¿Qué es Internet de las cosas (IoT) de Azure?
La internet de las cosas de Azure (Azure IoT) es una colección de servicios en la nube, componentes perimetrales y SDK administrados por Microsoft que te permiten conectar, monitorear y controlar los recursos de IoT a escala. En otras palabras, una solución de Internet de las cosas está formada por dispositivos o recursos de IoT que se comunican con los servicios en la nube.
Una decisión clave al diseñar una solución de IoT es si se debe usar una solución basada en la nube o en el perímetro:
- En una solución basada en la nube, los dispositivos IoT se conectan directamente a la nube donde se procesan y analizan sus mensajes. Puede supervisar y controlar los dispositivos directamente desde la nube.
- En una solución basada en el perímetro, los recursos de IoT se conectan a un entorno perimetral que procesa sus mensajes antes de reenviarlos a la nube para el almacenamiento y el análisis. Normalmente, el usuario supervisa y controla los recursos desde la nube a través del entorno de tiempo de ejecución perimetral. También es posible supervisar y controlar los recursos directamente desde el perímetro.
En las dos secciones siguientes se proporciona una vista general de los componentes en soluciones típicas de IoT basadas en la nube y en el perímetro. Este artículo se centra en los grupos clave de componentes: dispositivos, recursos, servicios en la nube de IoT, entorno en tiempo de ejecución perimetral, otros servicios en la nube y problemas de toda la solución. Otros artículos de esta sección proporcionan más detalles sobre cada uno de estos componentes.
Una solución basada en la nube es un conjunto integrado de dispositivos, componentes y servicios de IoT que aborda una necesidad empresarial y que conecta dispositivos directamente a la nube. Un ejemplo de una solución basada en la nube es una flota de camiones de entrega que envían datos de telemetría a la nube para su análisis y visualización:
Puede crear soluciones basadas en la nube con servicios como IoT Hub, Device Provisioning Service, y Azure Digital Twins.
Una solución basada en el perímetro es un conjunto integrado de recursos, componentes y servicios de IoT que satisface una necesidad empresarial y que conecta los recursos a servicios perimetrales cercanos. Un ejemplo de una solución basada en el perímetro es una fábrica en la que los recursos de IoT industriales se conectan a los servicios locales porque:
- Los recursos se comunican mediante protocolos de red locales, como OPC UA.
- Los problemas de seguridad implican que no debe conectar los recursos directamente a la red pública de Internet.
Una solución basada en el perímetro todavía puede reenviar datos de los recursos a la nube para su posterior procesamiento, como el análisis y la visualización:
Puede crear soluciones basadas en edge con Azure IoT Operations o Azure IoT Edge. Azure IoT Operations es una nueva oferta que sigue el enfoque de nube adaptable de Microsoft para integrar componentes perimetrales y en la nube.
Para evaluar si se va a crear una solución basada en el perímetro o basada en la nube, revise las comparaciones entre los dos enfoques de las secciones siguientes. En cada sección se enumeran los detalles de las ofertas actuales para soluciones basadas en la nube y basadas en el perímetro.
Dispositivos, recursos y conectividad
Tanto las soluciones basadas en la nube como las basadas en el perímetro tienen dispositivos o recursos que recopilan datos de los que desea derivar información empresarial. En las secciones siguientes se describen los dispositivos y los recursos de una solución de IoT y cómo se conectan a la nube.
Dispositivos IoT
Normalmente, un dispositivo IoT se compone de una placa de circuito con sensores que recopilan datos. Los dispositivos IoT a menudo se conectan directamente a Internet, pero en algunos casos dependen de una puerta de enlace local para la conectividad a la nube. Los siguientes elementos son ejemplos de dispositivos IoT:
- Un sensor de presión de una bomba de petróleo remota.
- Los sensores de temperatura y humedad de una unidad de aire acondicionado.
- Un acelerómetro de un ascensor.
- Los sensores de presencia de una sala.
Hay disponibles una amplia variedad de dispositivos de distintos fabricantes para compilar la solución. Para crear prototipos de un dispositivo de microprocesador, puede usar un dispositivo como Raspberry Pi. Raspberry Pi permite conectar muchos tipos diferentes de sensores. Para crear prototipos de un dispositivo microcontrolador, use dispositivos como ESPRESSIF ESP32, o el Kit de detección STMicroelectronics B-L475E-IOT01A a IoT Hub. Estas placas suelen tener sensores integrados, como sensores de temperatura y acelerómetros.
