Sdílet prostřednictvím


Jak Funguje Azure IoT Operations Preview ve vrstvené síti?

Důležité

Azure IoT Operations Preview – Služba Azure Arc je aktuálně ve verzi PREVIEW. Tento software ve verzi Preview byste neměli používat v produkčních prostředích.

Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Průmyslový scénář pro Azure IoT Operations Preview

V základní architektuře popsané v přehledu architektury Azure IoT Operations Preview se všechny komponenty Azure IoT Operations Preview nasazují do jednoho clusteru připojeného k internetu. V tomto typu prostředí jsou ve výchozím nastavení povolená připojení component-to-component a component-to-Azure.

V mnoha průmyslových scénářích se však výpočetní jednotky pro různé účely nacházejí v samostatných sítích. Příklad:

  • Prostředky a servery v továrním podlaží
  • Shromažďování a zpracování dat v datovém centru
  • Aplikace obchodní logiky s informačními pracovníky

V některých případech návrh sítě zahrnuje jednu izolovanou síť, která se nachází za bránou firewall nebo je fyzicky odpojena od internetu. V jiných případech je nakonfigurovaná složitější topologie vrstvené sítě, jako je architektura SÍTĚ ISA-95/Purdue.

Azure IoT Layered Network Management Ve verzi Preview je určená k usnadnění připojení mezi Azure a clustery v různých typech izolovaných síťových prostředí. Povolením operací Azure IoT fungovat v izolovaných vrstvách nejvyšší úrovně a vnořených izolovaných vrstvách podle potřeby.

Jak funguje správa vrstvených sítí ve verzi Preview?

Následující diagram popisuje mechanismus přesměrování provozu z izolované sítě do služby Azure Arc. Vysvětluje základní logiku. Informace o konkrétních krocích k dosažení tohoto mechanismu najdete v tématu Konfigurace služby Azure IoT Layered Network Management Preview.

  1. Když se agent nebo rozšíření Arc pokouší připojit ke své odpovídající cloudové službě, pomocí DNS přeloží název domény cílového koncového bodu služby.

  2. Vlastní DNS vrátí IP adresu instance vrstvené správy sítě na nejvyšší úrovni místo skutečné IP adresy koncového bodu služby.

  3. Rozšíření Arc inicializuje připojení k instanci správy vrstvené sítě s jeho IP adresou.

  4. Pokud je instance správy vrstvené sítě na úrovni internetu, přesměruje provoz do cílového koncového bodu služby Arc. Pokud instance správy vrstvené sítě není na nejvyšší úrovni, přesměruje provoz do další instance vrstvené správy sítě atd.

Poznámka:

Správa vrstvené sítě směruje internetový provoz pouze v případech, kdy je cíl na seznamu povolených.

Diagram of Layered Network Management redirecting traffic.

Příklad azure IoT Operations Preview ve vrstvené síti

Následující diagram je příkladem nasazení operací Azure IoT do několika clusterů v několika síťových vrstvách. Na základě paradigmatu Purdue Network je úroveň 4 podnikovou sítí, úroveň 3 je provozní a řídicí vrstva a úroveň 2 je vrstva systému kontroleru. V naší prototypické síti má navíc přímý přístup k internetu pouze úroveň 4.

Diagram of IoT Operations deployed in Purdue Network architecture.

V obrázkovém příkladu se operace Azure IoT nasadí na úroveň 2 až 4. Na úrovni 3 a 4 jsou služby správy vrstvené sítě nakonfigurované tak, aby přijímaly a předávaly síťový provoz z vrstvy, která je jedna úroveň níže. Díky tomuto mechanismu předávání se všechny clustery znázorněné v tomto nasazení můžou připojit k Azure a stát se povolenou službou Arc. Připojení k Arc umožňuje uživatelům spravovat všechny koncové body s podporou Arc, jako jsou servery, cluster a úlohy služeb s podporou Arc z cloudu.

Díky dodatečným konfiguracím může služba Správa vrstvené sítě také směrovat provoz východ-západ. Tato trasa umožňuje komponentám operací Azure IoT odesílat data do jiných komponent na vyšší úrovni a z datové kanály formuláře z dolní vrstvy do cloudu. V síti s více vrstvami je možné nasazovat komponenty operací Azure IoT napříč vrstvami na základě potřeb vaší architektury a toku dat. Tento příklad obsahuje několik obecných myšlenek, kde budou umístěny jednotlivé součásti.

  • Zprostředkovatel OPC UA může najít nižší vrstvu, která je blíže vašim prostředkům a serverům OPC UA. To platí i pro agenta Akri .
  • Data se přenesou směrem ke cloudu prostřednictvím komponent MQ v každé vrstvě.
  • Zpracovatel dat je obecně umístěn v horní vrstvě jako nejpravděpodobnější vrstva, která má významnou výpočetní kapacitu a jako konečnou zastávku pro přípravu dat před odesláním do cloudu.

Další kroky