什麼是 Azure IoT 操作?
Azure IoT 作業 是邊緣的統一數據平面。 它是模組化、可調整且高可用性的數據服務集合,可在已啟用 Azure Arc 的邊緣 Kubernetes 叢集上執行,例如 AKS Edge Essentials。 此平台可從不同系統擷取資料,並與 Microsoft Fabric 等資料模型化應用程式整合,協助組織部署工業元宇宙。
Azure IoT 操作:
- 這是使用 Kubernetes 原生應用程式從頭開始建置。
- 包含支援事件驅動結構的產業級邊緣原生 MQTT 代理。
- 具有高度可擴充、可調整、復原性及安全性。
- 可讓您使用 Azure Arc 來管理來自雲端的邊緣服務和資源。
- 可以將客戶工作負載整合到平台中,以建立統一的解決方案。
- 支援 GitOps 設定作為部署和更新的程式碼。
- 原生整合雲端中 Azure 事件中樞、Azure Event Grid 的 MQTT 代理及 Microsoft Fabric。
使用 Azure IoT 作業來:
- 使用雲端中的 AI 分析邊緣的資產和設備數據,以改善商務效率與決策。 Azure IoT 作業可以在將數據傳送至雲端之前,先處理並正規化邊緣的數據。
- 藉由移除 OT 與 IT 系統之間的障礙來轉換製造環境。 Azure IoT 作業支援開放標準,例如 MQTT 和 OPC UA,以及 Kubernetes 等架構,可讓您促進互操作性和執行程式,例如預測性維護、能源優化和數位檢查。
- 將內部部署和邊緣基礎結構現代化,以處理數字作業。 Azure IoT 作業提供一套服務,可讓您連線、管理及接收來自資產的數據。
- 使用 Azure 安全性功能保護您的端對端作業。 Azure IoT 作業具有內建的安全性功能,例如秘密管理、憑證管理和安全設定。
範例使用案例
使用 Azure IoT 作業來解決使用案例,例如:
異常偵測
若要識別工業資產所產生數據中的異常狀況,操作員可以使用作業體驗Web UI來:
- 將 OPC UA 資產連線到邊緣的 Azure IoT Operations MQTT 訊息代理程式。
- 定義數據流,以在識別任何異常之前處理和正規化數據。
- 將已處理的數據傳送至雲端中的 Microsoft Fabric。
然後,您可以使用 Microsoft Fabric 來建置即時儀錶板,其中包含顯示資產狀態和任何偵測到異常警示的視覺效果。 您可以在店面提供這些儀錶板,讓操作員可以使用這些儀錶板立即採取行動並減輕潛在問題。 藉由在邊緣使用預測性分析和數據,您可以預期失敗發生前,並降低停機時間和維護成本。
操作設備效率
透過 Azure IoT 作業,您可以使用從資產和設備收集的數據來改善作業設備的效率。 Azure IoT 作業會擷取邊緣的實時數據,並加以處理,讓您能夠監視關鍵效能指標,例如可用性、效能和品質。 使用 Azure IoT 作業來正規化和分析數據,以識別要改進的模式和區域。
架構概觀
Azure IoT 作業架構中有兩個核心元素:
- Azure IoT 作業。 在已啟用 Azure Arc 的邊緣 Kubernetes 叢集上執行的一組資料服務。 其中包含下列服務:
- MQTT 代理程式是支援事件驅動結構的邊緣原生 MQTT 代理程式。
- OPC UA 連接器會處理 OPC UA 與 OPC UA 伺服器和其他分葉裝置通訊的複雜度。
- 數據流 提供數據轉換和數據內容化功能,並可讓您將訊息路由傳送至各種位置,包括雲端端點。
- 作業 體驗 是一種 Web UI,可為操作技術專家 (OT) 提供統一的體驗,以管理 Azure IoT 作業部署中的資產和數據流。 IT 系統管理員可以使用 Azure Arc 站台管理員 (預覽) (英文) 依實體位置將 Azure IoT 操作執行個體分組,並讓 OT 使用者更容易找到執行個體。
部署
Azure IoT 操作會在邊緣上已啟用 Arc 的 Kubernetes 叢集上執行。 您可以使用 Azure 入口網站或 Azure CLI 來部署 Azure IoT 操作。
管理裝置和資產
Azure IoT 操作可以連線到各種工業裝置和資產。 您可以使用操作體驗或 Azure CLI 來管理您想要連線的裝置和資產。
OPC UA 連接器可管理與 OPC UA 伺服器和其他分葉裝置的連線。 OPC UA 連接器會將 OPC UA 伺服器的數據發佈至 MQTT 訊息代理程式主題。
Azure IoT 作業會使用 Azure 裝置登錄,將本機資產的相關信息儲存在雲端中。 服務可讓您從 Azure 入口網站 或 Azure CLI 管理邊緣上的資產。 Azure 裝置登錄也包含資產的架構登錄。 數據流會使用這些架構來還原串行化和串行化訊息。
自動資產探索
使用 Akri 服務、Azure Device Registry、OPC UA 連接器、ONVIF 連線(預覽)和媒體連接器 (預覽) 的自動資產探索可在目前版本的 Azure IoT 作業中使用。 目前,作業體驗 Web UI 中沒有任何用戶可設定的 Akri 服務案例,可自動探索資產。
若要深入瞭解,請參閱 目前版本的版本資訊 。
如果您使用舊版 Azure IoT 作業的預覽版本,您可以在舊版網站上找到 Akri 服務檔。
使用 MQTT 發佈和訂閱
MQTT 代理程式會在邊緣執行。 它可讓您發佈及訂閱 MQTT 主題。 您可使用 MQTT 代理程式建置事件驅動架構,將裝置與資產連線至雲端。
Azure IoT 操作中的元件如何使用 MQTT 代理程式的範例包括:
- OPC UA 連接器會將 OPC UA 伺服器和其他分葉裝置的資料發佈至 MQTT 主題。
- 數據流會訂閱 MQTT 主題,以擷取訊息以供處理,再將其傳送至雲端端點。
連線至雲端
若要從 Azure IoT 作業連線到雲端,您可以使用下列數據流目的地端點:
- Azure 事件方格 和其他雲端式 MQTT 訊息代理程式
- Azure 事件中樞或 Kafka
- Azure Data Lake 儲存體
- Microsoft Fabric OneLake
- Azure 資料總管
離線支援
Azure IoT 作業支援最多 72 小時的離線時間。 降低可能會在 72 小時內發生。 不過,Azure IoT 作業會在重新連線時繼續運作。
處理資料
數據流在 Azure IoT 作業中提供增強的數據轉換和數據內容化功能。 數據流可以使用儲存在架構登錄中的架構來還原串行化和串行化訊息。
視覺化和分析遙測
若要可視化和分析來自裝置和資產的遙測資料,您可以使用雲端服務,例如:
安全通訊
若要根據 ISA-95/Purdue 網路架構,透過隔離的網路環境保護裝置與雲端之間的通訊,請使用 Azure IoT 分層網路管理 (預覽) 元件。
支援的環境
Microsoft支援下列適用於 Azure IoT 作業部署的環境。
| Environment | 最小版本 | 可用性 |
|---|---|---|
| Ubuntu 24.04 上的 K3s | K3s 1.31.1 版 | 正式發行 |
| Windows 11 IoT 企業版上的 Azure Kubernetes Service (AKS) Edge Essentials | AksEdge-K3s-1.29.6-1.8.202.0 | 公開預覽 |
| Azure 本機上的 Azure Kubernetes Service (AKS) | Azure Stack HCI OS 版本 23H2,組建 2411 | 公開預覽 |
支援的區域
Azure IoT 作業支援在下列區域中啟用 Arc 的叢集:
| 區域 | CLI 值 |
|---|---|
| 美國東部 | eastus |
| 美國東部 2 | eastus2 |
| 美國西部 | westus |
| 美國西部 2 | westus2 |
| 美國西部 3 | westus3 |
| 西歐 | westeurope |
| 北歐 | northeurope |
此支援區域清單僅適用於將叢集連線至 Azure Arc 時所使用的區域。此清單不會限制您針對雲端資源使用慣用的 Azure 區域。 在這些支援的區域中,部署至叢集的 Azure IoT 操作元件和其他資源仍可連線到不同區域中的雲端資源。
相依性
Azure IoT 作業取決於下列一組支援服務和功能:
- Azure 裝置登錄檔
- 架構登錄
- 由 Azure Arc 啟用的 Azure Container Storage
- Azure 金鑰保存庫 秘密存放區擴充功能
- Azure 監視器管線
- 已啟用 Azure Arc 的 Kubernetes 中的工作負載身分識別同盟
注意
內部 Azure IoT Operations 系統用來作為相依性的這些功能和服務,會從 Azure IoT Operations 產品授權繼承正式運作狀態。 如需授權模型的詳細資訊,請參閱 Microsoft在線訂閱合約。