كيف يمكن استخدام جهاز IoT Edge كبوابة
ينطبق على: IoT Edge 1.5 IoT Edge 1.4
هام
IoT Edge 1.5 LTS وIoT Edge 1.4 LTS هي إصدارات مدعومة. IoT Edge 1.4 LTS هو نهاية العمر الافتراضي في 12 نوفمبر 2024. إذا كنت تستخدم إصدارا سابقا، فشاهد تحديث IoT Edge.
يمكن أن تعمل أجهزة IoT Edge كبوابات، ما يوفر اتصالا بين الأجهزة الأخرى على الشبكة ومركز IoT.
تعمل وحدة مركز IoT Edge مثل IoT Hub، بحيث يمكنها التعامل مع الاتصالات من الأجهزة الأخرى التي لها هوية بنفس مركز IoT. يسمى هذا النوع من أنماط البوابة شفافا لأن الرسائل يمكن أن تمر من أجهزة انتقال البيانات من الخادم إلى IoT Hub كما لو لم تكن هناك بوابة بينها.
بالنسبة للأجهزة التي لا تتصل ب IoT Hub أو لا يمكنها الاتصال بها بمفردها، يمكن لبوابات IoT Edge توفير هذا الاتصال. يسمى هذا النوع من أنماط البوابة الترجمة لأن جهاز IoT Edge يجب أن يقوم بالمعالجة على رسائل جهاز انتقال البيانات من الخادم الواردة قبل أن يمكن إعادة توجيهها إلى IoT Hub. تتطلب هذه السيناريوهات وحدات نمطية إضافية على بوابة IoT Edge لمعالجة خطوات المعالجة.
أنماط بوابة الترجمة والشفافة ليست حصرية بشكل متبادل. يمكن أن يعمل جهاز IoT Edge واحد كبوابة شفافة وبوابة ترجمة.
توفر كافة أنماط البوابة الميزات التالية:
- التحليلات على الحافة - استخدم خدمات الذكاء الاصطناعي محليا لمعالجة البيانات الواردة من أجهزة انتقال البيانات من الخادم دون إرسال بيانات تتبع الاستخدام بالدقة الكاملة إلى السحابة. قم بالعثور علي نتائج التحليلات والرد عليها محليا ولا ترسل إلا مجموعة فرعية من البيانات إلى مركز IoT.
- عزل جهاز انتقال البيانات من الخادم - يمكن لجهاز البوابة حماية جميع أجهزة انتقال البيانات من الخادم من التعرض للإنترنت. يمكن أن تقع بين شبكة تقنية تشغيلية (OT) لا تحتوي على اتصال وشبكة تكنولوجيا معلومات (IT) توفر الوصول إلى الويب. وبالمثل، يمكن للأجهزة التي لا تملك القدرة على الاتصال ب IoT Hub بمفردها الاتصال بجهاز بوابة بدلا من ذلك.
- تعدد الاتصال - يمكن لجميع الأجهزة المتصلة ب IoT Hub من خلال بوابة IoT Edge استخدام نفس الاتصال الأساسي. تتطلب هذه الإمكانية متعددة الإرسال أن تستخدم بوابة IoT Edge AMQP كبروتوكول المصدر الخاص بها.
- سلاسة حركة المرور - سيقوم جهاز IoT Edge تلقائيا بتنفيذ التراجع الأسي إذا خنق IoT Hub حركة المرور، مع استمرار الرسائل محليا. هذه الميزة تجعل الحل الخاص بك قادرا على الصمود أمام التزايد في نسبة استخدام الشبكة.
- الدعم دون اتصال - يخزن جهاز البوابة الرسائل والتحديثات المزدوجة التي لا يمكن تسليمها إلى IoT Hub.
بوابات شفافة
في نمط البوابة الشفافة، يمكن للأجهزة التي يمكن أن تتصل نظريا ب IoT Hub الاتصال بجهاز بوابة بدلا من ذلك. تحتوي أجهزة انتقال البيانات من الخادم على هويات IoT Hub الخاصة بها وتتصل باستخدام بروتوكولات MQTT أو AMQP. البوابة ببساطة تمر بالاتصالات بين الأجهزة وIoT Hub. لا يدرك كل من الأجهزة والمستخدمين الذين يتفاعلون معهم من خلال IoT Hub أن البوابة تقوم بالتوسط في اتصالاتهم. هذا النقص في الوعي يعني أن البوابة تعتبر شفافة.
لمزيد من المعلومات حول كيفية إدارة مركز IoT Edge الاتصال بين أجهزة انتقال البيانات من الخادم والسحابة، راجع فهم وقت تشغيل Azure IoT Edge وهندسته.
بدءا من الإصدار 1.2 من IoT Edge، يمكن للبوابات الشفافة معالجة الاتصالات من أجهزة IoT Edge المتلقية للمعلومات.
العلاقات بين الأصل والتابع
يمكنك الإعلان عن علاقات البوابة الشفافة في IoT Hub عن طريق تعيين بوابة IoT Edge كأصل لجهاز انتقال البيانات من الخادم التابع الذي يتصل به.
إشعار
يصدر جهاز انتقال البيانات من الخادم البيانات مباشرة إلى الإنترنت أو إلى أجهزة البوابة (تمكين IoT Edge أو عدم تمكينه). يمكن أن يكون الجهاز التابع جهاز انتقال البيانات من الخادم أو جهاز بوابة في طوبولوجيا متداخلة.
يتم تأسيس العلاقة الأصل/التابع عند ثلاث نقاط في تكوين البوابة:
Cloud identities
تحتاج جميع الأجهزة في سيناريو البوابة الشفافة إلى هويات سحابية حتى تتمكن من المصادقة على IoT Hub. عند إنشاء هوية جهاز أو تحديثها، يمكنك تعيين الأجهزة الأصل أو التابعة للجهاز. يخول هذا التكوين جهاز البوابة الأصل لمعالجة المصادقة للأجهزة التابعة له.
إشعار
كان تعيين الجهاز الأصل في IoT Hub خطوة اختيارية لأجهزة انتقال البيانات من الخادم التي تستخدم مصادقة المفتاح المتماثل. ومع ذلك، بدءا من الإصدار 1.1.0 يجب تعيين كل جهاز انتقال البيانات من الخادم إلى جهاز أصل.
يمكنك تكوين مركز IoT Edge للعودة إلى السلوك السابق عن طريق تعيين AuthenticationMode متغير البيئة إلى القيمة CloudAndScope.
يمكن أن يكون للأجهزة التابعة أصل واحد فقط. بشكل افتراضي، يمكن أن يكون لأحد الوالدين ما يصل إلى 100 طفل. يمكنك تغيير هذا الحد عن طريق تعيين متغير البيئة MaxConnectedClients في الوحدة النمطية edgeHub للجهاز الأصل.
يمكن أن تكون أجهزة IoT Edge كلا من الوالدين والأطفال في علاقات بوابة شفافة. يمكن إنشاء تسلسل هرمي لأجهزة IoT Edge المتعددة التي تقدم تقارير لبعضها البعض. يمكن أن تحتوي العقدة العلوية من التسلسل الهرمي للبوابة على ما يصل إلى خمسة أجيال من التوابع. على سبيل المثال، يمكن أن يحتوي جهاز IoT Edge على خمس طبقات من أجهزة IoT Edge مرتبطة كأطفال أسفله. ولكن لا يمكن أن يكون لجهاز IoT Edge في الجيل الخامس أي أطفال أو IoT Edge أو غير ذلك.
اكتشاف البوابة
يجب أن يكون الجهاز التابع قادرا على العثور على الجهاز الأصل الخاص به على الشبكة المحلية. تكوين أجهزة البوابة باستخدام اسم مضيف، إما اسم مجال مؤهل بالكامل (FQDN) أو عنوان IP، تستخدمه أجهزته التابعة لتحديد موقعه.
على أجهزة IoT المتلقية للمعلومات، استخدم المعلمة gatewayHostname في سلسلة الاتصال للإشارة إلى الجهاز الأصل.
على أجهزة IoT Edge المتلقية للمعلومات، استخدم المعلمة parent_hostname في ملف التكوين للإشارة إلى الجهاز الأصل.
اتصال آمن
تحتاج الأجهزة الأصلية والتابعة أيضا إلى مصادقة اتصالاتها ببعضها البعض. يحتاج كل جهاز إلى نسخة من شهادة CA الجذر المشتركة التي تستخدمها الأجهزة التابعة للتحقق من أنها تتصل بالبوابة المناسبة.
عندما تتصل بوابات IoT Edge المتعددة ببعضها البعض في التسلسل الهرمي للبوابة، يجب أن تستخدم جميع الأجهزة في التسلسل الهرمي سلسلة شهادات واحدة.
قدرات الجهاز خلف البوابات الشفافة
تدعم جميع بدائيات IoT Hub التي تعمل مع البنية الأساسية لبرنامج ربط العمليات التجارية للمراسلة في IoT Edge أيضا سيناريوهات البوابة الشفافة. تحتوي كل بوابة IoT Edge على إمكانات تخزين وإعادة توجيه للرسائل القادمة من خلالها.
استخدم الجدول التالي لمعرفة كيفية دعم قدرات IoT Hub المختلفة للأجهزة مقارنة بالأجهزة الموجودة خلف البوابات.
الإمكانية | جهاز IoT | IoT خلف بوابة | جهاز IoT Edge | IoT Edge خلف بوابة |
---|---|---|---|---|
رسائل من جهاز إلى سحابة (D2C) | ||||
رسائل من السحابة إلى الجهاز (C2D) | ||||
أساليب مباشرة | ||||
توائم الجهاز وتوائم الوحدة النمطية | ||||
تحميل الملف | ||||
سحب صورة الحاوية | ||||
تحميل كائن ثنائي كبير الحجم |
يمكن تنزيل صور الحاوية وتخزينها وتسليمها من الأجهزة الأصل إلى الأجهزة التابعة.
يمكن تحميل الكائنات الثنائية كبيرة الحجم، بما في ذلك مجموعات الدعم والسجلات، من الأجهزة التابعة إلى الأجهزة الأصل.
بوابات الترجمة
إذا لم تتمكن أجهزة انتقال البيانات من الخادم من الاتصال ب IoT Hub، فستحتاج بوابة IoT Edge إلى العمل كمترجم. غالبا ما يكون هذا النمط مطلوبا للأجهزة التي لا تدعم MQTT أو AMQP أو HTTP. نظرا لأن هذه الأجهزة لا يمكنها الاتصال ب IoT Hub، فإنها أيضا لا يمكنها الاتصال بوحدة مركز IoT Edge دون بعض المعالجة المسبقة.
يجب نشر الوحدات النمطية المخصصة أو الجهات الخارجية التي غالبا ما تكون خاصة بجهاز انتقال البيانات من الخادم أو البروتوكول إلى بوابة IoT Edge. تأخذ وحدات الترجمة هذه الرسائل الواردة وتحولها إلى تنسيق يمكن فهمه من قبل IoT Hub.
هناك نمطان لبوابات الترجمة: ترجمة البروتوكول وترجمة الهوية.
ترجمة البروتوكول
في نمط بوابة ترجمة البروتوكول، تحتوي بوابة IoT Edge فقط على هوية مع IoT Hub. تتلقى وحدة الترجمة الرسائل من أجهزة انتقال البيانات من الخادم، وتترجمها إلى بروتوكول مدعوم، ثم يرسل جهاز IoT Edge الرسائل نيابة عن أجهزة انتقال البيانات من الخادم. تبدو كل المعلومات وكأنها قادمة من جهاز واحد، وهو البوابة. يجب أن تقوم أجهزة انتقال البيانات من الخادم بـتضمين معلومات تعريف إضافية في رسائلها إذا كانت تطبيقات السحابة تريد تحليل البيانات على أساس كل جهاز. بالإضافة إلى ذلك، يتم دعم أوليات IoT Hub مثل التوائم والأساليب المباشرة فقط لجهاز البوابة، وليس أجهزة انتقال البيانات من الخادم. تعتبر البوابات في هذا النمط مبهمة على النقيض من البوابات الشفافة، لأنها تحجب هويات أجهزة انتقال البيانات من الخادم.
تدعم ترجمة البروتوكول الأجهزة المقيدة بالموارد. العديد من الأجهزة الموجودة تنتج البيانات التي يمكن أن تقدم نتائج تحليلات الأعمال؛ ومع ذلك لم يتم تصميمها بقدرة علي الاتصال بالإنترنت. تسمح البوابات المبهمة بإلغاء تأمين هذه البيانات واستخدامها في حل IoT.
ترجمة الهوية
يعتمد نمط بوابة ترجمة الهوية على ترجمة البروتوكول، ولكن بوابة IoT Edge توفر أيضا هوية جهاز IoT Hub نيابة عن أجهزة انتقال البيانات من الخادم. وحدة الترجمة مسؤولة عن فهم البروتوكول المستخدم من قبل أجهزة انتقال البيانات من الخادم، وتوفير الهوية لها، وترجمة رسائلها إلى أوليات IoT Hub. تظهر أجهزة انتقال البيانات من الخادم في IoT Hub كأجهزة من الفئة الأولى مع التوائم والأساليب. يمكن للمستخدم التفاعل مع الأجهزة في IoT Hub وهو غير مدرك لجهاز البوابة الوسيط.
توفر ترجمة الهوية فوائد ترجمة البروتوكول وتسمح بالإضافة إلى ذلك بإدارة كاملة لأجهزة انتقال البيانات من الخادم من السحابة. تظهر جميع الأجهزة في حل IoT في موزع IoT بغض النظر عن البروتوكول الذي تستخدمه.
قدرات الجهاز خلف بوابات الترجمة
يوضح الجدول التالي كيفية توسيع ميزات IoT Hub إلى أجهزة انتقال البيانات من الخادم في كلا نمطي بوابة الترجمة.
الإمكانية | ترجمة البروتوكول | ترجمة الهوية |
---|---|---|
الهويات المخزنة في سجل هوية موزع IoT | هوية جهاز البوابة فقط | هويات جميع الأجهزة المتصلة |
الجهاز المزدوج | تحتوي البوابة فقط على جهاز وتوائم وحدة نمطية | كل جهاز متصل له جهاز مزدوج خاص به |
طرق مباشرة ورسائل من مجموعة النظراء إلى الجهاز | يمكن للسحابة معالجة جهاز البوابة فقط | يمكن للسحابة معالجة كل جهاز متصل على حدة |
تقييدات مركز IoT والحصص النسبية | تطبيق على جهاز البوابة | تطبيق على كل جهاز |
عند استخدام نمط ترجمة البروتوكول، تشترك جميع الأجهزة المتصلة من خلال تلك البوابة في نفس قائمة انتظار السحابة إلى الجهاز، والتي يمكن أن تحتوي على 50 رسالة على الأكثر. استخدم هذا النمط فقط عندما تتصل بعض الأجهزة عبر كل بوابة حقل، وتكون نسبة استخدام الشبكة من السحابة إلى الجهاز منخفضة.
لا يتضمن وقت تشغيل IoT Edge إمكانات بروتوكول أو ترجمة الهوية. تتطلب هذه الأنماط وحدات نمطية مخصصة أو تابعة لجهة خارجية غالبا ما تكون خاصة بالأجهزة والبروتوكول المستخدم. يحتوي Azure Marketplace على العديد من وحدات ترجمة البروتوكول للاختيار من بينها. للحصول على عينة تستخدم نمط ترجمة الهوية، راجع Azure IoT Edge LoRaWAN Starter Kit.
الخطوات التالية
تعرف على الخطوات الثلاث لإعداد بوابة شفافة: