Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure IoT Hub je spravovaná cloudová služba, která slouží jako centrum zpráv pro komunikaci mezi aplikací IoT a připojenými zařízeními. Ke službě IoT Hub můžete spolehlivě připojit téměř jakékoli zařízení a její back-endová řešení.
Tento článek předpokládá, že jako architekt jste si prostudovali technologie a služby, které můžete použít k vytváření řešení IoT a jako službu platformy Azure IoT pro vaši úlohu jste zvolili IoT Hub. Pokyny v tomto článku poskytují architektonická doporučení, která odpovídají principům pilířů Well-Architected Framework.
Rozsah technologií
Tato kontrola se zaměřuje na vzájemně nesouvisející rozhodnutí pro následující prostředky Azure:
- Azure IoT Hub
- Azure IoT Hub Device Provisioning Service (DPS)
- Azure Device Update pro IoT Hub
- Azure IoT Edge
- Azure Digital Twins
- Azure Sphere
- Microsoft Defender for IoT
Reliability
Účelem pilíře spolehlivosti je zajišťovat nepřetržitou funkčnost tím, že buduje dostatečnou odolnost a schopnost rychle se zotavit ze selhání.
principy návrhu spolehlivosti poskytují základní strategii návrhu použitou pro jednotlivé komponenty, systémové toky a systém jako celek.
Kontrolní seznam návrhu úloh
Zahajte strategii návrhu na základě kontrolního seznamu pro kontrolu návrhů z hlediska spolehlivosti. Určete její význam pro vaše obchodní požadavky a mějte na paměti výkon IoT Hubu. Rozšiřte strategii tak, aby podle potřeby zahrnovala více přístupů.
Navrhujte zařízení pro odolnost. Navrhněte zařízení tak, aby splňovala požadavky na provozuschopnost a dostupnost vašeho uceleného řešení. Zajistěte, aby vaše zařízení IoT fungovalo efektivně s přerušovaným připojením ke cloudu.
Návrh pro obchodní požadavky Vezměte v úvahu nákladové důsledky zavedení úprav architektury pro splnění smluv o úrovni služeb. Pokud například chcete zvýšit spolehlivost a vysokou dostupnost, můžete implementovat redundance mezi oblastmi a systém automatického škálování. Pečlivě zvažte kompromisy.
Implementujte bezpečné a jednoduché postupy aktualizace. Vytvořte strategii pro operátory pro správu zařízení v podnikovém řešení IoT. Operátoři IoT vyžadují jednoduché a spolehlivé aktualizační nástroje a postupy.
Sledujte stav aplikace. Definujte ukazatele úrovně služeb (SLI) a cíle na úrovni služeb (SLO) na základě pozorovatelnosti. Přidejte procesy pro auditování, monitorování a upozorňování kromě procesů zahrnutých ve službě IoT Hub.
Implementujte vysokou dostupnost a zotavení po havárii pro důležité komponenty. Naplánujte odolné hardwarové a softwarové komponenty, které zvyšují redundanci, včetně redundance mezi oblastmi.
Naplánujte kapacitu. Naplánujte kvóty služeb a omezení a zohledněte latenci, ke které dochází mezi detekcí a akcí. Vytvořte srovnávací testy v produkčním měřítku, které podporují nepřerušovaný tok dat.
Doporučení pro konfiguraci
| Recommendation | Benefit |
|---|---|
| Vypočítejte požadovanou kapacitu služby IoT Hub, například počet zpráv za den a další limity. Pokud vaše úloha má proměnlivé požadavky na kapacitu, implementujte mechanismus automatického škálování, aby se zvýšil a snížila kapacita na základě poptávky. Další informace najdete v tématu Volba správné úrovně a velikosti služby IoT Hub pro vaše řešení. | Dynamické škálování pomáhá optimalizovat využití prostředků. Pomáhá zajistit, aby vaše řešení zůstalo reaktivní a spolehlivé bez nadměrného přidělení prostředků. |
| Přidejte strategii opětovného připojení zařízení do IoT Hubu pro návrh odolných aplikací. Další informace najdete v tématu Správa opětovného připojení zařízení. | Zařízení IoT se často spoléhají na přerušovaná nebo nestabilní síťová připojení. Strategie opětovného připojení umožňuje zotavení úloh bez zásahu uživatele, což zvyšuje dostupnost. |
| Vyhodnoťte kompromisy různých možností vysoké dostupnosti a zotavení po havárii ve službě IoT Hub. V závislosti na cílech dostupnosti vašeho řešení IoT určete možnosti, které nejlépe vyhovují vašim obchodním cílům. Vyberte si mezi převzetím služeb při selhání iniciovanou Microsoftem, ručním převzetím služeb při selhání a vysokou dostupností mezi oblastmi. | Strategie převzetí služeb při selhání pomáhá pracovní zátěži rychle přepnout na záložní instanci, což minimalizuje dopad na uživatele a obchodní operace. |
| Pomocí DPS zřiďte zařízení a přiřaďte je k centru IoT. | DPS je pomocná služba, která umožňuje bezdotykové a okamžité zřizování bez nutnosti zásahu člověka. DPS umožňuje zřizování milionů zařízení vysoce zabezpečeným a škálovatelným způsobem. |
| Pomocí služby Device Update pro IoT Hub můžete spravovat aktualizace na dálku pro svá IoT zařízení. Ujistěte se, že vaše strategie aktualizací zahrnuje postupné zavádění, spolehlivé A/B aktualizace, nástroje pro správu a podrobné nástroje pro vytváření sestav. | Tento přístup pomáhá zajistit bezpečné, zabezpečené a spolehlivé aktualizace pro zařízení IoT, což snižuje prostoje a zlepšuje provozní efektivitu. Pomáhá udržovat dodržování předpisů zařízením a rychle identifikovat a řešit selhání aktualizací, což zvyšuje celkovou spolehlivost systému. |
| Implementujte postupy DevOps pro správu řešení IoT, včetně kontinuální integrace a průběžného nasazování (CI/CD), monitorování a automatizovaných aktualizací. – Pomocí DevOps můžete vytvářet a vydávat aplikace IoT Edge. – Pomocí služby Azure Monitor můžete monitorovat a získávat výstrahy z dat, která IoT Hub shromažďuje. - Použití automatické správy zařízení ve službě IoT Hub k tomu, aby správa zařízení probíhala automatizovaně v měřítku. |
Postupy DevOps zvyšují spolehlivost a efektivitu řešení IoT. Umožňují rychlé nasazení, průběžné monitorování a automatizované aktualizace. Tyto funkce snižují prostoje, zlepšují výkon systému a nasazují aktualizace a změny bezpečně a konzistentně. |
Zabezpečení
Účelem pilíře zabezpečení je poskytnout záruky důvěrnosti, integrity a dostupnosti úloh.
