Événements
Créer des applications et des agents IA
17 mars, 21 h - 21 mars, 10 h
Rejoignez la série de rencontres pour créer des solutions IA évolutives basées sur des cas d’usage réels avec d’autres développeurs et experts.
S’inscrire maintenantMeilleures pratiques d’architecture pour Azure IoT Hub
Azure IoT Hub est un service cloud géré qui sert de hub de messages central pour la communication entre une application IoT et ses appareils connectés. Vous pouvez connecter de manière fiable presque n’importe quel appareil et ses solutions back-end à un hub IoT à grande échelle.
Cet article suppose qu’en tant qu’architecte, vous avez examiné les technologies et services que vous pouvez utiliser pour créer des solutions IoT et choisir IoT Hub en tant que service de plateforme Azure IoT pour votre charge de travail. Les conseils fournis dans cet article offrent des recommandations architecturales alignées aux principes des piliers Well-Architected du Framework.
Important
Comment utiliser ce guide
Chaque section dispose d’une liste de contrôle de conception qui présente des domaines d’intérêt architecturaux, ainsi que des stratégies de conception localisées dans l’étendue technologique.
Sont également incluses les recommandations relatives aux fonctionnalités technologiques qui peuvent aider à matérialiser ces stratégies. Les recommandations ne représentent pas une liste exhaustive de toutes les configurations disponibles pour IoT Hub et ses dépendances. Au lieu de cela, ils énumèrent les principales recommandations mappées aux perspectives de conception. Utilisez les recommandations pour créer votre preuve de concept ou pour optimiser vos environnements existants.
Champ d'application de la technologie
Cette révision se concentre sur les décisions liées aux ressources Azure suivantes :
- Azure IoT Hub
- Service d'Approvisionnement d'Appareils Azure IoT Hub (DPS)
- Azure Device Update pour IoT Hub
- Azure IoT Edge
- Azure Digital Twins
- Azure Sphere
- Microsoft Defender pour IoT
L'objectif du pilier Fiabilité est de fournir une fonctionnalité continue en construisant suffisamment de résilience et la capacité de récupérer rapidement en cas de défaillance.
principes de conception de fiabilité fournir une stratégie de conception de haut niveau appliquée pour les composants individuels, les flux système et le système dans son ensemble.
Commencez votre stratégie de conception sur la base de la liste de contrôle de la revue de conception pour la fiabilité. Déterminez sa pertinence pour vos besoins métier tout en gardant à l’esprit les performances d’IoT Hub. Étendez la stratégie pour inclure davantage d’approches en fonction des besoins.
Concevoir des appareils pour la résilience. Concevez vos appareils pour répondre aux exigences de temps de fonctionnement et de disponibilité de votre solution de bout en bout. Assurez-vous que votre appareil IoT peut fonctionner efficacement avec une connectivité intermittente au cloud.
Conception pour les exigences métier. Tenez compte des implications du coût de l’introduction de modifications architecturales pour répondre aux contrats de niveau de service. Par exemple, pour augmenter la fiabilité et la haute disponibilité, vous pouvez implémenter des redondances inter-régions et un système de mise à l’échelle automatique. Prenez soigneusement en compte les compromis.
Implémentez des procédures de mise à jour sécurisées et simples. Créez une stratégie permettant aux opérateurs de gérer les appareils dans votre solution IoT d’entreprise. Les opérateurs IoT nécessitent des outils et pratiques de mise à jour simples et fiables.
Observez la santé de l’application. Définissez des indicateurs de niveau de service (SLA) et des objectifs de niveau de service (SLA) en fonction de l’observabilité. Ajoutez des processus d’audit, de supervision et d’alerte en plus des processus inclus dans IoT Hub.
Implémentez la haute disponibilité et la récupération d’urgence pour les composants critiques. Planifiez les composants matériels et logiciels résilients qui augmentent la redondance, y compris les redondances interrégions.
Planifiez la capacité. Planifiez les quotas de service et les limitations, et comptez la latence qui se produit entre la détection et l’action. Établissez des benchmarks à l’échelle de production pour prendre en charge un flux de données ininterrompu.
| Recommandation | Avantage |
|---|---|
| Calculez votre capacité IoT Hub requise, par exemple le nombre de messages par jour et d’autres limites. Si votre charge de travail a des besoins de capacité fluctuants, implémentez un mécanisme de mise à l’échelle automatique afin qu’il augmente et diminue la capacité en fonction de la demande. Pour plus d’informations, consultez Choisir le niveau IoT Hub approprié et la taille de votre solution. | La mise à l’échelle dynamique permet d’optimiser l’utilisation des ressources. Il permet de s’assurer que votre solution reste réactive et fiable sans surprovisionner les ressources. |
| Ajoutez une stratégie de reconnexion d’appareil à IoT Hub pour concevoir des applications résilientes. Pour plus d’informations, consultez Gérer les reconnexions d’appareils. | Les appareils IoT s’appuient souvent sur des connexions réseau intermittentes ou instables. Une stratégie de reconnexion permet à votre charge de travail de récupérer sans intervention de l’utilisateur, ce qui augmente la disponibilité. |
| Évaluez les compromis entre différentes options de haute disponibilité et de récupération d’urgence dans IoT Hub. Selon les objectifs de temps d’activité de votre solution IoT, déterminez les options qui conviennent le mieux à vos objectifs métier. Choisissez entre basculement initié par Microsoft, basculement manuel et haute disponibilité inter-région. | Une stratégie de basculement aide la charge de travail à basculer rapidement vers une instance de sauvegarde, ce qui réduit l’impact sur vos utilisateurs et vos opérations métier. |
| Utilisez DPS pour approvisionner vos appareils et les affecter à un hub IoT. | DPS est un service d’assistance qui permet un provisionnement sans contact et juste-à-temps, sans intervention humaine. DPS permet l’approvisionnement de millions d’appareils de manière hautement sécurisée et évolutive. |
| Utilisez Device Update for IoT Hub pour gérer les mises à jour OTA pour vos appareils IoT. Assurez-vous que votre stratégie de mise à jour inclut un déploiement progressif, des mises à jour A/B résilientes, une gestion détaillée et des outils de création de rapports. | Cette approche permet de garantir des mises à jour sécurisées, sécurisées et fiables pour les appareils IoT, ce qui réduit les temps d’arrêt et améliore l’efficacité opérationnelle. Il permet de maintenir la conformité des appareils et d’identifier et de résoudre rapidement les échecs de mise à jour, ce qui améliore la fiabilité globale du système. |
| Implémentez des pratiques DevOps pour gérer les solutions IoT, notamment l’intégration continue et le déploiement continu (CI/CD), la surveillance et les mises à jour automatisées. - Utilisez DevOps pour générer et libérer vos applications IoT Edge. - Utilisez Azure Monitor pour surveiller et obtenir des alertes à partir des données collectées par IoT Hub. - Utilisez la gestion automatique des appareils dans IoT Hub pour automatiser la gestion des appareils à grande échelle. |
Les pratiques DevOps améliorent la fiabilité et l’efficacité des solutions IoT. Ils permettent un déploiement rapide, une surveillance continue et des mises à jour automatisées. Ces fonctionnalités réduisent les temps d’arrêt, améliorent les performances du système et déploient les mises à jour et les modifications de manière sécurisée et cohérente. |
L'objectif du pilier Sécurité est de fournir des garanties de confidentialité, d'intégrité et de disponibilité à la charge de travail.
Les principes de conception de sécurité fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs en appliquant des approches au design technique d'IoT Hub.
Démarrez votre stratégie de conception à partir de la checklist de révision de conception pour la sécurité, et identifiez les vulnérabilités ainsi que les mesures de contrôle pour améliorer la posture de sécurité. Étendez la stratégie pour inclure davantage d’approches en fonction des besoins.
Utilisez une identité forte pour authentifier les appareils et les utilisateurs. Implémentez des pratiques pour améliorer la sécurité. Par exemple, vous devez :
- Disposez d’une racine matérielle de confiance pour l’identité approuvée.
- Inscrivez les appareils.
- Émettre des certificats renouvelables.
- Utilisez l’authentification multifacteur ou sans mot de passe.
Automatisez et utilisez le contrôle d’accès le moins privilégié. Limitez l’impact des appareils ou identités compromis ou des charges de travail non approuvées.
Évaluez l’intégrité de votre appareil. Évaluez l’intégrité de votre appareil pour contrôler l’accès ou identifier les appareils à des fins de correction. Vérifiez les configurations de sécurité, évaluez les vulnérabilités et les mots de passe non sécurisés, surveillez les menaces et les anomalies et créez des profils de risque continus.
Implémentez les mises à jour des appareils. Implémentez des mises à jour continues pour maintenir les appareils sains. Utilisez une solution centralisée de gestion de la configuration et de la conformité et un mécanisme de mise à jour robuste pour garantir que les appareils sont à jour et sains.
Surveillez la sécurité du système et planifiez la réponse aux incidents. Surveillez de manière proactive les appareils non autorisés ou compromis et répondez aux menaces émergentes.
Assurez-vous des connexions hautement sécurisées. Vérifiez que toutes les données transmises entre l’appareil IoT et les services cloud IoT sont confidentielles et inviolables.
| Recommandation | Avantage |
|---|---|
| Appliquez des critères de confiance zéro pour les appareils. Les appareils qui se connectent à IoT Hub doivent : - Contenir un module de sécurité matérielle pour renforcer l'identité. - Utilisez des Informations d’identification renouvelables. - Appliquer le contrôle d’accès avec privilèges minimum. - Émettre des signaux de santé appropriés pour l’accès conditionnel. - Alertez les opérateurs pour qu’ils révoquent un appareil depuis IoT Hub lorsqu’il est compromis. Vos appareils doivent inclure : - Mettre à jour les agents pour les mises à jour de sécurité. - Fonctionnalités de gestion des appareils pour la configuration basée sur le cloud et la réponse de sécurité automatisée. - Seules les fonctionnalités nécessaires sont activées pour réduire l’empreinte d’attaque physique. - protection des données au repos via des algorithmes de chiffrement standard. |
Les critères confiance zéro pour les appareils qui se connectent à IoT Hub améliorent la sécurité et la fiabilité. Les modules de sécurité matériels, les informations d’identification renouvelables et le contrôle d’accès à privilèges minimum réduisent l’accès non autorisé et les appareils compromis. Les signaux de santé pour l'accès conditionnel et les agents de mise à jour aident à garantir que les appareils restent sécurisés et conformes. La gestion des appareils pilotée par le cloud et la réponse de sécurité automatisée, ainsi que les agents de sécurité, renforcent la posture de sécurité. Une petite empreinte d’attaque physique et une protection des données au repos protègent les informations sensibles et aident à maintenir l’intégrité du système. |
| Utilisez des certificats X.509 pour authentifier vos appareils auprès d’IoT Hub. Pour plus d’informations, consultez Authentifier les identités avec des certificats X.509. | L’authentification X.509 dans les environnements de production offre une sécurité accrue par rapport aux jetons de sécurité. |
| Étayez l’accès selon le privilège minimum pour les appareils IoT. Utilisez de segmentation réseau pour regrouper les appareils IoT. Cette pratique atténue l’impact d’une compromission potentielle. Par exemple, vous pouvez connecter des appareils IoT à un « réseau IoT » pour les appareils, tels que les imprimantes, les téléphones VoIP et les téléviseurs intelligents. Gardez ce réseau IoT distinct des autres ressources organisationnelles auxquelles votre personnel accède. Utilisez la micro-segmentation du réseau pour séparer logiquement les environnements de technologie des opérations dédiées du réseau informatique d’entreprise. Pour créer cette séparation, utilisez une architecture de réseau de périmètre qui inclut des pare-feu. Les organisations matures peuvent également implémenter des stratégies de micro-segmentation à plusieurs couches du modèle Purdue, généralement à l’aide de pare-feu de nouvelle génération. |
La segmentation du réseau regroupe les appareils IoT, ce qui peut atténuer l'impact d'une compromission. La micro-segmentation réseau isole les appareils moins compatibles au niveau de la couche réseau, soit derrière une passerelle, soit sur un segment réseau discret. |
| Utilisez Microsoft Defender pour IoT comme première ligne de défense pour protéger vos ressources dans Azure. Defender pour IoT est une plateforme de sécurité sans agent, de couche réseau qui fournit une détection continue des ressources, la gestion des vulnérabilités et la détection des menaces pour les appareils IoT. |
Defender pour IoT fournit une surveillance continue et la détection des menaces pour identifier rapidement les appareils non autorisés ou compromis. Il améliore la sécurité globale et la résilience du réseau IoT. |
| Utilisez IoT Hub avec Azure Sphere en tant que module protecteur pour aider à sécuriser d'autres appareils, y compris les systèmes hérités existants sur lesquels vous ne pouvez pas compter pour une connectivité de confiance. Un module gardien Azure Sphere se déploie avec une application et s’interface avec les appareils existants via Ethernet, série ou Bluetooth Low Energy (BLE). Les appareils n’ont pas nécessairement de connectivité Internet directe. |
Le module guardian Azure Sphere permet d’implémenter une connectivité hautement sécurisée dans les appareils existants sans exposer ces appareils à Internet. Cette protection inclut la transmission de données chiffrée, les mises à jour de système d’exploitation et d’application hautement sécurisées et l’authentification pour garantir la communication uniquement avec les hôtes approuvés. |
| Utilisez les passerelles IoT Edge pour appliquer des modèles d'identité solides pour les appareils moins performants. IoT Edge fournit une connexion d’exécution en périphérie à IoT Hub et prend en charge les certificats en tant qu’identités d’appareil fortes. IoT Edge prend en charge la norme PKCS#11 pour les identités de fabrication d’appareils et d’autres secrets sur un module de plateforme sécurisée (TPM) ou un module de sécurité matériel. |
Les passerelles IoT Edge permettent d’appliquer des modèles d’identité forts afin que seuls les appareils authentifiés et autorisés puissent communiquer au sein du réseau. Cette fonctionnalité améliore la sécurité et l’intégrité de votre écosystème IoT. |
L’optimisation des coûts se concentre sur la détection des modèles de dépense, la hiérarchisation des investissements dans les domaines critiques et l’optimisation dans d’autres pour répondre au budget de l’organisation tout en répondant aux besoins de l’entreprise.
