Conectividade e infraestrutura de ativos e dispositivos IoT

Esta visão geral apresenta os principais conceitos sobre como os ativos físicos e os dispositivos se conectam a uma solução típica do Azure IoT. O artigo também apresenta elementos de infraestrutura, como gateways e pontes. Cada seção inclui links para conteúdo que fornece mais detalhes e orientações.

Solução baseada em edge

O diagrama a seguir demonstra uma visão de alto nível dos componentes numa solução típica de IoT baseada na periferia. Este artigo se concentra na conectividade entre os ativos físicos e o ambiente de tempo de execução de borda mostrado no diagrama:

Solução baseada na nuvem

O diagrama a seguir mostra uma visão de alto nível dos componentes em uma solução típica de IoT baseada em nuvem. Este artigo se concentra na conectividade entre os dispositivos e os serviços de nuvem IoT, incluindo gateways e pontes mostrados no diagrama:

Os aplicativos do IoT Central usam o Hub IoT e os serviços DPS (Device Provisioning Service) internamente. Portanto, os conceitos em uma solução de IoT baseada em nuvem se aplicam se você estiver usando o IoT Central ou o Hub IoT.

Métodos de comunicação

Solução baseada em edge

O diagrama a seguir resume as opções de conexão de dispositivo para uma solução de IoT baseada em borda. O diagrama mostra como os dispositivos de categoria 2 e 3 se conectam ao ambiente de tempo de execução de borda do Azure IoT Operations. Um cluster Kubernetes habilitado para Azure Arc hospeda o ambiente de tempo de execução.

Para trocar dados com serviços baseados em periferia, os ativos usam padrões do setor, como:

• Pontos de dados e eventos OPC UA. Os pontos de dados OPC UA são valores transmitidos do servidor OPC UA, como temperatura. Os eventos OPC UA representam mudanças de estado. O conector para OPC UA é um serviço de Operações IoT do Azure que se conecta a servidores OPC UA para recuperar os seus dados e publica-os em tópicos no broker MQTT. Fundação OPC

• Sistema de mensagens MQTT. O MQTT permite que um único broker atenda dezenas de milhares de clientes simultaneamente, com mensagens leves de publicação-assinatura, criação de tópicos e gerenciamento. Muitos dispositivos IoT suportam MQTT nativamente pronto para uso. O agente MQTT sustenta a camada de mensagens no Azure IoT Operations e dá suporte ao MQTT v3.1.1 e MQTT v5. MQTT.

• Especificações de Mídia ONVIF (pré-visualização). O conector para ONVIF no Azure IoT Operations descobre câmeras compatíveis com ONVIF e as registra no Registro de Dispositivo do Azure. O conector permite recursos como recuperar e atualizar a configuração da câmera para ajustar a configuração da imagem de saída, ou controlar a câmera pan, tilt e zoom. ONVIF

• Protocolos de streaming de mídia, como RTSP, RTCP, SRT, HLS e JPEG sobre HTTP (visualização). O conector de mídia disponibiliza imagens e vídeos de fontes de mídia, como câmeras IP, para outros componentes do Azure IoT Operations. Ele também pode capturar capturas de ecrã de um fluxo de vídeo ou de um URL de imagem e publicá-las em um tópico MQTT, ou retornar um fluxo de vídeo ao vivo de uma câmera para um ponto final que um operador pode acessar.

Quando os dados dos ativos são recebidos, o Azure IoT Operations usa fluxos de dados para processar e rotear dados para pontos finais na nuvem ou outros componentes de ponta.

Solução baseada na nuvem

Os dispositivos IoT do Azure usam as seguintes primitivas para trocar dados com serviços de nuvem:

• Mensagens de dispositivo para a nuvem para enviar dados de séries temporais para a nuvem. Por exemplo, dados de temperatura coletados de um sensor conectado ao dispositivo.
• Gêmeos digitais de dispositivos para partilhar e sincronizar dados de estado com a nuvem. Por exemplo, um dispositivo pode usar o dispositivo gêmeo para relatar o estado atual de uma válvula que controla para a nuvem e para receber uma temperatura alvo desejada da nuvem.
• Gêmeos digitais para representar um dispositivo no mundo digital. Por exemplo, um gêmeo digital pode representar a localização física de um dispositivo, suas capacidades e seus relacionamentos com outros dispositivos.
• Carregamento de ficheiros de mídia, como imagens e vídeos capturados. Dispositivos conectados intermitentemente podem enviar dados em lotes. Os dispositivos podem compactar uploads para economizar largura de banda.
• Métodos diretos para receber comandos da nuvem. Um método direto pode ter parâmetros e retornar uma resposta. Por exemplo, a nuvem pode chamar um método direto para solicitar a reinicialização do dispositivo.
• As mensagens da nuvem para o dispositivo recebem notificações unidirecionais da nuvem. Por exemplo, uma notificação de que uma atualização está pronta para download.

Para saber mais, consulte Diretrizes de comunicações de dispositivo para nuvem e Diretrizes de comunicações de nuvem para dispositivo.

Pontos finais do dispositivo

Solução baseada em edge

O Azure IoT Operations usa conectores para descobrir, gerenciar e ingressar dados de ativos físicos em uma solução baseada em borda.

• O conector para OPC UA é um serviço de entrada e tradução de protocolos que permite que as Operações IoT do Azure ingressem dados dos seus ativos. O corretor recebe dados e eventos do sensor dos seus ativos e publica os dados em tópicos no corretor MQTT. O agente baseia-se no padrão OPC UA amplamente utilizado.
• O conector de mídia (visualização) é um serviço que disponibiliza conteúdo de fontes de mídia, como câmeras conectadas à borda, para outros componentes das operações do Azure IoT.
• O conector para ONVIF (pré-visualização) é um serviço que descobre e regista ativos ONVIF, como câmaras. O conector permite gerenciar e controlar ativos ONVIF, como câmeras conectadas ao cluster.
• O conector SQL (visualização) é um serviço que se conecta a bancos de dados SQL e ingressa dados deles.
• O conector REST (visualização) é um serviço que se conecta a APIs REST e ingressa dados a partir delas.

Para saber mais, consulte O que é o gerenciamento de ativos no Azure IoT Operations.

Solução baseada na nuvem

Um hub IoT do Azure expõe uma coleção de pontos de extremidade por dispositivo que permitem que os dispositivos troquem dados com a nuvem. Estes pontos finais incluem

• Envie mensagens do dispositivo para a nuvem. Um dispositivo usa esse ponto de extremidade para enviar mensagens do dispositivo para a nuvem.
• Recupere e atualize as propriedades do 'gêmeo digital' do dispositivo. Um dispositivo usa este ponto de extremidade para aceder às suas propriedades gêmeas do dispositivo.
• Receba solicitações de métodos diretas. Um dispositivo usa este ponto de extremidade para ouvir solicitações de método direto.

Cada hub IoT tem um nome de host exclusivo que você usa para conectar dispositivos ao hub. O nome do host está no formato iothubname.azure-devices.net. Se utilizar um dos SDKs de dispositivo, não precisará saber os nomes completos dos pontos de extremidade individuais, uma vez que os SDKs fornecem abstrações de nível superior. No entanto, o dispositivo precisa saber o nome do host do hub IoT ao qual está se conectando.

Um dispositivo pode estabelecer uma conexão segura com um hub IoT:

• Diretamente, nesse caso, você deve fornecer ao dispositivo uma cadeia de conexão que inclua o nome do host.
• Indiretamente, usando o DPS, o dispositivo conecta-se a um ponto de extremidade DPS conhecido para recuperar a cadeia de ligação para o hub IoT ao qual está atribuído.

A vantagem de usar o DPS é que você não precisa configurar todos os seus dispositivos com cadeias de conexão específicas para seu hub IoT. Em vez disso, configuram-se os seus dispositivos para se conectarem a um endpoint DPS comum e conhecido, onde eles descobrem as suas configurações de conexão. Para saber mais, consulte Serviço de provisionamento de dispositivos.

Para saber mais sobre como implementar reconexões automáticas para pontos de extremidade, consulte Gerenciar reconexões de dispositivos para criar aplicativos resilientes.

Autenticação

Solução baseada em edge

Os conectores nas Operações IoT do Azure gerenciam a autenticação em dispositivos físicos e ativos. Essa autenticação pode ser anônima ou usar senhas de nomes de usuário onde os valores são armazenados como segredos do Cofre de Chaves do Azure. O acesso ao Cofre da Chave do Azure é configurado com uma identidade gerenciada atribuída pelo usuário.

Alguns conectores, como o conector para OPC UA, estabelecem relações de confiança baseadas em certificado com um ativo físico. Por exemplo, o conector para OPC UA é um aplicativo cliente OPC UA que usa um único certificado de instância de aplicativo OPC UA para todas as sessões que estabelece para coletar dados de servidores OPC UA. Por padrão, o conector usa cert-manager para gerir o seu certificado de instância da aplicação.

Para saber mais sobre segurança na sua solução de IoT de ponta, consulte Melhores práticas de segurança para soluções de IoT de ponta.

Solução baseada na nuvem

Uma cadeia de conexão de dispositivo fornece a um dispositivo as informações necessárias para se conectar com segurança a um hub IoT. A cadeia de conexão inclui as seguintes informações:

• O nome do host do hub IoT.
• O ID do dispositivo registrado no hub IoT.
• As informações de segurança de que o dispositivo precisa para estabelecer uma conexão segura com o hub IoT.

Os dispositivos IoT do Azure usam TLS para verificar a autenticidade do hub IoT ou ponto de extremidade DPS ao qual estão se conectando. Os SDKs de dispositivo dependem do armazenamento confiável de certificados do dispositivo para incluir o certificado TLS DigiCert Global Root G2 de que precisam atualmente para estabelecer uma ligação segura ao hub IoT. Para saber mais, consulte Suporte a TLS (Transport Layer Security) no Hub IoT e Suporte a TLS no DPS (Serviço de Provisionamento de Dispositivo) do Hub IoT do Azure.

Os dispositivos IoT do Azure podem usar tokens de assinatura de acesso compartilhado (SAS) ou certificados X.509 para se autenticarem em um hub IoT. Os certificados X.509 são recomendados em um ambiente de produção. Para saber mais sobre a autenticação de dispositivos, consulte:

• Autenticar dispositivos no Hub IoT usando certificados de CA X.509
• Autenticar dispositivos no Hub IoT usando tokens SAS
• Atestado de chave simétrica DPS
• Atestado de certificado DPS X.509
• Atestado do módulo de plataforma confiável DPS
• Conceitos de autenticação de dispositivo no IoT Central

Todos os dados trocados entre um dispositivo e um hub IoT são criptografados.

Para saber mais sobre segurança em sua solução de IoT baseada em nuvem, consulte Práticas recomendadas de segurança para soluções de IoT baseadas em nuvem e Arquitetura de segurança para o Hub IoT do Azure.

Protocolos

Solução baseada em edge

Para trocar dados com pontos de extremidade de serviço no tempo de execução de borda, os ativos usam padrões do setor, como:

• MQTT v3.1.1 e MQTT v5.0
• OPC UA
• ONVIF (pré-visualização)
• SQL (visualização)
• REST (pré-visualização)
• Protocolos de streaming de mídia, como RTSP, RTCP, SRT, HLS e JPEG sobre HTTP (visualização).

Solução baseada na nuvem

Um dispositivo IoT pode utilizar um dos vários protocolos de rede ao conectar-se a um endpoint do Hub IoT ou do DPS:

• MQTT
• MQTT através de WebSockets
• Protocolo AMQP (Advanced Message Queuing Protocol)
• AMQP através de WebSockets
• HTTPS

Nota

O Hub IoT tem suporte limitado a funcionalidades para MQTT. Se sua solução precisar de suporte a MQTT v3.1.1 ou v5, use o suporte MQTT na Grade de Eventos do Azure. Para obter mais informações, consulte Comparar o suporte MQTT no Hub IoT e na Grade de Eventos.

Para saber mais sobre como escolher um protocolo para que seus dispositivos se conectem à nuvem, consulte:

• Suporte de protocolo no Hub IoT do Azure
• Comunique-se com o DPS usando o protocolo MQTT
• Comunique-se com o DPS usando o protocolo HTTPS (chaves simétricas)
• Comunique-se com o DPS usando o protocolo HTTPS (X.509)

Padrões de conexão

Solução baseada em edge

Conexão através de servidores de borda

O Azure IoT Operations permite um padrão de conexão um-para-muitos na extremidade. Uma única implantação pode ingerir dados de vários ativos físicos na borda e, em seguida, lidar com a comunicação com a nuvem.

O padrão OPC UA é construído em torno de aplicativos cliente que se conectam a servidores. O conector para OPC UA é um aplicativo cliente que é executado como um serviço no tempo de execução de borda do Azure IoT Operations. O conector para OPC UA se conecta aos servidores OPC UA, permite navegar no espaço de endereçamento do servidor e monitorar alterações de dados e eventos em ativos físicos conectados. As equipes de operações e desenvolvedores usam o conector para OPC UA para simplificar a tarefa de conectar servidores OPC UA à sua solução industrial na borda.

O conector de mídia pode processar fluxos de vídeo (RTSP) diretamente das câmeras. Ele também pode acessar servidores de mídia onde várias câmeras armazenam seus vídeos ou imagens. Quando o conector de mídia se conecta a um único servidor de mídia externo, ele pode salvar, processar ou rotear os instantâneos ou fluxos de vídeo para um ponto de extremidade de borda ou nuvem.

Solução baseada na nuvem

Há duas grandes categorias de padrões de conexão que os dispositivos IoT usam para se conectar à nuvem:

Conexões persistentes

Conexões persistentes são necessárias quando sua solução precisa de recursos de comando e controle . Em cenários de comando e controle, sua solução de IoT envia comandos aos dispositivos para controlar seu comportamento quase em tempo real. As conexões persistentes mantêm uma conexão de rede com a nuvem e se reconectam sempre que há uma interrupção. Use o protocolo MQTT ou AMQP para conexões de dispositivo persistentes com um hub IoT. Os SDKs de dispositivo IoT habilitam os protocolos MQTT e AMQP para criar conexões persistentes com um hub IoT.

Conexões efêmeras

Conexões efêmeras são conexões breves para dispositivos enviarem dados do sensor para seu hub IoT. Depois que um dispositivo envia os dados do sensor, ele descarta a conexão. O dispositivo se reconecta quando tem mais dados do sensor para enviar. Conexões efêmeras não são adequadas para cenários de comando e controle. Um cliente de dispositivo pode usar a API HTTP se tudo o que precisa fazer é enviar dados do sensor.

Gateways de borda

Os gateways de borda (às vezes chamados de gateways de campo) são geralmente implantados nas instalações e perto dos seus ativos e dispositivos IoT. Os gateways de borda são executados no seu ambiente de execução de borda e lidam com a comunicação com a nuvem em nome dos seus recursos e dispositivos IoT. Os gateways de borda podem:

• Faça tradução de protocolo. Por exemplo, permitir que dispositivos habilitados para Bluetooth se conectem à nuvem.
• Gerencie cenários offline e desconectados. Por exemplo, armazenar em memória temporária os dados do sensor quando o ponto de extremidade da nuvem está inacessível.
• Filtre, compacte ou agregue dados de ativos e dispositivos antes de enviá-los para a nuvem.
• Desenvolva IA na periferia para remover a latência associada à execução de modelos de IA para recursos e dispositivos na nuvem. Por exemplo, usando IA de visão computacional para detetar anomalias em uma linha de produção e parar automaticamente a linha para evitar defeitos.

Solução baseada em edge

O Azure IoT Operations é um ambiente de tempo de execução de borda que pode atuar como um gateway usando o agente MQTT. Um dispositivo físico pode se conectar diretamente ao broker MQTT no ambiente de tempo de execução de borda. O broker MQTT pode usar um fluxo de dados para encaminhar dados para um serviço de nuvem.

Os fluxos de dados fornecem recursos de transformação e contextualização de dados antes de rotear mensagens para vários locais, incluindo pontos de extremidade na nuvem.

O Azure IoT Operations é executado em clusters Kubernetes habilitados para Azure Arc. Esse ambiente permite operações de aprendizado de máquina totalmente automatizadas no modo híbrido, incluindo etapas de treinamento e implantação de modelos de IA que fazem a transição perfeita entre a nuvem e a borda. Para saber mais, consulte Introdução ao destino de computação do Kubernetes no Azure Machine Learning.

Solução baseada na nuvem

Você pode usar o Azure IoT Edge para implantar um gateway de borda em seu ambiente local. O IoT Edge fornece um conjunto de recursos que permitem implantar e gerir gateways de extremidade à escala. O IoT Edge também fornece um conjunto de módulos que você pode usar para implementar cenários de gateway comuns. Para saber mais, consulte O que é o Azure IoT Edge?

Um dispositivo IoT Edge pode manter uma conexão persistente com um hub IoT. O gateway encaminha os dados do sensor do dispositivo para o Hub IoT. Essa opção permite o comando e o controle dos dispositivos downstream conectados ao dispositivo IoT Edge.

O Azure IoT Edge permite implantar processamento de eventos complexos, aprendizado de máquina, reconhecimento de imagem e outros modelos de IA de alto valor. Os serviços do Azure, como o Azure Stream Analytics e o Azure Machine Learning, podem ser executados no local por meio das cargas de trabalho Linux em contêineres. Para saber mais, consulte Executar classificação de imagem na extremidade com o Serviço de Visão Personalizada.

Bridges

Uma ponte de dispositivo permite que dispositivos conectados a uma nuvem que não seja da Microsoft se conectem à sua solução de IoT. Exemplos de nuvens que não são da Microsoft incluem Sigfox, Particle Device Cloud e The Things Network.

O IoT Central Device Bridge de código aberto atua como um tradutor que encaminha dados do dispositivo para um aplicativo do IoT Central. Para saber mais, consulte Azure IoT Central Device Bridge. Existem soluções de ponte que não são da Microsoft, como o Tartabit IoT Bridge, para conectar dispositivos a um hub IoT.

Conteúdo relacionado

• Desenvolvimento de ativos e dispositivos IoT
• Gestão e controlo de ativos e dispositivos IoT
• Escolher um serviço do Azure IoT