什么是最适合您的 Azure IoT 服务?
物联网是一项蓬勃发展的技术。术语“物联网”描述了连接设备的网络,通过使用互联网作为通信渠道,向中央计算机系统发送数据并从中央计算机系统接收指令。物联网的一个非常简单的例子可能是智能照明。灯泡可以通过基于云的网络或移动应用程序进行控制。他们响应通过互联网发送给他们的命令。此外,嵌入在这些灯泡中的传感器使它们成为收集有关房间的其他信息(如空气质量、渗透率、温度等)的完美管道。可以分析这些数据以获得有价值的见解。
1. 物联网中的微软 Azure:
Azure IoT 服务是一个完整的福利套件,使传感设备能够将它们收集的数据中继到安全端点,以生成基于数据的警报和报告。 Azure 通过引入用户友好的仪表板和可增强用户体验的安全身份验证系统来自动化工作流。
让我们假设您购买了一台由 Azure 提供支持的新智能冰箱。冰箱中嵌入的传感器收集有关设备的详细信息,例如首选温度设置、门打开的平均时间、库存引起的任何常规错误等,并将这些数据传输到安全存储端点Azure 云。 Azure 现在在整理的数据上部署弹性 AI 功能,例如Azure 的认知服务,以预测您的设备何时需要维护、库存何时需要更换等等。 Azure 还将在具有适当分析和可视化的有吸引力且结构良好的仪表板上向您展示这些见解。
5在本文中,我们将深入探讨 Azure 提供的 3 种物联网服务。我们还将讨论何时使用哪种物联网服务并考虑某些案例。这可能是通过微软 AZ-900 认证的最佳物联网资源。
2. Azure 物联网中心:
Azure 的 IoT 中心是一种云服务,它是从 IoT 设备到管理它的应用程序的双向数据流的头路由器。 Azure 的 IoT 中心服务支持从设备到云以及从云到设备的通信。 IoT 中心从设备接收到消息后,可以将这些消息中继到其他 Azure 服务,例如用于 AI 分析的认知服务。物联网中心允许指挥和控制;这意味着用户可以完全控制连接的设备。
物联网中心提供扩展的控制和规范化;它们不是最适合安全至上的情况。安全性难道不是天生必需的吗?如果是这样,那我为什么要选择具有最低安全保证的服务?
上述问题的答案可以通过对安全解决方案的对比分析得出。虽然安全性是每项服务的首要关注点,但在保护机密数据的服务中比在保护记录的非机密数据的服务中更需要安全。例如,您需要配备一项保护信用卡数据的服务,而不是一项保护洗衣机漂洗周期数据的服务。 Azure IoT Hub 提供的安全性对于涉及设备到云遥测、请求-回复方法、功能/应用程序集成和文件上传的情况非常重要。请注意,IoT Hub 是 Azure IoT 提供的最便宜的订阅。它具有基本和标准版本模型,可以更好地控制消息传递。为了增强安全性和仪表板自定义,建议使用其他 Azure IoT 服务。
3. Azure 物联网中心:
Azure IoT Central 是 IoT 中心的抽象。它可以被认为是对 IoT Hub 的改进,因为它具有功能齐全的仪表板,使用户能够直观地对 IoT 设备进行灵活的管理控制。它有一个清晰的交互式用户界面,用于监控设备的细节。用户可以监控个人或集体的表现,并可以在网络发生错误时触发警报工作流。一旦警报通过,就可以更新固件。
IoT Central 提供的最实用的功能是可自定义的设备模板,适用于从零售到医疗保健的各种场景。设备模板用于创建仪表板和警报。但它最重要的功能是无需服务器端编码即可连接或添加新设备的能力。您可以根据您的选择过滤条件,并使用设备模板在仪表板上显示分析和报告。
IoT Central 部署的一个非常合适的示例可能是运送易腐货物的车队车辆。运输协调员可以使用 IoT Central 的 Connected Logistics 设备模板来构建稳健配置的监控和管理系统,使他们能够密切关注单个车辆内的商品温度、压力下降、实时位置等。 IoT Central 是 Azure IoT 提供的最受用户支持的服务。但是,对于一流的安全性来说,这仍然是不够的(请注意,在这种情况下可能发生的更糟糕的情况是黑客找出最适合西红柿的温度)。由于架构的复杂性最小化,IoT Central 的成本高于 IoT Hub。
4. 蔚蓝球体:
Azure Sphere 是 Azure IoT 的高端服务套件,可提供最佳的数据机密性和安全性。 Azure Sphere 的端到端解决方案是硬件、操作系统和警报算法的保护伞。 Azure Sphere 为网络设备集成了通信和安全设施。 Azure Sphere 有 3 个组件。
- 硬件- Azure Sphere 的硬件单元或入门套件是处理传入传感器信号和操作系统的微控制器 (MPU)。 Seeed Azure Sphere MT3620 开发套件微控制器就是一个流行的例子。
- 操作系统-Azure Sphere 利用定制的 Linux 操作系统 (OS) 处理与安全功能的通信并执行第 3 方软件套件。
- Azure Sphere 安全服务 (AS3) – 这可确保仅对设备配置进行证书验证和身份验证访问。加强易受攻击的数据需要采取巨大的步骤。如果认证成功,AS3 会检查以验证设备的可信度。在建立安全通信管道后,AS3 将批准的客户开发的软件更新推送到设备。
Azure Sphere 是一项成本高昂的服务,除非最先进的机密设备网络需要,否则不应部署它。一个很好的例子可能是针对 COVID-19 的非接触式自助结账解决方案。由于交易细节是机密的并且容易被泄露,Azure Sphere 是最好的选择。
参考
https://docs.microsoft.com/en-us/learn/modules/iot-fundamentals/2-identify-product-options