次の方法で共有


Azure IoT (モノのインターネット) とは

Azure モノのインターネット (IoT) は、Microsoft が管理するクラウド サービス、エッジ コンポーネント、SDK のコレクションであり、IoT デバイスおよび資産の大規模な接続、監視、制御を可能にします。 よりシンプルに言えば、IoT ソリューションは、クラウド サービスと通信する IoT デバイスまたは資産から成ります。

IoT ソリューションを設計する際の重要な決定事項は、クラウドベースのソリューションとエッジ ベースのソリューションのどちらを使用するかです。

  • クラウドベースのソリューションでは、IoT デバイスは、メッセージが処理および分析されるクラウドに直接接続します。 クラウドから直接デバイスを監視および制御します。
  • エッジベースのソリューションでは、IoT 資産はエッジ環境に接続し、メッセージはそこで処理されその後ストレージと分析のためにクラウドに転送されます。 通常、クラウドからエッジ ランタイム環境を通じて資産を監視および制御します。 また、エッジから直接資産を監視および制御することもできます。

次の 2 つのセクションでは、一般的なクラウドベースおよびエッジベースの IoT ソリューションにおけるコンポーネントの概要を示します。 この記事では、デバイス、資産、IoT クラウド サービス、エッジ ランタイム環境、その他のクラウド サービス、ソリューション全体の懸念事項など、コンポーネントの主要なグループに重点を置いて説明します。 このセクションのその他の記事では、これらの各コンポーネントについて詳しく説明します。

クラウド ベースのソリューション は、ビジネス ニーズに対応し、デバイスをクラウドに直接接続する、IoT デバイス、コンポーネント、サービスの統合されたセットです。 クラウドベースのソリューションの例としては、分析と視覚化のためにテレメトリ データをクラウドに送信する配送トラックのフリートがあります。

クラウドベースのソリューションの高レベルの IoT ソリューション アーキテクチャを示す図。

クラウドベースのソリューションの構築には、IoT Hubデバイス プロビジョニング サービスAzure Digital Twins などのサービスを使用できます。

エッジ ベースのソリューション は、ビジネス ニーズを満たし、資産を近くのエッジ サービスに接続する、IoT 資産、コンポーネント、およびサービスの統合されたセットです。 エッジ ベースのソリューションの例としては、産業用 IoT 資産が、次のような理由からオンプレミスのサービスに接続する工場があります。

  • 資産が OPC UA などのローカル ネットワーク プロトコルを使用して通信するため。
  • セキュリティ上の問題から、資産をパブリック インターネットに直接接続してはならないため。

エッジベースのソリューションでも、資産からクラウドにデータを転送して、分析や視覚化などのさらに処理を行うことができます。

エッジ ベースのソリューションの高度な IoT ソリューション アーキテクチャを示す図。

エッジ ベースのソリューションの構築には、Azure IoT Operations または Azure IoT Edge を使用できます。 Azure IoT Operations は、クラウドとエッジのコンポーネントを統合するための Microsoft の適応型クラウド アプローチに従った新しいオファリングです。

エッジベースのソリューションとクラウドベースのソリューションのどちらを構築するかを評価するには、以下のセクションの 2 つのアプローチを比較して検討します。 各セクションでは、クラウドベースおよびエッジベースのソリューションに関する現在のオファリングの詳細を示します。

デバイス、資産、接続

クラウドベースとエッジベースの両方のソリューションには、ビジネス分析情報を導き出すためのデータを収集する "デバイス" または "資産" があります。 次のセクションでは、IoT ソリューション内のデバイスと資産について、およびそれらがクラウドに接続する方法について説明します。

IoT デバイス

IoT デバイスは、通常、データを収集するセンサーを備えた回路基板で構成されます。 IoT デバイスは、多くの場合、インターネットに直接接続しますが、場合によっては、クラウドへの接続のためにローカル ゲートウェイに依存します。 IoT デバイスの例を次に示します。

  • リモート オイル ポンプの圧力センサー。
  • 空調設備の温度センサーと湿度センサー。
  • エレベーターの加速度計。
  • 室内のプレゼンス センサー。

各種メーカーから提供されているさまざまなデバイスを使用して、ソリューションを構築することができます。 マイクロプロセッサ デバイスのプロトタイプの作成には、Raspberry Pi などのデバイスを使用できます。 Raspberry Pi では、さまざまな種類のセンサーを取り付けることができます。 マイクロコントローラー デバイスのプロトタイプを作成するには、ESPRESSIF ESP32、または IoT Hub への STMicroelectronics B-L475E-IOT01A 検出キットなどのデバイスを使用します。 これらのボードには、通常、温度センサーや加速度計センサーなどのセンサーが組み込まれています。

Microsoft では、オープンソースの Device SDK を提供しており、それらの SDK を使用して、お手持ちのデバイスで動作するアプリを作成することが可能です。

IoT ソリューション内のデバイスの詳細については、「IoT デバイス開発」を参照してください。

IoT 資産

IoT 資産は IoT デバイスよりも広義の概念であり、データの管理、監視、収集に使用する、価値を持つ任意の物品を指します。 資産としては、コンピューター、デバイス、ソフトウェア コンポーネント、システム全体、または物理オブジェクトなどが考えられます。 通常、資産は工場など制御対象の場所にあり、パブリック インターネットに直接接続できない場合があります。 IoT 資産の例を次に示します。

  • ロボットアーム、コンベヤベルト、エレベーター。
  • 産業用 CNC 機械、旋盤、のこぎり、ドリル。
  • 医療診断用イメージングマシン。
  • セキュリティ ビデオ カメラ。
  • ソフトウェアまたはソフトウェア コンポーネント
  • プログラマブル ロジック コントローラー。
  • 建物。
  • 農業作物。

Azure IoT Operations では、"資産" という用語は、物理資産の仮想表現も指します。 Azure IoT Operations のデプロイでは、Azure Device Registry を使用して、適応型クラウド アプローチの一環として Azure と Kubernetes クラスターの両方で資産を管理します。 Azure Device Registry サービスは、資産に関する情報 (メタデータなど) とその接続情報を格納し、Azure Resource Manager などのツールを使用してそれらを管理できるようにします。

デバイスの接続性

通常、IoT デバイスは、ソリューション内のクラウド サービスに対し、アタッチされたセンサーのテレメトリを送信します。 ただし、対応している通信の種類はそれだけではなく、たとえば、クラウド サービスからデバイスにコマンドを送信することもできます。 次に、device-to-cloud 通信と cloud-to-device 通信の例を示します。

  • 移動式冷凍トラックから IoT ハブに 5 分おきに温度を送信する。

  • クラウド サービスからデバイスにコマンドを送信して、問題の診断に使用されるテレメトリの送信頻度を変更する。

IoT Device SDK と IoT Hub は、デバイスからクラウドおよびクラウドからデバイスへの通信用に、HTTP、MQTT、AMQP などの一般的な通信プロトコルをサポートします。 一部のシナリオでは、IoT デバイスをクラウド サービスに接続するためのゲートウェイが必要になる場合があります。

IoT デバイスには、ブラウザーやモバイル アプリなどの他のクライアントとは異なる特性があります。 具体的には、IoT デバイスの特性は次のとおりです。

  • 多くの場合、人間が操作することのない組み込みシステムです。
  • 物理アクセスに大きなコストがかかる離れた場所にデプロイされている場合があります。
  • ソリューション バックエンドからのみ到達可能です。
  • 電力と処理のリソースが限られている場合があります。
  • ネットワーク接続が断続的に切れたり、遅かったり、高コストである場合があります。
  • 専用、カスタム、または業界固有のアプリケーション プロトコルを使用する必要がある場合があります。

デバイス SDK は、デバイスを安全に、かつ高い信頼性でクラウド サービスに接続するという課題の解決を支援します。

デバイスの接続とゲートウェイの詳細については、「デバイスのインフラストラクチャと接続」を参照してください。

エッジ ベースのソリューションでの接続

エッジベースのソリューションでは、IoT 資産は、エッジ環境に接続して、メッセージをそこで処理してから、ストレージと分析のためにクラウドに転送します。 資産では、次のようなネットワーク通信プロトコルと標準が使用される場合があります。

  • 産業環境での OPC UA
  • ビデオ デバイスを管理および監視するための ONVIF
  • IoT 資産とデバイスの標準メッセージング プロトコルとしての MQTT

前に示したエッジ ベースのソリューション図では、"下りコネクタ" は、資産がエッジ環境への接続に使用するプロトコルと標準を表しています。

デバイスと資産の比較

次の表は、資産、デバイス、接続の現在のオプションをまとめたものです。

現在のオファリング (GA) クラウド ベースのソリューション エッジ ベースのソリューション
接続されているオブジェクトの種類 IoT デバイス IoT デバイスと資産 (IoT デバイスを含むより広範な物理的または仮想的なエンティティのセット)
デバイス接続プロトコル HTTP、AMQP、MQTT v3.1.1 HTTP、AMQP、MQTT v3.1.1、MQTT v5. Azure IoT Operations では、コネクタによって他のプロトコルが有効になります。 Azure IoT Operations には、OPC UA コネクタ、メディア コネクタ、ONVIF コネクタが含まれます。 カスタム コネクタが可能です。
デバイスの実装 Microsoft IoT デバイス SDK と埋め込みデバイス SDK Microsoft IoT デバイス SDK と埋め込みデバイス SDK
デバイス管理 IoT DPSDevice UpdateIoT Central Azure IoT 操作では、Azure デバイス レジストリを使用します。 Akri を使用して、ネイティブ プロトコルでの資産/デバイスの自動検出を有効にします。 IoT Edge では、大規模なデバイス管理に IoT DPS を使用します。

サービスおよびアプリケーション

クラウドベースのソリューションでは、IoT 固有のクラウド サービスによって、デバイスの接続、監視、制御を行うインフラストラクチャが提供されます。 エッジ ベースのソリューションでは、資産に接続、監視、および制御するためのサービスをエッジ ランタイム環境がホストします。 他のクラウド サービスは、ソリューションにストレージ、分析、視覚化などの汎用サービスを提供します。

IoT クラウド サービス

クラウドベースの IoT ソリューションでは、通常、IoT クラウド サービスは次のようになります。

  • デバイスから大量のテレメトリを受信し、そのデータを処理および格納する方法を決定します。
  • クラウドから特定のデバイスにコマンドを送信します。
  • デバイスをプロビジョニングし、自社のインフラストラクチャに接続できるデバイスを制御します。
  • デバイスの状態を制御し、そのアクティビティを監視する。
  • デバイスにインストールされたファームウェアを管理する。

たとえば、石油ポンプ場のリモート監視ソリューションであれば、ポンプからのテレメトリをサービスで使用し、異常な動作を把握します。 異常を把握したクラウド サービスは、デバイスに対して自動的にコマンドを送信して是正措置を講じることができます。 このプロセスにより、デバイスとクラウドの間に自動フィードバック ループが導入され、ソリューションの効率性が大幅に向上します。

詳細については、以下をご覧ください。

Edge ランタイム

エッジ ベースの IoT ソリューションでは、通常、エッジ ランタイム環境でホストされるオンプレミス サービスは次のようになります。

  • 下りコネクタ経由の資産への接続を管理する
  • 資産から大規模なテレメトリを受信し、さらなる処理のためにテレメトリをどこへルーティングを決定する。
  • クラウドから特定の資産にコマンドを転送する。
  • ローカル メッセージ処理を実行する。 Azure IoT Operations では、この処理は上りコネクタで行われます

その他のクラウド サービス

クラウドベースとエッジベースの両方のソリューションでは、他のクラウド サービスを使用することでより多くの機能をソリューションに提供できます。 たとえば、次のトリガーを使用できます。

  • テレメトリ データを格納するための Azure Storage サービス。
  • テレメトリ データをリアルタイムで処理するための Azure Stream Analytics。
  • テレメトリ データを保存および分析するための Microsoft Fabric。
  • テレメトリ データを視覚化するための Microsoft Power BI。

IoT サービスの比較

次の表は、現在のサービスとエッジ アプリケーションのオプションをまとめたものです。

現在のオファリング (GA) クラウド ベースのソリューション エッジ ベースのソリューション
サービス IoT HubIoT DPSIoT Hub Device UpdateAzure Digital Twins Azure Device Registry を使用する Azure IoT OperationsIoT Edge を使用することもできます。
エッジ アプリケーションのオプション なし DAPR (Distributed Apps Runtime) IoT Edge では、IoT Edge モジュールを使用できます。

デプロイの比較

次の表は、現在のデプロイ オプションをまとめたものです。

現在のオファリング (GA) クラウド ベースのソリューション エッジ ベースのソリューション
トポロジ デバイスは、IoT Hub などのクラウド メッセージング サービスに直接接続します。 Azure Resource Manager (ARM) または IoT サービス SDK を使用してクラウドで管理されます。 Azure IoT Operations は、オンプレミスの Kubernetes クラスターに資産を接続する方法を提供します。 資産は、標準のネットワーク プロトコルを介して直接、または中間デバイスを介して、Azure IoT Operations MQTT ブローカーに接続します。 Azure Arc 対応サービスを使用してクラウドで管理されます。 IoT Edge を使用することもできます。これは、産業用 PC などのゲートウェイ デバイス上で実行され、IoT Hub に接続することでデバイスにクラウド接続を提供します。
インフラストラクチャ IoT Hub、CPU/MPU を含む標準コンピューティング デバイス、MCU を含む制約付きおよび埋め込みデバイスなどのクラウド サービス。 Kubernetes クラスター上で実行される Azure IoT Operations、およびそのクラスターに接続する資産またはデバイス。 また、Raspberry Pi や産業用 PC などのゲートウェイ デバイスで実行される IoT Edge、およびゲートウェイ デバイスに接続するデバイスを使用することもできます。 デバイスには、CPU/MPU を含む標準コンピューティング デバイス、MCU を含む制約付きおよび埋め込みデバイスなどが含まれます。

ソリューション全体の懸念事項

すべての IoT ソリューションは、次のソリューション全体の懸念事項に対処する必要があります。

  • デプロイと監視を含むソリューション管理
  • 物理的なセキュリティ、認証、認可、暗号化を含むセキュリティ
  • ソリューション内のすべてのコンポーネントの高可用性とディザスター リカバリー
  • ソリューション内のすべてのサービスのスケーラビリティ

ソリューション管理

適応型クラウド アプローチは、サイロ化されたチーム、分散サイト、および異種システムを、単一の運用、セキュリティ、アプリケーション、およびデータ モデルに統合します。 このアプローチを使用すると、エッジベース、クラウドベース、およびハイブリッド IoT ソリューションを、同じクラウドと AI テクノロジを使用して管理および監視できます。

IoT Hub、IoT Central、IoT Edge に基づくソリューションでは、適応型クラウド アプローチに対する限定的なサポートが提供されます。 IoT Hub、IoT Central、IoT Edge インスタンス自体は Azure リソースですが、デバイス管理やデータ変換などの機能を、標準の Azure リソースとして管理できるリソースとしてネイティブに公開することはありません。

これに対し、Azure IoT Operations に基づくソリューションは、ソリューション内のすべてのコンポーネントに統合された管理エクスペリエンスを提供します。 Azure IoT Operations では、Azure Arc 対応サービスを使用して、クラウドベースのソリューションであるかのようにエッジ ベースのソリューションを管理および監視します。 たとえば、エッジで実行されている資産とデータ変換は、Azure のクラウド リソースとして公開されます。 このアプローチでは、標準の Azure テクノロジを使用して、エッジ ベースのソリューション全体を管理および監視できます。

セキュリティの比較

次の表は、現在のセキュリティ オプションをまとめたものです。

現在のオファリング (GA) クラウド ベースのソリューション エッジ ベースのソリューション
認証 SAS、X.509 クラスター上での認証用の SAS、X.509、SAT (セキュリティ アカウント トークン)
承認 IoT Hub などの現在のサービス オファリング内専用 Azure IoT Operations では、ロールベースのアクセス制御 (RBAC) に Microsoft Entra ID の ID を使用します。 IoT Edge では、IoT Hub と通信する独自の承認スキームが使用されますが承認はローカルで処理されます。

次のステップ

Azure IoT をさらに探索するために推奨される次のステップは以下のとおりです。

Azure IoT アーキテクチャの詳細については、次を参照してください。