다음을 통해 공유

IoT 워크로드의 운영 우수성

  • 아티클

IoT 솔루션 요구 사항의 복잡성을 감안할 때 organization 운영 기능은 지속 가능한 비즈니스 가치를 창출하는 데 중요합니다. 이 가이드에서는 IoT 솔루션의 핵심 요구 사항을 고유하게 해결하는 IoT 디바이스 및 서비스의 운영 측면에 중점을 둡니다.

IoT 워크로드의 운영 우수성을 위해서는 솔루션의 모든 하드웨어 및 소프트웨어 구성 요소에 대한 완전한 가시성과 제어가 필요합니다. 설계, 개발, 프로비전, 모니터링, 지원 및 유지 관리 관행은 운영 위험을 증가하지 않고 민첩하고 비즈니스 가치를 제공해야 합니다.

IoT 솔루션에서 디바이스 다양성 및 규모, 다양한 네트워크 유형 및 지리적으로 분산된 위치는 클라우드 및 하이브리드 공유 책임 모델을 클라우드 공급자에서 크게 전환합니다. 클라우드 서비스를 사용하면 조직 자체 또는 타사를 사용하여 IoT 디바이스 및 네트워크를 더 쉽게 운영할 수 있지만 조직 자체는 이러한 IoT 워크로드의 주요 요소에 대한 운영 책임을 소유합니다.

운영 우수성은 IoT 솔루션이 다음을 성공적으로 수행할 수 있도록 합니다.

  • 다양한 사용자 역할을 지원합니다.
  • 모든 디바이스 수명 주기 단계를 관리합니다.
  • 필요에 따라 변경 내용을 충족하도록 효율적으로 확장합니다.
  • 관리 및 모니터링에 자동화를 사용합니다.
  • 다른 백 엔드 시스템과 통합합니다.

IoT 워크로드의 운영 우수성 평가

Well-Architected Framework 운영 우수성 핵심 요소의 렌즈를 통해 IoT 워크로드를 평가하려면 Azure Well-Architected 검토에서 IoT 워크로드에 대한 운영 우수성 질문을 완료합니다. 평가에서 IoT 솔루션에 대한 주요 운영 우수성 권장 사항을 식별한 후 다음 콘텐츠를 사용하여 권장 사항을 구현합니다.

디자인 원칙

아키텍처 우수성의 5가지 핵심 요소는 IoT 워크로드 디자인 방법론을 뒷받침합니다. 이러한 핵심 요소는 주요 IoT 디자인 영역에서 후속 설계 결정을 위한 나침반 역할을 합니다. 다음 디자인 원칙은 Azure Well-Architected Framework - 운영 우수성의 품질 핵심 요소를 확장합니다.

디자인 원리 고려 사항
연속 작업 및 크기 조정 수용 IoT 솔루션이 자동화된 디바이스 프로비저닝을 성공적으로 관리하고, 다른 백 엔드 시스템과 통합하고, 솔루션 개발자, 솔루션 관리자 및 운영자와 같은 다양한 역할을 지원하고, 배포되는 새 IoT 디바이스 또는 더 높은 수집 처리량과 같은 요청 시 변경 사항에 맞게 효율적으로 조정하고 확장할 수 있는지 확인합니다.
빌드 및 릴리스 프로세스 최적화 성공적인 엔터프라이즈 IoT 솔루션에는 디바이스 또는 디바이스 구성의 플릿을 설정하고 업데이트하는 전략이 필요합니다. 디바이스의 구성에는 디바이스 속성, 연결 설정, 관계 및 펌웨어가 포함됩니다. IoT 운영자는 디바이스 수명 동안 언제든지 디바이스 또는 디바이스 구성의 플릿을 업데이트할 수 있는 간단하고 신뢰할 수 있는 도구가 필요합니다.
운영 상태 이해 IoT 솔루션 로깅, 모니터링 및 경고 시스템을 사용하여 솔루션이 예상대로 작동하는지 여부를 확인하고 솔루션 수명 주기 내내 문제를 해결하는 데 도움이 됩니다.
자동화 및 DevOps 사용 IoT 디바이스는 기본적으로 특수 하드웨어 및 소프트웨어가 있는 작은 컴퓨터입니다. IoT 디바이스는 메모리 또는 컴퓨팅 용량이 제한된 경우와 같이 하드웨어에서 제약을 받는 경우가 많습니다. 자동화 및 DevOps는 운영 가동 중지 시간을 최소화하기 위해 IoT 디바이스 및 게이트웨이용 OS 및 소프트웨어가 제대로 업로드 및 배포되도록 하는 데 필수적입니다. 자동화 및 DevOps는 IoT 디바이스의 수명 주기를 모니터링하고 관리하는 데 필수적입니다.

