Azure IoT Operations とは
Azure IoT Operations は、エッジ用の統合データ プレーンです。 これは、AKS Edge Essentials などの Azure Arc 対応エッジ Kubernetes クラスター上で実行されるモジュール式、スケーラブル、かつ可用性の高いデータ サービスのコレクションです。 これにより、さまざまなシステムからのデータ キャプチャが可能になり、Microsoft Fabric などのデータ モデリング アプリケーションと統合され、組織が産業用メタバースをデプロイするのに役立ちます。
Azure IoT Operations:
- Kubernetes ネイティブ アプリケーションを使用して、ゼロから構築されます。
- サイロ化されたチーム、分散サイト、および異種システムを 1 つの運用、セキュリティ、アプリケーション、データ モデルに統合する Microsoft 適応型クラウド アプローチの一部です。
- イベントドリブン アーキテクチャに対応する、産業用グレードのエッジネイティブ MQTT ブローカーが含まれています。
- 拡張性が高く、スケーラブルで回復性が高く、セキュリティで保護されています。
- これは、Azure Arc を使用してクラウドからエッジ サービスとリソースを管理することを可能にします。
- 顧客のワークロードをプラットフォームに統合して、統合ソリューションを作成できます。
- デプロイと更新のコードとして GitOps 構成をサポートします。
- Azure Event Hubs、Azure Event Grid の MQTT ブローカー、およびクラウド内の Microsoft Fabric とネイティブに統合されます。
Azure IoT Operations は、次の用途で使用します。
- クラウド内で AI を使用してエッジからの資産および機器データを分析することで、ビジネス効率と意思決定を向上させます。 Azure IoT Operations は、データがクラウドに送信される前に、エッジで処理して正規化できます。
- OT と IT システムの間の障壁を取り除くことで、製造環境を変革します。 Azure IoT Operations は、MQTT や OPC UA などのオープン標準と Kubernetes などのフレームワークをサポートしています。これにより、相互運用性を促進し、予測メンテナンス、エネルギー最適化、デジタル検査などのプロセスを実行できます。
- デジタル操作を処理できるようにオンプレミスとエッジのインフラストラクチャを現代化します。 Azure IoT Operations には、ご使用の資産からデータの接続、管理、受信を可能にするサービス スイートが用意されています。
- Azure のセキュリティ機能を使用して、エンド ツー エンドの操作をセキュリティで保護します。 Azure IoT Operations には、シークレット管理、証明書管理、セキュリティで保護された設定などの組み込みのセキュリティ機能があります。
ユース ケースの例
Azure IoT Operations を使用して、次のようなユース ケースに対処します。
異常検出
産業用資産によって生成されたデータ内の異常を特定するために、オペレーターは Operations Experience Web UI を使用して以下を実行することができます。
- OPC UA 資産をエッジの Azure IoT Operations MQTT ブローカーに接続します。
- 何らかの異常を特定する前に、データを処理して正規化するデータフローを定義します。
- 処理されたデータをクラウドの Microsoft Fabric に送信します。
その後、Microsoft Fabric を使用して、資産の状態と検出された異常のアラートを表示する視覚化を含むリアルタイム ダッシュボードを構築できます。 これらのダッシュボードを作業現場で利用できるようにすることで、オペレーターはそれらを使用して素早いアクションを行い潜在的な問題を軽減することができます。 エッジ上で予測分析とデータを使用することで、障害が発生する前に障害を予測し、ダウンタイムとメンテナンス コストを削減することができます。
運用機器の有効性
Azure IoT Operations を使用すると、資産と機器から収集したデータを使用して、運用機器の有効性を向上させることができます。 Azure IoT Operations は、エッジ上でリアルタイム データをキャプチャし、それを処理することで、ユーザーが可用性、パフォーマンス、品質などの主要業績評価指標を監視することを可能にします。 Azure IoT Operations を使用してデータを正規化して分析し、パターンと改善領域を特定します。
アーキテクチャの概要
Azure IoT Operations アーキテクチャには、次の 2 つのコア要素があります。
- Azure IoT Operations。 Azure Arc 対応エッジ Kubernetes クラスターで実行されるデータ サービスのセット。 これには、次の機能があります。
- "MQTT ブローカー" は、イベント ドリブン アーキテクチャに対応するエッジネイティブ MQTT ブローカーです。
- "OPC UA 用コネクタ" を使用すると、OPC UA サーバーや他のリーフ デバイスとの OPC UA 通信の複雑さを処理できます。
- "データフロー" は、データ変換とデータ コンテキスト化機能を提供し、ユーザーがクラウド エンドポイントを含むさまざまな場所にメッセージをルーティングすることを可能にします。
- Operations Experience は、オペレーショナル テクノロジストが Azure IoT Operations デプロイ内で資産とデータフローを管理するための統合エクスペリエンスを提供する Web UI です。 IT 管理者は、Azure Arc サイト マネージャー (プレビュー) を使用して、Azure IoT Operations インスタンスを物理的な場所別にグループ化し、OT ユーザーがインスタンスを簡単に見つけられるようにすることができます。
展開
Azure IoT Operations は、エッジ上の Arc 対応 Kubernetes クラスターで実行されます。 Azure Portal または Azure CLI を使用して、Azure IoT Operations をデプロイできます。
デバイスと資産を管理する
Azure IoT Operations は、さまざまな産業用デバイスと資産に接続できます。 Operations Experience または Azure CLI を使用して、接続先のデバイスと資産を管理できます。
OPC UA 用コネクタを使用して、OPC UA サーバーや他のリーフ デバイスへの接続を管理できます。 OPC UA 用コネクタは、OPC UA サーバーから MQTT ブローカー トピックにデータを発行します。
Azure IoT Operations は、Azure デバイス レジストリを使用して、クラウド内のローカル資産に関する情報を保存します。 このサービスを使用すると、Azure portal または Azure CLI からエッジ上の資産を管理できます。 Azure デバイス レジストリには、この資産用のスキーマ レジストリも含まれています。 データフローは、これらのスキーマを使用してメッセージの逆シリアル化およびシリアル化を行います。
自動的な資産の検出
Akri サービス、Azure デバイス レジストリ、OPC UA 用コネクタ、ONVIF への接続 (プレビュー)、メディア コネクタ (プレビュー) を使用した資産の自動検出を、現在のバージョンの Azure IoT Operations で利用できます。 現時点では、資産の自動検出用の操作エクスペリエンス Web UI には、Akri サービスに対してユーザーが構成可能なシナリオはありません。
詳細については、現在のバージョンのリリースノートを参照してください。
前のプレビュー バージョンの Azure IoT Operations を使用している場合は、前のバージョンのサイトに Akri サービスのドキュメントがあります。
MQTT を使用した発行とサブスクライブ
MQTT ブローカーはエッジで実行されます。 MQTT トピックを発行してサブスクライブできます。 MQTT ブローカーを使用して、デバイスと資産をクラウドに接続するイベントドリブン アーキテクチャを構築できます。
Azure IoT Operations のコンポーネントで MQTT ブローカーを使用する方法の例を次に示します。
- OPC UA 用コネクタは、OPC UA サーバーやその他のリーフ デバイスから MQTT トピックにデータを発行します。
- データフローは、MQTT トピックをサブスクライブして、処理用のメッセージを取得してから、それらをクラウド エンドポイントに送信します。
クラウドへの接続
Azure IoT Operations からクラウドに接続するには、以下のデータフロー宛先エンドポイントを使用できます。
- Azure Event Grid とその他のクラウドベースの MQTT ブローカー
- Azure Event Hubs または Kafka
- Azure Data Lake Storage
- Microsoft Fabric OneLake
- Azure Data Explorer
オフライン サポート
Azure IoT Operations は、72 時間の最大オフライン時間をサポートします。 低下は 72 時間以内に発生する可能性があります。 ただし、再接続時には、Azure IoT Operations の機能が完全に復旧します。
データを処理する
データフローは、Azure IoT Operations 内で高度なデータ変換とデータのコンテキスト化機能を提供します。 データフローでは、スキーマ レジストリに保存されているスキーマを使用して、メッセージを逆シリアル化およびシリアル化できます。
テレメトリの視覚化と分析
デバイスと資産からのテレメトリを視覚化して分析するには、次のようなクラウド サービスを使用できます。
安全な通信
ISA-95/Purdue ネットワーク アーキテクチャに基づく分離されたネットワーク環境を介してデバイスとクラウド間の通信をセキュリティで保護するには、Azure IoT Layered Network Management (プレビュー) コンポーネントを使用します。
サポートされている環境
Microsoft は、Azure IoT Operations デプロイについて次の環境をサポートしています。
| 環境 | 最小バージョン | 可用性 |
|---|---|---|
| Ubuntu 24.04 上の K3s | K3s バージョン 1.31.1 | 一般提供 |
| Windows 11 IoT Enterprise 上の Azure Kubernetes Service (AKS) Edge Essentials | AksEdge-K3s-1.29.6-1.8.202.0 | パブリック プレビュー |
| Azure Local 上の Azure Kubernetes Service (AKS) | Azure Stack HCI OS バージョン 23H2 (ビルド 2411) | パブリック プレビュー |
サポートされているリージョン
Azure IoT Operations は、次のリージョンで Arc 対応のクラスターをサポートしています。
| リージョン | CLI 値 |
|---|---|
| 米国東部 | eastus |
| 米国東部 2 | eastus2 |
| 米国西部 | westus |
| 米国西部 2 | westus2 |
| 米国西部 3 | westus3 |
| 西ヨーロッパ | westeurope |
| 北ヨーロッパ | northeurope |
このサポートされているリージョン一覧は、クラスターを Azure Arc に接続するときに使用するリージョンにのみ適用されます。この一覧は、クラウド リソースに好みの Azure リージョンを使用することを制限するものではありません。 これらのサポートされているリージョンのクラスターにデプロイされた Azure IoT Operations コンポーネントとその他のリソースは、引き続き別のリージョンのクラウド リソースに接続できます。
依存関係
Azure IoT Operations は、次の一連のサポート サービスと機能に依存します。
- Azure Device Registry
- スキーマ レジストリ
- Azure Arc 対応の Azure コンテナー ストレージ
- Azure Key Vault シークレット ストア拡張機能
- Azure Monitor のパイプライン
- Azure Arc 対応 Kubernetes でのワークロード ID フェデレーション
Note
内部 Azure IoT Operations システムによって依存関係として使用されるこれらの機能とサービスは、Azure IoT Operations 製品ライセンスから一般提供状態を継承します。 ライセンス モデルの詳細については、「マイクロソフト オンライン サブスクリプション契約」を参照してください。
次のステップ
「クイックスタート: エンドツーエンドのサンプルの概要」を試してみてください。