打造智能边缘计算方案

丁泳微软资深软件开发经理

日程

• 解决方案概述

• Azure IoT Hub

• Azure IoT Edge

• Windows 10 IoT Core

微软在简化物联网

Azure IoT Central完全管理的物联网SaaS，无需云解决方案专业知识

Azure IoT Hub物联网云网关，安全，双向，与数十亿设备进行通信，发送数万亿条消息

Azure IoT Edge与云端保持一致，使智能的工作负载更接近实际

Azure IoT Solution Accelerators预配置的解决方案用于常见的物联网方案

远程监控 | 预测性维护 | 连接工厂

智能云和智能边缘计算

Cloud

全球可用，无限的计算资源

IoT

利用来自传感器和设备的信号，由云平台集中管理

Edge

智能应用从云端到下沉到设备端

AI

突破性的智能功能，在云端和边缘

物联网的挑战

大量数据源来收集数据

将数据传输到云的成本很高

限制实时响应的洞察力

需要硬件，云，边缘的高级开发人员技能

代码都是定制化的= 没有标准化

手动设置和集成= 无法规模化

云端障碍 边缘端障碍

物联网在云端和边缘端的协同

IoT 在云端

远程监控和管理

合并来自多个IoT设备的远程数据

无限的计算和存储，用于训练机器学习和其他高级AI工具

IoT 在边缘端

低延迟严格控制循环需要接近实时响应

数据规范化和协议转换

数据隐私和知识产权保护

对称

Azure IoT 的模式

Customer Solution

IoT

Device

Azure

IoT Hub

IoT

Edge

IoT

Edge

IoT

Device

Azure IoT Hub

与数十亿物联网设备建立双向通信

通过每个设备身份验证增强安全性

支持多编程语言和开源SDK

通过设备管理器来管理大规模设备

通过IoT Hub 设备配置服务（DPS），大规模配置设备

企业规模和整合

支持数十亿的消息

水平扩展

声明性消息路由

文件上传

WebSocket和多路复用

Azure 监视器

Azure 资源运行状况

配置管理

端到端安全

基于单个设备的证书

基于单个设备启用/禁用

TLS安全

X.509

IP白名单/黑名单

共享访问策略

软件更新

Azure 安全中心

双向通信

支持百万级设备

多语言、开源 SDK

HTTPS/AMQPS/MQTTS

发送信息

接收命令

设备管理

设备孪生

查询与任务

物联网的自动资源调配

零触摸设置

集中您的设置工作流程

跨多个IoT Hub的负载平衡

支持重新调配

支持 TPM + x.509

Azure IoT Hub Azure IoT Hub DPS

Azure IoT Hub SDKs

设备孪生

连接状态和错误报告

发送设备到云端的信息

通过单一连接复用的设备

认证

直接方法

发送云端到设备的信息

身份验证 - 保护您的IoT部署

• 支持MQTT，MQTT-WS，AMQP，AMQP-WS，HTTPS

• 使用支持的身份验证（包括私钥，SAS令牌和X-509证书）

将设备安全地连接到IoT Hub

• * IoT Hub目前仅支持X-509 CA签名AMQP和MQTT。

Azure IoT部署的安全领域：

设备安全• 对称密钥（安全令牌）• X.509证书 - 保护私钥

Internet连接安全

• 基于TLS 1.2的握手和加密

• 可选择先进的密码套件

云安全• 设备身份注册表• 基于策略的安全密钥授权

Azure IoT Hub 访问权限管理

1. RegistryRead：授予对身份认证设备的的只读

权限。

2. RegistryReadWrite：授予对身份认证设备的

读写权限。

3. ServiceConnect：授予对面向服务的通信和监

控endpoint的访问权限。

4. DeviceConnect：授予对面向设备endpoint的

访问权限。

从设备发消息到云端的 IoT Hub

• 支持MQTT，MQTT-WS，AMQP，AMQP-WS，HTTPS;

• JSON格式;

• 将设备的时间序列遥测，请求和警报发送到解

决方案后端;

• 路由设备到云消息;

• 内置Event Hub兼容endpoint

• 自定义endpoint(Event Hubs, Service Bus

queues, or Service Bus topics)

• 反欺骗(anti-spoofing)属性

• ConnectionDeviceId

• ConnectionDeviceGenerationId

• ConnectionAuthMethod

将设备到云的消息发送到IoT Hub

使用IoT Hub的设备到云消息传递具有以下特征：

1. 设备到云消息是持久的，并且在IoT Hub的默认消息/事件端点中保留最多7天。

2. 设备到云消息最多可以是256 KB，并且可以批量分组（MQTT除外）以优化发送。 每

批最多可以为256 KB。

3. IoT Hub支持每设备身份验证和访问控制。

4. IoT Hub允许您创建最多10个自定义端点。

5. IoT Hub可实现数百万个同时连接的设备。

6. IoT Hub不允许任意分区。 设备到云消息基于其原始deviceId进行分区。

从IoT Hub发送云到设备的消息

• 支持MQTT，MQTT-WS，AMQP，AMQP-WS，HTTPS

• JSON格式

• 从解决方案后端向设备应用发送单向通知

• 通过面向服务的endpoint发送云到设备消息。

• 设备通过设备指定的endpoint接收消息

云到设备消息的生命周期

隐形（锁定）

Device: receive

Device: rejects (except MQTT)

Hub: message TTL expires

Service: Send

Device: complete

Hub: message TTL expires

Hub: max delivery count

Device: abandon (except MQTT)

Hub: lock expires

(Processing failed)

设备孪生Device twin

• 支持MQTT，MQTT-WS，AMQP，AMQP-

WS

• 设备对是一个存储设备信息和配置

属性的JSON文档

• 总值不超过8KB

Device twin

Tags

Properties

Read, write Change notifications

Read, write Change notifications

DesiredRead, receiveChange notifications

ReadChange notifications

Read, write Reported

Device app Back end

演示 – ESP32连接Azure云

物联网设备Azure IoT Central

创建Azure安全连接

获取遥测数据

Azure 连接

发送遥测数据

获取配置更新

获取Azure命令

配置更新

云端发送命令

根据配置控制外设 云端显示遥测数据

Azure IoT Edge

从云配置，更新和监控设备

与流行的操作系统兼容

云和边缘之间的代码对称性，便于开发和测试

从芯片组到云的安全解决方案

安全地将云和自定义工作负载移动到边缘

无缝部署AI和高级分析

在边缘设备上启用AI和高级服务

降低物联网方案成本

简化物联网方案的开发

适用于Azure IoT Edge的AI工具包Azure机器学习Azure流分析Azure功能

您自己的代码

云和边缘代码对称使用熟悉的编程语言和开发工具支持C，Java，.NET，Node.js和

Python

通过预处理数据解决带宽问题通过实时采取措施最大限度地减少停机时间

利用现有的开发人员资源

Azure IoT Edge

Insights Actions

Azure IoT Hub

Cloud

GatewayThings

Azure IoT 模式 + 边缘端

Insights

Actions

Azure IoT Edge Runtime 运行时

工作职责：

• 模块管理

• 模块通信

功能：

• 在设备上安装和更新工作负载

• 在设备上维护Azure IoT Edge安全标准

• 确保IoT Edge模块始终运行

• 向云报告模块运行状况以进行远程监控

• 组织协调下游子设备和IoT Edge设备之间的通信

• 组织协调IoT Edge设备上模块之间的通信

• 组织协调物联网边缘设备与云之间的通信

Azure IoT Edge 运行时

IoT Edge Hub

• IoT Edge Hub负责模块通信。

• 通过公开与IoT Hub相同的协议

endpoint，充当IoT Hub的本地代理

• 它使设备或模块能够连接到IoT edge

runtime

• 它通过组合逻辑连接来优化云通信

Azure IoT Edge 运行时

IoT Edge Agent

• IoT Edge Agent负责实例化模块

• 确保模块继续运行并将模块的状态报告

给IoT Hub NAME RUNTIMES

lightSensor running

user module running

tempSensor running

IoT Edge Security ManagerIoT Edge Security ManagerIoT Edge Security Manager

Azure IoT Edge 运行时

IoT Edge安全守护进程

(Security Daemon)

• 在Edge设备上提供并维护高安

全标准

• 每次Edge设备启动并启动IoT

Edge Agent时，IoT Edge安全

守护程序都会启动

Edge

Agent

Edge

HubModules

IoT Edge Security Daemon

HSM LIB

File based implementation

File

System

Edge

Agent

Edge

HubModules

IoT Edge Security Daemon

HSM LIB

TPM based implementation

HSM(e.g. TPM)

Edge

Agent

Edge

HubModules

IoT Edge Security Daemon

HSM LIB

Secure enclave based

implementation

HSM

Foundational Trusted Application

Trusted Application Extensions

Available NOW Available NOW Available NOW

Secure Element Secure Endave

Azure IoT Edge Module模块

• Module Image 模块镜像是包含定义模块的软件

的包

• Module instance 模块实例是在IoT Edge设备

上运行module image的特定计算单位

• Module identity 模块标识是用来关联每个模块实例的信息

Azure IoT Edge 模块

Module Twin是一个存储模块信息和配置属性的JSON文档

IoT Edge 模块

Module Twin

Tags

Properties

Read, write Change notifications

Read, write Change notifications

DesiredRead, receiveChange notifications

ReadChange notifications

Read, write Reported

Device app Back end

IoT Edge的数据路由功能Routing

Edge

Runtime

mod2

outputs/out1

inputs/in1

mod1

outputs/out1

inputs/in1

$upstream

FROM <source> WHERE <condition> INTO <sink>

Sources – source of messages

/messages/modules/{mid}/outputs/{out1}

Condition – expression on messages properties/body

sensorType = “temp” and alert = true

Sinks – destination for messages (endpoints)

$upstream

brokeredEndpoint(“/modules/{mid}/inputs/{in1}”)

For example:

FROM /messages/modules/mod1/outputs/*

WHERE sensorType = “temp”

INTO brokeredEndpoint(“/modules/mod2/inputs/in1”)

Azure IoT Edge 部署

Azure

IoT HubIoT Edge Device

Azure

Machine

Learning

Azure

Stream

Analytics

Azure

Functions

Azure

Cognitive

Services

Azure Container Service

Azure IoT Edge 部署实战

IoT HubIoT Edge

Operator3 –通过Device twin在Edge节点上定义模块

2 –选择要部署到的边缘节点

4 –通过Device twin为边缘节点上的模块定义消息路由

IoT Edge

Hardware based root of trust

Local

storage

Device Twin

• Module

• Routes Edge runtime

Security Manager• Secure Boot

• Secure Storage

Container

Module

Container

Module

Container

Module

Container

Module

5 –为模块配置（参数）定义Module twin

Device Twin Module Twin

Module Twin

IoT Device with

IoT Device SDK

IoT Device

(e.g. BLE)

连接到Edge Hub（拥有Device twin）

连接到BLE模块进行协议转换（通过BLE Module twin配置）

Device Provisioning

1 –边缘设备为场景配置了正确的IoT Edge Agent

具有安全要求的边缘设备支持多操作系统 - Linux或Windows

Docker兼容的容器管理系统

容器模块

基于容器的工作负载

AI Services

Azure Functions

Azure Stream Analytics

Azure Machine Learning

您自己的代码使用模块SDK

Azure IoT Edge: 新功能支持离线运行模式

• 与IoT Hub一次同步后无限期离线操作！

• 下游物联网设备可以连接到离线边缘设备和队列消息以进行延期云交

付 - 无需更改任何代码即可工作！

• Edge和下游设备可以在脱机时重新启动并重新进行身份验证。

• Edge Runtime组织协调本地设备间通信。

Azure Marketplace支持第三方功能模块

Azure Blob存储模块

Visual Studio + Visual Studio Code

Azure DevOps和Jenkins CI / CD支持

Azure认证的物联网设备目录

提供一种简单的方法来发现针对预期用例的跨平台

物联网设备和入门套件

已经在catalog.azureiotsolutions.com上列出了1000

多种经过认证的硬件

即将对设备目录网站进行的更改，以提高可发现性

和可用性：

• 拥有一流的认证设备

• 能够一目了然地提供详细的产品描述

• 直观方式搜索设备

扩展现有计划以支持IoT Edge设备

特别是IoT Edge设备的新要求

物联网设备的现有认证保持不变

IoT Edge设备认证可以证明Azure IoT Edge功能，设备

管理和安全性

硬件制造商可以开始从Partner dashboard 伴仪表板提

交IoT Edge设备以进行认证

我们正在与硬件制造商合作，以获得经过认证的IoT

Edge设备

发送问题至 iotcert@microsoft.com

Azure IoT Edge的认证硬件

38

Lenovo P330 TinyItem Feature

Chassis 1L

PSU 135W

ProcessorCore i7/i5/i3

(Coffee Lake, up to 65W)

Memory Type 2666MHz Non-ECC SoDIMMs

DIMM Capacity 4/8/16

Total Memory 32GB

Chipset Q370

Internal M.2 SSDs 2

Total HDDs / SSDs 2x M.2 NVMe SSD

Storage Types NVMe

M.2 PCIe support 2 slots on-board

RAID Support No

Ethernet 1 port GbE

Graphic Cards

Quadro P620 (512 cores, 2GB, 2500Mhz, 4mDP, 40W)

Quadro P1000 (640 cores, 4GB, 2500Mhz, 4mDP, 47W)

* Small Size with High Performance, only 1 L Chassis

** NVIDIA Quadro professional graphics supporting 6 displays

演示 - 钢筋数量预测

Azure IoT EdgeAzure

机器学习模块管理

Docker生成提交

IoT hub部署

Windows程序

机器学习Docker容器 预测

部署

Windows 10 IoT Core 核心版

Windows 10 物联网版本

为智能边缘设备设计的小型化的Windows 支持通用Windows应用 – UWP app experience

硬件需求低 – Small hardware footprint

针对带或不带显示器的设备进行了优化支持ARM CPU

没有OS shell UX

成熟的Windows安全，工具，应用程序和可管理性

Windows 10 IoT 核心版最低要求:

Supported X86, X64 or ARM CPU

512 MB RAM

2 GB storage

赋能强大的智能运算设备丰富的Win32和UWP应用体验高级威胁防护和设备安全性与桌面相同的部署，可管理性和服务熟悉的界面与粒度UI锁定控件（与Windows 10 Enterprise相同，但通过OEM渠道而非批量许可销售）

Windows 10 IoT 企业版最低要求:

1 GHz or faster X86 or X64 CPU

1 GB RAM (2 GB for 64-bit)

16 GB Storage (20 GB for 64-bit)

演示 - NXP Windows 10 IoT Core开发板

温度传感器

NXP Hummingboard Edge

Azure IoT Central

RS485

OS: Windows 10 IoT Core

智能边缘

The Windows 10 IoT 核心版的优点

快速上市

智能安全

易于构建Windows “just works” - 经过全面测试

• 内置安全性，连接性和轻松访问NUI选项

• 熟悉的开发环境和一流的工具

• 直接从应用程序代码轻松访问硬件

• 强大的多语言支持帮助客户全球分销

易于连接连接不同的设备

OPC-UA,

and other industry

standard protocols

Legacy

protocols

Smart things

Legacy Systems

Your Windows

10 IoT solution

Sensors

Azure IoT services

易于制造利用Windows生态系统

• 使用硬件提供商和制造合作伙伴的Windows生态

• 系统更快地构建设备

• 依靠微软制造指导和工具来启动生产线

智能边缘

The Windows 10 IoT核心版的优点

快速上市

智能安全

设备保护

• 安全的硬件实施和安全启动

• 只能执行经过验证的固件UEFI和操作系统组件

• 可信平台模块（TPM）为密钥和证书提供保护

数据保护

• 使用BitLocker技术加密整个设备存储

• 可以使用TLS或VPN创建和保护与Intranet或云的安

全身份验证连接

• Windows 10 IoT支持安全网络协议，如TLS 1.3和

SSL以及IPsec VPN连接

威胁中断

• Windows即服务提供定期安全更新，因此您可以保护您

的设备

• 使用可信执行环境（TrEE）增强安全计算

• 获得由Intelligent Security Graph提供支持的下一代保护

安全管理

验证大量IoT设备的运行状况

使用Windows设备健康证明（DHA）自动执

行安全健康检查

IoT 端到端安全产品利用我们的安全专业知识，您可以专注于您的业务。

设备管理基于策略的访问控制

设备恢复特定设备的访问控制

可信平台模块（TPM）设备健康证明安全启动BitLocker

Windows即服务设备保护

Windows防火墙

静态加密Azure Active Directory

钥匙库基于IP的阻止安全设备注册

基于标准的最佳实践

基于X.509 / TLS的握手和加密

Azure IoTWindows 10 IoT Core

安全管理设备保护 抗威胁 动态数据保护 云安全

智能边缘

The Windows 10 IoT核心版的优点

快速上市

智能安全

硬件选择通过一系列选项定制您的解决方案以满足行业需求

几乎可以运行在任何平台

适用于从Raspberry Pi到Intel Core i7的各种设备

Windows即服务添加了新功能，可帮助您发展IoT解决方案，同

时继续支持旧版本以提高设备稳定性

创建各种设备

工业设备，气泵，信息亭，数字标牌，恒温器，可穿戴设备，

自动售货机等

兼容工业外围设备

条形码阅读器，银箱外设，硬币兑换器等

功能齐全的平台建立在世界领先的商业操作系统的基础上

• 使用您已知的语言进行开发，并使用Visual Studio

重用代码

• 内置的高级功能，如机器学习，视频转码，SoftAP，

混合现实功能等

• 通用Windows应用程序(UWP)可以在所有Windows

10设备上运行，允许代码共享

• 通过Windows应用商店或者设备管理系统（如

InTune或设备更新中心）来更新应用

Azure IoT Edge 支持利用容器在IoT Edge设备上启用AI

将智能实时应用于本地视频数据

工厂 云

在边缘设备和云之间分配工作负载，

以避免数据主权，隐私，带宽问题

机器学习运行在IoT Core设备上

过滤传感器数据

微软机器学习

其它

IoT Hub

Azure IoT

Edge 设备

可扩展的物联网解决方案，从设备到云通过更快地创建解决方案并使用这些功能将智能边缘设备连接到云，从而为您的业务注入活力

仪表板和可视化

Azure IoT Edge

人工智能

机器学习

熟悉的开发工具，语言和框架

UWP应用平台，具有触摸，

画图和语音功能

容器托管

Windows机器学习

小娜

Azure IoT设备SDK

启用数据提取流处理和预测分析

与Azure IoT Hub或

Microsoft IoT Central的

交钥匙连接

Azure IoT双设备管理

现代设备管理

供应服务

设备恢复

灵活的应用服务

Azure IoTWindows 10 IoT Core

IoT Edge 构建 智能 云连接 现代管理

学习Windows 10 IoT http://Microsoft.com/WindowsIoT

学习Azure IoT services https://azure.microsoft.com/en-us/overview/iot/

开始开发

http://WindowsonDevices.com

立即开始!