dwx-default-author.jpeg
Florian Bader
Jun 27, 2025
Reading time 8 min.

Skalierbare Integration industrieller Assets

OPC UA in Azure IoT Operations

Wer bisher mit Azure IoT Edge industrielle OPC UA-Geräte anbinden wollte, stand schnell vor Herausforderungen wie aufwändiger Konfiguration und hohem Integrationsaufwand. Azure IoT Operations bringt mit Kubernetes, MQTT und nativem OPC UA Connector einen offenen und skalierbaren Ansatz für moderne Edge-Cloud-Szenarien.
©

dotnetpro

Die Integration industrieller Anlagen in moderne Cloud-Umgebungen stellt Unternehmen vor technische und organisatorische Herausforderungen. Besonders die Anbindung von OPC UA-fähigen Geräten war bislang mit erheblichem Konfigurationsaufwand verbunden. Lösungen auf Basis von Azure IoT Edge und dem OPC Publisher boten zwar eine funktionale Grundlage, stießen jedoch bei Skalierung, Automatisierung und Wartbarkeit schnell an ihre Grenzen.

Mit Azure IoT Operations stellt Microsoft nun eine neue Lösung bereit, die auf offenen Standards basiert und sich nahtlos in Kubernetes-Umgebungen integriert. Neben einem nativen OPC UA Connector und der Nutzung von MQTT als Transportprotokoll bietet die Plattform eine vollständig verwaltete Online-Konfigurationsumgebung. Diese erlaubt es, industrielle Assets zentral zu verwalten, Datenflüsse zu definieren und Sicherheitsmechanismen wie Zertifikatsverwaltung über Azure Key Vault zu integrieren.

Ein zentrales Element ist dabei das integrierte Asset Management. Geräte können nicht nur manuell eingebunden, sondern auch automatisch erkannt und als eigenständige Ressourcen in Azure registriert werden. Möglich wird dies durch die Kombination aus OPC UA-Spezifikation, Kubernetes-Mechanismen und der Open-Source-Komponente Akri. Im Folgenden wollen wir uns näher ansehen, wie sich dieser neue Ansatz von bisherigen Lösungen unterscheidet, welche Komponenten zum Einsatz kommen und welche Möglichkeiten sich für den Betrieb industrieller IoT-Umgebungen eröffnen.

Grenzen klassischer OPC UA-Integrationen mit IoT Edge

Die bisherige Integration von OPC UA-Geräten in Azure-Umgebungen erfolgte häufig über IoT Edge in Kombination mit dem OPC Publisher [1]. Dabei wurde die Konfiguration der zu übertragenden Datenpunkte über sogenannte Direct Method Calls aus der Cloud gesteuert. Diese Methode ist zwar grundsätzlich flexibel, erfordert jedoch eine eigene Implementierung zur Ausführung, etwa über Azure IoT Hub Jobs oder eigene Implementierung. Eine deklarative, zentral verwaltete Konfigurationsumgebung fehlt, was die Automatisierung und Wartbarkeit deutlich erschwert [2].

Die Verteilung der Module wie des OPC Publisher erfolgt über IoT Hub Deployments, die es ermöglichen, Konfigurationen automatisiert auf viele Geräte gleichzeitig auszurollen [3]. Dennoch bleibt das zugrunde liegende Modell statisch. Es existiert kein Cluster-Mechanismus, der ein kontrolliertes, versionsbasiertes Rollout einzelner Module erlaubt. Ein Deployment führt immer zu Downtime, da bestehende Module gestoppt und durch neue ersetzt werden. Auch horizontale Skalierung ist nicht vorgesehen: Module laufen jeweils einmal pro Gerät, unabhängig von der verfügbaren Rechenleistung oder der Anzahl der zu verarbeitenden Datenströme.

Der Edge Hub fungiert in dieser Architektur als lokaler Message Broker und unterstützt verschiedene Protokolle wie MQTT, AMQP und HTTP. Allerdings handelt es sich dabei nicht um eine vollständig standardkonforme Implementierung. Die Protokollunterstützung ist auf die Azure-spezifische Kommunikation ausgelegt und lässt sich nur eingeschränkt mit bestehenden industriellen MQTT-Infrastrukturen oder offenen Brokerlösungen kombinieren. Dies limitiert die Interoperabilität und erschwert die Einbindung in heterogene Systemlandschaften.

In der Praxis zeigt sich, dass viele Unternehmen zusätzliche Komponenten entwickeln mussten, um den OPC Publisher produktiv betreiben zu können. Dazu zählen eigene Mechanismen zur Konfiguration von Datenflüssen, zur Verteilung und Verwaltung von Zertifikaten für Signierung und Verschlüsselung sowie zur Integration von Asset Discovery und Asset Management. Diese Aufgaben sind im Standardmodell nicht vorgesehen und erfordern tiefes technisches Verständnis sowie individuelle Anpassungen.

Diese strukturellen Einschränkungen bilden die Grundlage für die Entwicklung von Azure IoT Operations, das mit einem modularen, cloud-nativen Ansatz neue Möglichkeiten für die Integration und Verwaltung industrieller Assets eröffnet. Die Plattform setzt auf offene Standards wie OPC UA, MQTT und Kubernetes und ist speziell für Szenarien mit hohem Skalierungsbedarf konzipiert. Dabei handelt es sich nicht um eine Weiterentwicklung oder einen Ersatz für IoT Hub oder IoT Edge, sondern um eine eigenständige Lösung für industrielle Umgebungen mit vielen verteilten Assets und komplexen Datenflüssen. Für einfache Szenarien mit einzelnen Edge-Geräten oder stark ressourcenbeschränkten Umgebungen bleibt IoT Edge weiterhin eine geeignete und bewährte Option.

001-IoT-Operations-OPC-UA.png

Azure IoT Operations-Architektur mit Fokus auf OPC UA Connector und Asset Management [4] (Bild 1)

 © Florian Bader

Azure IoT Operations: Architektur für skalierbare Datenintegration

Azure IoT Operations verfolgt einen grundlegend anderen Architekturansatz als klassische IoT-Edge-Modelle (Bild 1). Im Mittelpunkt steht eine cloud-native Plattform, die vollständig auf Kubernetes basiert und sich dadurch flexibel skalieren und automatisieren lässt. Anstelle eines monolithischen Edge-Deployments werden einzelne Komponenten als containerisierte Workloads betrieben, die sich unabhängig voneinander verwalten und aktualisieren lassen [4].

Ein wesentliches Kommunikationselement ist der integrierte MQTT Broker [5]. Im Gegensatz zum Edge Hub, der für die Kommunikation zwischen Modulen sowie mit Azure IoT Hub ausgelegt ist, setzt Azure IoT Operations auf einen vollständig offenen MQTT-Broker. Dieser Broker spricht das MQTT-Protokoll standardkonform und kann sowohl mit internen Komponenten als auch mit externen Systemen kommunizieren, die MQTT unterstützen. Dadurch lassen sich nicht nur lokale Datenflüsse zwischen Edge-Komponenten realisieren, sondern auch Daten gezielt an eine Vielzahl von Azure-Diensten senden.

Die Datenverarbeitung erfolgt über sogenannte Data Flows [6]. Diese ermöglichen es, eingehende Daten gezielt an verschiedene Azure-Dienste weiterzuleiten, beispielsweise an Azure Event Grid als MQTT Broker in der Cloud, Azure Data Explorer oder Microsoft Fabric. Anstatt den Umweg über den IoT Hub zu nehmen, können Daten nun direkt in die entsprechenden Dienste und Datensenken übertragen werden. Die Konfiguration dieser Flows erfolgt deklarativ über die IoT Operations Online Experience und erlaubt eine flexible, serviceorientierte Architektur, die sich an den jeweiligen Anwendungsfall anpassen lässt.

Der OPC UA Connector ist eine native Komponente von Azure IoT Operations und übernimmt die Kommunikation mit OPC UA Servern [7]. Er unterstützt die Authentifizierung über Benutzername und Passwort sowie Anonymous. Zudem können Client- und Server-Zertifikate verwaltet werden, um den Zugriff für den OPC UA Connector nur mit einem gültigen Zertifikat zu ermöglichen und verschlüsselte Verbindungen zu erlauben. Die Verwaltung der Zugangsdaten erfolgt über Kubernetes Secrets, die über Azure Key Vault bereitgestellt und automatisch an die Edge-Umgebung verteilt werden können. Dadurch wird ein hohes Maß an Sicherheit und Automatisierung erreicht, ohne dass manuelle Eingriffe erforderlich sind.

Die IoT Operations Online Experience dient als webbasierte Konfigurationsumgebung für die gesamte Plattform. Über eine einheitliche Oberfläche lassen sich Assets, Endpoints und Data Flows definieren, verwalten und überwachen. Dabei ist die Architektur so aufgebaut, dass zentrale Funktionen klar voneinander getrennt sind: Die Kommunikation mit OPC UA-Servern übernimmt der spezialisierte Connector als Asset Endpoint; der Datentransport erfolgt über einen standardkonformen MQTT-Broker mit Data Flows; und die Konfiguration wird vollständig über die Cloud gesteuert. Diese Aufgabenteilung vereinfacht nicht nur den Betrieb, sondern ermöglicht auch eine gezielte Weiterentwicklung einzelner Komponenten, ohne das Gesamtsystem zu beeinträchtigen.

Azure IoT Operations vereint damit das Beste aus zwei Welten: Die Flexibilität und Erweiterbarkeit von IoT Edge mit der Benutzerfreundlichkeit und zentralen Steuerbarkeit von IoT Central. Durch den Einsatz offener Standards wie OPC UA, MQTT und Kubernetes entsteht ein System, das sich nahtlos in bestehende IT- und OT-Landschaften integrieren lässt und gleichzeitig die Grundlage für skalierbare, zukunftssichere IoT-Infrastrukturen bildet.

002-IoT-Operations-Experience-Asset-Endpoints.png

Azure IoT Operations Experience – Asset Endpoint Konfiguration (Bild 2)

 © Florian Bader

Von der Maschine zur Ressource: Asset Management in Azure IoT Operations

Azure IoT Operations bietet eine strukturierte Möglichkeit, industrielle Geräte als digitale Ressourcen zu modellieren und zu verwalten [8]. Grundlage dafür sind sogenannte Asset Endpoints (Bild 2). Sie definieren, wie ein Gerät angebunden wird, zum Beispiel über OPC UA, ONVIF oder IP-Kamera. Aus diesen Endpoints entstehen einzelne Assets, die jeweils einem Gerät oder einer Funktionseinheit entsprechen. Die Konfiguration für OPC UA-basierte Endpoints erfolgt über die IoT Operations Online Experience. In dieser Plattform können Verbindungen zu OPC UA-Servern eingerichtet und verwaltet werden. Es ist dabei nicht notwendig, dass ein Asset Endpoint exakt einem OPC UA-Server entspricht. Ein und derselbe Server kann in verschiedenen Endpoints definiert werden, um unterschiedliche Assets abzubilden. Dies hängt stets davon ab, wie die Maschinen und Geräte angebunden sind. Unternehmen, die viele Maschinen mit jeweils eigenem OPC UA-Server betreiben, haben die Möglichkeit, jede einzelne Maschine als Asset Endpoint zu konfigurieren. In vielen Fällen ist jedoch die Implementierung eines OPC UA Aggregation Server sinnvoll, der die einzelnen Maschinen in einem zentralen OPC UA-Server zusammenfasst. Dadurch wird eine zentrale Schnittstelle für alle Maschinen geschaffen, was die Verwaltung von Berechtigungen und Sicherheitsaspekten erleichtert.

Andere Gerätetypen wie IP-Kameras oder Kameras mit ONVIF-Unterstützung lassen sich über Kubernetes manuell konfigurieren. Die definierten Assets werden automatisch als Azure-Ressourcen vom Typ IoT Device registriert. Dadurch sind sie nicht nur innerhalb der Plattform sichtbar, sondern auch in Azure verfügbar. Das ermöglicht künftig die Steuerung von Berechtigungen und die Integration in weitere Azure-Dienste.

Zur automatischen Erkennung von Assets kommt Akri zum Einsatz [9]. Akri ist ein Open-Source-Projekt, das Geräte dynamisch in Kubernetes bereitstellt, sobald sie im Netzwerk verfügbar sind. In Azure IoT Operations ist Akri um eine Erweiterung für OPC UA ergänzt. Damit Assets erkannt werden können, muss der OPC UA-Server die Devices und Asset Management Basics Specification von OPC UA implementieren. Nur dann lassen sich die enthaltenen Geräte als Assets identifizieren und erkennen und in der Weboberfläche darstellen.

Sobald ein Asset erkannt oder manuell konfiguriert wurde, können im Web UI sogenannte Tags definiert werden. Dabei handelt es sich um OPC UA-Nodes, die gelesen und überwacht werden. Zusätzlich lassen sich OPC UA Events konfigurieren, um auf Zustandsänderungen oder Alarme zu reagieren. Das Schreiben von Nodes sowie die Ausführung von OPC UA-Methoden wird derzeit noch nicht unterstützt.

Mehrere Asset-Endpoints können auf denselben OPC UA-Server zugreifen. So lassen sich unterschiedliche Teilmengen von Assets oder Tags auf verschiedene Instanzen verteilen. Das ermöglicht eine horizontale Skalierung und eine gezielte Lastverteilung innerhalb der Umgebung.

Fazit

Azure IoT Operations bietet eine durchdachte Alternative zu bisherigen IoT-Architekturen im industriellen Umfeld. Durch die Kombination aus Kubernetes, MQTT und einem nativen OPC UA Connector entsteht eine Plattform, die sich besonders für Szenarien mit hohem Skalierungsbedarf eignet. Die Möglichkeit, Assets strukturiert zu verwalten, automatisch zu erkennen und als Azure-Ressourcen bereitzustellen, schafft eine solide Grundlage für den Betrieb komplexer Anlagen.

Im Vergleich zu IoT Edge zeigt sich, dass Azure IoT Operations nicht als Ersatz, sondern als Ergänzung für spezifische Anwendungsfälle konzipiert ist. Wer mit einzelnen Edge-Geräten arbeitet oder ressourcenarme Hardware einsetzt, wird mit IoT Edge weiterhin gut bedient. Für größere, dynamisch wachsende Umgebungen mit vielen verteilten Assets bietet IoT Operations jedoch klare Vorteile in Bezug auf Wartbarkeit, Wiederverwendbarkeit und Automatisierung.

Aus persönlicher Sicht zeigt sich, dass der Schritt hin zu offenen Standards und deklarativer Konfiguration nicht nur technisch sinnvoll ist, sondern auch die Zusammenarbeit zwischen IT und OT erleichtert. Die Plattform ist noch nicht in allen Bereichen vollständig ausgereift, etwa bei der Unterstützung von OPC UA-Methoden oder dem Schreiben von Nodes, aber der eingeschlagene Weg ist nachvollziehbar und praxisorientiert. Wer sich mit der Architektur beschäftigt und die Möglichkeiten gezielt nutzt, kann damit eine robuste und zukunftsfähige Grundlage für industrielle Digitalisierung schaffen.

Latest Articles

Spotlight
Spotlight #1: Azure IoT Operations, Video Teil 1/3 - Azure IoT
Im Video erklärt Florian Bader unter anderem, was das Besondere bei IoT Hub, IoT Central, Edge und digital Twins ist.
1 Minute
dwx-default-author.jpeg
DWX Redaktion
Jun 27, 2025
Learn more
Miscellaneous
Die Softlinks der dotnetpro seit 2015 - dotnetpro
Diese Seite verbindet die kurzen Softlinks aus dem Print-Heft mit den tatsächlichen Links.
24 Minuten
dwx-default-author.jpeg
DWX Redaktion
Jun 26, 2020
Learn more
Hardware
Mehr Code, weniger Scrollen
Wie der BenQ RD280U und die RD-Serie die Produktivität von Entwicklern steigern (Sponsored Post)
3 Minuten
dwx-default-author.jpeg
DWX Redaktion
Jun 24, 2025
Learn more