訓練
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。
Azure 物聯網 (IoT) 是Microsoft受控雲端服務、邊緣元件和 SDK 的集合,可讓您大規模連線、監視及控制IoT裝置和資產。 簡單來說,IoT 解決方案是由與雲端服務通訊的IoT裝置或資產所組成。
設計IoT解決方案時的關鍵決策是使用雲端式或邊緣型解決方案:
下列兩節提供一般雲端式和邊緣型IoT解決方案中元件的高階檢視。 本文著重於元件的主要群組:裝置、資產、IoT 雲端服務、邊緣運行時間環境、其他雲端服務和全解決方案考慮。 本節中的其他文章提供每個元件的詳細資料。
雲端式解決方案是一組整合的IoT裝置、元件和服務,可解決業務需求,並將裝置直接連線到雲端。 雲端式解決方案的範例是運送貨車車隊,可將遙測數據傳送至雲端以進行分析和視覺效果:
您可以使用 IoT 中樞、裝置布建服務和 Azure Digital Twins 等服務來建置雲端式解決方案。
邊緣型解決方案是一組整合的IoT資產、元件和服務,符合業務需求,並將資產連線到附近的邊緣服務。 邊緣型解決方案的範例是一個工廠,您的工業 IoT 資產會連線到內部部署服務,原因有:
邊緣式解決方案仍然可以將數據從資產轉送至雲端,以便進一步處理,例如分析和視覺效果:
您可以使用 Azure IoT 作業或 Azure IoT Edge 來建置以邊緣為基礎的解決方案。 Azure IoT 作業是一項新的供應專案,遵循Microsoft的 調適型雲端方法來 整合雲端和邊緣元件。
若要評估是否要建置邊緣式或雲端式解決方案,請檢閱下列各節中兩種方法之間的比較。 每個區段都會列出雲端式和邊緣型解決方案目前供應專案的詳細數據。
雲端式和邊緣式解決方案都有 裝置 或 資產 ,可從中收集您想要從中衍生商務見解的數據。 下列各節說明IoT解決方案中的裝置和資產,以及它們如何連線到雲端。
IoT 裝置通常是由具有收集數據感測器的電路板所組成。 IoT 裝置通常會直接連線到因特網,但在某些情況下,依賴本機網關來連線到雲端。 下列專案是IoT裝置的範例:
有不同製造商提供的多種裝置來建立您的解決方案。 若要建立微控制器裝置的原型,您可以使用 Raspberry Pi 之類的裝置。 Raspberry Pi 可讓您附加許多不同類型的感應器。 若要建立微控制器裝置的原型,請使用ESPRESSIF ESP32或 STMicroelectronics B-L475E-IOT01A Discovery kit 等裝置來 IoT 中樞。 這些板子通常具有內建感應器,例如溫度和加速計感應器。
Microsoft 提供開放原始碼的裝置 SDK,可讓您用來建置在裝置上執行的應用程式。
若要深入了解 IoT 解決方案中的裝置,請參閱 IoT 裝置開發。
IoT 資產比 IoT 裝置更廣的概念,並參考您想要管理、監視及收集數據的任何價值專案。 資產可以是計算機、裝置、軟體元件、整個系統或實體物件。 資產通常位於您控制的位置,例如處理站,而且可能無法直接連線到公用因特網。 下列專案是IoT資產的範例:
在 Azure IoT 作業中,資產一詞也是指實體資產的虛擬表示法。 在 Azure IoT 作業部署中,您會使用 Azure 裝置登錄 ,在自適性雲端方法中管理跨 Azure 和 Kubernetes 叢集的資產。 Azure Device Registry 服務會儲存資產的相關信息,例如其元數據,以及其連線資訊,並可讓您使用 Azure Resource Manager 之類的工具來管理資產。
一般而言,IoT 裝置會將遙測從其連結的感應器傳送至解決方案中的雲端服務。 不過,可能會有其他類型的通訊,例如將命令傳送至裝置的雲端服務。 以下是裝置到雲端和雲端到裝置通訊的一些範例:
行動冷藏車會每隔 5 分鐘將溫度傳送至 IoT 中樞。
雲端服務會將命令傳送至裝置,以變更其傳送遙測的頻率,進而協助診斷問題。
IoT 裝置 SDK 和 IoT 中樞支援常見的通訊協定,例如 HTTP、MQTT 和 AMQP,以進行裝置到雲端和雲端到裝置的通訊。 在某些情況下,您可能需要閘道,才能將IoT裝置連線到雲端服務。
與瀏覽器和行動應用程式等其他用戶端相比,IoT 裝置有不同的特徵。 具體來說,IoT 裝置:
裝置 SDK 可協助您解決將裝置安全且可靠地連線到雲端服務的挑戰。
若要深入了解裝置連線和閘道,請參閱裝置基礎結構和連線能力。
在邊緣式解決方案中,IoT 資產會連線到邊緣環境,以處理其訊息,再將其轉送至雲端以進行記憶體和分析。 資產可能會使用網路通訊協議和標準,例如:
在先前顯示的邊緣型解決方案圖中, 南行連接器 代表用來連線到邊緣環境的通訊協定和標準。
下表摘要說明資產、裝置和連線的目前選項:
目前供應專案 (GA) | 雲端式解決方案 | 以邊緣為基礎的解決方案 |
---|---|---|
線上的物件類型 | IoT 裝置 | IoT 裝置和資產(包含 IoT 裝置的一組更廣泛的實體或虛擬實體) |
裝置連線通訊協定 | HTTP、AMQP、MQTT v3.1.1 | HTTP、AMQP、MQTT v3.1.1、MQTT v5。 在 Azure IoT 作業中,連接器會啟用其他通訊協定。 Azure IoT 作業包括 OPC UA 連接器、媒體連接器和 ONVIF 連接器。 自訂連接器是可能的。 |
裝置實作 | Microsoft IoT 裝置 SDK 和內嵌裝置 SDK | Microsoft IoT 裝置 SDK 和內嵌裝置 SDK |
裝置管理 | IoT DPS、 裝置更新、 IoT Central | 在 Azure IoT 作業中,使用 Azure 裝置登錄。 使用 Akri 以原生通訊協定啟用自動化資產/裝置探索。 在 IoT Edge 中,使用 IoT DPS 進行大規模的裝置管理。 |
在雲端式解決方案中,IoT 特定的雲端服務會提供基礎結構來連線、監視及控制您的裝置。 在以邊緣為基礎的解決方案中,邊緣運行時間環境會裝載服務,以聯機、監視及控制您的資產。 其他雲端服務會為解決方案提供一般服務,例如記憶體、分析和視覺效果。
在雲端式IoT解決方案中,IoT雲端服務通常:
例如,在石油泵站的遠端監視解決方案中,服務會使用來自油泵的遙測來識別異常行為。 當雲端服務發現異常時,其可自動將命令傳送到裝置,以採取矯正措施。 此程序會在裝置與雲端間實作自動回應迴圈,大幅提升解決方案的效率。
若要深入了解,請參閱:
在邊緣型IoT解決方案中,裝載於邊緣運行時間環境中的內部部署服務通常:
雲端式和邊緣式解決方案都可以使用其他雲端服務,為您的解決方案提供更多功能。 例如,您可以使用:
下表摘要說明目前的服務和邊緣應用程式選項:
目前供應專案 (GA) | 雲端式解決方案 | 以邊緣為基礎的解決方案 |
---|---|---|
服務 | IoT 中樞、IoT DPS、IoT 中樞 裝置更新、Azure Digital Twins | 使用 Azure 裝置登錄進行 Azure IoT 作業。 您也可以使用 IoT Edge。 |
Edge 應用程式選項 | 無 | DAPR (分散式應用程式運行時間應用程式)。 透過 IoT Edge,您可以使用IoT Edge模組。 |
下表摘要說明目前的部署選項:
目前供應專案 (GA) | 雲端式解決方案 | 以邊緣為基礎的解決方案 |
---|---|---|
拓撲 | 裝置會直接連線到雲端傳訊服務,例如 IoT 中樞。 使用 Azure Resource Manager(ARM) 或 IoT 服務 SDK 在雲端中管理。 | Azure IoT 作業 提供將資產連線至內部部署 Kubernetes 叢集的方式。 資產會直接透過標準網路協定或透過中繼裝置連線到 Azure IoT Operations MQTT 訊息代理程式。 使用已啟用 Azure Arc 的服務在雲端中管理。 您也可以使用IoT Edge,其會在工業電腦等閘道裝置上執行,並透過連線至 IoT 中樞 來提供裝置的雲端連線能力。 |
基礎結構 | 雲端服務,例如 IoT 中樞,以及包含 CPU/MPU 的標準運算裝置,或包含 MCU 的限制和內嵌裝置。 | 在 Kubernetes 叢集上執行的 Azure IoT 作業,以及連線到叢集的資產或裝置。 您也可以使用 IoT Edge,其會在閘道裝置上執行,例如Raspberry Pi或工業電腦,以及連線到閘道裝置的裝置。 裝置可以包含包含 CPU/MPU 的標準運算裝置,或包含 MCU 的限制和內嵌裝置。 |
任何 IoT 解決方案都必須解決下列整個解決方案的考慮:
調 適型雲端方法 會將孤立的小組、分散式網站和不同的系統統一到單一作業、安全性、應用程式和數據模型。 這種方法可讓您使用相同的雲端和 AI 技術來管理和監視邊緣型、雲端式和混合式 IoT 解決方案。
以 IoT 中樞、IoT Central 和 IoT Edge 為基礎的解決方案,為調適型雲端方法提供有限的支援。 雖然 IoT 中樞、IoT Central 和 IoT Edge 實例本身是 Azure 資源,但它們不會以原生方式公開功能,例如裝置管理和數據轉換,因為您可以以標準 Azure 資源的形式管理資源。
相反地,以 Azure IoT 作業為基礎的解決方案可為解決方案中的所有元件提供統一的管理體驗。 Azure IoT 作業會使用已啟用 Azure Arc 的服務來管理和監視邊緣式解決方案,就像是雲端式解決方案一樣。 例如,在邊緣上執行的資產和數據轉換會公開為 Azure 中的雲端資源。 此方法可讓您使用標準 Azure 技術來管理及監視整個邊緣式解決方案。
下表摘要說明目前的安全性選項:
目前供應專案 (GA) | 雲端式解決方案 | 以邊緣為基礎的解決方案 |
---|---|---|
驗證 | SAS、X.509 | SAS、X.509 和 SAT (安全性帳戶令牌)以進行叢集驗證 |
授權 | 在目前服務供應項目內專屬,例如 IoT 中樞 | Azure IoT 作業會針對角色型訪問控制 (RBAC) 使用 Microsoft Entra ID 身分識別。 IoT Edge 會使用專屬的授權配置來與 IoT 中樞 通訊,但會在本機處理授權。 |
進一步探索 Azure IoT 的建議後續步驟包括:
若要深入了解 Azure IoT 架構,請參閱:
訓練
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。