Jak funguje Azure IoT

  • 10 min

Tady se dozvíte o základních komponentách a možnostech Azure IoT a zjistíte, jak se všechny vejdou do řešení:

  • Vývoj zařízení
  • Připojení zařízení
  • Správa a řízení zařízení
  • Zpracování a směrování zpráv
  • Rozšíření řešení IoT
  • Analýza a vizualizace dat IoT
  • Správa řešení
  • Zabezpečení řešení
  • Škálovatelnost a vysoká dostupnost

Vývoj zařízení

Diagram that shows the high-level IoT solution architecture highlighting device development areas.

Vývojář zařízení v Azure IoT napíše kód, který se spustí na zařízeních v řešení. Tento kód obvykle:

  • Vytvoří zabezpečené připojení ke koncovému bodu cloudu.
  • Odesílá telemetrii shromážděnou z připojených senzorů do cloudu.
  • Spravuje stav zařízení a synchronizuje tento stav s cloudem.
  • Reaguje na příkazy odeslané z cloudu.
  • Umožňuje instalaci aktualizací softwaru a firmwaru z cloudu.
  • Umožňuje zařízení dál fungovat, když je odpojené od cloudu.

Typy zařízení

Zařízení IoT je možné rozdělit do dvou širokých kategorií, mikrořadičů (MCU) a mikroprocesorů (MPU):

  • Jednotky MCU jsou levnější a jednodušší než jednotky MPU.
  • MCU obsahuje mnoho funkcí, jako jsou paměť, rozhraní a vstupně-výstupní operace na samotném čipu. MPU přistupuje k této funkci ze součástí podpůrných čipů.
  • McU často používá operační systém v reálném čase (RTOS) nebo spouští holý počítač (bez operačního systému) a poskytuje odpovědi v reálném čase a vysoce deterministické reakce na externí události. MpU obecně používají operační systém pro obecné účely, například Windows, Linux nebo macOS, který poskytuje nedeterministické odezvy v reálném čase. Obvykle neexistuje žádná záruka, kdy se úkol dokončí.

Primitiva

Zařízení Azure IoT může k interakci s cloudem použít následující primitivy:

  • Zprávy typu zařízení-cloud pro odesílání telemetrie časových řad do cloudu. Například data o teplotě shromážděná ze senzoru připojeného k připojenému kávovaru.
  • Nahrávání souborů pro mediální soubory, jako jsou zachycené obrázky a video. Přerušovaně připojená zařízení můžou odesílat dávky telemetrie. Zařízení můžou komprimovat nahrávání, aby se ušetřila šířka pásma.
  • Dvojčata zařízení ke sdílení a synchronizaci stavových dat s cloudem Zařízení může například pomocí dvojčete zařízení hlásit aktuální stav ventilu, který řídí do cloudu a přijímat požadovanou cílovou teplotu z cloudu.
  • Digitální dvojčata , která představují zařízení v digitálním světě. Digitální dvojče může například představovat fyzické umístění zařízení, jeho schopnosti a vztahy s jinými zařízeními.
  • Přímé metody pro příjem příkazů z cloudu Přímá metoda může mít parametry a vrátit odpověď. Cloud může například volat přímou metodu, která požádá o resetování připojeného kávovaru za 30 sekund.
  • Zprávy typu cloud-zařízení pro příjem jednosměrných oznámení z cloudu Například oznámení, že aktualizace připojeného kávovaru je připravená ke stažení.

Sady SDK pro zařízení Azure IoT

Sady SDK zařízení poskytují abstrakce vysoké úrovně, které umožňují používat primitivy bez znalosti základních komunikačních protokolů. Sady SDK zařízení také zpracovávají podrobnosti o vytvoření zabezpečeného připojení ke cloudu a ověření zařízení.

I když se doporučuje použít některou ze sad SDK zařízení, můžou se zde vyskytovat scénáře, kdy nechcete. V těchto scénářích musí kód zařízení přímo používat jeden z komunikačních protokolů, které IoT Hub a služba Device Provisioning Service (DPS) podporují.

Kód kontejnerizovaného zařízení

Spuštění kódu zařízení pomocí kontejnerů, jako je Docker, umožňuje nasadit kód do zařízení pomocí funkcí infrastruktury kontejneru. Kontejnery také umožňují definovat prostředí runtime pro váš kód se všemi nainstalovanými požadovanými knihovnami a verzemi balíčků. Kontejnery usnadňují nasazování aktualizací a správu životního cyklu zařízení IoT.

Azure IoT Edge spouští kód zařízení v kontejnerech. Azure IoT Edge můžete použít k nasazení modulů kódu do zařízení.

Připojení zařízení

Diagram that shows the high-level IoT solution architecture highlighting device connectivity areas.

Zařízení může navázat zabezpečené připojení k centru IoT v cloudu:

  • Přímo, v takovém případě musíte zařízení poskytnout připojovací řetězec, který obsahuje název hostitele.
  • Nepřímo pomocí služby Device Provisioning Service (DPS), v takovém případě se zařízení připojí k dobře známému koncovému bodu DPS a načte připojovací řetězec pro centrum IoT, ke kterému je přiřazen.

Výhodou použití DPS je, že nemusíte konfigurovat všechna vaše zařízení pomocí připojovacích řetězců, které jsou specifické pro vaše centrum IoT. Místo toho nakonfigurujete svá zařízení tak, aby se připojila ke známému společnému koncovému bodu DPS, kde zjistí podrobnosti o připojení.

Ověřování a autorizace

Zařízení Azure IoT používají protokol TLS k ověření pravosti centra IoT nebo koncového bodu DPS, ke kterému se připojují. Sady SDK zařízení zahrnují certifikát DIGiCert Global Root G2 TLS, který aktuálně potřebují k navázání zabezpečeného připojení k centru IoT.

Zařízení Azure IoT můžou používat tokeny sdíleného přístupového podpisu (SAS) nebo certifikáty X.509 k ověření v centru IoT. Certifikáty X.509 se doporučují v produkčním prostředí.

Protokoly

Zařízení IoT může při připojení ke koncovému bodu IoT Hub nebo DPS používat jeden z několika síťových protokolů:

Scénáře průmyslového IoT často používají standardní otevřené rozhraní open interface architektury OPC UA (Open Interface) sjednocené komunikace s otevřenou platformou. Pokud chcete povolit připojení ke službě IoT Hub, použijte vydavatelE OPC, který běží jako modul ve službě IoT Edge.

vzory Připojení

Existují dvě široké kategorie vzorů připojení, které zařízení IoT používají pro připojení ke cloudu:

  • Trvalá připojení se vyžadují, když vaše řešení potřebuje možnosti příkazů a řízení . Ve scénářích příkazů a řízení vaše řešení IoT odesílá příkazy do zařízení, která řídí jejich chování téměř v reálném čase. Trvalá připojení udržují síťové připojení ke cloudu a znovu se připojují vždy, když dojde k přerušení. Pro trvalá připojení zařízení k centru IoT použijte protokol MQTT nebo protokol AMQP. Sady SDK pro zařízení IoT umožňují vytvářet trvalá připojení k centru IoT jak protokoly MQTT, tak protokoly AMQP.

  • Dočasné připojení jsou krátká připojení, která zařízení posílají telemetrii do centra IoT. Jakmile zařízení odešle telemetrii, připojení se zahodí. Zařízení se znovu připojí, když má další telemetrii, která se má odeslat. Dočasné připojení nejsou vhodná pro scénáře příkazů a řízení. Klient zařízení může použít rozhraní HTTP API, pokud vše, co je potřeba udělat, odesílá telemetrii.

Brány polí

Brány polí (někdy označované jako hraniční brány) se obvykle nasazují místně a blízko vašich zařízení IoT. Brány polí zpracovávají komunikaci s cloudem jménem vašich zařízení IoT. Brány polí můžou:

  • Proveďte překlad protokolu. Například povolení připojení zařízení s podporou Bluetooth ke cloudu.
  • Správa offline a odpojených scénářů Například ukládání telemetrie do vyrovnávací paměti, když je koncový bod cloudu nedostupný.
  • Před odesláním do cloudu můžete filtrovat, komprimovat nebo agregovat telemetrii.
  • Spuštěním logiky na hraničním zařízení odeberete latenci spojenou se spuštěnou logikou jménem zařízení v cloudu. Například zjištění špičky teploty a otevření ventilu v reakci.

Azure IoT Edge můžete použít k nasazení brány polí do místního prostředí. IoT Edge poskytuje sadu funkcí, které umožňují nasazovat a spravovat brány polí ve velkém měřítku. IoT Edge také poskytuje sadu modulů, které můžete použít k implementaci běžných scénářů brány.

Mosty

Most zařízení umožňuje zařízením připojeným ke cloudu třetí strany připojit se k vašemu řešení IoT. Mezi příklady cloudů třetích stran patří Sigfox, Cloud zařízení částic a Síť Věcí.

Správa a řízení zařízení

Diagram that shows the high-level IoT solution architecture highlighting device management areas.

Příkazy a řízení v Azure IoT odkazují na procesy, které umožňují odesílat příkazy do zařízení a přijímat od nich odpovědi. Můžete například odeslat příkaz do zařízení kávovaru, aby:

  • Za poslední dvě hodiny si vyžádáte maximální a minimální hodnoty teploty.
  • Nastavte interval telemetrie na 10 sekund.

Správa zařízení v Azure IoT zahrnuje úlohy, jako jsou:

  • Registrace zařízení: Než se zařízení může připojit k centru IoT, musí být zaregistrované. Registrace zařízení je proces vytvoření identity zařízení v cloudu. Každé centrum IoT má vlastní interní registr zařízení. Identita zařízení se používá k ověření zařízení při připojení k Azure IoT.
  • Zřizování zařízení: Každé zařízení v řešení musíte nakonfigurovat s podrobnostmi centra IoT, ke kterému se má připojit. Každé zařízení v řešení můžete nakonfigurovat ručně, ale pro velký počet zařízení to nemusí být praktické. Tento problém můžete obejít tak, že pomocí služby Device Provisioning (DPS) automaticky zaregistrujete každé zařízení v centru IoT a pak zřídíte každé zařízení s požadovanými informacemi o připojení.
  • Nasazení zařízení: V Azure IoT se nasazení zařízení obvykle týká procesu instalace softwaru na zařízení IoT Edge. Když se zařízení IoT Edge připojí k centru IoT, obdrží manifest nasazení, který obsahuje podrobnosti o modulech, které se mají na zařízení spouštět. Manifest nasazení obsahuje také informace o konfiguraci modulů. Pro zařízení IoT Edge je k dispozici řada standardních modulů. Můžete také vytvořit vlastní moduly.
  • Aktualizace zařízení: Řešení IoT obvykle musí obsahovat způsob aktualizace softwaru zařízení. U zařízení IoT Edge můžete aktualizovat moduly, které běží na zařízení, aktualizací manifestu nasazení. Služba Device Update for IoT Hub poskytuje spravované řešení pro aktualizaci zařízení mimo IoT Edge.
  • Monitorování zařízení: Jako součást celkového monitorování řešení můžete chtít monitorovat stav zařízení. Můžete například chtít monitorovat stav zařízení nebo zjistit, kdy už zařízení není připojené ke cloudu.

Zpracování a směrování zpráv

Diagram that shows the high-level IoT solution architecture highlighting message processing areas.

Zpracování zpráv v Azure IoT odkazuje na procesy, jako je směrování a rozšiřování zpráv telemetrie odesílaných zařízeními. Tyto procesy se používají k řízení toku zpráv prostřednictvím řešení IoT a k přidání dalších informací do zpráv.

Směrování zpráv

Centrum IoT poskytuje cloudový vstupní bod pro zprávy telemetrie, které vaše zařízení odesílají. V typickém řešení IoT se tyto zprávy doručují do jiných podřízených služeb pro ukládání nebo analýzu. IoT Hub i IoT Central poskytují mechanismy směrování zpráv do jiných služeb.

Obohacení nebo transformace zpráv

Pro zjednodušení zpracování podřízenosti můžete chtít přidat data do zpráv telemetrie nebo upravit jejich strukturu.

Obohacení zpráv ioT Hubu umožňuje přidávat data do zpráv odesílaných vašimi zařízeními. Můžete přidat:

  • Statický řetězec
  • Název ioT Hubu zpracovávající zprávu
  • Informace z dvojčete zařízení

IoT Central nabízí dvě možnosti transformace zpráv telemetrie:

  • Pomocí mapování můžete transformovat složitou telemetrii zařízení na strukturovaná data při příchozím přenosu dat do IoT Central.
  • Transformace slouží k manipulaci s formátem a strukturou dat zařízení před exportem do cíle.

Zpracování zpráv na hraničních zařízeních

Modul Azure IoT Edge může zpracovávat telemetrii z připojeného senzoru nebo zařízení před odesláním do ioT Hubu. Například před odesláním dat do cloudu může modul IoT Edge:

  • Filtrování dat
  • Agregace dat
  • Převod dat

Další cloudové služby

Ke zpracování telemetrických zpráv ze zařízení můžete použít jiné služby Azure. IoT Hub i IoT Central můžou směrovat zprávy do jiných služeb. Můžete například předávat telemetrické zprávy do Azure Stream Analytics nebo Azure Functions pro další zpracování.

Rozšíření řešení IoT

Diagram that shows the high-level IoT solution architecture highlighting solution extensibility areas.

Rozšiřitelnost řešení v Azure IoT odkazuje na způsoby, jak můžete přidat do integrovaných funkcí cloudových služeb IoT a vytvářet integrace s jinými službami. Příklad:

  • Typické řešení IoT zahrnuje analýzu a vizualizaci dat ze zařízení, aby bylo možné obchodní přehledy povolit. Například řídicí panel, který zobrazuje aktuální stav připojených kávovarů.
  • Řešení IoT může zahrnovat další systémy, jako je správa prostředků, plánování práce a systémy automatizace řízení. Pokud například kávovar v záruce vyžaduje údržbu pracovní objednávky, automaticky se vytvoří v systému plánování práce.

Mezi dostupné mechanismy pro rozšíření řešení IoT patří:

  • Rozhraní API služeb, která umožňují vytvářet interakce s centrem IoT a zařízeními.
  • Směrování, pravidla a export dat, které umožňují odesílat data do jiných služeb za účelem analýzy nebo zpracování.

Analýza a vizualizace dat IoT

Diagram that shows the high-level IoT solution architecture highlighting analysis and visualization areas.

V Azure IoT se služby analýzy a vizualizace používají k identifikaci a zobrazení obchodních přehledů odvozených z vašich dat IoT. Pomocí modelu strojového učení můžete například analyzovat telemetrii zařízení a předpovědět, kdy se má údržba provádět na připojeném kávovaru. K zobrazení mapy umístění kávovarů můžete použít také nástroj pro vizualizaci.

Analytické a vizualizační služby a nástroje, které můžete začlenit do svého řešení IoT, zahrnují:

  • Služba Azure Digital Twins umožňuje vytvářet a udržovat modely, které jsou živé a aktuální reprezentace reálného světa. K extrakci obchodních přehledů můžete z těchto modelů dotazovat, analyzovat a generovat vizualizace. Příkladem modelu může být reprezentace budovy, která obsahuje informace o místnostech, zařízeních v místnostech a vztahy mezi místnostmi a zařízeními.

  • Azure Data Explorer je plně spravovaná vysoce výkonná analytická platforma pro velké objemy dat, která usnadňuje analýzu velkých objemů dat téměř v reálném čase:

  • Pomocí Azure Databricks můžete zpracovávat, ukládat, vyčistit, sdílet, analyzovat, modelovat a zpeněžit datové sady s řešeními z BI na strojové učení. Pomocí platformy Azure Databricks můžete vytvářet a nasazovat pracovní postupy přípravy dat, modely strojového učení, analytické řídicí panely a další.

  • Azure Stream Analytics je plně spravovaný modul pro zpracování datových proudů, který je navržený tak, aby analyzoval a zpracovával velké objemy streamovaných dat s nízkou latencí. Vzory a vztahy je možné identifikovat v datech, která pocházejí z různých vstupních zdrojů, včetně aplikací, zařízení a senzorů.

  • Power BI je kolekce softwarových služeb, aplikací a konektorů, které spolupracují, aby přeměnily vaše nesouvisející zdroje dat na koherentní, vizuálně zajímavé interaktivní přehledy. Power BI vám umožňuje snadno se připojit ke zdrojům dat, vizualizovat a zjistit, co je důležité, a sdílet je s kýmkoli, koho chcete.

  • Azure Mapy je kolekce geoprostorových služeb a sad SDK, které k zajištění geografického kontextu webových a mobilních aplikací používají čerstvá data mapování.

  • Grafana je vizualizační a analytický software, který umožňuje dotazovat se, vizualizovat, upozorňovat na metriky, protokoly a trasování bez ohledu na to, kde jsou uložené. Poskytuje vám nástroje pro přeměnu dat databáze časových řad na přehledné grafy a vizualizace.

Správa řešení

Diagram that shows the high-level IoT solution architecture highlighting solution management areas.

Řešení IoT můžete spravovat mnoha způsoby, včetně webu Azure Portal, PowerShellu a šablon ARM:

  • Azure Portal nabízí konzistentní prostředí grafického uživatelského rozhraní pro správu služeb Azure IoT.

  • Pokud chcete implementovat infrastrukturu jako kód pro vaše řešení Azure IoT, použijte šablony Azure Resource Manageru a nástroje Azure DevOps.

  • Pomocí PowerShellu nebo Azure CLI můžete automatizovat správu řešení IoT z prostředí příkazového řádku.

Zabezpečení řešení

Diagram that shows the high-level IoT solution architecture highlighting security.

Zabezpečení v řešení IoT můžete rozdělit do následujících tří oblastí:

  • Zabezpečení zařízení: Zabezpečte zařízení IoT během nasazení v zástupné oblasti.

  • zabezpečení Připojení: Ujistěte se, že všechna data přenášená mezi zařízením IoT a cloudovými službami IoT jsou důvěrná a proti manipulaci.

  • Zabezpečení cloudu: Zabezpečte svá data při procházení a jsou uložená v cloudu.

Microsoft Defender pro IoT může automaticky monitorovat některá klíčová doporučení zabezpečení. Microsoft Defender for IoT by měl být první obrannou čarou pro ochranu vašich prostředků v Azure. Microsoft Defender for IoT pravidelně analyzuje stav zabezpečení vašich prostředků Azure, aby identifikoval potenciální ohrožení zabezpečení. Pak vám poskytne doporučení, jak je řešit.

Škálovatelnost

Diagram that shows the high-level IoT solution architecture highlighting solution scalability.

Řešení IoT může potřebovat podporu milionů připojených zařízení. Potřebujete zajistit, aby komponenty ve vašem řešení mohly být škálovatelné, aby splňovaly požadavky:

  • Pomocí služby Device Provisioning Service (DPS) zřiďte zařízení ve velkém měřítku. DPS je pomocná služba pro IoT Hub a IoT Central, která umožňuje zřizování zařízení s nulovým dotykem ve velkém měřítku.

  • Pomocí pomocné služby Device Update for IoT Hub můžete spravovat aktualizace nad-air na vašich zařízeních ve velkém měřítku.

  • Službu IoT Hub můžete škálovat vertikálně a horizontálně. Směrování IoT Hubu slouží ke zpracování horizontálního navýšení kapacity služeb, do které IoT Hub doručuje zprávy.

  • IoT Edge vám může pomoct škálovat vaše řešení. IoT Edge umožňuje přesunout analýzy cloudu a vlastní obchodní logiku z cloudu do vašich zařízení. Tento přístup umožňuje cloudovému řešení soustředit se na obchodní přehledy místo správy dat. Škálujte své řešení IoT zabalením obchodní logiky do standardních kontejnerů, nasaďte tyto kontejnery do zařízení a monitorujte je z cloudu.