Arquitectura de Azure IoT CentralAzure IoT Central architecture

En este artículo se proporciona información general sobre la arquitectura de Microsoft Azure IoT Central.This article provides an overview of the Microsoft Azure IoT Central architecture.

Arquitectura de nivel superior

DispositivosDevices

Los dispositivos intercambian datos con la aplicación Azure IoT Central.Devices exchange data with your Azure IoT Central application. Un dispositivo puede:A device can:

  • Enviar las mediciones como telemetría.Send measurements such as telemetry.
  • Sincronizar la configuración con la aplicación.Synchronize settings with your application.

En Azure IoT Central, los datos que un dispositivo puede intercambiar con la aplicación se especifican en una plantilla de dispositivo.In Azure IoT Central, the data that a device can exchange with your application is specified in a device template. Para obtener más información acerca de las plantillas de dispositivo, consulte Metadata management (Administración de metadatos).For more information about device templates, see Metadata management.

Para obtener más información sobre cómo se conectan los dispositivos a la aplicación de Azure IoT Central, consulte Device connectivity (Conectividad de dispositivos).To learn more about how devices connect to your Azure IoT Central application, see Device connectivity.

Dispositivos de Azure IoT EdgeAzure IoT Edge devices

Además de los dispositivos creados con el SDK de IoT de Azure, también puede conectar dispositivos Azure IoT Edge a una aplicación IoT Central.As well as devices created using the Azure IoT SDKs, you can also connect Azure IoT Edge devices to an IoT Central application. IoT Edge permite ejecutar la inteligencia de nube y la lógica personalizada directamente en dispositivos IoT administrados por IoT Central.IoT Edge lets you run cloud intelligence and custom logic directly on IoT devices managed by IoT Central. El tiempo de ejecución de IoT Edge permite:The IoT Edge runtime enables you to:

  • Instalación y actualización de las cargas de trabajo en el dispositivo.Install and update workloads on the device.
  • Mantenimiento de los estándares de seguridad de IoT Edge en el dispositivo.Maintain IoT Edge security standards on the device.
  • Garantía de que los módulos de IoT Edge están siempre en ejecución.Ensure that IoT Edge modules are always running.
  • Notificación del mantenimiento del módulo a la nube para la supervisión remota.Report module health to the cloud for remote monitoring.
  • Administración de la comunicación entre los dispositivos hoja descendentes y un dispositivo IoT Edge, entre los módulos de un dispositivo IoT Edge y entre un dispositivo IoT Edge y la nube.Manage communication between downstream leaf devices and an IoT Edge device, between modules on an IoT Edge device, and between an IoT Edge device and the cloud.

Azure IoT Central con Azure IoT Edge

IoT Central habilita las funcionalidades siguientes para los dispositivos IoT Edge:IoT Central enables the following capabilities to for IoT Edge devices:

  • Plantillas de dispositivos para describir las funcionalidades de un dispositivo IoT Edge, como:Device templates to describe the capabilities of an IoT Edge device, such as:

    • Funcionalidad de carga del manifiesto de implementación, que ayuda a administrar un manifiesto para una flota de dispositivos.Deployment manifest upload capability, which helps you manage a manifest for a fleet of devices.
    • Módulos que se ejecutan en el dispositivo IoT Edge.Modules that run on the IoT Edge device.
    • Telemetría que envía cada módulo.The telemetry each module sends.
    • Propiedades que notifica cada módulo.The properties each module reports.
    • Comandos a los que responde cada módulo.The commands each module responds to.
    • Relaciones entre el dispositivo de puerta de enlace IoT Edge y el dispositivo de nivel inferior.The relationships between an IoT Edge gateway device and downstream device.
    • Propiedades de la nube que no están almacenadas en el dispositivo IoT Edge.Cloud properties that aren't stored on the IoT Edge device.
    • Personalizaciones, paneles y formularios que forman parte de la aplicación IoT Central.Customizations, dashboards, and forms that are part of your IoT Central application.

    Para obtener más información, consulte el artículo Conexión de dispositivos de Azure IoT Edge a una aplicación de Azure IoT Central.For more information, see the Connect Azure IoT Edge devices to an Azure IoT Central application article.

  • La capacidad de aprovisionar dispositivos IoT Edge a escala mediante el servicio de aprovisionamiento de dispositivos Azure IoT.The ability to provision IoT Edge devices at scale using Azure IoT device provisioning service

  • Reglas y acciones.Rules and actions.

  • Análisis y paneles personalizados.Custom dashboards and analytics.

  • Exportación de datos continua de telemetría desde dispositivos IoT Edge.Continuous data export of telemetry from IoT Edge devices.

Tipos de dispositivos IoT EdgeIoT Edge device types

IoT Central clasifica los tipos de dispositivo IoT Edge de la manera siguiente:IoT Central classifies IoT Edge device types as follows:

  • Dispositivos hoja.Leaf devices. Un dispositivo IoT Edge puede tener dispositivos hoja de nivel inferior, pero estos dispositivos no se aprovisionan en IoT Central.An IoT Edge device can have downstream leaf devices, but these devices aren't provisioned in IoT Central.
  • Dispositivos de puerta de enlace con dispositivos de nivel inferior.Gateway devices with downstream devices. Tanto el dispositivo de puerta de enlace como los dispositivos de nivel inferior se aprovisionan en IoT Central.Both gateway device and downstream devices are provisioned in IoT Central

Introducción a IoT Central con IoT Edge

Patrones de IoT EdgeIoT Edge patterns

IoT Central admite estos patrones de dispositivos IoT Edge:IoT Central supports the following IoT Edge device patterns:

IoT Edge como dispositivo hojaIoT Edge as leaf device

IoT Edge como dispositivo hoja

El dispositivo IoT Edge se aprovisiona en IoT Central y todos los dispositivos de nivel inferior y su telemetría se representan como provenientes del dispositivo IoT Edge.The IoT Edge device is provisioned in IoT Central and any downstream devices and their telemetry is represented as coming from the IoT Edge device. Los dispositivos de nivel inferior conectados al dispositivo IoT Edge no se aprovisionan en IoT Central.Downstream devices connected to the IoT Edge device aren't provisioned in IoT Central.

Dispositivo de puerta de enlace IoT Edge conectado a dispositivos de nivel inferior con identidadIoT Edge gateway device connected to downstream devices with identity

IoT Edge con identidad del dispositivo de nivel inferior

El dispositivo IoT Edge se aprovisiona en IoT Central junto con los dispositivos de nivel inferior conectados al dispositivo IoT Edge.The IoT Edge device is provisioned in IoT Central along with the downstream devices connected to the IoT Edge device. Actualmente, no se admite la compatibilidad en tiempo de ejecución para aprovisionar dispositivos de nivel inferior a través de la puerta de enlace.Runtime support for provisioning downstream devices through the gateway isn't currently supported.

Dispositivo de puerta de enlace de IoT Edge conectado a dispositivos de nivel inferior con la identidad proporcionada por la puerta de enlace IoT EdgeIoT Edge gateway device connected to downstream devices with identity provided by the IoT Edge gateway

IoT Edge con dispositivo de nivel inferior sin identidad

El dispositivo IoT Edge se aprovisiona en IoT Central junto con los dispositivos de nivel inferior conectados al dispositivo IoT Edge.The IoT Edge device is provisioned in IoT Central along with the downstream devices connected to the IoT Edge device. La compatibilidad en tiempo de ejecución de la puerta de enlace que proporciona la identidad a los dispositivos de nivel inferior y el aprovisionamiento de dispositivos de nivel inferior no se admite actualmente.Runtime support of gateway providing identity to downstream devices and provisioning of downstream devices isn't currently supported. Si aporta su propio módulo de traducción de identidades, IoT Central puede admitir este patrón.If you bring your own identity translation module, IoT Central can support this pattern.

Puerta de enlace en la nubeCloud gateway

Azure IoT Central usa Azure IoT Hub como una puerta de enlace en la nube que permite la conectividad del dispositivo.Azure IoT Central uses Azure IoT Hub as a cloud gateway that enables device connectivity. IoT Hub permite lo siguiente:IoT Hub enables:

  • Ingesta de datos a escala en la nube.Data ingestion at scale in the cloud.
  • Administración de dispositivos.Device management.
  • Conectividad de dispositivos segura.Secure device connectivity.

Para más información acerca de IoT Hub, consulte Azure IoT Hub.To learn more about IoT Hub, see Azure IoT Hub.

Para obtener más información sobre la conectividad de dispositivos en Azure IoT Central, consulte Device connectivity (Conectividad de dispositivos).To learn more about device connectivity in Azure IoT Central, see Device connectivity.

Almacenes de datosData stores

Azure IoT Central almacena los datos de la aplicación en la nube.Azure IoT Central stores application data in the cloud. Entre los datos de aplicación almacenados están los siguientes:Application data stored includes:

  • Plantillas del dispositivo.Device templates.
  • Identidades del dispositivo.Device identities.
  • Metadatos del dispositivo.Device metadata.
  • Datos de usuario y rol.User and role data.

Azure IoT Central utiliza un almacén en serie temporal para los datos de medición enviados desde los dispositivos.Azure IoT Central uses a time series store for the measurement data sent from your devices. Los datos de serie temporal de dispositivos usados por el servicio de análisis.Time series data from devices used by the analytics service.

AnálisisAnalytics

El servicio de análisis es responsable de generar los datos de informes personalizados que muestra la aplicación.The analytics service is responsible for generating the custom reporting data that the application displays. Un operador puede personalizar el análisis mostrado en la aplicación.An operator can customize the analytics displayed in the application. El servicio de análisis se basa en Azure Time Series Insights y procesa los datos de medición enviados desde los dispositivos.The analytics service is built on top of Azure Time Series Insights and processes the measurement data sent from your devices.

Reglas y accionesRules and actions

Las reglas y acciones trabajan conjuntamente para automatizar las tareas dentro de la aplicación.Rules and actions work closely together to automate tasks within the application. Un generador puede definir reglas basadas en la telemetría de dispositivo, como la temperatura que supera un umbral definido.A builder can define rules based on device telemetry such as the temperature exceeding a defined threshold. Azure IoT Central usa un procesador de secuencias para determinar cuando se cumplen las condiciones de la regla.Azure IoT Central uses a stream processor to determine when the rule conditions are met. Si se cumple una condición de regla, desencadena una acción definida por el generador.When a rule condition is met, it triggers an action defined by the builder. Por ejemplo, una acción puede enviar un correo electrónico para notificar a un ingeniero que la temperatura en un dispositivo es demasiado alta.For example, an action can send an email to notify an engineer that the temperature in a device is too high.

Administración de metadatosMetadata management

En una aplicación de Azure IoT Central, las plantillas de dispositivo definen el comportamiento y la capacidad de los tipos de dispositivo.In an Azure IoT Central application, device templates define the behavior and capability of types of device. Por ejemplo, una plantilla de dispositivo de un refrigerador especifica la telemetría que un refrigerador envía a la aplicación.For example, a refrigerator device template specifies the telemetry a refrigerator sends to your application.

Arquitectura de plantillas

Una plantilla de dispositivo de IoT Central contiene:In an IoT Central device template contains:

  • Un modelo de dispositivo para especificar las funcionalidades de un dispositivo, como la telemetría que envía, las propiedades que definen el estado del dispositivo y los comandos a los que responde el dispositivo.A device model to specify the capabilities of a device such as the telemetry it sends, the properties that define the device state, and the commands the device responds to. Las funcionalidades del dispositivo están organizadas en una o varias interfaces.Device capabilities are organized into one or more interfaces.
  • Las propiedades de la nube especifican las propiedades que IoT Central almacena para un dispositivo.Cloud properties specify the properties IoT Central stores for a device. Estas propiedades solo se almacenan en IoT Central y nunca se envían a un dispositivo.These properties are only stored in IoT Central and are never sent to a device.
  • Las vistas especifican los paneles y los formularios que crea el generador para permitir que el operador supervise y administre los dispositivos.Views specify the dashboards and forms the builder creates to let the operator monitor and manage the devices.
  • Las personalizaciones permiten que el generador invalide algunas de las definiciones en el modelo de dispositivo para que sean más relevantes para la aplicación de IoT Central.Customizations let the builder override some of the definitions in the device model to make them more relevant to the IoT Central application.

Una aplicación puede tener uno o varios dispositivos simulados y reales basados en cada plantilla de dispositivo.An application can have one or more simulated and real devices based on each device template.

Exportación de datosData export

En una aplicación de Azure IoT Central, puede exportar continuamente los datos a sus propias instancias de Azure Event Hubs y de Azure Service Bus.In an Azure IoT Central application, you can continuously export your data to your own Azure Event Hubs and Azure Service Bus instances. También puede exportar los datos periódicamente a la cuenta de Azure Blob Storage.You can also periodically export your data to your Azure Blob storage account. IoT Central puede exportar medidas, dispositivos y plantillas de dispositivo.IoT Central can export measurements, devices, and device templates.

Actualizaciones de dispositivos en loteBatch device updates

En una aplicación de Azure IoT Central, puede crear y ejecutar trabajos para administrar los dispositivos conectados.In an Azure IoT Central application, you can create and run jobs to manage connected devices. Estos trabajos le permiten realizar actualizaciones masivas de los comandos, las configuraciones y propiedades de los dispositivos.These jobs let you do bulk updates to device properties or settings, or run commands. Por ejemplo, puede crear un trabajo para aumentar la velocidad del ventilador de varias máquinas expendedoras refrigeradas.For example, you can create a job to increase the fan speed for multiple refrigerated vending machines.

Control de acceso basado en roles (RBAC)Role-based access control (RBAC)

Cada aplicación de IoT Central tiene su propio sistema RBAC integrado.Every IoT Central application has its own built-in RBAC system. Un administrador puede definir reglas de acceso para una aplicación de Azure IoT Central con uno de los roles predefinidos o creando un rol personalizado.An administrator can define access rules for an Azure IoT Central application using one of the predefined roles or by creating a custom role. Los roles determinan las áreas de la aplicación a las que los usuarios tienen acceso y las acciones que pueden realizar.Roles determine what areas of the application a user has access to and what actions they can perform.

SeguridadSecurity

Entre las características de seguridad de Azure IoT Central están las siguientes:Security features within Azure IoT Central include:

  • Los datos se cifran en tránsito y en reposo.Data is encrypted in transit and at rest.
  • La autenticación se proporciona por Azure Active Directory o la cuenta de Microsoft.Authentication is provided either by Azure Active Directory or Microsoft Account. Se admite la autenticación de dos factores.Two-factor authentication is supported.
  • Aislamiento de inquilino completo.Full tenant isolation.
  • Seguridad a nivel de dispositivo.Device level security.

Shell de IUUI shell

El shell de la interfaz de usuario es una a aplicación moderna, con capacidad de respuesta y basada en un explorador HTML5.The UI shell is a modern, responsive, HTML5 browser-based application. Un administrador puede personalizar la interfaz de usuario de la aplicación mediante la aplicación de temas personalizados y la modificación de los vínculos de ayuda para que apunten a sus propios recursos de ayuda personalizados.An administrator can customize the UI of the application by applying custom themes and modifying the help links to point to your own custom help resources. Para más información sobre la interfaz de usuario personalizada, consulte el artículo Personalizar la interfaz de usuario de Azure IoT Central.To learn more about UI customization, see Customize the Azure IoT Central UI article.

Un operador puede crear paneles de aplicaciones personalizados.An operator can create personalized application dashboards. Puede tener varios paneles que muestren datos diferentes y cambiar entre ellos.You can have several dashboards that display different data and switch between them.

Pasos siguientesNext steps

Ahora que ha aprendido sobre la arquitectura de Azure IoT Central, el siguiente paso sugerido es obtener información sobre la conectividad de dispositivos en Azure IoT Central.Now that you've learned about the architecture of Azure IoT Central, the suggested next step is to learn about device connectivity in Azure IoT Central.