IoT-tillgång och enhetsanslutning och infrastruktur

Följande diagram visar en översikt över komponenterna i en typisk kantbaserad IoT-lösning. Den här artikeln fokuserar på anslutningen mellan de fysiska tillgångarna och gränskörningsmiljön som visas i diagrammet:

Följande diagram visar en översikt över komponenterna i en typisk molnbaserad IoT-lösning. Den här artikeln fokuserar på anslutningen mellan enheterna och IoT-molntjänsterna, inklusive gatewayer och bryggor som visas i diagrammet:

IoT Central-program använder IoT Hub- och DPS-tjänsterna (Device Provisioning Service) internt. Därför gäller begreppen i en molnbaserad IoT-lösning oavsett om du använder IoT Central eller IoT Hub.

I följande diagram sammanfattas alternativen för enhetsanslutning för en gränsbaserad IoT-lösning. Diagrammet visar hur kategori 2- och 3-enheter ansluter till Azure IoT Operations edge-körningsmiljön. Ett Azure Arc-aktiverat Kubernetes-kluster är värd för körningsmiljön.

För att utbyta data med gränsbaserade tjänster använder tillgångar branschstandarder som:

• OPC UA-datapunkter och händelser. OPC UA-datapunkter är värden som strömmas från OPC UA-servern, till exempel temperatur. OPC UA-händelser representerar tillståndsändringar. Anslutningsappen för OPC UA är en Azure IoT Operations-tjänst som ansluter till OPC UA-servrar för att hämta sina data och publicerar dem till ämnen i MQTT-koordinatorn. OPC Foundation

• MQTT-meddelanden. Med MQTT kan en enda koordinator hantera tiotusentals klienter samtidigt, med enkla meddelanden för publicering och prenumeration, skapande av ämnen och hantering. Många IoT-enheter har stöd för MQTT internt. MQTT-broker utgör grunden för meddelandelagret i Azure IoT Operations och stöder både MQTT v3.1.1 och MQTT v5. MQTT.

• ONVIF-mediespecifikationer (förhandsversion). Anslutningsappen för ONVIF i Azure IoT Operations identifierar ONVIF-kompatibel kameror och registrerar dem i Azure Device Registry. Anslutningsappen möjliggör funktioner som att hämta och uppdatera kamerans konfiguration för att justera utdatabildkonfigurationen eller styra kamerapannan, lutningen och zoomningen. ONVIF

• Protokoll för medieströmning som RTSP, RTCP, SRT, HLS och JPEG via HTTP (förhandsversion). Medieanslutningsappen gör bilder och video från mediekällor som IP-kameror tillgängliga för andra Azure IoT Operations-komponenter. Den kan också ta ögonblicksbilder från en videoström eller från en bild-URL och publicera dem på en MQTT-topic eller omdirigera en livevideoström från en kamera till en slutpunkt som en operatör kan komma åt.

När tillgångsdata har tagits emot använder Azure IoT Operations dataflöden för att bearbeta och dirigera data till molnslutpunkter eller andra gränskomponenter.

Azure IoT-enheter använder följande primitiver för att utbyta data med molntjänster:

• Meddelanden från enhet till moln för att skicka tidsseriedata till molnet. Till exempel temperaturdata som samlas in från en sensor som är ansluten till enheten.
• Enhetstvillingar för att dela och synkronisera tillståndsdata med molnet. En enhet kan till exempel använda enhetstvillingen för att rapportera det aktuella tillståndet för en ventil som den styr till molnet och för att få en önskad måltemperatur från molnet.
• Digitala tvillingar som representerar en enhet i den digitala världen. En digital tvilling kan till exempel representera en enhets fysiska plats, dess funktioner och dess relationer med andra enheter.
• Filuppladdningar för mediefiler som tagna bilder och video. Tillfälliga anslutna enheter kan skicka data i batchar. Enheter kan komprimera uppladdningar för att spara bandbredd.
• Direkta metoder för att ta emot kommandon från molnet. En direktmetod kan ha parametrar och returnera ett svar. Molnet kan till exempel anropa en direktmetod för att begära att enheten startas om.
• Meddelanden från moln till enhet tar emot enkelriktade aviseringar från molnet. Till exempel ett meddelande om att en uppdatering är redo att laddas ned.

Mer information finns i Vägledning för kommunikation från enhet till moln och vägledning för kommunikation från moln till enhet.

Azure IoT Operations använder kopplingar för att identifiera, hantera samt överföra data från fysiska tillgångar i en gränsbaserad lösning.

• Anslutningsappen för OPC UA är en tjänst för datainmatning och protokollöversättning som gör det möjligt för Azure IoT Operations att ta emot data från dina tillgångar. Mäklaren tar emot sensordata och händelser från dina tillgångar och publicerar data till ämnen i MQTT-mäklaren. Mäklare baseras på den allmänt använda OPC UA-standarden.
• Media Connector (förhandsversion) är en tjänst som gör media från mediekällor som gränsanslutna kameror tillgängliga för andra Azure IoT Operations-komponenter.
• Anslutningsappen för ONVIF (förhandsversion) är en tjänst som identifierar och registrerar ONVIF-tillgångar, till exempel kameror. Med anslutningsappen kan du hantera och styra ONVIF-tillgångar, till exempel kameror som är anslutna till klustret.
• SQL-anslutningsappen (förhandsversion) är en tjänst som ansluter till SQL-databaser och inkommande data från dem.
• REST-anslutningsappen (förhandsversion) är en tjänst som ansluter till REST-API:er och ingresserar data från dem.

Mer information finns i Vad är tillgångshantering i Azure IoT Operations.

En Azure IoT-hubb exponerar en samling slutpunkter per enhet som låter enheter utbyta data med molnet. Dessa slutpunkter omfattar:

• Skicka meddelanden från enhet till moln. En enhet använder den här slutpunkten för att skicka meddelanden från enhet till moln.
• Hämta och uppdatera enhetstvillingens egenskaper. En enhet använder den här slutpunkten för att komma åt enhetens egenskaper för enhetstvillingar.
• Mottag direktmetodförfrågningar. En enhet använder den här slutpunkten för att lyssna efter direkta metodbegäranden.

Varje IoT-hubb har ett unikt värdnamn som du använder för att ansluta enheter till hubben. Värdnamnet är i formatet iothubname.azure-devices.net. Om du använder någon av enhetens SDK:er behöver du inte känna till de fullständiga namnen på de enskilda slutpunkterna eftersom SDK:erna ger abstraktioner på högre nivå. Enheten behöver dock känna till värdnamnet för den IoT-hubb som den ansluter till.

En enhet kan upprätta en säker anslutning till en IoT-hubb:

• Direkt, i så fall måste du ange en anslutningssträng för enheten som innehåller värdnamnet.
• Indirekt genom att använda DPS, i vilket fall enheten ansluter till en välkänd DPS-slutpunkt för att hämta anslutningssträngen för den IoT-hub som den är tilldelad.

Fördelen med att använda DPS är att du inte behöver konfigurera alla dina enheter med anslutningssträngar som är specifika för din IoT-hubb. I stället konfigurerar du dina enheter för att ansluta till en välkänd, vanlig DPS-slutpunkt där de upptäcker sin anslutningsinformation. Mer information finns i Enhetsetableringstjänst.

Mer information om hur du implementerar automatiska återanslutningar till slutpunkter finns i Hantera enhetsåteranslutningar för att skapa motståndskraftiga program.

Anslutningsappar i Azure IoT Operations hanterar autentiseringen till fysiska enheter och tillgångar. Den här autentiseringen kan vara anonym eller använda användarnamnslösenord där värdena lagras som Azure Key Vault-hemligheter. Åtkomst till Azure Key Vault konfigureras med en användartilldelad hanterad identitet.

Vissa anslutningsappar, till exempel anslutningsappen för OPC UA, upprättar certifikatbaserade förtroenderelationer med en fysisk tillgång. Anslutningsappen för OPC UA är till exempel ett OPC UA-klientprogram som använder ett enda OPC UA-programinstanscertifikat för alla sessioner som upprättas för att samla in data från OPC UA-servrar. Som standard använder anslutningsappen cert-manager för att hantera sitt programinstanscertifikat.

Mer information om säkerhet i din gränsbaserade IoT-lösning finns i Metodtips för säkerhet för gränsbaserade IoT-lösningar.

En enhet anslutningssträng ger en enhet den information den behöver för att ansluta säkert till en IoT-hubb. Anslutningssträng innehåller följande information:

• IoT-hubbens värdnamn.
• Enhets-ID:t som registrerats med IoT-hubben.
• Säkerhetsinformationen som enheten behöver för att upprätta en säker anslutning till IoT-hubben.

Azure IoT-enheter använder TLS för att verifiera äktheten hos den IoT-hubb eller DPS-slutpunkt som de ansluter till. Enhets-SDK:erna förlitar sig på enhetens betrodda certifikatarkiv för att inkludera DigiCert Global Root G2 TLS-certifikatet som de för närvarande behöver för att upprätta en säker anslutning till IoT-hubben. Mer information finns i TLS-stöd (Transport Layer Security) i IoT Hub - och TLS-stöd i Azure IoT Hub Device Provisioning Service (DPS).

Azure IoT-enheter kan använda antingen SAS-token (signatur för delad åtkomst) eller X.509-certifikat för att autentisera sig själva till en IoT-hubb. X.509-certifikat rekommenderas i en produktionsmiljö. Mer information om enhetsautentisering finns i:

• Autentisera enheter till IoT Hub med X.509 CA-certifikat
• Autentisera enheter till IoT Hub med hjälp av SAS-token
• DPS-attestering med symmetrisk nyckel
• DPS X.509 certifikatsattest
• DPS-betrodd plattform-modulattestering
• Begrepp för enhetsautentisering i IoT Central

Alla data som utbyts mellan en enhet och en IoT-hubb krypteras.

Mer information om säkerhet i din molnbaserade IoT-lösning finns i Rekommenderade säkerhetsmetoder för molnbaserade IoT-lösningar och säkerhetsarkitektur för Azure IoT Hub.

För att utbyta data med tjänstslutpunkter under gränsens körningstid använder tillgångar branschstandarder som:

• MQTT v3.1.1 och MQTT v5.0
• OPC UA
• ONVIF (förhandsversion)
• SQL (förhandsversion)
• REST (förhandsversion)
• Protokoll för medieströmning som RTSP, RTCP, SRT, HLS och JPEG via HTTP (förhandsversion).

En IoT-enhet kan använda ett av flera nätverksprotokoll när den ansluter till en IoT Hub- eller DPS-slutpunkt:

• MQTT
• MQTT över WebSockets
• Advanced Message Queuing Protocol (AMQP)
• AMQP över WebSockets
• HTTPS

Mer information om hur du väljer ett protokoll för dina enheter att ansluta till molnet finns i:

• Protokollstöd i Azure IoT Hub
• Kommunicera med DPS med MQTT-protokollet
• Kommunicera med DPS med hjälp av HTTPS-protokollet (symmetriska nycklar)
• Kommunicera med DPS med hjälp av HTTPS-protokollet (X.509)

Anslutning via gränsservrar

Azure IoT Operations möjliggör ett en-till-många-anslutningsmönster vid gränsen. En enda distribution kan mata in data från flera fysiska tillgångar vid gränsen och sedan hantera kommunikationen med molnet.

OPC UA-standarden bygger på klientprogram som ansluter till servrar. Anslutningen för OPC UA är ett klientprogram som körs som en tjänst i Azure IoT Operations edge-körtid. Anslutningsappen för OPC UA ansluter till OPC UA-servrar, låter dig bläddra i serverns adressutrymme och övervaka dataändringar och händelser i anslutna fysiska tillgångar. Driftteam och utvecklare använder anslutningsappen för OPC UA för att effektivisera uppgiften att ansluta OPC UA-servrar till deras industriella lösning vid gränsen.

Medieanslutningsappen kan bearbeta videoströmmar (RTSP) direkt från kameror. Den kan också komma åt medieservrar där flera kameror lagrar sina videor eller bilder. När medieanslutningen ansluter till en enda extern medieserver kan den spara, bearbeta eller dirigera ögonblicksbilder eller videoströmmar till en gräns- eller molnslutpunkt.

Det finns två breda kategorier av anslutningsmönster som IoT-enheter använder för att ansluta till molnet:

Beständiga anslutningar

Beständiga anslutningar krävs när din lösning behöver kommando- och kontrollfunktioner . I kommando- och kontrollscenarier skickar din IoT-lösning kommandon till enheter för att styra deras beteende nästan i realtid. Beständiga anslutningar underhåller en nätverksanslutning till molnet och återansluter när det uppstår ett avbrott. Använd antingen MQTT- eller AMQP-protokollet för beständiga enhetsanslutningar till en IoT-hubb. IoT-enhets-SDK:erna aktiverar både MQTT- och AMQP-protokollen för att skapa beständiga anslutningar till en IoT-hubb.

Tillfälliga anslutningar

Tillfälliga anslutningar är korta anslutningar för enheter som skickar sensordata till din IoT-hubb. När en enhet har skickat sensordata släpper den anslutningen. Enheten återansluter när den har mer sensordata att skicka. Tillfälliga anslutningar är inte lämpliga för kommando- och kontrollscenarier. En enhetsklient kan använda HTTP-API:et om allt den behöver göra är att skicka sensordata.

Azure IoT Operations är en gränskörningsmiljö som kan fungera som en gateway med hjälp av MQTT-koordinatorn. En fysisk enhet kan ansluta direkt till MQTT-koordinatorn i edge-körningsmiljön. MQTT-mäklaren kan sedan använda ett dataflöde för att vidarebefordra data till en molntjänst.

Dataflöden ger funktioner för datatransformering och datakontextualisering innan meddelanden dirigeras till olika platser, inklusive molnslutpunkter.

Azure IoT Operations körs på Azure Arc-aktiverade Kubernetes-kluster. Den här miljön möjliggör helt automatiserade maskininlärningsåtgärder i hybridläge, inklusive utbildnings- och AI-modelldistributionssteg som sömlöst övergår mellan molnet och gränsen. Mer information finns i Introduktion till Kubernetes-beräkningsmål i Azure Machine Learning.

Du kan använda Azure IoT Edge för att distribuera en gränsgateway till din lokala miljö. IoT Edge innehåller en uppsättning funktioner som gör att du kan distribuera och hantera gränsgatewayer i stor skala. IoT Edge tillhandahåller också en uppsättning moduler som du kan använda för att implementera vanliga gatewayscenarier. Mer information finns i Vad är Azure IoT Edge?

En IoT Edge-enhet kan upprätthålla en beständig anslutning till en IoT-hubb. Gatewayen vidarebefordrar enhetssensordata till IoT Hub. Det här alternativet aktiverar kommando och kontroll över de underordnade enheter som är anslutna till IoT Edge-enheten.

Med Azure IoT Edge kan du distribuera komplex händelsebearbetning, maskininlärning, bildigenkänning och andra AI-modeller med högt värde. Azure-tjänster som Azure Stream Analytics och Azure Machine Learning kan köras lokalt via de containerbaserade Linux-arbetsbelastningarna. Mer information finns i Perform image classification at the edge with Custom Vision Service (Utför bildklassificering vid gränsen med Custom Vision Service).