什麼是 Azure 物聯網 (IoT)?
Azure 物聯網 (IoT) 是Microsoft受控雲端服務、邊緣元件和 SDK 的集合,可讓您大規模連線、監視及控制IoT裝置和資產。 簡單來說,IoT 解決方案是由與雲端服務通訊的IoT裝置或資產所組成。
設計IoT解決方案時的關鍵決策是使用雲端式或邊緣型解決方案:
- 在雲端式解決方案中,IoT 裝置會直接連線到其訊息處理和分析所在的雲端。 您可以直接從雲端監視及控制裝置。
- 在以邊緣為基礎的解決方案中,IoT 資產會連線到邊緣環境,以處理其訊息,再將它們轉送至雲端以進行記憶體和分析。 您通常會透過邊緣運行時間環境,從雲端監視及控制資產。 您也可以直接從邊緣監視及控制資產。
下列兩節提供一般雲端式和邊緣型IoT解決方案中元件的高階檢視。 本文著重於元件的主要群組:裝置、資產、IoT 雲端服務、邊緣運行時間環境、其他雲端服務和全解決方案考慮。 本節中的其他文章提供每個元件的詳細資料。
雲端式解決方案是一組整合的IoT裝置、元件和服務,可解決業務需求,並將裝置直接連線到雲端。 雲端式解決方案的範例是運送貨車車隊,可將遙測數據傳送至雲端以進行分析和視覺效果:
您可以使用 IoT 中樞、裝置布建服務和 Azure Digital Twins 等服務來建置雲端式解決方案。
邊緣型解決方案是一組整合的IoT資產、元件和服務,符合業務需求,並將資產連線到附近的邊緣服務。 邊緣型解決方案的範例是一個工廠,您的工業 IoT 資產會連線到內部部署服務,原因有:
- 資產會使用 OPC UA 等局域網路通訊協議進行通訊。
- 安全性考慮表示您不得將資產直接連線到公用因特網。
邊緣式解決方案仍然可以將數據從資產轉送至雲端,以便進一步處理,例如分析和視覺效果:
您可以使用 Azure IoT Edge 或 Azure IoT 作業來建置以邊緣為基礎的解決方案。
若要評估是否要建置邊緣式或雲端式解決方案,請檢閱下列各節中兩種方法之間的比較。 每個區段都會列出雲端式和邊緣型解決方案目前供應專案的詳細數據。
裝置、資產和連線能力
雲端式和邊緣式解決方案都有 裝置 或 資產 ,可從中收集您想要從中衍生商務見解的數據。 下列各節說明IoT解決方案中的裝置和資產,以及它們如何連線到雲端。
IoT 裝置
IoT 裝置通常是由具有收集數據感測器的電路板所組成。 IoT 裝置通常會直接連線到因特網,但在某些情況下,依賴本機網關來連線到雲端。 下列專案是IoT裝置的範例:
- 遠端油泵上的壓力感應器。
- 冷氣機中的溫度和濕度感應器。
- 電梯中的加速器。
- 房間中的鄰近感應器。
有不同製造商提供的多種裝置來建立您的解決方案。 若要建立微控制器裝置的原型,您可以使用 Raspberry Pi 之類的裝置。 Raspberry Pi 可讓您附加許多不同類型的感應器。 若要建立微控制器裝置的原型,請使用ESPRESSIF ESP32或 STMicroelectronics B-L475E-IOT01A Discovery kit 等裝置來 IoT 中樞。 這些板子通常具有內建感應器,例如溫度和加速計感應器。
Microsoft 提供開放原始碼的裝置 SDK,可讓您用來建置在裝置上執行的應用程式。
若要深入了解 IoT 解決方案中的裝置,請參閱 IoT 裝置開發。
IoT 資產
IoT 資產比 IoT 裝置更廣的概念,並參考您想要管理、監視及收集數據的任何價值專案。 資產可以是計算機、裝置、軟體元件、整個系統或實體物件。 資產通常位於您控制的位置,例如處理站,而且可能無法直接連線到公用因特網。 下列專案是IoT資產的範例:
- 機器人手臂、輸送帶和電梯。
- 工業CNC機器、車床、鋸子和鑽頭。
- 醫療診斷成像機。
- 安全性攝像機。
- 軟體或軟體元件
- 可程式化邏輯控制器。
- 建築物。
- 農作物。
- IoT 裝置。
注意
在 Azure IoT 作業中,資產一詞也是指實體資產的虛擬表示法。
裝置連線
一般而言,IoT 裝置會將遙測從其連結的感應器傳送至解決方案中的雲端服務。 不過,可能會有其他類型的通訊,例如將命令傳送至裝置的雲端服務。 以下是裝置到雲端和雲端到裝置通訊的一些範例:
