西門子股份公司是全球知名的技術企業，成立170餘年來，始終以卓越的工程技術、不懈的創新追求、優良的品質、出眾的可靠性及廣泛的國際性在業界獨樹一幟。西門子業務遍及全球，專注於服務樓宇和分散式能源系統的智慧基礎設施，以及針對過程工業和製造業的自動化和數字化等領域。通過獨立運營的西門子能源和西門子交通業務，西門子正在重塑當今和未來的能源系統發展以及全球客運和貨運服務市場。西門子自1872年進入中國，140多年來始終以創新的技術、卓越的解決方案和產品堅持不懈地對中國的發展提供全面支援。目前，中國已成為西門子第二大海外市場。截至 2019 財年，西門子在中國擁有 21 個研發中心，超過5,000 名研發和工程人員，以及約 13,200 項有效專利及專利申請。頂尖的研究人員在西門子設在北京、上海、蘇州、南京、武漢、無錫、青島和成都等地的創新實驗室裡工作。

業務需求與挑戰

企業數字化轉型成為時代主題，物聯網正在重新定義業務模式。從 1899 年西門子的首款開關插座在德國問世至今，擁有 120 年悠久歷史的西門子家居電氣更是秉承德國工藝精益求精的嚴謹風格，立足中國，為蓬勃發展的中國市場提供全新設計理念的電器附件產品。
而在中國開發的具有標誌性的 IoT 產品 SmartHome 智慧家居雲端系統，則是西門子中國研發團隊自主設計研發的第一個完整的、系統化的智慧家居產品，其後端服務要求全部構建在雲上。雲端系統只是西門子智慧家居體系的一部分，產業下游包含很多硬體裝置，主要是用於智慧家居電氣裝置控制的硬體產品，例如智慧照明開關、空調皮膚、紅外遙控器等，面向客戶群體為 C 端的家庭使用者。
作為在 IoT 領域的重要嘗試，去年西門子釋出了一款空氣檢測儀——西睿，其服務就是基於 SmartHome 智慧家居雲端系統。西門子需要尋找一個可靠的雲服務商為其提供持續穩定、安全的服務。
因為智慧家居在裝置聯網、資料儲存分析、安全性保障等層面，對技術要求非常高，其中涉及使用者的隱私資訊，必須保證業務安全性；而且智慧家居是 To C 產品，保障使用者體驗是重中之重，例如：通過手機上的 APP 觸發裝置，響應時間如果過長，對使用者體驗是非常大的損傷，這就需要保證裝置連線的穩定性以及快速的系統響應速度。
因此，在整體技術考量上，西門子對於快速開發、服務高可用、自動伸縮能力、架構擴充套件性、運維自動化、成本低廉以及安全性保障這些層面非常關注，希望在雲服務支撐下，能夠保證 IoT 海量裝置需求的穩定連線，實現業務發展。

在 AWS 全面的無伺服器架構支援下，總體來說我們的開發效率至少提升了 30%-40%，運維成本至少降低了 10%-20%。”

張豪

西門子（中國）有限公司 Siemens Advanta 解決方案開發服務軟體研發總監

為什麼選擇Amazon Web Services

在系統構建之初，西門子基於對服務選型等綜合考量，在評估幾家雲平臺後，最終選擇了 AWS，將 SmartHome 智慧家居雲端系統全面構建在 AWS 上。
目前西門子 SmartHome 智慧家居雲端系統使用到的 AWS 服務包括：AWS Lambda、AWS API Gateway、AWS IoT Core、AWS IoT Device Management、Amazon DynamoDB、Amazon Simple Storage Service (Amazon S3)、Amazon CloudWatch、AWS CloudFormation、Amazon Simple Notification Service (Amazon SNS)、Amazon Simple Queue Service (Amazon SQS)、 AWS Identity and Access Management(IAM)、Amazon Elasticsearch Service。其中所有的智慧家居裝置與雲端通訊都以 AWS IoT 為基礎架構和設施，所有業務都以 AWS Lambda 為基礎進行構建。

基於 AWS 的全面技術架構，保證 SmartHome 使用者體驗與裝置通訊

對於智慧家居裝置來說，使用者與之連線的入口一般都是 APP，使用者通過 APP 來控制裝置。SmartHome 智慧家居雲端系統基於 AWS 的技術架構，整體業務實現流程為：

首先，APP 控制終端發起服務請求，通過 AWS API Gateway 來接收使用者的請求命令，AWS API Gateway 直接呼叫到AWS Lambda，基於 AWS Lambda 做資料訪問、儲存工作，另外對業務資料的增刪改查也均通過AWS Lambda 實現。目前 SmartHome 資料主要儲存在Amazon DynamoDB 上，還有部分儲存在 Amazon S3 上，Amazon DynamoDB 主要儲存活躍型資料比如使用者帳號資訊、裝置的基本配置，Amazon S3 主要儲存日誌、使用者行為等資料。
第二步，APP 涉及到使用者登陸註冊，以及獲取某些許可權使使用者能夠訪問自己的裝置，在這裡用到了授權服務，授權分配 Token，西門子使用了專有的 AWS Lambda 生成 STS Token 交付給客戶端。
接下來主要實現和裝置的通訊，目前 SmartHome 智慧家居雲端系統全部是應用 AWS IoT Core，以及 AWS IoT Core 周邊的一些分支服務，比如 AWS IoT Things Graph、規則引擎。最終由 Gateway 閘道器通過 AWS MQTT（專門設計用於容許間斷式連線，可最大限度地減少程式碼在裝置上佔用的空間及降低網路頻寬要求的輕型通訊協議）連線與 server 端進行所有互動，包括控制裝置，對裝置的增刪改查。
藉助 AWS IoT Core，西門子可以輕鬆將任意數量的裝置連線至雲和其他裝置。AWS IoT Core 支援 HTTP、WebSockets 和 MQTT，也支援其他行業標準和自定義協議，而且即使裝置使用不同的協議，也可以相互通訊。

整合裝置資料，讓資料在雲上安全地流通

AWS 為西門子提供資料儲存、資料安全保障服務，讓海量裝置資料，在雲端安全地流通。
SmartHome 智慧家居雲端系統連線著非常多的裝置，AWS IoT Things Graph需要每個裝置對應一個 Thing，西門子則通過設定彙總的閘道器，讓其單獨對應一個 Thing，來連線 AWS IoT Core 上面的其他單個 Thing，從而實現所有子裝置的連線，並在命名上區分 Thing 之間的關係，把所有的裝置資料收集上來。
通過AWS IoT Things Graph 整合來自各個感測器的裝置，資料彙總上來以後，再使用規則引擎，做資料的篩選以及簡單的處理，如果有複雜的處理則需要通過規則引擎傳送到 AWS Lambda，再進行一輪處理。
以上就是 SmartHome 智慧家居雲端系統整合資料的主線。在資料流通過程中，AWS 也能夠保障業務安全性要求，AWS IoT 提供適用於所有安全層的服務，包括預防性安全機制（如對裝置資料的加密和訪問控制），以及持續監控和稽核安全配置的服務。

解決運維難題，實現指令碼自動化部署

西門子現在在雲端部署的元件，包括 AWS Lambda、AWS API Gateway 在內的 95%以上都是通過 AWS CloudFormation 工具來進行自動指令碼部署，只有少部分需要手動再處理。
在監控檢測異常行為、報警設定層面，西門子使用 Amazon CloudWatch 在 SmartHome 智慧家居雲端系統裡設定一些指標，例如設定 IoT 的訊息數超過某個閾值，就會傳送通知，以及當發現閘道器連線非常頻繁，重連超過某個閾值時傳送告警等。
同時，因為業務均部署在 AWS Lambda 上，不需要考慮自動擴容、容災備份等問題，也大大減少了運維成本。

深入客戶場景，提供團隊型支援

西門子這樣的大型企業在實行數字化創新過程中，於技術層面主要關注三點：快速簡單構建、安全性保障、減少運維成本。這幾點 AWS 已經交出了滿意的答卷。
在團隊服務層面，西門子則期待及時響應，快速解決問題的能力。AWS 為之提供了優質的團隊服務，保證每次諮詢都能及時回覆，以及主動詢問是否需要支援。張豪提到了一個場景：AWS IoT Core 中的裝置影子有一定的儲存大小限制，但西門子的裝置是具有級聯層級的多層裝置，上報的狀態資料會超過儲存大小限制。最終在進行更細緻的業務溝通後，有效地解決了資料儲存問題。

獲得的成效

通過使用 AWS 無伺服器、IoT 等服務，西門子獲得了一系列顯著的成效，包括：
SmartHome 智慧家居雲端系統的請求在 100-300 併發數的情況下，AWS Lambda 的響應速度都能維持在 1s 以下，達到了在智慧家居行業中的要求，甚至保證 95%都在 500ms 以下，少部分在 800ms 到 900ms。
在 AWS 全面的無伺服器架構支援下，使用至今幾乎沒有碰到伺服器維護等運維問題，總體來說開發的效率至少提升了 30%-40%，運維的成本至少降低了 10%-20%。
另外，AWS 對西門子的業務創新也提供了很好的幫助，通過使用 AWS Lambda 的服務，把 Serverless 先進的理念帶給 SmartHome 開發團隊，推動了其內部新技術傳播。並且，通過對 AWS 服務特性的探討和挖掘，深入地考慮 AWS 服務設計理念，也為西門子其他 IoT 場景的架構設計提供了很好的指導。
總體來說，AWS IoT 的整體架構，包括 IoT 通訊協議的選擇、 IoT 裝置之間的互動、裝置管理以及監控裝置都滿足了 SmartHome 專案的需求；AWS Lambda 伺服器架構的高可用性和低成本也為 SmartHome 專案節省了大量設計和開發時間。

展望未來

未來，西門子有計劃使用 AWS 資料分析服務，託管 ETL 可能會用到AWS Glue服務。另外，西門子也在考慮使用Amazon CloudFront 做資料處理加速，以及考慮使用 AWS X-Ray 進行跟蹤體系的建設。

關於西門子（中國）有限公司

西門子自1872年進入中國，140多年來始終以創新的技術、卓越的解決方案和產品堅持不懈地對中國的發展提供全面支援。目前，中國已成為西門子第二大海外市場。

為什麼使用AWS

功能全面的IoT服務
確保海量裝置資料安全
靈活自動化部署運維
深入業務場景提供專業支援

使用的AWS服務

AWS IoT Core

AWS IoT Core 是一款託管的雲服務，讓互聯裝置可以輕鬆安全地與雲應用程式及其他裝置互動。

AWS IoT Device Management

AWS IoT Device Management 使您可以輕鬆而安全地大規模註冊、組織、監控和遠端管理 IoT 裝置。

AWS Lambda

通過 AWS Lambda，無需預置或管理伺服器即可執行程式碼。您只需按使用的計算時間付費。

AWS IoT Things Graph

AWS IoT Things Graph 作為一項服務，使您可以輕鬆地視覺化連線不同裝置和 Web 服務，構建 IoT 應用程式。

AWS 加速西門子智慧家居系統的雲上構建