要点综述

依赖物联网 (IoT) 完成关键业务流程的企业努力整合数据孤岛、降低安全风险，和消除重复的基础设施。全面集成的边缘到云物联网基础设施解决方案可帮助改善业务洞察，从而提供真正的竞争优势。但这种解决方案的实施非常复杂，因此企业必须采用规划周密的方法，以顺利完成迁移。

英特尔和谷歌合作推出了一种基于标准的方法，可帮助物联网开发人员、OEM、独立软件厂商 (ISV) 和系统集成商 (SI) 开发无缝解决方案。借助基于英特尔® 物联网（英特尔® IoT 平台）和谷歌云平台* (GCP*) 构建的联合参考架构，物联网提供商可获得以下功能和优势：

• 无缝数据获取。借助基于标准的参考架构，能够更轻松地收集数据和控制设备。
• 端到端安全性。该架构经过精心设计，可有效保护设备硬件。
• 轻松集成新设备。新设备可自动供应至平台，从而确保安全。
• 强大的可扩展性。借助英特尔和谷歌的技术，企业能够按照需求快速扩展。
• 更深入的洞察。GCP 的分析基础设施采用英特尔的边缘分析功能，可提供更深入的洞察支持快速制定决策，以及提供新服务和解决方案的机会。

英特尔® 物联网平台和 GCP 联合参考架构提供一种全面的方法，将设备层连接至网络层和云。

图 1.英特尔与谷歌打造的联合参考架构支持更轻松地
通过边缘到云连接物联网 (IoT)，同时注重各层的安全性。

简介

物联网 (IoT) 可加快收集互联设备和传感器的数据，导致新设备和传感器的数量呈爆炸式增长，进而生成海量数据。这些数据可帮助企业制定更明智的决策，并以更快的速度推出新产品和新服务。Gartner Research 估计，到 2020 年，全球 250 亿台企业所有的联网设备将带来高达 2 万亿美元的经济效益。¹这将为物联网解决方案提供商带来巨大的商机，但边缘到云解决方案的开发非常复杂。

物联网实施的技术挑战通常来源于企业中用于不同用例的多种物联网解决方案。这些用例包括在制造流程中监控化学品数量、办公室基于空间占用的照明，以及零售安全摄像头或监控可用停车位。多种实施可能会造成不同制造商的设备之间缺乏互操作性。成功的企业物联网解决方案需要从边缘到云，深入了解基础设施、安全性、集成和互操作性特征。尽管物联网实施比较复杂，但企业和解决方案提供商能够借助英特尔和谷歌的集成物联网解决方案，消除复杂性，满足不断增加的物联网需求。

解决方案架构

英特尔® 物联网（英特尔® IoT 平台）和谷歌云平台* (GCP*) 各自提供的功能和优势可帮助物联网开发商、OEM、独立软件厂商 (ISV) 和系统集成商 (SI) 开发行业标准的无缝解决方案。

解决方案概述和优势

英特尔® 物联网平台和 GCP 联合参考架构可将传感器、制动器和其他端点设备的数据无缝传输至谷歌* 云。明确定义的标准参考架构详细介绍了边缘、网络和云组件，可提供以下优势：

• 无缝数据获取和设备控制，以提高互操作性。
• 有效确保端到端数据和设备安全。
• 自动载入以轻松部署启用安全性的设备。
• 借助基于云的基础设施实现强大的可扩展性。
• 通过 GCP 的分析基础设施获取客户洞察。
• 借助其他服务和应用利用数据创造收益。

联合参考架构主要介绍：

• 英特尔®物联网平台。主要阐明边缘组件、硬件安全、处理器，以及设备的供应、监控和控制。
• 谷歌云平台 (GCP)。主要阐明各种云服务，包括数据获取、数据流、存储和分析。

联合参考架构介绍完之后是实施概述，以及附录 A 中所列举的物流和资产管理用例：物流和资产管理用例。

英特尔® 物联网（英特尔® IoT 平台）

英特尔® 物联网平台（图 2）包含一系列英特尔® 产品。该生态系统为支持轻松连接设备并将可信数据传输至云环境提供了坚实的基础。优势包括：

• 多种系列设备。英特尔原始设备制造商 (ODM) 生态系统提供多种采用英特尔® 技术的设备和传感器。
• 注重安全的解决方案。英特尔技术经过精心设计，可提高各个层面的安全性，并具备无缝设备预配置功能。
• 增强的注册和管理。借助 Wind River Helix 设备云，可在云环境中从一个中心点控制设备管理和更新。

图 2.英特尔® 物联网平台可使用注重安全的软硬件解决方案，将各种设备连接至云。

谷歌云平台* (GCP*)

