73

滴滴物联网下的基础架构

 5 years ago
source link: https://www.infoq.cn/article/viwjKYi22wf4bao*9lBC?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

随着物联网的蓬勃发展,万物互联已经不是新概念,滴滴物联网平台致力于车联网及交通相关领域,为各类场景提供物联网解决方案及基础服务。

平台服务支持包括设备的快速物联网化、设备管理、数据交通、直播 / 点播、地图服务、存储服务等能力。解决方案诸如车辆监控、运营管理、交通周边管理、交通运输安全、数据分析等。

01 特性

安全的通讯链路

采用分级的安全模式,设备厂商可根据设备计算能力选择,提供设备鉴权以及链路加密方式,保障数据不被篡改。

快速接入

针对设备端提供两种接入方案加速缩短设备厂商接入平台周期:

1)提供接入 SDK,可根据实际厂商接入情况作为 Demo 写代码。

2)与支持 MQTT 协议指令的通讯模组厂商合作,以原生支持物联网平台的接入,并通过简易的 AT 指令方式提供给厂商调用,省去厂商需要理解通讯协议的麻烦,从而提高接入速度。

稳定性

平台各个模块采用全分布式结构,无单点问题。SLA 保障消息 99.99% 的可用及 99.99% 服务稳定性。

消息延迟

全链路采用无阻塞结构,有消息则立即触发发送,即消息“即达即推送”。

多服务兼容

无缝对接存储服务,如 Fusion、Redis、Hbase、Hive、HDFS、Flink,后续产品持续开放中。

无缝对接基础服务,如坐标服务、直播 / 点播服务、AI 分析服务,更多服务对接中。

02 物联网是一种什么场景?

QVRBJ3R.jpg!web

如上图各种物联网场景:地下停车场、高山电塔、拥挤的共享单车、共享汽车等等。总结几个特点:

  • 弱联网

  • 大量设备 24 小时在线

  • 实时控制

  • 通讯安全

03 平台架构

AjQz6vI.jpg!web

04 平台基础能力

维护设备与服务端的长连接,消息收发,保障与设备的安全通道。支持标准的 MQTT(同时兼容 v3.1 和 v3.1.1 两个版本) 以及 JT808 协议。

作为交通运输的大平台,我们更注重车联网的各种接入环境,目前很多车载、汽车、交通等相关设备的硬件产品以 JT808 协议为标准与服务端通讯。传统设备厂商面临不熟悉车联网环境,不熟悉 MQTT 协议,现有的设备又已运行很多年验证了设备的稳定性,改造成本过大的各种问题,平台可提供 JT808 协议兼容存量设备的技术方案。

为什么选择 MQTT 协议?

1)MQTT 基于订阅 / 发布模式,设备端可独立订阅一个 Topic 从而实现单点消息的发送实现点对点,如针对某辆共享汽车进行开锁。当设备量很多时可按组划分实现多对点,如同一型号共享汽车或同一批次发送自检指令可以“批次标识”作为 Topic 订阅,则针对该批次进行发一条消息实现批量控制。

y2e2iab.jpg!web 2)MQTT 协议流量小。头部字节以 bit 位为单位标记功能,且附加头信息字段作为可变头信息里,只有需要时才会占用字节,以及 2 个字节的心跳等,协议主观设计上极大精简包的大小。

3)MQTT 协议天然支持在公网下的弱网环境处理,比如网络延迟、掉线时的消息质量保障、1.5 倍的心跳保活机制等。

消息如何得到保障?

VvM77bf.png!web

借助 MQTT 协议自带消息质量 (QOS) 的协议定义,平台暂支持 Qos=0、1 两个等级。

Qos 逻辑同时适用于上行 / 下行消息,Qos=0 时也会尽力将消息发送给对方,仅当发送消息时突然掉线才会丢失,若消息发送之前设备不在线则先存储起来,设备上线时发送下去。

Qos=1 时同样试用,优先持久化存储,再发送给设备,等待 PubAck 包,若超时 5 秒没收到则继续下发,直到收到 PubAck 报文。

如何保障通讯安全?

