IoT-Ressourcen- und Geräteverwaltung und -steuerung

Das folgende Diagramm zeigt eine allgemeine Ansicht der Komponenten in einer typischen edgebasierten IoT-Lösung. Dieser Artikel konzentriert sich auf die Ressourcenverwaltungs- und Steuerungskomponenten einer edgebasierten IoT-Lösung:

In einer edgebasierten IoT-Lösung können betriebstechnische Technologen (OT) Ressourcen aus der Cloud mithilfe der Azure Device Registry verwalten und steuern. OT-Benutzer können die Operations Experience Web-UI verwenden, während IT-Administratoren das CLI und das Azure-Portal verwenden können. Um Ressourcen zu suchen und zu verwalten, können OT-Benutzer Websites verwenden, die der IT-Administrator erstellt. Websites gruppieren in der Regel Azure IoT Operations-Instanzen nach physischem Standort.

Die Geräte- und Bestandsverwaltung bezieht sich auf Prozesse wie das Registrieren von Ressourcen und das Definieren von Geräten. Die Geräte- und Bestandsverwaltung umfasst die folgenden Aufgaben:

• Geräteerstellung
• Erstellen von Ressourcen, Datenpunkten und Ereignissen
• Verwaltung von Gerätegrheimnissen
• Aktivieren und Deaktivieren von Geräten

In einer edgebasierten IoT-Lösung bezieht sich Befehl und Steuerung auf die Prozesse, mit denen Sie Befehle an Ressourcen senden und optional Antworten von ihnen empfangen können. Beispielsweise können Sie folgende Aktionen ausführen:

• Steuern Sie das Schwenken, Neigen und Zoomen der Kameras.
• Um Energie zu sparen, deaktivieren Sie die Lichter eines Gebäudes.
• Verwenden Sie MQTT-Themen, damit Geräte über den Broker miteinander kommunizieren.

Komponenten

Eine edgebasierte IoT-Lösung kann die folgenden Komponenten für die Bestandsverwaltung und -steuerung verwenden:

• Geräte zur Beschreibung von Konnektivitätsinformationen am Southbound-Edge für Ressourcen.
• Ressourcendatenpunkte , um Werte zu beschreiben, die aus einer Ressource gesammelt werden können.
• Objektereignisse , die Sie über Zustandsänderungen an Ihrem Objekt informieren.
• Datenflüsse zum Verbinden verschiedener Datenquellen und Durchführen von Datenvorgängen vereinfachen das Einrichten von Datenpfaden zum Verschieben, Transformieren und Anreichern von Daten.
• Web-UI für Vorgänge , mit der Sie Objekte in Ihrer Lösung erstellen und konfigurieren können. Die Web-UI vereinfacht die Verwaltung von Ressourcen.
• Azure Device Registry , die die Cloud- und Edgeverwaltung von Ressourcen ermöglicht. Geräteregistrierungen projizieren Assets, die in Ihrer Edgeumgebung definiert sind, als Azure-Ressourcen in der Cloud. Es stellt eine einzige einheitliche Registrierung bereit, damit alle Apps und Dienste, die mit Ihren Ressourcen interagieren, eine Verbindung mit einer einzelnen Quelle herstellen können. Die Geräteregistrierung verwaltet auch die Synchronisierung zwischen Objekten in der Cloud und Ressourcen wie benutzerdefinierten Ressourcen in Kubernetes am Edge.
• Schemaregistrierung , mit der Sie das Schema für Ihre Ressourcen definieren und verwalten können. Datenflüsse verwenden Schemata zum Deserialisieren und Serialisieren von Nachrichten.
• Akri-Dienste , mit denen Sie Verbindungsprotokolle wie OPC UA und ONVIF am Edge bereitstellen und konfigurieren können. Der Connector für ONVIF ist ein Dienst, der ONVIF-Ressourcen wie Kameras erkennt und registriert. Der Connector für OPC UA ist ein Dienst, der eine Verbindung mit OPC UA-Servern herstellt und Objekte wie Roboterarme registriert.
• Geheimnisspeicher-Erweiterung dient zum Synchronisieren der Geheimnisse aus der Cloud und ihrer Speicherung als Kubernetes-Geheimnisse am Edge. Azure IoT Operations verwendet Azure Key Vault als verwaltete Tresorlösung in der Cloud und verwendet die Azure Key Vault Secret Store-Erweiterung für Kubernetes , um die geheimen Schlüssel zu synchronisieren.
• Websites , die Azure IoT Operations-Instanzen nach physischem Standort gruppieren und es OT-Benutzern erleichtern, Ressourcen zu finden und zu verwalten. Ihr IT-Administrator erstellt Websites und weist ihnen Azure IoT Operations-Instanzen zu. Weitere Informationen finden Sie unter Was ist Azure Arc Site Manager (Vorschau)?.

Weitere Informationen finden Sie unter "Was ist asset management in Azure IoT Operations".

Das folgende Diagramm zeigt eine allgemeine Ansicht der Komponenten in einer typischen cloudbasierten IoT-Lösung. Dieser Artikel konzentriert sich auf die Geräteverwaltungs- und Steuerungskomponenten einer cloudbasierten IoT-Lösung:

IoT Central-Anwendungen verwenden den IoT Hub und die DPS-Dienste (Device Provisioning Service) intern. Daher gelten die Konzepte in einer cloudbasierten IoT-Lösung, unabhängig davon, ob Sie IoT Central oder IoT Hub verwenden.

In einer cloudbasierten IoT-Lösung bezieht sich die Geräteverwaltung auf Prozesse wie das Bereitstellen und Aktualisieren von Geräten. Die Geräteverwaltung umfasst die folgenden Aufgaben:

• Geräteregistrierung.
• Gerätebereitstellung.
• Gerätebereitstellung.
• Geräteupdates.
• Geräteschlüsselverwaltung und -rotation.
• Geräteüberwachung.
• Aktivieren und Deaktivieren von Geräten.

In einer cloudbasierten IoT-Lösung bezieht sich Befehl und Steuerung auf die Prozesse, mit denen Sie Befehle an Geräte senden und Antworten von ihnen empfangen können. Sie können z. B. einen Befehl an ein Gerät senden an:

• Legen Sie eine Zieltemperatur fest.
• Fordern Sie maximale und minimale Temperaturwerte für die letzten zwei Stunden an.
• Legen Sie das Sensordatenintervall auf 10 Sekunden fest.

Primitive

Eine cloudbasierte IoT-Lösung kann die folgenden Grundtypen sowohl für die Geräteverwaltung als auch für Befehle und Steuerungen verwenden:

• Gerätezwillinge, um Zustandsdaten mit der Cloud zu teilen und zu synchronisieren. Beispielsweise kann ein Gerät den Gerätezwilling verwenden, um den aktuellen Zustand eines Ventils, das es steuert, an die Cloud zu melden und eine gewünschte Zieltemperatur aus der Cloud zu empfangen.
• Digitale Zwillinge , die ein Gerät in der digitalen Welt darstellen. Beispielsweise kann ein digitaler Zwilling den physischen Standort eines Geräts, seine Funktionen und seine Beziehungen zu anderen Geräten darstellen. Digitale Zwillinge werden in IoT Plug and Play undAzure Digital Twins verwendet. Weitere Informationen zu den Unterschieden zwischen Geräte-Zwillingen und digitalen Zwillingen finden Sie unter "Grundlegendes zu IoT Plug and Play digital twins".
• Direkte Methoden zum Empfangen von Befehlen aus der Cloud. Eine direkte Methode kann Parameter enthalten und eine Antwort zurückgeben. Beispielsweise kann die Cloud eine direkte Methode aufrufen, um den Neustart des Geräts in 30 Sekunden anzufordern.
• Cloud-to-Device-Nachrichten zum Empfang von unidirektionalen Benachrichtigungen aus der Cloud. Beispielsweise eine Benachrichtigung, dass ein Update zum Herunterladen bereit ist.

Weitere Informationen finden Sie in den Kommunikationsleitfäden für die Cloud-zu-Gerät.

Geräteerstellung

Azure IoT Operations verwendet Azure-Ressourcen, die als Ressourcen und Geräte bezeichnet werden, um Komponenten Ihrer industriellen Edgeumgebung zu verbinden und zu verwalten. Bevor Sie eine Ressource erstellen können, müssen Sie ein Gerät definieren. Ein Gerät ist ein Profil, das Informationen zur Southbound-Edge-Konnektivität für ein oder mehrere Assets beschreibt.

Derzeit sind die in Azure IoT Operations verfügbaren südgebundenen Connectors der Connector für OPC UA, der Medienconnector (Vorschau), der Connector für ONVIF (Vorschau), der SQL-Connector (Vorschau) und der REST-Connector (Vorschau). Geräte sind Konfigurationen für einen Connector, mit dem eine Verbindung mit einem oder mehreren physischen Ressourcen hergestellt werden kann. Beispiel:

• Ein Gerät speichert die Informationen, die Sie zum Herstellen einer Verbindung mit einem OPC UA-Server benötigen.
• Ein Gerät speichert die Informationen, die Sie zum Herstellen einer Verbindung mit einer Medienquelle und einer ONVIF-kompatiblen Quelle benötigen.

Weitere Informationen finden Sie unter Was ist der Connector für OPC UA?.

Erstellen von Ressourcen, Datenpunkten und Ereignissen

Eine Ressource ist eine logische Entität, die ein Gerät oder eine Komponente in der Cloud als Azure Resource Manager-Ressource und am Rand als benutzerdefinierte Kubernetes-Ressource darstellt. Wenn Sie eine Ressource erstellen, können Sie die Metadaten und die Datenpunkte (auch als Tags bezeichnet) und Ereignisse definieren, die sie ausgeben.

Derzeit kann eine Ressource in Azure IoT Operations folgendes sein:

• Etwas, das mit einem OPC UA-Server wie einem Roboterarm verbunden ist.
• Eine Medienquelle wie eine Kamera.

Wenn Sie eine Ressource mithilfe der Web-UI für Vorgänge oder der Azure IoT Operations CLI definieren, können Sie Tags und Ereignisse für jede Ressource konfigurieren:

• Ein Tag ist eine Beschreibung eines Datenpunkts, der von einem Objekt erfasst werden kann. OPC UA-Tags stellen Echtzeit- oder historische Daten zu einer Ressource bereit.
• Ein Ereignis ist eine Benachrichtigung von einem OPC UA-Server, der Sie über Zustandsänderungen an Ihrem Objekt informieren kann.

Weitere Informationen finden Sie unter Assets und Asset-Endpunkte definieren.

Verwaltung von Geheimnissen für Asset-Endpunkte

** Auf einer Azure IoT Operations-Instanz, die mit sicheren Einstellungen bereitgestellt wurde, können Sie Geheimnisse zu Azure Key Vault hinzufügen und sie mit dem Edge synchronisieren, um sie in Asset-Endpunkten mithilfe der Web-Benutzeroberfläche für das operative Erlebnis zu verwenden. Geheime Schlüssel werden in Objektendpunkten für die Authentifizierung verwendet.

Weitere Informationen finden Sie unter Verwalten von geheimen Schlüsseln für Ihre Azure IoT Operations-Bereitstellung.

Geräteregistrierung

Bevor ein Gerät eine Verbindung mit einem IoT-Hub herstellen kann, muss es registriert werden. Die Geräteregistrierung ist der Prozess der Erstellung einer Geräteidentität in der Cloud. Jeder IoT-Hub verfügt über eine eigene interne Geräteregistrierung. Die Geräteidentität wird verwendet, um das Gerät zu authentifizieren, wenn es eine Verbindung mit IoT Hub herstellt. Ein Geräteregistrierungseintrag enthält die folgenden Eigenschaften:

• Eine eindeutige Geräte-ID.
• Authentifizierungsinformationen wie symmetrische Schlüssel oder X.509-Zertifikate.
• Der Typ des Geräts. Ist es ein IoT Edge-Gerät oder nicht?

Wenn Sie glauben, dass ein Gerät kompromittiert ist oder nicht ordnungsgemäß funktioniert, können Sie es in der Geräteregistrierung deaktivieren, um zu verhindern, dass es eine Verbindung mit der Cloud herstellt. Damit ein Gerät eine Verbindung mit einer Cloud herstellen kann, nachdem das Problem behoben wurde, können Sie es in der Geräteregistrierung erneut aktivieren. Sie können ein Gerät auch dauerhaft aus der Geräteregistrierung entfernen, um die Verbindung mit der Cloud vollständig zu verhindern.

Weitere Informationen finden Sie unter "Grundlegendes zur Identitätsregistrierung" in Ihrem IoT-Hub.

IoT Central bietet eine Benutzeroberfläche zum Verwalten der Geräteregistrierung im zugrunde liegenden IoT-Hub. Weitere Informationen finden Sie unter "Hinzufügen eines Geräts (IoT Central)".

Gerätebereitstellung

Sie müssen jedes Gerät in Ihrer Lösung mit den Details des IoT-Hubs konfigurieren, mit dem es eine Verbindung herstellen sollte. Sie können jedes Gerät in Ihrer Lösung manuell konfigurieren, aber dieser Ansatz ist für eine große Anzahl von Geräten möglicherweise nicht praktisch. Um dieses Problem zu umgehen, können Sie den Device Provisioning Service (DPS) verwenden, um jedes Gerät automatisch mit einem IoT-Hub zu registrieren und dann jedes Gerät mit den erforderlichen Verbindungsinformationen bereitzustellen. Wenn Ihre IoT-Lösung mehrere IoT-Hubs verwendet, können Sie DPS verwenden, um Geräte basierend auf Kriterien wie dem nächstgelegenen Hub zum Gerät bereitzustellen. Sie können Ihr DPS mit Regeln für die Registrierung und Bereitstellung Ihrer Geräte vor der physischen Bereitstellung des Geräts im Feld konfigurieren.

Wenn Ihre IoT-Lösung IoT Hub verwendet, ist die Verwendung von DPS optional. Wenn Sie IoT Central verwenden, verwendet Ihre Lösung automatisch eine DPS-Instanz, die IoT Central verwaltet.

Weitere Informationen finden Sie unter Übersicht über den Gerätebereitstellungsdienst.

Gerätebereitstellung

Bei einer cloudbasierten IoT-Lösung bezieht sich die Gerätebereitstellung in der Regel auf den Prozess der Installation von Software auf einem IoT Edge-Gerät. Wenn ein IoT Edge-Gerät eine Verbindung mit einem IoT-Hub herstellt, empfängt es ein Bereitstellungsmanifest , das Details zu den Modulen enthält, die auf dem Gerät ausgeführt werden sollen. Das Bereitstellungsmanifest enthält auch Konfigurationsinformationen für die Module. Es gibt viele Standardmodule für IoT Edge-Geräte. Sie können auch eigene benutzerdefinierte Module erstellen.

Weitere Informationen finden Sie unter Was ist Azure IoT Edge?

Wenn Sie IoT Central verwenden, können Sie Ihre Bereitstellungsmanifests mithilfe der Zentralen IoT-Benutzeroberfläche verwalten.

Geräteupdates

In der Regel muss Ihre IoT-Lösung eine Möglichkeit zum Aktualisieren von Gerätesoftware enthalten. Für ein IoT Edge-Gerät können Sie die Module aktualisieren, die auf dem Gerät ausgeführt werden, indem Sie das Bereitstellungsmanifest aktualisieren.

Für ein Nicht-IoT Edge-Gerät müssen Sie über eine Möglichkeit verfügen, die Gerätefirmware zu aktualisieren. Dieser Updatevorgang kann eine Cloud-zu-Gerät-Nachricht verwenden, um das Gerät darüber zu benachrichtigen, dass ein Firmwareupdate verfügbar ist. Anschließend führt das Gerät benutzerdefinierten Code aus, um das Update herunterzuladen und zu installieren.

Der Geräteupdate für IoT Hub-Dienst bietet eine verwaltete Lösung zum Aktualisieren von Geräten. Sie können Firmwareupdates in die Cloud hochladen und dann auf Geräte verteilen. Außerdem können Sie den Updateprozess überwachen und ein Rollback auf eine frühere Version ausführen, wenn das Update fehlschlägt.

Geräteschlüsselverwaltung und -rotation

Während des Lebenszyklus Ihrer IoT-Lösung müssen Sie möglicherweise die zur Authentifizierung von Geräten verwendeten Schlüssel wechseln. Beispielsweise müssen Sie ihre Schlüssel möglicherweise überrollen, wenn Sie vermuten, dass ein Schlüssel kompromittiert ist oder ein Zertifikat abläuft:

• Erneuern Sie die zur Authentifizierung von Geräten im IoT Hub und DPS verwendeten Schlüssel
• Rollen Sie die Schlüssel um, die zur Authentifizierung von Geräten in IoT Central verwendet werden

Geräteüberwachung

Im Rahmen der Gesamtlösungsüberwachung sollten Sie den Zustand Ihrer Geräte überwachen. Sie können z. B. die Integrität Ihrer Geräte überwachen oder erkennen, wenn ein Gerät nicht mehr mit der Cloud verbunden ist. Zu den Optionen für Überwachungsgeräte gehören:

• Geräte verwenden das Gerät Twin, um den aktuellen Zustand in der Cloud zu melden. Beispielsweise kann ein Gerät seine aktuelle interne Temperatur oder den aktuellen Akkustand melden.
• Geräte können Warnungen auslösen, indem Nachrichten an die Cloud gesendet werden.
• IoT Hub kann Ereignisse auslösen , wenn Geräte eine Verbindung herstellen oder von der Cloud trennen.
• IoT Central kann Regeln verwenden, um Aktionen auszuführen, wenn bestimmte Kriterien erfüllt sind.
• Verwenden Sie Machine Learning-Tools, um Gerätedatenströme zu analysieren, um Anomalien zu identifizieren, die auf ein Problem mit dem Gerät hinweisen.

Weitere Informationen finden Sie unter Überwachen des Geräteverbindungsstatus (IoT Hub).

Gerätemigration

Wenn Sie ein Gerät von IoT Central zu IoT Hub migrieren müssen, können Sie das Tool für die Gerätemigration verwenden. Weitere Informationen finden Sie unter Migrieren von Geräten von IoT Central zu IoT Hub.

Azure IoT Operations umfasst einen standardkonformen MQTT-Broker auf Unternehmensniveau. Der Broker ermöglicht die bidirektionale Kommunikation zwischen dem Edge und der Cloud sowie ereignisgesteuerte Anwendungen am Edge.

Verwenden Sie den MQTT-Broker, um Befehls- und Steuerungslösungen zu implementieren, mit denen Sie Befehle entweder aus der Cloud oder aus anderen edgebasierten Komponenten an Ihre Objekte senden können. Connectors, z. B. der ONVIF-Connector, können MQTT-Topics verwenden, um Befehle zu empfangen und darauf zu reagieren. Sie können z. B. eine Nachricht zu einem Thema in dem MQTT-Broker veröffentlichen, das eine Anweisung für eine Kamera enthält, um 20 Grad nach links zu schwenken. Die Kamera kann ein weiteres Thema verwenden, um eine Nachricht zu veröffentlichen, die bestätigt, dass der Vorgang abgeschlossen ist. Die Azure IoT Operations SDKs (Vorschau) enthalten Beispiele, die zeigen, wie diese Arten von Befehls- und Steuerungsszenarien implementiert werden.

Weitere Informationen finden Sie unter dem integrierten lokalen MQTT-Broker für Azure IoT Operations.

Verwenden Sie Folgendes, um Befehle an Ihre Geräte zu senden, um ihr Verhalten zu steuern:

• Direkte Kommunikationsmethoden , die eine sofortige Bestätigung des Ergebnisses erfordern. Direkte Methoden werden häufig für die interaktive Steuerung von Geräten verwendet, beispielsweise zum Einschalten eines Lüfters.

• Gewünschte Eigenschaften von Gerätezwillingen für Befehle mit langer Ausführungsdauer, die das Gerät in einen bestimmten gewünschten Status versetzen sollen Legen Sie beispielsweise das Intervall für das Senden von Nachrichten auf 30 Minuten fest.

• Cloud-to-Device-Nachrichten für unidirektionale Benachrichtigungen an das Gerät.

Weitere Informationen finden Sie in den Kommunikationsleitfäden für die Cloud-zu-Gerät.

In einigen Szenarien können Sie die Gerätesteuerung basierend auf Feedbackschleifen automatisieren. Wenn die Gerätetemperatur beispielsweise zu hoch ist, kann logik, die in der Cloud ausgeführt wird, einen Befehl senden, um einen Lüfter zu aktivieren. Der Cloudprozess kann dann einen Befehl senden, um den Lüfter zu deaktivieren, wenn die Temperatur wieder normal ist.

Es ist auch möglich, diese Art von Automatisierung lokal auszuführen. Wenn Sie beispielsweise IoT Edge zum Implementieren Ihres Gatewaygeräts verwenden, können Sie die Logik ausführen, die das Gerät in einem IoT Edge-Modul steuert. Wenn Sie diese Art von Logik am Edge ausführen, kann die Latenz reduziert und Resilienz bereitgestellt werden, wenn ein Netzwerkausfall vorhanden ist.

Jobs

Sie können direkte Methoden, gewünschte Eigenschaften und Cloud-to-Device-Nachrichten verwenden, um Befehle an einzelne Geräte zu senden. Wenn Sie Befehle an mehrere Geräte senden müssen, können Sie Aufträge verwenden. Mit Aufträgen können Sie Befehle und gewünschte Eigenschaftenupdates gleichzeitig an mehrere Geräte planen und senden. Sie können auch Aufträge verwenden, um den Fortschritt der Befehle zu überwachen und einen Rollback auf einen vorherigen Zustand zu ermöglichen, wenn die Befehle fehlschlagen.

Weitere Informationen finden Sie unter:

• Planen von Aufträgen auf mehreren Geräten (IoT Hub)
• Verwalten von Geräten in Massen in Ihrer Azure IoT Central-Anwendung