Что такое iot edge
Рассмотрим две крайности типовой архитектуры IoT-решения.
Если мы переносим всю логику системы на сторону объекта управления или мониторинга, то фактически получаем «классическую» АСУ или SCADA. При этом лишаясь преимуществ облачной архитектуры: неограниченной вычислительной мощности, платы только за потребленные ресурсы, простоты создания распределенных решений и большого числа готовых сервисов, которые позволяют намного быстрее получить результат в виде работающего решения.
Если же перенести всю логику в облако, возникают сложности с работой системы при отсутствии связи, невозможности передавать данные по сети из-за их большого объема или секретности этих данных (например, первичных значений телеметрии оборудования). Немаловажными являются также требования защиты интеллектуальной собственности, т. е. алгоритмов управления системой, ведь они представляют конкурентное преимущество компании.
Логичным компромиссом видится промежуточный подход, который бы позволял использовать преимущества облака и был лишен его основных недостатков. Методы, которые дают возможность оптимизировать облачную архитектуру путем переноса части алгоритмов обработки данных ближе к их источнику, принято называть Edge computing. Автору неизвестен устоявшийся русский перевод этого термина. Длинный вариант — «предварительная обработка на стороне поставщика данных» — лучше отражает суть концепции, но, видимо, приживется более краткий термин «граничные вычисления», который мы и будем использовать в статье.
В России подобный подход приобрел бы особую актуальность, так как, помимо решения ряда технических проблем, он бы дал возможность IoT существовать в условиях санкций и современных законодательных ограничений. При использовании граничных вычислений первичные данные оставались бы на территории России, что позволило бы многим решениям полностью соответствовать законодательству.
Рис. 1. Трансформация традиционного подхода в архитектуру IoT Edge
В соответствии с этой концепцией на граничные устройства возлагаются задачи приема и предварительной обработки первичных данных от объекта мониторинга по промышленным протоколам, оптимизация объемов передаваемых в облако данных с их предварительной обработкой, а также оперативная обратная связь и надежное исполнение команд из управляющего центра (облака) с минимально возможным временем отклика. При этом немаловажными остаются функции обеспечения конфиденциальности данных в процессе их передачи, контроль целостности системы и защита интеллектуальной собственности, т. е. тех самых алгоритмов, которые делают доступной обратную связь.
За облаком остаются те задачи, с которыми прекрасно справляется мощная централизованная вычислительная платформа: консолидация и долговременное хранение данных от большого числа устройств, управление и удаленный мониторинг, а также хранение, резервное копирование и выполнение ресурсоемких операций (в частности, обучения ML-моделей и использования сервисов искусственного интеллекта). Разрабатывают такие платформы крупнейшие облачные провайдеры, но многие из них распространяются в виде решений с открытым исходным кодом и могут быть применены в различных сценариях.
Архитектура на примере прикладного решения
Рассмотрим применение архитектуры Edge computing на примере сценария мониторинга распределенных погружных насосов. Сенсоры технологического оборудования измеряют параметры насосов, включая данные о потоке жидкости, которые считываются через CAN-шину терминалом. Эта информация выводится через Modbus RTU на панели мониторинга SCADA на площадке. Сейчас параметры работы анализируются обходчиками или аварийной бригадой, поскольку данных много, а связь является ненадежной и достаточно дорогостоящей, чтобы передавать весь объем телеметрии. Кроме того, технологические данные о работе оборудования являются конфиденциальными. Оптимизацией работы обходчиков и аварийных бригад занимается специалист в офисе. Он — обычно вручную — анализирует данные, которые были собраны при возникновении неисправности или обслуживании для оптимизации работы насосов. В связи с тем что на работу обходчиков, аварийных бригад и управление ими расходуются значительные средства, часто эти функции выполняются подрядными организациями, а сбор реальной статистики по отказам и их причинам является непрозрачным и в основном ручным — в процессе видится явный резерв по оптимизации.
Как в этом случае может помочь использование граничных вычислений? Оптимизация достигается за счет применения двух самых распространенных сценариев машинного обучения. К ним относятся «поиск отклонений и аномалий» и «оптимизационные задачи». «Поиск отклонений и аномалий» (рис. 2) позволяет ответить на вопрос, какие машины работают неправильно, а «оптимизационные задачи» — выяснить, при каких значениях технологических параметров установка работает максимально эффективно (например, потребляет минимальное количество энергии при максимальном потоке жидкости). Реализаций этих алгоритмов машинного обучения достаточно много, поэтому измененная архитектура предполагает появление на площадке Edge-устройства, которое через Modbus получает параметры работы насосов и передает их в модуль машинного обучения для обработки алгоритмом «поиска аномалий».
Рис. 2. Поиск аномальных параметров работы технологического оборудования
В случае штатной работы в облако направляются только агрегированные данные телеметрии, что значительно экономит трафик, но если данные определяются моделью как аномальные, система уведомляет аварийную бригаду. Если связи нет или параметры телеметрии определяются как критические, система может предпринять действия в автоматическом режиме.
Из примера выше можно вывести ключевые требования к современным платформам граничных вычислений в IoT:
Рис. 3. Архитектура устройства IoT Edge
Рассмотрим реализацию решений граничных вычислений для IoT на примере Microsoft Azure IoT Edge, обеспечивающего работу сервисов потоковой аналитики, машинного обучения и функции Azure на периферийных устройствах, а также AWS Greengrass.
Microsoft Azure IoT Edge
В качестве среды выполнения в Microsoft используются хорошо зарекомендовавшие себя контейнерные технологии Docker, благодаря которым можно применять на периферии сложные вычислительные сценарии. Контейнеры позволяют изолировать модули внутри общей операционной системы, ограничить доступные каждому модулю ресурсы, существенно упростить развертывание модулей и их независимое обновление. Множество прикладных программ уже упаковано в контейнеры Docker, и большинство существующих решений можно легко «переупаковать» для использования в IoT Edge. Кроме того, контейнер с прикладным алгоритмом может разворачиваться на устройстве непосредственно из Container store правообладателя, что позволяет, с одной стороны, упростить развертывание сложных прикладных алгоритмов на устройстве, а с другой — обеспечить защиту интеллектуальной собственности разработчика алгоритмов и публикацию обновлений на устройства. Отдельное направление развития граничных вычислений — использование Azure Stack, которое дает возможность получить сервисы Azure именно в том месте, где они необходимы, с минимальной задержкой и отсутствием зависимости от стабильности канала до глобального облака.
Используя облако как универсальный и централизованный механизм для управления устройствами IoT Edge, можно быстрее получить работающее решение, применив готовую среду исполнения с открытым исходным кодом и уже реализованными функциями для основных протоколов и алгоритмов, а также транспортными модулями и защитой данных. Таким образом, разработчики прикладных решений могут сконцентрироваться на таких задачах, как создание собственных и интеграция готовых модулей решений для Edge-устройств, их настройка и мониторинг.
Практический пример
Автор столкнулся с задачей реализовать удаленный мониторинг электродвигателей, оснащенных интеллектуальными приводами (рис. 4). Привод комплектовался модулем для получения информации о параметрах работы двигателя по ModBus, поэтому решением стали полностью встроенные средства. Сначала в облачном сервисе Microsoft Azure был создан центр «Интернета вещей» IoT Hub и заведен «цифровой двойник» граничного устройства — Gateway с Azure IoT Edge. Само граничное устройство представляло собой Intel Up Board с CPU Atom x5-Z8350, eMMC на 16 Гбайт и RAM на 1 Гбайт. Для развертывания Gateway была установлена Ubuntu версии 18.04 (хотя также могли подойти RHEL, другие версии Linux или Windows). Дополнительно нужно было установить на Gateway Docker, Python и собственно среду выполнения IoT Edge, запустив команду: pip install -U azure-iot-edge-runtime-ctl. В завершение необходимо было зарегистрировать Gateway на облачном сервисе, указав его SAS-ключ в команде iotedgectl setup.
Рис. 4. Удаленный мониторинг электродвигателей
После старта runtime данный IoT Edge Gateway уже управляется через облако с использованием «цифровых двойников». «Цифровой двойник» — это структура данных, которая содержит в себе полное описание всех настроек устройства, хранящееся в облаке. Причем такой «двойник» есть как у самого устройства, так и у каждого модуля. А модуль — это прикладной алгоритм, упакованный контейнер Docker, как мы писали выше.
Таким образом, для передачи данных с привода в облако было достаточно развернуть модуль поддержки протокола ModBus TCP, указав адрес его образа — microsoft/azureiotedge-modbus-tcp:1.0-preview. Если бы нужно было загрузить контейнер из собственного репозитория Docker, требовалось бы указать его адрес. Все адреса подробно описаны в документации на сайте.
После этого на gateway runtime самостоятельно «приезжают» контейнеры с алгоритмами поддержки протокола ModBus TCP и передачи данных в облачный IoT Hub. Статус выполнения каждого контейнера можно отслеживать как в интерфейсе в облаке (рис. 5), так и непосредственно на контроллере.
Рис. 5. Интерфейс настройки граничного устройства в Azure
Настройки для подключения к приводу по ModBus TCP задаются уже в облаке. Для этого нужно было заполнить структуру данных в формате JSON (рис. 6). Среда исполнения на граничном устройстве получает уведомление об изменении настроек модуля ModBus, и они синхронизируются с устройством. В результате модуль подключается к приводу и начинает передавать в облако значения регистров ModBus в формате JSON:
Рис. 6. Настройка «цифрового двойника» модуля ModBus TCP
Таким образом, можно получить всю информацию о работе в облаке. Чтобы завершить создание полноценного решения, осталось:
- Загрузить на граничное устройство модуль Azure Function и настроить преобразование значений регистров ModBus в реальные параметры с соответствующими единицами измерения.
- Загрузить модуль Stream Analytics и настроить его таким образом, чтобы он отправлял не все значения регистров ModBus, а только те из них, которые отличаются от предыдущих, — но не реже заданного интервала.
- Загрузить модуль машинного обучения Azure Machine Learning и настроить модель таким образом, чтобы она определяла «аномальное» сочетание параметров двигателя. А саму модель взять из галереи на сайте.
- Подключить телеметрию к решению: с открытым исходным кодом, Azure IoT Suite с панелями мониторинга и уведомлений.
Заключение
IoT Edge призван дополнить и расширить применение как облачных технологий, так и традиционных систем автоматики. Суть граничных вычислений — взаимодействие облака и периферии. При централизации ресурсов Edge-вычисления вырождаются в on-premises-облако. Концепция Edge computing предполагает создание гибридных «расширений» публичного облака на on-premises ЦОД, и это отдельное направление развития граничных вычислений. Подобные решения уже существуют и позволяют получить сервисы, аналогичные облачным, с собственного оборудования. При этом сервис предоставляется с качеством управления, которое соответствует публичным облакам, но с минимальной сетевой задержкой и с отсутствием зависимости от стабильности канала к глобальному облаку. Примером такого решения является Azure Stack.
С другой стороны, полный отказ от облака ограничивает возможности развития — хотя бы потому, что значительную вычислительную нагрузку нельзя перенести на граничные устройства из-за ограниченности аппаратных ресурсов.
Кроме того, сегодня очень важно, чтобы заказчик мог получить работающее решение как можно быстрее. Не секрет, что сейчас подобные проекты часто являются тестовыми и ставят своей задачей поиск практической модели, оценку преимуществ и сценариев использования IoT на производстве. Возможность получить облачные сервисы по требованию, а потом быстро отказаться от ненужных в случае корректировки концепции, является более привлекательным подходом, чем инвестиции в собственную вычислительную среду без четких требований к сценариям использования.
В любом случае, разработчикам при реализации перспективных IoT-систем уже сегодня нужно всерьез рассматривать использование подхода Edge computing и будет полезно ознакомиться с тем, что уже существует в этой сфере.
Среда выполнения IoT Edge — это набор программ, превращающих устройство в устройство IoT Edge. В совокупности компоненты среды выполнения IoT Edge позволяют устройствам IoT Edge получать код для запуска на границе и пересылки результатов.
Среда выполнения IoT Edge отвечает за выполнение следующих функций на пограничных устройствах IoT Edge:
Установка и обновление рабочих нагрузок на устройстве.
Техническое обслуживание стандартов безопасности Azure IoT Edge на устройстве.
Обеспечение постоянной работы модулей IoT Edge.
Передача данных о состоянии работоспособности модуля в облако для удаленного мониторинга.
Управление взаимодействием между подчиненными устройствами и устройствами IoT Edge.
Управление взаимодействием между модулями на устройстве IoT Edge.
Управление взаимодействием между устройством IoT Edge и облаком.
- Управление взаимодействием устройствами IoT Edge.
Обязанности среды выполнения IoT Edge делятся на две категории: обмен данными и управление модулями. Эти две роли выполняются двумя компонентами, которые входят в состав среды выполнения IoT Edge. Агент IoT Edge развертывает модули и отслеживает их состояние, в то время как центр IoT Edge отвечает за обмен данными.
Как агент IoT Edge, так и центр IoT Edge — это модули, которые выполняются на устройстве IoT Edge, как и любые другие модули. Иногда их называют модулями среды выполнения.
Агент IoT Edge
Управляющая программа безопасности IoT Edge запускает агент IoT Edge при запуске устройства. Агент получает свой двойник модуля из Центра Интернета вещей и проверяет манифест развертывания. Манифест развертывания — это файл JSON, который объявляет необходимые для запуска модули.
Каждый элемент манифеста развертывания содержит определенные сведения о модуле и используется агентом IoT Edge для управления жизненным циклом соответствующего модуля. Дополнительные сведения обо всех свойствах, используемых агентом IoT Edge для управления модулями, см. в статье Свойства агента IoT Edge и модулей-двойников центра IoT Edge.
Агент IoT Edge отправляет ответ среды выполнения в центр Интернета вещей. Ниже перечислены возможные ответы:
- 200 – OK
- 400 — конфигурация развертывания имеет неправильный формат или недопустима.
- 417 — у устройства нет заданной конфигурации развертывания.
- 412 — версия схемы в конфигурации развертывания недопустима.
- 406 — устройство IoT Edge работает в автономном режиме или не отправляет отчеты о состоянии.
- 500 — в среде выполнения IoT Edge произошла ошибка.
Дополнительные сведения о создании манифестов развертывания см. в статье Сведения о развертывании модулей и настройке маршрутов в IoT Edge.
Безопасность
Агент IoT Edge играет важную роль в обеспечении безопасности устройства IoT Edge. Например, он выполняет такие действия, как проверка образа модуля перед его запуском.
Дополнительные сведения о платформе безопасности Azure IoT Edge см. в статье Диспетчер безопасности Azure IoT Edge
Концентратор IoT Edge
Центр IoT Edge — это другой модуль, который также составляет среду выполнения Azure IoT Edge. Он действует в качестве локального прокси-сервера для Центра Интернета вещей, предоставляя те же конечные точки протокола, что и Центр Интернета вещей. Эта согласованность означает, что клиенты могут подключаться к среде выполнения IoT Edge точно так же, как и к Центру Интернета вещей Azure.
Центр IoT Edge — это неполная версия Центра Интернета вещей Azure, выполняемая локально. Центр IoT Edge прозрачно делегирует выполнение части задач Центру Интернета вещей Azure. Например, центр IoT Edge автоматически загружает сведения для авторизации из Центра Интернета вещей Azure при первом подключении, чтобы обеспечить возможность подключения устройства. После установки первого подключения сведения для авторизации кэшируются локально на центре IoT Edge. Для будущих подключений от этого устройства авторизация будет выполняться без необходимости повторно загружать сведения для авторизации из облака.
Обмен данными по сети
Чтобы сократить пропускную способность, используемую решением IoT Edge, центр IoT Edge оптимизирует количество фактических подключений к облаку. Центр IoT Edge принимает логические подключения от модулей и подчиненных устройств, объединяя их в одном физическом подключении к облаку. Сведения об этом процессе прозрачны для остальной части решения. Клиенты думают, что имеют собственное подключение к облаку, несмотря на то что передача данных выполняется через одно подключение. Центр IoT Edge может использовать протокол AMQP или MQTT для связи с вышестоящими узлами в облаке, независимо от протоколов, используемых подчиненными ему устройствами. Однако в настоящее время центр IoT Edge поддерживает только совмещение логических соединений в одно физическое подключение, используя протокол AMQP с его возможностями мультиплексирования для подключения к вышестоящим узлам. AMQP — это протокол подключения к вышестоящим узлам по умолчанию.
Обмен данными между модулями
Локальный обмен данными
Компонент брокера MQTT доступен в общедоступной предварительной версии, начиная с IoT Edge версии 1.2. Для использования его необходимо включить явным образом.
Центр IoT Edge поддерживает два механизма посредников (брокерских):
-
; и
- брокер общего назначения MQTT, который соответствует стандарту MQTT версии 3.1.1
Использование маршрутизации
Использование брокера MQTT
Брокер MQTT поддерживает по сравнению с маршрутизацией два дополнительных шаблона обмена данными: это локальное широковещание и обмен данными "точка — точка". Локальное широковещание полезно, когда одному устройству или модулю необходимо локально оповещать многие другие устройства или модули. Обмен данными "точка — точка" позволяет двум устройствам IoT Edge или двум устройствам IoT обмениваться данными локально без их пересылки в облако и обратно.
Сравнение механизмов брокеров
Ниже перечислены функции, доступные в каждом из механизмов брокеров:
Компоненты | Маршрутизация | Брокер MQTT |
---|---|---|
Телеметрия D2C | ✔ | |
Локальная телеметрия | ✔ | ✔ |
DirectMethods | ✔ | ✔ |
Двойники | ✔ | ✔ |
C2D для устройств | ✔ | |
Упорядочение | ✔ | |
Фильтрация | ✔ | |
Определяемые пользователем разделы | ✔ | |
Связь "устройство — устройство" | ✔ | |
Локальное широковещание | ✔ | |
Производительность | ✔ |
Подключение к Центру IoT Edge
Центр IoT Edge принимает подключения от устройств и клиентов-модулей, либо по протоколу MQTT, либо по протоколу AMQP.
Когда клиент подключается к центру IoT Edge, происходит следующее:
- Если используется протокол TLS (рекомендуется), то для обеспечения обмена данными с шифрованием между клиентом и центром IoT Edge устанавливается канал TLS.
- Клиент отправляет центру IoT Edge данные проверки подлинности, чтобы идентифицировать себя.
- Центр IoT Edge разрешает или отклоняет подключение, в соответствии с его политикой авторизации.
