Azure 物聯網 (IoT) 是Microsoft受控雲端服務、邊緣元件和 SDK 的集合,可讓您大規模連線、監視及控制 IoT 裝置。 簡單來說,IoT 解決方案是由與雲端服務通訊的IoT裝置所組成。
設計 IoT 解決方案時的關鍵決策是使用雲端式解決方案,還是邊緣型解決方案:
- 在雲端式解決方案中,IoT 裝置會直接連線到其訊息處理和分析所在的雲端。 您可以直接從雲端監視及控制裝置。
- 在邊緣型解決方案中,您的IoT裝置會連線到邊緣環境,以處理其訊息,再將它們轉送至雲端以進行記憶體和分析。 您通常會透過邊緣執行環境,從雲端監視及管理裝置。 您也可以直接從邊緣監視及控制您的裝置。
下列各節提供一般雲端式和邊緣型IoT解決方案中元件的高階檢視。 本文著重於元件的主要群組:裝置、IoT 雲端服務、邊緣運行時間環境、其他雲端服務和全解決方案考慮。 本節中的其他文章提供每個元件的詳細資料。
雲端式解決方案
雲端式解決方案是一組整合的 IoT 裝置、元件和服務,可滿足業務需求並將裝置直接連線到雲端。 雲端式解決方案的範例是運送貨車車隊,可將感測器數據傳送至雲端以進行分析和視覺效果:
您可以使用 IoT 中樞、裝置佈建服務和 Azure Digital Twins 等服務來建置雲端式解決方案。
Edge 型解決方案
邊緣型解決方案是一組整合的IoT裝置、元件和服務,符合業務需求,並將裝置連線到附近的邊緣服務。 邊緣型解決方案的範例是一個工廠,您的工業 IoT 裝置會連線到內部部署服務,原因有:
- 裝置會使用 OPC UA 等局域網路通訊協議進行通訊。
- 安全性考慮表示您不得將裝置直接連線到公用因特網。
邊緣式解決方案仍可將數據從您的裝置轉送至雲端,以便進一步處理,例如分析和視覺效果:
您可以使用 Azure IoT 操作或 Azure IoT Edge,來建置邊緣型解決方案。 Azure IoT 操作是一個新的供應項目,會依照 Microsoft 的調適型雲端方法來整合雲端與邊緣元件。
裝置和連線能力
雲端式和邊緣式解決方案都有裝置,可以收集您希望用來獲得商業洞察的數據。 下列各節說明IoT解決方案中的裝置,以及它們如何連線到雲端。
IoT 裝置類別
將 IoT 裝置分類如下是有幫助的:
雲端連線裝置 (類別 1):直接連線到雲端的裝置。 此類別包含使用 HTTP、MQTT 或 AMQP 等標準通訊協定連線到 IoT 中樞 等雲端服務的裝置。 這些裝置與邊緣式解決方案無關,例如 Azure IoT 作業。
邊緣連線裝置 (類別 2):透過邊緣型 Proxy 或閘道連線至雲端的裝置。 此類別中的範例包括下列裝置:
- 透過 Azure IoT 作業中的 MQTT 訊息代理程式間接連線到雲端。
- 透過IoT Edge閘道間接連線到IoT中樞。
通訊協定特定裝置 (類別 3):這些裝置會透過連接器連線到邊緣型執行階段,讓裝置能夠使用特定通訊協定。 例如,OPC UA 伺服器及其連結的裝置會透過 OPC UA 連接器連線。 這些裝置與雲端式解決方案無關,例如 Azure IoT 中樞。
下圖顯示裝置類別與雲端解決方案中的雲端服務之間的關聯性:
下圖顯示裝置類別與邊緣型解決方案中邊緣運行時間之間的關聯性:
為了簡單起見,上圖只會顯示流向雲端或邊緣運行時間的數據。 許多解決方案會啟用命令和控制案例,其中雲端或邊緣執行階段會將命令傳送至裝置。 例如,雲端服務可能會將命令傳送至符合 ONVIF 規範的相機以放大。
IoT 裝置
類別 1 和 2 中的 IoT 裝置通常是由具有收集數據感測器的電路板所組成。 類別 1 IoT 裝置會直接連線到因特網,而類別 2 裝置依賴本機閘道來連線到雲端。 下列項目是類別 1 和 2 IoT 裝置的範例:
