隨著智能設(shè)備的普及以及硬件成本的下降，物聯(lián)網(wǎng)（IoT）領(lǐng)域已成為當(dāng)下熱門的“新戰(zhàn)場”。據(jù)IDC研究表明，盡管有66％的元器件廠商和67％的加工廠商正在積極探索物聯(lián)網(wǎng)領(lǐng)域，但其中只有分別不到半數(shù)（40％）和半數(shù)左右（55％）的廠商能夠真正開始試點，大多數(shù)企業(yè)仍然在這一領(lǐng)域摸索前行。

艾拉物聯(lián)（Ayla Networks，以下簡稱“Ayla”）是一款面向硬件設(shè)備制造商的物聯(lián)網(wǎng)解決方案服務(wù)平臺，通過一系列產(chǎn)品：Ayla敏捷物聯(lián)網(wǎng)平臺Agile IoT Platform、敏捷移動應(yīng)用開發(fā)平臺AMAP，以及大數(shù)據(jù)平臺Ayla Insights，為設(shè)備制造商提供安全可靠的網(wǎng)絡(luò)連接能力，以及完善的數(shù)據(jù)反饋及數(shù)據(jù)分析能力，從而幫助這些企業(yè)快速實現(xiàn)設(shè)備與云端和App的連接，并利用設(shè)備生成的數(shù)據(jù)做出有價值的決策。作為PaaS服務(wù)商，云平臺的性能和模塊化的服務(wù)策略無疑是鏈接Ayla整個產(chǎn)品線的核心。那么，企業(yè)級物聯(lián)網(wǎng)云平臺的設(shè)計和部署需要考慮哪些因素？我們可以從Ayla的云平臺實踐中學(xué)到哪些經(jīng)驗？帶著這些問題，CSDN連線了美國的Ayla云平臺工程部主管Sudha Sundaresan。

以下為對話實錄：

端到端的企業(yè)級物聯(lián)網(wǎng)云平臺

CSDN：可以大致介紹一下Ayla云整體的設(shè)計理念嗎？

Sudha：首先，Ayla云平臺是一個通用型平臺，它的體系結(jié)構(gòu)是從云端出發(fā)，而不是從數(shù)據(jù)出發(fā)再傳輸?shù)皆贫?。在定位上，我們希望它不僅是一個服務(wù)于智能空調(diào)系統(tǒng)或煙霧報警器的云平臺，而是要服務(wù)所有設(shè)備，例如樓宇控制、暖通空調(diào)、家用電器、照明系統(tǒng)等，這些設(shè)備不僅要能夠自由地接入物聯(lián)網(wǎng)平臺，還要實現(xiàn)云端管理，以及隨時隨地地移動應(yīng)用訪問。要充分滿足這些需求，Ayla云平臺的體系結(jié)構(gòu)要兼具通用性和可擴(kuò)展性。我們幫助用戶完成很多底層的代碼工作，用戶可以在Ayla平臺上通過配置實現(xiàn)自己的產(chǎn)品部署，而不是憑借重寫代碼實現(xiàn)。另一方面，由于Ayla面向的都是企業(yè)級用戶，很多公司可能會在云端放置一些機密數(shù)據(jù)，例如專利信息等。這些數(shù)據(jù)不僅要具有可擴(kuò)展性，更需要保證其安全。因此，模塊化、可擴(kuò)展性和安全性是Ayla云平臺設(shè)計之初所考慮的最重要的問題。

Ayla物聯(lián)網(wǎng)平臺架構(gòu)

CSDN：Ayla的客戶以企業(yè)為主，在你看來與面向個人用戶的物聯(lián)網(wǎng)服務(wù)平臺相比，面向企業(yè)的物聯(lián)網(wǎng)服務(wù)平臺有哪些特點？

Sudha：我認(rèn)為這兩者是相輔相成的關(guān)系。盡管Ayla的客戶以企業(yè)甚至是大型企業(yè)為主，但我們同時也要確保這些企業(yè)的產(chǎn)品能夠很好地服務(wù)于個人用戶。通常，面向個人用戶的服務(wù)只需要考慮個人消費使用產(chǎn)品時的用戶體驗，比如交互邏輯、UI風(fēng)格、反應(yīng)速度等。而面向企業(yè)級用戶的物聯(lián)網(wǎng)云平臺則需要更多考慮到第三方服務(wù)平臺與其內(nèi)部系統(tǒng)的融合，例如企業(yè)內(nèi)部的客戶管理系統(tǒng)等。除此之外，一些企業(yè)有很多的部門和團(tuán)隊，不同的部門和團(tuán)隊負(fù)責(zé)產(chǎn)品的不同方面，他們需要第三方服務(wù)平臺提供可配置化的準(zhǔn)入控制（Access Control）。而有些情況下，企業(yè)間的數(shù)據(jù)傳輸，需要讓客戶與其他企業(yè)合作時對其自身數(shù)據(jù)有完全的控制權(quán)。當(dāng)然，想要很好地服務(wù)大型企業(yè)，還必須達(dá)到其企業(yè)標(biāo)準(zhǔn)，例如數(shù)據(jù)保密和安全等級等。

CSDN：Ayla云平臺既要協(xié)調(diào)Ayla自己的移動應(yīng)用平臺、數(shù)據(jù)分析平臺，又要連接用戶生產(chǎn)的各種類型的設(shè)備，如何確保體驗的統(tǒng)一性？

Sudha：關(guān)鍵在于Ayla不僅僅是云，更是一個端到端的平臺。如果把移動應(yīng)用平臺、數(shù)據(jù)分析平臺、各種設(shè)備完全區(qū)分開來的話，我們不可能設(shè)計出一個統(tǒng)一連貫的端到端解決方案。Ayla擁有自己的軟件（云端和移動端應(yīng)用）能夠與Ayla云很好地配合，我們在開發(fā)調(diào)試過程中始終強調(diào)整體的端到端解決方案（包括安全系統(tǒng)等）。端到端的特點使大多數(shù)挑戰(zhàn)都能迎刃而解。誠然，每種設(shè)備和軟件都很不一樣，在設(shè)備協(xié)調(diào)方面，我們既通過Ayla自己的軟件，也專門為企業(yè)客戶設(shè)計了界面，客戶不用考慮網(wǎng)絡(luò)、TLS、TTL、TCP／IP協(xié)議等問題，只需考慮他們自己的產(chǎn)品邏輯，這保證了不同產(chǎn)品在滿足差異化需求的同時，最大限度地保證了Ayla服務(wù)的統(tǒng)一性。

CSDN：在Ayla云平臺的開發(fā)過程中遇到過哪些技術(shù)難題？你們是如何解決的？

Sudha：我倒不覺得我們遇到過實質(zhì)性的“技術(shù)挑戰(zhàn)”，真正的困難反而是集中在團(tuán)隊建設(shè)上。雖然我們有固定的流程來培訓(xùn)新人，但如何讓新人盡快適應(yīng)工作內(nèi)容，保證開發(fā)的進(jìn)度和質(zhì)量是我們一直都在探索的方向。我之所以認(rèn)為Ayla云平臺的開發(fā)沒有遇到過實質(zhì)性的技術(shù)難題，是因為Ayla云從設(shè)計之初就使用微服務(wù)模型（Micro service Model），Ayla云端的服務(wù)被分為一系列不同的微服務(wù)，每個微服務(wù)處理某一部分功能，并且有自己的技術(shù)特點。我們將每一項微服務(wù)獨立開來，如果其中一項出現(xiàn)了問題也不會影響其他微服務(wù)運行，我們只需對其進(jìn)行專門的解決與優(yōu)化就可以了。這種微服務(wù)模型幫助我們保證整體開發(fā)過程的質(zhì)量和進(jìn)度。

CSDN：Ayla使用哪些第三方工具，選擇這些工具時有哪些考慮？

Sudha：我們使用很多第三方工具，尤其是應(yīng)用程序監(jiān)控（APM）和托管服務(wù)類工具。在選擇第三方工具軟件時，我們需要衡量是自己設(shè)計還是購買，這時候需要將時間、成本等因素考慮進(jìn)去。目前，Ayla使用的第三方工具，例如Clickatell（總部位于美國加州的移動網(wǎng)管公司，主營業(yè)務(wù)是B2C的短信服務(wù)）和New Relic（總部位于美國舊金山的SaaS服務(wù)提供商，專注于移動平臺應(yīng)用程序?qū)崟r監(jiān)控）。我認(rèn)為，擅用優(yōu)秀、穩(wěn)定的第三方軟件，可以減少重復(fù)的開發(fā)工作量，達(dá)到事半功倍的效果。當(dāng)然，在選擇第三方工具時，我們還要確保這些工具在安全性上能達(dá)到Ayla的安全標(biāo)準(zhǔn)。

