Overzicht van IoT-workloads

Dit gedeelte van het Microsoft Azure Well-Architected Framework is bedoeld om de uitdagingen aan te pakken van het bouwen van IoT-workloads in Azure. In dit artikel worden de IoT-ontwerpgebieden, architectuurpatronen en architectuurlagen in de IoT-workload beschreven.

Vijf pijlers van uitstekende architectuur ondersteunen de ontwerpmethodologie voor IoT-workloads. Deze pijlers dienen als kompas voor latere ontwerpbeslissingen in de ontwerpgebieden die in dit artikel worden beschreven. De resterende artikelen in deze reeks gaan in op het evalueren van de ontwerpgebieden met behulp van IoT-specifieke ontwerpprincipes in de pijlers betrouwbaarheid, beveiliging, kostenoptimalisatie, operationele uitmuntendheid en prestatie-efficiëntie.

Tip

Zie de Azure Well-Architected Review om uw IoT-workload te beoordelen via de lenzen van betrouwbaarheid, beveiliging, kostenoptimalisatie, operationele uitmuntendheid en prestatie-efficiëntie.

Wat is een IoT-workload?

De term workload verwijst naar de verzameling toepassingsresources die ondersteuning bieden voor een gemeenschappelijk bedrijfsdoel of de uitvoering van een gemeenschappelijk bedrijfsproces. Deze doelen of processen maken gebruik van meerdere services, zoals API's en gegevensarchieven. De services werken samen om specifieke end-to-end-functionaliteit te leveren.

Internet of Things (IoT) is een verzameling beheerde en platformservices in edge- en cloudomgevingen die fysieke assets verbinden, bewaken en beheren.

Een IoT-workload beschrijft daarom de praktijk van het ontwerpen, bouwen en gebruiken van IoT-oplossingen om te voldoen aan architecturale uitdagingen op basis van uw vereisten en beperkingen.

De IoT-workload is gericht op de drie onderdelen van IoT-systemen:

• Dingen, of de fysieke objecten, industriële apparatuur, apparaten en sensoren die permanent of af en toe verbinding maken met de cloud.
• Inzichten, informatie die de dingen verzamelen die mensen of AI analyseren en omzetten in bruikbare kennis.
• Acties, de reacties van personen of systemen op inzichten, die verbinding maken met bedrijfsresultaten, systemen en hulpprogramma's.

IoT-architectuurpatronen

De meeste IoT-systemen gebruiken een architectuurpatroon voor verbonden producten of verbonden bewerkingen . Elk patroon heeft specifieke vereisten en beperkingen in de IoT-ontwerpgebieden.

• Architecturen van verbonden producten richten zich op het dynamische pad. Eindgebruikers beheren en werken met producten met behulp van realtime-toepassingen. Dit patroon is van toepassing op fabrikanten van slimme apparaten voor consumenten en bedrijven op een breed scala aan locaties en instellingen. Voorbeelden zijn slimme koffiemachines, slimme tv's en slimme productiemachines. In deze IoT-oplossingen bieden de productbouwers verbonden services aan de productgebruikers.

• Architecturen voor verbonden bewerkingen richten zich op het warme of koude pad met edge-apparaten, waarschuwingen en cloudverwerking. Deze oplossingen analyseren gegevens uit meerdere bronnen, verzamelen operationele inzichten, bouwen machine learning-modellen en initiëren verdere apparaat- en cloudacties. Het patroon voor verbonden bewerkingen is van toepassing op ondernemingen en slimme serviceproviders die bestaande machines en apparaten verbinden. Voorbeelden zijn slimme factory's en slimme gebouwen. In deze IoT-oplossingen leveren servicebouwers slimme services die inzichten bieden en de effectiviteit en efficiëntie van verbonden omgevingen ondersteunen.

Zie Azure IoT-referentiearchitectuur en Branchespecifieke Azure IoT-referentiearchitecturen voor meer informatie over de basisoplossingsarchitectuur voor IoT-workloads.

Well-Architected Framework-pijlers in uw IoT-workload

Het Azure Well-Architected Framework bestaat uit vijf pijlers van uitstekende architectuur, die u kunt gebruiken om de kwaliteit van IoT-workloads te verbeteren. De volgende artikelen laten zien hoe IoT-specifieke ontwerpprincipes van invloed zijn op beslissingen in verschillende IoT-ontwerpgebieden:

• Betrouwbaarheid zorgt ervoor dat toepassingen voldoen aan beschikbaarheidsverplichtingen. Tolerantie zorgt ervoor dat workloads beschikbaar zijn en kunnen worden hersteld van fouten op elke schaal. Betrouwbaarheid in uw IoT-workload bespreekt hoe de IoT-ontwerpgebieden van heterogeniteit, schaalbaarheid, connectiviteit en hybriditeit van invloed zijn op de betrouwbaarheid van IoT.

• Beveiliging biedt vertrouwelijkheid, integriteit en beschikbaarheidsgaranties tegen opzettelijke aanvallen en misbruik van gegevens en systemen. Beveiliging in uw IoT-workload beschrijft hoe heterogeniteit en hybriditeit van invloed zijn op IoT-beveiliging.

• Kostenoptimalisatie balanceert bedrijfsdoelen met budgetgrondslag om rendabele workloads te maken terwijl kapitaalintensieve oplossingen worden vermeden. Kostenoptimalisatie in uw IoT-workload kijkt naar manieren om de kosten te verlagen en de operationele efficiëntie te verbeteren in ioT-ontwerpgebieden.

• Operationele uitmuntendheid omvat de processen die toepassingen bouwen en uitvoeren in productie. Operationele uitmuntendheid in uw IoT-workload bespreekt hoe heterogeniteit, schaalbaarheid, connectiviteit en hybriditeit van invloed zijn op IoT-bewerkingen.

• Prestatie-efficiëntie is het vermogen van een workload om efficiënt te schalen om aan de vraag te voldoen. Prestatie-efficiëntie in uw IoT-workload beschrijft hoe heterogeniteit, schaalbaarheid, connectiviteit en hybriditeit van invloed zijn op de Prestaties van IoT.

IoT-ontwerpgebieden

De belangrijkste IoT-ontwerpgebieden die een goed IoT-oplossingsontwerp mogelijk maken, zijn:

• Heterogeniteit
• Beveiliging
• Schaalbaarheid
• Flexibiliteit
• Serviceability
• Connectiviteit
• Hybriditeit

De ontwerpgebieden zijn onderling gerelateerd en beslissingen die binnen één gebied worden genomen, kunnen van invloed zijn op beslissingen in het hele ontwerp. Als u de ontwerpgebieden wilt evalueren, gebruikt u de IoT-specifieke ontwerpprincipes in de vijf pijlers van uitstekende architectuur. Deze principes helpen bij het verduidelijken van overwegingen om ervoor te zorgen dat uw IoT-workload voldoet aan de vereisten in architectuurlagen.

In de volgende secties worden de IoT-ontwerpgebieden beschreven en wordt beschreven hoe deze van toepassing zijn op de ioT-verbonden producten en architectuurpatronen voor verbonden bewerkingen .

Heterogeniteit

IoT-oplossingen moeten geschikt zijn voor verschillende apparaten, hardware, software, scenario's, omgevingen, verwerkingspatronen en standaarden. Het is belangrijk om tijdens het ontwerp het benodigde heterogeniteitsniveau voor elke architectuurlaag te identificeren.

In architecturen van verbonden producten beschrijft heterogeniteit de variëteiten van machines en apparaten die moeten worden ondersteund. Heterogeniteit beschrijft ook de verscheidenheid aan omgevingen waarin u slim product kunt implementeren, zoals netwerken en typen gebruikers.

In verbonden bewerkingsarchitecturen is heterogeniteit gericht op ondersteuning voor verschillende PROTOCOLLEN voor operationele technologie (OT) en connectiviteit.

Beveiliging

IoT-oplossingen moeten beveiligings- en privacymaatregelen in alle lagen overwegen. Beveiligingsmaatregelen zijn onder andere:

• Apparaat- en gebruikersidentiteit.
• Verificatie en autorisatie.
• Gegevensbescherming voor data-at-rest en in transit.
• Strategieën voor gegevensattest.

In architecturen van verbonden producten is beperkte controle over het gebruik van producten in heterogene en wijd verspreide omgevingen van invloed op de beveiliging. Volgens het Microsoft Threat Modeling Tool STRIDE-model is het hoogste risico voor apparaten manipulatie en is de bedreiging voor services het gevolg van Denial of Services van gekaapte apparaten.

In verbonden bewerkingsarchitecturen zijn de beveiligingsvereisten voor de implementatieomgeving belangrijk. Beveiliging richt zich op specifieke VEREISTEN en implementatiemodellen voor OT-omgevingen, zoals ISA95 en Purdue, en integratie met het IoT-platform in de cloud. Op basis van STRIDE zijn de hoogste beveiligingsrisico's voor verbonden bewerkingen spoofing, manipulatie, openbaarmaking van informatie en onrechtmatige uitbreiding van bevoegdheden.

Schaalbaarheid

IoT-oplossingen moeten hyperschaalbaarheid kunnen ondersteunen, waarbij miljoenen verbonden apparaten en gebeurtenissen met hoge frequentie grote hoeveelheden gegevens opnemen. IoT-oplossingen moeten proof-of-concept- en proefprojecten mogelijk maken die beginnen met een paar apparaten en gebeurtenissen, en vervolgens worden uitgeschaald naar dimensies op hyperschaal. De schaalbaarheid van elke architectuurlaag is essentieel voor het succes van de IoT-oplossing.

In architecturen voor verbonden producten wordt met schaal het aantal apparaten beschreven. In de meeste gevallen heeft elk apparaat een beperkte set gegevens en interacties, beheerd door de apparaatbouwer, en schaalbaarheid is alleen afhankelijk van het aantal geïmplementeerde apparaten.

In verbonden bewerkingsarchitecturen is schaalbaarheid afhankelijk van het aantal berichten en gebeurtenissen dat moet worden verwerkt. Over het algemeen is het aantal machines en apparaten beperkt, maar OT-machines en apparaten verzenden een groot aantal berichten en gebeurtenissen.

Flexibiliteit

IoT-oplossingen bouwen voort op het principe van samenstelbaarheid, waardoor verschillende onderdelen van de eerste of derde partij als bouwstenen kunnen worden gecombineerd. Een goed ontworpen IoT-oplossing heeft uitbreidingspunten die integratie met bestaande apparaten, systemen en toepassingen mogelijk maken. Een grootschalige, gebeurtenisgestuurde architectuur met brokered communicatie maakt deel uit van de backbone, met losjes gekoppelde samenstelling van services en verwerkingsmodules.

In architecturen van verbonden producten wordt flexibiliteit bepaald door de veranderende vereisten van eindgebruikers. Met oplossingen kunt u eenvoudig het gedrag van apparaten en eindgebruikersservices in de cloud wijzigen en nieuwe services bieden.

In verbonden bewerkingsarchitecturen definieert de ondersteuning voor verschillende typen apparaten flexibiliteit. Oplossingen moeten eenvoudig verouderde en bedrijfseigen protocollen kunnen verbinden.

Serviceability

IoT-oplossingen moeten rekening houden met het gemak van onderhoud en reparatie van onderdelen, apparaten en andere systeemelementen. Vroege detectie van potentiële problemen is essentieel. In het ideale geval moet een goed ontworpen IoT-oplossing problemen automatisch oplossen voordat er ernstige problemen optreden. Onderhouds- en reparatiebewerkingen moeten zo min mogelijk downtime of onderbrekingen veroorzaken.

In architecturen van verbonden producten is de brede distributie van apparaten van invloed op de onderhoudbaarheid. De mogelijkheid om apparaten te bewaken, te beheren en bij te werken binnen de context en controle van eindgebruikers, zonder directe toegang tot die omgeving, is beperkt.

In verbonden operations-architecturen is onderhoudbaarheid afhankelijk van de opgegeven context, besturingselementen en procedures van de OT-omgeving, waaronder mogelijk systemen en protocollen die al beschikbaar zijn of in gebruik zijn.

Connectiviteit

IoT-oplossingen moeten lange perioden van offline, lage bandbreedte of onregelmatige connectiviteit kunnen verwerken. Ter ondersteuning van connectiviteit kunt u metrische gegevens maken om apparaten bij te houden die niet regelmatig communiceren.

Verbonden producten worden uitgevoerd in onbeheerde consumentenomgevingen, dus connectiviteit is onbekend en moeilijk te onderhouden. Architecturen van verbonden producten moeten onverwachte langere perioden van offline- en connectiviteit met lage bandbreedte kunnen ondersteunen.

In verbonden bewerkingsarchitecturen is het implementatiemodel van de OT-omgeving van invloed op de connectiviteit. Normaal gesproken is de mate van connectiviteit, inclusief onregelmatige connectiviteit, bekend en beheerd in OT-scenario's.

Hybriditeit

IoT-oplossingen moeten hybride complexiteit aanpakken en worden uitgevoerd op verschillende hardware en platforms in on-premises, edge- en multicloudomgevingen. Het is essentieel om ongelijksoortige IoT-workloadarchitecturen te beheren, te zorgen voor compromisloze beveiliging en flexibiliteit van ontwikkelaars mogelijk te maken.

In architecturen voor verbonden producten wordt hybriditeit bepaald door de brede distributie van apparaten. De ontwikkelaar van ioT-oplossingen beheert de hardware en het runtime-platform, en hybriditeit is gericht op de diversiteit van de implementatieomgevingen.

In verbonden bewerkingsarchitecturen beschrijft hybriditeit de logica voor gegevensdistributie en -verwerking. Schaal- en latentievereisten bepalen waar gegevens moeten worden verwerkt en hoe snel feedback moet zijn.

Lagen van IoT-architectuur

Een IoT-architectuur bestaat uit een set basislagen. Specifieke technologieën ondersteunen de verschillende lagen en de IoT-workload markeert opties voor het ontwerpen en maken van elke laag.

• Kernlagen identificeren IoT-specifieke oplossingen.
• Algemene lagen zijn niet specifiek voor IoT-workloads.
• Kruislingse lagen ondersteunen alle lagen bij het ontwerpen, bouwen en uitvoeren van oplossingen.

De IoT-workload voldoet aan verschillende laagspecifieke vereisten en implementaties. Het framework richt zich op de kernlagen en identificeert de specifieke impact van de IoT-workload op de algemene lagen.

In de volgende secties worden de lagen van de IoT-architectuur en de Microsoft-technologieën beschreven die deze ondersteunen.

Kernlagen en services

De IoT-kernlagen en -services bepalen of een oplossing een IoT-oplossing is. De kernlagen van een IoT-workload zijn:

• Apparaat en gateway
• Apparaatbeheer en modellering
• Opname en communicatie

De IoT-workload is voornamelijk gericht op deze lagen. Om deze lagen te realiseren, biedt Microsoft IoT-technologieën en -services, zoals:

• Azure IoT Hub
• Azure IoT-apparaat-SDK's
• Azure IoT Edge
• IoT Hub Device Provisioning Service (DPS)
• Azure Digital Twins
• Azure Sphere.

Tip

Azure IoT Central is een beheerd toepassingsplatform dat u kunt gebruiken om snel uw IoT-scenario te evalueren en de kansen voor uw bedrijf te beoordelen. Nadat u IoT Central hebt gebruikt om uw IoT-scenario te evalueren, kunt u vervolgens uw bedrijfsklare oplossing bouwen met behulp van de kracht van het Azure IoT-platform.

Apparaat- en gatewaylaag

Deze laag vertegenwoordigt het fysieke of virtuele apparaat en de gatewayhardware die aan de rand of on-premises zijn geïmplementeerd. Elementen in deze laag zijn de besturingssystemen en de apparaat- of gatewayfirmware. Besturingssystemen beheren de processen op de apparaten en gateways. Firmware is de software en instructies die zijn geprogrammeerd op apparaten en gateways. Deze laag is verantwoordelijk voor:

• Detectie en actie op andere randapparatuur en sensoren.
• IoT-gegevens verwerken en overdragen.
• Communiceren met het IoT-cloudplatform.
• Apparaatbeveiliging, versleuteling en vertrouwensbasis op basisniveau.
• Software- en verwerkingsbeheer op apparaatniveau.

Veelvoorkomende gebruiksvoorbeelden zijn het lezen van sensorwaarden van een apparaat, het verwerken en overdragen van gegevens naar de cloud en het inschakelen van lokale communicatie.

Relevante Microsoft-technologieën zijn onder andere:

• Azure IoT Edge
• Azure IoT-apparaat-SDK's
• Azure RTOS
• Microsoft Defender for IoT
• Azure Sphere
• Windows voor IoT

Opname- en communicatielaag

Deze laag aggregeert en zorgt voor communicatie tussen de apparaat- en gatewaylaag en de IoT-cloudoplossing. Met deze laag kunt u het volgende doen:

• Ondersteuning voor bidirectionele communicatie met apparaten en gateways.
• Communicatie van verschillende apparaten en gateways samenvoegen en combineren.
• Communicatie routeren naar een specifiek apparaat, gateway of service.
• Overbruggen en transformeren tussen verschillende protocollen. Bemiddel bijvoorbeeld cloud- of edge-services in een MQTT-bericht dat naar een apparaat of gateway gaat.

Relevante Microsoft-technologieën zijn onder andere:

• Azure IoT Hub
• Azure IoT Central

Laag voor apparaatbeheer en modellering

Deze laag onderhoudt de lijst met apparaten en gateway-identiteiten, hun status en hun mogelijkheden. Met deze laag kunt u ook apparaattypemodellen en relaties tussen apparaten maken.

Relevante Microsoft-technologieën zijn onder andere:

• IoT Hub apparaatdubbels
• IoT Hub Device Provisioning Service
• Azure Digital Twins
• IoT Plug and Play

Algemene lagen en services

Andere workloads dan IoT, zoals Data & AI en moderne toepassingen, maken ook gebruik van de gemeenschappelijke lagen. Het Azure Well-Architected Framework op het hoogste niveau is gericht op de algemene elementen van deze algemene lagen en andere workloadframeworks voldoen aan andere vereisten. De volgende secties gaan in op de IoT-gerelateerde invloed op vereisten en bevatten koppelingen naar andere richtlijnen.

Transportlaag

Deze laag vertegenwoordigt de manier waarop apparaten, gateways en services verbinding maken en communiceren, de protocollen die ze gebruiken en hoe ze gebeurtenissen verplaatsen of routeren, zowel on-premises als in de cloud.

Relevante Microsoft-technologieën zijn onder andere:

• OT- en IoT-protocollen, zoals MQTT(S), AMQP(S), HTTPS, OPC-UA en Modbus
• IoT Hub routering
• IoT Edge routes

Gebeurtenisverwerkings- en analyselaag

Deze laag verwerkt en reageert op de IoT-gebeurtenissen van de opname- en communicatielaag.

• Verwerking en analyse van dynamische paden vindt bijna in realtime plaats om directe inzichten en acties te identificeren. Stroomverwerking genereert bijvoorbeeld waarschuwingen wanneer de temperatuur stijgt.
• Warme padverwerking en analyse identificeren inzichten en acties op de korte termijn. Analyse voorspelt bijvoorbeeld een trend van stijgende temperaturen.
• Verwerking van koude paden en analyses maken intelligente gegevensmodellen voor de dynamische of warme paden die kunnen worden gebruikt.

Relevante Microsoft-technologieën zijn onder andere:

• Azure Stream Analytics
• Azure Functions
• Azure Databricks
• Azure Machine Learning
• Azure Synapse Analytics

Opslaglaag

Deze laag bewaart gebeurtenis- en statusgegevens van IoT-apparaten gedurende een bepaalde periode. Het type opslag is afhankelijk van het vereiste gebruik voor de gegevens.

• Streamingopslag, zoals berichtenwachtrijen, losgekoppelde IoT-services en beschikbaarheid van communicatie.
• Opslag op basis van tijdreeksen maakt warmpadanalyse mogelijk.
• Langetermijnopslag biedt ondersteuning voor machine learning en het maken van AI-modellen.

Relevante Microsoft-technologieën zijn onder andere:

• Azure Event Hubs
• Azure Data Explorer
• Azure Cosmos DB
• Azure SQL
• Azure Data Lake Storage

Interactie- en rapportagelaag

Met deze laag kunnen eindgebruikers communiceren met het IoT-platform en een op rollen gebaseerde weergave hebben van de apparaatstatus, analyses en gebeurtenisverwerking.

Relevante Microsoft-technologieën zijn onder andere:

• Azure App Service
• Power Apps
• Power BI
• Dynamics 365 Connected Field Service

Integratielaag

Deze laag maakt interactie mogelijk met systemen buiten de IoT-oplossing door gebruik te maken van machine-naar-machine- of service-naar-service-communicatie-API's.

Relevante Microsoft-technologieën zijn onder andere:

• Azure Logic Apps
• Azure Functions
• Azure API Management
• Azure Event Grid
• Power Automate

Kruislingse activiteiten

Cross-cutting activiteiten zoals DevOps helpen u bij het ontwerpen, bouwen, implementeren en bewaken van IoT-oplossingen. Met DevOps kunnen voorheen silorollen, zoals ontwikkeling, bewerkingen, kwaliteitstechniek en beveiliging, coördineren en samenwerken om betere, betrouwbaardere en flexibelere producten te produceren.

DevOps is bekend in softwareontwikkeling, maar kan van toepassing zijn op elk product of procesontwikkeling en bewerkingen. Teams die een DevOps-cultuur, -procedures en -hulpprogramma's gebruiken, kunnen beter reageren op de behoeften van klanten, het vertrouwen in de toepassingen en producten die ze bouwen vergroten en sneller bedrijfsdoelen bereiken.

In het volgende diagram ziet u de ontwikkelings-, leverings- en bewerkingscyclus van DevOps:

• Ontwikkelings- en implementatieactiviteiten omvatten het ontwerpen, bouwen, testen en implementeren van de IoT-oplossing en de bijbehorende onderdelen. De activiteit omvat alle lagen en omvat hardware, firmware, services en rapporten.

• Beheer- en bewerkingsactiviteiten identificeren de huidige status van het IoT-systeem in alle lagen.

Het correct uitvoeren van DevOps en andere cross-cutting activiteiten kan uw succes bij het maken en uitvoeren van een goed ontworpen IoT-oplossing bepalen. Kruislingse activiteiten helpen u te voldoen aan de vereisten die tijdens het ontwerp zijn ingesteld en u aan te passen aan veranderende vereisten in de loop van de tijd. Het is belangrijk om uw expertise in deze activiteiten duidelijk te beoordelen en maatregelen te nemen om de uitvoering op het vereiste kwaliteitsniveau te garanderen.

Relevante Microsoft-technologieën zijn onder andere:

• Visual Studio
• Azure DevOps
• Microsoft Security Development Lifecycle (SDL)
• Azure Monitor
• Azure Arc
• Microsoft Defender for IoT
• Microsoft Sentinel

Volgende stappen

Betrouwbaarheid in uw IoT-workload

Beveiliging in uw IoT-workload

Kostenoptimalisatie in uw IoT-workload

Operationele uitmuntendheid in uw IoT-workload

Prestatie-efficiëntie in uw IoT-workload

Gerelateerde resources

• Azure IoT-referentiearchitectuur
• Azure IoT-documentatie