Azure IoT-referenciaarchitektúra

Egyéni IoT-megoldásokat az Azure PaaS (szolgáltatásként nyújtott platform) összetevőinek összeállításával hozhat létre a jelen cikk szerint. A cikk és ez a diagram az IoT-megoldások által gyakran használt Azure-összetevőket és -szolgáltatásokat ismerteti, de egyetlen megoldás sem használja ezeket az összetevőket.

Architektúra

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

Az Azure IoT-megoldások a következőket foglalják magukban:

• Jellemzően adatokat létrehozó eszközök .
• Az adatokkal kapcsolatos megállapítások.
• Elemzések alapján végrehajtott műveletek.

Egy motor például hőmérsékleti adatokat küld. Ezekkel az adatokkal kiértékelheti, hogy a motor a várt módon működik-e. A motor teljesítményére vonatkozó megállapításokkal rangsorolhatja a karbantartási ütemtervet.

Eszközök

Az Azure IoT számos eszközt támogat, az Azure RTOS-t és az Azure Sphere-t futtató mikrovezérlőktől az olyan fejlesztői táblákig, mint az MX Chip és a Raspberry Pi. Az Azure IoT támogatja az egyéni kód futtatására képes intelligens kiszolgálói átjárókat is. Előfordulhat, hogy az eszközök helyi feldolgozást végeznek egy olyan szolgáltatáson keresztül, mint az Azure IoT Edge, vagy egyszerűen közvetlenül csatlakoznak az Azure-hoz, hogy adatokat küldjenek az IoT-megoldásnak, és fogadhassák az adatokat.

Amikor az eszközök csatlakoznak a felhőhöz, számos szolgáltatás segíti az adatok betöltését. Azure IoT Hub egy felhőalapú átjárószolgáltatás, amely biztonságosan csatlakoztathat és kezelhet eszközöket. Azure IoT Hub Device Provisioning Service (DPS) érintésmentes, igény szerinti üzembe helyezést tesz lehetővé, amely nagy számú eszköz biztonságos és méretezhető regisztrálásához nyújt segítséget. Az Azure Digital Twins valós rendszerek virtuális modelljeit teszi lehetővé.

Insights

Miután az eszközök csatlakoztak a felhőhöz, feldolgozhatja és megvizsgálhatja az adataikat, hogy testreszabott betekintést nyerjen a környezetükbe. Magas szinten az adatok feldolgozásának három módja van: gyakori elérésű elérési út, meleg elérési út és hideg elérési út. Az elérési utak a késésre és az adathozzáférésre vonatkozó követelményekben különböznek.

• A gyakori elérésű útvonal közel valós időben elemzi az adatokat, amikor megérkeznek. A gyakori elérésű elérési utak telemetriáját nagyon alacsony késéssel kell feldolgozni. A gyakori elérésű útvonal általában streamfeldolgozó motort használ. Fontolja meg olyan szolgáltatások használatát, mint az Azure Stream Analytics vagy az Azure HDInsight. A kimenet riasztást válthat ki, vagy strukturált formátumba írható, amely elemzési eszközökkel kérdezhető le.
• A meleg elérési út olyan adatokat elemez, amelyek hosszabb késéseket képesek kezelni a részletesebb feldolgozás érdekében. Nagy mennyiségű adat tárolásához és elemzéséhez fontolja meg az Azure Data Explorer használatát.
• A hideg útvonal a kötegelt feldolgozást hosszabb időközönként hajtja végre, például óránként vagy naponta. A ritka elérésű útvonal általában nagy mennyiségű adaton működik, amelyek Azure Data Lake Storage tárolhatók. Az eredményeknek nem kell olyan időben lenniük, mint a gyakori vagy meleg útvonalakon. Fontolja meg az Azure Machine Learning vagy az Azure Databricks használatát a ritka elérésű adatok elemzéséhez.

Műveletek

A környezet felügyeletéhez és szabályozásához használhatja az adatokról gyűjtött megállapításokat. Az üzleti integrációs műveletek a következők lehetnek:

• Tájékoztató üzenetek tárolása.
• Riasztások emelése.
• E-mail- vagy SMS-üzenetek küldése.
• Integrálás olyan üzleti alkalmazásokkal, mint az ügyfélkapcsolat-kezelés (CRM) és a vállalati erőforrás-tervezés (ERP).

A következő szolgáltatásokat használhatja a felügyelethez és az üzleti integrációhoz:

• A Power BI csatlakozik az adatokhoz, modelleket és vizualizációkat jelenít meg. A Power BI segítségével együttműködhet az adatokon, és mesterséges intelligencia használatával hozhat adatvezérelt döntéseket.
• Azure Maps helyérzékeny webes és mobilalkalmazásokat hoz létre térinformatikai API-k, SDK-k és olyan szolgáltatások használatával, mint a keresés, a térképek, az útválasztás, a nyomon követés és a forgalom.
• Azure Cognitive Search különböző típusú tartalmakhoz biztosít keresési szolgáltatást. A Cognitive Search indexelési, AI-bővítési és lekérdezési képességeket tartalmaz.
• Az Azure API Management egyetlen helyet biztosít az összes API kezeléséhez.
• Azure App Service a szervezettel skálázható webalkalmazásokat helyez üzembe.
• Az Azure Mobile Apps platformfüggetlen és natív alkalmazásokat készít iOS, Android, Windows vagy Mac rendszerekhez.
• A Dynamics 365 egyesíti a CRM-t és az ERP-t a felhőben.
• A Microsoft Power Automate (Microsoft Flow) egy SaaS-ajánlat az alkalmazások és más SaaS-szolgáltatások munkafolyamatainak automatizálására.
• Az Azure Logic Apps olyan munkafolyamatokat hoz létre és automatizál, amelyek integrálják az alkalmazásokat, az adatokat, a szolgáltatásokat és a rendszereket.

Az Azure emellett számos szolgáltatást is biztosít, amelyek segítenek a teljes IoT-megoldás monitorozásában és biztonságának megőrzésében. A diagnosztikai szolgáltatások közé tartozik az Azure Monitor. Az olyan biztonsági szolgáltatások, mint az Azure Active Directory (Azure AD) és az IoT-Microsoft Defender, segítenek a biztonsági beállítások, valamint a fenyegetésészlelés és -reagálás szabályozásában, megtekintésében és kezelésében.

Összetevők

• Azure RTOS
• Azure Sphere
• Azure IoT Edge
• Azure IoT Hub
• Az Azure IoT Hub Device Provisioning Service (DPS)
• Azure Digital Twins
• Azure Event Hubs
• Azure Functions
• Azure Stream Analytics
• Azure HDInsight
• Azure Data Explorer
• Azure Data Lake
• Azure Machine Learning
• Azure Databricks
• Power BI
• Azure Maps
• Azure Cognitive Search
• API Management
• Azure App Service
• Azure Mobile Apps
• Dynamics 365
• Microsoft Power Automate (Microsoft Flow)
• Azure Logic Apps
• Azure Monitor
• Azure AD
• Microsoft Defender for IoT

Megfontolandó szempontok

Ezek a szempontok az Azure Well-Architected-keretrendszer alappilléreit valósítják meg, amelyek a számítási feladatok minőségének javítására használható vezérelvek. További információ: Microsoft Azure Well-Architected Framework.

Kezelhetőség

Az Azure Digital Twins segítségével vezérelheti és figyelheti a csatlakoztatott környezeteket. A digitális ikerpéldány egy valós környezet virtuális modellje, amely üzleti rendszerekből és IoT-eszközökből származó adatokból származik. A vállalatok és szervezetek digitális ikerpéldányokat használnak az elemzések és a műveletek engedélyezéséhez. A fejlesztők és az építészek digitális ikermegoldásokkal segítik az intelligens és csatlakoztatott környezetek megvalósítását, például:

• Prediktív karbantartás a gyártásban.
• Az ellátási lánc láthatósága.
• Intelligens polcok a valós idejű leltárhoz.
• Csatlakoztatott otthonok és intelligens épületek.

Megbízhatóság

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése."

A rugalmas IoT-megoldások egyik legfontosabb szempontja az üzletmenet-folytonosság és a vészhelyreállítás. A magas rendelkezésre állás (HA) és a vészhelyreállítás (DR) tervezése segíthet meghatározni és elérni a megoldáshoz szükséges üzemidő-célokat.

A különböző Azure-szolgáltatások különböző lehetőségeket kínálnak a redundanciára és a feladatátvételre, hogy segítsenek elérni az üzleti céloknak leginkább megfelelő üzemidő-célkitűzéseket. Ezen HA/VÉSZ-alternatívák IoT-megoldásba való beépítéséhez a következők közötti kompromisszumok gondos értékelését kell megkövetelni:

• A szükséges rugalmassági szint.
• A megvalósítás és a karbantartás összetettsége.
• Az eladott áruk költségeinek (COGS) hatása.

A szolgáltatásspecifikus teljesítményre vonatkozó információkat az egyes Azure IoT-szolgáltatások dokumentációjában találja.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése. Ez a szakasz a biztonságos megoldások készítésének szempontjait tartalmazza.

Nulla megbízhatósági biztonsági modell

A zéró megbízhatóság egy biztonsági modell, amely feltételezi, hogy incidensek történnek, és minden hozzáférési kísérletet úgy kezel, mintha egy nyílt hálózatról származik. A nulla megbízhatóság azt feltételezi, hogy implementálta az alapokat, például az identitások védelmét és a hozzáférés korlátozását.

Az alapvető biztonsági implementáció magában foglalja a felhasználók explicit ellenőrzését, az eszközeik láthatóságát, valamint a valós idejű kockázatészleléssel történő dinamikus hozzáférési döntések meghozatalát. Az alapok elvégzése után az IoT-megoldások következő megbízhatósági követelményeire összpontosíthat:

• Erős identitás használata az eszközök hitelesítéséhez.
• Használjon minimális jogosultsági szintű hozzáférést a robbanási sugár csökkentéséhez.
• Az eszköz állapotának monitorozása a hozzáférés kapujának megtekintéséhez vagy az eszközök szervizeléshez való megjelöléséhez.
• Végezze el a frissítéseket az eszközök kifogástalan állapotának megőrzéséhez.
• Monitorozás a felmerülő fenyegetések észleléséhez és az azokra való reagáláshoz.

Megbízható és biztonságos kommunikáció

Az eszközökről érkező és a nekik küldött összes üzenetnek megbízhatónak kell lennie. Ha egy eszköz nem támogatja a következő titkosítási képességeket, akkor a helyi hálózatokra kell korlátozni, és minden hálózatközi kommunikációnak egy helyszíni átjárón kell keresztül mennie:

• Adattitkosítás és digitális aláírások bizonyíthatóan biztonságos, nyilvánosan elemezhető és széles körben implementált szimmetrikus kulcsú titkosítási algoritmussal.
• TLS 1.2 támogatása TCP- vagy más streamalapú kommunikációs útvonalakhoz, vagy DTLS 1.2 a datagramalapú kommunikációs útvonalakhoz. Az X.509-tanúsítványkezelés támogatása nem kötelező. Az X.509-tanúsítványkezelést lecserélheti a TLS számítási és vezetékhatékonyabb előre megosztott kulcsmódjára, amelyet az AES- és SHA-2-algoritmusok támogatásával valósíthat meg.
• Frissíthető kulcstároló és eszközönkénti kulcsok. Minden eszköznek egyedi kulcsanyagokkal vagy jogkivonatokkal kell rendelkeznie, amelyek azonosítják azt a rendszerben. Az eszközöknek biztonságosan kell tárolniuk a kulcsot az eszközön (például egy biztonságos kulcstároló használatával). Az eszközöknek képesnek kell lenniük a kulcsok vagy jogkivonatok rendszeres időközönként, illetve vészhelyzet (pl. a rendszer feltörésekor) esetén történő reaktív frissítésére.
• Az eszközök belső vezérlőprogramjának és a rajtuk lévő alkalmazásszoftvereknek engedélyezniük kell a frissítéseket a felfedezett biztonsági rések javítása érdekében.

Sok eszköz túl korlátozott ezeknek a követelményeknek a támogatásához. Ebben az esetben mezőátjárót kell használnia. Az eszközök biztonságosan kapcsolódnak a helyszíni átjáróhoz egy helyi hálózaton keresztül, és az átjáró teszi lehetővé a biztonságos kommunikációt a felhő felé.

Illetéktelen fizikai hozzáférés megakadályozása

Az ajánlott eszköztervezés olyan funkciókat tartalmaz, amelyek védelmet nyújtanak a fizikai manipulációs kísérletek ellen, hogy biztosítsák a teljes rendszer biztonságát, integritását és megbízhatóságát.

Például:

• Válasszon mikrovezérlőket/mikroprocesszorokat vagy kiegészítő hardvereket, amelyek biztonságos tárolást és titkosítási kulcsanyagok használatát biztosítják, például a platformmegbízhatósági modul (TPM) integrációját.
• Rögzítse a biztonságos rendszertöltőt és a biztonságos szoftverbetöltést a TPM-ben.
• Érzékelők használatával észlelheti a behatolási kísérleteket és az eszköz környezetének manipulálására tett kísérleteket az eszköz riasztásaival és potenciális "digitális önpusztításával".

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjait ismerteti. További információ: A költségoptimalizálási pillér áttekintése.

Általában az Azure díjkalkulátorával becsülje meg a költségeket. További szempontokat a Microsoft Azure Well-Architected Framework Költség szakaszában ismertetünk.

Teljesítménybeli hatékonyság

A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. További információ: Teljesítményhatékonysági pillér áttekintése.

A megoldás globális szintű üzembe helyezéséhez. Az optimális méretezhetőség érdekében az IoT-alkalmazást különálló szolgáltatásokkal hozza létre, amelyek egymástól függetlenül méretezhetők. Ez a szakasz több Azure-szolgáltatás skálázhatósági szempontjait ismerteti.

IoT Hub

Minden IoT Hub adott számú egységből áll egy adott tarifacsomagban és skálázási szinten. A szint és az egységek száma határozza meg az eszközök által naponta a hubra maximálisan küldhető üzenetek kvótáját. További információ: IoT Hub kvóták és szabályozás. A hubok a folyamatban lévő műveletek megszakítása nélkül skálázhatók fel vertikálisan.

Az IoT Hub esetében a következő méretezési tényezők lépnek fel:

• Az IoT Hubba naponta maximálisan küldhető üzenetek kvótája.
• Az egyes IoT Hub-példányokon csatlakoztatott eszközök kvótája.
• Betöltési átviteli sebesség: Milyen gyorsan IoT Hub betöltheti az üzeneteket.
• Átviteli sebesség feldolgozása: A bejövő üzenetek feldolgozása.

Az IoT Hub automatikusan particionálja az eszközüzeneteket az eszközazonosító alapján. Egy adott eszközről az összes üzenet mindig ugyanarra a partícióra érkezik, egy partícióra azonban több eszközről is érkeznek üzenetek. A párhuzamosításhoz használt egység tehát a partícióazonosító.

Azure Functions

Amikor Azure Functions egy Azure Event Hubs végpontról olvas, eseményközpont-partíciónként maximális számú függvénypéldány található. A maximális feldolgozási sebességét az határozza meg, hogy egy függvénypéldány milyen gyorsan képes feldolgozni az eseményeket egyetlen partícióról. A függvénynek kötegekben érdemes feldolgoznia az üzeneteket.

Stream Analytics

A Stream Analytics-feladatok akkor skálázhatók a legjobban, ha a Stream Analytics-folyamat minden pontján párhuzamosak, a bemenettől a lekérdezésen át a kimenetig. A teljes mértékben párhuzamos feladatokban a Stream Analytics több számítási csomópont között tudja szétosztani a munkát. További információért lásd az Azure Stream Analytics-lekérdezések párhozamosításának előnyeit ismertető cikket.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

• Matthew Cosner | Szoftvermérnöki vezető

Egyéb közreműködő:

• Armando Blanco Garcia | Vezető programmenedzser

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések

• A Microsoft Azure IoT referenciaarchitektúrája
• Az eszközök internetes hálózata (IoT) biztonsági architektúrája
• Teljes felügyelet Kiberbiztonság az eszközök internetes hálózatához
• Az Azure üzletmenet-folytonossági műszaki útmutatója
• Vészhelyreállítás és magas szintű rendelkezésre állás az Azure-alkalmazásokhoz

Kapcsolódó források (lehet, hogy a cikkek angol nyelvűek)

• Az IoT fogalmi áttekintése
• Eszközök internetes hálózata (IoT) megoldás kiválasztása az Azure-ban
• Útmutató az Azure ipari IoT-elemzési szolgáltatásához
• Iparágspecifikus Azure IoT-referenciaarchitektúrák
• Intelligens helyek létrehozása az Azure Digital Twins használatával
• IoT és adatelemzés