Informazioni su Azure IoT (Internet of Things)
Il Azure IoT (IoT) è una raccolta di servizi cloud gestiti da Microsoft, componenti perimetrali e SDK che consentono di connettersi, monitorare e controllare i dispositivi e gli asset IoT su larga scala. In termini più semplici, una soluzione IoT è costituita da dispositivi O asset IoT che comunicano con i servizi cloud.
Una decisione chiave quando si progetta una soluzione IoT è se usare una soluzione basata sul cloud o basata su edge:
- In una soluzione basata sul cloud, i dispositivi IoT si connettono direttamente al cloud in cui vengono elaborati e analizzati i messaggi. È possibile monitorare e controllare i dispositivi direttamente dal cloud.
- In una soluzione basata su edge gli asset IoT si connettono a un ambiente perimetrale che elabora i messaggi prima di inoltrarli al cloud per l'archiviazione e l'analisi. In genere è possibile monitorare e controllare gli asset dal cloud tramite l'ambiente di runtime perimetrale. È anche possibile monitorare e controllare gli asset direttamente dal perimetro.
Le due sezioni seguenti offrono una panoramica generale dei componenti nelle tipiche soluzioni IoT basate sul cloud e basate su edge. Questo articolo è incentrato sui gruppi principali di componenti: dispositivi, asset, servizi cloud IoT, ambiente di runtime perimetrale, altri servizi cloud e problemi a livello di soluzione. Altri articoli di questa sezione forniscono altri dettagli su ognuno di questi componenti.
Una soluzione basata sul cloud è un set integrato di dispositivi, componenti e servizi IoT, che risponde alle esigenze aziendali e che connette i dispositivi direttamente al cloud. Un esempio di soluzione basata sul cloud è una flotta di camion di recapito che inviano dati di telemetria al cloud per l'analisi e la visualizzazione:
È possibile creare soluzioni basate sul cloud con servizi come hub IoT, servizio Device Provisioning e Gemelli digitali di Azure.
Una soluzione basata su edge è un set integrato di asset, componenti e servizi IoT, che soddisfa le esigenze aziendali e connette gli asset ai servizi perimetrali nelle vicinanze. Un esempio di soluzione basata su edge è una factory in cui gli asset IoT industriali si connettono ai servizi locali perché:
- Gli asset comunicano usando protocolli di rete locali, ad esempio OPC UA.
- I problemi di sicurezza indicano che non è necessario connettere gli asset direttamente alla rete Internet pubblica.
Una soluzione basata su edge può comunque inoltrare i dati dagli asset al cloud per un'ulteriore elaborazione, ad esempio analisi e visualizzazione:
È possibile creare soluzioni basate su edge con Le operazioni IoT di Azure o Azure IoT Edge. Azure IoT Operations è una nuova offerta che segue l'approccio cloud adattivo di Microsoft per integrare componenti cloud e perimetrali.
Per valutare se creare una soluzione basata su edge o basata sul cloud, esaminare i confronti tra i due approcci nelle sezioni seguenti. Ogni sezione elenca i dettagli delle offerte correnti per soluzioni basate sul cloud e basate su edge.
Dispositivi, asset e connettività
Entrambe le soluzioni basate sul cloud e basate su dispositivi perimetrali dispongono di dispositivi o asset che raccolgono dati da cui si vogliono derivare informazioni dettagliate aziendali. Le sezioni seguenti descrivono i dispositivi e gli asset in una soluzione IoT e il modo in cui si connettono al cloud.
Dispositivi IoT
Un dispositivo IoT è in genere costituito da una scheda di circuito con sensori che raccolgono dati. I dispositivi IoT spesso si connettono direttamente a Internet, ma in alcuni casi si basano su un gateway locale per la connettività al cloud. Gli elementi seguenti sono esempi di dispositivi IoT:
- Sensore di pressione in una pompa dell'olio remota.
- Sensori di temperatura e umidità in un condizionatore.
- Accelerometro in un ascensore.
- Sensori di presenza in una stanza.
Per creare la soluzione, è disponibile un'ampia gamma di dispositivi realizzati da produttori diversi. Per la prototipazione di un dispositivo microprocessore, è possibile usare un dispositivo come Raspberry Pi. Il dispositivo Raspberry Pi consente di collegare numerosi tipi di sensori. Per la creazione di prototipi di un dispositivo microcontroller, usare dispositivi come ESPRESSOF ESP32 o STIntunes B-L475E-IOT01A Discovery kit per hub IoT. Queste schede in genere dispongono di sensori incorporati, ad esempio sensori di temperatura e accelerometro.
Microsoft offre SDK per dispositivi open source che è possibile usare per creare app eseguibili nei dispositivi.
Per altre informazioni sui dispositivi nella soluzione IoT, vedere Sviluppo di dispositivi IoT.
Asset IoT
Un asset IoT è un concetto più ampio rispetto a un dispositivo IoT e fa riferimento a qualsiasi elemento di valore da gestire, monitorare e raccogliere i dati. Un asset può essere un computer, un dispositivo, un componente software, un intero sistema o un oggetto fisico. Gli asset si trovano in genere in una posizione che si controlla, ad esempio una factory, e potrebbero non essere in grado di connettersi direttamente alla rete Internet pubblica. Gli elementi seguenti sono esempi di asset IoT:
- Braccia robotiche, nastri trasportatori e ascensori.
- Macchine INDUSTRIALI CON TECNOLOGIA, lastra, sega e drill.
- Macchine per la diagnostica medica.
- Telecamere di sicurezza.
- Componenti software o software
- Controller della logica programmabili.
- Edifici.
- Colture agricole.
In Operazioni IoT di Azure, il termine asset si riferisce anche alla rappresentazione virtuale di un asset fisico. In una distribuzione di Azure IoT Operations si usa Registro dispositivi di Azure per gestire gli asset in Azure e nel cluster Kubernetes come parte dell'approccio cloud adattivo. Il servizio Registro dispositivi di Azure archivia informazioni sugli asset, ad esempio i relativi metadati, e le relative informazioni di connessione e consente di usare strumenti come Azure Resource Manager per gestirli.
Connettività dei dispositivi
In genere, i dispositivi IoT inviano dati di telemetria dai sensori collegati ai servizi cloud nella soluzione. Sono tuttavia possibili altri tipi di comunicazione, ad esempio un servizio cloud che invia comandi ai dispositivi. Ecco alcuni esempi di comunicazione da dispositivo a cloud e da cloud a dispositivo:
Un camion frigorifero in movimento invia ogni cinque minuti i dati relativi alla temperatura a un hub IoT.
Un servizio cloud invia un comando a un dispositivo per modificare la frequenza con cui invia i dati di telemetria per diagnosticare un problema.
Gli SDK per dispositivi IoT e hub IoT supportano protocolli di comunicazione comuni, ad esempio HTTP, MQTT e AMQP per la comunicazione da dispositivo a cloud e da cloud a dispositivo. In alcuni scenari potrebbe essere necessario un gateway per connettere i dispositivi IoT ai servizi cloud.
I dispositivi IoT presentano caratteristiche diverse da quelle di altri client, ad esempio browser e app per dispositivi mobili. I dispositivi IoT in particolare:
- Sono spesso sistemi incorporati senza operatore umano.
- Possono essere distribuiti in località remote, dove l'accesso fisico è costoso.
- Potrebbe essere raggiungibile solo tramite il back-end della soluzione.
- Potrebbe avere risorse di alimentazione ed elaborazione limitate.
- Potrebbe avere connettività di rete intermittente, lenta o costosa.
- Potrebbe essere necessario usare protocolli applicativi proprietari, personalizzati o specifici del settore.
Gli SDK per dispositivi consentono di risolvere i problemi di connessione dei dispositivi in modo sicuro e affidabile ai servizi cloud.
Per altre informazioni sulla connettività e i gateway dei dispositivi, vedere Infrastruttura e connettività dei dispositivi.
Connettività in una soluzione basata su edge
In una soluzione basata su edge gli asset IoT si connettono a un ambiente perimetrale che elabora i messaggi prima di inoltrarli al cloud per l'archiviazione e l'analisi. Gli asset possono usare protocolli e standard di comunicazione di rete, ad esempio:
- OPC UA in ambienti industriali.
- ONVIF per la gestione e il monitoraggio dei dispositivi video.
- MQTT come protocollo di messaggistica standard per asset e dispositivi IoT.
Nel diagramma della soluzione basata su arco illustrato in precedenza, i connettori southbound rappresentano i protocolli e gli standard usati dagli asset per connettersi all'ambiente perimetrale.
Confronti tra dispositivi e asset
La tabella seguente riepiloga le opzioni correnti per asset, dispositivi e connettività:
Offerte correnti (GA) | Soluzione basata sul cloud | Soluzione basata su Edge |
---|---|---|
Tipi di oggetti connessi | Dispositivi IoT | Dispositivi E asset IoT (un set più ampio di entità fisiche o virtuali che includono dispositivi IoT) |
Protocolli di connettività dei dispositivi | HTTP, AMQP, MQTT v3.1.1 | HTTP, AMQP, MQTT v3.1.1, MQTT v5. In Operazioni IoT di Azure i connettori abilitano altri protocolli. Le operazioni di Azure IoT includono il connettore OPC UA, il connettore multimediale e il connettore ONVIF. I connettori personalizzati sono possibili. |
Implementazione nel dispositivo | SDK per dispositivi Microsoft IoT e SDK per dispositivi incorporati | SDK per dispositivi Microsoft IoT e SDK per dispositivi incorporati |
Gestione dispositivi | DPS IoT, Aggiornamento dei dispositivi, IoT Central | In Operazioni IoT di Azure usare Registro dispositivi di Azure. Usare Akri per abilitare l'individuazione automatica di asset/dispositivi con protocolli nativi. In IoT Edge usare il servizio Device Provisioning IoT per la gestione dei dispositivi su larga scala. |
Servizi e applicazioni
In una soluzione basata sul cloud, i servizi cloud specifici di IoT forniscono l'infrastruttura per connettersi, monitorare e controllare i dispositivi. In una soluzione basata su edge, l'ambiente di runtime perimetrale ospita i servizi per connettersi, monitorare e controllare gli asset. Altri servizi cloud forniscono servizi generici, ad esempio archiviazione, analisi e visualizzazioni per la soluzione.
Servizi cloud IoT
In una soluzione IoT basata sul cloud, i servizi cloud IoT in genere:
- Ricevere dati di telemetria su larga scala dai dispositivi e scegliere come elaborare e archiviare tali dati.
- Inviare comandi dal cloud a dispositivi specifici.
- Effettuare il provisioning di dispositivi e controllare i dispositivi autorizzati a connettersi all'infrastruttura.
- Controllo dello stato e monitoraggio delle attività dei dispositivi.
- Gestire il firmware installato nei dispositivi.
Ad esempio, in una soluzione di monitoraggio remoto per una stazione di pompa dell'olio, i servizi usano i dati di telemetria delle pompe per identificare il comportamento anomalo. Quando un servizio cloud identifica un'anomalia, può inviare automaticamente un comando al dispositivo per eseguire un'azione correttiva. Questo processo implementa un ciclo di feedback automatizzato tra il dispositivo e il cloud che aumenta notevolmente l'efficienza della soluzione.
Per altre informazioni, vedere:
- Gestione e controllo dei dispositivi
- Elaborazione dei messaggi in una soluzione IoT
- Estendere la soluzione IoT
- Analizzare e visualizzare i dati IoT
Runtime edge
In una soluzione IoT basata su edge, i servizi locali ospitati nell'ambiente di runtime perimetrale in genere:
- Gestire la connettività agli asset tramite i connettori southbound
- Ricevere dati di telemetria su larga scala dagli asset e determinare dove indirizzare i dati di telemetria per un'ulteriore elaborazione.
- Inoltrare i comandi dal cloud a asset specifici.
- Eseguire un'elaborazione dei messaggi locale. Nelle operazioni di Azure IoT questa elaborazione viene eseguita nei connettori northbound
Altri servizi cloud
Entrambe le soluzioni basate sul cloud e basate su edge possono usare altri servizi cloud per offrire più funzionalità alla soluzione. Ad esempio, è possibile usare:
- Servizi di archiviazione di Azure per archiviare i dati di telemetria.
- Analisi di flusso di Azure per elaborare i dati di telemetria in tempo reale.
- Microsoft Fabric per archiviare e analizzare i dati di telemetria.
- Microsoft Power BI per visualizzare i dati di telemetria.
Confronti dei servizi IoT
La tabella seguente riepiloga le opzioni correnti dell'applicazione perimetrale e del servizio:
Offerte correnti (GA) | Soluzione basata sul cloud | Soluzione basata su Edge |
---|---|---|
Servizi | hub IoT, dps IoT, aggiornamento dei dispositivi hub IoT, Gemelli digitali di Azure | Operazioni di Azure IoT con Registro dispositivi di Azure. È anche possibile usare IoT Edge. |
Opzioni delle applicazioni Edge | None | DAPR (app di runtime dell'applicazione distribuite). Con IoT Edge è possibile usare i moduli IoT Edge. |
Confronti di distribuzione
La tabella seguente riepiloga le opzioni di distribuzione correnti:
Offerte correnti (GA) | Soluzione basata sul cloud | Soluzione basata su Edge |
---|---|---|
Topologia | I dispositivi si connettono direttamente ai servizi di messaggistica cloud, ad esempio hub IoT. Gestito nel cloud tramite Azure Resource Manager (ARM) o SDK del servizio IoT. | Le operazioni IoT di Azure consentono di connettere gli asset a un cluster Kubernetes locale. Gli asset si connettono al broker MQTT per le operazioni IoT di Azure, direttamente su protocolli di rete standard o tramite dispositivi intermedi. Gestito nel cloud usando i servizi abilitati per Azure Arc. È anche possibile usare IoT Edge, che viene eseguito in un dispositivo gateway come un PC industriale e offre connettività cloud per i dispositivi connettendosi a hub IoT. |
Infrastruttura | Servizi cloud come hub IoT e dispositivi di elaborazione standard che contengono una CPU/MPU o dispositivi vincolati e incorporati che contengono un MCU. | Operazioni IoT di Azure, che vengono eseguite in un cluster Kubernetes e asset o dispositivi che si connettono al cluster. È anche possibile usare IoT Edge, che viene eseguito in un dispositivo gateway come Raspberry Pi o un PC industriale e i dispositivi che si connettono al dispositivo gateway. I dispositivi possono includere dispositivi di elaborazione standard che contengono una CPU/MPU o dispositivi vincolati e incorporati che contengono un MCU. |
Problemi a livello di soluzione
Qualsiasi soluzione IoT deve risolvere i problemi seguenti:
- Gestione delle soluzioni, tra cui distribuzione e monitoraggio.
- Sicurezza che include sicurezza fisica, autenticazione, autorizzazione e crittografia.
- Disponibilità elevata e ripristino di emergenza per tutti i componenti della soluzione.
- Scalabilità per tutti i servizi nella soluzione.
Gestione soluzioni
L'approccio cloud adattivo unifica i team silo, i siti distribuiti e i diversi sistemi in una singola operazione, sicurezza, applicazione e modello di dati. Questo approccio consente di usare le stesse tecnologie cloud e di intelligenza artificiale per gestire e monitorare soluzioni IoT ibride, basate sul cloud e basate sui dispositivi perimetrali.
Le soluzioni basate su hub IoT, IoT Central e IoT Edge offrono un supporto limitato per un approccio cloud adattivo. Anche se hub IoT, IoT Central e le istanze di IoT Edge sono stesse risorse di Azure, non espongono in modo nativo funzionalità, ad esempio la gestione dei dispositivi e la trasformazione dei dati, perché le risorse che è possibile gestire come risorse di Azure standard.
Al contrario, le soluzioni basate sulle operazioni IoT di Azure offrono un'esperienza di gestione unificata per tutti i componenti della soluzione. Le operazioni di Azure IoT usano i servizi abilitati per Azure Arc per gestire e monitorare la soluzione basata su edge come se fosse una soluzione basata sul cloud. Ad esempio, le trasformazioni di asset e dati in esecuzione sul perimetro vengono esposte come risorse cloud in Azure. Questo approccio consente di usare le tecnologie standard di Azure per gestire e monitorare l'intera soluzione basata su edge.
Confronti a livello di sicurezza
La tabella seguente riepiloga le opzioni di sicurezza correnti:
Offerte correnti (GA) | Soluzione basata sul cloud | Soluzione basata su Edge |
---|---|---|
Autenticazione | SAS, X.509 | FIRMA di accesso condiviso, X.509 e SAT (token dell'account di sicurezza) per l'autenticazione nel cluster |
Autorizzazione | Proprietario all'interno di offerte di servizi correnti come hub IoT | Le operazioni di Azure IoT usano l'identità ID Entra di Microsoft per il controllo degli accessi in base al ruolo. IoT Edge usa uno schema di autorizzazione proprietario che comunica con hub IoT ma gestisce l'autorizzazione in locale. |
Passaggi successivi
I passaggi successivi suggeriti per esplorare ulteriormente Azure IoT includono:
- Sviluppo di dispositivi IoT
- Infrastruttura e connettività dei dispositivi
- Servizi e tecnologie Azure IoT
Per altre informazioni sull'architettura di Azure IoT, vedere: