隨著智能設備的普及以及硬件成本的下降，物聯(lián)網（IoT）領域已成為當下熱門的“新戰(zhàn)場”。據(jù)IDC研究表明，盡管有66％的元器件廠商和67％的加工廠商正在積極探索物聯(lián)網領域，但其中只有分別不到半數(shù)（40％）和半數(shù)左右（55％）的廠商能夠真正開始試點，大多數(shù)企業(yè)仍然在這一領域摸索前行。

艾拉物聯(lián)（Ayla Networks，以下簡稱“Ayla”）是一款面向硬件設備制造商的物聯(lián)網解決方案服務平臺，通過一系列產品：Ayla敏捷物聯(lián)網平臺Agile IoT Platform、敏捷移動應用開發(fā)平臺AMAP，以及大數(shù)據(jù)平臺Ayla Insights，為設備制造商提供安全可靠的網絡連接能力，以及完善的數(shù)據(jù)反饋及數(shù)據(jù)分析能力，從而幫助這些企業(yè)快速實現(xiàn)設備與云端和App的連接，并利用設備生成的數(shù)據(jù)做出有價值的決策。作為PaaS服務商，云平臺的性能和模塊化的服務策略無疑是鏈接Ayla整個產品線的核心。那么，企業(yè)級物聯(lián)網云平臺的設計和部署需要考慮哪些因素？我們可以從Ayla的云平臺實踐中學到哪些經驗？帶著這些問題，CSDN連線了美國的Ayla云平臺工程部主管Sudha Sundaresan。

以下為對話實錄：

端到端的企業(yè)級物聯(lián)網云平臺

CSDN：可以大致介紹一下Ayla云整體的設計理念嗎？

Sudha：首先，Ayla云平臺是一個通用型平臺，它的體系結構是從云端出發(fā)，而不是從數(shù)據(jù)出發(fā)再傳輸?shù)皆贫恕Ｔ诙ㄎ簧希覀兿Ｍ粌H是一個服務于智能空調系統(tǒng)或煙霧報警器的云平臺，而是要服務所有設備，例如樓宇控制、暖通空調、家用電器、照明系統(tǒng)等，這些設備不僅要能夠自由地接入物聯(lián)網平臺，還要實現(xiàn)云端管理，以及隨時隨地地移動應用訪問。要充分滿足這些需求，Ayla云平臺的體系結構要兼具通用性和可擴展性。我們幫助用戶完成很多底層的代碼工作，用戶可以在Ayla平臺上通過配置實現(xiàn)自己的產品部署，而不是憑借重寫代碼實現(xiàn)。另一方面，由于Ayla面向的都是企業(yè)級用戶，很多公司可能會在云端放置一些機密數(shù)據(jù)，例如專利信息等。這些數(shù)據(jù)不僅要具有可擴展性，更需要保證其安全。因此，模塊化、可擴展性和安全性是Ayla云平臺設計之初所考慮的最重要的問題。

Ayla物聯(lián)網平臺架構

CSDN：Ayla的客戶以企業(yè)為主，在你看來與面向個人用戶的物聯(lián)網服務平臺相比，面向企業(yè)的物聯(lián)網服務平臺有哪些特點？

Sudha：我認為這兩者是相輔相成的關系。盡管Ayla的客戶以企業(yè)甚至是大型企業(yè)為主，但我們同時也要確保這些企業(yè)的產品能夠很好地服務于個人用戶。通常，面向個人用戶的服務只需要考慮個人消費使用產品時的用戶體驗，比如交互邏輯、UI風格、反應速度等。而面向企業(yè)級用戶的物聯(lián)網云平臺則需要更多考慮到第三方服務平臺與其內部系統(tǒng)的融合，例如企業(yè)內部的客戶管理系統(tǒng)等。除此之外，一些企業(yè)有很多的部門和團隊，不同的部門和團隊負責產品的不同方面，他們需要第三方服務平臺提供可配置化的準入控制（Access Control）。而有些情況下，企業(yè)間的數(shù)據(jù)傳輸，需要讓客戶與其他企業(yè)合作時對其自身數(shù)據(jù)有完全的控制權。當然，想要很好地服務大型企業(yè)，還必須達到其企業(yè)標準，例如數(shù)據(jù)保密和安全等級等。

CSDN：Ayla云平臺既要協(xié)調Ayla自己的移動應用平臺、數(shù)據(jù)分析平臺，又要連接用戶生產的各種類型的設備，如何確保體驗的統(tǒng)一性？

Sudha：關鍵在于Ayla不僅僅是云，更是一個端到端的平臺。如果把移動應用平臺、數(shù)據(jù)分析平臺、各種設備完全區(qū)分開來的話，我們不可能設計出一個統(tǒng)一連貫的端到端解決方案。Ayla擁有自己的軟件（云端和移動端應用）能夠與Ayla云很好地配合，我們在開發(fā)調試過程中始終強調整體的端到端解決方案（包括安全系統(tǒng)等）。端到端的特點使大多數(shù)挑戰(zhàn)都能迎刃而解。誠然，每種設備和軟件都很不一樣，在設備協(xié)調方面，我們既通過Ayla自己的軟件，也專門為企業(yè)客戶設計了界面，客戶不用考慮網絡、TLS、TTL、TCP／IP協(xié)議等問題，只需考慮他們自己的產品邏輯，這保證了不同產品在滿足差異化需求的同時，最大限度地保證了Ayla服務的統(tǒng)一性。

CSDN：在Ayla云平臺的開發(fā)過程中遇到過哪些技術難題？你們是如何解決的？

Sudha：我倒不覺得我們遇到過實質性的“技術挑戰(zhàn)”，真正的困難反而是集中在團隊建設上。雖然我們有固定的流程來培訓新人，但如何讓新人盡快適應工作內容，保證開發(fā)的進度和質量是我們一直都在探索的方向。我之所以認為Ayla云平臺的開發(fā)沒有遇到過實質性的技術難題，是因為Ayla云從設計之初就使用微服務模型（Micro service Model），Ayla云端的服務被分為一系列不同的微服務，每個微服務處理某一部分功能，并且有自己的技術特點。我們將每一項微服務獨立開來，如果其中一項出現(xiàn)了問題也不會影響其他微服務運行，我們只需對其進行專門的解決與優(yōu)化就可以了。這種微服務模型幫助我們保證整體開發(fā)過程的質量和進度。

CSDN：Ayla使用哪些第三方工具，選擇這些工具時有哪些考慮？

Sudha：我們使用很多第三方工具，尤其是應用程序監(jiān)控（APM）和托管服務類工具。在選擇第三方工具軟件時，我們需要衡量是自己設計還是購買，這時候需要將時間、成本等因素考慮進去。目前，Ayla使用的第三方工具，例如Clickatell（總部位于美國加州的移動網管公司，主營業(yè)務是B2C的短信服務）和New Relic（總部位于美國舊金山的SaaS服務提供商，專注于移動平臺應用程序實時監(jiān)控）。我認為，擅用優(yōu)秀、穩(wěn)定的第三方軟件，可以減少重復的開發(fā)工作量，達到事半功倍的效果。當然，在選擇第三方工具時，我們還要確保這些工具在安全性上能達到Ayla的安全標準。

物聯(lián)網安全應向金融類互聯(lián)網軟件看齊

CSDN：你上面幾次提到安全的重要性，在這方面Ayla是怎么做的？

Sudha：現(xiàn)在很多物聯(lián)網云解決方案服務商還沒有足夠的安全意識，比如他們會對設備進行單認證。與之相對，Ayla云為每一臺要連接的設備都進行雙重授權認證。此外，我們還進行線性擴展，也就是說只要客戶給我們資源，我們就可以處理數(shù)據(jù)，沒有上限，這使得安全性成為了Ayla的優(yōu)勢之一。

Ayla云端到端加密結構圖

CSDN：對于設備生產商來說，有哪些切實可行的方法來提升其產品的安全性？

Sudha：很多人認為IoT只是讓設備與云端連接，或者只有貴重的設備才需要注重安全。實際上IoT是設備與云端和客戶端的交互，并且能夠自動作出相應的反應。因此，最簡單粗暴的安全方式，就是設備制造商與軟件開發(fā)者，甚至是金融軟件開發(fā)者遵守同一套嚴格的安全準則。

不久前，我在拉斯維加斯的IoT West Show大會上，與LockState CEO Nolan Mondrow提出了一些原則，可供參考：

對所有設備采用統(tǒng)一的安全標準，尤其在認證、授權、賬戶管理上，要采用最高級別的安全防范措施。此外，MFA認證（Multi－factor authentication） 、層級化存取控制機制，以及對數(shù)據(jù)的傳輸及存儲過程的加密，都是保證安全的有效手段；

給每個傳輸芯片一個獨有的序列號，從而減少通信芯片遭受攻擊被鎖定的事情發(fā)生；

用兩組及以上加密芯片；

使用信任證書，只對信任的設備開放授權，同時對OTA（Over－The－Air）圖像進行驗證；

遵守安全公約的所有標準。

隨著針對物聯(lián)網產品DDoS攻擊的猖獗，生產商也可以通過以下方法來保護自己：

使用用戶名和密碼登錄你的產品，從而避免你的軟件代碼被篡改；

通過云端對每臺設備進行獨立驗證，例如給每臺設備一個獨有的密鑰，這樣，一旦一臺設備被攻擊，不會影響到其他設備；

通過一套保護機制限制其他設備與你的產品共享數(shù)據(jù)，除非是經過管理員用戶的授權；

使用最新的安全標準，例如WPA2而不是WEP。

物聯(lián)網設備如何智能化？

CSDN：時下人工智能是一個常常被提到的詞匯，物聯(lián)網的發(fā)展與智能息息相關，你認為物聯(lián)網智能化的關鍵是什么？

Sudha：初級的智能化是依靠芯片，而真正把物聯(lián)網智能化領上一個新臺階的，卻是由芯片所產生的數(shù)據(jù)。物聯(lián)網的智能化程度取決于其對數(shù)據(jù)整合的能力與高度，對復雜數(shù)據(jù)的整合能力越高，服務就越“智能”。對于物聯(lián)網設備來說，這種整合有以下幾種形式：

獨立設備內的整合，也就是設備將數(shù)據(jù)傳遞給內置應用。用戶可以對該設備進行遙控、監(jiān)控，以及獲取推送信息等。這一階段尚不能稱之為“智能”；

設備與設備間的整合。一臺內置了芯片的設備可以自動觸發(fā)另一臺內置了芯片的設備；

系統(tǒng)間的整合。芯片與系統(tǒng)的整合與交互才是物聯(lián)網智能化的開始，包括不同廠商設備之間的整合，例如亞馬遜的Alexa、蘋果的HomeKit，以及Nest；

終極的整合就是智能學習系統(tǒng)，即通過模式化的學習觸發(fā)相應的反應，例如丈夫每天下午五點半到家，自動打開電視并換到體育頻道。智能學習系統(tǒng)還能對用戶的習慣和喜好進行分析，這才是真正的智能，也是所有物聯(lián)網服務平臺的終極目標。

CSDN：目前Ayla服務的智能化是怎樣實現(xiàn)的？

Sudha：是通過云端實現(xiàn)的。我們認為智能化應該發(fā)生在云端而不是在設備端。因為云端智能化更容易管理（當然，設備也是很重要的環(huán)節(jié)），在云端的優(yōu)化或者更改更靈活、開發(fā)周期更短、效果更廣泛，同時也可以充分利用Ayla現(xiàn)有的系統(tǒng)資源。

CSDN：除了推動智能化外，數(shù)據(jù)在IoT領域還有哪些用途？

Sudha：首先是幫助用戶在設備發(fā)生問題之前，就對可能發(fā)生的問題進行排除。例如，一臺智能洗衣機的排水管堵塞了，服務中心可以通過代碼調用這臺洗衣機運行的數(shù)據(jù)，找出造成這一問題的原因，在洗衣機還沒有完全不能用之前就告知用戶，并且安排修理。

此外，數(shù)據(jù)還可以通過對多種智能設備的分析，給出用戶最優(yōu)的解決方案。比如，一個用戶很想自己家里的環(huán)境舒適宜人，但不知道該怎樣做。數(shù)據(jù)分析平臺可以先對其環(huán)境進行檢測，從而分析出最適合他的物聯(lián)網數(shù)據(jù)。比如，如果想保持室內的最佳濕度，那么吊扇的速度只能開到3，如果開到4，室內就會過于干燥。

CSDN：你也是物聯(lián)網設備的用戶嗎？你的家里有什么樣的智能設備，你對這些設備有什么感覺？

Sudha：當然。我家有智能車庫門系統(tǒng)、溫感系統(tǒng)、照明系統(tǒng)，總體來說我覺得它們很好。比如我出門后總是忘記關車庫門，我就可以利用智能系統(tǒng)檢查車庫門有沒有關，這給我生活帶來許多便利。但有時候，智能系統(tǒng)的可靠性不是很強。我家的一些智能系統(tǒng)不是Ayla云支持，它們有時候會連不上網絡，手機從Wi－Fi轉換到LTE時也會遇到些麻煩。還有適配方面的問題，比如有些設備在A國用得不錯但到B國可能就有問題。總的來說，物聯(lián)網給我生活帶來很多便利，但我希望物聯(lián)網制造商可以多考慮用戶的整體體驗，而不是只考慮把自己一家產品做好。另外作為用戶，我希望只用一個應用就能解決所有問題，我不想登錄兩個應用來做兩件事。

關于未來

CSDN：你認為未來一年物聯(lián)網領域會有哪些新趨勢？

Sudha：第一，更注重數(shù)據(jù)分析；第二，更注重數(shù)據(jù)隱私；第三，更注重安全，尤其體現(xiàn)在對黑客的警覺；第四，緊隨變化，體現(xiàn)在各類行業(yè)標準上。

CSDN：你接下來的工作重心是什么？

Sudha：接下來我們依然會不斷提高云平臺的可擴展性和兼容性，如果我們預計市場會有數(shù)百萬設備的增加，我們的可擴展性目標就會是這一水平的三倍。同時我們也重視保證端至端可擴展，這是一個持續(xù)的努力方向。另一個目標是團隊的互動效率（Interoperability），這是我的團隊工作重點之一，目的是實現(xiàn)不同設備、應用程序一起工作并共享信息數(shù)據(jù)。同時，用戶體驗方面也需要繼續(xù)努力，尤其是引導用戶方面。