安全级别分为两级:

1)纯 TCP 链接,适用于计算能力较差,数据并非重要的场景,如隐藏式 GPS、阀门检测器等小型产品,本身体积较小、电量较低、功耗低不适于做过多计算。

2)带 TLS 链接,适用于有一定计算能力的设备,且数据保密性要求高的场景,如共享汽车车控、行车记录仪等,汽车开锁、熄火、行车记录仪录像传输等都是需要强力的安全控制及保密。

平台支持设备端、服务端双向鉴权。设备端鉴权服务端采用 SSL 证书,通过 TLS 链接加密传输。服务端鉴权设备端通过设备携带 username、password 校验。

//password 签名算法

hmacsha1(deviceSecret, “clientId+deviceName+productKey+timestamp”)

平台会为每一个设备生成独立的 deviceSecret,通过 hmacsha1 签名算法得到密码。为保障密码随机性,签名内容包含设备的唯一 deviceName 以及用户自定义的唯一 clientId,但只对这两个条件签名还不够,因为签名的内容为固定内容总有一天会泄露出去,当泄露后将是一个永久有效的密码,就像给了别人一张永久的通行证。因此需要再在设备里加一个随机码使签名得到的密码每次都会变,我们这里采用时间戳 (timestamp) 作为随机码,通过该时间戳服务端可以通过时间戳拦截过早时间的密码,如只允许一天内的有效密码可以授权通过。

05 流媒体服务

物联网平台提供基础的视频直播 / 点播能力,结构图如下:

iIvUVrA.png!web 视频编码传输裸流到 Connsvr 并经过推流服务器处理(如需要转码则进行转码,不需要则透传),一方面进行实时推流起到直播作用,一方面存储到存储服务起到录制作用。

在该结构中直播流是在播放时才进行转码而非写入时转码,因此适用于传输量大,但播放量少的场景,例如:有大量设备在给服务端上报音视频数据,播放端监控调用指定的设备实时画面,以及查看历史画面。

推流服务器可支持 RTMP、Http 两种拉流方式。

06 配置中心

在许多应用场景中,开发者需要更新设备的配置信息,包括设备的系统参数、网络参数等等。一般情况下更新设备的配置信息是通过固件升级的方式完成的,但这将加大固件版本的维护成本,并且需要设备中断运行以完成更新。为了解决以上问题,物联网平台提供了配置中心以解决远程配置更新的问题,设备无需重启或中断运行即可在线完成配置信息的更新。

EJjAfeB.png!web

07OTA

设备固件升级又称 OTA,是物联网通信服务的重要组成部分。当物联设备有新功能或者需要修复漏洞时,设备可以通过 OTA 服务快速的进行固件升级。

在实际的物联网应用场景中,一般会部署百万、千万甚至亿级别的物联网设备。这些设备部署到生产系统后,如何安全管理设备,例如远程升级设备这些常见操作,会成为一个难题。物联网设备往往没有屏幕,也没有工作人员在设备前进行手动管理。升级操作如何触发?升级失败后如何回滚,并上报升级状态?这种场景需要提前设计一套 OTA 管理系统,自动化进行设备管理。通过 OTA 管理系统,可以监控设备,快速查找设备,排查设备功能故障,远程更新设备固件,远程重新启动、修复以及将设备恢复到出厂设置,大大降低管理大量物联网设备的成本和工作量。

BzueAnv.png!web

物模型

车辆越来越普及,越来越多人喜欢在车内安装各种设备,娱乐的、安全的、车控的、监控的,这些车装零散安装在车里各有各自的功能作用,对于用户管理是个麻烦的事情,因此平台抽象出来一个“物模型”概念,目的是把一辆车里的所有设备抽象成一个“物”,将设备的功能作为“物”的一项功能或属性。车载安装时设备作为车的一个组件加入到 " 物模型 " 里。如下图:

63ErmaU.jpg!web 通过物模型,管理端只需要指定 " 物名称 "(例子中的车牌号) 进行诸如获取 GPS、油量、电量、行车记录视频以及对车的开锁、关锁、关车窗控制等。至于在车里面是什么设备上报的信息并不需要关心。管理交互如下:

MJN73aV.png!web 物模型有个特性:当用户想给设备端发送一个状态改变消息时,有可能这个设备不在线,下行消息无法下发给设备,此时物模型会记录状态等待设备上线下发下去,对于用户来说只需要知道消息是否送达,以及当前的最新状态,设备所有的上报的状态也可通过物模型查询,即使设备不在线。在弱网环境下这样有个好处,当查询设备状态时,并不需要实质设备在线也可查询到近期的状态。

08 数据交通 (DTS)

DTS 作为网关与后端存储和基础服务的数据传输中间件,基于 DDMQ 实现数据配置化的多线路的分发,把同一份数据无缝对接到不同存储及后端服务支持业务处理。

2UNzQjJ.jpg!web

数据交通支持简易的数据处理:

1)依据关键词过滤。

2)消息格式化,实现到后端的协议统一或者定制。

3)写入限速,保护后端负载等。

总结

滴滴物联网平台的架构考虑从设备端到接入层再到后端数据 + 服务一站式打通,结合各个基础服务能力一起打造车联、交通领域的方案输出,为业务快速的接入以及稳定性的保障打基础,同时未来在后端连接更多的服务生态,提供丰富的业务形态支持。

转载来自公众号“滴滴技术”: https://mp.weixin.qq.com/s/BHdKQWtOuuE9DHEn3_TFwQ


report

Recommend

  • 106
    • 36氪 36kr.com 6 years ago
    • Cache

    《暴走大事件》全网下架整改,网综的生存环境正变得严峻

    《暴走大事件》全网下架整改,网综的生存环境正变得严峻-36氪《暴走大事件》全网下架整改,网综的生存环境正变得严峻36氪的朋友们·2017-11-19 23...

  • 57
    • 36氪 36kr.com 6 years ago
    • Cache

    红花会作品遭全网下架,中国嘻哈是否还能继续野蛮生长?

    红花会作品遭全网下架,中国嘻哈是否还能继续野蛮生长?-36氪红花会作品遭全网下架,中国嘻哈是否还能继续野蛮生长?音乐先声·2018-01-17 13:54

  • 47
    • 新浪科技 tech.sina.com.cn 5 years ago
    • Cache

    苹果服软:从德国官网下架iPhone 7/8

    在高通发行13.4亿欧元(约合104亿元)担保债券后,苹果也履行了其对慕尼黑法庭的承诺,将iPhone7/8下架。经查,今天起,消费者已经不能再从德国苹果官网购买iPhone7/7Plus/8/8Plus四款手机。与此同时,苹果在德国的15

  • 37
    • www.jisilu.cn 5 years ago
    • Cache

    心对心谈网下申购80亿可转债经验

    心对心谈网下申购80亿可转债经验 - 目前在欧洲希尔顿,网络不太好,文章编辑了不少时间。写这篇文章有两个原因,原因一是有很多人的关于网下申购的说法是错误的,他们不是参与者,而我是参与者,作为嫩绿的韭菜,因为不熟悉,我把整个流程走下来,花费了2-3个小时...

  • 72
    • www.jisilu.cn 5 years ago
    • Cache

    我潜伏进了可转债网下打新交流群

    我潜伏进了可转债网下打新交流群 - 终于受不了诱惑,向某好友借了一个公司户,计划参与网下打新,但是网下打新的步骤远比网上复杂的多,被朋友拉进了参与网下申购的交流群,一个接近500人的大群,非常热闹。问了几个问题后,忽然有人说:“你是集思录上的小卡吗?”...

  • 39
    • 新浪科技 tech.sina.com.cn 5 years ago
    • Cache

    虎扑App遭全网下架 原因未知

    【TechWeb】3月25日消息,据众多网友反映,虎扑App在苹果AppStore被下架,仅能搜索到虎扑旗下另一款应用“识货”。目前,虎扑APP在各大安卓市场也无法搜索到。此外,虎扑(上海)文化传播股份有限公司运营的微信公众号“虎扑App”

  • 38
    • www.jisilu.cn 5 years ago
    • Cache

    网下还是有猫腻的

    网下还是有猫腻的 - 丰都县海庆水果专业合作社

  • 24
    • 新浪科技 tech.sina.com.cn 5 years ago
    • Cache

    “最右”全网下架背后:数据好看了,社区氛围变味了_创事记_新浪科技_新浪网

    “最右”全网下架背后:数据好看了,社区氛围变味了

  • 33
    • www.v2ex.com 5 years ago
    • Cache

    逼哥全网下架了,唉!

    音乐 - @yongshou - WQMLGB !

  • 16
    • www.dingkeji.com 2 years ago
    • Cache

    滴滴出行全网下架!官方回应

    滴滴出行全网下架!官方回应 2021-07-05 10:03:53...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK