Infraestrutura e conectividade de dispositivos e ativos de IoT

O diagrama a seguir mostra uma visão geral dos componentes em uma solução típica de IoT baseada em borda. Este artigo se concentra na conectividade entre os ativos físicos e o ambiente de runtime de borda mostrado no diagrama:

O diagrama a seguir mostra uma exibição de alto nível dos componentes em uma solução de IoT típica baseada em nuvem. Este artigo se concentra na conectividade entre os dispositivos e os serviços de nuvem IoT, incluindo gateways e pontes mostrados no diagrama:

Os aplicativos de IoT Central usam os serviços do Hub IoT e Serviço de Provisionamento de Dispositivos (DPS) internamente. Portanto, os conceitos em uma solução de IoT baseada em nuvem se aplicam se você estiver usando o Hub IoT Central ou IoT.

O diagrama a seguir resume as opções de conexão do dispositivo para uma solução de IoT baseada em borda. O diagrama mostra como os dispositivos de categoria 2 e 3 se conectam ao ambiente de runtime de borda das Operações IoT do Azure. Um cluster kubernetes habilitado para Azure Arc hospeda o ambiente de runtime.

Para trocar dados com serviços baseados em borda, os ativos usam padrões do setor, como:

• Eventos e pontos de dados do OPC UA. Os pontos de dados OPC UA são valores transmitidos do servidor OPC UA, como temperatura. Os eventos de OPC UA representam alterações de estado. O conector para OPC UA é um serviço de Operações IoT do Azure que se conecta aos servidores OPC UA para recuperar seus dados e os publica em tópicos no agente do MQTT. OPC Foundation

• Mensagens MQTT. O MQTT permite que um único agente atenda dezenas de milhares de clientes simultaneamente, com mensagens de publicação leve, criação de tópicos e gerenciamento. Muitos dispositivos IoT oferecem suporte ao MQTT nativamente, sem configuração. O agente MQTT sustenta a camada de mensagens nas Operações IoT do Azure e dá suporte ao MQTT v3.1.1 e ao MQTT v5. MQTT.

• Especificações de mídia ONVIF (versão prévia). O conector do ONVIF no Azure IoT Operations descobre as câmeras compatíveis com o ONVIF e as registra no Registro de Dispositivos do Azure. O conector permite recursos como recuperar e atualizar a configuração da câmera para ajustar a configuração da imagem de saída ou controlar o painel de câmera, inclinação e zoom. ONVIF

• Protocolos de streaming de mídia, como RTSP, RTCP, SRT, HLS e JPEG por HTTP (versão prévia). O conector de mídia disponibiliza imagens e vídeos de fontes de mídia, como câmeras IP, para outros componentes das Operações do Azure IoT. Ele também pode capturar instantâneos de um fluxo de vídeo ou de uma URL de imagem e publicá-los em um tópico MQTT ou proxy de uma transmissão de vídeo ao vivo de uma câmera para um ponto de extremidade que um operador pode acessar.

Depois que os dados do ativo são recebidos, o Azure IoT Operations usa fluxos de dados para processar e rotear dados para pontos de extremidade de nuvem ou outros componentes de borda.

Os dispositivos IoT do Azure usam os seguintes primitivos para trocar dados com serviços de nuvem:

• Mensagens de dispositivo para nuvem para enviar dados de série temporal para a nuvem. Por exemplo, dados de temperatura coletados de um sensor anexado ao dispositivo.
• Dispositivos gêmeos para compartilhar e sincronizar dados de estado com a nuvem. Por exemplo, um dispositivo pode usar o dispositivo gêmeo para relatar o estado atual de uma válvula que ele controla para a nuvem e receber uma temperatura de destino desejada da nuvem.
• Gêmeos digitais para representar um dispositivo no mundo digital. Por exemplo, um gêmeo digital pode representar a localização física de um dispositivo, seus recursos e suas relações com outros dispositivos.
• Carregamentos de arquivos para arquivos de mídia, como imagens e vídeos capturados. Dispositivos conectados intermitentemente podem enviar dados em lotes. Os dispositivos podem compactar carregamentos para salvar a largura de banda.
• Métodos diretos para receber comandos da nuvem. Um método direto pode ter parâmetros e retornar uma resposta. Por exemplo, a nuvem pode chamar um método direto para solicitar a reinicialização do dispositivo.
• As mensagens da nuvem para dispositivo recebem notificações unidirecionais da nuvem. Por exemplo, uma notificação de que uma atualização está pronta para ser baixada.

