NG Gateway

简体中文

English

简体中文

English

主题

架构概览

NG Gateway 是面向 工业/边缘场景 的高性能 IoT 网关:它把南向设备协议采集到的高频数据,通过 统一数据模型 + 可控背压的事件管线 输送到北向通道,并以插件化方式持续演进。

Rust 高性能内核

核心运行时基于 tokio 异步模型。为了把“高并发 + 高吞吐 + 可控资源”同时做到位,我们遵循下面的架构范式:

  • 任务隔离(Fault Isolation):以设备/通道/插件为粒度拆分任务,避免单点异常扩散。
  • 背压优先(Backpressure First):所有关键事件流使用 有界队列,把“慢”从隐性堆积变成显性可控。
  • 结构化并发(Structured Concurrency):任务有明确父子关系,stop/reload 有干净且统一的取消路径与超时上限。

一张图看懂 NG Gateway

Tip:这是逻辑视图(不是物理部署图)。实际部署可以单机、容器、或 Kubernetes 集群化。

text
┌───────────────────────────────────────────────────────────────────────┐
│                              NG Gateway                               │
│                                                                       │
│  ┌───────────────┐    ┌───────────────────────┐    ┌────────────────┐ │
│  │   Southward   │    │   Core Pipeline       │    │   Northward    │ │
│  │  Drivers/IO   │───▶│  (async + backpressure│───▶│  Connectors    │ │
│  │  Modbus/S7/...│    │   + transform)        │    │  MQTT/Opcua/...│ │
│  └───────▲───────┘    └───────────▲───────────┘    └───────▲────────┘ │
│          │                        │                        │          │
│          │                        │                        │          │
│   ┌──────┴──────┐        ┌────────┴────────┐       ┌───────┴───────┐  │
│   │  Device/    │        │  Data Model     │       │  Plugins      │  │
│   │  Driver Conf│        │  & Events       │       │  Enrichment   │  │
│   └─────────────┘        └─────────────────┘       └───────────────┘  │
│                                                                       │
│  Observability (tracing/metrics)  |  Security (TLS/AuthZ)  | Storage  │
└───────────────────────────────────────────────────────────────────────┘

设计目标与关键取舍

NG Gateway 面向的是“小包高频 + 多协议并存”的真实工业现场,这决定了架构优先级:

  • 吞吐与稳定性优先:所有关键链路必须能承受峰值;系统要在外部依赖不稳定时自我保护。
  • 可扩展而不失控:支持驱动/插件运行时热插拔、按需启用以及独立配置,但核心路径保持可观测、可调参、可回收。
  • 统一语义与数据模型:避免“每个协议一套模型”,确保北向对接与业务规则能复用。
  • 运维友好:可定位、可回放、可回滚;关键指标可度量;出错信息有上下文。

两个平面:数据面与控制面

架构上显式区分两个平面(这会显著降低复杂度):

  • 数据面:南向采集 → 标准化 → 转换/路由 → 北向投递(高频、吞吐敏感)
  • 控制面:配置/指令/生命周期管理(低频、强一致/可审计更重要)

数据面 

sequenceDiagram
  autonumber
  participant DA as Southward Device Actor (poll/subscribe)
  participant PD as Parser/Decoder
  participant NM as Normalize (Unified Model)
  participant Q1 as Bounded Queue (telemetry/event)
  participant TR as Transform & Rule (optional)
  participant RT as Route & Partition (app-channel)
  participant Q3 as Bounded Queue (publish)
  participant NB as Northward Connector Actor (MQTT v5/Kafka/...)

  loop telemetry/event stream
    DA->>PD: frames
    PD->>NM: points/events
    NM->>Q1: enqueue (bounded)
    Q1->>TR: dequeue
    opt transform/rule enabled
      TR->>RT: transform & route decision
    end
    RT->>Q3: enqueue publish (bounded)
    Q3->>NB: dequeue + publish
    Note over NB: retry + backoff on transient failures
  end

  Note over Q1,Q3: Backpressure propagates via bounded queues (slow publish -> upstream slows)

控制面 

sequenceDiagram
  autonumber
  participant P as Platform
  participant N as Northward Connector
  participant C as Core Command Router
  participant S as Southward Device Actor (Driver)

  P->>N: down command (command_id, payload)
  N->>C: validate + authorize + decode
  C->>S: route + execute (device_id, point command)
  alt success
    S-->>C: result (ok, value/receipt)
    C-->>N: ack (success)
    N-->>P: ack/result
  else timeout or device offline
    S-->>C: error (timeout/offline)
    C-->>N: ack (failed, reason)
    N-->>P: ack (failed)
  end

队列与背压设计:有界不是“一个开关”,而是体系结构

背压要“真正生效”,必须在关键边界放置有界队列,并明确满了之后的策略(阻塞/丢弃/降级):

flowchart TB
  subgraph DEV[Device Actor]
    DA[device actor]
    RX["rx: command queue<br/>(bounded)"]
    TX["tx: telemetry queue<br/>(bounded)"]
  end

  subgraph CORE[Core Pipeline]
    QCORE["core queue<br/>(bounded)"]
    STAGE[transform/enrich stages]
  end

  subgraph NB[Northward]
    QPUB["publish queue<br/>(bounded)"]
    PUB[connector publish]
  end

  RX -->|execute| DA
  DA --> TX
  TX --> QCORE --> STAGE --> QPUB --> PUB
  PUB -. backpressure .-> QPUB
  QPUB -. backpressure .-> STAGE
  STAGE -. backpressure .-> QCORE
  QCORE -. backpressure .-> TX

TIP

关键点背压策略必须与业务语义匹配。不是所有消息都值得“无限重试”。

数据流与背压:从南向到北向

从数据视角,网关应当是一条明确、可观测、可背压的流水线:

text
  → Southward (drivers)
  → Normalize (unified model)
  → Transform/Enrich (optional stages)
  → Route (topic/app/channel)
  → Northward (plugins)

关键点是 背压如何传播

  • 北向变慢 → publish 队列变满 → core 队列变满 → 南向采集节流/退避 → 系统整体稳定
  • 任何一个环节都不应该默默把数据堆进无界缓存(这会把风险转成 OOM)

失败语义:稳定的系统必须先定义“失败怎么处理”

失败点典型原因推荐默认动作需要暴露的可配置项
南向读超时设备忙/线路抖动有限次重试 + 退避timeout、retries、backoff
南向解析失败噪声/半包/CRC丢弃坏帧 + 重新同步max_frame_size、resync
北向 publish 失败断网/鉴权/限流重试 + 退避;必要时降级retries、backoff、buffer_policy
队列满下游变慢触发背压;或按语义丢弃queue_capacity、drop_policy
下行命令超时设备无响应返回明确失败(可重试)command_timeout、idempotency

最佳实践

把“失败语义”做成配置 schema 的一部分,并在 metrics 中可视化(重试次数、丢弃数、阻塞时间)。

插件化扩展

  • 南向驱动:面向现场协议,负责采集与解析。
  • 北向插件:面向平台协议/SDK,负责上报与控制下发。

插件化的价值不只是“热插拔”,更是 隔离变更与风险控制

  • 新增平台对接,不影响核心采集链路。
  • 新增协议驱动,只影响对应设备的 IO 任务与解析器。
  • 可按需启用,降低攻击面与资源占用。

基于 MIT 许可发布.

Copyright © 2020-2026 Shiyuecamus