IoT-Ressourcen und Gerätekonnektivität und -infrastruktur

Das folgende Diagramm zeigt eine allgemeine Ansicht der Komponenten in einer typischen edgebasierten IoT-Lösung. Dieser Artikel konzentriert sich auf die Konnektivität zwischen den physischen Ressourcen und der Edge-Laufzeitumgebung, die im Diagramm gezeigt wird:

Das folgende Diagramm zeigt eine allgemeine Ansicht der Komponenten in einer typischen cloudbasierten IoT-Lösung. Dieser Artikel konzentriert sich auf die Konnektivität zwischen den Geräten und den IoT-Clouddiensten, einschließlich Gateways und Brücken im Diagramm:

IoT Central-Anwendungen nutzen intern die Dienste IoT Hub und Device Provisioning Service (DPS). Daher gelten die Konzepte in einer cloudbasierten IoT-Lösung, unabhängig davon, ob Sie IoT Central oder IoT Hub verwenden.

Das folgende Diagramm fasst die Geräteverbindungsoptionen für eine edgebasierte IoT-Lösung zusammen. Das Diagramm zeigt, wie Geräte der Kategorie 2 und 3 eine Verbindung mit der Edge-Laufzeitumgebung von Azure IoT Operations herstellen. Ein Azure Arc-fähiger Kubernetes-Cluster hostt die Laufzeitumgebung.

Um Daten mit Edge-basierten Diensten auszutauschen, verwenden Ressourcen Branchenstandards wie:

• OPC UA-Datenpunkte und -Ereignisse. OPC UA-Datenpunkte sind Werte, die vom OPC UA-Server gestreamt werden, z. B. Temperatur. OPC UA-Ereignisse stellen Zustandsänderungen dar. Der Connector für OPC UA ist ein Azure IoT Operations-Dienst, der eine Verbindung mit OPC UA-Servern herstellt, um ihre Daten abzurufen und in Themen im MQTT-Broker zu veröffentlichen. OPC Foundation

• MQTT-Messaging. MQTT ermöglicht es einem einzigen Broker, zehntausend Kunden gleichzeitig zu bedienen, mit einfachem Publish-Subscribe-Messaging, Themenerstellung und -verwaltung. Viele IoT-Geräte unterstützen vorkonfigurierte MQTT-Protokolle nativ. Der MQTT-Broker unterstützt die Messaging-Ebene in Azure IoT Operations und unterstützt sowohl MQTT v3.1.1 als auch MQTT v5. MQTT.

• ONVIF-Medienspezifikationen (Vorschau). Der Connector für ONVIF in Azure IoT Operations ermittelt ONVIF-konforme Kameras und registriert sie in der Azure Device Registry. Der Verbinder ermöglicht Funktionen wie abrufen und aktualisieren die Konfiguration der Kamera, um die Ausgabebildkonfiguration anzupassen oder die Kamera schwenken, kippen und zoomen. ONVIF

• Medienstreamingprotokolle wie RTSP, RTCP, SRT, HLS und JPEG über HTTP (Vorschau). Der Medienconnector stellt Bilder und Videos aus Medienquellen wie IP-Kameras für andere Azure IoT Operations-Komponenten zur Verfügung. Es kann auch Momentaufnahmen aus einem Videostream oder aus einer Bild-URL erfassen und in einem MQTT-Thema veröffentlichen oder einen Livevideostream von einer Kamera an einen Endpunkt senden, auf den ein Operator zugreifen kann.

Nachdem Bestandsdaten empfangen wurden, verwendet Azure IoT Operations Datenflüsse zum Verarbeiten und Weiterleiten von Daten an Cloudendpunkte oder andere Edgekomponenten.

Azure IoT-Geräte verwenden die folgenden Grundtypen, um Daten mit Clouddiensten auszutauschen:

• Geräte-zu-Cloud-Nachrichten zum Senden von Zeitreihendaten an die Cloud. Beispielsweise Temperaturdaten, die von einem Sensor erfasst werden, der an das Gerät angeschlossen ist.
• Gerätezwillinge zum Freigeben und Synchronisieren von Statusdaten mit der Cloud. Beispielsweise kann ein Gerät den Gerätezwilling verwenden, um den aktuellen Status eines von ihm gesteuerten Ventils an die Cloud zu melden und eine gewünschte Zieltemperatur von der Cloud zu empfangen.
• Digitale Zwillinge zum Darstellen eines Geräts in der digitalen Welt. Beispielsweise kann ein digitaler Zwilling den physischen Standort eines Geräts, seine Funktionen und seine Beziehungen zu anderen Geräten darstellen.
• Dateiuploads für Mediendateien, z. B. erfasste Bilder und Videos. Intermittierende verbundene Geräte können Daten in Batches senden. Geräte können Uploads komprimieren, um Bandbreite zu sparen.
• Direkte Methoden zum Empfangen von Befehlen aus der Cloud. Eine direkte Methode kann Parameter enthalten und eine Antwort zurückgeben. Beispielsweise kann die Cloud eine direkte Methode aufrufen, um den Neustart des Geräts anzufordern.
• Cloud-zu-Gerät-Nachrichten erhalten unidirektionale Benachrichtigungen aus der Cloud. Beispielsweise eine Benachrichtigung, dass ein Update zum Download bereit ist.

Weitere Informationen finden Sie unter Leitfaden zur Gerät-zu-Cloud-Kommunikation und Leitfaden zur Cloud-zu-Gerät-Kommunikation.

Azure IoT Operations verwendet Connectors zum Ermitteln, Verwalten und Abrufen von Daten aus physischen Ressourcen in einer edgebasierten Lösung.

• Der Anschluss für OPC UA ist ein Dateneingangs- und Protokollübersetzungsdienst, mit dem Azure IoT Einsatz Daten von Ihren Ressourcen einlesen kann. Der Broker empfängt Sensordaten und Ereignisse von Ihren Assets und veröffentlicht die Daten in Themen im MQTT-Broker. Der Broker basiert auf dem häufig verwendeten OPC UA-Standard.
• Der Medienanschluss (Vorschau) ist ein Dienst, der Medien aus Medienquellen wie am Edge angeschlossenen Kameras für andere Komponenten von Azure IoT Einsatz verfügbar macht.
• Der Connector für ONVIF (Vorschau) ist ein Dienst, der ONVIF-Objekte wie Kameras erkennt und registriert. Mit dem Anschluss können Sie ONVIF-Ressourcen wie Kameras verwalten und steuern, die mit Ihrem Cluster verbunden sind.
• Der SQL-Connector (Vorschau) ist ein Dienst, der eine Verbindung mit SQL-Datenbanken herstellt und Daten daraus eingeht.
• Der REST-Connector (Vorschau) ist ein Dienst, der eine Verbindung mit REST-APIs herstellt und Daten daraus eingibt.

Weitere Informationen finden Sie unter "Was ist asset management in Azure IoT Operations".

Ein Azure IoT-Hub macht eine Sammlung von Geräteendpunkten verfügbar, mit denen Geräte Daten mit der Cloud austauschen können. Zu diesen Endpunkten gehören:

• Gerät-zu-Cloud-Nachrichten senden. Ein Gerät verwendet diesen Endpunkt, um Nachrichten von Gerät zu Cloud zu senden.
• Eigenschaften von Geräte-Zwillingen abrufen und aktualisieren. Ein Gerät verwendet diesen Endpunkt für den Zugriff auf die Eigenschaften seines Gerätezwillings.
• Direkte Methodenanforderungen empfangen. Ein Gerät verwendet diesen Endpunkt zum Lauschen auf Anforderungen direkter Methoden.

Jeder IoT-Hub verfügt über einen eindeutigen Hostnamen, der zum Verbinden von Geräten mit dem Hub verwendet wird. Der Hostname hat das Format iothubname.azure-devices.net. Wenn Sie eines der Geräte-SDKs verwenden, müssen Sie die vollständigen Namen der einzelnen Endpunkte nicht kennen, da die SDKs allgemeinere Abstraktionen bereitstellen. Das Gerät muss jedoch den Hostnamen des IoT-Hubs kennen, mit dem es eine Verbindung herstellt.

Ein Gerät kann eine sichere Verbindung mit einem IoT-Hub auf folgende Art und Weise herstellen:

• Direkt. In diesem Fall müssen Sie dem Gerät eine Verbindungszeichenfolge bereitstellen, die den Hostnamen enthält.
• Indirekt mithilfe von DPS. In diesem Fall stellt das Gerät eine Verbindung mit einem bekannten DPS-Endpunkt her, um die Verbindungszeichenfolge für den IoT-Hub abzurufen, dem es zugewiesen ist.

Der Vorteil von DPS besteht darin, dass Sie nicht alle Ihre Geräte mit Verbindungszeichenfolgen konfigurieren müssen, die für Ihren IoT-Hub spezifisch sind. Stattdessen konfigurieren Sie Ihre Geräte für die Verbindung mit einem bekannten, gängigen DPS-Endpunkt, bei dem sie ihre Verbindungsdetails abrufen. Weitere Informationen finden Sie unter Device Provisioning Service.

Weitere Informationen zum Implementieren von automatischen Verbindungswiederherstellungen mit Endpunkten finden Sie unter Verwalten von Verbindungswiederherstellungen mit Geräten zum Erstellen resilienter Anwendungen.

Connectors in Azure IoT Operations verwalten die Authentifizierung für physische Geräte und Ressourcen. Diese Authentifizierung kann anonym sein oder Benutzernamen-Kennwörter verwenden, bei denen die Werte als geheime Azure Key Vault-Schlüssel gespeichert werden. Der Zugriff auf den Azure Key Vault ist mit einer vom Benutzer zugewiesenen verwalteten Identität konfiguriert.

Einige Connectors, z. B. der Connector für OPC UA, richten zertifikatbasierte Vertrauensstellungen mit einem physischen Objekt ein. Beispielsweise ist der Connector für OPC UA eine OPC UA-Clientanwendung, die ein einzelnes OPC UA-Anwendungsinstanzzertifikat für alle Sitzungen verwendet, die er zum Sammeln von Daten von OPC UA-Servern herstellt. Standardmäßig verwendet der Connector den Zertifikat-Manager , um sein Anwendungsinstanzzertifikat zu verwalten.

Weitere Informationen zur Sicherheit in Ihrer edgebasierten IoT-Lösung finden Sie unter Bewährte Methoden für edgebasierte IoT-Lösungen.

Eine Geräteverbindungszeichenfolge stellt einem Gerät die Informationen bereit, die es zum Herstellen einer sicheren Verbindung mit einem IoT-Hub benötigt. Die Verbindungszeichenfolge enthält die folgenden Informationen:

• Hostname des IoT-Hubs.
• Die beim IoT-Hub registrierte Geräte-ID.
• Sicherheitsinformationen, die das Gerät benötigt, um eine sichere Verbindung mit dem IoT-Hub herzustellen.

Azure IoT-Geräte verwenden TLS, um die Authentizität des IoT-Hubs oder DPS-Endpunkts zu überprüfen, mit dem sie eine Verbindung herstellen. Die Geräte-SDKs basieren auf dem vertrauenswürdigen Zertifikatspeicher des Geräts, um das DigiCert Global Root G2 TLS-Zertifikat einzuschließen, das sie derzeit benötigen, um eine sichere Verbindung zum IoT-Hub herzustellen. Weitere Informationen finden Sie unter TLS-Unterstützung (Transport Layer Security) in IoT Hub und TLS-Unterstützung in Azure IoT Hub Device Provisioning Service (DPS).

Azure IoT-Geräte können entweder SAS-Token (Shared Access Signature) oder X.509-Zertifikate verwenden, um sich bei einem IoT-Hub zu authentifizieren. In Produktionsumgebungen werden X.509-Zertifikate empfohlen. Weitere Informationen zur Geräteauthentifizierung finden Sie unter:

• Authentifizieren von Geräten für IoT Hub mithilfe von X.509 CA-Zertifikaten
• Authentifizieren von Geräten für IoT Hub mithilfe von SAS-Token
• DPS - Nachweis des symmetrischen Schlüssels
• DPS - X.509-Zertifikatnachweis
• DPS - Trusted Platform Module-Nachweis
• Geräteauthentifizierungskonzepte in IoT Central

Alle zwischen einem Gerät und einem IoT-Hub ausgetauschten Daten werden verschlüsselt.

Weitere Informationen zur Sicherheit in Ihrer cloudbasierten IoT-Lösung finden Sie unter "Bewährte Methoden für cloudbasierte IoT-Lösungen und Sicherheitsarchitektur für Azure IoT Hub".

Um Daten mit Dienstendpunkten in der Edgelaufzeit auszutauschen, verwenden Ressourcen Branchenstandards wie:

• MQTT v3.1.1 und MQTT v5.0
• OPC UA
• ONVIF (Vorschau)
• SQL (Vorschau)
• REST (Vorschau)
• Medienstreamingprotokolle wie RTSP, RTCP, SRT, HLS und JPEG über HTTP (Vorschau).

Ein IoT-Gerät kann eines von mehreren Netzwerkprotokollen verwenden, wenn es eine Verbindung mit einem IoT-Hub oder DPS-Endpunkt herstellt:

• MQTT
• MQTT über WebSockets
• Advanced Message Queuing Protocol (AMQP)
• AMQP über WebSockets
• HTTPS

Weitere Informationen zum Auswählen eines Protokolls für Ihre Geräte zum Herstellen einer Verbindung mit der Cloud finden Sie unter:

• Protokollunterstützung in Azure IoT Hub
• Kommunikation mit DPS über das MQTT-Protokoll
• Kommunikation mit DPS über das HTTPS-Protokoll (symmetrische Schlüssel)
• Kommunikation mit DPS über das HTTPS-Protokoll (X.509)

Verbindung über Edgeserver

Azure IoT Einsatz ermöglicht das 1:n-Verbindungsmuster am Edge. Eine einzelne Bereitstellung kann Daten aus mehreren physischen Ressourcen am Edge aufnehmen und dann die Kommunikation mit der Cloud verarbeiten.

Der OPC UA-Standard basiert auf Clientanwendungen, die eine Verbindung mit Servern herstellen. Der Connector für OPC UA ist eine Clientanwendung, die als Dienst in azure IoT Operations Edge-Laufzeit ausgeführt wird. Der Connector für OPC UA stellt eine Verbindung mit OPC UA-Servern bereit, ermöglicht es Ihnen, den Adressraum des Servers zu durchsuchen und Datenänderungen und Ereignisse in verbundenen physischen Ressourcen zu überwachen. Operationsteams und Entwickler verwenden den Connector für OPC UA, um die Aufgabe zu optimieren, OPC UA-Server mit ihrer industriellen Lösung am Edge zu verbinden.

Der Medienconnector kann Videostreams (RTSP) direkt von Kameras verarbeiten. Sie kann auch auf Medienserver zugreifen, auf denen mehrere Kameras ihre Videos oder Bilder speichern. Wenn der Medienconnector eine Verbindung mit einem einzelnen externen Medienserver herstellt, kann er die Momentaufnahmen oder Videostreams an einen Edge- oder Cloud-Endpunkt speichern, verarbeiten oder weiterleiten.

Es gibt zwei allgemeine Kategorien von Verbindungsmustern, die IoT-Geräte verwenden, um eine Verbindung mit der Cloud herzustellen:

Permanente Verbindungen

Permanente Verbindungen sind erforderlich, wenn Ihre Lösung Befehls- und Steuerungsfunktionen benötigt. In Befehls- und Steuerungsszenarien sendet Ihre IoT-Lösung Befehle an Geräte, um deren Verhalten nahezu in Echtzeit zu steuern. Permanente Verbindungen erhalten eine Netzwerkverbindung mit der Cloud aufrecht und verbinden sich bei einer Unterbrechung erneut. Verwenden Sie entweder das MQTT- oder das AMQP-Protokoll für permanente Geräteverbindungen mit einem IoT-Hub. Die IoT-Geräte-SDKs unterstützen sowohl das MQTT- als auch das AMQP-Protokoll zum Herstellen von permanenten Verbindungen mit einem IoT-Hub.

Kurzlebige Verbindungen

Ephemerale Verbindungen sind kurze Verbindungen für Geräte zum Senden von Sensordaten an Ihren IoT-Hub. Nachdem ein Gerät die Sensordaten gesendet hat, wird die Verbindung abgebrochen. Das Gerät wird erneut verbunden, wenn mehr Sensordaten gesendet werden. Kurzlebige Verbindungen eignen sich nicht für Befehls- und Steuerungsszenarien. Ein Geräteclient kann die HTTP-API verwenden, wenn nur Sensordaten gesendet werden müssen.

Azure IoT Operations ist eine Edge-Laufzeitumgebung, die mithilfe des MQTT-Brokers als Gateway fungieren kann. Ein physisches Gerät kann direkt mit dem MQTT-Broker in der Edge-Laufzeitumgebung verbunden werden. Der MQTT-Broker kann dann einen Datenfluss verwenden, um Daten an einen Clouddienst weiterzuleiten.

Datenflüsse bieten Datentransformations- und Datenkontextisierungsfunktionen, bevor Nachrichten an verschiedene Speicherorte, einschließlich Cloudendpunkte, weitergeleitet werden.

Azure IoT Operations wird auf Azure Arc-fähigen Kubernetes-Clustern ausgeführt. Diese Umgebung ermöglicht vollautomatisierte Machine Learning-Vorgänge im Hybridmodus, einschließlich Schulungs- und KI-Modellbereitstellungsschritten, die nahtlos zwischen Cloud und Edge übertragen werden. Weitere Informationen finden Sie in Einführung in kubernetes Computeziel in Azure Machine Learning.

Sie können Azure IoT Edge verwenden, um ein Edgegateway in Ihrer lokalen Umgebung bereitzustellen. IoT Edge bietet eine Reihe von Features, mit denen Sie Edgegateways im großen Maßstab bereitstellen und verwalten können. IoT Edge stellt außerdem eine Reihe von Modulen zur Verfügung, mit denen Sie gängige Gatewayszenarien implementieren können. Weitere Informationen finden Sie unter Was ist Azure IoT Edge?

Ein IoT Edge-Gerät kann eine permanente Verbindung mit einem IoT-Hub aufrecht erhalten. Das Gateway leitet Gerätesensordaten an IoT Hub weiter. Diese Option ermöglicht die Steuerung der nachgeschalteten Geräte, die mit dem IoT Edge-Gerät verbunden sind, mit Befehlen (Command-and-Control).

Mit Azure IoT Edge können Sie komplexe Ereignisverarbeitung, maschinelles Lernen, Bilderkennung und andere hochwertige KI-Modelle bereitstellen. Azure-Dienste wie Azure Stream Analytics und Azure Machine Learning können lokal über die containerisierten Linux-Workloads ausgeführt werden. Weitere Informationen finden Sie unter Ausführen der Bildklassifizierung am Rand mit custom Vision Service.