打造智能边缘计 算方案...连接到Edge Hub(拥有Device twin)...
Transcript of 打造智能边缘计 算方案...连接到Edge Hub(拥有Device twin)...
打造智能边缘计算方案
丁泳微软资深软件开发经理
日程
• 解决方案概述
• Azure IoT Hub
• Azure IoT Edge
• Windows 10 IoT Core
微软在简化物联网
Azure IoT Central完全管理的物联网SaaS,无需云解决方案专业知识
Azure IoT Hub物联网云网关,安全,双向,与数十亿设备进行通信,发送数万亿条消息
Azure IoT Edge与云端保持一致,使智能的工作负载更接近实际
Azure IoT Solution Accelerators预配置的解决方案用于常见的物联网方案
远程监控 | 预测性维护 | 连接工厂
智能云和智能边缘计算
Cloud
全球可用,无限的计算资源
IoT
利用来自传感器和设备的信号,由云平台集中管理
Edge
智能应用从云端到下沉到设备端
AI
突破性的智能功能,在云端和边缘
物联网的挑战
大量数据源来收集数据
将数据传输到云的成本很高
限制实时响应的洞察力
需要硬件,云,边缘的高级开发人员技能
代码都是定制化的= 没有标准化
手动设置和集成= 无法规模化
云端障碍 边缘端障碍
物联网在云端和边缘端的协同
IoT 在云端
远程监控和管理
合并来自多个IoT设备的远程数据
无限的计算和存储,用于训练机器学习和其他高级AI工具
IoT 在边缘端
低延迟严格控制循环需要接近实时响应
数据规范化和协议转换
数据隐私和知识产权保护
对称
Azure IoT 的模式
Customer Solution
IoT
Device
Azure
IoT Hub
IoT
Edge
IoT
Edge
IoT
Device
Azure IoT Hub
与数十亿物联网设备建立双向通信
通过每个设备身份验证增强安全性
支持多编程语言和开源SDK
通过设备管理器来管理大规模设备
通过IoT Hub 设备配置服务(DPS),大规模配置设备
企业规模和整合
支持数十亿的消息
水平扩展
声明性消息路由
文件上传
WebSocket和多路复用
Azure 监视器
Azure 资源运行状况
配置管理
端到端安全
基于单个设备的证书
基于单个设备启用/禁用
TLS安全
X.509
IP白名单/黑名单
共享访问策略
软件更新
Azure 安全中心
双向通信
支持百万级设备
多语言、开源 SDK
HTTPS/AMQPS/MQTTS
发送信息
接收命令
设备管理
设备孪生
查询与任务
物联网的自动资源调配
零触摸设置
集中您的设置工作流程
跨多个IoT Hub的负载平衡
支持重新调配
支持 TPM + x.509
Azure IoT Hub Azure IoT Hub DPS
Azure IoT Hub SDKs
设备孪生
连接状态和错误报告
发送设备到云端的信息
通过单一连接复用的设备
认证
直接方法
发送云端到设备的信息
身份验证 - 保护您的IoT部署
• 支持MQTT,MQTT-WS,AMQP,AMQP-WS,HTTPS
• 使用支持的身份验证(包括私钥,SAS令牌和X-509证书)
将设备安全地连接到IoT Hub
• * IoT Hub目前仅支持X-509 CA签名AMQP和MQTT。
Azure IoT部署的安全领域:
设备安全• 对称密钥(安全令牌)• X.509证书 - 保护私钥
Internet连接安全
• 基于TLS 1.2的握手和加密
• 可选择先进的密码套件
云安全• 设备身份注册表• 基于策略的安全密钥授权
Azure IoT Hub 访问权限管理
1. RegistryRead:授予对身份认证设备的的只读
权限。
2. RegistryReadWrite:授予对身份认证设备的
读写权限。
3. ServiceConnect:授予对面向服务的通信和监
控endpoint的访问权限。
4. DeviceConnect:授予对面向设备endpoint的
访问权限。
从设备发消息到云端的 IoT Hub
• 支持MQTT,MQTT-WS,AMQP,AMQP-WS,HTTPS;
• JSON格式;
• 将设备的时间序列遥测,请求和警报发送到解
决方案后端;
• 路由设备到云消息;
• 内置Event Hub兼容endpoint
• 自定义endpoint(Event Hubs, Service Bus
queues, or Service Bus topics)
• 反欺骗(anti-spoofing)属性
• ConnectionDeviceId
• ConnectionDeviceGenerationId
• ConnectionAuthMethod
将设备到云的消息发送到IoT Hub
使用IoT Hub的设备到云消息传递具有以下特征:
1. 设备到云消息是持久的,并且在IoT Hub的默认消息/事件端点中保留最多7天。
2. 设备到云消息最多可以是256 KB,并且可以批量分组(MQTT除外)以优化发送。 每
批最多可以为256 KB。
3. IoT Hub支持每设备身份验证和访问控制。
4. IoT Hub允许您创建最多10个自定义端点。
5. IoT Hub可实现数百万个同时连接的设备。
6. IoT Hub不允许任意分区。 设备到云消息基于其原始deviceId进行分区。
从IoT Hub发送云到设备的消息
• 支持MQTT,MQTT-WS,AMQP,AMQP-WS,HTTPS
• JSON格式
• 从解决方案后端向设备应用发送单向通知
• 通过面向服务的endpoint发送云到设备消息。
• 设备通过设备指定的endpoint接收消息
云到设备消息的生命周期
隐形(锁定)
Device: receive
Device: rejects (except MQTT)
Hub: message TTL expires
Service: Send
Device: complete
Hub: message TTL expires
Hub: max delivery count
Device: abandon (except MQTT)
Hub: lock expires
(Processing failed)
设备孪生Device twin
• 支持MQTT,MQTT-WS,AMQP,AMQP-
WS
• 设备对是一个存储设备信息和配置
属性的JSON文档
• 总值不超过8KB
Device twin
Tags
Properties
Read, write Change notifications
Read, write Change notifications
DesiredRead, receiveChange notifications
ReadChange notifications
Read, write Reported
Device app Back end
演示 – ESP32连接Azure云
物联网设备Azure IoT Central
创建Azure安全连接
获取遥测数据
Azure 连接
发送遥测数据
获取配置更新
获取Azure命令
配置更新
云端发送命令
根据配置控制外设 云端显示遥测数据
Azure IoT Edge
从云配置,更新和监控设备
与流行的操作系统兼容
云和边缘之间的代码对称性,便于开发和测试
从芯片组到云的安全解决方案
安全地将云和自定义工作负载移动到边缘
无缝部署AI和高级分析
在边缘设备上启用AI和高级服务
降低物联网方案成本
简化物联网方案的开发
适用于Azure IoT Edge的AI工具包Azure机器学习Azure流分析Azure功能
您自己的代码
云和边缘代码对称使用熟悉的编程语言和开发工具支持C,Java,.NET,Node.js和
Python
通过预处理数据解决带宽问题通过实时采取措施最大限度地减少停机时间
利用现有的开发人员资源
Azure IoT Edge
Insights Actions
Azure IoT Hub
Cloud
GatewayThings
Azure IoT 模式 + 边缘端
Insights
Actions
Azure IoT Edge Runtime 运行时
工作职责:
• 模块管理
• 模块通信
功能:
• 在设备上安装和更新工作负载
• 在设备上维护Azure IoT Edge安全标准
• 确保IoT Edge模块始终运行
• 向云报告模块运行状况以进行远程监控
• 组织协调下游子设备和IoT Edge设备之间的通信
• 组织协调IoT Edge设备上模块之间的通信
• 组织协调物联网边缘设备与云之间的通信
Azure IoT Edge 运行时
IoT Edge Hub
• IoT Edge Hub负责模块通信。
• 通过公开与IoT Hub相同的协议
endpoint,充当IoT Hub的本地代理
• 它使设备或模块能够连接到IoT edge
runtime
• 它通过组合逻辑连接来优化云通信
Azure IoT Edge 运行时
IoT Edge Agent
• IoT Edge Agent负责实例化模块
• 确保模块继续运行并将模块的状态报告
给IoT Hub NAME RUNTIMES
lightSensor running
user module running
tempSensor running
IoT Edge Security ManagerIoT Edge Security ManagerIoT Edge Security Manager
Azure IoT Edge 运行时
IoT Edge安全守护进程
(Security Daemon)
• 在Edge设备上提供并维护高安
全标准
• 每次Edge设备启动并启动IoT
Edge Agent时,IoT Edge安全
守护程序都会启动
Edge
Agent
Edge
HubModules
IoT Edge Security Daemon
HSM LIB
File based implementation
File
System
Edge
Agent
Edge
HubModules
IoT Edge Security Daemon
HSM LIB
TPM based implementation
HSM(e.g. TPM)
Edge
Agent
Edge
HubModules
IoT Edge Security Daemon
HSM LIB
Secure enclave based
implementation
HSM
Foundational Trusted Application
Trusted Application Extensions
Available NOW Available NOW Available NOW
Secure Element Secure Endave
Azure IoT Edge Module模块
• Module Image 模块镜像是包含定义模块的软件
的包
• Module instance 模块实例是在IoT Edge设备
上运行module image的特定计算单位
• Module identity 模块标识是用来关联每个模块实例的信息
Azure IoT Edge 模块
Module Twin是一个存储模块信息和配置属性的JSON文档
IoT Edge 模块
Module Twin
Tags
Properties
Read, write Change notifications
Read, write Change notifications
DesiredRead, receiveChange notifications
ReadChange notifications
Read, write Reported
Device app Back end
IoT Edge的数据路由功能Routing
Edge
Runtime
mod2
outputs/out1
inputs/in1
mod1
outputs/out1
inputs/in1
$upstream
FROM <source> WHERE <condition> INTO <sink>
Sources – source of messages
/messages/modules/{mid}/outputs/{out1}
Condition – expression on messages properties/body
sensorType = “temp” and alert = true
Sinks – destination for messages (endpoints)
$upstream
brokeredEndpoint(“/modules/{mid}/inputs/{in1}”)
For example:
FROM /messages/modules/mod1/outputs/*
WHERE sensorType = “temp”
INTO brokeredEndpoint(“/modules/mod2/inputs/in1”)
Azure IoT Edge 部署
Azure
IoT HubIoT Edge Device
Azure
Machine
Learning
Azure
Stream
Analytics
Azure
Functions
Azure
Cognitive
Services
Azure Container Service
Azure IoT Edge 部署实战
IoT HubIoT Edge
Operator3 –通过Device twin在Edge节点上定义模块
2 –选择要部署到的边缘节点
4 –通过Device twin为边缘节点上的模块定义消息路由
IoT Edge
Hardware based root of trust
Local
storage
Device Twin
• Module
• Routes Edge runtime
Security Manager• Secure Boot
• Secure Storage
Container
Module
Container
Module
Container
Module
Container
Module
5 –为模块配置(参数)定义Module twin
Device Twin Module Twin
Module Twin
IoT Device with
IoT Device SDK
IoT Device
(e.g. BLE)
连接到Edge Hub(拥有Device twin)
连接到BLE模块进行协议转换(通过BLE Module twin配置)
Device Provisioning
1 –边缘设备为场景配置了正确的IoT Edge Agent
具有安全要求的边缘设备支持多操作系统 - Linux或Windows
Docker兼容的容器管理系统
容器模块
基于容器的工作负载
AI Services
Azure Functions
Azure Stream Analytics
Azure Machine Learning
您自己的代码使用模块SDK
Azure IoT Edge: 新功能支持离线运行模式
• 与IoT Hub一次同步后无限期离线操作!
• 下游物联网设备可以连接到离线边缘设备和队列消息以进行延期云交
付 - 无需更改任何代码即可工作!
• Edge和下游设备可以在脱机时重新启动并重新进行身份验证。
• Edge Runtime组织协调本地设备间通信。
Azure Marketplace支持第三方功能模块
Azure Blob存储模块
Visual Studio + Visual Studio Code
Azure DevOps和Jenkins CI / CD支持
Azure认证的物联网设备目录
提供一种简单的方法来发现针对预期用例的跨平台
物联网设备和入门套件
已经在catalog.azureiotsolutions.com上列出了1000
多种经过认证的硬件
即将对设备目录网站进行的更改,以提高可发现性
和可用性:
• 拥有一流的认证设备
• 能够一目了然地提供详细的产品描述
• 直观方式搜索设备
扩展现有计划以支持IoT Edge设备
特别是IoT Edge设备的新要求
物联网设备的现有认证保持不变
IoT Edge设备认证可以证明Azure IoT Edge功能,设备
管理和安全性
硬件制造商可以开始从Partner dashboard 伴仪表板提
交IoT Edge设备以进行认证
我们正在与硬件制造商合作,以获得经过认证的IoT
Edge设备
发送问题至 [email protected]
Azure IoT Edge的认证硬件
38
Lenovo P330 TinyItem Feature
Chassis 1L
PSU 135W
ProcessorCore i7/i5/i3
(Coffee Lake, up to 65W)
Memory Type 2666MHz Non-ECC SoDIMMs
DIMM Capacity 4/8/16
Total Memory 32GB
Chipset Q370
Internal M.2 SSDs 2
Total HDDs / SSDs 2x M.2 NVMe SSD
Storage Types NVMe
M.2 PCIe support 2 slots on-board
RAID Support No
Ethernet 1 port GbE
Graphic Cards
Quadro P620 (512 cores, 2GB, 2500Mhz, 4mDP, 40W)
Quadro P1000 (640 cores, 4GB, 2500Mhz, 4mDP, 47W)
* Small Size with High Performance, only 1 L Chassis
** NVIDIA Quadro professional graphics supporting 6 displays
演示 - 钢筋数量预测
Azure IoT EdgeAzure
机器学习模块管理
Docker生成提交
IoT hub部署
Windows程序
机器学习Docker容器 预测
部署
Windows 10 IoT Core 核心版
Windows 10 物联网版本
为智能边缘设备设计的小型化的Windows 支持通用Windows应用 – UWP app experience
硬件需求低 – Small hardware footprint
针对带或不带显示器的设备进行了优化支持ARM CPU
没有OS shell UX
成熟的Windows安全,工具,应用程序和可管理性
Windows 10 IoT 核心版最低要求:
Supported X86, X64 or ARM CPU
512 MB RAM
2 GB storage
赋能强大的智能运算设备丰富的Win32和UWP应用体验高级威胁防护和设备安全性与桌面相同的部署,可管理性和服务熟悉的界面与粒度UI锁定控件(与Windows 10 Enterprise相同,但通过OEM渠道而非批量许可销售)
Windows 10 IoT 企业版最低要求:
1 GHz or faster X86 or X64 CPU
1 GB RAM (2 GB for 64-bit)
16 GB Storage (20 GB for 64-bit)
演示 - NXP Windows 10 IoT Core开发板
温度传感器
NXP Hummingboard Edge
Azure IoT Central
RS485
OS: Windows 10 IoT Core
智能边缘
The Windows 10 IoT 核心版的优点
快速上市
智能安全
易于构建Windows “just works” - 经过全面测试
• 内置安全性,连接性和轻松访问NUI选项
• 熟悉的开发环境和一流的工具
• 直接从应用程序代码轻松访问硬件
• 强大的多语言支持帮助客户全球分销
易于连接连接不同的设备
OPC-UA,
and other industry
standard protocols
Legacy
protocols
Smart things
Legacy Systems
Your Windows
10 IoT solution
Sensors
Azure IoT services
易于制造利用Windows生态系统
• 使用硬件提供商和制造合作伙伴的Windows生态
• 系统更快地构建设备
• 依靠微软制造指导和工具来启动生产线
智能边缘
The Windows 10 IoT核心版的优点
快速上市
智能安全
设备保护
• 安全的硬件实施和安全启动
• 只能执行经过验证的固件UEFI和操作系统组件
• 可信平台模块(TPM)为密钥和证书提供保护
数据保护
• 使用BitLocker技术加密整个设备存储
• 可以使用TLS或VPN创建和保护与Intranet或云的安
全身份验证连接
• Windows 10 IoT支持安全网络协议,如TLS 1.3和
SSL以及IPsec VPN连接
威胁中断
• Windows即服务提供定期安全更新,因此您可以保护您
的设备
• 使用可信执行环境(TrEE)增强安全计算
• 获得由Intelligent Security Graph提供支持的下一代保护
安全管理
验证大量IoT设备的运行状况
使用Windows设备健康证明(DHA)自动执
行安全健康检查
IoT 端到端安全产品利用我们的安全专业知识,您可以专注于您的业务。
设备管理基于策略的访问控制
设备恢复特定设备的访问控制
可信平台模块(TPM)设备健康证明安全启动BitLocker
Windows即服务设备保护
Windows防火墙
静态加密Azure Active Directory
钥匙库基于IP的阻止安全设备注册
基于标准的最佳实践
基于X.509 / TLS的握手和加密
Azure IoTWindows 10 IoT Core
安全管理设备保护 抗威胁 动态数据保护 云安全
智能边缘
The Windows 10 IoT核心版的优点
快速上市
智能安全
硬件选择通过一系列选项定制您的解决方案以满足行业需求
几乎可以运行在任何平台
适用于从Raspberry Pi到Intel Core i7的各种设备
Windows即服务添加了新功能,可帮助您发展IoT解决方案,同
时继续支持旧版本以提高设备稳定性
创建各种设备
工业设备,气泵,信息亭,数字标牌,恒温器,可穿戴设备,
自动售货机等
兼容工业外围设备
条形码阅读器,银箱外设,硬币兑换器等
功能齐全的平台建立在世界领先的商业操作系统的基础上
• 使用您已知的语言进行开发,并使用Visual Studio
重用代码
• 内置的高级功能,如机器学习,视频转码,SoftAP,
混合现实功能等
• 通用Windows应用程序(UWP)可以在所有Windows
10设备上运行,允许代码共享
• 通过Windows应用商店或者设备管理系统(如
InTune或设备更新中心)来更新应用
Azure IoT Edge 支持利用容器在IoT Edge设备上启用AI
将智能实时应用于本地视频数据
工厂 云
在边缘设备和云之间分配工作负载,
以避免数据主权,隐私,带宽问题
机器学习运行在IoT Core设备上
过滤传感器数据
微软机器学习
其它
IoT Hub
Azure IoT
Edge 设备
可扩展的物联网解决方案,从设备到云通过更快地创建解决方案并使用这些功能将智能边缘设备连接到云,从而为您的业务注入活力
仪表板和可视化
Azure IoT Edge
人工智能
机器学习
熟悉的开发工具,语言和框架
UWP应用平台,具有触摸,
画图和语音功能
容器托管
Windows机器学习
小娜
Azure IoT设备SDK
启用数据提取流处理和预测分析
与Azure IoT Hub或
Microsoft IoT Central的
交钥匙连接
Azure IoT双设备管理
现代设备管理
供应服务
设备恢复
灵活的应用服务
Azure IoTWindows 10 IoT Core
IoT Edge 构建 智能 云连接 现代管理
学习Windows 10 IoT http://Microsoft.com/WindowsIoT
学习Azure IoT services https://azure.microsoft.com/en-us/overview/iot/
开始开发
http://WindowsonDevices.com
立即开始!