物云认证平台全域物联网可信解决方案

通过物云ID-port认证平台解决方案,快速实现云网应用互联互通 统一解决:E2E端口穿透、弹性组网、认证、授权、安全、流量管控、应用发布、监控报警等

载入中...
次浏览
2019-09-12发布
咨询
  • 产品介绍
  • 技术参数
  • 应用案例

产品介绍

一、方案概述

       让万物拥有智慧的计划在近几年来基于技术基础不断推展,其具有的智慧和洞察力会产生更多可开采数据,我们称之为“数据虚体”,从而将使万物互联的商业价值得到进一步提高。有了健全的“数字虚体”作为基础,才有所谓的AI分析能力、工业应用商店、开放性架构等“上层建筑”施展的空间。为了避免让“数字虚体”生而残疾,无缝打通从底层设备到云端的链路和数据流是必备条件。这种从下到上的贯通分为两个层面:一是从设备端到云端的通讯链路畅通,即使经过网关的转换,仍能保持数据标签的和谐一致,从云端可以一线贯通,自动识别物理设备;二是从底层到上层的数据结构匹配,数据不仅能够被调用,还要能够被解读和分析。

       混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向,但也存在缺少数据冗余、法规遵从、SLA架构拙劣、风险管理、安全管理等问题。通过提供物云ID-port认证平台的最佳解决方案为城市电力配电、电力调度、互联网数据云、机场枢纽、城市轨道站、大型综合医院、行业数据中心等重要场景关键基础设施故障应急处理提供一站式敏捷解决方案是本方案的主要目的。其技术可以实现低成本敏捷地部署应用于数字工厂、智慧农业、移动基站的数据采集、智能设备控制、智能楼宇、安防监控、分布式智能家居、数据中心管控、智慧交通、智慧水务、智慧能源,乃至整个智慧城市建设等场景。

二、方案特点

1、解决方案创新点

        ID-port即物联设备ID与应用访问端口结合,产生的一种新的可信物联设备认证方式,通过软硬结合形式,使原有的局域网IP设备、工业智能设备等获得安全的物联虚拟专网接入能力,同时实现零硬件成本增加、不影响设备软硬件设计、快速接入、高安全等级、一站式的安全服务。

      物云ID-port认证平台提供”设备云联、安全可信、敏捷交付”的业务系统和流程管理,可以利用现有的互联网通路,通过万联特有的E2E技术,采用ADN的方式,快速构建端到端的overlay网络,无需改变现有网络架构或实体基础设施,并能让它们一直维持虚拟化应用服务。

       物云ID-port认证平台为云到云,或是本地侧跨越边缘侧到云等的敏捷连接需求提供支持,让客户能够在不同的云服务提供商环境中进行远程工作协同和数据穿透转移,创造最为适宜的云和本地间的混合网络解决方案,并支持混合云和多云架构。

       本地侧网络和不同的云服务提供商可以在全球范围内建立虚拟边缘对等网接入(E2E),实现对业务生态系统合作伙伴的互联和对接,支持快速部署和削减拥有成本。

       客户可以在全球不同的路由域中创造虚拟云端应用交付,为覆盖全球提供敏捷部署支持,并支持本地化的路由决定。

      有了物云ID-port解决方案,便无需再购买公共IP地址空间,并简化了自建专网或建立私有云系统的复杂性和降低了高成本,特别能有效减少涉及管理三层网络、网管行政管理审议和复杂网络结构优化和运营上面的混乱问题。

 

2、物云ID-port全域物联网解决方案特点

  • 设备互联去IP化,采用自定义(随机)ID实现网内设备的管理与身份识别。

  • 设备访问精准控制,采用本地IP+自定义端口的方式访问授权的软件应用,防止网络安全事件的发生,提高服务安全能力等级。

  • 设备入网认证采用ID+密钥双因素认证,一个设备一个ID一个密钥,保障设备入网的安全可信和可追溯。

  • 数据加密去中心化,每条虚拟隧道均使用P2P对等加密方式进行密钥协商,在保证数据传输安全性的情况下大大降低了认证服务器的系统压力。

  • 集中管理弹性组网,可通过统一的云认证管理平台实现快速构建云网接入弹性网络。

  • 网内设备组网支持可信域隔离和自定义多级分组。

  • 部署敏捷,去专业化。无需改变现有网络结构,无需专业网络工程师支持,一键式适配网内应用端口,授权访问和双向流控。

  • 设备接入认证服务器支持主备及负载均衡,可实现百万级节点接入。

  • 设备转发服务器支持分布式部署,通过在各地边缘网络部署,可大大提高QoS等级。

  • 软硬件多模式结合,除了采用隧道控件支持常见的操作系统(windows、Linux、Android等)配套的PC端、移动端设备外,还可以采用专用边缘云网接入设备对各种不具备联网功能及无法搭建组网环境的现场设备实现云网数据加密接入。

  • 边缘云网接入设备的联网支持固移链路主备自动切换,支持sim卡及esim卡。

  • 边缘云网接入设备支持远程统一管控,客户可直接手动分配物云ID或在线批量分配物云ID,快速实现设备入网。

 

三、方案的软硬件架构

网站图片1.jpg

       物云ID-port认证平台实现建立虚拟隧道的过程中需涉及到设备的身份识别,设备的虚拟隧道访问授权,数据传输过程中的信息加密,数据流转发及面向用户的平台化统一管理,所以这个方案需具备设备认证服务器(用于设备的身份识别及虚拟隧道授权)、网关设备管理服务器(用于海量EDGE边缘云网网关设备的ID统一分发及管理)、转发服务器(用于设备间隧道的构建及隧道带宽的管控)、web统一管理平台服务器(构建面向用户的统一管理界面,使用户能够自主完成构建数百上千节点的设备物联专网)。同时为支持现场各种设备的实时组网,配套Windows PC客户端、云虚拟主机(支持windows及linux)、Android客户端(可提供SDK包),甚至考虑到非操作系统设备及非IP化设备的联网,还配套有专用的EDGE边缘云网网关设备。

物联设备组网流程图:

网站图片2.jpg


方案涉及的软硬件及功能清单:

万联物云E2E方案与拨号VPN、VPDN、MPLS、NBeMTC方案对比_conew1.jpg

四、物联设备类型及接入方式

1、EDGE边缘云网路由器

      EDGE边缘云网路由器是由万联配套的专用网关设备,用于现场非操作系统设备及非IP化设备的入网连接。用户通过网关设备管理平台批量获取分配的物云ID并通过云端自动绑定到云网路由器,同时网关设备管理平台还可帮助用户实现网关设备的远程配置管理,对分布在不同地区的海量云网路由器节点实现统一管理。

2、物理机&云虚拟主机

       物理机&云虚拟主机使用配套软件客户端,配合物云ID+密钥实现设备身份验证授权。物理机&云虚拟主机在联网后,可通过直接访问本机回环地址+端口的方式连接授权应用。同时物理机&云虚拟主机也可作为应用服务端,为网内授权设备提供应用服务。

3、Android移动端

      Android移动端使用配套软件客户端,配合物云ID+密钥实现设备身份验证授权。万联提供Android端SDK包,用户可使用SDK包开发私有的可信物联虚拟专网APP。