Operationele uitmuntendheid in uw IoT-workload
Gezien de complexiteit van de vereisten voor IoT-oplossingen zijn de operationele mogelijkheden van de organisatie belangrijk voor het stimuleren van duurzame bedrijfswaarde. Deze handleiding richt zich op de operationele aspecten van IoT-apparaten en -services die uniek voldoen aan de kernvereisten van een IoT-oplossing.
Operationele uitmuntendheid in een IoT-workload vereist volledige zichtbaarheid en controle over alle hardware- en softwareonderdelen van de oplossing. Ontwerp-, ontwikkelings-, inrichtings-, bewakings-, ondersteunings- en onderhoudsprocedures moeten flexibel zijn en bedrijfswaarde leveren zonder het operationele risico te vergroten.
In IoT-oplossingen verschuift de diversiteit en schaal van het apparaat, verschillende netwerktypen en geografisch gedistribueerde locaties het cloud- en hybride gedeelde verantwoordelijkheidsmodel aanzienlijk van de cloudprovider. Met cloudservices kunnen organisaties eenvoudiger IoT-apparaten en -netwerken zelf gebruiken of door gebruik te maken van derden, maar de organisaties zelf zijn eigenaar van de operationele verantwoordelijkheid voor deze belangrijke elementen van IoT-workloads.
Operationele uitmuntendheid zorgt ervoor dat uw IoT-oplossing met succes kan worden gebruikt:
- Ondersteuning voor verschillende gebruikersrollen.
- Alle fasen van de levenscyclus van apparaten beheren.
- Schaal efficiënt om te voldoen aan wijzigingen op aanvraag.
- Automatisering gebruiken voor beheer en bewaking.
- Integreer met andere back-endsystemen.
Operationele uitmuntendheid evalueren in uw IoT-workload
Als u uw IoT-workload wilt beoordelen via de lenzen van de goed ontworpen Framework Operational Excellence-pijler, voltooit u de vragen over operationele uitmuntendheid voor IoT-workloads in de Goed ontworpen beoordeling van Azure. Nadat de evaluatie belangrijke aanbevelingen voor operationele uitmuntendheid voor uw IoT-oplossing heeft geïdentificeerd, gebruikt u de volgende inhoud om de aanbevelingen te implementeren.
Ontwerpprincipes
Vijf pijlers van architecturale uitmuntendheid ondersteunen de ontwerpmethodologie voor IoT-workloads. Deze pijlers dienen als kompas voor volgende ontwerpbeslissingen op de belangrijkste IoT-ontwerpgebieden. De volgende ontwerpprincipes breiden de kwaliteitspijler van het Azure Well-Architected Framework - Operational Excellence uit.
| Ontwerpbeginsel | Overwegingen |
|---|---|
| Continue bewerkingen en schalen omarmen | Zorg ervoor dat de IoT-oplossing geautomatiseerde inrichting van apparaten kan beheren, kan integreren met andere back-endsystemen, verschillende rollen zoals oplossingsontwikkelaars, oplossingsbeheerders en operators kan ondersteunen en efficiënt kan worden aangepast aan wijzigingen op aanvraag, zoals nieuwe IoT-apparaten die worden geïmplementeerd of hogere opnamedoorvoer. |
| Build- en releaseprocessen optimaliseren | Voor elke succesvolle Bedrijfs-IoT-oplossing is een strategie vereist om een apparaat of vloot van de configuratie van het apparaat vast te stellen en bij te werken. De configuratie van een apparaat bevat apparaateigenschappen, verbindingsinstellingen, relaties en firmware. IoT-operators vereisen eenvoudige en betrouwbare hulpprogramma's waarmee ze op elk moment tijdens de levensduur van het apparaat een apparaat of vloot van de configuratie kunnen bijwerken. |
| Operationele status begrijpen | Gebruik logboekregistratie, bewakings- en waarschuwingssystemen van IoT-oplossingen om te bepalen of de oplossing naar verwachting functioneert en om problemen gedurende de gehele levenscyclus van de oplossing op te lossen. |
| Automatisering en DevOps gebruiken | Een IoT-apparaat is in wezen een kleine computer met gespecialiseerde hardware en software. IoT-apparaten worden vaak beperkt in hardware, bijvoorbeeld met beperkte geheugen- of rekencapaciteit. Automatisering en DevOps zijn essentieel om ervoor te zorgen dat het besturingssysteem en de software voor IoT-apparaten en -gateways correct worden geüpload en geïmplementeerd om de operationele downtime te minimaliseren. Automatisering en DevOps zijn essentieel voor het bewaken en beheren van de levenscyclus van IoT-apparaten. |
IoT-architectuurlagen
Ontwerpprincipes voor operationele uitmuntendheid helpen overwegingen te verduidelijken om ervoor te zorgen dat uw IoT-workload voldoet aan de vereisten in de basislagen van de IoT-architectuur.
De IoT-kernlagen: Apparaat en gateway, apparaatbeheer en modellering, en opname en communicatie, identificeren IoT-specifieke oplossingen. De andere lagen en kruislingse activiteiten zijn ook gebruikelijk voor en worden vaak gedeeld met andere workloads. DevOps-cross-cutting-activiteiten zijn vooral belangrijk om de operationele uitmuntendheidpijler te ondersteunen.
Apparaat- en gatewaylaag
Deze laag vertegenwoordigt de fysieke of virtuele apparaat- en gatewayhardware die is geïmplementeerd aan de rand of on-premises.
Een belangrijke factor in operationele uitmuntendheid van IoT is de mogelijkheid van een organisatie om IoT-apparaten te plannen, in te richten, te configureren, te bewaken en buiten gebruik te stellen. Organisaties moeten IoT-hardware selecteren die voldoet aan zakelijke en technische vereisten en de juiste testprocedures definiëren om de operationele betrouwbaarheid te garanderen.
Greenfield-projecten die gebruikmaken van nieuwe hardware hebben meestal meer flexibiliteit in apparaattypen, firmware- en connectiviteitsfuncties en technische specificaties. Mogelijk moet u apparaten selecteren die voldoen aan regionale certificeringsvereisten of voorschriften zoals CE, FCC, UL, PCI of FDA.
Brownfield-projecten die al hardware hebben geïmplementeerd, hebben doorgaans meer hardwarebeperkingen. Mogelijk moet u zoeken naar andere soorten hardware, zoals protocol- of identiteitsomzettingsapparaten, of connectiviteitsgateways zoals Bluetooth naar MQ Telemetry Transport -gateway (MQTT).
Azure Certified Device Program-certificering valideert dat een apparaat verbinding kan maken met Azure IoT Hub en veilig kan inrichten via de IoT Hub Device Provisioning Service (DPS). De Azure Certified Device Catalog kan u helpen bij het vinden en selecteren van gecertificeerde partnerhardware. De apparaatcatalogus heeft zoek- en filtermogelijkheden die u kunt gebruiken om hardware te vinden die voldoet aan uw oplossingsvereisten.
Een belangrijke functie om te zoeken in Azure IoT-gecertificeerde hardware is compatibiliteit met Azure Plug-and-Play en Digital Twins Definition Language (DTDL). Deze functies zorgen ervoor dat apparaten naadloos kunnen worden geïntegreerd met services zoals Azure Digital Twins. Voor Azure IoT Edge-scenario's is het belangrijk om catalogusapparaten te vinden met de door IoT Edge beheerde certificering. Deze certificering garandeert dat het apparaat de IoT Edge-runtime kan uitvoeren en implementatie en beheer van IoT Edge-modules mogelijk maakt die ondersteuning bieden voor edge-verwerking en analyseworkloads.
Apparaatonderdelen en reserveonderdelen moeten beschikbaar zijn voor onderhouds- en ondersteuningscontracten voor de levensduur van de oplossing. Zorg voor een tijdige en veilige levering van apparatuur aan het begin van het project, omdat deze vereiste later duur kan zijn. Gebruik een vertrouwde leveranciersketen en overweeg dubbele of meerdere leveringsbronnen.
Opname- en communicatielaag
Het netwerkbewerkingsteam van de organisatie werkt doorgaans samen met de telecommunicatieoperator om de communicatienetwerktechnologiestack van een IoT-workload af te handelen. Werk samen met uw telecommunicatieoperator om de onderdelen van het bekabelde en draadloze communicatienetwerk van uw IoT-oplossingen en -bewerkingen in te stellen en te gebruiken.
