Administración y control de dispositivos y recursos de IoT

En el diagrama siguiente se muestra una vista general de los componentes en una solución de IoT típica basada en el edge. Este artículo se centra en los componentes de control y administración de recursos de una solución de IoT basada en el perímetro:

En una solución de IoT basada en el perímetro, los tecnólogos operativos (OT) pueden administrar y controlar los recursos de la nube aprovechando un registro unificado. Los usuarios de OT pueden usar la interfaz de usuario web de la experiencia de operaciones, mientras que los administradores de TI pueden usar la CLI y Azure Portal. Para localizar y administrar recursos, los usuarios de OT pueden usar sitios creados por el administrador de TI y, normalmente, agrupar instancias de Azure IoT Operations por ubicación física.

La administración de recursos hace referencia a procesos como el registro de recursos y la definición de puntos de conexión de recursos. La administración de recursos incluye las siguientes tareas:

• Creación de puntos de conexión de recursos
• Creación de activos, etiquetas y eventos
• Administración de secretos de puntos de conexión de recursos
• Habilitación y deshabilitación de recursos

En una solución de IoT basada en el perímetro, el comando y el control hacen referencia a los procesos que permiten enviar comandos a recursos y, opcionalmente, recibir respuestas de ellos. Por ejemplo, puede:

• Controla el movimiento panorámico, inclinación y zoom de las cámaras.
• Para ahorrar energía, apague las luces de un edificio.
• Usa temas MQTT para permitir que los activos se comuniquen entre sí a través del broker.

Componentes

Una solución de IoT de borde puede usar los siguientes componentes para la gestión y el control de activos:

• Puntos de conexión de recursos para describir la información de conectividad perimetral de entrada sur para uno o varios recursos.
• Etiquetas de recurso para describir un punto de datos que se puede recopilar de un recurso.
• Eventos de recursos que le informan sobre los cambios de estado en el recurso.
• Flujos de datos para conectar varios orígenes de datos y realizar operaciones de datos, lo que simplifica la configuración de rutas de acceso de datos para mover, transformar y enriquecer datos.
• Interfaz web de experiencia de operaciones que le permite crear y configurar activos en su solución. La interfaz de usuario web simplifica la tarea de administrar recursos.
• Registro unificado que permite la administración perimetral y en la nube de los recursos. Azure Device Registry proyecta recursos definidos en el entorno perimetral como recursos de Azure en la nube. Proporciona un único registro unificado para que todas las aplicaciones y servicios que interactúan con los recursos puedan conectarse a un único origen. El Registro de dispositivos también administra la sincronización entre los recursos de la nube y los recursos como recursos personalizados en Kubernetes en el perímetro.
• Registro de esquemas que le permite definir y administrar el esquema de los recursos. Los flujos de datos usan esquemas para deserializar y serializar mensajes.
• Servicios de Akri que le permiten implementar y configurar protocolos de conectividad, como OPC UA y ONVIF, en el borde. El conector para ONVIF es un servicio que detecta y registra activos ONVIF como cámaras. El conector de OPC UA es un servicio que se conecta a servidores OPC UA y registra activos como brazos robóticos.
• Extensión Secret Store para sincronizar los secretos desde la nube y almacenarlos en el perímetro como secretos de Kubernetes. Azure IoT Operations usa Azure Key Vault como solución de almacén administrado en la nube y usa la extensión Almacén secreto de Azure Key Vault para Kubernetes para sincronizar los secretos.
• Sitios que agrupan instancias de Azure IoT Operations por ubicación física y facilitan a los usuarios de OT localizar y administrar recursos. El administrador de TI crea sitios y les asigna instancias de Azure IoT Operations. Para más información, vea ¿Qué es el administrador de sitios de Azure Arc (versión preliminar)?.

Para más información, consulte ¿Qué es la administración de recursos en operaciones de Azure IoT?

En el diagrama siguiente se muestra una vista general de los componentes en una solución típica de IoT basada en la nube. Este artículo se centra en los componentes de administración y control de dispositivos de una solución de IoT basada en la nube:

Las aplicaciones de IoT Central usan los servicios IoT Hub y Device Provisioning Service (DPS) internamente. Por lo tanto, los conceptos de una solución de IoT basada en la nube se aplican tanto si usa IoT Central como IoT Hub.

