IoT eszköz- és eszközkapcsolat, valamint infrastruktúra

Ez az áttekintés bemutatja a fizikai eszközök és eszközök egy tipikus Azure IoT-megoldáshoz való kapcsolódásának alapvető fogalmait. A cikk bemutat olyan infrastruktúraelemeket is, mint például a kapuk és hidak. Minden szakasz tartalmaz linkeket azokra a tartalmakra, amelyek további részleteket és útmutatást nyújtanak.

Edge-alapú megoldás

Az alábbi ábra egy tipikus élalapú IoT-megoldás összetevőinek magas szintű nézetét mutatja be. Ez a cikk a fizikai eszközök és a peremhálózati futtatókörnyezet közötti kapcsolatot mutatja be a diagramon:

Felhőalapú megoldás

Az alábbi ábra egy tipikus felhőalapú IoT-megoldás összetevőinek magas szintű nézetét mutatja be. Ez a cikk az eszközök és az IoT felhőszolgáltatások közötti kapcsolatra összpontosít, beleértve a diagramon látható átjárókat és hidakat.

Az IoT Central alkalmazások belsőleg használják az IoT Hubot és az Eszköz Felépítési Szolgáltatást (DPS). Ezért a felhőalapú IoT-megoldások fogalmai az IoT Central vagy az IoT Hub használata esetén is érvényesek.

Kommunikációs módszerek

Edge-alapú megoldás

Az alábbi ábra egy peremhálózati IoT-megoldás eszközkapcsolati beállításait foglalja össze. Az ábra bemutatja, hogyan csatlakoznak a 2. és 3. kategóriás eszközök az Azure IoT Operations edge futtatókörnyezetéhez. Egy Azure Arc-kompatibilis Kubernetes-fürt üzemelteti a futtatókörnyezetet.

A peremhálózati szolgáltatásokkal történő adatcseréhez az eszközök ipari szabványokat használnak, mint például:

• OPC UA adatpontok és események. Az OPC UA adatpontjai az OPC UA-kiszolgálóról streamelt értékek, például a hőmérséklet. OPC UA események állapotváltozásokat képviselnek. Az OPC UA csatlakozó egy Azure IoT Operations szolgáltatás, amely az OPC UA szerverekhez kapcsolódik, hogy lekérdezze az adataikat, és azokat a MQTT broker témaköreibe publikálja. OPC Foundation

• MQTT-üzenetkezelés. Az MQTT lehetővé teszi egyetlen broker számára, hogy egyszerre tízezer ügyfelet szolgáljon ki könnyű kiadás-előfizetés üzenetkezeléssel, témakör létrehozással és kezelésével. Számos IoT-eszköz támogatja natív módon az MQTT-t. Az MQTT broker alapját képezi az üzenetküldési rétegnek az Azure IoT műveleteiben, és támogatja mind az MQTT v3.1.1, mind az MQTT v5 verziót. MQTT.

• ONVIF média specifikációk (előnézet). Az Azure IoT Operations ONVIF-összekötője felderíti az ONVIF-kompatibilis kamerákat, és regisztrálja őket az Azure Device Registryben. Az összekötő olyan képességeket tesz lehetővé, mint a kamera konfigurációjának lekérése és frissítése a kimeneti kép konfigurációjának beállításához, vagy a kamera pan, tiltása és nagyítása vezérléséhez. ONVIF

• Médiastreamelési protokollok, például RTSP, RTCP, SRT, HLS és JPEG HTTP-n keresztül (előzetes verzió). A médiaösszekötő más Azure IoT Operations-összetevők számára is elérhetővé teszi az olyan médiaforrásokból származó képeket és videókat, mint az IP-kamerák. A rendszer képes pillanatképeket készíteni videófolyamból vagy egy kép URL-ből, és közzétenni azokat egy MQTT témában, vagy egy kamera élő videófolyamát továbbítani egy végpontra, amelyhez egy operátor hozzáférhet.

Amint a vagyonadatok megérkeznek, az Azure IoT Operations adatfolyamokat használ arra, hogy feldolgozza és továbbítsa az adatokat a felhő végpontokhoz vagy más perem komponensekhez.

Felhőalapú megoldás

Azure IoT-eszközök a következő primitíveket használják az adatok felhőszolgáltatásokkal való cseréjéhez:

• Device-to-cloud üzenetek, amelyek időszaki adatokat továbbítanak a felhőbe. Például a készülékhez csatlakoztatott érzékelőből gyűjtött hőmérsékleti adatok.
• Eszköz ikrek az állapotadatok megosztására és szinkronizálására a felhővel. Például egy eszköz használhatja az eszköz-tükörpéldányt, hogy jelentse a vezérelt szelep aktuális állapotát a felhőnek, és hogy fogadja a kívánt célhőmérsékletet a felhőtől.
• Digitális ikrek egy eszköz digitális világban való reprezentálására. Például egy digitális iker képes lehet egy eszköz fizikai elhelyezkedésének, képességeinek, valamint más eszközökkel való kapcsolataiknak a megjelenítésére.
• Fájlok feltöltése médiafájlokhoz, például rögzített képekhez és videókhoz. Az időszakosan kapcsolódó eszközök adatok küldésére képesek csoportokban. Az eszközök tömöríthetik a feltöltéseket a sávszélesség megtakarítása érdekében.
• Közvetlen módszerek a parancsok fogadására a felhőből. Egy közvetlen módszernek lehetnek paraméterei és visszaadhat egy választ. Például a felhő közvetlen módszert hívhat meg, hogy kérje az eszköz újraindítását.
• Cloud-to-device üzenetek egyirányú értesítéseket kapnak a felhőből. Például egy értesítés arról, hogy egy frissítés letöltésre kész.

A további információkért lásd a Eszköz-felhő kommunikációs útmutató és a Felhő-eszköz kommunikációs útmutató című dokumentumokat.

Eszközvégpontok

Edge-alapú megoldás

Az Azure IoT Operations összekötőkkel derít fel, kezel és bejövő adatokat a fizikai eszközökről egy peremhálózati megoldásban.

• Az OPC UA csatlakozó egy adatátviteli és protokollfordító szolgáltatás, amely lehetővé teszi az Azure IoT Műveletek számára, hogy adatokhoz férjenek hozzá az eszközeiből. A bróker fogadja az eszközeid szenzoradatait és eseményeit, majd a kapott adatokat közlemények formájában továbbítja az MQTT bróker témaköreibe. A bróker az OPC UA szabványra, amely széles körben alkalmazott, épül.
• A média csatlakozó (előzetes verzió) egy olyan szolgáltatás, amely a médiatudók, például az él-kamerákból származó médiát elérhetővé teszi más Azure IoT Operations komponensek számára.
• Az ONVIF csatlakozó (előnézet) egy olyan szolgáltatás, amely felfedezi és regisztrálja az ONVIF-eszközöket, például a kamerákat. A csatlakozó lehetővé teszi az ONVIF eszközök, például a kamerák kezelését és vezérlését, amelyek a klaszteréhez kapcsolódnak.
• Az SQL-összekötő (előzetes verzió) egy olyan szolgáltatás, amely SQL-adatbázisokhoz csatlakozik, és adatokat ad ki belőlük.
• A REST-összekötő (előzetes verzió) egy szolgáltatás, amely a REST API-khoz csatlakozik, és adatokat ad ki belőlük.

További információ: Mi az eszközkezelés az Azure IoT Operationsben?

Felhőalapú megoldás

Az Azure IoT Hub eszközalapú végpontok gyűjteményét teszi elérhetővé, amelyek lehetővé teszik az eszközök számára az adatok felhővel való cseréjét. Ezek a végpontok a következők:

• Eszközről felhőbe irányuló üzenetek küldése. A készülék ezen végpontot használja az eszközről felhőbe üzenetek küldésére.
• Eszköz iker tulajdonságainak lekérése és frissítése. Az eszköz ezt a végpontot használja az ikereszköz tulajdonságainak eléréséhez.
• Fogadjon közvetlen módszer-kéréseket. Egy eszköz ezt a végpontot használja a közvetlen módszerkérések fogadására.

Minden IoT Hub egyedi gazdagépnévvel rendelkezik, amellyel eszközöket csatlakoztathat a központhoz. A hosztnév a következő formátumban van: iothubname.azure-devices.net. Ha valamelyik eszköz SDK-t használja, nem szükséges az egyes végpontok teljes nevét ismernie, mert az SDK-k magasabb szintű absztrakciókat biztosítanak. Az eszköznek azonban ismernie kell annak az IoT hubnak a hosztnevét, amelyhez csatlakozik.

Egy eszköz biztonságos kapcsolatot tud létesíteni egy IoT-központtal.

• Közvetlenül, ebben az esetben biztosítania kell a készülék számára egy kapcsolatkarakterláncot, amely tartalmazza a hosztnevet.
• Közvetetten a DPS használatával, amely esetben az eszköz egy jól ismert DPS-végponthoz csatlakozik, hogy lekérje a hozzá rendelt IoT Hub kapcsolati sztringjét.

A DPS használatának előnye, hogy nem kell az összes eszközödnek az IoT hubodra specifikus kapcsolati karakterláncokat konfigurálnod. Ehelyett úgy konfigurálja az eszközeit, hogy csatlakozzanak egy jól ismert, közös DPS végponthoz, ahol felfedezik a kapcsolati részleteiket. A további információkért tekintse meg a(z) Eszköz Előkészítő Szolgáltatás szolgáltatást.

Ha többet szeretne megtudni az automatikus újbóli csatlakozások végpontokhoz való megvalósításáról, tekintse meg a következőt: Eszközrekapcsolódások kezelése ellenálló alkalmazások létrehozásához.

Hitelesítés

Edge-alapú megoldás

Az Azure IoT Operations összekötői kezelik a fizikai eszközök és eszközök hitelesítését. Ez a hitelesítés lehet névtelen, vagy olyan felhasználónevek jelszava, amelyekben az értékek Azure Key Vault-titkos kulcsként vannak tárolva. Az Azure Key Vault hozzáférése felhasználó által hozzárendelt kezelt identitással van konfigurálva.

Egyes összekötők, például az OPC UA összekötője tanúsítványalapú megbízhatósági kapcsolatokat létesítenek egy fizikai objektummal. Az OPC UA összekötője például egy OPC UA-ügyfélalkalmazás, amely egyetlen OPC UA-alkalmazáspéldány-tanúsítványt használ az összes olyan munkamenethez, amelyet létrehoz az OPC UA-kiszolgálók adatainak gyűjtéséhez. Alapértelmezés szerint az összekötő a cert-manager használatával kezeli az alkalmazáspéldány-tanúsítványát.

Ha többet szeretne megtudni az edge-alapú IoT megoldások biztonságáról, tekintse meg a Security best practices for edge-based IoT solutions című dokumentumot.

Felhőalapú megoldás

Egy eszközkapcsolati karakterlánc biztosítja az eszköz számára azokat az információkat, amelyek szükségesek ahhoz, hogy biztonságosan csatlakozzon egy IoT központhoz. A kapcsolat karakterlánc tartalmazza a következő információkat:

• Az IoT központ hosztneve.
• Az IoT hubhoz regisztrált eszközazonosító.
• Az eszköz biztonsági információi, amelyek szükségesek egy biztonságos kapcsolat kialakításához az IoT hubbal.

Az Azure IoT eszközök a TLS-t használják, hogy ellenőrizzék annak az IoT hubnak vagy DPS végpontnak a hitelességét, amelyhez csatlakoznak. Az eszközök SDK-jai az eszköz megbízható tanúsítványtárára támaszkodnak, hogy tartalmazzák a DigiCert Global Root G2 TLS tanúsítványt, amelyre jelenleg szükségük van a biztonságos kapcsolat létrehozásához az IoT központtal. Ha többet szeretne megtudni, tekintse meg a Transport Layer Security (TLS) támogatás az IoT Hubban és a TLS támogatás az Azure IoT Hub eszközök bekészítési szolgáltatásában (DPS) című részeket.

Az Azure IoT-eszközök közös hozzáférésű jogosultságkód (SAS) jogkivonatokkal vagy X.509-tanúsítványokkal hitelesíthetik magukat egy IoT Hubon. Az X.509-tanúsítványok éles környezetben ajánlottak. Az eszközhitelesítésről az alábbiakban olvashat bővebben:

• Eszközök hitelesítése az IoT Hubon X.509 hitelesítésszolgáltatói tanúsítványokkal
• Eszközök hitelesítése az IoT Hubhoz SAS tokenek használatával
• DPS szimmetrikus kulcs hitelesítés
• DPS X.509 tanúsítvány-hitelesítés
• DPS megbízható platformmodul igazolása
• Eszköz-hitelesítési fogalmak az IoT Centralban

Az eszköz és az IoT Hub között kicserélt összes adat titkosítva van.

Ha többet szeretne megtudni a felhőalapú IoT megoldás biztonságáról, tekintse meg a Felhő alapú IoT megoldások biztonsági bevált gyakorlatai és Azure IoT Hub biztonsági architektúrája dokumentumokat.

Protokollok

Edge-alapú megoldás

Az adatok a peremhálózati futtatókörnyezetben lévő szolgáltatásvégpontokkal való cseréjéhez az eszközök olyan iparági szabványokat használnak, mint például:

• MQTT v3.1.1 és MQTT v5.0
• OPC UA
• ONVIF (előzetes verzió)
• SQL (előzetes verzió)
• REST (előzetes verzió)
• Média streaming protokollok, mint például RTSP, RTCP, SRT, HLS és JPEG HTTP felett (előnézet).

Felhőalapú megoldás

Egy IoT eszköz több hálózati protokoll valamelyikét használhatja, amikor csatlakozik egy IoT Hub vagy DPS végponthoz.

• MQTT
• MQTT websocketeken keresztül
• Fejlett üzenet-ütemezési protokoll (Advanced Message Queuing Protocol, AMQP)
• AMQP websocketeken keresztül
• HTTPS

Megjegyzés

Az IoT Hub korlátozott funkciótámogatást nyújt az MQTT-hez. Ha a megoldáshoz MQTT v3.1.1 vagy v5 támogatás szükséges, használja az MQTT-támogatást az Azure Event Gridben. További információért lásd a Compare MQTT support in IoT Hub and Event Grid című dokumentumot.

Ha többet szeretne megtudni arról, hogyan válasszon protokollt az eszközei felhőhöz való csatlakoztatásához, tekintse meg:

• Protokolltámogatás az Azure IoT Hubban
• Kommunikáció a DPS-vel az MQTT protokoll használatával
• Kommunikáljon a DPS-szel a HTTPS protokoll használatával (szimmetrikus kulcsok)
• Kommunikáció a DPS-vel a HTTPS protokoll használatával (X.509)

Kapcsolati minták

Edge-alapú megoldás

Kapcsolódás él szervereken keresztül

Az Azure IoT Operations lehetővé teszi a több-egy csatlakozási mintát az élben. Egyetlen üzembe helyezés több fizikai eszköz adatait is betöltheti a peremhálózaton, majd kezelheti a felhővel folytatott kommunikációt.

Az OPC UA szabvány a kiszolgálókhoz csatlakozó ügyfélalkalmazások köré épül. Az OPC UA összekötője egy ügyfélalkalmazás, amely szolgáltatásként fut az Azure IoT Operations peremhálózati futási ideje alatt. Az OPC UA összekötője opc UA-kiszolgálókhoz csatlakozik, lehetővé teszi a kiszolgáló címterének böngészését, valamint a csatlakoztatott fizikai eszközök adatváltozásainak és eseményeinek monitorozását. Az üzemeltetési csapatok és a fejlesztők az OPC UA összekötőjével egyszerűsítik az OPC UA-kiszolgálók ipari megoldáshoz való csatlakoztatásának feladatát a peremhálózaton.

A médiacsatlakozó közvetlenül a kamerákból képes feldolgozni a videófolyamokat (RTSP). Ez hozzáférhet média szerverekhez, ahol több kamera tárolja a videóit vagy képeit. Amikor a médiaösszekötő egyetlen külső médiakiszolgálóhoz csatlakozik, mentheti, feldolgozhatja vagy átirányíthatja a pillanatképeket vagy videostreameket egy peremhálózati vagy felhővégpontra.

Felhőalapú megoldás

Az IoT-eszközök a felhőhöz való csatlakozáshoz két széles kapcsolati mintát használnak:

Állandó kapcsolatok

Az állandó kapcsolatokra van szükség, amikor a megoldása parancsnoki és irányítási képességeket igényel. Parancs- és vezérlési forgatókönyvekben az IoT megoldása parancsokat küld az eszközöknek, hogy irányítsa azok viselkedését közel valós időben. Tartós kapcsolatok fenntartják a hálózati kapcsolatot a felhővel, és újra csatlakoznak, amikor zavar lép fel. Használja az MQTT vagy az AMQP protokollt az IoT Hubhoz való állandó eszközkapcsolatokhoz. Az IoT eszköz SDK-k támogatják mind az MQTT, mind az AMQP protokollokat, hogy tartós kapcsolatokat hozzanak létre egy IoT központhoz.

Rövid élettartamú kapcsolatok

Az efemer kapcsolatok rövid összeköttetéseket jelentenek az eszközök számára, hogy érzékelő adatokat küldjenek az IoT hubhoz. Miután egy eszköz elküldi az érzékelő adatokat, bontja a kapcsolatot. Az eszköz újracsatlakozik, ha több érzékelőadatot szeretne küldeni. Az időszakos kapcsolatok nem alkalmasak vezérlési és irányítási helyzetekre. Egy eszköz kliens használhatja a HTTP API-t, ha mindössze annyit kell tennie, hogy érzékelő adatokat küld.

Edge-átjárók

Az edge átjárók (néha terepi átjáróknak is nevezett) általában helyben, az eszközeihez és IoT berendezésekhez közel kerülnek telepítésre. Az edge átjárók az edge futási környezeten futnak, és az eszközeid és IoT eszközeid nevében kezelik a felhővel való kommunikációt. Az edge átjárók képesek:

• Végezze el a protokollfordítást. Például a Bluetooth-képes eszközök lehetővé tétele a felhőhöz való csatlakozáshoz.
• Kezelje az offline és a kapcsolat nélküli helyzeteket. Például az érzékelőadatok pufferelése, amikor a felhő végpont nem érhető el.
• Szűrje, tömörítse vagy aggregálja az eszköz- és készülékadatokat, mielőtt elküldi azokat a felhőbe.
• Futtassa az AI-t a peremhálózaton, hogy eltávolítsa a felhőben lévő eszközök és eszközök nevében futó AI-modellek késését. Például a számítógépes látás mesterséges intelligenciáját használva képesek vagyunk észlelni a gyártósoron jelentkező rendellenességeket, és automatikusan leállítani a sort a hibák megelőzése érdekében.

Edge-alapú megoldás

Az Azure IoT Operations egy peremhálózati futtatókörnyezet, amely az MQTT-közvetítő használatával átjáróként működhet. A fizikai eszközök közvetlenül csatlakozhatnak az MQTT-közvetítőhöz a peremhálózati futtatókörnyezetben. Az MQTT-közvetítő ezután adatfolyam használatával továbbíthatja az adatokat egy felhőszolgáltatásnak.

Az adatfolyamok lehetővé teszik az adatok átalakítását és kontextualizálását, mielőtt az üzeneteket különböző helyszínekre, beleértve a felhőalapú végpontokat, irányítják.

Az Azure IoT Operations Azure Arc-kompatibilis Kubernetes-fürtökön fut. Ez a környezet lehetővé teszi a teljes mértékben automatizált gépi tanulási műveleteket hibrid módban, beleértve a betanítási és AI-modell üzembe helyezési lépéseit, amelyek zökkenőmentesen váltanak át a felhő és a peremhálózat között. További információkért lásd: Bevezetés a Kubernetes számítási célponthoz az Azure Machine Learningben.

Felhőalapú megoldás

Az Azure IoT Edge segítségével telepíthetsz egy határátlépő átjárót a helyszíni környezetedbe. Az IoT Edge olyan funkciók készletét kínálja, amelyek lehetővé teszik az élátjárók nagy léptékű telepítését és kezelését. Az IoT Edge egy olyan modulgyűjteményt is biztosít, amelyet a gyakran előforduló átjáró-forgatókönyvek megvalósításához használhat. Ha többet szeretne megtudni, tekintse meg a Mi az az Azure IoT Edge? dokumentációt.

Egy IoT Edge eszköz képes fenntartani egy tartós kapcsolatot egy IoT központtal. A kapu továbbítja az eszköz érzékelőadatokat az IoT Hub-hoz. Ez az opció lehetővé teszi a downstream eszközök parancsvezérlését és felügyeletét, amelyek az IoT Edge eszközhöz vannak csatlakoztatva.

Az Azure IoT Edge lehetővé teszi összetett eseményfeldolgozás, gépi tanulás, képfelismerés és más nagy értékű AI modellek telepítését. Az Azure szolgáltatások, mint például az Azure Stream Analytics és az Azure Machine Learning, helyben is futtathatók a konténerizált Linux munkaterhelések segítségével. Ha többet szeretne megtudni, tekintse meg a Képosztályozást az Edge-en a Custom Vision Service segítségével.

Bridges

Az eszközhíd lehetővé teszi, hogy a nem Microsoft felhőhöz csatlakoztatott eszközök kapcsolódjanak az Ön IoT megoldásához. A nem Microsoft-felhők példái közé tartozik a Sigfox, a Particle Device Cloud és a The Things Network.

A nyílt forráskódú IoT Central-eszközhíd fordítóként működik, amely az eszközadatokat egy IoT Central-alkalmazásnak továbbítja. A további információkért lásd: Azure IoT Central Device Bridge. Vannak nem Microsoft által készített hídmegoldások, például a Tartabit IoT Bridge, amelyek eszközök IoT-csatlakozását teszik lehetővé.

Kapcsolódó tartalom

• IoT-eszköz- és eszközfejlesztés
• IoT eszköz- és készülék menedzsment és vezérlés
• Azure IoT-szolgáltatás kiválasztása