Az IoT-számítási feladatok áttekintése
A Microsoft Azure Well-Architected-keretrendszer ezen szakasza az IoT-számítási feladatok Azure-beli kiépítésének kihívásaival foglalkozik. Ez a cikk az IoT-számítási feladatok IoT-tervezési területeit, architektúramintáit és architektúrarétegeit ismerteti.
Az architekturális kiválóság öt pillére támogatja az IoT számítási feladatok tervezési módszertanát. Ezek az oszlopok iránytűként szolgálnak az ebben a cikkben ismertetett tervezési területeken a későbbi tervezési döntésekhez. A sorozat további cikkei bemutatja, hogyan értékelhetőek a tervezési területek az IoT-specifikus tervezési alapelvek használatával a megbízhatóság, a biztonság, a költségoptimalizálás, a működési kiválóság és a teljesítményhatékonyság pillérei terén.
Tipp
Az IoT-számítási feladatok megbízhatósági, biztonsági, költségoptimalizálási, működési kiválósági és teljesítményhatékonysági objektívek alapján történő értékeléséhez tekintse meg az Azure Well-Architected Áttekintést.
Mi az az IoT-számítási feladat?
A számítási feladat kifejezés olyan alkalmazás-erőforrások gyűjtésére utal, amelyek támogatják a közös üzleti célt vagy egy közös üzleti folyamat végrehajtását. Ezek a célok vagy folyamatok több szolgáltatást, például API-kat és adattárakat használnak. A szolgáltatások együttműködnek az adott végpontok közötti funkciók biztosításában.
Az IoT (IoT) felügyelt és platformalapú szolgáltatások gyűjteménye olyan peremhálózati és felhőkörnyezetekben, amelyek fizikai eszközöket csatlakoztatnak, figyelnek és szabályoznak.
Az IoT-számítási feladatok ezért ismertetik az IoT-megoldások tervezésének, felépítésének és működtetésének gyakorlatát, hogy az ön igényeinek és korlátainak megfelelően megfeleljenek az architekturális kihívásoknak.
Az IoT-számítási feladat az IoT-rendszerek három összetevőjét kezeli:
- A felhőhöz tartósan vagy időszakosan csatlakozó fizikai objektumok, ipari berendezések, eszközök és érzékelők.
- Megállapítások, információk, amelyeket a dolgok gyűjtenek, amelyeket az emberek vagy az AI elemeznek és hasznosítható ismeretekké alakítanak.
- Az üzleti eredményekhez, rendszerekhez és eszközökhöz kapcsolódó műveletek, személyek vagy rendszerek válaszai az elemzésekre.
IoT-architektúraminták
A legtöbb IoT-rendszer csatlakoztatott termékeket vagy csatlakoztatott üzemeltetési architektúramintát használ. Minden minta konkrét követelményekkel és korlátozásokkal rendelkezik az IoT-tervezési területeken.
A csatlakoztatott termékek architektúrái a gyakori elérésű útvonalra összpontosítanak. A végfelhasználók valós idejű alkalmazásokkal kezelhetik és kezelhetik a termékeket. Ez a minta a fogyasztók és a vállalkozások számára készült intelligens eszközök gyártóira vonatkozik számos helyen és beállításban. Ilyenek például az intelligens kávégépek, az intelligens tévék és az intelligens gyártógépek. Ezekben az IoT-megoldásokban a termékkészítők csatlakoztatott szolgáltatásokat nyújtanak a termékfelhasználóknak.
A csatlakoztatott műveleti architektúrák a peremeszközökkel, riasztásokkal és felhőfeldolgozással a meleg vagy hideg útvonalra összpontosítanak. Ezek a megoldások több forrásból származó adatokat elemeznek, operatív megállapításokat gyűjtenek, gépi tanulási modelleket fejlesztenek, és további eszköz- és felhőműveleteket kezdeményeznek. A csatlakoztatott műveleti minta a már meglévő gépeket és eszközöket összekapcsoló vállalatokra és intelligens szolgáltatókra vonatkozik. Ilyenek például az intelligens gyárak és az intelligens épületek. Ezekben az IoT-megoldásokban a szolgáltatásépítők olyan intelligens szolgáltatásokat nyújtanak, amelyek elemzéseket nyújtanak, és támogatják a csatlakoztatott környezetek hatékonyságát és hatékonyságát.
Az IoT-számítási feladatok alapmegoldás-architektúrájáról az Azure IoT referenciaarchitektúrája és az iparágspecifikus Azure IoT-referenciaarchitektúrák című témakörben olvashat bővebben.
Well-Architected keretrendszer pillérei az IoT-számítási feladatban
Az Azure Well-Architected Framework az architekturális kiválóság öt pilléréből áll, amelyekkel javíthatja az IoT-számítási feladatok minőségét. Az alábbi cikkek bemutatja, hogyan befolyásolják az IoT-specifikus tervezési alapelvek a döntéseket az IoT-tervezési területeken:
A megbízhatóság biztosítja, hogy az alkalmazások megfeleljenek a rendelkezésre állási kötelezettségvállalásoknak. A rugalmasság biztosítja, hogy a számítási feladatok elérhetők legyenek, és bármilyen léptékben helyre tudjanak állni a hibákból. Az IoT-számítási feladatok megbízhatósága azt ismerteti, hogy a heterogenitás, a skálázhatóság, a kapcsolat és a hibriditás IoT-tervezési területei hogyan befolyásolják az IoT-megbízhatóságot.
A biztonság bizalmassági, integritási és rendelkezésre állási biztosítékokat nyújt a szándékos támadások és az adatokkal és rendszerekkel való visszaélés ellen. Az IoT-számítási feladatok biztonsága azt ismerteti, hogy a heterogenitás és a hibriditás hogyan befolyásolja az IoT-biztonságot.
A költségoptimalizálás költségvetési indoklással egyensúlyba hozza az üzleti célokat, így költséghatékony számítási feladatokat hozhat létre, és elkerülheti a tőkeigényes megoldásokat. Az IoT-számítási feladatok költségoptimalizálása a költségek csökkentésének és az IoT-tervezési területek működési hatékonyságának növelését vizsgálja.
A működési kiválóság azokat a folyamatokat fedi le, amelyek éles környezetben fejlesztik és futtatják az alkalmazásokat. Az IoT-számítási feladatok működési kiválósága azt ismerteti, hogy a heterogenitás, a méretezhetőség, a kapcsolat és a hibriditás milyen hatással van az IoT-műveletekre.
A teljesítményhatékonyság egy számítási feladat azon képessége, hogy hatékonyan méretezhető az igényeknek megfelelően. Az IoT-számítási feladatok teljesítményhatékonysága leírja, hogy a heterogenitás, a méretezhetőség, a kapcsolat és a hibriditás milyen hatással van az IoT teljesítményére.
IoT-tervezési területek
A legfontosabb IoT-tervezési területek, amelyek megkönnyítik a jó IoT-megoldás kialakítását, a következők:
- Heterogenitás
- Biztonság
- Méretezhetőség
- Rugalmasság
- Szervizelhetőség
- Kapcsolatok
- Hibridség
A tervezési területek egymáshoz kapcsolódnak, és az egy területen meghozott döntések hatással lehetnek a teljes tervre vonatkozó döntésekre. A tervezési területek értékeléséhez használja az IoT-specifikus tervezési alapelveket az architektúra kiválóságának öt pillérében. Ezek az alapelvek segítenek tisztázni a szempontokat annak biztosítása érdekében, hogy az IoT-számítási feladat megfeleljen az architektúrarétegek követelményeinek.
Az alábbi szakaszok ismertetik az IoT tervezési területeit, valamint az IoT-hez csatlakoztatott termékekre és a csatlakoztatott műveleti architektúra mintáira való alkalmazásuk módját.
Heterogenitás
Az IoT-megoldásoknak különböző eszközöket, hardvereket, szoftvereket, forgatókönyveket, környezeteket, feldolgozási mintákat és szabványokat kell tartalmazniuk. Fontos azonosítani az egyes architektúrarétegekhez szükséges heterogenitási szintet a tervezéskor.
A csatlakoztatott termékek architektúráiban a heterogenitás a támogatni kívánt gépek és eszközök fajtáit ismerteti. A heterogenitás azt is ismerteti, hogy milyen környezetekben helyezhet üzembe intelligens terméket, például hálózatokat és felhasználók típusait.
A csatlakoztatott üzemeltetési architektúrákban a heterogenitás a különböző üzemeltetési technológiai (OT) protokollok és kapcsolatok támogatásával foglalkozik.
Biztonság
Az IoT-megoldásoknak minden rétegben figyelembe kell venniük a biztonsági és adatvédelmi intézkedéseket. A biztonsági intézkedések közé tartoznak a következők:
- Eszköz- és felhasználói identitás.
- Hitelesítés és engedélyezés.
- Az inaktív és az átvitel alatt álló adatok védelme.
- Az adatigazolás stratégiái.
A csatlakoztatott termékek architektúráiban a heterogén és széles körben elosztott környezetekben a termékhasználat korlátozott szabályozása hatással van a biztonságra. A Microsoft Threat Modeling Tool STRIDE-modell szerint az eszközökre a legnagyobb kockázat az illetéktelen módosítás, a szolgáltatásokra pedig az eltérített eszközök szolgáltatásmegtagadása jelent veszélyt.
A csatlakoztatott műveleti architektúrákban az üzembehelyezési környezet biztonsági követelményei fontosak. A biztonság a konkrét OT-környezeti követelményekre és üzembehelyezési modellekre, például az ISA95-ra és a Purdue-ra, valamint a felhőalapú IoT-platformmal való integrációra összpontosít. A STRIDE alapján a csatlakoztatott műveletek legnagyobb biztonsági kockázata a hamisítás, az illetéktelen módosítás, az információk nyilvánosságra hozatala és a jogosultságok emelése.
Méretezhetőség
Az IoT-megoldásoknak képesnek kell lenniük támogatni a hiperskálázhatóságot, mivel a csatlakoztatott eszközök és események milliói nagy mennyiségű adatot nagy gyakorisággal betöltenek. Az IoT-megoldásoknak lehetővé kell tenni a megvalósíthatósági és próbaprojektek igazolását, amelyek néhány eszközzel és eseménysel kezdődnek, majd vertikálisan felskálázhatók hiperskálázási méretekre. Az egyes architektúrarétegek méretezhetőségének figyelembe vétele elengedhetetlen az IoT-megoldások sikeréhez.
A csatlakoztatott termékek architektúráiban a skálázás az eszközök számát írja le. A legtöbb esetben minden eszköz korlátozott adat- és interakciókészlettel rendelkezik, amelyet az eszközszerkesztő vezérel, és a méretezhetőség csak az üzembe helyezett eszközök számából származik.
A csatlakoztatott műveleti architektúrákban a méretezhetőség a feldolgozandó üzenetek és események számától függ. Általában a gépek és eszközök száma korlátozott, de az OT-gépek és -eszközök nagy számú üzenetet és eseményt küldenek.
Rugalmasság
Az IoT-megoldások a kompatibilitás elvére épülnek, amely lehetővé teszi a különböző belső vagy külső összetevők építőelemként való kombinálását. A jól megtervezett IoT-megoldások bővítménypontjai lehetővé teszik a meglévő eszközökkel, rendszerekkel és alkalmazásokkal való integrációt. A nagy léptékű, eseményvezérelt architektúra közvetítőalapú kommunikációval a gerinchálózat része, a szolgáltatások és a feldolgozási modulok lazán összekapcsolt összetételével.
A csatlakoztatott termékek architektúráiban a végfelhasználói követelmények módosítása rugalmasságot határoz meg. A megoldásoknak lehetővé kell tenni, hogy egyszerűen módosíthassák az eszköz viselkedését és a végfelhasználói szolgáltatásokat a felhőben, és új szolgáltatásokat nyújtsanak.
A csatlakoztatott üzemeltetési architektúrákban a különböző típusú eszközök támogatása rugalmasságot határoz meg. A megoldásoknak könnyen össze kell tudniuk kapcsolni az örökölt és saját fejlesztésű protokollokat.
Szervizelhetőség
Az IoT-megoldásoknak figyelembe kell venniük az összetevők, eszközök és egyéb rendszerelemek könnyű karbantartását és javítását. A lehetséges problémák korai felismerése kritikus fontosságú. Ideális esetben egy jól felépített IoT-megoldásnak automatikusan ki kell javítania a problémákat, mielőtt súlyos problémák lépnek fel. A karbantartási és javítási műveleteknek a lehető legkevesebb állásidőt vagy fennakadást kell okoznia.
A csatlakoztatott termékek architektúráiban az eszközök széles körű eloszlása befolyásolja a használhatóságot. Az eszközök végfelhasználói környezetben és vezérlésen belüli monitorozása, kezelése és frissítése a környezethez való közvetlen hozzáférés nélkül korlátozott.
A csatlakoztatott műveleti architektúrákban a használhatóság az OT-környezet adott környezetétől, vezérlőitől és eljárásaitól függ, amely magában foglalhatja a már elérhető vagy használatban lévő rendszereket és protokollokat.
Kapcsolatok
Az IoT-megoldásoknak képesnek kell lenniük hosszabb offline, alacsony sávszélességű vagy időszakos kapcsolatok kezelésére. A kapcsolat támogatásához metrikákat hozhat létre a nem rendszeresen kommunikáló eszközök nyomon követéséhez.
A csatlakoztatott termékek ellenőrizetlen fogyasztói környezetekben futnak, így a kapcsolat ismeretlen és nehezen fenntartható. A csatlakoztatott termékek architektúráinak támogatniuk kell az offline és alacsony sávszélességű kapcsolatok váratlan, hosszú időtartamát.
A csatlakoztatott műveleti architektúrákban az OT-környezet üzembehelyezési modellje hatással van a kapcsolatra. A kapcsolatok foka , beleértve az időszakos kapcsolatokat is, jellemzően ot forgatókönyvekben ismert és felügyelt.
Hibridség
Az IoT-megoldásoknak foglalkozniuk kell a hibrid összetettséggel, amely különböző hardvereken és platformokon fut a helyszíni, peremhálózati és többfelhős környezetekben. Kritikus fontosságú a különböző IoT számításifeladat-architektúrák kezelése, a kompromisszumok nélküli biztonság biztosítása és a fejlesztői rugalmasság biztosítása.
A csatlakoztatott termékek architektúráiban az eszközök széles körű eloszlása határozza meg a hibridséget. Az IoT-megoldásszerkesztő vezérli a hardver- és futtatókörnyezeti platformot, a hibridség pedig az üzembehelyezési környezetek sokféleségére összpontosít.
A csatlakoztatott műveleti architektúrákban a hibriditás az adatelosztási és feldolgozási logikát írja le. A méretezési és késési követelmények határozzák meg az adatok feldolgozásának helyét és a visszajelzések sebességét.
IoT-architektúrarétegek
Az IoT-architektúra alapvető rétegekből áll. Az egyes technológiák támogatják a különböző rétegeket, és az IoT-számítási feladat kiemeli az egyes rétegek tervezésének és létrehozásának lehetőségeit.
- Az alapvető rétegek azonosítják az IoT-specifikus megoldásokat.
- A gyakori rétegek nem az IoT-számítási feladatokra jellemzőek.
- A keresztvágási rétegek támogatják a megoldások tervezésének, felépítésének és futtatásának összes rétegét.
Az IoT-számítási feladat különböző rétegspecifikus követelményekkel és implementációkkal foglalkozik. A keretrendszer az alapvető rétegekre összpontosít, és azonosítja az IoT-számítási feladatoknak a közös rétegekre gyakorolt konkrét hatását.
Az alábbi szakaszok az IoT-architektúra rétegét és az azokat támogató Microsoft-technológiákat ismertetik.
Alapvető rétegek és szolgáltatások
Az IoT-alaprétegek és -szolgáltatások azonosítják, hogy egy megoldás IoT-megoldás-e. Az IoT-számítási feladatok alapvető rétegei a következők:
- Eszköz és átjáró
- Eszközkezelés és modellezés
- Betöltés és kommunikáció
Az IoT számítási feladatok elsősorban ezekre a rétegekre összpontosítanak. Ezeknek a rétegeknek a megvalósítása érdekében a Microsoft IoT-technológiákat és -szolgáltatásokat biztosít, például:
- Azure IoT Hub
- Azure IoT-eszközoldali SDK-k
- Azure IoT Edge
- IoT Hub Device Provisioning Service (DPS)
- Azure Digital Twins
- Azure Sphere.
Tipp
Az Azure IoT Central egy felügyelt alkalmazásplatform, amellyel gyorsan kiértékelheti az IoT-forgatókönyvet, és felmérheti az üzleti lehetőségeket. Miután az IoT Centralt használta az IoT-forgatókönyv kiértékeléséhez, az Azure IoT platform segítségével létrehozhatja a vállalati használatra kész megoldást.
Eszköz- és átjáróréteg
Ez a réteg a peremhálózaton vagy a helyszínen üzembe helyezett fizikai vagy virtuális eszközt és átjáróhardvereket jelöli. A réteg elemei közé tartoznak az operációs rendszerek, valamint az eszköz vagy az átjáró belső vezérlőprogramja. Az operációs rendszerek kezelik az eszközök és átjárók folyamatait. A belső vezérlőprogram az eszközökre és átjárókra programozott szoftver és utasítások. Ez a réteg a következőket végzi el:
- Más perifériás eszközök és érzékelők érzékelése és hatása.
- IoT-adatok feldolgozása és átvitele.
- Kommunikáció az IoT-felhőplatformmal.
- Alapszintű eszközbiztonság, titkosítás és megbízhatósági gyökér.
- Eszközszintű szoftver- és feldolgozási felügyelet.
A gyakori használati esetek közé tartozik az érzékelők értékeinek beolvasása egy eszközről, az adatok feldolgozása és a felhőbe való átvitele, valamint a helyi kommunikáció engedélyezése.
A microsoftos technológiák a következők:
- Azure IoT Edge
- Azure IoT-eszközoldali SDK-k
- Azure RTOS
- Microsoft Defender for IoT
- Azure Sphere
- Windows IoT
Betöltési és kommunikációs réteg
Ez a réteg összesíti és közvetítőként kezeli az eszköz- és átjáróréteg és az IoT-felhőmegoldás közötti kommunikációt. Ez a réteg a következőket teszi lehetővé:
- Kétirányú kommunikáció támogatása eszközökkel és átjárókkal.
- Különböző eszközökről és átjárókról érkező kommunikáció összesítése és kombinálása.
- Kommunikáció irányítása egy adott eszközre, átjáróra vagy szolgáltatásra.
- Áthidalás és átalakítás különböző protokollok között. Közvetítse például a felhőbeli vagy peremhálózati szolgáltatásokat egy MQTT-üzenetbe, amely egy eszközre vagy átjáróra kerül.
A microsoftos technológiák a következők:
Eszközfelügyeleti és modellezési réteg
Ez a réteg kezeli az eszközök és átjáróidentitások listáját, azok állapotát és képességeit. Ez a réteg lehetővé teszi az eszköztípus-modellek és az eszközök közötti kapcsolatok létrehozását is.
A microsoftos technológiák a következők:
Gyakori rétegek és szolgáltatások
Az IoT-t nem használó számítási feladatok, például a Data & AI és a modern alkalmazások is a gyakori rétegeket használják. A legfelső szintű Azure Well-Architected-keretrendszer ezeknek a gyakori rétegeknek az általános elemeit, más számításifeladat-keretrendszerek pedig más követelményeket is kielégítenek. Az alábbi szakaszok az IoT-hez kapcsolódó követelményekre gyakorolt hatást ismertetik, és más útmutatásra mutató hivatkozásokat tartalmaznak.
Átviteli réteg
Ez a réteg az eszközök, átjárók és szolgáltatások kapcsolódási és kommunikációs módját, az általuk használt protokollokat, valamint az események helyszíni és felhőbeli áthelyezésének vagy irányításának módját jelöli.
A microsoftos technológiák a következők:
- OT- és IoT-protokollok, például MQTT(S), AMQP(S), HTTPS, OPC-UA és Modbus
- IoT Hub útválasztás
- útvonalak IoT Edge
Eseményfeldolgozási és elemzési réteg
Ez a réteg feldolgozza és feldolgozza az IoT-eseményeket a betöltési és kommunikációs rétegből.
- A gyakori elérésű streamek feldolgozása és elemzése közel valós időben történik az azonnali megállapítások és műveletek azonosítása érdekében. A streamfeldolgozás például riasztásokat hoz létre a hőmérséklet emelkedése esetén.
- A gyorsútvonal-feldolgozás és -elemzések rövid távú megállapításokat és műveleteket azonosítanak. Az elemzés például emelkedő hőmérsékleti trendet jelez előre.
- A ritka elérésű útvonalak feldolgozása és elemzése intelligens adatmodelleket hoz létre a gyakori vagy meleg elérési utakhoz.
A microsoftos technológiák a következők:
- Azure Stream Analytics
- Azure Functions
- Azure Databricks
- Azure Machine Learning
- Azure Synapse Analytics
Tárolási réteg
Ez a réteg bizonyos ideig megőrzi az IoT-eszköz esemény- és állapotadatait. A tárolás típusa az adatokhoz szükséges használattól függ.
- Streamtár, például üzenetsorok, IoT-szolgáltatások leválasztása és a kommunikáció rendelkezésre állása.
- Az idősorozat-alapú tárolás lehetővé teszi a melegút-elemzést.
- A hosszú távú tárolás támogatja a gépi tanulást és az AI-modellek létrehozását.
A microsoftos technológiák a következők:
Interakciós és jelentéskészítési réteg
Ez a réteg lehetővé teszi a végfelhasználók számára az IoT-platform használatát, és szerepköralapú nézettel rendelkeznek az eszközállapotra, az elemzésre és az eseményfeldolgozásra.
A microsoftos technológiák a következők:
Integrációs réteg
Ez a réteg az IoT-megoldáson kívüli rendszerekkel való interakciót teszi lehetővé gépről gépre vagy szolgáltatás közötti kommunikációs API-k használatával.
A microsoftos technológiák a következők:
Többirányú tevékenységek
Az olyan átfogó tevékenységek, mint a DevOps, segítenek az IoT-megoldások tervezésében, összeállításában, üzembe helyezésében és monitorozásában. A DevOps lehetővé teszi a korábban silózott szerepköröket, például a fejlesztést, az üzemeltetést, a minőségfejlesztést és a biztonságot, koordinálja és együttműködik a jobb, megbízhatóbb és agilisabb termékek előállításához.
A DevOps jól ismert a szoftverfejlesztésben, de bármilyen termék- vagy folyamatfejlesztésre és -műveletre alkalmazható. A DevOps-kultúrát, gyakorlatokat és eszközöket alkalmazó csapatok jobban reagálhatnak az ügyfelek igényeire, növelhetik az általuk előállított alkalmazások és termékek iránti bizalmat, és gyorsabban érhetik el az üzleti célokat.
Az alábbi ábrán a DevOps folyamatos tervezési, fejlesztési, kézbesítési és üzemeltetési ciklusa látható:
A fejlesztési és üzembehelyezési tevékenységek közé tartozik az IoT-megoldás és összetevőinek tervezése, létrehozása, tesztelése és üzembe helyezése. A tevékenység minden rétegre kiterjed, és hardvert, belső vezérlőprogramot, szolgáltatásokat és jelentéseket tartalmaz.
A felügyeleti és üzemeltetési tevékenységek az IoT-rendszer aktuális állapotát azonosítják az összes rétegben.
A DevOps és más keresztvágási tevékenységek megfelelő végrehajtása meghatározhatja, hogy sikeres-e egy jól felépített IoT-megoldás létrehozása és futtatása. A keresztirányú tevékenységek segítenek megfelelni a tervezési időben beállított követelményeknek, és alkalmazkodni az idő múlásával változó követelményekhez. Fontos, hogy egyértelműen felmérje az ezekben a tevékenységekben szerzett szakértelmét, és intézkedéseket tegyen annak érdekében, hogy a végrehajtás a szükséges minőségi szinten történjen.
A microsoftos technológiák a következők:
- Visual Studio
- Azure DevOps
- A Microsoft Biztonságfejlesztési életciklus (SDL)
- Azure Monitor
- Azure Arc
- Microsoft Defender for IoT
- Microsoft Sentinel