Aset IoT dan konektivitas dan infrastruktur perangkat

Gambaran umum ini memperkenalkan konsep utama sekeliling bagaimana aset dan perangkat terhubung ke solusi Azure IoT yang khas. Artikel ini juga memperkenalkan elemen infrastruktur seperti gateway dan jembatan. Setiap bagian menyertakan tautan ke konten yang memberikan detail dan panduan lebih lanjut.

Solusi berbasis Edge

Diagram berikut menunjukkan tampilan tingkat tinggi komponen dalam solusi IoT berbasis tepi yang khas. Artikel ini berfokus pada konektivitas antara aset dan lingkungan runtime edge yang ditunjukkan dalam diagram:

Solusi berbasis cloud

Diagram berikut menunjukkan tampilan tingkat tinggi komponen dalam solusi IoT berbasis cloud yang khas. Artikel ini berfokus pada konektivitas antara perangkat dan layanan cloud IoT, termasuk gateway dan jembatan yang ditunjukkan dalam diagram:

Aplikasi IoT Central menggunakan IoT Hub dan layanan Device Provisioning Service (DPS) secara internal. Oleh karena itu, konsep dalam solusi IoT berbasis cloud berlaku apakah Anda menggunakan IoT Central atau IoT Hub.

Metode komunikasi

Solusi berbasis Edge

Untuk bertukar data dengan layanan berbasis edge, aset menggunakan standar industri seperti:

• Tag dan peristiwa OPC UA. OPC UA tag mewakili titik data. OPC UA events represent state changes. Konektor untuk OPC UA adalah layanan Azure IoT Operations yang terhubung ke server OPC UA untuk mengambil data mereka dan menerbitkannya ke topik di broker MQTT. OPC Foundation

• Komunikasi MQTT. MQTT memungkinkan satu broker untuk melayani puluhan ribu klien secara bersamaan, dengan pesan terbitkan-berlangganan ringan, pembuatan topik, dan manajemen. Banyak perangkat IoT mendukung MQTT secara asli di luar kotak. Broker MQTT mendukung lapisan olahpesan di Azure IoT Operations dan mendukung MQTT v3.1.1 dan MQTT v5. MQTT.

• Spesifikasi media ONVIF (pratinjau). Konektor untuk ONVIF di Operasi Azure IoT menemukan kamera sesuai ONVIF dan mendaftarkannya di Azure Device Registry. Konektor ini memungkinkan kemampuan seperti memfasilitasi pengambilan dan pembaruan konfigurasi kamera untuk menyesuaikan konfigurasi gambar keluaran, atau mengontrol pan, tilt, dan zoom (PTZ) kamera. ONVIF

• Protokol media seperti RTSP, RTCP, SRT, HLS, dan JPEG melalui HTTP (pratinjau). Konektor media membuat gambar dan video dari sumber media seperti kamera IP tersedia untuk komponen Operasi Azure IoT lainnya. Ini juga dapat mengambil rekam jepret dari aliran video atau dari URL gambar dan menerbitkannya ke topik MQTT, atau mem-proksi streaming video langsung dari kamera ke titik akhir yang dapat diakses operator.

Setelah data aset diterima, Azure IoT Operations menggunakan aliran data untuk memproses dan merutekan data ke titik akhir cloud atau komponen tepi lainnya.

Solusi berbasis cloud

Perangkat Azure IoT menggunakan primitif berikut untuk bertukar data dengan layanan cloud:

• Pesan device-ke-cloud untuk mengirim data deret waktu ke cloud. Misalnya, data suhu yang dikumpulkan dari sensor yang terpasang pada perangkat.
• Perangkat kembar untuk berbagi dan menyinkronkan data status dengan cloud. Misalnya, sebuah perangkat dapat menggunakan kembaran perangkat untuk melaporkan keadaan saat ini dari katup yang dikendalikannya ke cloud dan menerima suhu target yang diinginkan dari cloud.
• Kembar digital untuk mewakili perangkat di dunia digital. Misalnya, kembar digital dapat mewakili lokasi fisik perangkat, kemampuannya, dan hubungannya dengan perangkat lain.
• Pengunggahan file untuk file media seperti gambar yang diambil dan video. Perangkat yang terhubung secara terputus-putus dapat mengirim data dalam batch. Perangkat dapat mengompres unggahan untuk menyimpan bandwidth.
• Metode langsung untuk menerima perintah dari awan. Metode langsung dapat memiliki parameter dan mengembalikan respons. Misalnya, cloud dapat memanggil metode langsung untuk meminta perangkat melakukan boot ulang.
• Cloud-to-device messages receive one-way notifications from the cloud. Misalnya, pemberitahuan bahwa pembaruan siap diunduh.

Untuk mempelajari lebih lanjut, lihat Panduan komunikasi perangkat ke cloud dan panduan komunikasi cloud-ke-perangkat.

Titik akhir aset dan perangkat

Solusi berbasis Edge

Operasi Azure IoT menggunakan konektor untuk menemukan, mengelola, dan memasukkan data dari aset dalam solusi berbasis tepi.

• Konektor untuk OPC UA adalah layanan pemasukan data dan terjemahan protokol yang memungkinkan Azure IoT Operations untuk memasukkan data dari aset Anda. Broker menerima data sensor dan peristiwa dari aset Anda dan menerbitkan data ke topik di broker MQTT. Broker didasarkan pada standar OPC UA yang banyak digunakan.
• The media connector (preview) is a service that makes media from media sources such as edge-attached cameras available to other Azure IoT Operations components.
• The connector for ONVIF (preview) is a service that discovers and registers ONVIF assets such as cameras. Konektor memungkinkan Anda mengelola dan mengontrol aset ONVIF seperti kamera yang terhubung ke kluster Anda.

Untuk mengonfigurasi konektor dalam skenario Operasi Azure IoT, Anda menentukan titik akhir aset yang menjelaskan informasi konektivitas tepi selatan untuk satu atau beberapa aset. Profil titik akhir aset menyertakan informasi koneksi seperti alamat IP lokal dan informasi autentikasi.

Untuk mempelajari selengkapnya, lihat Apa itu manajemen aset di Azure IoT Operations.

Solusi berbasis cloud

Hub Azure IoT mengekspos kumpulan titik akhir per perangkat yang memungkinkan perangkat bertukar data dengan cloud. Titik akhir ini meliputi:

• Mengirim pesan perangkat-ke- cloud. Perangkat menggunakan titik akhir ini untuk mengirim pesan dari perangkat ke cloud.
• Retrieve and update device twin properties. Alat ini menggunakan endpoint ini untuk mengakses properti kembar perangkatnya.
• Menerima permintaan metode langsung. Perangkat menggunakan titik akhir ini untuk mendengarkan permintaan metode langsung.

Setiap hub IoT memiliki nama host unik yang Anda gunakan untuk menghubungkan perangkat ke hub. Nama host dalam format iothubname.azure-devices.net. Jika Anda menggunakan salah satu SDK perangkat, Anda tidak perlu mengetahui nama lengkap titik akhir individual karena SDK menyediakan abstraksi tingkat yang lebih tinggi. Namun, perangkat memang perlu mengetahui nama host hub IoT yang terhubung dengannya.

Perangkat dapat membuat koneksi aman ke hub IoT:

• Langsung, dalam hal ini Anda harus menyediakan perangkat dengan string koneksi yang mencakup hostname.
• Indirectly by using DPS, in which case the device connects to a well-known DPS endpoint to retrieve the connection string for the IoT hub it's assigned to.

Keuntungan menggunakan DPS adalah Anda tidak perlu mengonfigurasi semua perangkat Anda dengan string koneksi yang khusus untuk hub IoT Anda. Instead, you configure your devices to connect to a well-known, common DPS endpoint where they discover their connection details. Untuk mempelajari lebih lanjut, lihat Device Provisioning Service.

Untuk mempelajari selengkapnya tentang menerapkan koneksi ulang otomatis ke titik akhir, lihat Mengelola koneksi ulang perangkat untuk membuat aplikasi tangguh.

Autentikasi

Solusi berbasis Edge

Aset dan titik akhir aset di Azure IoT Operations diwakili sebagai sumber daya kustom di kluster Kubernetes dan sebagai sumber daya di Azure. Profil titik akhir aset menyertakan informasi autentikasi pengguna untuk mengakses titik akhir tersebut. Autentikasi ini dapat berupa autentikasi anonim atau nama pengguna/kata sandi di mana nilai disimpan sebagai rahasia di Azure Key Vault. Akses ke Azure Key Vault dikonfigurasi dengan identitas terkelola yang ditetapkan pengguna.

Konektor untuk OPC UA adalah aplikasi klien OPC UA yang menggunakan satu sertifikat instans aplikasi OPC UA untuk semua sesi yang dibuatnya untuk mengumpulkan data dari server OPC UA. Secara default, konektor menggunakan cert-manager untuk mengelola sertifikat instans aplikasinya.

Untuk mempelajari selengkapnya tentang keamanan di solusi IoT berbasis tepi Anda, lihat Praktik terbaik keamanan untuk solusi IoT berbasis edge.

Solusi berbasis cloud

String koneksi perangkat menyediakan informasi yang diperlukan peralatan untuk terhubung dengan aman ke hub IoT. string koneksi menyertakan informasi berikut:

• Nama host hub IoT.
• ID perangkat yang terdaftar di hub IoT.
• Informasi keamanan yang diperlukan perangkat untuk membuat koneksi aman ke hub IoT.

Perangkat Azure IoT menggunakan TLS untuk memverifikasi keaslian hub IoT atau titik akhir DPS yang mereka sambungkan. The device SDKs rely on the device's trusted certificate store to include the DigiCert Global Root G2 TLS certificate they currently need to establish a secure connection to the IoT hub. Untuk mempelajari selengkapnya, lihat Dukungan Keamanan Lapisan Transportasi (TLS) di IoT Hub dan dukungan TLS di Azure IoT Hub Device Provisioning Service (DPS).

Perangkat Azure IoT dapat menggunakan token tanda tangan akses bersama (SAS) atau sertifikat X.509 untuk mengautentikasi diri mereka ke hub IoT. Sertifikat X.509 direkomendasikan di lingkungan produksi. Untuk mempelajari selengkapnya tentang autentikasi perangkat, lihat:

• Mengautentikasi perangkat ke IoT Hub dengan menggunakan sertifikat CA X.509
• Mengautentikasi perangkat ke IoT Hub dengan menggunakan token SAS
• Pengesahan kunci simetris DPS
• Pengesahan sertifikat DPS X.509
• Pengesahan modul platform tepercaya DPS
• Konsep autentikasi perangkat di IoT Central

Semua data yang dipertukarkan antara perangkat dan hub IoT dienkripsi.

Untuk mempelajari selengkapnya tentang keamanan di solusi IoT berbasis cloud Anda, lihat Praktik terbaik keamanan untuk solusi IoT berbasis cloud dan arsitektur Keamanan untuk Azure IoT Hub.

Protokol

Solusi berbasis Edge

Untuk bertukar data dengan layanan Azure, aset menggunakan standar industri seperti:

• MQTT v3.1.1 dan MQTT v5.0
• OPC UA
• ONVIF (preview)
• Protokol streaming media seperti RTSP, RTCP, SRT, HLS, dan JPEG melalui HTTP (pratinjau).

Solusi berbasis cloud

Perangkat IoT dapat menggunakan salah satu dari beberapa protokol jaringan saat tersambung ke IoT Hub atau titik akhir DPS:

• MQTT
• MQTT melalui Websocket
• Protokol Antrean Pesan Tingkat Lanjut (AMQP)
• AMQP melalui WebSocket
• HTTPS

Catatan

IoT Hub memiliki dukungan fitur terbatas untuk MQTT. Jika solusi Anda memerlukan dukungan MQTT v3.1.1 atau v5, kami sarankan dukungan MQTT di Azure Event Grid. Untuk informasi selengkapnya, lihat Membandingkan dukungan MQTT di IoT Hub dan Event Grid.

Untuk mempelajari selengkapnya tentang cara memilih protokol untuk perangkat Anda agar tersambung ke cloud, lihat:

• Dukungan protokol di Azure IoT Hub
• Berkomunikasi dengan DPS menggunakan protokol MQTT
• Berkomunikasi dengan DPS menggunakan protokol HTTPS (kunci simetris)
• Berkomunikasi dengan DPS menggunakan protokol HTTPS (X.509)

Pola koneksi

Solusi berbasis Edge

Koneksi melalui server tepi

Azure IoT Operations enables a one-to-many connection pattern at the edge. A single deployment can ingest data from multiple industrial assets at the edge, then handle communication with the cloud.

Standar OPC UA dibangun di sekitar aset yang terhubung ke server. Konektor untuk OPC UA adalah aplikasi klien yang berjalan sebagai layanan middleware di Operasi Azure IoT. Konektor untuk OPC UA terhubung ke server OPC UA, mengizinkan Anda menelusuri ruang alamat server, dan memantau perubahan pada data serta peristiwa yang terjadi dalam aset yang terhubung. Tim operasi dan pengembang menggunakan konektor untuk OPC UA guna mempermudah tugas menghubungkan aset OPC UA ke solusi industri mereka di edge.

Konektor media dapat memproses aliran video (RTSP) langsung dari kamera. Ini juga dapat mengakses server media di mana beberapa kamera menyimpan video atau gambar mereka. Setelah konektor media terhubung ke satu server media eksternal, konektor media dapat menyimpan, memproses, atau merutekan rekam jepret atau aliran video ke titik akhir tepi atau cloud.

Solusi berbasis cloud

Ada dua kategori pola koneksi luas yang digunakan perangkat IoT untuk terhubung ke cloud:

Koneksi berkelanjutan

Koneksi persisten diperlukan saat solusi Anda membutuhkan kemampuan perintah dan kontrol . Dalam skenario perintah dan kontrol, solusi IoT Anda mengirimkan perintah ke perangkat untuk mengontrol perilakunya mendekati real time. Koneksi persisten mempertahankan koneksi jaringan ke cloud dan terhubung kembali setiap kali ada gangguan. Gunakan protokol MQTT atau AMQP untuk koneksi perangkat persisten ke hub IoT. SDK perangkat IoT memungkinkan protokol MQTT dan AMQP untuk membuat koneksi persisten ke hub IoT.

Koneksi Sementara

Koneksi sementara adalah koneksi singkat bagi perangkat untuk mengirim data sensor ke hub IoT Anda. Setelah perangkat mengirim data sensor, perangkat akan menghilangkan koneksi. Perangkat terhubung kembali ketika memiliki lebih banyak data sensor untuk dikirim. Koneksi sementara tidak cocok untuk situasi perintah dan pengendalian. Klien perangkat dapat menggunakan API HTTP jika yang perlu dilakukan adalah mengirim data sensor.

Edge Gateways

Edge gateways (sometimes referred to as field gateways) are typically deployed on-premises and close to your assets and IoT devices. Gateway Edge berjalan di lingkungan runtime edge Anda dan menangani komunikasi dengan cloud atas nama aset dan perangkat IoT Anda. Gateway Edge dapat:

• Lakukan terjemahan protokol. Misalnya, mengaktifkan perangkat berkemampuan Bluetooth untuk terhubung ke cloud.
• Mengelola skenario offline dan terputus. Misalnya, melakukan buffering data sensor ketika endpoint cloud tidak dapat dijangkau.
• Filter, kompres, atau agregat aset dan data perangkat sebelum mengirimkannya ke cloud.
• Jalankan AI di ujung untuk menghilangkan latensi yang terkait dengan menjalankan model AI atas nama aset dan perangkat di cloud. Misalnya, menggunakan AI visi komputer untuk mendeteksi anomali di lini produksi dan secara otomatis menghentikan garis untuk mencegah cacat.

Solusi berbasis Edge

Operasi Azure IoT adalah lingkungan runtime edge yang menghosting layanan untuk menyambungkan, memantau, dan mengontrol aset Anda. One of the functionalities of an edge runtime environment is to act as an edge gateway, using the connectors and the MQTT broker, to communicate with assets and equipment, either directly or through a server, so that they don't need their own cloud connections.

Aliran data menyediakan kemampuan transformasi data dan kontekstualisasi data sebelum merutekan pesan ke berbagai lokasi termasuk titik akhir cloud.

Operasi Azure IoT berjalan pada kluster Kubernetes dengan dukungan Azure Arc, memungkinkan operasi pembelajaran mesin yang sepenuhnya otomatis dalam mode hibrid, termasuk pelatihan dan langkah-langkah penyebaran model AI yang bertransisi dengan mulus antara cloud dan tepi. Untuk mempelajari lebih lanjut, lihat Pengantar target komputasi Kubernetes di Azure Machine Learning.

Solusi berbasis cloud

Anda dapat menggunakan Azure IoT Edge untuk menyebarkan gateway tepi ke lingkungan lokal Anda. IoT Edge menyediakan serangkaian fitur yang memungkinkan Anda menyebarkan dan mengelola gateway edge dalam skala besar. IoT Edge juga menyediakan sekumpulan modul yang dapat Anda gunakan untuk menerapkan skenario gateway umum. Untuk mempelajari selengkapnya, lihat Apa itu Azure IoT Edge?

Perangkat IoT Edge dapat mempertahankan koneksi persisten ke hub IoT. Gateway meneruskan data sensor perangkat ke IoT Hub. Opsi ini memungkinkan perintah dan kontrol perangkat hilir yang terhubung ke perangkat IoT Edge.

Azure IoT Edge memungkinkan Anda menyebarkan pemrosesan peristiwa yang kompleks, pembelajaran mesin, pengenalan gambar, dan model AI bernilai tinggi lainnya. Layanan Azure seperti Azure Stream Analytics dan Azure Machine Learning dapat dijalankan secara lokal melalui beban kerja Linux dalam kontainer. Untuk mempelajari selengkapnya, lihat Melakukan klasifikasi gambar di tepi dengan Custom Vision Service.

Jembatan-jembatan

Jembatan perangkat memungkinkan perangkat yang tersambung ke cloud non-Microsoft untuk terhubung ke solusi IoT Anda. Contoh cloud non-Microsoft termasuk Sigfox, Particle Device Cloud, dan The Things Network.

IoT Central Device Bridge sumber terbuka bertindak sebagai penerjemah yang meneruskan data perangkat ke aplikasi IoT Central. Untuk mempelajari selengkapnya, lihat Azure IoT Central Device Bridge. Ada solusi jembatan non-Microsoft, seperti Tartabit IoT Bridge, untuk menghubungkan perangkat ke hub IoT.

Konten terkait

• Aset IoT dan pengembangan perangkat
• Aset IoT dan manajemen dan kontrol perangkat
• Pilih layanan Azure IoT