ما هو إنترنت الأشياء الخاص بـAzure (إنترنت الأشياء)؟
إن Azure Internet of Things (IoT) عبارة عن مجموعة من الخدمات السحابية التي تديرها Microsoft ومكونات الحافة وSDKs التي تتيح لك الاتصال بأجهزة وأصول IoT ومراقبتها والتحكم فيها على نطاق واسع. بعبارات أبسط، يتكون حل IoT من أجهزة IoT أو الأصول التي تتصل بالخدمات السحابية.
القرار الرئيسي عند تصميم حل IoT هو ما إذا كنت ستستخدم حلا مستندا إلى السحابة أو مستندا إلى الحافة:
- في الحل المستند إلى السحابة، تتصل أجهزة IoT مباشرة بالسحابة حيث تتم معالجة رسائلها وتحليلها. يمكنك مراقبة أجهزتك والتحكم فيها مباشرة من السحابة.
- في حل قائم على الحافة، تتصل أصول IoT ببيئة حافة تعالج رسائلها قبل إعادة توجيهها إلى السحابة للتخزين والتحليل. عادة ما تراقب أصولك وتتحكم فيها من السحابة، من خلال بيئة وقت تشغيل الحافة. من الممكن أيضا مراقبة الأصول والتحكم فيها مباشرة من الحافة.
يقدم القسمان التاليان عرضا عالي المستوى للمكونات في حلول IoT النموذجية المستندة إلى السحابة والمستندة إلى الحافة. تركز هذه المقالة على المجموعات الرئيسية من المكونات: الأجهزة والأصول وخدمات سحابة IoT وبيئة وقت التشغيل الحافة والخدمات السحابية الأخرى والمخاوف على مستوى الحل. توفر المقالات الأخرى في هذا القسم المزيد من التفاصيل حول كل مكون من هذه المكونات.
الحل المستند إلى السحابة هو مجموعة متكاملة من أجهزة IoT ومكوناتها وخدماتها، والتي تعالج حاجة الأعمال وتربط الأجهزة مباشرة بالسحابة. مثال على الحل المستند إلى السحابة هو أسطول من شاحنات التسليم التي ترسل بيانات تتبع الاستخدام إلى السحابة للتحليل والتصور:
يمكنك إنشاء حلول مستندة إلى السحابة مع خدمات مثل IoT Hub وDevice Provisioning Service وAzure Digital Twins.
الحل القائم على الحافة هو مجموعة متكاملة من أصول IoT ومكوناتها وخدماتها، والتي تلبي احتياجات الأعمال وربط الأصول بخدمات الحافة القريبة. مثال على الحل القائم على الحافة هو مصنع حيث تتصل أصول IoT الصناعية بالخدمات المحلية إما بسبب:
- تتصل الأصول باستخدام بروتوكولات الشبكة المحلية مثل OPC UA.
- تعني المخاوف الأمنية أنه يجب عدم توصيل الأصول مباشرة بالإنترنت العام.
لا يزال بإمكان الحل القائم على الحافة إعادة توجيه البيانات من أصولك إلى السحابة لمزيد من المعالجة مثل التحليل والتصور:
يمكنك إنشاء حلول مستندة إلى الحافة باستخدام عمليات Azure IoT أو Azure IoT Edge. تعد عمليات Azure IoT عرضا جديدا يتبع نهج السحابة التكيفية من Microsoft لدمج مكونات السحابة والحافة.
لتقييم ما إذا كان يجب إنشاء حل قائم على الحافة أو مستند إلى السحابة، راجع المقارنات بين النهجين في الأقسام التالية. يسرد كل قسم تفاصيل من العروض الحالية للحلول المستندة إلى السحابة والمستندة إلى الحافة.
الأجهزة والأصول والاتصال
تحتوي كل من الحلول المستندة إلى السحابة والمستندة إلى الحافة على أجهزة أو أصول تجمع البيانات التي تريد اشتقاق رؤى الأعمال منها. تصف الأقسام التالية الأجهزة والأصول في حل IoT، وكيفية اتصالها بالسحابة.
