Udostępnij za pośrednictwem


Co to jest usługa Azure Internet of Things (IoT)?

Azure Internet of Things (IoT) to kolekcja usług w chmurze zarządzanych przez firmę Microsoft, składników brzegowych i zestawów SDK, które umożliwiają łączenie, monitorowanie i kontrolowanie urządzeń i zasobów IoT na dużą skalę. Mówiąc prościej, rozwiązanie IoT składa się z urządzeń IoT lub zasobów komunikujących się z usługami w chmurze.

Kluczową decyzją podczas projektowania rozwiązania IoT jest to, czy należy używać rozwiązania opartego na chmurze, czy opartego na brzegu sieci:

  • W rozwiązaniu opartym na chmurze urządzenia IoT łączą się bezpośrednio z chmurą, w której są przetwarzane i analizowane ich komunikaty. Urządzenia można monitorować i kontrolować bezpośrednio z chmury.
  • W rozwiązaniu opartym na brzegu zasoby IoT łączą się ze środowiskiem brzegowym, które przetwarza komunikaty przed przekazaniem ich do chmury na potrzeby magazynu i analizy. Zasoby są zwykle monitorowane i kontrolowane z chmury za pośrednictwem środowiska uruchomieniowego brzegowego. Istnieje również możliwość monitorowania i kontrolowania zasobów bezpośrednio z krawędzi.

W poniższych dwóch sekcjach przedstawiono ogólny widok składników w typowych rozwiązaniach IoT opartych na chmurze i brzegowych. Ten artykuł koncentruje się na kluczowych grupach składników: urządzeniach, zasobach, usługach w chmurze IoT, środowisku środowiska uruchomieniowego brzegowego, innych usługach w chmurze i problemach dotyczących całego rozwiązania. Inne artykuły w tej sekcji zawierają więcej szczegółów na temat każdego z tych składników.

Rozwiązanie oparte na chmurze to zintegrowany zestaw urządzeń, składników i usług IoT, który odpowiada potrzebom biznesowym i łączy urządzenia bezpośrednio z chmurą. Przykładem rozwiązania opartego na chmurze jest flota ciężarówek dostawczych, które wysyłają dane telemetryczne do chmury na potrzeby analizy i wizualizacji:

Diagram przedstawiający architekturę rozwiązania IoT wysokiego poziomu dla rozwiązań opartych na chmurze.

Rozwiązania oparte na chmurze można tworzyć za pomocą usług, takich jak IoT Hub, Device Provisioning Service i Azure Digital Twins.

Rozwiązanie oparte na brzegu to zintegrowany zestaw zasobów, składników i usług IoT, który spełnia potrzeby biznesowe i łączy zasoby z pobliskimi usługami brzegowymi. Przykładem rozwiązania opartego na brzegu sieci jest fabryka, w której przemysłowe zasoby IoT łączą się z usługami lokalnymi, ponieważ:

  • Zasoby komunikują się przy użyciu lokalnych protokołów sieciowych, takich jak OPC UA.
  • Obawy dotyczące zabezpieczeń oznaczają, że nie można połączyć zasobów bezpośrednio z publicznym Internetem.

Rozwiązanie oparte na brzegu sieci może nadal przekazywać dane z zasobów do chmury w celu dalszego przetwarzania, takiego jak analiza i wizualizacja:

Diagram przedstawiający architekturę rozwiązania IoT wysokiego poziomu dla rozwiązań opartych na brzegu sieci.

Rozwiązania oparte na brzegu sieci można tworzyć za pomocą usługi Azure IoT Operations lub Azure IoT Edge. Azure IoT Operations to nowa oferta, która jest zgodna z adaptacyjnym podejściem firmy Microsoft do integracji składników chmury i brzegowych.

Aby ocenić, czy utworzyć rozwiązanie oparte na brzegu sieci, czy oparte na chmurze, zapoznaj się z porównaniami między dwoma podejściami w poniższych sekcjach. Każda sekcja zawiera szczegółowe informacje na temat bieżących ofert rozwiązań opartych na chmurze i opartych na brzegu.

Urządzenia, zasoby i łączność

Zarówno oparte na chmurze, jak i oparte na brzegu rozwiązania mają urządzenia lub zasoby , które zbierają dane, z których chcesz uzyskiwać szczegółowe informacje biznesowe. W poniższych sekcjach opisano urządzenia i zasoby w rozwiązaniu IoT oraz sposób łączenia się z chmurą.

Urządzenia IoT

Urządzenie IoT składa się zazwyczaj z płytki obwodowej z czujnikami zbieranymi dane. Urządzenia IoT często łączą się bezpośrednio z Internetem, ale w niektórych przypadkach polegają na bramie lokalnej na potrzeby łączności z chmurą. Poniżej przedstawiono przykłady urządzeń IoT:

  • Czujnik ciśnienia na zdalnej pompie olejowej.
  • Czujniki temperatury i wilgotności w klimatyzatorze.
  • Akcelerometr w windze.
  • Czujniki obecności w pomieszczeniu.

Istnieje wiele różnych urządzeń dostępnych od różnych producentów do kompilowania rozwiązania. Do tworzenia prototypów urządzenia mikroprocesora można użyć urządzenia takiego jak Raspberry Pi. Urządzenie Raspberry Pi umożliwia dołączenie wielu różnych typów czujników. Aby utworzyć prototyp urządzenia mikrokontrolera, użyj urządzeń, takich jak ESPRESSIF ESP32 lub STMicroelectronics B-L475E-IOT01A Discovery kit do usługi IoT Hub. Te tablice zwykle mają wbudowane czujniki, takie jak czujniki temperatury i akcelerometru.

Firma Microsoft udostępnia zestawy SDK urządzeń typu open source, których można użyć do tworzenia aplikacji uruchamianych na urządzeniach.

Aby dowiedzieć się więcej o urządzeniach w rozwiązaniu IoT, zobacz Tworzenie urządzeń IoT.

Zasoby IoT

Zasób IoT jest szerszym pojęciem niż urządzenie IoT i odnosi się do dowolnego elementu wartości, z którego chcesz zarządzać, monitorować i zbierać dane. Elementem zawartości może być maszyna, urządzenie, składnik oprogramowania, cały system lub obiekt fizyczny. Zasoby zazwyczaj znajdują się w kontrolowanej lokalizacji, takiej jak fabryka, i mogą nie być w stanie połączyć się bezpośrednio z publicznym Internetem. Poniżej przedstawiono przykłady zasobów IoT:

  • Robotowe ramiona, przenośnik taśmowy i windy.
  • Przemysłowe maszyny CNC, zatrzaski, piły i wiertarki.
  • Medyczne maszyny do obrazowania diagnostycznego.
  • Kamery wideo zabezpieczeń.
  • Składniki oprogramowania lub oprogramowania
  • Programowalne kontrolery logiki.
  • Budynków.
  • Uprawy rolne.

W przypadku operacji usługi Azure IoT termin zasób odnosi się również do wirtualnej reprezentacji zasobu fizycznego. We wdrożeniu operacji usługi Azure IoT usługa Azure Device Registry służy do zarządzania zasobami zarówno na platformie Azure, jak i w klastrze Kubernetes w ramach podejścia adaptacyjnego do chmury. Usługa Azure Device Registry przechowuje informacje o zasobach, takich jak metadane, oraz informacje o połączeniu oraz umożliwia korzystanie z narzędzi, takich jak usługa Azure Resource Manager, do zarządzania nimi.

Łączność urządzeń

Zazwyczaj urządzenia IoT wysyłają dane telemetryczne z dołączonych czujników do usług w chmurze w rozwiązaniu. Jednak inne typy komunikacji są możliwe, takie jak usługa w chmurze wysyłająca polecenia do urządzeń. Poniżej przedstawiono przykłady komunikacji między urządzeniami i chmurą a urządzeniem:

  • Mobilna ciężarówka chłodnicza wysyła temperaturę co 5 minut do centrum IoT Hub.

  • Usługa w chmurze wysyła polecenie do urządzenia w celu zmiany częstotliwości wysyłania danych telemetrycznych w celu ułatwienia zdiagnozowania problemu.

Zestawy SDK urządzeń IoT i usługa IoT Hub obsługują typowe protokoły komunikacyjne, takie jak HTTP, MQTT i AMQP na potrzeby komunikacji między urządzeniami i chmurą i urządzeniem. W niektórych scenariuszach może być potrzebna brama do połączenia urządzeń IoT z usługami w chmurze.

Urządzenia IoT mają różne cechy w porównaniu z innymi klientami, takimi jak przeglądarki i aplikacje mobilne. W szczególności urządzenia IoT:

  • są często systemami osadzonymi bez osoby pełniącej rolę operatora;
  • mogą być wdrażane w lokalizacjach zdalnych, gdzie dostęp fizyczny jest bardzo kosztowny;
  • Może być osiągalny tylko za pośrednictwem zaplecza rozwiązania.
  • Może mieć ograniczoną moc i zasoby przetwarzania.
  • Może mieć sporadyczne, powolne lub kosztowne połączenie sieciowe.
  • Może być konieczne użycie zastrzeżonych, niestandardowych lub branżowych protokołów aplikacji.

Zestawy SDK urządzeń pomagają sprostać wyzwaniom związanym z bezpiecznym i niezawodnym łączeniem urządzeń z usługami w chmurze.

Aby dowiedzieć się więcej o łączności i bramach urządzeń, zobacz Infrastruktura urządzeń i łączność.

Łączność w rozwiązaniu opartym na brzegu sieci

W rozwiązaniu opartym na brzegu zasoby IoT łączą się ze środowiskiem brzegowym, które przetwarza komunikaty przed przekazaniem ich do chmury w celu magazynowania i analizy. Zasoby mogą używać protokołów i standardów komunikacji sieciowej, takich jak:

  • OPC UA w środowiskach przemysłowych.
  • ONVIF do zarządzania urządzeniami wideo i monitorowania ich.
  • MQTT jako standardowy protokół obsługi komunikatów dla zasobów i urządzeń IoT.

Na diagramie rozwiązań opartym na brzegu pokazanym wcześniej łączniki ruchu południowego reprezentują protokoły i standardy używane przez zasoby do łączenia się ze środowiskiem brzegowym.

Porównanie urządzeń i zasobów

W poniższej tabeli przedstawiono podsumowanie bieżących opcji zasobów, urządzeń i łączności:

Bieżące oferty (GA) Rozwiązanie oparte na chmurze Rozwiązanie oparte na urządzeniach brzegowych
Połączone typy obiektów Urządzenia IoT Urządzenia IoT i zasoby (szerszy zestaw jednostek fizycznych lub wirtualnych, które obejmują urządzenia IoT)
Protokoły łączności urządzeń HTTP, AMQP, MQTT v3.1.1 HTTP, AMQP, MQTT v3.1.1, MQTT v5. W operacjach usługi Azure IoT łączniki umożliwiają korzystanie z innych protokołów. Operacje usługi Azure IoT obejmują łącznik OPC UA, łącznik multimediów i łącznik ONVIF. Łączniki niestandardowe są możliwe.
Implementacja urządzenia Zestawy SDK urządzeń IoT firmy Microsoft i zestawy SDK urządzeń osadzonych Zestawy SDK urządzeń IoT firmy Microsoft i zestawy SDK urządzeń osadzonych
Zarządzanie urządzeniami IoT DPS, Device Update, IoT Central W obszarze Operacje usługi Azure IoT użyj usługi Azure Device Registry. Użyj usługi Akri, aby włączyć automatyczne odnajdywanie zasobów/urządzeń za pomocą protokołów natywnych. W usłudze IoT Edge użyj usługi IoT DPS do zarządzania urządzeniami na dużą skalę.

Usługi i aplikacje

W rozwiązaniu opartym na chmurze usługi chmurowe specyficzne dla IoT zapewniają infrastrukturę do łączenia, monitorowania i kontrolowania urządzeń. W rozwiązaniu opartym na krawędzi środowisko uruchomieniowe brzegowe hostuje usługi w celu łączenia, monitorowania i kontrolowania zasobów. Inne usługi w chmurze udostępniają ogólne usługi, takie jak magazyn, analiza i wizualizacje rozwiązania.

Usługi IoT w chmurze

W rozwiązaniu IoT opartym na chmurze usługi IoT w chmurze zwykle:

  • Odbieranie danych telemetrycznych na dużą skalę z urządzeń i określanie sposobu przetwarzania i przechowywania tych danych.
  • Wysyłanie poleceń z chmury do określonych urządzeń.
  • Aprowizuj urządzenia i kontroluj, które urządzenia mogą łączyć się z infrastrukturą.
  • Śledzenie stanu urządzeń i monitorowanie ich działania.
  • Zarządzanie oprogramowaniem układowym zainstalowanym na urządzeniach.

Na przykład w rozwiązaniu do monitorowania zdalnego stacji pompowania oleju usługi korzystają z danych telemetrycznych z pomp w celu zidentyfikowania nietypowego zachowania. Gdy usługa w chmurze zidentyfikuje anomalię, może automatycznie wysłać polecenie do urządzenia w celu wykonania akcji naprawczej. Ten proces implementuje zautomatyzowaną pętlę opinii między urządzeniem a chmurą, która znacznie zwiększa wydajność rozwiązania.

Aby dowiedzieć się więcej, zobacz:

Środowisko uruchomieniowe usługi Edge

W rozwiązaniu IoT opartym na brzegu usługi lokalne hostowane w środowisku uruchomieniowym brzegowym zwykle:

  • Zarządzanie łącznością z zasobami za pośrednictwem łączników typu southbound
  • Odbieranie danych telemetrycznych na dużą skalę z zasobów i określanie miejsca kierowania telemetrii do dalszego przetwarzania.
  • Przekaż polecenia z chmury do określonych zasobów.
  • Wykonywanie lokalnego przetwarzania komunikatów. W operacjach usługi Azure IoT to przetwarzanie odbywa się w łącznikach ruchu północnego

Inne usługi w chmurze

Zarówno oparte na chmurze, jak i oparte na brzegu rozwiązania mogą korzystać z innych usług w chmurze w celu zapewnienia większej funkcjonalności rozwiązania. Można na przykład użyć następujących funkcji:

  • Usługi magazynu platformy Azure do przechowywania danych telemetrycznych.
  • Usługa Azure Stream Analytics do przetwarzania danych telemetrycznych w czasie rzeczywistym.
  • Usługa Microsoft Fabric do przechowywania i analizowania danych telemetrycznych.
  • Usługa Microsoft Power BI do wizualizacji danych telemetrycznych.

Porównania usług IoT

Poniższa tabela zawiera podsumowanie bieżących opcji usługi i aplikacji brzegowej:

Bieżące oferty (GA) Rozwiązanie oparte na chmurze Rozwiązanie oparte na urządzeniach brzegowych
Usługi IoT Hub, IoT DPS, IoT Hub Device Update, Azure Digital Twins Operacje usługi Azure IoT z usługą Azure Device Registry. Możesz również użyć usługi IoT Edge.
Opcje aplikacji edge Brak DAPR (aplikacje środowiska uruchomieniowego aplikacji rozproszonej). Usługa IoT Edge umożliwia korzystanie z modułów usługi IoT Edge.

Porównania wdrożeń

Poniższa tabela zawiera podsumowanie bieżących opcji wdrażania:

Bieżące oferty (GA) Rozwiązanie oparte na chmurze Rozwiązanie oparte na urządzeniach brzegowych
Topologia Urządzenia łączą się bezpośrednio z usługami obsługi komunikatów w chmurze, takimi jak usługa IoT Hub. Zarządzane w chmurze przy użyciu zestawów SDK usługi Azure Resource Manager (ARM) lub IoT. Operacje usługi Azure IoT umożliwiają łączenie zasobów z lokalnym klastrem Kubernetes. Zasoby łączą się z brokerem MQTT operacji usługi Azure IoT bezpośrednio za pośrednictwem standardowych protokołów sieciowych lub za pośrednictwem urządzeń pośrednich. Zarządzane w chmurze przy użyciu usług z obsługą usługi Azure Arc. Możesz również użyć usługi IoT Edge, która działa na urządzeniu bramy, na przykład komputerze przemysłowym, i zapewnia łączność w chmurze dla urządzeń, łącząc się z usługą IoT Hub.
Infrastruktura Usługi w chmurze, takie jak IoT Hub, i standardowe urządzenia obliczeniowe zawierające procesor CPU/MPU lub ograniczone i osadzone urządzenia, które zawierają procesor MCU. Operacje usługi Azure IoT, które są uruchamiane w klastrze Kubernetes i zasobach lub urządzeniach łączących się z klastrem. Możesz również użyć usługi IoT Edge, która działa na urządzeniu bramy, takim jak urządzenie Raspberry Pi lub komputer przemysłowy, oraz urządzenia łączące się z urządzeniem bramy. Urządzenia mogą zawierać standardowe urządzenia obliczeniowe zawierające procesor CPU/MPU lub ograniczone i osadzone urządzenia, które zawierają procesor MCU.

Problemy dotyczące całego rozwiązania

Każde rozwiązanie IoT musi rozwiązać następujące problemy dotyczące całego rozwiązania:

  • Zarządzanie rozwiązaniami , w tym wdrażanie i monitorowanie.
  • Zabezpieczenia , w tym zabezpieczenia fizyczne, uwierzytelnianie, autoryzacja i szyfrowanie.
  • Wysoka dostępność i odzyskiwanie po awarii dla wszystkich składników rozwiązania.
  • Skalowalność wszystkich usług w rozwiązaniu.

Zarządzanie rozwiązaniami

Podejście adaptacyjne w chmurze łączy zespoły silosowe, rozproszone lokacje i różne systemy w jeden model operacji, zabezpieczeń, aplikacji i danych. Takie podejście umożliwia korzystanie z tych samych technologii chmury i sztucznej inteligencji do zarządzania i monitorowania rozwiązań IoT opartych na brzegu sieci, opartych na chmurze i hybrydowych.

Rozwiązania oparte na usłudze IoT Hub, usłudze IoT Central i usłudze IoT Edge oferują ograniczoną obsługę adaptacyjnego podejścia do chmury. Mimo że wystąpienia usługi IoT Hub, IoT Central i IoT Edge są zasobami platformy Azure, nie uwidaczniają natywnie możliwości, takie jak zarządzanie urządzeniami i przekształcanie danych, ponieważ zasoby można zarządzać jako standardowe zasoby platformy Azure.

Z kolei rozwiązania oparte na operacjach usługi Azure IoT zapewniają ujednolicone środowisko zarządzania dla wszystkich składników rozwiązania. Operacje usługi Azure IoT używają usług z obsługą usługi Azure Arc do zarządzania rozwiązaniem opartym na brzegu sieci i monitorowania go tak, jakby było to rozwiązanie oparte na chmurze. Na przykład zasoby i przekształcenia danych uruchomione na brzegu są widoczne jako zasoby w chmurze na platformie Azure. Takie podejście umożliwia korzystanie ze standardowych technologii platformy Azure do zarządzania całym rozwiązaniem opartym na brzegu sieci i ich monitorowania.

Porównania z zabezpieczeniami

Poniższa tabela zawiera podsumowanie bieżących opcji zabezpieczeń:

Bieżące oferty (GA) Rozwiązanie oparte na chmurze Rozwiązanie oparte na urządzeniach brzegowych
Uwierzytelnianie SAS, X.509 Sas, X.509 i SAT (tokeny konta zabezpieczeń) na potrzeby uwierzytelniania w klastrze
Autoryzacja Własnościowa w ramach bieżących ofert usług, takich jak IoT Hub Operacje usługi Azure IoT używają tożsamości microsoft Entra ID do kontroli dostępu opartej na rolach (RBAC). Usługa IoT Edge używa zastrzeżonego schematu autoryzacji, który komunikuje się z usługą IoT Hub , ale obsługuje autoryzację lokalnie.

Następne kroki

Sugerowane następne kroki do dalszej eksplorowania usługi Azure IoT:

Aby dowiedzieć się więcej na temat architektury usługi Azure IoT, zobacz: