Ресурсы Интернета вещей и подключение устройств и инфраструктура

В этом обзоре представлены основные понятия о том, как физические ресурсы и устройства подключаются к типичному решению Интернета вещей Azure. В статье также представлены такие элементы инфраструктуры, как шлюзы и мосты. Каждый раздел включает ссылки на материалы, которые предоставляют более подробную информацию и рекомендации.

Решение на основе edge-технологий

На следующей схеме показано высокоуровневое представление компонентов в типичном пограничном решении Интернета вещей. В этой статье основное внимание уделяется подключению между физическими ресурсами и средой выполнения edge, показанной на схеме:

Облачное решение

На следующей схеме показано высокоуровневое представление компонентов в типичном облачном решении Интернета вещей. В этой статье рассматривается подключение между устройствами и облачными службами Интернета вещей, включая шлюзы и мосты, показанные на схеме:

Приложения IoT Central используют IoT Hub и службу подготовки устройств (DPS) во внутренней работе. Таким образом, основные понятия в облачном решении Интернета вещей применяются к использованию IoT Central или Центра Интернета вещей.

Методы связи

Решение на основе edge-технологий

На следующей схеме суммируются варианты подключения устройства для IoT-решения на основе периферийных устройств. На схеме показано, как устройства категории 2 и 3 подключаются к среде выполнения Azure IoT Operations Edge. Кластер Kubernetes с поддержкой Azure Arc размещает среду выполнения.

Для обмена данными с сервисами на базе периферийных вычислений, ресурсы используют отраслевые стандарты, такие как:

• Точки данных и события OPC UA. Точки данных OPC UA — это значения, поступающие с сервера OPC UA, например температуры. События OPC UA представляют изменения состояния. Соединитель для OPC UA — это сервис Azure IoT Operations, который подключается к серверам OPC UA для получения их данных и публикует их в темах брокера MQTT. OPC Foundation

• Обмен сообщениями MQTT. MQTT позволяет одному брокеру одновременно обслуживать десятки тысяч клиентов с легковесной системой обмена сообщениями в модели публикация-подписка, создании тем, и управлении. Многие устройства Интернета вещей поддерживают MQTT по умолчанию. Брокер MQTT поддерживает уровень обмена сообщениями в Операциях Интернета вещей Azure и поддерживает MQTT версии 3.1.1 и MQTT версии 5. MQTT.

• Спецификации носителей ONVIF (предварительная версия). Соединитель для ONVIF в Azure IoT Operations обнаруживает камеры, соответствующие стандарту ONVIF, и регистрирует их в каталоге устройств Azure. Соединитель позволяет использовать такие возможности, как извлечение и обновление конфигурации камеры для настройки конфигурации выходного изображения или управления сдвига камеры, наклона и масштабирования. ONVIF

• Протоколы потоковой передачи мультимедиа, такие как RTSP, RTCP, SRT, HLS и JPEG по протоколу HTTP (предварительная версия). Соединитель мультимедиа делает изображения и видео из источников мультимедиа, таких как IP-камеры, доступными для других компонентов Операций Интернета вещей Azure. Он также может записывать моментальные снимки из видеопотока или из URL-адреса изображения и публиковать их в тему MQTT, либо проксировать поток живого видео с камеры до конечной точки, к которой может получить доступ оператор.

После получения данных ресурса системы Azure IoT используют потоки данных для обработки и маршрутизации данных в облачные конечные точки или другие периферийные компоненты.

Облачное решение

Устройства Интернета вещей Azure используют следующие примитивы для обмена данными с облачными службами:

• Сообщения из устройства в облако для отправки данных временных рядов в облако. Например, данные температуры, собранные с датчика, подключенного к устройству.
• Цифровые двойники устройств для обмена и синхронизации данных состояния с облаком. Например, устройство может использовать двойник устройства, чтобы сообщать в облако о текущем состоянии клапана, которым оно управляет, и получать необходимую целевую температуру из облака.
• Цифровые двойники для представления устройства в цифровом мире. Например, цифровой двойник может представлять физическое расположение устройства, его возможности и связи с другими устройствами.
• Отправка файлов для файлов мультимедиа, таких как захваченные изображения и видео. Периодически подключенные устройства могут отправлять данные в пакетах. Устройства могут сжимать передачи для сохранения пропускной способности.
• Прямые методы для получения команд из облака. Прямой метод может иметь параметры и возвращать ответ. Например, облако может вызвать прямой метод, чтобы запросить устройство для перезагрузки.
• Сообщения из облака на устройство представляют собой односторонние уведомления из облака. Например, уведомление о готовности обновления к загрузке.

Дополнительные сведения см. в руководстве по обмену данными между устройствами и в руководстве по обмену данными между устройствами.

Конечные точки устройства

Решение на основе edge-технологий

Операции Интернета вещей Azure используют соединители для обнаружения, управления и поглощения данных из физических ресурсов в решении на основе Edge.

• Соединитель для OPC UA — это служба ввода данных и преобразования протоколов, которая позволяет операциям Azure IoT получать данные с ваших активов. Брокер получает данные датчиков и события от ваших активов и публикует данные в топиках брокера MQTT. Брокер основан на широко используемом стандарте OPC UA.
• Соединитель медиаданных (предварительная версия) — это служба, которая делает медиаданные из источников, таких как периферийно подключенные камеры, доступными для других компонентов операций Azure IoT.
• Соединитель для ONVIF (предварительная версия) — это служба, которая обнаруживает и регистрирует ресурсы ONVIF, такие как камеры. Коннектор позволяет вам управлять ресурсами ONVIF, такими как камеры, подключенные к вашему кластеру.
• Соединитель SQL (предварительная версия) — это служба, которая подключается к базам данных SQL и загружает данные из них.
• Соединитель REST (предварительная версия) — это служба, которая подключается к REST API и загружает данные из них.

Дополнительные сведения см. в статье "Что такое управление ресурсами в Операциях Интернета вещей Azure".

Облачное решение

Центр Интернета вещей Azure предоставляет коллекцию конечных точек для каждого устройства, которые позволяют устройствам обмениваться данными с облаком. К этим конечным точкам относятся следующие:

• Отправка сообщений из устройства в облако. Устройство использует эту конечную точку для отправки сообщений устройства в облако.
• Получение и обновление свойств двойника устройства. Устройство использует эту конечную точку для доступа к свойствам двойника устройства.
• Получение запросов прямых методов. Устройство использует эту конечную точку для прослушивания запросов прямых методов.

Каждый центр Интернета вещей имеет уникальное имя узла, которое используется для подключения устройств к центру. Имя узла находится в формате iothubname.azure-devices.net. Если вы используете один из пакетов SDK для устройств, вам не нужно знать полные имена отдельных конечных точек, так как пакеты SDK обеспечивают более высокий уровень абстракции. Однако устройство должен знать имя узла Центра Интернета вещей, к которому он подключается.

Устройство может установить безопасное подключение к Центру Интернета вещей:

• Непосредственно, в этом случае необходимо предоставить устройству строку подключения, содержащую имя узла.
• Косвенно с помощью DPS, в этом случае устройство подключается к известной конечной точке DPS, чтобы получить строку подключения для центра Интернета вещей, которому он назначен.

Преимущество использования DPS заключается в том, что вам не нужно настраивать все устройства со строками подключения, которые относятся к центру Интернета вещей. Вместо этого вы настраиваете устройства для подключения к известной общей конечной точке DPS, где они обнаруживают сведения о подключении. Дополнительные сведения см. в разделе «Служба подготовки устройств».

Дополнительные сведения о реализации автоматического повторного подключения к конечным точкам см. в статье "Управление повторным подключением устройств" для создания устойчивых приложений.

Аутентификация

Решение на основе edge-технологий

Коннекторы в операциях Интернета вещей Azure управляют аутентификацией физических устройств и ресурсов. Эта проверка подлинности может быть анонимной или использовать пароли пользователей, в которых значения хранятся в виде секретов Azure Key Vault. Доступ к Azure Key Vault настроен с помощью управляемого удостоверения, назначаемого пользователем.

Некоторые соединители, такие как соединитель для OPC UA, устанавливают отношения доверия на основе сертификатов с физическим ресурсом. Например, соединитель для OPC UA — это клиентское приложение OPC UA, использующее один сертификат экземпляра приложения OPC UA для всех сеансов, которые он устанавливает для сбора данных с серверов OPC UA. По умолчанию соединитель использует диспетчер сертификатов для управления сертификатом экземпляра приложения.

Дополнительные сведения о безопасности в решении Интернета вещей на основе пограничных вычислений см. в рекомендациях по обеспечению безопасности для решений Интернета вещей на основе пограничных вычислений.

Облачное решение

Строка подключения устройства предоставляет устройству сведения, необходимые для безопасного подключения к Центру Интернета вещей. Строка подключения содержит следующие сведения:

• Имя хостнейма IoT-хаба.
• Идентификатор устройства, зарегистрированный в Центре Интернета вещей.
• Устройству необходима информация о безопасности для установления безопасного подключения к центру Интернета вещей.

Устройства Интернета вещей Azure используют TLS для проверки подлинности конечной точки Центра Интернета вещей или DPS, к которой они подключаются. Пакеты SDK для устройств полагаются на доверенное хранилище сертификатов устройства, чтобы включать сертификат DigiCert Global Root G2 TLS, необходимый в настоящее время для установления безопасного подключения к IoT-хабу. Чтобы узнать больше, см. поддержка Transport Layer Security (TLS) в IoT Hub и поддержка TLS в Службе автоматического развертывания устройств Azure IoT Hub (DPS).

Устройства Интернета вещей Azure могут использовать токены с общей подписью (SAS) или сертификаты X.509 для аутентификации к узлу Интернета вещей. Сертификаты X.509 рекомендуется использовать в рабочей среде. Дополнительные сведения о проверке подлинности устройств см. в следующем разделе:

• Проверка подлинности устройств в Центре Интернета вещей с помощью сертификатов ЦС X.509
• Проверка подлинности устройств в Центре Интернета вещей с помощью маркеров SAS
• Аттестация симметричного ключа DPS
• Аттестация сертификатов DPS X.509
• Аттестация доверенного платформенного модуля DPS
• Основные понятия проверки подлинности устройств в IoT Central

Все данные, передаваемые между устройством и Центром Интернета вещей, шифруются.

Дополнительные сведения о безопасности в облачном решении Интернета вещей см. в рекомендациях по обеспечению безопасности облачных решений Интернета вещей и архитектуре безопасности для Центра Интернета вещей Azure.

Протоколы

Решение на основе edge-технологий

Для обмена данными с конечными точками сервисов в периферийной среде выполнения, ресурсы используют отраслевые стандарты, такие как:

• MQTT версии 3.1.1 и MQTT v5.0
• OPC UA
• ONVIF (предварительная версия)
• SQL (предварительная версия)
• REST (предварительная версия)
• Протоколы потоковой передачи мультимедиа, такие как RTSP, RTCP, SRT, HLS и JPEG по протоколу HTTP (предварительная версия).

Облачное решение

Устройство Интернета вещей может использовать один из нескольких сетевых протоколов при подключении к конечной точке Центра Интернета вещей или DPS:

• MQTT;
• MQTT через WebSocket.
• Расширенный протокол очереди сообщений (AMQP)
• AMQP через WebSocket;
• HTTPS

Замечание

Центр Интернета вещей имеет ограниченную поддержку функций для MQTT. Если для решения требуется поддержка MQTT версии 3.1.1 или v5, используйте поддержку MQTT в Службе событий Azure. Дополнительные сведения см. в разделе "Сравнение поддержки MQTT" в Центре Интернета вещей и сетке событий.

Дополнительные сведения о том, как выбрать протокол для подключения устройств к облаку, см. в следующих статье:

• Поддержка протокола в Центре Интернета вещей Azure
• Обмен данными с DPS с помощью протокола MQTT
• Обмен данными с DPS с помощью протокола HTTPS (симметричные ключи)
• Обмен данными с DPS с помощью протокола HTTPS (X.509)

Шаблоны подключения

Решение на основе edge-технологий

Подключение через периферийные серверы

Операции Azure IoT позволяют использовать шаблон подключения "один ко многим" на периферии. Одно развертывание может получать данные из нескольких физических ресурсов на границе, а затем обрабатывать обмен данными с облаком.

Стандарт OPC UA основан на клиентских приложениях, подключающихся к серверам. Коннектор для OPC UA — это клиентское приложение, которое выполняется в качестве службы в среде выполнения Azure IoT Operations Edge. Соединитель для OPC UA подключается к серверам OPC UA, позволяет просматривать адресное пространство сервера и отслеживать изменения данных и события в подключенных физических ресурсах. Операционные команды и разработчики используют соединитель для OPC UA, чтобы упростить задачу подключения серверов OPC UA к промышленному решению на границе.

Соединитель мультимедиа может обрабатывать видеопотоки (RTSP) непосредственно с камер. Он также может получить доступ к серверам мультимедиа, где несколько камер хранят свои видео или изображения. Когда соединитель мультимедиа подключается к одному внешнему серверу мультимедиа, он может сохранять, обрабатывать или направлять моментальные снимки или видеопотоки в граничную или облачную конечную точку.

Облачное решение

Существует две широкие категории шаблонов подключения, которые устройства Интернета вещей используют для подключения к облаку:

Постоянные подключения

Постоянные подключения требуются, когда решение нуждается в возможностях команд и управления . В сценариях командного управления ваше решение Интернета вещей отправляет команды устройствам для управления их поведением в почти реальном времени. Постоянные подключения поддерживают сетевое подключение к облаку и повторно подключаются при возникновении сбоя. Используйте протокол MQTT или AMQP для постоянных подключений устройств к Центру Интернета вещей. Пакеты SDK для устройств Интернета вещей позволяют использовать протоколы MQTT и AMQP для создания постоянных подключений к Центру Интернета вещей.

Эфемерные связи

Временные подключения — это краткие подключения для устройств для отправки данных датчика в Центр Интернета вещей. После отправки данных датчика устройство удаляет подключение. Устройство повторно подключается, если у него есть больше данных датчика для отправки. Временные подключения не подходят для сценариев командования и управления. Клиент устройства может использовать HTTP-API, если все, что нужно сделать, — отправлять данные датчика.

Периферийные шлюзы

Пограничные шлюзы (иногда называемые шлюзами полей) обычно развертываются локально и близко к ресурсам и устройствам Интернета вещей. Пограничные шлюзы запускаются в среде выполнения Edge и управляют обменом данными с облаком от имени ваших ресурсов и устройств Интернета вещей. Пограничные шлюзы могут:

• Выполните перевод протокола. Например, включение устройств с поддержкой Bluetooth для подключения к облаку.
• Управление автономными и отключенными сценариями. Например, буферизация данных датчика при недоступности облачной конечной точки.
• Перед отправкой в облако фильтруйте, сжимайте или агрегируете данные ресурсов и устройств.
• Запустите ИИ на периферии, чтобы устранить задержку, связанную с выполнением моделей ИИ для ресурсов и устройств в облаке. Например, использование ИИ компьютерного зрения для обнаружения аномалий в производственной линии и автоматической остановки линии для предотвращения дефектов.

Решение на основе edge-технологий

Azure IoT Operations — это среда выполнения на граничном устройстве, которая может действовать в качестве шлюза с использованием брокера MQTT. Физическое устройство может подключаться непосредственно к брокеру MQTT в среде выполнения edge. Затем брокер MQTT может использовать поток данных для пересылки данных в облачную службу.

Потоки данных предоставляют возможности преобразования данных и контекстуализации данных перед маршрутизацией сообщений в различные расположения, включая облачные конечные точки.

Операции Интернета вещей Azure выполняются в кластерах Kubernetes с поддержкой Azure Arc. Эта среда поддерживает полностью автоматизированные операции машинного обучения в гибридном режиме, включая этапы обучения и развертывания моделей искусственного интеллекта, которые бесшовно переходят между облаком и периферией. Дополнительные сведения см. в статье "Общие сведения о целевом объекте вычислений Kubernetes" в Машинном обучении Azure.

Облачное решение

Azure IoT Edge можно использовать для развертывания пограничного шлюза в локальной среде. IoT Edge предоставляет набор функций, позволяющих развертывать пограничные шлюзы и управлять ими в большом масштабе. IoT Edge также предоставляет набор модулей, которые можно использовать для реализации распространенных сценариев шлюза. Дополнительные сведения см. в статье "Что такое Azure IoT Edge"?

Устройство IoT Edge может поддерживать постоянное подключение к Центру Интернета вещей. Шлюз перенаправит данные датчика устройства в Центр Интернета вещей. Этот параметр включает команду и управление подчиненными устройствами, подключенными к устройству IoT Edge.

Azure IoT Edge позволяет развертывать сложную обработку событий, машинное обучение, распознавание изображений и другие модели СИ. Службы Azure, такие как Azure Stream Analytics и Машинное обучение Azure, могут выполняться локально с помощью контейнерных рабочих нагрузок Linux. Дополнительные сведения см. в статье "Выполнение классификации изображений на границе с помощью службы пользовательского визуального распознавания".

Мосты

Мост устройств позволяет устройствам, подключенным к облаку, не являющемуся облаком Microsoft, подключаться к вашему решению Интернет вещей. Примеры облаков, отличных от Майкрософт, включают Sigfox, облако устройства частиц и сеть вещей.

Мост устройств IoT Central с открытым исходным кодом выступает в качестве переводчика, который перенаправит данные устройства в приложение IoT Central. Дополнительные сведения см. в разделе "Мост устройств Azure IoT Central". Существуют решения, отличные от Майкрософт, такие как Tartabit IoT Bridge, для подключения устройств к Центру Интернета вещей.

Связанный контент

• Разработка активов и устройств Интернета вещей
• Управление ресурсами Интернета вещей и устройствами
• Выбор службы Интернета вещей Azure