Les principes de conception de l’optimisation des coûts fournir une stratégie de conception de haut niveau pour atteindre ces objectifs et faire des compromis si nécessaire dans la conception technique liée à IoT Hub et à son environnement.
Lancez votre stratégie de conception en vous basant sur la liste de contrôle de l'optimisation des coûts pour les investissements. Ajustez la conception afin que la charge de travail soit alignée sur le budget alloué pour la charge de travail. Votre conception doit utiliser les fonctionnalités Azure appropriées, surveiller les investissements et trouver des opportunités d’optimisation au fil du temps.
Développez la discipline de gestion des coûts. Pour comprendre le coût total de possession (TCO), comptez à la fois des coûts fonctionnels et non fonctionnels dans votre plan.
Utilisez des stratégies et approches standard du secteur. Pour les secteurs spécifiquement liés à l'IoT, tels que le secteur manufacturier, utilisez stratégies et approches standards de l'industrie pour construire des structures, des systèmes IoT, des villes intelligentes ou des réseaux d'énergie. Cette approche permet d’optimiser les coûts.
Comprendre le coût de protection de votre solution IoT. IoT couvre l’ensemble du processus, du matériel aux services cloud, ce qui vous permet d’entraîner des dépenses liées à la sécurité à chaque étape. Par exemple, vous pouvez entraîner des coûts pour les unités de microprocesseur (MPU), les appareils, les télécommunications, la technologie cloud et la technologie d’exploitation.
Conception pour l’optimisation du débit. Définir des plans de mise en œuvre pour chaque problème lié à la solution IdO afin d'optimiser les coûts.
Surveillez et optimisez au fil du temps. Surveillez et optimisez en continu les coûts d’IoT Hub. Effectuez des activités d’optimisation des coûts en cours après avoir implémenté votre solution.
Estimer les coûts réalistes. Sélectionnez le niveau et la taille IoT Hub approprié pour les phases de développement et d’exploitation de votre solution IoT.
Évaluez les coûts ponctuels par rapport aux coûts récurrents. Tenez compte des avantages liés aux coûts ponctuels par rapport aux coûts récurrents. Par exemple, les techniques de piratage évoluent en permanence. Vous pouvez donc utiliser un système d’exploitation et un module commerciaux fiables tels qu’Azure Sphere. Pour un paiement unique, ces services fournissent des correctifs de sécurité mensuels continus sur les appareils.
Optimiser l’utilisation des ressources. Implémentez des mécanismes de mise à l’échelle automatique pour ajuster la capacité du Hub IoT en fonction de la demande. Cette approche permet de garantir une utilisation efficace des ressources et un contrôle des coûts.
Utilisez la capacité réservée. Évaluez la taille et la fréquence des charges utiles de message pour vous assurer que votre IoT Hub est correctement dimensionné et préparé à la mise à l’échelle.
Implémentez des alertes de coût et des budgets. Configurez les alertes de coût et les budgets dans Microsoft Cost Management pour suivre et contrôler efficacement vos dépenses. Utilisez les API de gestion des coûts pour IoT Hub et DPS.
| Recommandation | Avantage |
|---|---|
| Comprendre les quotas et les limites de limitation du hub IoT et leur impact sur le coût total de possession lorsque votre solution s'exécute à l'échelle en production. Votre modèle de coût doit tenir compte des appareils, de l’infrastructure, des opérations et de la surveillance à grande échelle en production. |
Chaque service dispose de son propre ensemble de quotas et de limites de limitation. Comprendre ces limites dans IoT Hub pour optimiser les coûts. |
| Comprendre l’écosystème des appareils et les différents rôles impliqués, tels que les fabricants de matériel, les développeurs d’applications et les opérateurs pour la planification. Les appareils peuvent passer de petites processeurs mcu 8 bits aux processeurs x86 avancés, comme ceux trouvés dans les ordinateurs de bureau. Pour plus d’informations, consultez Meilleures pratiques pour la configuration des appareils au sein d’une solution IoT. Le matériel que vous choisissez dépend de nombreuses variables. Assimilez les différences matérielles clés dans un appareil IoT pour réduire les coûts. |
Comprendre la gamme d’appareils et les différents indicateurs matériels clés facilite l’allocation de ressources plus efficacement. Cela garantit que vous utilisez les appareils appropriés pour les bonnes tâches, ce qui permet de améliorer les performances et l’efficacité des coûts. |
| Utilisez IoT Plug-and-Play pour réduire le temps de développement et d’intégration du matériel. Adoptez une ontologie d’industrie Digital Twin Definition Language (DTDL), qui est un modèle utilisé par un appareil pour faire connaître ses capacités à une application compatible avec IoT Plug-and-Play. | Les générateurs de solutions peuvent utiliser IoT Plug-and-Play pour intégrer des appareils IoT à IoT Hub sans configuration manuelle. |
| Utilisez Device Update pour IoT Hub pour fournir des mises à jour à distance et gérer à distance vos appareils. | Une solution permettant de mettre à jour à distance le microprogramme ou le logiciel de l’appareil permet de réduire les coûts manuels de travail à long terme. |
| Utilisez des connecteurs pour les services Azure, tels que Power Apps, Power Automate et Azure Logic Apps. IoT Hub et Azure Event Grid fournissent ensemble des connecteurs pour implémenter vos besoins dans Logic Apps et Power Automate. |
Les connecteurs permettent une intégration transparente entre les appareils IoT et divers services Azure, ce qui permet des flux de travail automatisés et des fonctionnalités de traitement des données améliorées. |
| Utilisez simulateurs d’appareils et configurez un environnement de test de charge pour tester la solution à l’échelle de production et comprendre le coût de la solution. Des exemples de code de simulation tels que le simulateur de télémétrie d’appareil Azure IoT vous aident à tester et à estimer les coûts à grande échelle avec différents paramètres. |
Les simulateurs d’appareils peuvent vous aider à économiser des coûts à grande échelle pour modéliser, tester et simuler des résultats pour un scénario. |
| Pour réduire les tailles et les coûts de transmission : - Choisissez le bon protocole pour vos appareils IoT. - Compressez les données de télémétrie en périphérie. - Messages par lot sur l’appareil. - Choisissez entre maintenir les connexions actives ou reconnecter lorsque les appareils se réveillent. - Utilisez la fonctionnalité de jumeau d’appareil pour échanger des informations d’état de manière asynchrone si le coût est critique. Pour les appareils IoT alimentés par batterie, vous pouvez choisir entre maintenir les connexions actives ou se reconnecter lorsque les appareils se réveillent. Utilisez des messages persistants, ou messages de pulsations, pour vérifier le statut de l’appareil, mais tenez compte des coûts de transmission supplémentaires pour le réseau. La reconnexion utilise environ 6 Ko de données pour établir une connexion TLS, authentifier l’appareil et récupérer le jumeau numérique de l’appareil. Mais elle conserve la capacité de la batterie si l’appareil ne se réveille qu’une ou deux fois par jour. |
Un protocole optimal pour votre scénario permet aux appareils de réduire les tailles de transmission et les coûts dans la couche de transport. |
| Découvrez comment utiliser l’analytique des flux chauds, tièdes et froids pour les données IoT et appliquer l’architecture lambda . Utilisez la fonctionnalité de routage de messages intégrée dans IoT Hub. | Les solutions IoT peuvent stocker de grandes quantités de données. Les coûts de stockage constituent une grande partie du coût global de la solution. Choisissez un plan de traitement et de stockage approprié en fonction de votre scénario métier. |
L’excellence opérationnelle se concentre principalement sur les procédures concernant les pratiques de développement , l’observabilité et la gestion des déploiements.
Les principes de conception d’excellence opérationnelle fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs pour les besoins opérationnels de la charge de travail.
Démarrez votre stratégie de conception en vous basant sur la liste de vérification de la révision de conception dans le cadre de l’excellence opérationnelle, afin de définir des processus d’observabilité, de test et de déploiement liés au Hub IoT.
Embrassez les opérations continues et la mise à l’échelle. Vérifiez que la solution IoT peut :
- Gérez correctement l’approvisionnement automatique d’appareils.
- Intégrer d'autres systèmes de gestion.
- Prendre en charge différents rôles, tels que les développeurs de solutions, les administrateurs de solution et les opérateurs.
- S'adapter et évoluer efficacement aux changements à la demande, tels que les appareils IoT nouvellement déployés ou un débit d'ingestion plus élevé.
Optimisez les processus de génération et de mise en production. Une solution IoT d’entreprise réussie nécessite une stratégie pour établir et mettre à jour un appareil ou une flotte de configuration de l’appareil. La configuration d’un appareil inclut les propriétés de l’appareil, les paramètres de connexion, les relations et le microprogramme. Les opérateurs IoT nécessitent des outils simples et fiables pour mettre à jour la configuration d’un appareil ou d’une flotte d’appareils à tout moment pendant la durée de vie de l’appareil.
Comprendre la santé opérationnelle. Utilisez la journalisation, la surveillance et les systèmes d’alerte des solutions IoT pour déterminer si la solution fonctionne comme prévu et pour aider à résoudre les problèmes tout au long du cycle de vie de la solution.
Utilisez l’automatisation et DevOps. Un appareil IoT est essentiellement un petit ordinateur doté d’un matériel et d’un logiciel spécialisés. Les appareils IoT sont souvent contraints dans le matériel. Par exemple, ils peuvent avoir une capacité de mémoire ou de calcul limitée. L’automatisation et DevOps permettent de garantir le chargement et le déploiement appropriés du système d’exploitation et des logiciels sur les appareils et les passerelles IoT, ce qui réduit les temps d’arrêt opérationnels. Utilisez l’automatisation et DevOps pour surveiller et gérer le cycle de vie des appareils IoT.
| Recommandation | Avantage |
|---|---|
| Utilisez la gestion automatique des appareils IoT Hub ou les déploiements automatiques IoT Edge pour implémenter des mises à jour continues sur des appareils existants ou nouveaux, et des configurations d’appareils IoT Edge, telles que les propriétés, les paramètres spécifiques aux applications ou les relations. Pour mettre à jour un appareil existant ou la configuration d’un appareil IoT Edge en fonction d’une planification ponctuelle ou périodique, utilisez les travaux planifiés IoT Hub. Pour mettre à jour le firmware, l’application, ou le package d’un appareil existant ou d’appareils IoT Edge par OTA, utilisez Device Update pour IoT Hub. Avoir une méthode de mise à jour manuelle pour les appareils IoT. En raison des modifications de certificat racine ou des problèmes de connectivité, vous devrez peut-être mettre à jour manuellement les appareils en se connectant physiquement à un ordinateur local ou à l’aide d’un protocole de connectivité local, tel que BLE. |
La gestion automatique des appareils IoT Hub et les déploiements automatiques IoT Edge offrent un moyen hautement efficace, sécurisé et fiable d’automatiser les déploiements de configuration pour une flotte ou un groupe spécifique d’appareils. Pour vous assurer que les appareils ont les configurations spécifiées, les services surveillent en permanence les appareils ciblés nouveaux et existants et leurs configurations en fonction des étiquettes. Les travaux planifiés IoT Hub offrent un moyen optimal de mettre à jour les configurations d’une flotte ou d’un groupe spécifique d’appareils à un moment planifié. Device Update pour IoT Hub met à jour efficacement une flotte ou un groupe spécifique d’appareils. |
| Configurez l’ingestion et d’autres couches back-end de la solution cloud IoT pour gérer efficacement les besoins de capacité attendus et inattendus. Si votre solution est liée à un produit connecté, assurez-vous qu’elle peut gérer les fluctuations de la charge attendue dans IoT Hub et les couches back-end associées. | Les initiatives marketing, telles que les ventes ou les promotions, et les événements saisonniers, tels que les vacances, peuvent introduire des pics de charge. Pour vous assurer que votre solution peut être mise à l’échelle pour gérer les pics, testez les variations de charge pour les événements attendus et inattendus. |
| Créez une interface utilisateur de gestion centralisée à l’aide des API REST exposées dans API REST IoT Hub pour aider les équipes à gérer les flottes d’appareils. | Une solution centralisée de gestion des appareils simplifie l’administration, la surveillance et le fonctionnement des appareils IoT, ce qui permet de garantir une gestion efficace du cycle de vie et une configuration cohérente dans la solution IoT. Une interface utilisateur intégrée aide également les équipes opérationnelles à gérer efficacement les flottes d’appareils, ce qui réduit la complexité opérationnelle et améliore la fiabilité globale du système. |
| Utilisez un fournisseur d’identité centralisé, tel que Microsoft Entra ID, pour créer des identités managées . Autorisez uniquement les utilisateurs appropriés dans ces rôles à effectuer des activités de gestion ou d’opération, telles que la création et l’approvisionnement de nouveaux appareils, l’envoi de commandes au matériel dans le champ, le déploiement de mises à jour et la modification des autorisations utilisateur. | Microsoft Entra ID pour l’authentification offre une sécurité et une facilité d’utilisation améliorées par rapport aux jetons de sécurité traditionnels. Vous pouvez utiliser le contrôle d’accès en fonction du rôle Azure (RBAC) dans Microsoft Entra ID pour contrôler l’accès à IoT Hub. |
| Dans une solution IoT Hub, vous pouvez utiliser l’ID Microsoft Entra pour authentifier les demandes auprès des API de service IoT Hub, telles que la création d’identités d’appareils ou l’appel de méthodes directes. Vous pouvez développer une interface utilisateur de gestion personnalisée pour les opérateurs de solution et les administrateurs. Cette interface utilisateur authentifie les utilisateurs auprès de l’ID Microsoft Entra et envoie des demandes d’API au back-end de la solution IoT en leur nom. | Les interfaces utilisateur de gestion personnalisée améliorent la sécurité en intégrant RBAC et d’autres mesures de sécurité. Ils améliorent également l’expérience utilisateur en fournissant des interfaces intuitives qui simplifient les tâches complexes. |
| Utilisez les systèmes de journalisation, de surveillance et d’alerte IoT Hub pour déterminer si la solution fonctionne comme prévu et pour aider à résoudre et à atténuer les problèmes. Pour plus d’informations sur les métriques et les journaux créés par IoT Hub, consultez la référence des données de surveillance de IoT Hub. | La surveillance et la journalisation aident à déterminer si des appareils ou des systèmes rencontrent des erreurs, s'ils sont correctement configurés, s'ils génèrent des données précises et s'ils respectent les SLO définis. |
| Utilisez les principes et processus CI/CD DevOps pour améliorer la productivité et créer un cycle de développement rapide fluide. Adoptez DevOps pour vos applications IoT Edge à l’aide des tâches IoT Edge intégrées dans Azure Pipelines. Pour plus d’informations, consultez CI/CD vers les appareils IoT Edge. | Les outils et processus DevOps dans IoT Hub et IoT Edge permettent d’automatiser le cycle de vie des logiciels de périphérie. |
| Définissez un processus de reprovisionnement et de déprovisionnement d’appareils IoT. Pour plus d’informations. consultez les Concepts du reprovisionnement d’appareils IoT Hub. Le cycle de vie des appareils IoT inclut la définition des procédures de reprovisionnement d’appareils existants vers d’autres emplacements ou objectifs, et de les déprovisionner en toute sécurité si nécessaire. | Un processus de reprovisionnement et de déprovisionnement pour les appareils IoT vous aide à gérer leur cycle de vie. Ces processus permettent de maintenir la continuité des opérations lorsque vous migrez des informations et des configurations d’état de l’appareil entre les hubs IoT. Cette pratique permet de s’assurer que les appareils continuent de fonctionner correctement après le déplacement. |
| Testez le basculement et la restauration automatique IoT Hub pour garantir la haute disponibilité. Étapes de récupération de document pour le basculement initié par Microsoft et le basculement manuel. Codifier et automatiser les étapes nécessaires pour récupérer ou basculer l’application vers une région Azure secondaire pendant les défaillances. Cette pratique vous permet de vous assurer que vous pouvez répondre efficacement aux pannes et réduire l’impact. De même, codifiez et automatisez les étapes de restauration automatique de l’application dans la région primaire une fois le problème résolu. |
Les tests de procédure de basculement et de restauration automatique permettent de s’assurer que votre solution IoT peut gérer les défaillances et maintenir la haute disponibilité, ce qui réduit l’impact des défaillances. Les étapes de récupération documentées pour les basculements initiés par Microsoft et manuels fournissent une approche claire et structurée pour gérer les scénarios de basculement, ce qui garantit que les membres de l’équipe connaissent les procédures et peuvent les implémenter efficacement. |
| Utilisez un langage IaC (Infrastructure as code), tel que Bicep ou des modèles Azure Resource Manager (modèles ARM), pour définir et stocker tous les IoT Hub, DPS et les configurations d’infrastructure back-end. Définissez l’ensemble de votre infrastructure en tant qu’IaC afin que vous puissiez déployer automatiquement vos ressources de manière cohérente entre les environnements. Utilisez des outils de gestion des identités et des accès (IAM) ou de gouvernance, tels qu’Azure RBAC ou Azure Policy, pour contrôler l’accès en écriture à votre infrastructure. Limitez le paramètre de configuration ou les mises à jour de l’infrastructure à un pipeline automatisé. Utilisez cette approche pour voir les changements qui se produisent dans vos environnements et quand. |
Un processus reproductible et prévisible pour approvisionner et configurer vos ressources de solution IoT, telles qu’IoT Hub ou DPS, permet de réduire les erreurs et les temps d’arrêt. Les outils DevOps, tels qu’Azure DevOps ou GitHub, peuvent aider à suivre la configuration, l’IaC et les versions du microprogramme. Le suivi des versions vous permet d’identifier les versions du microprogramme, de la configuration et de l’IaC dans chaque environnement. |
| Créez des environnements de test qui utilisent les mêmes microprogrammes, paramètres de configuration et IaC que vos environnements de production. Pour créer facilement ces environnements, utilisez IaC et automatisez vos processus autant que possible. | Les environnements de test et de production correspondants facilitent le développement et le test des nouvelles fonctionnalités et des correctifs à chaud. |
L'efficacité des performances consiste à maintenir l'expérience de l'utilisateur même en cas d'augmentation de la charge en gérant la capacité. La stratégie inclut la mise à l’échelle des ressources, l’identification et l’optimisation des goulots d’étranglement potentiels et l’optimisation des performances maximales.
Les principes de conception Performance Efficiency fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs de capacité par rapport à l’utilisation attendue.
Démarrez votre stratégie de conception en fonction de la liste de contrôle de révision de la conception pour l’efficacité des performances afin de définir une base de référence fondée sur les indicateurs clés de performance pour IoT Hub.
Conception pour la mise à l’échelle horizontale. Une solution IoT peut commencer par quelques centaines d’appareils ou de messages et atteindre des millions d’appareils et de messages par minute. IoT Hub et les services cloud associés peuvent facilement gérer des charges accrues, mais les appareils et les passerelles IoT ajoutent de la complexité. Vous pouvez concevoir et déployer des appareils IoT avant de finaliser la solution. Les industries comme l’IoT industriel ont des appareils qui ont duré plusieurs années, souvent des décennies. Le remplacement des appareils pour mettre à jour la capacité peut entraîner des coûts significatifs. Vous devez donc planifier à l’avance.
Testez les performances dès le début. Testez rapidement et testez souvent pour identifier rapidement les problèmes. Comprendre les variables qui peuvent introduire une complexité, comme les capteurs, les appareils et les passerelles dans des emplacements géographiquement différents avec différentes caractéristiques, vitesse et fiabilité de la communication. Planifiez cette complexité dans vos tests. Testez les scénarios d’échec comme la déconnexion du réseau. Effectuez des tests de contrainte et de charge de tous les composants d’appareil, de périphérie et de cloud dans vos services cloud IoT Hub et associés.
Surveillez en permanence les performances en production. Pour surveiller différents types d’appareils dans plusieurs régions géographiques, utilisez une solution de supervision distribuée. Équilibrez les coûts de mémoire et de performances par rapport à la quantité d’informations que vous surveillez et envoyez au cloud. Paramétrez la transmission pour les scénarios de diagnostic et surveillez à plusieurs niveaux et couches. Exposez les métriques de passerelle pour les solutions industrielles ou compatibles avec la passerelle.
| Recommandation | Avantage |
|---|---|
| Optimisez les fonctionnalités matérielles. Les mises à niveau et les remplacements matériels peuvent augmenter les coûts et le temps. Dimensionner les appareils IoT pour votre capacité et vos fonctionnalités requises à l’avance. Pour optimiser les fonctionnalités matérielles existantes, utilisez des langages et des frameworks efficaces tels que Embedded C et Rust Embedded. Lorsque vous développez pour des appareils contraints, ou lorsque la majeure partie de la pile de sécurité et de communication est disponible sur l'appareil, utilisez le SDK Azure IoT Embedded C. |
Les tâches intensives de calcul et de sortie d’entrée qui s’exécutent sur du matériel spécifique peuvent améliorer considérablement les performances. Par exemple, les algorithmes de Machine Learning qui s’exécutent sur des GPU locaux peuvent décharger le traitement à partir du processeur central, ce qui crée des calculs plus rapides et plus efficaces. Les langages et infrastructures efficaces peuvent améliorer les performances et réduire la consommation des ressources. Le Kit de développement logiciel (SDK) d’appareil Azure IoT pour C gère efficacement tous les composants nécessaires afin de pouvoir vous connecter à la passerelle cloud. Les kits SDK d’appareil Azure IoT gèrent la traduction de messages, la gestion des erreurs et les mécanismes de nouvelle tentative pour une connexion résiliente, ce qui optimise l’utilisation des fonctionnalités matérielles existantes. |
| Envisagez d’exécuter certaines charges de travail en périphérie, en fonction des contraintes système telles que le débit réseau ou la latence. | Les charges de travail à la périphérie réduisent la latence et améliorent la réactivité, car elles traitent les données plus près de l’endroit où elles sont générées. Cette approche réduit la nécessité d’une connectivité cloud constante, ce qui offre des scénarios qui présentent un accès réseau intermittent ou limité. Il permet également de décharger le traitement à partir du cloud, ce qui réduit l’utilisation de la bande passante et les coûts associés. |
| Ne connectez pas tous les appareils à la fois, par exemple après une panne de courant régionale. | Lorsque vous effectuez une nouvelle tentative, utilisez un backoff exponentiel tronqué qui ajoute de l’instabilité. Cette approche répartit les tentatives de reconnexion au fil du temps, ce qui permet d’éviter la congestion du réseau et la surcharge du serveur. Il crée un processus de reconnexion plus stable et fiable, ce qui réduit le risque de pannes ou de dégradation des performances. Les tentatives de reconnexion correctement gérées peuvent aider à maintenir l’intégrité globale et les performances de votre IoT Hub. |
| Optimisez les scénarios hors connexion. Fournissez aux appareils suffisamment d’informations et de contexte pour fonctionner sans connexion cloud et stocker des données localement afin qu’ils puissent récupérer des déconnexions et des redémarrages. Utilisez la gémellité d'appareil et la gémellité de module afin de synchroniser de façon asynchrone les informations d’état entre les appareils et le cloud pour les appareils ayant des connexions intermittentes avec IoT Hub. Définissez une durée de vie (TTL) sur les données pour vous assurer que les données expirées sont supprimées automatiquement. Cette pratique réduit la nécessité d’une intervention manuelle. Si le stockage d’appareils de périphérie atteint la capacité, utilisez une stratégie d’éviction du cache, telle qu’une stratégie de première sortie, de dernière sortie ou de priorité, pour vous aider à gérer efficacement le stockage. Envisagez d’utiliser un disque ou un contrôleur de disque distinct pour stocker des données afin que le runtime ou l’application de l’appareil puisse continuer à fonctionner même s’il dispose d’un stockage faible. |
Un appareil capable de stocker localement des données, y compris des journaux et des données de télémétrie mises en cache par ordre de priorité, lorsqu’il n’est pas connecté, permet de maintenir les fonctionnalités pendant les déconnexions. Ignorez les données moins importantes lorsque l’appareil n’est pas connecté pour réduire les exigences de stockage locales et le temps de synchronisation lorsque l’appareil se reconnecte. Un disque ou un contrôleur de disque distinct pour stocker des données permet de s’assurer que les limitations de stockage n’interrompent pas les opérations critiques. |
| Optimiser l’efficacité de la messagerie. IoT Hub calcule le nombre quotidien de messages de quota en fonction d’une taille de message de 4 Ko . L’envoi de messages plus petits laisse une certaine capacité inutilisée. Pour optimiser l’utilisation, visez les tailles de message proches de 4 Ko. Pour réduire le nombre total de messages, regroupez des messages appareil-à-cloud plus petits en messages plus volumineux. Toutefois, tenez compte de la latence introduite lors de la combinaison de messages. Pour implémenter le traitement par lots au niveau de l’application, combinez plusieurs messages plus petits sur l’appareil en aval et envoyez des messages plus volumineux à la passerelle de périphérie. Utilisez des méthodes directes pour les interactions de demande-réponse qui peuvent réussir ou échouer immédiatement, après un délai d’attente spécifié par l’utilisateur. Utilisez cette approche pour les scénarios où le cours d’action diffère selon que l’appareil a répondu. Utilisez les jumeaux d'appareil pour obtenir des informations sur l'état de l'appareil, y compris les métadonnées et les configurations. IoT Hub gère un jumeau numérique pour chaque appareil que vous connectez. |
Le nombre et la taille des messages appareil-à-cloud sont un paramètre important pour l’efficacité des performances de la solution IoT. IoT Hub définit des limites de message par niveau, ce qui affecte les performances et le coût de la solution. Le traitement par lots permet de limiter la surcharge des messages et de réduire les écritures dans le stockage de disque de périphérie local. |
| Comprendre les quotas de messagerie et les limitations. Le niveau IoT Hub définit des limites pour chaque unité de passerelle cloud. Le quota de messagerie définit le débit soutenu et les taux d’envoi soutenus pour le niveau. IoT Hub peut gérer les charges qui dépassent ces quotas pendant de courtes durées pour gérer de manière résiliente les rafales ou les dépassements de charge. Une autre limite importante est la limite horaire ou quotidienne de charge ou de limitation du service. Les limites de limitation protègent un hub IoT contre une charge excessive sur des périodes prolongées. |
Comprendre les quotas de messagerie et le débitage pour vous assurer que votre solution IoT fonctionne dans les limites définies. Cette pratique empêche la surcharge et gère les performances. Gérez efficacement la charge afin de pouvoir gérer les rafales et les dépassements de charge sans affecter la stabilité globale du système. Cette approche permet de maintenir une solution IoT fiable et efficace et d’éviter les interruptions de service potentielles en raison d’une charge excessive. |
| Optimisez le traitement des messages. Optimisez le format que vous utilisez pour envoyer des données au cloud. Pesez les avantages de l’optimisation des formats de données et de la réduction du traitement cloud par rapport aux coûts de bande passante. Envisagez d’utiliser l’enrichissement de messages IoT Hub pour ajouter du contexte aux messages des appareils. Effectuez le traitement des événements critiques dans le temps sur les données ingérées à mesure qu’elles arrivent, au lieu de stocker des données non traitées et nécessitant des requêtes complexes pour acquérir les données. Pour le traitement d'événements sensibles au temps, tenez compte des effets de l'arrivée tardive des données et du fenêtrage. Évaluez votre approche en fonction du cas d’usage, comme la gestion des alarmes critiques et l’enrichissement des messages. Sélectionnez le niveau Hub IoT De base ou Standard en fonction des besoins de votre solution. Comprendre les fonctionnalités que le niveau De base ne prend pas en charge. Envisagez d’utiliser Event Grid pour le routage des événements de publication-abonnement. Pour plus d’informations, reportez-vous à Réagir aux événements IoT Hub à l’aide d’Event Grid pour déclencher des actions et Comparer le routage des messages et Event Grid pour IoT Hub. |
Avant le stockage, vous devrez peut-être traduire, traiter ou enrichir des messages à partir d’un appareil ou d’une passerelle avec plus d’informations. Cette étape peut prendre du temps. Vous devez donc évaluer l’effet sur les performances. Certaines recommandations sont en conflit, telles que l’utilisation de la compression pour optimiser le transfert de données et éviter le traitement cloud dans le déchiffrement des messages. Équilibrez et évaluez ces recommandations par rapport à d’autres piliers architecturaux et exigences de solution. |
| Utilisez les files d'attente prioritaires d'IoT Edge pour hiérarchiser les données importantes que vous envoyez à IoT Hub. IoT Edge met en mémoire tampon les messages lorsqu’il n’y a pas de connectivité. Une fois la connexion restaurée, elle envoie tous les messages mis en mémoire tampon dans l’ordre de priorité en premier, suivis de nouveaux messages. Utilisez le routage de messages IoT Hub pour séparer les routes pour différentes priorités de données en fonction du cas d'utilisation. Le routage des messages IoT Hub ajoute une latence. Enregistrez et envoyez des données de faible priorité à des intervalles plus longs, ou utilisez des chargements de fichiers par lots ou . La détection de programmes malveillants sur les fichiers chargés augmente la latence. Séparez les messages en fonction des contraintes de temps. Par exemple, envoyez des messages à IoT Hub directement lorsqu’il existe une contrainte de temps et utilisez le chargement de fichiers via IoT Hub ou le transfert de données par lots comme Azure Data Factory s’il n’y a pas de contrainte de temps. Vous pouvez utiliser le stockage Azure Blob dans le module IoT Edge pour charger des fichiers. |
Certaines données que les appareils envoient au cloud peuvent être plus importantes que d’autres données. Classifiez et gérez les données en fonction de la priorité pour améliorer l’efficacité des performances. Par exemple, un capteur de thermostat envoie la température, l’humidité et d’autres données de télémétrie, mais envoie également une alerte lorsque la température s’écarte d’une plage définie. Le système classifie le message d’alarme en tant que priorité élevée et le gère différemment de la télémétrie de température. |
| Utilisez DPS pour configurer une connexion à un hub IoT pendant l’approvisionnement, lorsque la connexion IoT Hub n’est plus disponible ou pendant un redémarrage de l’appareil. Utilisez la stratégie de distribution pondérée uniformément pour ajuster le poids de l’approvisionnement en fonction du cas d’usage. Cette approche optimise l’allocation de ressources. |
DPS permet de s’assurer que les appareils sont approvisionnés en toute sécurité et efficacement. L’approvisionnement d’appareils sur une période ou dans des lots plus petits permet d’équilibrer la charge et le quota DPS, ce qui garantit un processus d’intégration fluide. L’allocation d’appareils à IoT Hub dans différentes régions en fonction de la latence améliore les performances et réduit les temps de connexion. L’implémentation d’une stratégie de mise en cache pour la chaîne de connexion DPS réduit les opérations de reconnexion, ce qui améliore l’efficacité globale du système. |
| Optimisez le traitement entre la périphérie et le cloud. Utilisez le calcul local pour exécuter des charges de travail en temps réel et quasiment en temps réel, ou un traitement optimisé à faible latence qui a des contraintes de temps, sur des appareils ou à la périphérie. Pour les charges de travail plus volumineuses ou les charges de travail nécessitant des données externes ou des dépendances de calcul supplémentaires, utilisez des ressources cloud. Par exemple, vous pouvez exécuter un algorithme Machine Learning à la périphérie pour compter les personnes dans un flux vidéo et envoyer un événement qui contient le nombre dans le cloud. Cette approche fournit un traitement local rapide et une analyse efficace des tendances basées sur le cloud. Utilisez le module Azure Stream Analytics IoT Edge pour exécuter des charges de travail d’analyse, telles que la détection d’anomalies, à la périphérie. Cette pratique permet d’étiqueter les événements avec des anomalies détectées avant de les envoyer au cloud, ce qui améliore l’efficacité globale du système. Comprendre la surcharge d’une charge de travail de périphérie qui inclut de nombreux appareils en aval connectés. Le nœud de périphérie doit transférer ou traiter tous les messages et mettre en cache toutes les données en cas de connectivité cloud intermittente. Pour évaluer l’effet de performances sur votre solution, testez votre solution avec le maximum attendu d’appareils et de messages en aval pour chaque nœud de périphérie. Comprenez également l’effet de performances que la traduction ou l’enrichissement des messages peuvent avoir sur la périphérie, IoT Hub ou le traitement des événements cloud. Planifiez en conséquence la maintenance de l’efficacité du système. |
L’exécution en temps réel et en quasi-temps réel des charges de travail en temps réel à la périphérie fournit un traitement à faible latence et des temps de réponse immédiats, ce qui est essentiel pour les applications sensibles au temps. Le test avec le maximum attendu d’appareils et de messages en aval garantit que le nœud de périphérie peut gérer la charge et maintenir les performances. |
| Pour optimiser l’efficacité des performances pour les données cloud à volume élevé, utilisez l’intégration de service intégrée entre IoT Hub et les destinations de données, telles qu’Azure Data Lake Storage et Azure Data Explorer. Ces services sont optimisés pour un débit à haute performance. Utilisez le Kit de développement logiciel (SDK) Event Hubs pour développer une ingestion personnalisée à partir d’un hub IoT. Le Kit de développement logiciel (SDK) inclut un processeur d’événements qui peut rééquilibrer les appareils et les hôtes. Utilisez le nombre approprié de partitions IoT Hub et de groupes de consommateurs pour le nombre de lecteurs de données simultanés et le débit requis. Séparez le stockage nécessaire pour l’ingestion des données et le traitement des événements à partir du stockage nécessaire pour la création de rapports et l’intégration. Utilisez le stockage de données qui répond à vos besoins en fonction du débit, de la taille, de la période de rétention, du volume de données, des exigences CRUD et de la réplication régionale. Les exemples de stockage incluent Data Lake Storage, Azure Data Explorer, Azure SQL et Azure Cosmos DB. Pour plus d’informations, consultez Sélectionner un magasin de données Azure pour votre application. |
L’efficacité des performances optimisées pour les données cloud à volume élevé garantit que votre solution IoT peut gérer efficacement de grandes quantités de données. L’intégration de service intégrée et le Kit de développement logiciel (SDK) Event Hubs permettent de simplifier l’ingestion et le traitement des données. Une configuration appropriée des partitions ioT Hub et des groupes de consommateurs et un stockage distinct à des fins différentes permettent d’améliorer la gestion des données. Le stockage de données approprié en fonction des besoins spécifiques permet de maintenir les performances, l’extensibilité et la fiabilité de votre solution IoT. |
| Séparez le pipeline d’ingestion de la solution IoT du traitement d’intégration. Assurez-vous que les requêtes ou les charges complexes n’affectent pas les performances d’ingestion des données dans IoT Hub. Utilisez des API bien définies et versionnées pour accéder aux informations relatives à IoT Hub concernant les jumeaux d’appareil, les jumeaux de module, les travaux et le routage des messages. Empêcher les utilisateurs finaux de créer des requêtes définies par l’utilisateur sur le stockage IoT Hub. Envisagez d’utiliser des magasins de données distincts pour l’intégration et la création de rapports. | La séparation du pipeline d’ingestion et du traitement d’intégration de la solution IoT garantit que les requêtes ou les chargements complexes de la couche d’intégration n’affectent pas les performances d’ingestion des données. Cette approche maintient l’efficacité et la fiabilité d’IoT Hub. |
| Utilisez Azure Monitor pour collecter les métriques IoT Hub et envoyer des alertes pour les métriques critiques. Configurez des alertes Azure Monitor en fonction de vos limites de mise à l’échelle, telles que les messages appareil-à-cloud envoyés par seconde. Définissez l’alerte sur un pourcentage de la limite, par exemple 75%, pour vous avertir à l’avance. Configurez des alertes Azure Monitor pour les journaux et les métriques, telles que le nombre d’erreurs de limitation. Définissez les alertes du service Azure Service Health pour déclencher des notifications lorsque l’état d’IoT Hub change. | Les métriques et alertes IoT Hub pour les métriques critiques garantissent une surveillance et une gestion proactives de votre solution IoT. Les alertes basées sur des limites de mise à l’échelle et un pourcentage de ces limites vous aident à vous avertir avant d’atteindre les limites d’évolutivité afin de pouvoir effectuer des ajustements en temps opportun. Les alertes concernant les logs et les indicateurs, telles que les erreurs de limitation de débit, vous aident à identifier et résoudre rapidement les problèmes. Alertes lorsque les modifications d’état IoT Hub fournissent une connaissance des perturbations potentielles et vous permettent de prendre les mesures nécessaires pour maintenir la fiabilité et les performances de votre solution IoT. |
Azure fournit un ensemble complet de stratégies intégrées liées à IoT Hub et à ses dépendances. Certaines des recommandations précédentes peuvent être auditées via Azure Policy. Par exemple, vous pouvez vérifier si :
- IoT Hub a des méthodes d’authentification locales désactivées pour les API de service.
- L’accès au réseau public est désactivé pour votre instance d’approvisionnement d’appareils IoT Hub afin qu’elle ne soit pas accessible via l’Internet public.
- IoT Hub est accessible uniquement à partir d’un point de terminaison privé.
- Les journaux de ressources dans IoT Hub sont activés. Ces logs recréent des pistes d’activité qui peuvent vous aider à enquêter après un incident de sécurité ou une compromission du réseau.
Pour une gouvernance complète, passez en revue les définitions intégrées Azure Policy pour Internet des objets et d’autres stratégies susceptibles d’affecter la sécurité de la solution IoT.
Azure Advisor est un consultant cloud personnalisé qui vous aide à suivre les meilleures pratiques pour optimiser vos déploiements Azure. Les recommandations d’Advisor sont alignées sur les piliers Well-Architected Framework.
Pour plus d’informations, consultez les recommandations de Azure Advisor.
Remarque : L’auteur a créé cet article avec l’aide de l’IA. En savoir plus
Ressources supplémentaires
Entrainement
Parcours d’apprentissage
Use advance techniques in canvas apps to perform custom updates and optimization - Training
Use advance techniques in canvas apps to perform custom updates and optimization