IoT 자산 및 디바이스 관리 및 제어

이 개요에서는 일반적인 Azure IoT 솔루션에서 자산 및 디바이스를 관리하고 제어하는 주요 개념을 소개합니다. 각 섹션에는 자세한 내용과 참고 자료를 제공하는 콘텐츠의 링크가 포함되어 있습니다.

Edge 기반 솔루션

다음 다이어그램은 일반적인 에지 기반 IoT 솔루션의 구성 요소에 대한 개략적인 보기를 보여 줍니다. 이 문서에서는 에지 기반 IoT 솔루션의 자산 관리 및 제어 구성 요소에 중점을 둡니다.

에지 기반 IoT 솔루션에서 OT(운영 기술자)는 통합 레지스트리를 활용하여 클라우드에서 자산을 관리하고 제어할 수 있습니다. OT 사용자는 작업 환경 웹 UI를 사용할 수 있고 IT 관리자는 CLI 및 Azure Portal을 사용할 수 있습니다. 자산을 찾고 관리하기 위해 OT 사용자는 IT 관리자가 만든 사이트를 사용하고 일반적으로 물리적 위치별로 Azure IoT Operations 인스턴스를 그룹화할 수 있습니다.

자산 관리는 자산 등록 및 자산 엔드포인트 정의와 같은 프로세스를 나타냅니다. 자산 관리에는 다음 작업이 포함됩니다.

• 자산 엔드포인트 만들기
• 자산, 태그 및 이벤트 만들기
• 자산 엔드포인트 비밀 관리
• 자산 활성화 및 비활성화

에지 기반 IoT 솔루션에서 명령 및 제어 는 자산에 명령을 보내고 필요에 따라 응답을 받을 수 있는 프로세스를 나타냅니다. 예를 들어, 당신은 다음을 할 수 있습니다:

• 카메라 팬, 기울기 및 확대/축소를 제어합니다.
• 에너지를 절약하려면 건물의 조명을 끕니다.
• MQTT 토픽을 사용하여 자산이 브로커를 통해 서로 통신할 수 있도록 합니다.

구성 요소

에지 기반 IoT 솔루션은 자산 관리 및 제어에 다음 구성 요소를 사용할 수 있습니다.

• 하나 이상의 자산에 대한 사우스바운드 에지 연결 정보를 설명하는 자산 엔드포인트입니다.
• 자산 에서 수집할 수 있는 데이터 지점을 설명하는 자산 태그입니다.
• 자산 의 상태 변경에 대해 알려주는 자산 이벤트입니다.
• 데이터 흐름은 다양한 데이터 원본을 연결하고 데이터 작업을 수행하여 데이터 이동, 변환 및 보강을 위한 데이터 경로 설정을 간소화합니다.
• 솔루션에서 자산을 만들고 구성할 수 있는 작업 환경 웹 UI입니다. 웹 UI는 자산 관리 작업을 간소화합니다.
• 자산의 클라우드 및 에지 관리를 가능하게 하는 통합 레지스트리입니다. Azure Device Registry는 에지 환경에 정의된 자산을 클라우드의 Azure 리소스로 프로젝트합니다. 자산과 상호 작용하는 모든 앱과 서비스가 단일 원본에 연결할 수 있도록 단일 통합 레지스트리를 제공합니다. 또한 디바이스 레지스트리는 클라우드의 자산과 자산 간의 동기화를 에지의 Kubernetes에서 사용자 지정 리소스로 관리합니다.
• 자산에 대한 스키마를 정의하고 관리할 수 있는 스키마 레지스트리입니다. 데이터 흐름은 스키마를 사용하여 메시지를 역직렬화하고 직렬화합니다.
• 에지에서 OPC UA 및 ONVIF와 같은 연결 프로토콜을 배포하고 구성할 수 있는 Akri 서비스입니다. ONVIF용 커넥터는 카메라와 같은 ONVIF 자산을 검색하고 등록하는 서비스입니다. OPC UA용 커넥터는 OPC UA 서버에 연결하고 로봇 암과 같은 자산을 등록하는 서비스입니다.
• 비밀 저장소 확장을 사용하면 클라우드에서 비밀을 동기화하여 Kubernetes 비밀로 에지에 저장할 수 있습니다. Azure IoT Operations는 Azure Key Vault를 클라우드의 관리형 자격 증명 모음 솔루션으로 사용하고 Kubernetes용 Azure Key Vault 비밀 저장소 확장을 사용하여 비밀을 동기화합니다.
• 물리적 위치별로 Azure IoT Operations 인스턴스를 그룹화하고 OT 사용자가 자산을 더 쉽게 찾고 관리할 수 있도록 하는 사이트입니다. IT 관리자가 사이트를 만들고 Azure IoT 작업 인스턴스를 할당합니다. 자세한 내용은 Azure Arc 사이트 관리자(미리 보기)란?을 참조하세요.

자세한 내용은 Azure IoT Operations의 자산 관리란?을 참조하세요.

클라우드 기반 솔루션

다음 다이어그램은 일반적인 클라우드 기반 IoT 솔루션의 구성 요소에 대한 전체적인 개요를 보여줍니다. 이 문서에서는 클라우드 기반 IoT 솔루션의 디바이스 관리 및 제어 구성 요소에 중점을 둡니다.

IoT Central 애플리케이션은 IoT Hub 및 DPS(Device Provisioning Service) 서비스를 내부적으로 사용합니다. 따라서 클라우드 기반 IoT 솔루션의 개념은 IoT Central을 사용하든 IoT Hub를 사용하든 적용됩니다.

클라우드 기반 IoT 솔루션에서 디바이스 관리는 디바이스 프로비전 및 업데이트와 같은 프로세스를 나타냅니다. 디바이스 관리에는 다음 작업이 포함됩니다.

• 장치 등록.
• 디바이스 프로비저닝.
• 디바이스 배포.
• 디바이스 업데이트.
• 디바이스 키 관리 및 회전.
• 디바이스 모니터링
• 디바이스 활성화 및 비활성화

클라우드 기반 IoT 솔루션에서 명령 및 제어 는 디바이스에 명령을 보내고 디바이스로부터 응답을 받을 수 있는 프로세스를 나타냅니다. 예를 들어 디바이스에 다음 명령을 보낼 수 있습니다.

• 대상 온도를 설정합니다.
• 지난 2시간 동안의 최대 및 최소 온도 값을 요청합니다.
• 센서 데이터 간격을 10초로 설정합니다.

프리미티브

클라우드 기반 IoT 솔루션은 디바이스 관리 및 명령 및 제어 모두에 다음 기본 형식을 사용할 수 있습니다.

• 상태 데이터를 클라우드와 공유하고 동기화하는 '디바이스 쌍'. 예를 들어 디바이스는 디바이스 쌍을 사용하여 제어하는 밸브의 현재 상태를 클라우드에 보고하고 클라우드에서 원하는 대상 온도를 받을 수 있습니다.
• 디지털 세계의 디바이스를 나타내는 '디지털 트윈'. 예를 들어 디지털 트윈은 디바이스의 물리적 위치, 해당 기능 및 다른 디바이스와의 관계를 나타낼 수 있습니다. 디지털 트윈은 IoT 플러그 앤 플레이 및Azure Digital Twins에서 사용됩니다. 디바이스 쌍과 디지털 트윈의 차이점에 대해 자세히 알아보려면 IoT 플러그 앤 플레이 디지털 트윈 이해를 참조하세요.
• 클라우드에서 명령을 수신하는 '직접 메서드'. 직접 메서드는 매개 변수가 있을 수 있고 응답을 반환할 수 있습니다. 예를 들어 클라우드는 직접 메서드를 호출하여 디바이스를 30초 안에 다시 부팅하도록 요청할 수 있습니다.
• 클라우드에서 단방향 알림을 수신하는 클라우드-디바이스 메시지. 업데이트를 다운로드할 준비가 되었다는 알림을 예로 들 수 있습니다.

자세한 내용은 클라우드-디바이스 통신 지침을 참조하세요.

자산 및 디바이스 관리

Edge 기반 솔루션

자산 엔드포인트 만들기

Azure IoT Operations는 자산 및 자산 엔드포인트라는 Azure 리소스를 사용하여 산업용 에지 환경의 구성 요소를 연결하고 관리합니다. 자산을 만들기 전에 자산 엔드포인트 프로필을 정의해야 합니다. 자산 엔드포인트는 하나 이상의 자산에 대한 사우스바운드 에지 연결 정보를 설명하는 프로필입니다.

현재 Azure IoT Operations에서 사용할 수 있는 사우스바운드 커넥터는 OPC UA용 커넥터, 미디어 커넥터(미리 보기) 및 ONVIF용 커넥터(미리 보기)입니다. 자산 엔드포인트는 자산에 연결할 수 있도록 하는 커넥터에 대한 구성입니다. 다음은 그 예입니다.

• OPC UA에 대한 자산 엔드포인트는 OPC UA 서버에 연결하는 데 필요한 정보를 저장합니다.
• 미디어 커넥터의 자산 엔드포인트는 미디어 원본에 연결하는 데 필요한 정보를 저장합니다.

자세한 내용은 OPC UA용 커넥터란?을 참조하세요.

자산, 태그 및 이벤트 만들기

자산은 클라우드의 디바이스 또는 구성 요소를 Azure Resource Manager 리소스로, 에지에서 Kubernetes 사용자 지정 리소스로 나타내는 논리적 엔터티입니다. 자산을 만들 때 해당 메타데이터와 데이터 요소(태그라고도 함) 및 내보내는 이벤트를 정의할 수 있습니다.

현재 Azure IoT Operations의 자산은 다음과 같습니다.

• 로봇 팔과 같은 OPC UA 서버에 연결된 항목입니다.
• 카메라와 같은 미디어 원본입니다.

작업 환경 웹 UI 또는 Azure IoT Operations CLI를 사용하여 자산을 정의하는 경우 각 자산에 대한 태그 및 이벤트를 구성할 수 있습니다.

• 태그는 자산에서 수집할 수 있는 데이터 요소에 대한 설명입니다. OPC UA 태그는 자산에 대한 실시간 또는 기록 데이터를 제공합니다.
• 이벤트는 자산의 상태 변경 내용을 알려줄 수 있는 OPC UA 서버의 알림입니다.

자세한 내용은 자산 및 자산 엔드포인트 정의를 참조하세요.

자산 엔드포인트의 비밀 정보 관리

보안 설정을 사용하여 배포된 Azure IoT Operations 인스턴스에서 Azure Key Vault에 비밀을 추가하고 작업 환경 웹 UI를 사용하여 자산 엔드포인트에서 사용할 에지에 동기화할 수 있습니다. 비밀은 인증을 위해 자산 엔드포인트에서 사용됩니다.

자세한 내용은 Azure IoT Operations 배포에 대한 비밀 관리를 참조하세요.

클라우드 기반 솔루션

장치 등록

디바이스를 IoT 허브에 연결하려면 먼저 등록해야 합니다. 디바이스 등록은 클라우드에서 디바이스 ID를 만드는 프로세스입니다. 각 IoT Hub에는 자체 내부 디바이스 레지스트리가 있습니다. 디바이스 ID는 IoT Hub에 연결할 때 디바이스를 인증하는 데 사용됩니다. 디바이스 등록 항목에는 다음 속성이 포함됩니다.

• 고유한 디바이스 ID입니다.
• 대칭 키 또는 X.509 인증서와 같은 인증 정보입니다.
• 디바이스의 유형입니다. IoT Edge 디바이스인가요?

디바이스가 손상되거나 제대로 작동하지 않는 경우 디바이스 레지스트리에서 사용하지 않도록 설정하여 클라우드에 연결하지 못하도록 할 수 있습니다. 문제가 해결된 후 디바이스가 클라우드에 다시 연결할 수 있도록 하려면 디바이스 레지스트리에서 다시 사용하도록 설정할 수 있습니다. 디바이스 레지스트리에서 디바이스를 영구적으로 제거하여 디바이스가 클라우드에 연결되지 않도록 할 수도 있습니다.

자세한 내용은 IoT Hub의 ID 레지스트리 이해(Understand the Identity Registry)를 참조하세요.

IoT Central은 기본 IoT Hub에서 디바이스 레지스트리를 관리하는 UI를 제공합니다. 자세한 내용은 디바이스 추가(IoT Central)를 참조하세요.

디바이스 프로비저닝

연결해야 하는 IoT 허브의 세부 정보를 사용하여 솔루션의 각 디바이스를 구성해야 합니다. 솔루션에서 각 디바이스를 수동으로 구성할 수 있지만 이 방법은 많은 디바이스에서 실용적이지 않을 수 있습니다. 이 문제를 해결하려면 DPS(Device Provisioning Service)를 사용하여 각 디바이스를 IoT Hub에 자동으로 등록한 다음, 각 디바이스에 필요한 연결 정보를 프로비전할 수 있습니다. IoT 솔루션이 여러 IoT Hub를 사용하는 경우 DPS를 사용하여 디바이스에 가장 가까운 허브와 같은 기준에 따라 디바이스를 허브에 프로비전할 수 있습니다. 필드에 디바이스를 물리적으로 배포하기 전에 디바이스를 등록하고 프로비전하는 규칙으로 DPS를 구성할 수 있습니다.

IoT 솔루션에서 IoT Hub를 사용하는 경우 DPS를 사용하는 것은 선택 사항입니다. IoT Central을 사용하는 경우 솔루션은 IoT Central에서 관리하는 DPS 인스턴스를 자동으로 사용합니다.

자세한 내용은 Device Provisioning Service 개요를 참조하세요.

디바이스 배포

클라우드 기반 IoT 솔루션에서 디바이스 배포는 일반적으로 IoT Edge 디바이스에 소프트웨어를 설치하는 프로세스를 나타냅니다. IoT Edge 디바이스가 IoT Hub에 연결되면 디바이스에서 실행할 모듈의 세부 정보가 포함된 배포 매니페스트 를 받습니다. 배포 매니페스트에는 모듈에 대한 구성 정보도 포함됩니다. IoT Edge 디바이스에 사용할 수 있는 많은 표준 모듈이 있습니다. 사용자 고유의 사용자 지정 모듈을 만들 수도 있습니다.

자세히 알아보려면 Azure Sentinel이란?을 참조하세요.

IoT Central을 사용하는 경우 IoT Central UI를 사용하여 배포 매니페스트를 관리할 수 있습니다.

디바이스 업데이트

일반적으로 IoT 솔루션에는 디바이스 소프트웨어를 업데이트하는 방법이 포함되어야 합니다. IoT Edge 디바이스의 경우 배포 매니페스트를 업데이트하여 디바이스에서 실행되는 모듈을 업데이트할 수 있습니다.

IoT Edge가 아닌 디바이스의 경우 디바이스 펌웨어를 업데이트하는 방법이 있어야 합니다. 이 업데이트 프로세스는 클라우드-디바이스 메시지를 사용하여 디바이스에 펌웨어 업데이트를 사용할 수 있음을 알릴 수 있습니다. 그런 다음 디바이스는 사용자 지정 코드를 실행하여 업데이트를 다운로드하고 설치합니다.

IoT Hub용 디바이스 업데이트 서비스는 디바이스를 업데이트하기 위한 관리형 솔루션을 제공합니다. 이를 통해 클라우드에 펌웨어 업데이트를 업로드한 다음 디바이스에 배포할 수 있습니다. 또한 업데이트 프로세스를 모니터링하고 업데이트가 실패할 경우 이전 버전으로 롤백할 수 있습니다.

디바이스 키 관리 및 회전

IoT 솔루션의 수명 주기 동안 디바이스를 인증하는 데 사용되는 키를 롤오버해야 할 수 있습니다. 예를 들어 키가 손상된 것으로 의심되거나 인증서가 만료되는 경우 키를 롤오버해야 할 수 있습니다.

• IoT Hub 및 DPS에서 디바이스를 인증하는 데 사용되는 키 롤오버
• IoT Central에서 디바이스를 인증하는 데 사용되는 키 롤오버

디바이스 모니터링

전체 솔루션 모니터링의 일환으로 디바이스의 상태를 모니터링할 수 있습니다. 예를 들어 디바이스의 상태를 모니터링하거나 디바이스가 더 이상 클라우드에 연결되지 않은 경우를 감지할 수 있습니다. 디바이스 모니터링 옵션은 다음과 같습니다.

• 디바이스는 디바이스 쌍을 사용하여 현재 상태를 클라우드에 보고합니다. 예를 들어 디바이스는 현재 내부 온도 또는 현재 배터리 수준을 보고할 수 있습니다.
• 디바이스는 클라우드로 원격 분석 메시지를 전송하여 경고를 발생할 수 있습니다.
• IoT Hub는 디바이스가 클라우드에 연결되거나 연결을 끊을 때 이벤트를 발생 할 수 있습니다.
• IoT Central은 지정된 조건이 충족될 때 규칙을 사용하여 작업을 실행할 수 있습니다.
• 기계 학습 도구를 사용하여 디바이스 원격 분석 스트림을 분석하여 디바이스 문제를 나타내는 변칙을 식별합니다.

자세한 내용은 디바이스 연결 상태 모니터링(IoT Hub)을 참조하세요.

디바이스 마이그레이션

디바이스를 IoT Central에서 IoT Hub로 마이그레이션해야 하는 경우 디바이스 마이그레이션 도구를 사용할 수 있습니다. 자세한 내용은 IoT Central에서 IoT Hub로 디바이스 마이그레이션을 참조하세요.

명령 및 제어

Edge 기반 솔루션

Azure IoT Operations에는 엔터프라이즈급 표준 규격 MQTT Broker가 포함됩니다. broker는 에지와 클라우드 간의 양방향 통신을 가능하게 하고 에지에서 이벤트 기반 애플리케이션을 구동합니다 .

MQTT broker를 사용하여 클라우드 또는 다른 에지 기반 구성 요소에서 자산에 명령을 보낼 수 있는 명령 및 제어 솔루션을 구현합니다. ONVIF 커넥터와 같은 커넥터는 MQTT 토픽을 사용하여 명령을 수신 대기하고 응답할 수 있습니다. 예를 들어 MQTT broker의 토픽에 20도 왼쪽으로 이동하도록 카메라에 지시하는 메시지를 게시할 수 있습니다. 카메라는 다른 항목을 사용하여 작업이 완료되었다는 것을 인정하는 메시지를 게시할 수 있습니다. Azure IoT Operations SDK(미리 보기)에는 이러한 유형의 명령 및 제어 시나리오를 구현하는 방법을 보여 주는 샘플이 포함되어 있습니다.

자세한 내용은 Azure IoT Operations 기본 제공 로컬 MQTT broker를 참조하세요.

클라우드 기반 솔루션

디바이스에 명령을 보내 동작을 제어하려면 다음을 사용합니다.

• 결과에 대한 즉각적인 확인이 필요한 통신에 대한 직접 메서드입니다. 대화형 디바이스 제어(예: 선풍기 켜기)에 대해 직접 메서드를 자주 사용합니다.

• 디바이스를 원하는 특정 상태로 만들려는 장기 실행 명령의 경우 디바이스 쌍 원하는 속성. 예를 들어 원격 분석 송신 간격을 30분으로 설정합니다.

• 클라우드-디바이스 메시지는 디바이스로의 단방향 알림을 위한 것입니다.

자세한 내용은 클라우드-디바이스 통신 지침을 참조하세요.

일부 시나리오에서는 피드백 루프를 기반으로 디바이스 제어를 자동화할 수 있습니다. 예를 들어 디바이스 온도가 너무 높으면 클라우드에서 실행되는 논리가 팬을 켜는 명령을 보낼 수 있습니다. 그런 다음 클라우드 프로세스는 온도가 다시 정상으로 돌아오면 팬을 끄는 명령을 보낼 수 있습니다.

이러한 종류의 자동화를 로컬로 실행할 수도 있습니다. 예를 들어 IoT Edge를 사용하여 게이트웨이 디바이스를 구현하는 경우 IoT Edge 모듈에서 디바이스를 제어하는 논리를 실행할 수 있습니다. 에지에서 이러한 종류의 논리를 실행하면 대기 시간을 줄이고 네트워크 중단이 있는 경우 복원력을 제공할 수 있습니다.

직업

직접 메서드, 원하는 속성 및 클라우드-디바이스 메시지를 사용하여 개별 디바이스에 명령을 보낼 수 있습니다. 여러 디바이스에 명령을 보내야 하는 경우 작업을 사용할 수 있습니다. 작업을 사용하면 여러 디바이스에 동시에 명령 및 원하는 속성 업데이트를 예약하고 보낼 수 있습니다. 작업을 사용하여 명령의 진행률을 모니터링하고 명령이 실패하는 경우 이전 상태로 롤백할 수도 있습니다.

자세한 내용은 다음을 참조하세요.

• 여러 디바이스에서 작업 예약(IoT Hub)
• Azure IoT Central 애플리케이션에서 대량으로 디바이스 관리

관련 콘텐츠

• IoT 자산 및 장치 개발
• IoT 자산 및 디바이스 연결 및 인프라
• Choose an Azure IoT service