Architettura di Azure IoT Central

Questo articolo offre una panoramica dei concetti chiave dell'architettura Azure IoT Central sicurezza.

Dispositivi

I dispositivi scambiano dati con l'applicazione Azure IoT Central. Un dispositivo può:

  • Inviare misure, ad esempio dati di telemetria.
  • Sincronizzare le impostazioni con l'applicazione.

In Azure IoT Central, i dati che un dispositivo può scambiare con l'applicazione sono specificati in un modello di dispositivo. Per altre informazioni sui modelli di dispositivo, vedere Modelli di dispositivo.

Per altre informazioni sul modo in cui i dispositivi si connettono all'applicazione Azure IoT Central, vedere Connettività dei dispositivi.

Dispositivi Azure IoT Edge

Oltre ai dispositivi creati tramite Azure IoT SDK, è anche possibile connettere dispositivi Azure IoT Edge a un'applicazione IoT Central. IoT Edge consente di eseguire l'intelligence per il cloud e la logica personalizzata direttamente nei dispositivi IoT gestiti da IoT Central. Il runtime di IoT Edge consente di:

  • Installare e aggiornare i carichi di lavoro nel dispositivo.
  • Mantenere IoT Edge standard di sicurezza nel dispositivo.
  • Assicurare che i moduli di IoT Edge siano sempre in esecuzione.
  • Segnalare l'integrità dei moduli al cloud per il monitoraggio remoto.
  • Gestire la comunicazione tra i dispositivi foglia downstream e un dispositivo IoT Edge, tra i moduli in un dispositivo IoT Edge e tra un dispositivo IoT Edge e il cloud.

Azure IoT Central con Azure IoT Edge

IoT Central abilita le funzionalità seguenti a per IoT Edge dispositivi:

  • Modelli di dispositivo per descrivere le funzionalità di un IoT Edge dispositivo, ad esempio:

    • Funzionalità di caricamento del manifesto della distribuzione, che consente di gestire un manifesto per una flotta di dispositivi.
    • Moduli eseguiti nel IoT Edge dispositivo.
    • Dati di telemetria inviati da ogni modulo.
    • Proprietà segnalate da ogni modulo.
    • Comandi a cui risponde ogni modulo.
    • Relazioni tra un dispositivo gateway IoT Edge dispositivo gateway e un dispositivo downstream.
    • Proprietà cloud che non vengono archiviate nel IoT Edge dispositivo.
    • Personalizzazioni, dashboard e moduli che fanno parte dell'applicazione IoT Central.

    Per altre informazioni, vedere l'articolo Connettere Azure IoT Edge dispositivi a un Azure IoT Central app applicazione.

  • Possibilità di effettuare il provisioning IoT Edge dispositivi su larga scala usando Azure IoT provisioning di dispositivi

  • Regole e azioni.

  • Dashboard e analisi personalizzati.

  • Esportazione continua dei dati di telemetria IoT Edge dispositivi.

IoT Edge tipi di dispositivi

IoT Central classifica IoT Edge tipi di dispositivo come segue:

  • Dispositivi foglia. Un IoT Edge può avere dispositivi foglia downstream, ma non ne viene eseguito il provisioning in IoT Central.
  • Dispositivi gateway con dispositivi downstream. Il provisioning del dispositivo gateway e dei dispositivi downstream viene effettuato in IoT Central

IoT Central con IoT Edge panoramica

IoT Edge modelli

IoT Central supporta i modelli di IoT Edge seguenti:

IoT Edge come dispositivo foglia

IoT Edge come dispositivo foglia

Il IoT Edge viene effettuato il provisioning in IoT Central e tutti i dispositivi downstream e i relativi dati di telemetria vengono rappresentati come provenienti dal IoT Edge dispositivo. Non viene effettuato il provisioning dei dispositivi downstream IoT Edge dispositivo IoT Central.

IoT Edge dispositivo gateway connesso a dispositivi downstream con identità

IoT Edge con l'identità del dispositivo downstream

Il IoT Edge viene effettuato il provisioning in IoT Central insieme ai dispositivi downstream connessi al dispositivo IoT Edge dispositivo. Il supporto di runtime per il provisioning di dispositivi downstream tramite il gateway non è attualmente supportato.

IoT Edge dispositivo gateway connesso ai dispositivi downstream con identità fornita dal IoT Edge gateway

IoT Edge con dispositivo downstream senza identità

Il IoT Edge viene effettuato il provisioning in IoT Central insieme ai dispositivi downstream connessi al dispositivo IoT Edge dispositivo. Il supporto di runtime del gateway che fornisce identità ai dispositivi downstream e il provisioning dei dispositivi downstream non è attualmente supportato. Se si porta il proprio modulo di conversione delle identità, IoT Central può supportare questo modello.

Gateway cloud

Azure IoT Central usa l'hub IoT come gateway del cloud che permette la connettività dei dispositivi. L'hub IoT consente:

  • Inserimento dati su larga scala nel cloud.
  • Gestione di dispositivi.
  • Connettività dei dispositivi sicura.

Per altre informazioni sull'hub IoT, vedere Documentazione sull'hub IoT.

Per altre informazioni sulla connettività dei dispositivi in Azure IoT Central, vedere Connettività dei dispositivi.

Archivi dati

Azure IoT Central archivia i dati dell'applicazione nel cloud. I dati archiviati dell'applicazione comprendono:

  • Modelli di dispositivo.
  • Identità dei dispositivi.
  • Metadati dei dispositivi.
  • Dati di utenti e ruoli.

Azure IoT Central usa un archivio di serie temporali per i dati di misura inviati dai dispositivi. Dati di serie temporali dei dispositivi utilizzati dal servizio di analisi.

Esportazione dati

In un Azure IoT Central appaltatore è possibile esportare continuamente i dati nelle proprie istanze Hub eventi di Azure e bus di servizio di Azure dati. È anche possibile esportare periodicamente i dati nell'account di archiviazione BLOB di Azure. IoT Central possibile esportare misure, dispositivi e modelli di dispositivo.

Aggiornamenti dei dispositivi batch

In un'Azure IoT Central è possibile creare ed eseguire processi per gestire i dispositivi connessi. Questi processi consentono di eseguire aggiornamenti in blocco alle proprietà o alle impostazioni del dispositivo o di eseguire comandi. Ad esempio, è possibile creare un processo per aumentare la velocità della ventola per più distributori automatici refrigerati.

Controllo degli accessi in base al ruolo

Ogni IoT Central applicazione dispone di un proprio sistema di controllo degli accessi in base al ruolo incorporato. Un amministratore può definire regole di accesso per un Azure IoT Central app applicazione usando uno dei ruoli predefiniti o creando un ruolo personalizzato. I ruoli determinano le aree dell'applicazione a cui un utente può accedere e le azioni che può eseguire.

Security

Le funzionalità di sicurezza all'interno di Azure IoT Central includono:

  • I dati sono crittografati quando sono in transito o inattivi.
  • L'autenticazione viene fornita tramite Azure Active Directory o l'account Microsoft. È supportata l'autenticazione a due fattori.
  • Isolamento del tenant completo.
  • Sicurezza a livello di dispositivo.

Passaggi successivi

Dopo aver appreso le informazioni sull'architettura di Azure IoT Central, il passaggio successivo consigliato consiste nell'apprendere la connettività dei dispositivi in Azure IoT Central.