أصل IoT واتصال الجهاز والبنية التحتية

تقدم هذه النظرة العامة المفاهيم الأساسية حول كيفية اتصال الأصول والأجهزة المادية بحل Azure IoT نموذجي. كما تقدم المقالة عناصر البنية الأساسية مثل البوابات والجسور. يتضمن كل قسم ارتباطات إلى محتوى يوفر المزيد من التفاصيل والإرشادات.

الحل المستند إلى Edge

يوضح الرسم التخطيطي التالي طريقة عرض عالية المستوى للمكونات في حل IoT نموذجي قائم على الحافة. تركز هذه المقالة على الاتصال بين الأصول الفعلية وبيئة وقت تشغيل الحافة الموضحة في الرسم التخطيطي:

الحل المستند إلى السحابة

يوضح الرسم التخطيطي التالي طريقة عرض عالية المستوى للمكونات في حل IoT نموذجي قائم على السحابة. تركز هذه المقالة على الاتصال بين الأجهزة والخدمات السحابية ل IoT، بما في ذلك البوابات والجسور الموضحة في الرسم التخطيطي:

تستخدم تطبيقات IoT Central خدمات IoT Hub وخدمة توفير الأجهزة (DPS) داخليا. لذلك، تنطبق المفاهيم في حل IoT المستند إلى السحابة سواء كنت تستخدم IoT Central أو IoT Hub.

أساليب الاتصال

الحل المستند إلى Edge

يلخص الرسم التخطيطي التالي خيارات اتصال الجهاز لحل إنترنت الأشياء المستند إلى الحافة. يوضح الرسم التخطيطي كيفية اتصال أجهزة الفئة 2 و3 ببيئة وقت تشغيل حافة Azure IoT Operations. تستضيف مجموعة Kubernetes الممكنة في Azure Arc بيئة وقت التشغيل.

لتبادل البيانات مع الخدمات المستندة إلى الحافة، تستخدم الأصول معايير الصناعة مثل:

• نقاط بيانات وأحداث OPC UA. نقاط بيانات OPC UA هي قيم يتم دفقها من خادم OPC UA، مثل درجة الحرارة. تمثل أحداث OPC UA تغييرات الحالة. موصل OPC UA هو خدمة عمليات Azure IoT التي تتصل بخوادم OPC UA لاسترداد بياناتها ونشرها إلى مواضيع في وسيط MQTT. مؤسسة OPC

• مراسلة MQTT. يسمح MQTT لوسيط واحد بخدمة عشرات الآلاف من العملاء في وقت واحد، مع رسائل النشر والاشتراك الخفيفة وإنشاء الموضوع والإدارة. تدعم العديد من أجهزة IoT MQTT أصلا خارج الصندوق. يدعم وسيط MQTT طبقة المراسلة في عمليات Azure IoT ويدعم كل من MQTT v3.1.1 وMQTT v5. MQTT.

• مواصفات وسائط ONVIF (معاينة). يكتشف موصل ONVIF في عمليات Azure IoT الكاميرات المطابقة ONVIF ويسجلها في Azure Device Registry. يتيح الموصل إمكانات مثل استرداد تكوين الكاميرا وتحديثه لضبط تكوين صورة الإخراج ، أو التحكم في تحريك الكاميرا وإمالتها وتكبيرها. ONVIF

• بروتوكولات دفق الوسائط مثل RTSP وRTCP وSRT وHLS وJPEG عبر HTTP (معاينة). يجعل موصل الوسائط الصور والفيديو من مصادر الوسائط مثل كاميرات IP متاحة لمكونات عمليات Azure IoT الأخرى. كما يمكنه التقاط لقطات من دفق فيديو أو من عنوان URL للصورة ونشرها إلى موضوع MQTT، أو وكيل دفق فيديو مباشر من كاميرا إلى نقطة نهاية يمكن للمشغل الوصول إليها.

بمجرد تلقي بيانات الأصول، تستخدم عمليات Azure IoT تدفقات البيانات لمعالجة البيانات وتوجيهها إلى نقاط النهاية السحابية أو مكونات الحافة الأخرى.

الحل المستند إلى السحابة

تستخدم أجهزة Azure IoT البدائية التالية لتبادل البيانات مع الخدمات السحابية:

• رسائل من جهاز إلى سحابة لإرسال بيانات السلسلة الزمنية إلى السحابة. على سبيل المثال، بيانات درجة الحرارة التي تم جمعها من أداة استشعار متصلة بالجهاز.
• توائم الجهاز لمشاركة بيانات الحالة ومزامنتها مع السحابة. على سبيل المثال، يمكن للجهاز استخدام توأم الجهاز للإبلاغ عن الحالة الحالية للم صمام يتحكم فيه إلى السحابة ولاستلام درجة الحرارة المستهدفة المطلوبة من السحابة.
• التوائم الرقمية لتمثيل جهاز في العالم الرقمي. على سبيل المثال، يمكن أن يمثل التوأم الرقمي الموقع الفعلي للجهاز وقدراته وعلاقاته مع الأجهزة الأخرى.
• تحميلات الملفات لملفات الوسائط مثل الصور الملتقطة والفيديو. يمكن للأجهزة المتصلة بشكل متقطع إرسال البيانات على دفعات. يمكن للأجهزة ضغط التحميلات لحفظ النطاق الترددي.
• أساليب مباشرة لتلقي الأوامر من السحابة. يمكن أن يكون للأسلوب المباشر معلمات وإرجاع استجابة. على سبيل المثال، يمكن للسحابة استدعاء أسلوب مباشر لطلب إعادة تمهيد الجهاز.
• تتلقى الرسائل من السحابة إلى الجهاز إعلامات أحادية الاتجاه من السحابة. على سبيل المثال، إعلام بأن التحديث جاهز للتنزيل.

لمعرفة المزيد، راجع إرشادات الاتصالات من جهاز إلى سحابة وإرشادات الاتصالات من السحابة إلى الجهاز.

نقاط نهاية الجهاز

الحل المستند إلى Edge

تستخدم Azure IoT Operations الموصلات لاكتشاف البيانات وإدارتها ودخولها من الأصول المادية في حل قائم على الحافة.

• موصل OPC UA هو خدمة إدخال البيانات وترجمة البروتوكول التي تمكن عمليات Azure IoT من إدخال البيانات من أصولك. يتلقى الوسيط بيانات الاستشعار والأحداث من أصولك وينشر البيانات إلى مواضيع في وسيط MQTT. ويستند الوسيط على معيار OPC UA المستخدم على نطاق واسع.
• موصل الوسائط (معاينة) هو خدمة تجعل الوسائط من مصادر الوسائط مثل الكاميرات المرفقة بالحافة متاحة لمكونات عمليات Azure IoT الأخرى.
• موصل ONVIF (معاينة) هو خدمة تكتشف وتسجل أصول ONVIF مثل الكاميرات. يمكنك الموصل من إدارة أصول ONVIF والتحكم فيها مثل الكاميرات المتصلة بمجموعة أجهزة الكمبيوتر الخاصة بك.
• موصل SQL (معاينة) هو خدمة تتصل بقواعد بيانات SQL وتدخل البيانات منها.
• موصل REST (معاينة) هو خدمة تتصل بواجهات برمجة تطبيقات REST وتدخل البيانات منها.

لمعرفة المزيد، راجع ما هي إدارة الأصول في عمليات Azure IoT.

الحل المستند إلى السحابة

يعرض مركز Azure IoT مجموعة من نقاط النهاية لكل جهاز والتي تسمح للأجهزة بتبادل البيانات مع السحابة. تتضمن نقاط النهاية هذه:

• إرسال رسائل من جهاز إلى شبكة سحابية . يستخدم الجهاز نقطة النهاية هذه لإرسال رسائل من جهاز إلى شبكة سحابية .
• استرداد الخصائص المزدوجة للجهاز وتحديثها . يستخدم الجهاز نقطة النهاية هذه للوصول إلى خصائص الجهاز المزدوج الخاصة به.
• تلقي طلبات الطريقة المباشرة . يستخدم الجهاز نقطة النهاية هذه للاستماع إلى طلبات الأسلوب المباشر.

يحتوي كل مركز IoT على اسم مضيف فريد تستخدمه لتوصيل الأجهزة بالمركز. اسم المضيف بالتنسيق iothubname.azure-devices.net. إذا كنت تستخدم أحد SDKs للجهاز، فلن تحتاج إلى معرفة الأسماء الكاملة لنقاط النهاية الفردية لأن SDKs توفر تجريدا أعلى مستوى. ومع ذلك، يحتاج الجهاز إلى معرفة اسم مضيف مركز IoT الذي يتصل به.

يمكن للجهاز إنشاء اتصال آمن بمركز IoT:

• مباشرة، وفي هذه الحالة يجب تزويد الجهاز سلسلة الاتصال يتضمن اسم المضيف.
• بشكل غير مباشر باستخدام DPS، وفي هذه الحالة يتصل الجهاز بنقطة نهاية DPS معروفة لاسترداد سلسلة الاتصال لمركز IoT الذي تم تعيينه إليه.

تتمثل ميزة استخدام DPS في أنك لا تحتاج إلى تكوين جميع أجهزتك باستخدام سلاسل الاتصال الخاصة بمركز IoT الخاص بك. بدلا من ذلك، يمكنك تكوين أجهزتك للاتصال بنقطة نهاية DPS شائعة معروفة حيث يكتشفون تفاصيل الاتصال الخاصة بهم. لمعرفة المزيد، راجع خدمة تزويد الأجهزة.

لمعرفة المزيد حول تنفيذ عمليات إعادة الاتصال التلقائية بنقاط النهاية، راجع إدارة عمليات إعادة توصيل الجهاز لإنشاء تطبيقات مرنة.

المصادقة

الحل المستند إلى Edge

تدير الموصلات في Azure IoT Operations المصادقة على الأجهزة والأصول الفعلية. يمكن أن تكون هذه المصادقة مجهولة المصدر أو تستخدم كلمات مرور أسماء المستخدمين حيث يتم تخزين القيم كأسرار Azure Key Vault. يتم تكوين الوصول إلى Azure Key Vault بهوية مدارة يعينها المستخدم.

تقوم بعض الموصلات، مثل موصل OPC UA، بإنشاء علاقات ثقة تستند إلى الشهادة مع أصل فعلي. على سبيل المثال، موصل OPC UA هو تطبيق عميل OPC UA يستخدم شهادة مثيل تطبيق OPC UA واحدة لجميع الجلسات التي ينشئها لتجميع البيانات من خوادم OPC UA. بشكل افتراضي، يستخدم الموصل cert-manager لإدارة شهادة مثيل التطبيق الخاص به.

لمعرفة المزيد حول الأمان في حل IoT المستند إلى الحافة، راجع أفضل ممارسات أمان لحلول IoT المستندة إلى الحافة.

الحل المستند إلى السحابة

يوفر سلسلة الاتصال الجهاز للجهاز المعلومات التي يحتاجها للاتصال بأمان بمركز IoT. يتضمن سلسلة الاتصال المعلومات التالية:

• اسم مضيف مركز IoT.
• معرف الجهاز المسجل في مركز IoT.
• معلومات الأمان التي يحتاجها الجهاز لإنشاء اتصال آمن بمركز IoT.

تستخدم أجهزة Azure IoT TLS للتحقق من صحة مركز IoT أو نقطة نهاية DPS التي يتصلون بها. تعتمد SDKs للجهاز على مخزن الشهادات الموثوق به للجهاز لتضمين شهادة DigiCert Global Root G2 TLS التي تحتاجها حاليا لإنشاء اتصال آمن بمركز IoT. لمعرفة المزيد، راجع دعم أمان طبقة النقل (TLS) في دعم IoT Hub وTLS في خدمة توفير جهاز Azure IoT Hub (DPS).

يمكن لأجهزة Azure IoT استخدام الرموز المميزة لتوقيع الوصول المشترك (SAS) أو شهادات X.509 لمصادقة نفسها على مركز IoT. يوصى بشهادات X.509 في بيئة الإنتاج. لمعرفة المزيد حول مصادقة الجهاز، راجع:

• مصادقة الأجهزة إلى IoT Hub باستخدام شهادات المرجع المصدق X.509
• مصادقة الأجهزة إلى IoT Hub باستخدام رموز SAS المميزة
• إثبات مفتاح DPS المتماثل
• إثبات شهادة DPS X.509
• إثبات وحدة النظام الأساسي الموثوق به ل DPS
• مفاهيم مصادقة الجهاز في IoT Central

يتم تشفير جميع البيانات المتبادلة بين جهاز ومركز IoT.

لمعرفة المزيد حول الأمان في حل IoT المستند إلى السحابة، راجع أفضل ممارسات أمان لحلول IoT المستندة إلى السحابة وبنية أمان ل Azure IoT Hub.

البروتوكولات

الحل المستند إلى Edge

لتبادل البيانات مع نقاط نهاية الخدمة في وقت تشغيل الحافة، تستخدم الأصول معايير الصناعة مثل:

• MQTT v3.1.1MQTT v5.0
• OPC UA
• ONVIF (معاينة)
• SQL (معاينة)
• REST (معاينة)
• بروتوكولات تدفق الوسائط مثل RTSP وRTCP وSRT وHLS وJPEG عبر HTTP (معاينة).

الحل المستند إلى السحابة

يمكن لجهاز IoT استخدام أحد بروتوكولات الشبكة المتعددة عند الاتصال بنقطة نهاية IoT Hub أو DPS:

• MQTT
• MQTT عبر WebSockets
• بروتوكول قوائم انتظار الرسائل المتقدم (AMQP)
• AMQP عبر WebSockets
• HTTPS

إشعار

يحتوي IoT Hub على دعم ميزات محدود ل MQTT. إذا كان الحل الخاص بك يحتاج إلى دعم MQTT v3.1.1 أو v5، فاستخدم دعم MQTT في Azure Event Grid. لمزيد من المعلومات، راجع مقارنة دعم MQTT في مركز IoT وشبكة الأحداث.

لمعرفة المزيد حول كيفية اختيار بروتوكول لأجهزتك للاتصال بالسحابة، راجع:

• دعم البروتوكول في Azure IoT Hub
• التواصل مع DPS باستخدام بروتوكول MQTT
• التواصل مع DPS باستخدام بروتوكول HTTPS (مفاتيح متماثلة)
• التواصل مع DPS باستخدام بروتوكول HTTPS (X.509)

أنماط الاتصال

الحل المستند إلى Edge

الاتصال من خلال خوادم الحافة

تتيح عمليات Azure IoT نمط اتصال واحد إلى متعدد على الحافة. يمكن لنشر واحد استيعاب البيانات من أصول مادية متعددة على الحافة، ثم التعامل مع الاتصال بالسحابة.

تم بناء معيار OPC UA حول تطبيقات العميل المتصلة بالخوادم. موصل OPC UA هو تطبيق عميل يعمل كخدمة في وقت تشغيل حافة Azure IoT Operations. يتصل موصل OPC UA بخوادم OPC UA، ويتيح لك استعراض مساحة عنوان الخادم، ومراقبة تغييرات البيانات والأحداث في الأصول المادية المتصلة. تستخدم فرق العمليات والمطورون موصل OPC UA لتبسيط مهمة توصيل خوادم OPC UA بحلولهم الصناعي على الحافة.

يمكن لموصل الوسائط معالجة تدفقات الفيديو (RTSP) مباشرة من الكاميرات. كما يمكنه الوصول إلى خوادم الوسائط حيث تخزن كاميرات متعددة مقاطع الفيديو أو الصور الخاصة بها. عندما يتصل موصل الوسائط بخادم وسائط خارجي واحد، يمكنه حفظ اللقطات أو تدفقات الفيديو أو معالجتها أو توجيهها إلى حافة أو نقطة نهاية سحابية.

الحل المستند إلى السحابة

هناك فئتان واسعتان من أنماط الاتصال التي تستخدمها أجهزة IoT للاتصال بالسحابة:

الاتصالات المستمرة

تكون الاتصالات المستمرة مطلوبة عندما يحتاج الحل إلى قدرات الأوامر والتحكم . في سيناريوهات الأوامر والتحكم، يرسل حل IoT أوامر إلى الأجهزة للتحكم في سلوكها في الوقت الفعلي تقريبا. تحافظ الاتصالات المستمرة على اتصال شبكة بالسحابة وتعيد الاتصال كلما كان هناك انقطاع. استخدم إما بروتوكول MQTT أو بروتوكول AMQP لاتصالات الجهاز المستمرة بمركز IoT. تمكن SDKs لجهاز IoT بروتوكولات MQTT وAMQP لإنشاء اتصالات مستمرة بمركز IoT.

اتصالات سريعة الزوال

الاتصالات سريعة الزوال هي اتصالات قصيرة للأجهزة لإرسال بيانات الاستشعار إلى مركز IoT الخاص بك. بعد أن يرسل الجهاز بيانات المستشعر، فإنه يسقط الاتصال. يعيد الجهاز الاتصال عندما يكون لديه المزيد من بيانات المستشعر لإرسالها. الاتصالات سريعة الزوال غير مناسبة لسيناريوهات الأوامر والتحكم. يمكن لعميل الجهاز استخدام واجهة برمجة تطبيقات HTTP إذا كان كل ما يحتاج إلى القيام به هو إرسال بيانات المستشعر.

بوابات الحافة

عادة ما يتم نشر بوابات Edge (يشار إليها أحيانا باسم بوابات الحقول) محليا وقريبة من أصولك وأجهزة IoT. تعمل بوابات Edge على بيئة وقت تشغيل الحافة الخاصة بك وتتعامل مع الاتصال بالسحابة نيابة عن أصولك وأجهزة IoT. يمكن لبوابات Edge:

• قم بترجمة البروتوكول. على سبيل المثال، تمكين أجهزة Bluetooth الممكنة للاتصال بالسحابة.
• إدارة السيناريوهات غير المتصلة وغير المتصلة. على سبيل المثال، تخزين بيانات أداة الاستشعار مؤقتا عندما تكون نقطة نهاية السحابة غير قابلة للوصول.
• تصفية بيانات الأصل والجهاز أو ضغطها أو تجميعها قبل إرسالها إلى السحابة.
• قم بتشغيل الذكاء الاصطناعي على الحافة لإزالة زمن الانتقال المرتبط بتشغيل نماذج الذكاء الاصطناعي نيابة عن الأصول والأجهزة في السحابة. على سبيل المثال، استخدام رؤية الكمبيوتر الذكاء الاصطناعي للكشف عن الحالات الشاذة في خط الإنتاج وإيقاف الخط تلقائيا لمنع العيوب.

الحل المستند إلى Edge

Azure IoT Operations هي بيئة وقت تشغيل متطورة يمكن أن تعمل كبوابة باستخدام وسيط MQTT. يمكن للجهاز الفعلي الاتصال مباشرة بوسيط MQTT في بيئة وقت تشغيل الحافة. يمكن لوسيط MQTT بعد ذلك استخدام تدفق البيانات لإعادة توجيه البيانات إلى خدمة سحابية.

توفر تدفقات البيانات قدرات تحويل البيانات ووضعها في سياقها قبل توجيه الرسائل إلى مواقع مختلفة بما في ذلك نقاط نهاية السحابة.

تعمل Azure IoT Operations على مجموعات Kubernetes الممكنة في Azure Arc. تتيح هذه البيئة عمليات التعلم الآلي المؤتمتة بالكامل في الوضع المختلط، بما في ذلك التدريب وخطوات نشر نموذج الذكاء الاصطناعي التي تنتقل بسلاسة بين السحابة والحافة. لمعرفة المزيد، راجع مقدمة إلى هدف حساب Kubernetes في التعلم الآلي من Azure.

الحل المستند إلى السحابة

يمكنك استخدام Azure IoT Edge لنشر بوابة حافة إلى البيئة المحلية الخاصة بك. يوفر IoT Edge مجموعة من الميزات التي تمكنك من نشر بوابات الحافة وإدارتها على نطاق واسع. يوفر IoT Edge أيضا مجموعة من الوحدات النمطية التي يمكنك استخدامها لتنفيذ سيناريوهات البوابة الشائعة. لمعرفة المزيد، راجع ما هو Azure IoT Edge؟

يمكن لجهاز IoT Edge الحفاظ على اتصال مستمر بمركز IoT. تقوم البوابة بإعادة توجيه بيانات مستشعر الجهاز إلى IoT Hub. يتيح هذا الخيار الأمر والتحكم في أجهزة انتقال البيانات من الخادم المتصلة بجهاز IoT Edge.

يسمح لك Azure IoT Edge بنشر معالجة الأحداث المعقدة والتعلم الآلي والتعرف على الصور وغيرها من نماذج الذكاء الاصطناعي عالية القيمة. يمكن تشغيل خدمات Azure مثل Azure Stream Analytics والتعلم الآلي من Azure محليا عبر أحمال عمل Linux المعبأة في حاويات. لمعرفة المزيد، راجع إجراء تصنيف الصور على الحافة باستخدام Custom Vision Service.

الجسور

يتيح جسر الجهاز للأجهزة المتصلة بسحابة غير تابعة ل Microsoft الاتصال بحل IoT الخاص بك. تتضمن أمثلة السحب غير التابعة ل Microsoft Sigfox وSyampy device Cloud وشبكة الأشياء.

يعمل IoT Central Device Bridge مفتوح المصدر كمترجم يقوم بإعادة توجيه بيانات الجهاز إلى تطبيق IoT Central. لمعرفة المزيد، راجع Azure IoT Central Device Bridge. هناك حلول غير تابعة ل Microsoft، مثل Tartabit IoT Bridge، لتوصيل الأجهزة بمركز IoT.

المحتويات ذات الصلة

• تطوير أصول إنترنت الأشياء والأجهزة
• إدارة الأصول والأجهزة والتحكم في IoT
• اختيار خدمة Azure IoT