【全网首播：Azure大全】5. 物联网

随着各种可编程、可穿戴设备的普及，移动互联网正在快速地迈向移动物联网。作为世界领先的云服务商，Azure在这方面自然不甘落后，Azure的IoT Hub提供了面向企业的大规模IoT方案，支持个别设备的验证传输（Windows IoT系统）以及多种通讯协议，遍布世界各地的数据中心也天然提供了可扩展的IoT网关并通过Websocket实现云到端数据的双向沟通。

既然整个模型分为云和端两部分，边缘端设备需要安装IoT Edge组件，包括：

IoT Edge模块：在边缘运行业务逻辑，目前以Docker兼容容器的方式来实现。可以将多个模块配置为互相通信，创建一个数据处理管道。可以开发自定义模块，或者将某些Azure服务打包到模块中，以脱机方式在边缘提供服务。
IoT Edge运行时：Azure IoT Edge运行时允许在IoT Edge设备上使用自定义逻辑和云逻辑。它在边缘端设备上执行管理和通信操作。
IoT Edge云界面：Azure IoT Edge与Azure IoT套件无缝集成，提供一个符合解决方案需要的控制界面。

创建和配置在特定类型的设备上运行的工作负荷。
将工作负荷发送到一组设备。
监视在现场设备上运行的工作负荷。

正因为有了Azure IoT Edge，云端的负荷得以大大地缓解，很大一部分人工智能和高级分析可以在边缘端实现；同时降低了IoT解决方案的成本；并且设备可以在离线或间歇性连接状态下运行。

下面我们来看IoT云端的套件(IoT Suite)，它涵盖了数据总线（IoT Hub），流式计算（Stream Analytics）以及前面讲到的各种存储，左右两边分别对接终端设备与后续处理系统，包括O365，Dynamics，Salesforce，SAP等等，可以与既有的结构化数据集成。

IoT套件提供的管理界面主要是针对终端设备，包括查看实时数据，终端在线情况等等。

而Azure IoT Central更多的是面向后续处理系统，作为微软提供的IoT全托管的SaaS服务，旨在帮助用户方便地连接、监视、管理物联网资产，并从大量的数据中获益，在Central界面可以编辑数据流向，策略路由，分析脚本等等。

两相对比，不难发现两者的侧重和使用场景各不相同。

回到IoT套件的前后端模型，对应目前数以百万计的终端设备、依赖各级ISP的互联网通道、以及云端错综复杂的存储环境，Azure如何来保证数据传输的安全呢？

首先在边缘端，设备需要经过Device认证和授权才能上传对应数据；

在信道端，IoT套件使用X.509/TLS–Based握手和加密认证；

在Azure云服务端，有微软自带的Azure Security Center对安全级别进行自定义配置，AAD保证用户的授权访问，KeyVault保证数据加密，基于策略的访问控制使安全运维更加高效透明。

提到IoT不得不提数字孪生技术（【Azure】Azure数字孪生与混合现实），因为前作已经介绍过了，这里就稍微做一下总结。

使用数字孪生构建解决方案，将空间转换为智能环境：数字双型图使组织能够通过模拟人员、地点和设备之间的关系来虚拟地表示其物理世界。
加速和简化智能空间解决方案的创建，并跨多个租户安全地扩展它们：使用与解决方案需求一致的预定义设备协议和数据架构，加速和简化智能空间解决方案的创建；多租户和嵌套租赁允许跨租户安全地部署构建的解决方案，而无需重新构建解决方案。
自定义在物理空间中生成操作的功能，以提高效率和占用者体验：定义并执行可以生成通知或时间的函数，基于传入遥测消息的空间内的特定终结点。

其实早在十年前，小编在和中文站的一家合作伙伴聊到物联网，当时我们一致认为物联网的发展瓶颈在于终端设备，当时物流行业算是物联网的先驱领域，而卡车的载重、吨位、速度等的综合传感器造价不菲，当时合作伙伴就告诉小编，如果这个传感器的造价能够降到几分钱那物联网的终端布局就差不多了。

时过境迁，根据计算机领域的摩尔定律，如今这类智能芯片依然性能强大且造价低廉，甚至连云服务商都拿来免费捆绑销售，譬如Azure Sphere，它的智能芯片由安全系统（Secured OS），安全联网微控制器（Secured MCU），云安全模块（Cloud Security）组成，并且支持终端自编程，让用户能创造出自己喜爱的智能产品和体验。