Capaciteit schalen
Configureer de opname en andere back-endlagen van de IoT-cloudoplossing om te kunnen schalen om te kunnen voldoen aan de verwachte en onverwachte capaciteitsbehoeften. Als uw oplossing is gekoppeld aan een verbonden product, moet u schommelingen in de verwachte belasting afhandelen. Belasting kan worden beïnvloed door marketinginitiatieven, zoals verkoop of promoties, of door seizoensevenementen zoals feestdagen. U moet belastingvariaties testen vóór gebeurtenissen, inclusief onverwachte gebeurtenissen, om ervoor te zorgen dat uw IoT-oplossing kan worden geschaald.
Azure biedt verschillende opties om te voldoen aan capaciteitsvereisten naarmate uw bedrijf groeit. Capaciteitsplanning en -schaalaanpassing voor uw IoT-oplossing varieert, afhankelijk van of u een IoT Central - of IoT Hub-oplossing bouwt.
IoT Central is een beheerd toepassingsplatform dat u kunt gebruiken om uw IoT-scenario snel te evalueren en de kansen voor uw bedrijf te beoordelen. IoT Central zorgt echter voor de meeste infrastructuurelementen, maar er worden slechts 30 dagen aan gegevens opgeslagen. Omdat de meeste IoT-oplossingen gegevens exporteren naar andere services, moet u zich richten op het afhandelen van de verwachte en onverwachte capaciteitsbehoeften tijdens de evaluatie van uw oplossing.
Met een IoT Hub-oplossing is het uw verantwoordelijkheid om omhoog te schalen om de groei in het aantal opgenomen berichten af te handelen en om uit te schalen om te voldoen aan regionale vereisten. Inzicht in het aantal berichten dat apparaten naar IoT Hub verzenden en de aanhoudende doorvoer is essentieel voor het selecteren van de juiste IoT Hub-laag ter ondersteuning van de voorspelde vraag.
Als u de limiet voor ioT Hub-berichten nadert, moet uw systeem ioT Hub automatisch kunnen opschalen naar de volgende capaciteitseenheid. Back-endservices in de IoT-oplossing, zoals Azure Stream Analytics, Azure Cosmos DB en Azure Data Explorer, moeten schaalbaarheid ondersteunen om ervoor te zorgen dat er overal in de gegevensstroom van de oplossing geen knelpunten zijn.
U moet ook plannen voor de behoeften en vereisten van edge-apparaten. Of u nu real-time besturingssysteemapparaten (RTOS)-apparaten of grotere rekenapparaten beheert met IoT Edge, zorg ervoor dat de grootte van rekenkracht en geheugen voldoende is voor uw specifieke gebruiksscenario's.
Laag voor apparaatbeheer en modellering
Implementeer een gecentraliseerde oplossing voor apparaatbeheer om de levenscyclus van IoT-apparaten te beheren, te bewaken en te gebruiken en om de algehele configuratie van de IoT-oplossing te beheren. Overweeg om een geïntegreerde gebruikersinterface te implementeren om operationele teams te helpen met apparaatparkbeheer.
Apparaatinrichting
Definieer een strategie voor het inrichten van externe apparaten om Just-In-Time-inrichting van IoT-apparaten in het veld zonder tussenkomst van de mens mogelijk te maken.
Voor het extern inrichten van IoT-apparaten schakelt Azure IoT Hub Device Provisioning Service (DPS) verbinding maken met en configureren van externe apparaten met IoT Hub. DPS maakt zero-touch-inrichting mogelijk zonder hardcoderingsinformatie in de fabriek en maakt taakverdeling van apparaten mogelijk voor meerdere IoT-hubs.
Hoewel DPS ondersteuning biedt voor attestation met symmetrische sleutels, moet u in een productieomgeving het X.509-certificaat of tpm-attestation-mechanismen gebruiken. Als u X.509-certificaten gebruikt, moet u het basiscertificaat implementeren of een tussencertificaat dat is ondertekend door het basiscertificaat naar DPS, zodat apparaten in het veld correct worden geverifieerd bij de service en worden toegewezen aan de juiste IoT-hub.
Een deel van de levenscyclus van een IoT-oplossing omvat het opnieuw inrichten van apparaten in het veld of het verplaatsen tussen IoT-hubs. DPS maakt de configuratie mogelijk van het opnieuw inrichten van beleid dat het verwachte gedrag bepaalt wanneer een IoT-apparaat een nieuwe inrichtingsaanvraag indient. Apparaten moeten worden geprogrammeerd om een inrichtingsaanvraag te verzenden bij opnieuw opstarten en moeten een methode implementeren om inrichting op aanvraag handmatig te activeren. Dit mechanisme zorgt ervoor dat telkens wanneer een apparaat wordt opgestart, dps wordt gecontacteerd om omgeleid te worden naar de juiste IoT-hub.