IoT 아키텍처 계층

운영 우수성 디자인 원칙은 IoT 워크로드가 기본 IoT 아키텍처 계층의 요구 사항을 충족하도록 고려 사항을 명확히 하는 데 도움이 됩니다.

IoT 핵심 계층: 디바이스 및 게이트웨이, 디바이스 관리 및 모델링, 수집 및 통신은 IoT 관련 솔루션을 식별합니다. 다른 계층 및 교차 절단 활동도 다른 워크로드에 공통적이고 종종 공유됩니다. DevOps 교차 절단 활동은 운영 우수성 핵심을 지원하는 데 특히 중요합니다.

IoT 아키텍처의 레이어 및 교차 절단 작업을 보여주는 다이어그램.

디바이스 및 게이트웨이 계층

이 계층은 에지 또는 온-프레미스에 배포된 물리적 또는 가상 디바이스 및 게이트웨이 하드웨어를 나타냅니다.

IoT 운영 우수성의 핵심 요소는 IoT 디바이스를 계획, 프로비전, 구성, 모니터링 및 사용 중지하는 organization 기능입니다. 조직은 비즈니스 및 기술 요구 사항을 충족하는 IoT 하드웨어를 선택하고 운영 안정성을 보장하기 위해 적절한 테스트 절차를 정의해야 합니다.

새 하드웨어를 사용하는 Greenfield 프로젝트는 일반적으로 디바이스 유형, 펌웨어 및 연결 기능 및 기술 사양에서 더 많은 유연성을 갖습니다. CE, FCC, UL, PCI 또는 FDA와 같은 지역 인증 요구 사항 또는 규정을 준수하는 디바이스를 선택해야 할 수 있습니다.

이미 하드웨어가 배포된 브라운필드 프로젝트에는 일반적으로 더 많은 하드웨어 제한이 있습니다. 프로토콜 또는 ID 변환 디바이스와 같은 다른 유형의 하드웨어 또는 Bluetooth와 MQTT(원격 분석 전송) 게이트웨이와 같은 연결 게이트웨이를 찾아야 할 수 있습니다.

Azure Certified Device Program 인증은 디바이스가 Azure IoT Hub 연결하고 IoT Hub DPS(Device Provisioning Service)를 통해 안전하게 프로비전할 수 있음을 확인합니다. Azure Certified Device Catalog는 인증된 파트너 하드웨어를 찾고 선택하는 데 도움이 될 수 있습니다. 디바이스 카탈로그에는 솔루션 요구 사항을 충족하는 하드웨어를 찾는 데 사용할 수 있는 검색 및 필터 기능이 있습니다.

Azure IoT 인증 하드웨어에서 찾아야 할 중요한 기능은 Azure 플러그 앤 플레이 및 DTDL(Digital Twins 정의 언어) 호환성입니다. 이러한 기능을 통해 디바이스는 Azure Digital Twins와 같은 서비스와 원활하게 통합됩니다. Azure IoT Edge 시나리오의 경우 IoT Edge 관리 인증이 있는 카탈로그 디바이스를 찾는 것이 중요합니다. 이 인증은 디바이스가 IoT Edge 런타임을 실행할 수 있도록 보장하고 에지 처리 및 분석 워크로드를 지원하는 IoT Edge 모듈의 배포 및 관리를 가능하게 합니다.

디바이스 구성 요소 및 예비 부품은 솔루션 수명 동안 유지 관리 및 지원 계약을 처리할 수 있어야 합니다. 이 요구 사항은 나중에 도입하는 데 비용이 많이 들 수 있으므로 프로젝트 시작 시 시기 적절하게 안전한 장비 공급을 보장합니다. 신뢰할 수 있는 공급업체 체인을 사용하고 이중 또는 여러 공급원을 고려합니다.

수집 및 통신 계층

organization 네트워크 운영 팀은 일반적으로 통신 운영자와 협력하여 IoT 워크로드의 통신 네트워크 기술 스택을 처리합니다. 통신 운영자와 협력하여 IoT 솔루션 및 작업의 유선 및 무선 통신 네트워크 구성 요소를 설정하고 작동합니다.

용량 크기 조정

예상 및 예기치 않은 용량 요구 사항을 처리하도록 크기를 조정할 수 있도록 IoT 클라우드 솔루션의 수집 및 기타 백 엔드 계층을 구성합니다. 솔루션이 연결된 제품에 연결된 경우 예상 부하의 변동을 처리해야 합니다. 부하는 판매 또는 프로모션과 같은 마케팅 이니셔티브 또는 휴일과 같은 계절 이벤트에 의해 영향을 받을 수 있습니다. IoT 솔루션의 크기를 조정할 수 있도록 예기치 않은 이벤트를 포함하여 이벤트 전에 부하 변형을 테스트해야 합니다.

Azure는 비즈니스가 성장함에 따라 용량 요구 사항을 충족하는 몇 가지 옵션을 제공합니다. IoT 솔루션에 대한 용량 계획 및 크기 조정은 IoT Central 또는 IoT Hub 기반 솔루션을 빌드하는지에 따라 달라집니다.

  • IoT Central은 IoT 시나리오를 신속하게 평가하고 비즈니스 기회를 평가하는 데 사용할 수 있는 관리형 애플리케이션 플랫폼입니다. IoT Central은 대부분의 인프라 요소를 처리하며 30일의 데이터만 저장합니다. 대부분의 IoT 솔루션은 데이터를 다른 서비스로 내보내기 때문에 솔루션 평가 중에 다른 서비스가 예상 및 예기치 않은 용량 요구 사항을 처리할 수 있도록 하는 데 집중해야 합니다.

  • IoT Hub 기반 솔루션을 사용하면 수집되는 메시지 수의 증가를 처리하고 지역 수요를 처리하기 위해 규모를 확장해야 합니다. 디바이스가 IoT Hub 보낼 메시지 수와 지속적인 처리량을 이해하는 것은 예측 수요를 지원하기 위해 올바른 IoT Hub 계층을 선택하는 데 중요합니다.

    IoT Hub 메시지 제한에 근접하는 경우 시스템은 다음 용량 단위로 IoT Hub 자동으로 스케일 업할 수 있어야 합니다. Azure Stream Analytics, Azure Cosmos DB 및 Azure Data Explorer 같은 IoT 솔루션의 모든 백 엔드 서비스는 솔루션의 데이터 흐름에 병목 현상이 없도록 확장성을 지원해야 합니다.

또한 에지 디바이스 용량 요구 사항 및 요구 사항을 계획해야 합니다. RTOS(실시간 운영 체제) 기반 디바이스를 관리하든, IoT Edge 있는 대규모 컴퓨팅 디바이스를 관리하든, 컴퓨팅 및 메모리 크기 조정이 특정 사용 사례에 적합한지 확인합니다.

장치 관리 및 모델링 계층

중앙 집중식 디바이스 관리 솔루션을 구현하여 IoT 디바이스의 수명 주기를 관리, 모니터링 및 운영하고 IoT 솔루션의 전체 구성을 관리합니다. 디바이스 함대 관리를 통해 운영 팀을 지원하기 위해 통합 UI를 구현하는 것이 좋습니다.

디바이스 프로비전

원격 디바이스 프로비저닝 전략을 정의하여 사람의 개입 없이 현장에서 IoT 디바이스의 제로 터치 Just-In-Time 프로비저닝을 사용하도록 설정합니다.

IoT 디바이스의 원격 프로비저닝을 위해 Azure IoT Hub DPS(Device Provisioning Service)를 사용하면 원격 디바이스를 IoT Hub 연결하고 구성할 수 있습니다. DPS는 팩터리에서 하드 코딩 정보 없이 제로 터치 프로비저닝을 사용하도록 설정하고 여러 IoT Hub에서 디바이스의 부하 분산을 가능하게 합니다.

DPS는 대칭 키 증명을 지원하지만 프로덕션 환경에서는 X.509 인증서 또는 TPM 증명 메커니즘을 사용해야 합니다. X.509 인증서를 사용하는 경우 루트 인증서 또는 루트 인증서로 서명된 중간 인증서를 DPS에 배포하여 필드의 디바이스가 서비스에 올바르게 인증되고 올바른 IoT Hub에 할당되도록 해야 합니다.

