Azure IoT Moln och Edge Plattform

Om Beacon Tower Azure IoT Moln och Edge Plattform

Vilka är de viktigaste funktionerna och funktionerna i Beacon Tower, oavsett om det är SaaS SaaS eller Accelerator? Låt oss granska Beacon Tower och zooma in på utvalda funktioner, dess arkitektur och de interna mikrotjänsterna.

Låt oss titta under huven

Funktioner

Asset-struktur och Hierarki

Med asset-strukturen kan du skapa en exakt representation av din verklighet. Tillgångar kan representera en eller flera fysiska enheter (som en digital tvilling) och placeras i hierarkier för att modellera dina komplexa produkter eller en geografisk representation. Detta ger dig möjlighet att strukturera modellen på ett sätt som förhåller sig till vad som verkligen är viktigt för ditt företag och dina kunders verksamhet.

Administration av Assets och IoT-enheter

I vilken professionell IoT-plattform som helst är IoT-enhetshantering viktigt. I Beacon Tower använder vi avancerad skalbar enhetshantering som kan styra valfritt antal enheter och logiska tillgångar. Den stödjer uppdatering av firmware och hanterar egenskaper på enskilda enheter, på grupper eller på alla enheter av en viss typ, beroende på dina behov. Det kan också ge en fullständig översikt över vilka enheter som fungerar korrekt och vilka enheter som har tappat anslutningen eller beter sig avvikande.

Visualisering

Visualisering av telemetri i diagram låter dig se trender, jämföra signaler och förstå dina tillgångar, medan du får meddelanden om något kritiskt händer. Du kan anpassa en instrumentpanel för varje typ av tillgång och för varje nod i nodhierarkin för att säkerställa att rätt information alltid är tillgänglig på rätt ställe.

Virtuella signaler

Med virtuella signaler kan du genom att använda algoritmer (t.ex. medelvärde eller max) skapa en ny virtuell signal. Den virtuella signalen skickas sedan samma rutt som alla andra signaler, vilket innebär att både den och källsignalen lagras som telemetri, och du kan tillämpa regler och larm på den.

Åtkomstkontroll

Via Beacon Towers dynamiska åtkomstkontroll kan du inte bara skulptera din egen organisation utan även dina kunders. Du kan ge dem direkt tillgång till systemet och definiera exakt vilka tillgångar de kan se och vad de får göra. Åtkomst kan ställas in på enstaka enheter eller grupper av enheter för att till exempel endast ge rättigheter att läsa data eller styra vissa funktioner.

Analytics

Använd olika verktyg för att tillgodose analysbehovet av din IoT-data. Använd algoritmer för att modifiera data, visualisera den och jämföra i grafer, eller för att definiera användarregler som automatiskt svarar när vissa villkor är uppfyllda. Du kan antingen använda Beacon Towers egna verktyg eller strömma data till din Data Lake för att möjliggöra analys av all din företagsinformation via andra verktyg.

Businessmodellering

Tillgångar kan struktureras i ’nodhierarkier’, så att du kan modellera Beacon Tower enligt din verksamhet. Modellera dina tillgångar enligt t.ex. geografiskt läge, kunder eller enhetsegenskaper – och stöd olika roller i din organisation.

Tvåvägskommunikation

Beacon Tower är förberett för säker dubbelriktad kommunkation moln-till-moln, ’enhetsmoln’-till-moln, edge-till-moln och IoT-enhet-till-moln. Skapa individuella identiteter och referenser för var och en av dina anslutna enheter för att upprätthålla säkerheten i alla former av kommunikation. Återkalla selektivt åtkomsträttigheter till specifika enheter efter behov. Beacon Tower stödjer bland annat MQTT-, AMQP- och HTTPS-protokoll.

Regler och larm

Skapa regler som gäller direkt för strömmande realtidsdata. Reglerna kan antingen vara enkla tröskelvärden som utlöser larm när sensorvärden överstiger gränsvärden, eller komplexa regler baserade på flera olika sensorvärden och algoritmer.
Reglerna kan antingen starta åtgärder, utlösa larm eller generera nya signaler. Larmen kan ha olika nivåer och kan meddela olika användargrupper.

Kapabiliteter

Organisationshierarkier

Beacon Tower har ett flexibelt hierarkiskt accesssystem som ger dig, dina kunder och deras kunder tillgång till Beacon Tower. Du kan bestämma vilken nivå av autonomi dina kunder ska ha, d.v.s. om de ska hantera sina egna data, enheter och användare.

Realtidsdata

Realtidshantering av telemetri är hjärtat i Beacon Towers signalbehandling. Det låter dig skapa regler som utlöser larm eller åtgärder inom millisekunder från mottagandet av signalen.

Skalbarhet

Beacon Tower är byggt för att vara kostnadseffektivt direkt från dina första IoT-enheter till tiotusentals anslutna IoT-enheter. Detta ger dig en plattform där du både kan genomföra pilotprojekt och därefter skala upp till produktlansering.
Beacon Tower skalar med din organisation och hanterar all din data från alla dina typer av IoT-enheter. Därför kan du använda Beacon Tower som din enda IoT-datainsamlingsplattform.

White Labeling

Beacon Tower kan också användas som en ”white label”-produkt och inte bara för våra kunder utan även för dina kunder i flera lager. Detta gör att du kan leverera Beacon Tower som din egen plattform till dina kunder.

Edge computing

Beacon Tower har inbyggt stöd för IoT edge-enheter. Detta innebär att du kan flytta känsliga och tidskritiska operationer till dina lokala edge-enheter samtidigt som du behåller fördelarna med molnbaserad datainsamling. Du kan antingen integrera dina egna edge-enheter eller använda Beacon Towers egen edge-programvara.

Säkerhet

Beacon Towers säkerhetsstruktur möjliggör säker åtkomst för IoT-enheter, API:er och kunder. Beacon Tower bygger på Azure-säkerhetsteknologi med flerfaktorsautentiering med zero-trust och säkra anslutningar till alla IoT-enheter.

Digital twin

Beacon Tower Digital Twin är en digital representation av en fysisk tillgång och är utformat för att upptäcka, förutsäga och optimera fysiskt beteende hos dina enheter.

Maskininlärning

Beacon Tower är förberett för maskininlärning och kan leverera data från telemetridatabasen eller direkt från realtidstelemetriströmmen för tidskritiska algoritmer. Använd antingen din egen maskininlärningsplattform eller använd våra AI / maskininlärningspartners.

API-integration

Beacon Tower-plattformen är uppbyggd kring säkra och avgränsade komponenter som gör det möjligt för godkända externa tjänster att flexibelt interagera med plattformen. Detta innebär till och med att du kan skapa ditt eget användargränssnitt och appar som helt ersätter Beacon Tower SaaS användargränssnitt för dina kunder. Eller att du kan integrera Beacon Tower SaaS direkt i ditt ERP- och produktionssystem.

Multi-Tenancy

Plattformen är utformad som en multi-tenancy-plattform, vilket innebär att du kan spara driftskostnader när du använder Beacon Tower som din IoT-plattform för dina kunder.
Du bestämmer om den ska köras som en enda instans eller som en plattform med flera kunder i din Azure-prenumeration eller vår.

AR och fjärrassistans

Beacon Tower är förberett för Connected Field Services så att Augmented Reality (AR) eller Remote Assistance mjukvara kan ansluta till strömmande data från dina IoT-enheter och till lagring av telemetri. API-integrationsalternativen gör det också möjligt att integrera med Field Services, CRM, ERP eller andra företagssystem.

Dataintegration

Beacon Tower kan samla in data från vilken enhetstyp eller datakälla som helst. Du kan använda fristående IoT-enheter eller gateways med flera påkopplade enheter, som kan styras direkt av Beacon Tower. Du kan också integrera nättjänster eller ”enhetsmoln” från andra leverantörer, så att Beacon Tower kan vara ditt centrala lagringsutrymme för all IoT-data. Vi kan hjälpa dig att integrera med äldre system där proxyservrar eller applikationer behövs för att föra in data i Beacon Tower utan att förändra de äldre systemen.

Arkitektur

Alla tjänster i Beacon Tower är händelsedrivna med både serverlösa funktioner och containerbaserade mikrotjänster som manageras genom vår orkestreringsplattform. Varje tjänst är ”fristående” och möjlig att implementera och uppdatera isolerat. Varje tjänst skalas efter sitt behov beroende på dess belastning. Varje tjänst har en kö som säkerställer att intern bearbetning och extern ingång frikopplas. Den enskilda tjänsten använder horisontell skalning om kön överskrider ett tröskelvärde och skalas ned motsvarande automatiskt.

IoT-enhetssäkerhet

För IoT-enheter rekommenderar vi att du använder hårdvarubaserade trust- eller X.509-certifikat. Vi rekommenderar också att förvaret krypteras, och är skrivskyddat där det är möjligt, och att du använder SHA2-kontrollsumman för att verifiera integriteten för applikationerna på din enhet. Denna kontrollsumma måste skickas till Beacon Tower, och enheten kommer sedan att svartlistas om verifieringen misslyckas. Certifikat och säkerhetsnycklar måste alla kunna bytas ut och enheterna får inte innehålla några hemligheter i RAM.
Enheter måste vara ansvariga för att initiera kommunikation för att minska risken för manipulering på grund av öppna portar. Uppkopplingen måste använda en TLS 1.2-krypterad kanal med både ett SHA-2-certifikat och en hemlig nyckel för autentisering och auktorisering.

