Архитектура Azure IoT CentralAzure IoT Central architecture

В этой статье приведено краткое описание архитектуры Microsoft Azure IoT Central.This article provides an overview of the Microsoft Azure IoT Central architecture.

Архитектура верхнего уровня

УстройстваDevices

Устройства обмениваются данными с приложением Azure IoT Central.Devices exchange data with your Azure IoT Central application. Устройство может:A device can:

  • отправлять измерения (например, данные телеметрии);Send measurements such as telemetry.
  • синхронизировать параметры с приложением.Synchronize settings with your application.

В Azure IoT Central данные, которыми устройство может обмениваться с приложением, указываются в шаблоне устройства.In Azure IoT Central, the data that a device can exchange with your application is specified in a device template. Дополнительные сведения о шаблонах устройства см. в разделе об управлении метаданными.For more information about device templates, see Metadata management.

Дополнительные сведения о подключении устройств к приложению Azure IoT Central см. в этой статье.To learn more about how devices connect to your Azure IoT Central application, see Device connectivity.

устройство Azure IoT Edge.Azure IoT Edge devices

Также как и устройства, созданные с помощью пакетов SDK для Azure IoT, устройства Azure IoT Edge можно подключить к приложению IoT Central.As well as devices created using the Azure IoT SDKs, you can also connect Azure IoT Edge devices to an IoT Central application. IoT Edge позволяет запускать облачную аналитику и пользовательскую логику непосредственно на устройствах IoT, управляемых IoT Central.IoT Edge lets you run cloud intelligence and custom logic directly on IoT devices managed by IoT Central. Среда выполнения IoT Edge позволяет выполнять следующие задачи:The IoT Edge runtime enables you to:

  • Установка и обновление рабочих нагрузок на устройстве.Install and update workloads on the device.
  • Поддержание стандартов безопасности IoT Edge на устройстве.Maintain IoT Edge security standards on the device.
  • Обеспечение рабочего состояния модулей IoT Edge.Ensure that IoT Edge modules are always running.
  • Передача данных о состоянии работоспособности модуля в облако для удаленного мониторинга.Report module health to the cloud for remote monitoring.
  • Управление связью между подчиненными конечными устройствами и устройством IoT Edge, между модулями на устройстве IoT Edge, а также между устройством IoT Edge и облаком.Manage communication between downstream leaf devices and an IoT Edge device, between modules on an IoT Edge device, and between an IoT Edge device and the cloud.

IoT Central Azure с Azure IoT Edge

IoT Central предоставляет следующие возможности для устройств IoT Edge.IoT Central enables the following capabilities to for IoT Edge devices:

  • Шаблоны устройств для описания возможностей устройства IoT Edge, например:Device templates to describe the capabilities of an IoT Edge device, such as:

    • Возможность отправки манифеста развертывания, которая помогает управлять манифестом для парка устройств.Deployment manifest upload capability, which helps you manage a manifest for a fleet of devices.
    • Модули, запускаемые на устройстве IoT Edge.Modules that run on the IoT Edge device.
    • Данные телеметрии, которые отправляет каждый модуль.The telemetry each module sends.
    • Каждый модуль сообщает о свойствах.The properties each module reports.
    • Команды, на которые отвечает каждый модуль.The commands each module responds to.
    • Связи между устройством шлюза IoT Edge и подчиненным устройством.The relationships between an IoT Edge gateway device and downstream device.
    • Свойства облака, которые не хранятся на устройстве IoT Edge.Cloud properties that aren't stored on the IoT Edge device.
    • Настройки, панели мониторинга и формы, которые являются частью вашего приложения IoT Central.Customizations, dashboards, and forms that are part of your IoT Central application.

    Дополнительные сведения см. в статье Connect Azure IOT Edge Devices to a Azure IOT Central Application .For more information, see the Connect Azure IoT Edge devices to an Azure IoT Central application article.

  • Возможность подготавливать IoT Edge устройства в масштабе с помощью службы подготовки устройств Интернета вещей AzureThe ability to provision IoT Edge devices at scale using Azure IoT device provisioning service

  • Правила и действия.Rules and actions.

  • Настраиваемые панели мониторинга и аналитика.Custom dashboards and analytics.

  • Непрерывный экспорт данных телеметрии с устройств IoT Edge.Continuous data export of telemetry from IoT Edge devices.

Типы устройств IoT EdgeIoT Edge device types

IoT Central классифицирует IoT Edge типов устройств следующим образом:IoT Central classifies IoT Edge device types as follows:

  • Конечные устройства.Leaf devices. Устройство IoT Edge может иметь нисходящие конечные устройства, но эти устройства не подготавливаются в IoT Central.An IoT Edge device can have downstream leaf devices, but these devices aren't provisioned in IoT Central.
  • Устройства шлюзов с подчиненными устройствами.Gateway devices with downstream devices. Устройство шлюза и подчиненные устройства подготавливаются в IoT Central.Both gateway device and downstream devices are provisioned in IoT Central

Обзор IoT Central с IoT Edge

Шаблоны IoT EdgeIoT Edge patterns

IoT Central поддерживает следующие шаблоны устройств IoT Edge:IoT Central supports the following IoT Edge device patterns:

IoT Edge в качестве конечного устройстваIoT Edge as leaf device

IoT Edge в качестве конечного устройства

Устройство IoT Edge подготовлено в IoT Central, а все нижестоящие устройства и их данные телеметрии представлены как поступающие от устройства IoT Edge.The IoT Edge device is provisioned in IoT Central and any downstream devices and their telemetry is represented as coming from the IoT Edge device. Подчиненные устройства, подключенные к устройству IoT Edge, не подготавливаются в IoT Central.Downstream devices connected to the IoT Edge device aren't provisioned in IoT Central.

IoT Edge устройство шлюза подключено к подчиненным устройствам с удостоверениемIoT Edge gateway device connected to downstream devices with identity

IoT Edge с удостоверением подчиненного устройства

IoT Edge устройство подготавливается в IoT Central вместе с подчиненными устройствами, подключенными к IoT Edge устройству.The IoT Edge device is provisioned in IoT Central along with the downstream devices connected to the IoT Edge device. Поддержка среды выполнения для подготовки подчиненных устройств через шлюз в настоящее время не поддерживается.Runtime support for provisioning downstream devices through the gateway isn't currently supported.

IoT Edge устройство шлюза подключено к подчиненным устройствам с удостоверением, предоставленным шлюзом IoT EdgeIoT Edge gateway device connected to downstream devices with identity provided by the IoT Edge gateway

IoT Edge с подчиненным устройством без удостоверения

IoT Edge устройство подготавливается в IoT Central вместе с подчиненными устройствами, подключенными к IoT Edge устройству.The IoT Edge device is provisioned in IoT Central along with the downstream devices connected to the IoT Edge device. В настоящее время поддержка шлюза, предоставляющего удостоверения для подчиненных устройств и подготовки нижестоящих устройств, сейчас не поддерживается.Runtime support of gateway providing identity to downstream devices and provisioning of downstream devices isn't currently supported. Если вы перенесете собственный модуль трансляции идентификаторов, IoT Central поддерживает этот шаблон.If you bring your own identity translation module, IoT Central can support this pattern.

Облачный шлюзCloud gateway

Azure IoT Central использует Центр Интернета вещей Azure как облачный шлюз, позволяющий подключаться к устройству.Azure IoT Central uses Azure IoT Hub as a cloud gateway that enables device connectivity. Центр Интернета вещей позволяет:IoT Hub enables:

  • выполнять прием данных в нужном масштабе в облаке;Data ingestion at scale in the cloud.
  • управлять устройствами;Device management.
  • устанавливать надежное подключение.Secure device connectivity.

Дополнительные сведения о Центре Интернета вещей Azure см. в этой документации.To learn more about IoT Hub, see Azure IoT Hub.

Дополнительные сведения о подключении устройств в Azure IoT Central см. в этой статье.To learn more about device connectivity in Azure IoT Central, see Device connectivity.

Хранилища данныхData stores

Azure IoT Central хранит данные приложения в облаке.Azure IoT Central stores application data in the cloud. Хранимые данные приложения включают в себя:Application data stored includes:

  • шаблоны устройств;Device templates.
  • удостоверения устройств;Device identities.
  • метаданные устройств;Device metadata.
  • данные о пользователях и ролях.User and role data.

Azure IoT Central использует хранилище временных рядов для данных измерений, отправляемых с устройств.Azure IoT Central uses a time series store for the measurement data sent from your devices. Данные временных рядов, полученные с устройств, используются в службе аналитики.Time series data from devices used by the analytics service.

АналитикаAnalytics

Служба аналитики отвечает за создание пользовательских передаваемых данных, отображаемых в приложении.The analytics service is responsible for generating the custom reporting data that the application displays. Оператор может настраивать аналитику, отображаемую в приложении.An operator can customize the analytics displayed in the application. Служба аналитики создана на основе службы Аналитика временных рядов Azure и обрабатывает данные измерений, отправляемые с устройств.The analytics service is built on top of Azure Time Series Insights and processes the measurement data sent from your devices.

Правила и действияRules and actions

Правила и действия вместе позволяют автоматизировать задачи в приложении.Rules and actions work closely together to automate tasks within the application. Конструктор может определить правила на основе телеметрии устройства (например, если температура превышает указанное пороговое значение).A builder can define rules based on device telemetry such as the temperature exceeding a defined threshold. Azure IoT Central использует обработчик потоков, чтобы определить выполнение условий правила.Azure IoT Central uses a stream processor to determine when the rule conditions are met. Когда условие правила выполнено, оно активирует действие, установленное конструктором.When a rule condition is met, it triggers an action defined by the builder. Например, может отправляться сообщение электронной почты, чтобы известить инженера, что температура устройства слишком высокая.For example, an action can send an email to notify an engineer that the temperature in a device is too high.

Управление метаданнымиMetadata management

В приложении Azure IoT Central шаблоны устройств определяют поведение и возможности типов устройств.In an Azure IoT Central application, device templates define the behavior and capability of types of device. Например, шаблон холодильника указывает данные телеметрии, которые холодильник отправляет в приложение.For example, a refrigerator device template specifies the telemetry a refrigerator sends to your application.

Архитектура шаблона

В шаблоне устройства IOT Central содержит:In an IoT Central device template contains:

  • Модель устройства для указания возможностей устройства, например отправки данных телеметрии, свойств, определяющих состояние устройства, и команд, на которые реагирует устройство.A device model to specify the capabilities of a device such as the telemetry it sends, the properties that define the device state, and the commands the device responds to. Возможности устройства организованы в один или несколько интерфейсов.Device capabilities are organized into one or more interfaces.
  • Свойства облака укажите свойства, IOT Central хранилища для устройства.Cloud properties specify the properties IoT Central stores for a device. Эти свойства хранятся только в IoT Central и никогда не отправляются на устройство.These properties are only stored in IoT Central and are never sent to a device.
  • Представления указывают панели мониторинга и формы, создаваемые построителем, чтобы оператор мог отслеживать устройства и управлять ими.Views specify the dashboards and forms the builder creates to let the operator monitor and manage the devices.
  • Настройки позволяют построителю переопределять некоторые определения в модели устройства, чтобы сделать их более релевантными для приложения IOT Central.Customizations let the builder override some of the definitions in the device model to make them more relevant to the IoT Central application.

Приложение может иметь одно или несколько имитированных и реальных устройств, созданных на основе каждого шаблона.An application can have one or more simulated and real devices based on each device template.

Экспорт данныхData export

В приложении IoT Central Azure вы можете непрерывно экспортировать данные в собственные концентраторы событий Azure и экземпляры служебной шины Azure.In an Azure IoT Central application, you can continuously export your data to your own Azure Event Hubs and Azure Service Bus instances. Вы также можете периодически экспортировать данные в учетную запись хранилища BLOB-объектов Azure.You can also periodically export your data to your Azure Blob storage account. IoT Central может экспортировать измерения, устройства и шаблоны устройств.IoT Central can export measurements, devices, and device templates.

Обновления устройства пакетной службыBatch device updates

В приложении IoT Central Azure можно создавать и запускать задания для управления подключенными устройствами.In an Azure IoT Central application, you can create and run jobs to manage connected devices. Эти задания позволяют выполнять групповые обновления свойств или параметров устройства, а также выполнять команды.These jobs let you do bulk updates to device properties or settings, or run commands. Например, можно создать задание, чтобы увеличить скорость вентилятора для нескольких рефрижератедных компьютеров.For example, you can create a job to increase the fan speed for multiple refrigerated vending machines.

Управление доступом на основе ролей (RBAC)Role-based access control (RBAC)

Каждое приложение IoT Central имеет собственную встроенную систему RBAC.Every IoT Central application has its own built-in RBAC system. Администратор может определить правила доступа для приложения IOT Central Azure, используя одну из стандартных ролей или создав настраиваемую роль.An administrator can define access rules for an Azure IoT Central application using one of the predefined roles or by creating a custom role. С помощью ролей можно определить, какие области приложения доступны пользователю и какие действия пользователь может выполнять.Roles determine what areas of the application a user has access to and what actions they can perform.

БезопасностьSecurity

Возможности безопасности в пределах Azure IoT Central:Security features within Azure IoT Central include:

  • Данные шифруются при передаче и во время хранения.Data is encrypted in transit and at rest.
  • Проверка подлинности осуществляется с помощью Azure Active Directory или учетной записи Майкрософт.Authentication is provided either by Azure Active Directory or Microsoft Account. Поддерживается двухфакторная проверка подлинности.Two-factor authentication is supported.
  • Полная изоляция клиентов.Full tenant isolation.
  • Безопасность на уровне устройств.Device level security.

Оболочка пользовательского интерфейсаUI shell

Оболочка пользовательского интерфейса — это современное приложение HTML5 на основе браузера, которое быстро реагирует на запросы.The UI shell is a modern, responsive, HTML5 browser-based application. Администратор может настроить пользовательский интерфейс приложения, применяя пользовательские темы и изменяя ссылки на справку, чтобы они указывали на пользовательские справочные ресурсы.An administrator can customize the UI of the application by applying custom themes and modifying the help links to point to your own custom help resources. Дополнительные сведения о настройке пользовательского интерфейса см. в статье Настройка пользовательского интерфейса Azure IOT Central .To learn more about UI customization, see Customize the Azure IoT Central UI article.

Оператор может создавать персонализированные панели мониторинга приложений.An operator can create personalized application dashboards. Можно использовать несколько панелей мониторинга, отображающих различные данные, и переключаться между ними.You can have several dashboards that display different data and switch between them.

Дальнейшие действияNext steps

Теперь, когда вы узнали об архитектуре IoT Central Azure, рекомендуем следующий шаг — узнать о подключении устройств в Azure IOT Central.Now that you've learned about the architecture of Azure IoT Central, the suggested next step is to learn about device connectivity in Azure IoT Central.