Концепция Интернета вещей и Центр Интернета вещей Azure

Интернет вещей (IoT) — это сеть физических устройств, которые подключены к другим устройствам и службам через Интернет или другую сеть и обмениваются с ними данными. В настоящее время в мире более миллиарда подключенных устройств, и с каждым годом их становится больше. Все, что можно оснастить датчиками и программным обеспечением, можно подключить через Интернет.

Центр Интернета вещей Azure — размещенная в облаке управляемая служба, которая выступает в качестве центра сообщений для взаимодействия между приложением Интернета вещей и подключенными устройствами. Можно безопасно подключать миллионы устройств и их серверные решения. К концентратору Интернета вещей можно подключить практически любое устройство.

Поддерживается несколько шаблонов обмена сообщениями, включая телеметрию с устройства в облако, передачу файлов с устройств и методы запроса-ответа для управления устройствами из облака. Центр Интернета вещей также поддерживает функцию мониторинга, которая помогает вам отслеживать создание, подключение и сбои устройств.

Центр Интернета вещей масштабируется до нескольких миллионов одновременно подключенных устройств и нескольких миллионов событий в секунду для поддерживания рабочих нагрузок Интернета вещей. Дополнительные сведения о масштабировании Центра Интернета вещей см. здесь. Дополнительные сведения об уровнях обслуживания, предлагаемых в Центре Интернета вещей, см. на странице с расценками.

Центр Интернета вещей можно интегрировать с другими службами Azure для создания полных и законченных решений. Например, вы можете использовать следующие службы.

  • Сетка событий Azure позволяет бизнесу быстро реагировать на критические события и обеспечивает высокий уровень безопасности и масштабируемости.

  • Azure Logic Apps позволяет автоматизировать бизнес-процесс.

  • Машинное обучение Azure позволяет добавлять машинное обучение и модели искусственного интеллекта к решению.

  • Azure Stream Analytics позволяет выполнять аналитические вычисления в режиме реального времени для данных потоковой передачи с устройств.

Приложения IoT Central используют несколько центров Интернета вещей в составе масштабируемой и устойчивой инфраструктуры.

Для каждой подписки Azure предусмотрены ограничения квоты по умолчанию во избежание злоупотребления службой. Такие ограничения могут повлиять на область применения вашего решения Интернета вещей. Текущее ограничение для каждой подписки составляет 50 Центров Интернета вещей на подписку. Вы можете обратиться в службу поддержки с просьбой увеличить квоту. Дополнительные сведения см. в разделе о квотах и регулировании Центра Интернета вещей. Дополнительные сведения о квотах см. в одной из следующих статей:

Устройства IoT

Устройства IoT отличаются от других клиентов, таких как браузеры и мобильные приложения. В частности, устройства Интернета вещей:

  • часто представляют собой встраиваемые системы, у которых отсутствует оператор;
  • могут развертываться в удаленных расположениях, где физический доступ дорогой;
  • могут быть доступны только через серверную часть решения;
  • могут иметь ограниченную мощность и (или) объем ресурсов для обработки;
  • могут иметь временное, медленное или дорогостоящее подключение к сети;
  • могут требовать использования защищаемых законодательством об интеллектуальной собственности, пользовательских или отраслевых прикладных протоколов.

Удостоверения и проверка подлинности устройств

В каждом Центре Интернета вещей есть реестр удостоверений, в котором содержатся сведения об устройствах и модулях, имеющих права на подключение к этому центру. Перед подключением устройства или модуля в реестр удостоверений центра Интернета вещей нужно добавить запись об этом устройстве или модуле. Устройство или модуль проходят проверку подлинности в центре Интернета вещей с помощью учетных данных, хранящихся в реестре удостоверений.

Мы поддерживаем два метода проверки подлинности между устройством и центром Интернета вещей. Вы можете использовать проверку подлинности на основе маркеров SAS или сертификата X.509.

Метод на основе маркеров SAS обеспечивает проверку подлинности каждого вызова к Центру Интернета вещей, отправленного устройством, за счет привязывания симметричного ключа к каждому вызову. Применение сертификатов X.509 позволяет проверять подлинность устройства IoT на физическом уровне при установлении подключения по протоколу TLS. Выбор между этими двумя методами в основном определяется требованиями к безопасности аутентификации устройств и наличием защищенного хранилища на устройстве (для безопасного хранения закрытого ключа).

Вы можете настроить и подготовить одновременно несколько устройств с помощью службы подготовки устройств Центра Интернета вещей.

Взаимодействие устройств

После выбора способа проверки подлинности подключение через Интернет между устройством IoT и Центром Интернета вещей защищается с помощью стандартного протокола TLS. Интернет вещей Azure поддерживает протоколы TLS 1.2, TLS 1.1 и TLS 1.0 (в указанном порядке приоритетности). Поддержка TLS 1.0 предоставляется только для обеспечения обратной совместимости. Проверьте поддержку TLS в Центре Интернета вещей, чтобы узнать, как настроить центр для использования протокола TLS 1.2, который обеспечивает повышенную безопасность.

Как правило, устройства Интернета вещей отправляют данные телеметрии от датчиков на серверные службы в облаке. Но возможны и другие типы взаимодействия, например отправка команд на устройство из серверной службы. Ниже приведены примеры взаимодействия различных типов.

  • Авторефрижератор каждые пять минут отправляет в центр Интернета вещей данные о температуре.
  • Серверная служба отправляет на устройство команду, которая изменяет частоту отправки данных телеметрии, чтобы помочь в диагностике проблемы.
  • Устройство, отслеживающее реактор периодического действия на химическом заводе, отправляет оповещения, если температура превышает определенное значение.

Телеметрия устройства

Примерами данных телеметрии, полученных с устройства, могут быть данные датчика (скорость или температура), сообщение об ошибке (пропущенное событие) или информационное сообщение, указывающее на то, что устройство находится в работоспособном состоянии. Устройства IoT отправляют события в приложение для получения ценной информации. Приложениям могут требоваться определенные подмножества событий для обработки или хранения на разных конечных точках.

Свойства устройства

Свойства можно считывать или задавать из центра Интернета вещей. Их можно использовать для отправки уведомлений о завершении действия. Примером конкретного свойства в устройстве является температура. Температура может быть записываемым свойством, которое может быть обновлено на устройстве или считано с датчика температуры, подключенного к устройству.

Вы можете включить свойства в Центре Интернета вещей с помощью двойников устройств или технологии Plug and Play.

Дополнительные сведения о различиях между двойниками устройств и технологией Plug and Play см. в разделе Plug and Play.

Команды устройства

Например, можно выполнить команду для перезагрузки устройства. Центр Интернета вещей реализует команды для вызова прямых методов на устройствах. Прямые методы представляют собой взаимодействие типа "запрос и ответ" с устройством, подобное вызову HTTP тем, что об успешном завершении или сбое становится известно немедленно (после указанного пользователем времени ожидания). Этот подход полезен для сценариев, в которых предпринимаемые немедленно действия различаются в зависимости от того, удалось ли устройству ответить.

Работа с данными устройства

Центр Интернета вещей дает возможность использовать полезные данные устройств в других службах Azure, чтобы можно было перейти к прогнозному решению задач, отказавшись от реактивного управления. Подключите центр Интернета вещей к другим службам Azure, чтобы применять машинное обучение, аналитику и искусственный интеллект для работы с данными в реальном времени, оптимизации обработки и получения более подробной аналитики.

Примечание

Центр Интернета вещей Azure не хранит и не обрабатывает данные клиентов за пределами географического региона, в котором развертывается экземпляр службы. Дополнительные сведения см. в статье Репликация между регионами в Azure.

Встроенная конечная точка собирает данные устройства по умолчанию.

Встроенная конечная точка собирает данные с вашего устройства по умолчанию. Данные собираются с помощью шаблона "запрос и ответ" через выделенные конечные точки устройств IoT, доступны не более семи дней и могут использоваться для выполнения действий на устройстве. Ниже приведены данные, принимаемые конечной точкой устройства.

  • Отправка сообщений с устройства в облако.
  • Получение сообщений из облака на устройство.
  • Инициирование отправки файлов.
  • Получение и обновление свойств двойников устройств.
  • Получение запросов прямых методов.

Дополнительные сведения о конечных точках Центра Интернета вещей см. в разделе Список встроенных конечных точек Центра Интернета вещей.

Посредством маршрутизации сообщений данные отправляются в другие конечные точки.

Данные также могут направляться в разные службы для дальнейшей обработки. Когда решение IoT горизонтально масштабируется, также меняются количество устройств, объем событий, разнообразие событий и количество различных служб, использующих решение. Для реализации этого шаблона требуется гибкий, масштабируемый и надежный метод маршрутизации событий. После создания маршрута сообщений данные перестают поступать во встроенную конечную точку, если только не настроен резервный маршрут. Указания по использованию маршрутизации сообщений для различных целей приведены в руководстве по маршрутизации.

Центр Интернета вещей также интегрируется с Сеткой событий, что позволяет передавать данные нескольким подписчикам. Сетка событий — это полностью управляемая служба событий, которая позволяет легко управлять событиями во множестве разных служб и приложений Azure. Эта служба обеспечивает высокую производительность и масшабируемость, что упрощает создание приложений на основе событий и бессерверных архитектур. Различия между маршрутизацией сообщений и использованием Сетки событий описаны в разделе Сравнение маршрутизации сообщений со службой "Сетка событий" и без нее для Центра Интернета вещей.

Дальнейшие действия

Чтобы проверить готовые решения Интернета вещей, ознакомьтесь с краткими руководствами по быстрому началу работы с Центром Интернета вещей:

Дополнительные сведения о способах создания и развертывания решений Интернета вещей с помощью Azure IoT см. по адресу: