Co je Internet věcí Azure (IoT)?
Internet věcí Azure (IoT) je kolekce cloudových služeb spravovaných Microsoftem, hraničních komponent a sad SDK, které umožňují připojení, monitorování a řízení zařízení a prostředků IoT ve velkém měřítku. Jednodušším způsobem se řešení IoT skládá ze zařízení Nebo prostředků IoT, které komunikují s cloudovými službami.
Klíčovým rozhodnutím při návrhu řešení IoT je použití cloudového nebo hraničního řešení:
- V cloudovém řešení se vaše zařízení IoT připojují přímo ke cloudu, kde se jejich zprávy zpracovávají a analyzují. Monitorujete a řídíte svá zařízení přímo z cloudu.
- V řešení založeném na hraničních zařízeních se vaše prostředky IoT připojují k hraničnímu prostředí, které zpracovává jejich zprávy před jejich předáním do cloudu pro účely úložiště a analýzy. Prostředky obvykle monitorujete a řídíte z cloudu prostřednictvím hraničního prostředí runtime. Je také možné monitorovat a řídit prostředky přímo z hraničního zařízení.
Následující dvě části poskytují základní přehled o komponentách v typických cloudových a hraničních řešeních IoT. Tento článek se zaměřuje na klíčové skupiny komponent: zařízení, prostředky, cloudové služby IoT, prostředí runtime edge, další cloudové služby a řešení. Další články v této části obsahují podrobnější informace o každé z těchto součástí.
Cloudové řešení je integrovaná sada zařízení, komponent a služeb IoT, která řeší obchodní potřebu a připojuje zařízení přímo ke cloudu. Příkladem cloudového řešení je flotila dodávek nákladních vozů, která do cloudu odesílají telemetrická data pro účely analýzy a vizualizace:
Cloudová řešení můžete vytvářet pomocí služeb, jako jsou IoT Hub, Služba Device Provisioning a Azure Digital Twins.
Hraniční řešení je integrovaná sada prostředků IoT, komponent a služeb, která splňuje obchodní potřebu a spojuje prostředky s blízkými hraničními službami. Příkladem hraničního řešení je továrna, kde se vaše průmyslové prostředky IoT připojují k místním službám, protože:
- Prostředky komunikují pomocí místních síťových protokolů, jako je OPC UA.
- Obavy týkající se zabezpečení znamenají, že prostředky nemusíte připojovat přímo k veřejnému internetu.
Hraniční řešení může dál předávat data z vašich prostředků do cloudu pro další zpracování, jako je analýza a vizualizace:
Řešení založená na hraničních zařízeních můžete vytvářet pomocí operací Azure IoT nebo Azure IoT Edge. Operace Azure IoT je nová nabídka, která se řídí adaptivním cloudovým přístupem Microsoftu k integraci cloudových a hraničních komponent.
Pokud chcete vyhodnotit, jestli se má sestavit hraniční nebo cloudové řešení, projděte si porovnání těchto dvou přístupů v následujících částech. Každá část obsahuje podrobnosti o aktuálních nabídkách pro cloudová a hraniční řešení.
Zařízení, prostředky a možnosti připojení
Cloudová i hraniční řešení mají zařízení nebo prostředky , které shromažďují data, ze kterých chcete odvozovat obchodní přehledy. Následující části popisují zařízení a prostředky v řešení IoT a jejich připojení ke cloudu.
Zařízení IoT
Zařízení IoT se obvykle skládá z desky obvodů se snímači, které shromažďují data. Zařízení IoT se často připojují přímo k internetu, ale v některých případech spoléhají na místní bránu pro připojení ke cloudu. Tady jsou příklady zařízení IoT:
- Snímač tlaku na vzdáleném olejovém pumpě.
- Senzory teploty a vlhkosti v klimatizační jednotce.
- Akcelerometr ve výtahu.
- Senzory přítomnosti v místnosti.
Pro sestavení vašeho řešení je k dispozici široká škála zařízení od různých výrobců. K vytváření prototypů mikroprocesorového zařízení můžete použít zařízení, jako je Raspberry Pi. Raspberry Pi umožňuje připojit mnoho různých typů snímačů. K vytváření prototypů zařízení mikrořadiče použijte zařízení, jako je ESPRESSIF ESP32 nebo STMicroelectronics B-L475E-IOT01A Discovery kit do IoT Hubu. Tyto desky obvykle obsahují integrované senzory, jako jsou senzory teploty a akcelerometru.