Principy návrhu zabezpečení poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů použitím přístupů k technickému návrhu ioT Hubu.
Kontrolní seznam návrhu úloh
Zahajte strategii návrhu na základě kontrolního seznamu pro kontrolu návrhu pro zabezpečení a identifikujte ohrožení zabezpečení a kontrolní mechanismy, které zlepšují stav zabezpečení. Rozšiřte strategii tak, aby podle potřeby zahrnovala více přístupů.
K ověřování zařízení a uživatelů použijte silnou identitu. Implementujte postupy pro zvýšení zabezpečení. Měli byste například:
- Mějte hardwarový kořen důvěry pro důvěryhodnou identitu.
- Zaregistrujte zařízení.
- Vydání obnovitelných přihlašovacích údajů
- Používejte bez hesla nebo vícefaktorové ověřování (MFA).
Automatizujte a používejte řízení přístupu s nejnižšími oprávněními. Omezte dopad ohrožených zařízení nebo identit nebo neschválených úloh.
Vyhodnoťte stav zařízení. Vyhodnoťte stav zařízení, abyste mohli řídit přístup nebo identifikovat zařízení pro nápravu. Zkontrolujte konfigurace zabezpečení, vyhodnoťte ohrožení zabezpečení a nezabezpečená hesla, monitorujte hrozby a anomálie a sestavte průběžné profily rizik.
Implementujte aktualizace zařízení. Implementujte průběžné aktualizace, aby zařízení byla v pořádku. Použijte centralizované řešení pro správu konfigurace a dodržování předpisů a robustní mechanismus aktualizace, abyste zajistili, že jsou zařízení up-to-date a v pořádku.
Monitorování zabezpečení systému a plánování reakce na incidenty Aktivně monitorujte neautorizovaná nebo ohrožená zařízení a reagujte na vznikající hrozby.
Zajistěte vysoce zabezpečená připojení. Ujistěte se, že všechna data přenášená mezi zařízením IoT a cloudovými službami IoT jsou důvěrná a odolná proti manipulaci.
Doporučení pro konfiguraci
| Recommendation | Benefit |
|---|---|
| Použijte kritéria nulové důvěryhodnosti pro zařízení. Zařízení, která se připojují ke službě IoT Hub, by měla: – Obsahuje modul hardwarového zabezpečení pro silnou identitu. – Používejte obnovitelné přihlašovací údaje. – Vynucujte řízení přístupu s nejnižšími oprávněními. - Vydávejte správné zdravotní signály pro podmíněný přístup. – Operátory výstrah, které odvolat zařízení ze služby IoT Hub při ohrožení. Vaše zařízení by měla zahrnovat: – Aktualizace agentů pro aktualizace zabezpečení. – Možnosti správy zařízení pro cloudovou konfiguraci a automatizovanou reakci na zabezpečení. - Pouze nezbytné funkce povolené k minimalizaci fyzického útoku. - ochranu neaktivních uložených dat prostřednictvím standardních šifrovacích algoritmů. |
Kritéria nulové důvěryhodnosti pro zařízení, která se připojují ke službě IoT Hub, zvyšuje zabezpečení a spolehlivost. Moduly hardwarového zabezpečení, obnovitelné přihlašovací údaje a řízení přístupu s nejnižšími oprávněními minimalizují neoprávněný přístup a ohrožená zařízení. Signály stavu pro agenty podmíněného přístupu a aktualizace pomáhají zajistit, aby zařízení zůstala bezpečná a v souladu. Správa cloudových zařízení a automatizovaná reakce na zabezpečení společně s agenty zabezpečení posiluje stav zabezpečení. Malá fyzická stopa útoku a ochrana dat v klidovém stavu chrání citlivé informace a pomáhá udržovat integritu systému. |
| K ověření zařízení ve službě IoT Hub použijte certifikáty X.509. Další informace najdete v tématu Ověřování identit pomocí certifikátů X.509. | Ověřování založené na X.509 v produkčních prostředích poskytuje lepší zabezpečení v porovnání s tokeny zabezpečení. |
| Nastavte přístup s nejnižšími privilegii pro zařízení IoT. K seskupení zařízení IoT použijte segmentaci sítě . Tento postup může zmírnit dopad potenciální kompromitace. Zařízení IoT můžete například připojit k síti IoT pro zařízení, jako jsou tiskárny, telefony VoIP a chytré televizory. Nechte tuto síť IoT oddělenou od ostatních organizačních prostředků, ke kterým vaši pracovníci přistupují. Pomocí mikrose segmentace sítě můžete logicky oddělit vyhrazená provozní prostředí od podnikové informační sítě. K vytvoření tohoto oddělení použijte architekturu hraniční sítě, která zahrnuje brány firewall. Vyspělé organizace mohou také implementovat zásady mikrosegmentace v několika vrstvách modelu Purdue, obvykle pomocí firewallů nové generace. |
Segmentace sítě seskupuje zařízení IoT, která můžou zmírnit dopad ohrožení. Mikrose segmentace sítě izoluje méně schopná zařízení v síťové vrstvě, a to buď za bránou, nebo v samostatném segmentu sítě. |
| Použijte Microsoft Defender for IoT jako první linii obrany k ochraně vašich prostředků v Azure. Defender for IoT je bezagentová platforma zabezpečení poskytující nepřetržité zjišťování prostředků, správu zranitelností a detekci hrozeb pro zařízení IoT. |
Defender for IoT poskytuje nepřetržité monitorování a detekci hrozeb, aby bylo možné rychle identifikovat neautorizovaná nebo ohrožená zařízení. Zvyšuje celkové zabezpečení a odolnost sítě IoT. |
| IoT Hub s Azure Sphere můžete použít jako modul strážce, který pomáhá zabezpečit jiná zařízení, včetně stávajících starších systémů, na kterých se nemůžete spolehnout na důvěryhodné připojení. Modul Strážce Azure Sphere se nasadí s aplikací a komunikuje s existujícími zařízeními prostřednictvím Ethernetu, sériového portu nebo Bluetooth s nízkou spotřebou energie (BLE). Zařízení nemusí nutně mít přímé připojení k internetu. |
Modul Strážce Azure Sphere poskytuje způsob implementace vysoce zabezpečeného připojení v existujících zařízeních bez vystavení těchto zařízení na internet. Tato ochrana zahrnuje šifrovaný přenos dat, vysoce zabezpečené aktualizace operačního systému a aplikací a ověřování, aby se zajistila komunikace pouze s důvěryhodnými hostiteli. |
| Pomocí bran IoT Edge vynucujte silné identitní vzorce pro méně schopná zařízení. IoT Edge poskytuje provozní prostředí edge pro připojení k IoT Hubu a podporuje certifikáty jako silné identity zařízení. IoT Edge podporuje standard PKCS#11 pro identity výroby zařízení a další tajné kódy v čipu TPM (Trusted Platform Module) nebo modulu hardwarového zabezpečení. |
Brány IoT Edge pomáhají vynucovat vzorce silné identity, aby v síti mohly komunikovat jenom ověřená a autorizovaná zařízení. Tato funkce vylepšuje zabezpečení a integritu ekosystému IoT. |
Optimalizace nákladů
Optimalizace nákladů se zaměřuje na odhalování vzorců výdajů, upřednostnění investic do klíčových oblastí a optimalizaci jiných oblastí pro splnění rozpočtu organizace a zároveň obchodních požadavků.
