熵基科技于 2021 年开始与亚马逊云科技合作,推进集团云转型,逐步将各产品线云化,其中最重要的里程碑是基于亚马逊云底座构建了 MinervaIoT 物联网平台,推进多模态BioCV与千行百业的融合应用。
一、全新一代物联网平台——MinervaIoT
MinervaIoT平台是由熵基科技独立开发的新一代物联网平台,它可以快速、方便、远程地连接前端智能设备和应用,支持边缘端AI计算,提供基于平台的SaaS 云服务,也开放API市场给第三方合作伙伴集成和连接。MinervaIoT平台是熵基科技的数字化革新产品之一,它融合了大数据、物联网、5G等数字技术,为用户提供全栈式智能化解决方案。
以上是MinervaIoT平台的亚马逊云基础架构,主要分为三层:
第一层是核心物联网平台层,该层通过一系列AWS服务来处理设备连接、数据收集与分析、视频流处理以及机器学习等功能。MinervaIoT具体使用到无服务器的AWS Fargate容器服务自动管理容器、AWS IoT Core服务实现设备连接和通信、AWS Kinesis Video Stream服务处理视频流、AWS Lambda服务实现事件驱动计算、Amazon Redshift 数据仓库存储和分析大数据,以及Amazon SageMaker提供机器学习模型搭建与训练。
第二层是基础认证服务层,提供核心平台所需的基础支持服务。比如,位置服务、组织服务、身份服务、LDAP 目录服务、订阅服务以及通用存储服务等,用于管理用户、设备、组织,以及数据存储和访问。
第三层是存储层,提供不同类型的数据存储。比如,对象存储AWS S3、关系数据库Amazon Aurora、非关系数据库Amazon DynamoDB、缓存数据库 Amazon ElastiCache、数据仓库Amazon Redshift 等,满足平台的多样化存储需求。
通过上述模块化的层次划分,MinervaIoT平台可以充分利用AWS云服务的托管能力,实现高性能、高可用、安全可扩展的物联网平台。无服务器架构降低管理成本,机器学习提升平台智能,大数据分析提供深入见解。架构的清晰解耦,也利于敏捷迭代与扩展。
二、云安全底座--Cloud Foundations
“源浚者流长,根深者叶茂”。如果企业希望云上各种生产应用和工作负载“行稳致远”,安全稳健的云上运行环境是重中之重。熵基科技和亚马逊云科技合作,部署了Cloud Foundations解决方案,以AWS良好架构(Well-Architected Framework)最佳实践为指导,围绕卓越运维、安全、可靠、性能效率、成本优化和可持续等六大支柱,构建MinervaIoT高质量的云底座。
(一)解决方案概览
Cloud Foundations系统地定义了云上生产环境所需的30多种“功能”,范围涵盖基础设施、安全、业务连续性、财务、运维、治理与合规等六大支柱,是对企业上云基础能力的全面提升。
Cloud Foundations快速启动包帮助熵基科技在两周内,利用云原生技术和自动化方案,快速搭建包括着陆区、安全基线和运维功能的上云就绪环境,以迅速供生产系统使用。熵基科技DevOps团队可以此为基础,持续构建和加强Cloud Foundations定义的技术功能。
本方案主要有以下优势:
● 快速交付:Cloud Foundations快速启动包加快了熵基科技实现业务价值的时间并降低了实施成本,促进了安全最佳实践的使用。熵基科技可以将有限的IT资源集中在诸如大规模迁移、构建下一代无服务器应用程序和云上重塑业务流程等高价值的机会上;
● 提高安全性:使用一套集中管理的部署代码,可以提高质量和安全性。Cloud Foundations快速启动包内置了安全和合规的基本配置。熵基科技提出的新安全要求,可以很容易的集成到目前的代码中,有利于持续改善安全状况;
● 简化工作:Cloud Foundations快速启动包简化了为熵基科技构建多账户亚马逊云科技环境所采用的复杂方法。通过预先完成大部分工程、代码的开发和测试工作,从而降低了出现缺陷的可能性。
(二)安全风险防范和安全增强