- 遠端油泵上的壓力感應器。
- 空調機組中的溫度和溼度感應器。
- 電梯中的加速計。
- 房間中的狀態感應器。
類別 3 裝置是您環境中想要監視和控制的實體裝置。 這些裝置可能會:
- 擁有製造商提供的內建韌體,可實作標準通訊協定,例如 ONVIF。
- 做為具有附加資產的伺服器,可實作 OPC UA 等工業通訊協定。
以下是類別 3 裝置的範例:
- 機器人手臂和輸送帶。
- 工業 CNC 工具機、車床、鋸子和鑽頭。
- 醫療診斷成像機。
- 安全性攝影機。
- 可程式化邏輯控制器。
不同的製造商可以使用各式各樣的裝置來打造您的解決方案。 若要建立微處理器裝置的原型,您可以使用 Raspberry Pi 之類的裝置。 Raspberry Pi 可讓您附加許多不同類型的感應器。 若要建立微控制器裝置的原型,請使用 ESPRESSIF ESP32 之類的裝置,或將 STMicroelectronics B-L475E-IOT01A Discovery 套件連線至 IoT 中樞。 這些板子通常具有內建感應器,例如溫度和加速計感應器。
Microsoft 提供開放原始碼的裝置 SDK,可讓您用來建置在裝置上執行的應用程式。
若要深入了解 IoT 解決方案中的裝置,請參閱 IoT 裝置開發。
裝置連線能力
IoT 裝置通常會將數據從其連結的感測器傳送至解決方案中的雲端服務。 不過,可能會有其他類型的通訊,例如將命令傳送至裝置的雲端服務。 以下是裝置到雲端和雲端到裝置通訊的範例:
- 行動冷藏車會每隔 5 分鐘將溫度傳送至 IoT 中樞。
- 雲端服務會將命令傳送至裝置,以變更傳送感測器數據以協助診斷問題的頻率。
IoT 裝置 SDK 和 IoT 中樞支援常見的通訊協定,例如 HTTP、MQTT 和 AMQP,以進行裝置到雲端和雲端到裝置的通訊。 在某些案例中,您可能需要閘道,才能將 IoT 裝置連線到雲端服務。
相較於其他用戶端 (例如瀏覽器和行動應用程式),IoT 裝置有不同的特性。 具體來說,IoT 裝置有以下特性:
- 通常是無人操作的嵌入式系統。
- 可以部署於實體存取成本昂貴的遠端位置。
- 可能只能透過解決方案後端來存取。
- 能力和處理資源可能都有限。
- 網路連線能力可能不穩定、緩慢或昂貴。
- 可能需要使用專屬、自訂或業界特定的應用程式通訊協定。
裝置 SDK 可協助您解決將裝置安全且可靠地連線到雲端服務的挑戰。
若要深入瞭解裝置連線和網關,請參閱 IoT裝置連線能力和基礎結構。
邊緣型解決方案的連線能力
在邊緣式解決方案中,IoT 裝置會連線到邊緣環境,以處理其訊息,再將它們轉送至雲端以進行記憶體和分析。 裝置可能會使用網路通訊協議和標準,例如:
在先前顯示的邊緣型解決方案圖中, 南行連接器 代表裝置用來連線到邊緣環境的通訊協定和標準。
若要深入瞭解如何處理從裝置傳送的訊息,請參閱 IoT解決方案中的訊息處理。
裝置比較
下表摘要說明裝置和連線的目前選項:
| 目前供應項目 (GA) | 雲端式解決方案 | Edge 型解決方案 |
|---|---|---|
| 連線的物件類型 | 類別 1 和 2 IoT 裝置 | 類別 2 和 3 IoT 裝置 |
| 裝置連線通訊協定 | HTTP、AMQP、MQTT v3.1.1 | Azure IoT Edge 會啟用 HTTP、AMQP、MQTT v3.1.1 和 MQTT v5。 Azure IoT 作業會啟用第 2 類裝置的 MQTT v3.1.1 和 MQTT v5,連接器會針對第 3 類裝置啟用其他通訊協定,例如 OPC UA、ONVIF、SQL 和 REST。 可以使用自訂連接器。 |
| 裝置實作 | Microsoft Azure IoT 裝置 SDK 和 內嵌裝置 SDK | 類別 2 裝置可以使用任何 MQTT 連結庫來連線到 MQTT 訊息代理程式。 類別 3 裝置通常隨附標準韌體。 |
| 裝置管理 | IoT DPS, Device Update, IoT Central, Azure Device Registry (preview) | 在 Azure IoT 操作中,使用 Azure 裝置登錄檔。 使用 Akri 以原生通訊協定啟用自動化裝置探索。 在 IoT Edge 中,使用 IoT DPS 進行大規模的裝置管理。 |
服務和應用程式
在雲端式解決方案中,IoT 特定的雲端服務會提供基礎結構來連線、監視及控制您的裝置。 在以邊緣為基礎的解決方案中,邊緣運行時間環境會裝載服務,以聯機、監視及控制您的裝置。 其他雲端服務會為解決方案提供一般服務,例如記憶體、分析和視覺效果。
IoT 雲端服務
在雲端式 IoT 解決方案中,IoT 雲端服務通常:
- 從您的裝置大規模接收感測器數據,並決定如何處理和儲存該數據。
- 將命令從雲端傳送至特定裝置。
- 佈建裝置並控制哪些裝置可連線到您的基礎結構。
- 控制裝置狀態並監視其活動。
- 管理您裝置上安裝的韌體。
例如,在油泵站的遠端監視解決方案中,服務會使用來自泵的感測器數據來識別異常行為。 當雲端服務發現異常時,其可自動將命令傳送到裝置,以採取矯正措施。 此程序會在裝置與雲端間實作自動回應迴圈,大幅提升解決方案的效率。
若要深入瞭解管理及控制裝置的重要概念,請參閱 IoT裝置管理和控制。
Edge 執行階段
在邊緣型 IoT 解決方案中,裝載於邊緣執行階段環境中的內部部署服務通常:
- 透過南向連接器管理裝置的連接
- 從您的裝置大規模接收數據,並判斷要路由傳送訊息的位置以進行進一步處理。
- 將命令從雲端轉送至特定裝置。
- 執行一些本機訊息處理。 在 Azure IoT 操作中,此處理會在北向連接器中發生
其他雲端服務
雲端式和邊緣型解決方案都可以使用其他雲端服務,為您的解決方案提供更多功能。 例如,您可以使用:
- 用來儲存所收集數據的 Azure 記憶體服務。
- Azure 串流分析可即時處理感測器數據。
- Azure Functions 用來響應裝置事件。
- Azure Logic Apps 自動化商務流程。
- Azure Machine Learning 將機器學習和 AI 模型新增至您的解決方案。
- Microsoft Fabric 來儲存和分析感測器數據。
- Microsoft Power BI 將感測器數據可視化。
若要深入了解,請參閱:
IoT 服務比較
下表摘要說明目前的服務和邊緣應用程式選項:
| 目前供應項目 (GA) | 雲端式解決方案 | Edge 型解決方案 |
|---|---|---|
| 服務 | IoT Hub, IoT DPS, IoT Hub Device Update, Azure Digital Twins, Azure Device Registry (preview) |
Azure IoT 操作,搭配 Azure 裝置登錄檔。 您也可以使用 IoT Edge。 |
| Edge 應用程式選項 | None | 透過 Azure IoT 作業,您可以使用 DAPR (分散式應用程式執行時間應用程式)。 透過 IoT Edge,您可以使用 IoT Edge 模組。 |
部署比較
下表摘要說明目前的部署選項:
| 目前供應項目 (GA) | 雲端式解決方案 | Edge 型解決方案 |
|---|---|---|
| 拓撲 | 裝置會直接連線到雲端傳訊服務,例如 IoT 中樞。 使用 Azure Resource Manager(ARM) 或 IoT 中樞服務 SDK 在雲端中管理。 |
Azure IoT 作業 提供將裝置連線到內部部署 Kubernetes 叢集的方式。 裝置會直接透過標準網路協定或透過中繼裝置連線到 Azure IoT Operations MQTT 訊息代理程式。 使用已啟用 Azure Arc 的服務在雲端中進行管理。 您也可以使用 IoT Edge。 IoT Edge 是一種以裝置為主的運行時間,可讓您在邊緣部署、執行及監視容器化 Linux 工作負載,讓分析更接近您的裝置,以取得更快速的深入解析和離線決策。 IoT Edge 是 IoT 中樞的功能。 |
| 基礎結構 | IoT 中樞這類的雲端服務,以及包含 CPU/MPU 的標準運算裝置,或包含 MCU 的受限和內嵌裝置。 | 在 Kubernetes 叢集上執行的 Azure IoT 作業,以及連線到叢集的裝置。 您也可以使用在 Raspberry Pi 或工業電腦等閘道裝置上執行的 IoT Edge,以及連線到閘道裝置的裝置。 連線到 Azure IoT 作業或 IoT Edge 的裝置可以包含包含 CPU/MPU 的標準運算裝置,或包含 MCU 的限制和內嵌裝置。 |
全解決方案考量
任何 IoT 解決方案都必須解決下列整個解決方案的考量:
- 解決方案管理包括部署和監視。
- 安全性,包括實體安全性、驗證、授權和加密。
- 解決方案中所有元件的延展性、高可用性和災害復原。
解決方案管理
調適型雲端方法會將孤立的小組、分散式網站和不同的系統統一到單一作業、安全性、應用程式和數據模型。 這種方法可讓您使用相同的雲端和 AI 技術來管理和監視邊緣型、雲端式和混合式 IoT 解決方案。
以 IoT 中樞、IoT Central 和 IoT Edge 為基礎的解決方案,為自適應雲端方法提供有限的支援。 雖然 IoT 中樞、IoT Central 和 IoT Edge 執行個體本身是 Azure 資源,但它們不會以原生方式公開裝置管理和資料轉換等功能,而您可以將其作為標準 Azure 資源進行管理。
相反地,以 Azure IoT 操作為基礎的解決方案可為解決方案中的所有元件提供統一的管理體驗。 Azure IoT 操作會使用已啟用 Azure Arc 的服務,來管理和監視邊緣型解決方案,就像其是雲端式解決方案一樣。 例如,在邊緣上執行的裝置和數據轉換會公開為 Azure 中的雲端資源。 此方法可讓您使用標準 Azure 技術,來管理和監視整個邊緣型解決方案。
安全性比較
下表摘要說明目前的安全性選項:
| 目前供應項目 (GA) | 雲端式解決方案 | Edge 型解決方案 |
|---|---|---|
| 驗證 | 共用存取簽章 (SAS),X.509 |
Azure IoT 作業 會使用 使用者指派和系統指派的受控識別、服務帳戶令牌(SAT)、SAS 和 X.509 進行叢集驗證。 IoT Edge 使用 憑證式驗證。 |
| 授權 | 目前服務供應項目內的專屬,例如 IoT 中樞 |
Azure IoT 作業 會針對角色型訪問控制 (RBAC) 使用 Microsoft Entra ID 身分識別。 IoT Edge 會使用專屬授權配置,其可與 IoT 中樞通訊,但在本機處理授權。 |
後續步驟
進一步探索 Azure IoT 的建議後續步驟包括:
若要深入瞭解 Azure IoT 架構,請參閱: