Om Beacon Tower Azure IoT Moln och Edge Plattform

Vilka är de viktigaste funktionerna och funktionerna i Beacon Tower, oavsett om det är SaaS SaaS eller iPaaS? Låt oss granska Beacon Tower och zooma in på utvalda funktioner, dess arkitektur och de interna mikrotjänsterna.

Azure IoT cloud platform overview

Låt oss titta under huven

Funktioner

Asset-struktur och Hierarki
Med asset-strukturen kan du skapa en exakt representation av din verklighet. Tillgångar kan representera en eller flera fysiska enheter (som en digital tvilling) och placeras i hierarkier för att modellera dina komplexa produkter eller en geografisk representation. Detta ger dig möjlighet att strukturera modellen på ett sätt som förhåller sig till vad som verkligen är viktigt för ditt företag och dina kunders verksamhet.
Administration av Assets och IoT-enheter
I vilken professionell IoT-plattform som helst är IoT-enhetshantering viktigt. I Beacon Tower använder vi avancerad skalbar enhetshantering som kan styra valfritt antal enheter och logiska tillgångar. Den stödjer uppdatering av firmware och hanterar egenskaper på enskilda enheter, på grupper eller på alla enheter av en viss typ, beroende på dina behov. Det kan också ge en fullständig översikt över vilka enheter som fungerar korrekt och vilka enheter som har tappat anslutningen eller beter sig avvikande.
Visualisering
Visualisering av telemetri i diagram låter dig se trender, jämföra signaler och förstå dina tillgångar, medan du får meddelanden om något kritiskt händer. Du kan anpassa en instrumentpanel för varje typ av tillgång och för varje nod i nodhierarkin för att säkerställa att rätt information alltid är tillgänglig på rätt ställe.
Åtkomstkontroll
Via Beacon Towers dynamiska åtkomstkontroll kan du inte bara skulptera din egen organisation utan även dina kunders. Du kan ge dem direkt tillgång till systemet och definiera exakt vilka tillgångar de kan se och vad de får göra. Åtkomst kan ställas in på enstaka enheter eller grupper av enheter för att till exempel endast ge rättigheter att läsa data eller styra vissa funktioner.
Access Control

Through Beacon Tower’s flexible access control, you can not only model your own organisation, but also your customers. You can allow them directly into the system and define exactly what assets they can see and what they can do. Access can be set either to single devices or groups with a granularity to only read data or control physical devices.

Analytics
Använd olika verktyg för att tillgodose analysbehovet av din IoT-data. Använd algoritmer för att modifiera data, visualisera den och jämföra i grafer, eller för att definiera användarregler som automatiskt svarar när vissa villkor är uppfyllda. Du kan antingen använda Beacon Towers egna verktyg eller strömma data till din Data Lake för att möjliggöra analys av all din företagsinformation via andra verktyg.
Businessmodellering
Tillgångar kan struktureras i ’nodhierarkier’, så att du kan modellera Beacon Tower enligt din verksamhet. Modellera dina tillgångar enligt t.ex. geografiskt läge, kunder eller enhetsegenskaper – och stöd olika roller i din organisation.
Tvåvägskommunikation
Beacon Tower är förberett för säker dubbelriktad kommunkation moln-till-moln, ’enhetsmoln’-till-moln, edge-till-moln och IoT-enhet-till-moln. Skapa individuella identiteter och referenser för var och en av dina anslutna enheter för att upprätthålla säkerheten i alla former av kommunikation. Återkalla selektivt åtkomsträttigheter till specifika enheter efter behov. Beacon Tower stödjer bland annat MQTT-, AMQP- och HTTPS-protokoll.
Regler och larm
Skapa regler som gäller direkt för strömmande realtidsdata. Reglerna kan antingen vara enkla tröskelvärden som utlöser larm när sensorvärden överstiger gränsvärden, eller komplexa regler baserade på flera olika sensorvärden och algoritmer.
Reglerna kan antingen starta åtgärder, utlösa larm eller generera nya signaler. Larmen kan ha olika nivåer och kan meddela olika användargrupper.

Kapabiliteter

Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Organisationshierarkier
Beacon Tower har ett flexibelt hierarkiskt accesssystem som ger dig, dina kunder och deras kunder tillgång till Beacon Tower. Du kan bestämma vilken nivå av autonomi dina kunder ska ha, d.v.s. om de ska hantera sina egna data, enheter och användare.
Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Realtidsdata
Realtidshantering av telemetri är hjärtat i Beacon Towers signalbehandling. Det låter dig skapa regler som utlöser larm eller åtgärder inom millisekunder från mottagandet av signalen.
Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Skalbarhet
Beacon Tower är byggt för att vara kostnadseffektivt direkt från dina första IoT-enheter till tiotusentals anslutna IoT-enheter. Detta ger dig en plattform där du både kan genomföra pilotprojekt och därefter skala upp till produktlansering.
Beacon Tower skalar med din organisation och hanterar all din data från alla dina typer av IoT-enheter. Därför kan du använda Beacon Tower som din enda IoT-datainsamlingsplattform.
Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
White Labeling
Beacon Tower kan också användas som en ”white label”-produkt och inte bara för våra kunder utan även för dina kunder i flera lager. Detta gör att du kan leverera Beacon Tower som din egen plattform till dina kunder.
Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Edge Computing

