Editar

Arquitetura de referência do Azure IoT

Azure Functions
Azure IoT Hub
Azure Stream Analytics
Azure Digital Twins

Você pode criar soluções de IoT personalizadas montando componentes PaaS (plataforma como serviço) do Azure, conforme descrito neste artigo. O artigo e este diagrama descrevem os componentes e serviços do Azure que as soluções de IoT normalmente usam, mas nenhuma solução única usa todos esses componentes.

Arquitetura

Diagrama mostrando a arquitetura para aplicativos IoT usando componentes PaaS do Azure.

Transfira um ficheiro do Visio desta arquitetura.

Fluxo de Trabalho

As soluções do Azure IoT envolvem:

  • Coisas, normalmente dispositivos que geram dados.
  • Informações que você forma sobre os dados.
  • Ações que você toma com base em insights.

Por exemplo, um motor envia dados de temperatura. Você usa esses dados para avaliar se o motor está funcionando conforme o esperado. Você usa a visão sobre o desempenho do motor para priorizar seu cronograma de manutenção.

Dispositivos

O Azure IoT suporta uma grande variedade de dispositivos, desde microcontroladores que executam o Azure RTOS e o Azure Sphere até placas de desenvolvimento como MX Chip e Raspberry Pi. O Azure IoT também dá suporte a gateways de servidor inteligentes capazes de executar código personalizado. Os dispositivos podem executar algum processamento local por meio de um serviço como o Azure IoT Edge ou apenas se conectar diretamente ao Azure para que possam enviar e receber dados da solução IoT.

Quando os dispositivos estão conectados à nuvem, existem vários serviços que auxiliam na ingestão de dados. O Hub IoT do Azure é um serviço de gateway de nuvem que pode conectar e gerenciar dispositivos com segurança. O DPS (Serviço de Provisionamento de Dispositivos) do Hub IoT do Azure permite o provisionamento zero-touch just-in-time que ajuda a registrar um grande número de dispositivos de forma segura e escalável. Os Gêmeos Digitais do Azure habilitam modelos virtuais de sistemas do mundo real.

Informações

Depois que os dispositivos estiverem conectados à nuvem, você poderá processar e explorar seus dados para obter informações personalizadas sobre seu ambiente. Em um nível alto, há três maneiras de processar dados: caminho quente, caminho quente e caminho frio. Os caminhos diferem em seus requisitos de latência e acesso a dados.

  • O hot path analisa os dados quase em tempo real à medida que chegam. A telemetria de caminho ativo deve ser processada com latência muito baixa. O caminho ativo normalmente usa um mecanismo de processamento de fluxo. Considere usar serviços como o Azure Stream Analytics ou o Azure HDInsight. A saída pode disparar um alerta ou ser gravada em um formato estruturado que pode ser consultado usando ferramentas analíticas.
  • O caminho quente analisa dados que podem acomodar atrasos mais longos para um processamento mais detalhado. Considere o Azure Data Explorer para armazenar e analisar grandes volumes de dados.
  • O caminho frio executa o processamento em lote em intervalos mais longos, como de hora em hora ou diariamente. O caminho frio normalmente opera em grandes volumes de dados, que podem ser armazenados no Armazenamento do Azure Data Lake. Os resultados não precisam ser tão oportunos quanto nos caminhos quentes ou quentes. Considere usar o Azure Machine Learning ou o Azure Databricks para analisar dados frios.

Ações

Você pode usar as informações coletadas sobre seus dados para gerenciar e controlar seu ambiente. As ações de integração empresarial podem incluir:

  • Armazenamento de mensagens informativas.
  • Disparar alarmes.
  • Envio de mensagens de e-mail ou SMS.
  • Integração com aplicações de negócio como gestão de relacionamento com o cliente (CRM) e planeamento de recursos empresariais (ERP).

Você pode usar os seguintes serviços para gerenciamento e integração de negócios:

  • O Power BI liga-se, modela e visualiza os seus dados. O Power BI permite-lhe colaborar em dados e utilizar inteligência artificial para tomar decisões baseadas em dados.
  • O Azure Maps cria aplicações Web e móveis com reconhecimento de localização utilizando APIs geoespaciais, SDKs e serviços como pesquisa, mapas, encaminhamento, rastreio e tráfego.
  • A Pesquisa Cognitiva do Azure fornece um serviço de pesquisa sobre vários tipos de conteúdo. A Pesquisa Cognitiva inclui recursos de indexação, enriquecimento de IA e consulta.
  • O Gerenciamento de API do Azure fornece um único local para gerenciar todas as suas APIs.
  • O Serviço de Aplicativo do Azure implanta aplicativos Web que são dimensionados de acordo com sua organização.
  • As Aplicações Móveis do Azure criam aplicações nativas e multiplataforma para iOs, Android, Windows ou Mac.
  • O Dynamics 365 combina CRM e ERP na nuvem.
  • O Microsoft Power Automate (Microsoft Flow) é uma oferta SaaS para automatizar fluxos de trabalho entre aplicativos e outros serviços SaaS.
  • As Aplicações Lógicas do Azure criam e automatizam fluxos de trabalho que integram as suas aplicações, dados, serviços e sistemas.

O Azure também fornece vários serviços para ajudá-lo a monitorar toda a sua solução de IoT e mantê-la segura. Os serviços de diagnóstico incluem o Azure Monitor. Serviços de segurança como o Microsoft Entra ID e o Microsoft Defender for IoT ajudam a controlar, visualizar e gerenciar configurações de segurança e deteção e resposta a ameaças.

Componentes

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Capacidade de gestão

Você pode usar os Gêmeos Digitais do Azure para controlar e monitorar ambientes conectados. Um gêmeo digital é um modelo virtual de um ambiente do mundo real que é conduzido com dados de sistemas de negócios e dispositivos IoT. Empresas e organizações usam gêmeos digitais para permitir insights e ações. Desenvolvedores e arquitetos usam soluções de gêmeos digitais para ajudar a implementar ambientes inteligentes e conectados, como:

  • Manutenção preditiva na fabricação.
  • Visibilidade da cadeia de abastecimento.
  • Prateleiras inteligentes para inventário em tempo real.
  • Casas conectadas e edifícios inteligentes.

Fiabilidade

A confiabilidade garante que seu aplicativo possa atender aos compromissos que você assume com seus clientes. Para obter mais informações, consulte Visão geral do pilar de confiabilidade."

Uma área-chave de consideração para soluções de IoT resilientes é a continuidade de negócios e a recuperação de desastres. O projeto para alta disponibilidade (HA) e recuperação de desastres (DR) pode ajudá-lo a definir e atingir as metas de tempo de atividade necessárias para sua solução.

Diferentes serviços do Azure oferecem diferentes opções de redundância e failover para ajudá-lo a atingir as metas de tempo de atividade que melhor se adequam aos seus objetivos de negócios. A incorporação de qualquer uma dessas alternativas de HA/DR em sua solução de IoT requer uma avaliação cuidadosa das compensações entre:

  • Nível de resiliência necessário.
  • Complexidade de implementação e manutenção.
  • Impacto do Custo das Mercadorias Vendidas (CPV).

Você pode encontrar informações de desempenho específicas do serviço na documentação de cada serviço do Azure IoT.

Segurança

A segurança oferece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Visão geral do pilar de segurança. Esta seção contém considerações para a criação de soluções seguras.

Modelo de segurança zero trust

O Zero Trust é um modelo de segurança que pressupõe que as violações acontecerão e trata cada tentativa de acesso como se tivesse origem numa rede aberta. A confiança zero pressupõe que você implementou o básico, como proteger identidades e limitar o acesso.

A implementação básica de segurança inclui verificar explicitamente os usuários, ter visibilidade em seus dispositivos e ser capaz de tomar decisões de acesso dinâmico usando a deteção de risco em tempo real. Depois de fazer o básico, você pode mudar seu foco para os seguintes requisitos de confiança zero para soluções de IoT:

  • Use uma identidade forte para autenticar dispositivos.
  • Use o acesso menos privilegiado para reduzir o raio de explosão.
  • Monitore a integridade do dispositivo para portar o acesso ou sinalizar dispositivos para remediação.
  • Execute atualizações para manter os dispositivos íntegros.
  • Monitorizar para detetar e responder a ameaças emergentes.

Comunicação fiável e segura

Todas as informações recebidas de e enviadas para um dispositivo têm de ser fiáveis. A menos que um dispositivo possa suportar os seguintes recursos criptográficos, ele deve ser restrito a redes locais e toda a comunicação entre redes deve passar por um gateway de campo:

  • Criptografia de dados e assinaturas digitais com um algoritmo de criptografia de chave simétrica comprovadamente seguro, analisado publicamente e amplamente implementado.
  • Suporte para TLS 1.2 para TCP ou outros caminhos de comunicação baseados em fluxo, ou DTLS 1.2 para caminhos de comunicação baseados em datagrama. O suporte ao tratamento de certificados X.509 é opcional. Você pode substituir a manipulação de certificados X.509 pelo modo de chave pré-compartilhada mais eficiente em termos de computação e conexão para TLS, que você pode implementar com suporte para os algoritmos AES e SHA-2.
  • Arquivo de chaves atualizável e chaves por dispositivo. Cada dispositivo deve ter um material de chave exclusivo ou tokens que o identifiquem para o sistema. Os dispositivos devem armazenar a chave de forma segura no dispositivo (por exemplo, usando um armazenamento de chaves seguro). O dispositivo deve conseguir atualizar as chaves ou os tokens de forma periódica ou reativa em situações de emergência, como em caso de falha do sistema.
  • O firmware e o software da aplicação no dispositivo têm de permitir atualizações para a reparação de vulnerabilidades de segurança detetadas.

Muitos dispositivos são muito restritos para suportar esses requisitos. Nesse caso, você deve usar um gateway de campo. Os dispositivos ligam em segurança ao gateway de campo através de uma rede local e o gateway permite a comunicação segura com a cloud.

Protegido com adulterações físicas

O design recomendado do dispositivo incorpora recursos que defendem contra tentativas de manipulação física, para ajudar a garantir a segurança, integridade e confiabilidade do sistema como um todo.

Por exemplo:

  • Escolha microcontroladores/microprocessadores ou hardware auxiliar que forneçam armazenamento seguro e permitam a utilização de material de chave criptográfica, como a integração do Trusted Platform Module (TPM).
  • Ancorar o carregador de inicialização seguro e o carregamento seguro de software no TPM.
  • Use sensores para detetar tentativas de intrusão e tentativas de manipular o ambiente do dispositivo, com alertas e potencial "autodestruição digital" do dispositivo.

Otimização de custos

A otimização de custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Visão geral do pilar de otimização de custos.

No geral, utilize a calculadora de preços do Azure para prever os custos. Outras considerações são descritas na seção Custo em Microsoft Azure Well-Architected Framework.

Eficiência de desempenho

Eficiência de desempenho é a capacidade da sua carga de trabalho para dimensionar para satisfazer as exigências que os utilizadores lhe colocam de forma eficiente. Para obter mais informações, consulte Visão geral do pilar de eficiência de desempenho.

Crie sua solução para implantar em escala global. Para uma escalabilidade ideal, crie seu aplicativo IoT com serviços discretos que podem ser dimensionados de forma independente. Esta seção descreve considerações de escalabilidade para vários serviços do Azure.

Hub IoT

Cada hub IoT é provisionado com um determinado número de unidades em um nível específico de preço e escala. O escalão e o número de unidades determinam a quota diária máxima de mensagens que os dispositivos podem enviar para o hub. Para obter mais informações, consulte Cotas e limitação do Hub IoT. Pode aumentar verticalmente um hub sem interromper as operações existentes.

Para o Hub IoT, considere os seguintes fatores de dimensionamento:

  • A quota diária máxima de mensagens para o Hub IoT.
  • A quota de dispositivos ligados numa instância do Hub IoT.
  • Taxa de transferência de ingestão: com que rapidez o Hub IoT pode ingerir mensagens.
  • Taxa de transferência de processamento: a rapidez com que as mensagens recebidas são processadas.

O Hub IoT cria automaticamente partições das mensagens do dispositivo com base no ID do dispositivo. Todas as mensagens de um dispositivo específico chegarão sempre à mesma partição, mas uma única partição terá mensagens de vários dispositivos. Portanto, a unidade de paralelização é o ID da partição.

Funções do Azure

Quando o Azure Functions lê de um ponto de extremidade dos Hubs de Eventos do Azure, há um número máximo de instâncias de função por partição de hub de eventos. A velocidade máxima de processamento é determinada pela rapidez com que uma instância de função consegue processar os eventos de uma única partição. A função deve processar as mensagens em lotes.

Stream Analytics

Os trabalhos do Stream Analytics são melhor dimensionados se estiverem paralelos em todos os pontos do pipeline do Stream Analytics, da entrada à consulta e à saída. Uma tarefa totalmente paralela permite ao Stream Analytics dividir o trabalho por vários nós de computação. Para obter mais informações, veja Leverage query parallelization in Azure Stream Analytics (Tirar partido da paralelização de consultas no Azure Stream Analytics).

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.

Autor principal:

  • Matthew Cosner - Brasil | Gerente Principal de Engenharia de Software

Outros contribuidores:

Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.

Próximos passos