IoT 솔루션 수명 주기의 일부에는 필드에서 디바이스를 다시 프로비전하거나 IoT Hub 간에 이동하는 것이 포함됩니다. DPS를 사용하면 IoT 디바이스가 새 프로비저닝 요청을 제출할 때 예상되는 동작을 결정하는 다시 프로비저닝 정책을 구성할 수 있습니다. 디바이스는 다시 부팅 시 프로비저닝 요청을 보내도록 프로그래밍되어야 하며 요청 시 프로비저닝을 수동으로 트리거하는 방법을 구현해야 합니다. 이 메커니즘은 디바이스가 시작될 때마다 DPS에 연결하여 적절한 IoT Hub로 리디렉션되도록 합니다.

디바이스 구성 및 업데이트 관리

디바이스 또는 디바이스 플릿 구성을 업데이트하는 전략을 수립합니다. 디바이스의 구성에는 디바이스 속성, 펌웨어, 연결 설정 및 관계가 포함됩니다. IoT 운영자는 디바이스 수명 동안 언제든지 디바이스 또는 디바이스 플릿의 구성을 업데이트할 수 있는 간단하고 신뢰할 수 있는 도구가 필요합니다.

IoT 솔루션의 크기 조정 및 디바이스 구성의 특정 사용은 구성 관리 전략의 디자인에 영향을 줍니다. 이 전략을 최대한 자동화하고 구성을 효율적으로 설정하고 업데이트할 수 있도록 하는 것이 중요합니다.

구성 관리 전략은 다음을 지원해야 합니다.

  • 필드에 배포된 IoT 디바이스 및 IoT Edge 디바이스의 인벤토리입니다.
  • 디바이스 그룹화에 대한 점진적 업데이트 롤아웃.
  • 테스트 및 롤백을 지원하는 복원력 있는 업데이트입니다.
  • 기존 또는 새 디바이스에 대한 자동 업데이트입니다.
  • 상태 보고서 및 경고가 업데이트되었습니다.

이러한 구성 관리 요구 사항을 지원하는 Azure 기능에는 자동 디바이스 관리 IoT Hub, 자동 배포 IoT Edge, IoT Hub 예약된 작업 및 IoT Hub 대한 디바이스 업데이트가 포함됩니다.

  • 기존 또는 새 디바이스에 대한 지속적인 업데이트 및 속성, 애플리케이션별 설정 또는 관계와 같은 IoT Edge 디바이스 구성의 경우 자동 디바이스 관리 또는 IoT Edge 자동 배포를 IoT Hub 사용합니다. 두 기능 모두 플릿 또는 특정 디바이스 그룹에 대한 구성 배포를 자동화하는 효율적이고 안전하며 신뢰할 수 있는 방법을 제공합니다. 서비스는 태그를 기반으로 모든 신규 및 기존 대상 디바이스 및 해당 구성을 지속적으로 모니터링하여 디바이스에 항상 지정된 구성이 있는지 확인합니다. 이러한 기능 간의 주요 차이점은 자동 디바이스 관리가 IoT Edge 아닌 디바이스에만 적용되고 IoT Edge 자동 배포는 IoT Edge 디바이스에만 적용된다는 것입니다.

  • 일회성 또는 되풀이 일정에 따라 기존 디바이스 또는 IoT Edge 디바이스 구성을 업데이트하려면 예약된 작업을 IoT Hub 사용합니다. 이 기능은 예약된 시간에 플릿 또는 특정 디바이스 그룹에 대한 구성 업데이트를 제공하는 효율적이고 안전하며 신뢰할 수 있는 방법입니다.

  • 기존 디바이스 또는 IoT Edge 디바이스 펌웨어, 애플리케이션 또는 패키지 업데이트 OTA(무선 업데이트)를 업데이트하려면 IoT Hub 디바이스 업데이트를 사용합니다. 이 서비스는 차량 또는 특정 디바이스 그룹을 업데이트하는 안전하고 안전하며 신뢰할 수 있는 방법입니다.

IoT 디바이스에 대한 수동 업데이트 방법을 사용하는 것이 좋습니다. 루트 인증서 변경 또는 연결 문제로 인해 로컬 컴퓨터에 물리적으로 연결하거나 Bluetooth와 같은 로컬 연결 프로토콜을 사용하여 디바이스를 수동으로 업데이트해야 할 수 있습니다.

디바이스 관리에 대한 자세한 내용은 다음을 참조하세요.

관리 사용자 인터페이스

솔루션 운영자 및 관리자는 디바이스 프로비전, 사용자 추가 또는 제거, IoT 디바이스에 명령 보내기 또는 디바이스 업데이트 관리와 같은 IoT 솔루션과 상호 작용하기 위한 인터페이스가 필요합니다.

IoT Central에는 운영자와 관리자가 업계 지식을 추가하고 솔루션을 평가하는 데 집중할 수 있는 사용하기 쉬운 기본 제공 관리 인터페이스가 있습니다.

IoT Hub 및 Azure Digital Twins와 같은 플랫폼 서비스를 사용하여 엔터프라이즈 솔루션을 빌드하는 경우 IoT Hub REST API 및 Azure Digital Twins REST API에 노출된 REST API를 사용하여 사용자 지정 관리 UI를 빌드할 수 있습니다.

통합 계층

일반적인 IoT 솔루션은 수집, 라우팅, 데이터 스토리지 및 데이터 처리와 같은 여러 구성 요소로 구성됩니다. IoT 솔루션의 전체 데이터 흐름을 문서화하고 잘 이해하는 것이 중요합니다. 솔루션의 여러 부분이 예상대로 작동하고 organization 기술 및 운영 요구 사항을 충족하도록 테스트 절차를 마련합니다. 자동화를 구현하여 IoT 솔루션에 연결할 때 대규모로 디바이스 기능을 식별하고 백 엔드 서비스와 쉽게 통합할 수 있습니다.

IoT 애플리케이션의 백 엔드 및 프런트 엔드 서비스를 지원하는 다른 Azure 및 타사 서비스와의 안정적인 통합을 구성하고 테스트합니다. 성공적인 IoT 구현을 위해서는 IoT Hub 및 DPS와 같은 IoT 서비스를 다른 Azure 및 타사 서비스와 통합해야 합니다.

예를 들어 DPS는 사용자 지정 코드 및 Azure Functions 사용하여 사용자 지정 할당 정책을 지원하므로 Azure Function에서 DPS 및 IoT Hub 들어오는 트래픽을 허용하는지 확인하는 것이 중요합니다. 또 다른 예로 메시지 라우팅 및 파일 업로드와 같은 기능을 사용하도록 설정하는 IoT Hub 및 백 엔드 서비스 간의 통합이 있습니다. IoT Hub 해당 Azure 서비스에 올바르게 인증해야 합니다. 관리 ID를 사용하여 해당 자격 증명을 수동으로 관리할 필요가 없습니다.

DevOps 계층

DevOps에는 역할 및 사용자 관리, 메트릭 수집, 모니터링 및 자동화가 포함됩니다.

역할 및 사용자 관리

솔루션 디자인 단계 초기에 중요한 결정은 솔루션을 구현하고 관리하는 역할을 정의하는 것입니다. 대규모로 IoT 솔루션을 개발, 관리 및 운영하는 역할과 해당 역할에 할당된 사용자를 결정합니다.

이상적으로 솔루션은 Microsoft Entra ID와 같은 중앙 집중식 ID 공급자를 신뢰해야 하며, 해당 역할의 적절한 사용자가 새 디바이스 만들기 및 프로비전, 필드의 하드웨어에 명령 보내기, 업데이트 배포 및 사용자 권한 수정과 같은 관리 또는 작업 작업만 수행하도록 해야 합니다.

IoT Hub 기반 솔루션에서는 Microsoft Entra ID를 사용하여 디바이스 ID 만들기 또는 직접 메서드 호출과 같은 IoT Hub 서비스 API에 대한 요청을 인증할 수 있습니다. Microsoft Entra ID에 대해 사용자를 인증하고 해당 사용자를 대신하여 IoT 솔루션 백 엔드에 대한 API 요청을 실행하는 솔루션 운영자 및 관리자를 위한 사용자 지정 관리 UI를 개발할 수 있습니다.

IoT Edge 메트릭 수집기

Azure IoT Edge IoT Edge 모듈 Marketplace에서 즉시 사용할 수 있는 IoT Edge 모듈을 IoT Edge 메트릭 수집기를 제공합니다. 이 모듈을 IoT Edge 배포에 추가하여 메트릭을 수집하고 Azure Monitor로 보냅니다. 오픈 소스 모듈 코드는 Linux x64, ARM32 및 ARM64 버전 1809를 지원하는 다중 아키텍처 Docker 컨테이너 이미지입니다.

메트릭 수집기 모듈은 Prometheus 데이터 모델을 사용하여 메트릭을 내보낼 수 있는 모든 모듈에서 로그를 수집할 수 있습니다. 기본 제공 메트릭은 기본적으로 광범위한 워크로드 가시성을 가능하게 하지만 사용자 지정 모듈을 사용하여 모니터링 솔루션을 향상시키는 시나리오별 메트릭을 내보낼 수도 있습니다.

메트릭 수집기 모듈에서 클라우드로 메트릭을 보내는 두 가지 옵션이 있습니다.

  • Log Analytics에 메트릭을 보냅니다. 수집한 메트릭은 InsightsMetrics라는 고정된 네이티브 테이블을 사용하여 지정된 Log Analytics 작업 영역으로 수집됩니다.

  • 메트릭을 IoT Hub 보냅니다. 수집기 모듈을 구성하여 수집된 메트릭을 에지 허브 모듈을 통해 UTF-8로 인코딩된 JSON 디바이스-클라우드 메시지로 보낼 수 있습니다. 이 옵션은 IoT Hub 엔드포인트에 대한 외부 액세스만 허용되는 잠긴 IoT Edge 디바이스에 대한 모니터링의 잠금을 해제합니다.

AllowedMetricsBlockedMetrics 구성 옵션은 공백 또는 쉼표로 구분된 메트릭 선택기 목록을 사용합니다. 메트릭은 목록과 일치하며 두 목록 중 하나 이상의 메트릭과 일치하는 경우 포함되거나 제외됩니다.

Azure Monitor 통합 문서를 사용하여 IoT Edge 디바이스에서 수집된 메트릭을 시각적으로 탐색할 수 있습니다. 큐레이팅된 통합 문서는 Log Analytics 작업 영역에 수집되는 IoT Edge 런타임의 기본 제공 메트릭을 사용합니다. 이러한 보기에는 워크로드 모듈의 메트릭 계측이 필요하지 않습니다.

이 Azure Portal IoT Edge 디바이스에 대한 큐레이팅된 모니터링 통합 문서를 공용 템플릿으로 제공합니다. 통합 문서에 액세스하려면 Azure Portal IoT Hub 또는 IoT Central 페이지에서 모니터링 섹션의 통합 문서 페이지로 이동합니다.

Azure Portal IoT Edge 모니터링 통합 문서를 보여 주는 애니메이션입니다.

모니터링

IoT 솔루션 로깅, 모니터링 및 경고 시스템을 사용하여 솔루션이 예상대로 작동하는지 확인하고 문제를 해결하고 완화하는 데 도움이 됩니다. 모니터링 및 로깅은 디바이스 또는 시스템이 오류 상태인지, 올바르게 구성되었는지, 정확한 데이터를 생성하고, 정의된 서비스 수준 목표를 충족하는지 여부를 결정하는 데 도움이 됩니다.

IoT 로깅 및 모니터링 시스템은 표준 기간 업무 애플리케이션보다 더 복잡할 수 있습니다. IoT 솔루션은 다음과 같은 경우가 많기 때문에 복잡성이 발생합니다.

  • 환경과 상호 작용하는 물리적 센서.
  • 에지의 애플리케이션은 데이터 셰이핑 및 프로토콜 변환과 같은 작업을 수행합니다.
  • 온-프레미스 게이트웨이, 방화벽 및 스위치와 같은 인프라 구성 요소.
  • 수집 및 메시징 서비스.
  • 지속성 메커니즘.
  • 인사이트 및 보고 애플리케이션.
  • 클라우드에서 독립적으로 작동하고 스케일링하는 하위 시스템입니다.

다음 간소화된 로깅 및 모니터링 아키텍처는 일반적인 IoT 솔루션 구성 요소의 예와 권장 기술을 사용하는 방법을 보여 줍니다.

예제 로깅 및 모니터링 시스템을 보여 주는 다이어그램

중요한 애플리케이션 및 비즈니스 프로세스가 Azure 리소스를 사용하는 경우 가용성 및 성능을 위해 해당 리소스를 모니터링해야 합니다. Azure Monitor를 사용하여 다음 모니터링 작업을 수행할 수 있습니다.

IoT Hub 모니터링

Azure IoT Hub Azure 리소스에서 데이터 모니터링에 설명된 대로 다른 Azure 리소스와 동일한 유형의 모니터링 데이터를 수집합니다. 각 IoT Hub에 대한 Azure Portal 개요 페이지에는 사용된 메시지 수 및 허브에 연결된 디바이스 수와 같은 일부 사용 메트릭을 제공하는 차트가 포함되어 있습니다. 개요 페이지의 정보는 유용하지만 IoT Hub에 사용할 수 있는 소량의 모니터링 데이터만 나타냅니다.

이 모니터링 데이터 중 일부는 자동으로 수집되며, IoT Hub를 만드는 즉시 분석에 사용할 수 있습니다. 다른 유형의 데이터 수집을 구성할 수 있습니다. IoT Hub 만드는 메트릭 및 로그에 대한 자세한 내용은 모니터링 Azure IoT Hub 데이터 참조를 참조하세요.

업데이트 모니터링

배포 또는 업데이트와 마찬가지로 배포 및 디바이스의 업데이트 상태를 모니터링해야 합니다. DevOps는 지속적으로 새로운 소프트웨어 업데이트를 제공하는 방법을 제공합니다. IoT Hub 디바이스 업데이트는 가장 높은 버전 호환 업데이트를 설치한 디바이스 수를 측정하여 규정 준수를 모니터링합니다. 사용 가능한 가장 높은 버전 호환 업데이트를 설치한 디바이스는 규정을 준수합니다.

모니터 구성

배포 또는 업데이트와 마찬가지로 디바이스 구성 또는 업데이트 배포의 상태 모니터링하고 경고해야 합니다. 각 Azure IoT 구성 서비스는 로그 및 메트릭을 수집하고 Azure Monitor에 저장합니다. 이 데이터를 사용하여 구성 배포 또는 업데이트가 생성, 완료 또는 실패할 때 알림을 보내는 Azure Monitor 경고를 만들 수 있습니다.

각 Azure IoT 구성 서비스에서 제공하는 모니터링 데이터만으로는 충분하지 않은 경우 Azure IoT Hub 서비스 API는 보다 세분화된 보기를 제공합니다.

자동화 및 DevOps 모니터링

DPS, IoT Hub 및 IoT Edge CI/CD(연속 통합/지속적인 배포) 상태 또는 자동화 스크립트 출력을 모니터링하는 주요 입력인 연속 메트릭 및 상태 업데이트를 제공합니다. Log Analytics 작업 영역에서 이러한 메트릭을 수집하고 분석한 다음 경고를 정의할 수 있습니다.

모니터링에 대한 자세한 내용은 다음을 참조하세요.

Automation

IoT 디바이스는 기본적으로 특수 하드웨어 및 소프트웨어가 있는 작은 컴퓨터입니다. IoT 디바이스는 하드웨어가 제한된 경우가 많습니다. 예를 들어 메모리 또는 컴퓨팅 용량이 제한됩니다. Automation 및 DevOps는 운영 가동 중지 시간을 최소화하기 위해 IoT 디바이스 및 게이트웨이 소프트웨어가 제대로 업로드되고 배포되도록 합니다. Automation 및 DevOps는 IoT 솔루션 및 디바이스를 개발, 배포 및 운영하는 전체 수명 주기를 모니터링하고 관리하는 데 필수적입니다.

성숙한 DevOps 구현의 주요 이점은 민첩성이며, 비즈니스 요구 사항의 변화를 신속하게 감지하고 대응할 수 있는 기능입니다. Agile 소프트웨어 개발, 배포, 테스트, 통합 및 작업을 위해 DevOps와 함께 자동화를 사용하려면 다음 권장 사항을 따릅니다.

  • CI/CD DevOps 원칙 및 프로세스를 사용하여 생산성을 높이고 원활한 빠른 개발 주기를 만듭니다.

