Gerenciamento e controle de ativos e dispositivos IoT

Esta visão geral apresenta os principais conceitos sobre gerenciamento e controle de ativos e dispositivos em uma solução típica do Azure IoT. Cada seção inclui links para conteúdo que fornece mais detalhes e orientações.

Solução baseada em Edge

O diagrama a seguir demonstra uma visão de alto nível dos componentes numa solução típica de IoT baseada na periferia. Este artigo concentra-se nos componentes de gestão e controle de ativos de uma solução de IoT baseada na periferia.

Em uma solução de IoT baseada em borda, os tecnólogos operacionais (OT) podem gerenciar e controlar ativos da nuvem, aproveitando um registro unificado. Os utilizadores de OT podem usar a interface web de gestão de operações, enquanto os administradores de TI podem usar a CLI e o portal do Azure. Para localizar e gerenciar ativos, os usuários de OT podem usar Sites, que são criados pelo administrador de TI e normalmente agrupam instâncias de Operações do Azure IoT por local físico.

A gestão de ativos refere-se a processos como o registo de ativos e a definição de pontos finais de ativos. A gestão de ativos inclui as seguintes tarefas:

• Criação de pontos finais de ativos
• Criação de ativos, etiquetas e eventos
• Gestão de segredos dos pontos de extremidade dos ativos
• Ativar e desativar ativos

Em uma solução de IoT baseada em borda, comando e controle refere-se aos processos que permitem enviar comandos para ativos e, opcionalmente, receber respostas deles. Por exemplo, você pode:

• Controle o movimento horizontal, vertical e zoom das câmeras.
• Para poupar energia, apague as luzes de um edifício.
• Use tópicos MQTT para permitir que os ativos se comuniquem entre si por meio do broker.

Componentes

Uma solução de IoT edge pode usar os seguintes componentes para gerenciamento e controle de ativos:

• Pontos de extremidade de ativos para descrever informações de conectividade no limite sul de um ou mais ativos.
• Etiquetas de ativo para descrever um ponto de dados que pode ser recolhido de um ativo.
• Eventos de ativos que informam sobre alterações de estado no seu ativo.
• Fluxos de dados para conectar várias fontes de dados e executar operações de dados, simplificando a configuração de caminhos de dados para mover, transformar e enriquecer dados.
• Interface da Web para experiência de operações que permite criar e configurar recursos na sua solução. A interface do usuário da Web simplifica a tarefa de gerenciar ativos.
• Registro unificado que permite o gerenciamento de ativos na nuvem e na borda. O Registro de Dispositivo do Azure projeta ativos definidos em seu ambiente de borda como recursos do Azure na nuvem. Ele fornece um único registro unificado para que todos os aplicativos e serviços que interagem com seus ativos possam se conectar a uma única fonte. O Registo de Dispositivos também gere a sincronização entre recursos na nuvem e recursos como recursos personalizados no Kubernetes na periferia.
• Registro de esquema que permite definir e gerenciar o esquema para seus ativos. Os fluxos de dados usam esquemas para desserializar e serializar mensagens.
• Serviços Akri que permitem implantar e configurar protocolos de conectividade, como OPC UA e ONVIF, na borda. O conector para ONVIF é um serviço que descobre e registra ativos ONVIF, como câmeras. O conector para OPC UA é um serviço que se conecta a servidores OPC UA e registra ativos como braços robóticos.
• Extensão Secret Store para sincronizar os segredos armazenados na nuvem e armazená-los na periferia como segredos do Kubernetes. O Azure IoT Operations usa o Azure Key Vault como a solução de cofre gerenciado na nuvem e usa a extensão Azure Key Vault Secret Store para Kubernetes para sincronizar os segredos.
• Sites que agrupam instâncias de Operações do Azure IoT por local físico e facilitam a localização e o gerenciamento de ativos pelos usuários de OT. O administrador de TI cria sites e atribui instâncias do Azure IoT Operations a eles. Para saber mais, consulte O que é o gerenciador de sites do Azure Arc (visualização)?.

Para obter mais informações, consulte O que é gerenciamento de ativos nas Operações do Azure IoT.

Solução baseada na nuvem

O diagrama a seguir mostra uma visão de alto nível dos componentes em uma solução típica de IoT baseada em nuvem. Este artigo se concentra nos componentes de gerenciamento e controle de dispositivos de uma solução de IoT baseada em nuvem:

Os aplicativos do IoT Central usam o Hub IoT e os serviços DPS (Device Provisioning Service) internamente. Portanto, os conceitos em uma solução de IoT baseada em nuvem se aplicam se você estiver usando o IoT Central ou o Hub IoT.

Em uma solução de IoT baseada em nuvem, o gerenciamento de dispositivos refere-se a processos como provisionamento e atualização de dispositivos. O gerenciamento de dispositivos inclui as seguintes tarefas:

• Registo do dispositivo.
• Provisionamento de dispositivos.
• Implantação de dispositivos.
• Atualizações de dispositivos.
• Gerenciamento e rotação de chaves de dispositivo.
• Monitorização de dispositivos.
• Ativar e desativar dispositivos.

Em uma solução de IoT baseada em nuvem, comando e controle refere-se aos processos que permitem enviar comandos para dispositivos e receber respostas deles. Por exemplo, você pode enviar um comando para um dispositivo para:

• Defina uma temperatura alvo.
• Solicite valores máximos e mínimos de temperatura para as últimas duas horas.
• Defina o intervalo de dados do sensor para 10 segundos.

Primitivos

Uma solução de IoT baseada em nuvem pode usar as seguintes primitivas para gerenciamento de dispositivos e comando e controle:

• Gêmeos digitais de dispositivos para partilhar e sincronizar dados de estado com a nuvem. Por exemplo, um dispositivo pode usar o dispositivo gêmeo para relatar o estado atual de uma válvula que controla para a nuvem e para receber uma temperatura alvo desejada da nuvem.
• Gêmeos digitais para representar um dispositivo no mundo digital. Por exemplo, um gêmeo digital pode representar a localização física de um dispositivo, suas capacidades e seus relacionamentos com outros dispositivos. Os gêmeos digitais são usados no IoT Plug and Play e nos Gêmeos Digitais do Azure. Para saber mais sobre as diferenças entre gêmeos de dispositivo e gêmeos digitais, consulte Compreender os gêmeos digitais IoT Plug and Play.
• Métodos diretos para receber comandos da nuvem. Um método direto pode ter parâmetros e retornar uma resposta. Por exemplo, a nuvem pode chamar um método direto para solicitar que o dispositivo seja reinicializado em 30 segundos.
• Mensagens da nuvem para o dispositivo para receber notificações unidirecionais da nuvem. Por exemplo, uma notificação de que uma atualização está pronta para download.

Para saber mais, consulte Orientações de comunicações entre a nuvem e o dispositivo.

Gestão de ativos e dispositivos

Solução baseada em Edge

Criação de pontos finais de ativos

O Azure IoT Operations usa recursos do Azure chamados ativos e terminais de ativos para conectar e gerir componentes do seu ambiente de borda industrial. Antes de criar um ativo, você precisa definir um perfil de ponto de extremidade do ativo. Um ponto de extremidade de ativo é um perfil que descreve informações de conectividade de borda para o sul de um ou mais ativos.

Atualmente, os conectores para o sul disponíveis nas Operações IoT do Azure são o conector para OPC UA, o conector de mídia (visualização) e o conector para ONVIF (visualização). Pontos de extremidade de ativos são configurações para um conector que permitem que ele se conecte a um ativo. Por exemplo:

• Um endpoint de ativo para OPC UA armazena as informações necessárias para se conectar a um servidor OPC UA.
• Um endpoint de ativo para o conector de mídia armazena as informações necessárias para a ligação a uma fonte de mídia.

Para obter mais informações, consulte Qual é o conector para OPC UA?.

Criação de ativos, marcadores e eventos

Um ativo é uma entidade lógica que representa um dispositivo ou componente na nuvem como um recurso do Azure Resource Manager e na borda como um recurso personalizado do Kubernetes. Ao criar um ativo, você pode definir seus metadados e os pontos de dados (também chamados de tags) e eventos que ele emite.

Atualmente, um ativo nas Operações IoT do Azure pode ser:

• Algo conectado a um servidor OPC UA, como um braço robótico.
• Uma fonte de mídia, como uma câmera.

Ao definir um ativo utilizando a interface web da experiência de operações ou a CLI de Operações do Azure IoT, pode configurar tags e eventos para cada ativo.

• Uma tag é uma descrição de um ponto de dados que pode ser coletado de um ativo. As tags OPC UA fornecem dados históricos ou em tempo real sobre um ativo.
• Um evento é uma notificação de um servidor OPC UA que pode informá-lo sobre alterações de estado em seu ativo.

Para obter mais informações, consulte Definir ativos e pontos de extremidade de ativos.

Gestão de segredos nos endpoints dos ativos

Numa instância do Azure IoT Operations implantada com configurações seguras, pode adicionar segredos ao Azure Key Vault e sincronizá-los com a periferia para serem usados em pontos de extremidade de ativos através da interface web da experiência operacional. Os segredos são usados em pontos de extremidade de ativos para autenticação.

Para obter mais informações, consulte Gerenciar segredos para sua implantação do Azure IoT Operations.

Solução baseada na nuvem

Registo de dispositivos

Antes que um dispositivo possa se conectar a um hub IoT, ele deve ser registrado. O registro de dispositivo é o processo de criação de uma identidade de dispositivo na nuvem. Cada hub IoT tem seu próprio registro de dispositivo interno. A identidade do dispositivo é usada para autenticar o dispositivo quando ele se conecta ao Hub IoT. Uma entrada de registro de dispositivo inclui as seguintes propriedades:

• Um ID de dispositivo exclusivo.
• Informações de autenticação, como chaves simétricas ou certificados X.509.
• O tipo de dispositivo. É um dispositivo IoT Edge ou não?

Se achar que um dispositivo está comprometido ou não está a funcionar corretamente, pode desativá-lo no registo do dispositivo para impedir que se ligue à nuvem. Para permitir que um dispositivo se conecte novamente a uma nuvem depois que o problema for resolvido, você pode reativá-lo no registro do dispositivo. Você também pode remover permanentemente um dispositivo do registro do dispositivo para impedir completamente que ele se conecte à nuvem.

Para saber mais, consulte Compreender o registro de identidade em seu hub IoT.

O IoT Central fornece uma interface do usuário para gerenciar o registro do dispositivo no hub IoT subjacente. Para saber mais, consulte Adicionar um dispositivo (IoT Central).

Provisionamento de dispositivos

Você deve configurar cada dispositivo em sua solução com os detalhes do hub IoT ao qual ele deve se conectar. Você pode configurar manualmente cada dispositivo em sua solução, mas essa abordagem pode não ser prática para um grande número de dispositivos. Para contornar esse problema, você pode usar o Serviço de Provisionamento de Dispositivo (DPS) para registrar automaticamente cada dispositivo com um hub IoT e, em seguida, provisionar cada dispositivo com as informações de conexão necessárias. Se sua solução de IoT usa vários hubs IoT, você pode usar o DPS para provisionar dispositivos para um hub com base em critérios como qual é o hub mais próximo do dispositivo. Você pode configurar seu DPS com regras para registrar e provisionar seus dispositivos antes de implantar fisicamente o dispositivo no campo.

Se sua solução de IoT usa o Hub IoT, o uso do DPS é opcional. Se você estiver usando o IoT Central, sua solução usará automaticamente uma instância do DPS gerenciada pelo IoT Central.

Para saber mais, consulte Visão geral do serviço de provisionamento de dispositivos.

Desdobramento de dispositivos

Em uma solução de IoT baseada em nuvem, a implantação de dispositivos normalmente se refere ao processo de instalação de software em um dispositivo IoT Edge. Quando um dispositivo IoT Edge se conecta a um hub IoT, ele recebe um manifesto de implantação que contém detalhes dos módulos a serem executados no dispositivo. O manifesto de implantação também contém informações de configuração para os módulos. Há muitos módulos padrão disponíveis para dispositivos IoT Edge. Você também pode criar seus próprios módulos personalizados.

Para saber mais, consulte O que é o Azure IoT Edge?

Se você estiver usando o IoT Central, poderá gerenciar seus manifestos de implantação usando a interface do usuário do IoT Central.

Atualizações do dispositivo

Normalmente, sua solução de IoT deve incluir uma maneira de atualizar o software do dispositivo. Para um dispositivo IoT Edge, você pode atualizar os módulos executados no dispositivo atualizando o manifesto de implantação.

Para um dispositivo que não seja IoT Edge, você precisa ter uma maneira de atualizar o firmware do dispositivo. Esse processo de atualização pode usar uma mensagem da nuvem para o dispositivo para notificar o dispositivo de que uma atualização de firmware está disponível. Em seguida, o dispositivo executa o código personalizado para baixar e instalar a atualização.

O serviço Atualização de Dispositivo para o Hub IoT fornece uma solução gerenciada para atualizar dispositivos. Ele permite que você carregue atualizações de firmware para a nuvem e, em seguida, distribua-as para os dispositivos. Ele também permite monitorar o processo de atualização e reverter para uma versão anterior se a atualização falhar.

Gerenciamento e rotação de chaves de dispositivo

Durante o ciclo de vida da sua solução IoT, talvez seja necessário rolar as chaves usadas para autenticar dispositivos. Por exemplo, talvez seja necessário rolar as chaves se suspeitar que uma chave está comprometida ou se um certificado expirar:

• Passe as chaves usadas para autenticar dispositivos no Hub IoT e no DPS
• Renovar as chaves usadas para autenticar dispositivos no IoT Central

Monitorização de dispositivos

Como parte do monitoramento geral da solução, talvez você queira monitorar a integridade de seus dispositivos. Por exemplo, talvez você queira monitorar a integridade de seus dispositivos ou detetar quando um dispositivo não está mais conectado à nuvem. As opções para dispositivos de monitorização incluem:

• Os dispositivos usam o gémeo digital para relatar o seu estado atual à nuvem. Por exemplo, um dispositivo pode informar sua temperatura interna atual ou seu nível atual de bateria.
• Os dispositivos podem gerar alertas enviando mensagens de telemetria para a nuvem.
• O Hub IoT pode gerar eventos quando os dispositivos se conectam ou se desconectam da nuvem.
• O IoT Central pode usar regras para executar ações quando os critérios especificados são atendidos.
• Use ferramentas de aprendizado de máquina para analisar fluxos de telemetria do dispositivo para identificar anomalias que indicam um problema com o dispositivo.

Para saber mais, consulte Monitorar o status da conexão do dispositivo (Hub IoT).

Migração de dispositivos

Se você precisar migrar um dispositivo do IoT Central para o Hub IoT, poderá usar a ferramenta de migração de dispositivo. Para saber mais, consulte Migrar dispositivos do IoT Central para o Hub IoT.

Comando e controlo

Solução baseada em Edge

O Azure IoT Operations inclui um agente MQTT de nível empresarial e compatível com padrões. O broker permite a comunicação bidirecional entre a borda e a nuvem e alimenta aplicativos orientados a eventos na borda.

Use o servidor MQTT para implementar soluções de comando e controlo que permitem enviar comandos para os seus ativos, seja a partir da nuvem ou de outros dispositivos de borda. Conectores, como o conector ONVIF, podem usar tópicos MQTT para ouvir e responder a comandos. Por exemplo, pode publicar uma mensagem num tópico no broker MQTT que instrui uma câmera a mover para a esquerda por 20 graus. A câmera pode usar outro tópico para publicar uma mensagem que confirma que a operação foi concluída. Os SDKs de Operações do Azure IoT (visualização) incluem exemplos que mostram como implementar esses tipos de cenários de comando e controle.

Para obter mais informações, consulte Agente MQTT local interno do Azure IoT Operations.

Solução baseada na nuvem

Para enviar comandos para seus dispositivos para controlar seu comportamento, use:

• Métodos diretos para comunicações que exigem confirmação imediata do resultado. Métodos diretos são frequentemente usados para controle interativo de dispositivos, como ligar um ventilador.

• Propriedades desejadas do gêmeo do dispositivo para comandos de longa execução destinados a colocar o dispositivo em um determinado estado desejado. Por exemplo, defina o intervalo de envio de telemetria para 30 minutos.

• Mensagens da nuvem para o dispositivo para notificações unidirecionais para o dispositivo.

Para saber mais, consulte Orientações de comunicações entre a nuvem e o dispositivo.

Em alguns cenários, você pode automatizar o controle de dispositivos com base em loops de feedback. Por exemplo, se a temperatura do dispositivo for muito alta, a lógica em execução na nuvem pode enviar um comando para ligar um ventilador. O processo de nuvem pode então enviar um comando para desligar o ventilador quando a temperatura voltar ao normal.

Também é possível executar esse tipo de automação localmente. Por exemplo, se você estiver usando o IoT Edge para implementar seu dispositivo de gateway, poderá executar a lógica que controla o dispositivo em um módulo do IoT Edge. Executar esse tipo de lógica na borda pode reduzir a latência e fornecer resiliência se houver uma interrupção da rede.

Tarefas

Você pode usar métodos diretos, propriedades desejadas e mensagens da nuvem para o dispositivo para enviar comandos para dispositivos individuais. Se precisar enviar comandos para vários dispositivos, poderá usar tarefas. Os trabalhos permitem agendar e enviar comandos e atualizações de propriedades desejadas para vários dispositivos ao mesmo tempo. Você também pode usar tarefas para monitorar o progresso dos comandos e reverter para um estado anterior se os comandos falharem.

Para saber mais, consulte:

• Agendar trabalhos em vários dispositivos (Hub IoT)
• Gerenciar dispositivos em massa em seu aplicativo do Azure IoT Central

Conteúdo relacionado

• Desenvolvimento de ativos e dispositivos IoT
• Conectividade e infraestrutura de ativos e dispositivos IoT
• Escolher um serviço do Azure IoT