Visão geral das cargas de trabalho de IoT
Esta seção do Microsoft Azure Well-Architected Framework tem como objetivo enfrentar os desafios da criação de cargas de trabalho de IoT no Azure. Este artigo descreve as áreas de design de IoT, padrões de arquitetura e camadas de arquitetura na carga de trabalho de IoT.
Cinco pilares de excelência arquitetônica sustentam a metodologia de design de carga de trabalho de IoT. Esses pilares servem como uma bússola para decisões de design subsequentes nas áreas de design descritas neste artigo. Os artigos restantes desta série se aprofundam em como avaliar as áreas de design usando princípios de design específicos de IoT nos pilares de confiabilidade, segurança, otimização de custos, excelência operacional e eficiência de desempenho.
Dica
Para avaliar sua carga de trabalho de IoT por meio das lentes de confiabilidade, segurança, otimização de custos, excelência operacional e eficiência de desempenho, consulte a Análise de Well-Architected do Azure.
O que é uma carga de trabalho de IoT?
O termo carga de trabalho refere-se à coleção de recursos de aplicativo que dão suporte a uma meta comercial comum ou à execução de um processo comercial comum. Essas metas ou processos usam vários serviços, como APIs e armazenamentos de dados. Os serviços trabalham juntos para fornecer funcionalidades de ponta a ponta específicas.
A IoT (Internet das Coisas) é uma coleção de serviços gerenciados e de plataforma em ambientes de borda e nuvem que se conectam, monitoram e controlam ativos físicos.
Portanto, uma carga de trabalho de IoT descreve a prática de projetar, criar e operar soluções de IoT para ajudar a enfrentar desafios arquitetônicos de acordo com seus requisitos e restrições.
A carga de trabalho de IoT aborda os três componentes dos sistemas de IoT:
- Itens ou objetos físicos, equipamentos industriais, dispositivos e sensores que se conectam à nuvem de forma persistente ou intermitente.
- Insights, informações que coletam que humanos ou IA analisam e se transformam em conhecimento acionável.
- Ações, as respostas de pessoas ou sistemas a insights, que se conectam a resultados de negócios, sistemas e ferramentas.
Padrões de arquitetura de IoT
A maioria dos sistemas de IoT usa um padrão de arquitetura de produtos conectados ou operações conectadas . Cada padrão tem requisitos e restrições específicos nas áreas de design de IoT.
As arquiteturas de produtos conectados se concentram no caminho quente. Os usuários finais gerenciam e interagem com produtos usando aplicativos em tempo real. Esse padrão se aplica aos fabricantes de dispositivos inteligentes para consumidores e empresas em uma ampla variedade de locais e configurações. Os exemplos incluem máquinas de café inteligentes, smart TVs e máquinas de produção inteligentes. Nessas soluções de IoT, os construtores de produtos fornecem serviços conectados aos usuários do produto.
As arquiteturas de operações conectadas se concentram no caminho quente ou frio com dispositivos de borda, alertas e processamento de nuvem. Essas soluções analisam dados de várias fontes, coletam insights operacionais, criam modelos de machine learning e iniciam outras ações de dispositivo e nuvem. O padrão de operações conectadas se aplica a empresas e provedores de serviços inteligentes que conectam dispositivos e computadores pré-existentes. Exemplos incluem fábricas inteligentes e edifícios inteligentes. Nessas soluções de IoT, os construtores de serviços fornecem serviços inteligentes que fornecem insights e dão suporte à eficácia e à eficiência dos ambientes conectados.
Para saber mais sobre a arquitetura da solução base para cargas de trabalho de IoT, confira Arquitetura de referência de IoT do Azure e Arquiteturas de referência específicas do Azure IoT do setor.
Pilares do Well-Architected Framework em sua carga de trabalho de IoT
O Azure Well-Architected Framework consiste em cinco pilares de excelência arquitetônica, que você pode usar para melhorar a qualidade das cargas de trabalho de IoT. Os artigos a seguir destacam como os princípios de design específicos da IoT influenciam as decisões entre áreas de design de IoT:
A confiabilidade garante que os aplicativos atendam aos compromissos de disponibilidade. A resiliência garante que as cargas de trabalho estejam disponíveis e possam se recuperar de falhas em qualquer escala. A confiabilidade em sua carga de trabalho de IoT discute como as áreas de design de IoT de heterogeneidade, escalabilidade, conectividade e híbrida afetam a confiabilidade da IoT.
A segurança fornece garantias de confidencialidade, integridade e disponibilidade contra ataques deliberados e abuso de dados e sistemas. A segurança em sua carga de trabalho de IoT descreve como a heterogeneidade e a híbrida afetam a segurança de IoT.
A otimização de custos equilibra as metas de negócios com justificativa orçamentária para criar cargas de trabalho econômicas, evitando soluções com uso intensivo de capital. A otimização de custos em sua carga de trabalho de IoT analisa maneiras de reduzir as despesas e melhorar a eficiência operacional em áreas de design de IoT.
A excelência operacional abrange os processos que criam e executam aplicativos em produção. A excelência operacional em sua carga de trabalho de IoT discute como heterogeneidade, escalabilidade, conectividade e híbrida afetam as operações de IoT.
A eficiência de desempenho é a capacidade de uma carga de trabalho de dimensionar com eficiência para atender às demandas. A eficiência de desempenho em sua carga de trabalho de IoT descreve como heterogeneidade, escalabilidade, conectividade e híbrida afetam o desempenho da IoT.
Áreas de design de IoT
As principais áreas de design de IoT que facilitam um bom design de solução de IoT são:
- Heterogeneidade
- Segurança
- Escalabilidade
- Flexibilidade
- Manutenção
- Conectividade
- Hybridity
As áreas de design são inter-relacionadas e as decisões tomadas em uma área podem afetar as decisões em todo o design. Para avaliar as áreas de design, use os princípios de design específicos da IoT nos cinco pilares de excelência arquitetônica. Esses princípios ajudam a esclarecer considerações para garantir que sua carga de trabalho de IoT atenda aos requisitos entre camadas de arquitetura.
As seções a seguir descrevem as áreas de design de IoT e como elas se aplicam aos produtos conectados à IoT e aos padrões de arquitetura de operações conectadas .
Heterogeneidade
As soluções de IoT devem acomodar vários dispositivos, hardware, software, cenários, ambientes, padrões de processamento e padrões. É importante identificar o nível necessário de heterogeneidade para cada camada de arquitetura em tempo de design.
Em arquiteturas de produtos conectados, a heterogeneidade descreve as variedades de computadores e dispositivos que precisam ter suporte. A heterogeneidade também descreve a variedade de ambientes em que você pode implantar produtos inteligentes, como redes e tipos de usuários.
Em arquiteturas de operações conectadas, a heterogeneidade se concentra no suporte a diferentes protocolos de OT (tecnologia operacional) e conectividade.
Segurança
As soluções de IoT devem considerar medidas de segurança e privacidade em todas as camadas. As medidas de segurança incluem:
- Identidade do dispositivo e do usuário.
- Autenticação e autorização.
- Proteção de dados para dados inativos e em trânsito.
- Estratégias para atestado de dados.
Em arquiteturas de produtos conectados, o controle limitado sobre o uso de produtos em ambientes heterogêneos e amplamente distribuídos afeta a segurança. De acordo com o modelo Microsoft Threat Modeling Tool STRIDE, o maior risco para os dispositivos é de adulteração, e a ameaça aos serviços é da negação de serviços de dispositivos sequestrados.
Em arquiteturas de operações conectadas, os requisitos de segurança para o ambiente de implantação são importantes. A segurança se concentra em requisitos específicos de ambiente de OT e modelos de implantação, como ISA95 e Purdue, e integração com a plataforma IoT baseada em nuvem. Com base no STRIDE, os maiores riscos de segurança para operações conectadas são falsificação, adulteração, divulgação de informações e elevação de privilégio.
Escalabilidade
As soluções de IoT devem ser capazes de dar suporte à hiperescabilidade, com milhões de dispositivos conectados e eventos ingerindo grandes quantidades de dados em alta frequência. As soluções de IoT devem habilitar a prova de conceito e os projetos piloto que começam com alguns dispositivos e eventos e, em seguida, escalar horizontalmente para dimensões de hiperesca grande escala. Considerar a escalabilidade de cada camada de arquitetura é essencial para o sucesso da solução de IoT.
Em arquiteturas de produtos conectados, a escala descreve o número de dispositivos. Na maioria dos casos, cada dispositivo tem um conjunto limitado de dados e interações, controlado pelo construtor de dispositivos, e a escalabilidade vem apenas do número de dispositivos implantados.
Em arquiteturas de operações conectadas, a escalabilidade depende do número de mensagens e eventos a serem processados. Em geral, o número de computadores e dispositivos é limitado, mas computadores ET e dispositivos enviam um grande número de mensagens e eventos.
Flexibilidade
As soluções de IoT baseiam-se no princípio da composição, que permite combinar vários componentes de terceiros ou de terceiros como blocos de construção. Uma solução de IoT bem arquiteta tem pontos de extensão que permitem a integração com dispositivos, sistemas e aplicativos existentes. Uma arquitetura orientada a eventos de alta escala com comunicação agenciada faz parte do backbone, com composição flexível de serviços e módulos de processamento.
Em arquiteturas de produtos conectados, a alteração dos requisitos do usuário final define flexibilidade. As soluções devem permitir que você altere facilmente o comportamento do dispositivo e os serviços do usuário final na nuvem e forneça novos serviços.
Em arquiteturas de operações conectadas, o suporte para diferentes tipos de dispositivos define flexibilidade. As soluções devem ser capazes de conectar facilmente protocolos herdados e proprietários.
Manutenção
As soluções de IoT devem considerar a facilidade de manter e reparar componentes, dispositivos e outros elementos do sistema. A detecção antecipada de possíveis problemas é crítica. Idealmente, uma solução de IoT bem arquiteta deve corrigir problemas automaticamente antes que ocorram problemas graves. As operações de manutenção e reparo devem causar o menor tempo de inatividade ou interrupção possível.
Em arquiteturas de produtos conectados, a ampla distribuição de dispositivos afeta a capacidade de serviço. A capacidade de monitorar, gerenciar e atualizar dispositivos dentro do contexto e controle do usuário final, sem acesso direto a esse ambiente, é limitada.
Em arquiteturas de operações conectadas, a capacidade de serviço depende do contexto, dos controles e dos procedimentos fornecidos do ambiente de OT, que podem incluir sistemas e protocolos já disponíveis ou em uso.
Conectividade
As soluções de IoT devem ser capazes de lidar com longos períodos de conectividade offline, baixa largura de banda ou intermitente. Para dar suporte à conectividade, você pode criar métricas para rastrear dispositivos que não se comunicam regularmente.
Os produtos conectados são executados em ambientes de consumidor não controlados, portanto, a conectividade é desconhecida e difícil de sustentar. As arquiteturas de produtos conectados devem ser capazes de dar suporte a períodos estendidos inesperados de conectividade offline e de baixa largura de banda.
Em arquiteturas de operações conectadas, o modelo de implantação do ambiente de OT afeta a conectividade. Normalmente, o grau de conectividade, incluindo conectividade intermitente, é conhecido e gerenciado em cenários de OT.
Hybridity
As soluções de IoT devem abordar a complexidade híbrida, em execução em diferentes hardwares e plataformas em ambientes locais, de borda e multinuvem. É essencial gerenciar arquiteturas de carga de trabalho de IoT diferentes, garantir a segurança não descompromissada e habilitar a agilidade do desenvolvedor.
Em arquiteturas de produtos conectados, a ampla distribuição de dispositivos define a híbrida. O construtor de soluções de IoT controla a plataforma de hardware e runtime e a hybrididade se concentra na diversidade dos ambientes de implantação.
Em arquiteturas de operações conectadas, a hybrididade descreve a lógica de distribuição e processamento de dados. Os requisitos de escala e latência determinam onde processar dados e quão rápidos devem ser os comentários.
Camadas da arquitetura de IoT
Uma arquitetura de IoT consiste em um conjunto de camadas fundamentais. Tecnologias específicas dão suporte a diferentes camadas, e a carga de trabalho de IoT realça opções para projetar e criar cada camada.
- As camadas principais identificam soluções específicas de IoT.
- Camadas comuns não são específicas para cargas de trabalho de IoT.
- As camadas transversais dão suporte a todas as camadas no design, na criação e na execução de soluções.
A carga de trabalho de IoT aborda diferentes requisitos e implementações específicos da camada. A estrutura se concentra nas camadas principais e identifica o impacto específico da carga de trabalho de IoT nas camadas comuns.
As seções a seguir descrevem as camadas de arquitetura de IoT e as tecnologias da Microsoft que dão suporte a elas.
Camadas e serviços principais
As camadas e os serviços do núcleo de IoT identificam se uma solução é uma solução de IoT. As camadas principais de uma carga de trabalho de IoT são:
- Dispositivo e gateway
- Gerenciamento e modelagem de dispositivos
- Ingestão e comunicação
A carga de trabalho de IoT se concentra principalmente nessas camadas. Para realizar essas camadas, a Microsoft fornece tecnologias e serviços de IoT, como:
- Hub IoT do Azure
- SDKs do dispositivo IoT do Azure
- Azure IoT Edge
- DPS (Serviço de Provisionamento de Dispositivos) no Hub IoT
- Gêmeos Digitais do Azure
- Azure Sphere.
Dica
O Azure IoT Central é uma plataforma de aplicativo gerenciado que você pode usar para avaliar rapidamente seu cenário de IoT e avaliar as oportunidades para sua empresa. Depois de usar o IoT Central para avaliar seu cenário de IoT, você poderá criar sua solução pronta para a empresa usando o poder da plataforma IoT do Azure.
Camada de dispositivo e gateway
Essa camada representa o dispositivo físico ou virtual e o hardware de gateway implantado na borda ou no local. Os elementos nessa camada incluem os sistemas operacionais e o firmware de dispositivo ou gateway. Os sistemas operacionais gerenciam os processos nos dispositivos e gateways. Firmware é o software e as instruções programadas em dispositivos e gateways. Essa camada é responsável por:
- Detectar e agir em outros dispositivos e sensores periféricos.
- Processando e transferindo dados de IoT.
- Comunicando-se com a plataforma de nuvem IoT.
- Segurança do dispositivo de nível base, criptografia e raiz de confiança.
- Gerenciamento de processamento e software no nível do dispositivo.
Casos de uso comuns incluem a leitura de valores de sensor de um dispositivo, o processamento e a transferência de dados para a nuvem e a habilitação da comunicação local.
As tecnologias relevantes da Microsoft incluem:
- Azure IoT Edge
- SDKs do dispositivo IoT do Azure
- Azure RTOS
- Microsoft Defender para IoT
- Azure Sphere
- Windows para IoT
Camada de ingestão e comunicação
Essa camada agrega e intermedia as comunicações entre o dispositivo e a camada de gateway e a solução de nuvem de IoT. Essa camada habilita:
- Suporte para comunicação bidirecional com dispositivos e gateways.
- Agregar e combinar comunicações de diferentes dispositivos e gateways.
- Roteamento de comunicações para um dispositivo, gateway ou serviço específico.
- Ponte e transformação entre protocolos diferentes. Por exemplo, mediar serviços de nuvem ou de borda em uma mensagem MQTT que vai para um dispositivo ou gateway.
As tecnologias relevantes da Microsoft incluem:
Camada de modelagem e gerenciamento de dispositivo
Essa camada mantém a lista de dispositivos e identidades de gateway, seu estado e seus recursos. Essa camada também permite a criação de modelos de tipo de dispositivo e relações entre dispositivos.
As tecnologias relevantes da Microsoft incluem:
- Hub IoT dispositivos gêmeos
- Provisionamento de Dispositivos no Hub IoT
- Gêmeos Digitais do Azure
- IoT Plug and Play
Camadas e serviços comuns
Cargas de trabalho diferentes de IoT, como IA de & de dados e aplicativos modernos, também usam as camadas comuns. O Azure Well-Architected Framework de nível superior aborda os elementos genéricos dessas camadas comuns e outras estruturas de carga de trabalho abordam outros requisitos. As seções a seguir abordam a influência relacionada à IoT nos requisitos e incluem links para outras diretrizes.
Camada de transporte
Essa camada representa a maneira como dispositivos, gateways e serviços se conectam e se comunicam, os protocolos que eles usam e como eles movem ou roteiam eventos, tanto no local quanto na nuvem.
As tecnologias relevantes da Microsoft incluem:
- Protocolos OT e IoT, como MQTT(S), AMQP(S), HTTPS, OPC-UA e Modbus
- Roteamento do Hub IoT
- rotas IoT Edge
Camada de processamento e análise de eventos
Essa camada processa e atua nos eventos de IoT da camada de ingestão e comunicação.
- O processamento e a análise de fluxo de caminho quente ocorrem quase em tempo real para identificar insights e ações imediatos. Por exemplo, o processamento de fluxo gera alertas quando as temperaturas sobem.
- O processamento e a análise de caminhos quentes identificam insights e ações de curto prazo. Por exemplo, a análise prevê uma tendência de aumento das temperaturas.
- O processamento e a análise de caminho frio criam modelos de dados inteligentes para os caminhos quentes ou quentes a serem usados.
As tecnologias relevantes da Microsoft incluem:
- Azure Stream Analytics
- Azure Functions
- Azure Databricks
- Azure Machine Learning
- Azure Synapse Analytics
Camada de armazenamento
Essa camada persiste o evento do dispositivo IoT e os dados de estado por algum período de tempo. O tipo de armazenamento depende do uso necessário para os dados.
- Armazenamento de streaming, como filas de mensagens, serviços de IoT separados e disponibilidade de comunicação.
- O armazenamento baseado em série temporal permite a análise de caminho warm.
- O armazenamento de longo prazo dá suporte à criação de modelos de IA e aprendizado de máquina.
As tecnologias relevantes da Microsoft incluem:
- Hubs de eventos do Azure
- Azure Data Explorer
- Azure Cosmos DB
- SQL do Azure
- Armazenamento do Azure Data Lake
Camada de interação e relatório
Essa camada permite que os usuários finais interajam com a plataforma IoT e tenham uma exibição baseada em função no estado do dispositivo, na análise e no processamento de eventos.
As tecnologias relevantes da Microsoft incluem:
Camada de integração
Essa camada permite a interação com sistemas fora da solução de IoT usando APIs de comunicação de máquina para máquina ou serviço a serviço.
As tecnologias relevantes da Microsoft incluem:
- Aplicativos Lógicos do Azure
- Azure Functions
- Gerenciamento de API do Azure
- Grade de Eventos do Azure
- Power Automate
Atividades transversais
Atividades de corte cruzado, como o DevOps, ajudam você a projetar, criar, implantar e monitorar soluções de IoT. O DevOps permite funções anteriormente em silos, como desenvolvimento, operações, engenharia de qualidade e segurança, coordenar e colaborar para produzir produtos melhores, mais confiáveis e ágeis.
O DevOps é bem conhecido no desenvolvimento de software, mas pode se aplicar a qualquer produto ou processo de desenvolvimento e operações. As equipes que adotam uma cultura, práticas e ferramentas de DevOps podem responder melhor às necessidades do cliente, aumentar a confiança nos aplicativos e produtos que criam e atingir metas de negócios mais rapidamente.
O diagrama a seguir mostra o ciclo de planejamento contínuo, desenvolvimento, entrega e operações do DevOps:
As atividades de desenvolvimento e implantação incluem o design, o build, o teste e a implantação da solução de IoT e seus componentes. A atividade abrange todas as camadas e inclui hardware, firmware, serviços e relatórios.
As atividades de gerenciamento e operações identificam o estado de integridade atual do sistema de IoT em todas as camadas.
Executar corretamente o DevOps e outras atividades de corte cruzado pode determinar seu sucesso na criação e execução de uma solução de IoT bem arquiteta. As atividades transversais ajudam você a atender aos requisitos definidos em tempo de design e a ajustar-se para alterar os requisitos ao longo do tempo. É importante avaliar claramente sua experiência nessas atividades e tomar medidas para garantir a execução no nível de qualidade necessário.
As tecnologias relevantes da Microsoft incluem:
- Visual Studio
- Azure DevOps
- Microsoft Security Development Lifecycle (SDL)
- Azure Monitor
- Azure Arc
- Microsoft Defender para IoT
- Microsoft Sentinel