Home
DG-IoT工业物联网开源平台主要提供了设备接入、设备管理、规则引擎等能力,为各类IoT场景和行业开发者赋能。为设备提供安全可靠的连接通信能力,向下连接海量设备,支撑设备数据采集上云;向上提供云端API,服务端通过调用云端API将指令下发至设备端,实现远程控制。
DG-IoT一站式工业物联网平台,面向物联网各种垂直领域的全业务客户,高度兼容目前最受欢迎的主流物联网平台(Amazon、阿里物联网平台)的设计架构及所有接口API,主打私有化部署,保证数据的私密性安全性。
DG-IoT物联网平台支持海量设备连接上云,设备与云端进行稳定可靠地双向通信。
- 设备云模块中支持用户进行设备、产品、通道等对象的各种操作;可视化地呈现设备运行实况,助力用户实时了解远程设备情况;
- 提供蜂窝(2G、3G、4G、5G)、NB-IoT、LoRaWAN、Wi-Fi等不同网络设备接入方案,解决企业异构网络管理设备接入的痛点。
- 支持MQTT、modbus、HTTP、TCP等多种主流协议,无需额外付出成本,满足用户的设备接入需求,降低设备上云门槛。
- 开源多种平台设备端代码,提供跨平台移植指导,赋能企业基于多种平台做设备接入。
完成设备接入后,即可在平台查看设备实时数据,以及进行后续的管理等操作:
物联网平台提供完整的设备生命周期管理功能,支持设备注册、功能定义、数据解析、在线调试、远程配置、OTA升级、实时监控、设备分组、设备删除等功能
功能特性如下:
- 提供设备物模型,简化应用开发。
- 提供设备上下线变更通知服务,方便实时获取设备状态。
- 提供数据存储能力,方便用户海量设备数据的存储及实时访问。
- 支持OTA升级,赋能设备远程升级。
- 提供设备影子缓存机制,将设备与应用解耦,解决不稳定无线网络下的通信不可靠痛点。
已成功项目如下图所示,可流畅管理海量设备:
物联网平台提供多重防护,有效保障设备和云端数据的安全。
- 身份认证
- 提供芯片级安全存储方案(ID²)及设备密钥安全管理机制,防止设备密钥被破解。安全级别很高。
- 提供一机一密的设备认证机制,降低设备被攻破的安全风险。适合有能力批量预分配设备证书(ProductKey、DeviceName和DeviceSecret),将设备证书信息烧录到每个设备的芯片。安全级别高。
- 提供一型一密的设备认证机制。设备预烧产品证书(ProductKey和ProductSecret),认证时动态获取设备证书(包括ProductKey、DeviceName和DeviceSecret)。适合批量生产时无法将设备证书烧录每个设备的情况。安全级别普通。
- 通信安全
- 支持TLS、DTLS数据传输通道,保证数据的机密性和完整性,适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。
- 支持设备权限管理机制,保障设备与云端安全通信。
- 支持设备级别的通信资源(Topic等)隔离,防止设备越权等问题。
设备连接物联网平台,与物联网平台进行数据通信。物联网平台可将设备数据流转到其他产品中进行存储和处理。这是构建物联网应用的基础。
DG-IoT一站式物联网平台架构如下图:
采用DG-IoT一站式物联网平台架构,让DG-IoT平台拥有了卓越的性能,可让用户只花费传统费用1/5,即可享受运营级服务器专业服务
企业基于物联网,通过运营设备数据实现效益提升已是行业趋势和业内共识。然而,企业在物联网系统的建设过程中往往存在各类阻碍。针对此类严重制约企业物联网发展的问题,DG-IoT物联网平台相比企业自建MQTT集群、MQTT服务器具有不可比拟的优势。
自建MQTT集群与DGIOT平台的能力差异请参见下表。
| 项目 | DGIOT | 自建MQTT集群 |
|---|---|---|
| 性价比 | 可选多种付费模式:按量付费、包年包月。 随业务规模增长,可无感扩容。 |
预付费,需一次性投入购买IaaS资源。 随着业务规模增长,需要不断扩容。 |
| 设备接入 | 提供设备端SDK,快速连接设备上云,效率高。 同时支持全球设备接入、异构网络设备接入、多环境下设备接入和多协议设备接入。 亿级设备规模,自动扩展,保证连接稳定性,设备消息到平台处理时长在50ms以内。 |
需要搭建基础设施,联合嵌入式开发人员与云端开发人员共同开发。开发工作量大、效率低。 架构上难以支撑百万级的设备规模,设备并发连接很多时难以保证平台稳定性,同时大量设备上下线会导致平台雪崩。 |
| 并发性 | 百万并发能力,架构可水平扩展。核心消息处理系统采用无状态架构,无单点依赖,消息发送失败可自动重试。 | 架构上难以支持万级的消息规模,消息上下行并发会给系统带来巨大的冲击。无法做到削峰填谷,影响高峰时正常业务运行。 |
| 安全性 | 等保2.0版(三级等保),提供多重防护,保障设备数据安全。 * 接入层使用高防IP防止DDoS攻击。 * 设备认证保障设备安全与唯一性。 * 设备数据传输链路支持TLS加密,保障数据不被篡改。 * 核心密钥和数据加密存储防窃取。 * 云盾护航和权限校验保障云端安全。 * 平台安全由DG-IoT安全团队防护。 |
需要额外开发、部署各种安全措施,保障设备数据安全是个极大挑战。 如果缺少安全专业人才,安全意识不强,出现安全问题无法第一时间解决,造成的影响比较大。 |
| 可用性 |
去中心化,无单点依赖。拥有多数据中心支持。 承诺服务可用性达到99.9%,未达到可按标准理赔。故障处理1分钟发现、5分钟定位、20分钟解决。 |
如果迁移过程中出现死机,需自行发现并解决,再完成迁移,迁移时服务会中断。可用性无法保障。 可用性没有明确的量化标准,发生问题需要技术和运维团队介入排查,时间不能保证,损失自行承担。 |
| 易用性 | 开通即用,提供控制台、设备SDK、云端SDK配合使用。 一站式设备管理、实时监控设备场景、无缝连接DG-IoT产品。可灵活简便地搭建复杂物联网应用。 支持物模型,无需自定义数据格式,解决数据结构化的问题,便于做数据分析和可视化。 完善的监控和告警配置,可及时感知到平台和业务的异常状况。 数据开放、API开放,打通设备到平台到业务服务器的数据链路。 |
需要购买服务器搭建负载均衡分布式架构,花费大量人力物力开发”接入+计算+存储”一整套物联网系统。 无控制台,前后端都需要自行搭建,设备连接状态、生命周期管理以及远程运维的实现很复杂。 |
| 设备出海 | 全球6个地域,分布在亚洲、欧洲、北美洲。设备可在全球范围内就近接入。 使用云域名加速能力,减少设备跨海通信延时。 数据安全合规通过GDPR认证。 |
海外部署成本高,难以运维,设备访问延时高,同时要考虑安全合规问题。 |
| 服务端同步调用 | 支持RRPC同步响应。 | 不支持 |
| 私有协议数据解析 | 支持云上脚本托管,实现自定义协议解析。 | 不支持,需要业务服务器处理。 |
| 数据流转 | 通过规则引擎配置,支持多种云产品流转。 | 不支持,需要研发编码实现。 |
| 设备影子 | 支持。 | |
| OTA升级 | 支持多维度设备OTA升级方式。 | |
| 日志服务 | 支持日志查询,海量日志存储。 | |
| 实时监控 | 支持实时监控运维图表展示,支持阈值报警、事件报警。 |
1.服务器(例如阿里云服务器或者百度云服务器)
3.将页面向下滑至Installation and deployment处,复制此行代码
wget -q https://gitee.com/dgiiot/dgiot/raw/master/dgiot_install.sh && sh dgiot_install.sh
-d (域名 配置自己的域名 如不配置默认 prod.iotn2n.com )
-s (版本号 指定版本号)
4.以腾讯云服务器为例,微信扫码登录,进入实例页面
5.进入该图页面,密钥为租好服务器时装系统时创建,选择密钥后,点击登陆
7.部署完成后,打开浏览器,输入域名/IP地址即可访问物联网平台。用户名,密码默认均为 dgiot_admin
自定义用户logo、企业logo和企业标识等
角色和用户之间的关系:角色(Role)是资源的拥有者以及传递者;用户(User)是角色的实例化.
倘若用户想赋权给不同的个体,需要先在角色处创建层级关系的角色并分配权限.然后进入用户管理界面在不同的角色下绑定用户即可.
(用户和角色的创建可参考"实战教程"-->电力集抄教程"-->"数字孪生".)
| 术语 | 描述 |
|---|---|
| 角色(Role) | 资源权限的拥有者以及传递者 |
| 用户(User) | 资源权限的具体操作者 |
| 部门(department) | 角色的映射,方便使用者记忆使用 |
| 岗位 | 角色权限的具体实例化 |
DG-IoT团队希望通过DG-IoT工业互联网持续集成平台达成下面一些愿景:
- 通过工程人员、前端工程师、初级后台工程师在不超过1个月的实际完成中小型的工业互联网项目
- 通过代码开源、软件免费、文档共享、技术认证、产品认证、运维托管等多种方式保证高质量的交付
- 技术领域专家不断持续集成业界优秀技术框架、业务领域专家不断持续优化业务模型和流程、构建多学科交叉的开放平台
- 物联网平台最终能够实现简洁易用,回归到工具化的本质