Защищенные подключения (TLS)
По умолчанию центр IoT Edge принимает только подключения, защищенные с помощью протокола TLS, то есть зашифрованные соединения, данные из которых не могут быть расшифрованы третьими сторонами.
Если клиент подключается к центру IoT Edge через порт 8883 (MQTTS) или 5671 (AMQPS), установка канала TLS обязательна. Во время подтверждения TLS центр IoT Edge отправляет клиенту свою цепочку сертификатов, которые клиент должен проверить. Для успешной проверки цепочки сертификатов требуется, чтобы корневой сертификат центра IoT Edge был установлен в качестве доверенного сертификата на клиенте. Если корневой сертификат не является доверенным, клиентская библиотека будет отклонена центром IoT Edge, и будет выдана ошибка проверки сертификата.
Действия по установке корневого сертификата брокера на устройства-клиенты идентичны действиям, описанным для варианта с прозрачным шлюзом и в документации по подготовке подчиненного устройства. Модули могут использовать тот же корневой сертификат, что и центр IoT Edge, благодаря задействованию API управляющей программы IoT Edge.
Аутентификация
- Модули IoT Edge в настоящее время поддерживают только проверку подлинности с симметричным ключом.
- Клиенты MQTT, у которых заданы только локальные имя пользователя и пароль, не поддерживаются брокером MQTT в центре IoT Edge Hub; они должны использовать удостоверения Центра Интернета вещей Azure.
Авторизация
После выполнения проверки подлинности центр IoT Edge может производить авторизацию клиентских подключений двумя способами:
Подтвердив, что клиент входит в состав доверенных клиентов, определенный в Центре Интернета вещей Azure. Набор доверенных клиентов задается посредством настройки отношений "родитель-потомок" или "устройство-модуль" в Центре Интернета вещей Azure. При создании модуля в IoT Edge автоматически устанавливаются отношения доверия между этим модулем и его устройством IoT Edge. Это единственная модель авторизации, поддерживаемая механизмом брокера маршрутизации.
По настроенной политике авторизации. Такая политика авторизации — это документ со списком всех авторизованных удостоверений клиентов, которые могут получать доступ к ресурсам на центре IoT Edge. Это основная модель авторизации, используемая брокером MQTT центра IoT Edge, хотя брокер MQTT также поддерживает отношения "родитель-потомок" и "устройство-модуль" при работе с разделами Центра Интернета вещей Azure.
Удаленная настройка
Центр IoT Edge полностью управляется облаком. Она получает конфигурацию из Центра Интернета вещей Azure через свой двойник модуля. Сюда входят:
- конфигурация маршрутов;
- Политики авторизации,
- конфигурация моста MQTT.
Кроме того, ряд параметров конфигурации можно настраивать, задавая переменные среды в центре Azure IOT Edge.
Телеметрия качества среды выполнения
Агент и Центр IoT Edge формируют метрики, которые можно собирать для оценки производительности устройств. Часть этих метрик собирается агентом IoT Edge в рамках формирования данных телеметрии по качеству среды выполнения. Метрики, собранные для телеметрии качества среды выполнения, помечаются тегом ms_telemetry . Сведения обо всех доступных метриках см. в статье Доступ ко встроенным метрикам.
Перед отправкой из данных телеметрии качества среды выполнения удаляются все сведения, которые позволяли бы идентифицировать личность или организацию, такие как имена устройств и модулей, что гарантирует обеспечение их анонимности.
Если вы хотите отказаться от отправки данных телеметрии среды выполнения с ваших устройств, это можно сделать двумя следующими способами:
Служба Azure IoT Edge позволяет перенести облачную аналитику и пользовательскую бизнес-логику на устройства, чтобы организация могла сосредоточиться на бизнес-аналитике и не тратить время на управление данными. Решение Интернета вещей можно масштабировать, упаковав бизнес-логику в стандартные контейнеры, развернув эти контейнеры на любом устройстве и отслеживая все эти процессы в облаке.
Аналитика в решениях Интернета вещей способствует оптимизации бизнеса, но не все данные аналитики должны находиться в облаке. Если нужно как можно быстрее реагировать на аварийные ситуации, рабочие нагрузки обнаружения аномалий можно выполнять на пограничных устройствах. Если требуется снизить расходы на пропускную способность и не передавать терабайты необработанных данных, можно выполнять очистку и агрегирование данных локально и отправлять в облако только полезные сведения для анализа.
Azure IoT Edge состоит из трех компонентов:
- Модули IoT Edge — это контейнеры, в которых выполняются службы Azure, сторонние службы или ваш собственный код. Модули развертываются на устройства IoT Edge и выполняются на них локально.
- Среда выполнения IoT Edge запускается на каждом устройстве IoT Edge и позволяет управлять модулями, развернутыми на каждом устройстве.
- С помощью облачного интерфейса вы можете осуществлять мониторинг устройств IoT Edge и управлять ими удаленно.
Служба Azure IoT Edge доступна в Центре Интернета вещей только на уровнях "Бесплатный" и "Стандартный". Уровень "Бесплатный" можно использовать только для тестирования и оценки. Дополнительные сведения о базовом и стандартном уровнях см. в статье о выборе нужного уровня Центра Интернета вещей.
Модули IoT Edge
Модули IoT Edge — это единицы выполнения, которые реализуются в виде совместимых с Docker контейнеров, позволяющих выполнять задачи бизнес-логики на пограничных устройствах. Можно настроить взаимодействие нескольких модулей, создав конвейер обработки данных. Вы можете разрабатывать пользовательские модули или упаковывать определенные службы Azure в модули для предоставления информации в автономном режиме и на пограничном устройстве.
Искусственный интеллект на пограничном устройстве
Azure IoT Edge позволяет развертывать обработку сложных событий, машинное обучение, распознавание изображений и другие важные искусственные интеллекты (ИИ), не создавая их самостоятельно. Такие службы Azure, как "Функции Azure", Azure Stream Analytics и "Машинное обучение Azure", можно запускать в локальной среде с помощью Azure IoT Edge. При этом можно использовать не только службы Azure. Любой специалист может создавать модули ИИ и делать их доступными для сообщества посредством Azure Marketplace.
Использование собственного кода
Среда выполнения IoT Edge
Среда выполнения Azure IoT Edge позволяет использовать настраиваемую и облачную логику на устройствах IoT Edge. Эта среда выполнения размещается на устройстве IoT Edge. В ней выполняются операции управления и взаимодействия. Основные функции среды выполнения:
- установка и обновление рабочих нагрузок на устройстве;
- поддержание стандартов безопасности Azure IoT Edge на устройстве;
- поддержание рабочего состояния модулей IoT Edge;
- передача данных о состоянии работоспособности модуля в облако для удаленного мониторинга;
- управление связью между подчиненными конечными устройствами и устройством IoT Edge, между модулями на устройстве IoT Edge, а также между устройством IoT Edge и облаком.
В каких целях вы будете использовать устройство Azure IoT Edge, зависит от вас. Среда выполнения часто используется для развертывания решений ИИ на устройствах шлюза, которые позволяют агрегировать и обрабатывать данные, поступающие с разных локальных устройств. Но такая модель развертывания — это только один из возможных вариантов.
Среда выполнения Azure IoT Edge работает на разных устройствах Интернета вещей, что позволяет использовать ее разными способами. Она поддерживает операционные системы Linux и Windows, а также позволяет извлекать сведения об оборудовании. Используйте менее производительные устройства, чем Raspberry Pi 3, если вы не обрабатываете большое количество данных или не используете промышленный сервер для выполнения ресурсоемких рабочих нагрузок.
Облачный интерфейс IoT Edge
Управлять жизненным циклом программного обеспечения для миллионов географически разрозненных устройств Интернета вещей разных моделей и от разных производителей сложно. Рабочие нагрузки создаются и настраиваются для определенного типа устройства, развертываются на всех ваших устройствах и отслеживаются на предмет некорректно работающих устройств. Эти задачи должны выполняться в нужном масштабе для всех устройств одновременно.
Служба Azure IoT Edge легко интегрируется с Azure IoT Central, образуя одну плоскость управления для потребностей вашего решения. Облачные службы позволяют выполнять следующие задачи.
- создание и настройка рабочей нагрузки для выполнения на устройстве определенного типа;
- отправка рабочей нагрузки на набор устройств;
- мониторинг рабочих нагрузок, выполняющихся на рабочих устройствах.
Дальнейшие действия
Опробуйте эти основные принципы на практике, развернув свой первый модуль IoT Edge на устройстве.
Локальное развертывание облачной аналитики на устройствах IoT Edge
Разверните Azure IoT Edge в локальной среде, чтобы устранить изолированные источники данных и консолидировать операционные данные в масштабе в облаке Azure. Обеспечьте удаленное и безопасное развертывание, а также администрирование облачных рабочих нагрузок, например ИИ, служб Azure или вашей бизнес-логики, для выполнения непосредственно на устройствах Интернета вещей. Оптимизируйте затраты на облако, ускорьте реагирование ваших устройства на локальные изменения и обеспечьте надежную эксплуатацию даже во время длительных периодов автономной работы.
Сертифицированное оборудование IoT Edge. Работает с устройствами Linux или Windows, поддерживающими подсистемы контейнеров.
Среда выполнения. Бесплатная среда выполнения с открытым кодом и лицензией MIT, которая обеспечивает дополнительный контроль и гибкость при работе с кодом.
Модули. Совместимые с Docker контейнеры из служб Azure или от партнеров Майкрософт, в которых выполняется бизнес-логика на периферии сети.
Облачный интерфейс. Позволяет удаленно администрировать и развертывать рабочие нагрузки из облака с помощью Центра Интернета вещей, используя автоматическую подготовку устройств.
Перенос рабочих нагрузок, связанных с ИИ и аналитикой, на периферию
Развертывайте модели, созданные и обученные в облаке, и запускайте их в локальной среде. Например, если вы развернете прогнозную модель на заводской камере для контроля качества и будет обнаружена проблема, служба IoT Edge активирует предупреждение и обработает данные локально или отправит их в облако для дальнейшего анализа.
Упрощенная разработка
Удаленный мониторинг устройств в большом масштабе
Удаленно отслеживайте работу устройств IoT Edge в большом масштабе благодаря интеграции Azure Monitor. Используйте встроенные метрики и курируемые визуализации, чтобы получать подробные данные о работоспособности и производительности пограничных приложений прямо на портале Azure. Объедините данные из журналов устройств по запросу с IoT Edge для обеспечения лучшей в своем классе наблюдаемости пограничных сред.
Уменьшение затрат на решения Интернета вещей
Только небольшая часть данных Интернета вещей, полученных на периферии, представляет собой практически значимые аналитические данные. Используйте такие службы, как Azure Stream Analytics или обученные в облаке модели машинного обучения, для обработки данных в локальной среде и отправляйте в облако только то, что необходимо для дальнейшего анализа. Это позволяет уменьшить затраты, связанные с отправкой всех данных в облако, и при этом сохранить высокое качество данных.
Работайте автономно или с периодической возможностью подключения
Ваши пограничные устройства будут работать надежно и безопасно, даже если они не в сети или могут подключаться к облаку только периодически. Решение для управления устройствами Azure IoT Edge автоматически синхронизирует последнее состояние устройств после их повторного подключения, чтобы обеспечить бесперебойную работу.
Ознакомьтесь с последним выпуском отчета IoT Signals
Этот документ построен на результатах предыдущих отчетов и содержит новые знания и ценные сведения о состоянии Интернета вещей.Система безопасности IoT Edge для корпоративных развертываний на периферии сети
- Гарантирует, что на устройствах установлено нужное программное обеспечение и что данными могут обмениваться только авторизованные пограничные устройства.
- Благодаря интеграции с Защитником Azure для Интернета вещей, обеспечивает комплексную защиту от угроз и управление безопасностью.
- Поддерживает любые аппаратные модули безопасности, обеспечивая надежное подключение с проверкой подлинности для конфиденциальных вычислений.
Цены на IoT Edge
Служба IoT Edge состоит из периферийной среды выполнения, периферийных модулей и облачного интерфейса, который предоставляется через Центр Интернета вещей. Среда выполнения IoT Edge реализована с открытым кодом и предоставляется бесплатно.
Начало работы с Edge Интернета вещей Azure
Воспользуйтесь краткими руководствами для развертывания кода на устройствах Linux и Windows.
Просмотрите вебинар по запросу, чтобы узнать, как использовать данные, получаемые от устройств Интернета вещей.
На сайте GitHub вы найдете следующие проекты с открытым кодом: агент Edge, концентратор Edge и управляющая программа безопасности Edge.
Документация, ресурсы и средства обучения
Microsoft Learn
Курсы по Центру Интернета вещей содержат учебные материалы и ресурсы для различных должностей, которые помогут планировать и создавать решения Интернета вещей как новичкам, так и опытным разработчикам.
The IoT Show (Передача об Интернете вещей)
Руководство разработчика
Найдите в одном удобном руководстве все необходимые ресурсы, которые помогут приступить к работе и преодолеть технические сложности.
Техническое сообщество Интернета вещей
Задавайте вопросы и получайте поддержку от инженеров корпорации Майкрософт и экспертов сообщества Azure.
Документация
Постройте интеллектуальную границу с помощью 5-минутных кратких руководств, инструкций, учебных пособий и примеров кода.
Нам доверяют компании из различных отраслей
"We are thrilled to collaborate with an industry leader like Microsoft to drive innovation in retail and build the largest in-store digital media platform in the world."
Грег Уоссон (Greg Wasson), сооснователь и председатель, Cooler Screens
Часто задаваемые вопросы об Azure IoT Edge
IoT Edge состоит из трех компонентов. Модули IoT Edge — это контейнеры, в которых выполняются службы Azure, сторонние службы или пользовательский код. Модули развертываются на устройствах с поддержкой IoT Edge и выполняются на них локально. Среда выполнения IoT Edge запускается на каждом устройстве с поддержкой IoT Edge и позволяет управлять модулями, развернутыми на каждом устройстве. Облачный интерфейс позволяет удаленно отслеживать и администрировать устройства с поддержкой IoT Edge.Кроме того, IoT Edge обеспечивает следующие преимущества:
IoT Edge входит в число наиболее открытых пограничных платформ, существующих на данный момент. А корпорация Майкрософт верна своему обязательству применять технологии с открытым кодом для внедрения инноваций, предназначенных для пограничной зоны. Среда выполнения IoT Edge с открытым кодом, которая предоставляется по лицензии MIT, обеспечивает дополнительный контроль и гибкость при работе с кодом. IoT Edge поддерживает систему управления контейнерами Moby. Она позволяет реализовать концепции контейнеризации, изоляции и управления не только в облаке, но и на пограничных устройствах.IoT Edge поддерживает выполнение логики Azure, сторонних поставщиков и пользовательской логики в пограничной зоне. Чтобы воспользоваться преимуществами работы в пограничной зоне, выберите пограничные модули в Azure Marketplace. Эти модули на основе контейнеров сертифицированы для работы в IoT Edge и обеспечивают ускоренный выход ваших решений на рынок. Если вы — партнер по программному обеспечению, узнайте, как опубликовать модули IoT Edge.
IoT Edge поддерживает операционные системы Windows и Linux и работает даже на устройствах Raspberry Pi. Просмотрите каталог устройств Microsoft Azure Certified for IoT, в котором вы найдете оборудование сторонних поставщиков, сертифицированное на основе ключевых функций, таких как поддержка ИИ, управление устройствами и безопасность. Если вы — партнер по оборудованию, узнайте, как сертифицировать свои пограничные устройства.
*Применительно к мобильной связи, чаще применяется термин Mobile Edge Computing (MEC). МЕС это своего рода аппаратурные (Hardware) решения для программных решений (Software) NFV (Network Functions Virtualization, виртуализация сетевых функций). Можно сказать, что МЕС является инфраструктурой для NFV. В данной статье мы созредоточимся на граничных вычислениях «Edge computing», но не стоит забывать что их работа не возможна без NFV.
Концепция граничной аналитики «Edge Analytics»
Решение подразумевающее граничные вычисления дают возможность анализировать ключевые данные в режиме реального времени «на месте», не отправляя их на центральный сервер. «Граница сети» («Edge») разделена, и включает в себя модули принятие решений и модули временного хранения тех данных, которые настолько незначительны, что нужны только сейчас и нет смысла их хранить и использовать их в будущем.
Согласно прогнозу Института Gartnera, 90% собранных данных на первых порах будут бесполезны, потому что компании не знают, как их правильно анализировать и использовать. Но эти данные могут очень пригодится в будещем для различных отраслей, в которых получение данных и реагирование на них в режиме реального времени имеет решающее значение для правильного функционирования. Эта будет критично для промышленных предприятий, для которых каждый час простоя может быть связан с потерями от нескольких сотен до даже нескольких миллионов евро, поэтому так важно, чтобы аналитики могли использовать потенциал данных, полученных с помощью устройств IoT.
Основные преимущества граничных вычислений «Edge computing»
Основными преимуществами решения «Edge computing», упоминаемыми экспертами, являются конфиденциальность, уменьшение задержек и минимизация проблем со связью. Для первого преимущества конфиденциальная информация предварительно обрабатывается на месте, и только данные, соответствующие политике конфиденциальности, передаются в облако для дальнейшего анализа. Второе преимущество, заключается в ограничении задержек и является наиболее часто упоминаемым преимуществом, связанным с использованием решений граничных вычислений Edge Computing. В настоящее время из-за огромного количества данных, отправляемых в облако, обрабатываемых там и передаваемых обратно на периферийные устройства, могут возникать задержки в получении выводов из анализа, что может иметь серьезные последствия для функционирования предприятия. В третьих, в случае Edge Computing, часть вычислений выполняется на периферийных устройствах, что не только снижает риск задержек, но и дает «потенциальную» гарантию того, что работа не будет прервана в случае ограниченного или прерывистого сетевого подключения. Это особенно важно, когда решения внедряются в труднодоступных местах, где охват сетями связи весьма ограничен.
Применение граничных вычислений «Edge computing» в промышленности
Концепция граничных вычислений Edge Computing играет значительную роль, среди прочего и в современной промышленности.
Благодаря использованию данных, полученных от датчиков, мы можем контролировать работу машин в режиме реального времени. Пограничные «Edge» устройства постоянно анализируют временные графики выбранных параметров и предупреждают о нарушениях. Поэтому мы можем реагировать на событие до того, как произойдет сбой или остановка всей производственной линии, что дает огромную экономию для промышленных предприятий.
Граничные вычисления «Edge computing» не являются альтернативой ЦОД
Интересуетесь Умным городом, Умными домами, IoT, 5G и технологиями будущего? Почитайте наши статьи:
Читайте также: