Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure IoT (Internet delle cose) è una raccolta di servizi cloud gestiti da Microsoft, componenti perimetrali e SDK che consentono di connettersi, monitorare e controllare i dispositivi IoT su larga scala. In termini più semplici, una soluzione IoT è costituita da dispositivi IoT che comunicano con servizi cloud.
Una decisione chiave quando si progetta una soluzione IoT è se usare una soluzione basata sul cloud o basata sull’edge:
- In una soluzione basata sul cloud, i dispositivi IoT si connettono direttamente al cloud in cui vengono elaborati e analizzati i messaggi. È possibile monitorare e controllare i dispositivi direttamente dal cloud.
- In una soluzione basata sull’edge i dispositivi IoT si connettono a un ambiente periferico che elabora i messaggi prima di inoltrarli al cloud per l'archiviazione e l'analisi. Tipicamente si monitorano e controllano i dispositivi dal cloud, tramite l'ambiente di runtime edge. È anche possibile monitorare e controllare gli asset direttamente dalla periferia.
Le sezioni seguenti offrono una panoramica generale dei componenti nelle tipiche soluzioni IoT basate sul cloud e basate sull’edge. Questo articolo è incentrato sui gruppi principali di componenti: dispositivi, servizi cloud IoT, ambiente di runtime edge, altri servizi cloud e problemi a livello di soluzione. Altri articoli di questa sezione forniscono ulteriori dettagli su ognuno di questi componenti.
Soluzione basata sul cloud
Una soluzione basata sul cloud è un set integrato di dispositivi, componenti e servizi IoT, che risponde alle esigenze aziendali e che connette i dispositivi direttamente al cloud. Un esempio di soluzione basata sul cloud è una flotta di camion di consegna che inviano i dati dei sensori al cloud per l'analisi e la visualizzazione:
È possibile creare soluzioni basate sul cloud con servizi come hub IoT, servizio provisioning di dispositivi e Gemelli digitali di Azure.
Soluzione basata sull’edge
Una soluzione basata sull’edge è un set integrato di dispositivi, componenti e servizi IoT, che soddisfa una necessità aziendale e connette i dispositivi ai servizi periferici vicini. Un esempio di soluzione basata sull’edge è una fabbrica in cui i dispositivi IoT industriali si connettono ai servizi locali perché:
- I dispositivi comunicano usando protocolli di rete locali, ad esempio OPC UA.
- I problemi di sicurezza indicano che non è necessario connettere i dispositivi direttamente alla rete Internet pubblica.
Una soluzione basata sull’edge può comunque inoltrare i dati dai dispositivi al cloud per un'ulteriore elaborazione, ad esempio l'analisi e la visualizzazione:
È possibile creare soluzioni basate sull’edge con Operazioni di Azure IoT o Azure IoT Edge. Operazioni di Azure IoT è una nuova offerta che segue l'approccio cloud adattivo di Microsoft per integrare componenti cloud e perimetrali.
Dispositivi e connettività
Le soluzioni basate sul cloud e basate sull’edge dispongono di dispositivi che raccolgono dati da cui si vogliono ricavare informazioni aziendali dettagliate. Le sezioni seguenti descrivono i dispositivi in una soluzione IoT e come si connettono al cloud.
Categorie di dispositivi IoT
È utile classificare i dispositivi IoT come segue:
Dispositivo connesso al cloud (categoria 1): dispositivi che si connettono direttamente al cloud. Questa categoria include i dispositivi che si connettono a servizi cloud come hub IoT usando protocolli standard come HTTP, MQTT o AMQP. Questi dispositivi non sono rilevanti nelle soluzioni basate sull’edge, ad esempio Operazioni di Azure IoT.
Dispositivo connesso a Edge (categoria 2): dispositivi che si connettono al cloud tramite un proxy o un gateway basato su edge. Gli esempi in questa categoria includono dispositivi che:
- Si connettono indirettamente al cloud tramite il broker MQTT in Operazioni di Azure IoT.
- Si connettono indirettamente a hub IoT tramite un gateway IoT Edge.
Dispositivo specifico del protocollo (categoria 3): questi dispositivi si connettono a un runtime basato su edge tramite un connettore che consente ai dispositivi di usare un protocollo specifico. Ad esempio, un server OPC UA e i relativi dispositivi collegati si connettono tramite un connettore per OPC UA. Questi dispositivi non sono rilevanti nelle soluzioni basate sul cloud, quali hub IoT di Azure.
Il diagramma seguente illustra le relazioni tra le categorie di dispositivi e i servizi cloud in una soluzione basata sul cloud:
Il diagramma seguente illustra le relazioni tra le categorie di dispositivi e il runtime edge in una soluzione basata sull’edge:
Per semplicità, i diagrammi precedenti mostrano solo i flussi di dati nel cloud o nella fase di esecuzione perimetrale. Molte soluzioni abilitano scenari di comando e controllo in cui il cloud o il runtime edge invia comandi ai dispositivi. Ad esempio, un servizio cloud potrebbe inviare un comando a una fotocamera conforme a ONVIF per fare zoom avanti.
Dispositivi IoT
I dispositivi IoT nelle categorie 1 e 2 sono in genere costituiti da una scheda di circuito con sensori che raccolgono dati. I dispositivi IoT di categoria 1 si connettono direttamente a Internet e i dispositivi di categoria 2 si basano su un gateway locale per la connettività al cloud. Gli elementi seguenti sono esempi di dispositivi IoT di categoria 1 e 2:
- Sensore di pressione in una pompa dell'olio remota.
- Sensori di temperatura e umidità in un condizionatore.
- Accelerometro in un ascensore.
- Sensori di presenza in una stanza.
I dispositivi di categoria 3 sono dispositivi fisici nell'ambiente che si vuole monitorare e controllare. Questi dispositivi possono:
- Disporre di firmware predefinito fornito dal produttore che implementa un protocollo standard, ad esempio ONVIF.
- Essere server, con asset collegati, che implementano protocolli industriali come OPC UA.
Di seguito sono riportati esempi di dispositivi di categoria 3:
- Braccia robotiche e nastri trasportatori.
- Macchine CNC industriali, torni, seghe e trapani.
- Apparecchi medicali di diagnostica per immagini.
- Telecamere di sicurezza.
- Controllori a logica programmabile (PLC).
Per creare la soluzione, è disponibile un'ampia gamma di dispositivi realizzati da produttori diversi. Per la prototipazione di un dispositivo microprocessore, è possibile usare un dispositivo come Raspberry Pi. Il dispositivo Raspberry Pi consente di collegare numerosi tipi di sensori. Per la prototipazione di un dispositivo microcontroller, usare dispositivi come ESPRESSIF ESP32 o STMicroelectronics B-L475E-IOT01A Discovery kit per hub IoT. Queste schede tipicamente dispongono di sensori incorporati, ad esempio sensori di temperatura e accelerometri.
Microsoft offre SDK per dispositivi open source che è possibile usare per creare app eseguibili nei dispositivi.
Per altre informazioni sui dispositivi nella soluzione IoT, vedere Sviluppo di dispositivi IoT.
Connettività dei dispositivi
Tipicamente, i dispositivi IoT inviano dati dai sensori collegati ai servizi cloud nella soluzione. Sono tuttavia possibili altri tipi di comunicazione, ad esempio un servizio cloud che invia comandi ai dispositivi. Ecco alcuni esempi di comunicazione da dispositivo a cloud e da cloud a dispositivo:
- Un camion frigorifero in movimento invia ogni cinque minuti i dati relativi alla temperatura a un hub IoT.
- Un servizio cloud invia un comando a un dispositivo per modificare la frequenza con cui invia i dati del sensore per aiutare a diagnosticare un problema.
Gli SDK dei dispositivi IoT e hub IoT supportano i protocolli di comunicazione comuni, quali HTTP, MQTT e AMQP, per la comunicazione da dispositivo a cloud e da cloud a dispositivo. In alcuni scenari potrebbe essere necessario un gateway per connettere i dispositivi IoT ai servizi cloud.
I dispositivi IoT presentano caratteristiche diverse da quelle di altri client, ad esempio browser e app per dispositivi mobili. I dispositivi IoT in particolare:
- Sono spesso sistemi incorporati senza operatore umano.
- Possono essere distribuiti in località remote, dove l'accesso fisico è costoso.
- Potrebbero essere raggiungibili solo tramite il back-end della soluzione.
- Potrebbero avere risorse di alimentazione ed elaborazione limitate.
- Potrebbero avere connettività di rete intermittente, lenta o costosa.
- Potrebbero dover usare protocolli applicativi proprietari, personalizzati o specifici del settore.
Gli SDK dei dispositivi consentono di affrontare le difficoltà di connettere i dispositivi in modo sicuro e affidabile ai servizi cloud.
Per altre informazioni sulla connettività e i gateway dei dispositivi, vedere Connettività e infrastruttura dei dispositivi IoT.
Connettività in una soluzione basata sull’edge
In una soluzione basata sull’edge, i dispositivi IoT si connettono a un ambiente periferico che elabora i messaggi prima di inoltrarli al cloud per l'archiviazione e l'analisi. I dispositivi possono usare protocolli e standard di comunicazione di rete quali:
- OPC UA in ambienti industriali.
- ONVIF per la gestione e il monitoraggio dei dispositivi video.
- MQTT come protocollo di messaggistica standard per i dispositivi IoT.
Nel diagramma della soluzione basata sull’edge illustrato in precedenza, i connettori southbound rappresentano i protocolli e gli standard usati dagli asset per connettersi all'ambiente periferico.
Per altre informazioni sull'elaborazione dei messaggi inviati dai dispositivi, vedere Elaborazione dei messaggi in una soluzione IoT.
Confronti tra dispositivi
La tabella seguente riepiloga le opzioni correnti per i dispositivi e la connettività:
| Offerte correnti (disponibilità generale) | Soluzione basata sul cloud | Soluzione basata sull’edge |
|---|---|---|
| Tipi di oggetti connessi | Dispositivi IoT di categoria 1 e 2 | Dispositivi IoT di categoria 2 e 3 |
| Protocolli di connettività dei dispositivi | HTTP, AMQP, MQTT v3.1.1 | Azure IoT Edge abilita HTTP, AMQP, MQTT v3.1.1 e MQTT v5. Operazioni di Azure IoT abilita MQTT v3.1.1 e MQTT v5 per i dispositivi di categoria 2, i connettori abilitano altri protocolli quali OPC UA, ONVIF, SQL e REST per i dispositivi di categoria 3. Sono possibili connettori personalizzati. |
| Implementazione nel dispositivo | SDK per dispositivi di Microsoft Azure IoT e SDK per dispositivi incorporati | I dispositivi di categoria 2 possono usare qualsiasi libreria MQTT per connettersi al broker MQTT. I dispositivi di categoria 3 sono tipicamente dotati di firmware standard. |
| Gestione dei dispositivi | Dps IoT, Aggiornamento dei dispositivi, IoT Central, Registro dispositivi di Azure (anteprima) | In Operazioni di Azure IoT, usare Registro dispositivi Azure. Usare Akri per abilitare l'individuazione dei dispositivi automatica con protocolli nativi. In IoT Edge, usare il servizio Device Provisioning in hub IoT per la gestione dei dispositivi su larga scala. |
Servizi e applicazioni
In una soluzione basata sul cloud, i servizi cloud specifici dell’IoT forniscono l'infrastruttura per connettersi, monitorare e controllare i dispositivi. In una soluzione basata sull’edge, l'ambiente di runtime edge ospita i servizi per connettere, monitorare e controllare gli asset. Altri servizi cloud forniscono servizi generici, ad esempio archiviazione, analisi e visualizzazioni per la soluzione.
Servizi cloud IoT
In una soluzione IoT basata sul cloud, i servizi cloud IoT tipicamente:
- Ricevono i dati dei sensori su larga scala dai dispositivi e determinano come elaborare e archiviare tali dati.
- Inviano comandi dal cloud a dispositivi specifici.
- Effettuano il provisioning di dispositivi e controllare quali dispositivi possono connettersi all'infrastruttura.
- Controllo dello stato e monitoraggio delle attività dei dispositivi.
- Gestiscono il firmware installato nei dispositivi.
Ad esempio, in una soluzione di monitoraggio remoto per una stazione di pompaggio del petrolio, i servizi usano i dati dei sensori delle pompe per identificare comportamenti anomali. Quando un servizio cloud identifica un'anomalia, può inviare automaticamente un comando al dispositivo per eseguire un'azione correttiva. Questo processo implementa un ciclo di feedback automatizzato tra il dispositivo e il cloud che aumenta notevolmente l'efficienza della soluzione.
Per altre informazioni sui concetti chiave relativi alla gestione e al controllo dei dispositivi, vedere Gestione e controllo dei dispositivi IoT.
Runtime Edge
In una soluzione IoT basata su edge, i servizi in locale ospitati nell'ambiente di runtime perimetrale in genere:
- Gestiscono la connettività ai dispositivi tramite connettori southbound
- Ricevono dati su larga scala dai dispositivi e determinano dove instradare i messaggi per un'ulteriore elaborazione.
- Inoltrano i comandi dal cloud a dispositivi specifici.
- Eseguono alcune elaborazioni dei messaggi locali. In Operazioni di Azure IoT, questa elaborazione avviene nei connettori northbound
Altri servizi cloud
Sia le soluzioni basate sul cloud che quelle basate sull’edge possono usare altri servizi cloud per offrire più funzionalità alla soluzione. Ad esempio, è possibile usare:
- Servizi di archiviazione di Azure per archiviare i dati raccolti.
- Analisi di flusso di Azure per elaborare i dati dei sensori in tempo reale.
- Funzioni di Azure per rispondere agli eventi del dispositivo.
- App per la logica di Azure per automatizzare i processi aziendali.
- Azure Machine Learning per aggiungere la machine learning e tutti i modelli alla soluzione dell'utente.
- Microsoft Fabric per archiviare e analizzare i dati dei sensori.
- Microsoft Power BI per visualizzare i dati dei sensori.
Per altre informazioni, vedere:
Confronti tra servizi IoT
La tabella seguente riepiloga le opzioni correnti del servizio e dell'applicazione edge:
| Offerte correnti (disponibilità generale) | Soluzione basata sul cloud | Soluzione basata sull’edge |
|---|---|---|
| Servizi | Hub IoT, dps IoT, aggiornamento dei dispositivi dell'hub IoT, Gemelli digitali di Azure, Registro dispositivi di Azure (anteprima) |
Operazioni di Azure IoT con Registro dispositivi Azure. È anche possibile usare IoT Edge. |
| Opzioni delle applicazioni edge | nessuno | Con Operazioni di Azure IoT è possibile usare DAPR (app di runtime dell'applicazione distribuita). Con IoT Edge è possibile usare i moduli IoT Edge. |
Confronti tra distribuzioni
La tabella seguente riepiloga le opzioni di distribuzione correnti:
| Offerte correnti (disponibilità generale) | Soluzione basata sul cloud | Soluzione basata sull’edge |
|---|---|---|
| Topologia | I dispositivi si connettono direttamente ai servizi di messaggistica cloud quali hub IoT. Gestita nel cloud tramite Azure Resource Manager (ARM) o SDK del servizio hub IoT. |
Operazioni di Azure IoT consente di connettere i dispositivi a un cluster Kubernetes locale. I dispositivi si connettono al broker MQTT di Operazioni di Azure IoT, o direttamente su protocolli di rete standard o tramite dispositivi intermedi. Gestita nel cloud usando i servizi abilitati per Azure Arc. È anche possibile usare IoT Edge. IoT Edge è un runtime incentrato sui dispositivi che consente di distribuire, eseguire e monitorare carichi di lavoro Linux in contenitori perimetrali, portando l'analisi più vicina ai dispositivi per informazioni dettagliate e processi decisionali offline più veloci. IoT Edge è una funzionalità di hub IoT. |
| Infrastruttura | Servizi cloud come hub IoT, e dispositivi di elaborazione standard che contengono una CPU/MPU, o dispositivi vincolati e incorporati che contengono un MCU. |
Operazioni di Azure IoT, che viene eseguito in un cluster Kubernetes, e dispositivi che si connettono al cluster. È anche possibile usare IoT Edge, che viene eseguito in un dispositivo gateway come Raspberry Pi o un PC industriale, e dispositivi che si connettono al dispositivo gateway. I dispositivi che si connettono a Operazioni di Azure IoT oppure a IoT Edge possono includere dispositivi di elaborazione standard che contengono una CPU/MPU, o dispositivi vincolati e incorporati che contengono un MCU. |
Problemi a livello di soluzione
Qualsiasi soluzione IoT deve affrontare i seguenti problemi a livello di soluzione:
- Gestione delle soluzioni, inclusi distribuzione e monitoraggio.
- Sicurezza, che include sicurezza fisica, autenticazione, autorizzazione e crittografia.
- Scalabilità, disponibilità elevata e ripristino di emergenza per tutti i componenti della soluzione.
Gestione della soluzione
L'approccio cloud adattivo unifica i team isolati, i siti distribuiti e diversi sistemi in un singolo modello di operazioni, sicurezza, applicazione e dati. Questo approccio consente di usare le stesse tecnologie cloud e IA per gestire e monitorare soluzioni IoT basate sul cloud, basate sull’edge e ibride.
Le soluzioni basate su hub IoT, IoT Central e IoT Edge offrono un supporto limitato per un approccio cloud adattivo. Anche se le istanze di hub IoT, IoT Central e IoT Edge sono esse stesse risorse di Azure, non espongono in modo nativo funzionalità quali la gestione dei dispositivi e la trasformazione dei dati, in quanto risorse che è possibile gestire come risorse standard di Azure.
Al contrario, le soluzioni basate su Operazioni di Azure IoT offrono un'esperienza di gestione unificata per tutti i componenti della soluzione. Operazioni di Azure IoT usa i servizi abilitati per Azure Arc per gestire e monitorare la soluzione basata sull’edge come se fosse una soluzione basata sul cloud. Ad esempio, i dispositivi e le trasformazioni di dati in esecuzione periferica vengono esposti come risorse cloud in Azure. Questo approccio consente di usare tecnologie standard di Azure per gestire e monitorare l'intera soluzione basata sull’edge.
Confronti a livello di sicurezza
La tabella seguente riepiloga le opzioni di sicurezza correnti:
| Offerte correnti (disponibilità generale) | Soluzione basata sul cloud | Soluzione basata sull’edge |
|---|---|---|
| Authentication | Firme di accesso condiviso, X.509 |
Operazioni di Azure IoT usa identità gestite assegnate dall'utente e assegnate dal sistema, token dell'account del servizio (SAT), firma di accesso condiviso (SAS) e X.509 per l'autenticazione nel cluster. IoT Edge usa l'autenticazione basata su certificati. |
| Autorizzazione | Proprietaria all'interno delle offerte di servizi correnti come hub IoT |
Operazioni di Azure IoT usa l'identità Microsoft Entra ID per il controllo degli accessi in base al ruolo. IoT Edge usa uno schema di autorizzazione proprietario che comunica con hub IoT ma gestisce l'autorizzazione in locale. |
Passaggi successivi
I passaggi successivi suggeriti per esplorare ulteriormente Azure IoT includono:
- Sviluppo di dispositivi IoT
- Elaborazione di messaggi in una soluzione IoT
- Gestire la soluzione IoT
- Scegliere un servizio Azure IoT
Per altre informazioni sulle architetture IoT di Azure, vedere: