Gestion et contrôle des ressources IoT et des appareils

Le diagramme suivant montre une vue générale des composants d’une solution IoT basée sur la périphérie classique. Cet article se concentre sur les composants de gestion et de contrôle des ressources d’une solution IoT basée sur la périphérie :

Dans une solution IoT basée sur la périphérie, les techniciens opérationnels (OT) peuvent gérer et contrôler des ressources à partir du cloud, à l’aide du Registre de Dispositifs Azure. Les utilisateurs OT peuvent utiliser l’interface utilisateur web de l’expérience d’exploitation, tandis que les administrateurs informatiques peuvent utiliser la CLI et le portail Azure. Pour localiser et gérer des ressources, les utilisateurs OT peuvent utiliser les Sites créés par l’administrateur informatique. Les sites regroupent généralement des instances d’Opérations Azure IoT par emplacement physique.

La gestion des appareils et des ressources fait référence à des processus tels que l’inscription de ressources et la définition d’appareils. La gestion des appareils et des ressources inclut les tâches suivantes :

• Création des appareils
• Création des ressources, des points de données et d’événements
• Gestion des secrets d’appareil
• Activation et désactivation des appareils

Dans une solution IoT basée sur la périphérie, commande et contrôle font référence aux processus qui vous permettent d’envoyer des commandes aux ressources et éventuellement de recevoir leurs réponses. Par exemple, vous pouvez :

• Contrôler l’inclinaison, le panoramique et le zoom des caméras.
• Pour économiser de l’énergie, éteignez les lumières d’un bâtiment.
• Utilisez les rubriques MQTT pour permettre aux ressources de communiquer entre elles via l’agent.

Composants

Une solution IoT basée sur la périphérie peut utiliser les composants suivants pour la gestion et le contrôle des ressources :

• Appareils pour décrire les informations de connectivité en périphérie sud d’une ou plusieurs ressources.
• Points de données de ressource pour décrire les valeurs qui peuvent être collectées à partir d’une ressource.
• Événements de ressource qui vous informent sur les modifications d’état apportées à votre ressource.
• Flux de données pour connecter différentes sources de données et effectuer des opérations de données, ce qui simplifie la configuration des chemins de données pour déplacer, transformer et enrichir des données.
• Interface utilisateur web de l’expérience des opérations vous permet de créer et de configurer des ressources dans votre solution. L’interface utilisateur web simplifie la tâche de gestion des ressources.
• Registre de Dispositifs Azure qui permet la gestion cloud et en périphérie des ressources. Registre de Dispositifs projette des ressources définies dans votre environnement de périphérie en tant que ressources Azure dans le cloud. Il fournit un registre unifié unique afin que toutes les applications et services qui interagissent avec vos ressources puissent se connecter à une seule source. Registre de Dispositifs gère également la synchronisation entre les ressources dans le cloud et les ressources en tant que ressources personnalisées dans Kubernetes en périphérie.
• Registre de schéma qui vous permet de définir et de gérer le schéma de vos ressources. Les flux de données utilisent des schémas pour désérialiser et sérialiser des messages.
• Services Akri qui vous permettent de déployer et de configurer des protocoles de connectivité, tels que l’agent utilisateur OPC et ONVIF, en périphérie. Le connecteur pour ONVIF est un service qui découvre et inscrit des ressources ONVIF telles que des caméras. Le connecteur de l’agent utilisateur OPC est un service qui se connecte aux serveurs de l’agent utilisateur OPC et inscrit des ressources telles que des bras robotisés.
• Extension de magasin de secrets pour synchroniser les secrets à partir du cloud et les stocker en périphérie en tant que secrets Kubernetes. Opérations Azure IoT utilise Azure Key Vault comme solution de coffre managée sur le cloud, et utilise l’extension Magasin des secrets Azure Key Vault pour Kubernetes pour synchroniser les secrets.
• Sites qui regroupent des instances d’Opérations Azure IoT par emplacement physique et facilitent la localisation et la gestion des ressources par les utilisateurs OT. Votre administrateur informatique crée des sites et leur attribue des instances Opérations Azure IoT. Pour en savoir plus, consultez Qu’est-ce que le gestionnaire de site Azure Arc (préversion) ?.

Pour plus d’informations, consultez Présentation de la gestion des ressources dans les Opérations Azure IoT.

Le diagramme suivant montre une vue générale des composants d’une solution IoT basée sur le cloud classique. Cet article se concentre sur les composants de gestion et de contrôle des appareils d’une solution IoT informatique :

Les applications IoT Central utilisent IoT Hub et les DPS (Service de provisionnement d’appareil) en interne. Par conséquent, les concepts d’une solution IoT basée sur le cloud s’appliquent que vous utilisiez IoT Central ou IoT Hub.

Dans une solution IoT informatique, la gestion des appareils fait référence à des processus tels que l’approvisionnement et la mise à jour des appareils. La gestion d’appareil inclut les tâches suivantes :

• Inscription de l’appareil.
• Provisionnement de l’appareil.
• Déploiement de l’appareil.
• Mises à jour de l’appareil.
• Gestion et rotation des clés d’appareil.
• Analyse de l’appareil.
• Activation et désactivation de l’appareil.

Dans une solution IoT informatique, commande et contrôle font référence aux processus qui vous permettent d’envoyer des commandes aux appareils et de recevoir leurs réponses. Par exemple, vous pouvez envoyer une commande à un appareil pour :

• Définir une température cible.
• Demander les valeurs de température maximale et minimale pour les deux dernières heures.
• Définissez l’intervalle de données du capteur sur 10 secondes.

Primitives

Une solution IoT informatique peut utiliser les primitives suivantes pour la gestion, la commande et le contrôle des appareils :

• Jumeaux d’appareil pour partager et synchroniser les données d’état avec le cloud. Par exemple, un appareil peut utiliser le jumeau d’appareil pour signaler l’état actuel d’une vanne qu’il contrôle au cloud et pour recevoir une température cible souhaitée à partir du cloud.
• Jumeaux numériques pour représenter un appareil dans le monde numérique. Par exemple, un jumeau numérique peut représenter l’emplacement physique d’un appareil, ses fonctionnalités et ses relations avec d’autres appareils. Des jumeaux numériques sont utilisés dans IoT Plug-and-Play et Azure Digital Twins. Pour en savoir plus sur les différences entre les jumeaux d’appareil et les jumeaux numériques, consultez Comprendre les jumeaux numériques IoT Plug-and-Play.
• Méthodes directes pour recevoir des commandes du cloud. Une méthode directe peut avoir des paramètres et retourner une réponse. Par exemple, le cloud peut appeler une méthode directe pour demander à l’appareil de redémarrer dans 30 secondes.
• Messages du cloud vers l'appareil pour recevoir des notifications unidirectionnelles du cloud. Par exemple, une notification indiquant qu’une mise à jour est prête à être téléchargée.

Pour plus d’informations, consultez les Conseils de communication cloud-à-appareil.

Création des appareils

Les Opérations Azure IoT utilisent des ressources Azure appelées ressources et appareils pour connecter et gérer les composants de votre environnement de périphérie industrielle. Avant de pouvoir créer une ressource, vous devez définir un appareil. Un appareil est un profil qui décrit les informations de connectivité de périphérie sud d’une ou plusieurs ressources.

Actuellement, les connecteurs orientés sud disponibles dans les Opérations Azure IoT sont le connecteur de l’agent utilisateur OPC, le connecteur multimédia (préversion), le connecteur pour ONVIF (préversion), le connecteur SQL (préversion) et le connecteur REST (préversion). Les appareils sont des configurations d’un connecteur qui lui permettent de se connecter à une ou plusieurs ressources physiques. Par exemple:

• Un appareil stocke les informations dont vous avez besoin pour vous connecter à un serveur d’agent utilisateur OPC.
• Un appareil stocke les informations dont vous avez besoin pour vous connecter à une source média et à une source conforme ONVIF.

Pour plus d’informations, consultez Présentation du connecteur de l’agent utilisateur OPC.

Création des ressources, des points de données et d’événements

Une ressource est une entité logique qui représente un appareil ou un composant dans le cloud en tant que ressource Azure Resource Manager, et à la périphérie en tant que ressource personnalisée Kubernetes. Quand vous créez une ressource, vous pouvez définir ses métadonnées, et les points de données (également appelés étiquettes) et les événements qu’elle émet.

Actuellement, une ressource dans les Opérations Azure IoT peut être :

• Un élément connecté à un serveur OPC UA, comme un bras robotique.
• Une source multimédia, comme une caméra.

Quand vous définissez une ressource à l’aide de l’interface utilisateur web d’expérience des opérations ou de la CLI Opérations Azure IoT, vous pouvez configurer desbalises et des événements pour chaque ressource :

• Une étiquette est une description d’un point de données qui peut être collecté auprès d’une ressource. Les étiquettes OPC UA fournissent des données en temps réel ou historiques sur une ressource.
• Un événement est une notification provenant d’un serveur OPC UA qui peut vous informer des modifications d’état de votre ressource.

Pour plus d’informations, consultez Définir des ressources et des points de terminaison de ressources.

Gestion des secrets des points de terminaison de ressources

Sur une instance Opérations Azure IoT déployée avec des paramètres sécurisés, vous pouvez ajouter des secrets à Azure Key Vault et les synchroniser avec la périphérie à utiliser dans les points de terminaison de ressources à l’aide de l’interface utilisateur web de l’expérience des opérations. Les secrets sont utilisés dans les points de terminaison de ressources pour l’authentification.

Pour plus d’informations, consultez Gérer les secrets de votre déploiement Opérations Azure IoT.

Enregistrement de l’appareil

Pour qu’un appareil puisse se connecter à un hub IoT, il doit être inscrit. L’inscription d’appareil est le processus de création d’une identité d’appareil dans le cloud. Chaque hub IoT a son propre registre d’appareils interne. L’identité de l’appareil est utilisée pour authentifier l’appareil quand il se connecte à IoT Hub. Une entrée d’inscription d’appareil comprend les propriétés suivantes :

• ID d’appareil unique.
• Informations d’authentification telles que les clés symétriques ou les certificats X.509.
• Type d’appareil. S’agit-il d’un appareil IoT Edge ou non ?

Si vous pensez qu’un appareil est compromis ou ne fonctionne pas correctement, vous pouvez le désactiver dans le registre des appareils pour l’empêcher de se connecter au cloud. Pour permettre à un appareil de se reconnecter à un cloud une fois le problème résolu, vous pouvez le réactiver dans le registre des appareils. Vous pouvez également supprimer définitivement un appareil du registre des appareils pour l’empêcher complètement de se connecter au cloud.

Pour plus d’informations, consultez Comprendre le registre d’identités dans votre hub IoT.

IoT Central fournit une interface utilisateur pour gérer le registre des appareils dans le hub IoT sous-jacent. Pour plus d’informations, consultez Ajouter un appareil (IoT Central).

Approvisionnement des appareils

Vous devez configurer chaque appareil de votre solution avec les détails du hub IoT auquel il doit se connecter. Vous pouvez configurer manuellement chaque appareil dans votre solution, mais cette approche peut ne pas être pratique pour un grand nombre d’appareils. Pour contourner ce problème, vous pouvez utiliser le Service de provisionnement d’appareil (DPS) pour inscrire automatiquement chaque appareil auprès d’un hub IoT, puis approvisionner chaque appareil avec les informations de connexion requises. Si votre solution IoT utilise plusieurs hubs IoT, vous pouvez utiliser le DPS pour approvisionner des appareils sur un hub en fonction de critères tels que le hub le plus proche de l’appareil. Vous pouvez configurer votre DPS avec les règles d’inscription et d’approvisionnement de vos appareils avant le déploiement physique de l’appareil dans le champ.

Si votre solution IoT utilise IoT Hub, l’utilisation du DPS est facultative. Si vous utilisez IoT Central, votre solution utilise automatiquement une instance de DPS gérée par IoT Central.

Pour plus d’informations, consultez Vue d’ensemble du Service de provisionnement d’appareil.

Déploiement de l’appareil

Dans une solution IoT informatique, le déploiement d’appareils fait généralement référence au processus d’installation de logiciels sur un appareil IoT Edge. Lorsqu’un appareil IoT Edge se connecte à un hub IoT, il reçoit un manifeste de déploiement qui contient les détails des modules à exécuter sur l’appareil. Le manifeste de déploiement contient également des informations de configuration pour les modules. De nombreux modules standard sont disponibles pour les appareils IoT Edge. Vous pouvez également créer vos propres modules personnalisés.

Pour en savoir plus, consultez Présentation de Azure IoT Edge ?

Si vous utilisez IoT Central, vous pouvez gérer vos manifestes de déploiement à l’aide de l’interface utilisateur IoT Central.

Mises à jour d’appareil

En règle générale, votre solution IoT doit inclure un moyen de mettre à jour le logiciel de l’appareil. Pour un appareil IoT Edge, vous pouvez mettre à jour les modules qui s’exécutent sur l’appareil en mettant à jour le manifeste de déploiement.

Pour un appareil qui n’est pas un IoT Edge, vous devez disposer d’un moyen de mettre à jour le microprogramme de l’appareil. Ce processus de mise à jour peut utiliser un message cloud-à-appareil pour informer l’appareil qu’une mise à jour de microprogramme est disponible. Ensuite, l’appareil exécute du code personnalisé pour télécharger et installer la mise à jour.

Le service Device Update pour IoT Hub fournit une solution gérée pour la mise à jour des appareils. Il vous permet de charger des mises à jour de microprogrammes dans le cloud, puis de les distribuer aux appareils. Il vous permet également de surveiller le processus de mise à jour et de revenir à une version précédente en cas d’échec de la mise à jour.

Gestion et rotation des clés d’appareil

Pendant le cycle de vie de votre solution IoT, vous devrez peut-être restaurer les clés utilisées pour authentifier les appareils. Par exemple, vous devrez peut-être restaurer vos clés si vous pensez qu’une clé est compromise ou si un certificat expire :

• Restaurer les clés utilisées pour authentifier les appareils dans IoT Hub et le DPS
• Restaurer les clés utilisées pour authentifier les appareils dans IoT Central

Surveillance des appareils

Dans le cadre de la supervision globale de la solution, vous pouvez superviser l’intégrité de vos appareils. Par exemple, vous pouvez superviser l’intégrité de vos appareils ou détecter quand un appareil n’est plus connecté au cloud. Les options de supervision des appareils sont les suivantes :

• Les appareils utilisent le jumeau d’appareil pour signaler son état actuel au cloud. Par exemple, un appareil peut signaler sa température interne actuelle ou son niveau de batterie actuel.
• Les appareils peuvent déclencher des alertes en envoyant des messages au cloud.
• IoT Hub peut déclencher des événements lorsque des appareils se connectent ou se déconnectent du cloud.
• IoT Central peut utiliser des règles pour exécuter des actions lorsque les critères spécifiés sont remplis.
• Utilisez les outils d’apprentissage automatique pour analyser les flux de données de l’appareil et identifier les anomalies qui indiquent un problème avec l’appareil.

Pour plus d’informations, consultez Surveiller les statuts de connexion des appareils (IoT Hub).

Migration d’appareil

Si vous devez migrer un appareil d’IoT Central vers IoT Hub, vous pouvez utiliser l’outil de migration d’appareils. Pour plus d’informations, consultez Effectuer la migration d’appareils de IoT Central vers IoT Hub.

Les opérations Azure IoT incluent un agent MQTT conforme aux normes de niveau entreprise. L’agent permet une communication bidirectionnelle entre la périphérie et le cloud, et alimente les applications pilotées par les événements en périphérie.

Utilisez l’agent MQTT pour implémenter des solutions de commande et de contrôle qui vous permettent d’envoyer des commandes à vos ressources à partir du cloud ou d’autres composants basés sur la périphérie. Les connecteurs, tels que le connecteur ONVIF, peuvent utiliser des rubriques MQTT pour écouter et répondre aux commandes. Par exemple, vous pouvez publier un message dans une rubrique de l’agent MQTT, qui est une instruction demandant à une caméra de faire un panoramique à gauche de 20 degrés. La caméra peut utiliser une autre rubrique pour publier un message qui reconnaît que l’opération est terminée. Les SDK d’Opérations Azure IoT (préversion) incluent des exemples qui montrent comment implémenter ces types de scénarios de commande et de contrôle.

Pour plus d’informations, consultez Opérations Azure IoT intégré à l’Agent MQTT local.

Pour envoyer des commandes à vos appareils afin de contrôler leur comportement, utilisez :

• Méthodes directes pour les communications qui nécessitent une confirmation immédiate du résultat. Les méthodes directes sont souvent utilisées pour un contrôle interactif d’appareil, tel que la mise en marche d’un ventilateur.

• Propriétés souhaitées du jumeau, pour les commandes de longue durée destinées à placer l’appareil dans un état souhaité. Par exemple, définissez l’intervalle d’envoi du message sur 30 minutes.

• Messages cloud-à-appareil, pour les notifications unidirectionnelles vers l’appareil.

Pour plus d’informations, consultez les Conseils de communication cloud-à-appareil.

Dans certains scénarios, vous pouvez automatiser le contrôle des appareils en fonction des boucles de rétroaction. Par exemple, si la température de l’appareil est trop élevée, la logique en cours d’exécution dans le cloud peut envoyer une commande pour activer un ventilateur. Le processus cloud peut ensuite envoyer une commande pour éteindre le ventilateur lorsque la température est revenue à la normale.

Il est également possible d’exécuter ce type d’automatisation localement. Par exemple, si vous utilisez IoT Edge pour implémenter votre appareil de passerelle, vous pouvez exécuter la logique qui contrôle l’appareil dans un module IoT Edge. L’exécution de ce type de logique en périphérie peut réduire la latence et fournir une résilience en cas de panne du réseau.

Emplois

Vous pouvez utiliser des méthodes directes, des propriétés souhaitées et des messages cloud-à-appareil pour envoyer des commandes à des appareils individuels. Si vous devez envoyer des commandes à plusieurs appareils, vous pouvez utiliser des travaux. Les travaux vous permettent de planifier et d’envoyer des commandes et des mises à jour de propriétés souhaitées à plusieurs appareils en même temps. Vous pouvez également utiliser des travaux pour surveiller la progression des commandes et pour revenir à un état précédent en cas d’échec des commandes.

Pour en savoir plus, consultez :

• Planifier des travaux sur plusieurs appareils (IoT Hub)
• Gérer les appareils en bloc dans votre application Azure IoT Central