Principy návrhu optimalizace nákladů poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů a dosažení kompromisů v technickém návrhu souvisejícím se službou IoT Hub a jeho prostředím.
Kontrolní seznam návrhu úloh
Zahajte svou strategii návrhu na základě kontrolního seznamu přezkumu návrhu pro optimalizaci nákladů pro investice. Dolaďte návrh tak, aby úloha byla v souladu s rozpočtem přiděleným pro danou úlohu. Váš návrh by měl využívat správné možnosti Azure, monitorovat investice a hledat příležitosti k optimalizaci v průběhu času.
Vyvíjejte disciplínu správy nákladů. K porozumění celkovým nákladům na vlastnictví (TCO), zahrňte do svého plánu jak funkční, tak nefunkční náklady.
Používejte standardní strategie a přístupy. Pro odvětví specifická pro IoT, jako je výroba, použijte standardní strategie a přístupy k vytváření struktur, systémů IoT, inteligentních měst nebo energetických sítí. Tento přístup pomáhá optimalizovat náklady.
Seznamte se s náklady na ochranu vašeho řešení IoT. IoT pokrývá celý proces– od hardwaru po cloudové služby, takže v každé fázi se účtují náklady související se zabezpečením. Můžete například mít náklady na jednotky mikroprocesoru (MPU), zařízení, telekomunikační, cloudové technologie a provozní technologie.
Návrh pro optimalizaci rychlosti Definujte plány implementace pro každý rozsáhlý problém IoT k optimalizaci nákladů.
Monitorování a optimalizace v průběhu času Průběžně monitorujte a optimalizujte náklady na IoT Hub. Po implementaci řešení proveďte průběžné aktivity optimalizace nákladů.
Odhad realistických nákladů Vyberte odpovídající vrstvu a velikost IoT Hub pro vývojové a provozní fáze vašeho řešení IoT.
Vyhodnoťte jednorázové náklady a opakované náklady. Vezměte v úvahu nákladové výhody jednorázových nákladů oproti opakovaným nákladům. Například techniky hackingu se neustále vyvíjejí, takže můžete použít spolehlivý komerční operační systém a modul, jako je Azure Sphere. Pro jednorázovou platbu poskytují tyto služby průběžné měsíční opravy zabezpečení zařízení.
Optimalizujte využití prostředků. Implementujte mechanismy automatického škálování pro úpravu kapacity služby IoT Hub na základě poptávky. Tento přístup pomáhá zajistit efektivní využití prostředků a řízení nákladů.
Použijte rezervovanou kapacitu. Vyhodnoťte velikost a frekvenci datových částí zpráv, abyste se ujistili, že je váš IoT Hub správně dimenzovaný a připravený ke škálování.
Implementujte upozornění na náklady a rozpočty. Nastavte upozornění na náklady a rozpočty ve službě Microsoft Cost Management, abyste mohli efektivně sledovat a řídit výdaje. Používejte rozhraní API pro správu nákladů pro IoT Hub a DPS.
Doporučení pro konfiguraci
| Recommendation | Benefit |
|---|---|
| Seznamte se s kvótami a limity omezování služby IoT Hub a zjistěte, jak ovlivňují celkových nákladů na vlastnictví při spuštění vašeho řešení ve velkém v produkčním prostředí. Váš nákladový model by měl odpovídat zařízením, infrastruktuře, provozu a monitorování ve velkém měřítku v produkčním prostředí. |
Každá služba má vlastní sadu kvót a omezovacích limitů. Seznamte se s těmito limity ve službě IoT Hub za účelem optimalizace nákladů. |
| Seznamte se s ekosystémem zařízení a různými rolemi, jako jsou výrobci hardwaru, vývojáři aplikací a operátoři pro plánování. Zařízení můžou být v rozsahu od malých 8bitových 8bitových jednotek MCU až po pokročilé procesory x86, jako jsou ty, které se nacházejí na stolních počítačích. Další informace najdete v tématu Osvědčené postupy pro konfiguraci zařízení v rámci řešení IoT. Zvolený hardware závisí na mnoha proměnných. Seznamte se s klíčovými hardwarovými odlišnostmi v zařízení IoT, které vám pomohou snížit náklady. |
Pochopení rozsahu zařízení a klíčových hardwarových odlišovačů usnadňuje efektivnější přidělování prostředků. Tím zajistíte, že pro správné úlohy používáte správná zařízení, což vede k lepší efektivitě výkonu a nákladů. |
| Pomocí IoT Plug and Play snižte dobu vývoje hardwaru a onboardingu. Přijmout odvětvovou ontologii jazyka DTDL (Digital Twin Definition Language), což je model, který zařízení používá k oznámení svých schopností aplikaci podporující IoT Plug and Play. | Tvůrci řešení můžou pomocí IoT Plug and Play integrovat zařízení IoT se službou IoT Hub bez ruční konfigurace. |
| Pomocí služby Device Update pro IoT Hub dodávejte bezdrátové aktualizace a vzdáleně spravujte svá zařízení. | Řešení pro vzdálenou aktualizaci firmwaru nebo softwaru zařízení pomáhá snížit dlouhodobé ruční náklady na práci. |
| Používejte konektory pro služby Azure, jako jsou Power Apps, Power Automate a Azure Logic Apps. IoT Hub a Azure Event Grid společně poskytují konektory pro implementaci vašich požadavků v Logic Apps a Power Automate. |
Konektory umožňují bezproblémovou integraci mezi zařízeními IoT a různými službami Azure, které umožňují automatizované pracovní postupy a vylepšené možnosti zpracování dat. |
| Pomocí simulátorů zařízení a nastavením prostředí zátěžového testování otestujte řešení v produkčním měřítku a seznamte se s náklady na řešení. Ukázky kódu simulace, jako je simulátor telemetrie zařízení Azure IoT, vám pomůžou testovat a odhadnout náklady ve velkém měřítku s různými parametry. |
Simulátory zařízení můžou pomoct ušetřit náklady ve velkém měřítku a modelovat, testovat a simulovat výsledky pro určitý scénář. |
| Snížení velikosti a nákladů na přenos: - zvolte správný protokol pro vaše zařízení IoT. – Komprimujte telemetrii na periferii. - Dávkové zprávy v zařízení. - Vyberte si, jestli chcete, aby připojení byla aktivní nebo se znovu připojila, když se zařízení probudí. – Použijte funkci dvojčete zařízení k asynchronní výměně informací o stavu, pokud jsou kritické náklady. U zařízení IoT s bateriemi si můžete vybrat, jestli jsou připojení aktivní, nebo se znovu připojit, když se zařízení probouzí. K ověření stavu zařízení použijte zprávy typu keep-alive nebo heartbeat, ale zvažte dodatečné náklady na síťovou komunikaci. Opětovné připojení používá přibližně 6 kB dat k navázání připojení TLS, ověření zařízení a načtení digitální kopie zařízení. Šetří ale kapacitu baterie, pokud se zařízení probudí jen jednou nebo dvakrát denně. |
Optimální protokol pro váš scénář umožňuje zařízením snížit velikosti přenosů a náklady v přenosové vrstvě. |
| Seznamte se s tím, jak používat analýzu horkých, teplých a studených cest pro data IoT a jak použít architekturu lambda. Použijte integrovanou funkci směrování zpráv ve službě IoT Hub. | Řešení IoT můžou ukládat velké objemy dat. Náklady na úložiště tvoří velkou část celkových nákladů na řešení. Zvolte vhodný plán zpracování a úložiště na základě vašeho obchodního scénáře. |
Efektivita provozu
Operační dokonalost se primárně zaměřuje na postupy pro vývoj, pozorovatelnost a správu verzí.
Principy návrhu efektivity provozu poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů pro provozní požadavky úlohy.
Kontrolní seznam návrhu úloh
Zahajte strategii návrhu na základě kontrolního seznamu pro kontrolu návrhu pro provozní efektivitu pro definování procesů pozorovatelnosti, testování a nasazení souvisejících se službou IoT Hub.
Přijměte průběžné operace a škálování. Ujistěte se, že řešení IoT může:
- Úspěšně spravovat automatizované zřizování zařízení.
- Integrace s jinými back-endovými systémy
- Podpora různých rolí, jako jsou vývojáři řešení, správci řešení a operátoři.
- Efektivně přizpůsobovat a škálovat změny na vyžádání, jako jsou nově nasazená zařízení IoT nebo vyšší propustnost příjmu dat.
Optimalizujte procesy sestavení a vydávání. Úspěšné podnikové řešení IoT vyžaduje strategii vytvoření a aktualizace zařízení nebo vozového parku zařízení. Konfigurace zařízení zahrnuje vlastnosti zařízení, nastavení připojení, relace a firmware. Operátoři IoT vyžadují jednoduché a spolehlivé nástroje k aktualizaci konfigurace zařízení nebo vozového parku zařízení v jakémkoli okamžiku během životnosti zařízení.
Pochopte provozní zdraví. Pomocí systémů pro protokolování, monitorování a upozorňování IoT zjistíte, zda vaše řešení funguje podle očekávání, a usnadníte si řešení problémů během jeho životního cyklu.
Použijte automatizaci a DevOps. Zařízení IoT je v podstatě malý počítač, který má specializovaný hardware a software. Zařízení IoT jsou často omezena hardwarem. Mohou mít například omezenou paměť nebo výpočetní kapacitu. Automatizace a DevOps pomáhají zajistit správné nahrávání a nasazení operačního systému a softwaru do zařízení a bran IoT, což minimalizuje provozní výpadky. Využijte automatizaci a DevOps k monitorování a správě životního cyklu zařízení IoT.
Doporučení pro konfiguraci
| Recommendation | Benefit |
|---|---|
| Použijte automatické řízení zařízení IoT Hub nebo automatická nasazení IoT Edge k implementaci průběžných aktualizací do stávajících nebo nových zařízení a konfigurací zařízení IoT Edge, jako jsou vlastnosti, specifická nastavení aplikace nebo vztahy. Pokud chcete aktualizovat existující zařízení nebo konfiguraci zařízení IoT Edge na základě jednorázového nebo opakovaného plánu, použijte plánované úlohy IoT Hubu. Chcete-li bezdrátově aktualizovat firmware existujícího zařízení nebo zařízení IoT Edge, aplikaci či balíčky, použijte Device Update for IoT Hub. Máte metodu ruční aktualizace pro zařízení IoT. Kvůli změnám kořenového certifikátu nebo problémům s připojením možná budete muset ručně aktualizovat zařízení fyzickým připojením k místnímu počítači nebo pomocí protokolu místního připojení, jako je třeba BLE. |
Automatická správa zařízení ioT Hubu a automatické nasazení IoT Edge poskytují vysoce efektivní, bezpečný a spolehlivý způsob automatizace nasazení konfigurace pro vozový park nebo konkrétní skupinu zařízení. Aby bylo zajištěno, že zařízení mají zadanou konfiguraci, služby průběžně monitorují nová a stávající cílová zařízení a jejich konfigurace na základě značek. Naplánované úlohy IoT Hubu poskytují optimální způsob, jak aktualizovat konfigurace pro flotilu nebo konkrétní skupinu zařízení v naplánovaném čase. Aktualizace zařízení pro IoT Hub efektivně aktualizuje vozový park nebo konkrétní skupinu zařízení. |
| Nakonfigurujte příjem dat a další back-endové vrstvy cloudového řešení IoT tak, aby efektivně zvládly očekávané a neočekávané potřeby kapacity. Pokud je vaše řešení propojené s připojeným produktem, ujistěte se, že dokáže zvládnout kolísání očekávaného zatížení ve službě IoT Hub a přidružených back-endových vrstvách. | Marketingové iniciativy, jako jsou prodeje nebo propagační akce a sezónní události, jako jsou svátky, můžou zavádět špičky v zatížení. Pokud chcete zajistit, aby vaše řešení bylo možné škálovat tak, aby zvládlo špičky, otestujte varianty zatížení očekávaných a neočekávaných událostí. |
| Vytvořte centralizované uživatelské rozhraní pro správu pomocí rozhraní REST API vystavených v rozhraních REST API služby IoT Hub, která pomáhají provozním týmům spravovat flotily zařízení. | Centralizované řešení správy zařízení zjednodušuje správu, monitorování a provoz zařízení IoT, což pomáhá zajistit efektivní správu životního cyklu a konzistentní konfiguraci napříč řešením IoT. Integrované uživatelské rozhraní také pomáhá provozním týmům efektivně spravovat flotily zařízení, což snižuje provozní složitost a zlepšuje celkovou spolehlivost systému. |
| K vytvoření spravovaných identitpoužijte centralizovaného poskytovatele identity, jako je Microsoft Entra ID. Povolte pouze příslušným uživatelům v těchto rolích provádět aktivity správy nebo operací, jako je vytváření a zřizování nových zařízení, odesílání příkazů na hardware v terénu, nasazování aktualizací a úpravy uživatelských oprávnění. | Microsoft Entra ID pro ověřování poskytuje lepší zabezpečení a snadné použití v porovnání s tradičními tokeny zabezpečení. K řízení přístupu ke službě IoT Hub můžete použít řízení přístupu na základě role (RBAC) v Microsoft Entra ID. |
| V řešení založeném na ioT Hubu můžete pomocí ID Microsoft Entra ověřovat požadavky na rozhraní API služby IoT Hub, jako je vytváření identit zařízení nebo vyvolání přímých metod. Můžete vyvíjet vlastní uživatelské rozhraní pro správu pro operátory řešení a správce. Toto uživatelské rozhraní ověřuje uživatele pomocí Microsoft Entra ID a jménem uživatelů odesílá požadavky na API do back-endu řešení IoT. | Uživatelské rozhraní pro vlastní správu vylepšují zabezpečení začleněním RBAC a dalších bezpečnostních opatření. Vylepšují také uživatelské prostředí tím, že poskytují intuitivní rozhraní, která zjednodušují složité úlohy. |
| Pomocí systémů protokolování, monitorování a upozorňování ve službě IoT Hub zjistěte, jestli řešení funguje podle očekávání, a pomáhá řešit a zmírnit problémy. Další informace o metrikách a protokolech, které IoT Hub vytváří, najdete v sekci referenční dokumentace o monitorování dat služby IoT Hub. | Monitorování a protokolování pomáhají určit, jestli u zařízení nebo systémů dochází k chybám, zda jsou správně nakonfigurovány, zda generují přesná data a zda splňují definované úrovně služeb. |
| Využijte principy a procesy CI/CD DevOps ke zvýšení produktivity a vytvoření bezproblémového rychlého vývojového cyklu. Osvojte si DevOps pro vaše aplikace IoT Edge pomocí integrovaných úloh IoT Edge ve službě Azure Pipelines. Další informace najdete v tématu CI/CD pro zařízení IoT Edge. | Nástroje a procesy DevOps ve službě IoT Hub a IoT Edge pomáhají automatizovat životní cyklus softwaru edge. |
| Definujte proces pro opětovné nastavení a odstranění nastavení zařízení IoT. Další informace. viz koncepty přidělení zařízení služby IoT Hub. Životní cyklus zařízení IoT zahrnuje definování postupů pro opětovné zřízení stávajících zařízení pro jiná umístění nebo účely a jejich bezpečné zrušení v případě potřeby. | Proces vytvoření a odstranění konfigurace pro IoT zařízení vám pomůže spravovat jejich životní cyklus. Tyto procesy pomáhají udržovat kontinuitu operací při migraci informací o stavu zařízení a konfigurací mezi ioT Huby. Tento postup pomáhá zajistit, aby zařízení po přesunutí dál fungovala správně. |
| Otestujte převzetí služeb při selhání a navrácení služeb po obnovení služby IoT Hub, abyste zajistili vysokou dostupnost. Kroky obnovení dokumentů pro převzetí služeb při selhání iniciované Microsoftem a ruční převzetí služeb při selhání Kodifikujte a automatizujte kroky potřebné k obnovení nebo přepnutí aplikace do sekundární oblasti Azure během selhání. Tento postup pomáhá zajistit efektivní reakci na výpadky a minimalizovat dopad. Podobně kodifikujte a automatizujte kroky pro navrácení aplikace zpět do primární oblasti po vyřešení problému. |
Testy postupů převzetí služeb při selhání a obnovení služeb pomáhají zajistit, aby vaše řešení IoT zvládlo selhání a zachovalo vysokou dostupnost, což minimalizuje dopad selhání. Zdokumentované kroky obnovení pro převzetí služeb při selhání iniciované Microsoftem i ruční převzetí služeb při selhání poskytují jasný a strukturovaný přístup ke zpracování scénářů převzetí služeb při selhání, což zajistí, že členové týmu budou o postupech vědět a mohou je efektivně implementovat. |
| Pomocí jazyka infrastruktury jako kódu (IaC), jako jsou bicep nebo šablony Azure Resource Manageru (šablony ARM), můžete definovat a ukládat všechny konfigurace IoT Hubu, DPS a back-end infrastruktury. Definujte celou infrastrukturu jako IaC, abyste mohli automaticky nasazovat prostředky konzistentně napříč prostředími. Pomocí nástrojů pro správu identit a přístupu (IAM) nebo nástrojů zásad správného řízení, jako je Azure RBAC nebo Azure Policy, můžete řídit přístup k zápisu do vaší infrastruktury. Omezte nastavení konfigurace nebo aktualizace infrastruktury na automatizované potrubí. Tento přístup použijte, abyste viděli, k jakým změnám ve vašich prostředích a kdy dochází. |
Opakovatelný a předvídatelný proces zřizování a konfigurace prostředků řešení IoT, jako je IoT Hub nebo DPS, pomáhá snižovat chyby a výpadky. Nástroje DevOps, jako je Azure DevOps nebo GitHub, můžou pomoct sledovat konfiguraci, IaC a verze firmwaru. Sledování verzí pomáhá identifikovat verze firmwaru, konfigurace a IaC v jednotlivých prostředích. |
| Vytvořte testovací prostředí, která používají stejný firmware, nastavení konfigurace a IaC jako vaše produkční prostředí. Pokud chcete tato prostředí snadno vytvořit, použijte IaC a automatizujte procesy co nejvíce. | Porovnávání testovacích a produkčních prostředí pomáhá zjednodušit vývoj a testování nových funkcí a oprav za provozu. |
Efektivita výkonu
Výkonnostní efektivita se týká zachování uživatelského zážitku i při rostoucím zatížení řízením kapacity. Strategie zahrnuje škálování prostředků, identifikaci a optimalizaci potenciálních kritických bodů a optimalizaci výkonu ve špičce.
Návrhové principy efektivity výkonu poskytují strategii návrhu na vysoké úrovni pro dosažení cílů kapacity s ohledem na očekávané využití.
Kontrolní seznam návrhu úloh
Zahajte svou strategii návrhu na základě kontrolního seznamu revize návrhu pro efektivitu výkonu pro definování výchozí úrovně založené na klíčových ukazatelích výkonu IoT Hubu.
Návrh pro horizontální škálování Řešení IoT může začínat několika stovkami zařízení nebo zpráv a růst až na miliony zařízení a zpráv za minutu. IoT Hub a související cloudové služby můžou snadno zvládnout zvýšené zatížení, ale zařízení a brány IoT zvyšují složitost. Před dokončením řešení můžete navrhnout a nasadit zařízení IoT. Odvětví, jako je průmyslové IoT, mají zařízení, která trvala několik let, často desetiletí. Nahrazením zařízení, která aktualizují kapacitu, můžou vzniknout značné náklady, takže je potřeba naplánovat předem.
Otestujte výkon brzy. Testujte brzy a často, abyste rychle identifikovali problémy. Seznamte se s proměnnými, které můžou představovat složitost, jako jsou senzory, zařízení a brány v geograficky různých umístěních s různými charakteristikami, rychlostí a spolehlivostí komunikace. Naplánujte si tuto složitost při testování. Otestujte scénáře selhání, jako je odpojení sítě. Proveďte stresové a zátěžové testování všech zařízení, okrajových a cloudových komponent ve vašem IoT Hubu a souvisejících cloudových službách.
Nepřetržitě monitorujte výkon v produkčním prostředí. Pokud chcete monitorovat různé typy zařízení v několika geografických oblastech, použijte distribuované řešení monitorování. Vyrovnává náklady na paměť a výkon oproti množství informací, které monitorujete a odesíláte do cloudu. Vylaďte přenos pro diagnostické scénáře a monitorujte je na několika úrovních a vrstvách. Zpřístupněte metriky brány pro průmyslová řešení nebo řešení s podporou brány.
Doporučení pro konfiguraci
| Recommendation | Benefit |
|---|---|
| Optimalizujte hardwarové možnosti. Upgrade hardwaru a nahrazení můžou zvýšit náklady a čas. Naplánujte velikost zařízení IoT na základě požadované kapacity a funkčnosti předem. K optimalizaci stávajících hardwarových funkcí používejte efektivní jazyky a architektury, jako jsou Embedded C a Rust Embedded. Při vývoji pro omezená zařízení nebo v případě, že je na zařízení k dispozici většina zásobníku zabezpečení a komunikace, použijte sadu Azure IoT Embedded C SDK. |
Úlohy náročné na výpočetní výkon a vstupně-výstupní úlohy, které běží na konkrétním hardwaru, můžou výrazně zvýšit výkon. Například algoritmy strojového učení, které běží na místních grafických procesorech, můžou zpracování přesměrovat z centrálního procesoru, což vytváří rychlejší a efektivnější výpočty. Efektivní jazyky a architektury můžou zlepšit výkon a snížit spotřebu prostředků. Sada SDK pro zařízení Azure IoT pro C efektivně spravuje všechny potřebné komponenty, abyste se mohli připojit ke cloudové bráně. Sady SDK zařízení Azure IoT zpracovávají požadované mechanismy překladu zpráv, zpracování chyb a opakování pro odolné připojení, které optimalizuje použití stávajících hardwarových funkcí. |
| Zvažte spuštění některých pracovních zátěží na okraji sítí, v závislosti na systémových omezeních, jako je propustnost sítě nebo latence. | Úlohy na hraničních zařízeních snižují latenci a zlepšují rychlost odezvy, protože zpracovávají data blíže k místa, kde se generují. Tento přístup minimalizuje potřebu neustálého cloudového připojení, což přináší výhody scénářů s přerušovaným nebo omezeným přístupem k síti. Pomáhá také přenášet zpracování z cloudu, což snižuje využití šířky pásma a související náklady. |
| Nepřipojujte všechna zařízení najednou, například po výpadku místního napájení. | Při opakovaném pokusu použijte exponenciální zpoždění se zkráceným intervalem, které zavádí náhodné výkyvy (jitter). Tento přístup rozloží pokusy o opětovné připojení v průběhu času, což pomáhá zabránit přetížení sítě a přetížení serveru. Vytvoří stabilnější a spolehlivější proces opětovného připojení, který snižuje riziko jiných výpadků nebo snížení výkonu. Správně spravované pokusy o opětovné připojení vám můžou pomoct udržet celkový stav a výkon ioT Hubu. |
| Optimalizujte offline scénáře. Poskytněte zařízením dostatek informací a kontextu pro práci bez cloudového připojení a k místnímu ukládání dat, aby se mohla zotavit z odpojení a restartování. Pomocí dvojčat zařízení a dvojčat modulů asynchronně sladit informace o stavu mezi zařízeními a cloudem pro ta zařízení, která mají přerušovaná připojení ke službě IoT Hub. Nastavte hodnotu TTL (Time to Live) u dat, aby se zajistilo, že se data s vypršenou platností odeberou automaticky. Tento postup snižuje potřebu ručního zásahu. Pokud úložiště edge zařízení dosáhne kapacity, použijte strategii vyřazení dat z mezipaměti, jako je například první dovnitř, poslední ven, poslední dovnitř, první ven, nebo strategii založenou na prioritách, aby pomohla efektivně spravovat úložiště. Zvažte použití samostatného disku nebo řadiče disku k ukládání dat, aby mohl runtime zařízení nebo aplikace dál fungovat, i když je úložný prostor omezený. |
Zařízení, které může ukládat data místně, včetně protokolů a telemetrie uložených v mezipaměti podle priority, když není připojené, pomáhá udržovat funkce během odpojení. Pokud zařízení není připojené, zahoďte méně důležitá data, aby se snížily požadavky na místní úložiště a čas synchronizace, kdy se zařízení znovu připojí. Samostatný disk nebo řadič disku pro ukládání dat pomáhá zajistit, aby omezení úložiště nepřerušila kritické operace. |
| Optimalizujte efektivitu zasílání zpráv. IoT Hub počítá počty zpráv denní kvóty na základě velikosti zprávy o velikosti 4 kB. Odesílání menších zpráv ponechá nevyužitou kapacitu. Pokud chcete optimalizovat využití, snažte se o velikosti zpráv v blízkosti 4 kB. Pokud chcete snížit celkový počet zpráv, seskupte menší zprávy typu zařízení-cloud do větších zpráv. Mějte ale na paměti zavedenou latenci při kombinování zpráv. Pokud chcete implementovat dávkování na úrovni aplikace, zkombinujte několik menších zpráv na podřízené zařízení a odešlete větší zprávy do hraniční brány. Používejte přímé metody pro interakce s odpověďmi na žádosti, které můžou být úspěšné nebo neúspěšné okamžitě po vypršení časového limitu zadaného uživatelem. Tento přístup použijte ve scénářích, kdy se průběh akce liší v závislosti na tom, jestli zařízení odpovědělo. Dvojčata zařízení slouží k informacím o stavu zařízení, včetně metadat a konfigurací. IoT Hub udržuje dvojče zařízení pro každé zařízení, které připojíte. |
Počet a velikost zpráv typu zařízení-cloud je důležitým parametrem pro efektivitu výkonu řešení IoT. IoT Hub definuje limity zpráv na úrovni, které ovlivňují výkon a náklady na řešení. Dávkování pomáhá omezit režii spojenou se zprávami a snížit počet zápisů do místního úložiště na okrajových discích. |
| Seznamte se s kvótami zasílání zpráv a omezováním. Úroveň Služby IoT Hub nastavuje limity pro každou jednotku cloudové brány. Kvóta zasílání zpráv definuje trvalou propustnost a trvalou rychlost odesílání pro vrstvu. IoT Hub dokáže zpracovat zatížení, která překračují tyto kvóty po krátkou dobu, aby odolně zpracoval náhlé nárůsty nebo přetížení. Dalším důležitým limitem je hodinové nebo denní zatížení služby nebo omezení průtoku. Omezení limitů chrání IoT Hub před nadměrným zatížením během delších období. |
Seznamte se s kvótami zasílání zpráv a omezováním, abyste zajistili, že vaše řešení IoT funguje v rámci definovaných limitů. Tento postup zabraňuje přetížení a udržuje výkon. Efektivně spravujte zatížení, abyste mohli zpracovávat nárůsty a zatížení, aniž by to ovlivnilo celkovou stabilitu systému. Tento přístup pomáhá udržovat spolehlivé a efektivní řešení IoT a zabraňuje potenciálním přerušením služeb kvůli nadměrnému zatížení. |
| Optimalizujte zpracování zpráv. Optimalizujte formát, který používáte k odesílání dat do cloudu. Zvažte výhody optimalizace formátů dat a snížení nákladů na šířku pásma při zpracování cloudu. Zvažte použití obohacení zpráv IoT Hubu k přidání kontextu do zpráv zařízení. Zpracování časově kritických událostí na přijatých datech při jejich doručení místo ukládání nezpracovaných dat a vyžadování složitých dotazů k získání dat. Při zpracování časově kritických událostí zvažte účinky pozdního doručení dat a časových oken. Vyhodnoťte svůj přístup na základě případu použití, například zpracování kritických alarmů a rozšiřování zpráv. vyberte úroveň Basic nebo Standard IoT Hub na základě požadavků vašeho řešení. Seznamte se s funkcemi, které úroveň Basic nepodporuje. Zvažte použití Event Grid pro směrování událostí pomocí modelu publikování a odběru. Další informace najdete v části Reakce na události služby IoT Hub pomocí Event Gridu k spuštění akcí a porovnejte směrování zpráv a Event Grid pro IoT Hub. |
Před uložením možná budete muset přeložit, zpracovat nebo rozšířit zprávy ze zařízení nebo brány o další informace. Tento krok může být časově náročný, takže byste měli vyhodnotit vliv na výkon. Některá doporučení kolidují, například použití komprese pro optimalizaci přenosu dat a zabránění cloudovému zpracování při dešifrování zpráv. Vyvažte a vyhodnoťte tato doporučení vůči ostatním pilířům architektury a požadavkům řešení. |
| Pomocí front priorit IoT Edge určit prioritu důležitých dat odesílaných do IoT Hubu. IoT Edge ukládá zprávy do vyrovnávací paměti, když není k dispozici žádné připojení. Po obnovení připojení se nejprve odešlou všechny zprávy ve vyrovnávací paměti v pořadí priority následované novými zprávami. Směrování zpráv IoT Hubu k oddělení tras pro různé priority dat v závislosti na případu použití. Směrování zpráv ioT Hubu přidává latenci. Ukládání a odesílání dat s nízkou prioritou v delších intervalech nebo použití dávkových nahrávání nebo nahrávání souborů. Detekce malwaru u nahraných souborů zvyšuje latenci. Zprávy oddělte na základě časových limitů. Například odesílání zpráv do IoT Hubu přímo v případě, že existuje časové omezení, a pokud neexistuje žádné časové omezení, použijte nahrávání souborů přes IoT Hub nebo dávkové přenosy dat, jako je Azure Data Factory. K nahrání souborů můžete použít Azure Blob Storage v modulu IoT Edge. |
Některá data, která zařízení odesílají do cloudu, můžou být důležitější než jiná data. Klasifikujte a zpracovávat data na základě priority, aby se zlepšila efektivita výkonu. Například senzor termostatu odesílá teplotu, vlhkost a další telemetrii, ale také odesílá výstrahu, když se teplota odchyluje od definovaného rozsahu. Systém klasifikuje zprávu alarmu jako vysokou prioritu a zpracovává ji jinak než telemetrie teploty. |
| Pomocí DPS můžete během zřizování nastavit připojení k centru IoT, pokud už připojení ioT Hubu není dostupné nebo během restartování zařízení. Pomocí rovnoměrného vážení distribuční zásady upravte váhu provisioningu na základě případu použití. Tento přístup optimalizuje přidělování prostředků. |
Služba DPS pomáhá zajistit, aby zařízení byla zřizována bezpečně a efektivně. Zřizování zařízení v průběhu času nebo v menších dávkách pomáhá vyrovnávat zatížení a kvótu DPS, což zajišťuje hladký průběh nasazení. Přidělování zařízení do IoT Hubu v různých oblastech na základě latence zlepšuje výkon a snižuje časy připojení. Implementace strategie ukládání do mezipaměti pro připojovací řetězec DPS snižuje operace opětovného připojení, což zvyšuje celkovou efektivitu systému. |
