Descrição geral das cargas de trabalho IoT

Esta secção do Microsoft Azure Well-Architected Framework tem como objetivo abordar os desafios da criação de cargas de trabalho de IoT no Azure. Este artigo descreve as áreas de design IoT, padrões de arquitetura e camadas de arquitetura na carga de trabalho IoT.

Cinco pilares de excelência arquitetónica sustentam a metodologia de design da carga de trabalho IoT. Estes pilares servem de bússola para decisões de design subsequentes nas áreas de design descritas neste artigo. Os restantes artigos desta série explicam como avaliar as áreas de design com princípios de design específicos de IoT nos pilares de fiabilidade, segurança, otimização de custos, excelência operacional e eficiência de desempenho.

Dica

Para avaliar a carga de trabalho de IoT através das lentes de fiabilidade, segurança, otimização de custos, excelência operacional e eficiência de desempenho, veja a Revisão de Well-Architected do Azure.

O que é uma carga de trabalho de IoT?

O termo carga de trabalho refere-se à coleção de recursos da aplicação que suportam um objetivo empresarial comum ou a execução de um processo de negócio comum. Estes objetivos ou processos utilizam vários serviços, como APIs e arquivos de dados. Os serviços funcionam em conjunto para fornecer funcionalidades ponto a ponto específicas.

A Internet das Coisas (IoT) é uma coleção de serviços geridos e de plataforma em ambientes edge e cloud que ligam, monitorizam e controlam recursos físicos.

Por conseguinte, uma carga de trabalho IoT descreve a prática de conceber, criar e operar soluções de IoT para ajudar a enfrentar desafios arquitetónicos de acordo com os seus requisitos e restrições.

A carga de trabalho IoT aborda os três componentes dos sistemas IoT:

• Itens ou objetos físicos, equipamentos industriais, dispositivos e sensores que se ligam à cloud de forma persistente ou intermitente.
• Informações, informações que as coisas recolhem que os seres humanos ou IA analisam e transformam em conhecimentos acionáveis.
• Ações, respostas de pessoas ou sistemas a informações, que se ligam a resultados empresariais, sistemas e ferramentas.

Padrões de arquitetura de IoT

A maioria dos sistemas IoT utiliza um padrão de arquitetura de operações ligadas ou produtos ligados. Cada padrão tem requisitos e restrições específicos nas áreas de design de IoT.

• As arquiteturas de produtos ligados focam-se no caminho frequente. Os utilizadores finais gerem e interagem com produtos através de aplicações em tempo real. Este padrão aplica-se aos fabricantes de dispositivos inteligentes para consumidores e empresas numa vasta gama de localizações e definições. Os exemplos incluem máquinas de café inteligentes, televisores inteligentes e máquinas de produção inteligentes. Nestas soluções de IoT, os construtores de produtos fornecem serviços ligados aos utilizadores do produto.

• As arquiteturas de operações ligadas focam-se no caminho quente ou frio com dispositivos edge, alertas e processamento na cloud. Estas soluções analisam dados de várias origens, recolhem informações operacionais, criam modelos de machine learning e iniciam mais ações de dispositivos e cloud. O padrão de operações ligadas aplica-se a empresas e fornecedores de serviços inteligentes que ligam máquinas e dispositivos pré-existentes. Os exemplos incluem fábricas inteligentes e edifícios inteligentes. Nestas soluções de IoT, os construtores de serviços fornecem serviços inteligentes que fornecem informações e suportam a eficácia e eficiência dos ambientes ligados.

Para saber mais sobre a arquitetura da solução base para cargas de trabalho IoT, veja Arquitetura de referência do Azure IoT e Arquiteturas de referência do Azure IoT específicas do Azure.

Well-Architected pilares do Framework na carga de trabalho de IoT

O Azure Well-Architected Framework consiste em cinco pilares de excelência arquitetónica, que pode utilizar para melhorar a qualidade das cargas de trabalho de IoT. Os artigos seguintes realçam como os princípios de design específicos de IoT influenciam as decisões em áreas de design de IoT:

• A fiabilidade garante que as aplicações cumprem os compromissos de disponibilidade. A resiliência garante que as cargas de trabalho estão disponíveis e podem recuperar de falhas em qualquer escala. A fiabilidade na carga de trabalho do IoT aborda como as áreas de design de IoT de heterogeneidade, escalabilidade, conectividade e híbrido afetam a fiabilidade do IoT.

• A segurança fornece garantias de confidencialidade, integridade e disponibilidade contra ataques deliberados e abuso de dados e sistemas. A segurança na carga de trabalho de IoT descreve como a heterogeneidade e a híbrida afetam a segurança de IoT.

• A otimização de custos equilibra os objetivos empresariais com uma justificação orçamental para criar cargas de trabalho económicas, evitando ao mesmo tempo soluções intensivas de capital. A otimização de custos na carga de trabalho do IoT analisa formas de reduzir as despesas e melhorar a eficiência operacional em áreas de design de IoT.

• A excelência operacional abrange os processos que criam e executam aplicações em produção. A excelência operacional na carga de trabalho do IoT aborda como a heterogeneidade, a escalabilidade, a conectividade e a híbrida afetam as operações de IoT.

• A eficiência de desempenho é a capacidade de uma carga de trabalho dimensionar de forma eficiente para satisfazer as exigências. A eficiência de desempenho na carga de trabalho do IoT descreve como a heterogeneidade, a escalabilidade, a conectividade e a híbrida afetam o desempenho do IoT.

Áreas de design de IoT

As principais áreas de design de IoT que facilitam uma boa conceção de soluções IoT são:

• Heterogeneidade
• Segurança
• Escalabilidade
• Flexibilidade
• Capacidade de serviço
• Conectividade
• Hybridity

As áreas de design estão interligadas e as decisões tomadas numa área podem afetar as decisões em toda a estrutura. Para avaliar as áreas de design, utilize os princípios de design específicos da IoT nos cinco pilares da excelência arquitetónica. Estes princípios ajudam a esclarecer considerações para garantir que a carga de trabalho de IoT cumpre os requisitos em camadas de arquitetura.

As secções seguintes descrevem as áreas de design de IoT e como se aplicam aos produtos ligados À IoT e aos padrões de arquitetura de operações ligadas .

Heterogeneidade

As soluções IoT têm de acomodar vários dispositivos, hardware, software, cenários, ambientes, padrões de processamento e normas. É importante identificar o nível de heterogeneidade necessário para cada camada de arquitetura no momento da conceção.

Em arquiteturas de produtos ligados, a heterogeneidade descreve as variedades de máquinas e dispositivos que precisam de ser suportados. A heterogeneidade também descreve a variedade de ambientes onde pode implementar produtos inteligentes, como redes e tipos de utilizadores.

Nas arquiteturas de operações ligadas, a heterogeneidade foca-se no suporte para diferentes protocolos de tecnologia operacional (OT) e conectividade.

Segurança

As soluções IoT têm de considerar medidas de segurança e privacidade em todas as camadas. As medidas de segurança incluem:

• Identidade do dispositivo e do utilizador.
• Autenticação e autorização.
• Proteção de dados para dados inativos e em trânsito.
• Estratégias para atestado de dados.

Nas arquiteturas de produtos ligados, o controlo limitado sobre a utilização do produto em ambientes heterogéneos e amplamente distribuídos afeta a segurança. De acordo com o modelo Microsoft Threat Modeling Tool STRIDE, o maior risco para os dispositivos é a adulteração e a ameaça aos serviços é a negação de serviços de dispositivos sequestrados.

Nas arquiteturas de operações ligadas, os requisitos de segurança para o ambiente de implementação são importantes. A segurança concentra-se em requisitos de ambiente de OT e modelos de implementação específicos, como ISA95 e Purdue, e na integração com a plataforma IoT baseada na cloud. Com base no STRIDE, os maiores riscos de segurança para operações ligadas são spoofing, adulteração, divulgação de informações e elevação de privilégios.

Escalabilidade

As soluções IoT têm de ser capazes de suportar a hiperescalabilidade, com milhões de dispositivos e eventos ligados a ingerir grandes quantidades de dados com elevada frequência. As soluções IoT têm de ativar a prova de conceito e projetos piloto que comecem com alguns dispositivos e eventos e, em seguida, aumentar horizontalmente para dimensões de hiperescaminha. Considerar a escalabilidade de cada camada de arquitetura é essencial para o sucesso da solução IoT.

Nas arquiteturas de produtos ligados, o dimensionamento descreve o número de dispositivos. Na maioria dos casos, cada dispositivo tem um conjunto limitado de dados e interações, controlados pelo construtor de dispositivos, e a escalabilidade provém apenas do número de dispositivos implementados.

Nas arquiteturas de operações ligadas, a escalabilidade depende do número de mensagens e eventos a processar. Em geral, o número de máquinas e dispositivos é limitado, mas os dispositivos e máquinas OT enviam um grande número de mensagens e eventos.

Flexibilidade

As soluções de IoT baseiam-se no princípio da compatibilidade, que permite combinar vários componentes de terceiros ou de terceiros como blocos modulares. Uma solução de IoT bem arquitetada tem pontos de extensão que permitem a integração com dispositivos, sistemas e aplicações existentes. Uma arquitetura condicionada por eventos de alta escala com comunicação mediada faz parte da estrutura principal, com uma composição pouco associada de serviços e módulos de processamento.

Nas arquiteturas de produtos ligados, a alteração dos requisitos do utilizador final define a flexibilidade. As soluções devem permitir-lhe alterar facilmente o comportamento do dispositivo e os serviços de utilizador final na cloud e fornecer novos serviços.

Nas arquiteturas de operações ligadas, o suporte para diferentes tipos de dispositivos define a flexibilidade. As soluções devem conseguir ligar facilmente protocolos legados e proprietários.

Capacidade de serviço

As soluções IoT têm de considerar a facilidade de manutenção e reparação de componentes, dispositivos e outros elementos do sistema. A deteção precoce de potenciais problemas é fundamental. Idealmente, uma solução de IoT bem arquitetada deve corrigir problemas automaticamente antes que ocorram problemas graves. As operações de manutenção e reparação devem causar o mínimo de tempo de inatividade ou interrupção possível.

Nas arquiteturas de produtos ligados, a ampla distribuição de dispositivos afeta a capacidade de serviço. A capacidade de monitorizar, gerir e atualizar dispositivos no contexto e controlo do utilizador final, sem acesso direto a esse ambiente, é limitada.

Nas arquiteturas de operações ligadas, a capacidade de serviço depende do contexto, controlos e procedimentos específicos do ambiente de OT, que podem incluir sistemas e protocolos já disponíveis ou em utilização.

Conectividade

As soluções de IoT têm de ser capazes de lidar com longos períodos de conectividade offline, de largura de banda baixa ou intermitente. Para suportar a conectividade, pode criar métricas para controlar dispositivos que não comunicam regularmente.

Os produtos ligados são executados em ambientes de consumidor não controlados, pelo que a conectividade é desconhecida e difícil de manter. As arquiteturas de produtos ligados têm de conseguir suportar períodos prolongados inesperados de conectividade offline e de largura de banda baixa.

Nas arquiteturas de operações ligadas, o modelo de implementação do ambiente OT afeta a conectividade. Normalmente, o grau de conectividade, incluindo a conectividade intermitente, é conhecido e gerido em cenários de OT.

Hybridity

As soluções de IoT têm de abordar a complexidade híbrida, em execução em diferentes hardware e plataformas em ambientes no local, edge e multicloud. É fundamental gerir arquiteturas de cargas de trabalho de IoT diferentes, garantir segurança não prometida e ativar a agilidade do programador.

Nas arquiteturas de produtos ligados, a ampla distribuição de dispositivos define a híbrida. O construtor de soluções de IoT controla o hardware e a plataforma de runtime e a híbrida foca-se na diversidade dos ambientes de implementação.

Nas arquiteturas de operações ligadas, a híbrida descreve a lógica de distribuição e processamento de dados. Os requisitos de dimensionamento e latência determinam onde processar os dados e a rapidez com que os comentários têm de ser.

Camadas de arquitetura de IoT

Uma arquitetura de IoT consiste num conjunto de camadas fundamentais. As tecnologias específicas suportam as diferentes camadas e a carga de trabalho de IoT realça as opções para conceber e criar cada camada.

• As camadas principais identificam soluções específicas de IoT.
• As camadas comuns não são específicas das cargas de trabalho de IoT.
• As camadas transversais suportam todas as camadas na conceção, criação e execução de soluções.

A carga de trabalho de IoT aborda diferentes requisitos e implementações específicos de camadas. A arquitetura foca-se nas camadas principais e identifica o impacto específico da carga de trabalho de IoT nas camadas comuns.

As secções seguintes descrevem as camadas de arquitetura de IoT e as tecnologias da Microsoft que as suportam.

Camadas e serviços principais

Os serviços e camadas principais do IoT identificam se uma solução é uma solução de IoT. As camadas principais de uma carga de trabalho de IoT são:

• Dispositivo e gateway
• Gestão e modelação de dispositivos
• Ingestão e comunicação

A carga de trabalho de IoT concentra-se principalmente nestas camadas. Para realizar estas camadas, a Microsoft fornece tecnologias e serviços de IoT, tais como:

• Hub IoT do Azure
• SDKs de dispositivos IoT do Azure
• Azure IoT Edge
• Hub IoT Serviço de Aprovisionamento de Dispositivos (DPS)
• Azure Digital Twins
• Azure Sphere.

Dica

O Azure IoT Central é uma plataforma de aplicações gerida que pode utilizar para avaliar rapidamente o seu cenário de IoT e avaliar as oportunidades para a sua empresa. Depois de utilizar o IoT Central para avaliar o seu cenário de IoT, pode criar a sua solução pronta para empresas com o poder da plataforma IoT do Azure.

Camada do dispositivo e do gateway

Esta camada representa o dispositivo físico ou virtual e o hardware de gateway implementados no edge ou no local. Os elementos nesta camada incluem os sistemas operativos e o firmware do dispositivo ou do gateway. Os sistemas operativos gerem os processos nos dispositivos e gateways. O firmware é o software e as instruções programadas para dispositivos e gateways. Esta camada é responsável por:

• Detetar e agir noutros dispositivos e sensores periféricos.
• Processar e transferir dados de IoT.
• Comunicar com a plataforma de cloud do IoT.
• Segurança, encriptação e raiz de confiança do dispositivo de nível base.
• Gestão de software e processamento ao nível do dispositivo.

Os casos de utilização comuns incluem a leitura de valores do sensor a partir de um dispositivo, o processamento e a transferência de dados para a cloud e a ativação da comunicação local.

As tecnologias relevantes da Microsoft incluem:

• Azure IoT Edge
• SDKs de dispositivos IoT do Azure
• Azure RTOS
• Microsoft Defender para a IoT
• Azure Sphere
• Windows para IoT

Camada de ingestão e comunicação

Esta camada agrega e media as comunicações entre a camada do dispositivo e do gateway e a solução de cloud IoT. Esta camada permite:

• Suporte para comunicação bidirecional com dispositivos e gateways.
• Agregar e combinar comunicações de diferentes dispositivos e gateways.
• Encaminhar comunicações para um dispositivo, gateway ou serviço específico.
• Fazer bridging e transformar entre protocolos diferentes. Por exemplo, multimédia de serviços cloud ou edge numa mensagem MQTT que vai para um dispositivo ou gateway.

As tecnologias relevantes da Microsoft incluem:

• Hub IoT do Azure
• Azure IoT Central

Camada de modelação e gestão de dispositivos

Esta camada mantém a lista de dispositivos e identidades de gateway, o respetivo estado e as respetivas capacidades. Esta camada também permite a criação de modelos de tipo de dispositivo e relações entre dispositivos.

As tecnologias relevantes da Microsoft incluem:

• Hub IoT dispositivos duplos
• Serviço de Aprovisionamento de Dispositivos no Hub IoT
• Azure Digital Twins
• IoT Plug and Play

Camadas e serviços comuns

As cargas de trabalho que não a IoT, como a IA de & de Dados e as aplicações modernas, também utilizam as camadas comuns. O Azure Well-Architected Framework de nível superior aborda os elementos genéricos destas camadas comuns e outras arquiteturas de carga de trabalho abordam outros requisitos. As secções seguintes abordam a influência relacionada com a IoT nos requisitos e incluem ligações para outras orientações.

Camada de transporte

Esta camada representa a forma como os dispositivos, gateways e serviços se ligam e comunicam, os protocolos que utilizam e como movem ou encaminham eventos, tanto no local como na cloud.

As tecnologias relevantes da Microsoft incluem:

• Protocolos OT e IoT, como MQTT(S), AMQP(S), HTTPS, OPC-UA e Modbus
• encaminhamento de Hub IoT
• rotas de IoT Edge

Camada de processamento e análise de eventos

Esta camada processa e atua nos eventos IoT a partir da camada de ingestão e comunicação.

• O processamento e a análise do fluxo de caminhos quentes ocorrem quase em tempo real para identificar informações e ações imediatas. Por exemplo, o processamento de fluxos gera alertas quando as temperaturas aumentam.
• O processamento e a análise de caminhos quentes identificam informações e ações de curto prazo. Por exemplo, a análise prevê uma tendência de aumento das temperaturas.
• O processamento e a análise de caminhos a frio criam modelos de dados inteligentes para os caminhos quentes ou quentes a utilizar.

As tecnologias relevantes da Microsoft incluem:

• Azure Stream Analytics
• Funções do Azure
• Azure Databricks
• Azure Machine Learning
• Azure Synapse Analytics

Camada de armazenamento

Esta camada mantém os dados de estado e evento do dispositivo IoT durante algum tempo. O tipo de armazenamento depende da utilização necessária para os dados.

• Armazenamento em fluxo, como filas de mensagens, desassociar serviços IoT e disponibilidade de comunicação.
• O armazenamento baseado em séries de tempo permite a análise de caminhos quentes.
• O armazenamento de longo prazo suporta a criação de modelos de IA e machine learning.

As tecnologias relevantes da Microsoft incluem:

• Azure Event Hubs
• Azure Data Explorer
• BD do Cosmos para o Azure
• SQL do Azure
• Azure Data Lake Storage

Camada de interação e relatórios

Esta camada permite que os utilizadores finais interajam com a plataforma IoT e tenham uma vista baseada em funções no estado do dispositivo, análise e processamento de eventos.

As tecnologias relevantes da Microsoft incluem:

• Serviço de Aplicações do Azure
• Power Apps
• Power BI
• Dynamics 365 Serviço de Campo Ligado

Camada de integração

Esta camada permite a interação com sistemas fora da solução de IoT através de APIs de comunicações de máquina para computador ou serviço a serviço.

As tecnologias relevantes da Microsoft incluem:

• Azure Logic Apps
• Funções do Azure
• Gestão de API do Azure
• Azure Event Grid
• Power Automate

Atividades cruzadas

Atividades cruzadas como o DevOps ajudam-no a conceber, criar, implementar e monitorizar soluções de IoT. O DevOps permite funções anteriormente siloadas, como desenvolvimento, operações, engenharia de qualidade e segurança, coordenar e colaborar para produzir produtos melhores, mais fiáveis e ágeis.

O DevOps é bem conhecido no desenvolvimento de software, mas pode aplicar-se a qualquer desenvolvimento e operações de produtos ou processos. As equipas que adotam uma cultura, práticas e ferramentas de DevOps podem responder melhor às necessidades dos clientes, aumentar a confiança nas aplicações e produtos que criam e alcançar objetivos empresariais mais rapidamente.

O diagrama seguinte mostra o ciclo de planeamento, desenvolvimento, entrega e operações contínuos do DevOps:

• As atividades de desenvolvimento e implementação incluem a conceção, compilação, teste e implementação da solução IoT e dos respetivos componentes. A atividade abrange todas as camadas e inclui hardware, firmware, serviços e relatórios.

• As atividades de gestão e operações identificam o estado de funcionamento atual do sistema IoT em todas as camadas.

Executar corretamente o DevOps e outras atividades transversais pode determinar o seu sucesso na criação e execução de uma solução de IoT bem arquitetada. As atividades cruzadas ajudam-no a cumprir os requisitos definidos no momento da conceção e a ajustar-se para alterar os requisitos ao longo do tempo. É importante avaliar claramente a sua experiência nestas atividades e tomar medidas para garantir a execução ao nível de qualidade necessário.

As tecnologias relevantes da Microsoft incluem:

• Visual Studio
• Azure DevOps
• Ciclo de Vida de Desenvolvimento Centrado na Segurança da Microsoft (CVDCS)
• Azure Monitor
• Azure Arc
• Microsoft Defender para a IoT
• Microsoft Sentinel

Passos seguintes

Fiabilidade na carga de trabalho do IoT

Segurança na carga de trabalho do IoT

Otimização de custos na carga de trabalho do IoT

Excelência operacional na carga de trabalho do IoT

Eficiência de desempenho na carga de trabalho do IoT

Recursos relacionados

• Arquitetura de referência do Azure IoT
• Documentação do Azure IoT