  • IaC(Infrastructure-as-code) 환경에서 애플리케이션 소프트웨어 변경 내용을 배포하여 배포된 소프트웨어의 지속적인 작업을 자동화하고 관리합니다.

  • 개발부터 테스트, 배포, IT 운영까지 IoT 애플리케이션 소프트웨어 수명 주기를 자동화합니다.

  • IoT Hub 및 IoT Edge DevOps 도구 및 프로세스를 사용하여 에지 소프트웨어 수명 주기를 자동화합니다. IoT Edge 사용하여 디바이스에 IoT 애플리케이션 소프트웨어를 배포합니다.

  • 운영자에게 가시성과 인사이트를 얻고, 협업하고, 제어하고, 신뢰할 수 있는 IoT 솔루션을 유지 관리하는 도구를 제공합니다.

  • 교차 기능 팀을 수용하여 솔루션을 지속적으로 제공합니다. 디바이스 공급업체와 기능 간 솔루션 개발자는 함께 협력하여 IoT 솔루션을 개발하고 배포해야 합니다.

  • 비즈니스 및 배포 모델을 발전시켜 다양한 비즈니스 모델 및 파일럿 유효성 검사, 배포 및 향상된 기능을 만들 수 있습니다.

디바이스 수명 주기 자동화

연결된 IoT Edge 디바이스에는 배포, 중단 및 수정 및 사용 중지를 넘어 확장되는 수명 주기가 있습니다. 연결된 디바이스는 조직이 기회를 활용하고 시스템 수명 주기 전반에 걸쳐 지속적으로 증분 혁신을 추가할 수 있는 최상의 위치에 있습니다.

IoT 솔루션에서 하드웨어에 설치된 소프트웨어 프로그램은 시스템 기능을 정의합니다. 수천 대의 디바이스가 IoT Hub 같은 단일 클라우드 엔드포인트에 연결될 수 있습니다. 구성 또는 소프트웨어의 변경 내용은 모든 디바이스에 분산되어야 합니다. 시스템 기능을 변경하려면 하드웨어 변경 또는 로컬 개입 대신 소프트웨어를 업데이트합니다.

IoT 시스템에서 자동화 및 DevOps를 구현하는 경우 각 디바이스 수명 주기 단계에 대한 특정 자동화 및 DevOps 요구 사항을 따릅니다. 다음 표에서는 디바이스 수명 주기의 세 단계를 지원하는 Azure IoT 기능에 대해 설명합니다.

삶의 시작

예상 코드 조각에서 사용할 수 있는 플랫폼 기능
비 DPS 디바이스 등록 대량 디바이스 업데이트
디바이스 프로비전 제로 터치 디바이스 프로비저닝을 제공하는 데 필요한 DPS 구성
디바이스 인증서 및 토큰 관리 SAS(공유 액세스 서명)를 사용하여 IoT Hub 대한 액세스 제어
디바이스 인증서 수명 주기 관리 DPS 및 DigiCert를 사용하여 CA 인증서 수명 주기 관리
디바이스 초기 구성 디바이스 쌍 및 디바이스 모듈

중년

예상 코드 조각에서 사용할 수 있는 플랫폼 기능
대규모 연속 디바이스 구성 관리 디바이스 쌍 및 디바이스 모듈
IoT Edge 모듈용 CI/CD 파이프라인 Azure IoT Edge 디바이스에 대한 CI/CD(연속 통합 및 지속적인 배포)
디바이스 다시 프로비전 DPS 디바이스 다시 프로비전
변경 또는 만료를 위한 SAS 키 생성 SAS(공유 액세스 서명)를 사용하여 IoT Hub 대한 액세스 제어
로그 및 디바이스 진단 IoT Hub 대해 미리 구성된 Azure 통합 문서
Azure IoT Edge 모니터링 진단 디바이스 로그 및 메트릭을 IoT Edge 수집 및 전송
OTA 디바이스 업데이트 IoT Hub용 디바이스 업데이트 문서

수명 종료

예상 코드 조각에서 사용할 수 있는 플랫폼 기능
디바이스 등록 취소 DPS에서 디바이스 등록 취소
디바이스별 구성 제거 디바이스 쌍 및 디바이스 모듈
디바이스 교체 삶의 시작과 동일

다음 단계

IoT 워크로드의 성능 효율성