Osvědčené postupy pro nasazení zařízení IoT ve velkém měřítku

Škálování řešení IoT na miliony zařízení může být náročné. Rozsáhlá řešení je často potřeba navrhnout v souladu s limity služeb a předplatných. Když zákazníci používají službu Azure IoT Device Provisioning, používají ji v kombinaci s dalšími službami a komponentami platformy Azure IoT, jako jsou IoT Hub a sady SDK pro zařízení Azure IoT. Tento článek popisuje osvědčené postupy, vzory a vzorový kód, které můžete začlenit do návrhu, abyste využili výhod těchto služeb a umožnili nasazení škálovat na více instancí. Díky těmto vzorům a postupům, které začínají fází návrhu projektu, můžete maximalizovat výkon zařízení IoT.

Zřízení nových zařízení

Poprvé uvedení do provozu je proces prvotního připojení zařízení jako součást řešení IoT. Při práci s nasazeními ve velkém měřítku je důležité naplánovat proces zřizování, aby se zabránilo přetíženým situacím způsobeným všemi zařízeními, která se pokouší připojit najednou.

Použijte rozložený plán zřizování

V případě nasazení zařízení v rozsahu milionů může registrace všech zařízení najednou způsobit zahlcení instance DPS kvůli omezování (kód odpovědi HTTP 429, Too Many Requests) a selhání registrace vašich zařízení. Pokud chcete těmto omezením zabránit, použijte pro zařízení rozložený plán registrace. Nakonfigurujte velikosti dávek registrace zařízení v souladu s kvótami a limity DPS. Pokud je například registrační sazba 200 zařízení za minutu, velikost dávky pro začleňování je 200 zařízení na dávku.

Opakování operací

Pokud dojde k přechodným chybám kvůli zaneprázdněné službě, logika opakování umožňuje zařízením úspěšně se připojit ke cloudu IoT. Velký počet opakovaných pokusů ale může dále zhoršit výkon zaneprázdněné služby, která běží na nebo blízko své maximální kapacity. Stejně jako u jakékoli služby Azure byste měli implementovat inteligentní mechanismus opakování s exponenciálním čekáním. Další informace o různých vzorech opakování najdete v vzoru návrhu opakování a zpracování přechodných chyb.

Místo okamžitého opakování nasazení při omezování počkejte na dobu uvedenou v retry-after hlavičce. Pokud ve službě není k dispozici žádná hlavička opakování, může tento algoritmus pomoct dosáhnout plynulejšího prostředí při onboardingu zařízení:

min_retry_delay_msec = 1000
max_retry_delay_msec = (1.0 / <load>) * <T> * 1000
max_random_jitter_msec = max_retry_delay_msec

S touto logikou zařízení náhodně zpožďují opětovné připojení po určitou dobu mezi min_retry_delay_msec a max_retry_delay_msec. Maximální zpoždění opakování se vypočítá s následujícími proměnnými:

• <load> je konfigurovatelný faktor s hodnotami většími nebo rovnými > 0, což označuje, že zatížení je vykonáváno v průměrné době zatížení vynásobené počtem připojení za sekundu.
• <T> je absolutní minimální doba pro studené spouštění zařízení (vypočítaná jako T = N / cpsN celkový počet zařízení a cps jedná se o limit služby pro počet připojení za sekundu).

Další informace o načasování operací opakování najdete v tématu Časování opakování.

Opětovné nastavení zařízení

Opětovné připojení je proces, kdy se zařízení musí znovu připojit k centru IoT po předchozím úspěšném připojení. V důsledku toho může být potřeba zařízení znovu připojit k centru IoT, například:

• Zařízení se může restartovat kvůli výpadku napájení, ztrátě připojení k síti, geografickému přemístění, aktualizacím firmwaru, obnovení továrního nastavení nebo obměně klíčů certifikátů.
• Instance IoT Hubu může být nedostupná kvůli neplánovanému výpadku služby IoT Hub.

Při každém restartování zařízení byste znovu neměli procházet procesem zřizování. Většina zařízení, která jsou znovu zřízených, skončí připojená ke stejnému centru IoT. Místo toho by se zařízení mělo pokusit připojit ke svému centru IoT přímo pomocí informací uložených v mezipaměti z předchozího úspěšného připojení.

Zařízení, která můžou ukládat připojovací řetězec

Zařízení, která mají možnost ukládat svůj připojovací řetězec po počátečním zřizování, by měla tak učinit a pokusit se po restartování znovu připojit přímo ke službě IoT Hub. Tento model snižuje latenci úspěšného připojení k příslušnému centru IoT. Existují dva možné případy:

• Centrum IoT, které se připojí při restartování zařízení, je stejné jako dříve připojené centrum IoT.

  Připojovací řetězec načtený z mezipaměti by měl fungovat správně a zařízení se může znovu připojit ke stejnému koncovému bodu. Není třeba začínat znovu s procesem zřizování.

• Centrum IoT, které se má připojit při restartování zařízení, se liší od dříve připojeného centra IoT.

  Připojovací řetězec uložený v paměti je nepřesný. Pokus o připojení ke stejnému koncovému bodu se nezdaří, a proto se aktivuje mechanismus opakování připojení centra IoT. Jakmile je dosaženo prahové hodnoty selhání připojení IoT hubu, mechanismus opakování automaticky spustí nový začátek procesu zřizování.

Zařízení, která nemůžou ukládat připojovací řetězec

Některá zařízení nemají dostatek prostoru ani paměti pro ukládání do mezipaměti připojovacího řetězce z předchozího úspěšného připojení IoT Hubu. Po restartování se tato zařízení musí znovu zprovoznit prostřednictvím DPS. K opětovné registraci použijte rozhraní API pro registraci DPS. Mějte na paměti, že počet opětovných registrací za minutu je omezený na základě limitu registrace zařízení DPS.

Ukázka reprovizování

Příklady kódu v této části ukazují třídu pro čtení a zápis z mezipaměti zařízení, následovaný kódem, který se pokusí znovu připojit zařízení k IoT Hubu, pokud se najde připojovací řetězec a znovu vytvoří prostřednictvím DPS, pokud není.

using Newtonsoft.Json;
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Text;

namespace ProvisioningCache
{
  public class ProvisioningDetailsFileStorage : IProvisioningDetailCache
  {
    private string dataDirectory = null;

    public ProvisioningDetailsFileStorage()
    {
      dataDirectory = Environment.GetEnvironmentVariable("ProvisioningDetailsDataDirectory");
    }

    public ProvisioningResponse GetProvisioningDetailResponseFromCache(string registrationId)
    {
      try
        {
          var provisioningResponseFile = File.ReadAllText(Path.Combine(dataDirectory, registrationId));

          ProvisioningResponse response = JsonConvert.DeserializeObject<ProvisioningResponse>(provisioningResponseFile);

          return response;
        }
      catch (Exception ex)
      {
        return null;
      }
    }

    public void SetProvisioningDetailResponse(string registrationId, ProvisioningResponse provisioningDetails)
    {
      var provisioningDetailsJson = JsonConvert.SerializeObject(provisioningDetails);

      File.WriteAllText(Path.Combine(dataDirectory, registrationId), provisioningDetailsJson);
    }
  }
}

Kód podobný následujícímu byste mohli použít k určení postupu při opětovném připojení zařízení po určení, jestli jsou v mezipaměti informace o připojení:

IProvisioningDetailCache provisioningDetailCache = new ProvisioningDetailsFileStorage();

var provisioningDetails = provisioningDetailCache.GetProvisioningDetailResponseFromCache(registrationId);

// If no info is available in cache, go through DPS for provisioning
if(provisioningDetails == null)
{
  logger.LogInformation($"Initializing the device provisioning client...");
  using var transport = new ProvisioningTransportHandlerAmqp();
  ProvisioningDeviceClient provClient = ProvisioningDeviceClient.Create(dpsEndpoint, dpsScopeId, security, transport);
  logger.LogInformation($"Initialized for registration Id {security.GetRegistrationID()}.");
  logger.LogInformation("Registering with the device provisioning service... ");

  // This method will attempt to retry in case of a transient fault
  DeviceRegistrationResult result = await registerDevice(provClient);
  provisioningDetails = new ProvisioningResponse() { iotHubHostName = result.AssignedHub, deviceId = result.DeviceId };
  provisioningDetailCache.SetProvisioningDetailResponse(registrationId, provisioningDetails);
}

// If there was IoT Hub info from previous provisioning in the cache, try connecting to the IoT hub directly
// If trying to connect to the IoT hub returns status 429, make sure to retry operation honoring
//   the retry-after header
// If trying to connect to the IoT hub returns a 500-series server error, have an exponential backoff with
//   at least 5 seconds of wait-time
// For all response codes 429 and 5xx, reprovision through DPS
// Ideally, you should also support a method to manually trigger provisioning on demand
if (provisioningDetails != null)
{
  logger.LogInformation($"Device {provisioningDetails.deviceId} registered to {provisioningDetails.iotHubHostName}.");
  logger.LogInformation("Creating TPM authentication for IoT Hub...");
  IAuthenticationMethod auth = new DeviceAuthenticationWithTpm(provisioningDetails.deviceId, security);
  logger.LogInformation($"Testing the provisioned device with IoT Hub...");
  DeviceClient iotClient = DeviceClient.Create(provisioningDetails.iotHubHostName, auth, TransportType.Amqp);
  logger.LogInformation($"Registering the Method Call back for Reprovisioning...");
  await iotClient.SetMethodHandlerAsync("Reprovision",reprovisionDirectMethodCallback, iotClient);

  // Now you should start a thread into this method and do your business while the DeviceClient is still connected
  await startBackgroundWork(iotClient);
  logger.LogInformation("Wait until closed...");

  // Wait until the app unloads or is cancelled
  var cts = new CancellationTokenSource();
  AssemblyLoadContext.Default.Unloading += (ctx) => cts.Cancel();
  Console.CancelKeyPress += (sender, cpe) => cts.Cancel();

  await WhenCancelled(cts.Token);
  await iotClient.CloseAsync();
  Console.WriteLine("Finished.");
}

Důležité informace o připojení ke službě IoT Hub

Jakékoli jedno centrum IoT je omezené na 1 milion zařízení a moduly. Pokud plánujete mít více než milion zařízení, omezte počet zařízení na 1 milion na centrum a podle potřeby přidejte rozbočovače při zvyšování rozsahu nasazení. Další informace najdete v tématu Kvóty a omezování služby IoT Hub. Pokud máte plány na více než milion zařízení a potřebujete je podporovat v konkrétní oblasti (například v oblasti EU pro požadavky na rezidenci dat), můžete nás kontaktovat a ujistit se, že oblast, do které nasazujete, má kapacitu pro podporu vašeho aktuálního a budoucího škálování.

Když se zařízení připojují ke službě IoT Hub přes DPS, měly by při připojování použít následující logiku jako reakci na chybové kódy:

• Při příjmu jakékoli z 500 řad odpovědí na chyby serveru zkuste připojení zopakovat pomocí přihlašovacích údajů uložených v mezipaměti nebo výsledků volání rozhraní API pro vyhledávání stavu registrace zařízení.
• Při příjmu 401, Unauthorized nebo 403, Forbidden nebo 404, Not Found proveďte úplnou opětovnou registraci voláním API pro registraci DPS.

Zařízení by měla být kdykoli schopná reagovat na příkaz opětovného zřízení iniciovaného uživatelem.

Pokud se zařízení od IoT Hubu odpojí, měla by se zařízení nejprve po dobu 15 až 30 minut pokusit se znovu připojit ke stejnému centru IoT. Pokud se nepodaří připojit, měla by se poté pokusit vrátit k DPS.

Další scénáře IoT Hubu při použití DPS:

• Převzetí služeb při selhání IoT Hubu: Zařízení by měla dál fungovat, protože by se neměly měnit informace o připojení a logika je nastavena k opakování připojení, jakmile bude centrum znovu dostupné.
• Změna služby IoT Hub: Přiřazení zařízení k jinému centru IoT by se mělo provádět pomocí vlastních zásad přidělování.
• Opakujte připojení k IoT Hubu: Neměli byste používat agresivní strategii opakovaného připojení. Místo toho před opakováním povolte mezeru nejméně minutu.
• Oddíly IoT Hubu: Pokud vaše strategie zařízení klade silný důraz na telemetrii, měli byste zvýšit počet oddílů pro zařízení a cloud.

Monitorování zařízení

Důležitou součástí celkového nasazení je monitorování celého řešení, aby se zajistilo, že systém funguje správně. Existuje několik způsobů, jak monitorovat stav služby pro rozsáhlé nasazení zařízení IoT. Následující vzory ukazují účinnost při monitorování služby:

• Vytvořte aplikaci pro dotazování na každou skupinu registrací v instanci DPS, získejte celková zařízení zaregistrovaná v této skupině a pak agregujte čísla z různých skupin registrací. Toto číslo poskytuje přesný počet zařízení, která jsou aktuálně zaregistrovaná přes DPS, a lze ji použít k monitorování stavu služby.
• Monitorujte registrace zařízení v určitém období. Monitorujte například registrační sazby pro instanci DPS za posledních pět dnů. Tento přístup poskytuje pouze přibližnou hodnotu a je také omezen na časové období.

Další kroky

• Jak používat zásady přidělování ke zřizování zařízení napříč ioT Huby
• Časování opakování při opakování operací