物聯(lián)網(wǎng)安全應(yīng)向金融類互聯(lián)網(wǎng)軟件看齊

CSDN：你上面幾次提到安全的重要性，在這方面Ayla是怎么做的？

Sudha：現(xiàn)在很多物聯(lián)網(wǎng)云解決方案服務(wù)商還沒有足夠的安全意識，比如他們會對設(shè)備進(jìn)行單認(rèn)證。與之相對，Ayla云為每一臺要連接的設(shè)備都進(jìn)行雙重授權(quán)認(rèn)證。此外，我們還進(jìn)行線性擴(kuò)展，也就是說只要客戶給我們資源，我們就可以處理數(shù)據(jù)，沒有上限，這使得安全性成為了Ayla的優(yōu)勢之一。

Ayla云端到端加密結(jié)構(gòu)圖

CSDN：對于設(shè)備生產(chǎn)商來說，有哪些切實可行的方法來提升其產(chǎn)品的安全性？

Sudha：很多人認(rèn)為IoT只是讓設(shè)備與云端連接，或者只有貴重的設(shè)備才需要注重安全。實際上IoT是設(shè)備與云端和客戶端的交互，并且能夠自動作出相應(yīng)的反應(yīng)。因此，最簡單粗暴的安全方式，就是設(shè)備制造商與軟件開發(fā)者，甚至是金融軟件開發(fā)者遵守同一套嚴(yán)格的安全準(zhǔn)則。

不久前，我在拉斯維加斯的IoT West Show大會上，與LockState CEO Nolan Mondrow提出了一些原則，可供參考：

對所有設(shè)備采用統(tǒng)一的安全標(biāo)準(zhǔn)，尤其在認(rèn)證、授權(quán)、賬戶管理上，要采用最高級別的安全防范措施。此外，MFA認(rèn)證（Multi－factor authentication） 、層級化存取控制機制，以及對數(shù)據(jù)的傳輸及存儲過程的加密，都是保證安全的有效手段；

給每個傳輸芯片一個獨有的序列號，從而減少通信芯片遭受攻擊被鎖定的事情發(fā)生；

用兩組及以上加密芯片；

使用信任證書，只對信任的設(shè)備開放授權(quán)，同時對OTA（Over－The－Air）圖像進(jìn)行驗證；

遵守安全公約的所有標(biāo)準(zhǔn)。

隨著針對物聯(lián)網(wǎng)產(chǎn)品DDoS攻擊的猖獗，生產(chǎn)商也可以通過以下方法來保護(hù)自己：

使用用戶名和密碼登錄你的產(chǎn)品，從而避免你的軟件代碼被篡改；

通過云端對每臺設(shè)備進(jìn)行獨立驗證，例如給每臺設(shè)備一個獨有的密鑰，這樣，一旦一臺設(shè)備被攻擊，不會影響到其他設(shè)備；

通過一套保護(hù)機制限制其他設(shè)備與你的產(chǎn)品共享數(shù)據(jù)，除非是經(jīng)過管理員用戶的授權(quán)；

使用最新的安全標(biāo)準(zhǔn)，例如WPA2而不是WEP。

物聯(lián)網(wǎng)設(shè)備如何智能化？

CSDN：時下人工智能是一個常常被提到的詞匯，物聯(lián)網(wǎng)的發(fā)展與智能息息相關(guān)，你認(rèn)為物聯(lián)網(wǎng)智能化的關(guān)鍵是什么？

Sudha：初級的智能化是依靠芯片，而真正把物聯(lián)網(wǎng)智能化領(lǐng)上一個新臺階的，卻是由芯片所產(chǎn)生的數(shù)據(jù)。物聯(lián)網(wǎng)的智能化程度取決于其對數(shù)據(jù)整合的能力與高度，對復(fù)雜數(shù)據(jù)的整合能力越高，服務(wù)就越“智能”。對于物聯(lián)網(wǎng)設(shè)備來說，這種整合有以下幾種形式：

獨立設(shè)備內(nèi)的整合，也就是設(shè)備將數(shù)據(jù)傳遞給內(nèi)置應(yīng)用。用戶可以對該設(shè)備進(jìn)行遙控、監(jiān)控，以及獲取推送信息等。這一階段尚不能稱之為“智能”；

設(shè)備與設(shè)備間的整合。一臺內(nèi)置了芯片的設(shè)備可以自動觸發(fā)另一臺內(nèi)置了芯片的設(shè)備；

系統(tǒng)間的整合。芯片與系統(tǒng)的整合與交互才是物聯(lián)網(wǎng)智能化的開始，包括不同廠商設(shè)備之間的整合，例如亞馬遜的Alexa、蘋果的HomeKit，以及Nest；

終極的整合就是智能學(xué)習(xí)系統(tǒng)，即通過模式化的學(xué)習(xí)觸發(fā)相應(yīng)的反應(yīng)，例如丈夫每天下午五點半到家，自動打開電視并換到體育頻道。智能學(xué)習(xí)系統(tǒng)還能對用戶的習(xí)慣和喜好進(jìn)行分析，這才是真正的智能，也是所有物聯(lián)網(wǎng)服務(wù)平臺的終極目標(biāo)。

CSDN：目前Ayla服務(wù)的智能化是怎樣實現(xiàn)的？

Sudha：是通過云端實現(xiàn)的。我們認(rèn)為智能化應(yīng)該發(fā)生在云端而不是在設(shè)備端。因為云端智能化更容易管理（當(dāng)然，設(shè)備也是很重要的環(huán)節(jié)），在云端的優(yōu)化或者更改更靈活、開發(fā)周期更短、效果更廣泛，同時也可以充分利用Ayla現(xiàn)有的系統(tǒng)資源。

CSDN：除了推動智能化外，數(shù)據(jù)在IoT領(lǐng)域還有哪些用途？

Sudha：首先是幫助用戶在設(shè)備發(fā)生問題之前，就對可能發(fā)生的問題進(jìn)行排除。例如，一臺智能洗衣機的排水管堵塞了，服務(wù)中心可以通過代碼調(diào)用這臺洗衣機運行的數(shù)據(jù)，找出造成這一問題的原因，在洗衣機還沒有完全不能用之前就告知用戶，并且安排修理。

此外，數(shù)據(jù)還可以通過對多種智能設(shè)備的分析，給出用戶最優(yōu)的解決方案。比如，一個用戶很想自己家里的環(huán)境舒適宜人，但不知道該怎樣做。數(shù)據(jù)分析平臺可以先對其環(huán)境進(jìn)行檢測，從而分析出最適合他的物聯(lián)網(wǎng)數(shù)據(jù)。比如，如果想保持室內(nèi)的最佳濕度，那么吊扇的速度只能開到3，如果開到4，室內(nèi)就會過于干燥。

CSDN：你也是物聯(lián)網(wǎng)設(shè)備的用戶嗎？你的家里有什么樣的智能設(shè)備，你對這些設(shè)備有什么感覺？

Sudha：當(dāng)然。我家有智能車庫門系統(tǒng)、溫感系統(tǒng)、照明系統(tǒng)，總體來說我覺得它們很好。比如我出門后總是忘記關(guān)車庫門，我就可以利用智能系統(tǒng)檢查車庫門有沒有關(guān)，這給我生活帶來許多便利。但有時候，智能系統(tǒng)的可靠性不是很強。我家的一些智能系統(tǒng)不是Ayla云支持，它們有時候會連不上網(wǎng)絡(luò)，手機從Wi－Fi轉(zhuǎn)換到LTE時也會遇到些麻煩。還有適配方面的問題，比如有些設(shè)備在A國用得不錯但到B國可能就有問題?？偟膩碚f，物聯(lián)網(wǎng)給我生活帶來很多便利，但我希望物聯(lián)網(wǎng)制造商可以多考慮用戶的整體體驗，而不是只考慮把自己一家產(chǎn)品做好。另外作為用戶，我希望只用一個應(yīng)用就能解決所有問題，我不想登錄兩個應(yīng)用來做兩件事。

關(guān)于未來

CSDN：你認(rèn)為未來一年物聯(lián)網(wǎng)領(lǐng)域會有哪些新趨勢？

Sudha：第一，更注重數(shù)據(jù)分析；第二，更注重數(shù)據(jù)隱私；第三，更注重安全，尤其體現(xiàn)在對黑客的警覺；第四，緊隨變化，體現(xiàn)在各類行業(yè)標(biāo)準(zhǔn)上。

CSDN：你接下來的工作重心是什么？

Sudha：接下來我們依然會不斷提高云平臺的可擴(kuò)展性和兼容性，如果我們預(yù)計市場會有數(shù)百萬設(shè)備的增加，我們的可擴(kuò)展性目標(biāo)就會是這一水平的三倍。同時我們也重視保證端至端可擴(kuò)展，這是一個持續(xù)的努力方向。另一個目標(biāo)是團(tuán)隊的互動效率（Interoperability），這是我的團(tuán)隊工作重點之一，目的是實現(xiàn)不同設(shè)備、應(yīng)用程序一起工作并共享信息數(shù)據(jù)。同時，用戶體驗方面也需要繼續(xù)努力，尤其是引導(dǎo)用戶方面。