Azure IoT Hub
Cốt lõi của Azure IoT là Azure IoT Hub, một nền tảng đám mây linh hoạt như một dịch vụ (PaaS) kết nối, giám sát và quản lý các thiết bị IoT một cách an toàn và có thể mở rộng.
Bạn đã biết rằng bạn có thể sử dụng Trung tâm IoT để nhập một lượng lớn thông báo thường đến từ các thiết bị IoT, chẳng hạn như thông báo chứa dữ liệu từ cảm biến nhiệt độ. Hơn nữa, IoT Hub là duy nhất vì nó không chỉ nhận tin nhắn mà còn gửi lệnh trở lại thiết bị. Nó thiết lập giao tiếp hai chiều với các thiết bị và thậm chí cho phép bạn thực thi mã trên các thiết bị.
IoT Hub mạnh mẽ vì nó cho phép bạn quản lý các thiết bị theo nhiều cách khác nhau, chẳng hạn như gửi cho chúng một thông báo để chúng tự khởi động lại hoặc chạy một tập lệnh khởi động. Điều này làm cho IoT Hub trở thành dịch vụ trung tâm cho phép ứng dụng IoT mạnh mẽ trong Azure.
IoT Hub cũng có thể kết nối, giám sát và quản lý các thiết bị có thể chạy khối lượng công việc được phát triển trên đám mây, bao gồm cả những thiết bị chạy thời gian chạy Azure IoT Edge và các mô-đun. Sau khi một thiết bị được kết nối với IoT Hub, trung tâm sẽ có một bản ghi nhận dạng của nó. Điều này cho phép IoT Hub gửi tin nhắn và giám sát thiết bị; nó cũng cho phép Trung tâm IoT bảo mật thiết bị và thông tin liên lạc giữa chúng. Các thiết bị được yêu cầu xác thực với IoT Hub bằng cách sử dụng một số giao thức bảo mật thực tiễn tốt nhất trong ngành, chẳng hạn như chứng chỉ X.509 và xác thực dựa trên mã thông báo (token-based) Chữ ký truy cập được chia sẻ /Shared Access Signature (SAS). Bạn có thể quản lý bảo mật của từng thiết bị được kết nối và thu hồi các đặc quyền nếu bạn không muốn một thiết bị cụ thể được kết nối nữa.
Khi các thiết bị gửi tin nhắn đến Azure IoT Hub, bạn có thể lưu trữ các tin nhắn hoặc định tuyến chúng đến một dịch vụ khác để phân tích hoặc hành động. Chẳng hạn, có thể định tuyến các tin nhắn đến bằng cách sử dụng định tuyến tin nhắn Trung tâm IoT, mang lại sự đơn giản, độ tin cậy và khả năng mở rộng mà không cần phải xây dựng các giải pháp định tuyến tùy chỉnh.
Một tùy chọn khác để tích hợp các sự kiện IoT vào các dịch vụ Azure hoặc các ứng dụng kinh doanh là sử dụng Azure Event Grid, một giải pháp định tuyến sự kiện được quản lý hoàn toàn sử dụng mô hình đăng ký xuất bản (publish-subscribe). Trung tâm IoT và Lưới sự kiện làm việc cùng nhau để tích hợp các sự kiện Trung tâm IoT vào các dịch vụ Azure và không phải Azure trong thời gian gần thực.
Bạn cũng có thể tạo đường hầm giao tiếp hai chiều bằng cách sử dụng các luồng thiết bị. Các luồng thiết bị Azure IoT Hub (Azure IoT Hub device streams) tạo điều kiện thuận lợi cho việc tạo các đường hầm TCP hai chiều an toàn cho nhiều tình huống giao tiếp giữa đám mây với thiết bị.
Ví dụ: Azure IoT Hub
Một công ty cung cấp thông tin chi tiết về sự di chuyển và sử dụng xe tải đang mở rộng quy mô hoạt động kinh doanh của mình. Trước đây, công ty đã theo dõi tài sản của mình bằng cách sử dụng mã tùy chỉnh trên ứng dụng điện thoại gốc, được gọi là dịch vụ web tùy chỉnh và bằng cách thăm dò các thiết bị định vị GPS được gắn vào xe tải. Giải pháp này là một thách thức để duy trì vì rất khó để cung cấp tài sản mới với các thiết bị mới và công ty cần phải đăng ký một khách hàng mới có hơn 2.000 tài sản.
Giờ đây, công ty sử dụng Azure IoT Hub để quản lý thiết bị và giao tiếp. Nó có thể sử dụng Dịch vụ cung cấp thiết bị trung tâm IoT (IoT Hub Device Provisioning Service) để tích hợp 2.000 thiết bị mới và kết nối chúng với một trung tâm IoT cụ thể cho khách hàng đó. Ứng dụng điện thoại hiện sử dụng Node.js và SDK thiết bị Azure IoT để tương tác với IoT Hub. Quan trọng hơn, công ty hiện có quyền kiểm soát bảo mật của các thiết bị của mình và có thể phát hiện trạng thái của chúng và đặt lại (reset) chúng khi cần thiết.
Ngoài ra, công ty định tuyến dữ liệu từ các dongle GPS của mình thông qua Azure Stream Analytics, do đó, chỉ dữ liệu về các thay đổi của GPS được lưu giữ. Điều này làm giảm gánh nặng dữ liệu vì các thiết bị bảo vệ phần mềm gửi vị trí của chúng mỗi giây.
Việc sử dụng Azure IoT Hub cho phép công ty này mở rộng quy mô và phát triển hoạt động kinh doanh của mình bằng cách cung cấp khả năng quản lý thiết bị và bảo mật hạng nhất. Nó cũng mở ra cơ hội mới để làm được nhiều việc hơn với các thiết bị mà công ty từng nghĩ có thể.
Dịch vụ cung cấp thiết bị Azure IoT Hub (Azure IoT Hub Device Provisioning Service)
Azure IoT Hub Device Provisioning Service (DPS) cung cấp một tập hợp phong phú các dịch vụ điện toán đám mây công cộng tích hợp cho tất cả các nhu cầu giải pháp IOT của bạn. Đó là một dịch vụ trợ giúp cho Azure IoT Hub cho phép cung cấp không chạm, chỉ trong thời gian (just-in-time) cho trung tâm IoT thích hợp mà không cần can thiệp, cho phép bạn cung cấp thiết bị một cách an toàn và có thể mở rộng.
Dịch vụ có thể giúp bạn với nhiều tình huống cấp phép thiết bị để thiết bị được kết nối và định cấu hình với Azure IoT Hub:
- Cung cấp không chạm (Zero-touch provisioning): Cung cấp các thiết bị cho một giải pháp IoT duy nhất mà không cần mã hóa cứng thông tin kết nối Azure IoT Hub tại nhà máy (trong quá trình thiết lập ban đầu).
- Phân đoạn địa lý (Geo-sharding): Kết nối các thiết bị với Azure IoT Hub với độ trễ thấp nhất.
- Cập nhật khóa liên tục (Rolling key updates): Cập nhật khóa thiết bị (khi không sử dụng xác thực chứng chỉ X.509) được thiết bị sử dụng để kết nối với Azure IoT Hub.
Để cung cấp thiết bị thông qua DPS, đăng ký cho (các) thiết bị được thêm vào DPS bằng cách sử dụng một trong ba cơ chế chứng thực:
- Chứng chỉ X.509 (X.509 certificate) dựa trên quy trình xác thực chứng chỉ X.509 tiêu chuẩn (tương tự như cách TLS / SSL hoạt động)
- Mô-đun nền tảng đáng tin cậy /Trusted Platform Module (TPM) dựa trên một thử thách liên tục (nonce challenge), sử dụng tiêu chuẩn TPM cho các khóa để trình bày mã thông báo SAS đã ký
- Khóa đối xứng (Symmetric key) dựa trên mã thông báo bảo mật SAS
(Các) thiết bị sẽ sử dụng cơ chế chứng thực đã định cấu hình để kết nối với DPS. Từ đó, DPS sẽ xác định trung tâm IoT thích hợp cho thiết bị và cung cấp cho thiết bị trung tâm IoT cụ thể đó. Sau đó, thiết bị sẽ kết nối và giao tiếp với trung tâm IoT đó. Điều này cung cấp một cơ chế cung cấp hoàn toàn không chạm, đúng lúc (just-in-time) để kết nối các thiết bị một cách an toàn và có thể mở rộng.
Trung tâm bảo mật Azure cho IoT (Azure Security Center for IoT)
Hàng tỷ thiết bị IoT mới đang được kết nối với internet và tích hợp vào cuộc sống hàng ngày và doanh nghiệp của bạn. Một công việc khó khăn của các nhóm hoạt động bảo mật là đảm bảo rằng các chiến lược bảo mật của họ phát triển đủ nhanh để bao phủ từng bề mặt tấn công mới.
Azure Security Center for IoT cung cấp khả năng ngăn chặn và phân tích mối đe dọa cho mọi thiết bị, cho cả IoT Edge và IoT Hub, trên toàn bộ giải pháp IoT của bạn. Nó đơn giản hóa việc bảo vệ khối lượng công việc kết hợp bằng cách cung cấp khả năng hiển thị và kiểm soát hợp nhất, ngăn chặn mối đe dọa thích ứng, phát hiện và phản hồi mối đe dọa thông minh trên các khối lượng công việc đang chạy trên biên, tại chỗ, trong Azure và trên các đám mây khác.
Có một số thành phần khác nhau mà Trung tâm bảo mật Azure dành cho IoT bao gồm:
- Tích hợp Trung tâm IoT (IoT Hub integration)
- Tác nhân thiết bị /Device agents (tùy chọn)
- Gửi tin nhắn bảo mật SDK (Send security message SDK)
- Đường ống phân tích (Analytics pipeline)