Apparaatconfiguratie en updatebeheer
Stel een strategie in om de apparaat- of apparaat vlootconfiguratie bij te werken. De configuratie van een apparaat bevat apparaateigenschappen, firmware, verbindingsinstellingen en relaties. IoT-operators hebben eenvoudige en betrouwbare hulpprogramma's nodig waarmee ze de configuratie van een apparaat of apparaatpark op elk moment tijdens de levensduur van het apparaat kunnen bijwerken.
De schaal van een IoT-oplossing en het specifieke gebruik van de configuratie van een apparaat beïnvloeden het ontwerp van een configuratiebeheerstrategie. Het is belangrijk om deze strategie zoveel mogelijk te automatiseren en ervoor te zorgen dat de configuratie efficiënt kan worden ingesteld en bijgewerkt.
Een strategie voor configuratiebeheer moet ondersteuning bieden voor:
- Inventaris van IoT-apparaten en IoT Edge-apparaten die in het veld zijn geïmplementeerd.
- Geleidelijke update-implementatie via apparaatgroepering.
- Flexibele updates ter ondersteuning van testen en terugdraaien.
- Automatische updates voor bestaande of nieuwe apparaten.
- Statusrapporten en waarschuwingen bijgewerkt.
Azure-functies die ondersteuning bieden voor deze vereisten voor configuratiebeheer zijn onder andere het automatisch apparaatbeheer van IoT Hub, automatische implementaties van IoT Edge, geplande Taken van IoT Hub en Apparaatupdate voor IoT Hub.
Voor continue updates van bestaande of nieuwe apparaten en IoT Edge-apparaatconfiguraties, zoals eigenschappen, toepassingsspecifieke instellingen of relaties, gebruikt u automatische apparaatbeheer van IoT Hub of automatische implementaties van IoT Edge. Beide functies bieden een efficiënte, veilige en betrouwbare manier om configuratie-implementaties voor een vloot of een specifieke groep apparaten te automatiseren. De services bewaken voortdurend alle nieuwe en bestaande doelapparaten en hun configuratie op basis van tags, om ervoor te zorgen dat de apparaten altijd de opgegeven configuratie hebben. Het belangrijkste verschil tussen deze functies is dat automatisch apparaatbeheer alleen van toepassing is op niet-IoT Edge-apparaten en dat automatische implementaties van IoT Edge alleen van toepassing zijn op IoT Edge-apparaten.
Als u een bestaand apparaat of een IoT Edge-apparaatconfiguratie wilt bijwerken op basis van een eenmalig of terugkerend schema, gebruikt u geplande Taken van IoT Hub. Deze functie is een efficiënte, veilige en betrouwbare manier om een configuratie-update te bieden voor een vloot of een specifieke groep apparaten op een gepland tijdstip.
Als u bestaande apparaat- of IoT Edge-apparaatfirmware, toepassings- of pakketupdates via de lucht (OTA) wilt bijwerken, gebruikt u Device Update voor IoT Hub. Deze service is een veilige, veilige en betrouwbare manier om een vloot of specifieke groep apparaten bij te werken.
Het is een goed idee om een handmatige updatemethode voor IoT-apparaten te hebben. Vanwege wijzigingen in basiscertificaten of connectiviteitsproblemen moet u apparaten mogelijk handmatig bijwerken door fysiek verbinding te maken met een lokale computer of via een lokaal connectiviteitsprotocol zoals Bluetooth.
Zie voor meer informatie over apparaatbeheer:
- Automatische Apparaatbeheer van Azure IoT Hub
- Automatische implementaties van Azure IoT Edge
- Geplande Taken in Azure IoT Hub
- Apparaatupdate voor IoT Hub
Gebruikersinterface voor beheer
Oplossingsoperatoren en -beheerders hebben een interface nodig om te communiceren met de IoT-oplossing, bijvoorbeeld apparaten in te richten, gebruikers toe te voegen of te verwijderen, opdrachten naar IoT-apparaten te verzenden of apparaatupdates te beheren.
IoT Central heeft een ingebouwde, gebruiksvriendelijke beheerinterface waarmee operators en beheerders zich kunnen richten op het toevoegen van branchekennis en het evalueren van de oplossing.
Wanneer u uw bedrijfsoplossing bouwt met behulp van de platformservices, zoals IoT Hub en Azure Digital Twins, kunt u een aangepaste beheerinterface bouwen met behulp van de REST API's die beschikbaar zijn in IoT Hub REST API's en Azure Digital Twins REST API's.
Integratielaag
Een typische IoT-oplossing bestaat uit meerdere onderdelen, zoals opname, routering, gegevensopslag en gegevensverwerking. Het is belangrijk om de volledige gegevensstroom van de IoT-oplossing te documenteren en goed te begrijpen. Testprocedures hebben om ervoor te zorgen dat de verschillende onderdelen van de oplossing werken zoals verwacht en voldoen aan de technische en operationele vereisten van de organisatie. Implementeer automatisering om apparaatmogelijkheden op schaal te identificeren wanneer ze verbinding maken met uw IoT-oplossing en om eenvoudig te integreren met back-endservices.
Configureer en test betrouwbare integratie met andere Azure- en externe services die ondersteuning bieden voor de back-end- en front-endservices van de IoT-toepassing. Voor een geslaagde IoT-implementatie moeten IoT-services, zoals IoT Hub en DPS, worden geïntegreerd met andere Azure- en externe services.
DPS ondersteunt bijvoorbeeld aangepast toewijzingsbeleid met behulp van aangepaste code en Azure Functions, dus het is belangrijk om te bevestigen dat de Azure-functie verkeer toestaat dat afkomstig is van DPS en IoT Hub. Een ander voorbeeld is de integratie tussen IoT Hub en back-endservices om functies zoals berichtroutering en bestandsupload mogelijk te maken. IoT Hub moet goed worden geverifieerd bij deze Azure-services. U moet beheerde identiteiten gebruiken om te voorkomen dat deze referenties handmatig moeten worden beheerd.
DevOps-laag
DevOps omvat rol- en gebruikersbeheer, verzameling metrische gegevens, bewaking en automatisering.
Rol- en gebruikersbeheer
Een belangrijke beslissing vroeg in een fase van een oplossingsontwerp is het definiëren van de rollen die de oplossing implementeren en beheren. Bepaal de rollen die verantwoordelijk zijn voor het ontwikkelen, beheren en uitvoeren van de IoT-oplossing op schaal en de gebruikers die aan deze rollen zijn toegewezen.
In het ideale geval moet de oplossing een gecentraliseerde id-provider, zoals Microsoft Entra-id, vertrouwen en alleen de juiste gebruikers in deze rollen beheer- of bewerkingsactiviteiten laten uitvoeren, zoals het maken en inrichten van nieuwe apparaten, het verzenden van opdrachten naar hardware in het veld, het implementeren van updates en het wijzigen van gebruikersmachtigingen.
In een IoT Hub-oplossing kunt u Microsoft Entra ID gebruiken om aanvragen te verifiëren bij IoT Hub-service-API's, zoals het maken van apparaatidentiteiten of het aanroepen van directe methoden. U kunt een aangepaste beheerinterface ontwikkelen voor oplossingsoperators en beheerders, waarmee gebruikers worden geverifieerd op basis van Microsoft Entra ID en API-aanvragen worden uitgevoerd voor de Back-end van de IoT-oplossing namens deze gebruikers.
IoT Edge Metrics Collector
Azure IoT Edge biedt de IoT Edge Metrics Collector kant-en-klare IoT Edge-module in ioT Edge Module Marketplace. Voeg deze module toe aan een IoT Edge-implementatie om metrische gegevens te verzamelen en naar Azure Monitor te verzenden. De opensource-modulecode is een Docker-containerinstallatiekopieën met meerdere architectuur die ondersteuning biedt voor Linux x64, ARM32 en ARM64 versie 1809.
De Module Metrics Collector kan logboeken verzamelen van alle modules die metrische gegevens kunnen verzenden met behulp van het Prometheus-gegevensmodel. Hoewel ingebouwde metrische gegevens standaard algemene zichtbaarheid van workloads mogelijk maken, kunt u ook aangepaste modules gebruiken om scenariospecifieke metrische gegevens te verzenden die de bewakingsoplossing verbeteren.
