학습
인증
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID 솔루션을 현대화하고, 하이브리드 솔루션을 구현하고, ID 거버넌스를 구현하는 Microsoft Entra ID의 기능을 시연합니다.
IoT(Azure 사물 인터넷)는 대규모로 IoT 디바이스 및 자산을 연결, 모니터링 및 제어할 수 있는 Microsoft 관리형 클라우드 서비스, 에지 구성 요소 및 SDK의 컬렉션입니다. 간단히 말하면 IoT 솔루션은 클라우드 서비스와 통신하는 IoT 디바이스 또는 자산으로 구성됩니다.
IoT 솔루션을 디자인할 때 중요한 결정은 클라우드 기반 또는 에지 기반 솔루션을 사용할지 여부입니다.
다음 두 섹션에서는 일반적인 클라우드 기반 및 에지 기반 IoT 솔루션의 구성 요소에 대한 개략적인 보기를 제공합니다. 이 문서에서는 디바이스, 자산, IoT 클라우드 서비스, 에지 런타임 환경, 기타 클라우드 서비스 및 솔루션 전체의 관심사와 같은 주요 구성 요소 그룹에 중점을 둡니다. 이 섹션의 다른 문서에서는 이러한 각 구성 요소에 대해 자세히 설명합니다.
클라우드 기반 솔루션은 비즈니스 필요를 해결하고 디바이스를 클라우드에 직접 연결하는 IoT 디바이스, 구성 요소 및 서비스의 통합 집합입니다. 클라우드 기반 솔루션의 예로는 분석 및 시각화를 위해 원격 분석 데이터를 클라우드로 보내는 배달 트럭이 있습니다.
IoT Hub, Device Provisioning Service 및 Azure Digital Twins와 같은 서비스를 사용하여 클라우드 기반 솔루션을 빌드할 수 있습니다.
에지 기반 솔루션은 비즈니스 요구를 충족하고 자산을 인근 에지 서비스에 연결하는 IoT 자산, 구성 요소 및 서비스의 통합 집합입니다. 에지 기반 솔루션의 예는 산업용 IoT 자산이 온-프레미스 서비스에 연결하는 팩터리입니다.
에지 기반 솔루션은 분석 및 시각화와 같은 추가 처리를 위해 자산에서 클라우드로 데이터를 전달할 수 있습니다.
Azure IoT Edge 또는 Azure IoT Operations를 사용하여 에지 기반 솔루션을 빌드할 수 있습니다.
에지 기반 또는 클라우드 기반 솔루션을 빌드할지 여부를 평가하려면 다음 섹션에서 두 방법 간의 비교를 검토합니다. 각 섹션에는 클라우드 기반 및 에지 기반 솔루션에 대한 현재 제품의 세부 정보가 나열되어 있습니다.
클라우드 기반 솔루션과 에지 기반 솔루션에는 비즈니스 인사이트를 파생하려는 데이터를 수집하는 디바이스 또는 자산 이 있습니다. 다음 섹션에서는 IoT 솔루션의 디바이스 및 자산과 클라우드에 연결하는 방법에 대해 설명합니다.
IoT 디바이스는 일반적으로 데이터를 수집하는 센서가 있는 회로 기판으로 구성됩니다. IoT 디바이스는 인터넷에 직접 연결하는 경우가 많지만 경우에 따라 클라우드에 연결하기 위해 로컬 게이트웨이를 사용합니다. 다음 항목은 IoT 디바이스의 예입니다.
다른 제조업체의 다양한 디바이스를 사용하여 솔루션을 빌드할 수 있습니다. 마이크로프로세서 디바이스 프로토타이핑의 경우 Raspberry Pi와 같은 디바이스를 사용할 수 있습니다. Raspberry Pi를 사용하면 다양한 유형의 센서를 연결할 수 있습니다. 마이크로 컨트롤러 디바이스 프로토타이핑의 경우 ESPRESSIF ESP32 또는 STMicroelectronics B-L475E-IOT01A Discovery 키트와 같은 디바이스를 IoT Hub에 사용합니다. 이러한 보드에는 일반적으로 온도 및 가속도계 센서와 같은 기본 제공 센서가 있습니다.
Microsoft는 디바이스에서 실행되는 앱을 빌드하는 데 사용할 수 있는 오픈 소스 디바이스 SDK를 제공합니다.
IoT 솔루션의 디바이스에 대한 자세한 내용은 IoT 디바이스 개발을 참조하세요.
IoT 자산은 IoT 디바이스보다 광범위한 개념이며 데이터를 관리, 모니터링 및 수집하려는 모든 값 항목을 나타냅니다. 자산은 컴퓨터, 디바이스, 소프트웨어 구성 요소, 전체 시스템 또는 물리적 개체일 수 있습니다. 자산은 일반적으로 팩터리와 같이 사용자가 제어하는 위치에 있으며 공용 인터넷에 직접 연결하지 못할 수 있습니다. 다음 항목은 IoT 자산의 예입니다.
참고
Azure IoT Operations에서 용어 자산은 실제 자산 의 가상 표현도 참조합니다.
일반적으로 IoT 디바이스는 연결된 센서에서 솔루션의 클라우드 서비스로 원격 분석을 보냅니다. 그러나 클라우드 서비스에서 디바이스에 명령 전송과 같은 다른 유형의 통신이 가능합니다. 다음은 디바이스-클라우드 및 클라우드-디바이스 통신의 예제입니다.
이동식 냉동 트럭은 5분마다 IoT Hub로 온도를 전송합니다.
클라우드 서비스는 디바이스에 명령을 전송하여 문제를 진단하는 데 도움이 되는 원격 분석을 전송하는 빈도를 변경합니다.
IoT 디바이스 SDK 및 IoT Hub는 디바이스-클라우드 및 클라우드-디바이스 통신을 위해 HTTP, MQTT 및 AMQP와 같은 일반적인 통신 프로토콜을 지원합니다. 일부 시나리오에서는 IoT 디바이스를 클라우드 서비스에 연결하기 위해 게이트웨이가 필요할 수 있습니다.
IoT 디바이스는 브라우저 및 모바일 앱과 같은 다른 클라이언트에 비해 다른 특징을 가집니다. IoT 디바이스의 이러한 특징은 구체적으로 다음과 같습니다.
디바이스 SDK는 안전하고 안정적으로 디바이스를 클라우드 서비스에 연결하는 문제를 해결하는 데 도움이 됩니다.
디바이스 연결 및 게이트웨이에 대한 자세한 내용은 디바이스 인프라 및 연결을 참조하세요.
에지 기반 솔루션에서 IoT 자산은 스토리지 및 분석을 위해 메시지를 클라우드로 전달하기 전에 메시지를 처리하는 에지 환경에 연결합니다. 자산은 다음과 같은 네트워크 통신 프로토콜 및 표준을 사용할 수 있습니다.
이전에 표시된 에지 기반 솔루션 다이어그램에서 사우스바운드 커넥터는 자산이 에지 환경에 연결하는 데 사용하는 프로토콜 및 표준을 나타냅니다.
다음 표에는 자산, 디바이스 및 연결에 대한 현재 옵션이 요약되어 있습니다.
GA(현재 제품) | 클라우드 기반 솔루션 | 에지 기반 솔루션 |
---|---|---|
연결된 개체 형식 | IoT 디바이스 | IoT 디바이스 및 자산(IoT 디바이스를 포함하는 광범위한 물리적 또는 가상 엔터티 집합) |
디바이스 연결 프로토콜 | HTTP, AMQP, MQTT v3.1.1 | HTTP, AMQP, MQTT v3.1.1, MQTT v5. Azure IoT Operations에서 커넥터는 다른 프로토콜을 사용하도록 설정합니다. Azure IoT Operations에는 OPC UA 커넥터, 미디어 커넥터 및 ONVIF 커넥터가 포함됩니다. 사용자 지정 커넥터가 가능합니다. |
디바이스 구현 | Microsoft IoT 디바이스 SDK 및 포함된 디바이스 SDK | Microsoft IoT 디바이스 SDK 및 포함된 디바이스 SDK |
디바이스 관리 | IoT DPS, 디바이스 업데이트, IoT Central | Azure IoT Operations에서 Azure Device Registry를 사용합니다. Akri를 사용하여 네이티브 프로토콜을 사용하여 자동화된 자산/디바이스 검색을 사용하도록 설정합니다. IoT Edge에서 대규모 디바이스 관리에 IoT DPS를 사용합니다. |
클라우드 기반 솔루션에서 IoT 관련 클라우드 서비스는 디바이스를 연결, 모니터링 및 제어하는 인프라를 제공합니다. 에지 기반 솔루션에서 에지 런타임 환경은 자산을 연결, 모니터링 및 제어하는 서비스를 호스트합니다. 다른 클라우드 서비스는 스토리지, 분석 및 시각화와 같은 일반 서비스를 솔루션에 제공합니다.
클라우드 기반 IoT 솔루션에서 IoT 클라우드 서비스는 일반적으로 다음과 같습니다.
예를 들어, 오일 펌프장을 위한 원격 모니터링 솔루션에서 서비스는 펌프의 원격 측정 기능을 사용하여 비정상적인 동작을 식별합니다. 클라우드 서비스는 이상 징후를 식별하면 자동으로 디바이스에 명령을 전송하여 시정조치를 취할 수 있습니다. 이 프로세스는 디바이스와 클라우드 간에 자동화된 피드백 루프를 구현하여 솔루션의 효율성을 크게 높입니다.
자세한 내용은 다음을 참조하세요.
에지 기반 IoT 솔루션에서 온-프레미스 서비스는 일반적으로 에지 런타임 환경에서 호스트됩니다.
클라우드 기반 솔루션과 에지 기반 솔루션 모두 다른 클라우드 서비스를 사용하여 솔루션에 더 많은 기능을 제공할 수 있습니다. 예를 들어 다음을 사용할 수 있습니다.
다음 표에는 현재 서비스 및 에지 애플리케이션 옵션이 요약되어 있습니다.
GA(현재 제품) | 클라우드 기반 솔루션 | 에지 기반 솔루션 |
---|---|---|
Services | IoT Hub, IoT DPS, IoT Hub 디바이스 업데이트, Azure Digital Twins | Azure Device Registry를 사용하는 Azure IoT Operations. IoT Edge를 사용할 수도 있습니다. |
Edge 애플리케이션 옵션 | None | DAPR (분산 애플리케이션 런타임 앱). IoT Edge를 사용하면 IoT Edge 모듈을 사용할 수 있습니다. |
다음 표에서는 현재 배포 옵션을 요약합니다.
GA(현재 제품) | 클라우드 기반 솔루션 | 에지 기반 솔루션 |
---|---|---|
토폴로지 | 디바이스는 IoT Hub와 같은 클라우드 메시징 서비스에 직접 연결됩니다. ARM(Azure Resource Manager) 또는 IoT 서비스 SDK를 사용하여 클라우드에서 관리됩니다. | Azure IoT Operations 는 자산을 온-프레미스 Kubernetes 클러스터에 연결하는 방법을 제공합니다. 자산은 표준 네트워킹 프로토콜을 통해 직접 또는 중간 디바이스를 통해 Azure IoT Operations MQTT Broker에 연결됩니다. Azure Arc 지원 서비스를 사용하여 클라우드에서 관리됩니다. 산업용 PC와 같은 게이트웨이 디바이스에서 실행되고 IoT Hub에 연결하여 디바이스에 클라우드 연결을 제공하는 IoT Edge를 사용할 수도 있습니다. |
인프라 | IoT Hub와 같은 클라우드 서비스 및 CPU/MPU를 포함하는 표준 컴퓨팅 디바이스 또는 MCU를 포함하는 제한된 및 포함된 디바이스. | Kubernetes 클러스터에서 실행되는 Azure IoT Operations 및 클러스터에 연결하는 자산 또는 디바이스. Raspberry Pi 또는 산업용 PC와 같은 게이트웨이 디바이스에서 실행되는 IoT Edge와 게이트웨이 디바이스에 연결하는 디바이스를 사용할 수도 있습니다. 디바이스에는 CPU/MPU를 포함하는 표준 컴퓨팅 디바이스 또는 MCU를 포함하는 제한되고 포함된 디바이스가 포함될 수 있습니다. |
모든 IoT 솔루션은 다음과 같은 솔루션 전체 문제를 해결해야 합니다.
적응형 클라우드 접근 방식은 사일로화된 팀, 분산 사이트 및 서로 다른 시스템을 단일 작업, 보안, 애플리케이션 및 데이터 모델로 통합합니다. 이 방법을 사용하면 동일한 클라우드 및 AI 기술을 사용하여 에지 기반, 클라우드 기반 및 하이브리드 IoT 솔루션을 관리하고 모니터링할 수 있습니다.
IoT Hub, IoT Central 및 IoT Edge를 기반으로 하는 솔루션은 적응형 클라우드 접근 방식에 대해 제한된 지원을 제공합니다. IoT Hub, IoT Central 및 IoT Edge 인스턴스는 자체 Azure 리소스이지만 기본적으로 디바이스 관리 및 데이터 변환과 같은 기능을 표준 Azure 리소스로 관리할 수 있는 리소스로 노출하지는 않습니다.
반면, Azure IoT Operations를 기반으로 하는 솔루션은 솔루션의 모든 구성 요소에 대한 통합 관리 환경을 제공합니다. Azure IoT Operations는 Azure Arc 지원 서비스를 사용하여 클라우드 기반 솔루션인 것처럼 에지 기반 솔루션을 관리하고 모니터링합니다. 예를 들어 에지에서 실행되는 자산 및 데이터 변환은 Azure에서 클라우드 리소스로 노출됩니다. 이 방법을 사용하면 표준 Azure 기술을 사용하여 전체 에지 기반 솔루션을 관리하고 모니터링할 수 있습니다.
다음 표에서는 현재 보안 옵션을 요약합니다.
GA(현재 제품) | 클라우드 기반 솔루션 | 에지 기반 솔루션 |
---|---|---|
인증 | SAS, X.509 | 클러스터 내 인증을 위한 SAS, X.509 및 SAT(보안 계정 토큰) |
Authorization | IoT Hub와 같은 현재 서비스 제품 내의 독점 | Azure IoT Operations는 RBAC(역할 기반 액세스 제어)에 Microsoft Entra ID ID를 사용합니다. IoT Edge는 IoT Hub와 통신하지만 로컬로 권한 부여를 처리하는 독점 권한 부여 체계를 사용합니다. |
Azure IoT를 추가로 살펴보기 위한 제안된 다음 단계는 다음과 같습니다.
Azure IoT 아키텍처에 대한 자세한 내용은 다음을 참조하세요.
학습
인증
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID 솔루션을 현대화하고, 하이브리드 솔루션을 구현하고, ID 거버넌스를 구현하는 Microsoft Entra ID의 기능을 시연합니다.