Excellence opérationnelle dans votre charge de travail IoT
Étant donné la complexité des exigences en matière de solutions IoT, les capacités opérationnelles de l’organisation sont importantes pour générer une valeur métier durable. Ce guide se concentre sur les aspects opérationnels des appareils et services IoT qui répondent de manière unique aux exigences principales d’une solution IoT.
L’excellence opérationnelle dans une charge de travail IoT nécessite une visibilité et un contrôle complets sur tous les composants matériels et logiciels de la solution. La conception, le développement, l’approvisionnement, la supervision, la prise en charge et les pratiques de maintenance doivent être agiles et offrir une valeur métier sans augmenter le risque opérationnel.
Dans les solutions IoT, la diversité et l’échelle des appareils, les différents types de réseau et les emplacements géographiquement distribués déplacent considérablement le modèle de responsabilité partagée cloud et hybride loin du fournisseur de cloud. Les services cloud facilitent l’exploitation par les organisations d’appareils et de réseaux IoT eux-mêmes ou à l’aide de tiers, mais les organisations possèdent elles-mêmes la responsabilité opérationnelle de ces éléments clés des charges de travail IoT.
L’excellence opérationnelle garantit que votre solution IoT peut réussir :
- Prendre en charge différents rôles d’utilisateur.
- Gérez toutes les étapes de cycle de vie des appareils.
- Mettre à l’échelle efficacement pour répondre aux changements à la demande.
- Utilisez l’automatisation pour la gestion et la surveillance.
- Intégrer à d’autres systèmes back-end.
Évaluer l’excellence opérationnelle dans votre charge de travail IoT
Pour évaluer votre charge de travail IoT par le biais des objectifs du pilier d’excellence opérationnelle well-architected Framework, répondez aux questions d’excellence opérationnelle pour les charges de travail IoT dans la révision d’Azure Well-Architected. Une fois que l’évaluation a identifié les principales recommandations d’excellence opérationnelle pour votre solution IoT, utilisez le contenu suivant pour vous aider à implémenter les recommandations.
Principes de conception
Cinq piliers de l’excellence architecturale sous-tendent la méthodologie de conception de la charge de travail IoT. Ces piliers servent de boussole pour les décisions de conception suivantes dans les principaux domaines de conception IoT. Les principes de conception suivants étendent le pilier qualité du Framework Azure Well-Architected - Excellence opérationnelle.
| Principe de conception | À propos de l’installation |
|---|---|
| Adopter les opérations continues et la mise à l’échelle | Assurez-vous que la solution IoT peut gérer l’approvisionnement automatique d’appareils, s’intégrer à d’autres systèmes principaux, prendre en charge différents rôles tels que les développeurs de solutions, les administrateurs de solution et les opérateurs, et adapter et mettre à l’échelle efficacement toutes les modifications à la demande, telles que les nouveaux appareils IoT déployés ou un débit d’ingestion supérieur. |
| Optimiser les processus de build et de mise en production | Toute solution IoT d’entreprise réussie nécessite une stratégie pour établir et mettre à jour un appareil ou une flotte de configuration de l’appareil. La configuration d’un appareil inclut les propriétés de l’appareil, les paramètres de connexion, les relations et le microprogramme. Les opérateurs IoT nécessitent des outils simples et fiables qui leur permettent de mettre à jour un appareil ou une flotte de configuration de l’appareil à tout moment pendant la durée de vie de l’appareil. |
| Comprendre l’intégrité opérationnelle | Utilisez la journalisation, la surveillance et les systèmes d’alerte de solution IoT pour déterminer si la solution fonctionne comme prévu et pour aider à résoudre les problèmes tout au long du cycle de vie de la solution. |
| Utiliser l’automatisation et DevOps | Un appareil IoT est fondamentalement un petit ordinateur avec du matériel et des logiciels spécialisés. Les appareils IoT sont souvent limités dans le matériel, par exemple avec une capacité de mémoire ou de calcul limitée. L’automatisation et DevOps sont essentielles pour garantir que le système d’exploitation et les logiciels pour les appareils et les passerelles IoT sont correctement chargés et déployés pour réduire le temps d’arrêt opérationnel. L’automatisation et DevOps sont essentielles pour la surveillance et la gestion du cycle de vie des appareils IoT. |
Couches d’architecture IoT
Les principes de conception de l’excellence opérationnelle permettent de clarifier les considérations pour garantir que votre charge de travail IoT répond aux exigences des couches d’architecture IoT fondamentales.
Les couches principales IoT : appareil et passerelle, gestion et modélisation des appareils, ingestion et communication, identifient les solutions spécifiques à IoT. Les autres couches et les activités croisées sont également courantes et souvent partagées avec d’autres charges de travail. Les activités croisées DevOps sont particulièrement importantes pour soutenir le pilier de l’excellence opérationnelle.
Couche d’appareil et de passerelle
Cette couche représente le matériel physique ou virtuel et le matériel de passerelle déployés en périphérie ou localement.
Un facteur clé dans l’excellence opérationnelle IoT est la capacité d’une organisation à planifier, provisionner, configurer, surveiller et mettre hors service des appareils IoT. Les organisations doivent sélectionner du matériel IoT qui répond aux exigences métier et techniques, et définir les procédures de test appropriées pour garantir la fiabilité opérationnelle.
Les projets Greenfield qui utilisent de nouveaux matériels ont généralement plus de flexibilité dans les types d’appareils, les fonctionnalités de microprogramme et de connectivité, ainsi que les spécifications techniques. Vous devrez peut-être sélectionner des appareils conformes aux exigences ou réglementations régionales telles que CE, FCC, UL, PCI ou FDA.
Les projets Brownfield qui ont déjà du matériel déployé ont généralement plus de restrictions matérielles. Vous devrez peut-être rechercher d’autres types de matériel, tels que des appareils de traduction de protocole ou d’identité, ou des passerelles de connectivité telles que la passerelle Bluetooth vers MQ Telemetry Transport (MQTT).
La certification azure Certified Device Program valide qu’un appareil peut se connecter à Azure IoT Hub et provisionner en toute sécurité via le service DPS (IoT Hub Device Provisioning Service). Le catalogue d’appareils certifiés Azure peut vous aider à trouver et à sélectionner du matériel partenaire certifié. Le catalogue d’appareils dispose de fonctionnalités de recherche et de filtre que vous pouvez utiliser pour rechercher du matériel répondant aux exigences de votre solution.
Une fonctionnalité importante à rechercher dans le matériel certifié Azure IoT est la compatibilité DTDL (Azure Plug-and-Play et Digital Twins Definition Language). Ces fonctionnalités garantissent que les appareils s’intègrent en toute transparence à des services tels qu’Azure Digital Twins. Pour les scénarios Azure IoT Edge, il est important de rechercher des appareils catalogue qui ont la certification managée IoT Edge. Cette certification garantit que l’appareil peut exécuter le runtime IoT Edge et permet le déploiement et la gestion des modules IoT Edge qui prennent en charge le traitement edge et les charges de travail d’analytique.
Les composants et les pièces de rechange des appareils doivent être disponibles pour couvrir les contrats de maintenance et de support pour la durée de vie de la solution. Assurez-vous que l’approvisionnement en équipement en temps opportun et sécurisé au début du projet, car cette exigence peut être coûteuse à introduire ultérieurement. Utilisez une chaîne de fournisseurs approuvée et envisagez de double ou plusieurs sources d’approvisionnement.
Couche d’ingestion et de communication
L’équipe des opérations réseau de l’organisation collabore généralement avec l’opérateur de télécommunication pour gérer la pile des technologies de réseau de communication d’une charge de travail IoT. Coordonnez-vous avec votre opérateur de télécommunication pour configurer et exploiter les composants réseau de communication câblé et sans fil de vos solutions et opérations IoT.
Mise à l’échelle de capacité
Configurez l’ingestion et d’autres couches principales de la solution cloud IoT pour pouvoir effectuer une mise à l’échelle pour gérer les besoins de capacité attendus et inattendus. Si votre solution est liée à un produit connecté, vous devez gérer les fluctuations de la charge attendue. La charge peut être affectée par des initiatives marketing telles que des ventes ou des promotions, ou par des événements saisonniers tels que des vacances. Vous devez tester les variations de charge avant les événements, y compris les événements inattendus, pour vous assurer que votre solution IoT peut être mise à l’échelle.
Azure offre plusieurs options pour répondre aux besoins en capacité à mesure que votre entreprise augmente. La planification et la mise à l’échelle de la capacité pour votre solution IoT varient selon que vous créez une solution IoT Central ou IoT Hub.
IoT Central est une plateforme d’application managée que vous pouvez utiliser pour évaluer rapidement votre scénario IoT et évaluer les opportunités pour votre entreprise. IoT Central s’occupe de la plupart des éléments d’infrastructure, mais il stocke seulement 30 jours de données. Étant donné que la plupart des solutions IoT exportent des données vers d’autres services, vous devez vous concentrer sur la vérification que ces autres services peuvent gérer les besoins de capacité attendus et inattendus pendant l’évaluation de votre solution.
Avec une solution IoT Hub, il est de votre responsabilité de monter en puissance pour gérer la croissance du nombre de messages ingérés et de scale-out pour gérer les demandes régionales. Comprendre le nombre de messages que les appareils envoient à IoT Hub et le débit soutenu est essentiel pour sélectionner le niveau IoT Hub approprié pour prendre en charge la demande prédite.
Si vous approchez de la limite de messages IoT Hub, votre système doit pouvoir effectuer automatiquement un scale-up d’IoT Hub vers l’unité de capacité suivante. Tous les services principaux de la solution IoT, tels qu’Azure Stream Analytics, Azure Cosmos DB et Azure Data Explorer, doivent prendre en charge l’extensibilité pour s’assurer qu’il n’y a aucun goulot d’étranglement n’importe où dans le flux de données de la solution.
Vous devez également planifier les besoins et les exigences en matière de capacité d’appareil de périphérie. Que vous gériez des appareils basés sur un système d’exploitation en temps réel (RTOS) ou des appareils de calcul plus volumineux avec IoT Edge, assurez-vous que le dimensionnement du calcul et de la mémoire sont adéquats pour vos cas d’usage spécifiques.
Couche de gestion et de modélisation des appareils
Implémentez une solution de gestion centralisée des appareils pour administrer, surveiller et exploiter le cycle de vie des appareils IoT, et pour gérer la configuration globale de la solution IoT. Envisagez d’implémenter une interface utilisateur intégrée pour aider les équipes d’exploitation à gérer la flotte d’appareils.
Approvisionnement des appareils
Définissez une stratégie d’approvisionnement d’appareils distants pour activer l’approvisionnement juste-à-temps sans intervention humaine.
Pour l’approvisionnement à distance d’appareils IoT, azure IoT Hub Device Provisioning Service (DPS) permet de connecter et de configurer des appareils distants à IoT Hub. DPS permet l’approvisionnement sans interaction tactile sans informations de codage en dur à l’usine et permet l’équilibrage de charge des appareils sur plusieurs hubs IoT.
Bien que DPS prenne en charge l’attestation de clé symétrique, dans un environnement de production, vous devez utiliser le certificat X.509 ou les mécanismes d’attestation TPM. Si vous utilisez des certificats X.509, vous devez déployer le certificat racine, ou un certificat intermédiaire signé par le certificat racine sur DPS, pour autoriser les appareils dans le champ à s’authentifier correctement auprès du service et être affecté à leur hub IoT approprié.
Une partie du cycle de vie d’une solution IoT inclut la reprovisionnement des appareils dans le domaine ou leur déplacement entre ioT Hubs. DPS active la configuration des stratégies de reprovisionnement qui déterminent le comportement attendu lorsqu’un appareil IoT envoie une nouvelle demande d’approvisionnement. Les appareils doivent être programmés pour envoyer une demande d’approvisionnement au redémarrage et implémenter une méthode pour déclencher manuellement l’approvisionnement à la demande. Ce mécanisme garantit que chaque fois qu’un appareil démarre, il contacte DPS pour être redirigé vers le hub IoT approprié.
Configuration et gestion des mises à jour des appareils
Établissez une stratégie pour mettre à jour la configuration de l’appareil ou de la flotte d’appareils. La configuration d’un appareil inclut les propriétés de l’appareil, le microprogramme, les paramètres de connexion et les relations. Les opérateurs IoT ont besoin d’outils simples et fiables qui leur permettent de mettre à jour la configuration d’un appareil ou d’une flotte d’appareils à tout moment pendant la durée de vie de l’appareil.
La mise à l’échelle d’une solution IoT et l’utilisation spécifique de la configuration d’un appareil influence la conception d’une stratégie de gestion de la configuration. Il est important d’automatiser cette stratégie autant que possible et de s’assurer que la configuration peut être définie et mise à jour efficacement.
Une stratégie de gestion de la configuration doit prendre en charge :
- Inventaire des appareils IoT et des appareils IoT Edge déployés dans le champ.
- Déploiement progressif des mises à jour via le regroupement d’appareils.
- Mises à jour résilientes pour prendre en charge les tests et les restaurations.
- Mises à jour automatiques pour les appareils existants ou nouveaux.
- Rapports d’état et alertes mis à jour.
Les fonctionnalités Azure qui prennent en charge ces exigences de gestion de la configuration incluent la gestion automatique des appareils IoT Hub, les déploiements automatiques IoT Edge, les travaux planifiés IoT Hub et device Update pour IoT Hub.
Pour les mises à jour continues des appareils existants ou nouveaux et des configurations d’appareils IoT Edge, telles que les propriétés, les paramètres spécifiques à l’application ou les relations, utilisez la gestion automatique des appareils IoT Hub ou les déploiements automatiques IoT Edge. Les deux fonctionnalités offrent un moyen efficace, sécurisé et fiable d’automatiser les déploiements de configuration pour une flotte ou un groupe spécifique d’appareils. Les services surveillent en permanence tous les appareils ciblés nouveaux et existants et leur configuration en fonction des étiquettes, pour garantir que les appareils ont toujours la configuration spécifiée. La principale différence entre ces fonctionnalités est que la gestion automatique des appareils s’applique uniquement aux appareils non IoT Edge et que les déploiements automatiques IoT Edge s’appliquent uniquement aux appareils IoT Edge.
Pour mettre à jour une configuration d’appareil ou d’appareil IoT Edge existante en fonction d’une planification ponctuelle ou périodique, utilisez des travaux planifiés IoT Hub. Cette fonctionnalité est un moyen efficace, sécurisé et fiable de fournir une mise à jour de configuration pour une flotte ou un groupe spécifique d’appareils à un moment planifié.
Pour mettre à jour les mises à jour d’appareils, d’applications ou de packages existants, utilisez Device Update pour IoT Hub. Ce service est un moyen sûr, sécurisé et fiable de mettre à jour une flotte ou un groupe spécifique d’appareils.
Il est judicieux d’avoir une méthode de mise à jour manuelle pour les appareils IoT. En raison des modifications de certificat racine ou des problèmes de connectivité, vous devrez peut-être mettre à jour manuellement les appareils en se connectant physiquement à un ordinateur local ou en utilisant un protocole de connectivité local tel que Bluetooth.
Pour en savoir plus sur la gestion des appareils, consultez :
- Gestion des appareils automatique Azure IoT Hub
- Déploiements automatiques Azure IoT Edge
- Tâches planifiées Azure IoT Hub
- Device Update pour IoT Hub
Interface utilisateur de gestion
Les opérateurs de solution et les administrateurs ont besoin d’une interface pour interagir avec la solution IoT, par exemple approvisionner des appareils, ajouter ou supprimer des utilisateurs, envoyer des commandes aux appareils IoT ou gérer les mises à jour des appareils.
IoT Central dispose d’une interface de gestion intégrée et facile à utiliser qui permet aux opérateurs et aux administrateurs de se concentrer sur l’ajout de connaissances du secteur et l’évaluation de la solution.
Lorsque vous créez votre solution d’entreprise à l’aide des services de plateforme, tels qu’IoT Hub et Azure Digital Twins, vous pouvez créer une interface utilisateur de gestion personnalisée à l’aide des API REST exposées dans les API REST IoT Hub et les API REST Azure Digital Twins.
Couche d’intégration
Une solution IoT classique est composée de plusieurs composants tels que l’ingestion, le routage, le stockage de données et le traitement des données. Il est important de documenter et d’avoir une bonne compréhension de l’ensemble du flux de données de la solution IoT. Disposer de procédures de test en place pour garantir que les différentes parties de la solution fonctionnent comme prévu et répondent aux exigences techniques et opérationnelles de l’organisation. Implémentez l’automatisation pour identifier les fonctionnalités d’appareil à grande échelle à mesure qu’elles se connectent à votre solution IoT et s’intègrent facilement aux services principaux.
Configurez et testez l’intégration fiable avec d’autres services Azure et tiers qui prennent en charge les services principaux et frontaux de l’application IoT. Une implémentation IoT réussie nécessite l’intégration de services IoT tels qu’IoT Hub et DPS à d’autres services Azure et tiers.
Par exemple, DPS prend en charge les stratégies d’allocation personnalisées à l’aide du code personnalisé et d’Azure Functions. Il est donc important de confirmer que la fonction Azure autorise le trafic provenant de DPS et d’IoT Hub. Un autre exemple est l’intégration entre IoT Hub et les services principaux pour activer des fonctionnalités telles que le routage des messages et le chargement de fichiers. IoT Hub doit s’authentifier correctement auprès de ces services Azure. Vous devez utiliser des identités managées pour éliminer la nécessité de gérer ces informations d’identification manuellement.
Couche DevOps
DevOps inclut la gestion des rôles et des utilisateurs, la collecte de métriques, la surveillance et l’automatisation.
Gestion des rôles et des utilisateurs
Une décision clé dans une phase de conception de solution consiste à définir les rôles qui implémentent et gèrent la solution. Déterminez les rôles responsables du développement, de la gestion et de l’exploitation de la solution IoT à grande échelle et des utilisateurs affectés à ces rôles.
Dans l’idéal, la solution doit approuver un fournisseur d’identité centralisé, tel que l’ID Microsoft Entra, et laisser uniquement les utilisateurs appropriés dans ces rôles effectuer des activités de gestion ou d’opération, telles que la création et l’approvisionnement de nouveaux appareils, l’envoi de commandes au matériel dans le champ, le déploiement de mises à jour et la modification des autorisations utilisateur.
Dans une solution IoT Hub, vous pouvez utiliser l’ID Microsoft Entra pour authentifier les demandes auprès des API de service IoT Hub, telles que la création d’identités d’appareils ou l’appel de méthodes directes. Vous pouvez développer une interface utilisateur de gestion personnalisée pour les opérateurs de solution et les administrateurs, qui authentifie les utilisateurs auprès de Microsoft Entra ID et exécute des demandes d’API auprès du back-end de la solution IoT pour le compte de ces utilisateurs.
Collecteur de métriques IoT Edge
Azure IoT Edge fournit le module IoT Edge Metrics Collector prêt à l’emploi dans la Place de marché des modules IoT Edge. Ajoutez ce module à un déploiement IoT Edge pour collecter des métriques et les envoyer à Azure Monitor. Le code du module open source est une image conteneur Docker multi-architecture qui prend en charge Linux x64, ARM32 et ARM64 version 1809.
Le module Metrics Collector peut collecter des journaux d’activité à partir de tous les modules qui peuvent émettre des métriques à l’aide du modèle de données Prometheus. Bien que les métriques intégrées permettent une visibilité étendue de la charge de travail par défaut, vous pouvez également utiliser des modules personnalisés pour émettre des métriques spécifiques au scénario qui améliorent la solution de surveillance.
Il existe deux options pour envoyer des métriques du module Metrics Collector au cloud :
Envoyez les métriques à Log Analytics. Les métriques collectées sont ingérées dans l’espace de travail Log Analytics spécifié à l’aide d’une table native fixe appelée
InsightsMetrics.Envoyez les métriques à IoT Hub. Vous pouvez configurer le module collecteur pour envoyer les métriques collectées en tant que messages json codés en UTF-8 vers le cloud via le module hub edge. Cette option déverrouille la surveillance des appareils IoT Edge verrouillés qui ne sont autorisés qu’à accéder en externe au point de terminaison IoT Hub.
Les options de configuration AllowedMetrics et BlockedMetrics prennent des listes de sélecteurs de métriques séparées par des espaces ou des virgules. Une métrique est mise en correspondance avec la liste et incluse ou exclue si elle correspond à une ou plusieurs métriques de la liste.
Vous pouvez explorer visuellement les métriques collectées à partir des appareils IoT Edge à l’aide des classeurs Azure Monitor. Les classeurs organisés utilisent des métriques intégrées à partir du runtime IoT Edge qui sont ingérées dans un espace de travail Log Analytics. Ces vues n’ont pas besoin d’instrumentation de métriques à partir des modules de charge de travail.
Le Portail Azure fournit des classeurs de surveillance organisés pour les appareils IoT Edge en tant que modèles publics. Pour accéder aux classeurs, à partir de votre page IoT Hub ou IoT Central dans le Portail Azure, accédez à la page Classeurs de la section Surveillance.
Surveillance
Utilisez les systèmes de journalisation, de surveillance et d’alerte des solutions IoT pour déterminer si la solution fonctionne comme prévu et pour aider à résoudre et à atténuer les problèmes. La surveillance et la journalisation permettent de déterminer si les appareils ou les systèmes sont dans une condition d’erreur, correctement configurés, générant des données précises et répondant aux objectifs de niveau de service définis.
Les systèmes de journalisation et de supervision IoT peuvent être plus compliqués que dans les applications métier standard. La complexité se produit, car les solutions IoT s’étendent souvent :
- Capteurs physiques qui interagissent avec un environnement.
- Applications en périphérie effectuant des activités telles que la mise en forme des données et la traduction de protocole.
- Composants d’infrastructure tels que les passerelles locales, les pare-feu et les commutateurs.
- Services d’ingestion et de messagerie.
- Mécanismes de persistance.
- Insights et applications de création de rapports.
- Sous-systèmes fonctionnant et mis à l’échelle indépendamment dans le cloud.
L’architecture de journalisation et de supervision simplifiée suivante montre des exemples de composants de solution IoT classiques et comment ils utilisent des technologies recommandées.
Si vos applications critiques et vos processus métier s’appuient sur des ressources Azure, vous devez surveiller ces ressources pour la disponibilité et les performances. Vous pouvez utiliser Azure Monitor pour effectuer les activités de surveillance suivantes :
- Détecter et diagnostiquer les problèmes affectant les applications et les dépendances avec Application Insights
- Mettre en corrélation les problèmes d’infrastructure avec VM Insights et Container Insights.
- Explorer vos données de supervision avec Log Analytics pour résoudre les problèmes et établir des diagnostics approfondis
- Prendre en charge des opérations à grande échelle avec des alertes intelligentes et des actions automatisées
- Créer des visualisations avec les tableaux de bord et classeurs Azure
- Collecter des données à partir de ressources supervisées à l’aide de métriques Azure Monitor
Superviser avec IoT Hub
Azure IoT Hub collecte les mêmes types de données de surveillance que d’autres ressources Azure, comme décrit dans Surveillance des données à partir de ressources Azure. La page Vue d’ensemble de la Portail Azure pour chaque hub IoT inclut des graphiques qui fournissent des métriques d’utilisation, telles que le nombre de messages utilisés et le nombre d’appareils connectés au hub. Les informations de la page Vue d’ensemble sont utiles, mais représentent uniquement une petite quantité des données de surveillance disponibles pour un hub IoT.
Certaines données de surveillance sont collectées automatiquement et peuvent être analysées dès que vous créez le hub IoT. Vous pouvez configurer d’autres types de collecte de données. Pour en savoir plus sur les métriques et les journaux créés par IoT Hub, consultez la référence des données d’Azure IoT Hub.
Superviser les mises à jour
Comme pour tout déploiement ou mise à jour, vous devez surveiller l’état de mise à jour des déploiements et des appareils. DevOps offre un moyen de fournir de manière cohérente des mises à jour logicielles fraîches. Device Update pour IoT Hub surveille la conformité en mesurant le nombre d’appareils qui ont installé la mise à jour compatible avec la version la plus élevée. Un appareil est conforme s’il a installé la mise à jour compatible la plus haute version disponible.
Configuration des moniteurs
Comme pour tout déploiement ou mise à jour, vous devez surveiller et alerter sur l’état d’une configuration d’appareil ou d’un déploiement de mise à jour. Chaque service de configuration Azure IoT collecte et stocke les journaux et les métriques dans Azure Monitor. Vous pouvez utiliser ces données pour créer des alertes Azure Monitor pour envoyer des notifications lorsqu’un déploiement de configuration ou une mise à jour est créé, terminé ou échoué.
Si les données de surveillance fournies par chacun des services de configuration Azure IoT ne suffisent pas, les API de service Azure IoT Hub offrent une vue plus granulaire.
Surveiller l’automatisation et DevOps
DPS, IoT Hub et IoT Edge fournissent des métriques et des mises à jour d’état continues qui sont des entrées clés pour surveiller l’état d’intégration continue/déploiement continu (CI/CD) ou la sortie du script d’automatisation. Vous pouvez collecter et analyser ces métriques dans un espace de travail Log Analytics, puis définir des alertes.
Pour en savoir plus sur la supervision, consultez :
- Surveiller la connectivité des appareils à l’aide de l’extension Azure CLI IoT
- Surveiller, diagnostiquer et résoudre les problèmes de connectivité des appareils Azure IoT Hub
- Surveiller Azure IoT Hub
- Vérifier le service Azure IoT Hub et l’intégrité des ressources
- Tutoriel : Configurer et utiliser des métriques et des journaux avec un hub Azure IoT
- Collecter et transporter des métriques
Automation
Un appareil IoT est fondamentalement un petit ordinateur avec du matériel et des logiciels spécialisés. Les appareils IoT sont souvent contraints par le matériel, par exemple ont une capacité de mémoire ou de calcul limitée. Automation et DevOps garantissent que les logiciels d’appareil et de passerelle IoT sont correctement chargés et déployés pour réduire les temps d’arrêt opérationnels. L’automatisation et DevOps sont essentielles pour surveiller et gérer le cycle de vie complet du développement, du déploiement et de l’exploitation d’une solution et d’appareils IoT.
L’avantage clé d’une implémentation DevOps mature est l’agilité, la capacité à détecter et à répondre rapidement aux changements dans les besoins de l’entreprise. Pour utiliser l’automatisation avec DevOps pour le développement logiciel agile, le déploiement, le test, l’intégration et les opérations, suivez les recommandations suivantes :
Utilisez les principes et processus CI/CD DevOps pour améliorer la productivité et créer un cycle de développement rapide fluide.
Déployez des modifications logicielles d’application dans un environnement IaC (Infrastructure-as-code) pour automatiser et gérer l’opération en cours du logiciel déployé.
Automatisez le cycle de vie des logiciels d’application IoT depuis le développement jusqu’au déploiement vers les opérations informatiques.
Utilisez les outils et processus DevOps dans IoT Hub et IoT Edge pour automatiser le cycle de vie des logiciels de périphérie. Utilisez IoT Edge pour déployer des logiciels d’application IoT sur des appareils.
Fournir aux opérateurs des outils pour obtenir une visibilité et des insights, collaborer, contrôler et gérer une solution IoT fiable.
Embrassez les équipes interfonctionnelles pour fournir des solutions en continu. Les fournisseurs d’appareils et les développeurs de solutions interfonctionnelles doivent collaborer pour développer et déployer des solutions IoT.
Faites évoluer les modèles métier et de déploiement pour créer des possibilités pour différents modèles métier et la validation pilote, le déploiement et les améliorations.
Automatiser le cycle de vie des appareils
Les appareils IoT Edge connectés ont un cycle de vie qui s’étend au-delà du déploiement, de l’arrêt et du correctif et de la mise hors service. Les appareils connectés placent les organisations dans la meilleure position pour tirer parti des opportunités et ajouter en permanence une innovation incrémentielle tout au long du cycle de vie du système.
Dans les solutions IoT, les programmes logiciels installés sur du matériel définissent les fonctionnalités système. Des milliers d’appareils peuvent être connectés à un seul point de terminaison cloud, tel qu’IoT Hub. Toute modification de la configuration ou du logiciel doit être répartie sur tous les appareils. Pour modifier la fonctionnalité système, mettez à jour les logiciels au lieu d’apporter des modifications matérielles ou des interventions locales.
Lorsque vous implémentez l’automatisation et DevOps dans les systèmes IoT, suivez les exigences d’automatisation et DevOps spécifiques pour chaque phase de cycle de vie des appareils. Les tableaux suivants décrivent les fonctionnalités Azure IoT qui prennent en charge trois phases du cycle de vie de l’appareil.
Début de vie
| Attentes | Fonctionnalité de plateforme disponible avec des extraits de code |
|---|---|
| Inscription d’appareils non DPS | Mises à jour des appareils en bloc |
| Approvisionnement des appareils | Configuration DPS requise pour fournir l’approvisionnement d’appareils tactiles zéro |
| Gestion des certificats et des jetons d’appareil | Contrôler l’accès à IoT Hub à l’aide de signatures d’accès partagé (SAP) |
| Gestion du cycle de vie des certificats d’appareil | Gestion du cycle de vie des certificats d’autorité de certification avec DPS et DigiCert |
| Configurations initiales de l’appareil | Jumeaux d’appareil et modules d’appareil |
Quarantaine
| Attentes | Fonctionnalité de plateforme disponible avec des extraits de code |
|---|---|
| Gestion continue de la configuration des appareils à grande échelle | Jumeaux d’appareil et modules d’appareil |
| Pipeline CI/CD pour les modules IoT Edge | Intégration continue et déploiement continu (CI/CD) sur les appareils Azure IoT Edge |
| Reprovisionnement de l’appareil | Reprovisionnement d’appareils DPS |
| Génération de clé SAP pour les modifications ou l’expiration | Contrôler l’accès à IoT Hub à l’aide de signatures d’accès partagé (SAP) |
| Diagnostics des journaux et des appareils | Classeurs Azure préconfigurés pour IoT Hub |
| Diagnostics de supervision Azure IoT Edge | Collecter et transporter les journaux et métriques des appareils IoT Edge |
| Mises à jour des appareils OTA | Device Update pour IoT Hub |
Fin de vie
| Attentes | Fonctionnalité de plateforme disponible avec des extraits de code |
|---|---|
| Désinscrire des appareils | Désinscrire un appareil de DPS |
| Supprimer la configuration spécifique à l’appareil | Jumeaux d’appareil et modules d’appareil |
| Remplacement d’appareil | Identique au début de la vie |
Étapes suivantes
Ressources associées
- Gestion automatique des appareils IoT et des modules à l'aide de l’interface de ligne de commande Azure
- Configuration requise pour Azure IoT Edge
- Exigences en matière de certification managée Azure IoT Edge
- Attestation DPS X.509
- Mise à l’échelle d’Azure IoT Hub
- Contrôler l’accès à Azure IoT Hub à l’aide de l’ID Microsoft Entra
- Planifier la capacité - Microsoft Azure Well-Architected Framework
- Principes de conception de l’excellence opérationnelle
- Architecture de référence Azure IoT
- Documentation Azure IoT