Übersicht über IoT-Workloads

In diesem Abschnitt des Microsoft Azure Well-Architected Frameworks werden die Herausforderungen beim Erstellen von IoT-Workloads in Azure behandelt. In diesem Artikel werden die IoT-Entwurfsbereiche, Architekturmuster und Architekturebenen in der IoT-Workload beschrieben.

Fünf Säulen architektonischer Exzellenz untermauern die Entwurfsmethodik für IoT-Workloads. Diese Säulen dienen als Kompass für nachfolgende Entwurfsentscheidungen in den in diesem Artikel beschriebenen Entwurfsbereichen. Die restlichen Artikel dieser Reihe befassen sich mit der Bewertung der Entwurfsbereiche mit IoT-spezifischen Entwurfsprinzipien in den Säulen Zuverlässigkeit, Sicherheit, Kostenoptimierung, operative Exzellenz und Leistungseffizienz.

Tipp

Informationen zur Bewertung Ihrer IoT-Workload mit den Objektiven Zuverlässigkeit, Sicherheit, Kostenoptimierung, operative Exzellenz und Leistungseffizienz finden Sie im Azure Well-Architected Review.

Was ist eine IoT-Workload?

Der Begriff Workload bezieht sich auf die Sammlung von Anwendungsressourcen, die ein gemeinsames Geschäftsziel oder die Ausführung eines gemeinsamen Geschäftsprozesses unterstützen. Diese Ziele oder Prozesse verwenden mehrere Dienste, z. B. APIs und Datenspeicher. Die Dienste arbeiten zusammen, um spezifische End-to-End-Funktionen bereitzustellen.

Das Internet der Dinge (IoT) ist eine Sammlung von verwalteten und Plattformdiensten in Edge- und Cloudumgebungen, die physische Ressourcen verbinden, überwachen und steuern.

Eine IoT-Workload beschreibt daher die Praxis des Entwerfens, Erstellens und Betreibens von IoT-Lösungen, um architektonischen Herausforderungen entsprechend Ihren Anforderungen und Einschränkungen gerecht zu werden.

Die IoT-Workload adresst die drei Komponenten von IoT-Systemen:

  • Dinge oder die physischen Objekte, Industriegeräte, Geräte und Sensoren, die dauerhaft oder zeitweilig mit der Cloud verbunden sind.
  • Erkenntnisse, Informationen, die die Dinge sammeln, die Menschen oder KI analysieren und in umsetzbares Wissen umwandeln.
  • Aktionen, die Antworten von Personen oder Systemen auf Erkenntnisse, die mit Geschäftsergebnissen, Systemen und Tools verbunden sind.

IoT-Architekturmuster

Die meisten IoT-Systeme verwenden entweder ein Architekturmuster für verbundene Produkte oder verbundene Vorgänge . Jedes Muster weist spezifische Anforderungen und Einschränkungen in den IoT-Entwurfsbereichen auf.

  • Architekturen verbundener Produkte konzentrieren sich auf den heißen Pfad. Endbenutzer verwalten und interagieren mit Produkten mithilfe von Echtzeitanwendungen. Dieses Muster gilt für Hersteller von intelligenten Geräten für Verbraucher und Unternehmen an einer Vielzahl von Standorten und Einstellungen. Beispiele hierfür sind intelligente Kaffeemaschinen, smarte TVs und intelligente Produktionsmaschinen. In diesen IoT-Lösungen stellen die Product Builder den Produktbenutzern verbundene Dienste bereit.

  • Architekturen verbundener Vorgänge konzentrieren sich auf den warmen oder kalten Pfad mit Edgegeräten, Warnungen und Cloudverarbeitung. Diese Lösungen analysieren Daten aus mehreren Quellen, sammeln operative Erkenntnisse, erstellen Machine Learning-Modelle und initiieren weitere Geräte- und Cloudaktionen. Das Muster für verbundene Vorgänge gilt für Unternehmen und intelligente Dienstanbieter, die bereits vorhandene Computer und Geräte verbinden. Beispiele hierfür sind intelligente Fabriken und intelligente Gebäude. In diesen IoT-Lösungen bieten Service Builder intelligente Dienste, die Erkenntnisse liefern und die Effektivität und Effizienz verbundener Umgebungen unterstützen.

