Qu’est-ce qu’Azure IoT Hub ?

  • Article

L’Internet des objets (IoT, Internet of Things) est défini comme un réseau d’appareils physiques qui se connectent à d’autres appareils et services sur Internet ou un autre réseau, et échangent des données avec ces appareils et services. Il existe actuellement plus de 10 milliards d’appareils connectés dans le monde, et d’autres sont ajoutés chaque année. Tout ce qui peut être incorporé avec les capteurs et les logiciels nécessaires peut être connecté à Internet.

Azure IoT Hub est un service managé, hébergé dans le cloud, qui joue le rôle de hub de messages central pour la communication entre une application IoT et les appareils attachés. Vous pouvez connecter des millions d’appareils et leurs solutions back-end de manière fiable et sécurisée. Presque tous les appareils peuvent être connectés à un hub IoT.

Plusieurs modèles de messagerie sont pris en charge, notamment la messagerie appareil-à-cloud, le chargement de fichiers à partir d’appareils et les méthodes demande-réponse pour contrôler vos appareils depuis le cloud. IoT Hub prend également en charge le monitoring pour vous aider à effectuer le suivi de la création des appareils, de leurs connexions et de leurs défaillances.

IoT Hub peut supporter des millions d’appareils connectés simultanément et des millions d’événements par seconde pour prendre en charge vos charges de travail IoT.

Vous pouvez intégrer IoT Hub avec d’autres services Azure pour créer des solutions complètes, de bout en bout. Par exemple, utilisez :

  • Azure Event Grid pour permettre à votre entreprise de réagir rapidement à des événements critiques de façon sûre, évolutive et sécurisée.

  • Azure Logic Apps pour automatiser les processus métier.

  • Azure Machine Learning pour ajouter l’apprentissage automatique et les modèles AI à votre solution.

  • Azure Stream Analytics pour exécuter des calculs analytiques en temps réel sur le streaming de données à partir de vos appareils.

Appareils IoT

Les appareils IoT diffèrent d’autres clients comme les navigateurs et les applications mobiles. Plus précisément, les appareils IoT :

  • sont souvent des systèmes intégrés, qui ne font appel à aucun opérateur humain ;
  • peuvent être déployés sur des sites distants avec un accès physique coûteux ;
  • peuvent n’être accessibles que par le biais du serveur principal de la solution ;
  • peuvent présenter des performances et des ressources de traitement limitées ;
  • peuvent afficher une connectivité réseau intermittente, lente ou coûteuse ;
  • peuvent exiger l’utilisation de protocoles d’application privés, personnalisés ou propres au secteur.

Authentification et identité de l’appareil

Chaque hub IoT possède un registre des identités qui stocke des informations sur les appareils et modules autorisés à s’y connecter. Pour qu’un appareil ou module puisse se connecter, une entrée correspondant à cet appareil ou module doit figurer dans le registre des identités du hub IoT. Un appareil ou module s’authentifie auprès du hub IoT à l’aide des informations d’identification stockées dans le registre des identités.

Nous prenons en charge deux méthodes d’authentification entre l’appareil et le hub IoT. Vous pouvez utiliser une authentification par jeton SAS ou par certificat X.509.

La méthode du jeton SAS fournit une authentification pour chaque appel effectué par l’appareil à IoT Hub en associant la clé symétrique à chaque appel. L’authentification basée sur le certificat X.509 permet l’authentification d’un appareil IoT au niveau physique dans le cadre de l’établissement d’une connexion TLS (Transport Layer Security) standard. Le choix entre les deux méthodes dépend principalement du niveau de sécurité requis pour l’authentification de l’appareil et de la disponibilité d’un stockage sécurisé sur l’appareil.

Vous pouvez configurer et approvisionner de nombreux appareils à la fois à l’aide du Service IoT Hub Device Provisioning.

Pour plus d’informations, consultez la section : Gestion des appareils.

Communication de l’appareil

La connexion Internet entre l’appareil IoT et IoT Hub est sécurisée à l’aide de la norme TLS (Transport Layer Security). Azure IoT prend en charge TLS 1.2, TLS 1.1 et TLS 1.0, dans cet ordre. La prise en charge de TLS 1.0 est fournie uniquement à des fins de compatibilité descendante. Consultez Prise en charge de TLS dans IoT Hub pour savoir comment configurer votre hub de manière à utiliser TLS 1.2, car il offre le plus de sécurité.

En règle générale, les appareils IoT envoient les données des capteurs aux services back-end dans le cloud. Toutefois, d’autres types de communication sont possibles, par exemple un service back-end qui envoie des commandes à vos appareils. Par exemple :

  • Un camion frigorifique envoie la température à un hub IoT toutes les 5 minutes.
  • Un service back-end qui envoie une commande à un appareil pour changer sa fréquence d’envoi de données aide au diagnostic d’un problème.
  • Un appareil qui supervise un réacteur discontinu dans une usine chimique envoie une alerte quand la température dépasse une certaine valeur.

Pour plus d’informations, consultez la section Infrastructure et connectivité des appareils.

Télémétrie d’appareil

Exemples de données de télémétrie reçues d’un appareil : données de capteur telles que la vitesse ou la température, message d’erreur tel qu’un événement manqué ou encore message d’information indiquant que l’appareil est en bonne santé. Les appareils IoT envoient des événements à une application pour obtenir des insights. Les applications peuvent nécessiter des sous-ensembles d’événements spécifiques à des fins de traitement ou de stockage à des points de terminaison différents.

Propriétés d’appareil

Les propriétés peuvent être lues ou définies dans le hub IoT et permettre d’envoyer des notifications lorsqu’une action a été effectuée. La température est un exemple de propriété spécifique sur un appareil. La température peut être une propriété accessible en écriture pouvant être mise à jour sur l’appareil ou lue à partir d’un capteur de température fixé à l’appareil.

Vous pouvez activer des propriétés dans IoT Hub à l’aide de jumeaux d’appareils ou de la fonctionnalité Plug and Play.

Commandes d’appareil

Le redémarrage d’un appareil constitue un exemple de commande. IoT Hub implémente des commandes en offrant la possibilité d’appeler des méthodes directes sur les appareils. Les méthodes directes représentent une interaction de requête-réponse avec un appareil, similaire à un appel HTTP, dans la mesure où elles réussissent ou échouent immédiatement (après un délai d’attente spécifié par l’utilisateur). Cette approche est utile pour les scénarios où le plan d’action immédiate est différent selon que l’appareil a été en mesure ou non de répondre.

Actions basées sur les données des appareils

IoT Hub vous donne la possibilité d’exploiter tout le potentiel des données de vos appareils avec d’autres services Azure, afin que vous puissiez passer à la résolution prédictive des problèmes plutôt qu’à une gestion réactive. Connectez votre hub IoT à d’autres services Azure pour accéder au Machine Learning, aux analyses et à l’IA afin d’agir sur des données en temps réel, d’optimiser le traitement et d’obtenir des insights plus détaillés.

Notes

Azure IoT Hub ne stocke pas ou ne traite pas les données client en dehors de la zone géographique où vous déployez l’instance de service. Pour plus d’informations, consultez la réplication interrégion dans Azure.

Le point de terminaison intégré collecte les données des appareils par défaut

Un point de terminaison intégré collecte les données de votre appareil par défaut. Les données sont recueillies suivant un modèle requête-réponse sur des points de terminaison d’appareil IoT dédiés. Elles sont disponibles pendant une durée maximale de sept jours et peuvent être utilisées pour effectuer des actions sur un appareil. Voici les données acceptées par le point de terminaison de l’appareil :

  • Envoyer des messages appareil-à-cloud.
  • Recevoir des messages cloud-à-appareil.
  • Initier des téléchargements de fichiers.
  • Récupérer et mettre à jour les propriétés d’une représentation d’appareil.
  • Recevoir des requêtes de méthodes directes.

Pour plus d’informations sur les points de terminaison IoT Hub, consultez Points de terminaison IoT Hub.

Le routage des messages envoie des données à d’autres points de terminaison

Ces données peuvent également être acheminées vers différents services pour poursuivre leur traitement. À mesure que la solution IoT est mise à l’échelle, le nombre d’appareils, le volume d’événements, la diversité des événements et les différents services varient également. Une méthode flexible, évolutive, cohérente et fiable pour le routage des événements est nécessaire au traitement de ce modèle. Pour un tutoriel sur les différents usages du routage des messages, consultez la section Tutoriel : envoyer des données d’appareil à Stockage Azure à l’aide du routage des messages IoT Hub.

IoT Hub prend en charge la configuration de points de terminaison personnalisés pour les services Azure tels que les conteneurs de stockage, Event Hubs, les files d’attente Service Bus, les rubriques Service Bus et Cosmos DB. Une fois le point de terminaison configuré, vous pouvez acheminer vos données IoT vers l’un de ces points de terminaison pour effectuer des opérations de données en aval.

IoT Hub s’intègre également à Event Grid qui vous permet de répartir les données sur plusieurs abonnés. Event Grid est un service d’événement entièrement géré qui vous permet de facilement gérer des événements dans de nombreux services et applications Azure différents. Event Grid simplifie la création d’applications pilotées par les événements build et d’architectures serverless.

Pour plus d’informations, consultez la section Comparer le routage des messages et Event Grid pour IoT Hub.

Étapes suivantes

Pour tester une solution IoT de bout en bout, consultez les démarrages rapides relatifs à IoT Hub :

Pour en savoir plus sur la façon dont vous pouvez générer et déployer des solutions IoT avec Azure IoT, consultez la page :