| Optimalizujte hraniční a cloudové zpracování. Pomocí místního výpočetního prostředí můžete spouštět úlohy v reálném čase a téměř reálném čase nebo malé a optimalizované zpracování s nízkou latencí, které má časová omezení, na zařízeních nebo na okraji sítě. Pro větší úlohy nebo úlohy, které vyžadují další externí data nebo výpočetní závislosti, použijte cloudové prostředky. Můžete spustit algoritmus strojového učení na okraji, který počítá lidi ve videostreamu, a odeslat událost obsahující počet do cloudu. Tento přístup poskytuje rychlé místní zpracování a efektivní cloudovou analýzu trendu. Pomocí modulu Azure Stream Analytics IoT Edge ke spuštění analytických úloh, jako je detekce anomálií, na okrajových zařízeních. Tento postup pomáhá označovat události zjištěnými anomáliemi před jejich odesláním do cloudu, což zlepšuje celkovou efektivitu systému. Seznamte se s režií výpočetní úlohy hraničního bodu, která zahrnuje mnoho připojených zařízení. Hraniční uzel musí předávat nebo zpracovávat všechny zprávy a ukládat všechna data do mezipaměti, pokud dochází k přerušovanému cloudovému připojení. Pokud chcete vyhodnotit dopad na výkon vašeho řešení, otestujte řešení s očekávaným maximálním počtem podřízených zařízení a zpráv pro každý hraniční uzel. Také pochopte, jaký výkonový dopad může mít překlad nebo obohacení zpráv na zpracování událostí na hraničních zařízeních, v IoT Hubu nebo v cloudu. Plánujte odpovídajícím způsobem zachování efektivity systému. |
Spouštění úloh v reálném čase a téměř v reálném čase na okraji sítě poskytuje zpracování s nízkou latencí a okamžitou odezvu, což je zásadní pro časově citlivé aplikace. Testování s očekávaným maximálním počtem podřízených zařízení a zpráv zajišťuje, že hraniční uzel dokáže zpracovat zatížení a udržovat výkon. |
| Pokud chcete optimalizovat efektivitu výkonu pro vysoce objemová cloudová data, použijte integrovanou integraci služeb mezi IoT Hubem a cíli dat, jako je Azure Data Lake Storage a Azure Data Explorer. Tyto služby jsou optimalizované pro vysokou propustnost. Pomocí sady Event Hubs SDK můžete vyvíjet vlastní zpracování dat z centra IoT. Sada SDK obsahuje procesor událostí, který může zařízení a hostitele znovu vyvážit. Pro počet souběžných čteček dat a požadovanou propustnost použijte odpovídající počet oddílů a skupin příjemců služby IoT Hub. Oddělte úložiště potřebné pro příjem dat a zpracování událostí od úložiště potřebného k vytváření sestav a integraci. Použijte úložiště dat, které vyhovuje vašim potřebám na základě požadované propustnosti, velikosti, doby uchovávání, objemu dat, požadavků CRUD a regionální replikace. Mezi příklady úložiště patří Data Lake Storage, Azure Data Explorer, Azure SQL a Azure Cosmos DB. Další informace najdete v tématu Výběr úložiště dat Azure pro vaši aplikaci. |
Optimalizovaná efektivita výkonu pro vysoce objemová cloudová data zajišťuje, že vaše řešení IoT dokáže efektivně zpracovávat velké objemy dat. Integrovaná integrace služeb a sada Event Hubs SDK pomáhají zjednodušit příjem a zpracování dat. Správná konfigurace oddílů IoT Hubu a skupin příjemců a samostatného úložiště pro různé účely pomáhá zlepšit správu dat. Vhodné úložiště dat na základě konkrétních potřeb pomáhá udržovat výkon, škálovatelnost a spolehlivost vašeho řešení IoT. |
| Oddělte kanál příjmu dat řešení IoT od zpracování integrace. Ujistěte se, že složité dotazy nebo zátěž nemají vliv na výkon při příjmu a zpracování dat ve službě IoT Hub. Pro přístup k informacím IoT Hubu o kopiích zařízení, kopiích modulů, úlohách a směrování zpráv používejte dobře definovaná a verzovaná rozhraní API. Znemožnit koncovým uživatelům vytváření uživatelsky definovaných dotazů v úložišti IoT Hubu. Zvažte použití samostatných úložišť dat pro integraci a reportování. | Oddělení kanálu příjmu dat řešení IoT a zpracování integrace zajišťuje, že složité dotazy nebo načtení z integrační vrstvy nemají vliv na výkon příjmu dat. Tento přístup zachovává efektivitu a spolehlivost ioT Hubu. |
| Pomocí služby Azure Monitor můžete shromažďovat metriky služby IoT Hub a odesílat upozornění na kritické metriky. Nastavte upozornění služby Azure Monitor na základě vašich omezení škálování, jako jsou zprávy odesílané zařízením do cloudu za sekundu. Nastavte upozornění na procento limitu, například 75%, a upozorněte vás předem. Nastavte upozornění služby Azure Monitor pro protokoly a metriky, například počet chyb omezování. Nastavte upozornění služby Azure Service Health tak, aby aktivovala oznámení při změně stavu služby IoT Hub. | Metriky a upozornění služby IoT Hub pro důležité metriky zajišťují proaktivní monitorování a správu vašeho řešení IoT. Upozornění založená na limitech škálování a procentu těchto limitů vám pomůžou upozornit, než dosáhnete limitů škálovatelnosti, abyste mohli provádět včasné úpravy. Upozornění na protokoly a metriky, jako jsou chyby omezování, vám pomůžou rychle identifikovat a řešit problémy. Upozornění, když se změní stav služby IoT Hub, poskytují povědomí o potenciálních přerušeních a umožňují provádět nezbytné akce pro zajištění spolehlivosti a výkonu vašeho řešení IoT. |
Zásady Azure
Azure poskytuje rozsáhlou sadu předdefinovaných zásad souvisejících se službou IoT Hub a jejími závislostmi. Některé z předchozích doporučení je možné auditovat prostřednictvím služby Azure Policy. Můžete například zkontrolovat, jestli:
- IoT Hub má pro rozhraní API služeb zakázané místní metody ověřování.
- Přístup k veřejné síti je u vaší instance zřizování zařízení IoT Hub zakázán, takže není přístupný přes veřejný internet.
- Ke službě IoT Hub je možné přistupovat pouze z privátního koncového bodu.
- Protokoly prostředků IoT Hubu jsou aktivovány. Tyto protokoly znovu vytvoří záznamy aktivit, které vám pomůžou prozkoumat incident zabezpečení nebo ohrožení sítě.
Pokud chcete zajistit komplexní zásady správného řízení, projděte si integrované definice služby Azure Policy pro internet věcí a další zásady, které by mohly ovlivnit zabezpečení řešení IoT.
Doporučení azure Advisoru
Azure Advisor je individuální cloudový konzultant, který vám pomůže postupovat podle osvědčených postupů pro optimalizaci nasazení Azure.
Další informace najdete v tématu Azure Advisor.
Další krok
Dokumentace ke službě IoT Hub