Controle e gerenciamento de ativos e dispositivos de IoT

Essa visão geral apresenta os principais conceitos sobre como gerenciar e controlar dispositivos em uma solução típica de IoT do Azure. Cada seção inclui links para conteúdos que fornecem mais detalhes e diretrizes.

Solução baseada em borda

O diagrama a seguir mostra uma exibição de alto nível dos componentes de uma solução de IoT típica baseada em borda. Este artigo se concentra nos componentes de gerenciamento e controle de ativos de uma solução de IoT baseada em borda:

Em uma solução de IoT baseada em borda, os tecnólogos operacionais (OT) podem gerenciar e controlar ativos da nuvem aproveitando um Registro unificado. Os usuários de OT podem usar a interface do usuário da Web da experiência de operações, enquanto os administradores de TI podem usar a CLI e o portal do Azure. Para localizar e gerenciar ativos, os usuários de OT podem usar Sites, que são criados pelo administrador de TI e normalmente agrupam instâncias de Operações de IoT do Azure por localização física.

O gerenciamento de ativos refere-se a processos como o registro de ativos e a definição de pontos de extremidade de ativos. O gerenciamento de conteúdo inclui as seguintes tarefas:

• Criação de ponto de extremidade de ativo
• Criação de ativos, tags e eventos
• Gerenciamento de segredos dos endpoints de ativos
• Habilitar e desabilitar ativos

Em uma solução de IoT baseada em borda, comando e controle refere-se aos processos que permitem enviar comandos para ativos e, opcionalmente, receber respostas deles. Por exemplo, você pode:

• Controlar a panorâmica de câmeras, inclinar e ampliar.
• Para economizar energia, desligue as luzes de um prédio.
• Use tópicos MQTT para permitir que os ativos se comuniquem entre si por meio do agente.

Componentes

Uma solução de IoT baseada em borda pode usar os seguintes componentes para gestão e controle de ativos:

• Pontos de extremidade de ativo para descrever informações de conectividade de borda sul para um ou mais ativos.
• Etiquetas de ativo para descrever um ponto de dados que possa ser coletado de um ativo.
• Eventos de ativo que informam sobre mudanças no estado do seu ativo.
• Os fluxos de dados permitem que você conecte várias fontes de dados e execute operações de dados, simplificando a configuração de caminhos de dados para mover, transformar e enriquecer dados.
• Interface do usuário da Web de experiência de operações que permite criar e configurar ativos em sua solução. O portal simplifica a tarefa de gerenciar ativos.
• Registro Unificado que permite o gerenciamento de ativos na nuvem e na borda. O Registro de Dispositivo projeta ativos definidos em seu ambiente de borda como recursos do Azure na nuvem. Ele fornece um único registro unificado para que todos os aplicativos e serviços que interagem com os seus ativos possam se conectar a uma única fonte. O Registro de Dispositivo também gerencia a sincronização entre ativos na nuvem e ativos como recursos personalizados no Kubernetes na borda.
• Registro de esquema que permite definir e gerenciar o esquema para seus ativos. Os fluxos de dados usam esquemas para desserializar e serializar mensagens.
• Serviços Akri que permitem implantar e configurar protocolos de conectividade, como OPC UA e ONVIF, na borda. O conector para ONVIF (versão prévia) é um serviço que descobre e registra ativos ONVIF, como câmeras. O conector do OPC UA é um serviço que se conecta aos servidores OPC UA e registra ativos como braços robóticos.
• Extensão do Repositório de Segredos para sincronizar os segredos da nuvem e armazená-los na borda na forma de segredos do Kubernetes. As Operações do Azure IoT usam o Azure Key Vault como a solução de cofre gerenciado na nuvem e a extensão Repositório de segredos seguro do Azure Key Vault para Kubernetes para sincronizar os segredos.
• Sites que agrupam instâncias de Operações de IoT do Azure por localização física e facilitam a localização e gerenciamento de ativos dos usuários de OT. Seu administrador de TI cria sites e atribui instâncias do Operações de IoT do Azure a eles. Para saber mais, confira O que é o gerenciador de sites do Azure Arc (versão prévia)?.

Para obter mais informações, consulte o que é o gerenciamento de ativos nas Operaçõesde IoT do Azure.

Solução baseada em nuvem

O diagrama a seguir mostra uma exibição de alto nível dos componentes em uma solução de IoT típica baseada em nuvem. Este artigo se concentra nos componentes de gerenciamento e controle de dispositivos de uma solução de IoT.

Os aplicativos do IoT Central usam o Hub IoT e os serviços do DPS (Serviço de Provisionamento de Dispositivos) internamente. Portanto, os conceitos em uma solução de IoT baseada em nuvem se aplicam se você estiver usando o Hub IoT Central ou IoT.

Em uma solução de IoT baseada em nuvem, o gerenciamento de dispositivos refere-se a processos como provisionamento e atualização de dispositivos. O gerenciamento de dispositivo inclui as seguintes tarefas:

• Registro de dispositivo.
• Provisionamento de dispositivos.
• Implantação de dispositivo.
• Atualizações do dispositivo.
• Gerenciamento e rotação de chaves de dispositivo.
• Monitoramento de dispositivo.
• Habilitar e desabilitar dispositivos.

No Azure IoT, o comando e o controle referem-se aos processos que permitem enviar comandos para dispositivos e receber respostas deles. Por exemplo, você pode enviar um comando para um dispositivo para:

• Definir uma temperatura de destino.
• Solicitar valores de temperatura máxima e mínima nas últimas duas horas.
• Defina o intervalo de dados do sensor como 10 segundos.

Primitivos

As soluções da Internet das Coisas do Azure podem usar os seguintes primitivos para gerenciamento de dispositivos e comando e controle:

• Dispositivos gêmeos para compartilhar e sincronizar dados de estado com a nuvem. Por exemplo, um dispositivo pode usar o dispositivo gêmeo para relatar o estado atual de uma válvula que ele controla para a nuvem e para receber uma temperatura de destino desejada da nuvem.
• Gêmeos digitais para representar um dispositivo no mundo digital. Por exemplo, um gêmeo digital pode representar a localização física de um dispositivo, seus recursos e suas relações com outros dispositivos. Os gêmeos digitais são usados no IoT Plug and Play e nos Gêmeos Digitaisdo Azure. Para saber mais sobre as diferenças entre dispositivos gêmeos e gêmeos digitais, confira Entender gêmeos digitais do IoT Plug and Play.
• Métodos diretos para receber comandos da nuvem. Um método direto pode ter parâmetros e retornar uma resposta. Por exemplo, a nuvem pode chamar um método direto para solicitar a reinicialização do dispositivo em 30 segundos.
• Mensagens da nuvem para dispositivo para receber notificações unidirecionais da nuvem. Por exemplo, uma notificação de que uma atualização está pronta para ser baixada.

Para saber mais, confira Diretrizes de comunicação de nuvem para dispositivo.

Gerenciamento de ativos e dispositivos

Solução baseada em borda

Criação de ponto de extremidade de ativo

As Operações do Azure IoT usam recursos do Azure chamados ativos e pontos de extremidade de ativos para conectar e gerenciar componentes do seu ambiente de borda industrial. Antes de criar um ativo, você precisa definir um perfil de ponto de extremidade de ativo. Um ponto de extremidade de ativo é um perfil que descreve informações de conectividade de borda de direção sul para um ou mais ativos.

Atualmente, os únicos conectores sul disponíveis nas Operações do Azure IoT são o conector para OPC UA, o conector de mídia (versão prévia) e o conector para ONVIF (versão prévia). Pontos de extremidade de ativo são configurações para um conector que habilita que ele se conecte a um ativo. Por exemplo:

• Um ponto de extremidade de ativo para OPC UA armazena as informações necessárias para se conectar a um servidor OPC UA.
• Um ponto de extremidade de ativo para o conector de mídia armazena as informações necessárias para se conectar a uma fonte de mídia.

Para obter mais informações, confira O que é o conector para OPC UA?

Criação de ativos, tags e eventos

Um ativo é uma entidade lógica que representa um dispositivo ou componente na nuvem como um recurso do Azure Resource Manager e na borda como um recurso personalizado do Kubernetes. Ao criar um ativo, você pode definir os seus metadados e os pontos de dados (também chamados de marcas) e eventos emitidos por ele.

Atualmente, um ativo nas Operações de IoT do Azure pode ser um:

• Algo conectado a um servidor OPC UA, como um braço robótico.
• Uma fonte de mídia, como uma câmera.

Ao definir um ativo usando a interface do usuário da Web da experiência de operações ou a CLI de Operações do Azure IoT, você pode configurar marcas e eventos para cada ativo:

• Uma marca é uma descrição de um ponto de dados que pode ser coletado de um ativo. As marcas OPC UA fornecem dados históricos ou em tempo real sobre um ativo.
• Um evento é uma notificação de um servidor OPC UA que pode informar você sobre alterações do estado do seu ativo.

Para obter mais informações, consulte Definir ativos e pontos de extremidade de ativos.

Gerenciamento de segredos dos endpoints de ativos

Em uma instância das Operações IoT do Azure implantada com configurações seguras, você pode adicionar segredos ao Azure Key Vault e sincronizá-los com a periferia para serem usados em pontos de extremidade de ativos através da interface do usuário da Web da experiência de operações. Segredos são usados em pontos de extremidade de ativos para autenticação.

Para mais informações, confira Gerenciar segredos para sua implantação de Operações do Azure IoT.

Solução baseada em nuvem

Registro de dispositivos

Antes que um dispositivo possa se conectar a um hub IoT, ele deve ser registrado. O registro do dispositivo é o processo de criação de uma identidade de dispositivo na nuvem. Cada hub IoT tem seu próprio registro de dispositivo interno. A identidade do dispositivo é usada para autenticar o dispositivo quando ele se conecta ao Azure IoT. Uma entrada de registro de dispositivo inclui as seguintes propriedades:

• Uma identificação de dispositivo exclusivo.
• Informações de autenticação, como chaves simétricas ou certificados X.509.
• O tipo de dispositivo. É um dispositivo IoT Edge ou não?

Se você acha que um dispositivo está comprometido ou não está funcionando corretamente, você pode desabilitá-lo no registro do dispositivo para impedir que ele se conecte à nuvem. Para permitir que um dispositivo se conecte novamente a uma nuvem depois que o problema for resolvido, você pode habilitá-lo novamente no registro do dispositivo. Você também pode remover permanentemente um dispositivo do registro de dispositivo para impedir completamente que ele se conecte à nuvem.

Para saber mais, consulte Entender o registro de identidade no Hub IoT.

O IoT Central fornece uma interface do usuário para gerenciar o registro de dispositivo no hub IoT subjacente. Para saber mais, consulte Adicionar um dispositivo (IoT Central).

Provisionamento de dispositivos

Você deve configurar cada dispositivo em sua solução com os detalhes do hub IoT ao qual ele deve se conectar. Você pode configurar manualmente cada dispositivo em sua solução, mas essa abordagem pode não ser prática para um grande número de dispositivos. Para contornar esse problema, você pode usar o DPS (Serviço de Provisionamento de Dispositivos) para registrar automaticamente cada dispositivo com um hub IoT e, em seguida, provisionar cada dispositivo com as informações de conexão necessárias. Se a solução IoT usar vários hubs IoT, você poderá usar o DPS para provisionar dispositivos em um hub com base em critérios como o hub mais próximo do dispositivo. Você pode configurar seu DPS com regras para registrar e provisionar seus dispositivos antes de implantar fisicamente o dispositivo no campo.

Se a solução de IoT usar Hub IoT, o uso do DPS será opcional. Se você estiver usando o IoT Central, sua solução usará automaticamente uma instância DPS gerenciada pelo IoT Central.

Para saber mais, confira visão geral do Serviço de Provisionamento de Dispositivos.

Implantação de dispositivo

No Azure IoT, a implantação de dispositivo normalmente se refere ao processo de instalação de software em um dispositivo IoT Edge. Quando um dispositivo IoT Edge se conecta a um hub IoT, ele recebe um manifesto de implantação que contém detalhes dos módulos a serem executados no dispositivo. O manifesto de implantação também contém informações de configuração para os módulos. Há vários módulos padrão disponíveis para dispositivos IoT Edge. Você também pode criar seus próprios módulos personalizados.

Para saber mais, confira O que é o Azure IoT Edge?

Se você estiver usando o IoT Central, poderá gerenciar seus manifestos de implantação usando a interface do usuário do IoT Central.

Atualizações do dispositivo

Normalmente, sua solução de IoT deve incluir uma maneira de atualizar o software do dispositivo. Para um dispositivo IoT Edge, você pode atualizar os módulos executados no dispositivo atualizando o manifesto de implantação.

Para um dispositivo não IoT Edge, você precisa ter uma maneira de atualizar o firmware do dispositivo. Esse processo de atualização pode usar uma mensagem de nuvem para dispositivo para notificar o dispositivo de que uma atualização de firmware está disponível. Em seguida, o dispositivo executa o código personalizado para baixar e instalar a atualização.

O serviço Atualização de Dispositivo para Hub IoT fornece uma solução gerenciada para atualizar dispositivos. Ele permite carregar atualizações de firmware na nuvem e distribuí-las para dispositivos. Ele também permite que você monitore o processo de atualização e reverta para uma versão anterior se a atualização falhar.

Gerenciamento e rotação de chaves de dispositivo

Durante o ciclo de vida da solução de IoT, talvez seja necessário rolar as chaves usadas para autenticar dispositivos. Por exemplo, talvez seja necessário rolar suas chaves se suspeitar que uma chave foi comprometida ou se um certificado expirar:

• Rolar as chaves usadas para autenticar dispositivos no Hub IoT e no DPS
• Rolar as chaves usadas para autenticar dispositivos no IoT Central

Monitoramento de dispositivos

Como parte do monitoramento geral da solução, talvez você queira monitorar a integridade de seus dispositivos. Por exemplo, talvez você queira monitorar a integridade de seus dispositivos ou detectar quando um dispositivo não está mais conectado à nuvem. As opções para monitorar dispositivos incluem:

• Os dispositivos usam o dispositivo gêmeo para relatar seu estado atual à nuvem. Por exemplo, um dispositivo pode relatar sua temperatura interna atual ou seu nível de bateria atual.
• Os dispositivos podem gerar alertas enviando mensagens de telemetria para a nuvem.
• O Hub IoT pode gerar eventos quando os dispositivos se conectam ou se desconectam da nuvem.
• O IoT Central pode usar regras para executar ações quando os critérios especificados forem atendidos.
• Use ferramentas de aprendizado de máquina para analisar fluxos de telemetria do dispositivo e identificar anomalias que indicam um problema com o dispositivo.

Para saber mais, confira Monitorar status de conexão de dispositivo (Hub IoT).

Migração de dispositivo

Se você precisar migrar um dispositivo do IoT Central para Hub IoT, poderá usar a ferramenta Migração de Dispositivo. Para saber mais, consulte Migrar dispositivos do IoT Central para IoT Hub.

Comando e controle

Solução baseada em borda

As Operações de IoT do Azure incluem um agente MQTT compatível com padrões e nível empresarial. O corretor permite a comunicação bidirecional entre a borda e a nuvem, e impulsiona aplicativos impulsionados por eventos na borda.

Use o agente MQTT para implementar soluções de comando e controle que permitem enviar comandos para seus ativos da nuvem ou de outros componentes baseados em borda. Conectores, como o conector ONVIF, podem usar tópicos MQTT para escutar e responder a comandos. Por exemplo, você pode publicar uma mensagem em um tópico no agente MQTT que instrui uma câmera a se movimentar para a esquerda em 20 graus. A câmera pode usar outro tópico para publicar uma mensagem que reconhece que a operação está concluída. Os SDKs de Operações de IoT do Azure (versão prévia) incluem exemplos que mostram como implementar esses tipos de cenários de comando e controle.

Para obter mais informações, consulte agente MQTT local incorporado das Operações do Azure IoT.

Solução baseada em nuvem

Para enviar comandos para seus dispositivos e controlar o comportamento deles, use:

• Métodos diretos para comunicações que exigem confirmação imediata do resultado. Direcionar métodos é muitas vezes usado para controle interativo de dispositivos, como ativar um ventilador.

• Propriedades desejadas do dispositivo gêmeo para comandos de longa duração que têm o objetivo de colocar o dispositivo em determinado estado desejado. Por exemplo, defina o intervalo de envio de telemetria como 30 minutos.

• Mensagens da nuvem para o dispositivo para notificações unidirecionais para o dispositivo.

Para saber mais, confira Diretrizes de comunicação de nuvem para dispositivo.

Em alguns cenários, você pode automatizar o controle de dispositivo com base em loops de comentários. Por exemplo, se a temperatura do dispositivo for muito alta, a lógica em execução na nuvem poderá enviar um comando para ativar um ventilador. Em seguida, o processo de nuvem pode enviar um comando para desativar o ventilador quando a temperatura voltar ao normal.

Também é possível executar esse tipo de automação localmente. Por exemplo, se você estiver usando IoT Edge para implementar seu dispositivo de gateway, poderá executar a lógica que controla o dispositivo em um módulo IoT Edge. Executar esse tipo de lógica na borda pode reduzir a latência e fornecer resiliência se houver uma interrupção de rede.

Trabalhos

Você pode usar métodos diretos, propriedades desejadas e mensagens da nuvem para o dispositivo para enviar comandos a dispositivos individuais. Se você precisar enviar comandos para vários dispositivos, poderá usar trabalhos. Os trabalhos permitem agendar e enviar comandos e atualizações de propriedade desejadas para vários dispositivos ao mesmo tempo. Você também pode usar trabalhos para monitorar o progresso dos comandos e reverter para um estado anterior se os comandos falharem.

Para saber mais, confira:

• Agendar trabalhos em vários dispositivos (IoT Hub)
• Gerenciar dispositivos em massa no aplicativo do Azure IoT Central

Conteúdo relacionado

• Desenvolvimento de ativos e dispositivos de IoT
• Infraestrutura e conectividade de dispositivos e ativos de IoT
• Quais tecnologias e serviços do Azure você pode usar para criar soluções de IoT?