Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Internet of Things (IoT) är en samling Microsoft-hanterade molntjänster, gränskomponenter och SDK:er som gör att du kan ansluta, övervaka och kontrollera dina IoT-enheter i stor skala. Enklare uttryckt består en IoT-lösning av IoT-enheter som kommunicerar med molntjänster.
Ett viktigt beslut när du utformar en IoT-lösning är om du ska använda en molnbaserad eller gränsbaserad lösning:
- I en molnbaserad lösning ansluter dina IoT-enheter direkt till molnet där deras meddelanden bearbetas och analyseras. Du övervakar och styr dina enheter direkt från molnet.
- I en gränsbaserad lösning ansluter dina IoT-enheter till en gränsmiljö som bearbetar deras meddelanden innan de vidarebefordras till molnet för lagring och analys. Du övervakar och styr vanligtvis dina enheter från molnet via gränskörningsmiljön. Det går också att övervaka och kontrollera dina enheter direkt från edge.
Följande avsnitt ger en översikt över komponenterna i typiska molnbaserade och gränsbaserade IoT-lösningar. Den här artikeln fokuserar på viktiga grupper av komponenter: enheter, IoT-molntjänster, gränskörningsmiljö, andra molntjänster och problem som rör hela lösningen. Andra artiklar i det här avsnittet innehåller mer information om var och en av dessa komponenter.
Molnbaserad lösning
En molnbaserad lösning är en integrerad uppsättning IoT-enheter, komponenter och tjänster som tillgodoser ett affärsbehov och som ansluter enheter direkt till molnet. Ett exempel på en molnbaserad lösning är en flotta med leveransbilar som skickar sensordata till molnet för analys och visualisering:
Du kan skapa molnbaserade lösningar med tjänster som IoT Hub, Device Provisioning Service och Azure Digital Twins.
Edge-baserad lösning
En gränsbaserad lösning är en integrerad uppsättning IoT-enheter, komponenter och tjänster som uppfyller ett affärsbehov och som ansluter enheter till närliggande gränstjänster. Ett exempel på en gränsbaserad lösning är en fabrik där dina industriella IoT-enheter ansluter till lokala tjänster eftersom antingen:
- Enheterna kommunicerar med hjälp av lokala nätverksprotokoll, till exempel OPC UA.
- Säkerhetsproblem innebär att du inte får ansluta enheterna direkt till det offentliga Internet.
En gränsbaserad lösning kan fortfarande vidarebefordra data från dina enheter till molnet för vidare bearbetning, till exempel analys och visualisering:
Du kan skapa gränsbaserade lösningar med Azure IoT Operations eller Azure IoT Edge. Azure IoT Operations är ett nytt erbjudande som följer Microsofts anpassningsbara molnmetod för att integrera moln- och gränskomponenter.
Enheter och anslutningar
Både molnbaserade och gränsbaserade lösningar har enheter som samlar in data som du vill härleda affärsinsikter från. I följande avsnitt beskrivs enheterna i en IoT-lösning och hur de ansluter till molnet.
IoT-enhetskategorier
Det är bra att kategorisera IoT-enheter på följande sätt:
Molnansluten enhet (kategori 1): Enheter som ansluter direkt till molnet. Den här kategorin omfattar enheter som ansluter till molntjänster som IoT Hub med hjälp av standardprotokoll som HTTP, MQTT eller AMQP. Dessa enheter är inte relevanta i gränsbaserade lösningar som Azure IoT Operations.
Edge-ansluten enhet (kategori 2): Enheter som ansluter till molnet via en gränsbaserad proxy eller gateway. Exempel i den här kategorin är enheter som:
- Anslut indirekt till molnet via MQTT-koordinatorn i Azure IoT Operations.
- Anslut indirekt till IoT Hub via en IoT Edge-gateway.
Protokollspecifik enhet (kategori 3): Dessa enheter ansluter till en kantbaserad körning via en anslutning som gör att enheterna kan använda ett specifikt protokoll. Till exempel ansluter en OPC UA-server och dess anslutna enheter via en kontakt för OPC UA. Dessa enheter är inte relevanta i molnbaserade lösningar som Azure IoT Hub.
Följande diagram visar relationerna mellan enhetskategorierna och molntjänsterna i en molnbaserad lösning:
Följande diagram visar relationerna mellan enhetskategorierna och gränskörningen i en gränsbaserad lösning:
För enkelhetens skull visar de tidigare diagrammen endast dataflöden till molnet eller edge-körning. Många lösningar möjliggör kommando- och kontrollscenarier där molnet eller edge-körningen skickar kommandon till enheterna. En molntjänst kan till exempel skicka ett kommando till en ONVIF-kompatibel kamera för att zooma in.
IoT-enheter
IoT-enheter i kategorierna 1 och 2 består vanligtvis av ett kretskort med sensorer som samlar in data. IoT-enheter i kategori 1 ansluter direkt till Internet och kategori 2-enheter förlitar sig på en lokal gateway för anslutning till molnet. Följande objekt är exempel på IoT-enheter i kategori 1 och 2:
- En trycksensor på en fjärrstyrd oljepump.
- Temperatur- och luftfuktighetssensorer i en luftkonditioneringsenhet.
- En accelerometer i en hiss.
- Närvarosensorer i ett rum.
Kategori 3-enheter är fysiska enheter i din miljö som du vill övervaka och kontrollera. Dessa enheter kan:
- Enheten har firmware från tillverkaren som implementerar ett standardprotokoll som ONVIF.
- Vara servrar med anslutna tillgångar som implementerar industriprotokoll som OPC UA.
Följande är exempel på kategori 3-enheter:
- Robotarmar och transportband.
- Industriella CNC-maskiner, svarv, sågar och borrar.
- Medicinska diagnostikmaskiner.
- Övervakningskameror.
- Programmerbara logikkontrollanter.
Det finns en mängd olika enheter tillgängliga från olika tillverkare för att skapa din lösning. För prototyper av en mikroprocessorenhet kan du använda en enhet, till exempel en Raspberry Pi. Med Raspberry Pi kan du fästa många olika typer av sensor. För prototyper av en mikrostyrenhet använder du enheter som ESPRESSIF ESP32 eller STMicroelectronics B-L475E-IOT01A Discovery Kit till IoT Hub. Dessa tavlor har vanligtvis inbyggda sensorer, till exempel temperatur- och accelerometersensorer.
Microsoft tillhandahåller enhets-SDK:er med öppen källkod som du kan använda för att skapa de appar som körs på dina enheter.
Mer information om enheterna i din IoT-lösning finns i IoT-enhetsutveckling.
Enhetsanslutning
Vanligtvis skickar IoT-enheter data från sina anslutna sensorer till molntjänster i din lösning. Andra typer av kommunikation är dock möjliga, till exempel en molntjänst som skickar kommandon till dina enheter. Följande är exempel på kommunikation från enhet till moln och kommunikation från moln till enhet:
- En mobil kylbil skickar temperatur var 5:e minut till en IoT Hub.
- En molntjänst skickar ett kommando till en enhet för att ändra frekvensen med vilken den skickar sensordata för att diagnostisera ett problem.
IoT Device SDK:er och IoT Hub stöder vanliga kommunikationsprotokoll som HTTP, MQTT och AMQP för kommunikation från enhet till moln och från moln till enhet. I vissa scenarier kan du behöva en gateway för att ansluta dina IoT-enheter till dina molntjänster.
IoT-enheter har olika egenskaper jämfört med andra klienter, till exempel webbläsare och mobilappar. Mer specifikt IoT-enheter:
- Är ofta inbäddade system utan mänsklig operatör.
- Kan distribueras på fjärranslutna platser, där fysisk åtkomst är dyr.
- Kan eventuellt bara nås via lösningens serverdel.
- Kan ha begränsade resurser för energi och bearbetning.
- Kan ha tillfälliga, långsamma eller dyra nätverksanslutningar.
- Kan behöva använda patentskyddade, anpassade eller branschspecifika programprotokoll.
Enhets-SDK:erna hjälper dig att hantera utmaningarna med att ansluta enheter på ett säkert och tillförlitligt sätt till dina molntjänster.
Mer information om enhetsanslutningar och gatewayer finns i IoT-enhetsanslutning och infrastruktur.
Anslutning i en gränsbaserad lösning
I en gränsbaserad lösning ansluter IoT-enheter till en gränsmiljö som bearbetar deras meddelanden innan de vidarebefordras till molnet för lagring och analys. Enheter kan använda protokoll och standarder för nätverkskommunikation, till exempel:
- OPC UA i industriella miljöer.
- ONVIF för hantering och övervakning av videoenheter.
- MQTT som ett standardmeddelandeprotokoll för IoT-enheter.
I det gränsbaserade lösningsdiagram som visades tidigare representerar de södergående anslutningsprogrammen de protokoll och standarder som enheter använder för att ansluta till gränsmiljön.
Mer information om hur du bearbetar meddelanden som skickas från dina enheter finns i Meddelandebearbetning i en IoT-lösning.
Enhetsjämförelser
I följande tabell sammanfattas de aktuella alternativen för enheter och anslutningar:
| Aktuella erbjudanden (GA) | Molnbaserad lösning | Edge-baserad lösning |
|---|---|---|
| Anslutna objekttyper | IoT-enheter i kategori 1 och 2 | IoT-enheter i kategori 2 och 3 |
| Protokoll för enhetsanslutning | HTTP, AMQP, MQTT v3.1.1 | Azure IoT Edge aktiverar HTTP, AMQP, MQTT v3.1.1 och MQTT v5. Azure IoT Operations aktiverar MQTT v3.1.1 och MQTT v5 för kategori 2-enheter, anslutningsappar aktiverar andra protokoll som OPC UA, ONVIF, SQL och REST för enheter i kategori 3. Anpassade kontakter är möjliga. |
| Enhetsimplementering | SDK:er för Microsoft Azure IoT-enheter och SDK:er för inbäddade enheter | Kategori 2-enheter kan använda valfritt MQTT-bibliotek för att ansluta till MQTT-koordinatorn. Kategori 3-enheter levereras vanligtvis med standard inbyggd programvara. |
| Enhetshantering | IoT DPS, Enhetsuppdatering, IoT Central | I Azure IoT Operations använder du Azure Device Registry. Använd Akri för att aktivera automatisk enhetsidentifiering med interna protokoll. I IoT Edge använder du IoT DPS för storskalig enhetshantering. |
Tjänster och program
I en molnbaserad lösning tillhandahåller IoT-specifika molntjänster infrastrukturen för att ansluta, övervaka och kontrollera dina enheter. I en gränsbaserad lösning är gränskörningsmiljön värd för tjänsterna för att ansluta, övervaka och kontrollera dina enheter. Andra molntjänster tillhandahåller allmänna tjänster som lagring, analys och visualiseringar till din lösning.
IoT-molntjänster
I en molnbaserad IoT-lösning är IoT-molntjänsterna vanligtvis:
- Ta emot sensordata i stor skala från dina enheter och bestäm hur du ska bearbeta och lagra dessa data.
- Skicka kommandon från molnet till specifika enheter.
- Etablera enheter och kontrollera vilka enheter som kan ansluta till din infrastruktur.
- Kontrollera enheternas tillstånd och övervaka deras aktiviteter.
- Hantera den inbyggda programvaran som är installerad på dina enheter.
I en fjärrövervakningslösning för en oljepumpstation använder tjänsterna till exempel sensordata från pumparna för att identifiera avvikande beteende. När en molntjänst identifierar en avvikelse kan den automatiskt skicka ett kommando till enheten för att vidta en korrigerande åtgärd. Den här processen implementerar en automatiserad feedbackloop mellan enheten och molnet som avsevärt ökar lösningens effektivitet.
Mer information om viktiga begrepp kring hantering och kontroll av enheter finns i Hantering och kontroll av IoT-enheter.
Edge-miljö
I en edge-baserad IoT-lösning är de lokala tjänster som finns i edge-körningsmiljön vanligtvis:
- Hantera uppkopplingen till dina enheter via sydgående anslutningar
- Ta emot data i stor skala från dina enheter och ta reda på var meddelandena ska dirigeras för vidare bearbetning.
- Vidarebefordra kommandon från molnet till specifika enheter.
- Utför viss lokal meddelandebearbetning. I Azure IoT Operations sker den här bearbetningen i de norrgående kontakterna
Andra molntjänster
Både molnbaserade och gränsbaserade lösningar kan använda andra molntjänster för att tillhandahålla fler funktioner till din lösning. Du kan till exempel använda:
- Azure Storage-tjänster för lagring av insamlade data.
- Azure Stream Analytics för att bearbeta sensordata i realtid.
- Azure Functions för att svara på enhetshändelser.
- Azure Logic Apps för att automatisera verksamhetsprocesser.
- Azure Machine Learning för att lägga till maskininlärning och AI-modeller i din lösning.
- Microsoft Fabric för att lagra och analysera sensordata.
- Microsoft Power BI för att visualisera sensordata.
Mer information finns i:
Jämförelse av IoT-tjänster
I följande tabell sammanfattas aktuella alternativ för tjänst- och gränsprogram:
| Aktuella erbjudanden (GA) | Molnbaserad lösning | Edge-baserad lösning |
|---|---|---|
| Services | IoT Hub, IoT DPS, IoT Hub Device Update, Azure Digital Twins |
Azure IoT-åtgärder med Azure Device Registry. Du kan också använda IoT Edge. |
| Alternativ för Edge-program | None | Med Azure IoT Operations kan du använda DAPR (distribuerade programkörningsappar). Med IoT Edge kan du använda IoT Edge-moduler. |
Distributionsjämförelser
I följande tabell sammanfattas de aktuella distributionsalternativen:
| Aktuella erbjudanden (GA) | Molnbaserad lösning | Edge-baserad lösning |
|---|---|---|
| Topology | Enheter ansluter direkt till molntjänsttjänster som IoT Hub. Hanteras i molnet med hjälp av Azure Resource Manager (ARM) eller IoT Hub-tjänst-SDK:er. |
Med Azure IoT Operations kan du ansluta enheter till ett lokalt Kubernetes-kluster. Enheter ansluter till Azure IoT Operations MQTT-koordinatorn, antingen direkt via standardnätverksprotokoll eller via mellanliggande enheter. Hanteras i molnet med Hjälp av Azure Arc-aktiverade tjänster. Du kan också använda IoT Edge. IoT Edge är en enhetsfokuserad körning som gör att du kan distribuera, köra och övervaka containerbaserade Linux-arbetsbelastningar vid gränsen, vilket för analys närmare dina enheter för snabbare insikter och offlinebeslut. IoT Edge är en funktion i IoT Hub. |
| Infrastructure | Molntjänster som IoT Hub och standardenheter för databehandling som innehåller en PROCESSOR/MPU, eller begränsade och inbäddade enheter som innehåller en MCU. |
Azure IoT Operations, som körs på ett Kubernetes-kluster, och enheter som ansluter till klustret. Du kan också använda IoT Edge, som körs på en gatewayenhet som en Raspberry Pi eller en industriell dator, och enheter som ansluter till gatewayenheten. Enheter som ansluter till Azure IoT Operations eller IoT Edge kan innehålla standardenheter för databehandling som innehåller en CPU/MPU eller begränsade och inbäddade enheter som innehåller en MCU. |
Problem med hela lösningen
Alla IoT-lösningar måste åtgärda följande problem i hela lösningen:
- Lösningshantering , inklusive distribution och övervakning.
- Säkerhet inklusive fysisk säkerhet, autentisering, auktorisering och kryptering.
- Skalbarhet, hög tillgänglighet och haveriberedskap för alla komponenter i din lösning.
Lösningshantering
Den anpassningsbara molnmetoden förenar silolag, distribuerade platser och olika system i en enda drifts-, säkerhets-, program- och datamodell. Med den här metoden kan du använda samma moln- och AI-tekniker för att hantera och övervaka gränsbaserade, molnbaserade och hybrid-IoT-lösningar.
Lösningar baserade på IoT Hub, IoT Central och IoT Edge erbjuder begränsat stöd för en anpassningsbar molnmetod. Även om IoT Hub-, IoT Central- och IoT Edge-instanser själva är Azure-resurser, exponerar de inte inbyggda funktioner, till exempel enhetshantering och datatransformering, som resurser som du kan hantera som Standard Azure-resurser.
Lösningar baserade på Azure IoT Operations ger däremot en enhetlig hanteringsupplevelse för alla komponenter i din lösning. Azure IoT Operations använder Azure Arc-aktiverade tjänster för att hantera och övervaka din gränsbaserade lösning som om det vore en molnbaserad lösning. Till exempel exponeras enheter och datatransformeringar som körs på gränsen som molnresurser i Azure. Med den här metoden kan du använda Azure-standardtekniker för att hantera och övervaka hela din gränsbaserade lösning.
Säkerhetsjämförelser
I följande tabell sammanfattas de aktuella säkerhetsalternativen:
| Aktuella erbjudanden (GA) | Molnbaserad lösning | Edge-baserad lösning |
|---|---|---|
| Authentication | Signaturer för delad åtkomst (SAS), X.509 |
Azure IoT Operations använder användartilldelade och systemtilldelade hanterade identiteter, tjänstkontotoken (SAT), SAS och X.509 för autentisering på kluster. IoT Edge använder certifikatbaserad autentisering. |
| Authorization | Proprietärt inom aktuella tjänsterbjudanden som IoT Hub |
Azure IoT Operations använder Microsoft Entra ID-identitet för rollbaserad åtkomstkontroll (RBAC). IoT Edge använder ett proprietärt auktoriseringsschema som kommunicerar med IoT Hub men hanterar auktorisering lokalt. |
Nästa steg
Nästa steg föreslås för att utforska Azure IoT ytterligare:
- Utveckling av IoT-enheter
- Meddelandebearbetning i en IoT-lösning
- Hantera din IoT-lösning
- Välj en Azure IoT-tjänst
Mer information om Azure IoT-arkitekturer finns i: