Conectividad e infraestructura de recursos y dispositivos de IoT

En el diagrama siguiente se muestra una vista general de los componentes en una solución de IoT típica basada en el edge. Este artículo se centra en la conectividad entre los recursos y el entorno de tiempo de ejecución perimetral que se muestra en el diagrama:

En el diagrama siguiente se muestra una vista general de los componentes en una solución típica de IoT basada en la nube. Este artículo se centra en la conectividad entre los dispositivos y los servicios en la nube de IoT, incluidas las puertas de enlace y los puentes que se muestran en el diagrama:

Las aplicaciones de IoT Central usan los servicios IoT Hub y Device Provisioning Service (DPS) internamente. Por lo tanto, los conceptos de una solución de IoT basada en la nube se aplican tanto si usa IoT Central como IoT Hub.

Para intercambiar datos con servicios basados en el borde, los activos usan estándares del sector como:

• Etiquetas y eventos de OPC UA. Las etiquetas de OPC UA representan puntos de datos. Los eventos de OPC UA representan cambios de estado. El conector de OPC UA es un servicio de operaciones de Azure IoT que se conecta a servidores OPC UA para recuperar sus datos y publicarlos en tópicos del broker MQTT. OPC Foundation

• Mensajería MQTT. MQTT permite que un único agente sirva decenas de miles de clientes simultáneamente, con mensajería ligera de publicación y suscripción, creación de temas y administración. Muchos dispositivos IoT admiten MQTT de forma nativa. El agente MQTT apoya la capa de mensajería en Azure IoT Operations y admite MQTT v3.1.1 y MQTT v5. MQTT.

• Especificaciones de medios ONVIF (versión preliminar). El conector para ONVIF en Azure IoT Operations detecta cámaras compatibles con ONVIF y las registra en Azure Device Registry. El conector permite funcionalidades como recuperar y actualizar la configuración de la cámara para ajustar la configuración de la imagen de salida o controlar el movimiento panorámico, inclinación y zoom de la cámara (PTZ). ONVIF

• Protocolos multimedia como RTSP, RTCP, SRT, HLS y JPEG a través de HTTP (versión preliminar). El conector multimedia hace que las imágenes y el vídeo de orígenes multimedia como las cámaras IP estén disponibles para otros componentes de Azure IoT Operations. También puede capturar instantáneas de una secuencia de vídeo o desde una URL de imagen y publicarlas en un tópico MQTT, o servir de proxy para una transmisión de vídeo en directo desde una cámara hacia un punto de acceso al que un operador pueda acceder.

Una vez recibidos los datos de recursos, Azure IoT Operations usa flujos de datos para procesar y enrutar datos a puntos de conexión en la nube u otros componentes perimetrales.

Los dispositivos IoT de Azure usan los siguientes primitivos para intercambiar datos con servicios en la nube:

• Mensajes de dispositivo a nube para enviar datos de serie temporal a la nube. Por ejemplo, los datos de temperatura recopilados de un sensor conectado al dispositivo.
• Dispositivos gemelos para compartir y sincronizar los datos de estado con la nube. Por ejemplo, un dispositivo puede usar el dispositivo gemelo para notificar el estado actual de una válvula que controla a la nube y recibir una temperatura de destino deseada de la nube.
• Gemelos digitales para representar un dispositivo en el mundo digital. Por ejemplo, un gemelo digital puede representar la ubicación física de un dispositivo, sus funcionalidades y sus relaciones con otros dispositivos.
• Cargas de archivos para archivos multimedia, como imágenes capturadas y vídeo. Los dispositivos conectados intermitentemente pueden enviar datos en lotes. Los dispositivos pueden comprimir cargas para ahorrar ancho de banda.
• Métodos directos para recibir comandos de la nube. Un método directo puede tener parámetros y devolver una respuesta. Por ejemplo, la nube puede llamar a un método directo para solicitar que el dispositivo se reinicie.
• Los mensajes de la nube al dispositivo reciben notificaciones unidireccionales desde la nube. Por ejemplo, una notificación de que una actualización está lista para descargarse.

Para más información, consulte la Guía de comunicaciones de dispositivo a nube y la Guía de comunicaciones de nube a dispositivo.

Azure IoT Operations usa conectores para detectar, administrar e ingestar datos de recursos en una solución basada en el edge.

• El conector de OPC UA es un servicio de entrada de datos y traducción de protocolos que permite a las operaciones de IoT de Azure recibir datos de sus activos. El agente recibe datos y eventos del sensor de los recursos y publica los datos en temas del servicio MQTT broker. El intermediario se basa en el ampliamente utilizado estándar OPC UA.
• El conector de medios (versión preliminar) es un servicio que pone a disposición de otros componentes de Operaciones de IoT de Azure los medios procedentes de orígenes de elementos multimedia, como las cámaras conectadas en el borde.
• El conector para ONVIF (versión preliminar) es un servicio que detecta y registra activos ONVIF, como cámaras. El conector le permite administrar y controlar los recursos de ONVIF, como las cámaras conectadas a su clúster.

Para configurar un conector en un escenario de operaciones de Azure IoT, defina un punto de conexión de recurso que describa la información de conectividad perimetral de entrada sur para uno o varios recursos. Un perfil de punto de conexión de recurso incluye información de conexión, como la dirección IP local y la información de autenticación.

Para más información, consulte ¿Qué es la administración de recursos en operaciones de Azure IoT?

Un centro de Azure IoT expone una colección de puntos de conexión por dispositivo que permiten a los dispositivos intercambiar datos con la nube. Estos puntos de conexión incluyen lo siguiente:

• Envío de mensajes de dispositivo a nube. Un dispositivo usa este punto de conexión para enviar mensajes de dispositivo a la nube.
• Recuperación y actualización de las propiedades del dispositivo gemelo. Un dispositivo usa este punto de conexión para tener acceso a las propiedades del dispositivo gemelo.
• Recepción de solicitudes de métodos directos. Un dispositivo usa este punto de conexión para escuchar solicitudes de métodos directos.

Cada concentrador IoT tiene un nombre de host único que se utiliza para conectar dispositivos al concentrador. El nombre de host tiene el formato iothubname.azure-devices.net. Si usa uno de los SDK del dispositivo, no es necesario conocer los nombres completos de los puntos de conexión individuales porque los SDK proporcionan abstracciones de nivel superior. Sin embargo, el dispositivo necesita conocer el nombre de host del centro de IoT al que se conecta.

Un dispositivo puede establecer una conexión segura a un centro de IoT:

• Directamente, en cuyo caso debe proporcionar al dispositivo una cadena de conexión que incluya el nombre de host.
• Indirectamente mediante DPS, en cuyo caso el dispositivo se conecta a un punto de conexión de DPS conocido para recuperar la cadena de conexión del centro de IoT al que está asignado.

La ventaja de usar DPS es que no es necesario configurar todos los dispositivos con cadenas de conexión específicas del centro de IoT. En su lugar, los dispositivos se configuran para conectarse a un punto de conexión de DPS conocido y común en el que detectan sus detalles de conexión. Para obtener más información, consulte Device Provisioning Service.

Para obtener más información sobre cómo implementar reconexiones automáticas a puntos de conexión, consulte Administrar reconexiones de dispositivo para crear aplicaciones resistentes.

Los recursos y los puntos de conexión de recursos de Operaciones de IoT de Azure se representan como recursos personalizados en el clúster de Kubernetes y como recursos en Azure. Los perfiles de punto de conexión de recursos incluyen información de autenticación de usuario para acceder a esos puntos de conexión. Esta autenticación puede ser autenticación anónima o de nombre de usuario o contraseña donde los valores se almacenan como secretos en Azure Key Vault. El acceso a Azure Key Vault está configurado con una identidad administrada asignada por el usuario.

El conector para OPC UA es una aplicación cliente de OPC UA que usa un único certificado de instancia de aplicación de OPC UA para todas las sesiones que establece para recopilar datos de servidores OPC UA. De forma predeterminada, el conector usa cert-manager para administrar su certificado de instancia de aplicación.

Para más información sobre la seguridad en la solución de IoT basada en el perímetro, consulte Procedimientos recomendados de seguridad para soluciones de IoT basadas en el perímetro.

Una cadena de conexión de dispositivo proporciona a un dispositivo la información que necesita para conectarse de forma segura a un centro de IoT. La cadena de conexión incluye la siguiente información:

• El nombre de host del centro de IoT.
• Identificador de dispositivo registrado en IoT Hub.
• La información de seguridad que el dispositivo necesita para establecer una conexión segura al centro de IoT.

Los dispositivos de Azure IoT usan TLS para comprobar la autenticidad del punto de conexión del centro de IoT o DPS al que se conectan. Los SDK de dispositivo se basan en el almacén de certificados de confianza del dispositivo para incluir el certificado DigiCert Global Root G2 TLS que actualmente necesitan para establecer una conexión segura al centro de IoT. Para obtener más información, consulte Compatibilidad con seguridad de la capa de transporte (TLS) en IoT Hub y Compatibilidad con TLS en Azure IoT Hub Device Provisioning Service (DPS).

Los dispositivos de Azure IoT pueden usar tokens de firma de acceso compartido (SAS) o certificados X.509 para autenticarse en un centro de IoT. Los certificados X.509 se recomiendan en un entorno de producción. Para obtener más información acerca de la autenticación de dispositivos, consulte:

• Autenticación de dispositivos en IoT Hub mediante certificados CA X.509
• Autenticación de dispositivos en IoT Hub mediante tokens de SAS
• Atestación de clave simétrica de DPS
• Atestación de certificados X.509 por parte de DPS
• Atestación del módulo de plataforma segura de DPS
• Conceptos de autenticación de dispositivos en IoT Central

Todos los datos intercambiados entre un dispositivo y un centro de IoT se cifran.

Para más información sobre la seguridad en la solución de IoT basada en la nube, consulte Procedimientos recomendados de seguridad para soluciones de IoT basadas en la nube y arquitectura de seguridad para Azure IoT Hub.

Para intercambiar datos con servicios de Azure, los recursos usan estándares del sector como:

• MQTT v3.1.1 y MQTT v5.0
• OPC UA
• ONVIF (versión preliminar)
• Protocolos de streaming multimedia como RTSP, RTCP, SRT, HLS y JPEG a través de HTTP (versión preliminar).

Un dispositivo IoT puede usar uno de varios protocolos de red cuando se conecta a un punto de conexión de IoT Hub o DPS:

• MQTT
• MQTT sobre WebSockets
• Advanced Message Queuing Protocol (AMQP)
• AMQP sobre WebSockets
• HTTPS

Para obtener más información sobre cómo elegir un protocolo para que los dispositivos se conecten a la nube, consulte:

• Compatibilidad con protocolos en Azure IoT Hub
• Comunicación con DPS mediante el protocolo MQTT
• Comunicación con DPS mediante el protocolo HTTPS (claves simétricas)
• Comunicación con DPS mediante el protocolo HTTPS (X.509)

Conexión a través de servidores perimetrales

Operaciones de IoT de Azure habilita un patrón de conexión uno a varios en el perímetro. Una sola implementación puede recopilar datos de varios activos industriales en el borde y, a continuación, controlar la comunicación con la nube.

El estándar OPC UA se basa en los recursos que se conectan a los servidores. El conector para OPC UA es una aplicación cliente que se ejecuta como un servicio de middleware en Azure IoT Operations. El conector para OPC UA se conecta a los servidores de OPC UA, le permite examinar el espacio de direcciones del servidor y supervisar los cambios y eventos de datos en los recursos conectados. Los equipos de operaciones y los desarrolladores utilizan el conector OPC UA para simplificar la tarea de conectar los activos OPC UA a su solución industrial en el edge.

El conector multimedia puede procesar secuencias de vídeo (RTSP) directamente desde cámaras. También puede acceder a servidores multimedia donde varias cámaras almacenan sus vídeos o imágenes. Una vez que el conector multimedia se conecta a un único servidor multimedia externo, puede guardar, procesar o enrutar las instantáneas o secuencias de vídeo a un punto de conexión perimetral o en la nube.

Hay dos categorías amplias de patrones de conexión que usan los dispositivos IoT para conectarse a la nube:

Conexiones persistentes

Las conexiones persistentes son necesarias cuando la solución necesita capacidades de comando y control. En escenarios de comando y control, la aplicación de IoT envía comandos a dispositivos para controlar su comportamiento casi en tiempo real. Las conexiones persistentes mantienen una conexión de red a la nube y se vuelven a conectar cada vez que hay una interrupción. Use el protocolo MQTT o AMQP para las conexiones de dispositivo persistentes a un centro de IoT. Los SDK de dispositivo IoT habilitan los protocolos MQTT y AMQP para crear conexiones persistentes a un centro de IoT.

Conexiones efímeras

Las conexiones efímeras son breves conexiones para que los dispositivos envíen datos de sensor a IoT Hub. Después de que un dispositivo envíe los datos del sensor, quita la conexión. El dispositivo se vuelve a conectar cuando tiene más datos del sensor que se van a enviar. Las conexiones efímeras no son adecuadas para escenarios de comando y control. Un cliente de dispositivo puede usar la API HTTP si todo lo que necesita hacer es enviar datos del sensor.

Azure IoT Operations es un entorno de tiempo de ejecución perimetral que hospeda los servicios para conectarse, supervisar y controlar los recursos. Una de las funcionalidades de un entorno de tiempo de ejecución perimetral es actuar como puerta de enlace perimetral, mediante los conectores y el agente MQTT, para comunicarse con recursos y equipos, ya sea directamente o a través de un servidor, para que no necesiten sus propias conexiones en la nube.

Los flujos de datos proporcionan funcionalidades de transformación de datos y contextualización de datos antes de enrutar mensajes a varias ubicaciones, incluidos los puntos de conexión en la nube.

Las operaciones de Azure IoT se ejecutan en clústeres de Kubernetes habilitados para Azure Arc, lo que permite realizar operaciones de aprendizaje automático totalmente automatizadas en modo híbrido, incluidos los pasos de implementación del modelo de inteligencia artificial y de entrenamiento que realizan la transición sin problemas entre la nube y el perímetro. Para obtener más información, consulte Introducción al destino de proceso de Kubernetes en Azure Machine Learning.

Puede usar Azure IoT Edge para implementar una puerta de enlace perimetral en el entorno local. IoT Edge proporciona un conjunto de características que permiten implementar y administrar puertas de enlace perimetrales a escala. IoT Edge también proporciona un conjunto de módulos que puede usar para implementar escenarios comunes de puerta de enlace. Para obtener más información, consulte ¿Qué es Azure IoT Edge?

Un dispositivo IoT Edge puede mantener una conexión persistente a un centro de IoT. La puerta de enlace reenvía los datos del sensor de dispositivo a IoT Hub. Esta opción permite el mando y control de los dispositivos aguas abajo conectados al dispositivo IoT Edge.

Azure IoT Edge permite implementar un procesamiento de eventos complejo, aprendizaje automático, reconocimiento de imágenes y otros modelos de IA de alto valor. Los servicios de Azure, como Azure Stream Analytics y Azure Machine Learning, se pueden ejecutar de forma local a través de las cargas de trabajo de Linux en contenedores. Para más información, consulte Realizar la clasificación de imágenes en el borde con Custom Vision Service.