Gerenciamento e controle de ativos e dispositivos IoT

O diagrama a seguir demonstra uma visão de alto nível dos componentes numa solução típica de IoT baseada na periferia. Este artigo concentra-se nos componentes de gestão e controle de ativos de uma solução de IoT baseada na periferia.

Numa solução IoT baseada em edge, os tecnólogos operacionais (OT) podem gerir e controlar ativos a partir da cloud, utilizando o Azure Device Registry. Os utilizadores de OT podem usar a interface web de gestão de operações, enquanto os administradores de TI podem usar a CLI e o portal do Azure. Para localizar e gerir ativos, os utilizadores de OT podem usar Sites criados pelo administrador de TI. Os sites normalmente agrupam as instâncias do Azure IoT Operations por localização física.

A gestão de dispositivos e ativos refere-se a processos como o registo de ativos e a definição de dispositivos. A gestão de dispositivos e ativos inclui as seguintes tarefas:

• Criação de dispositivos
• Criação de ativos, pontos de dados e eventos
• Gestão de segredos de dispositivos
• Ativação e desativação de dispositivos

Numa solução IoT baseada em edge, comando e controlo refere-se aos processos que permitem enviar comandos para ativos e, opcionalmente, receber respostas deles. Por exemplo, você pode:

• Controle o movimento horizontal, vertical e zoom das câmeras.
• Para poupar energia, apague as luzes de um edifício.
• Use tópicos MQTT para permitir que os ativos se comuniquem entre si por meio do broker.

Componentes

Uma solução de IoT edge pode usar os seguintes componentes para gerenciamento e controle de ativos:

• Dispositivos para descrever informação de conectividade na borda sul para um ou mais ativos.
• Os dados do ativo descrevem valores que podem ser recolhidos a partir de um ativo.
• Eventos de ativos que informam sobre alterações de estado no seu ativo.
• Fluxos de dados para conectar várias fontes de dados e executar operações de dados, simplificando a configuração de caminhos de dados para mover, transformar e enriquecer dados.
• Interface da Web para experiência de operações que permite criar e configurar recursos na sua solução. A interface do usuário da Web simplifica a tarefa de gerenciar ativos.
• Azure Device Registry que permite a gestão de ativos na cloud e na borda. O Registo de Dispositivos projeta ativos definidos no seu ambiente de edge como recursos Azure na cloud. Ele fornece um único registro unificado para que todos os aplicativos e serviços que interagem com seus ativos possam se conectar a uma única fonte. O Registo de Dispositivos também gere a sincronização entre ativos na cloud e ativos como recursos personalizados no Kubernetes na periferia.
• Registro de esquema que permite definir e gerenciar o esquema para seus ativos. Os fluxos de dados usam esquemas para desserializar e serializar mensagens.
• Serviços Akri que permitem implantar e configurar protocolos de conectividade, como OPC UA e ONVIF, na borda. O conector para ONVIF é um serviço que descobre e registra ativos ONVIF, como câmeras. O conector para OPC UA é um serviço que se conecta a servidores OPC UA e registra ativos como braços robóticos.
• A extensão Secret Store para sincronizar os segredos da nuvem e armazená-los na periferia como parte dos segredos do Kubernetes. O Azure IoT Operations usa o Azure Key Vault como a solução de cofre gerenciado na nuvem e usa a extensão Azure Key Vault Secret Store para Kubernetes para sincronizar os segredos.
• Sites que agrupam instâncias de Operações do Azure IoT por local físico e facilitam a localização e o gerenciamento de ativos pelos usuários de OT. O administrador de TI cria sites e atribui instâncias do Azure IoT Operations a eles. Para saber mais, consulte O que é o gerenciador de sites do Azure Arc (visualização)?.

Para obter mais informações, consulte O que é gerenciamento de ativos nas Operações do Azure IoT.

O diagrama a seguir mostra uma visão de alto nível dos componentes em uma solução típica de IoT baseada em nuvem. Este artigo se concentra nos componentes de gerenciamento e controle de dispositivos de uma solução de IoT baseada em nuvem:

Os aplicativos do IoT Central usam o Hub IoT e os serviços DPS (Device Provisioning Service) internamente. Portanto, os conceitos em uma solução de IoT baseada em nuvem se aplicam se você estiver usando o IoT Central ou o Hub IoT.

Em uma solução de IoT baseada em nuvem, o gerenciamento de dispositivos refere-se a processos como provisionamento e atualização de dispositivos. O gerenciamento de dispositivos inclui as seguintes tarefas:

• Registo do dispositivo.
• Provisionamento de dispositivos.
• Implantação de dispositivos.
• Atualizações de dispositivos.
• Gestão e rotação de chaves de dispositivos.
• Monitorização de dispositivos.
• Ativar e desativar dispositivos.

Em uma solução de IoT baseada em nuvem, comando e controle refere-se aos processos que permitem enviar comandos para dispositivos e receber respostas deles. Por exemplo, você pode enviar um comando para um dispositivo para:

• Defina uma temperatura alvo.
• Solicite valores máximos e mínimos de temperatura para as últimas duas horas.
• Defina o intervalo de dados do sensor para 10 segundos.

Primitives

Uma solução de IoT baseada em nuvem pode usar as seguintes primitivas para gerenciamento de dispositivos e comando e controle:

• Dispositivos gémeos para partilhar e sincronizar dados de estado com a cloud. Por exemplo, um dispositivo pode usar o dispositivo gêmeo para relatar o estado atual de uma válvula que controla para a nuvem e para receber uma temperatura alvo desejada da nuvem.
• Gêmeos digitais para representar um dispositivo no mundo digital. Por exemplo, um gêmeo digital pode representar a localização física de um dispositivo, suas capacidades e seus relacionamentos com outros dispositivos. Os gêmeos digitais são usados no IoT Plug and Play e nos Gêmeos Digitais do Azure. Para saber mais sobre as diferenças entre gêmeos de dispositivo e gêmeos digitais, consulte Compreender os gêmeos digitais IoT Plug and Play.
• Métodos diretos para receber comandos da nuvem. Um método direto pode ter parâmetros e retornar uma resposta. Por exemplo, a nuvem pode chamar um método direto para solicitar que o dispositivo seja reinicializado em 30 segundos.
• Mensagens cloud-to-device para receber notificações unidirecionais da nuvem. Por exemplo, uma notificação de que uma atualização está pronta para download.

Para saber mais, consulte Orientações de comunicações entre a nuvem e o dispositivo.

Criação de dispositivos

O Azure IoT Operations utiliza recursos Azure chamados ativos e dispositivos para ligar e gerir componentes do seu ambiente industrial de computação periférica. Antes de poderes criar um asset, precisas de definir um dispositivo. Um dispositivo é um perfil que descreve a informação de conectividade da borda sul para um ou mais ativos.

Atualmente, os conectores no sentido sul disponíveis no Azure IoT Operations são o conector para OPC UA, o conector de media (pré-visualização), o conector para ONVIF (pré-visualização), o conector SQL (pré-visualização) e o conector REST (pré-visualização). Os dispositivos são configurações de um conector que lhe permitem ligar a um ou mais ativos físicos. Por exemplo:

• Um dispositivo armazena a informação de que precisa para se ligar a um servidor OPC UA.
• Um dispositivo armazena a informação necessária para se ligar a uma fonte multimédia e a uma fonte compatível com ONVIF.

Para obter mais informações, consulte Qual é o conector para OPC UA?.

Criação de ativos, pontos de dados e eventos

Um ativo é uma entidade lógica que representa um dispositivo ou componente na cloud como um recurso do Azure Resource Manager e, na periferia, como um recurso personalizado do Kubernetes. Ao criar um ativo, você pode definir seus metadados e os pontos de dados (também chamados de tags) e eventos que ele emite.

Atualmente, um ativo nas Operações IoT do Azure pode ser:

• Algo conectado a um servidor OPC UA, como um braço robótico.
• Uma fonte de mídia, como uma câmera.

Ao definir um ativo utilizando a interface web da experiência de operações ou a CLI de Operações do Azure IoT, pode configurar tags e eventos para cada ativo.

• Uma etiqueta é uma descrição de um ponto de dados que pode ser recolhido a partir de um ativo. As tags OPC UA fornecem dados históricos ou em tempo real sobre um ativo.
• Um evento é uma notificação de um servidor OPC UA que pode informá-lo sobre alterações de estado em seu ativo.

Para obter mais informações, consulte Definir ativos e pontos de extremidade de ativos.

Gestão de segredos em endpoints de ativos

Numa instância Azure IoT Operations implementada com definições seguras, pode adicionar segredos ao Azure Key Vault e sincronizá-los com o edge para serem usados nos endpoints de ativos através da interface web da experiência operacional. Os segredos são usados nos endpoints de ativos para autenticação.

Para obter mais informações, consulte Gerenciar segredos para sua implantação do Azure IoT Operations.

Registo de dispositivos

Antes que um dispositivo possa se conectar a um hub IoT, ele deve ser registrado. O registro de dispositivo é o processo de criação de uma identidade de dispositivo na nuvem. Cada hub IoT tem seu próprio registro de dispositivo interno. A identidade do dispositivo é usada para autenticar o dispositivo quando ele se conecta ao Hub IoT. Uma entrada de registro de dispositivo inclui as seguintes propriedades:

• Um ID de dispositivo exclusivo.
• Informações de autenticação, como chaves simétricas ou certificados X.509.
• O tipo de dispositivo. É um dispositivo IoT Edge ou não?

Se achar que um dispositivo está comprometido ou não está a funcionar corretamente, pode desativá-lo no registo do dispositivo para impedir que se ligue à nuvem. Para permitir que um dispositivo se conecte novamente a uma nuvem depois que o problema for resolvido, você pode reativá-lo no registro do dispositivo. Você também pode remover permanentemente um dispositivo do registro do dispositivo para impedir completamente que ele se conecte à nuvem.

Para saber mais, consulte Compreender o registro de identidade em seu hub IoT.

O IoT Central fornece uma interface do usuário para gerenciar o registro do dispositivo no hub IoT subjacente. Para saber mais, consulte Adicionar um dispositivo (IoT Central).

Provisionamento de dispositivos

Você deve configurar cada dispositivo em sua solução com os detalhes do hub IoT ao qual ele deve se conectar. Você pode configurar manualmente cada dispositivo em sua solução, mas essa abordagem pode não ser prática para um grande número de dispositivos. Para contornar esse problema, você pode usar o Serviço de Provisionamento de Dispositivo (DPS) para registrar automaticamente cada dispositivo com um hub IoT e, em seguida, provisionar cada dispositivo com as informações de conexão necessárias. Se sua solução de IoT usa vários hubs IoT, você pode usar o DPS para provisionar dispositivos para um hub com base em critérios como qual é o hub mais próximo do dispositivo. Você pode configurar seu DPS com regras para registrar e provisionar seus dispositivos antes de implantar fisicamente o dispositivo no campo.

Se sua solução de IoT usa o Hub IoT, o uso do DPS é opcional. Se você estiver usando o IoT Central, sua solução usará automaticamente uma instância do DPS gerenciada pelo IoT Central.

Para saber mais, consulte Visão geral do serviço de provisionamento de dispositivos.

Desdobramento de dispositivos

Em uma solução de IoT baseada em nuvem, a implantação de dispositivos normalmente se refere ao processo de instalação de software em um dispositivo IoT Edge. Quando um dispositivo IoT Edge se conecta a um hub IoT, ele recebe um manifesto de implantação que contém detalhes dos módulos a serem executados no dispositivo. O manifesto de implantação também contém informações de configuração para os módulos. Há muitos módulos padrão disponíveis para dispositivos IoT Edge. Você também pode criar seus próprios módulos personalizados.

Para saber mais, consulte O que é o Azure IoT Edge?

Se você estiver usando o IoT Central, poderá gerenciar seus manifestos de implantação usando a interface do usuário do IoT Central.

Atualizações do dispositivo

Normalmente, sua solução de IoT deve incluir uma maneira de atualizar o software do dispositivo. Para um dispositivo IoT Edge, você pode atualizar os módulos executados no dispositivo atualizando o manifesto de implantação.

Para um dispositivo que não seja IoT Edge, você precisa ter uma maneira de atualizar o firmware do dispositivo. Esse processo de atualização pode usar uma mensagem da nuvem para o dispositivo para notificar o dispositivo de que uma atualização de firmware está disponível. Em seguida, o dispositivo executa o código personalizado para baixar e instalar a atualização.

O serviço Atualização de Dispositivo para o Hub IoT fornece uma solução gerenciada para atualizar dispositivos. Ele permite que você carregue atualizações de firmware para a nuvem e, em seguida, distribua-as para os dispositivos. Ele também permite monitorar o processo de atualização e reverter para uma versão anterior se a atualização falhar.

Gestão e rotação de chaves de dispositivo

Durante o ciclo de vida da sua solução IoT, poderá ser necessário transferir as chaves usadas para autenticar os dispositivos. Por exemplo, pode precisar de transferir as suas chaves se suspeitar que uma chave foi comprometida ou se um certificado expirar:

• Passe as chaves usadas para autenticar dispositivos no Hub IoT e no DPS
• Passar o cursor sobre as chaves usadas para autenticar dispositivos no IoT Central

Monitorização de dispositivos

Como parte do monitoramento geral da solução, talvez você queira monitorar a integridade de seus dispositivos. Por exemplo, talvez você queira monitorar a integridade de seus dispositivos ou detetar quando um dispositivo não está mais conectado à nuvem. As opções para dispositivos de monitorização incluem:

• Os dispositivos utilizam o dispositivo gémeo para reportar o seu estado atual à cloud. Por exemplo, um dispositivo pode informar sua temperatura interna atual ou seu nível atual de bateria.
• Os dispositivos podem emitir alertas enviando mensagens para a cloud.
• O Hub IoT pode gerar eventos quando os dispositivos se conectam ou se desconectam da nuvem.
• O IoT Central pode usar regras para executar ações quando os critérios especificados são atendidos.
• Use ferramentas de aprendizagem automática para analisar fluxos de dados do dispositivo e identificar anomalias que indiquem um problema no dispositivo.

Para saber mais, consulte Monitorar o status da conexão do dispositivo (Hub IoT).

Migração de dispositivos

Se você precisar migrar um dispositivo do IoT Central para o Hub IoT, poderá usar a ferramenta de migração de dispositivo. Para saber mais, consulte Migrar dispositivos do IoT Central para o Hub IoT.

O Azure IoT Operations inclui um agente MQTT de nível empresarial e compatível com padrões. O broker permite a comunicação bidirecional entre a borda e a nuvem e alimenta aplicativos orientados a eventos na borda.

Use o servidor MQTT para implementar soluções de comando e controlo que permitem enviar comandos para os seus ativos, seja a partir da nuvem ou de outros dispositivos de borda. Conectores, como o conector ONVIF, podem usar tópicos MQTT para ouvir e responder a comandos. Por exemplo, podes publicar uma mensagem num tópico no broker MQTT que instrui uma câmara a mover-se 20 graus para a esquerda. A câmera pode usar outro tópico para publicar uma mensagem que confirma que a operação foi concluída. Os SDKs de Operações IoT Azure (pré-visualização) incluem exemplos que mostram como implementar este tipo de cenários de comando e controlo.

Para obter mais informações, consulte Agente MQTT local interno do Azure IoT Operations.

Para enviar comandos para seus dispositivos para controlar seu comportamento, use:

• Métodos diretos para comunicações que exigem confirmação imediata do resultado. Métodos diretos são frequentemente usados para controle interativo de dispositivos, como ligar um ventilador.

• O dispositivo gémeo desejava propriedades para comandos de longa duração destinados a colocar o dispositivo num determinado estado desejado. Por exemplo, defina o intervalo de envio da mensagem para 30 minutos.

• Mensagens da nuvem para o dispositivo para notificações unidirecionais para o dispositivo.

Para saber mais, consulte Orientações de comunicações entre a nuvem e o dispositivo.

Em alguns cenários, você pode automatizar o controle de dispositivos com base em loops de feedback. Por exemplo, se a temperatura do dispositivo for muito alta, a lógica em execução na nuvem pode enviar um comando para ligar um ventilador. O processo de nuvem pode então enviar um comando para desligar o ventilador quando a temperatura voltar ao normal.

Também é possível executar esse tipo de automação localmente. Por exemplo, se você estiver usando o IoT Edge para implementar seu dispositivo de gateway, poderá executar a lógica que controla o dispositivo em um módulo do IoT Edge. Executar esse tipo de lógica na borda pode reduzir a latência e fornecer resiliência se houver uma interrupção da rede.

Tarefas

Você pode usar métodos diretos, propriedades desejadas e mensagens da nuvem para o dispositivo para enviar comandos para dispositivos individuais. Se precisar enviar comandos para vários dispositivos, poderá usar tarefas. Os jobs permitem agendar e enviar comandos e atualizações de propriedades desejadas para vários dispositivos ao mesmo tempo. Você também pode usar tarefas para monitorar o progresso dos comandos e reverter para um estado anterior se os comandos falharem.

Para saber mais, consulte:

• Agendar trabalhos em vários dispositivos (Hub IoT)
• Gerenciar dispositivos em massa em seu aplicativo do Azure IoT Central