IoT 자산 및 디바이스 연결 및 인프라

이 개요에서는 자산과 디바이스가 일반적인 Azure IoT 솔루션에 연결되는 방식에 대한 주요 개념을 소개합니다. 이 문서에서는 게이트웨이와 브리지와 같은 인프라 요소도 소개합니다. 각 섹션에는 자세한 내용과 참고 자료를 제공하는 콘텐츠의 링크가 포함되어 있습니다.

Edge 기반 솔루션

The following diagram shows a high-level view of the components in a typical edge-based IoT solution. 이 문서에서는 다이어그램에 표시된 자산과 에지 런타임 환경 간의 연결성에 중점을 둡니다.

클라우드 기반 솔루션

The following diagram shows a high-level view of the components in a typical cloud-based IoT solution. 이 문서에서는 다이어그램에 표시된 게이트웨이와 브리지를 포함해 디바이스와 IoT 클라우드 서비스 간의 연결에 중점을 둡니다.

IoT Central 애플리케이션은 IoT Hub 및 DPS(Device Provisioning Service) 서비스를 내부적으로 사용합니다. 따라서 클라우드 기반 IoT 솔루션의 개념은 IoT Central을 사용하든 IoT Hub를 사용하든 적용됩니다.

통신 방법

Edge 기반 솔루션

에지 기반 서비스와 데이터를 교환하기 위해 자산은 다음과 같은 업계 표준을 사용합니다.

• OPC UA 태그 및 이벤트. OPC UA 태그는 데이터 포인트를 나타냅니다. OPC UA 이벤트는 상태 변경을 나타냅니다. OPC UA용 커넥터는 OPC UA 서버에 연결하여 데이터를 검색하고 MQTT 브로커의 항목에 게시하는 Azure IoT 작업 서비스입니다. OPC Foundation

• MQTT 메시징. MQTT를 사용하면 단일 브로커가 가벼운 게시-구독 메시징, 항목 만들기 및 관리를 통해 수만 명의 클라이언트에게 동시에 서비스를 제공할 수 있습니다. 많은 IoT 디바이스가 기본적으로 MQTT를 지원합니다. MQTT 브로커는 Azure IoT 작업의 메시징 계층을 뒷받침하며 MQTT v3.1.1과 MQTT v5를 모두 지원합니다. MQTT.

• ONVIF 미디어 사양(미리 보기). Azure IoT 작업의 ONVIF용 커넥터는 ONVIF 규격 카메라를 검색하여 Azure Device Registry에 등록합니다. 커넥터를 사용하면 카메라 구성을 검색하고 업데이트하여 출력 이미지 구성을 조정하거나 카메라 이동, 틸트, 줌(PTZ)을 제어하는 ​​등의 기능을 사용할 수 있습니다. ONVIF

• HTTP를 통한 RTSP, RTCP, SRT, HLS 및 JPEG와 같은 미디어 프로토콜(미리 보기). 미디어 커넥터는 IP 카메라와 같은 미디어 원본의 이미지와 동영상을 다른 Azure IoT 작업 구성 요소에서 사용할 수 있도록 합니다. 또한 동영상 스트림이나 이미지 URL에서 스냅샷을 캡처하여 MQTT 항목에 게시하거나, 카메라의 라이브 동영상 스트림을 운영자가 액세스할 수 있는 엔드포인트로 프록시할 수도 있습니다.

자산 데이터를 수신하면 Azure IoT 작업은 데이터 흐름을 사용하여 데이터를 처리하고 클라우드 엔드포인트 또는 기타 에지 구성 요소로 라우팅합니다.

클라우드 기반 솔루션

Azure IoT 디바이스는 다음과 같은 기본 형식을 사용하여 클라우드 서비스와 데이터를 교환합니다.

• 디바이스-클라우드 메시지는 시계열 데이터를 클라우드로 전송합니다. 디바이스에 연결된 센서에서 수집된 온도 데이터를 예로 들 수 있습니다.
• 상태 데이터를 클라우드와 공유하고 동기화하는 '디바이스 쌍'. 예를 들어 디바이스는 디바이스 쌍을 사용하여 제어하는 밸브의 현재 상태를 클라우드에 보고하고 클라우드에서 원하는 대상 온도를 받을 수 있습니다.
• 디지털 세계의 디바이스를 나타내는 '디지털 트윈'. 예를 들어 디지털 트윈은 디바이스의 물리적 위치, 해당 기능 및 다른 디바이스와의 관계를 나타낼 수 있습니다.
• 캡처된 이미지와 비디오 같은 미디어 파일에 대한 파일 업로드. 일시적으로 연결된 디바이스는 일괄 처리로 데이터를 전송할 수 있습니다. 디바이스는 업로드를 압축하여 대역폭을 절약할 수 있습니다.
• 클라우드에서 명령을 수신하는 '직접 메서드'. 직접 메서드는 매개 변수가 있을 수 있고 응답을 반환할 수 있습니다. 예를 들어 클라우드는 직접 메서드를 호출하여 디바이스를 다시 부팅해 달라고 요청할 수 있습니다.
• 클라우드에서 단방향 알림을 수신하는 '클라우드-디바이스 메시지'. 업데이트를 다운로드할 준비가 되었다는 알림을 예로 들 수 있습니다.

자세한 내용은 디바이스-클라우드 통신 지침 및 클라우드-디바이스 통신 지침을 참조하세요.

자산 및 디바이스 엔드포인트

Edge 기반 솔루션

Azure IoT 작업은 커넥터를 사용하여 에지 기반 솔루션의 자산에서 데이터를 검색, 관리 및 수신합니다.

• OPC UA용 커넥터는 Azure IoT 작업이 자산에서 데이터를 수신할 수 있도록 하는 데이터 수신 및 프로토콜 변환 서비스입니다. 브로커는 자산으로부터 센서 데이터와 이벤트를 수신하고 해당 데이터를 MQTT 브로커의 항목에 게시합니다. Broker는 널리 사용되는 OPC UA 표준을 기반으로 합니다.
• 미디어 커넥터(미리 보기)는 에지에 연결된 카메라와 같은 미디어 원본의 미디어를 다른 Azure IoT 작업 구성 요소에서 사용할 수 있도록 하는 서비스입니다.
• ONVIF용 커넥터(미리 보기)는 카메라와 같은 ONVIF 자산을 검색하고 등록하는 서비스입니다. 커넥터를 사용하면 클러스터에 연결된 카메라와 같은 ONVIF 자산을 관리하고 제어할 수 있습니다.

Azure IoT 작업 시나리오에서 커넥터를 구성하려면 하나 이상의 자산에 대한 사우스바운드 에지 연결 정보를 설명하는 자산 엔드포인트를 정의합니다. 자산 엔드포인트 프로필에는 로컬 IP 주소 및 인증 정보와 같은 연결 정보가 포함됩니다.

자세한 내용은 Azure IoT 작업의 자산 관리란?을 참조하세요.

클라우드 기반 솔루션

Azure IoT Hub는 디바이스가 클라우드와 데이터를 교환할 수 있도록 하는 디바이스별 엔드포인트 컬렉션을 공개합니다. 이 엔드포인트에는 다음이 필요합니다.

• 디바이스-클라우드 메시지 보내기. 디바이스는 이 엔드포인트를 사용하여 디바이스-클라우드 메시지를 보냅니다.
• 디바이스 쌍 속성 검색 및 업데이트. 디바이스에서 이 엔드포인트를 사용하여 디바이스 쌍 속성에 액세스합니다.
• 직접 메서드 요청 수신. 디바이스에서 이 엔드포인트를 사용하여 직접 메서드 요청을 수신합니다.

모든 IoT 허브에는 디바이스를 허브에 연결하는 데 사용되는 고유한 호스트 이름이 있습니다. 호스트 이름은 iothubname.azure-devices.net 형식입니다. 디바이스 SDK 중 하나를 사용하는 경우 SDK가 더 높은 수준의 추상화 기능을 제공하므로 개별 엔드포인트의 전체 이름을 알 필요가 없습니다. 그러나 디바이스가 연결하는 IoT 허브의 호스트 이름은 알아야 합니다.

디바이스는 다음의 방법으로 IoT 허브에 안전하게 연결할 수 있습니다.

• 직접적으로, 이 경우 호스트 이름이 포함된 연결 문자열을 디바이스에 제공해야 합니다.
• DPS를 사용해 간접적으로, 이 경우 디바이스는 잘 알려진 DPS 엔드포인트에 연결하여 할당된 IoT 허브에 대한 연결 문자열을 검색합니다.

DPS를 사용할 때의 장점은 IoT 허브와 관련된 연결 문자열을 사용하여 모든 디바이스를 구성할 필요가 없다는 것입니다. 대신 연결 세부 정보를 검색하는 잘 알려진 공용 DPS 엔드포인트에 연결하도록 디바이스를 구성합니다. 자세히 알아보려면 Device Provisioning Service를 참조하세요.

엔드포인트에 자동으로 다시 연결을 구현하는 방법에 대해 자세히 알아보려면 복원력 있는 애플리케이션을 만들기 위한 디바이스 다시 연결 관리를 참조하세요.

인증

Edge 기반 솔루션

Azure IoT 작업의 자산 및 자산 엔드포인트는 Kubernetes 클러스터에서는 사용자 지정 리소스로, Azure에서는 리소스로 표현됩니다. 자산 엔드포인트 프로필에는 해당 엔드포인트에 액세스하기 위한 사용자 인증 정보가 포함됩니다. 이 인증은 익명 인증 또는 사용자 이름/암호 인증일 수 있으며, 이 경우 값은 Azure Key Vault에 비밀로 저장됩니다. Azure Key Vault에 대한 액세스는 사용자가 할당한 관리 ID로 구성됩니다.

OPC UA용 커넥터는 OPC UA 서버에서 데이터를 수집하기 위해 설정하는 모든 세션에 대해 단일 OPC UA 애플리케이션 인스턴스 인증서를 사용하는 OPC UA 클라이언트 애플리케이션입니다. 기본적으로 커넥터는 cert-manager를 사용하여 애플리케이션 인스턴스 인증서를 관리합니다.

에지 기반 IoT 솔루션의 보안에 대해 자세히 알아보려면 에지 기반 IoT 솔루션에 대한 보안 모범 사례를 참조하세요.

클라우드 기반 솔루션

디바이스 연결 문자열은 IoT 허브에 안전하게 연결하는 데 필요한 정보를 디바이스에 제공합니다. 연결 문자열에 포함되는 정보는 다음과 같습니다.

• IoT 허브의 호스트 이름
• IoT Hub에 등록된 디바이스 ID입니다.
• 디바이스가 IoT 허브에 안전하게 연결하는 데 필요한 보안 정보

Azure IoT 디바이스는 TLS를 사용해 연결 중인 IoT 허브 또는 DPS 엔드포인트의 신뢰성을 확인합니다. 디바이스 SDK는 디바이스의 신뢰할 수 있는 인증서 저장소에 의존하여 현재 IoT 허브에 대한 보안 연결을 설정하는 데 필요한 DigiCert Global Root G2 TLS 인증서를 포함합니다. 자세히 알아보려면 IoT Hub의 TLS(전송 계층 보안) 지원 및 Azure IoT Hub DPS(Device Provisioning Service)의 TLS 지원을 참조하세요.

Azure IoT 디바이스는 SAS(공유 액세스 서명) 토큰 또는 X.509 인증서를 사용하여 IoT 허브에 스스로 인증할 수 있습니다. X.509 인증서는 프로덕션 환경에서 사용하는 것이 좋습니다. 디바이스 인증에 대해 자세히 알아보려면 다음을 참조하세요.

• X.509 CA 인증서를 사용하여 IoT Hub에 디바이스 인증
• SAS 토큰을 사용하여 IoT Hub에 디바이스 인증
• DPS 대칭 키 증명
• DPS X.509 인증서 증명
• DPS 신뢰할 수 있는 플랫폼 모듈 증명
• IoT Central의 디바이스 인증 개념

디바이스와 IoT 허브 간에 교환되는 모든 데이터는 암호화됩니다.

클라우드 기반 IoT 솔루션의 보안에 대해 자세히 알아보려면 클라우드 기반 IoT 솔루션을 위한 보안 모범 사례 및 Azure IoT Hub를 위한 보안 아키텍처를 참조하세요.

프로토콜

Edge 기반 솔루션

Azure 서비스와 데이터를 교환하기 위해 자산은 다음과 같은 업계 표준을 사용합니다.

• MQTT v3.1.1 및 MQTT v5.0
• OPC UA
• ONVIF(미리 보기)
• HTTP를 통한 RTSP, RTCP, SRT, HLS, JPEG 등의 미디어 스트리밍 프로토콜(미리 보기).

클라우드 기반 솔루션

IoT 디바이스는 IoT Hub 또는 DPS 엔드포인트에 연결할 때 여러 네트워크 프로토콜 중 하나를 사용할 수 있습니다.

• MQTT
• WebSocket을 통한 MQTT
• AMQP(고급 메시지 큐 프로토콜)
• Websocket 통한 AMQP
• HTTPS

참고

IoT Hub에서는 MQTT에 대한 기능 지원이 제한됩니다. 솔루션에 MQTT v3.1.1 또는 v5 지원이 필요한 경우 Azure Event Grid MQTT 지원을 참조하세요. 자세한 내용은 IoT Hub 및 Event Grid에서 MQTT 지원 비교를 참조하세요.

디바이스가 클라우드에 연결할 프로토콜을 선택하는 방법에 대해 자세히 알아보려면 다음을 참조하세요.

• Azure IoT Hub의 프로토콜 지원
• MQTT 프로토콜을 사용하여 DPS와 통신
• HTTPS 프로토콜(대칭 키)을 사용하여 DPS와 통신
• HTTPS 프로토콜(X.509)을 사용하여 DPS와 통신

연결 패턴

Edge 기반 솔루션

에지 서버를 통한 연결

Azure IoT 작업은 에지에서 일대다 연결 패턴을 지원합니다. 단일 배포를 통해 에지에서 여러 업계 자산의 데이터를 수집한 다음 클라우드와의 통신을 처리할 수 있습니다.

OPC UA 표준은 서버에 연결된 자산을 중심으로 빌드되었습니다. OPC UA용 커넥터는 Azure IoT Operations에서 미들웨어 서비스로 실행되는 클라이언트 애플리케이션입니다. OPC UA용 커넥터는 OPC UA 서버에 연결하여 서버 주소 공간을 탐색하고 연결된 자산의 데이터 변경 내용 및 이벤트를 모니터링할 수 있습니다. 운영 팀과 개발자는 OPC UA용 커넥터를 사용하여 OPC UA 자산을 에지의 업계 솔루션에 연결하는 작업을 간소화합니다.

미디어 커넥터는 카메라에서 직접 동영상 스트림(RTSP)을 처리할 수 있습니다. 또한 여러 대의 카메라가 동영상이나 이미지를 저장하는 미디어 서버에도 액세스할 수 있습니다. 미디어 커넥터가 단일 외부 미디어 서버에 연결되면 스냅샷이나 동영상 스트림을 저장, 처리하거나 에지 또는 클라우드 엔드포인트로 라우팅할 수 있습니다.

클라우드 기반 솔루션

IoT 디바이스가 클라우드에 연결하는 데 사용하는 광범위한 연결 패턴 범주가 두 가지 있습니다.

영구 연결

솔루션에 명령 및 제어 기능이 필요한 경우 영구 연결해야 합니다. 명령 및 제어 시나리오에서 IoT 솔루션은 디바이스에 명령을 보내 거의 실시간으로 동작을 제어합니다. 영구 연결은 클라우드에 대한 네트워크 연결을 유지하고 중단이 발생할 때마다 다시 연결합니다. IoT 허브에 디바이스를 영구 연결하는 경우 MQTT 또는 AMQP 프로토콜을 사용합니다. IoT 디바이스 SDK에서는 MQTT 및 AMQP 프로토콜을 모두 사용하여 IoT 허브에 영구적으로 연결할 수 있습니다.

임시 연결

임시 연결은 디바이스가 IoT 허브로 센서 데이터를 전송하는 데 사용하는 간단한 연결입니다. 디바이스가 센서 데이터를 전송한 후 연결이 끊어집니다. 더 많은 센서 데이터를 전송할 수 있게 되면 디바이스가 다시 연결됩니다. 임시 연결은 명령 및 제어 시나리오에 적합하지 않습니다. 디바이스 클라이언트는 센서 데이터를 전송하기만 하면 되는 경우 HTTP API를 사용할 수 있습니다.

에지 게이트웨이

에지 게이트웨이(경우에 따라 필드 게이트웨이라고도 함)는 일반적으로 온-프레미스에 구축되며 자산과 IoT 디바이스와 가깝습니다. 에지 게이트웨이는 에지 런타임 환경에서 실행되며 자산과 IoT 디바이스를 대신하여 클라우드와의 통신을 처리합니다. 에지 게이트웨이는 다음을 수행할 수 있습니다.

• 프로토콜을 변환합니다. 예를 들어 Bluetooth 지원 디바이스를 사용하도록 설정하여 클라우드에 연결할 수 있습니다.
• 오프라인 및 연결이 끊긴 시나리오를 관리합니다. 예를 들어, 클라우드 엔드포인트에 접근할 수 없을 때 센서 데이터를 버퍼링합니다.
• 클라우드로 전송하기 전에 자산 및 디바이스 데이터를 필터링, 압축 또는 집계합니다.
• 클라우드의 자산과 디바이스를 대신하여 AI 모델을 실행하는 데 따른 대기 시간을 없애기 위해 에지에서 AI를 실행합니다. 예를 들어, Computer Vision AI를 사용하여 생산 라인의 변칙을 검색하고 결함을 방지하기 위해 라인을 자동으로 중단합니다.

Edge 기반 솔루션

Azure IoT 작업은 자산을 연결, 모니터링, 제어하는 ​​서비스를 호스팅하는 에지 런타임 환경입니다. 에지 런타임 환경의 기능 중 하나는 커넥터와 MQTT 브로커를 사용하여 에지 게이트웨이 역할을 하고, 자산 및 장비와 직접 또는 서버를 통해 통신하는 것입니다. 이를 통해 자산 및 장비가 자체 클라우드 연결을 필요로 하지 않습니다.

데이터 흐름은 클라우드 엔드포인트를 포함한 다양한 위치로 메시지를 라우팅하기 전에 데이터 변환 및 데이터 컨텍스트화 기능을 제공합니다.

Azure IoT Operations runs on Azure Arc-enabled Kubernetes clusters, enabling a fully automated machine learning operations in hybrid mode, including training and AI model deployment steps that transition seamlessly between cloud and edge. 자세한 내용은 Azure Machine Learning의 Kubernetes 컴퓨팅 대상 소개를 참조하세요.

클라우드 기반 솔루션

Azure IoT Edge를 사용하여 온-프레미스 환경에 에지 게이트웨이를 배포할 수 있습니다. IoT Edge는 에지 게이트웨이를 대규모로 배포, 관리할 수 있는 기능 집합을 제공합니다. 또한 IoT Edge는 일반적인 게이트웨이 시나리오를 구현하는 데 사용할 수 있는 모듈 집합을 제공합니다. 자세히 알아보려면 Azure Sentinel이란?을 참조하세요.

IoT Edge 디바이스는 IoT 허브에 영구적인 연결 상태를 유지할 수 있습니다. 게이트웨이는 디바이스 센서 데이터를 IoT Hub로 전달합니다. 이 옵션은 IoT Edge 디바이스에 연결된 다운스트림 디바이스의 명령 및 제어를 구현합니다.

Azure IoT Edge를 사용하면 복합 이벤트 처리, 기계 학습, 이미지 인식 및 기타 중요 AI 모델을 배포할 수 있습니다. Azure Stream Analytics 및 Azure Machine Learning과 같은 Azure 서비스는 컨테이너화된 Linux 워크로드를 통해 온-프레미스에서 실행할 수 있습니다. 자세한 내용은 Custom Vision Service를 사용하여 에지에서 이미지 분류 수행을 참조하세요.

브리지

디바이스 브리지를 사용하면 타사 클라우드에 연결된 디바이스를 IoT 솔루션에 연결할 수 있습니다. 타사 클라우드에는 Sigfox, Particle Device Cloud 및 The Things Network가 포함됩니다.

오픈 소스 IoT Central Device Bridge는 디바이스 데이터를 IoT Central 애플리케이션으로 전달하는 변환기 역할을 합니다. 자세히 알아보려면 Azure IoT Central 디바이스 브리지를 참조하세요. IoT 허브에 디바이스를 연결하기 위한 타사 브리지 솔루션으로는 Tartabit IoT Bridge 등이 있습니다.

관련 콘텐츠

• IoT asset and device development
• IoT 자산 및 디바이스 관리 및 제어
• Choose an Azure IoT service