Er zijn twee opties voor het verzenden van metrische gegevens vanuit de module Metrics Collector naar de cloud:
Verzend de metrische gegevens naar Log Analytics. De verzamelde metrische gegevens worden opgenomen in de opgegeven Log Analytics-werkruimte met behulp van een vaste, systeemeigen tabel met de naam
InsightsMetrics.Verzend de metrische gegevens naar IoT Hub. U kunt de collectormodule configureren om de verzamelde metrische gegevens te verzenden als met UTF-8 gecodeerde JSON-apparaat-naar-cloud-berichten via de Edge Hub-module. Met deze optie wordt de bewaking van vergrendelde IoT Edge-apparaten ontgrendeld die alleen externe toegang tot het IoT Hub-eindpunt hebben.
De AllowedMetrics opties voor en BlockedMetrics configuratie nemen ruimte- of door komma's gescheiden lijsten met metrische selectors in beslag. Een metrische waarde wordt vergeleken met de lijst en opgenomen of uitgesloten als deze overeenkomt met een of meer metrische gegevens in een van beide lijsten.
U kunt metrische gegevens die zijn verzameld van IoT Edge-apparaten visueel verkennen met behulp van Azure Monitor-werkmappen. Gecureerde werkmappen maken gebruik van ingebouwde metrische gegevens van de IoT Edge-runtime die worden opgenomen in een Log Analytics-werkruimte. Voor deze weergaven is geen instrumentatie van metrische gegevens van de workloadmodules nodig.
Azure Portal biedt gecureerde bewakingswerkmappen voor IoT Edge-apparaten als openbare sjablonen. Als u toegang wilt krijgen tot de werkmappen, gaat u vanaf de pagina IoT Hub of IoT Central in Azure Portal naar de pagina Werkmappen in de sectie Bewaking .
Controleren
Gebruik logboekregistratie, bewakings- en waarschuwingssystemen van IoT-oplossingen om te bepalen of de oplossing naar verwachting functioneert en om problemen op te lossen. Met bewaking en logboekregistratie kunt u bepalen of apparaten of systemen een foutvoorwaarde hebben, correct zijn geconfigureerd, nauwkeurige gegevens genereren en voldoen aan gedefinieerde serviceniveaudoelstellingen.
IoT-logboekregistratie en -bewakingssystemen kunnen ingewikkelder zijn dan in standaard Line-Of-Business-toepassingen. De complexiteit ontstaat omdat IoT-oplossingen vaak betrekking hebben op:
- Fysieke sensoren die communiceren met een omgeving.
- Toepassingen aan de rand die activiteiten uitvoeren, zoals het vormgeven van gegevens en protocolomzetting.
- Infrastructuuronderdelen, zoals on-premises gateways, firewalls en switches.
- Opname- en berichtenservices.
- Persistentiemechanismen.
- Inzicht en rapportagetoepassingen.
- Subsystemen die onafhankelijk in de cloud werken en schalen.
De volgende vereenvoudigde architectuur voor logboekregistratie en bewaking toont voorbeelden van typische IoT-oplossingsonderdelen en hoe ze gebruikmaken van aanbevolen technologieën.
Als uw kritieke toepassingen en bedrijfsprocessen afhankelijk zijn van Azure-resources, moet u deze resources controleren op beschikbaarheid en prestaties. U kunt Azure Monitor gebruiken om de volgende bewakingsactiviteiten uit te voeren:
- Detecteren en analyseren van problemen in toepassingen en van afhankelijkheden met Application Insights.
- Correleren van infrastructuurproblemen met VM Insights en Container Insights.
- Inzoomen op uw controlegegevens met Log Analytics voor probleemoplossing en uitgebreide diagnose.
- Op grote schaal bewerkingen londersteunen met slimme waarschuwingen en geautomatiseerde acties.
- Visualisaties maken met Azure-dashboards en werkmappen.
- Gegevens verzamelen van bewaakte resources met behulp van metrische gegevens van Azure Monitor.
IoT Hub bewaken
Azure IoT Hub verzamelt dezelfde typen bewakingsgegevens als andere Azure-resources, zoals beschreven in Bewakingsgegevens van Azure-resources. De pagina Overzicht in Azure Portal voor elke IoT-hub bevat grafieken die metrische gegevens over gebruik bieden, zoals het aantal gebruikte berichten en het aantal apparaten dat is verbonden met de hub. De informatie op de overzichtspagina is nuttig, maar vertegenwoordigt slechts een kleine hoeveelheid bewakingsgegevens die beschikbaar zijn voor een IoT-hub.
Sommige bewakingsgegevens worden automatisch verzameld en zijn beschikbaar voor analyse zodra u uw IoT-hub maakt. U kunt andere typen gegevensverzameling configureren. Zie Azure IoT Hub-gegevensreferenties bewaken voor meer informatie over de metrische gegevens en logboeken die door IoT Hub worden gemaakt.
Updates bewaken
Net als bij elke implementatie of update moet u de updatestatus van implementaties en apparaten bewaken. DevOps biedt een manier om consistente nieuwe software-updates te leveren. Apparaatupdate voor IoT Hub bewaakt naleving door te meten hoeveel apparaten de hoogste versie-compatibele update hebben geïnstalleerd. Een apparaat voldoet aan het beleid als het de hoogste versie van de compatibele update heeft geïnstalleerd.
Configuratie bewaken
Net als bij elke implementatie of update moet u de status van een apparaatconfiguratie of update-implementatie bewaken en waarschuwen. Elke Azure IoT-configuratieservice verzamelt en slaat logboeken en metrische gegevens op in Azure Monitor. U kunt deze gegevens gebruiken om Azure Monitor-waarschuwingen te maken om meldingen te verzenden wanneer een configuratie-implementatie of update wordt gemaakt, voltooid of mislukt.
Als de bewakingsgegevens die door elk van de Azure IoT-configuratieservices worden geleverd, niet voldoende zijn, bieden de Azure IoT Hub-service-API's een gedetailleerdere weergave.
Automatisering en DevOps bewaken
DPS, IoT Hub en IoT Edge bieden continue metrische gegevens en statusupdates die belangrijke invoer zijn voor het bewaken van de CI/CD-status (continue integratie/continue implementatie) of uitvoer van automatiseringsscripts. U kunt deze metrische gegevens verzamelen en analyseren in een Log Analytics-werkruimte en vervolgens waarschuwingen definiëren.
Zie voor meer informatie over bewaking:
- Apparaatconnectiviteit bewaken met behulp van de Azure CLI IoT-extensie
- Azure IoT Hub-apparaatconnectiviteit bewaken, diagnosticeren en oplossen
- Azure IoT Hub bewaken
- Azure IoT Hub-service en resourcestatus controleren
- Zelfstudie: Metrische gegevens en logboeken instellen en gebruiken met een Azure IoT-hub
- Metrische gegevens verzamelen en transporten
Automation
Een IoT-apparaat is in wezen een kleine computer met gespecialiseerde hardware en software. IoT-apparaten zijn vaak hardwarebeperking, bijvoorbeeld beperkte geheugen- of rekencapaciteit. Automatisering en DevOps zorgen ervoor dat IoT-apparaat- en gatewaysoftware correct wordt geüpload en geïmplementeerd om de operationele downtime te minimaliseren. Automatisering en DevOps zijn essentieel voor het bewaken en beheren van de volledige levenscyclus van het ontwikkelen, implementeren en gebruiken van een IoT-oplossing en -apparaten.
Het belangrijkste voordeel van een volwassen DevOps-implementatie is flexibiliteit, de mogelijkheid om snel inzicht te krijgen in en te reageren op wijzigingen in bedrijfsbehoeften. Als u automatisering wilt gebruiken met DevOps voor flexibele softwareontwikkeling, implementatie, testen, integratie en bewerkingen, volgt u deze aanbevelingen:
Gebruik CI/CD DevOps-principes en -processen om de productiviteit te verbeteren en een naadloze snelle ontwikkelingscyclus te creëren.
Implementeer wijzigingen in toepassingssoftware in een IaC-omgeving (Infrastructure-as-Code) om de lopende werking van geïmplementeerde software te automatiseren en te beheren.
Automatiseer de levenscyclus van IoT-toepassingssoftware van ontwikkeling tot testen tot implementatie naar IT-bewerkingen.
Gebruik DevOps-hulpprogramma's en -processen in IoT Hub en IoT Edge om de levenscyclus van edge-software te automatiseren. Gebruik IoT Edge om IoT-toepassingssoftware op apparaten te implementeren.
