产品介绍

一、方案概述

       让万物拥有智慧的计划在近几年来基于技术基础不断推展，其具有的智慧和洞察力会产生更多可开采数据，我们称之为“数据虚体”，从而将使万物互联的商业价值得到进一步提高。有了健全的“数字虚体”作为基础，才有所谓的AI分析能力、工业应用商店、开放性架构等“上层建筑”施展的空间。为了避免让“数字虚体”生而残疾，无缝打通从底层设备到云端的链路和数据流是必备条件。这种从下到上的贯通分为两个层面：一是从设备端到云端的通讯链路畅通，即使经过网关的转换，仍能保持数据标签的和谐一致，从云端可以一线贯通，自动识别物理设备；二是从底层到上层的数据结构匹配，数据不仅能够被调用，还要能够被解读和分析。

       混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向，但也存在缺少数据冗余、法规遵从、SLA架构拙劣、风险管理、安全管理等问题。通过提供物云ID-port认证平台的最佳解决方案为城市电力配电、电力调度、互联网数据云、机场枢纽、城市轨道站、大型综合医院、行业数据中心等重要场景关键基础设施故障应急处理提供一站式敏捷解决方案是本方案的主要目的。其技术可以实现低成本敏捷地部署应用于数字工厂、智慧农业、移动基站的数据采集、智能设备控制、智能楼宇、安防监控、分布式智能家居、数据中心管控、智慧交通、智慧水务、智慧能源，乃至整个智慧城市建设等场景。

二、方案特点

1、解决方案创新点

        ID-port即物联设备ID与应用访问端口结合，产生的一种新的可信物联设备认证方式，通过软硬结合形式，使原有的局域网IP设备、工业智能设备等获得安全的物联虚拟专网接入能力，同时实现零硬件成本增加、不影响设备软硬件设计、快速接入、高安全等级、一站式的安全服务。

      物云ID-port认证平台提供”设备云联、安全可信、敏捷交付”的业务系统和流程管理，可以利用现有的互联网通路，通过万联特有的E2E技术，采用ADN的方式，快速构建端到端的overlay网络，无需改变现有网络架构或实体基础设施，并能让它们一直维持虚拟化应用服务。

       物云ID-port认证平台为云到云，或是本地侧跨越边缘侧到云等的敏捷连接需求提供支持，让客户能够在不同的云服务提供商环境中进行远程工作协同和数据穿透转移，创造最为适宜的云和本地间的混合网络解决方案，并支持混合云和多云架构。

       本地侧网络和不同的云服务提供商可以在全球范围内建立虚拟边缘对等网接入（E2E），实现对业务生态系统合作伙伴的互联和对接，支持快速部署和削减拥有成本。

       客户可以在全球不同的路由域中创造虚拟云端应用交付，为覆盖全球提供敏捷部署支持，并支持本地化的路由决定。

      有了物云ID-port解决方案，便无需再购买公共IP地址空间，并简化了自建专网或建立私有云系统的复杂性和降低了高成本，特别能有效减少涉及管理三层网络、网管行政管理审议和复杂网络结构优化和运营上面的混乱问题。

 

2、物云ID-port全域物联网解决方案特点

• 设备互联去IP化，采用自定义（随机）ID实现网内设备的管理与身份识别。

• 设备访问精准控制，采用本地IP+自定义端口的方式访问授权的软件应用，防止网络安全事件的发生，提高服务安全能力等级。

• 设备入网认证采用ID+密钥双因素认证，一个设备一个ID一个密钥，保障设备入网的安全可信和可追溯。

• 数据加密去中心化，每条虚拟隧道均使用P2P对等加密方式进行密钥协商，在保证数据传输安全性的情况下大大降低了认证服务器的系统压力。

• 集中管理弹性组网，可通过统一的云认证管理平台实现快速构建云网接入弹性网络。

• 网内设备组网支持可信域隔离和自定义多级分组。

• 部署敏捷，去专业化。无需改变现有网络结构，无需专业网络工程师支持，一键式适配网内应用端口，授权访问和双向流控。

• 设备接入认证服务器支持主备及负载均衡，可实现百万级节点接入。

• 设备转发服务器支持分布式部署，通过在各地边缘网络部署，可大大提高QoS等级。

• 软硬件多模式结合，除了采用隧道控件支持常见的操作系统（windows、Linux、Android等）配套的PC端、移动端设备外，还可以采用专用边缘云网接入设备对各种不具备联网功能及无法搭建组网环境的现场设备实现云网数据加密接入。

• 边缘云网接入设备的联网支持固移链路主备自动切换，支持sim卡及esim卡。

• 边缘云网接入设备支持远程统一管控，客户可直接手动分配物云ID或在线批量分配物云ID，快速实现设备入网。

 

三、方案的软硬件架构

       物云ID-port认证平台实现建立虚拟隧道的过程中需涉及到设备的身份识别，设备的虚拟隧道访问授权，数据传输过程中的信息加密，数据流转发及面向用户的平台化统一管理，所以这个方案需具备设备认证服务器（用于设备的身份识别及虚拟隧道授权）、网关设备管理服务器（用于海量EDGE边缘云网网关设备的ID统一分发及管理）、转发服务器（用于设备间隧道的构建及隧道带宽的管控）、web统一管理平台服务器（构建面向用户的统一管理界面，使用户能够自主完成构建数百上千节点的设备物联专网）。同时为支持现场各种设备的实时组网，配套Windows PC客户端、云虚拟主机（支持windows及linux）、Android客户端（可提供SDK包），甚至考虑到非操作系统设备及非IP化设备的联网，还配套有专用的EDGE边缘云网网关设备。

物联设备组网流程图：

方案涉及的软硬件及功能清单：

四、物联设备类型及接入方式

1、EDGE边缘云网路由器

      EDGE边缘云网路由器是由万联配套的专用网关设备，用于现场非操作系统设备及非IP化设备的入网连接。用户通过网关设备管理平台批量获取分配的物云ID并通过云端自动绑定到云网路由器，同时网关设备管理平台还可帮助用户实现网关设备的远程配置管理，对分布在不同地区的海量云网路由器节点实现统一管理。

2、物理机&云虚拟主机

       物理机&云虚拟主机使用配套软件客户端，配合物云ID+密钥实现设备身份验证授权。物理机&云虚拟主机在联网后，可通过直接访问本机回环地址+端口的方式连接授权应用。同时物理机&云虚拟主机也可作为应用服务端，为网内授权设备提供应用服务。

3、Android移动端

      Android移动端使用配套软件客户端，配合物云ID+密钥实现设备身份验证授权。万联提供Android端SDK包，用户可使用SDK包开发私有的可信物联虚拟专网APP。

技术参数

物云E2E 与 IPSecVPN、VPDN、MPLS、NB/eMTC 连接组网方案对比
	物云E2E	IPSec VPN	运营商 VPDN	运营商 MPLS专线	运营商 NB/eMTC
连接位置	边缘端到端	边缘节点	节点	节点	网关到模组
服务开通	即时	根据情况而定	半个月+	1个月+	不确定
接入方式	运营商接入,或自建自控	自建自控，需固定IP或DDNS	运营商接入，需固定IP及连接管理	运营商接入，专线组网	运营商接入，专网组网
方案配套	专用硬件或软件	通用硬件及软件	专用硬件及软件	专用硬件	专用模组
组网结构	可编辑虚拟网络，L3/L3叠加	星型结构/L3	星型结构/L2/L3	点对点/L2/L3	蜂窝网状结构
管理对象	设备+端口+访问者	IP网络+访问者	IP网络+访问者	IP网络	模组+网关
组网模式	物联网/互联网虚拟专网（宽带）	虚拟组网	无线业务专网	业务专网	物联网专网（窄带）
接入方式	边缘CE接入	边缘接入	节点CE/PE接入	节点CE/PE接入	模组网关接入
调度方式	ID	IP	IP	MAC / IP	网关→模组
连接方式	Port-Port / IP-IP	IP-IP	IP-IP	链路层 / IP网络	模组/链路
管理方式	运营商+用户侧管理	本地单点管理	运营商+用户侧管理	运营商管理	运营商+用户侧管理
	CMP平台化（支持群管理）		CMP平台化（自主）	运营商管理	CMP平台化（自主）
安全保障	等保三级	无	等保三级及以上	等保三级及以上	等保三级
QoS等级	金（支持对时延和丢包率有较高要求的企业数据应用）	无	金（支持对时延和丢包率有较高要求的企业数据应用）	钻石（支持对时延和/或抖动要求很高的应用）	不支持
可用性等级	A以上（≥99.9%，运营商的网络服务中断不在此计算范围内）	无	A以上（≥99.9%）	AAA（≥99.99%）	A以上（≥99.9%）
服务支撑	网络工程师	专业网络工程师	运营商	运营商	运营商
使用成本	无忧	不确定	较贵	昂贵	较低
方案特点	由运营商提供支持的虚拟互联网专网（L3叠加）解决方案，可实现端到端网络软件定义调度统一管理，部署灵活、快捷，管理使用方便，接入及维护成本性价比高，无需更改现有网络架构及设备配置。接入成本低，人工成本低，使用成本低。	传统的局域网接入解决方案，支持自定义加密要求和透传技术，管理复杂，专业性强，必须配合内部防火墙设备和策略管理实现安全管控。接入成本低，但人工成本高。	由运营商提供支持的局域网接入专网解决方案，可实现云端统一管理，用户方必须具有较强的网络运维管理能力，必须配合内部防火墙设备和策略管理实现安全管控。接入成本较高，人员维护成本较高。	由运营商提供支持的广域网接入专网解决方案。链路稳定可靠，支付昂贵的网络使用成本，适用于固网的固定IP节点连接，不能解决外网（互联网环境）移动设备的接入。接入成本昂贵，业务安全但扩展不便，使用成本昂贵。	由运营商提供支持的窄带接入物联专网解决方案。链路稳定可靠，联网设备需支持相应组网功能，适用于小数据量、低带宽的物联设备数据采集。前期投入成本高，使用成本低。

应用案例

应用场景

• 物联设备远程诊断、数据采集、数据展现及APP云监控

       远程诊断系统可以使位于异地的专家通过网络获得远程诊断数据，进行分析处理，实现远程诊断。

       远程诊断系统通过该技术的使用，可以使异地物资资源的共享和远程实验得以实现。

       管理人员使用远程诊断系统，可以不必亲临恶劣的现场环境就可以对现场的工作情况进行监视，完成对参数的设置与调整，修复故障等。

       远程诊断系统的应用，可以实现现场运行数据的快速集中和实时采集，获得现场的诊断数据，提供了远程故障诊断技术物质基础。

• 移动（车载）设备的数据采集及监控

       采用物云平台结合ID-port技术，实现了特种车辆车内信息、车况信息及携带装备等数据采集及监控。所有数据全程监控，无需人工干预。自动联网预警，保障车辆及设备的运行安全。