Beacon Tower has built in support for IoT Edge devices. This means you can move sensitive and time critical operations to your devices while still keeping the benefits of a cloud-based data collection. You can either incorporate your own edge devices or make use of the Beacon Tower embedded edge software.

Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Säkerhet
Beacon Towers säkerhetsstruktur möjliggör säker åtkomst för IoT-enheter, API:er och kunder. Beacon Tower bygger på Azure-säkerhetsteknologi med flerfaktorsautentiering med zero-trust och säkra anslutningar till alla IoT-enheter.
Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Digital twin
Beacon Tower Digital Twin är en digital representation av en fysisk tillgång och är utformat för att upptäcka, förutsäga och optimera fysiskt beteende hos dina enheter.
Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Maskininlärning
Beacon Tower är förberett för maskininlärning och kan leverera data från telemetridatabasen eller direkt från realtidstelemetriströmmen för tidskritiska algoritmer. Använd antingen din egen maskininlärningsplattform eller använd våra AI / maskininlärningspartners.
Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
API Integration
Beacon Tower-plattformen är uppbyggd kring säkra och avgränsade komponenter som gör det möjligt för godkända externa tjänster att flexibelt interagera med plattformen. Detta innebär till och med att du kan skapa ditt eget användargränssnitt och appar som helt ersätter Beacon Tower SaaS användargränssnitt för dina kunder. Eller att du kan integrera Beacon Tower SaaS direkt i ditt ERP- och produktionssystem.
Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
Multi-Tenancy
Plattformen är utformad som en multi-tenancy-plattform, vilket innebär att du kan spara driftskostnader när du använder Beacon Tower som din IoT-plattform för dina kunder.
Du bestämmer om den ska köras som en enda instans eller som en plattform med flera kunder i din Azure-prenumeration eller vår.
Azure IoT Cloud and Edge Platform | Architectural features | Beacon Tower
AR och fjärrassistans
Beacon Tower är förberett för Connected Field Services så att Augmented Reality (AR) eller Remote Assistance mjukvara kan ansluta till strömmande data från dina IoT-enheter och till lagring av telemetri. API-integrationsalternativen gör det också möjligt att integrera med Field Services, CRM, ERP eller andra företagssystem.
Dataintegration
Beacon Tower kan samla in data från vilken enhetstyp eller datakälla som helst. Du kan använda fristående IoT-enheter eller gateways med flera påkopplade enheter, som kan styras direkt av Beacon Tower. Du kan också integrera nättjänster eller ”enhetsmoln” från andra leverantörer, så att Beacon Tower kan vara ditt centrala lagringsutrymme för all IoT-data. Vi kan hjälpa dig att integrera med äldre system där proxyservrar eller applikationer behövs för att föra in data i Beacon Tower utan att förändra de äldre systemen.

Arkitektur

IIoT - industrial IoT scenarios

Alla tjänster i Beacon Tower är händelsedrivna med både serverlösa funktioner och containerbaserade mikrotjänster som manageras genom vår orkestreringsplattform. Varje tjänst är ”fristående” och möjlig att implementera och uppdatera isolerat. Varje tjänst skalas efter sitt behov beroende på dess belastning. Varje tjänst har en kö som säkerställer att intern bearbetning och extern ingång frikopplas. Den enskilda tjänsten använder horisontell skalning om kön överskrider ett tröskelvärde och skalas ned motsvarande automatiskt.

IoT-enhetssäkerhet
För IoT-enheter rekommenderar vi att du använder hårdvarubaserade trust- eller X.509-certifikat. Vi rekommenderar också att förvaret krypteras, och är skrivskyddat där det är möjligt, och att du använder SHA2-kontrollsumman för att verifiera integriteten för applikationerna på din enhet. Denna kontrollsumma måste skickas till Beacon Tower, och enheten kommer sedan att svartlistas om verifieringen misslyckas. Certifikat och säkerhetsnycklar måste alla kunna bytas ut och enheterna får inte innehålla några hemligheter i RAM.
Enheter måste vara ansvariga för att initiera kommunikation för att minska risken för manipulering på grund av öppna portar. Uppkopplingen måste använda en TLS 1.2-krypterad kanal med både ett SHA-2-certifikat och en hemlig nyckel för autentisering och auktorisering.
IoT-datasäkerhet
Beacon Tower använder Microsoft Azure IoT Hub för IoT-data, som är en hanterad och beprövad tjänst från Microsoft. Den är utformad för att hantera miljontals IoT-enheter med mycket hög tillgänglighet och säkerhet för att aldrig förlora meddelanden. Azure IoT Hub har bl.a. svartlistor, back-off-hantering och DDOS-skydd för att säkerställa att IoT-meddelanden anländer även under attacker. Azure IoT Hub har omfattande funktioner för dirigering och filtrering av meddelanden och händelser, vilket möjliggör snabba larm. Azure IoT Hub har också inbyggt stöd för att synkronisera konfigurationer i ett opålitligt nätverk, till exempel versionsinformation. Detta koncept maximerar plattformens motståndskraft, eftersom en IoT-enhet alltid tar emot säkerhetsuppdateringar markerade för enheten oavsett dess nuvarande anslutningstillstånd.
Molnarkitektur och lagersäkerhet
Alla tjänster i Beacon Tower implementeras på ett händelsestyrt sätt med både serverlösa funktioner och containerbaserade mikrotjänster. Alla interna API: er är säkrade med tokens och kräver att en användare autentiseras för att anropa ett API, även internt inom plattformen. Detta säkerställer att man inte kan komma åt API:er även om den yttre perimetern bryts. Det minskar också risken för säkerhetsproblem om kodningsstandarder inte följs.
All data krypteras vid REST-anrop, och det finns unika kundnycklar för att ge åtkomst till lagringsutrymme. Detta säkerställer att data inte kan läsas utan access, och det hindrar också användare som inte är auktoriserade av Beacon Tower från att läsa data. Detta är avgörande i en multi-tenancy-lösning.
Integration och användarsäkerhet
Alla externa tjänster exponeras via en Managed API-gateway, vilket minimerar mängden anpassad kod som ska stödjas och som vetter direkt mot Internet. Autentisering utförs via Azure AD, som bl.a. använder multifaktorautentisering för att ytterligare höja säkerheten. Azure AD är en managerad, beprövad autentiseringsteknik som minskar risken för säkerhetsproblem jämfört med andra lösningar.
Beacon Tower har omfattande loggning och övervakning inbyggd i kärnan för att förse operativ personal med verktyg för att övervaka och drift, prestanda och säkerhet. Alla ändringar av parametrar loggas med en tidsstämpel och information om vem som gjorde ändringen, både för historik och för säkerhetsrevisioner.
Vi övervakar ständigt säkerheten och utför regelbundna säkerhetsgranskningar som en del av vår process.
Devops
Devops är en disciplin där du effektivt flyttar utvecklad programvara mellan miljöer och sätter upp infrastruktur på ett automatiserat och tillförlitligt sätt.
Beacon Tower använder Microsoft Azure DevOps-pipelines för att bygga alla tjänster i containrar som distribueras till Azure med CI / CD och infrastruktur som kod.
Site Reliability Engineering
Beacon Tower har implementerat Site Reliability Engineering (SRE), dvs. verktyg och kod för att övervaka tjänsterna och för att säkerställa att de når sina utlovade nyckeltal. SRE inkluderar övervakning av mätvärden, loggar och API: er för objektiv mätning.
Device Service
Device-servicen hanterar anslutningen av IoT-enheter och är den första bufferten för mottagna meddelanden. Alla mottagna meddelanden lagras som rådata med en fördefinierad TTL (Time-To-Live) för att säkerställa att bearbetningspipelinen kan köras igen om något skulle gå fel. Telemetrimeddelanden skickas till Telemetriservicen.
Telemetriservice
Telemetriprocessorn hämtar meddelanden från ingångskön och delar upp meddelandena i telemetri-signaler.
Assetservice
Assets är den logiska representationen av en eller flera IoT-enheter / maskiner / sensorer och är det man som användare arbetar med i Beacon Tower.
Tillgångar lagrar också en hierarki av alla objekt och deras relationer i en databas.
Eventservice
Event service hanterar tolkning av regler, och om en regel matchar triggas en händelse. Detta gör det möjligt att skapa regler som exekveras för alla assets / enheter av en viss typ, men varje asset kan också ha egna regler.
Notificationservice
Notifieringar kan användas för att på olika sätt notifiera en eller flera användare. Exempelvis när ett larm triggas.
Användargränssnitt
Vi använder ramverket Carbon System Design, som är ett av de mest kända och stödda React-användargränssnitten. Detta gör det enkelt för oss, och i slutändan också för dig, om du vill vidareutveckla gränssnittet. Om du vill kan du till och med ändra hela användargränssnitt genom att använda samma API:er vårt eget gränssnitt använder.
Autentisering
Beacon Tower använder Azure AD för att autentisera användaren. Användargränssnittet använder AAD för att få en O-auth-token som används när användargränssnitt anropar backend-API:er.