Översikt över IoT-arbetsbelastningar

Det här avsnittet av Microsoft Azure Well-Architected Framework syftar till att hantera utmaningarna med att skapa IoT-arbetsbelastningar i Azure. I den här artikeln beskrivs IoT-designområden, arkitekturmönster och arkitekturskikt i IoT-arbetsbelastningen.

Fem grundpelare för utmärkt arkitektur ligger till grund för designmetoden för IoT-arbetsbelastningar. Dessa pelare fungerar som en kompass för efterföljande designbeslut inom de designområden som beskrivs i den här artikeln. De återstående artiklarna i den här serien beskriver hur du utvärderar designområden med hjälp av IoT-specifika designprinciper i grundpelarna för tillförlitlighet, säkerhet, kostnadsoptimering, driftseffektivitet och prestandaeffektivitet.

Tips

Information om hur du utvärderar din IoT-arbetsbelastning med hjälp av tillförlitlighet, säkerhet, kostnadsoptimering, driftseffektivitet och prestandaeffektivitet finns i Azure Well-Architected Review.

Vad är en IoT-arbetsbelastning?

Termen arbetsbelastning avser en samling programresurser som stöder ett gemensamt affärsmål eller körning av en gemensam affärsprocess. Dessa mål eller processer använder flera tjänster, till exempel API:er och datalager. Tjänsterna fungerar tillsammans för att leverera specifika funktioner från slutpunkt till slutpunkt.

Sakernas Internet (IoT) är en samling hanterade tjänster och plattformstjänster i gräns- och molnmiljöer som ansluter, övervakar och kontrollerar fysiska tillgångar.

En IoT-arbetsbelastning beskriver därför hur du utformar, skapar och använder IoT-lösningar för att uppfylla arkitekturutmaningar enligt dina krav och begränsningar.

IoT-arbetsbelastningen hanterar de tre komponenterna i IoT-system:

• Saker, eller fysiska objekt, industriell utrustning, enheter och sensorer som ansluter till molnet beständigt eller tillfälligt.
• Insikter, information som samlar in saker som människor eller AI analyserar och omvandlar till användbara kunskaper.
• Åtgärder, svar från personer eller system på insikter, som ansluter till affärsresultat, system och verktyg.

IoT-arkitekturmönster

De flesta IoT-system använder antingen anslutna produkter eller anslutna driftarkitekturmönster . Varje mönster har specifika krav och begränsningar i IoT-designområdena.

• Anslutna produktarkitekturer fokuserar på den heta sökvägen. Slutanvändare hanterar och interagerar med produkter med hjälp av realtidsprogram. Det här mönstret gäller tillverkare av smarta enheter för konsumenter och företag på en mängd olika platser och inställningar. Exempel är smarta kaffebryggare, smarta TV-apparater och smarta produktionsmaskiner. I dessa IoT-lösningar tillhandahåller produktbyggarna anslutna tjänster till produktanvändarna.

• Arkitekturer för anslutna åtgärder fokuserar på den varma eller kalla sökvägen med gränsenheter, aviseringar och molnbearbetning. Dessa lösningar analyserar data från flera källor, samlar in operativa insikter, skapar maskininlärningsmodeller och initierar ytterligare enhet- och molnåtgärder. Mönstret för anslutna åtgärder gäller för företag och leverantörer av smarta tjänster som ansluter befintliga datorer och enheter. Exempel är smarta fabriker och smarta byggnader. I dessa IoT-lösningar levererar tjänstbyggare smarta tjänster som ger insikter och stöder effektiviteten och effektiviteten i anslutna miljöer.

Mer information om baslösningsarkitekturen för IoT-arbetsbelastningar finns i Referensarkitektur för Azure IoT och Branschspecifika Azure IoT-referensarkitekturer.

Well-Architected Framework-pelare i din IoT-arbetsbelastning

Azure Well-Architected Framework består av fem grundpelare för utmärkt arkitektur, som du kan använda för att förbättra kvaliteten på IoT-arbetsbelastningar. I följande artiklar beskrivs hur IoT-specifika designprinciper påverkar beslut inom IoT-designområden:

• Tillförlitlighet säkerställer att program uppfyller tillgänglighetsåtaganden. Återhämtning säkerställer att arbetsbelastningar är tillgängliga och kan återställas från fel i valfri skala. Tillförlitligheten i din IoT-arbetsbelastning beskriver hur IoT-designområdena heterogenitet, skalbarhet, anslutning och hybriditet påverkar IoT-tillförlitligheten.

• Säkerhet ger konfidentialitet, integritet och tillgänglighetsgarantier mot avsiktliga attacker och missbruk av data och system. Säkerhet i din IoT-arbetsbelastning beskriver hur heterogenitet och hybriditet påverkar IoT-säkerheten.

• Kostnadsoptimering balanserar affärsmål med budgetmotivering för att skapa kostnadseffektiva arbetsbelastningar samtidigt som kapitalintensiva lösningar undviks. Kostnadsoptimering i din IoT-arbetsbelastning tittar på sätt att minska kostnaderna och förbättra driftseffektiviteten inom IoT-designområden.

• Utmärkt driftseffektivitet omfattar de processer som skapar och kör program i produktion. Utmärkt driftseffektivitet i din IoT-arbetsbelastning beskriver hur heterogenitet, skalbarhet, anslutning och hybriditet påverkar IoT-åtgärder.

• Prestandaeffektivitet är en arbetsbelastnings förmåga att skala effektivt för att uppfylla kraven. Prestandaeffektivitet i din IoT-arbetsbelastning beskriver hur heterogenitet, skalbarhet, anslutning och hybriditet påverkar IoT-prestanda.

IoT-designområden

De viktigaste IoT-designområdena som underlättar en bra IoT-lösningsdesign är:

• Heterogenitet
• Säkerhet
• Skalbarhet
• Flexibilitet
• Servicemöjligheter
• Anslutning
• Hybriditet

Designområdena är sammankopplade och beslut som fattas inom ett område kan påverka beslut i hela designen. För att utvärdera designområdena använder du de IoT-specifika designprinciperna i de fem grundpelarna för utmärkt arkitektur. Dessa principer hjälper till att klargöra överväganden för att se till att din IoT-arbetsbelastning uppfyller kraven i olika arkitekturlager.

I följande avsnitt beskrivs IoT-designområden och hur de gäller för IoT-anslutna produkter och arkitekturmönster för anslutna åtgärder .

Heterogenitet

IoT-lösningar måste hantera olika enheter, maskinvara, programvara, scenarier, miljöer, bearbetningsmönster och standarder. Det är viktigt att identifiera den nödvändiga nivån av heterogenitet för varje arkitekturskikt vid designtillfället.

I anslutna produktarkitekturer beskriver heterogeniteten de typer av datorer och enheter som måste stödjas. Heterogenitet beskriver också de olika miljöer där du kan distribuera smarta produkter, till exempel nätverk och typer av användare.

I anslutna driftsarkitekturer fokuserar heterogeniteten på stöd för olika protokoll och anslutningar för driftsteknik (OT).

Säkerhet

IoT-lösningar måste överväga säkerhets- och sekretessåtgärder i alla lager. Säkerhetsåtgärder omfattar:

• Enhets- och användaridentitet.
• Autentisering och auktorisering.
• Dataskydd för vilande data och under överföring.
• Strategier för dataattestering.

I anslutna produktarkitekturer påverkar begränsad kontroll över produktanvändningen i heterogena och allmänt distribuerade miljöer säkerheten. Enligt Microsoft Threat Modeling Tool STRIDE-modellen är den högsta risken för enheter från manipulering, och hotet mot tjänsterna är från överbelastning av tjänster från kapade enheter.

I anslutna driftsarkitekturer är säkerhetskrav för distributionsmiljön viktiga. Säkerhet fokuserar på specifika ot-miljökrav och distributionsmodeller, till exempel ISA95 och Purdue, och integrering med den molnbaserade IoT-plattformen. Baserat på STRIDE är de största säkerhetsriskerna för anslutna åtgärder förfalskning, manipulering, avslöjande av information och utökade privilegier.

Skalbarhet

IoT-lösningar måste ha stöd för hyperskalbarhet, med miljontals anslutna enheter och händelser som matar in stora mängder data med hög frekvens. IoT-lösningar måste aktivera konceptbevis och pilotprojekt som börjar med några enheter och händelser och sedan skalas ut till dimensioner i hyperskala. Med tanke på skalbarheten för varje arkitekturskikt är det viktigt för att IoT-lösningen ska lyckas.

I anslutna produktarkitekturer beskriver skala antalet enheter. I de flesta fall har varje enhet en begränsad uppsättning data och interaktioner, som styrs av enhetsbyggaren, och skalbarheten kommer endast från antalet distribuerade enheter.

I anslutna driftsarkitekturer beror skalbarheten på antalet meddelanden och händelser som ska bearbetas. I allmänhet är antalet datorer och enheter begränsat, men OT-datorer och enheter skickar ett stort antal meddelanden och händelser.

Flexibilitet

IoT-lösningar bygger på principen om sammansättning, som gör det möjligt att kombinera olika komponenter från första part eller tredje part som byggstenar. En välkonstruerad IoT-lösning har tilläggspunkter som möjliggör integrering med befintliga enheter, system och program. En storskalig, händelsedriven arkitektur med asynkron kommunikation är en del av stamnätet, med löst kopplad sammansättning av tjänster och bearbetningsmoduler.

I anslutna produktarkitekturer definierar föränderliga krav för slutanvändare flexibilitet. Lösningar bör göra det möjligt för dig att enkelt ändra enhetsbeteende och slutanvändartjänster i molnet och tillhandahålla nya tjänster.

I anslutna driftsarkitekturer definierar stödet för olika typer av enheter flexibilitet. Lösningar bör enkelt kunna ansluta äldre och upphovsrättsskyddade protokoll.

Servicemöjligheter

IoT-lösningar måste överväga enkel underhåll och reparation av komponenter, enheter och andra systemelement. Tidig identifiering av potentiella problem är kritiskt. Helst bör en välkonstruerad IoT-lösning korrigera problem automatiskt innan allvarliga problem uppstår. Underhålls- och reparationsåtgärder bör orsaka så lite stilleståndstid eller avbrott som möjligt.

I arkitekturer för anslutna produkter påverkar den breda distributionen av enheter användbarheten. Möjligheten att övervaka, hantera och uppdatera enheter i slutanvändarens kontext och kontroll, utan direkt åtkomst till den miljön, är begränsad.

I anslutna driftsarkitekturer beror servicebarheten på den angivna kontexten, kontrollerna och procedurerna i OT-miljön, som kan omfatta system och protokoll som redan är tillgängliga eller används.

Anslutning

IoT-lösningar måste kunna hantera längre perioder av offline-, lågbandbredds- eller tillfälliga anslutningar. För att stödja anslutningen kan du skapa mått för att spåra enheter som inte kommunicerar regelbundet.

Anslutna produkter körs i okontrollerade konsumentmiljöer, så anslutningen är okänd och svår att upprätthålla. Anslutna produktarkitekturer måste ha stöd för oväntade längre perioder av offline- och lågbandbreddsanslutning.

I arkitekturer för anslutna åtgärder påverkar distributionsmodellen för OT-miljön anslutningen. Vanligtvis är graden av anslutning, inklusive tillfällig anslutning, känd och hanterad i OT-scenarier.

Hybriditet

IoT-lösningar måste hantera hybridkomplexitet som körs på olika maskinvara och plattformar i lokala miljöer, gränsmiljöer och miljöer med flera moln. Det är viktigt att hantera olika IoT-arbetsbelastningsarkitekturer, säkerställa okompromenterad säkerhet och göra utvecklare smidiga.

I arkitekturer för anslutna produkter definierar den breda distributionen av enheter hybriditet. IoT-lösningsverktyget styr maskinvaran och körningsplattformen, och hybriditeten fokuserar på mångfalden i distributionsmiljöerna.

I arkitekturer för anslutna åtgärder beskriver hybriditet datadistributionen och bearbetningslogik. Krav på skalning och svarstid avgör var data ska bearbetas och hur snabb feedback måste vara.

IoT-arkitekturskikt

En IoT-arkitektur består av en uppsättning grundläggande lager. Specifika tekniker stöder de olika lagren och IoT-arbetsbelastningen markerar alternativ för att utforma och skapa varje lager.

• Kärnskikt identifierar IoT-specifika lösningar.
• Vanliga lager är inte specifika för IoT-arbetsbelastningar.
• Korsskärningsskikt har stöd för alla lager i design, skapande och körning av lösningar.

IoT-arbetsbelastningen hanterar olika lagerspecifika krav och implementeringar. Ramverket fokuserar på kärnskikten och identifierar den specifika effekten av IoT-arbetsbelastningen på de gemensamma lagren.

I följande avsnitt beskrivs IoT-arkitekturskikten och De Microsoft-tekniker som stöder dem.

Grundläggande lager och tjänster

IoT-kärnskikten och -tjänsterna identifierar om en lösning är en IoT-lösning. Kärnskikten i en IoT-arbetsbelastning är:

• Enhet och gateway
• Enhetshantering och modellering
• Inmatning och kommunikation

IoT-arbetsbelastningen fokuserar främst på dessa lager. För att förverkliga dessa lager tillhandahåller Microsoft IoT-tekniker och -tjänster som:

• Azure IoT Hub
• Azure IoT-enhets-SDK:er
• Azure IoT Edge
• IoT Hub Device Provisioning Service (DPS)
• Azure Digital Twins
• Azure Sphere.

Tips

Azure IoT Central är en hanterad programplattform som du kan använda för att snabbt utvärdera ditt IoT-scenario och utvärdera affärsmöjligheterna. När du har använt IoT Central för att utvärdera ditt IoT-scenario kan du sedan skapa din företagsklara lösning med hjälp av kraften i Azure IoT-plattformen.

Enhets- och gatewaylager

Det här lagret representerar den fysiska eller virtuella enheten och gatewaymaskinvaran som distribueras vid gränsen eller lokalt. Element i det här lagret inkluderar operativsystemen och enheten eller gatewayens inbyggda programvara. Operativsystem hanterar processerna på enheterna och gatewayerna. Inbyggd programvara är programvaran och instruktionerna som programmeras på enheter och gatewayer. Det här lagret ansvarar för:

• Avkänning och agerar på andra kringutrustningsenheter och sensorer.
• Bearbetning och överföring av IoT-data.
• Kommunicera med IoT-molnplattformen.
• Enhetssäkerhet på basnivå, kryptering och förtroenderot.
• Programvara och bearbetningshantering på enhetsnivå.

Vanliga användningsfall är att läsa sensorvärden från en enhet, bearbeta och överföra data till molnet och aktivera lokal kommunikation.

Relevanta Microsoft-tekniker är:

• Azure IoT Edge
• Azure IoT-enhets-SDK:er
• Azure-återställningstider
• Microsoft Defender for IoT
• Azure Sphere
• Windows för IoT

Inmatnings- och kommunikationslager

Det här lagret aggregerar och förmedlar kommunikation mellan enhetens och gatewaylagret och IoT-molnlösningen. Det här lagret aktiverar:

• Stöd för dubbelriktad kommunikation med enheter och gatewayer.
• Aggregera och kombinera kommunikation från olika enheter och gatewayer.
• Dirigera kommunikation till en specifik enhet, gateway eller tjänst.
• Bryggning och transformering mellan olika protokoll. Du kan till exempel förmedla moln- eller gränstjänster till ett MQTT-meddelande som går till en enhet eller gateway.

Relevanta Microsoft-tekniker är:

• Azure IoT Hub
• Azure IoT Central

Lager för enhetshantering och modellering

Det här lagret behåller listan över enheter och gatewayidentiteter, deras tillstånd och deras funktioner. Det här lagret gör det också möjligt att skapa enhetstypsmodeller och relationer mellan enheter.

Relevanta Microsoft-tekniker är:

• IoT Hub enhetstvillingar
• IoT Hub Device Provisioning Service
• Azure Digital Twins
• IoT Plug and Play

Vanliga lager och tjänster

Andra arbetsbelastningar än IoT, till exempel Data & AI och moderna program, använder också de vanliga lagren. Azure Well-Architected Framework på den översta nivån hanterar de allmänna elementen i dessa vanliga lager och andra arbetsbelastningsramverk hanterar andra krav. Följande avsnitt berör den IoT-relaterade påverkan på kraven och innehåller länkar till annan vägledning.

Transportlager

Det här lagret representerar hur enheter, gatewayer och tjänster ansluter och kommunicerar, vilka protokoll de använder och hur de flyttar eller dirigerar händelser, både lokalt och i molnet.

Relevanta Microsoft-tekniker är:

• OT- och IoT-protokoll, till exempel MQTT(S), AMQP(S), HTTPS, OPC-UA och Modbus
• IoT Hub routning
• IoT Edge vägar

Lager för händelsebearbetning och analys

Det här lagret bearbetar och agerar på IoT-händelser från inmatnings- och kommunikationsskiktet.

• Bearbetning och analys av dataströmmar med frekvent sökväg sker nästan i realtid för att identifiera omedelbara insikter och åtgärder. Dataströmbearbetning genererar till exempel aviseringar när temperaturen stiger.
• Varm sökvägsbearbetning och analys identifierar kortsiktiga insikter och åtgärder. Analys förutsäger till exempel en trend med stigande temperaturer.
• Bearbetning och analys av kall sökväg skapar intelligenta datamodeller som de heta eller varma sökvägarna ska använda.

Relevanta Microsoft-tekniker är:

• Azure Stream Analytics
• Azure Functions
• Azure Databricks
• Azure Machine Learning
• Azure Synapse Analytics

Lagringslager

Det här lagret bevarar händelse- och tillståndsdata för IoT-enheter under en viss tidsperiod. Typen av lagring beror på vilken användning som krävs för data.

• Strömmande lagring, till exempel meddelandeköer, frikoppla IoT-tjänster och kommunikationstillgänglighet.
• Tidsseriebaserad lagring möjliggör analys av varma vägar.
• Långsiktig lagring har stöd för att skapa maskininlärning och AI-modeller.

Relevanta Microsoft-tekniker är:

• Azure Event Hubs
• Azure-datautforskaren
• Azure Cosmos DB
• Azure SQL
• Azure Data Lake Storage

Interaktions- och rapporteringslager

På det här lagret kan slutanvändarna interagera med IoT-plattformen och ha en rollbaserad vy över enhetstillstånd, analys och händelsebearbetning.

Relevanta Microsoft-tekniker är:

• Azure App Service
• Power Apps
• Power BI
• Dynamics 365 ansluten fälttjänst

Integreringslager

Det här lagret möjliggör interaktion med system utanför IoT-lösningen med hjälp av API:er för kommunikation från dator till dator eller från tjänst till tjänst.

Relevanta Microsoft-tekniker är:

• Azure Logic Apps
• Azure Functions
• Azure API Management
• Azure Event Grid
• Power Automate

Tvärskärningsaktiviteter

Övergripande aktiviteter som DevOps hjälper dig att utforma, skapa, distribuera och övervaka IoT-lösningar. DevOps låter tidigare siloed roller, som utveckling, drift, kvalitetsteknik och säkerhet, samordna och samarbeta för att producera bättre, mer tillförlitliga och smidiga produkter.

DevOps är välkänt inom programvaruutveckling, men kan gälla för alla produkt- eller processutvecklingar och åtgärder. Team som implementerar en DevOps-kultur, praxis och verktyg kan bättre svara på kundernas behov, öka förtroendet för de program och produkter de skapar och uppnå affärsmål snabbare.

Följande diagram visar devops-cykeln för kontinuerlig planering, utveckling, leverans och drift:

• Utvecklings- och distributionsaktiviteter omfattar design, kompilering, testning och distribution av IoT-lösningen och dess komponenter. Aktiviteten omfattar alla lager och innehåller maskinvara, inbyggd programvara, tjänster och rapporter.

• Hanterings- och åtgärdsaktiviteter identifierar det aktuella hälsotillståndet för IoT-systemet i alla lager.

Korrekt körning av DevOps och andra övergripande aktiviteter kan avgöra om du lyckas skapa och köra en välkonstruerad IoT-lösning. Övergripande aktiviteter hjälper dig att uppfylla de krav som ställs vid designtid och anpassa dig för att ändra kraven över tid. Det är viktigt att tydligt utvärdera din expertis inom dessa aktiviteter och vidta åtgärder för att säkerställa utförandet på den kvalitetsnivå som krävs.

Relevanta Microsoft-tekniker är:

• Visual Studio
• Azure DevOps
• Microsoft Security Development Lifecycle (SDL)
• Azure Monitor
• Azure Arc
• Microsoft Defender for IoT
• Microsoft Sentinel

Nästa steg

Tillförlitlighet i din IoT-arbetsbelastning

Säkerhet i din IoT-arbetsbelastning

Kostnadsoptimering i din IoT-arbetsbelastning

Utmärkt driftseffektivitet i din IoT-arbetsbelastning

Prestandaeffektivitet i din IoT-arbetsbelastning

Relaterade resurser

• Azure IoT-referensarkitektur
• Dokumentation för Azure IoT