Azure IoT Operations Preview での資産管理とは
重要
Azure Arc によって有効にされる Azure IoT Operations Preview は、 現在プレビュー段階です。 運用環境ではこのプレビュー ソフトウェアを使わないでください。
一般公開されたリリースが利用可能になったときに、新しい Azure IoT Operations のインストールをデプロイする必要があります。プレビュー段階のインストールをアップグレードすることはできません。
ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Azure IoT Operations プレビューでは、主要となるタスクはソリューションの一部である資産を管理することです。 この記事の内容は次のとおりです。
- Azure IoT Operations のコンテキストにおける資産とは何かを定義します。
- 資産を管理するために使用するサービスの概要を説明します。
- サービスの最も一般的なユース ケースについて説明します。
資産について
資産は、Azure IoT Operations ソリューションの中核となる要素です。
産業用エッジ環境内の "資産" とは、いずれも管理、監視、データ収集を行う価値のあるアイテムのことです。 資産は、コンピューター、ソフトウェア コンポーネント、システム全体、または田畑や建物など、価値のある物理オブジェクトである場合もあります。 これらの資産は、製造、小売、エネルギー、医療、およびその他の分野に存在する例です。
Azure IoT Operations の "資産" は、実際の資産を表すためにユーザーが作成する論理エンティティです。 Azure IoT Operations 資産は、テレメトリとイベントを生成できます。 これらの論理資産インスタンスを使用して、産業用エッジ環境で実在資産を管理します。
ヒント
資産は IoT デバイスに関連付けられている場合があります。 すべての IoT デバイスは資産ですが、すべての資産がデバイスであるわけではありません。 "IoT デバイス" は、データの収集、生成、通信を行うためにインターネットに接続される物理オブジェクトです。 通常、IoT デバイスには、特定の機能を実行するための埋め込みコンポーネントが含まれています。 環境内にある他のものを管理または監視できます。 IoT デバイスの例には、作物センサー、スマート サーモスタット、接続されたセキュリティ カメラ、ウェアラブル デバイス、機械や車両を製造するための監視デバイスなどがあります。
資産を管理するためのサービスについて
Azure IoT Operations には、資産の管理に役立つさまざまなサービスが含まれています。
次の図は、Azure IoT Operations のアーキテクチャの概略を示しています。 資産を管理するために使用するサービスは、赤で強調表示されています。
- Operations エクスペリエンスは、ソリューションの資産を作成および構成するために使用できる Web UI です。 この Web UI を使用すると、資産管理のタスクが簡略化されるため、資産管理に推奨されるサービスです。
- Azure デバイス レジストリ プレビューは、エッジ環境で定義された資産をクラウド上の Azure リソースとして投影するサービスです。 Device Registry では、資産をクラウドで、単一の統合レジストリに含まれる Azure リソースとして管理できます。
- Akri サービスは、エッジで資産を自動的に検出します。 このサービスは、OPC UA サーバーのアドレス空間で資産を検出できます。
- "OPC UA 用コネクタ" はデータ イングレスおよびプロトコル変換サービスであり、これにより、Azure IoT Operations でイングレス資産からデータをイングレスできるようになります。 ブローカーは資産からテレメトリとイベントを受信し、MQTT ブローカーのトピックにデータを公開します。 このブローカーは、広く使用されている OPC UA 標準に基づいています。
これらのサービスのそれぞれの詳細について、次のセクションで説明します。
資産をリモートで作成および管理する
次のタスクは、工業、小売、医療などのセクターの運用チームに役立ちます。
- 資産をリモートで作成する
- 資産データにアクセスするには、OPC UA タグとイベントにサブスクライブします
Operations エクスペリエンスの Web UI を使用すると、運用チームは、簡略された Web インターフェイスでこれらのタスクを実行できます。 Operations エクスペリエンスでは、前述の他のサービスを使用して、これらのタスクを完了します。 az iot ops asset コマンドを使用して資産を管理するために、Azure IoT Operations CLI を使用することもできます。
Operations エクスペリエンスでは、OPC UA 用コネクタを使用して、データをローカルの OPC UA サーバーと交換します。 OPC UA サーバーは、資産と通信するソフトウェア アプリケーションです。 OPC UA 用コネクタによって、次のものが公開されます。
- データ ポイントを表す OPC UA タグ。 OPC UA タグは、資産に関するリアルタイムまたは履歴データを提供し、タグ値をサンプリングする頻度を構成できます。
- 状態の変化を表す OPC UA イベント。 OPC UA イベントは、アラームや通知を構成できる、資産のリアルタイムのステータス情報を提供します。
Operations エクスペリエンスを使用すると、ユーザーは、資産の作成や OPC UA タグへのサブスクライブをユーザー フレンドリなインターフェイスで行うことができます。 ユーザーは、資産の詳細と構成を提供することでカスタム資産を作成できます。 ユーザーはタグおよびイベントの定義の作成やインポート、タグへのサブスクライブ、資産へのタグの割り当てができます。
資産を集中型レジストリで Azure リソースとして管理する
多くの資産がある産業用エッジ環境では、IT および運用チームに 1 つのレジストリがデバイスおよび資産用にあると便利です。 Azure デバイス レジストリ プレビューにはこの機能が備わっており、産業用資産を Azure リソースとして計画します。 チームが Device Registry と Operations エクスペリエンスを組み合わせて使用する場合、クラウドおよびエッジ環境全体で一貫したデプロイおよび管理エクスペリエンスを使用できます。
Device Registry が提供するさまざまな機能は、チームが資産を管理するのに役立ちます。
- 統合レジストリ。 Device Registry は、資産メタデータの真実の単一情報源の役割をします。 ひとつのレジストリを持つことで、資産を管理するプロセスを合理化し、簡略化できます。 これにより、クラウドまたはエッジで動作する Azure、パートナー、および顧客アプリケーションがこのデータにアクセスして管理できるようになります。
- Azure リソースとしての資産。 Device Registry は資産を実際の Azure リソースとして計画するため、確立された Azure の機能とサービスを使用して資産を管理できます。 企業は Azure Resource Manager、Azure のネイティブ デプロイおよび管理サービスを、産業用資産で使用できます。 Azure Resource Manager が提供する機能は、リソース グループ、タグ、ロールベースのアクセス制御 (RBAC)、ポリシー、ログ記録、監査などです。
- 資産のクラウド管理。 Operations エクスペリエンス内で Device Registry を使用して、資産をクラウドでリモート管理します。 資産リソースとのすべてのやりとりを、Azure API を使用し、Azure Resource Graph などの管理ツールを使用して行うこともできます。 どの方法を使用して資産を管理する場合も、クラウドで行われた変更がエッジと同期化し、Kubernetes クラスターでカスタム リソースとして公開されます。
次のスクリーンショットは、Operations エクスペリエンス内の thermostat 資産の例を示しています。
次のスクリーンショットは、Azure portal のサーモスタット資産の例を示しています。
次のスクリーンショットは、Kubernetes カスタム リソースのサーモスタット資産の例を示しています。
次の機能が Azure Device Registry でサポートされています。
| 機能 | サポートされています |
|---|---|
| Azure API を使用した資産リソース管理 | ✅ |
| Operations エクスペリエンスを使用した資産リソース管理 | ✅ |
| Azure IoT Operations を実行中の Kubernetes クラスターとの資産同期 | ✅ |
| Azure リソースとしての資産 (Azure リソース グループやタグなどの機能付き) | ✅ |
エッジ資産の検出
複合型エッジ ソリューションでよくあるタスクが、資産を検出して Kubernetes クラスターに自動的に追加することです。 Akri サービスは、この機能を提供します。 管理者が、資産をクラスターにアタッチしたり、クラスターから削除したりする場合、Akri サービスを使用すると、調整や手動による構成の手間が軽減されます。
Akri サービスには、固定ネットワーク検出ハンドラーが含まれています。 検出ハンドラーにより既知のネットワーク エンドポイントの資産は、リーフ デバイスを、デバイス インターフェイスやローカル サブネットに出現すると見つけられるようになります。 ネットワーク エンドポイントの例としては、固定 IP アドレスでの OPC UA サーバーや、ネットワーク スキャン検出ハンドラーがあります。
Akri サービスは Azure IoT Operations の一部としてインストールされ、OPC UA シミュレーション PLC サーバーと共に構成できます。 OPC UA 検出ハンドラーが自動的に開始され、OPC UA シミュレーション PLC サーバーのアドレス空間が検査されます。 検出ハンドラーは、資産を Akri サービスに報告し、クラスターへのカスタム リソース AssetEndpointProfile および Asset のデプロイをトリガーします。
一般的なデータ交換標準をエッジ ソリューションで使用する
産業用環境における主な要件は、マシン対マシン、およびマシン対クラウドのデータ交換の一般的な標準またはプロトコルがあることです。 広くサポートされているデータ交換プロトコルを使用することで、さまざまな産業資産がデータをお互いと、Kubernetes クラスターで実行中のワークロードと、そしてクラウドと交換できるようにするプロセスを簡略化できます。 OPC UA は、産業用環境でのデータ交換を可能にする、プラットフォームに依存しないサービス指向アーキテクチャの仕様です。
OPC UA 標準を使用する産業用環境には、次の基本的な OPC UA 要素が含まれます。
- OPC UA サーバーは、資産とやりとりをし、OPC UA コア サービスをこれらの資産に提供する、OPC UA 仕様をベースにしたソフトウェアです。
- OPC UA クライアント。 OPC UA クライアントは、OPC UA サーバーと要求および応答ネットワーク パターンでやりとりするソフトウェアです。 OPC UA クライアントは OPC UA サーバーに接続して、データ項目に対する読み取りや書き込みなどのアクションの要求を提出します。
OPC UA 用コネクタは、OPC UA サーバーからエッジ ソリューションへのデータのイングレスを可能にする OPC UA クライアントです。 OPC UA 用コネクタは、Azure IoT Operations の一部としてインストールされます。 必要に応じて OPC UA シミュレーション サーバーをインストールできます。これにより、サービスをテストして使用できます。