Infrastruktur dan konektivitas perangkat

Gambaran umum ini memperkenalkan konsep utama sekeliling bagaimana perangkat terhubung ke cloud dalam solusi Azure IoT yang khas. Artikel ini juga memperkenalkan elemen infrastruktur opsional seperti gateway dan jembatan. Setiap bagian menyertakan tautan ke konten yang memberikan detail dan panduan lebih lanjut.

Aplikasi IoT Central menggunakan IoT Hub dan layanan Device Provisioning Service (DPS) secara internal. Oleh karena itu, konsep dalam artikel ini berlaku apakah Anda menggunakan IoT Central untuk menjelajahi skenario IoT atau membangun solusi Anda dengan menggunakan IoT Hub dan DPS.

Diagram berikut menunjukkan tampilan tingkat tinggi komponen dalam solusi IoT yang khas. Artikel ini berfokus pada konektivitas antara perangkat dan layanan cloud IoT, termasuk gateway dan jembatan, yang ditunjukkan dalam diagram.

Primitif

Perangkat Azure IoT menggunakan primitif berikut untuk bertukar data dengan layanan cloud. Perangkat menggunakan:

• Pesan perangkat ke cloud untuk mengirim telemetri rangkaian waktu ke cloud. Misalnya, data suhu yang dikumpulkan dari sensor yang terpasang pada perangkat.
• Perangkat kembar untuk berbagi dan menyinkronkan data status dengan cloud. Misalnya, perangkat dapat menggunakan perangkat kembar untuk melaporkan status katup saat ini yang dikontrolnya ke cloud dan untuk menerima suhu target yang diinginkan dari cloud.
• Kembar digital untuk mewakili perangkat di dunia digital. Misalnya, kembar digital dapat mewakili lokasi fisik perangkat, kemampuannya, dan hubungannya dengan perangkat lain.
• Unggahan file untuk file media seperti gambar dan video yang diambil. Perangkat yang terhubung secara terputus-putus dapat mengirim batch telemetri. Perangkat dapat mengompres unggahan untuk menyimpan bandwidth.
• Metode langsung untuk menerima perintah dari cloud. Metode langsung dapat memiliki parameter dan mengembalikan respons. Misalnya, cloud dapat memanggil metode langsung untuk meminta perangkat melakukan boot ulang.
• Pesan cloud-ke-perangkat menerima pemberitahuan satu arah dari cloud. Misalnya, pemberitahuan bahwa pembaruan siap diunduh.

Untuk mempelajari lebih lanjut, lihat Panduan komunikasi perangkat ke cloud dan panduan komunikasi cloud-ke-perangkat.

Titik akhir cloud yang menghadap perangkat

Hub Azure IoT mengekspos kumpulan titik akhir per perangkat yang memungkinkan perangkat bertukar data dengan cloud. Titik akhir ini meliputi:

• Mengirim pesan perangkat-ke- cloud. Perangkat menggunakan titik akhir ini untuk mengirim pesan perangkat-ke-cloud.
• Mengambil dan memperbarui properti perangkat ganda. Perangkat menggunakan titik akhir ini untuk mengakses properti kembar perangkatnya.
• Menerima permintaan metode langsung. Perangkat menggunakan titik akhir ini untuk mendengarkan permintaan metode langsung.

Setiap hub IoT memiliki nama host unik yang digunakan untuk menghubungkan perangkat ke hub. Nama host dalam format iothubname.azure-devices.net. Jika Anda menggunakan salah satu SDK perangkat, Anda tidak perlu mengetahui nama lengkap titik akhir individual karena SDK menyediakan abstraksi tingkat yang lebih tinggi. Namun, perangkat memang perlu mengetahui nama host hub IoT yang terhubung dengannya.

Perangkat dapat membuat koneksi aman ke hub IoT:

• Secara langsung, dalam hal ini Anda harus menyediakan perangkat dengan string koneksi yang menyertakan nama host.
• Secara tidak langsung dengan menggunakan DPS, dalam hal ini perangkat terhubung ke titik akhir DPS terkenal untuk mengambil string koneksi untuk hub IoT tempat perangkat ditetapkan.

