Infrastructure et connectivité des appareils
Cette vue d’ensemble présente les concepts clés relatifs à la connexion d’appareils au cloud avec une solution Azure IoT classique. L’article présente également les éléments d’infrastructure facultatifs tels que les passerelles et les ponts. Chaque section inclut des liens vers du contenu qui fournit des détails et des conseils supplémentaires.
Les applications IoT Central utilisent IoT Hub et les DPS (Service de provisionnement d’appareil) en interne. Par conséquent, les concepts de cet article s’appliquent que vous utilisiez IoT Central pour explorer un scénario IoT ou que vous construisiez votre solution à l’aide de IoT Hub et de DPS.
Le diagramme suivant montre une vue générale des composants d’une solution IoT classique. Cet article se concentre sur la connectivité entre les appareils et les services cloud IoT, y compris les passerelles et les ponts, illustrés dans le diagramme.
Primitives
Les appareils Azure IoT utilisent les primitives suivantes pour échanger des données avec des services cloud. Les appareils utilisent :
- Messages appareil-à-cloud pour envoyer des données de télémétrie de série chronologique au cloud. Par exemple, les données de température collectées à partir d’un capteur attaché à l’appareil.
- Jumeaux d’appareil pour partager et synchroniser les données d’état avec le cloud. Par exemple, un appareil peut utiliser le jumeau d’appareil pour signaler l’état actuel d’une vanne qu’il contrôle au cloud et pour recevoir une température cible souhaitée à partir du cloud.
- Jumeaux numériques pour représenter un appareil dans le monde numérique. Par exemple, un jumeau numérique peut représenter l’emplacement physique d’un appareil, ses fonctionnalités et ses relations avec d’autres appareils.
- Chargements de fichiers pour les fichiers multimédias tels que les images capturées et les vidéos. Les appareils connectés par intermittence peuvent envoyer des lots de télémétrie. Les appareils peuvent compresser les chargements pour économiser de la bande passante.
- Méthodes directes pour recevoir des commandes du cloud. Une méthode directe peut avoir des paramètres et retourner une réponse. Par exemple, le cloud peut appeler une méthode directe pour demander à l’appareil de redémarrer.
- Messages cloud-à-appareil reçoivent des notifications unidirectionnelles du cloud. Par exemple, une notification indiquant qu’une mise à jour est prête à être téléchargée.
Pour plus d’informations, consultez les Conseils sur les communications appareil-à-cloud et Conseils sur les communications cloud-à-appareil.
Points de terminaison cloud orientés appareil
Un hub Azure IoT expose une collection de points de terminaison par appareil qui permettent aux appareils d’échanger des données avec le cloud. Ces points de terminaison sont les suivants :
- Envoyer des messages appareil-à-cloud. Un appareil utilise ce point de terminaison pour envoyer des messages appareil-à-cloud.
- Récupérer et mettre à jour les propriétés d’une représentation d’appareil. Un appareil utilise ce point de terminaison pour accéder aux propriétés de son jumeau d’appareil.
- Recevoir des requêtes de méthodes directes. Un appareil utilise ce point de terminaison pour écouter les requêtes des méthodes directes.
Chaque hub IoT a un nom d’hôte unique que vous utilisez pour connecter des appareils au hub. Le nom d’hôte est au format iothubname.azure-devices.net
. Si vous utilisez l’un des kits SDK d’appareil, vous n’avez pas besoin de connaître les noms complets des points de terminaison individuels, car ils fournissent des abstractions de niveau supérieur. Toutefois, l’appareil doit connaître le nom d’hôte du hub IoT auquel il se connecte.
Un appareil peut établir une connexion sécurisée à un hub IoT :
- Directement, auquel cas vous devez fournir à l’appareil une chaîne de connexion qui inclut le nom d’hôte.
- Indirectement en utilisant DPS, auquel cas l’appareil se connecte à un point de terminaison DPS bien connu pour récupérer la chaîne de connexion pour le hub IoT auquel il est affecté.
L’avantage de l’utilisation de DPS est que vous n’avez pas besoin de configurer tous vos appareils avec des chaînes de connexion spécifiques à votre hub IoT. Au lieu de cela, vous configurez vos appareils pour qu’ils se connectent à un point de terminaison DPS connu et commun où ils découvrent leurs détails de connexion. Pour plus d’informations, consultez Service de provisionnement des appareils.
Pour en savoir plus sur l’implémentation des reconnexions automatiques aux points de terminaison, consultez Gérer les reconnexions d’appareils pour créer des applications résilientes.
Chaînes de connexion d’appareil
Une chaîne de connexion d’appareil fournit à un appareil les informations dont il a besoin pour se connecter en toute sécurité à un hub IoT. La chaîne de connexion inclut les informations suivantes :
- Nom d’hôte du hub IoT.
- L’ID d’appareil qui est inscrit auprès du hub IoT.
- Informations de sécurité dont l’appareil a besoin pour établir une connexion sécurisée au hub IoT.
Authentification
Les appareils Azure IoT utilisent TLS pour vérifier l’authenticité du point de terminaison IoT Hub ou DPS auquel ils se connectent. Les kits SDK d’appareil comptent sur le magasin de certificats approuvé par l’appareil pour inclure le certificat TLS DigiCert Global Root G2 dont ils ont actuellement besoin pour établir une connexion sécurisée au hub IoT. Pour plus d’informations, consultez Prise en charge du protocole TLS (Transport Layer Security) dans IoT Hub et Prise en charge de TLS dans Azure IoT Hub Device Provisioning Service (DPS).
Les appareils Azure IoT peuvent utiliser des jetons de signature d’accès partagé (SAP) ou des certificats X.509 pour s’authentifier auprès d’un hub IoT. Les certificats X.509 sont recommandés dans un environnement de production. Pour en savoir plus sur l’authentification d’appareil, consultez :
- Authentifier les appareils pour IoT Hub à l’aide de certificats d’autorité de certification X.509
- Authentifier les appareils pour IoT Hub à l’aide de jetons SAP
- Attestation de clé symétrique DPS
- Attestation de certificat DPS X.509
- Attestation de module de plateforme DPS sécurisée
- Concepts d’authentification des appareils dans IoT Central
Toutes les données échangées entre un appareil et un hub IoT sont chiffrées.
Pour en savoir plus sur la sécurité dans votre solution IoT, consultez Architecture de sécurité pour les solutions IoT.
Protocoles
Un appareil IoT peut utiliser l’un de plusieurs protocoles réseau lorsqu’il se connecte à un point de terminaison IoT Hub ou DPS :
- MQTT
- MQTT sur WebSockets
- Advanced Message Queuing Protocol (AMQP)
- AMQP sur WebSockets
- HTTPS
Notes
IoT Hub offre une prise en charge limitée des fonctionnalités pour MQTT. Si votre solution a besoin d’une prise en charge de MQTT v3.1.1 ou v5, nous vous recommandons la prise en charge de MQTT dans Azure Event Grid. Pour plus d’informations, consultez l’article Comparer la prise en charge de MQTT dans IoT Hub et Event Grid.
Pour en savoir plus sur la façon de choisir un protocole pour que vos appareils se connectent au cloud, consultez :
- Prise en charge des protocoles dans Azure IoT Hub
- Communiquer avec DPS à l’aide du protocole MQTT
- Communiquer avec DPS à l’aide du protocole HTTPS (clés symétriques)
- Communiquer avec DPS à l’aide du protocole HTTPS (X.509)
Les scénarios IoT industriels utilisent souvent l’interface ouverte qui est la norme de l’industrie open platform communications unified architecture (OPC UA. Pour activer la connectivité au cloud Azure, utilisez Opérations Azure IoT. Pour obtenir plus d’informations, consultez Qu’est-ce qu’Opérations Azure IoT ?.
Modèles de connexion
Les appareils IoT utilisent deux grandes catégories de modèles de connexion pour se connecter au cloud :
Connexions persistantes
Les connexions permanentes sont nécessaires quand votre solution a besoin de capacités de commande et de contrôle. Dans les scénarios de commande et de contrôle, votre solution IoT envoie des commandes aux appareils pour contrôler leur comportement en quasi-temps réel. Les connexions persistantes maintiennent une connexion réseau avec le cloud et se reconnectent en cas d’interruption. Utilisez le protocole MQTT ou AMQP pour les connexions d’appareils persistantes à un hub IoT. Les Kits de développement logiciel (SDK) d’appareil IoT permettent à la fois aux protocoles MQTT et AMQP de créer des connexions persistantes à un hub IoT.
Connexions éphémères
Les connexions éphémères sont de brèves connexions permettant aux appareils d’envoyer des données de télémétrie à votre hub IoT. Une fois qu’un appareil a envoyé la télémétrie, il annule la connexion. Il se reconnecte lorsqu’il a d’autres données de télémétrie à envoyer. Les connexions éphémères ne conviennent pas aux scénarios de commande et de contrôle. Un client d’appareil peut utiliser l’API HTTP s’il n’a qu’à envoyer des données de télémétrie.
Passerelles de champ
Les passerelles de champ (parfois appelées passerelles de périphérie) sont généralement déployées localement et à proximité de vos appareils IoT. Les passerelles de terrain gèrent la communication avec le cloud pour le compte de vos appareils IoT. Les passerelles de champ peuvent :
- Faire une traduction de protocole. Par exemple, l’activation des appareils compatibles Bluetooth pour se connecter au cloud.
- Gérer les scénarios hors connexion et déconnectés. Par exemple, la mise en mémoire tampon des données de télémétrie lorsque le point de terminaison cloud est inaccessible.
- Filtrez, compressez ou agrégez les données de télémétrie avant de les envoyer dans le cloud.
- Exécutez la logique à la périphérie pour supprimer la latence associée à l’exécution de la logique pour le compte d’appareils dans le cloud. Par exemple, la détection d’un pic de température et l’ouverture d’une vanne en réponse.
Vous pouvez utiliser Azure IoT Edge pour déployer une passerelle de champ dans votre environnement local. IoT Edge fournit un ensemble de fonctionnalités qui vous permettent de déployer et de gérer des passerelles de champ à grande échelle. IoT Edge fournit également un ensemble de modules que vous pouvez utiliser pour implémenter des scénarios de passerelle courants. Pour en savoir plus, consultez Présentation de Azure IoT Edge ?
Un appareil IoT Edge peut maintenir une connexion persistante à un hub IoT. La passerelle transfère la télémétrie des appareils à un hub IoT. Cette option permet de commander et de contrôler les appareils en aval connectés à l’appareil IoT Edge.
Ponts
Un pont d’appareil permet aux appareils connectés à un cloud non-Microsoft de se connecter à votre solution IoT. Sigfox, Particle Device Cloud et The Things Network sont des exemples de clouds non-Microsoft.
Le pont d’appareil open source IoT Central agit comme un traducteur qui transfère les données de télémétrie à une application IoT Central. Pour plus d’informations, consultez Azure IoT Central Device Bridge. Il existe des solutions de pont non-Microsoft, telles que Tartabit IoT Bridge, pour connecter des appareils à un hub IoT.
Étapes suivantes
Maintenant que vous avez eu une vue d’ensemble de la connectivité d’appareils dans les solutions Azure IoT, voici quelques-unes des étapes suivantes suggérées :