次の方法で共有

Azure IoT Operations での資産管理とは

  • [アーティクル]

Azure IoT Operations では、主要となるタスクはソリューションの一部である資産を管理することです。 この記事の内容は次のとおりです。

  • Azure IoT Operations のコンテキストにおける資産とは何かを定義します。
  • 資産を管理するために使用するサービスの概要を説明します。
  • サービスの最も一般的なユース ケースについて説明します。

資産について

資産は、Azure IoT Operations ソリューションの中核となる要素です。 Azure IoT Operations において、"資産" とは、実際の資産を表すためにユーザーが作成する論理エンティティです。 Azure IoT Operations 資産は、テレメトリとイベントを生成できます。 これらの論理資産インスタンスを使用して、産業用エッジ環境内の実在資産を参照します。

資産は、1 つ以上の資産への Southbound 接続を持つ OPC UA サーバーである "資産エンドポイント" を介して、Azure IoT Operations インスタンスに接続されます。

資産を管理するためのサービスについて

Azure IoT Operations には、資産の管理に役立つさまざまなサービスが含まれています。

次の図は、Azure IoT Operations のアーキテクチャの概略を示しています。 資産を管理するために使用するサービスは、赤で強調表示されています。

資産の管理に使用されるサービスを強調表示している図。

  • Operations エクスペリエンスは、ソリューションの資産を作成および構成するために使用できる Web UI です。 この Web UI を使用すると、資産管理のタスクが簡略化されるため、資産管理に推奨されるサービスです。
  • Azure デバイス レジストリは、クラウドおよびエッジでの資産の管理を可能にするバックエンド サービスです。 デバイス レジストリには、エッジ環境で定義された資産がクラウド上の Azure リソースとして投影されます。 それによって単一の統合レジストリが提供されるため、資産を操作するすべてのアプリとサービスが 1 つのソースに接続できます。 クラウド上の資産と、エッジ上の Kubernetes のカスタム リソースとしての資産との間の同期も、デバイス レジストリで管理されます。
  • スキーマ レジストリは、資産のスキーマを定義して管理できるサービスです。 スキーマは、データフローでメッセージを逆シリアル化およびシリアル化するために使用されます。
  • "OPC UA 用コネクタ" はデータ イングレスおよびプロトコル変換サービスであり、これにより、Azure IoT Operations でイングレス資産からデータをイングレスできるようになります。 ブローカーは資産からテレメトリとイベントを受信し、MQTT ブローカーのトピックにデータを公開します。 このブローカーは、広く使用されている OPC UA 標準に基づいています。
  • メディア コネクタ (プレビュー) は、エッジ接続カメラなどのメディア ソースからのメディアを他の Azure IoT Operations コンポーネントで使用できるようにするサービスです。
  • ONVIF 用コネクタ (プレビュー) は、カメラなどの ONVIF 資産を検出して登録するサービスです。 コネクタを使用すると、クラスターに接続されているカメラなどの ONVIF 資産を管理および制御できます。

資産をリモートで作成および管理する

次のタスクは、工業、小売、医療などのセクターの運用チームに役立ちます。

  • 資産をリモートで作成する
  • 資産データにアクセスするには、OPC UA タグとイベントにサブスクライブします
  • カメラなどの接続されたメディア ソースを管理する

Operations エクスペリエンスの Web UI を使用すると、運用チームは、簡略された Web インターフェイスでこれらのタスクを実行できます。 Operations エクスペリエンスでは、前述の他のサービスを使用して、これらのタスクを完了します。 az iot ops asset コマンド セットを使用して資産を管理するために、Azure IoT Operations CLI を使用することもできます。

Operations エクスペリエンスでは、OPC UA 用コネクタを使用して、データをローカルの OPC UA サーバーと交換します。 OPC UA サーバーは、資産と通信するソフトウェア アプリケーションです。 OPC UA 用コネクタによって、次のものが公開されます。

  • データ ポイントを表す OPC UA "タグ"。 OPC UA タグは、資産に関するリアルタイムまたは履歴データを提供し、タグ値をサンプリングする頻度を構成できます。
  • 状態の変化を表す OPC UA "イベント"。 OPC UA イベントによって、資産のリアルタイムのステータス情報が提供され、アラームや通知を構成できるようになります。

運用エクスペリエンスでは、メディア コネクタと ONVIF 用コネクタを使用して、カメラなどのメディア ソースを管理します。 メディア コネクタを使用すると、エッジ接続カメラなどのメディア ソースにアクセスできます。 ONVIF 用コネクタを使用すると、クラスターに接続されているカメラなどの ONVIF 資産を検出して登録できます。

Operations エクスペリエンスを使用すると、ユーザーは、資産の作成や OPC UA タグへのサブスクライブをユーザー フレンドリなインターフェイスで行うことができます。 ユーザーは、資産の詳細と構成を提供することでカスタム資産を作成できます。 ユーザーはタグおよびイベントの定義の作成やインポート、タグへのサブスクライブ、資産へのタグの割り当てができます。

資産を Azure リソースとして集中型レジストリに保存する

Operations Experience で、または Azure IoT Operations CLI 拡張機能を使用して資産を作成すると、その資産は Azure デバイス レジストリで定義されます。

デバイス レジストリは、クラウドまたはエッジで実行されているアプリケーション全体のデバイスと資産に対して 1 つのレジストリを提供します。 クラウドでは、資産は Azure リソースとして作成され、リソース グループとタグを使用して資産を整理するなどの管理機能が提供されます。 エッジでは、Azure デバイス レジストリによって各資産の Kubernetes カスタム リソースが作成され、2 つの資産表現が同期された状態に維持されます。

Device Registry が提供するさまざまな機能は、チームが資産を管理するのに役立ちます。

  • 統合レジストリ。 Device Registry は、資産メタデータの真実の単一情報源の役割をします。 単一のレジストリを使用することで、クラウドまたはエッジで動作する Azure、パートナー、顧客アプリケーションから資産にアクセスして管理できるようになります。
  • Azure リソースとしての資産。 Device Registry は資産を実際の Azure リソースとして計画するため、確立された Azure の機能とサービスを使用して資産を管理できます。 企業は Azure Resource Manager、Azure のネイティブ デプロイおよび管理サービスを、産業用資産で使用できます。 Azure Resource Manager が提供する機能は、リソース グループ、タグ、ロールベースのアクセス制御 (RBAC)、ポリシー、ログ記録、監査などです。
  • 資産のクラウド管理。 資産は、Operations Experience を使用するか、Azure API と管理ツール (Azure Resource Graph など) を使用して管理できます。 どの方法を使用して資産を管理する場合も、クラウドで行った変更がエッジに同期され、Kubernetes クラスターでカスタム リソースとして公開されます。

たとえば、次の一連のスクリーンショットは、クラウド管理ツールと Azure IoT Operations クラスターの両方に表示された 1 つの資産 (この場合はサーモスタット) を示しています。 最初のスクリーンショットは、Operations Experience でのサーモスタット資産を示しています。

Operations エクスペリエンス内の thermostat 資産を示すスクリーンショット。

このスクリーンショットは、Azure portal でのサーモスタット資産を示しています。

Azure portal. のサーモスタット資産を示すスクリーンショット。

最後のスクリーンショットは、Kubernetes カスタム リソースとしての同じサーモスタット資産を示しています。

Kubernetes カスタム リソースのサーモスタット資産を示すスクリーンショット。

一般的なデータ交換標準をエッジ ソリューションで使用する

産業用環境における主な要件は、マシン対マシン、およびマシン対クラウドのデータ交換の一般的な標準またはプロトコルがあることです。 広くサポートされているデータ交換プロトコルを使用することで、さまざまな産業資産がデータをお互いと、Kubernetes クラスターで実行中のワークロードと、そしてクラウドと交換できるようにするプロセスを簡略化できます。 OPC UA は、産業用環境でのデータ交換を可能にする、プラットフォームに依存しないサービス指向アーキテクチャの仕様です。

OPC UA 標準を使用する産業用環境には、次の基本的な OPC UA 要素が含まれます。

  • OPC UA サーバーは、資産とやりとりをし、OPC UA コア サービスをこれらの資産に提供する、OPC UA 仕様をベースにしたソフトウェアです。
  • OPC UA クライアント。 OPC UA クライアントは、OPC UA サーバーと要求および応答ネットワーク パターンでやりとりするソフトウェアです。 OPC UA クライアントは OPC UA サーバーに接続して、データ項目に対する読み取りや書き込みなどのアクションの要求を提出します。

OPC UA 用コネクタは、OPC UA サーバーからエッジ ソリューションへのデータのイングレスを可能にする OPC UA クライアントです。 OPC UA 用コネクタは、Azure IoT Operations の一部としてインストールされます。 必要に応じて OPC UA シミュレーション サーバーをインストールできます。これにより、サービスをテストして使用できます。

自動的な資産の検出

Akri サービスを使用すると、OPC UA や ONVIF などの接続プロトコルをエッジにデプロイして構成できます。 Akri サービスは、Azure Device Registry の資産および資産エンドポイント リソースを使用して、環境内のさまざまなデバイスとプロトコルの接続をモデル化しています。

Akri サービスを使用すると、事前構成されたデータセットと、ネットワーク上の機能とデバイスを表すコネクタによって生成された資産エンドポイントを資産に自動的にオンボードすることで、資産の作成プロセスを簡略化できます。

現時点では:

  • 運用エクスペリエンス Web UI では、Akri サービスとシナリオを構成できません。
  • コネクタでは、Akri サービスの検出機能が実行されません。