Operators voorzien van hulpprogramma's voor het verkrijgen van zichtbaarheid en inzichten, samenwerken, beheren en onderhouden van een betrouwbare IoT-oplossing.
Gebruik cross-functionele teams om continu te leveren voor oplossingen. Apparaatleveranciers en ontwikkelaars van verschillende functionele oplossingen moeten samenwerken om IoT-oplossingen te ontwikkelen en te implementeren.
Ontwikkel bedrijfs- en implementatiemodellen om mogelijkheden te creëren voor verschillende bedrijfsmodellen en testvalidatie, implementatie en verbeteringen.
Levenscyclus van apparaten automatiseren
Verbonden IoT Edge-apparaten hebben een levenscyclus die verder gaat dan implementeren, verbreken en herstellen en buiten gebruik stellen. Verbonden apparaten stellen organisaties in de beste positie om te benutten op kansen en continu incrementele innovatie toe te voegen gedurende de levenscyclus van het systeem.
In IoT-oplossingen definiëren softwareprogramma's die op hardware zijn geïnstalleerd systeemfunctionaliteit. Duizenden apparaten zijn mogelijk verbonden met één cloudeindpunt, zoals IoT Hub. Elke wijziging in de configuratie of software moet worden verdeeld over alle apparaten. Als u de systeemfunctionaliteit wilt wijzigen, moet u software bijwerken in plaats van hardwarewijzigingen of lokale interventies aan te brengen.
Wanneer u automatisering en DevOps in IoT-systemen implementeert, volgt u specifieke automatiserings- en DevOps-vereisten voor elke levenscyclusfase van het apparaat. In de volgende tabellen worden Azure IoT-functies beschreven die ondersteuning bieden voor drie fasen van de levenscyclus van het apparaat.
Begin van het leven
| Verwachtingen | Platformfunctie beschikbaar met codefragmenten |
|---|---|
| Registratie van niet-DPS-apparaten | Bulksgewijs apparaatupdates |
| Apparaatinrichting | DPS-configuratie vereist voor het inrichten van zero touch-apparaten |
| Apparaatcertificaat- en tokenbeheer | Toegang tot IoT Hub beheren met Shared Access Signatures (SAS) |
| Levenscyclusbeheer voor apparaatcertificaten | Levenscyclusbeheer van CA-certificaten met DPS en DigiCert |
| Initiële configuraties van apparaat | Apparaatdubbels en apparaatmodules |
Midlife
| Verwachtingen | Platformfunctie beschikbaar met codefragmenten |
|---|---|
| Doorlopend apparaatconfiguratiebeheer op schaal | Apparaatdubbels en apparaatmodules |
| CI/CD-pijplijn voor IoT Edge-modules | Continue integratie en continue implementatie (CI/CD) naar Azure IoT Edge-apparaten |
| Apparaat opnieuw inrichten | DPS-apparaat opnieuw inrichten |
| SAS-sleutel genereren voor wijzigingen of verlooptijd | Toegang tot IoT Hub beheren met Shared Access Signatures (SAS) |
| Logboek- en apparaatdiagnose | Vooraf geconfigureerde Azure-werkmappen voor IoT Hub |
| Azure IoT Edge-bewakingsdiagnose | IoT Edge-apparaatlogboeken en metrische gegevens verzamelen en transporteren |
| Updates van OTA-apparaten | Apparaatupdate voor IoT Hub |
Einde levensduur
| Verwachtingen | Platformfunctie beschikbaar met codefragmenten |
|---|---|
| Apparaten uitschrijven | Een apparaat uitschrijven bij DPS |
| Apparaatspecifieke configuratie verwijderen | Apparaatdubbels en apparaatmodules |
| Apparaatvervanging | Hetzelfde als het begin van het leven |
Volgende stappen
Verwante resources
- Automatisch beheer van IoT-apparaat en module met Azure CLI
- Vereisten voor Azure IoT Edge
- Door Azure IoT Edge beheerde certificeringsvereisten
- DPS X.509-attestation
- Azure IoT Hub schalen
- Toegang tot Azure IoT Hub beheren met behulp van Microsoft Entra ID
- Capaciteit plannen - Microsoft Azure Well-Architected Framework
- Ontwerpprincipes voor operationele uitmuntendheid
- Azure IoT-referentiearchitectuur
- Documentatie voor Azure IoT
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor