IoT-Ressourcen und Gerätekonnektivität und -infrastruktur

In dieser Übersicht werden die wichtigsten Konzepte für die Verbindung von Ressourcen und Geräten mit einer typischen Azure IoT-Lösung vorgestellt. In diesem Artikel werden auch Infrastrukturelemente wie Gateways und Brücken vorgestellt. Jeder Abschnitt enthält Links zu Inhalten, die weitere Details und Anleitungen enthalten.

Edgebasierte Lösung

Das folgende Diagramm zeigt eine allgemeine Ansicht der Komponenten in einer typischen edgebasierten IoT-Lösung. Dieser Artikel konzentriert sich auf die Konnektivität zwischen den Ressourcen und der Edge-Laufzeitumgebung, die im Diagramm gezeigt wird:

Cloudbasierte Lösung

Das folgende Diagramm zeigt eine allgemeine Ansicht der Komponenten in einer typischen cloudbasierten IoT-Lösung. Dieser Artikel konzentriert sich auf die Konnektivität zwischen den Geräten und den IoT-Clouddiensten, einschließlich Gateways und Brücken im Diagramm:

IoT Central-Anwendungen nutzen intern die Dienste IoT Hub und Device Provisioning Service (DPS). Daher gelten die Konzepte in einer cloudbasierten IoT-Lösung, unabhängig davon, ob Sie IoT Central oder IoT Hub verwenden.

Kommunikationsmethoden

Edge-basierte Lösung

Um Daten mit Edge-basierten Diensten auszutauschen, verwenden Ressourcen Branchenstandards wie:

• OPC UA-Tags und -Ereignisse. OPC UA-Tags stellen Datenpunkte dar. OPC UA-Ereignisse stellen Zustandsänderungen dar. Der Connector für OPC UA ist ein Azure IoT Operations-Dienst, der eine Verbindung mit OPC UA-Servern herstellt, um ihre Daten abzurufen und in Themen im MQTT-Broker zu veröffentlichen. OPC Foundation

• MQTT-Messaging. MQTT ermöglicht es einem einzigen Broker, zehntausend Kunden gleichzeitig zu bedienen, mit einfachem Publish-Subscribe-Messaging, Themenerstellung und -verwaltung. Viele IoT-Geräte unterstützen vorkonfigurierte MQTT-Protokolle nativ. Der MQTT-Broker unterstützt die Messaging-Ebene in Azure IoT Operations und unterstützt sowohl MQTT v3.1.1 als auch MQTT v5. MQTT.

• ONVIF-Medienspezifikationen (Vorschau). Der Connector für ONVIF in Azure IoT Operations ermittelt ONVIF-konforme Kameras und registriert sie in der Azure Device Registry. Der Connector bietet Funktionen wie das Auslesen und Aktualisieren der Konfiguration der Kamera, um die Ausgabebildkonfiguration anzupassen oder die Kamera zu schwenken, kippen und zoomen (PTZ). ONVIF

• Medienprotokolle wie RTSP, RTCP, SRT, HLS und JPEG über HTTP (Vorschau). Der Medienconnector stellt Bilder und Videos aus Medienquellen wie IP-Kameras für andere Azure IoT Operations-Komponenten zur Verfügung. Es kann auch Momentaufnahmen aus einem Videostream oder aus einer Bild-URL erfassen und in einem MQTT-Thema veröffentlichen oder einen Livevideostream von einer Kamera an einen Endpunkt senden, auf den ein Operator zugreifen kann.

Nachdem Bestandsdaten empfangen wurden, verwendet Azure IoT Operations Datenflüsse zum Verarbeiten und Weiterleiten von Daten an Cloudendpunkte oder andere Edgekomponenten.

Cloudbasierte Lösung

Azure IoT-Geräte verwenden die folgenden Grundtypen, um Daten mit Clouddiensten auszutauschen:

• Geräte-zu-Cloud-Nachrichten zum Senden von Zeitreihendaten an die Cloud. Beispielsweise Temperaturdaten, die von einem Sensor erfasst werden, der an das Gerät angeschlossen ist.
• Gerätezwillinge zum Freigeben und Synchronisieren von Statusdaten mit der Cloud. Beispielsweise kann ein Gerät den Gerätezwilling verwenden, um den aktuellen Status eines von ihm gesteuerten Ventils an die Cloud zu melden und eine gewünschte Zieltemperatur von der Cloud zu empfangen.
• Digitale Zwillinge zum Darstellen eines Geräts in der digitalen Welt. Beispielsweise kann ein digitaler Zwilling den physischen Standort eines Geräts, seine Funktionen und seine Beziehungen zu anderen Geräten darstellen.
• Dateiuploads für Mediendateien, z. B. erfasste Bilder und Videos. Intermittierende verbundene Geräte können Daten in Batches senden. Geräte können Uploads komprimieren, um Bandbreite zu sparen.
• Direkte Methoden zum Empfangen von Befehlen aus der Cloud. Eine direkte Methode kann Parameter enthalten und eine Antwort zurückgeben. Beispielsweise kann die Cloud eine direkte Methode aufrufen, um den Neustart des Geräts anzufordern.
• Cloud-zu-Gerät-Nachrichten erhalten unidirektionale Benachrichtigungen aus der Cloud. Beispielsweise eine Benachrichtigung, dass ein Update zum Download bereit ist.

Weitere Informationen finden Sie unter Leitfaden zur Gerät-zu-Cloud-Kommunikation und Leitfaden zur Cloud-zu-Gerät-Kommunikation.

Ressourcen- und Geräteendpunkte

Edge-basierte Lösung

Azure IoT Operations verwendet Connectors zum Ermitteln, Verwalten und Eingang von Daten von Ressourcen in einer edgebasierten Lösung.

• Der Anschluss für OPC UA ist ein Dateneingangs- und Protokollübersetzungsdienst, mit dem Azure IoT Einsatz Daten von Ihren Ressourcen einlesen kann. Der Broker empfängt Sensordaten und Ereignisse von Ihren Assets und veröffentlicht die Daten in Themen im MQTT-Broker. Der Broker basiert auf dem häufig verwendeten OPC UA-Standard.
• Der Medienanschluss (Vorschau) ist ein Dienst, der Medien aus Medienquellen wie am Edge angeschlossenen Kameras für andere Komponenten von Azure IoT Einsatz verfügbar macht.
• Der Connector für ONVIF (Vorschau) ist ein Dienst, der ONVIF-Objekte wie Kameras erkennt und registriert. Mit dem Anschluss können Sie ONVIF-Ressourcen wie Kameras verwalten und steuern, die mit Ihrem Cluster verbunden sind.

Um einen Connector in einem Azure IoT Operations-Szenario zu konfigurieren, definieren Sie einen Objektendpunkt , der die Informationen zur konnektivitätsgebundenen Südkante für ein oder mehrere Ressourcen beschreibt. Ein Objektendpunktprofil enthält Verbindungsinformationen wie die lokale IP-Adresse und Authentifizierungsinformationen.

Weitere Informationen finden Sie unter "Was ist asset management in Azure IoT Operations".

Cloudbasierte Lösung

Ein Azure IoT-Hub macht eine Sammlung von Geräteendpunkten verfügbar, mit denen Geräte Daten mit der Cloud austauschen können. Zu diesen Endpunkten gehören:

• Gerät-zu-Cloud-Nachrichten senden. Ein Gerät verwendet diesen Endpunkt, um Nachrichten von Gerät zu Cloud zu senden.
• Eigenschaften von Geräte-Zwillingen abrufen und aktualisieren. Ein Gerät verwendet diesen Endpunkt für den Zugriff auf die Eigenschaften seines Gerätezwillings.
• Direkte Methodenanforderungen empfangen. Ein Gerät verwendet diesen Endpunkt zum Lauschen auf Anforderungen direkter Methoden.

Jeder IoT-Hub verfügt über einen eindeutigen Hostnamen, der zum Verbinden von Geräten mit dem Hub verwendet wird. Der Hostname hat das Format iothubname.azure-devices.net. Wenn Sie eines der Geräte-SDKs verwenden, müssen Sie die vollständigen Namen der einzelnen Endpunkte nicht kennen, da die SDKs allgemeinere Abstraktionen bereitstellen. Das Gerät muss jedoch den Hostnamen des IoT-Hubs kennen, mit dem es eine Verbindung herstellt.

Ein Gerät kann eine sichere Verbindung mit einem IoT-Hub auf folgende Art und Weise herstellen:

• Direkt. In diesem Fall müssen Sie dem Gerät eine Verbindungszeichenfolge bereitstellen, die den Hostnamen enthält.
• Indirekt mithilfe von DPS. In diesem Fall stellt das Gerät eine Verbindung mit einem bekannten DPS-Endpunkt her, um die Verbindungszeichenfolge für den IoT-Hub abzurufen, dem es zugewiesen ist.

Der Vorteil von DPS besteht darin, dass Sie nicht alle Ihre Geräte mit Verbindungszeichenfolgen konfigurieren müssen, die für Ihren IoT-Hub spezifisch sind. Stattdessen konfigurieren Sie Ihre Geräte für die Verbindung mit einem bekannten, gängigen DPS-Endpunkt, bei dem sie ihre Verbindungsdetails abrufen. Weitere Informationen finden Sie unter Device Provisioning Service.

Weitere Informationen zum Implementieren von automatischen Verbindungswiederherstellungen mit Endpunkten finden Sie unter Verwalten von Verbindungswiederherstellungen mit Geräten zum Erstellen resilienter Anwendungen.

Authentifizierung

Edgebasierte Lösung

Objekte und Asset-Endpunkte in Azure IoT Operations werden als benutzerdefinierte Ressourcen im Kubernetes-Cluster und als Ressourcen in Azure dargestellt. Zu den Objektendpunktprofilen gehören Benutzerauthentifizierungsinformationen für den Zugriff auf diese Endpunkte. Diese Authentifizierung kann anonyme oder Benutzername/Kennwortauthentifizierung sein, bei der die Werte als geheime Schlüssel in Azure Key Vault gespeichert werden. Der Zugriff auf den Azure Key Vault ist mit einer vom Benutzer zugewiesenen verwalteten Identität konfiguriert.

Der Connector für OPC UA ist eine OPC UA-Clientanwendung, die ein einzelnes OPC UA-Anwendungsinstanzzertifikat für alle Sitzungen verwendet, die zum Sammeln von Daten von OPC UA-Servern eingerichtet werden. Standardmäßig verwendet der Connector den Zertifikat-Manager , um sein Anwendungsinstanzzertifikat zu verwalten.

Weitere Informationen zur Sicherheit in Ihrer edgebasierten IoT-Lösung finden Sie unter Bewährte Methoden für edgebasierte IoT-Lösungen.

Cloudbasierte Lösung

Eine Geräteverbindungszeichenfolge stellt einem Gerät die Informationen bereit, die es zum Herstellen einer sicheren Verbindung mit einem IoT-Hub benötigt. Die Verbindungszeichenfolge enthält die folgenden Informationen:

• Hostname des IoT-Hubs.
• Die beim IoT-Hub registrierte Geräte-ID.
• Sicherheitsinformationen, die das Gerät benötigt, um eine sichere Verbindung mit dem IoT-Hub herzustellen.

Azure IoT-Geräte verwenden TLS, um die Authentizität des IoT-Hubs oder DPS-Endpunkts zu überprüfen, mit dem sie eine Verbindung herstellen. Die Geräte-SDKs basieren auf dem vertrauenswürdigen Zertifikatspeicher des Geräts, um das DigiCert Global Root G2 TLS-Zertifikat einzuschließen, das sie derzeit benötigen, um eine sichere Verbindung zum IoT-Hub herzustellen. Weitere Informationen finden Sie unter TLS-Unterstützung (Transport Layer Security) in IoT Hub und TLS-Unterstützung in Azure IoT Hub Device Provisioning Service (DPS).

Azure IoT-Geräte können entweder SAS-Token (Shared Access Signature) oder X.509-Zertifikate verwenden, um sich bei einem IoT-Hub zu authentifizieren. In Produktionsumgebungen werden X.509-Zertifikate empfohlen. Weitere Informationen zur Geräteauthentifizierung finden Sie unter:

• Authentifizieren von Geräten für IoT Hub mithilfe von X.509 CA-Zertifikaten
• Authentifizieren von Geräten für IoT Hub mithilfe von SAS-Token
• DPS - Nachweis des symmetrischen Schlüssels
• DPS - X.509-Zertifikatnachweis
• DPS - Trusted Platform Module-Nachweis
• Geräteauthentifizierungskonzepte in IoT Central

Alle zwischen einem Gerät und einem IoT-Hub ausgetauschten Daten werden verschlüsselt.

Weitere Informationen zur Sicherheit in Ihrer cloudbasierten IoT-Lösung finden Sie unter "Bewährte Methoden für cloudbasierte IoT-Lösungen und Sicherheitsarchitektur für Azure IoT Hub".

Protokolle

Edgebasierte Lösung

Um Daten mit Azure-Diensten auszutauschen, verwenden Ressourcen Branchenstandards wie:

• MQTT v3.1.1 und MQTT v5.0
• OPC UA
• ONVIF (Vorschau)
• Medienstreamingprotokolle wie RTSP, RTCP, SRT, HLS und JPEG über HTTP (Vorschau).

Cloudbasierte Lösung

Ein IoT-Gerät kann eines von mehreren Netzwerkprotokollen verwenden, wenn es eine Verbindung mit einem IoT-Hub oder DPS-Endpunkt herstellt:

• MQTT
• MQTT über WebSockets
• Advanced Message Queuing Protocol (AMQP)
• AMQP über WebSockets
• HTTPS

Hinweis

IoT Hub verfügt über eingeschränkte Featureunterstützung für MQTT. Wenn Ihre Lösung MQTT v3.1.1 oder v5 Unterstützung benötigt, empfehlen wir MQTT Unterstützung in Azure Event Grid. Weitere Informationen finden Sie unter Vergleichen der MQTT-Unterstützung in IoT Hub und Event Grid.

Weitere Informationen zum Auswählen eines Protokolls für Ihre Geräte zum Herstellen einer Verbindung mit der Cloud finden Sie unter:

• Protokollunterstützung in Azure IoT Hub
• Kommunikation mit DPS über das MQTT-Protokoll
• Kommunikation mit DPS über das HTTPS-Protokoll (symmetrische Schlüssel)
• Kommunikation mit DPS über das HTTPS-Protokoll (X.509)

Verbindungsmuster

Edge-basierte Lösung

Verbindung über Edgeserver

Azure IoT Einsatz ermöglicht das 1:n-Verbindungsmuster am Edge. Eine einzelne Bereitstellung kann Daten aus mehreren industriellen Ressourcen am Edge aufnehmen und dann die Kommunikation mit der Cloud verarbeiten.

Der OPC UA-Standard basiert auf Ressourcen, die mit Servern verbunden sind. Der Connector für OPC UA ist eine Clientanwendung, die als Middleware-Dienst in Azure IoT Operations ausgeführt wird. Der Connector für OPC UA stellt eine Verbindung mit OPC UA-Servern bereit, ermöglicht es Ihnen, den Adressraum des Servers zu durchsuchen und Datenänderungen und Ereignisse in verbundenen Ressourcen zu überwachen. Einsatz-Teams und Fachkräfte in der Entwicklung verwenden den Anschluss für OPC UA, um die Aufgabe des Verbindens von OPC UA-Ressourcen mit ihrer industriellen Lösung am Edge zu beschleunigen.

Der Medienconnector kann Videostreams (RTSP) direkt von Kameras verarbeiten. Sie kann auch auf Medienserver zugreifen, auf denen mehrere Kameras ihre Videos oder Bilder speichern. Sobald der Medienconnector eine Verbindung mit einem einzelnen externen Medienserver herstellt, kann er die Momentaufnahmen oder Videostreams speichern, verarbeiten oder an einen Edge- oder Cloud-Endpunkt weiterleiten.

Cloudbasierte Lösung

Es gibt zwei allgemeine Kategorien von Verbindungsmustern, die IoT-Geräte verwenden, um eine Verbindung mit der Cloud herzustellen:

Permanente Verbindungen

Permanente Verbindungen sind erforderlich, wenn Ihre Lösung Befehls- und Steuerungsfunktionen benötigt. In Befehls- und Steuerungsszenarien sendet Ihre IoT-Lösung Befehle an Geräte, um deren Verhalten nahezu in Echtzeit zu steuern. Permanente Verbindungen erhalten eine Netzwerkverbindung mit der Cloud aufrecht und verbinden sich bei einer Unterbrechung erneut. Verwenden Sie entweder das MQTT- oder das AMQP-Protokoll für permanente Geräteverbindungen mit einem IoT-Hub. Die IoT-Geräte-SDKs unterstützen sowohl das MQTT- als auch das AMQP-Protokoll zum Herstellen von permanenten Verbindungen mit einem IoT-Hub.

Kurzlebige Verbindungen

Ephemerale Verbindungen sind kurze Verbindungen für Geräte zum Senden von Sensordaten an Ihren IoT-Hub. Nachdem ein Gerät die Sensordaten gesendet hat, wird die Verbindung abgebrochen. Das Gerät wird erneut verbunden, wenn mehr Sensordaten gesendet werden. Kurzlebige Verbindungen eignen sich nicht für Befehls- und Steuerungsszenarien. Ein Geräteclient kann die HTTP-API verwenden, wenn nur Sensordaten gesendet werden müssen.

Edgegateways

Edgegateways (manchmal auch als Feldgateways bezeichnet) werden in der Regel lokal und in der Nähe Ihrer Ressourcen und IoT-Geräte bereitgestellt. Edgegateways werden in Ihrer Edge-Laufzeitumgebung ausgeführt und verarbeiten die Kommunikation mit der Cloud im Auftrag Ihrer Ressourcen und IoT-Geräte. Edgegateways können:

• Durchführen der Protokollübersetzung. Sie können z. B. Bluetooth-fähigen Geräten ermöglichen, eine Verbindung mit der Cloud herzustellen.
• Verwalten von Offline- und getrennten Szenarien Beispiel: Puffern von Sensordaten, wenn der Cloudendpunkt nicht erreichbar ist.
• Filtern, Komprimieren oder Aggregieren von Ressourcen- und Gerätedaten vor dem Senden an die Cloud.
• Führen Sie KI am Rand aus, um die Latenz zu verringern, die mit der Ausführung von KI-Modellen für Objekte und Geräte in der Cloud verbunden ist. Verwenden Sie z. B. Computer vision AI, um Anomalien in einer Produktionslinie zu erkennen und die Linie automatisch zu stoppen, um Fehler zu verhindern.

Edgebasierte Lösung

Azure IoT Operations ist eine Edge-Laufzeitumgebung, in der die Dienste gehostet werden, um Ihre Ressourcen zu verbinden, zu überwachen und zu steuern. Eine der Funktionen einer Edge-Laufzeitumgebung besteht darin, als Edgegateway mit den Connectors und dem MQTT-Broker zu fungieren, um mit Ressourcen und Geräten entweder direkt oder über einen Server zu kommunizieren, damit sie keine eigenen Cloudverbindungen benötigen.

Datenflüsse bieten Datentransformations- und Datenkontextisierungsfunktionen, bevor Nachrichten an verschiedene Speicherorte, einschließlich Cloudendpunkte, weitergeleitet werden.

Azure IoT Operations wird auf Azure Arc-fähigen Kubernetes-Clustern ausgeführt und ermöglicht einen vollständig automatisierten Maschinellen Lernbetrieb im Hybridmodus, einschließlich Schulungs- und KI-Modellbereitstellungsschritten, die nahtlos zwischen Cloud und Edge übertragen werden. Weitere Informationen finden Sie in Einführung in kubernetes Computeziel in Azure Machine Learning.

Cloudbasierte Lösung

Sie können Azure IoT Edge verwenden, um ein Edgegateway in Ihrer lokalen Umgebung bereitzustellen. IoT Edge bietet eine Reihe von Features, mit denen Sie Edgegateways im großen Maßstab bereitstellen und verwalten können. IoT Edge stellt außerdem eine Reihe von Modulen zur Verfügung, mit denen Sie gängige Gatewayszenarien implementieren können. Weitere Informationen finden Sie unter Was ist Azure IoT Edge?

Ein IoT Edge-Gerät kann eine permanente Verbindung mit einem IoT-Hub aufrecht erhalten. Das Gateway leitet Gerätesensordaten an IoT Hub weiter. Diese Option ermöglicht die Steuerung der nachgeschalteten Geräte, die mit dem IoT Edge-Gerät verbunden sind, mit Befehlen (Command-and-Control).

Mit Azure IoT Edge können Sie komplexe Ereignisverarbeitung, maschinelles Lernen, Bilderkennung und andere hochwertige KI-Modelle bereitstellen. Azure-Dienste wie Azure Stream Analytics und Azure Machine Learning können lokal über die containerisierten Linux-Workloads ausgeführt werden. Weitere Informationen finden Sie unter Ausführen der Bildklassifizierung am Rand mit custom Vision Service.

Bridges

Eine Gerätebrücke ermöglicht Geräten, die mit einer Nicht-Microsoft-Cloud verbunden sind, eine Verbindung mit Ihrer IoT-Lösung herzustellen. Beispiele für Nicht-Microsoft Clouds wären etwa Sigfox, Particle Device Cloud und The Things Network.

Die Open Source IoT Central Device Bridge fungiert als Übersetzer, der Gerätedaten an eine IoT Central-Anwendung weiterleitet. Weitere Informationen finden Sie unter Azure IoT Central Device Bridge. Es gibt Nicht-Microsoft-Brückenlösungen, z. B. Tartabit IoT Bridge, um Geräte mit einem IoT-Hub zu verbinden.

Verwandte Inhalte

• IoT-Ressourcen- und Geräteentwicklung
• IoT-Ressourcen- und Geräteverwaltung und -steuerung
• Auswählen eines Azure IoT-Diensts