Microsoft poskytuje opensourcové sady SDK pro zařízení, které můžete použít k vytváření aplikací, které běží na vašich zařízeních.
Další informace o zařízeních ve vašem řešení IoT najdete v tématu Vývoj zařízení IoT.
Prostředky IoT
Prostředek IoT je širší koncept než zařízení IoT a odkazuje na libovolnou položku hodnoty, ze které chcete spravovat, monitorovat a shromažďovat data. Prostředek může být počítač, zařízení, softwarová komponenta, celý systém nebo fyzický objekt. Prostředky jsou obvykle v umístění, které řídíte, jako je například továrna, a nemusí se moct připojit přímo k veřejnému internetu. Příklady prostředků IoT jsou následující položky:
- Robotické ramena, dopravníkové pásy a výtahy.
- Průmyslové CNC stroje, soustruhy, pily a vrtáky.
- Diagnostické diagnostické počítače.
- Bezpečnostní kamery.
- Softwarové nebo softwarové komponenty
- Programovatelné řadiče logiky.
- Budovy.
- Zemědělské plodiny.
V operacích Azure IoT označuje termín asset také virtuální reprezentaci fyzického prostředku. V nasazení operací Azure IoT použijete Azure Device Registry ke správě prostředků v azure i clusteru Kubernetes jako součást adaptivního přístupu ke cloudu. Služba Azure Device Registry ukládá informace o vašich prostředcích, jako jsou jejich metadata, a informace o připojení a umožňuje používat nástroje, jako je Azure Resource Manager, ke správě prostředků.
Připojení zařízení
Zařízení IoT obvykle odesílají telemetrii ze svých připojených senzorů do cloudových služeb ve vašem řešení. Jiné typy komunikace jsou ale možné, například cloudová služba odesílající příkazy do zařízení. Tady jsou příklady komunikace typu zařízení-cloud a cloud-zařízení:
Mobilní chladicí nákladní vůz odesílá teplotu každých 5 minut do IoT Hubu.
Cloudová služba odešle do zařízení příkaz ke změně frekvence odesílání telemetrie, která pomáhá diagnostikovat problém.
Sady SDK pro zařízení IoT a IoT Hub podporují běžné komunikační protokoly , jako jsou HTTP, MQTT a AMQP pro komunikaci typu zařízení-cloud a cloud-zařízení. V některých scénářích možná budete potřebovat bránu pro připojení zařízení IoT ke cloudovým službám.
Zařízení IoT mají v porovnání s jinými klienty, jako jsou prohlížeče a mobilní aplikace, různé charakteristiky. Konkrétně zařízení IoT:
- Jsou často vestavěnými systémy bez lidské obsluhy.
- Mohou být nasazená ve vzdálených umístěních, kam je fyzický přístup nákladný.
- Možná bude dostupný jenom prostřednictvím back-endu řešení.
- Může mít omezené zdroje výkonu a zpracování.
- Může docházet k přerušovanému, pomalému nebo nákladnému síťovému připojení.
- Možná bude potřeba používat vlastní, vlastní nebo oborové aplikační protokoly.
Sady SDK pro zařízení pomáhají řešit problémy s bezpečným a spolehlivým připojením zařízení ke cloudovým službám.
Další informace o připojení zařízení a branách najdete v tématu Infrastruktura zařízení a možnosti připojení.
Připojení v hraničním řešení
V řešení založeném na hraničních zařízeních se prostředky IoT připojují k hraničnímu prostředí, které zpracovává jejich zprávy před jejich předáním do cloudu pro účely úložiště a analýzy. Prostředky můžou používat síťové komunikační protokoly a standardy, jako jsou:
- OPC UA v průmyslových prostředích.
- ONVIF pro správu a monitorování videoza zařízení.
- MQTT jako standardní protokol zasílání zpráv pro prostředky a zařízení IoT.
V diagramu řešení založeném na hraničních zařízeních znázorněných dříve představují konektory a standardy, které prostředky používají pro připojení k hraničnímu prostředí.
Porovnání zařízení a prostředků
Následující tabulka shrnuje aktuální možnosti prostředků, zařízení a připojení:
| Aktuální nabídky (GA) | Cloudové řešení | Řešení založené na hraničních zařízeních |
|---|---|---|
| Typy připojených objektů | Zařízení IoT | Zařízení IoT a prostředky (širší sada fyzických nebo virtuálních entit, které zahrnují zařízení IoT) |
| Protokoly připojení zařízení | HTTP, AMQP, MQTT v3.1.1 | HTTP, AMQP, MQTT v3.1.1, MQTT v5. V operacích Azure IoT konektory umožňují další protokoly. Operace Azure IoT zahrnují konektor OPC UA, konektor médií a konektor ONVIF. Vlastní konektory jsou možné. |
| Implementace zařízení | Sady SDK pro zařízení Microsoft IoT a vložené sady SDK pro zařízení | Sady SDK pro zařízení Microsoft IoT a vložené sady SDK pro zařízení |
| Správa zařízení | IoT DPS, aktualizace zařízení, IoT Central | V operacích Azure IoT použijte Azure Device Registry. Pomocí Akri povolte automatizované zjišťování prostředků a zařízení pomocí nativních protokolů. V IoT Edge použijte službu IoT DPS k rozsáhlé správě zařízení. |
Služby a aplikace
V cloudovém řešení poskytují cloudové služby specifické pro IoT infrastrukturu pro připojení, monitorování a řízení vašich zařízení. V hraničním řešení hostuje prostředí runtime Edge služby pro připojení, monitorování a řízení vašich prostředků. Další cloudové služby poskytují pro vaše řešení obecné služby, jako je úložiště, analýza a vizualizace.
Cloudové služby IoT
Cloudové služby IoT v cloudovém řešení IoT obvykle:
- Z vašich zařízení můžete přijímat telemetrická data ve velkém měřítku a určovat, jak tato data zpracovat a uložit.
- Odesílání příkazů z cloudu do konkrétních zařízení
- Zřiďte zařízení a určete, která zařízení se můžou připojit k vaší infrastruktuře.
- Můžete řídit stav zařízení a monitorovat jejich aktivity.
- Správa firmwaru nainstalovaného na vašich zařízeních
Například v řešení pro vzdálené monitorování čerpací stanice ropy používají služby telemetrii z čerpadel k identifikaci neobvyklého chování. Když cloudová služba identifikuje anomálii, může automaticky odeslat do zařízení příkaz, který provede nápravnou akci. Tento proces implementuje automatizovanou smyčku zpětné vazby mezi zařízením a cloudem, která výrazně zvyšuje efektivitu řešení.
Další informace najdete v následujících tématech:
- Správa a řízení zařízení
- Zpracování zpráv v řešení IoT
- Rozšíření řešení IoT
- Analýza a vizualizace dat IoT
Modul runtime Edge
V řešení IoT založeném na hraničních zařízeních obvykle místní služby hostované v hraničním prostředí runtime:
- Správa připojení k vašim prostředkům prostřednictvím konektorů pro příchozí spojení
- Přijímat telemetrii ve velkém měřítku z vašich prostředků a určit, kam se má telemetrie směrovat pro další zpracování.
- Předávat příkazy z cloudu na konkrétní prostředky
- Proveďte nějaké místní zpracování zpráv. V operacích Azure IoT se toto zpracování provádí ve odchozích konektorech.
Další cloudové služby
Cloudová řešení i řešení založená na hraničních zařízeních můžou využívat další cloudové služby k zajištění více funkcí pro vaše řešení. Můžete například použít:
- Služby úložiště Azure pro ukládání telemetrických dat.
- Azure Stream Analytics ke zpracování telemetrických dat v reálném čase.
- Microsoft Fabric k ukládání a analýze telemetrických dat
- Microsoft Power BI k vizualizaci telemetrických dat
Porovnání služeb IoT
Následující tabulka shrnuje aktuální možnosti služby a hraniční aplikace:
| Aktuální nabídky (GA) | Cloudové řešení | Řešení založené na hraničních zařízeních |
|---|---|---|
| Služby | IoT Hub, IoT DPS, IoT Hub Device Update, Azure Digital Twins | Operace Azure IoT se službou Azure Device Registry Můžete také použít IoT Edge. |
| Možnosti aplikací Edge | Nic | DAPR (distribuované aplikace runtime aplikací). S IoT Edge můžete používat moduly IoT Edge. |
Porovnání nasazení
Následující tabulka shrnuje aktuální možnosti nasazení:
| Aktuální nabídky (GA) | Cloudové řešení | Řešení založené na hraničních zařízeních |
|---|---|---|
| Topologie | Zařízení se připojují přímo ke službám cloudového zasílání zpráv, jako je IoT Hub. Spravované v cloudu pomocí sad SDK služby Azure Resource Manager (ARM) nebo IoT | Operace Azure IoT poskytují způsob připojení prostředků k místnímu clusteru Kubernetes. Prostředky se připojují ke zprostředkovateli Azure IoT Operations MQTT, a to buď přímo přes standardní síťové protokoly, nebo prostřednictvím zprostředkujících zařízení. Spravované v cloudu pomocí služeb s podporou Azure Arc Můžete také použít IoT Edge, který běží na zařízení brány, jako je průmyslový počítač, a poskytuje cloudové připojení pro zařízení připojením ke službě IoT Hub. |
| Infrastruktura | Cloudové služby, jako je IoT Hub, a standardní výpočetní zařízení, která obsahují procesor/MPU, nebo omezená a vložená zařízení, která obsahují MCU. | Operace Azure IoT, které běží v clusteru Kubernetes, a prostředky nebo zařízení, která se připojují ke clusteru. Můžete také použít IoT Edge, který běží na zařízení brány, jako je Raspberry Pi nebo průmyslový počítač, a zařízení, která se připojují k zařízení brány. Zařízení můžou zahrnovat standardní výpočetní zařízení, která obsahují procesor/MPU, nebo omezená a vložená zařízení, která obsahují MCU. |
Otázky týkající se celého řešení
Jakékoli řešení IoT musí řešit následující otázky týkající se řešení:
- Správa řešení, včetně nasazení a monitorování
- Zabezpečení včetně fyzického zabezpečení, ověřování, autorizace a šifrování
- Vysoká dostupnost a zotavení po havárii pro všechny komponenty ve vašem řešení.
- Škálovatelnost všech služeb ve vašem řešení
Správa řešení
Adaptivní cloudový přístup sjednocuje silové týmy, distribuované weby a různorodé systémy do jediného provozu, zabezpečení, aplikace a datového modelu. Tento přístup umožňuje používat stejné cloudové a AI technologie ke správě a monitorování hraničních cloudových a hybridních řešení IoT.
Řešení založená na IoT Hubu, IoT Central a IoT Edge nabízejí omezenou podporu pro adaptivní cloudový přístup. I když jsou instance IoT Hubu, IoT Central a IoT Edge samy o sobě prostředky Azure, nenativně nezpřístupňují funkce, jako je správa zařízení a transformace dat, jako jsou prostředky, které můžete spravovat jako standardní prostředky Azure.
Naproti tomu řešení založená na operacích Azure IoT poskytují jednotné prostředí správy pro všechny komponenty ve vašem řešení. Operace Azure IoT používají služby s podporou Služby Azure Arc ke správě a monitorování řešení založeného na hraničních zařízeních, jako by šlo o cloudové řešení. Například prostředky a transformace dat běžící na hraničních zařízeních se v Azure zveřejňují jako cloudové prostředky. Tento přístup umožňuje používat standardní technologie Azure ke správě a monitorování celého hraničního řešení.
Porovnání zabezpečení
Následující tabulka shrnuje aktuální možnosti zabezpečení:
| Aktuální nabídky (GA) | Cloudové řešení | Řešení založené na hraničních zařízeních |
|---|---|---|
| Ověřování | SAS, X.509 | SAS, X.509 a SAT (tokeny zabezpečení účtu) pro ověřování na clusteru |
| Autorizace | Proprietární v rámci aktuálních nabídek služeb, jako je IoT Hub | Operace Azure IoT používají identitu ID Microsoft Entra pro řízení přístupu na základě role (RBAC). IoT Edge používá proprietární schéma autorizace, které komunikuje se službou IoT Hub , ale zpracovává autorizaci místně. |
Další kroky
Mezi navrhované další kroky pro prozkoumání Azure IoT patří:
Další informace o architektuře Azure IoT najdete tady: