21、分布式系统、物联网架构与并行任务调度

分布式系统、物联网架构与并行任务调度

1. 分布式系统与物联网架构中的通信与安全

在分布式场景下，嵌入式系统要与远程设备和云服务器通信，需实现与现有基础设施兼容的标准协议。一般有两种设计远程服务的方法：基于Web的服务和消息协议。

基于Web的服务主要是经典的、基于REST的客户端 - 服务器通信，在通过个人计算机或便携式设备访问的Web服务中很流行。云端支持嵌入式系统无需特别调整，仅需选择适合嵌入式的密码套件。不过，请求 - 响应通信模型对分布式应用设计有一定限制。HTTP协议可通过两端协商升级，支持WebSocket，它在HTTP服务之上提供对称、双向通道的抽象。

消息协议更能反映传感器/执行器嵌入式系统的功能，通过短二进制消息交换信息，可由中间代理转发，从服务器节点收集或分发。当网络包含较小节点时，因数据表示简单，消息协议是首选。与主要基于人类可读字符串的Web服务相比，它减少了传输大小和处理ASCII字符串的目标设备的内存占用。

在基础设施和设备层面都应支持TLS，以实现端到端加密和可靠的设备识别。明文认证和预共享密钥加密已过时，不应成为现代分布式系统安全策略的一部分。

消息队列遥测传输（MQTT）协议是为资源受限系统和带宽有限网络设计的安全分布式消息系统的开放标准。它采用发布 - 订阅模型，通过TCP/IP连接嵌入式设备，已被广泛使用并得到多种云架构支持。该协议依赖TCP与中央代理建立连接，代理将消息从发布者分发给订阅者。发布者推送特定主题的数据，订阅者可过滤关注的主题。不过，一些小型嵌入式设备的客户端库缺乏安全机制支持，其明文密码认证不安全，不应在明文TCP/IP通信中使用。可通过wolfSSL的wolfMQTT库建立基于SSL