أجهزة إنترنت الأشياء
يتكون جهاز IoT عادة من لوحة دائرة مع أدوات استشعار تجمع البيانات. غالبا ما تتصل أجهزة إنترنت الأشياء مباشرة بالإنترنت ولكن في بعض الحالات تعتمد على بوابة محلية للاتصال بالسحابة. العناصر التالية هي أمثلة على أجهزة IoT:
- مستشعر ضغط على مضخة زيت عن بعد.
- أجهزة استشعار درجة الحرارة والرطوبة في وحدة تكييف هواء.
- مقياس تسارع في مصعد.
- أجهزة استشعار التواجد في غرفة.
توجد مجموعة واسعة من الأجهزة المتاحة من مختلف الشركات المصنعة لإيجاد الحل الخاص بك. لإنشاء جهاز معالج دقيق، يمكنك استخدام جهاز مثل Raspberry Pi. يتيح لك Raspberry Pi إرفاق العديد من أنواع أجهزة الاستشعار المختلفة. لإنشاء جهاز متحكم دقيق، استخدم أجهزة مثل ESPRESSIF ESP32 أو STMicroelectronics B-L475E-IOT01A Discovery kit إلى IoT Hub. تحتوي هذه اللوحات عادة على أدوات استشعار مدمجة، مثل مستشعرات درجة الحرارة ومقياس التسارع.
توفر مايكروسوفت أجهزة مفتوحة المصدر SDKs التي يمكنك استخدامها لإنشاء التطبيقات التي تعمل على الأجهزة الخاصة بك.
لمعرفة المزيد حول الأجهزة في حل IoT، راجع تطوير أجهزة IoT.
أصول إنترنت الأشياء
أصل IoT هو مفهوم أوسع من جهاز IoT ويشير إلى أي عنصر من القيمة التي تريد إدارة البيانات منها ومراقبتها وجمعها. يمكن أن يكون الأصل جهازا أو جهازا أو مكون برنامج أو نظاما بأكمله أو كائنا ماديا. عادة ما تكون الأصول في موقع تتحكم فيه، مثل المصنع، وقد لا تتمكن من الاتصال مباشرة بالإنترنت العام. العناصر التالية هي أمثلة على أصول IoT:
- الأسلحة الروبوتية والأحزمة الناقلة والمصاعد.
- آلات CNC الصناعية والمخربلات والمناشير والحفر.
- أجهزة التصوير التشخيصية الطبية.
- كاميرات فيديو الأمان.
- مكونات البرامج أو البرامج
- وحدات التحكم المنطقية القابلة للبرمجة.
- مباني.
- المحاصيل الزراعية.
في عمليات Azure IoT، يشير مصطلح الأصل أيضا إلى التمثيل الظاهري للأصل المادي. في توزيع عمليات Azure IoT، يمكنك استخدام Azure Device Registry لإدارة أصولك عبر كل من Azure وكتلة Kubernetes كجزء من نهج السحابة التكيفية. تخزن خدمة Azure Device Registry معلومات حول أصولك، مثل بيانات التعريف الخاصة بها ومعلومات الاتصال الخاصة بها وتمكنك من استخدام أدوات مثل Azure Resource Manager لإدارتها.
اتصال الجهاز
عادة ما ترسل أجهزة IoT بيانات تتبع الاستخدام من أدوات الاستشعار المرفقة بها إلى الخدمات السحابية في الحل الخاص بك. ومع ذلك، فإن أنواعا أخرى من الاتصالات ممكنة مثل خدمة سحابية ترسل أوامر إلى أجهزتك. فيما يلي أمثلة للاتصال من جهاز إلى سحابة ومن سحابة إلى جهاز:
ترسل شاحنة تبريد متنقلة درجة الحرارة كل 5 دقائق إلى مركز إنترنت الأشياء.
ترسل الخدمة السحابية أمرا إلى جهاز لتغيير التردد الذي ترسل به بيانات تتبع الاستخدام للمساعدة في تشخيص مشكلة.
تدعم IoT Device SDKs وIoT Hub بروتوكولات الاتصال الشائعة مثل HTTP وMQTT وAMQP للاتصال من جهاز إلى سحابة ومن سحابة إلى جهاز. في بعض السيناريوهات، قد تحتاج إلى بوابة لتوصيل أجهزة IoT بخدمات السحابة الخاصة بك.
تتميز أجهزة إنترنت الأشياء بخصائص مختلفة بالمقارنة مع عملاء آخرين مثل متصفحات وتطبيقات الهاتف المحمول. على وجه التحديد، أجهزة إنترنت الأشياء:
- غالباً ما تكون أنظمة مضمنة من دون مشغل بشري.
- يمكن نشرها في مواقع نائية، حيث ارتفاع تكلفة الوصول الفعلي.
- قد لا يمكن الوصول إليه إلا من خلال النهاية الخلفية للحل.
- قد تكون لديها طاقة محدودة وموارد معالجة.
- قد يكون اتصال الشبكة متقطعاً أو بطيئاً أو مكلفاً.
- قد تحتاج إلى استخدام بروتوكولات تطبيق خاصة أو مخصصة أو خاصة بالصناعة.
تساعدك SDKs للجهاز على مواجهة تحديات توصيل الأجهزة بأمان وموثوقية بخدمات السحابة الخاصة بك.
لمعرفة المزيد من اتصال الجهاز والبوابات، راجع البنية الأساسية للجهاز والاتصال.
الاتصال في حل قائم على الحافة
في حل قائم على الحافة، تتصل أصول IoT ببيئة حافة تعالج رسائلها قبل إعادة توجيهها إلى السحابة للتخزين والتحليل. قد تستخدم الأصول بروتوكولات ومعايير اتصال الشبكة مثل:
- OPC UA في البيئات الصناعية.
- ONVIF لإدارة ومراقبة أجهزة الفيديو.
- MQTT كبروتوكول مراسلة قياسي لأصول وأجهزة IoT.
في الرسم التخطيطي للحل المستند إلى الحافة الموضح سابقا، تمثل الموصلات الجنوبية البروتوكولات والمعايير التي تستخدمها الأصول للاتصال ببيئة الحافة.
مقارنات الأجهزة والأصول
يلخص الجدول التالي الخيارات الحالية للأصول والأجهزة والاتصال:
| العروض الحالية (GA) | الحل المستند إلى السحابة | الحل المستند إلى Edge |
|---|---|---|
| أنواع الكائنات المتصلة | أجهزة إنترنت الأشياء | أجهزة IoT والأصول (مجموعة أوسع من الكيانات الفعلية أو الظاهرية التي تتضمن أجهزة IoT) |
| بروتوكولات اتصال الجهاز | HTTP، AMQP، MQTT v3.1.1 | HTTP، AMQP، MQTT v3.1.1، MQTT v5. في عمليات Azure IoT، تمكن الموصلات البروتوكولات الأخرى. تتضمن عمليات Azure IoT موصل OPC UA وموصل الوسائط وموصل ONVIF. الموصلات المخصصة ممكنة. |
| تنفيذ الجهاز | حزم SDK لجهاز Microsoft IoT وSDKs المضمنة للجهاز | حزم SDK لجهاز Microsoft IoT وSDKs المضمنة للجهاز |
| إدارة الأجهزة | IoT DPS، تحديث الجهاز، IoT Central | في عمليات Azure IoT، استخدم Azure Device Registry. استخدم Akri لتمكين الاكتشاف التلقائي للأصول/الأجهزة باستخدام البروتوكولات الأصلية. في IoT Edge، استخدم IoT DPS لإدارة الأجهزة على نطاق واسع. |
الخدمات والتطبيقات
في الحل المستند إلى السحابة، توفر الخدمات السحابية الخاصة ب IoT البنية الأساسية لتوصيل أجهزتك ومراقبتها والتحكم فيها. في الحل المستند إلى الحافة، تستضيف بيئة وقت تشغيل الحافة الخدمات للاتصال بأصولك ومراقبتها والتحكم فيها. توفر الخدمات السحابية الأخرى خدمات عامة مثل التخزين والتحليل والتصورات للحل الخاص بك.
خدمات IoT السحابية
في حل IoT المستند إلى السحابة، عادة ما تكون خدمات IoT السحابية:
- تلقي بيانات تتبع الاستخدام على نطاق واسع من أجهزتك، وتحديد كيفية معالجة تلك البيانات وتخزينها.
- إرسال الأوامر من السحابة إلى أجهزة معينة.
- توفير الأجهزة والتحكم في الأجهزة التي يمكنها الاتصال بالبنية الأساسية الخاصة بك.
- التحكم في حالة أجهزتك ومراقبة أنشطتها.
- إدارة البرامج الثابتة المثبتة على أجهزتك.
على سبيل المثال، في حل المراقبة عن بعد لمحطة ضخ النفط، تستخدم الخدمات بيانات تتبع الاستخدام من المضخات لتحديد السلوك الشاذ. عندما تحدد الخدمة السحابية حالة شاذة، يمكنها إرسال أمر تلقائيا إلى الجهاز لاتخاذ إجراء تصحيحي. تنفذ هذه العملية حلقة ملاحظات تلقائية بين الجهاز والسحابة التي تزيد بشكل كبير من كفاءة الحل.
لمعرفة المزيد، راجع:
وقت تشغيل Edge
في حل IoT المستند إلى الحافة، عادة ما تكون الخدمات المحلية المستضافة في بيئة وقت تشغيل الحافة:
- إدارة الاتصال بأصولك من خلال الموصلات الجنوبية
- تلقي بيانات تتبع الاستخدام على نطاق واسع من أصولك، وتحديد مكان توجيه بيانات تتبع الاستخدام لمزيد من المعالجة.
- إعادة توجيه الأوامر من السحابة إلى أصول محددة.
- تنفيذ بعض معالجة الرسائل المحلية. في عمليات Azure IoT، تتم هذه المعالجة في الموصلات المتجهة إلى الشمال
خدمات سحابية أخرى
يمكن لكل من الحلول المستندة إلى السحابة والحلول المستندة إلى الحافة استخدام خدمات سحابية أخرى لتوفير المزيد من الوظائف للحل الخاص بك. على سبيل المثال، يمكنك استخدام:
- خدمات تخزين Azure لتخزين بيانات تتبع الاستخدام.
- Azure Stream Analytics لمعالجة بيانات تتبع الاستخدام في الوقت الفعلي.
- Microsoft Fabric لتخزين بيانات تتبع الاستخدام وتحليلها.
- Microsoft Power BI لتصور بيانات تتبع الاستخدام.
مقارنات خدمات IoT
يلخص الجدول التالي خيارات الخدمة الحالية وتطبيق الحافة:
| العروض الحالية (GA) | الحل المستند إلى السحابة | الحل المستند إلى Edge |
|---|---|---|
| الخدمات | مركز IoT، IoT DPS، تحديث جهاز IoT Hub، Azure Digital Twins | عمليات Azure IoT، مع Azure Device Registry. يمكنك أيضا استخدام IoT Edge. |
| خيارات تطبيقات Edge | بلا | DAPR (تطبيقات وقت تشغيل التطبيق الموزعة). باستخدام IoT Edge، يمكنك استخدام وحدات IoT Edge النمطية. |
مقارنات التوزيع
يلخص الجدول التالي خيارات النشر الحالية:
| العروض الحالية (GA) | الحل المستند إلى السحابة | الحل المستند إلى Edge |
|---|---|---|
| المخطط | تتصل الأجهزة مباشرة بخدمات المراسلة السحابية مثل IoT Hub. تتم إدارتها في السحابة باستخدام Azure Resource Manager (ARM) أو حزم SDK لخدمة IoT. | توفر عمليات Azure IoT طريقة لتوصيل الأصول بمجموعة Kubernetes المحلية. تتصل الأصول كوسيط MQTT لعمليات Azure IoT، إما مباشرة عبر بروتوكولات الشبكات القياسية، أو من خلال الأجهزة الوسيطة. تتم إدارتها في السحابة باستخدام الخدمات التي تدعم Azure Arc. يمكنك أيضا استخدام IoT Edge، الذي يعمل على جهاز بوابة مثل جهاز كمبيوتر صناعي، ويوفر اتصالا سحابيا للأجهزة عن طريق الاتصال ب IoT Hub. |
| البنية الأساسية | الخدمات السحابية مثل IoT Hub وأجهزة الحوسبة القياسية التي تحتوي على وحدة المعالجة المركزية/MPU، أو الأجهزة المقيدة والمضمنة التي تحتوي على وحدة MCU. | عمليات Azure IoT، التي تعمل على مجموعة Kubernetes، والأصول أو الأجهزة التي تتصل بنظام المجموعة. يمكنك أيضا استخدام IoT Edge، الذي يعمل على جهاز بوابة مثل Raspberry Pi أو كمبيوتر صناعي، والأجهزة التي تتصل بجهاز البوابة. يمكن أن تتضمن الأجهزة أجهزة الحوسبة القياسية التي تحتوي على وحدة المعالجة المركزية/وحدة المعالجة المركزية، أو الأجهزة المقيدة والمضمنة التي تحتوي على MCU. |
المخاوف على مستوى الحل
يجب أن يعالج أي حل IoT المخاوف التالية على مستوى الحل:
- إدارة الحلول بما في ذلك النشر والمراقبة.
- الأمان بما في ذلك الأمان الفعلي والمصادقة والتخويل والتشفير.
- قابلية الوصول العالية والتعافي من الكوارث لجميع المكونات في الحل الخاص بك.
- قابلية التوسع لجميع الخدمات في الحل الخاص بك.
إدارة الحل
يوحد نهج السحابة التكيفية الفرق المنعزلة والمواقع الموزعة والأنظمة المتباينة في نموذج عمليات وأمان وتطبيق وبيانات واحد. يمكنك هذا الأسلوب من استخدام نفس تقنيات السحابة الذكاء الاصطناعي لإدارة ومراقبة حلول IoT المستندة إلى الحافة والمستندة إلى السحابة والمختلطة.
توفر الحلول المستندة إلى IoT Hub وIoT Central وIoT Edge دعما محدودا لنهج السحابة التكيفية. على الرغم من أن مثيلات IoT Hub وIoT Central وIoT Edge هي نفسها موارد Azure، فإنها لا تعرض القدرات في الأصل، مثل إدارة الجهاز وتحويل البيانات، كموارد يمكنك إدارتها كموارد Azure قياسية.
في المقابل، توفر الحلول المستندة إلى عمليات Azure IoT تجربة إدارة موحدة لجميع المكونات في الحل الخاص بك. تستخدم عمليات Azure IoT الخدمات التي تدعم Azure Arc لإدارة ومراقبة الحل المستند إلى الحافة كما لو كان حلا مستندا إلى السحابة. على سبيل المثال، يتم عرض الأصول وتحويلات البيانات التي تعمل على الحافة كموارد سحابية في Azure. يمكنك هذا الأسلوب من استخدام تقنيات Azure القياسية لإدارة ومراقبة الحل المستند إلى الحافة بالكامل.
مقارنات الأمان
يلخص الجدول التالي خيارات الأمان الحالية:
| العروض الحالية (GA) | الحل المستند إلى السحابة | الحل المستند إلى Edge |
|---|---|---|
| المصادقة | SAS، X.509 | SAS و X.509 و SAT (رموز حساب الأمان المميزة) للمصادقة على نظام المجموعة |
| التصريح | الملكية ضمن عروض الخدمة الحالية مثل IoT Hub | تستخدم عمليات Azure IoT هوية معرف Microsoft Entra للتحكم في الوصول المستند إلى الدور (RBAC). يستخدم IoT Edge نظام تخويل خاص يتصل ب IoT Hub ولكنه يتعامل مع التخويل محليا. |
الخطوات التالية
تتضمن الخطوات التالية المقترحة لاستكشاف Azure IoT بشكل أكبر ما يلي:
لمعرفة المزيد حول بنية Azure IoT، راجع: