Om Beacon Tower Azure IoT-Cloud og Edge-platformen

Hvad er de vigtigste funktioner og muligheder i Beacon Tower, hvad enten det er SaaS eller iPaaS-løsningen? Lad os gennemgå Beacon Tower og zoome ind på udvalgte funktioner, arkitektoniske egenskaber og den interne micro-servicearkitektur.

Azure IoT cloud platform overview

Lad os åbne for kølerhjelmen

Funktioner

Assetstruktur og hierarki

Med assetstrukturen kan I oprette en nøjagtig repræsentation af jeres verden. Assets kan repræsentere en eller flere fysiske enheder (som en digital twin) og placeres i hierarkier for at modellere jeres komplekse produkter eller geografiske sammensætning. Dette giver jer mulighed for at strukturere modellen, i forhold til hvad der virkeligt er vigtigt for jeres forretning og jeres kunders forretning.

Asset & IoT-device-administration

I enhver professionel IoT-platform er IoT-enhedsadministrationen væsentlig. I Beacon Tower bruger vi en avanceret skalérbar enhedshåndtering, der kan styre et vilkårligt antal enheder og logiske assets. Det understøtter opdatering af firmware og håndterer egenskaber på enkelte enheder, på grupper eller på alle enheder af en bestemt type, afhængigt af dine behov. Det kan også give et komplet overblik over, hvilke enheder der fungerer korrekt, og hvilke enheder der har mistet forbindelsen eller opfører sig uregelmæssigt.

Visualisering

Visualisering af telemetri i grafer giver jer mulighed for at se tendenser, sammenligne signaler og forstå jeres assets, samtidig med I får beskeder, hvis der sker noget kritisk. I kan tilpasse et dashboard til hver type asset og for hver node i nodehierarkiet for at sikre, at de rigtige oplysninger altid er tilgængelige.

Virtuelle signaler

Virtuelle signaler giver jer mulighed for at oprette nye signaler ved at anvende algoritmer (f.eks. gennemsnit eller maks.) på eksisterende signaler eller ved at kombinere flere signaler til et nyt (f.eks. som en temperaturforskel mellem en sensor udenfor og en indenfor). Det virtuelle signal sendes derefter den samme rute som alle andre signaler, hvilket betyder, at både det og kildesignalet lagres som telemetri, og I kan anvende regler og alarmer på det.

Adgangskontrol

Via Beacon Towers fleksible adgangskontrol kan I ikke kun modellere jeres egen organisation, men også jeres kunders. I kan give dem direkte adgang til systemet og definere nøjagtigt, hvilke assets de kan se, og give dem rettigheder. Adgang kan indstilles til enkelt enheder eller grupper til f.eks. at give adgang til at læse data eller til at kunne kontrollere udvalgte IoT-enheder.

Analytics

Brug en lang række værktøjer til at imødekomme analysebehovene for jeres IoT-data. Brug algoritmer til at ændre data, visualisere dem og sammenligne dem i grafer eller til at definere brugerregler der automatisk reagerer, når visse betingelser er opfyldt. I kan enten gøre brug af Beacon Towers egne værktøjer eller streame data til jeres Data Lake for at give mulighed for analyse af alle jeres virksomhedsdata.

Forretningsmodellering
Assets kan struktureres i ‘nodehierarkier’, så I kan modellere Beacon Tower efter jeres forretning. Modellér jeres assets efter f.eks. geografisk placering, kunder eller asset-egenskaber – eller dem alle – og understøt dermed forskellige roller i jeres organisation.
Tovejs kommunikation

Sikker tovejskommunikation med fleksibel opsætning. Beacon Tower er forberedt til cloud-til-cloud, ’device cloud’-til-cloud, edge-til-cloud og IoT-enhed-til-cloud tovejskommunikation. Opret individuelle identiteter og legitimationsoplysninger for hver af jeres tilsluttede enheder for at bevare sikkerheden i alle kommunikationsformer. Tilbagekald selektivt adgangsrettigheder til bestemte enheder efter behov. Beacon Tower understøtter MQTT-, AMQP- og HTTPS-protokoller.

Regler og alarmer

Opret regler, der anvendes direkte på streaming realtidsdata. Reglerne kan enten være enkle tærskelværdier der udløser alarmer, når sensorværdier trigger reglen, eller komplekse regler baseret på flere forskellige sensorværdier og algoritmer.
Reglerne kan enten starte handlinger, udløse alarmer eller generere nye signaler. Alarmerne kan have varierende niveauer og kan underrette forskellige brugergrupper.

Egenskaber

Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Organisationshierarkier

Beacon Tower har et fleksibelt hierarkisk adgangssystem, der giver jer, jeres kunder og deres kunder adgang til Beacon Tower. I kan bestemme, hvilket niveau af autonomi jeres kunder skal have, dvs. om de skal administrere deres egne data, enheder og brugere.

Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Telemetri i realtid

Realtids telemetri-behandling er kernen i Beacon Towers signalbehandling. Det giver jer mulighed for at oprette regler, der udløser alarmer eller handlinger inden for millisekunder fra modtagelse af signalet.

Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Skalérbarhed

Beacon Tower er bygget til at være omkostningseffektiv allerede fra jeres første IoT-enheder og sidenhen til titusindvis af opkoblede IoT-enheder. Dette giver jer en platform, hvor I kan udføre indledende pilotprojekter og fortsætte med den langsigtede fremtidige udrulning.
Beacon Tower skalerer på tværs af jeres organisation og administrerer alle jeres IoT-data fra alle jeres typer af IoT-enheder. Derfor kan I bruge Beacon Tower som jeres eneste IoT-data collection platform.

Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
White Labelling

Beacon Tower kan også anvendes som ’white label’ produkt og ikke kun for vores kunder, men også for jeres kunder i flere lag. Dette giver jer mulighed for at levere Beacon Tower som jeres platform til jeres kunder.

Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Edge Computing

Beacon Tower har indbygget support af IoT edge-enheder. Dette betyder, at I kan flytte følsomme og tidskritiske operationer til jeres lokale edge-enheder, mens I stadig bevarer fordelene ved en cloudbaseret dataindsamling. I kan enten integrere jeres egne edge-enheder eller gøre brug af den edge-software der er indbygget i Beacon Tower.

Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Security

Beacon Towers securitystruktur muliggør sikker adgang for IoT-enheder, API’er og kunder. Beacon Tower bygger på Azure security teknologier med multifaktor autentificeringsservices, der har zero-trust og har sikre forbindelser til alle IoT-enheder.
Der anvendes Azure 24/7 securityovervågning og Azure Cloud-administrerede tjenester (managed services).

Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Digital Twin

Beacon Tower Digital Twin er en softwarepræsentation af et fysisk asset og en lokation designet til at detektere, forudsige og optimere fysisk adfærd.

Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Machine Learning
Beacon Tower er forberedt til machine learning og kan levere data fra telemetri-lageret eller direkte fra realtids telemetristrømmen til tidskritiske algoritmer. Brug enten jeres egen machine learning-platform, eller gør brug af vores AI / machine learning-partnere.
Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
API integration

Beacon Tower-platformen er bygget op omkring sikre og afgrænsede komponenter, der muliggør at godkendte eksterne tjenester kan interagere med platformen på fleksible måder. Dette betyder sågar, at I kan oprette jeres egen brugergrænseflade og apps, der fuldt ud erstatter Beacon Tower SaaS’ brugergrænseflade for jeres kunder. Eller at I kan integrere Beacon Tower SaaS direkte i jeres ERP- og produktionssystem.

Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Multi Tenancy

iPaaS er designet som en multi-tenancy-platform, hvilket betyder, at I kan spare driftsomkostninger, når I bruger Beacon Tower som jeres IoT-platform til jeres kunder.
I beslutter, om den skal køre som en enkelt instans eller som en platform med flere kunder i jeres Azure-subscription eller vores.

Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
AR og fjernassistance

Beacon Tower er forberedt til Connected Field Services, så Augmented Reality (AR) eller Remote Assistance-software kan oprette forbindelse til streaming af data fra jeres IoT-enheder og til telemetrilagringen. API-integrationsmulighederne gør det i øvrigt også muligt at integrere til Field Services, CRM, ERP eller andre virksomhedssystemer.

Data integration

Beacon Tower kan indsamle data fra enhver devicetype eller datakilde. I kan gøre brug af enkeltstående IoT-enheder eller gateways med flere perifere enheder, der kan styres direkte af Beacon Tower. I kan også integrere netværkstjenester eller ’device clouds’ fra andre udbydere, så Beacon Tower kan være jeres centrale lager for alle IoT-data. Vi kan hjælpe jer med at integrere til ældre systemer, hvor proxyservere eller applikationer er nødvendige for at bringe data ind i Beacon Tower uden at ændre de ældre systemer.

Arkitekturegenskaber

IIoT - industrial IoT scenarios

Alle services i Beacon Tower er event-drevede med både serverless funktioner og containerbaserede micro-services, der eksekveres på vores orkestreringsplatform. Hver service er ’self contained’ og mulig at implementere og opdatere isoleret. Hver service skaleres alene, afhængigt af dens belastning. Hver service har en kø, der sikrer, at intern processering og eksternt input afkobles. Den enkelte service benytter horisontal skalering hvis køen overstiger en tærskel, og skaleres tilsvarende automatisk ned.

IoT-enheds security
Til IoT-enheder anbefaler vi at bruge hardwarebaseret trust- eller X.509-certifikater. Vi anbefaler også, at lageret er krypteret og read-only hvor det er muligt, og at bruge SHA2-checksum til at kontrollere integriteten af programmerne på enheden. Denne checksum skal sendes til Beacon Tower, og enheden bliver derefter blacklistet, hvis verifikationen mislykkes. Certifikater og sikkerhedsnøgler skal alle kunne udskiftes, og enhederne skal ikke indeholde hemmeligheder i RAM-hukommelsen.
Enheder skal være ansvarlige for at initiere kommunikation for at reducere risikoen for manipulationsforsøg på grund af åbne porte. Kanalopsætningen skal bruge en TLS 1.2-krypteret kanal med både et SHA-2-certifikat og en hemmelig nøgle til godkendelse og autorisation.
IoT Data Security
Beacon Tower bruger Microsoft Azure IoT Hub til IoT-data, som er en administreret og gennemprøvet service fra Microsoft. Den er designet til at klare millioner af IoT-enheder med meget høj tilgængelighed og sikkerhed for aldrig at miste beskeder. Azure IoT Hub har bl.a. blacklists, back-off-håndtering og DDOS-beskyttelse for at sikre, at IoT-meddelelser ankommer selv under angreb. Azure IoT Hub har omfattende muligheder for at rute og filtrere meddelelser og events, hvilket giver mulighed for hurtigt at rute alarmer. Azure IoT Hub har desuden indbygget understøttelse til synkronisering af konfigurationer på et upålideligt netværk såsom versionsinfo. Dette koncept maksimerer platformens modstandsdygtighed, da en IoT-enhed altid modtager sikkerhedsopdateringer, der er markeret for enheden uanset dens aktuelle forbindelsestilstand.
Cloudarkitektur- og lager security
Alle services i Beacon Tower er implementeret på en eventdrevet måde med både serverless funktioner og containerbaserede micro-services, der eksekveres på vores orkestreringsplatform. Alle interne API’er er sikret med tokens og kræver at man skal være autentificeret for at kalde en API, selv inde i systemet. Dette sikrer, at man ikke kan kalde en API, selvom den ydre perimeter skulle brydes. Det reducerer også risikoen for sikkerhedsproblemer, hvis kodningsstandarder ikke følges.
Alle data krypteres ved REST, og der er unikke kundenøgler til at låse op for lagerplads. Dette sikrer, at data ikke kan læses uden tilladelse, og det forhindrer også brugere, der ikke er autoriseret af Beacon Tower, til at læse data. Dette er kritisk i en løsning med multi-tenancy.
Integration- og bruger security
Alle eksternt vendte services eksponeres gennem en Managed API-gateway, som minimerer den mængde brugerdefinerede kode, der skal understøttes, og som direkte vender mod internettet. Autentificering udføres gennem Azure AD, som bl.a. benytter multifaktor autentificering for yderligere at sikre godkendelsesprocessen. Azure AD er en administreret velafprøvet autentificeringsteknologi, der mindsker risikoen for sikkerhedsproblemer sammenlignet med brugerdefineret kode.
Beacon Tower har omfattende logning og overvågning indbygget i kernen for at give det operationelle personale præcise værktøjer til at overvåge og modtage alarmer på KPI’er, der kan indikere ydeevne- eller sikkerhedsproblemer. Alle ændringer af parametre er logget med tidsstempel og info om, hvem der har foretaget ændringen, både til historik og til sikkerhedsrevision.
Vi monitorerer konstant sikkerheden og udfører jævnligt sikkerheds audits som en del af vores proces.
Devops

Devops er disciplinen hvor man effektivt flytter udviklet software mellem miljøer og tilvejebringer infrastruktur på en automatiseret måde.
Beacon Tower bruger Microsoft Azure DevOps-pipelines til at opbygge alle services i containere, der distribueres til Azure ved hjælp af CI / CD og infrastruktur som kode.

Site Reliability Engineering

Beacon Tower har implementeret Site Reliability Engineering (SRE), dvs. værktøjer og kode til overvågning af den enkelte service og for at sikre, at den når sine lovede KPI’er. SRE inkluderer overvågning af metrikker, logs og API’er til objektiv måling.

Device Service

Device service håndterer IoT-enhedernes tilslutning og er den første buffer for modtagne meddelelser. Alle modtagne meddelelser lagres som rå beskeder med en foruddefineret TTL (Time-To-Live) for at sikre, at processeringspipelinen kan køres igen, hvis noget skulle gå galt.
Telemetri-meddelelser sendes til Telemetry Service Ingress-køen.

Telemetri service

Telemetri-processoren henter meddelelser fra inputkøen og deler meddelelserne op i telemetri-signalenheder. Device Telemetry-signalet konverteres til Asset Telemetry Signals.

Asset Service

Assets er den logiske repræsentation af en eller flere IoT-enheder / maskiner / sensorer og er det faktiske objekt, der vises.
Assets opbevarer desuden et hierarki af alle objekter og deres forhold i en database.

Event service

Event service håndterer fortolkning af regler, og hvis en regel matcher, opretter den et event. Regler kan også forbindes til assettyper, IoT-enheder og assets. Dette gør det muligt at oprette regler, der udføres for alle faktiske assets / enheder af en bestemt type, men det enkelte asset kan også udføre sin egen regel for det samme telemetrisignal (eller andre signaler)..

Notifikationsservice

Notifikationer er resultatet af en matchet regel. Meddelelser vises som alarmer og kan udløse e-mails, sms eller andre meddelelser.

Brugergrænseflade

Vi bruger Carbon System Design-frameworket, der er en af de mest kendte og understøttede React-brugergrænseflader. Dette gør det let for os og i sidste ende også for jer, hvis I ønsker at udvide nogle af jeres løsningers brugergrænseflader. Hvis I ønsker det, kan I endda ændre hele brugergrænseflader, da vi bruger vores data-API’er i brugergrænsefladen.

Autentifikation

Beacon Tower bruger Azure AD til at godkende brugeren. Brugergrænsefladen bruger AAD til at få et O-auth-token, der bruges, når brugergrænseflader kalder backend-API’erne.