你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 物联网 (IoT) 是什么?

Azure 物联网 (IoT) 是 Microsoft 托管的云服务、边缘组件和 SDK 的集合,支持大规模连接、监视和控制你的 IoT 设备和资产。 更简单地说,IoT 解决方案是由与云服务通信的 IoT 设备或资产组成的。

在设计 IoT 解决方案时,一个关键的决定因素是使用基于云的解决方案还是基于边缘的解决方案:

  • 在基于云的解决方案中,IoT 设备直接连接到处理和分析其消息的云。 可以直接从云监视和控制设备。
  • 在基于边缘的解决方案中,IoT 资产连接到边缘环境,该环境会对消息进行处理,然后再转发到云端进行存储和分析。 通常通过边缘运行时环境来监视和控制云中的资产。 还可以直接从边缘监视和控制资产。

以下两个部分将对典型的基于云和基于边缘的 IoT 解决方案中的组件进行高度概括。 本文重点介绍了关键的组件组:设备、资产、IoT 云服务、边缘运行时环境、其他云服务和解决方案范围的问题。 本节中的其他文章提供了有关其中每个组件的更多详细信息。

基于云的解决方案是一组集成的 IoT 设备、组件和服务,可满足业务需求,并将设备直接连接到云。 基于云的解决方案的一个示例是送货卡车车队,他们会将遥测数据发送到云进行分析和可视化:

显示基于云的解决方案的 IoT 解决方案体系结构概览的示意图。

可以使用 IoT 中心设备预配服务Azure 数字孪生等服务构建基于云的解决方案。

基于边缘的解决方案是一组集成的 IoT 资产、组件和服务,可满足业务需求,并将资产连接到附近的边缘服务。 基于边缘的解决方案的一个示例是一个工厂,其中工业 IoT 资产连接到本地服务,原因之一是:

  • 资产使用本地网络协议(如 OPC UA)进行通信。
  • 安全问题意味着你不得将资产直接连接到公共 Internet。

基于边缘的解决方案仍然可以将数据从资产转发到云,以便进一步处理,例如分析和可视化:

显示基于边缘的解决方案的 IoT 解决方案体系结构概览的示意图。

可以使用 Azure IoT 操作Azure IoT Edge 构建基于边缘的解决方案。 Azure IoT 操作是一项新产品,遵循 Microsoft 的自适应云方法来集成云和边缘组件。

若要评估是构建基于边缘的解决方案还是基于云的解决方案,请查看以下部分中这两种方法之间的比较。 每个部分列出了基于云和基于边缘的解决方案的当前产品/服务的详细信息。

设备、资产和连接性

基于云的解决方案和基于边缘的解决方案都包含设备或资产,它们会收集数据,而你希望从这些数据中获取业务见解。 以下部分介绍了 IoT 解决方案中的设备和资产,以及它们连接到云的方式。

IoT 设备

IoT 设备通常由一个线路板组成,其中包含收集数据的传感器。 IoT 设备通常直接连接到 Internet,但在某些情况下会依赖于本地网关连接到云。 以下项是 IoT 设备的示例:

  • 远程油泵上的压力传感器。
  • 空调设备中的温度和湿度传感器。
  • 电梯中的加速计。
  • 房间中的感测器。

不同的制造商提供多种设备用于构建解决方案。 若要制作微处理器设备的原型,可以使用 Raspberry Pi 等设备。 Raspberry Pi 允许连接多种不同类型的传感器。 若要原型制作微控制器设备,请使用 ESPRESSIF ESP32 等设备,或将 STMicroelectronics B-L475E-IOT01A Discovery 工具包连接到 IoT 中心。 这些板通常具有内置传感器,例如温度传感器和加速计传感器。

Microsoft 提供开源设备 SDK 用于构建在设备上运行的应用。

要详细了解 IoT 解决方案中的设备,请参阅 IoT 设备开发

IoT 资产

IoT 资产是比 IoT 设备更广的概念,是指要从中管理、监视和收集数据的任何值项。 资产可以是计算机、设备、软件组件、整个系统或物理对象。 资产通常位于你控制的位置(例如工厂),可能无法直接连接到公共 Internet。 以下项是 IoT 资产的示例:

  • 机器人臂、传送带和电梯。
  • 工业 CNC 机器、车床、锯子和钻头。
  • 医疗诊断成像机。
  • 安保视频摄像机。
  • 软件或软件组件
  • 可编程逻辑控制器。
  • 建筑物。
  • 农作物。

在 Azure IoT 操作中,术语“资产”还指物理资产的虚拟表示形式。 在 Azure IoT 操作部署中,作为自适应云方法的一部分,可以使用 Azure 设备注册表来管理 Azure 和 Kubernetes 群集中的资产。 Azure 设备注册表服务存储有关资产的信息,例如资产元数据及其连接信息,使你能够使用 Azure 资源管理器等工具来管理它们。

设备连接

通常,IoT 设备会将来自其附加传感器的遥测数据发送到解决方案中的云服务。 但是,也可以实现其他类型的通信,例如,将命令发送到设备的云服务。 下面是设备到云和云到设备的通信的示例:

  • 流动冷藏货车每隔 5 分钟向 IoT 中心发送温度数据。

  • 云服务向设备发送一条命令,以更改设备发送遥测数据的频率来帮助诊断问题。

IoT 设备 SDK 和 IoT 中心支持常用的通信协议,例如用于设备到云和云到设备通信的 HTTP、MQTT 和 AMQP。 在某些方案中,可能需要网关才能将 IoT 设备连接到云服务。

相比于其他客户端(例如浏览器和移动应用),IoT 设备有不同的特征。 具体而言,IoT 设备具有以下特征:

  • 通常是无人操作的嵌入式系统。
  • 可以部署到物理访问昂贵的远程位置。
  • 可能只能通过解决方案后端来访问。
  • 能力和处理资源可能都有限。
  • 网络连接可能不稳定、缓慢或成本高昂。
  • 可能需要使用专有、自定义或行业特定的应用程序协议。

设备 SDK 可帮助解决以安全可靠的方式将设备连接到云服务的难题。

要详细了解设备连接和网关,请参阅设备基础结构和连接

基于边缘的解决方案中的连接性

在基于边缘的解决方案中,IoT 资产连接到边缘环境,该环境会对消息进行处理,然后再转发到云端进行存储和分析。 资产可能使用网络通信协议和标准,例如:

  • OPC UA,适用于工业环境。
  • ONVIF,用于管理和监视视频设备。
  • MQTT,IoT 资产和设备的标准消息传送协议。

在前面所示的基于边缘的解决方案示意图中,南行连接器表示资产用于连接到边缘环境的协议和标准。

设备和资产比较

下表汇总了资产、设备和连接性的当前选项:

当前产品/服务(正式版) 基于云的解决方案 基于边缘的解决方案
连接的对象类型 IoT 设备 IoT 设备和资产(包括 IoT 设备在内的一系列更广泛的物理实体或虚拟实体)
设备连接协议 HTTP、AMQP、MQTT v3.1.1 HTTP、AMQP、MQTT v3.1.1、MQTT v5。 在 Azure IoT 操作中,连接器会启用其他协议。 Azure IoT 操作包括 OPC UA 连接器、媒体连接器和 ONVIF 连接器。 可以使用自定义连接器。
设备实现 Microsoft IoT 设备 SDK 和嵌入式设备 SDK Microsoft IoT 设备 SDK 和嵌入式设备 SDK
设备管理 IoT DPS设备更新IoT Central 在 Azure IoT 操作中,使用 Azure 设备注册表。 使用 Akri 通过本机协议启用自动化资产/设备发现。 在 IoT Edge 中,使用 IoT DPS 进行大规模设备管理。

服务和应用程序

在基于云的解决方案中,特定于 IoT 的云服务提供用于连接、监视和控制设备的基础结构。 在基于边缘的解决方案中,边缘运行时环境托管着连接、监视和控制资产的服务。 其他云服务为解决方案提供通用服务(例如存储、分析和可视化)。

IoT 云服务

在基于云的 IoT 解决方案中,IoT 云服务通常为:

  • 大规模接收来自设备的遥测数据,并确定如何处理和存储该数据。
  • 从云向特定设备发送命令。
  • 预配设备并控制哪些设备可以连接到基础结构。
  • 控制设备状态并监视设备活动。
  • 管理设备上安装的固件。

例如,在输油站的远程监视解决方案中,服务使用来自油泵的遥测数据来识别异常行为。 当云服务识别到异常时,可以自动将一条命令发送到设备,以采取纠正措施。 此过程在设备和云之间实现了自动反馈循环,从而显著提高了解决方案效率。

若要了解更多信息,请参阅以下文章:

边缘运行时

在基于边缘的 IoT 解决方案中,托管在边缘运行时环境中的本地服务通常会:

  • 通过南行连接器管理与资产的连接
  • 大规模接收来自资产的遥测数据,并确定遥测数据的路由,以便进一步处理。
  • 将命令从云转发到特定资产。
  • 执行一些本地消息处理。 在 Azure IoT 操作中,此处理发生在北行连接器中

其他云服务

基于云的解决方案和基于边缘的解决方案都可以使用其他云服务为解决方案提供更多功能。 例如,您可以使用:

  • 使用 Azure 存储服务来存储遥测数据。
  • 使用 Azure 流分析来实时处理遥测数据。
  • 使用 Microsoft Fabric 来存储和分析遥测数据。
  • 使用 Microsoft Power BI 来可视化遥测数据。

IoT 服务比较

下表总结了当前的服务和边缘应用程序选项:

当前产品/服务(正式版) 基于云的解决方案 基于边缘的解决方案
服务 IoT 中心IoT DPSIoT 中心设备更新Azure 数字孪生 Azure IoT 操作,具有 Azure 设备注册表。 还可以使用 IoT Edge
边缘应用程序选项 DAPR(分布式应用程序运行时应用)。 通过 IoT Edge,可以使用 IoT Edge 模块。

部署比较

下表汇总了当前的部署选项:

当前产品/服务(正式版) 基于云的解决方案 基于边缘的解决方案
拓扑 设备直接连接到云消息传送服务,例如 IoT 中心。 使用 Azure 资源管理器 (ARM) 或 IoT 服务 SDK 在云中托管。 Azure IoT 操作提供了将资产连接到本地 Kubernetes 群集的方法。 资产通过标准网络协议或中间设备直接连接到 Azure IoT 操作 MQTT 代理。 使用已启用 Azure Arc 的服务在云中托管。 还可以使用 IoT Edge,它在工业电脑等网关设备上运行,并通过连接到 IoT 中心来为设备提供云连接。
基础结构 IoT 中心等云服务,以及包含 CPU/MPU 的标准计算设备,或包含 MCU 的受限和嵌入式设备。 Azure IoT 操作,它在 Kubernetes 群集以及连接到群集的资产或设备上运行。 还可以使用 IoT Edge,它在网关设备(如 Raspberry Pi 或工业电脑)以及连接到网关设备的设备上运行。 设备可以包括包含 CPU/MPU 的标准计算设备,或包含 MCU 的受限和嵌入式设备。

解决方案范围的问题

任何 IoT 解决方案必须解决以下解决方案范围的问题:

  • 包括部署和监视的解决方案管理
  • 安全性,包括物理安全性、身份验证、授权和加密。
  • 适用于解决方案中所有组件的高可用性和灾难恢复。
  • 解决方案中所有服务的可伸缩性。

解决方案管理

自适应云方法将孤立的团队、分布式站点和独立的系统统一到单个操作、安全、应用程序和数据模型中。 通过此方法,你可以使用相同的云和 AI 技术来管理和监视基于边缘、基于云以及混合 IoT 解决方案。

基于 IoT 中心、IoT Central 和 IoT Edge 的解决方案为自适应云方法提供有限的支持。 尽管 IoT 中心、IoT Central 和 IoT Edge 实例本身都是 Azure 资源,但它们不会以本机方式公开功能,例如设备管理和数据转换,因为资源可以作为标准 Azure 资源进行管理。

相比之下,基于 Azure IoT 操作的解决方案为解决方案中的所有组件提供统一的管理体验。 Azure IoT 操作使用已启用 Azure Arc 的服务来管理和监视基于边缘的解决方案,就像它是基于云的解决方案一样。 例如,边缘上运行的资产和数据转换以 Azure 中云资源的形式公开。 通过此方法,你可以使用标准 Azure 技术来管理和监视整个基于边缘的解决方案。

安全性比较

下表汇总了当前的安全选项:

当前产品/服务(正式版) 基于云的解决方案 基于边缘的解决方案
身份验证 SAS、X.509 用于群集上身份验证的 SAS、X.509 和 SAT(安全帐户令牌)
授权 在当前服务产品/服务(如 IoT 中心)中是专有的 Azure IoT 操作使用 Microsoft Entra ID 标识进行基于角色的访问控制 (RBAC)。 IoT Edge 使用专有授权方案,该方案与 IoT 中心通信,但在本地处理授权。

后续步骤

进一步探索 Azure IoT 的推荐后续步骤包括:

若要详细了解 Azure IoT 体系结构,请参阅: