次の方法で共有

Azure IoT Operations の資産とデバイス管理とは

Important

デバイス (プレビュー) は、Azure IoT Operations のバージョン 1.2.x の新機能です。 資産エンドポイントの詳細については、以前のバージョンのサイトの 資産管理の概要 を参照してください。

Azure IoT Operations では、重要なタスクは、ソリューションの一部である名前空間の資産とデバイスを管理することです。 この記事の内容は次のとおりです。

  • Azure IoT Operations における 名前空間資産 (プレビュー)デバイス (プレビュー) の意味を定義します。
  • 名前空間の資産とデバイスの管理に使用されるサービスの概要について説明します。
  • これらのサービスの一般的なユース ケースについて説明します。

次の図は、Azure IoT Operations の資産管理の主要なコンポーネントを示しています。

資産の管理に使用されるサービスを示す図。

物理的な資産とデバイスを理解する

Azure IoT Operations のコンテキストでは、 資産デバイス という用語は、Azure IoT Operations に接続する物理エンティティと、Azure IoT Operations と Azure Device Registry 内の構成リソースの両方を指すことができます。

前の図では、次の操作を行います。

  • カメラは、メディア コネクタまたは ONVIF コネクタを使用して Azure IoT Operations に直接接続する 物理デバイス の例です。
  • Asset-01 などの資産 (オーブンの場合があります) は、OPC UA サーバーを介して間接的に接続する物理資産です。
  • OPC UA サーバーは、OPC UA コネクタを使用して Azure IoT Operations に接続する 物理デバイス です。

物理デバイスは、さまざまなプロトコルを使用して接続できます。 メディア コネクタのようなコネクタを介して接続される場合があります。 MQTT プロトコルを使用する場合は、コネクタをバイパスして MQTT ブローカーに直接接続します。

この図は、物理デバイスが Azure IoT Operations に接続する方法を示しています。

物理資産とデバイスの接続方法を示す図。

Azure IoT Operations の名前空間資産とデバイスについて

Azure IoT Operations では、 名前空間資産デバイス という用語を使用して、構成リソースを参照します。 これらの構成リソースは、環境内の物理資産とデバイスに直接マップされません。 代わりに、Azure IoT Operations のコネクタが環境内の物理資産とデバイスに接続して対話する方法を定義します。 Azure IoT 操作の場合:

  • デバイス (プレビュー) は、1 つ以上の物理デバイスまたは資産に接続するために必要な接続情報をカプセル化する構成リソースです。
  • 名前空間資産 (プレビュー) は、物理資産またはデバイスが IoT Operations と交換するデータに関する情報をカプセル化する構成リソースです。

これらの構成リソースは、Kubernetes カスタム リソースとして、および Azure Device Registry のエントリとして格納されます。

オペレーターは、操作エクスペリエンス Web UI または Azure IoT 操作 CLI を使用して、デバイスと名前空間資産を構成および管理します。

詳細については、 資産とデバイスの定義に関するページを参照してください。

南方向と北方向の接続

Azure IoT Operations では、 南方向接続 とは、エッジ クラスターと物理デバイスと資産の間の接続を指します。 ノースアウトバウンド接続 とは、エッジ クラスターとクラウド サービスの間の接続を指します。

この記事のコネクタでは、エッジ クラスターが物理デバイスと資産と通信できるようにすることで、南方向の接続を有効にします。 データ フローでデータを処理およびルーティングする際のノースバウンド接続について学びます。

デバイスと名前空間資産を管理するためのサービス

Azure IoT Operations には、デバイスと資産の管理に役立ついくつかのサービスが含まれています。

  • Azure Device Registry: 名前空間資産とその他のリソースのメタデータを管理します。
  • Akri サービス: Kubernetes クラスター内のエッジ リソースを管理できます。
  • 操作エクスペリエンス: デバイスと名前空間資産を管理するための Web インターフェイス。
  • Azure portal: Azure リソースを管理するための Web インターフェイス。

Azure デバイス レジストリ

Azure Device Registry は、Azure portal から名前空間資産のクラウドとエッジの管理を可能にするバックエンド サービスです。

Azure Device Registry は、エッジ環境からクラウド内の Azure リソースに名前空間資産をマップします。 統合レジストリが提供されるため、資産とやり取りするアプリやサービスが 1 つのソースに接続されます。 Azure Device Registry は、クラウド内の資産を、エッジ上の Kubernetes のカスタム リソースと同期します。

操作エクスペリエンスで、または Azure IoT Operations CLI を使用してデバイスまたは名前空間資産を作成すると、そのデバイスまたは名前空間資産が Azure Device Registry で定義されます。

名前空間資産

Azure Device Registry は、名前空間資産を Azure リソースにマップします。 企業は、Azure のデプロイおよび管理サービスである Azure Resource Manager と名前空間資産を使用できます。 Azure Resource Manager では、リソース グループ、タグ、ロールベースのアクセス制御 (RBAC)、ポリシー、ログ記録、監査がサポートされています。

デバイス

Azure Device Registry は、デバイスを Azure リソースにマップします。 企業は、Azure のデプロイおよび管理サービスである Azure Resource Manager をデバイスと共に使用できます。 Azure Resource Manager では、リソース グループ、タグ、ロールベースのアクセス制御 (RBAC)、ポリシー、ログ記録、監査がサポートされています。

Schemas

スキーマ レジストリは、資産のスキーマを定義して管理できるサービスです。 データ フローは、スキーマを使用してメッセージの逆シリアル化およびシリアル化を行います。

名前空間

Azure Device Registry では、 名前空間 (プレビュー) を 使用して名前空間の資産とデバイスを整理します。 各 Azure IoT Operations インスタンスは、その資産とデバイスに 1 つの名前空間 (プレビュー) を使用します。 複数のインスタンスで名前空間を共有できます。

Synchronization

操作エクスペリエンス、または Azure Resource Graph などの Azure API とツールを使用して、デバイスと名前空間の資産を管理します。 クラウドで行われた変更はエッジに同期され、Kubernetes クラスターにカスタム リソースとして表示されます。

Akri サービス

Azure IoT Operations の Akri サービス (プレビュー):

  • ONVIF や HTTP/REST などの接続プロトコルを有効にするコネクタを構築およびデプロイするための拡張可能なフレームワークを提供します。
  • エッジで物理デバイスと資産の自動検出、オンボード、監視を有効にします。

Connectivity

Akri サービスを使用すると、エッジで接続プロトコルをデプロイおよび設定できます。 Akri サービスは、Azure Device Registry の資産とデバイス リソースを使用して、環境内のさまざまなデバイス接続とプロトコル接続をモデル化します。 これらの機能を使用すると、オープンな標準で資産を簡単にオンボードおよびプロビジョニングできます。 すべてのデバイス プロトコルに拡張可能なフレームワークと、すべての資産の単一ウィンドウ ビューを提供します。 コネクタには次のものが含まれます。

  • OPC UA のコネクタは、Azure IoT Operations が OPC UA サーバーからデータを取り込むためのデータイングレスおよびプロトコル変換サービスです。 産業環境における重要な要件は、マシン間およびマシンからクラウドへのデータ交換のための一般的な標準またはプロトコルです。 OPC UA は、産業環境でのデータ交換を可能にする、プラットフォームに依存しないサービス指向アーキテクチャの仕様です。 コネクタは資産からメッセージとイベントを受信し、MQTT ブローカーのトピックにデータを発行します。
  • メディア コネクタ (プレビュー) は、エッジ接続カメラなどのソースのメディアを他の Azure IoT Operations コンポーネントで使用できるようにするサービスです。
  • ONVIF (プレビュー) 用コネクタは、カメラなどの ONVIF アセットを検出して登録するサービスです。 コネクタを使用すると、クラスターに接続されているカメラなどの ONVIF アセットを管理および制御できます。
  • HTTP/REST (プレビュー) 用のコネクタは、HTTP/REST エンドポイントに接続し、MQTT ブローカーにデータを発行できるサービスです。
  • SSE 用コネクタ (プレビュー) は、SSE エンドポイントに接続し、MQTT ブローカーにイベント データを発行できるサービスです。
  • カスタム コネクタ は、他のデータ ソースに接続し、MQTT ブローカーにデータを発行するために作成するサービスです。 Azure IoT Operations SDK を使用して、特定の要件を満たすカスタム コネクタを作成します。

発見

Akri サービス (プレビュー) を使用すると、物理デバイスと資産を自動的に検出し、OT ユーザーが操作エクスペリエンス Web UI でデバイスと名前空間資産を設定できるようにします。 前述のコネクタはすべて、Akri サービスによって提供されるフレームワークを使用して、コア機能を実装します。

Akri サービスは、ネットワーク上の機能とデバイスを表すためにコネクタによって生成された事前構成済みのデータセットとエンドポイントを使用して資産を自動的にオンボードすることで、資産の作成を簡略化します。

モニタリング

Akri サービス (プレビュー) は、物理デバイスと資産の監視機能を提供します。 これには、デバイスの状態と正常性の追跡が含まれます。 監視フレームワークは、コネクタと Azure Device Registry とシームレスに連携し、エッジ環境に関する分析情報を得ることができます。

操作エクスペリエンス

運用エクスペリエンスは、OT ユーザーが Azure IoT Operations インスタンスでデバイスと名前空間資産を作成および構成できるようにする Web UI です。 この Web UI は、デバイスと名前空間資産の管理を簡素化し、このタスクに推奨されるサービスです。

Azure portal

Azure portal は、IT ユーザーが統合コンソールから Azure リソースを管理できるようにする Web ベースのアプリケーションです。 Azure portal を使用して、Azure IoT Operations インスタンスの作成と管理、IoT ソリューションの監視、問題のトラブルシューティングを行います。