Keuntungan menggunakan DPS adalah Anda tidak perlu mengonfigurasi semua perangkat Anda dengan string koneksi yang khusus untuk hub IoT Anda. Sebagai gantinya, Anda mengonfigurasi perangkat untuk terhubung ke titik akhir DPS umum yang terkenal di mana mereka menemukan detail koneksi mereka. Untuk mempelajari lebih lanjut, lihat Device Provisioning Service.

Untuk mempelajari selengkapnya tentang menerapkan koneksi ulang otomatis ke titik akhir, lihat Mengelola koneksi ulang perangkat untuk membuat aplikasi tangguh.

string koneksi perangkat

Perangkat string koneksi menyediakan perangkat dengan informasi yang diperlukan untuk terhubung dengan aman ke hub IoT. string koneksi menyertakan informasi berikut:

• Nama host hub IoT.
• ID perangkat yang terdaftar di hub IoT.
• Informasi keamanan yang diperlukan perangkat untuk membuat koneksi aman ke hub IoT.

Autentikasi dan Otorisasi

Perangkat Azure IoT menggunakan TLS untuk memverifikasi keaslian hub IoT atau titik akhir DPS yang mereka sambungkan. SDK perangkat termasuk sertifikat TLS DigiCert Global Root G2 yang saat ini mereka butuhkan untuk membuat koneksi aman ke hub IoT. Untuk mempelajari selengkapnya, lihat Dukungan Keamanan Lapisan Transportasi (TLS) di IoT Hub dan dukungan TLS di Azure IoT Hub Device Provisioning Service (DPS).

Perangkat Azure IoT dapat menggunakan token tanda tangan akses bersama (SAS) atau sertifikat X.509 untuk mengautentikasi diri mereka ke hub IoT. Sertifikat X.509 direkomendasikan di lingkungan produksi. Untuk mempelajari selengkapnya tentang autentikasi perangkat, lihat:

• Mengautentikasi perangkat ke IoT Hub dengan menggunakan sertifikat CA X.509
• Mengautentikasi perangkat ke IoT Hub dengan menggunakan token SAS
• Pengesahan kunci konten DPS
• Pengesahan sertifikat DPS X.509
• Pengesahan modul platform tepercaya DPS
• Konsep autentikasi perangkat di IoT Central

Semua data yang dipertukarkan antara perangkat dan hub IoT dienkripsi.

Untuk mempelajari selengkapnya tentang keamanan dalam solusi IoT Anda, lihat Arsitektur keamanan untuk solusi IoT.

Protokol

Perangkat IoT dapat menggunakan salah satu dari beberapa protokol jaringan saat tersambung ke IoT Hub atau titik akhir DPS:

• MQTT
• MQTT melalui Websocket
• Protokol Antrean Pesan Tingkat Lanjut (AMQP)
• AMQP melalui WebSocket
• HTTPS

Catatan

IoT Hub memiliki dukungan fitur terbatas untuk MQTT. Jika solusi Anda memerlukan dukungan MQTT v3.1.1 atau v5, kami sarankan dukungan MQTT di Azure Event Grid. Untuk informasi selengkapnya, lihat Membandingkan dukungan MQTT di IoT Hub dan Event Grid.

Untuk mempelajari selengkapnya tentang cara memilih protokol untuk perangkat Anda agar tersambung ke cloud, lihat:

• Dukungan protokol di Azure IoT Hub
• Berkomunikasi dengan DPS menggunakan protokol MQTT
• Berkomunikasi dengan DPS menggunakan protokol HTTPS (kunci konten)
• Berkomunikasi dengan DPS menggunakan protokol HTTPS (X.509)

Skenario IoT industri sering menggunakan antarmuka terbuka standar industri arsitektur terpadu komunikasi platform terbuka (OPC UA ). Untuk mengaktifkan konektivitas ke IoT Hub, gunakan OPC Publisher yang berjalan sebagai modul di IoT Edge. Untuk mempelajari selengkapnya, lihat Apa itu OPC Publisher?

pola Koneksi ion

Ada dua kategori pola koneksi luas yang digunakan perangkat IoT untuk terhubung ke cloud:

Koneksi persisten

Koneksi persisten diperlukan saat solusi Anda membutuhkan kemampuan perintah dan kontrol . Dalam skenario perintah dan kontrol, solusi IoT Anda mengirimkan perintah ke perangkat untuk mengontrol perilakunya mendekati real time. Koneksi persisten mempertahankan koneksi jaringan ke cloud dan terhubung kembali setiap kali ada gangguan. Gunakan protokol MQTT atau AMQP untuk koneksi perangkat persisten ke hub IoT. SDK perangkat IoT memungkinkan protokol MQTT dan AMQP untuk membuat koneksi persisten ke hub IoT.

Koneksi Ephemeral

Koneksi sementara adalah koneksi singkat bagi perangkat untuk mengirim telemetri ke hub IoT Anda. Setelah perangkat mengirim telemetri, perangkat akan menjatuhkan koneksi. Perangkat tersambung kembali ketika memiliki lebih banyak telemetri untuk dikirim. Koneksi Ephemeral tidak cocok untuk skenario perintah dan kontrol. Klien perangkat dapat menggunakan API HTTP jika yang perlu dilakukan adalah mengirim telemetri.

Gateway bidang

Gateway bidang (terkadang disebut sebagai gateway tepi) biasanya disebarkan secara lokal dan dekat dengan perangkat IoT Anda. Gateway bidang menangani komunikasi dengan cloud atas nama perangkat IoT Anda. Gateway bidang dapat:

• Lakukan terjemahan protokol. Misalnya, mengaktifkan perangkat berkemampuan Bluetooth untuk terhubung ke cloud.
• Mengelola skenario offline dan terputus. Misalnya, telemetri buffering saat titik akhir cloud tidak dapat dijangkau.
• Memfilter, memadatkan, atau mengagregasi telemetri sebelum dikirim ke cloud.
• Jalankan logika di tepi untuk menghapus latensi yang terkait dengan logika yang berjalan atas nama perangkat di cloud. Misalnya, mendeteksi lonjakan suhu dan membuka katup sebagai respons.

Anda dapat menggunakan Azure IoT Edge untuk menyebarkan gateway bidang ke lingkungan lokal Anda. IoT Edge menyediakan serangkaian fitur yang memungkinkan Anda menyebarkan dan mengelola gateway bidang dalam skala besar. IoT Edge juga menyediakan sekumpulan modul yang dapat Anda gunakan untuk menerapkan skenario gateway umum. Untuk mempelajari selengkapnya, lihat Apa itu Azure IoT Edge?

Perangkat IoT Edge dapat mempertahankan koneksi persisten ke hub IoT. Gateway meneruskan telemetri perangkat ke IoT Hub. Opsi ini memungkinkan perintah dan kontrol perangkat hilir yang terhubung ke perangkat IoT Edge.

Bridge

Jembatan perangkat memungkinkan perangkat yang terhubung ke cloud pihak ketiga untuk terhubung ke solusi IoT Anda. Contoh cloud pihak ketiga termasuk Sigfox, Particle Device Cloud, dan The Things Network.

Sumber terbuka IoT Central Device Bridge bertindak sebagai penerjemah yang meneruskan telemetri ke aplikasi IoT Central. Untuk mempelajari selengkapnya, lihat Azure IoT Central Device Bridge. Ada solusi jembatan pihak ketiga, seperti Tartabit IoT Bridge, untuk menghubungkan perangkat ke hub IoT.

Langkah berikutnya

Sekarang setelah Anda melihat gambaran umum konektivitas perangkat di solusi Azure IoT, beberapa langkah berikutnya yang disarankan termasuk

• Manajemen dan kontrol perangkat dalam solusi IoT
• Memproses dan merutekan pesan