裝置管理和控制
本概觀介紹在典型 Azure IoT 解決方案中管理和控制裝置方面的重要概念。 每一節都包含可提供進一步詳細資料和指引的內容連結。
IoT Central 應用程式會在內部使用 IoT 中樞和裝置佈建服務 (DPS) 等服務。 因此,無論您是使用 IoT Central 來探索 IoT 案例,還是使用 IoT 中樞和 DPS 來建置您的解決方案,本文中的概念都適用。
下圖顯示一般 IoT 解決方案中元件的高階檢視。 本文著重於 IoT 解決方案的裝置管理和控制元件。
在 Azure IoT 中,裝置管理是指佈建和更新裝置等流程。 裝置管理包括下列工作:
- 裝置註冊
- 裝置佈建
- 裝置部署
- 裝置更新
- 裝置金鑰管理和輪替
- 裝置監視
- 啟用和停用裝置
在 Azure IoT 中,命令和控制是指可讓您將命令傳送至裝置並接收回應的程序。 例如,您可以將命令傳送至裝置:
- 設定目標溫度。
- 要求過去兩個小時的最高溫和最低溫。
- 將遙測間隔設定為 10 秒。
Primitives
Azure IoT 解決方案可以使用下列基本項目,進行裝置管理以及執行命令和控制項:
- 裝置對應項可與雲端共用和同步處理狀態資料。 例如,裝置可以使用裝置對應項向雲端報告其控制的閥目前的狀態,以及從雲端接收所需的目標溫度。
- 數位對應項代表數位世界中的裝置。 例如,數位對應項可以代表裝置的實體位置、功能,以及與其他裝置的關聯性。 若要深入了解裝置對應項與數位對應項之間的差異,請參閱了解 IoT 隨插即用數位對應項。
- 從雲端接收命令的直接方法。 直接方法可以有參數並傳回回應。 例如,雲端可以呼叫直接方法來要求裝置在 30 秒內重新啟動。
- 從雲端接收單向通知的從雲端到裝置訊息。 例如,更新已準備好下載的通知。
若要深入了解,請參閱雲端到裝置通訊指引。
裝置註冊
裝置必須先註冊才能連線到 IoT 中樞。 裝置註冊是在雲端中建立裝置身分識別的流程。 每個 IoT 中樞都有自己的內部裝置登錄。 裝置身分識別可用來在裝置連線到 Azure IoT 時驗證裝置。 裝置註冊項目包含下列屬性:
- 唯一的裝置識別碼。
- 驗證資訊,例如對稱金鑰或 X.509 憑證。
- 裝置的類型。 其是否為 IoT Edge 裝置?
如果您認為裝置已遭入侵或無法正常運作,則可以在裝置登錄中將其停用,以防止其連線到雲端。 若要允許裝置在問題解決之後重新連線回雲端,您可以在裝置登錄中將其重新啟用。 您也可以從裝置登錄中永久移除裝置,以完全防止其連線到雲端。
若要探入了解,請參閱了解 IoT 中樞中的身分識別登錄。
IoT Central 會提供 UI 來管理基礎 IoT 中樞內的裝置登錄。 若要深入了解,請參閱新增裝置 (IoT Central)。
裝置佈建
您必須使用它應連線到的 IoT 中樞的詳細資料,在解決方案中設定每個裝置。 您可以在解決方案中手動設定每個裝置,但這可能不適用於大量裝置。 若要解決此問題,您可以使用裝置佈建服務 (DPS) 自動向 IoT 中樞註冊每個裝置,然後使用必要的連線資訊佈建每個裝置。 如果您的 IoT 解決方案使用多個 IoT 中樞,您可以使用 DPS 根據準則,如哪個中樞最接近裝置,將裝置佈建到該中樞。 您可以在現場實際部署裝置之前,使用註冊和佈建裝置的規則來設定 DPS。
如果您的 IoT 解決方案使用 IoT 中樞,則使用 DPS 是選擇性的。 如果您使用 IoT Central,則您的解決方案會自動使用IoT Central所管理的 DPS 執行個體。
若要深入了解,請參閱裝置佈建服務概觀。
裝置部署
在 Azure IoT 中,裝置部署通常是指在 IoT Edge 裝置上安裝軟體的流程。 當 IoT Edge 裝置連線到 IoT 中樞時,它會收到部署資訊清單,其中包含裝置上要執行之模組的詳細資料。 部署資訊清單也包含模組的設定資訊。 有數個標準模組可供 IoT Edge 裝置使用。 您也可以建立自己的自訂模組。
若要深入了解,請參閱 Azure IoT Edge 是什麼?
如果您使用 IoT Central,則可以使用 IoT Central UI 管理部署資訊清單。
裝置更新
一般而言,您的 IoT 解決方案必須包含更新裝置軟體的方法。 針對 IoT Edge 裝置,您可以藉由更新部署資訊清單來更新裝置上執行的模組。
針對非 IoT Edge 裝置,您必須具有更新裝置韌體的方法。 此更新流程可以使用雲端到裝置訊息,來通知裝置有韌體更新可用。 然後,裝置會執行自訂程式碼來下載並安裝更新。
IoT 中樞裝置更新服務提供一種更新裝置的受控解決方案。 其可讓您將韌體更新上傳至雲端,然後將其散發至裝置。 也可讓您監視更新流程,並在更新失敗時復原至舊版。
裝置金鑰管理和輪替
在 IoT 解決方案的生命週期內,您可能需要變換用來驗證裝置的金鑰。 例如,如果懷疑金鑰已遭入侵,或如果憑證到期,您可能需要變換金鑰:
裝置監視
作為整體解決方案監視的一部分,您可能想要監視裝置的健康情況。 例如,您可能想要監視您裝置的健康情況,或偵測裝置何時不再與雲端連線。 監視裝置的選項包括:
- 裝置會使用裝置對應項,向雲端報告其目前狀態。 例如,裝置可以報告其目前的內部溫度或目前的電池電量。
- 裝置可以藉由將遙測訊息傳送至雲端來引發警示。
- 當裝置連線雲端或與雲端中斷連線時,IoT 中樞會引發事件。
- IoT Central 可以使用規則,在符合指定的準則時執行動作。
- 使用機器學習工具來分析裝置遙測串流,以識別指出裝置問題的異常狀況。
若要深入了解,請參閱監視裝置連線狀態 (IoT 中樞)。
裝置移轉
如果需要將裝置從 IoT Central 移轉至 IoT 中樞,您可以使用裝置移轉工具。 若要深入了解,請參閱將裝置從 IoT Central 移轉至 IoT 中樞。
命令與控制
若要將命令傳送至您的裝置以控制其行為,請使用:
直接方法適用於需要立即確認結果的通訊。 直接方法通常用於裝置的互動式控制項,例如開啟風扇。
裝置對應項「所需屬性」,其適用於旨在將裝置放入某種所需狀態中的長時間執行命令。 例如,將遙測傳送間隔設定為 30 分鐘。
雲端到裝置訊息,其適用於對裝置的單向通知。
若要深入了解,請參閱雲端到裝置通訊指引。
在某些情況下,您可以根據回饋迴圈將裝置控制自動化。 例如,如果裝置溫度太高,在雲端中執行的邏輯可以傳送命令來開啟風扇。 然後,在溫度回到正常時,雲端流程可以傳送命令來關閉風扇。
您也可以在本機執行這種自動化。 例如,如果您使用 IoT Edge 來實作閘道裝置,則可以執行控制 IoT Edge 模組中裝置的邏輯。 在邊緣執行這種邏輯可以降低延遲,並在發生網路中斷時提供復原能力。
工作
您可以使用直接方法、所需屬性和雲端到裝置訊息,將命令傳送至個別裝置。 如果您需要將命令傳送至多個裝置,則可以使用作業。 作業可讓您同時排程並將命令和所需的屬性更新傳送至多個裝置。 您也可以使用作業來監視命令的進度,並在命令失敗時復原為先前的狀態。
若要深入了解,請參閱:
下一步
現在,您已了解 Azure IoT 解決方案中裝置管理和控制的概觀,有一些建議的後續步驟包括