Gestione e controllo di asset e dispositivi IoT

Il diagramma seguente mostra una visualizzazione generale dei componenti in una tipica soluzione IoT basata su edge. Questo articolo è incentrato sui componenti di gestione degli asset e controllo di una soluzione IoT basata su edge:

In una soluzione IoT basata su edge, i tecnici operativi (OT) possono gestire e controllare gli asset dal cloud sfruttando un registro unificato. Gli utenti OT possono usare l'interfaccia utente Web dell'esperienza operativa, mentre gli amministratori IT possono usare l'interfaccia della riga di comando e il portale di Azure. Per individuare e gestire gli asset, gli utenti OT possono usare Siti creati dall'amministratore IT e in genere raggruppano le istanze di Operazioni IoT di Azure in base alla posizione fisica.

La gestione degli asset si riferisce a processi come la registrazione degli asset e la definizione degli endpoint degli asset. La gestione degli asset include le attività seguenti:

• Creazione di endpoint di asset
• Creazione di risorse, tag ed eventi
• Gestione dei segreti degli endpoint di asset
• Attivazione e disattivazione delle risorse

In una soluzione IoT basata su edge, il comando e il controllo fanno riferimento ai processi che consentono di inviare comandi agli asset e, facoltativamente, di ricevere risposte da essi. Ad esempio, è possibile:

• Controllare la panoramica, l'inclinazione e lo zoom delle fotocamere.
• Per risparmiare energia, spegnere le luci di un edificio.
• Usare gli argomenti MQTT per consentire agli asset di comunicare tra loro tramite il broker.

Componenti

Una soluzione IoT basata su edge può usare i componenti seguenti per la gestione e il controllo degli asset:

• Endpoint di asset per descrivere le informazioni sulla connettività perimetrale southbound per uno o più asset.
• Tag asset per descrivere un punto dati che può essere raccolto da un asset.
• Eventi di asset che segnalano le modifiche dello stato dell'asset.
• Flussi di dati per connettere varie origini dati ed eseguire operazioni sui dati, semplificando la configurazione dei percorsi dati per spostare, trasformare e arricchire i dati.
• Esperienza operativa interfaccia utente Web che consente di creare e configurare asset nella soluzione. L'interfaccia utente Web semplifica l'attività di gestione degli asset.
• Registro unificato che consente la gestione cloud e perimetrale degli asset. Registro Dispositivi Azure proietta gli asset definiti nell'ambiente perimetrale come risorse di Azure nel cloud. Fornisce un unico registro unificato in modo che tutte le app e i servizi che interagiscono con gli asset possano connettersi a una singola origine. Il Registro dispositivi gestisce anche la sincronizzazione tra gli asset nel cloud e gli asset come risorse personalizzate in Kubernetes sull'edge.
• Registro degli schemi che consente di definire e gestire lo schema per i tuoi asset. I flussi di dati usano schemi per deserializzare e serializzare i messaggi.
• Servizi Akri che consentono di distribuire e configurare protocolli di connettività, ad esempio OPC UA e ONVIF, all'perimetro. Il connettore per ONVIF è un servizio che individua e registra asset ONVIF, ad esempio fotocamere. Il connettore per OPC UA è un servizio che si connette ai server OPC UA e registra asset come le braccia robotiche.
• Estensione dell'archivio di segreti per sincronizzare i segreti dal cloud e archiviarli nei dispositivi perimetrali come segreti Kubernetes. Il piano dati Operazioni di Azure IoT usa Azure Key Vault come soluzione di insieme di credenziali gestite nel cloud e usa l'Estensione Archivio di segreti di Azure Key Vault per Kubernetes per sincronizzare i segreti.
• Siti che raggruppano le istanze di Operazioni IoT di Azure in base alla posizione fisica e semplificano l'individuazione e la gestione degli asset da parte degli utenti OT. Un amministratore IT crea siti e assegna le istanze di Operazioni di Azure IoT. Per altre informazioni, vedere Che cos'è Azure Arc site manager (anteprima)?.

Per altre informazioni, vedere Informazioni sulla gestione degli asset nelle operazioni di Azure IoT.

Il diagramma seguente illustra una visualizzazione generale dei componenti in una tipica soluzione IoT basata sul cloud. Questo articolo è incentrato sui componenti di gestione e controllo dei dispositivi di una soluzione IoT basata sul cloud:

Le applicazioni IoT Central usano i servizi hub IoT e Device Provisioning Service (DPS) internamente. Di conseguenza, i concetti in una soluzione IoT basata sul cloud si applicano sia che si utilizzi IoT Central o IoT Hub.

In una soluzione IoT basata sul cloud, la gestione dei dispositivi si riferisce a processi come il provisioning e l'aggiornamento dei dispositivi. La gestione dei dispositivi include le attività seguenti:

• Registrazione del dispositivo.
• Configurazione dei dispositivi.
• Distribuzione del dispositivo.
• Aggiornamenti dei dispositivi.
• Gestione e rotazione delle chiavi del dispositivo.
• Monitoraggio dei dispositivi.
• Abilitazione e disabilitazione dei dispositivi.

In una soluzione IoT basata sul cloud, il comando e il controllo fanno riferimento ai processi che consentono di inviare comandi ai dispositivi e di ricevere risposte da essi. Ad esempio, è possibile inviare un comando a un dispositivo a:

• Impostare una temperatura di destinazione.
• Richiedere valori di temperatura massima e minima per le ultime due ore.
• Impostare l'intervallo di dati del sensore su 10 secondi.

Primitive

Una soluzione IoT basata sul cloud può usare le primitive seguenti sia per la gestione dei dispositivi che per il comando e il controllo:

• Dispositivi gemelli per condividere e sincronizzare i dati sullo stato con il cloud. Ad esempio, un dispositivo può usare il dispositivo gemello per segnalare al cloud lo stato corrente di una valvola controllata e per ricevere una temperatura finale desiderata dal cloud.
• Gemelli digitali per rappresentare un dispositivo nel mondo digitale. Ad esempio, un gemello digitale può rappresentare la posizione fisica di un dispositivo, le sue funzionalità e le sue relazioni con altri dispositivi. I gemelli digitali vengono usati in Plug and Play IoT e Gemelli digitali di Azure. Per altre informazioni sulle differenze tra dispositivi gemelli e gemelli digitali, vedere Informazioni sui gemelli digitali Plug and Play IoT.
• Metodi diretti per ricevere comandi dal cloud. Un metodo diretto può avere parametri e restituire una risposta. Ad esempio, il cloud può chiamare un metodo diretto per richiedere il riavvio del dispositivo in 30 secondi.
• Messaggi da cloud a dispositivo per ricevere notifiche unidirezionale dal cloud. Ad esempio, una notifica che indica che un aggiornamento è pronto per il download.

Per altre informazioni, vedere Linee guida per le comunicazioni da cloud a dispositivo.

Creazione di endpoint di asset

Operazioni di Azure IoT usa risorse di Azure chiamate asset ed endpoint di asset per connettere e gestire i componenti dell'ambiente perimetrale industriale. Prima di poter creare un asset, è necessario definire un profilo endpoint asset. Un endpoint asset è un profilo che descrive le informazioni sulla connettività perimetrale southbound per uno o più asset.

Attualmente, i connettori southbound disponibili in Operazioni IoT di Azure sono il connettore per OPC UA, il connettore multimediale (anteprima) e il connettore per ONVIF (anteprima). Gli endpoint asset sono configurazioni di un connettore che ne abilitano la connessione a un asset. Per esempio:

• Un endpoint asset per OPC UA archivia le informazioni necessarie per connettersi a un server OPC UA.
• Un endpoint asset per il connettore multimediale archivia le informazioni necessarie per connettersi a un'origine multimediale.

Per altre informazioni, vedere Che cos'è il connettore per OPC UA?.

Creazione di asset, tag ed eventi

Un asset è un'entità logica che rappresenta un dispositivo o un componente nella cloud come risorsa di Azure Resource Manager e in periferia come risorsa personalizzata Kubernetes. Quando si crea un asset, è possibile definirne i metadati e i punti dati (detti anche tag) e gli eventi generati.

Attualmente, un asset nelle operazioni IoT di Azure può essere:

• Qualcosa di connesso a un server OPC UA, ad esempio un braccio robotico.
• Un'origine multimediale, ad esempio una fotocamera.

Quando si definisce un asset usando l'interfaccia utente Web dell'esperienza operativa o l'interfaccia della riga di comando delle operazioni di Azure IoT, è possibile configurare tag ed eventi per ogni asset:

• Un tag è una descrizione di un punto dati che può essere raccolto da un asset. I tag OPC UA forniscono dati in tempo reale o cronologici relativi a un asset.
• Un evento è una notifica da un server OPC UA che può informare l'utente sulle modifiche dello stato dell'asset.

Per ulteriori informazioni, vedere Definire gli asset e gli endpoint di asset.

Gestione dei segreti degli endpoint di asset

In un'istanza di Operazioni di Azure IoT distribuita con impostazioni sicure è possibile aggiungere segreti ad Azure Key Vault e sincronizzarli con i dispositivi perimetrali da usare negli endpoint degli asset usando l'interfaccia utente Web dell'esperienza operativa. I segreti vengono usati negli endpoint degli asset per l'autenticazione.

Per altre informazioni, vedere Gestire i segreti per la distribuzione di Operazioni IoT di Azure.

Registrazione dispositivo

Prima che un dispositivo possa connettersi a un hub IoT, deve essere registrato. La registrazione del dispositivo è il processo di creazione di un'identità del dispositivo nel cloud. Ogni hub IoT ha un proprio registro dei dispositivi interno. L'identità del dispositivo viene usata per autenticare il dispositivo quando si connette all'hub IoT. Una voce di registrazione del dispositivo include le proprietà seguenti:

• ID dispositivo univoco.
• Informazioni di autenticazione, ad esempio chiavi simmetriche o certificati X.509.
• Tipo di dispositivo. Si tratta o meno di un dispositivo IoT Edge?

Se si ritiene che un dispositivo sia compromesso o non funzioni correttamente, è possibile disabilitarlo nel registro dei dispositivi per impedire la connessione al cloud. Per consentire a un dispositivo di riconnettersi a un cloud dopo la risoluzione del problema, è possibile riabilitarlo nel registro dei dispositivi. È anche possibile rimuovere definitivamente un dispositivo dal registro dei dispositivi per impedire completamente la connessione al cloud.

Per altre informazioni, vedere Informazioni sul registro delle identità nell'hub IoT.

IoT Central offre un'interfaccia utente per gestire il registro dei dispositivi nell'hub IoT sottostante. Per altre informazioni, vedere Aggiungere un dispositivo (IoT Central).

Provisioning di dispositivi

È necessario configurare ogni dispositivo nella soluzione con i dettagli dell'hub IoT a cui deve connettersi. È possibile configurare manualmente ogni dispositivo nella soluzione, ma questo approccio potrebbe non essere pratico per un numero elevato di dispositivi. Per risolvere questo problema, è possibile usare il servizio Device Provisioning (DPS) per registrare automaticamente ogni dispositivo con un hub IoT e quindi effettuare il provisioning di ogni dispositivo con le informazioni di connessione necessarie. Se la soluzione IoT usa più hub IoT, è possibile usare dps per effettuare il provisioning dei dispositivi in un hub in base a criteri come l'hub più vicino al dispositivo. È possibile configurare il servizio Device Provisioning con regole per la registrazione e il provisioning dei dispositivi prima della distribuzione fisica del dispositivo nel campo.

Se la soluzione IoT usa l'hub IoT, l'uso del servizio Device Provisioning è facoltativo. Se si usa IoT Central, la soluzione usa automaticamente un'istanza dps gestita da IoT Central.

Per altre informazioni, vedere Panoramica del servizio Device Provisioning.

Distribuzione dei dispositivi

In una soluzione IoT basata sul cloud, la distribuzione dei dispositivi si riferisce in genere al processo di installazione del software in un dispositivo IoT Edge. Quando un dispositivo IoT Edge si connette a un hub IoT, riceve un manifesto della distribuzione che contiene i dettagli dei moduli da eseguire nel dispositivo. Il manifesto della distribuzione contiene anche informazioni di configurazione per i moduli. Sono disponibili molti moduli standard per i dispositivi IoT Edge. È anche possibile creare moduli personalizzati.

Per altre informazioni, vedere Che cos'è Azure IoT Edge?

Se si usa IoT Central, è possibile gestire i manifesti della distribuzione usando l'interfaccia utente di IoT Central.

Aggiornamenti dei dispositivi

In genere, la soluzione IoT deve includere un modo per aggiornare il software del dispositivo. Per un dispositivo IoT Edge, è possibile aggiornare i moduli eseguiti nel dispositivo aggiornando il manifesto della distribuzione.

Per un dispositivo non IoT Edge, è necessario avere un modo per aggiornare il firmware del dispositivo. Questo processo di aggiornamento potrebbe usare un messaggio da cloud a dispositivo per notificare al dispositivo che è disponibile un aggiornamento del firmware. Il dispositivo esegue quindi codice personalizzato per scaricare e installare l'aggiornamento.

Il servizio Aggiornamento dispositivi per l'hub IoT offre una soluzione gestita per l'aggiornamento dei dispositivi. Consente di caricare gli aggiornamenti del firmware nel cloud e quindi di distribuirli ai dispositivi. Consente inoltre di monitorare il processo di aggiornamento e di eseguire il rollback a una versione precedente se l'aggiornamento non riesce.

Gestione e rotazione delle chiavi dei dispositivi

Durante il ciclo di vita della soluzione IoT, potrebbe essere necessario sostituire le chiavi usate per autenticare i dispositivi. Ad esempio, potrebbe essere necessario aggiornare le chiavi se si sospetta che una chiave sia compromessa o se un certificato scade:

• Eseguire il rollover delle chiavi usate per autenticare i dispositivi nell'hub IoT e nel DPS
• Eseguire il rollover delle chiavi usate per autenticare i dispositivi in IoT Central

Monitoraggio dei dispositivi

Nell'ambito del monitoraggio complessivo della soluzione, è possibile monitorare l'integrità dei dispositivi. Ad esempio, è possibile monitorare l'integrità dei dispositivi o rilevare quando un dispositivo non è più connesso al cloud. Le opzioni per il monitoraggio dei dispositivi includono:

• I dispositivi usano il dispositivo gemello per segnalare lo stato corrente al cloud. Ad esempio, un dispositivo può segnalare la temperatura interna corrente o il livello corrente della batteria.
• I dispositivi possono generare avvisi inviando messaggi di telemetria al cloud.
• L'hub IoT può generare eventi quando i dispositivi si connettono o si disconnettono dal cloud.
• IoT Central può usare regole per eseguire azioni quando vengono soddisfatti i criteri specificati.
• Usare gli strumenti di Machine Learning per analizzare i flussi di telemetria dei dispositivi per identificare le anomalie che indicano un problema con il dispositivo.

Per altre informazioni, vedere Monitorare lo stato della connessione del dispositivo (hub IoT).

Migrazione dei dispositivi

Se è necessario eseguire la migrazione di un dispositivo da IoT Central all'hub IoT, è possibile usare lo strumento Di migrazione dei dispositivi. Per altre informazioni, vedere Eseguire la migrazione di dispositivi da IoT Central all'hub IoT.

Le operazioni di Azure IoT includono un broker MQTT conforme agli standard di livello aziendale. Il broker abilita la comunicazione bidirezionale tra il perimetro e il cloud e supporta le applicazioni guidate dagli eventi all'perimetro.

Usare il broker MQTT per implementare soluzioni di comando e controllo che consentono di inviare comandi agli asset dal cloud o da altri componenti basati su edge. I connettori, ad esempio il connettore ONVIF, possono usare argomenti MQTT per ascoltare e rispondere ai comandi. Ad esempio, è possibile pubblicare un messaggio in un argomento nel broker MQTT che richiede a una fotocamera di eseguire la panoramica a sinistra di 20 gradi. La fotocamera può usare un altro argomento per pubblicare un messaggio che riconosce che l'operazione è stata completata. Gli SDK per le operazioni IoT di Azure (anteprima) includono esempi che illustrano come implementare questi tipi di scenari di comando e controllo.

Per altre informazioni, vedere Broker MQTT locale predefinito per le operazioni IoT di Azure.

Per inviare comandi ai dispositivi per controllarne il comportamento, usare:

• Metodi diretti per le comunicazioni che richiedono una conferma immediata del risultato. I metodi diretti vengono spesso usati per il controllo interattivo dei dispositivi, ad esempio l'accensione di una ventola.

• Proprietà desiderate del dispositivo gemello per i comandi a esecuzione prolungata destinati a inserire il dispositivo in un determinato stato desiderato. ad esempio per impostare l'intervallo di invio dei dati di telemetria su 30 minuti.

• Messaggi da cloud a dispositivo, per le notifiche unidirezionali verso il dispositivo.

Per altre informazioni, vedere Linee guida per le comunicazioni da cloud a dispositivo.

In alcuni scenari, è possibile automatizzare il controllo dei dispositivi in base ai cicli di feedback. Ad esempio, se la temperatura del dispositivo è troppo elevata, la logica in esecuzione nel cloud può inviare un comando per attivare una ventola. Il processo cloud può quindi inviare un comando per disattivare la ventola quando la temperatura torna normale.

È anche possibile eseguire questo tipo di automazione in locale. Ad esempio, se si usa IoT Edge per implementare il dispositivo gateway, è possibile eseguire la logica che controlla il dispositivo in un modulo IoT Edge. L'esecuzione di questo tipo di logica nei dispositivi perimetrali può ridurre la latenza e fornire resilienza in caso di interruzione della rete.

Lavori

È possibile usare metodi diretti, proprietà desiderate e messaggi da cloud a dispositivo per inviare comandi a singoli dispositivi. Se si ha bisogno di inviare comandi a più dispositivi, è possibile usare i processi. I processi consentono di pianificare e inviare comandi e aggiornamenti delle proprietà desiderate a più dispositivi contemporaneamente. È anche possibile usare i processi per monitorare lo stato di avanzamento dei comandi e per eseguire il rollback a uno stato precedente se i comandi hanno esito negativo.

Per altre informazioni, vedere:

• Pianificare i processi in più dispositivi (hub IoT)
• Gestire i dispositivi in blocco nell'applicazione Azure IoT Central