Weitere Informationen zur Basislösungsarchitektur für IoT-Workloads finden Sie unter Azure IoT-Referenzarchitektur und branchenspezifische Azure IoT-Referenzarchitekturen.

Well-Architected Framework-Säulen in Ihrer IoT-Workload

Das Azure Well-Architected Framework besteht aus fünf Säulen architektonischer Exzellenz, mit denen Sie die Qualität von IoT-Workloads verbessern können. In den folgenden Artikeln wird hervorgehoben, wie IoT-spezifische Entwurfsprinzipien Entscheidungen in ioT-Entwurfsbereichen beeinflussen:

  • Zuverlässigkeit stellt sicher, dass Anwendungen Verfügbarkeitsverpflichtungen erfüllen. Resilienz stellt sicher, dass Workloads verfügbar sind und nach Fehlern in beliebigem Umfang wiederhergestellt werden können. Zuverlässigkeit in Ihrer IoT-Workload erläutert, wie sich die IoT-Entwurfsbereiche Heterogenität, Skalierbarkeit, Konnektivität und Hybridität auf die IoT-Zuverlässigkeit auswirken.

  • Sicherheit bietet Vertraulichkeit, Integrität und Verfügbarkeitsgarantien gegen absichtliche Angriffe und Missbrauch von Daten und Systemen. Sicherheit in Ihrer IoT-Workload beschreibt, wie Sich Heterogenität und Hybridität auf die IoT-Sicherheit auswirken.

  • Die Kostenoptimierung gleicht Geschäftsziele mit Budgetbegründung aus, um kosteneffektive Workloads zu erstellen und gleichzeitig kapitalintensive Lösungen zu vermeiden. Bei der Kostenoptimierung in Ihrer IoT-Workload werden Möglichkeiten zum Senken von Ausgaben und zur Verbesserung der betrieblichen Effizienz in ioT-Entwurfsbereichen untersucht.

  • Operational Excellence deckt die Prozesse ab, die Anwendungen in der Produktion erstellen und ausführen. Operational Excellence in Ihrer IoT-Workload erläutert, wie Sich Heterogenität, Skalierbarkeit, Konnektivität und Hybridität auf IoT-Vorgänge auswirken.

  • Leistungseffizienz ist die Fähigkeit einer Workload, effizient zu skalieren, um die Anforderungen zu erfüllen. Die Leistungseffizienz in Ihrer IoT-Workload beschreibt, wie Sich Heterogenität, Skalierbarkeit, Konnektivität und Hybridität auf die IoT-Leistung auswirken.

IoT-Entwurfsbereiche

Die wichtigsten IoT-Entwurfsbereiche, die ein gutes IoT-Lösungsdesign ermöglichen, sind:

  • Heterogenität
  • Sicherheit
  • Skalierbarkeit
  • Flexibilität
  • Wartungsfreundlichkeit
  • Konnektivität
  • Hybridität

Die Entwurfsbereiche sind miteinander verknüpft, und Entscheidungen, die innerhalb eines Bereichs getroffen werden, können Entscheidungen über den gesamten Entwurf hinweg beeinflussen. Um die Entwurfsbereiche zu bewerten, verwenden Sie die IoT-spezifischen Entwurfsprinzipien in den fünf Säulen der architektonischen Exzellenz. Diese Prinzipien helfen, Überlegungen zu klären, um sicherzustellen, dass Ihre IoT-Workload die Anforderungen auf architekturübergreifenden Ebenen erfüllt.

In den folgenden Abschnitten werden die IoT-Entwurfsbereiche und deren Anwendung auf die Architekturmuster für verbundene IoT-Produkte und verbundene Vorgänge beschrieben.

Heterogenität

IoT-Lösungen müssen verschiedene Geräte, Hardware, Software, Szenarien, Umgebungen, Verarbeitungsmuster und Standards aufnehmen. Es ist wichtig, das erforderliche Maß an Heterogenität für jede Architekturebene zur Entwurfszeit zu identifizieren.

In Architekturen verbundener Produkte beschreibt Heterogenität die Varianten von Maschinen und Geräten, die unterstützt werden müssen. Heterogenität beschreibt auch die Vielzahl von Umgebungen, in denen Sie intelligente Produkte bereitstellen können, z. B. Netzwerke und Benutzertypen.

Bei Architekturen für verbundene Vorgänge konzentriert sich die Heterogenität auf die Unterstützung verschiedener OT-Protokolle (Operational Technology) und Konnektivität.

Sicherheit

IoT-Lösungen müssen Sicherheits- und Datenschutzmaßnahmen auf allen Ebenen berücksichtigen. Zu den Sicherheitsmaßnahmen gehören:

  • Geräte- und Benutzeridentität.
  • Authentifizierung und Autorisierung:
  • Datenschutz für ruhende und während der Übertragung von Daten.
  • Strategien für den Datennachweis.

In Architekturen verbundener Produkte wirkt sich eine eingeschränkte Kontrolle über die Produktnutzung in heterogenen und weit verteilten Umgebungen auf die Sicherheit aus. Gemäß dem Microsoft Threat Modeling Tool STRIDE-Modell besteht das höchste Risiko für Geräte durch Manipulationen, und die Bedrohung für Dienste besteht aus den Denial-of-Services von gekaperten Geräten.

In Architekturen verbundener Vorgänge sind die Sicherheitsanforderungen für die Bereitstellungsumgebung wichtig. Die Sicherheit konzentriert sich auf spezifische OT-Umgebungsanforderungen und Bereitstellungsmodelle wie ISA95 und Purdue sowie auf die Integration in die cloudbasierte IoT-Plattform. Basierend auf STRIDE sind die höchsten Sicherheitsrisiken für verbundene Vorgänge Spoofing, Manipulation, Offenlegung von Informationen und Rechteerweiterungen.

Skalierbarkeit

IoT-Lösungen müssen hyperskalierbar sein, da Millionen von verbundenen Geräten und Ereignissen große Datenmengen mit hoher Häufigkeit erfassen. IoT-Lösungen müssen Proof-of-Concept- und Pilotprojekte ermöglichen, die mit einigen wenigen Geräten und Ereignissen beginnen, und dann auf Hyperskalierungsdimensionen hochskaliert werden. Die Skalierbarkeit der einzelnen Architekturebenen ist für den Erfolg der IoT-Lösung von entscheidender Bedeutung.

In Architekturen verbundener Produkte beschreibt die Skalierung die Anzahl der Geräte. In den meisten Fällen verfügt jedes Gerät über einen begrenzten Satz von Daten und Interaktionen, die vom Geräte-Generator gesteuert werden, und die Skalierbarkeit ergibt sich nur aus der Anzahl der bereitgestellten Geräte.

Bei Architekturen verbundener Vorgänge hängt die Skalierbarkeit von der Anzahl der zu verarbeitenden Nachrichten und Ereignisse ab. Im Allgemeinen ist die Anzahl der Computer und Geräte begrenzt, aber OT-Computer und Geräte senden eine große Anzahl von Nachrichten und Ereignissen.

Flexibilität

IoT-Lösungen bauen auf dem Prinzip der Composability auf, das es ermöglicht, verschiedene Erstanbieter- oder Drittanbieterkomponenten als Bausteine zu kombinieren. Eine gut entworfene IoT-Lösung verfügt über Erweiterungspunkte, die die Integration mit vorhandenen Geräten, Systemen und Anwendungen ermöglichen. Eine hochskalierte, ereignisgesteuerte Architektur mit brokerbasierter Kommunikation ist Teil des Backbones mit einer lose gekoppelten Zusammensetzung von Diensten und Verarbeitungsmodulen.

In Architekturen verbundener Produkte definieren sich ändernde Endbenutzeranforderungen Flexibilität. Lösungen sollten es Ihnen ermöglichen, das Geräteverhalten und die Endbenutzerdienste in der Cloud einfach zu ändern und neue Dienste bereitzustellen.

In Architekturen verbundener Vorgänge definiert die Unterstützung für verschiedene Gerätetypen Flexibilität. Lösungen sollten in der Lage sein, legacy- und proprietäre Protokolle einfach zu verbinden.

Wartungsfreundlichkeit

IoT-Lösungen müssen die einfache Wartung und Reparatur von Komponenten, Geräten und anderen Systemelementen berücksichtigen. Die frühzeitige Erkennung potenzieller Probleme ist von entscheidender Bedeutung. Im Idealfall sollte eine gut durchdachte IoT-Lösung Probleme automatisch beheben, bevor ernste Probleme auftreten. Wartungs- und Reparaturvorgänge sollten so wenig Ausfallzeiten oder Unterbrechungen wie möglich verursachen.

In Architekturen verbundener Produkte wirkt sich die breite Verteilung der Geräte auf die Servicefähigkeit aus. Die Möglichkeit, Geräte innerhalb des Endbenutzerkontexts und der Endbenutzersteuerung ohne direkten Zugriff auf diese Umgebung zu überwachen, zu verwalten und zu aktualisieren, ist eingeschränkt.

In Architekturen für verbundene Vorgänge hängt die Dienstbarkeit vom gegebenen Kontext, den Steuerelementen und den Verfahren der OT-Umgebung ab, die bereits verfügbare oder verwendete Systeme und Protokolle umfassen können.

Konnektivität

IoT-Lösungen müssen in der Lage sein, längere Zeiträume der Offline-, Bandbreiten- oder zeitweiligen Konnektivität zu verarbeiten. Zur Unterstützung der Konnektivität können Sie Metriken erstellen, um Geräte nachzuverfolgen, die nicht regelmäßig kommunizieren.

Verbundene Produkte werden in unkontrollierten Consumerumgebungen ausgeführt, sodass die Konnektivität unbekannt und schwer zu erhalten ist. Architekturen verbundener Produkte müssen in der Lage sein, unerwartete längere Zeiträume von Offline- und Konnektivität mit geringer Bandbreite zu unterstützen.

In Architekturen für verbundene Vorgänge wirkt sich das Bereitstellungsmodell der OT-Umgebung auf die Konnektivität aus. In der Regel ist der Grad der Konnektivität, einschließlich zeitweiliger Konnektivität, in OT-Szenarien bekannt und verwaltet.

Hybridität

IoT-Lösungen müssen der Hybridkomplexität gerecht werden und auf unterschiedlicher Hardware und Plattformen in lokalen, Edge- und Multicloudumgebungen ausgeführt werden. Es ist wichtig, unterschiedliche Architekturen von IoT-Workloads zu verwalten, die Sicherheit ohne Kompromisse zu gewährleisten und die Agilität von Entwicklern zu ermöglichen.

In Architekturen verbundener Produkte definiert die breite Verteilung von Geräten die Hybridität. Der IoT Solution Builder steuert die Hardware- und Laufzeitplattform, und die Hybridität konzentriert sich auf die Vielfalt der Bereitstellungsumgebungen.

In Architekturen verbundener Vorgänge beschreibt Hybridität die Datenverteilungs- und Verarbeitungslogik. Skalierungs- und Latenzanforderungen bestimmen, wo Daten verarbeitet werden sollen und wie schnell Feedback erfolgen muss.

IoT-Architekturebenen

Eine IoT-Architektur besteht aus einer Reihe von grundlegenden Ebenen. Bestimmte Technologien unterstützen die verschiedenen Ebenen, und die IoT-Workload hebt Optionen zum Entwerfen und Erstellen der einzelnen Ebenen hervor.

  • Kernebenen identifizieren IoT-spezifische Lösungen.
  • Allgemeine Ebenen sind nicht spezifisch für IoT-Workloads.
  • Übergreifende Ebenen unterstützen alle Ebenen beim Entwerfen, Erstellen und Ausführen von Lösungen.

Die IoT-Workload erfüllt verschiedene ebenenspezifische Anforderungen und Implementierungen. Das Framework konzentriert sich auf die Kernebenen und identifiziert die spezifischen Auswirkungen der IoT-Workload auf die allgemeinen Ebenen.

Diagramm: Ebenen und übergreifende Aktivitäten der IoT-Architektur

In den folgenden Abschnitten werden die IoT-Architekturebenen und die Microsoft-Technologien beschrieben, die sie unterstützen.

