Arquitetura de referência de IoT do Azure

Funções
Hub IoT
Serviço de Provisionamento de Dispositivos IoT
Stream Analytics
Gêmeos Digitais

Você pode criar soluções de IoT personalizadas montando componentes de PaaS do Azure (plataforma como serviço), conforme descreve este artigo. O artigo e este diagrama descrevem os componentes e serviços do Azure que as soluções de IoT normalmente usam, mas nenhuma solução única usa todos esses componentes.

Arquitetura

Diagrama mostrando a arquitetura para aplicativos IoT usando componentes de PaaS do Azure.

Baixe um Arquivo Visio dessa arquitetura.

Fluxo de trabalho

As soluções de IoT do Azure envolvem:

  • Coisas, normalmente , dispositivos que geram dados.
  • Insights que você forma sobre os dados.
  • Ações que você realiza com base em insights.

Por exemplo, um motor envia dados de temperatura. Você usa esses dados para avaliar se o motor está funcionando conforme o esperado. Você usa o insight sobre o desempenho do motor para priorizar seu agendamento de manutenção.

Dispositivos

O IoT do Azure dá suporte a uma grande variedade de dispositivos, desde microcontroladores que executam o Azure RTOS e o Azure Sphere até quadros de desenvolvedores como MX Chip e Raspberry Pi. A Internet das Coisas do Azure também dá suporte a gateways de servidor inteligente capazes de executar código personalizado. Os dispositivos podem executar algum processamento local por meio de um serviço como o Azure IoT Edge ou apenas se conectar diretamente ao Azure para que possam enviar dados e receber dados da solução de IoT.

Quando os dispositivos estão conectados à nuvem, há vários serviços que ajudam na ingestão de dados. O Hub IoT do Azure é um serviço de gateway de nuvem que pode se conectar a dispositivos e gerenciá-los com segurança. Hub IoT do Azure DPS (Serviço de Provisionamento de Dispositivos) permite provisionamento just-in-time de toque zero que ajuda a registrar um grande número de dispositivos de maneira segura e escalonável. Os Gêmeos Digitais do Azure permitem modelos virtuais de sistemas do mundo real.

Insights

Depois que os dispositivos estiverem conectados à nuvem, você poderá processar e explorar seus dados para obter informações personalizadas sobre seu ambiente. Em um alto nível, há três maneiras de processar dados: caminho quente, caminho quente e caminho frio. Os caminhos diferem em seus requisitos de latência e acesso a dados.

  • O caminho quente analisa os dados quase em tempo real, conforme chegam. A telemetria de caminho quente deve ser processada com latência muito baixa. O caminho quente normalmente usa um mecanismo de processamento de fluxo. Considere usar serviços como o Azure Stream Analytics ou o Azure HDInsight. A saída pode disparar um alerta ou ser gravada em um formato estruturado que pode ser consultado usando ferramentas analíticas.
  • O caminho quente analisa dados que podem acomodar atrasos mais longos para processamento mais detalhado. Considere o Data Explorer do Azure para armazenar e analisar grandes volumes de dados.
  • O caminho frio executa o processamento em lotes em intervalos mais longos, como por hora ou diariamente. O caminho frio normalmente opera em grandes volumes de dados, que podem ser armazenados em Azure Data Lake Storage. Os resultados não precisam ser tão oportunos quanto nos caminhos quentes ou quentes. Considere usar o Azure Machine Learning ou o Azure Databricks para analisar dados frios.

Ações

Você pode usar os insights coletados sobre seus dados para gerenciar e controlar seu ambiente. As ações de integração empresarial podem incluir:

  • Armazenando mensagens informativas.
  • Levantando alarmes.
  • Enviando emails ou mensagens SMS.
  • Integração com aplicativos empresariais, como CRM (gerenciamento de relacionamento com o cliente) e ERP (planejamento de recursos corporativos).

Você pode usar os seguintes serviços para gerenciamento e integração de negócios:

  • O Power BI se conecta a modelos e visualiza seus dados. O Power BI permite que você colabore em dados e use inteligência artificial para tomar decisões controladas por dados.
  • Azure Mapas cria aplicativos web e móveis com reconhecimento de localização usando APIs geoespaciais, SDKs e serviços como pesquisa, mapas, roteamento, rastreamento e tráfego.
  • O Azure Cognitive Search fornece um serviço de pesquisa sobre tipos variados de conteúdo. A Pesquisa Cognitiva inclui recursos de indexação, enriquecimento de IA e consulta.
  • O Gerenciamento de API do Azure fornece um local centralizado para gerenciar todas as APIs.
  • Serviço de Aplicativo do Azure implanta aplicativos Web que são dimensionados com sua organização.
  • Os Aplicativos Móveis do Azure criam aplicativos nativos e multiplataforma para iOs, Android, Windows ou Mac.
  • O Dynamics 365 combina CRM e ERP na nuvem.
  • O Microsoft Power Automate (Microsoft Flow) é uma oferta de SaaS para automatizar fluxos de trabalho entre aplicativos e outros serviços SaaS.
  • Os Aplicativos Lógicos do Azure criam e automatizam fluxos de trabalho que integram seus aplicativos, dados, serviços e sistemas.

O Azure também fornece vários serviços para ajudá-lo a monitorar toda a solução de IoT e mantê-la segura. Os serviços de diagnóstico incluem o Azure Monitor. Serviços de segurança como o Azure Active Directory (Azure AD) e Microsoft Defender para IoT ajudam você a controlar, exibir e gerenciar configurações de segurança e detecção e resposta de ameaças.

Componentes

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios de orientação que podem ser usados para aprimorar a qualidade de uma carga de trabalho. Para obter mais informações, confira Microsoft Azure Well-Architected Framework.

Capacidade de gerenciamento

Você pode usar os Gêmeos Digitais do Azure para controlar e monitorar ambientes conectados. Um gêmeo digital é um modelo virtual de um ambiente do mundo real que é orientado por dados de sistemas de negócios e dispositivos IoT. Empresas e organizações usam gêmeos digitais para habilitar insights e ações. Desenvolvedores e arquitetos usam soluções de gêmeo digital para ajudar a implementar ambientes inteligentes e conectados, como:

  • Manutenção preditiva na fabricação.
  • Visibilidade da cadeia de fornecedores.
  • Prateleiras inteligentes para inventário em tempo real.
  • Casas conectadas e edifícios inteligentes.

Confiabilidade

A confiabilidade garante que seu aplicativo possa cumprir os compromissos que você assume com seus clientes. Para obter mais informações, consulte Visão geral do pilar de confiabilidade."

Uma importante área de consideração para soluções de Internet das Coisas (IoT) resilientes é a continuidade dos negócios e a recuperação de desastres. A criação de HA (alta disponibilidade) e Recuperação de desastres (DR) pode ajudar a definir e atingir as metas de tempo de atividade exigidas para sua solução.

Serviços do Azure diferentes oferecem opções diferentes de redundância e failover para ajudar você a alcançar as metas de tempo de atividade que melhor atendem aos seus objetivos de negócios. Incorporar qualquer uma dessas alternativas de HA / DR à sua solução de IoT requer uma avaliação cuidadosa dos trade-offs entre:

  • Nível de resiliência necessário.
  • Complexidade de implementação e manutenção.
  • Impacto no custo das mercadorias vendidas (COGS).

Você pode encontrar informações de desempenho específicas do serviço na documentação de cada serviço de IoT do Azure.

Segurança

A segurança fornece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Visão geral do pilar de segurança. Esta seção contém considerações para a criação de soluções seguras.

Modelo de segurança de confiança zero

A confiança zero é um modelo de segurança que pressupõe que violações ocorrerão e trata todas as tentativas de acesso como se ela se originasse de uma rede aberta. A confiança zero pressupõe que você implementou as noções básicas, como proteger identidades e limitar o acesso.

A implementação básica de segurança inclui verificar explicitamente os usuários, ter visibilidade em seus dispositivos e poder tomar decisões de acesso dinâmico usando a detecção de risco em tempo real. Depois de fazer as noções básicas, você pode mudar seu foco para os seguintes requisitos de confiança zero para soluções de IoT:

  • Usar uma identidade forte para autenticar dispositivos.
  • Usar acesso com privilégios mínimos para atenuar o raio da explosão.
  • Monitorar a integridade do dispositivo para acessar ou sinalizar dispositivos para correção.
  • Executar atualizações para manter os dispositivos íntegros.
  • Monitorar para detectar e responder a ameaças emergentes.

Comunicação confiável e segura

Todas as informações recebidas e enviadas para um dispositivo devem ser confiáveis. A menos que um dispositivo possa dar suporte aos seguintes recursos criptográficos, ele deve ser restrito a redes locais e toda a comunicação entre redes deve passar por um gateway de campo:

  • Criptografia de dados e assinaturas digitais com um algoritmo de criptografia de chave simétrica provavelmente seguro, publicamente analisado e amplamente implementado.
  • Suporte para TLS 1.2 para TCP ou outros caminhos de comunicação baseados em fluxo ou DTLS 1.2 para caminhos de comunicação baseados em datagrama. O suporte ao tratamento de certificado X.509 é opcional. Você pode substituir o tratamento de certificado X.509 pelo modo de chave pré-compartilhado mais eficiente e eficiente para tls, que você pode implementar com suporte para os algoritmos AES e SHA-2.
  • Repositório de chaves atualizável e chaves por dispositivo. Cada dispositivo precisa ter tokens ou material de chave exclusivos que o identifiquem perante o sistema. Os dispositivos devem armazenar a chave com segurança no dispositivo (por exemplo, usando um repositório de chaves seguro). O dispositivo deve ser capaz de atualizar as chaves ou tokens periodicamente, ou de modo reativo em situações de emergência, como uma violação de sistema.
  • O software de aplicativo e o firmware no dispositivo devem permitir atualizações para habilitar o reparo de vulnerabilidades de segurança descobertas.

No entanto, muitos dispositivos são muito restritos para dar suporte a esses requisitos. Nesse caso, você deve usar um gateway de campo. Os dispositivos se conectam com segurança ao gateway de campo por meio de uma rede local e o gateway permite a comunicação segura com a nuvem.

Integridade física à prova de adulteração

O design de dispositivo recomendado incorpora recursos que se defendem contra tentativas de manipulação física, para ajudar a garantir a segurança, a integridade e a confiabilidade do sistema geral.

Por exemplo:

  • Escolha microcontroladores/microprocessadores ou hardware auxiliar que forneça armazenamento seguro e uso do material de chave de criptografia, como a integração de TPM (Trusted Platform Module).
  • Ancorar o carregador de inicialização segura e o carregamento de software seguro no TPM.
  • Use sensores para detectar tentativas de intrusão e tentativas de manipular o ambiente do dispositivo, com alertas e potencial "autodestruição digital" do dispositivo.

Otimização de custo

A otimização de custos é a análise de maneiras de reduzir as despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, confira Visão geral do pilar de otimização de custo.

Em geral, use a calculadora de preços do Azure para estimar os custos. Outras considerações são descritas na seção Custo em Microsoft Azure Well-Architected Framework.

Eficiência de desempenho

A eficiência do desempenho é a capacidade de dimensionar sua carga de trabalho para atender às demandas colocadas por usuários de maneira eficiente. Para obter mais informações, confira a visão geral do pilar de eficiência de desempenho.

Crie sua solução para implantação em escala global. Para obter uma escalabilidade ideal, crie seu aplicativo IoT com serviços discretos que podem ser dimensionados de forma independente. Esta seção descreve considerações de escalabilidade para vários serviços do Azure.

Hub IoT

Cada Hub IoT é provisionado com um determinado número de unidades em uma camada específica de preço e escala. A camada e o número de unidades determinam a cota diária máxima de mensagens que os dispositivos podem enviar para o hub. Para obter mais informações, confira Cotas e limitação do Hub IoT. Você pode escalar verticalmente um hub sem interromper as operações existentes.

Para o Hub IoT, considere os seguintes fatores de dimensionamento:

  • A cota diária máxima de mensagens no Hub IoT.
  • A cota de dispositivos conectados em uma instância do Hub IoT.
  • Taxa de transferência de ingestão: quão rapidamente Hub IoT pode ingerir mensagens.
  • Taxa de transferência de processamento: quão rapidamente as mensagens de entrada são processadas.

O Hub IoT particiona automaticamente mensagens de dispositivo com base na ID do dispositivo. Todas as mensagens de um determinado dispositivo sempre chegarão na mesma partição, mas uma única partição terá mensagens de vários dispositivos. Portanto, a unidade da paralelização é a ID da partição.

Funções do Azure

Quando Azure Functions lê de um ponto de extremidade Hubs de Eventos do Azure, há um número máximo de instâncias de função por partição do hub de eventos. A taxa máxima de processamento é determinada pela rapidez com que uma instância de função pode processar os eventos de uma única partição. A função deve processar mensagens em lotes.

Stream Analytics

Os trabalhos do Stream Analytics são mais dimensionados se estiverem paralelos em todos os pontos do pipeline do Stream Analytics, da entrada à consulta até a saída. Um trabalho totalmente paralelo permite que o Stream Analytics divida o trabalho em vários nós de computação. Para obter mais informações, confira Aproveitar a paralelização de consultas no Azure Stream Analytics.

Colaboradores

Esse artigo é mantido pela Microsoft. Ele foi escrito originalmente pelos colaboradores a seguir.

Autor principal:

Outro colaborador:

Para ver perfis não públicos do LinkedIn, entre no LinkedIn.

Próximas etapas