行動冷藏車會每隔 5 分鐘將溫度傳送至 IoT 中樞。
雲端服務會將命令傳送至裝置,以變更其傳送遙測的頻率,進而協助診斷問題。
IoT 裝置 SDK 和 IoT 中樞支援常見的通訊協定,例如 HTTP、MQTT 和 AMQP,以進行裝置到雲端和雲端到裝置的通訊。 在某些情況下,您可能需要閘道,才能將IoT裝置連線到雲端服務。
與瀏覽器和行動應用程式等其他用戶端相比,IoT 裝置有不同的特徵。 具體來說,IoT 裝置:
- 通常是沒有人工操作員的內嵌系統。
- 在實體存取成本很高的地方,可以部署在遠端位置。
- 可能只能透過解決方案後端來存取。
- 能力和處理資源可能都有限。
- 網路連線能力可能不穩定、緩慢或昂貴。
- 可能需要使用專屬、自訂或業界特定的應用程式通訊協定。
裝置 SDK 可協助您解決將裝置安全且可靠地連線到雲端服務的挑戰。
若要深入了解裝置連線和閘道,請參閱裝置基礎結構和連線能力。
以邊緣為基礎的解決方案中的連線能力
在邊緣式解決方案中,IoT 資產會連線到邊緣環境,以處理其訊息,再將其轉送至雲端以進行記憶體和分析。 資產可能會使用網路通訊協議和標準,例如:
- 工業環境中的 OPC UA 。
- ONVIF 用於管理和監視視訊裝置。
- MQTT 作為IoT資產和裝置的標準傳訊通訊協定。
在先前顯示的邊緣型解決方案圖中, 南行連接器 代表用來連線到邊緣環境的通訊協定和標準。
裝置和資產比較
下表摘要說明資產、裝置和連線的目前選項:
| 目前供應專案 (GA) | 雲端式解決方案 | 以邊緣為基礎的解決方案 |
|---|---|---|
| 線上的物件類型 | IoT 裝置 | IoT 裝置和資產(包含 IoT 裝置的一組更廣泛的實體或虛擬實體) |
| 裝置連線通訊協定 | HTTP、AMQP、MQTT v3.1.1 | HTTP、AMQP、MQTT v3.1.1、MQTT v5。 在 Azure IoT 作業中,連接器會啟用其他通訊協定。 Azure IoT 作業包括 OPC UA 連接器、媒體連接器和 ONVIF 連接器。 自訂連接器是可能的。 |
| 裝置實作 | Microsoft IoT 裝置 SDK 和內嵌裝置 SDK | Microsoft IoT 裝置 SDK 和內嵌裝置 SDK |
| 裝置管理 | IoT DPS、 裝置更新、 IoT Central | 在 Azure IoT 作業中,使用 Azure 裝置登錄。 使用 Akri 以原生通訊協定啟用自動化資產/裝置探索。 在 IoT Edge 中,使用 IoT DPS 進行大規模的裝置管理。 |
服務和應用程式
在雲端式解決方案中,IoT 特定的雲端服務會提供基礎結構來連線、監視及控制您的裝置。 在以邊緣為基礎的解決方案中,邊緣運行時間環境會裝載服務,以聯機、監視及控制您的資產。 其他雲端服務會為解決方案提供一般服務,例如記憶體、分析和視覺效果。
IoT 雲端服務
在雲端式IoT解決方案中,IoT雲端服務通常:
- 大規模接收來自裝置的遙測資料,並判斷如何處理與儲存該資料。
- 將命令從雲端傳送至特定裝置。
- 佈建裝置並控制哪些裝置可連線到您的基礎結構。
- 控制您裝置的狀態並監視其活動。
- 管理您裝置上安裝的韌體。
例如,在石油泵站的遠端監視解決方案中,服務會使用來自油泵的遙測來識別異常行為。 當雲端服務發現異常時,其可自動將命令傳送到裝置,以採取矯正措施。 此程序會在裝置與雲端間實作自動回應迴圈,大幅提升解決方案的效率。
若要深入了解,請參閱:
Edge 運行時間
在邊緣型IoT解決方案中,裝載於邊緣運行時間環境中的內部部署服務通常:
- 透過南行連接器管理與資產的連線
- 從您的資產大規模接收遙測,並判斷路由遙測的位置以進行進一步處理。
- 將命令從雲端轉送至特定資產。
- 執行一些本機訊息處理。 在 Azure IoT 作業中,此處理會在北行連接器中執行
其他雲端服務
雲端式和邊緣式解決方案都可以使用其他雲端服務,為您的解決方案提供更多功能。 例如,您可以使用:
- 用來儲存遙測數據的 Azure 記憶體服務。
- Azure 串流分析以即時處理遙測數據。
- Microsoft Fabric 來儲存和分析遙測數據。
- Microsoft Power BI 將遙測數據可視化。
IoT 服務比較
下表摘要說明目前的服務和邊緣應用程式選項:
| 目前供應專案 (GA) | 雲端式解決方案 | 以邊緣為基礎的解決方案 |
|---|---|---|
| 服務 | IoT 中樞、IoT DPS、IoT 中樞 裝置更新、Azure Digital Twins | 使用 Azure 裝置登錄進行 Azure IoT 作業。 您也可以使用 IoT Edge。 |
| Edge 應用程式選項 | 無 | DAPR (分散式應用程式運行時間應用程式)。 透過 IoT Edge,您可以使用IoT Edge模組。 |
部署比較
下表摘要說明目前的部署選項:
| 目前供應專案 (GA) | 雲端式解決方案 | 以邊緣為基礎的解決方案 |
|---|---|---|
| 拓撲 | 裝置會直接連線到雲端傳訊服務,例如 IoT 中樞。 使用 Azure Resource Manager(ARM) 或 IoT 服務 SDK 在雲端中管理。 | Azure IoT 作業 提供將資產連線至內部部署 Kubernetes 叢集的方式。 資產會直接透過標準網路協定或透過中繼裝置連線到 Azure IoT Operations MQTT 訊息代理程式。 使用已啟用 Azure Arc 的服務在雲端中管理。 您也可以使用IoT Edge,其會在工業電腦等閘道裝置上執行,並透過連線至 IoT 中樞 來提供裝置的雲端連線能力。 |
| 基礎結構 | 雲端服務,例如 IoT 中樞,以及包含 CPU/MPU 的標準運算裝置,或包含 MCU 的限制和內嵌裝置。 | 在 Kubernetes 叢集上執行的 Azure IoT 作業,以及連線到叢集的資產或裝置。 您也可以使用 IoT Edge,其會在閘道裝置上執行,例如Raspberry Pi或工業電腦,以及連線到閘道裝置的裝置。 裝置可以包含包含 CPU/MPU 的標準運算裝置,或包含 MCU 的限制和內嵌裝置。 |
全解決方案考量
任何 IoT 解決方案都必須解決下列整個解決方案的考慮:
解決方案管理
調 適型雲端方法 會將孤立的小組、分散式網站和不同的系統統一到單一作業、安全性、應用程式和數據模型。 這種方法可讓您使用相同的雲端和 AI 技術來管理和監視邊緣型、雲端式和混合式 IoT 解決方案。
以 IoT 中樞 為基礎的解決方案,IoT Central 和 IoT Edge 提供有限的彈性雲端方法支援。 雖然 IoT 中樞、IoT Central 和 IoT Edge 實例本身是 Azure 資源,但它們不會以原生方式公開功能,例如裝置管理和數據轉換,因為您可以以標準 Azure 資源方式管理的資源。
相反地,以 Azure IoT 作業為基礎的解決方案可為解決方案中的所有元件提供統一的管理體驗。 Azure IoT 作業會使用已啟用 Azure Arc 的服務來管理和監視邊緣式解決方案,就像是雲端式解決方案一樣。 例如,在邊緣上執行的資產和數據轉換會公開為 Azure 中的雲端資源。 此方法可讓您使用標準 Azure 技術來管理及監視整個邊緣式解決方案。
安全性比較
下表摘要說明目前的安全性選項:
| 目前供應專案 (GA) | 雲端式解決方案 | 以邊緣為基礎的解決方案 |
|---|---|---|
| 驗證 | SAS、X.509 | SAS、X.509 和 SAT (安全性帳戶令牌)以進行叢集驗證 |
| 授權 | 在目前服務供應項目內專屬,例如 IoT 中樞 | Azure IoT 作業會針對角色型訪問控制 (RBAC) 使用 Microsoft Entra ID 身分識別。 IoT Edge 會使用專屬的授權配置來與 IoT 中樞 通訊,但在本機處理授權。 |
下一步
進一步探索 Azure IoT 的建議後續步驟包括:
若要深入了解 Azure IoT 架構,請參閱:
- 架構良好的架構:IoT 工作負載概觀
- Azure IoT Reference Architecture (Azure IoT 參考架構)
- 產業特定的 Azure IoT 參考架構