Akamai IoT Edge Connect 是 Akamai Edge Cloud 的一部分,它提供了完全托管的物联网设备操作服务,并且具有自动扩展、故障转移和数据同步功能。
Akamai IoT Edge Connect 运行在 Akamai Edge 平台上,该平台在 140 多个国家提供 Edge 节点网络,从而使物联网基础设施更靠近设备。按照 Akamai 的说法,这提供了大规模的实时连接,并且易于扩展。Akamai 表示,Akamai IoT Edge Connect 的优势之一是,它是发布 - 订阅消息协议 MQTT 的一个健壮实现,该协议是专门针对物联网应用程序的,因为其占用资源少,适合在低带宽和间歇性网络中使用。此外,它还提供双向认证支持并允许客户选择和定制化他们使用的 TLS 版本和密码算法,以解决网络级安全问题。
为了了解更多信息,InfoQ 采访了 Akamai Technologies 物联网副总裁兼首席技术官 Lior Netzer 。
未来几年,物联网应用面临的主要挑战是什么?哪些因素可以决定它们的成功或失败?
当物联网项目走出实验室开始大规模采用时,物联网就已经达到了一个成熟的阶段。从我们的角度来看,物联网开发人员面临的最关键挑战主要集中在生产基础设施的规模和性能上。
即使是大量并发连接、验证和强制身份验证凭据等常见情况,也会很快使大多数现有的云物联网服务和企业 MQTT 代理过载。
MQTT 在设计时将重点放在了集中式服务器上,但是物联网设备在世界各地广泛存在。确保用户体验的一致性对物联网项目的成败至关重要。
将物联网应用程序扩展到多个数据中心,无论是为了恢复能力还是性能,都是非常具有挑战性的。大多数现有的 MQTT 解决方案都是为单数据中心使用而设计的,这损害了安全性、一致性和性能。
您能介绍下 Akamai 是如何为物联网开发者提供价值的吗?Akamai 的生态系统什么样?Akamai 与物联网领域的竞争对手有何不同?
Akamai 最近推出了新的 IoT Edge Connect(IEC)平台,它是 Akamai Edge Cloud 的一部分。
IEC 是第一个边缘云物联网服务,它将一个全面部署的、无服务器边缘平台置于靠近开发人员手中设备的地方。
IEC 提供了唯一一个可以从云提供商那里获得的、百分之百符合 ISO 的 MQTT 代理服务。在 Akamai 的 IoT Edge Connect 平台上可以找到独立代理的所有特性,如 QoS 2 支持、保留消息、遗嘱消息(last will and testament)等。我们的目标是使开发人员能够使用标准的开源客户端软件透明地从现有的企业 MQTT 代理迁移到云服务。不需要专有的客户端软件。IEC 还提供聚合的 HTTP-MQTT 消息传递,使支持 HTTP 的设备能够与支持 MQTT 的设备可以轻松地交互。
IEC 是一种地理复制边缘服务,它靠近设备,减少了无线电开销,提高了性能。IEC 充分利用 Akamai 在全球 140 个国家部署的边缘服务,提供了优于集中式云服务的扩展性和可靠性。
IEC 还集成了一个自动聚合所有物联网数据的数据流,为后端分析系统、大数据系统及键值数据库提供数据,使开发人员能够在靠近设备的地方存储关键数据(每个对象最多 256MB),以获得更一致的性能。
说到安全,在构成物联网解决方案的所有因素中,安全是最能引起终端用户担忧并阻碍采用的因素之一,那么,关于构建安全的设备和服务,您对开发人员有什么建议?Akamai 如何在这方面提供帮助?
与传统的客户端 - 服务器协议(如 HTTP)相比,最关键的安全性改进来自采用像 MQTT 这样的代理协议。由于物联网通常具有大规模双向通信的特点,因此开发人员使用旨在减少设备级攻击面的协议至关重要。代理协议在设备上创建了一个没有打开端口的“围墙花园”,在这个“围墙花园”中,可以在应用程序级对每个用户、每个设备运用经过身份验证的访问控制。
Akamai 的 IEC 提供了广泛的访问控制,默认策略为“仅限白名单”,以防止伪造的设备到设备通信。
Akamai 的 IEC 通过在全球 Akamai 平台上分布连接、身份验证和授权开销,提供了内置的抗 DDoS 攻击能力。
Akamai 的 IEC 提供了内置的不良行为者检测功能,可以自动遏制有故障或损坏的设备。
Akamai IoT Edge Connect 和 IoT Edge Cloud 是高端解决方案。Akamai 提供了免费试用,以可以你帮助评估他们的性能。
查看英文原文: Akamai IoT Edge Connect Brings MQTT to its Serverless Edge Platform
评论