Microsoft proporciona varios SDK de dispositivo de código abierto que se pueden usar para compilar las aplicaciones que se ejecutan en los dispositivos.
Para obtener más información sobre los dispositivos de la solución IoT, consulta Desarrollo de dispositivos IoT.
Recursos de IoT
Un recurso de IoT es un concepto más amplio que un dispositivo IoT y hace referencia a cualquier elemento de valor del que quiera administrar, supervisar y recopilar datos. Un recurso puede ser una máquina, un dispositivo, un componente de software, un sistema completo o un objeto físico. Normalmente, los recursos se encuentran en una ubicación que el usuario controla, como un generador, y es posible que no puedan conectarse directamente a la red pública de Internet. Los siguientes elementos son ejemplos de recursos de IoT:
- Brazos robóticos, cintas transportadoras y ascensores.
- Máquinas CNC industriales, latas, sierras y taladros.
- Máquinas de imágenes de diagnóstico médico.
- Cámaras de vídeo de seguridad.
- Software o componentes de software
- Controladores lógicos programables.
- Edificios.
- Cultivos agrícolas.
En Azure IoT Operations, el término recurso también hace referencia a la representación virtual de un recurso físico. En una implementación de Azure IoT Operations, se usa Registro de dispositivos de Azure para administrar los recursos tanto en Azure como en el clúster de Kubernetes como parte del enfoque de nube adaptable. El servicio Azure Device Registry almacena información sobre los recursos, como sus metadatos, y su información de conexión, y le permite usar herramientas como Azure Resource Manager para administrarlos.
Conectividad de dispositivos
Por lo general, los dispositivos IoT envían telemetría desde sus sensores adjuntos a los servicios en la nube en tu solución. Pero hay otros tipos de comunicación posibles, como un servicio en la nube que envía comandos a los dispositivos. Los siguientes son ejemplos de comunicación de dispositivo a nube y de nube a dispositivo:
Un camión refrigerador móvil envía datos de temperatura cada 5 minutos a un centro de IoT.
El servicio en la nube envía un comando a un dispositivo para cambiar la frecuencia con la que envía los datos de telemetría que ayudan a diagnosticar un problema.
Los IoT Device SDK e IoT Hub admiten protocolos de comunicación comunes como HTTP, MQTT y AMQP para la comunicación de dispositivo a nube y de nube a dispositivo. En algunos escenarios, podría necesitar una puerta de enlace para conectar los dispositivos IoT a los servicios en la nube.
Los dispositivos IoT tienen características diferentes cuando se comparan con otros clientes, como los exploradores y las aplicaciones móviles. En concreto, los dispositivos de IoT:
- A menudo son sistemas insertados sin operador humano.
- Se pueden implementar en ubicaciones remotas, donde el acceso físico resulta costoso.
- Es posible que solo sean accesibles a través del back-end de soluciones.
- Es posible que tengan limitaciones de recursos de procesamiento y alimentación.
- Es posible que tengan conectividad de red intermitente, lenta o costosa.
- Es posible que necesiten usar protocolos de aplicación propios, personalizados o específicos de determinados sectores.
Los SDK de dispositivo ayudan a solucionar los desafíos relacionados con la conexión de dispositivos de forma segura y confiable los servicios en la nube.
Para obtener más información sobre conectividad de dispositivos y puertas de enlace, consulta Infraestructura y conectividad de dispositivos.
Conectividad en una solución basada en el perímetro
En una solución basada en el perímetro, los recursos de IoT se conectan a un entorno perimetral que procesa sus mensajes antes de reenviarlos a la nube para el almacenamiento y el análisis. Los recursos pueden usar protocolos de comunicación de red y estándares como:
- OPC UA en entornos industriales.
- ONVIF para administrar y supervisar dispositivos de vídeo.
- MQTT como protocolo de mensajería estándar para los recursos y dispositivos de IoT.
En el diagrama de soluciones basado en borde que se mostró anteriormente, los conectores de entrada sur representan los protocolos y estándares que los recursos usan para conectarse al entorno perimetral.
Comparaciones de dispositivos y recursos
En la tabla siguiente se resumen las opciones actuales de recursos, dispositivos y conectividad:
Ofertas actuales (GA) | Solución basada en la nube | Solución basada en el perímetro |
---|---|---|
Tipos de objetos conectados | Dispositivos IoT | Dispositivos IoT y recursos (un conjunto más amplio de entidades físicas o virtuales que incluye dispositivos IoT) |
Protocolos de conectividad de dispositivos | HTTP, AMQP, MQTT v3.1.1 | HTTP, AMQP, MQTT v3.1.1, MQTT v5. En Operaciones de IoT de Azure, los conectores habilitan otros protocolos. Operaciones de IoT de Azure incluye el conector OPC UA, el conector multimedia y el conector ONVIF. Los conectores personalizados son posibles. |
Implementación de dispositivos | SDK de dispositivo IoT de Microsoft y SDK de dispositivos insertados | SDK de dispositivo IoT de Microsoft y SDK de dispositivos insertados |
Administración de dispositivos | IoT DPS, Device Update, IoT Central | En Operaciones de IoT de Azure, use Registro de dispositivos de Azure. Use Akri para habilitar la detección automatizada de recursos o dispositivos con protocolos nativos. En IoT Edge, use IoT DPS para la administración de dispositivos a gran escala. |
Servicios y aplicaciones
En una solución basada en la nube, los servicios en la nube específicos de IoT proporcionan la infraestructura para conectarse, supervisar y controlar los dispositivos. En una solución basada en el perímetro, el entorno de tiempo de ejecución perimetral hospeda los servicios para conectarse, supervisar y controlar los recursos. Otros servicios en la nube proporcionan servicios genéricos como almacenamiento, análisis y visualizaciones a la solución.
Servicios en la nube de IoT
En una solución de IoT basada en la nube, los servicios en la nube de IoT suelen:
- Recibe telemetría a escala desde los dispositivos y determina cómo procesar y almacenar esos datos.
- Envía comandos desde la nube a un dispositivo específico.
- Aprovisiona dispositivos y controla qué dispositivos pueden conectarse a la infraestructura.
- Controlar el estado de los dispositivos y supervisar sus actividades.
- Administran el firmware instalado en los dispositivos.
Por ejemplo, en una solución de supervisión remota de una estación de bombeo de petroleo, los servicios en la nube usan los datos de telemetría de las bombas para identificar cualquier comportamiento anómalo. Cuando un servicio en la nube identifica una anomalía, puede enviar automáticamente un comando al dispositivo para tomar una acción correctiva. Este proceso implementa un ciclo de retroalimentación automatizado entre el dispositivo y la nube que aumenta considerablemente la eficiencia de la solución.
Para obtener más información, consulte:
- Administración y control de dispositivos
- Procesamiento de mensajes en una solución de IoT
- Amplíe la solución de IoT
- Analice y visualice los datos de IoT
Entorno de ejecución de Edge
En una solución de IoT basada en el perímetro, los servicios locales hospedados en el entorno de tiempo de ejecución perimetral suelen:
- Administrar la conectividad a los recursos a través de los conectores de entrada sur
- Recibir telemetría a escala de los recursos y determine dónde enrutar la telemetría para su posterior procesamiento.
- Enviar comandos desde la nube a un dispositivo específico.
- Realizar algún procesamiento de mensajes local. En Azure IoT Operations, este procesamiento tiene lugar en los conectores de entrada norte
Otros servicios en la nube
Tanto las soluciones basadas en la nube como las basadas en el perímetro pueden usar otros servicios en la nube para proporcionar más funcionalidad a la solución. Por ejemplo, puedes usar:
- Servicios de Azure Storage para almacenar datos de telemetría.
- Azure Stream Analytics para procesar datos de telemetría en tiempo real.
- Microsoft Fabric para almacenar y analizar datos de telemetría.
- Microsoft Power BI para visualizar los datos de telemetría.
Comparaciones de servicios de IoT
En la tabla siguiente se resumen las opciones actuales de servicio y aplicación perimetral:
Ofertas actuales (GA) | Solución basada en la nube | Solución basada en el perímetro |
---|---|---|
Servicios | IoT Hub, IoT DPS, IoT Hub Device Update, Azure Digital Twins | Operaciones de IoT de Azure, con Registro de dispositivos de Azure. También puede usar IoT Edge. |
Opciones de aplicaciones perimetrales | Ninguno | DAPR (aplicaciones en tiempo de ejecución de aplicaciones distribuidas). Con IoT Edge, puede usar módulos de IoT Edge. |
Comparaciones de implementación
En la tabla siguiente se resumen las opciones de implementación actuales:
Ofertas actuales (GA) | Solución basada en la nube | Solución basada en el perímetro |
---|---|---|
Topología | Los dispositivos se conectan directamente a servicios de mensajería en la nube, como IoT Hub. Se administra en la nube mediante los SDK del servicio Azure Resource Manager (ARM) o IoT. | Azure IoT Operations proporciona una manera de conectar recursos a un clúster de Kubernetes local. Los recursos se conectan al agente MQTT de Operaciones de IoT de Azure, ya sea directamente a través de protocolos de red estándar o a través de dispositivos intermedios. Administrado en la nube mediante servicios habilitados para Azure Arc. También puede usar IoT Edge, que se ejecuta en un dispositivo de puerta de enlace como un equipo industrial y proporciona conectividad en la nube para dispositivos mediante la conexión a IoT Hub. |
Infraestructura | Servicios en la nube como IoT Hub y dispositivos informáticos estándar que contienen una CPU/MPU, o dispositivos insertados y restringidos que contienen una MCU. | Operaciones de IoT de Azure, que se ejecuta en un clúster de Kubernetes y recursos o dispositivos que se conectan al clúster. También puede usar IoT Edge, que se ejecuta en un dispositivo de puerta de enlace, como Raspberry Pi o un equipo industrial, y dispositivos que se conectan al dispositivo de puerta de enlace. Los dispositivos pueden incluir dispositivos informáticos estándar que contienen una CPU/MPU, o dispositivos restringidos e incrustados que contienen una MCU. |
Problemas generales de la solución
Cualquier solución de IoT debe abordar las siguientes preocupaciones generales de la solución:
- Gestión de la solución, incluida la implementación y la supervisión.
- Seguridad incluida la seguridad física, la autenticación, la autorización y el cifrado.
- Alta disponibilidad y recuperación ante desastres para todos los componentes de la solución.
- Escalabilidad para todos los servicios de la solución.
Administración de soluciones
El enfoque de nube adaptable unifica los equipos separados en silos, los sitios distribuidos y los sistemas dispares en un único modelo de operaciones, seguridad, aplicación y datos. Este enfoque le permite usar las mismas tecnologías de inteligencia artificial y nube para administrar y supervisar soluciones de IoT híbridas, basadas en la nube y basadas en el perímetro.
Las soluciones basadas en IoT Hub, IoT Central e IoT Edge ofrecen compatibilidad limitada con un enfoque de nube adaptable. Aunque las instancias de IoT Hub, IoT Central e IoT Edge son recursos de Azure, no exponen de forma nativa funcionalidades, como la administración de dispositivos y la transformación de datos, ya que los recursos se pueden administrar como recursos estándar de Azure.
Por el contrario, las soluciones basadas en operaciones de Azure IoT proporcionan una experiencia de administración unificada para todos los componentes de la solución. Operaciones de IoT de Azure usa servicios habilitados para Azure Arc para administrar y supervisar la solución basada en el perímetro como si fuera una solución basada en la nube. Por ejemplo, los recursos y las transformaciones de datos que se ejecutan en el perímetro se exponen como recursos en la nube en Azure. Este enfoque le permite usar tecnologías estándar de Azure para administrar y supervisar toda la solución basada en el perímetro.
Seguridad
En la tabla siguiente se resumen las opciones de seguridad actuales:
Ofertas actuales (GA) | Solución basada en la nube | Solución basada en el perímetro |
---|---|---|
Autenticación | SAS, X.509 | SAS, X.509 y SAT (tokens de cuenta de seguridad) para la autenticación en clúster |
Autorización | Propiedad dentro de las ofertas de servicio actuales, como IoT Hub | Operaciones de IoT de Azure utiliza la identidad de Microsoft Entra ID para el control de acceso basado en roles (RBAC). IoT Edge usa un esquema de autorización propietario que se comunica con IoT Hub, pero controla la autorización localmente. |
Pasos siguientes
Los siguientes pasos sugeridos para explorar Azure IoT incluyen:
- Desarrollo de dispositivos IoT
- Infraestructura y conectividad de dispositivos
- Servicios y tecnologías de Azure IoT
Para más información acerca de la arquitectura del SDK de Azure IoT: