Vad är Azure Sakernas Internet (IoT)?
Azure Internet of Things (IoT) är en samling Microsoft-hanterade molntjänster, gränskomponenter och SDK:er som gör att du kan ansluta, övervaka och kontrollera dina IoT-enheter och tillgångar i stor skala. Enklare uttryckt består en IoT-lösning av IoT-enheter eller tillgångar som kommunicerar med molntjänster.
Ett viktigt beslut när du utformar en IoT-lösning är om du ska använda en molnbaserad eller gränsbaserad lösning:
- I en molnbaserad lösning ansluter dina IoT-enheter direkt till molnet där deras meddelanden bearbetas och analyseras. Du övervakar och styr dina enheter direkt från molnet.
- I en gränsbaserad lösning ansluter dina IoT-tillgångar till en gränsmiljö som bearbetar deras meddelanden innan de vidarebefordras till molnet för lagring och analys. Du övervakar och kontrollerar vanligtvis dina tillgångar från molnet via edge-körningsmiljön. Det går också att övervaka och kontrollera dina tillgångar direkt från gränsen.
Följande två avsnitt ger en översikt över komponenterna i typiska molnbaserade och gränsbaserade IoT-lösningar. Den här artikeln fokuserar på viktiga grupper av komponenter: enheter, tillgångar, IoT-molntjänster, gränskörningsmiljö, andra molntjänster och problem som rör hela lösningen. Andra artiklar i det här avsnittet innehåller mer information om var och en av dessa komponenter.
En molnbaserad lösning är en integrerad uppsättning IoT-enheter, komponenter och tjänster som tillgodoser ett affärsbehov och som ansluter enheter direkt till molnet. Ett exempel på en molnbaserad lösning är en flotta med leveransbilar som skickar telemetridata till molnet för analys och visualisering:
Du kan skapa molnbaserade lösningar med tjänster som IoT Hub, Device Provisioning Service och Azure Digital Twins.
En gränsbaserad lösning är en integrerad uppsättning IoT-tillgångar, komponenter och tjänster som uppfyller ett affärsbehov och som ansluter tillgångar till närliggande gränstjänster. Ett exempel på en gränsbaserad lösning är en fabrik där dina industriella IoT-tillgångar ansluter till lokala tjänster eftersom antingen:
- Tillgångarna kommunicerar med hjälp av lokala nätverksprotokoll, till exempel OPC UA.
- Säkerhetsproblem innebär att du inte får ansluta tillgångarna direkt till det offentliga Internet.
En gränsbaserad lösning kan fortfarande vidarebefordra data från dina tillgångar till molnet för vidare bearbetning, till exempel analys och visualisering:
Du kan skapa gränsbaserade lösningar med Azure IoT Edge eller Azure IoT Operations.
Om du vill utvärdera om du vill skapa en gränsbaserad eller molnbaserad lösning läser du jämförelserna mellan de två metoderna i följande avsnitt. Varje avsnitt innehåller information från aktuella erbjudanden för molnbaserade och gränsbaserade lösningar.
Enheter, tillgångar och anslutningar
Både molnbaserade och gränsbaserade lösningar har enheter eller tillgångar som samlar in data som du vill härleda affärsinsikter från. I följande avsnitt beskrivs enheterna och tillgångarna i en IoT-lösning och hur de ansluter till molnet.
IoT-enheter
En IoT-enhet består vanligtvis av ett kretskort med sensorer som samlar in data. IoT-enheter ansluter ofta direkt till Internet men förlitar sig i vissa fall på en lokal gateway för anslutning till molnet. Följande objekt är exempel på IoT-enheter:
- En trycksensor på en fjärrolja pump.
- Temperatur- och luftfuktighetssensorer i en luftkonditioneringsenhet.
- En accelerometer i en hiss.
- Närvarosensorer i ett rum.
Det finns en mängd olika enheter tillgängliga från olika tillverkare för att skapa din lösning. För prototyper av en mikroprocessorenhet kan du använda en enhet, till exempel en Raspberry Pi. Med Raspberry Pi kan du fästa många olika typer av sensor. För prototyper av en mikrostyrenhet använder du enheter som ESPRESSIF ESP32 eller STMicroelectronics B-L475E-IOT01A Discovery Kit till IoT Hub. Dessa tavlor har vanligtvis inbyggda sensorer, till exempel temperatur- och accelerometersensorer.
Microsoft tillhandahåller enhets-SDK:er med öppen källkod som du kan använda för att skapa de appar som körs på dina enheter.
Mer information om enheterna i din IoT-lösning finns i IoT-enhetsutveckling.
IoT-tillgångar
En IoT-tillgång är ett bredare begrepp än en IoT-enhet och refererar till valfritt värdeobjekt som du vill hantera, övervaka och samla in data från. En tillgång kan vara en dator, en enhet, en programvarukomponent, ett helt system eller ett fysiskt objekt. Tillgångar finns vanligtvis på en plats som du styr, till exempel en fabrik, och kanske inte kan ansluta direkt till det offentliga Internet. Följande objekt är exempel på IoT-tillgångar:
- Robotarmar, transportband och hissar.
- Industriella CNC-maskiner, svarv, sågar och borrar.
- Medicinska diagnostikmaskiner.
- Övervakningskameror.
- Programvaru- eller programvarukomponenter
- Programmerbara logikkontrollanter.
- Byggnader.
- Jordbruksgrödor.
- IoT-enheter.
Kommentar
I Azure IoT Operations refererar termen tillgång även till den virtuella representationen av en fysisk tillgång.
Enhetsanslutning
Vanligtvis skickar IoT-enheter telemetri från sina anslutna sensorer till molntjänster i din lösning. Andra typer av kommunikation är dock möjliga, till exempel en molntjänst som skickar kommandon till dina enheter. Följande är exempel på kommunikation från enhet till moln och kommunikation från moln till enhet:
En mobil kylbil skickar temperatur var 5:e minut till en IoT Hub.
En molntjänst skickar ett kommando till en enhet för att ändra frekvensen med vilken den skickar telemetri för att diagnostisera ett problem.
IoT Device SDK:er och IoT Hub stöder vanliga kommunikationsprotokoll som HTTP, MQTT och AMQP för kommunikation från enhet till moln och från moln till enhet. I vissa scenarier kan du behöva en gateway för att ansluta dina IoT-enheter till dina molntjänster.
IoT-enheter har olika egenskaper jämfört med andra klienter, till exempel webbläsare och mobilappar. IoT-enheter är mer specifikt:
- Är ofta inbyggda system utan en mänsklig operatör.
- Kan distribueras på avlägsna platser, där fysisk åtkomst är dyr.
- Kan bara nås via lösningens serverdel.
- Kan ha begränsade resurser för energi och bearbetning.
- Kan ha tillfälliga, långsamma eller dyra nätverksanslutningar.
- Kan behöva använda patentskyddade, anpassade eller branschspecifika programprotokoll.
Enhets-SDK:erna hjälper dig att hantera utmaningarna med att ansluta enheter på ett säkert och tillförlitligt sätt till dina molntjänster.
Mer information om enhetsanslutning och gatewayer finns i Enhetsinfrastruktur och anslutning.
Anslutning i en gränsbaserad lösning
I en gränsbaserad lösning ansluter IoT-tillgångar till en gränsmiljö som bearbetar deras meddelanden innan de vidarebefordras till molnet för lagring och analys. Tillgångar kan använda protokoll och standarder för nätverkskommunikation, till exempel:
- OPC UA i industriella miljöer.
- ONVIF för hantering och övervakning av videoenheter.
- MQTT som ett standardmeddelandeprotokoll för IoT-tillgångar och -enheter.
I det gränsbaserade lösningsdiagram som visades tidigare representerar de södergående anslutningsprogrammen de protokoll och standarder som tillgångar använder för att ansluta till gränsmiljön.
Enhets- och tillgångsjämförelser
I följande tabell sammanfattas aktuella alternativ för tillgångar, enheter och anslutningar:
| Aktuella erbjudanden (GA) | Molnbaserad lösning | Edge-baserad lösning |
|---|---|---|
| Anslutna objekttyper | IoT-enheter | IoT-enheter och tillgångar (en bredare uppsättning fysiska eller virtuella entiteter som innehåller IoT-enheter) |
| Protokoll för enhetsanslutning | HTTP, AMQP, MQTT v3.1.1 | HTTP, AMQP, MQTT v3.1.1, MQTT v5. I Azure IoT Operations aktiverar anslutningsappar andra protokoll. Azure IoT Operations innehåller OPC UA-anslutningsapp, medieanslutning och ONVIF-anslutningsprogram. Anpassade anslutningsappar är möjliga. |
| Enhetsimplementering | Microsoft IoT-enhets-SDK:er och inbäddade enhets-SDK:er | Microsoft IoT-enhets-SDK:er och inbäddade enhets-SDK:er |
| Enhetshantering | IoT DPS, Enhetsuppdatering, IoT Central | I Azure IoT Operations använder du Azure Device Registry. Använd Akri för att aktivera automatisk identifiering av tillgångar/enheter med interna protokoll. I IoT Edge använder du IoT DPS för storskalig enhetshantering. |
Andra tjänster och program
I en molnbaserad lösning tillhandahåller IoT-specifika molntjänster infrastrukturen för att ansluta, övervaka och kontrollera dina enheter. I en gränsbaserad lösning är gränskörningsmiljön värd för tjänsterna för att ansluta, övervaka och kontrollera dina tillgångar. Andra molntjänster tillhandahåller allmänna tjänster som lagring, analys och visualiseringar till din lösning.
IoT-molntjänster
I en molnbaserad IoT-lösning är IoT-molntjänsterna vanligtvis:
- Ta emot telemetri i stor skala från dina enheter och bestäm hur du ska bearbeta och lagra dessa data.
- Skicka kommandon från molnet till specifika enheter.
- Etablera enheter och kontrollera vilka enheter som kan ansluta till din infrastruktur.
- Kontrollera status för enheter och övervaka deras verksamhet.
- Hantera den inbyggda programvaran som är installerad på dina enheter.
I en fjärrövervakningslösning för en oljepumpstation använder tjänsterna till exempel telemetri från pumparna för att identifiera avvikande beteende. När en molntjänst identifierar en avvikelse kan den automatiskt skicka ett kommando till enheten för att vidta en korrigerande åtgärd. Den här processen implementerar en automatiserad feedbackloop mellan enheten och molnet som avsevärt ökar lösningens effektivitet.
Mer information finns i:
- Enhetshantering och -kontroll
- Meddelandebearbetning i en IoT-lösning
- Utöka din IoT-lösning
- Analysera och visualisera dina IoT-data
Edge-körning
I en edge-baserad IoT-lösning är de lokala tjänster som finns i edge-körningsmiljön vanligtvis:
- Hantera anslutningen till dina tillgångar via de södergående anslutningsapparna
- Ta emot telemetri i stor skala från dina tillgångar och ta reda på var telemetrin ska dirigeras för vidare bearbetning.
- Vidarebefordra kommandon från molnet till specifika tillgångar.
- Utför viss lokal meddelandebearbetning. I Azure IoT Operations sker den här bearbetningen i de norrgående anslutningsprogrammen
Andra molntjänster
Både molnbaserade och gränsbaserade lösningar kan använda andra molntjänster för att tillhandahålla fler funktioner till din lösning. Du kan till exempel använda:
- Azure Storage-tjänster för att lagra telemetridata.
- Azure Stream Analytics för att bearbeta telemetridata i realtid.
- Microsoft Fabric för att lagra och analysera telemetridata.
- Microsoft Power BI för att visualisera telemetridata.
Jämförelse av IoT-tjänster
I följande tabell sammanfattas aktuella alternativ för tjänst- och gränsprogram:
| Aktuella erbjudanden (GA) | Molnbaserad lösning | Edge-baserad lösning |
|---|---|---|
| Tjänster | IoT Hub, IoT DPS, IoT Hub Device Update, Azure Digital Twins | Azure IoT-åtgärder med Azure Device Registry. Du kan också använda IoT Edge. |
| Alternativ för Edge-program | Ingen | DAPR (distribuerade programkörningsappar). Med IoT Edge kan du använda IoT Edge-moduler. |
Distributionsjämförelser
I följande tabell sammanfattas de aktuella distributionsalternativen:
| Aktuella erbjudanden (GA) | Molnbaserad lösning | Edge-baserad lösning |
|---|---|---|
| Topologi | Enheter ansluter direkt till molntjänsttjänster som IoT Hub. Hanteras i molnet med hjälp av Azure Resource Manager (ARM) eller IoT-tjänst-SDK:er. | Med Azure IoT Operations kan du ansluta tillgångar till ett lokalt Kubernetes-kluster. Tillgångar ansluter till Azure IoT Operations MQTT-koordinatorn, antingen direkt via standardnätverksprotokoll eller via mellanliggande enheter. Hanteras i molnet med Hjälp av Azure Arc-aktiverade tjänster. Du kan också använda IoT Edge, som körs på en gatewayenhet som en industriell dator, och tillhandahåller molnanslutning för enheter genom att ansluta till IoT Hub. |
| Infrastruktur | Molntjänster som IoT Hub och standardenheter för databehandling som innehåller en PROCESSOR/MPU, eller begränsade och inbäddade enheter som innehåller en MCU. | Azure IoT Operations, som körs på ett Kubernetes-kluster, och tillgångar eller enheter som ansluter till klustret. Du kan också använda IoT Edge, som körs på en gatewayenhet som en Raspberry Pi eller en industriell dator, och enheter som ansluter till gatewayenheten. Enheter kan innehålla standardenheter för databehandling som innehåller en CPU/MPU eller begränsade och inbäddade enheter som innehåller en MCU. |
Problem med hela lösningen
Alla IoT-lösningar måste åtgärda följande problem i hela lösningen:
- Lösningshantering , inklusive distribution och övervakning.
- Säkerhet inklusive fysisk säkerhet, autentisering, auktorisering och kryptering.
- Hög tillgänglighet och haveriberedskap för alla komponenter i din lösning.
- Skalbarhet för alla tjänster i din lösning.
Lösningshantering
Den anpassningsbara molnmetoden förenar silolag, distribuerade platser och olika system i en enda drifts-, säkerhets-, program- och datamodell. Med den här metoden kan du använda samma moln- och AI-tekniker för att hantera och övervaka gränsbaserade, molnbaserade och hybrid-IoT-lösningar.
Lösningar baserade på IoT Hub, IoT Central och IoT Edge erbjuder begränsat stöd för en anpassningsbar molnmetod. Även om IoT Hub-, IoT Central- och IoT Edge-instanser själva är Azure-resurser, exponerar de inte inbyggda funktioner, till exempel enhetshantering och datatransformering, som resurser som du kan hantera som Standard Azure-resurser.
Lösningar baserade på Azure IoT Operations ger däremot en enhetlig hanteringsupplevelse för alla komponenter i din lösning. Azure IoT Operations använder Azure Arc-aktiverade tjänster för att hantera och övervaka din gränsbaserade lösning som om det vore en molnbaserad lösning. Till exempel exponeras tillgångar och dataomvandlingar som körs på gränsen som molnresurser i Azure. Med den här metoden kan du använda Azure-standardtekniker för att hantera och övervaka hela din gränsbaserade lösning.
Säkerhetsjämförelser
I följande tabell sammanfattas de aktuella säkerhetsalternativen:
| Aktuella erbjudanden (GA) | Molnbaserad lösning | Edge-baserad lösning |
|---|---|---|
| Autentisering | SAS, X.509 | SAS, X.509 och SAT (säkerhetskontotoken) för autentisering på kluster |
| Auktorisering | Proprietärt inom aktuella tjänsterbjudanden som IoT Hub | Azure IoT Operations använder Microsoft Entra ID-identitet för rollbaserad åtkomstkontroll (RBAC). IoT Edge använder ett proprietärt auktoriseringsschema som kommunicerar med IoT Hub men hanterar auktorisering lokalt. |
Nästa steg
Nästa steg föreslås för att utforska Azure IoT ytterligare:
Mer information om Azure IoT-arkitektur finns i: