IoT 워크로드 개요

  • 아티클

Microsoft Azure Well-Architected Framework의 이 섹션에서는 Azure에서 IoT 워크로드를 빌드하는 문제를 해결하는 것을 목표로 합니다. 이 문서에서는 IoT 워크로드의 IoT 디자인 영역, 아키텍처 패턴 및 아키텍처 계층에 대해 설명합니다.

아키텍처 우수성의 5가지 핵심 요소는 IoT 워크로드 디자인 방법론을 뒷받침합니다. 이러한 핵심 요소는 이 문서에 설명된 디자인 영역에서 후속 디자인 결정을 위한 나침반 역할을 합니다. 이 시리즈의 나머지 문서에서는 안정성, 보안, 비용 최적화, 운영 우수성 및 성능 효율성 핵심 요소에서 IoT 관련 디자인 원칙을 사용하여 디자인 영역을 평가하는 방법을 자세히 설명합니다.

안정성, 보안, 비용 최적화, 운영 우수성 및 성능 효율성의 렌즈를 통해 IoT 워크로드를 평가하려면 Azure Well-Architected 검토를 참조하세요.

IoT 워크로드란?

워크로드라는 용어는 일반적인 비즈니스 목표 또는 일반적인 비즈니스 프로세스 실행을 지원하는 애플리케이션 리소스의 컬렉션을 나타냅니다. 이러한 목표 또는 프로세스는 API 및 데이터 저장소와 같은 여러 서비스를 사용합니다. 서비스는 함께 작동하여 특정 엔드투엔드 기능을 제공합니다.

IoT(사물 인터넷)는 실제 자산을 연결, 모니터링 및 제어하는 에지 및 클라우드 환경에서 관리되는 플랫폼 서비스 모음입니다.

따라서 IoT 워크로드는 요구 사항 및 제약 조건에 따라 아키텍처 문제를 해결하는 데 도움이 되는 IoT 솔루션을 설계, 빌드 및 운영하는 방법을 설명합니다.

IoT 워크로드는 IoT 시스템의 세 가지 구성 요소를 해결합니다.

  • 클라우드에 지속적으로 또는 간헐적으로 연결하는 사물 또는 물리적 개체, 산업 장비, 디바이스 및 센서.
  • 인사이트, 사람이나 AI가 분석하여 실행 가능한 지식으로 전환하는 정보를 수집합니다.
  • 작업, 비즈니스 결과, 시스템 및 도구에 연결되는 인사이트에 대한 사람 또는 시스템의 응답입니다.

IoT 아키텍처 패턴

대부분의 IoT 시스템은 연결된 제품 또는 연결된 작업 아키텍처 패턴을 사용합니다. 각 패턴에는 IoT 디자인 영역에서 특정 요구 사항 및 제약 조건이 있습니다.

  • 연결된 제품 아키텍처는핫 경로에 중점을 줍니다. 최종 사용자는 실시간 애플리케이션을 사용하여 제품을 관리하고 상호 작용합니다. 이 패턴은 광범위한 위치 및 설정에서 소비자 및 기업을 위한 스마트 디바이스 제조업체에 적용됩니다. 예를 들어 스마트 커피 머신, 스마트 TV 및 스마트 프로덕션 머신이 있습니다. 이러한 IoT 솔루션에서 제품 빌더는 제품 사용자에게 연결된 서비스를 제공합니다.

  • 연결된 작업 아키텍처는 에지 디바이스, 경고 및 클라우드 처리를 사용하는 웜 또는 콜드 경로 에 중점을 줍니다. 이러한 솔루션은 여러 원본의 데이터를 분석하고, 운영 인사이트를 수집하고, 기계 학습 모델을 빌드하고, 추가 디바이스 및 클라우드 작업을 시작합니다. 연결된 작업 패턴은 기존 머신과 디바이스를 연결하는 엔터프라이즈 및 스마트 서비스 공급자에 적용됩니다. 예를 들어 스마트 팩터리와 스마트 빌딩이 있습니다. 이러한 IoT 솔루션에서 서비스 빌더는 인사이트를 제공하고 연결된 환경의 효율성과 효율성을 지원하는 스마트 서비스를 제공합니다.

IoT 워크로드의 기본 솔루션 아키텍처에 대한 자세한 내용은 Azure IoT 참조 아키텍처산업별 Azure IoT 참조 아키텍처를 참조하세요.

IoT 워크로드의 프레임워크 핵심 요소 Well-Architected

Azure Well-Architected Framework는 IoT 워크로드의 품질을 개선하는 데 사용할 수 있는 아키텍처 우수성의 5가지 핵심 요소로 구성됩니다. 다음 문서에서는 IoT 관련 디자인 원칙이 IoT 디자인 영역 전반의 의사 결정에 미치는 영향을 강조 표시합니다.

  • 안정성 은 애플리케이션이 가용성 약정을 충족하도록 보장합니다. 복원력은 워크로드를 사용할 수 있고 모든 규모의 오류에서 복구할 수 있도록 합니다. IoT 워크로드의 안정성은 이질성, 확장성, 연결성 및 하이브리드의 IoT 디자인 영역이 IoT 안정성에 미치는 영향에 대해 설명합니다.

  • 보안 은 고의적인 공격 및 데이터 및 시스템 남용에 대한 기밀성, 무결성 및 가용성 보증을 제공합니다. IoT 워크로드의 보안은 이질성 및 하이브리드가 IoT 보안에 미치는 영향을 설명합니다.

  • 비용 최적화 는 자본 집약적인 솔루션을 피하면서 비용 효율적인 워크로드를 만들기 위한 예산 근거와 비즈니스 목표의 균형을 유지합니다. IoT 워크로드의 비용 최적화 는 비용을 줄이고 IoT 디자인 영역에서 운영 효율성을 개선하는 방법을 살펴봅니다.

  • 운영 우수성 은 프로덕션 환경에서 애플리케이션을 빌드하고 실행하는 프로세스를 다룹니다. IoT 워크로드의 운영 우수성은 이질성, 확장성, 연결성 및 하이브리드가 IoT 작업에 미치는 영향에 대해 설명합니다.

  • 성능 효율성 은 요구를 충족하기 위해 효율적으로 스케일링하는 워크로드의 기능입니다. IoT 워크로드의 성능 효율성 은 이질성, 확장성, 연결성 및 하이브리드가 IoT 성능에 미치는 영향을 설명합니다.

IoT 디자인 영역

좋은 IoT 솔루션 설계를 용이하게 하는 주요 IoT 디자인 영역은 다음과 같습니다.

  • 이질성
  • 보안
  • 확장성
  • 유연성
  • 서비스 용이성
  • 연결
  • 하이브리드

디자인 영역은 상호 관련되며 한 영역 내에서 내린 결정은 전체 디자인의 결정에 영향을 줄 수 있습니다. 디자인 영역을 평가하려면 아키텍처 우수성의 5가지 핵심 요소에서 IoT 관련 디자인 원칙을 사용합니다. 이러한 원칙은 IoT 워크로드가 아키텍처 계층 전반의 요구 사항을 충족하도록 고려 사항을 명확히 하는 데 도움이 됩니다.

다음 섹션에서는 IoT 디자인 영역과 IoT 연결된 제품연결된 작업 아키텍처 패턴에 적용되는 방법을 설명합니다.

이질성

IoT 솔루션은 다양한 디바이스, 하드웨어, 소프트웨어, 시나리오, 환경, 처리 패턴 및 표준을 수용해야 합니다. 디자인 타임에 각 아키텍처 계층에 필요한 이질성 수준을 식별하는 것이 중요합니다.

연결된 제품 아키텍처에서 이질성은 지원해야 하는 컴퓨터 및 디바이스의 종류에 대해 설명합니다. 이질성은 네트워크 및 사용자 유형과 같은 스마트 제품을 배포할 수 있는 다양한 환경에 대해서도 설명합니다.

연결된 운영 아키텍처에서 이질성은 다양한 OT(운영 기술) 프로토콜 및 연결에 대한 지원에 중점을 둡니다.

보안

IoT 솔루션은 모든 계층에서 보안 및 개인 정보 보호 조치를 고려해야 합니다. 보안 조치는 다음과 같습니다.

  • 디바이스 및 사용자 ID.
  • 인증 및 권한 부여.
  • 미사용 데이터 및 전송 중인 데이터에 대한 데이터 보호.
  • 데이터 증명에 대한 전략입니다.

연결된 제품 아키텍처에서는 이질적이고 널리 분산된 환경에서 제품 사용에 대한 제한된 제어가 보안에 영향을 줍니다. Microsoft Threat Modeling Tool STRIDE 모델에 따르면 디바이스에 대한 가장 높은 위험은 변조이며 서비스에 대한 위협은 하이재킹된 디바이스의 서비스 거부에서 비롯됩니다.

연결된 작업 아키텍처에서는 배포 환경에 대한 보안 요구 사항이 중요합니다. 보안은 ISA95 및 Purdue와 같은 특정 OT 환경 요구 사항 및 배포 모델과 클라우드 기반 IoT 플랫폼과의 통합에 중점을 둡니다. STRIDE에 따라 연결된 작업에 대한 가장 높은 보안 위험은 스푸핑, 변조, 정보 공개 및 권한 상승입니다.

확장성

IoT 솔루션은 수백만 개의 연결된 디바이스 및 이벤트가 대용량 데이터를 높은 빈도로 수집하여 하이퍼 확장성을 지원할 수 있어야 합니다. IoT 솔루션은 몇 가지 디바이스 및 이벤트로 시작한 다음, 하이퍼 스케일 크기로 스케일 아웃하는 개념 증명 및 파일럿 프로젝트를 사용하도록 설정해야 합니다. 각 아키텍처 계층의 확장성을 고려하는 것은 IoT 솔루션 성공에 필수적입니다.

연결된 제품 아키텍처에서 크기 조정은 디바이스 수를 설명합니다. 대부분의 경우 각 디바이스에는 디바이스 작성기에서 제어하는 제한된 데이터 및 상호 작용 집합이 있으며 확장성은 배포된 디바이스 수에서만 제공됩니다.

연결된 작업 아키텍처에서 확장성은 처리할 메시지 및 이벤트 수에 따라 달라집니다. 일반적으로 컴퓨터 및 디바이스 수는 제한되지만 OT 컴퓨터와 디바이스는 많은 수의 메시지와 이벤트를 보냅니다.

유연성

IoT 솔루션은 다양한 자사 또는 타사 구성 요소를 구성 요소로 결합할 수 있는 구성 요소의 원칙을 기반으로 합니다. 잘 설계된 IoT 솔루션에는 기존 디바이스, 시스템 및 애플리케이션과의 통합을 가능하게 하는 확장 지점이 있습니다. 조정된 통신을 사용하는 대규모 이벤트 기반 아키텍처는 서비스 및 처리 모듈의 느슨하게 결합된 구성과 함께 백본의 일부입니다.

연결된 제품 아키텍처에서 최종 사용자 요구 사항을 변경하면 유연성이 정의됩니다. 솔루션을 사용하면 클라우드에서 디바이스 동작 및 최종 사용자 서비스를 쉽게 변경하고 새 서비스를 제공할 수 있습니다.

연결된 작업 아키텍처에서 다양한 유형의 디바이스에 대한 지원은 유연성을 정의합니다. 솔루션은 레거시 및 독점 프로토콜을 쉽게 연결할 수 있어야 합니다.

서비스 용이성

IoT 솔루션은 구성 요소, 디바이스 및 기타 시스템 요소의 유지 관리 및 복구 용이성을 고려해야 합니다. 잠재적인 문제를 조기에 검색하는 것이 중요합니다. 잘 설계된 IoT 솔루션은 심각한 문제가 발생하기 전에 문제를 자동으로 수정하는 것이 가장 좋습니다. 유지 관리 및 복구 작업으로 인해 가동 중지 시간 또는 중단이 가능한 한 적어야 합니다.

연결된 제품 아키텍처에서 디바이스의 광범위한 배포는 서비스 효율성에 영향을 줍니다. 해당 환경에 직접 액세스하지 않고 최종 사용자 컨텍스트 및 제어 내에서 디바이스를 모니터링, 관리 및 업데이트하는 기능은 제한됩니다.

연결된 작업 아키텍처에서 서비스 효율성은 이미 사용 가능하거나 사용 중인 시스템 및 프로토콜을 포함할 수 있는 OT 환경의 지정된 컨텍스트, 제어 및 절차에 따라 달라집니다.

연결

IoT 솔루션은 오프라인, 낮은 대역폭 또는 일시적인 연결의 연장된 기간을 처리할 수 있어야 합니다. 연결을 지원하기 위해 정기적으로 통신하지 않는 디바이스를 추적하는 메트릭을 만들 수 있습니다.

연결된 제품은 제어되지 않는 소비자 환경에서 실행되므로 연결을 알 수 없으며 유지하기가 어렵습니다. 연결된 제품 아키텍처는 예기치 않은 확장된 오프라인 및 낮은 대역폭 연결을 지원할 수 있어야 합니다.

연결된 작업 아키텍처에서 OT 환경의 배포 모델은 연결에 영향을 줍니다. 일반적으로 일시적인 연결을 포함한 연결 정도는 OT 시나리오에서 알려지고 관리됩니다.

하이브리드

IoT 솔루션은 온-프레미스, 에지 및 다중 클라우드 환경에서 다양한 하드웨어 및 플랫폼에서 실행되는 하이브리드 복잡성을 해결해야 합니다. 서로 다른 IoT 워크로드 아키텍처를 관리하고, 호환되지 않는 보안을 보장하며, 개발자 민첩성을 사용하도록 설정하는 것이 중요합니다.

연결된 제품 아키텍처에서 디바이스의 광범위한 배포는 하이브리드를 정의합니다. IoT 솔루션 빌더는 하드웨어 및 런타임 플랫폼을 제어하고 하이브리드는 배포 환경의 다양성에 중점을 둡니다.

연결된 작업 아키텍처에서 하이브리드는 데이터 배포 및 처리 논리를 설명합니다. 크기 조정 및 대기 시간 요구 사항은 데이터를 처리할 위치와 피드백 속도를 결정합니다.

IoT 아키텍처 계층

IoT 아키텍처는 기본 계층 집합으로 구성됩니다. 특정 기술은 다양한 계층을 지원하며, IoT 워크로드는 각 계층을 디자인하고 만들기 위한 옵션을 강조 표시합니다.

  • 핵심 계층은 IoT 관련 솔루션을 식별합니다.
  • 공통 계층은 IoT 워크로드에만 국한되지 않습니다.
  • 교차 절단 계층은 솔루션 설계, 빌드 및 실행에서 모든 계층을 지원합니다.

IoT 워크로드는 다양한 계층별 요구 사항 및 구현을 해결합니다. 프레임워크는 핵심 계층에 중점을 두고 IoT 워크로드가 공통 계층에 미치는 특정 영향을 식별합니다.

IoT 아키텍처의 레이어 및 교차 절단 작업을 보여주는 다이어그램.

다음 섹션에서는 IoT 아키텍처 계층 및 이를 지원하는 Microsoft 기술에 대해 설명합니다.

핵심 계층 및 서비스

IoT 핵심 계층 및 서비스는 솔루션이 IoT 솔루션인지 여부를 식별합니다. IoT 워크로드의 핵심 계층 은 다음과 같습니다.

  • 디바이스 및 게이트웨이
  • 디바이스 관리 및 모델링
  • 수집 및 통신

IoT 워크로드는 주로 이러한 계층에 중점을 둡니다. 이러한 계층을 실현하기 위해 Microsoft는 다음과 같은 IoT 기술 및 서비스를 제공합니다.

Azure IoT Central은 IoT 시나리오를 신속하게 평가하고 비즈니스 기회를 평가하는 데 사용할 수 있는 관리형 애플리케이션 플랫폼입니다. IoT Central을 사용하여 IoT 시나리오를 평가한 후 Azure IoT 플랫폼의 기능을 사용하여 엔터프라이즈 준비 솔루션을 빌드할 수 있습니다.

디바이스 및 게이트웨이 계층

이 계층은 에지 또는 온-프레미스에 배포된 물리적 또는 가상 디바이스 및 게이트웨이 하드웨어를 나타냅니다. 이 계층의 요소에는 운영 체제와 디바이스 또는 게이트웨이 펌웨어가 포함됩니다. 운영 체제는 디바이스 및 게이트웨이의 프로세스를 관리합니다. 펌웨어는 디바이스 및 게이트웨이에 프로그래밍된 소프트웨어 및 지침입니다. 이 계층은 다음을 담당합니다.

  • 다른 주변 장치 및 센서를 감지하고 작동합니다.
  • IoT 데이터 처리 및 전송
  • IoT 클라우드 플랫폼과 통신.
  • 기본 수준 디바이스 보안, 암호화 및 신뢰 루트.
  • 디바이스 수준 소프트웨어 및 처리 관리.

일반적인 사용 사례로는 디바이스에서 센서 값을 읽고, 데이터를 처리 및 클라우드로 전송하고, 로컬 통신을 사용하도록 설정하는 것이 포함됩니다.

관련 Microsoft 기술에는 다음이 포함됩니다.

수집 및 통신 계층

이 계층은 디바이스와 게이트웨이 계층 및 IoT 클라우드 솔루션 간의 통신을 집계하고 조정합니다. 이 계층을 사용하면 다음을 수행할 수 있습니다.

  • 디바이스 및 게이트웨이와의 양방향 통신 지원.
  • 다양한 디바이스 및 게이트웨이의 통신을 집계하고 결합합니다.
  • 통신을 특정 디바이스, 게이트웨이 또는 서비스로 라우팅합니다.
  • 서로 다른 프로토콜 간의 브리징 및 변환 예를 들어 클라우드 또는 에지 서비스를 디바이스 또는 게이트웨이로 가는 MQTT 메시지로 중재합니다.

관련 Microsoft 기술에는 다음이 포함됩니다.

장치 관리 및 모델링 계층

이 계층은 디바이스 및 게이트웨이 ID, 해당 상태 및 해당 기능 목록을 유지 관리합니다. 또한 이 계층을 사용하면 디바이스 유형 모델 및 디바이스 간의 관계를 만들 수 있습니다.

관련 Microsoft 기술에는 다음이 포함됩니다.

공통 계층 및 서비스

데이터 & AI 및 최신 애플리케이션과 같은 IoT 이외의 워크로드도 공통 계층을 사용합니다. 최상위 Azure Well-Architected Framework는 이러한 공통 계층의 일반 요소를 해결하고 다른 워크로드 프레임워크는 다른 요구 사항을 해결합니다. 다음 섹션에서는 요구 사항에 대한 IoT 관련 영향을 다루며 다른 지침에 대한 링크를 포함합니다.

전송 계층

이 계층은 디바이스, 게이트웨이 및 서비스가 연결 및 통신하는 방법, 사용하는 프로토콜, 온-프레미스와 클라우드 모두에서 이벤트를 이동하거나 라우팅하는 방법을 나타냅니다.

관련 Microsoft 기술에는 다음이 포함됩니다.

이벤트 처리 및 분석 계층

이 계층은 수집 및 통신 계층에서 IoT 이벤트를 처리하고 작동합니다.

  • 핫 경로 스트림 처리 및 분석은 즉각적인 인사이트와 작업을 식별하기 위해 거의 실시간으로 발생합니다. 예를 들어 스트림 처리는 온도가 상승하면 경고를 생성합니다.
  • 웜 경로 처리 및 분석은 단기 인사이트 및 작업을 식별합니다. 예를 들어, 분석은 온도 상승 추세를 예측합니다.
  • 콜드 경로 처리 및 분석은 핫 또는 웜 경로에 사용할 지능형 데이터 모델을 만듭니다.

관련 Microsoft 기술에는 다음이 포함됩니다.

스토리지 계층

이 계층은 일정 기간 동안 IoT 디바이스 이벤트 및 상태 데이터를 유지합니다. 스토리지 유형은 데이터에 필요한 사용에 따라 달라집니다.

  • 메시지 큐, IoT 서비스 분리 및 통신 가용성과 같은 스트리밍 스토리지.
  • 시계열 기반 스토리지 를 사용하면 웜 경로 분석을 수행할 수 있습니다.
  • 장기 스토리지 는 기계 학습 및 AI 모델 생성을 지원합니다.

관련 Microsoft 기술은 다음과 같습니다.

상호 작용 및 보고 계층

이 계층을 사용하면 최종 사용자가 IoT 플랫폼과 상호 작용하고 디바이스 상태, 분석 및 이벤트 처리에 대한 역할 기반 보기를 가질 수 있습니다.

관련 Microsoft 기술은 다음과 같습니다.

통합 계층

이 계층을 사용하면 컴퓨터 간 또는 서비스 간 통신 API를 사용하여 IoT 솔루션 외부의 시스템과 상호 작용할 수 있습니다.

관련 Microsoft 기술은 다음과 같습니다.

교차 절단 활동

DevOps와 같은 교차 절단 작업은 IoT 솔루션을 디자인, 빌드, 배포 및 모니터링하는 데 도움이 됩니다. DevOps를 사용하면 개발, 운영, 품질 엔지니어링 및 보안과 같은 이전의 사일로 역할을 조정하고 협업하여 더 좋고 안정적이며 민첩한 제품을 생산할 수 있습니다.

DevOps는 소프트웨어 개발에서 잘 알려져 있지만 모든 제품 또는 프로세스 개발 및 운영에 적용할 수 있습니다. DevOps 문화권, 사례 및 도구를 채택하는 팀은 고객의 요구에 더 잘 대응하고, 빌드하는 애플리케이션 및 제품에 대한 신뢰를 높이고, 비즈니스 목표를 더 빠르게 달성할 수 있습니다.

다음 다이어그램은 DevOps 연속 계획, 개발, 제공 및 작업 주기를 보여 줍니다.

DevOps가 지속적으로 가치를 제공하는 방법을 보여 주는 다이어그램

  • 개발 및 배포 활동에는 IoT 솔루션 및 해당 구성 요소의 디자인, 빌드, 테스트 및 배포가 포함됩니다. 이 작업은 모든 계층을 다루며 하드웨어, 펌웨어, 서비스 및 보고서를 포함합니다.

  • 관리 및 운영 활동은 모든 계층에서 IoT 시스템의 현재 상태를 식별합니다.

DevOps 및 기타 교차 절단 작업을 올바르게 실행하면 잘 설계된 IoT 솔루션을 만들고 실행하는 데 성공했는지 확인할 수 있습니다. 교차 절단 작업은 디자인 타임에 설정된 요구 사항을 충족하고 시간이 지남에 따라 요구 사항을 변경하도록 조정하는 데 도움이 됩니다. 이러한 활동에 대한 전문 지식을 명확하게 평가하고 필요한 품질 수준에서 실행을 보장하기 위한 조치를 취하는 것이 중요합니다.

관련 Microsoft 기술은 다음과 같습니다.

다음 단계

IoT 워크로드의 안정성

IoT 워크로드의 보안

IoT 워크로드의 비용 최적화

IoT 워크로드의 운영 우수성

IoT 워크로드의 성능 효율성