Информационное письмо
Образец оформления статьи
Анкета автора
28.03.2017

Использование платформы Microsoft Azure IoT Suite для автоматизации управления предприятиями

Богус Георгий Вячеславович
Факультет математической экономики статистики и информатики, ФГБОУ ВО «РЭУ им. Г.В. Плеханова», г. Москва, Российская Федерация
Магомадов Усман Андарбекович
Факультет математической экономики статистики и информатики, ФГБОУ ВО «РЭУ им. Г.В. Плеханова», г. Москва, Российская Федерация
Аннотация: В данной статье рассматривается использование разработанной в 2015 году платформы Microsoft Azure IoT Suite, основанной на популярной в наши дни технологии интернет вещей. Выделяются и описываются механизмы работы технологии интернет вещей, история и области применения технологии. Особое внимание уделено обзору разработанного Microsoft решения Azure IoT Suite, его назначения и возможностей, а также представлен обзор конкретного решения упреждающего обслуживания компании Rockwell Automation. Статья написана с помощью как российских, так и зарубежных источников информации и помогает подробно рассмотреть существующую платформу, в частности её актуальность, безопасность использования и перспективы распространения.
Ключевые слова: интернет, информационные системы, интернет вещей, Microsoft Azure, Azure IoT Suite, Rockwell Automation
Электронная версия
Скачать (1.39 Mb)

В век повсеместного и гиперактивного развития информационных технологий наличие решений для автоматизации деятельности на предприятии является уже не столько конкурентным преимуществом на рынке, сколько необходимым свойством для выживания предприятия в современных условиях конкуренции. С развитием мира появляется все больше разработчиков решений, предлагающих свои услуги компаниям-клиентам, одновременно с этим появляются и новые методологии автоматизации. В середине 2000-х годов особое распространение получила концепция облачных вычислений, подразумевающая обеспечение повсеместного и удобного сетевого доступа по требованию к общему пулу конфигурируемых вычислительных ресурсов, которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру. Параллельно с этим свою популярность стала обретать и концепция Интернет вещей, описывающая принципиально новый подход сбора, обмена и передачи информации между различными устройствами на предприятии. В данной статье речь пойдет о решении Azure IoT Suite, созданном на основе и технологии облачных вычислений, и технологи интернета вещей.

Понятие IoT

Интернет вещей (Internet of Things, IoT) — это единая сеть физических объектов, способных изменять параметры внешней среды или свои, собирать информацию и передавать ее на другие устройства. Организация таких сетей рассматривается как явление, способное перестроить экономические и общественные процессы, исключающее из части действий и операций необходимость участия человека. Фитнесс-трекеры, системы умного дома, умные часы, веб-маячки — все эти перечисленные гаджеты как раз и являются примерами «вещей». IoT-продукты могут быть классифицированы в целом на пять различных категорий: смарт-носимые устройства, умный дом, умный город, умная среда, умные предприятия. IoT-продукты и решения на каждом из этих рынков имеют разные характеристики. [4]

История IoT

Идея связать несколько устройств единой сетью была реализована ещё больше 30 лет назад – тогда в питтсбургском университете Карнеги-Меллон появился новый «умный» автомат по продаже газировки, способный вести счёт бутылкам в автомате, определяющий их время нахождения в ячейках и даже их температуру.

Следующим значимым этапом в истории интернета вещей считается публикация в научном журнале Institute of Electrical and Electronics Engineers Spectrum (IEEE Spectrum) статьи, автором которой стал американский инженер Реза Раджи. В его работе содержалась информация о соединении, «в котором пакеты данных небольшого объёма аккумулировались бы в узлах сети, что позволило бы автоматизировать и интегрировать какие угодно процессы – от бытовых до промышленных».

Первым, кто назвал данную организацию сети «Интернетом вещей» (Internet of things), стал пионер британских технологий Кевин Эштон, вместе с этим он также сформулировал саму концепцию методологии в 1999 году. Тогда в своем докладе руководству Procter & Gamble о системе управления промышленными объектами через интернет он заявил о приближающемся начале эры, когда бытовые приборы уже не будут пассивными устройствами, а станут высокоинтеллектуальными гаджетами, способными без участия человека подключаться к интернету.

В это же время мировой IT-гигант Microsoft Corporation обратил внимание на перспективную концепцию и стал активно заниматься исследованиями и разработками в сфере интернета вещей, продолжающимися и в наши дни. [2]

С начала 2010-х годов, когда количество подключенных к интернету устройств превысило население Земли и составило 12,5 миллиардов, развитие и разработка программных решений интернета вещей по праву является значимой тенденцией в сфере информационных технологий – здесь стоит отдать должное динамичному распространению беспроводных сетей, развитию технологий межмашинного взаимодействия, появлению облачных вычислений, началу активного перехода на IPv6 и освоению программно-конфигурируемых сетей.

По различным оценкам концепция интернета вещей окончательно станет повсеместно применимой к 2030 году.

Принцип работы

Интернет вещей с узко технологической точки зрения – это сеть сетей, состоящих из уникально идентифицируемых объектов («вещей»), способных взаимодействовать друг с другом без вмешательства со стороны человека, через IP-подключение. Подключение «вещей» к интернету подразумевает использование IP-адреса как уникального идентификатора. Подключённые устройства, как правило, используют сенсорные технологии и технологии срабатывания. Возможности сетевых встраиваемых устройств предполагают, что интернет вещей находит применение практически в любой области, начиная с анализа действий футболиста на поле с помощью «умного» футбольного мяча Adidas miCoach и заканчивая анализом перемещения преследуемых террористических группировок с помощью новейших беспилотников.

Промышленный интернет (индустриальный интернет вещей) радикально отличается тем, что датчики, осуществляющие сбор и анализ данных об объекте (механизме, здании, человеке и т.д.), объединяются в единую сеть с аналитическими и/или управляющими системами. Таким образом, у объекта формируется самостоятельная сеть. Внутри данной сети происходит обмен данными, на основе которых автоматически принимаются решения и совершаются действия по управлению объектом.

Microsoft Azure

Microsoft Azure - облачная платформа, которая сочетает в себе как решения вычислительной инфраструктуры IaaS (серверы, хранилища данных, сети, операционные системы), так и набор инструментов и сервисов, облегчающих разработку и развертывание облачных приложений (PaaS). Данные решения позволяют разработчикам быстро создавать, разворачивать и управлять масштабными приложениями для удовлетворения потребностей конкретных организаций. Сервисы Microsoft Azure позволяют заказчикам избежать сложностей и дополнительных затрат, связанных с заменой существующего оборудования, управлением базовой инфраструктурой и, соответственно, обеспечивают более эффективное управление ИТ-бюджетами: заказчики платят только за те ресурсы, которые им необходимы.

Назначение и возможности Microsoft Azure

Основное назначение Microsoft Azure – возможность быстрой разработки веб-сервисов и веб-приложений. Для этого Windows Azure будет брать на себя решение таких задач как хранение данных, информационный поиск, трудоемкие вычисления и т.д., в то время как веб-разработчикам останется только выполнять запросы к Windows Azure.

Для возможности взаимодействия с системой предусмотрено большое кол-во протоколов, таких как: HTTP, SOAP, REST, и XML. Microsoft Azure является открытой платформой, поэтому поддерживает сторонние языки, такие как Eclipse, Ruby, PHP и Python, также поддерживает Windows .NET Framework и Visual Studio.

Для ресурсной поддержки платформы будут использоваться серверы Microsoft по всему миру. Результатом использования такой схемы будет повышенная производительность работы и надежность (как и в кластерных системах) веб-приложений, работающих с Windows Azure. Microsoft начнет предоставление услуг по хостингу распределенных проектов, работающих на базе Windows Azure, предлагая дисковое пространство и вычислительные мощности своих серверов, а также новую систему в качестве услуги по подписке.

При запуске предполагалось, что основными подписчиками сервисов, предоставляемых на базе Windows Azure, станут компании малого и среднего бизнеса, которые за счет переноса приложений в «облако» смогут экономить на аппаратном оснащении своих дата-центров и услугах специалистов.

Azure IoT

16 марта 2015 года корпорация Microsoft анонсировала облачное решение Azure IoT Suite, призванное помочь корпоративным пользователям приспособиться к набирающему популярность «интернету вещей». Решение представляет собой набор облачных сервисов, интегрированных со средой Azure и позволяющих любым компаниям запускать собственные IoT-проекты. Azure IoT Suite позволяет подключить к облаку Microsoft Azure самые разные электронные изделия с сетевой функциональностью, получать от них подлежащие управлению, хранению и анализу данные, которые могут быть использованы для принятия важных бизнес-решений и автоматизации процессов. Набор Microsoft Azure IoT — это решение корпоративного уровня, которое позволяет быстро приступить к работе с помощью набора расширяемых предварительно настроенных решений. Эти решения подходят для распространенных сценариев Интернета вещей, таких как удаленный мониторинг и прогнозное (упреждающее) обслуживание.

Предварительно настроенные решения являются полными, работающими, комплексными решениями, которые включают в себя следующее:

  • виртуальные устройства, необходимые для начала работы;
  • предварительно настроенные службы Azure;
  • консоли управления определенного решения.

Предварительно настроенные решения содержат проверенный, готовый к работе код, который можно настраивать и расширять для реализации определенных сценариев IoT. [3]

Службы Azure IoT Suite

Основой пакета Azure IoT Suite является служба Центр Интернета вещей Azure. Эта служба предоставляет возможности обмена сообщениями между устройствами и облаком, а также выступает в качестве шлюза для облака и других ключевых служб IoT Suite. Служба позволяет получать сообщения от устройств в реальном времени и отправлять команды на устройства. Также служба позволяет управлять устройствами.

Azure Stream Analytics обеспечивает оперативный анализ данных: обработка входящих данных телеметрии, агрегирование и обнаружение событий. Предварительно настроенные решения также используют Stream Analytics для обработки информационных сообщений, содержащих, например, метаданные или ответы на команды от устройств. Эти решения используют Stream Analytics для обработки сообщений от устройств и доставки этих сообщений другим службам.

Возможности хранения данных предоставляются службой службой Azure DocumentDB. Для хранения данных телеметрии и их подготовки к анализу предварительно настроенные решения используют хранилище BLOB-объектов. Эти решения используют DocumentDB для хранения метаданных устройства и включают возможности управления устройствами для решений.

Возможности визуализации данных предоставляются веб-приложениями Microsoft Power BI. Гибкость Power BI позволяет быстро создавать интерактивные панели мониторинга на основе данных из пакета IoT Suite. [3]

Пользователи

Одной из первых компаний, изъявивших желание использовать Azure IoT Suite в рабочих целях, стал американский производитель средств промышленной автоматизации, электрооборудования и ПО Rockwell Automation. Решения этой компании собирают данные от датчиков в нефтяных трубопроводах и других физических компонентах цепочки поставок энергоресурсов, позволяя вовремя определить необходимость замены того или иного оборудования. Анализируя сведения в режиме реального времени при помощи Azure IoT Suite, Rockwell сможет предвидеть возможные технические проблемы раньше, чем обычно. [3]

Обзор решения упреждающего обслуживания Rockwell Automation

На главной странице решения находится панель приборов (рис. 1) – реализован удаленный мониторинг в режиме реального времени: текущее местоположение и состояние работоспособности всей инфраструктуры – каждого актива в отдельности. [5]

Рис. 1. Панель приборов решения Rockwell Automation

Рис. 1. Панель приборов решения Rockwell Automation

Сводка по ключевым показателям эффективности – отслеживание бизнес-показателей в режиме реального времени, их целей и пороговых значений; интеграция с существующими системами - данные датчика реального времени могут комбинироваться с информацией из других внешних источников или даже с другими корпоративными системами, такими как CRM или ERP (рис. 2):

Рис. 2. Бизнес-показатели активов

Рис. 2. Бизнес-показатели активов

Предупреждения о неполадках (тревожные сигналы) в режиме реального времени, быстрая реакция на аварии; прогнозирование потенциальных сбоев; устранение проблем до их эскалации – выбор критической ошибки с наивысшим приоритетом (рис. 3):

Рис. 3. Extraction Dashboard

Рис. 3. Extraction Dashboard

Сведения об активах – контроль визуализированных данных с датчиков; контроль фактической производительности и работоспособности актива; необходимость в техобслуживании (рис. 4): 

Рис. 4. Сведения об активах

Рис. 4. Сведения об активах

Разрешение неполадок – подробная информация для принятия мер; анализ потенциального влияния на бизнес; анализ данных в режиме реального времени; анализ датчиков; создание карточки ремонта детали (рис. 5):

Рис. 5. Разрешение неполадок

Рис. 5. Разрешение неполадок

Безопасность Azure IoT Suite

Microsoft Azure IoT Suite содержит встроенные компоненты обеспечения безопасности и конфиденциальности платформы Azure, а также процессы SDL и OSA — все это используется для безопасной разработки и эксплуатации программного обеспечения Microsoft. С помощью этих процедур реализованы защита инфраструктуры и сети, а также функции идентификации и управления, имеющие ключевое значение для обеспечения безопасности в рамках любого решения.

Компонент Azure IoT Hub в составе IoT Suite — это полностью управляемая служба, которая обеспечивает надежную защиту двустороннего обмена данными между устройствами IoT и службами Azure (например, службами машинного обучения Azure и Azure Stream Analytics) за счет использования индивидуальных учетных данных для каждого конкретного устройства и контроля доступа к нему.

Чтобы наиболее полно представить встроенные компоненты обеспечения безопасности и конфиденциальности Azure IoT Suite, мы рассматриваем программный комплекс в разрезе трех главных областей безопасности (рис. 6):

Рис. 6. Области безопасности Azure Iot Suite
Рис. 6. Области безопасности Azure Iot Suite

Защищенная подготовка устройств и проверка подлинности

Azure IoT Suite обеспечивает защиту устройств на время их работы на местах. Для этого на каждом устройстве настроен уникальный ключ удостоверения, который инфраструктура использует для связи с работающим устройством. Настройка этой процедуры не отличается сложностью и не отнимает много времени. На базе ключа с идентификатором устройства, заданным пользователем, создается токен, который впоследствии используется во всех сеансах передачи данных между устройством и службой Azure IoT Hub. [1]

Защищенное соединение

Непрерывный и устойчивый обмен данными имеет критически важное значение для любого решения IoT. Особенно важна непрерывность доставки команд и получения данных с устройства, учитывая, что устройства IoT подключаются через Интернет или другие аналогичные сети, и такое подключение может оказаться ненадежным. Используя систему отправки подтверждений для полученных сообщений, Azure IoT Hub обеспечивает необходимую устойчивость при обмене данными между облачной средой и устройством. Благодаря кешированию сообщений в службе IoT Hub повышается устойчивость при обмене сообщениями. Кешированные сообщения хранятся в течение семи (телеметрия) или двух дней (команды).

Крайне важно обеспечить эффективность при консервации ресурсов и работе в среде с ограниченными ресурсами. HTTPS (HTTP Secure) — это соответствующая отраслевым стандартам защищенная версия популярного протокола HTTP. В Azure IoT Hub протокол HTTPS отвечает за максимально эффективный обмен данными. Протоколы AMQP и MQTT, которые также поддерживаются службой Azure IoT Hub, не только обеспечивают эффективность в плане потребления ресурсов, но и гарантируют надежную доставку сообщений. [1]

Безопасная обработка и хранение в облаке

Azure IoT Hub гарантирует комплексную защиту на всех уровнях передачи данных — от шифрования до обработки в облаке. Служба обеспечивает должную гибкость и адаптивность, позволяя применять дополнительные методы шифрования ключей безопасности и расширенные функции управления ключами. Для проверки подлинности и авторизации пользователей в Azure IoT Hub используется Azure Active Directory (AAD). В Azure IoT Suite реализована модель авторизации данных в облаке на основе политик, которая упрощает управление доступом и предоставляет возможность проверки и аудита. Она позволяет практически мгновенно отзывать разрешения на доступ к данным в облаке и блокировать устройства, подключенные к Azure IoT Suite. [1]

Передаваемые в облако данные можно обрабатывать и хранить в любом рабочем процессе, определенном пользователем. Azure Active Directory управляет доступом к различным разделам данных в зависимости от используемой службы хранения данных.

Список литературы:

1. Безопасность в IoT: [сайт]. URL: https://habrahabr.ru/company/microsoft/blog/313762/ (дата обращения: 16.03.2017)

2. Как появился Интернет вещей: [сайт]. URL: https://iot.ru/promyshlennost/istoriya-interneta-veshchey (дата обращения: 15.03.2017)

3. Azure IoT Suite. Статья Tadviser: [сайт]. URL: http://www.tadviser.ru/index.php?title=Продукт:Azure_IoT_Suite (дата обращения: 16.03.2017)

4. Internet of things: [сайт]. URL: https://en.wikipedia.org/wiki/Internet_of_things (дата обращения: 15.03.2017)

5. Microsoft Azure IoT Suite: [сайт]. URL: https://www.microsoft.com/ru-ru/server-cloud/internet-of-things/azure-iot-suite.aspx (дата обращения: 16.03.2017)