你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是 Azure IoT 操作?
Azure IoT 操作是边缘的统一数据平面。 它是一个集合,包含在已启用 Azure Arc 的边缘 Kubernetes 群集(例如 AKS 边缘软件包)上运行的模块化、可缩放且高度可用的数据服务。 它支持从各种不同系统捕获数据,并与 Microsoft Fabric 等数据建模应用程序集成,以帮助组织部署工业元宇宙。
Azure IoT 操作:
- 使用 Kubernetes 本机应用程序从头开始构建。
- 包括支持事件驱动型体系结构的工业级边缘原生 MQTT 代理。
- 高度可扩展、可缩放、可复原且安全。
- 允许使用 Azure Arc 从云管理边缘服务和资源。
- 可以将客户工作负载集成到平台,以创建统一的解决方案。
- 支持 GitOps 配置作为部署和更新的代码。
- 在云中与Azure 事件中心、Azure 事件网格的 MQTT 代理和Microsoft Fabric本机集成。
使用 Azure IoT 操作执行以下操作:
- 通过使用云中的 AI 从边缘分析资产和设备数据,提高业务效率和决策能力。 Azure IoT 操作可以在数据发送到云之前在边缘处理和规范化数据。
- 通过移除 OT 和 IT 系统之间的障碍来转换制造环境。 Azure IoT 操作支持 MQTT 和 OPC UA 之类的开放标准以及 Kubernetes 之类的框架,这样就使其能够促进互操作性并运行预测性维护、能源优化和数字检查之类的流程。
- 对本地和边缘基础结构进行现代化改造,以处理数字操作。 Azure IoT 操作提供了一套服务,使你能够连接、管理和接收资产中的数据。
- 使用 Azure 安全功能保护端到端操作。 Azure IoT 操作具有内置的安全功能,例如机密管理、证书管理和安全设置。
示例用例:
使用 Azure IoT 操作来解决用例,例如:
异常检测
若要识别工业资产生成的数据中的异常,操作员可以使用操作体验 Web UI 执行以下操作:
- 将 OPC UA 资产连接到边缘的 Azure IoT 操作 MQTT 代理。
- 定义一个数据流,该数据流在识别任何异常之前处理和规范化数据。
- 将已处理的数据发送到云中的 Microsoft Fabric。
然后就可以使用 Microsoft Fabric 构建具有可视化效果的实时仪表板,以显示资产状态并对任何检测到的异常发出警报。 可以在车间提供这些仪表板,操作员可以使用它们立即采取行动并缓解潜在问题。 通过在边缘使用预测性分析和数据,可以在故障发生前预测到故障,减少停机时间和维护成本。
操作设备有效性
借助 Azure IoT 操作,你可以使用从资产和设备收集的数据来提高操作设备效率。 Azure IoT 操作在边缘捕获实时数据并对其进行处理,使你能够监视可用性、性能和质量等关键性能指标。 使用 Azure IoT 操作来规范化和分析数据,以确定模式和需要改进的领域。
体系结构概述
Azure IoT 操作体系结构中有两个核心元素:
- Azure IoT 操作。 在已启用 Azure Arc 的边缘 Kubernetes 群集上运行的一组数据服务。 它包括以下服务:
- MQTT 代理支持事件驱动型体系结构。
- OPC UA 连接器处理 OPC UA 与 OPC UA 服务器和其他叶设备之间的 OPC UA 通信的复杂问题。
- 数据流提供数据转换和数据上下文化功能,让你能够将消息路由到包括云终结点在内的各个位置。
- “操作体验”是一种 Web UI,可为操作技术专家 (OT) 提供统一的体验,用于管理 Azure IoT 操作部署中的资产和数据流。 IT 管理员可以使用 Azure Arc 站点管理器(预览版)按物理位置对 Azure IoT 操作实例进行分组,并使 OT 用户能更轻松地查找实例。
部署
Azure IoT 操作在边缘已启用 Arc 的 Kubernetes 群集上运行。 可以使用 Azure 门户或 Azure CLI 部署 Azure IoT 操作。
管理设备和资产
Azure IoT 操作可以连接到各种工业设备和资产。 可以使用操作体验或 Azure CLI 管理要连接的设备和资产。
OPC UA 连接器管理与 OPC UA 服务器和其他叶设备的连接。 OPC UA 连接器将数据从 OPC UA 服务器发布到 MQTT 代理主题。
Azure IoT 操作使用 Azure 设备注册表在云中存储有关本地资产的信息。 使用该服务,你可以从 Azure 门户或 Azure CLI 管理边缘的资产。 Azure 设备注册表还包括资产的架构注册表。 数据流使用这些架构对消息进行反序列化和序列化处理。
自动资产发现
使用 Akri 服务、Azure 设备注册表、OPC UA 的连接器、ONVIF(预览版)的连接和媒体连接器(预览版)的自动资产发现可在当前版本的 Azure IoT 操作中使用。 目前,自动资产发现的操作体验 Web UI 中没有 Akri 服务的用户可配置方案。
若要了解详细信息,请参阅当前版本的发行说明。
如果使用的是旧版 Azure IoT 操作预览版,则可在旧版站点上找到 Akri 服务文档。
使用 MQTT 发布和订阅
MQTT 代理在边缘运行。 它允许发布和订阅 MQTT 主题。 可以使用 MQTT 代理生成事件驱动型体系结构,用于将设备和资产连接到云。
Azure IoT 操作中的组件如何使用 MQTT 代理的示例包括:
- OPC UA 连接器将数据从 OPC UA 服务器和其他叶设备发布到 MQTT 主题。
- 数据流订阅 MQTT 主题以检索消息进行处理,然后将其发送到云终结点。
连接到云
若要从 Azure IoT 操作连接到云,可以使用以下数据流目标终结点:
- Azure 事件网格和其他基于云的 MQTT 代理
- Azure 事件中心或 Kafka
- Azure Data Lake 存储
- Microsoft Fabric OneLake
- Azure 数据资源管理器
脱机支持
Azure IoT 操作支持 72 小时的最大脱机时间。 降级可能在 72 小时内发生。 但是,在重新连接时,Azure IoT 操作将恢复正常运行。
处理数据
数据流在 Azure IoT 操作中提供增强的数据转换和数据上下文化功能。 数据流可以使用存储在架构注册表中的架构来反序列化和序列化消息。
可视化和分析遥测数据
要可视化和分析来自设备和资产的遥测数据,可以使用云服务,例如:
安全通信
要通过基于 ISA-95/Purdue 网络体系结构的隔离网络环境保护设备和云之间的通信,请使用 Azure IoT 分层网络管理(预览版)组件。
支持的环境
Microsoft 支持 Azure IoT 操作部署的以下环境。
| 环境 | 最低版本 | 可用性 |
|---|---|---|
| Ubuntu 24.04 上的 K3s | K3s 版本 1.31.1 | 正式发布时间 |
| Windows 11 IoT 企业版上的 Azure Kubernetes 服务 (AKS) 边缘软件包 | AksEdge-K3s-1.29.6-1.8.202.0 | 公共预览版 |
| Azure 门户上的 Azure Kubernetes 服务 (AKS) | Azure Stack HCI OS 版本 23H2,内部版本 2411 | 公共预览版 |
支持的区域
Azure IoT 操作支持在以下区域中启用 Arc 的群集:
| 区域 | CLI 值 |
|---|---|
| 美国东部 | eastus |
| 美国东部 2 | eastus2 |
| 美国西部 | westus |
| 美国西部 2 | westus2 |
| 美国西部 3 | westus3 |
| 西欧 | westeurope |
| 北欧 | northeurope |
此受支持区域列表仅适用于将群集连接到 Azure Arc 时使用的区域。此列表不会限制你对云资源使用首选 Azure 区域。 部署到这些受支持区域中群集的 Azure IoT 操作组件和其他资源仍可连接到不同区域中的云资源。
依赖项
Azure IoT 操作取决于以下支持服务和功能集:
- Azure 设备注册表
- 架构注册表
- Azure Arc 支持的 Azure 容器存储
- Azure Key Vault 机密存储扩展
- Azure 监视管道
- 已启用 Azure Arc 的 Kubernetes 中的工作负载联合身份验证
注意
作为内部 Azure IoT 操作系统依赖项的这些功能和服务从 Azure IoT Operations 产品许可证继承了正式发布状态。 有关许可模型的详细信息,请参阅 Microsoft 联机订阅协议。
下一步
请参阅快速入门:端到端示例入门。