Para saber mais, confira Orientação de comunicações de dispositivo para nuvem e Orientação de comunicações de nuvem para dispositivo.

O Azure IoT Operations usa conectores para descobrir, gerenciar e ingressar dados de ativos físicos em uma solução baseada em borda.

• O conector para OPC UA é um serviço de conversão de protocolo e entrada de dados que permite que as Operações IoT do Azure ingressem dados de seus ativos. O agente recebe dados do sensor e eventos de seus ativos e publica os dados em tópicos no agente MQTT. O corretor é baseado no padrão OPC UA amplamente utilizado.
• O conector de mídia (versão prévia) é um serviço que disponibiliza mídia de fontes de mídia, como câmeras anexadas à borda, para outros componentes do Azure IoT Operations.
• O conector para ONVIF (versão prévia) é um serviço que descobre e registra ativos ONVIF, como câmeras. O conector permite que você gerencie e controle ativos ONVIF, como câmeras conectadas ao cluster.
• O conector SQL (versão prévia) é um serviço que se conecta aos bancos de dados SQL e ingressa dados deles.
• O conector REST (versão prévia) é um serviço que se conecta às APIs REST e ingressa dados deles.

Para saber mais, confira o que é o gerenciamento de ativos nas Operações de IoT do Azure.

Um hub IoT do Azure expõe uma coleção de pontos de extremidade por dispositivo que permitem que os dispositivos troquem dados com a nuvem. Esses pontos de extremidade incluem:

• Enviar mensagens do dispositivo para a nuvem. Um dispositivo usa esse ponto de extremidade para enviar mensagens do dispositivo para nuvem.
• Recupere e atualize as propriedades do dispositivo gêmeo. Um dispositivo usa esse ponto de extremidade para acessar suas propriedades de dispositivo gêmeo.
• Receber solicitações de métodos diretos. Um dispositivo usa esse ponto de extremidade para escutar as solicitações do método direto.

Cada hub IoT tem um nome do host exclusivo usado para conectar dispositivos ao hub. O nome do host está no formato iothubname.azure-devices.net. Se você usar um dos SDKs do dispositivo, não precisará saber os nomes completos dos pontos de extremidade individuais porque os SDKs fornecem abstrações de nível superior. No entanto, o dispositivo precisa saber o nome do host do hub IoT ao qual está se conectando.

Um dispositivo pode estabelecer uma conexão segura com um hub IoT:

• Diretamente, nesse caso, você deve fornecer ao dispositivo uma cadeia de conexão que inclua o nome do host.
• Indiretamente usando o DPS, nesse caso, o dispositivo se conecta a um ponto de extremidade do DPS conhecido para recuperar a cadeia de conexão do hub IoT ao qual está atribuído.

A vantagem de usar o DPS é que você não precisa configurar todos os seus dispositivos com cadeias de conexão específicas para seu hub IoT. Em vez disso, você configura seus dispositivos para se conectar a um ponto de extremidade do DPS comum e conhecido, onde eles descobrem os detalhes da conexão. Para saber mais, confira Serviço de Provisionamento de Dispositivos.

Para saber mais sobre como implementar reconexões automáticas a pontos de extremidade, confira Gerenciar reconexões de dispositivo para criar aplicativos resilientes.

Conectores no Azure IoT Operations gerenciam a autenticação para dispositivos físicos e ativos. Essa autenticação pode ser anônima ou usar senhas de nomes de usuário em que os valores são armazenados como segredos do Azure Key Vault. O acesso ao Azure Key Vault é configurado com uma identidade gerenciada atribuída pelo usuário.

Alguns conectores, como o conector para OPC UA, estabelecem relações de confiança baseadas em certificado com um ativo físico. Por exemplo, o conector para OPC UA é um aplicativo cliente OPC UA que usa um único certificado de instância de aplicativo OPC UA para todas as sessões estabelecidas para coletar dados de servidores OPC UA. Por padrão, o conector usa o cert-manager para gerenciar seu certificado de instância de aplicativo.

Para saber mais sobre segurança em sua solução de IoT baseada em borda, consulte as práticas recomendadas de segurança para soluções de IoT baseadas em borda.

Uma cadeia de conexão do dispositivo fornece a um dispositivo as informações necessárias para se conectar com segurança a um hub IoT. A cadeia de conexão inclui as seguintes informações:

• O nome do host do hub IoT.
• A ID do dispositivo registrada no hub IoT.
• As informações de segurança de que o dispositivo precisa para estabelecer uma conexão segura com o hub IoT.

Os dispositivos da Internet das Coisas do Azure usam o TLS para verificar a autenticidade do hub IoT ou do ponto de extremidade do DPS ao qual estão se conectando. Os SDKs do dispositivo dependem do repositório de certificados confiável do dispositivo para incluir o certificado TLS DigiCert Global Root G2 de que precisam atualmente para estabelecer uma conexão segura com o hub IoT. Para saber mais, confira o suporte de TLS (Transport Layer Security) no Hub IoT e o suporte de TLS no Serviço de Provisionamento de Dispositivo (DPS) no Hub IoT do Azure.

Os dispositivos da Internet das Coisas do Azure podem usar tokens de assinatura de acesso compartilhado (SAS) ou certificados X.509 para se autenticar em um hub IoT. Os certificados X.509 são recomendados para um ambientes de produção. Para saber mais sobre autenticação de dispositivos, confira:

• Autenticar dispositivos no Hub IoT usando certificados de autoridade de certificação X.509
• Autenticar dispositivos no Hub IoT usando tokens SAS
• Atestado de chave simétrica do DPS
• Atestado de certificado X.509 do DPS
• Atestado trusted platform module do DPS
• Conceitos de autenticação de dispositivo no IoT Central

Todos os dados trocados entre um dispositivo e um hub IoT são criptografados.

Para saber mais sobre segurança em sua solução de IoT baseada em nuvem, consulte as práticas recomendadas de segurança para soluções de IoT baseadas em nuvem e arquitetura de segurança para o Hub IoT do Azure.

Para trocar dados com pontos de extremidade de serviço no tempo de execução de borda, os ativos usam padrões do setor, como:

• MQTT v3.1.1 e MQTT v5.0
• OPC UA
• ONVIF (versão prévia)
• SQL (versão prévia)
• REST (versão prévia)
• Protocolos de streaming de mídia, como RTSP, RTCP, SRT, HLS e JPEG por HTTP (versão prévia).

Um dispositivo IoT pode usar um dos vários protocolos de rede ao se conectar a um Hub IoT ou ponto de extremidade do DPS:

• MQTT
• MQTT sobre WebSockets
• AmQP (Advanced Message Queuing Protocol)
• AMQP sobre WebSockets
• HTTPS

Para saber mais sobre como escolher um protocolo para seus dispositivos se conectarem à nuvem, confira:

• Suporte ao protocolo no Hub IoT do Azure
• Comunique-se com o DPS usando o protocolo MQTT
• Comunique-se com o DPS usando o protocolo HTTPS (chaves simétricas)
• Comunique-se com o DPS usando o protocolo HTTPS (X.509)

Conexão por meio de servidores de borda

As Operações de IoT do Azure permitem um padrão de conexão um para muitos na borda. Uma única implantação pode ingerir dados de vários ativos físicos na borda e, em seguida, lidar com a comunicação com a nuvem.

O padrão OPC UA é criado em torno de aplicativos cliente que se conectam a servidores. O conector para OPC UA é um aplicativo cliente que é executado como um serviço no tempo de execução de borda das Operações IoT do Azure. O conector para OPC UA conecta-se aos servidores OPC UA, permite navegar pelo espaço de endereço do servidor e monitorar alterações de dados e eventos em ativos físicos conectados. As equipes de operações e os desenvolvedores usam o conector para OPC UA para simplificar a tarefa de conectar servidores OPC UA à sua solução industrial na borda.

O conector de mídia pode processar rtsp (fluxos de vídeo) diretamente das câmeras. Ele também pode acessar servidores de mídia em que várias câmeras armazenam seus vídeos ou imagens. Quando o conector de mídia se conecta a um único servidor de mídia externo, ele pode salvar, processar ou rotear os instantâneos ou fluxos de vídeo para um ponto de extremidade de borda ou nuvem.

Há duas categorias amplas de padrões de conexão que os dispositivos IoT usam para se conectar à nuvem:

Conexões persistentes

As conexões persistentes são necessárias quando sua solução precisa de recursos de comando e controle. Em cenários de comando e controle, sua solução IoT envia comandos aos dispositivos para controlar seu comportamento quase em tempo real. As conexões persistentes mantêm uma conexão de rede com a nuvem e se reconectam sempre que há uma interrupção. Use o protocolo MQTT ou AMQP para conexões do dispositivo persistentes a um hub IoT. Os SDKs do dispositivo IoT habilitam os protocolos MQTT e AMQP para criar conexões persistentes com um hub IoT.

Conexões efêmeras

Conexões efêmeras são conexões breves para dispositivos enviarem dados de sensor para o hub IoT. Depois que um dispositivo envia os dados do sensor, ele descarta a conexão. O dispositivo se reconecta quando tem mais dados de sensor a serem enviados. As conexões efêmeras não são adequadas para cenários de comando e controle. Um cliente de dispositivo pode usar a API HTTP se tudo o que ele precisa fazer é enviar dados do sensor.

As Operações de IoT do Azure são um ambiente de runtime de borda que pode atuar como um gateway usando o agente MQTT. Um dispositivo físico pode se conectar diretamente ao agente MQTT no ambiente de runtime de borda. O agente MQTT pode usar um fluxo de dados para encaminhar dados para um serviço de nuvem.

Os fluxos de dados fornecem recursos de contextualização de dados e transformação de dados antes de rotear mensagens para vários locais, incluindo pontos de extremidade de nuvem.

As Operações de IoT do Azure são executadas em clusters kubernetes habilitados para Azure Arc. Esse ambiente permite operações de machine learning totalmente automatizadas no modo híbrido, incluindo etapas de treinamento e implantação de modelo de IA que fazem a transição perfeita entre a nuvem e a borda. Para saber mais, confira Introdução ao destino de computação do Kubernetes no Azure Machine Learning.

Você pode usar o Azure IoT Edge para implantar um gateway de borda em seu ambiente local. O IoT Edge fornece um conjunto de recursos que permitem implantar e gerenciar gateways de borda em escala. O IoT Edge também fornece um conjunto de módulos que você pode usar para implementar cenários de gateway comuns. Para saber mais, confira O que é o Azure IoT Edge?

Um dispositivo IoT Edge pode manter uma conexão persistente com um hub IoT. O gateway encaminha dados do sensor do dispositivo para o Hub IoT. Essa opção permite o comando e o controle dos dispositivos downstream conectados ao dispositivo do IoT Edge.

O Azure IoT Edge permite implantar processamento de eventos complexos, aprendizado de máquina, reconhecimento de imagem e outros modelos de IA de alto valor. Serviços do Azure, como o Azure Stream Analytics e o Azure Machine Learning, podem ser executados localmente por meio das cargas de trabalho do Linux em contêineres. Para saber mais, consulte Executar classificação de imagem na borda com o Serviço de Visão Personalizada.