Kernebenen und -dienste

Die IoT-Kernebenen und -dienste identifizieren, ob eine Lösung eine IoT-Lösung ist. Die Kernebenen einer IoT-Workload sind:

  • Gerät und Gateway
  • Geräteverwaltung und -modellierung
  • Erfassung und Kommunikation

Die IoT-Workload konzentriert sich hauptsächlich auf diese Ebenen. Um diese Ebenen zu realisieren, stellt Microsoft IoT-Technologien und -Dienste bereit, z. B.:

Tipp

Azure IoT Central ist eine verwaltete Anwendungsplattform, mit der Sie Ihr IoT-Szenario schnell auswerten und die Chancen für Ihr Unternehmen bewerten können. Nachdem Sie IoT Central zum Bewerten Ihres IoT-Szenarios verwendet haben, können Sie ihre unternehmensfähige Lösung mithilfe der Leistungsfähigkeit der Azure IoT-Plattform erstellen.

Geräte- und Gatewayebene

Diese Ebene stellt das physische oder virtuelle Gerät und die Gatewayhardware dar, die am Edge oder lokal bereitgestellt wird. Elemente in dieser Ebene umfassen die Betriebssysteme und die Geräte- oder Gatewayfirmware. Betriebssysteme verwalten die Prozesse auf den Geräten und Gateways. Firmware ist die Software und Anweisungen, die auf Geräten und Gateways programmiert werden. Diese Ebene ist für Folgendes zuständig:

  • Erfassen und Wirken auf andere Peripheriegeräte und Sensoren.
  • Verarbeiten und Übertragen von IoT-Daten.
  • Kommunikation mit der IoT-Cloudplattform.
  • Gerätesicherheit, -verschlüsselung und -vertrauensstamm auf Basisebene.
  • Software- und Verarbeitungsverwaltung auf Geräteebene.

Häufige Anwendungsfälle sind das Lesen von Sensorwerten von einem Gerät, die Verarbeitung und Übertragung von Daten in die Cloud sowie das Aktivieren der lokalen Kommunikation.

Zu den relevanten Microsoft-Technologien gehören:

Erfassungs- und Kommunikationsebene

Diese Ebene aggregiert und vermittelt die Kommunikation zwischen der Geräte- und Gatewayebene und der IoT-Cloudlösung. Diese Ebene ermöglicht Folgendes:

  • Unterstützung für die bidirektionale Kommunikation mit Geräten und Gateways.
  • Aggregieren und Kombinieren von Kommunikationen von verschiedenen Geräten und Gateways.
  • Weiterleiten der Kommunikation an ein bestimmtes Gerät, Gateway oder Dienst.
  • Überbrücken und Transformieren zwischen verschiedenen Protokollen. Vermitteln Sie beispielsweise Cloud- oder Edgedienste in einer MQTT-Nachricht, die an ein Gerät oder Gateway geht.

Zu den relevanten Microsoft-Technologien gehören:

Ebene der Geräteverwaltung und -modellierung

Auf dieser Ebene werden die Liste der Geräte und Gatewayidentitäten, deren Status und funktionen verwaltet. Diese Ebene ermöglicht auch die Erstellung von Gerätetypmodellen und -beziehungen zwischen Geräten.

Zu den relevanten Microsoft-Technologien gehören:

Allgemeine Ebenen und Dienste

Andere Workloads als IoT, z. B. Data & KI und moderne Anwendungen, verwenden ebenfalls die allgemeinen Ebenen. Das Azure Well-Architected Framework der obersten Ebene adressiert die generischen Elemente dieser allgemeinen Ebenen, und andere Workloadframeworks erfüllen andere Anforderungen. In den folgenden Abschnitten werden die IoT-bezogenen Auswirkungen auf Anforderungen behandelt, und sie enthalten Links zu anderen Anleitungen.

Transportschicht

Diese Ebene stellt die Art und Weise dar, wie Geräte, Gateways und Dienste eine Verbindung herstellen und kommunizieren, welche Protokolle sie verwenden und wie sie Ereignisse sowohl lokal als auch in der Cloud verschieben oder weiterleiten.

Zu den relevanten Microsoft-Technologien gehören:

Ereignisverarbeitungs- und Analyseebene

Auf dieser Ebene werden die IoT-Ereignisse von der Erfassungs- und Kommunikationsschicht verarbeitet und darauf reagiert.

  • Die Datenstromverarbeitung und -analyse für heiße Pfade erfolgen nahezu in Echtzeit, um sofortige Erkenntnisse und Aktionen zu identifizieren. Beispielsweise generiert die Datenstromverarbeitung Warnungen, wenn die Temperaturen steigen.
  • Warme Pfadverarbeitung und Analysen identifizieren kurzfristige Erkenntnisse und Aktionen. Beispielsweise prognostizieren Analysen einen Trend steigender Temperaturen.
  • Verarbeitung und Analysen für kalte Pfade erstellen intelligente Datenmodelle für die heißen oder warmen Pfade, die verwendet werden können.

Zu den relevanten Microsoft-Technologien gehören:

Speicherebene

Auf dieser Ebene werden Ereignis- und Zustandsdaten des IoT-Geräts für einen bestimmten Zeitraum beibehalten. Die Art des Speichers hängt von der erforderlichen Verwendung für die Daten ab.

  • Streamingspeicher, z. B. Nachrichtenwarteschlangen, entkoppeln IoT-Dienste und Kommunikationsverfügbarkeit.
  • Zeitreihenbasierter Speicher ermöglicht die Analyse des warmen Pfads.
  • Die langfristige Speicherung unterstützt maschinelles Lernen und die Erstellung von KI-Modellen.

Zu den relevanten Microsoft-Technologien gehören:

Interaktions- und Berichtsebene

Auf dieser Ebene können Endbenutzer mit der IoT-Plattform interagieren und einen rollenbasierten Überblick über den Gerätestatus, die Analyse und die Ereignisverarbeitung erhalten.

Zu den relevanten Microsoft-Technologien gehören:

Integrationsebene

Diese Ebene ermöglicht die Interaktion mit Systemen außerhalb der IoT-Lösung mithilfe von Machine-to-Machine- oder Service-to-Service-Kommunikations-APIs.

Zu den relevanten Microsoft-Technologien gehören:

Querschnittsaktivitäten

Übergreifende Aktivitäten wie DevOps helfen Ihnen beim Entwerfen, Erstellen, Bereitstellen und Überwachen von IoT-Lösungen. DevOps ermöglicht es bisher isolierten Rollen wie Entwicklung, Betrieb, Qualitätsentwicklung und Sicherheit, zu koordinieren und zusammenzuarbeiten, um bessere, zuverlässigere und agilere Produkte zu produzieren.

DevOps ist in der Softwareentwicklung bekannt, kann aber für alle Produkt- oder Prozessentwicklung und -vorgänge gelten. Teams, die eine DevOps-Kultur, -Methoden und -Tools einführen, können besser auf Kundenanforderungen reagieren, das Vertrauen in die von ihnen entwickelnden Anwendungen und Produkte erhöhen und Geschäftsziele schneller erreichen.

Das folgende Diagramm zeigt den Fortlaufenden Planungs-, Entwicklungs-, Bereitstellungs- und Betriebszyklus von DevOps:

Diagramm, das zeigt, wie DevOps kontinuierlich Wert liefert.

  • Zu den Entwicklungs- und Bereitstellungsaktivitäten gehören Entwurf, Build, Test und Bereitstellung der IoT-Lösung und ihrer Komponenten. Die Aktivität deckt alle Ebenen ab und umfasst Hardware, Firmware, Dienste und Berichte.

  • Verwaltungs- und Betriebsaktivitäten identifizieren den aktuellen Integritätszustand des IoT-Systems auf allen Ebenen.

Die ordnungsgemäße Ausführung von DevOps und anderen übergreifenden Aktivitäten kann Ihren Erfolg bei der Erstellung und Ausführung einer gut entworfenen IoT-Lösung bestimmen. Übergreifende Aktivitäten helfen Ihnen, die zur Entwurfszeit festgelegten Anforderungen zu erfüllen und sich im Laufe der Zeit an sich ändernde Anforderungen anzupassen. Es ist wichtig, Ihre Expertise in diesen Aktivitäten klar zu bewerten und Maßnahmen zu ergreifen, um die Ausführung auf dem erforderlichen Qualitätsniveau sicherzustellen.

Zu den relevanten Microsoft-Technologien gehören:

Nächste Schritte