隨著智能設備的普及以及硬件成本的下降，物聯網（IoT）領域已成為當下熱門的“新戰場”。據IDC研究表明，盡管有66％的元器件廠商和67％的加工廠商正在積極探索物聯網領域，但其中只有分別不到半數（40％）和半數左右（55％）的廠商能夠真正開始試點，大多數企業仍然在這一領域摸索前行。

艾拉物聯（Ayla Networks，以下簡稱“Ayla”）是一款面向硬件設備制造商的物聯網解決方案服務平臺，通過一系列產品：Ayla敏捷物聯網平臺Agile IoT Platform、敏捷移動應用開發平臺AMAP，以及大數據平臺Ayla Insights，為設備制造商提供安全可靠的網絡連接能力，以及完善的數據反饋及數據分析能力，從而幫助這些企業快速實現設備與云端和App的連接，并利用設備生成的數據做出有價值的決策。作為PaaS服務商，云平臺的性能和模塊化的服務策略無疑是鏈接Ayla整個產品線的核心。那么，企業級物聯網云平臺的設計和部署需要考慮哪些因素？我們可以從Ayla的云平臺實踐中學到哪些經驗？帶著這些問題，CSDN連線了美國的Ayla云平臺工程部主管Sudha Sundaresan。

以下為對話實錄：

端到端的企業級物聯網云平臺

CSDN：可以大致介紹一下Ayla云整體的設計理念嗎？

Sudha：首先，Ayla云平臺是一個通用型平臺，它的體系結構是從云端出發，而不是從數據出發再傳輸到云端。在定位上，我們希望它不僅是一個服務于智能空調系統或煙霧報警器的云平臺，而是要服務所有設備，例如樓宇控制、暖通空調、家用電器、照明系統等，這些設備不僅要能夠自由地接入物聯網平臺，還要實現云端管理，以及隨時隨地地移動應用訪問。要充分滿足這些需求，Ayla云平臺的體系結構要兼具通用性和可擴展性。我們幫助用戶完成很多底層的代碼工作，用戶可以在Ayla平臺上通過配置實現自己的產品部署，而不是憑借重寫代碼實現。另一方面，由于Ayla面向的都是企業級用戶，很多公司可能會在云端放置一些機密數據，例如專利信息等。這些數據不僅要具有可擴展性，更需要保證其安全。因此，模塊化、可擴展性和安全性是Ayla云平臺設計之初所考慮的最重要的問題。

Ayla物聯網平臺架構

CSDN：Ayla的客戶以企業為主，在你看來與面向個人用戶的物聯網服務平臺相比，面向企業的物聯網服務平臺有哪些特點？

Sudha：我認為這兩者是相輔相成的關系。盡管Ayla的客戶以企業甚至是大型企業為主，但我們同時也要確保這些企業的產品能夠很好地服務于個人用戶。通常，面向個人用戶的服務只需要考慮個人消費使用產品時的用戶體驗，比如交互邏輯、UI風格、反應速度等。而面向企業級用戶的物聯網云平臺則需要更多考慮到第三方服務平臺與其內部系統的融合，例如企業內部的客戶管理系統等。除此之外，一些企業有很多的部門和團隊，不同的部門和團隊負責產品的不同方面，他們需要第三方服務平臺提供可配置化的準入控制（Access Control）。而有些情況下，企業間的數據傳輸，需要讓客戶與其他企業合作時對其自身數據有完全的控制權。當然，想要很好地服務大型企業，還必須達到其企業標準，例如數據保密和安全等級等。

CSDN：Ayla云平臺既要協調Ayla自己的移動應用平臺、數據分析平臺，又要連接用戶生產的各種類型的設備，如何確保體驗的統一性？

Sudha：關鍵在于Ayla不僅僅是云，更是一個端到端的平臺。如果把移動應用平臺、數據分析平臺、各種設備完全區分開來的話，我們不可能設計出一個統一連貫的端到端解決方案。Ayla擁有自己的軟件（云端和移動端應用）能夠與Ayla云很好地配合，我們在開發調試過程中始終強調整體的端到端解決方案（包括安全系統等）。端到端的特點使大多數挑戰都能迎刃而解。誠然，每種設備和軟件都很不一樣，在設備協調方面，我們既通過Ayla自己的軟件，也專門為企業客戶設計了界面，客戶不用考慮網絡、TLS、TTL、TCP／IP協議等問題，只需考慮他們自己的產品邏輯，這保證了不同產品在滿足差異化需求的同時，最大限度地保證了Ayla服務的統一性。

CSDN：在Ayla云平臺的開發過程中遇到過哪些技術難題？你們是如何解決的？

Sudha：我倒不覺得我們遇到過實質性的“技術挑戰”，真正的困難反而是集中在團隊建設上。雖然我們有固定的流程來培訓新人，但如何讓新人盡快適應工作內容，保證開發的進度和質量是我們一直都在探索的方向。我之所以認為Ayla云平臺的開發沒有遇到過實質性的技術難題，是因為Ayla云從設計之初就使用微服務模型（Micro service Model），Ayla云端的服務被分為一系列不同的微服務，每個微服務處理某一部分功能，并且有自己的技術特點。我們將每一項微服務獨立開來，如果其中一項出現了問題也不會影響其他微服務運行，我們只需對其進行專門的解決與優化就可以了。這種微服務模型幫助我們保證整體開發過程的質量和進度。

CSDN：Ayla使用哪些第三方工具，選擇這些工具時有哪些考慮？

Sudha：我們使用很多第三方工具，尤其是應用程序監控（APM）和托管服務類工具。在選擇第三方工具軟件時，我們需要衡量是自己設計還是購買，這時候需要將時間、成本等因素考慮進去。目前，Ayla使用的第三方工具，例如Clickatell（總部位于美國加州的移動網管公司，主營業務是B2C的短信服務）和New Relic（總部位于美國舊金山的SaaS服務提供商，專注于移動平臺應用程序實時監控）。我認為，擅用優秀、穩定的第三方軟件，可以減少重復的開發工作量，達到事半功倍的效果。當然，在選擇第三方工具時，我們還要確保這些工具在安全性上能達到Ayla的安全標準。

物聯網安全應向金融類互聯網軟件看齊

CSDN：你上面幾次提到安全的重要性，在這方面Ayla是怎么做的？

Sudha：現在很多物聯網云解決方案服務商還沒有足夠的安全意識，比如他們會對設備進行單認證。與之相對，Ayla云為每一臺要連接的設備都進行雙重授權認證。此外，我們還進行線性擴展，也就是說只要客戶給我們資源，我們就可以處理數據，沒有上限，這使得安全性成為了Ayla的優勢之一。

Ayla云端到端加密結構圖

CSDN：對于設備生產商來說，有哪些切實可行的方法來提升其產品的安全性？

Sudha：很多人認為IoT只是讓設備與云端連接，或者只有貴重的設備才需要注重安全。實際上IoT是設備與云端和客戶端的交互，并且能夠自動作出相應的反應。因此，最簡單粗暴的安全方式，就是設備制造商與軟件開發者，甚至是金融軟件開發者遵守同一套嚴格的安全準則。

不久前，我在拉斯維加斯的IoT West Show大會上，與LockState CEO Nolan Mondrow提出了一些原則，可供參考：

對所有設備采用統一的安全標準，尤其在認證、授權、賬戶管理上，要采用最高級別的安全防范措施。此外，MFA認證（Multi－factor authentication） 、層級化存取控制機制，以及對數據的傳輸及存儲過程的加密，都是保證安全的有效手段；

給每個傳輸芯片一個獨有的序列號，從而減少通信芯片遭受攻擊被鎖定的事情發生；

用兩組及以上加密芯片；

使用信任證書，只對信任的設備開放授權，同時對OTA（Over－The－Air）圖像進行驗證；

遵守安全公約的所有標準。

隨著針對物聯網產品DDoS攻擊的猖獗，生產商也可以通過以下方法來保護自己：

使用用戶名和密碼登錄你的產品，從而避免你的軟件代碼被篡改；

通過云端對每臺設備進行獨立驗證，例如給每臺設備一個獨有的密鑰，這樣，一旦一臺設備被攻擊，不會影響到其他設備；

通過一套保護機制限制其他設備與你的產品共享數據，除非是經過管理員用戶的授權；

使用最新的安全標準，例如WPA2而不是WEP。

物聯網設備如何智能化？

CSDN：時下人工智能是一個常常被提到的詞匯，物聯網的發展與智能息息相關，你認為物聯網智能化的關鍵是什么？

Sudha：初級的智能化是依靠芯片，而真正把物聯網智能化領上一個新臺階的，卻是由芯片所產生的數據。物聯網的智能化程度取決于其對數據整合的能力與高度，對復雜數據的整合能力越高，服務就越“智能”。對于物聯網設備來說，這種整合有以下幾種形式：

獨立設備內的整合，也就是設備將數據傳遞給內置應用。用戶可以對該設備進行遙控、監控，以及獲取推送信息等。這一階段尚不能稱之為“智能”；

設備與設備間的整合。一臺內置了芯片的設備可以自動觸發另一臺內置了芯片的設備；

系統間的整合。芯片與系統的整合與交互才是物聯網智能化的開始，包括不同廠商設備之間的整合，例如亞馬遜的Alexa、蘋果的HomeKit，以及Nest；

終極的整合就是智能學習系統，即通過模式化的學習觸發相應的反應，例如丈夫每天下午五點半到家，自動打開電視并換到體育頻道。智能學習系統還能對用戶的習慣和喜好進行分析，這才是真正的智能，也是所有物聯網服務平臺的終極目標。

CSDN：目前Ayla服務的智能化是怎樣實現的？

Sudha：是通過云端實現的。我們認為智能化應該發生在云端而不是在設備端。因為云端智能化更容易管理（當然，設備也是很重要的環節），在云端的優化或者更改更靈活、開發周期更短、效果更廣泛，同時也可以充分利用Ayla現有的系統資源。

CSDN：除了推動智能化外，數據在IoT領域還有哪些用途？

Sudha：首先是幫助用戶在設備發生問題之前，就對可能發生的問題進行排除。例如，一臺智能洗衣機的排水管堵塞了，服務中心可以通過代碼調用這臺洗衣機運行的數據，找出造成這一問題的原因，在洗衣機還沒有完全不能用之前就告知用戶，并且安排修理。

此外，數據還可以通過對多種智能設備的分析，給出用戶最優的解決方案。比如，一個用戶很想自己家里的環境舒適宜人，但不知道該怎樣做。數據分析平臺可以先對其環境進行檢測，從而分析出最適合他的物聯網數據。比如，如果想保持室內的最佳濕度，那么吊扇的速度只能開到3，如果開到4，室內就會過于干燥。

CSDN：你也是物聯網設備的用戶嗎？你的家里有什么樣的智能設備，你對這些設備有什么感覺？

Sudha：當然。我家有智能車庫門系統、溫感系統、照明系統，總體來說我覺得它們很好。比如我出門后總是忘記關車庫門，我就可以利用智能系統檢查車庫門有沒有關，這給我生活帶來許多便利。但有時候，智能系統的可靠性不是很強。我家的一些智能系統不是Ayla云支持，它們有時候會連不上網絡，手機從Wi－Fi轉換到LTE時也會遇到些麻煩。還有適配方面的問題，比如有些設備在A國用得不錯但到B國可能就有問題。總的來說，物聯網給我生活帶來很多便利，但我希望物聯網制造商可以多考慮用戶的整體體驗，而不是只考慮把自己一家產品做好。另外作為用戶，我希望只用一個應用就能解決所有問題，我不想登錄兩個應用來做兩件事。

關于未來

CSDN：你認為未來一年物聯網領域會有哪些新趨勢？

Sudha：第一，更注重數據分析；第二，更注重數據隱私；第三，更注重安全，尤其體現在對黑客的警覺；第四，緊隨變化，體現在各類行業標準上。

CSDN：你接下來的工作重心是什么？

Sudha：接下來我們依然會不斷提高云平臺的可擴展性和兼容性，如果我們預計市場會有數百萬設備的增加，我們的可擴展性目標就會是這一水平的三倍。同時我們也重視保證端至端可擴展，這是一個持續的努力方向。另一個目標是團隊的互動效率（Interoperability），這是我的團隊工作重點之一，目的是實現不同設備、應用程序一起工作并共享信息數據。同時，用戶體驗方面也需要繼續努力，尤其是引導用戶方面。