En una solución de IoT basada en la nube, la administración de dispositivos hace referencia a procesos como el aprovisionamiento y la actualización de dispositivos. La administración de dispositivos incluye las siguientes tareas:

• Registro de dispositivos.
• Aprovisionamiento de dispositivos.
• Implementación de dispositivos.
• Actualizaciones del dispositivo.
• Administración y rotación de claves de dispositivo.
• Supervisión de dispositivos.
• Habilitación y deshabilitación de dispositivos.

En una solución de IoT basada en la nube, el comando y el control hacen referencia a los procesos que permiten enviar comandos a los dispositivos y recibir respuestas de ellos. Por ejemplo, puede enviar un comando a un dispositivo a:

• Establezca una temperatura de destino.
• Solicite valores máximos y mínimos de temperatura para las últimas dos horas.
• Establezca el intervalo de datos del sensor en 10 segundos.

Primitivas

Una solución de IoT basada en la nube puede usar los siguientes primitivos para la administración de dispositivos y el comando y el control:

• Dispositivos gemelos para compartir y sincronizar los datos de estado con la nube. Por ejemplo, un dispositivo puede usar el dispositivo gemelo para notificar el estado actual de una válvula que controla a la nube y recibir una temperatura de destino deseada de la nube.
• Gemelos digitales para representar un dispositivo en el mundo digital. Por ejemplo, un gemelo digital puede representar la ubicación física de un dispositivo, sus funcionalidades y sus relaciones con otros dispositivos. Los gemelos digitales se usan en IoT Plug and Play y Azure Digital Twins. Para más información sobre las diferencias entre dispositivos gemelos y gemelos digitales, consulte Descripción de los gemelos digitales de IoT Plug and Play.
• Métodos directos para recibir comandos de la nube. Un método directo puede tener parámetros y devolver una respuesta. Por ejemplo, la nube puede llamar a un método directo para solicitar que el dispositivo se reinicie en 30 segundos.
• Mensajes de nube a dispositivo para recibir notificaciones unidireccionales de la nube. Por ejemplo, una notificación de que una actualización está lista para descargarse.

Para más información, consulte Guía de comunicaciones de nube a dispositivo.

Creación de puntos de conexión de recursos

Operaciones de IoT de Azure usa recursos de Azure denominados recursos y puntos de conexión de recursos para conectar y administrar componentes del entorno perimetral industrial. Para poder crear un recurso, debe definir un perfil de punto de conexión de recurso. Un punto de conexión de recurso es un perfil que describe la información de conectividad perimetral de entrada sur para uno o varios recursos.

Actualmente, los conectores de entrada sur disponibles en Azure IoT Operations son el conector para OPC UA, el conector multimedia (versión preliminar) y el conector para ONVIF (versión preliminar). Los puntos de conexión de recursos son configuraciones para un conector que le permiten conectarse a un recurso. Por ejemplo:

• Un punto de conexión de recurso para OPC UA almacena la información que necesita para conectarse a un servidor OPC UA.
• Un punto de conexión de recurso para el conector multimedia almacena la información que necesita para conectarse a un origen multimedia.

Para obtener más información, consulte ¿Qué es el conector para OPC UA?.

Creación de activos, etiquetas y eventos

Un recurso es una entidad lógica que representa un dispositivo o componente en la nube como un recurso de Azure Resource Manager y en el perímetro como un recurso personalizado de Kubernetes. Al crear un recurso, puede definir sus metadatos y los puntos de datos (también denominados etiquetas) y eventos que emite.

Actualmente, un recurso en Azure IoT Operations puede ser:

• Algo conectado a un servidor OPC UA, como un brazo robótico.
• Una fuente de medios, como una cámara.

Al definir un recurso mediante la interfaz de usuario web de la experiencia de operaciones o la CLI de operaciones de Azure IoT, puede configurar etiquetas y eventos para cada recurso:

• Una etiqueta es una descripción de un punto de datos que se puede recopilar de un recurso. Las etiquetas de OPC UA proporcionan datos históricos o en tiempo real sobre un recurso.
• Un evento es una notificación de un servidor OPC UA que puede informarle sobre los cambios de estado en el recurso.

Para obtener más información, consulte Definición de recursos y puntos de conexión de recursos.

Administración de secretos de puntos de conexión de recursos

En una instancia de Operaciones de IoT de Azure implementada con una configuración segura, puede agregar secretos a Azure Key Vault y sincronizarlos con el borde para usarlos en puntos de conexión de recursos mediante la interfaz de usuario web de la experiencia de operaciones. Los secretos se usan en puntos de conexión de recursos para la autenticación.

Para más información, consulte Administración de secretos para la implementación de Azure IoT Operations.

Registro de dispositivos

Para que un dispositivo pueda conectarse a un centro de IoT, debe estar registrado. El registro de dispositivos es el proceso de creación de una identidad de dispositivo en la nube. Cada centro de IoT tiene su propio registro de dispositivos interno. La identidad del dispositivo se usa para autenticar el dispositivo cuando se conecta a IoT Hub. Una entrada de registro de dispositivo incluye las siguientes propiedades:

• Un identificador de dispositivo único.
• Información de autenticación, como claves simétricas o certificados X.509.
• Tipo de dispositivo. ¿Es un dispositivo IoT Edge o no?

Si cree que un dispositivo está en peligro o no funciona correctamente, puede deshabilitarlo en el registro de dispositivos para evitar que se conecte a la nube. Para permitir que un dispositivo vuelva a conectarse a una nube una vez resuelto el problema, puede volver a habilitarlo en el registro de dispositivos. También puede quitar permanentemente un dispositivo del registro de dispositivos para evitar que se conecte completamente a la nube.

Para más información, consulte Descripción del registro de identidades en ioT Hub.

IoT Central proporciona una interfaz de usuario para administrar el registro de dispositivos en el centro de IoT subyacente. Para más información, consulte Incorporación de un dispositivo (IoT Central).

Aprovisionamiento de dispositivos

Debe configurar cada dispositivo de la solución con los detalles del centro de IoT al que debe conectarse. Puede configurar manualmente cada dispositivo de la solución, pero es posible que este enfoque no sea práctico para un gran número de dispositivos. Para solucionar este problema, puede usar Device Provisioning Service (DPS) para registrar automáticamente cada dispositivo con un centro de IoT y, a continuación, aprovisionar cada dispositivo con la información de conexión necesaria. Si la solución de IoT usa varios centros de IoT, puede usar DPS para aprovisionar dispositivos en un centro en función de criterios como, por ejemplo, el centro más cercano al dispositivo. Puede configurar el DPS con reglas para registrar y aprovisionar los dispositivos con antelación de la implementación física del dispositivo en el campo.

Si la solución de IoT usa IoT Hub, el uso de DPS es opcional. Si usa IoT Central, la solución usa automáticamente una instancia de DPS que Administra IoT Central.

Para más información, consulte Introducción al servicio Device Provisioning.

Implementación de dispositivos

En una solución de IoT basada en la nube, la implementación de dispositivos normalmente hace referencia al proceso de instalación de software en un dispositivo IoT Edge. Cuando un dispositivo IoT Edge se conecta a un centro de IoT, recibe un manifiesto de implementación que contiene detalles de los módulos que se van a ejecutar en el dispositivo. El manifiesto de implementación también contiene información de configuración para los módulos. Hay muchos módulos estándar disponibles para dispositivos IoT Edge. También puede crear sus propios módulos personalizados.

Para obtener más información, consulte ¿Qué es Azure IoT Edge?

Si usa IoT Central, puede administrar los manifiestos de implementación mediante la interfaz de usuario de IoT Central.

Actualizaciones de dispositivos

Normalmente, la solución de IoT debe incluir una manera de actualizar el software del dispositivo. Para un dispositivo IoT Edge, puede actualizar los módulos que se ejecutan en el dispositivo mediante la actualización del manifiesto de implementación.

Para un dispositivo que no sea IoT Edge, debe tener una manera de actualizar el firmware del dispositivo. Este proceso de actualización podría usar un mensaje de nube a dispositivo para notificar al dispositivo que hay disponible una actualización de firmware. A continuación, el dispositivo ejecuta código personalizado para descargar e instalar la actualización.

El servicio Device Update para IoT Hub proporciona una solución administrada para actualizar dispositivos. Permite cargar actualizaciones de firmware en la nube y, a continuación, distribuirlas a los dispositivos. También le permite supervisar el proceso de actualización y revertir a una versión anterior si se produce un error en la actualización.

Administración y rotación de claves de dispositivo

Durante el ciclo de vida de la solución de IoT, es posible que tenga que revertir las claves usadas para autenticar dispositivos. Por ejemplo, es posible que tenga que revertir las claves si sospecha que una clave está en peligro o si expira un certificado:

• Sustitución de las claves usadas para autenticar dispositivos en IoT Hub y DPS
• Pasar el ratón sobre las claves usadas para autenticar dispositivos en IoT Central

Supervisión de dispositivos

Como parte de la supervisión general de soluciones, es posible que quiera supervisar el estado de los dispositivos. Por ejemplo, es posible que quiera supervisar el estado de los dispositivos o detectar cuándo un dispositivo ya no está conectado a la nube. Entre las opciones de supervisión de dispositivos se incluyen:

• Los dispositivos usan el dispositivo gemelo para notificar su estado actual a la nube. Por ejemplo, un dispositivo puede notificar su temperatura interna actual o su nivel de batería actual.
• Los dispositivos pueden generar alertas mediante el envío de mensajes de telemetría a la nube.
• IoT Hub puede generar eventos cuando los dispositivos se conectan o desconectan de la nube.
• IoT Central puede usar reglas para ejecutar acciones cuando se cumplen los criterios especificados.
• Use herramientas de aprendizaje automático para analizar flujos de telemetría de dispositivos para identificar anomalías que indican un problema con el dispositivo.

Para más información, consulte Supervisión del estado de conexión del dispositivo (IoT Hub).

Migración de dispositivos

Si necesita migrar un dispositivo de IoT Central a IoT Hub, puede usar la herramienta Device Migration. Para más información, consulte Migración de dispositivos de IoT Central a IoT Hub.

Azure IoT Operations incluye un agente MQTT de nivel empresarial y conforme a los estándares. El intermediario habilita la comunicación bidireccional entre el borde y la nube, y potencia las aplicaciones impulsadas por eventos en el borde.

Utilice el intermediario MQTT para implementar soluciones de comando y control que le permiten enviar comandos a sus activos desde la nube o desde otros componentes basados en el perímetro. Los conectores, como el conector ONVIF, pueden usar temas de MQTT para escuchar y responder a comandos. Por ejemplo, puede publicar un mensaje en un tema en el agente MQTT que es una instrucción para una cámara para desplazarse hacia la izquierda en 20 grados. La cámara puede usar otro tema para publicar un mensaje que confirme que la operación está completa. Los SDK de Azure IoT Operations (versión preliminar) incluyen ejemplos que muestran cómo implementar estos tipos de escenarios de comando y control.

Para más información, consulte Agente MQTT local integrado de Azure IoT Operations.

Para enviar comandos a los dispositivos para controlar su comportamiento, use:

• Métodos directos para las comunicaciones que requieren confirmación inmediata del resultado. Los métodos directos se utilizan frecuentemente para el control interactivo de dispositivos, como la activación de un ventilador.

• Propiedades deseadas del dispositivo gemelo para comandos de larga duración diseñados para colocar el dispositivo en un determinado estado deseado. Por ejemplo, establecer el intervalo de envío de telemetría en 30 minutos.

• Mensajes de nube a dispositivo para notificaciones unidireccionales al dispositivo.

Para más información, consulte Guía de comunicaciones de nube a dispositivo.

En algunos escenarios, puede automatizar el control de dispositivos en función de los bucles de retroalimentación. Por ejemplo, si la temperatura del dispositivo es demasiado alta, la lógica que se ejecuta en la nube puede enviar un comando para activar un ventilador. Después, el proceso en la nube puede enviar un comando para desactivar el ventilador cuando la temperatura vuelva a ser normal.

También es posible ejecutar este tipo de automatización localmente. Por ejemplo, si usa IoT Edge para implementar el dispositivo de puerta de enlace, puede ejecutar la lógica que controla el dispositivo en un módulo de IoT Edge. La ejecución de este tipo de lógica en el perímetro puede reducir la latencia y proporcionar resistencia si hay una interrupción de la red.

Trabajos

Puede usar métodos directos, propiedades deseadas y mensajes de nube a dispositivo para enviar comandos a dispositivos individuales. Si necesita enviar comandos a varios dispositivos, puede usar tareas. Los trabajos permiten programar y enviar comandos y actualizaciones de propiedades deseadas a varios dispositivos al mismo tiempo. También puede usar trabajos para supervisar el progreso de los comandos y revertir a un estado anterior si se produce un error en los comandos.

Para más información, consulte:

• Programación de trabajos en varios dispositivos (IoT Hub)
• Administración masiva de dispositivos en la aplicación de Azure IoT Central