裝置管理和控制
本概觀介紹在一般 Azure IoT 解決方案中管理及控制裝置的重要概念。 每個區段都包含提供進一步詳細數據和指引的內容連結。
IoT Central 應用程式會在內部使用 IoT 中樞 和裝置布建服務 (DPS) 服務。 因此,本文中的概念適用於您是否使用IoT Central來探索IoT案例,或使用IoT 中樞和 DPS 建置您的解決方案。
下圖顯示一般 IoT 解決方案中元件的高階檢視。 本文著重於IoT解決方案的裝置管理和控制元件。
在 Azure IoT 中,裝置管理是指布建和更新裝置等程式。 裝置管理包含下列工作:
- 裝置註冊
- 裝置佈建
- 裝置部署
- 裝置更新
- 裝置金鑰管理和輪替
- 裝置監視
- 啟用和停用裝置
在 Azure IoT 中,命令和控制是指可讓您將命令傳送至裝置並接收回應的程序。 例如,您可以將命令傳送至裝置,以:
- 設定目標溫度。
- 要求過去兩個小時的最高溫和最低溫。
- 將遙測間隔設定為 10 秒。
Primitives
Azure IoT 解決方案可以使用下列基本類型來進行裝置管理和命令和控制:
- 裝置對應項可與雲端共用和同步處理狀態資料。 例如,裝置可以使用裝置對應項向雲端報告其控制的閥目前的狀態,以及從雲端接收所需的目標溫度。
- 數位對應項代表數位世界中的裝置。 例如,數位對應項可以代表裝置的實體位置、功能,以及與其他裝置的關聯性。 若要深入瞭解裝置對應項與數字對應項之間的差異,請參閱瞭解數字對應項 IoT 隨插即用。
- 從雲端接收命令的直接方法。 直接方法可以有參數並傳回回應。 例如,雲端可以呼叫直接方法來要求裝置在30秒內重新啟動。
- 從雲端接收單向通知的從雲端到裝置訊息。 例如,更新已準備好下載的通知。
若要深入瞭解,請參閱 雲端到裝置的通訊指引。
裝置註冊
裝置必須先註冊才能連線到 IoT 中樞。 裝置註冊是在雲端中建立裝置身分識別的流程。 每個 IoT 中樞都有自己的內部裝置登錄。 裝置身分識別可用來在裝置連線到 Azure IoT 時驗證裝置。 裝置註冊專案包含下列屬性:
- 唯一的裝置標識碼。
- 對稱金鑰或 X.509 憑證等驗證資訊。
- 裝置的類型。 是否為IoT Edge裝置?
如果您認為裝置已遭入侵或無法正常運作,您可以在裝置登錄中將其停用,以防止裝置連線到雲端。 若要讓裝置在問題解決之後重新連線回雲端,您可以在裝置登錄中重新啟用它。 您也可以從裝置登錄永久移除裝置,以完全防止裝置連線到雲端。
若要深入瞭解,請參閱 瞭解IoT中樞中的身分識別登錄。
IoT Central 提供 UI 來管理基礎 IoT 中樞內的裝置登錄。 若要深入瞭解,請參閱 新增裝置 (IoT Central) 。
裝置佈建
您必須使用它應連線到的 IoT 中樞的詳細資料,在解決方案中設定每個裝置。 您可以在解決方案中手動設定每個裝置,但這可能不適用於大量裝置。 若要解決此問題,您可以使用裝置佈建服務 (DPS) 自動向 IoT 中樞註冊每個裝置,然後使用必要的連線資訊佈建每個裝置。 如果您的IoT解決方案使用多個IoT中樞,您可以使用 DPS 根據最接近裝置中樞的準則,將裝置布建到中樞。 您可以在實際部署裝置之前,使用規則來設定 DPS,以註冊和布建裝置。
如果您的IoT解決方案使用 IoT 中樞,則使用 DPS 是選擇性的。 如果您使用IoT Central,則解決方案會自動使用IoT Central所管理的 DPS 實例。
若要深入瞭解,請參閱 裝置布建服務概觀。
裝置部署
在 Azure IoT 中,裝置部署通常是指在 IoT Edge 裝置上安裝軟體的流程。 當 IoT Edge 裝置連線到 IoT 中樞時,它會收到部署資訊清單,其中包含裝置上要執行之模組的詳細資料。 部署資訊清單也包含模組的設定資訊。 有數個標準模組可供 IoT Edge 裝置使用。 您也可以建立自己的自訂模組。
若要深入瞭解,請參閱 什麼是 Azure IoT Edge?
如果您使用 IoT Central,您可以使用 IoT Central UI 來管理部署指令清單 。
裝置更新
一般而言,您的IoT解決方案必須包含更新裝置軟體的方法。 針對 IoT Edge 裝置,您可以藉由更新部署資訊清單來更新裝置上執行的模組。
針對非 IoT Edge 裝置,您必須有方法可更新裝置韌體。 此更新程式可以使用雲端到裝置訊息來通知裝置有韌體更新可用。 然後,裝置會執行自定義程式代碼來下載並安裝更新。
IoT 中樞 服務的裝置更新提供更新裝置的受管理解決方案。 它可讓您將韌體更新上傳至雲端,然後將更新發佈至裝置。 它也可讓您監視更新程式,並在更新失敗時回復至舊版。
裝置金鑰管理和輪替
在IoT解決方案的生命週期中,您可能需要變換用來驗證裝置的密鑰。 例如,如果您懷疑密鑰已遭入侵,或憑證過期,您可能需要變換密鑰:
裝置監視
在整體解決方案監視中,您可能會想要監視裝置的健康情況。 例如,您可能想要監視您裝置的健康情況,或偵測裝置何時不再與雲端連線。 監視裝置的選項包括:
- 裝置會使用裝置對應項向雲端報告其目前狀態。 例如,裝置可以報告其目前的內部溫度或目前的電池電量。
- 裝置可以藉由將遙測訊息傳送至雲端來引發警示。
- 當裝置連線或中斷雲端連線或中斷連線時,IoT 中樞 可能會引發事件。
- IoT Central 可以使用 規則 ,在符合指定的準則時執行動作。
- 使用機器學習工具來分析裝置遙測串流,以識別指出裝置問題的異常狀況。
若要深入瞭解,請參閱監視裝置連線狀態(IoT 中樞)。
裝置移轉
如果您需要將裝置從IoT Central遷移至 IoT 中樞,您可以使用裝置移轉工具。 若要深入瞭解,請參閱將裝置從IoT Central遷移至 IoT 中樞。
命令與控制
若要將命令傳送至您的裝置以控制其行為,請使用:
直接方法適用於需要立即確認結果的通訊。 直接方法通常用於裝置的互動式控制項,例如開啟風扇。
適用於長時間執行的命令的裝置對應項所需屬性,以將裝置置於特定所需狀態。 例如,將遙測傳送間隔設定為 30 分鐘。
雲端到裝置訊息 ,用於裝置的單向通知。
若要深入瞭解,請參閱 雲端到裝置的通訊指引。
在某些情況下,您可以根據意見反應迴圈將裝置控制自動化。 例如,如果裝置溫度過高,在雲端中執行的邏輯可以傳送命令來開啟風扇。 接著,雲端程式可以傳送命令,以在溫度恢復正常時關閉風扇。
您也可以在本機執行這種自動化。 例如,如果您使用IoT Edge來實作閘道裝置,您可以執行控制IoT Edge模組中裝置的邏輯。 在邊緣執行這類邏輯可以降低延遲,並在發生網路中斷時提供復原能力。
工作
您可以使用直接方法、所需屬性和雲端到裝置訊息,將命令傳送至個別裝置。 如果您需要將命令傳送至多個裝置,您可以使用作業。 作業可讓您同時排程和傳送命令和所需的屬性更新至多個裝置。 您也可以使用作業來監視命令的進度,並在命令失敗時回復為先前的狀態。
若要深入了解,請參閱:
下一步
既然您已瞭解 Azure IoT 解決方案中的裝置管理和控制概觀,一些建議的後續步驟包括