Zařízení a připojení IoT a infrastruktura zařízení

Tento přehled představuje klíčové koncepty, jak se fyzické prostředky a zařízení připojují k typickému řešení Azure IoT. Článek také představuje prvky infrastruktury, jako jsou brány a mosty. Každá část obsahuje odkazy na obsah, který poskytuje další podrobnosti a pokyny.

Řešení založené na edge technologiích

Následující diagram znázorňuje základní zobrazení komponent v typickém IoT řešení na okraji sítě. Tento článek se zaměřuje na propojení mezi fyzickými prostředky a hraničním prostředím runtime zobrazeným v diagramu:

Cloudové řešení

Následující diagram znázorňuje základní zobrazení komponent v typickém cloudovém řešení IoT. Tento článek se zaměřuje na připojení mezi zařízeními a cloudovými službami IoT, včetně bran a mostů zobrazených v diagramu:

Aplikace IoT Central interně používají službu IoT Hub a službu Device Provisioning Service (DPS). Koncepty v cloudovém řešení IoT proto platí bez ohledu na to, jestli používáte IoT Central nebo IoT Hub.

Komunikační metody

Řešení založené na edge technologiích

Následující diagram shrnuje možnosti připojení zařízení pro řešení IoT založené na edge computingu. Diagram znázorňuje, jak se zařízení kategorie 2 a 3 připojují k prostředí modulu runtime Azure IoT Operations Edge. Cluster Kubernetes s podporou Azure Arc hostuje prostředí runtime.

K výměně dat s edge službami používají zdroje oborové standardy, jako jsou:

• Datové body a události OPC UA Datové body OPC UA jsou hodnoty streamované ze serveru OPC UA, jako je teplota. Události OPC UA představují změny stavu. Konektor pro OPC UA je služba Azure IoT Operations, která se připojuje k serverům OPC UA a načítá jejich data a publikuje je do témat v zprostředkovateli MQTT. OPC Foundation

• Zasílání zpráv MQTT. MQTT umožňuje jednomu zprostředkovateli obsluhovat desítky tisíc klientů současně s jednoduchým zasíláním zpráv publikování a odběrem, vytvářením témat a správou. Řada zařízení IoT nativně podporuje MQTT. Zprostředkovatel MQTT podporuje vrstvu zasílání zpráv v operacích Azure IoT a podporuje MQTT v3.1.1 i MQTT v5. MQTT.

• specifikace médií ONVIF (náhled). Konektor pro ONVIF v operacích Azure IoT zjistí vyhovující kamery ONVIF a zaregistruje je ve službě Azure Device Registry. Konektor umožňuje funkce, jako je načítání a aktualizace konfigurace fotoaparátu, a umožňuje upravit konfiguraci výstupního obrázku nebo ovládat posun fotoaparátu, naklonit a přiblížit. ONVIF

• Protokoly streamování médií, jako jsou RTSP, RTCP, SRT, HLS a JPEG přes HTTP (Preview). Konektor médií zpřístupňuje obrázky a video ze zdrojů médií, jako jsou IP kamery, pro ostatní komponenty operací Azure IoT. Může také zachytávat snímky ze streamu videa nebo z URL adresy obrázku a publikovat je do MQTT tématu, nebo může zprostředkovávat živý video přenos z kamery do koncového bodu, ke kterému může mít operátor přístup.

Po přijetí dat zařízení používá služba Azure IoT toky dat ke zpracování a směrování dat do koncových bodů cloudu nebo jiných edge řešení.

Cloudové řešení

Zařízení Azure IoT používají k výměně dat s cloudovými službami následující primitiv:

• Zprávy zařízení do cloudu pro odesílání dat časových řad do cloudu. Například data o teplotě shromážděná ze senzoru připojeného k zařízení.
• Digitální dvojčata zařízení k sdílení a synchronizaci stavových dat s cloudem. Zařízení může například pomocí dvojčete zařízení hlásit aktuální stav ventilu, který řídí do cloudu a přijímat požadovanou cílovou teplotu z cloudu.
• Digitální dvojčata , která představují zařízení v digitálním světě. Digitální dvojče může například představovat fyzické umístění zařízení, jeho schopnosti a vztahy s jinými zařízeními.
• Nahrávání mediálních souborů, jako jsou fotografie a videa. Přerušovaně připojená zařízení můžou odesílat data v dávkách. Zařízení můžou komprimovat nahrávání, aby se ušetřila šířka pásma.
• Přímé metody pro příjem příkazů z cloudu Přímá metoda může mít parametry a vrátit odpověď. Cloud může například volat přímou metodu, která požádá zařízení o restartování.
• Zprávy z cloudu do zařízení přijímají jednosměrná oznámení z cloudu. Například oznámení, že aktualizace je připravená ke stažení.

Další informace najdete v pokynech ke komunikaci zařízení s cloudem a pokynech ke komunikaci cloudu se zařízením.

Koncové body zařízení

Řešení založené na edge technologiích

Operace Azure IoT využívá konektory ke zjišťování, správě a ingestování dat z fyzických prostředků v edge-based řešení.

• Konektor pro OPC UA je služba pro příchozí přenos dat a překlad protokolů, která umožňuje operacím Azure IoT příchozí přenos dat z vašich prostředků. Zprostředkovatel přijímá data a události snímačů z vašich zařízení a publikuje data na témata ve zprostředkovateli MQTT. Zprostředkovatel je založen na široce používaném standardu OPC UA.
• Media Connector (Preview) je služba, která zpřístupňuje média ze zdrojů médií, jako jsou kamery připojené na okraji sítě, ostatním komponentům operací Azure IoT.
• Konektor pro ONVIF (Preview) je služba, která zjišťuje a registruje prostředky ONVIF, jako jsou kamery. Konektor umožňuje spravovat a řídit prostředky ONVIF, jako jsou kamery připojené k vašemu clusteru.
• Konektor SQL (náhled) je služba, která se připojuje k databázím SQL a načítá z nich data.
• Konektor REST (verze Preview) je služba, která se připojuje k rozhraním REST API a získává z nich data.

Další informace najdete v tématu Co je správa prostředků v operacích Azure IoT.

Cloudové řešení

Azure IoT Hub zveřejňuje kolekci koncových bodů pro zařízení, které umožňují zařízením vyměňovat data s cloudem. Mezi tyto koncové body patří:

• Odeslat zprávy zařízení do cloudu Zařízení používá tento koncový bod k odesílání zpráv ze zařízení do cloudu.
• Načtěte a aktualizujte vlastnosti zařízení dvojčete. Zařízení používá tento koncový bod pro přístup k vlastnostem dvojčete zařízení.
• Příjem žádostí o přímé metody Zařízení používá tento koncový bod k naslouchání žádostem přímé metody.

Každé centrum IoT má jedinečný název hostitele, který používáte k připojení zařízení k centru. Název hostitele je ve formátu iothubname.azure-devices.net. Pokud používáte některou ze sad SDK zařízení, nemusíte znát úplné názvy jednotlivých koncových bodů, protože sady SDK poskytují abstrakce vyšší úrovně. Zařízení ale potřebuje znát název hostitele centra IoT, ke kterému se připojuje.

Zařízení může navázat zabezpečené připojení ke službě IoT Hub:

• V případě přímého připojení musíte zařízení poskytnete připojovací řetězec, který obsahuje hostitelský název.
• Nepřímo pomocí DPS, v takovém případě se zařízení připojí ke známému koncovému bodu DPS a načte připojovací řetězec pro centrum IoT, ke kterému je přiřazen.

Výhodou použití DPS je, že nemusíte konfigurovat všechna vaše zařízení pomocí připojovacích řetězců, které jsou specifické pro vaše centrum IoT. Místo toho nakonfigurujete svá zařízení tak, aby se připojila ke známému společnému koncovému bodu DPS, kde zjistí podrobnosti o připojení. Další informace naleznete v části Zařízení Provisioning Service.

Další informace o implementaci automatického opětovného připojení ke koncovým bodům najdete v tématu Správa opětovného připojení zařízení za účelem vytvoření odolných aplikací.

Ověřování

Řešení založené na edge technologiích

Konektory v operacích Azure IoT spravují ověřování na fyzická zařízení a prostředky. Toto ověřování může být anonymní nebo používat hesla uživatelských jmen, ve kterých jsou hodnoty uložené jako tajné kódy služby Azure Key Vault. Přístup ke službě Azure Key Vault je nakonfigurovaný pomocí spravované identity přiřazené uživatelem.

Některé konektory, například konektor pro OPC UA, vytvářejí vztahy důvěryhodnosti založené na certifikátech s fyzickým assetem. Konektor pro OPC UA je například klientská aplikace OPC UA, která používá jediný certifikát instance aplikace OPC UA pro všechny relace, které vytváří ke shromažďování dat ze serverů OPC UA. Ve výchozím nastavení konektor ke správě certifikátu instance aplikace používá cert-manager.

Další informace o zabezpečení v řešení IoT založeném na hraničních zařízeních najdete v tématu Osvědčené postupy zabezpečení pro řešení IoT založená na hraničních zařízeních.

Cloudové řešení

Připojovací řetězec zařízení poskytuje zařízení informace, které potřebuje k zabezpečenému připojení k IoT hubu. Připojovací řetězec obsahuje následující informace:

• Název hostitele centra IoT.
• ID zařízení zaregistrované ve službě IoT Hub.
• Informace o zabezpečení, které zařízení potřebuje k navázání zabezpečeného připojení k centru IoT.

Zařízení Azure IoT používají protokol TLS k ověření pravosti centra IoT nebo koncového bodu DPS, ke kterému se připojují. Sady SDK zařízení spoléhají na důvěryhodné úložiště certifikátů zařízení, aby zahrnovaly TLS certifikát DigiCert Global Root G2, který aktuálně potřebují k zajištění zabezpečeného připojení k IoT hubu. Další informace najdete v tématu Podpora protokolu TLS (Transport Layer Security) ve službě IoT Hub a podpoře protokolu TLS ve službě Azure IoT Hub Device Provisioning Service (DPS).

Zařízení Azure IoT můžou používat tokeny sdíleného přístupového podpisu (SAS) nebo certifikáty X.509 k ověření v centru IoT. Certifikáty X.509 se doporučují v produkčním prostředí. Další informace o ověřování zařízení najdete tady:

• Ověřování zařízení ve službě IoT Hub pomocí certifikátů certifikační autority X.509
• Ověřování zařízení ve službě IoT Hub pomocí tokenů SAS
• Ověření symetrického klíče DPS
• Ověření certifikátu DPS X.509
• Ověření identity modulu důvěryhodné platformy DPS
• Koncepty ověřování zařízení ve službě IoT Central

Všechna data vyměňovaná mezi zařízením a centrem IoT se šifrují.

Další informace o zabezpečení cloudového řešení IoT najdete v tématu Osvědčené postupy zabezpečení pro cloudová řešení IoT a architekturu zabezpečení pro službu Azure IoT Hub.

Protokoly

Řešení založené na edge technologiích

Pro výměnu dat s koncovými body služby v běhovém prostředí na okraji používají prostředky oborové standardy, jako jsou:

• MQTT v3.1.1 a MQTT v5.0
• OPC UA
• ONVIF (náhled)
• SQL (Preview)
• REST (náhled)
• Protokoly streamování médií, jako jsou RTSP, RTCP, SRT, HLS a JPEG přes HTTP (Preview).

Cloudové řešení

Zařízení IoT může při připojení ke koncovému bodu IoT Hub nebo DPS používat jeden z několika síťových protokolů:

• MQTT
• MQTT pomocí WebSockets
• Rozšířený protokol řízení front zpráv (AMQP)
• AMQP přes Webové Sokety
• HTTPS

Poznámka:

IoT Hub má omezenou podporu funkcí pro MQTT. Pokud vaše řešení potřebuje podporu MQTT v3.1.1 nebo v5, použijte podporu MQTT ve službě Azure Event Grid. Další informace najdete v tématu Porovnání podpory MQTT ve službě IoT Hub a Event Gridu.

Další informace o tom, jak zvolit protokol pro připojení zařízení ke cloudu, najdete tady:

• Podpora protokolů ve službě Azure IoT Hub
• Komunikace s DPS pomocí protokolu MQTT
• Komunikace s DPS pomocí protokolu HTTPS (symetrické klíče)
• Komunikace s DPS pomocí protokolu HTTPS (X.509)

Vzory připojení

Řešení založené na edge technologiích

Připojení přes okrajové servery

Operace Azure IoT umožňují na hraniční úrovni vzor připojení typu 1:N. Jedno nasazení může přijímat data z více fyzických zařízení na okrajových zařízeních a poté zpracovat komunikaci s cloudem.

Standard OPC UA je založený na klientských aplikacích připojujících se k serverům. Konektor pro OPC UA je klientská aplikace, která běží jako služba v rámci Azure IoT Operations Edge Run Time. Konektor pro OPC UA se připojuje k serverům OPC UA, umožňuje procházet adresní prostor serveru a monitorovat změny dat a události v připojených fyzických prostředcích. Provozní týmy a vývojáři používají konektor pro OPC UA ke zjednodušení úlohy připojení serverů OPC UA ke svému průmyslovému řešení na okraji sítě.

Konektor médií může zpracovávat streamy videa (RTSP) přímo z fotoaparátů. Může také přistupovat k mediálním serverům, kde více fotoaparátů ukládá svá videa nebo obrázky. Když se konektor médií připojí k jednomu externímu serveru médií, může ukládat, zpracovávat nebo směrovat snímky nebo streamy videa do hraničního nebo cloudového koncového bodu.

Cloudové řešení

Existují dvě široké kategorie vzorů připojení, které zařízení IoT používají pro připojení ke cloudu:

Trvalá připojení

Trvalá připojení se vyžadují, když vaše řešení potřebuje možnosti příkazů a řízení . Ve scénářích příkazů a řízení vaše řešení IoT odesílá příkazy do zařízení, která řídí jejich chování téměř v reálném čase. Trvalá připojení udržují síťové připojení ke cloudu a znovu se připojují vždy, když dojde k přerušení. Pro trvalá připojení zařízení k centru IoT použijte protokol MQTT nebo protokol AMQP. Sady SDK pro zařízení IoT umožňují vytvářet trvalá připojení k centru IoT jak protokoly MQTT, tak protokoly AMQP.

Dočasné připojení

Dočasné připojení jsou krátká připojení pro zařízení, která odesílají data ze senzorů do centra IoT. Jakmile zařízení odešle data ze snímačů, připojení se ukončí. Zařízení se znovu připojí, když má k odeslání více dat ze snímačů. Dočasné připojení nejsou vhodná pro scénáře příkazů a řízení. Klient zařízení může použít rozhraní HTTP API, pokud stačí odesílat data ze snímačů.

Brány Edge

Brány Edge (někdy označované jako brány polí) se obvykle nasazují místně a blízko vašich prostředků a zařízení IoT. Brány Edge běží ve vašem provozním prostředí Edge a zpracovávají komunikaci s cloudem pro vaše prostředky a zařízení IoT. Okrajové brány mohou:

• Proveďte překlad protokolu. Například povolení připojení zařízení s podporou Bluetooth ke cloudu.
• Správa offline a odpojených scénářů Například ukládání dat senzoru do vyrovnávací paměti, když je koncový bod cloudu nedostupný.
• Před odesláním do cloudu můžete filtrovat, komprimovat nebo agregovat data zařízení a prostředků.
• Spuštěním AI na hraně odstraňte latenci spojenou s provozem modelů AI pro prostředky a zařízení v cloudu. Například použití umělé inteligence pro počítačové zpracování obrazu k detekci anomálií v výrobní lince a automatické zastavení linky, aby se zabránilo vadám.

Řešení založené na edge technologiích

Azure IoT Operations je edge běhové prostředí, které může fungovat jako brána pomocí MQTT brokeru. Fyzické zařízení se může připojit přímo ke zprostředkovateli MQTT v hraničním prostředí runtime. Zprostředkovatel MQTT pak může k předávání dat do cloudové služby použít tok dat.

Toky dat poskytují možnosti transformace dat a kontextování dat před směrováním zpráv do různých umístění, včetně koncových bodů cloudu.

Operace Azure IoT běží na clusterech Kubernetes s podporou Azure Arc. Toto prostředí umožňuje plně automatizované operace strojového učení v hybridním režimu, včetně kroků trénování a nasazení modelu AI, které hladce přecházejí mezi cloudem a edge zařízeními. Další informace najdete v tématu Úvod do cílového výpočetního prostředí Kubernetes ve službě Azure Machine Learning.

Cloudové řešení

Azure IoT Edge můžete použít k nasazení hraniční brány do místního prostředí. IoT Edge poskytuje sadu funkcí, které umožňují nasadit a spravovat hraniční brány ve velkém měřítku. IoT Edge také poskytuje sadu modulů, které můžete použít k implementaci běžných scénářů brány. Další informace najdete v tématu Co je Azure IoT Edge?

Zařízení IoT Edge může udržovat trvalé připojení k centru IoT. Brána předává data ze snímačů zařízení do IoT Hubu. Tato možnost umožňuje příkazy a řízení podřízených zařízení připojených k zařízení IoT Edge.

Azure IoT Edge umožňuje nasadit komplexní zpracování událostí, strojové učení, rozpoznávání obrázků a další vysoce hodnotné modely AI. Služby Azure, jako je Azure Stream Analytics a Azure Machine Learning, je možné spouštět místně prostřednictvím kontejnerizovaných úloh Linuxu. Další informace najdete v tématu Provádění klasifikace obrázků na hraničních zařízeních pomocí služby Custom Vision Service.

Mosty

Most zařízení umožňuje zařízením připojeným ke cloudu jiného výrobce než Microsoft připojit se k vašemu řešení IoT. Mezi příklady cloudů jiných společností než Microsoft patří Sigfox, Particle Device Cloud a The Things Network.

Open source IoT Central Device Bridge funguje jako překladač, který předává data ze zařízení do aplikace IoT Central. Další informace najdete v tématu Azure IoT Central Device Bridge. Existují řešení mostů jiných výrobců než Microsoftu, jako je Tartabit IoT Bridge, pro připojení zařízení k centru IoT.

Související obsah

• Vývoj prostředků IoT a zařízení
• Správa a řízení IoT prostředků a zařízení
• Volba služby Azure IoT