IoT-datasäkerhet

Beacon Tower använder Microsoft Azure IoT Hub för IoT-data, som är en hanterad och beprövad tjänst från Microsoft. Den är utformad för att hantera miljontals IoT-enheter med mycket hög tillgänglighet och säkerhet för att aldrig förlora meddelanden. Azure IoT Hub har bl.a. svartlistor, back-off-hantering och DDOS-skydd för att säkerställa att IoT-meddelanden anländer även under attacker. Azure IoT Hub har omfattande funktioner för dirigering och filtrering av meddelanden och händelser, vilket möjliggör snabba larm. Azure IoT Hub har också inbyggt stöd för att synkronisera konfigurationer i ett opålitligt nätverk, till exempel versionsinformation. Detta koncept maximerar plattformens motståndskraft, eftersom en IoT-enhet alltid tar emot säkerhetsuppdateringar markerade för enheten oavsett dess nuvarande anslutningstillstånd.

Molnarkitektur och lagersäkerhet

Alla tjänster i Beacon Tower implementeras på ett händelsestyrt sätt med både serverlösa funktioner och containerbaserade mikrotjänster. Alla interna API: er är säkrade med tokens och kräver att en användare autentiseras för att anropa ett API, även internt inom plattformen. Detta säkerställer att man inte kan komma åt API:er även om den yttre perimetern bryts. Det minskar också risken för säkerhetsproblem om kodningsstandarder inte följs.
All data krypteras vid REST-anrop, och det finns unika kundnycklar för att ge åtkomst till lagringsutrymme. Detta säkerställer att data inte kan läsas utan access, och det hindrar också användare som inte är auktoriserade av Beacon Tower från att läsa data. Detta är avgörande i en multi-tenancy-lösning.

Integration och användarsäkerhet

Alla externa tjänster exponeras via en Managed API-gateway, vilket minimerar mängden anpassad kod som ska stödjas och som vetter direkt mot Internet. Autentisering utförs via Azure AD, som bl.a. använder multifaktorautentisering för att ytterligare höja säkerheten. Azure AD är en managerad, beprövad autentiseringsteknik som minskar risken för säkerhetsproblem jämfört med andra lösningar.
Beacon Tower har omfattande loggning och övervakning inbyggd i kärnan för att förse operativ personal med verktyg för att övervaka och drift, prestanda och säkerhet. Alla ändringar av parametrar loggas med en tidsstämpel och information om vem som gjorde ändringen, både för historik och för säkerhetsrevisioner.
Vi övervakar ständigt säkerheten och utför regelbundna säkerhetsgranskningar som en del av vår process.

Devops

Devops är en disciplin där du effektivt flyttar utvecklad programvara mellan miljöer och sätter upp infrastruktur på ett automatiserat och tillförlitligt sätt.
Beacon Tower använder Microsoft Azure DevOps-pipelines för att bygga alla tjänster i containrar som distribueras till Azure med CI / CD och infrastruktur som kod.

Site Reliability Engineering

Beacon Tower har implementerat Site Reliability Engineering (SRE), dvs. verktyg och kod för att övervaka tjänsterna och för att säkerställa att de når sina utlovade nyckeltal. SRE inkluderar övervakning av mätvärden, loggar och API: er för objektiv mätning.

Device service

Device-servicen hanterar anslutningen av IoT-enheter och är den första bufferten för mottagna meddelanden. Alla mottagna meddelanden lagras som rådata med en fördefinierad TTL (Time-To-Live) för att säkerställa att bearbetningspipelinen kan köras igen om något skulle gå fel. Telemetrimeddelanden skickas till Telemetriservicen.

Telemetriservice

Telemetriprocessorn hämtar meddelanden från ingångskön och delar upp meddelandena i telemetri-signaler.

Assetservice

Assets är den logiska representationen av en eller flera IoT-enheter / maskiner / sensorer och är det man som användare arbetar med i Beacon Tower.

Tillgångar lagrar också en hierarki av alla objekt och deras relationer i en databas.

Eventservice

Event service hanterar tolkning av regler, och om en regel matchar triggas en händelse. Detta gör det möjligt att skapa regler som exekveras för alla assets / enheter av en viss typ, men varje asset kan också ha egna regler.

Notificationservice

Notifieringar kan användas för att på olika sätt notifiera en eller flera användare. Exempelvis när ett larm triggas.

Användargränssnitt

Vi använder ramverket Carbon System Design, som är ett av de mest kända och stödda React-användargränssnitten. Detta gör det enkelt för oss, och i slutändan också för dig, om du vill vidareutveckla gränssnittet. Om du vill kan du till och med ändra hela användargränssnitt genom att använda samma API:er vårt eget gränssnitt använder.

Autentisering

Beacon Tower använder Azure AD för att autentisera användaren. Användargränssnittet använder AAD för att få en O-auth-token som används när användargränssnitt anropar backend-API:er.