Cet article fait partie de notre guide: Plateformes IoT Industriel : comment choisir ?

IoT : les services cloud dédiés d'AWS, Microsoft et Google

Utilisez ce récapitulatif des offres IoT de Microsoft, AWS et Google pour vous aider à décider ce qui convient le mieux à vos besoins en matière de collecte, de traitement et d'analyse des données des appareils dans le cloud.

AWS, Microsoft et Google proposent un ensemble de services cloud dédiés à l’IoT. Chacun de ces acteurs tentent de se faire une place de choix au sein de ce marché émergent. Ce sont aux équipes IT et aux entrepreneurs d’analyser les fonctionnalités disponibles afin de déterminer quel service répond le mieux à leurs besoins.

Citer ce trio de fournisseurs n’est pas anodin. Le marché cloud IoT ressemble peu ou prou à ce que l’on retrouve dans le secteur IaaS, selon Ezra Gottheil, analyste principal pour TBR. AWS est le leader en ce qui concerne la proposition de services IoT dans le cloud. Microsoft est en deuxième position, mais son catalogue grandit à vitesse grand-V, malgré son arrivée plus tardive dans la compétition. Enfin Google talonne ces deux rivaux.

« Ils [les opérateurs cloud] font la course pour ajouter des services cloud qui doivent optimiser la valeur de vos applications IoT », déclare Ezra Gottheil.

Dans certains cas d’usage maintenant bien identifiés, le cloud est véritablement adapté à l’IoT, assure l’analyste. Cela inclut les projets de Shadow IoT mobile associé à un back-end cloud et des terminaux distribués géographiquement qui peuvent collecter des données localement avant de les transférer dans le cloud. Par exemple, des exploitants agricoles peuvent récupérer des informations sur leur plantation à l’aide de capteurs.

De nombreux autres éditeurs se sont lancés sur le marché du cloud IoT dont IBM, SAP et Oracle, mais ceux-ci préfèrent proposer des fonctionnalités spécialisées visant à faciliter l’adoption chez des clients existants. Inversement selon Ezra Gottheil, AWS, Microsoft et Google considère cet ensemble technologique comme un moyen d’ajouter de nouveaux outils disponibles depuis leur plateforme IaaS généraliste. Lentement, mais sûrement ils mettent en place des services Edge qui vont au-delà delà de la démarche purement cloud public. Ces acteurs se mettent à fournir des hubs et des équipements sur site pour la collecte et le traitement de données. Le dernier exemple en date peut être attribué à AWS qui a présenté la solution Outpost, un prolongement de son IaaS, mais chez les clients ou près d’eux.

Dans cet article, nous présentons les services cloud IoT des trois fournisseurs nommés ci-dessus.

IoT architecture

AWS

AWS IoT Analytics. Ce service managé prend en charge une grande partie des tâches manuelles associées à l’analyse de données IoT, dont leur filtrage et leur traitement. Il peut également y combiner des métadonnées, comme l’emplacement ou le type d’un appareil, avant que les informations collectives ne soient placées dans une base de données time series. Les analystes peuvent lancer des requêtes à l’aide du moteur SQL disponible au sein du service. Les développeurs peuvent utiliser les modèles préconstruits spécialement pour les projets IoT et IA ou bien concevoir leurs propres modèles personnalisés.

AWS IoT Core. Il est le mécanisme central de la suite d’outils IoT. Il traite et achemine les messages entre les appareils et les terminaux d’AWS, y compris les services de stockage et d’analyse tels qu’Amazon S3, SageMaker et QuickSight. Il prend en charge les messages en provenance des capteurs à travers les protocoles de communication HTTP, WebSockets et MQTT. IoT Core enregistre le dernier statut des objets connectés afin que l’état puisse être lu lorsqu’un appareil est déconnecté. Par ailleurs, il dispose d’un système de vérification à des fins sécuritaires.

AWS IoT Events. Ce service managé permet de surveiller les équipements connectés pour détecter les problèmes complexes. Les développeurs définissent la logique pour repérer des événements comme un problème de climatisation à l’aide de capteurs de température. Une fois qu’une erreur est découverte, il peut envoyer des alertes ou déclencher automatiquement des actions correctives.

AWS IoT Device Defender doit permettre de sécuriser les workloads IoT. Device Defender vérifie les configurations, les authentifications et les autorisations des appareils en se basant sur les règles établies par le commanditaire d’un projet. Le service envoie des alertes si la configuration des appareils ne respecte pas ce cahier des charges. Il surveille également les métriques des équipements et des messages traités par IoT Core qui vont à l’encontre des caractéristiques prédéfinies.

AWS IoT Device Management. Ce produit fournit un registre pour grouper les objets connectés et gérer les permissions. Les données sont stockées dans des fichiers au format JSON. Les programmeurs peuvent également utiliser le service pour surveiller les appareils, leur état et envoyer des mises à jour firmware OTA.

Amazon FreeRTOS. Il s’agit ni plus ni moins de la version AWS de l’OS open source dédié aux microcontrôleurs. AWS promet que ce système embarqué est sécurisé. Evidemment basé sur le Kernel FreeRTOS, le service inclut les bibliothèques permettant de connecter des équipements dotés d’une faible puissance de calcul et de les connecter aux autres outils IoT d’AWS ou aux gateways Edge.

AWS IoT Greengrass. C’est peut-être l’une des solutions les plus intéressantes du catalogue IoT du fournisseur. Les développeurs peuvent l’utiliser faciliter leurs déploiements Edge à travers des fonctions Lambda ou des containers Docker. Plusieurs objets identiques peuvent être mis à jour ou gérer d’un seul tenant. Certaines tâches de calcul sont effectuées localement sur les terminaux IoT : la collecte de données, l'exécution de modèles de machine learning, même quand la connectivité est limitée. Greengrass peut ensuite envoyer les informations dans le cloud public d’AWS pour les stocker ou y appliquer des analyses supplémentaires. Le service est inclus dans l’offre Snowball Edge.

AWS IoT SiteWize. Ce service correspond à une appliance physique, une passerelle IoT permettant de se connecter de manière sécurisée à des serveurs afin d’automatiser la collecte, le classement et le traitement des données. SiteWize peut également s’interfacer à des machines industrielles via des APIs ou le protocole MQTT. Les données peuvent ensuite être analysées suivant les performances attendues par l’entreprise.

AWS IoT Things Graph. IoT Things Graph est une tentative de la part d’AWS pour pallier le manque d’interopérabilité des protocoles IoT. La solution doit créer une couche d’abstraction pour simplifier l’intégration des capteurs au cloud de l’opérateur. Pour ce faire, l’outil repose sur une interface visuelle qui permet d’associer différents capteurs, services, logiques de fonctionnement en glisser-déposer. Nous pouvons le comparer ni plus ni moins à une solution BPM dédiée à l’IoT.

Microsoft

Azure IoT Central. Cette offre SaaS correspond à la plateforme IoT de Microsoft Azure. Elle permet de déléguer des tâches de gestion de l’infrastructure au fournisseur cloud. Depuis une interface Web, les développeurs peuvent créer des règles, surveiller des terminaux et gérer des applications IoT. La firme de Redmond propose des modèles préconstruits pour les secteurs de la santé, le retail, l’énergie et l’administration.

Azure IoT Hub. C’est l’équivalent d’IoT Core chez Microsoft. Ce back-end permet de gérer de manière centralisée les communications issues des flottes de capteurs IoT vers les services cloud. IoT Hub gère l’authentification, les états et l’automatisation de l’approvisionnement à l’échelle. Il peut s’intégrer à Azure Event Grid pour exécuter des applications IoT basées sur des fonctions FaaS.

Azure IoT Edge. Bâti par-dessus IoT Hub, ce service peut exécuter des workloads IoT containerisés en dehors du cloud public de Microsoft. À l’instar de Greengrass, les appareils disposant de suffisamment de puissance de calcul peuvent réduire les communications avec le cloud, voire fonctionner hors ligne. Un data scientist peut très bien s’en servir pour déployer un modèle de machine learning localement qu’il aura entraîné depuis les services cognitifs de l’éditeur.

Azure Digital Twins. Digital Twins modélise les environnements physiques à l’aide de représentations graphiques qui prennent en compte l’espace. Ce service lie des données en provenance d’un capteur ou une machine placée sur le terrain pour évaluer les interactions entre les personnes, les équipements et les lieux. Les données représentées virtuellement peuvent ensuite être utilisées pour détecter des problèmes ou apporter des améliorations aux espaces réels.

Azure Sphere. C’est la couche de sécurité associée avec les déploiements Azure IoT en disponibilité générale depuis la fin du mois de février 2020. Cette solution comprend des logiciels cloud de sécurité, un OS spécifique (basé sur le kernel Linux soit dit-en passant) et prend place dans des microcontrôleurs certifiés. Il authentifie la communication entre les appareils, ainsi qu'entre les objets équipés et le cloud. Il fournit également des informations sur les menaces émergentes identifiées dans l'écosystème Azure Sphere.

Azure IoT Security Center for IoT. Cette solution permet de centraliser les métriques de sécurité en provenance d’applications IoT ou de workloads hybrides. Elle permet de faire de la détection de menaces et d’analyser les objets connectés, les instances IoT Edge et Hub.

Azure IoT solutions accelerator. Ces accélérateurs sont des bases de code open source conçues pour répondre en toute sécurité à plusieurs scénarios de déploiement IoT : surveillance à distance, gestion prédictive, déploiement d’usines connectées et simulation de comportement de capteurs. Ils sont modulaires, donc personnalisables. Microsoft est en train de passer d’une architecture basée sur des modèles à une approche centrée sur les microservices.

Azure Time Series Insights. Ce service analytique dédié à l’IoT ingère des données sans qu’il y ait besoin d’effectuer une préparation particulière. Les utilisateurs peuvent lancer des requêtes ad hoc sur des informations collectés en temps réel ou sur un historique. L’outil propose plusieurs moyens de contextualiser les données.

Google Cloud

Cloud IoT Core. Encore une fois, ce produit gère et ingère les données en provenance d’appareils connectés. Ce service est placé au-dessus de Cloud Pub/Sub, le système d’ingestion et de combinaison de données en streaming de Google, les analyses sont effectuées depuis l’outil Cloud Dataflow, BigQuery, BigTable et les autres outils analytiques de la firme de Mountain View. Cloud IoT Core prend en charge les paquets IoT envoyés à l’aide des protocoles MQTT et HTTP. Ce service dispose de fonctionnalités de gestion d’accès et d’authentification des terminaux IoT.

Edge TPU. Cet ASIC a été conçu originellement pour lancer des fonctionnalités d’intelligence artificielle sur des appareils situés en périphérie du réseau. Cette combinaison d’une puce, de logiciels et de services de construction de modèles algorithmiques doit offrir une solution complète d’IA basée sur l’Edge computing.

Nota bene

Les services présentés sur cette page ne fonctionnent pas de manière optimale sans une véritable imbrication avec les autres solutions de stockage, de calcul et de sécurité des fournisseurs respectifs. Pour découvrir en détails leurs spécificités, nous vous recommandons de lire attentivement la documentation disponible sur les sites web d’AWS, Google et Microsoft.

Pour approfondir sur Plateformes IoT