GCP 通过谷歌遍布全球的数据中心支持在云中托管启用安全性、经济高效、高性能的基础设施（图 3）。托管的服务支持访问该基础设施以获得整体解决方案。优势包括：

• 完全托管的服务。谷歌管理整个私有基础设施的设置与维护，以便客户专注于构建解决方案。
• 集成的开发体验。 GCP 提供各种服务，打造集成的端到端开发人员体验。
• 完全控制环境。从数据获取到演示，开发人员可通过多种语言版本的 API 完全控制他们的计算环境。
• 较大的规模和范围。 GCP 提供卓越的规模和范围，打造独特定位的计算和数据平台以解决各种物联网挑战。

图 3.谷歌云平台* 支持开发人员完全控制环境，无需设置和管理基础设施。

解决方案架构详细信息

英特尔® 物联网和 GCP 联合参考架构（图 4）主要利用三种组件和解决方案：英特尔® 边缘组件，比如硬件安全性和处理器；英特尔® 设备和安全管理，比如设备供应、监控和控制；以及 GCP 云服务，比如数据获取、数据流、存储和分析。

英特尔® 物联网平台组件

边缘组件

• Wind River Linux*。借助内置认证的安全功能和便携性，Wind River* 为硬件提供物联网嵌入式 Linux 平台。
• 英特尔® 安全基本要素。硬件信任根、功能（比如安全启动、可信执行环境 (TEE)）和英特尔® Enhanced Privacy Identifier（英特尔® EPID）为硬件层的平台提供卓越的安全性。
• 英特尔® 处理器。英特尔® Quark™ 片上系统 (SoC) 和英特尔® 凌动™、英特尔® 酷睿™和英特尔® 至强™ 处理器家族提供卓越的性能与可扩展性。

设备和安全管理

• Wind River Helix 设备云*。 Helix Device Cloud 是物联网服务和技术产品组合，可帮助加快产品上市速度；它可提供设备监控、控制、软件更新、注册、验证和启用安全性的规模部署等功能。
• 英特尔® Secure Device Onboarding。使用英特尔® EPID 的隐私保护特性，以及物联网身份标准、载入协议和对接服务 (rendezvous service)，所有者启动设备时将自动完成设备注册。

GCP* 组件

GCP 组件可能因实施的不同而有所差别，主要分为五种功能：

数据获取

• Cloud IoT Core*。 Cloud IoT Core 是一项完全托管的服务，支持轻松、安全地连接、管理和获取遍布全球数百万台设备的数据。Cloud IoT Core 结合谷歌云平台中的其他服务，可提供完备的解决方案来实时收集、处理、分析和显示物联网数据，以提高运营效率。
• Cloud Pub/Sub*。 Cloud Pub/Sub 提供完全托管的实时消息服务，支持开发人员在独立应用之间收发信息。
• Cloud Stackdriver Monitoring*。Cloud Monitoring 支持查看云应用的性能、正常运行时间和整体健康状态。Cloud Stackdriver Logging*。 Cloud Logging 支持开发人员保存、搜索、分析和监控日志数据和事件，并发送告警。

管道

• Cloud Dataflow*。Cloud Dataflow 是一种统一编程模型，支持托管服务开发和执行多种数据处理模式，包括提取、转换、加载，以及批处理和连续运算。Cloud Dataflow 使开发人员免于处理各种操作任务，比如资源管理和性能优化。

存储

• Cloud Storage*。GCP 提供一款对象存储解决方案，以实现卓越的物联网性能和价格优势。
• Cloud Datastore*。Cloud Datastore 是一种 NoSQL 数据库，非常适用于移动设备和 Web 端点。
• Cloud Bigtable*。 Cloud Bigtable 经过精心设计，适用于要求更高速度和更低延迟的工作负载，比如分析。

分析

• Cloud Dataflow*。 Dataflow 提供编程基元，比如强大的开窗口和准确性控制，用于基于批处理和流处理的数据源。
• BigQuery*。BigQuery 是用于分析的完全托管、PB 级规模、低成本的企业数据仓库。
• Cloud Dataproc*。对于 Apache Spark* 和 Apache Hadoop*，Cloud Dataproc 经过精心设计，支持开源数据工具进行批量处理、查询、流传输和机器学习。
• Cloud Datalab*。 Cloud Datalab 是一种交互式工具，只需点击一下便可发掘、分析和显示数据。

应用和演示

• App Engine*。 App Engine 是一种平台即服务 (PaaS) 解决方案，用于开发应用，无需担心底层基础设施。
• Container Engine*. Container Engine 是一种托管 Kubernetes* 解决方案，可提供特定于行业的解决方案，比如车队管理。
• Compute Engine*。 Compute Engine 是一种基础设施即服务 (IaaS) 产品，可在各种客户操作系统上提供虚拟机。

图 4.英特尔® 物联网平台和 GCP* 联合参考架构详细说明了无缝设备载入的连接以及所有权隐私。

实施概述

请按照以下步骤连接设备、集成数据和管理软件升级（图 4）：

载入设备

1.在制造过程中，芯片提供商将英特尔® EPID 证书嵌入至处理器的 TEE 之中。ODM 使用英特尔的开源工具套件创建全球唯一标识符，为英特尔® Secure Device Onboard（英特尔® SDO）服务分配 URL。英特尔® SDO 服务是一种自动化载入服务，设备通过该服务获取新的所有者信息。然后生成所有权代理，支持 GCP 以加密的方式验证设备的所有权。

2.购买时，与购买发票一起生成设备所有权代理。所有者将所有权代理导入 GCP，然后向英特尔® SDO 发送信号。

3.设备首次启动时，它联系英特尔® SDO，重新定向至新指定的 GCP 所有者提供的 IP 地址。

4.GCP 信任代理人和网关通过英特尔® EPID 签名和所有权代理验证该设备，然后注册该设备，以通过 GCP 和 Wind River Helix 设备云管理设备。

5.Wind River Helix Device Cloud 分配 GCP 提供的设备许可证，并配置网关的 pub/sub 主题订阅。

6.网关上的 GCP 物联网软件开发套件 (SDK) 使用设备许可证验证 GCP，并建立前往 GCP 的数据路径。

收集和集成数据

7.网关上的业务应用通过多种支持的协议（比如 Z-Wave*、ZigBee* 和蓝牙® 技术）获取互联传感器的数据。

8.网关上的 GCP IoT SDK 通过 MQTT 和 HTTP 消息协议将传感器数据传输至 GCP。

9.数据消息可进行路由、处理、存储和用于企业集成。

管理设备和软件更新

10.应用软件管理器使用 API 将更新推送至 Wind River Helix 设备云。

11. Wind River Helix 设备云准备已签名 RPM 软件包并将它们推送至网关。

12.英特尔® 物联网平台在网关上的管理代理负责更新软件。

总结

英特尔和谷歌的物联网端到端联合参考架构提供一款稳定、安全、简单的解决方案，它可提供各种工具和服务支持物联网开发人员创建高性能解决方案。借助支持的安全性和可扩展互操作性，英特尔® 物联网平台和 GCP 联合参考架构可提供构建模块支持任何行业的物联网应用开发。

该联合参考架构可重复使用、预配置和预验证。它可安全连接设备，并借助可互操作的软硬件将可信数据从边缘传输至云。每一层的设计重点在于安全性和采用英特尔技术的可扩展硬件，并面向性能优化，以支持各种工作负载。

寻求适合贵公司的解决方案。请联系您的英特尔代表或者访问 intel.com/securedeviceonboard。

附录 A：物流和资产管理用例

随时查看货物的具体位置是供应链企业遇到的重大难题。市场研究显示，每年运输过程中因货物被盗损失约为 600 亿美元。²另外，全球生产出来供人类消费的食物有近三分之一丢失或浪费。³实时跟踪包裹（比如高价值或贵重物品）行程的能力就是公司如何通过物流管理、跟踪、报告和确保产品安全。（如图 A1 所示）。表 A1 展示了采用英特尔® 物联网平台和谷歌云平台* (GCP*) 联合参考架构的物联网解决方案。

图 A1.英特尔® 物联网平台和 GCP* 联合参考架构支持查看运输过程中货物的位置，帮助运输企业降低货物丢失的成本。

表 A1.物联网运输可见性用例的技术组件

1   gartner.com/smarterwithgartner/the-internet-of-things-and-the-enterprise

2   aic.gov.au/media_library/publications/tandi_pdf/tandi214.pdf

3   fao.org/save-food/resources/keyfindings/en 

     此处提供的信息可随时改变而毋需通知。请联系您的英特尔代表，了解最新的英特尔产品规格和路线图。

     描述的成本降低方案旨在用作示例，说明指定的英特尔架构产品在特定环境和配置下可能如何影响未来的成本和节省成本。环境将有所不同。英特尔不保证任何成本或成本降低。

     英特尔技术的特性和优势取决于系统配置，并需要借助硬件、软件或服务来实现。实际性能会因您使用的具体系统配置的不同而有所差异。没有计算机系统是绝对安全的。请联系您的系统制造商或零售商，或访问 intel.cn，了解更多信息。

     本文件不构成对任何知识产权的授权，包括明示的、暗示的，也无论是基于禁止反言的原则或其他。

     蓝牙是其所有人的商标，授权英特尔公司使用。

     © 英特尔公司版权所有。所有权保留。英特尔、英特尔标识、英特尔凌动、酷睿、Quark 和至强是英特尔公司在美国和/或其他国家的商标。

*  Other names and brands may be claimed as the property of others.              1117/JBOS/KC/PDF             Please Recycle                        334992-002US