IoT iş yüklerine genel bakış
Microsoft Azure Well-Architected Framework'ün bu bölümünde, Azure'da IoT iş yükleri oluşturmanın zorlukları ele alınıyor. Bu makalede IoT iş yükündeki IoT tasarım alanları, mimari desenleri ve mimari katmanları açıklanmaktadır.
Mimari mükemmelliği temel alan beş yapı , IoT iş yükü tasarım metodolojisini temel alır. Bu sütunlar, bu makalede açıklanan tasarım alanlarında sonraki tasarım kararları için pusula görevi görür. Bu serinin kalan makalelerinde güvenilirlik, güvenlik, maliyet iyileştirme, operasyonel mükemmellik ve performans verimliliği sütunlarında IoT'ye özgü tasarım ilkeleri kullanılarak tasarım alanlarının nasıl değerlendirilecekleri incelenmektedir.
İpucu
IoT iş yükünüzü güvenilirlik, güvenlik, maliyet iyileştirme, operasyonel mükemmellik ve performans verimliliği mercekleri aracılığıyla değerlendirmek için bkz. Azure Well-Architected İncelemesi.
IoT iş yükü nedir?
İş yükü terimi, ortak bir iş hedefini veya ortak bir iş sürecinin yürütülmesini destekleyen uygulama kaynaklarının toplanmasını ifade eder. Bu hedefler veya işlemler API'ler ve veri depoları gibi birden çok hizmet kullanır. Hizmetler birlikte çalışarak belirli uçtan uca işlevler sunar.
Nesnelerin İnterneti (IoT), uç ve bulut ortamlarında fiziksel varlıkları bağlayan, izleyen ve denetleen yönetilen ve platform hizmetlerinden oluşan bir koleksiyondur.
Bu nedenle IoT iş yükü , gereksinimlerinize ve kısıtlamalarınıza göre mimari zorlukların üstesinden gelmenize yardımcı olmak için IoT çözümleri tasarlama, oluşturma ve çalıştırma uygulamasını açıklar.
IoT iş yükü, IoT sistemlerinin üç bileşenini ele almıştır:
- Buluta sürekli veya aralıklı olarak bağlanan şeyler veya fiziksel nesneler, endüstriyel ekipman, cihazlar ve algılayıcılar.
- İçgörüler, insanların veya yapay zekanın analiz edip eyleme dönüştürülebilir bilgilere dönüştüren topladığı bilgiler.
- eylemler, kişilerin veya sistemlerin içgörülere verdiği yanıtlar, iş sonuçlarına, sistemlerine ve araçlarına bağlanır.
IoT mimarisi desenleri
IoT sistemlerinin çoğu bağlı ürünler veya bağlı operasyonlar mimarisi deseni kullanır. Her desenin IoT tasarım alanlarında belirli gereksinimleri ve kısıtlamaları vardır.
Bağlı ürün mimarileri etkin yola odaklanır. Son kullanıcılar gerçek zamanlı uygulamaları kullanarak ürünleri yönetir ve ürünlerle etkileşim kurar. Bu düzen, çok çeşitli konum ve ayarlardaki tüketiciler ve işletmeler için akıllı cihaz üreticileri için geçerlidir. Akıllı kahve makineleri, akıllı TV'ler ve akıllı üretim makineleri buna örnek olarak verilebilir. Bu IoT çözümlerinde, ürün oluşturucuları ürün kullanıcılarına bağlı hizmetler sağlar.
Bağlı operasyon mimarileri uç cihazlar, uyarılar ve bulut işleme ile sıcak veya soğuk yola odaklanır. Bu çözümler birden çok kaynaktan gelen verileri analiz eder, operasyonel içgörüler toplar, makine öğrenmesi modelleri oluşturur ve daha fazla cihaz ve bulut eylemi başlatır. Bağlı işlemler düzeni, önceden var olan makineleri ve cihazları bağlayan kuruluşlar ve akıllı hizmet sağlayıcıları için geçerlidir. Akıllı fabrikalar ve akıllı binalar buna örnek olarak verilebilir. Bu IoT çözümlerinde hizmet oluşturucuları içgörü sağlayan ve bağlı ortamların verimliliğini ve verimliliğini destekleyen akıllı hizmetler sunar.
IoT iş yüklerine yönelik temel çözüm mimarisi hakkında daha fazla bilgi edinmek için bkz. Azure IoT başvuru mimarisi ve Sektöre özgü Azure IoT başvuru mimarileri.
IoT iş yükünüzdeki Well-Architected Framework sütunları
Azure Well-Architected Çerçevesi, IoT iş yüklerinin kalitesini geliştirmek için kullanabileceğiniz beş mimari mükemmellik yapı taşından oluşur. Aşağıdaki makalelerde IoT'ye özgü tasarım ilkelerinin IoT tasarım alanlarındaki kararları nasıl etkilediği vurgulanır:
Güvenilirlik , uygulamaların kullanılabilirlik taahhütlerini karşılamasını sağlar. Dayanıklılık, iş yüklerinin kullanılabilir olmasını ve herhangi bir ölçekteki hatalardan kurtarılmasını sağlar. IoT iş yükünüzdeki güvenilirlik , IoT tasarım alanlarının heterojenlik, ölçeklenebilirlik, bağlantı ve hibritlik alanlarının IoT güvenilirliğini nasıl etkilediğini açıklar.
Güvenlik , kasıtlı saldırılara ve verilerin ve sistemlerin kötüye kullanılmasına karşı gizlilik, bütünlük ve kullanılabilirlik güvenceleri sağlar. IoT iş yükünüzün güvenliği , heterojenliğin ve hibritliğin IoT güvenliğini nasıl etkilediğini açıklar.
Maliyet iyileştirmesi , sermaye yoğunluklu çözümlerden kaçınarak uygun maliyetli iş yükleri oluşturmak için bütçe gerekçeleriyle iş hedeflerini dengeler. IoT iş yükünüzün maliyet iyileştirmesi, IoT tasarım alanlarında giderleri azaltmanın ve operasyonel verimliliği artırmanın yollarını arar.
Operasyonel mükemmellik , üretimde uygulama derleyen ve çalıştıran süreçleri kapsar. IoT iş yükünüzün operasyonel mükemmelliği heterojenlik, ölçeklenebilirlik, bağlantı ve hibritliğin IoT işlemlerini nasıl etkilediğini açıklar.
Performans verimliliği , iş yükünün talepleri karşılamak için verimli bir şekilde ölçeklendirebilmesidir. IoT iş yükünüzdeki performans verimliliği heterojenlik, ölçeklenebilirlik, bağlantı ve hibritliğin IoT performansını nasıl etkilediğini açıklar.
IoT tasarım alanları
İyi bir IoT çözümü tasarımını kolaylaştıran temel IoT tasarım alanları şunlardır:
- Heterojenite
- Güvenlik
- Ölçeklenebilirlik
- Esneklik
- Servis
- Bağlantı
- Hibritlik
Tasarım alanları birbiriyle ilişkilidir ve tek bir alanda alınan kararlar tasarımın tamamında kararları etkileyebilir. Tasarım alanlarını değerlendirmek için mimari mükemmeliyetin beş yapı taşında IoT'ye özgü tasarım ilkelerini kullanın. Bu ilkeler, IoT iş yükünüzün mimari katmanları genelindeki gereksinimleri karşıladığından emin olmak için dikkat edilmesi gereken noktaların netleştirilmesine yardımcı olur.
Aşağıdaki bölümlerde IoT tasarım alanları ve bunların IoT bağlantılı ürünlere ve bağlı operasyon mimarisi desenlerine nasıl uygulandığı açıklanmaktadır.
Heterojenite
IoT çözümlerinin çeşitli cihazları, donanımları, yazılımları, senaryoları, ortamları, işleme desenlerini ve standartlarını barındırması gerekir. Tasarım zamanında her mimari katmanı için gerekli heterojenlik düzeyini belirlemek önemlidir.
Bağlı ürün mimarilerinde heterojenlik, desteklenmesi gereken makine ve cihaz çeşitlerini açıklar. Heterojenlik ayrıca ağlar ve kullanıcı türleri gibi akıllı ürün dağıtabileceğiniz çeşitli ortamları da açıklar.
Bağlı operasyon mimarilerinde heterojenlik, farklı işletim teknolojisi (OT) protokolleri ve bağlantı desteğine odaklanır.
Güvenlik
IoT çözümleri tüm katmanlarda güvenlik ve gizlilik önlemlerini dikkate almalıdır. Güvenlik önlemleri şunlardır:
- Cihaz ve kullanıcı kimliği.
- Kimlik doğrulaması ve yetkilendirme.
- Bekleyen ve aktarımdaki veriler için veri koruması.
- Veri kanıtlama stratejileri.
Bağlı ürün mimarilerinde, heterojen ve yaygın olarak dağıtılmış ortamlarda ürün kullanımı üzerinde sınırlı denetim güvenliği etkiler. Microsoft Threat Modeling Tool STRIDE modeline göre cihazlar için en yüksek risk kurcalama ve hizmetlere yönelik tehdit ele geçirilen cihazlardan gelen hizmetlerin reddedilmesidir.
Bağlı operasyon mimarilerinde dağıtım ortamı için güvenlik gereksinimleri önemlidir. Güvenlik, ISA95 ve Purdue gibi belirli OT ortamı gereksinimlerine ve dağıtım modellerine ve bulut tabanlı IoT platformuyla tümleştirmeye odaklanır. STRIDE'ye bağlı olarak, bağlı işlemler için en yüksek güvenlik riskleri kimlik sahtekarlığı, kurcalama, bilgilerin açığa çıkması ve ayrıcalıkların yükseltilmesidir.
Ölçeklenebilirlik
IoT çözümlerinin hiper ölçeklenebilirliği destekleyebilmesi gerekir ve milyonlarca bağlı cihaz ve olay yüksek sıklıkta büyük miktarlarda veri alır. IoT çözümleri, birkaç cihaz ve olayla başlayan kavram kanıtı ve pilot projeleri etkinleştirmeli ve ardından ölçeği hiper ölçekli boyutlara genişletmelidir. Her mimari katmanının ölçeklenebilirliğini göz önünde bulundurmak, IoT çözümünün başarısı için önemlidir.
Bağlı ürün mimarilerinde ölçek, cihaz sayısını açıklar. Çoğu durumda, her cihazın cihaz oluşturucusu tarafından denetlenen sınırlı bir veri ve etkileşim kümesi vardır ve ölçeklenebilirlik yalnızca dağıtılan cihaz sayısından gelir.
Bağlı işlem mimarilerinde ölçeklenebilirlik, işlenmek üzere ileti ve olay sayısına bağlıdır. Genel olarak, makine ve cihaz sayısı sınırlıdır, ancak OT makineleri ve cihazları çok sayıda ileti ve olay gönderir.
Esneklik
IoT çözümleri, çeşitli birinci taraf veya üçüncü taraf bileşenleri yapı taşları olarak birleştirmeye olanak tanıyan birleştirilebilirlik ilkesini temel alır. İyi tasarlanmış bir IoT çözümü, mevcut cihazlar, sistemler ve uygulamalarla tümleştirmeyi sağlayan uzantı noktalarına sahiptir. Aracılı iletişim içeren yüksek ölçekli, olay odaklı mimari, hizmetlerin ve işleme modüllerinin gevşek bir şekilde birleştirilmiş bileşimiyle omurganın bir parçasıdır.
Bağlı ürün mimarilerinde, değişen son kullanıcı gereksinimleri esnekliği tanımlar. Çözümler, buluttaki cihaz davranışını ve son kullanıcı hizmetlerini kolayca değiştirmenize ve yeni hizmetler sağlamanıza olanak sağlamalıdır.
Bağlı operasyon mimarilerinde farklı cihaz türlerine yönelik destek esnekliği tanımlar. Çözümlerin eski ve özel protokolleri kolayca bağlayabilmesi gerekir.
Servis
IoT çözümleri bileşenleri, cihazları ve diğer sistem öğelerini bakım ve onarım kolaylığı göz önünde bulundurmalıdır. Olası sorunların erken algılanması kritik önem taşır. İdeal olarak, iyi tasarlanmış bir IoT çözümünün sorunları ciddi bir sorun oluşmadan önce otomatik olarak düzeltmesi gerekir. Bakım ve onarım işlemleri mümkün olduğunca az kapalı kalma süresine veya kesintiye neden olmalıdır.
Bağlı ürün mimarilerinde, cihazların geniş dağılımı hizmet verilebilirliği etkiler. Bu ortama doğrudan erişim olmadan son kullanıcı bağlamı ve denetiminde cihazları izleme, yönetme ve güncelleştirme olanağı sınırlıdır.
Bağlı operasyon mimarilerinde, hizmet verilebilirlik, mevcut veya kullanımda olan sistemleri ve protokolleri içerebilen OT ortamının belirli bağlamı, denetimleri ve yordamlarına bağlıdır.
Bağlantı
IoT çözümlerinin uzun süre çevrimdışı, düşük bant genişliği veya aralıklı bağlantı sürelerini işleyebilmesi gerekir. Bağlantıyı desteklemek için düzenli olarak iletişim kurmayan cihazları izlemek için ölçümler oluşturabilirsiniz.
Bağlı ürünler kontrolsüz tüketici ortamlarında çalıştırıldığından bağlantı bilinmiyor ve sürdürülmesi zor. Bağlı ürün mimarileri, beklenmeyen uzun çevrimdışı ve düşük bant genişliğine bağlı bağlantı sürelerini destekleyebilmelidir.
Bağlı operasyon mimarilerinde OT ortamının dağıtım modeli bağlantıyı etkiler. Genellikle aralıklı bağlantı da dahil olmak üzere bağlantı derecesi OT senaryolarında bilinir ve yönetilir.
Hibritlik
IoT çözümleri, şirket içi, uç ve çoklu bulut ortamlarında farklı donanım ve platformlarda çalışan karma karmaşıklığı ele almalıdır. Farklı IoT iş yükü mimarilerini yönetmek, güvenliğe karşı güvenlik sağlamak ve geliştirici çevikliğini etkinleştirmek çok önemlidir.
Bağlı ürün mimarilerinde, cihazların geniş dağılımı hibritliği tanımlar. IoT çözüm oluşturucusu donanım ve çalışma zamanı platformunu denetler ve hibritlik de dağıtım ortamlarının çeşitliliğine odaklanır.
Bağlı operasyon mimarilerinde karmalık, veri dağıtım ve işleme mantığını açıklar. Verilerin nerede işleneceğini ve geri bildirimin ne kadar hızlı olması gerektiğini ölçek ve gecikme gereksinimleri belirler.
IoT mimari katmanları
IoT mimarisi bir dizi temel katmandan oluşur. Belirli teknolojiler farklı katmanları destekler ve IoT iş yükü her katmanı tasarlama ve oluşturma seçeneklerini vurgular.
- Temel katmanlar IoT'ye özgü çözümleri tanımlar.
- Yaygın katmanlar IoT iş yüklerine özgü değildir.
- Çapraz kesme katmanları , tasarım, derleme ve çalıştırma çözümlerinin tüm katmanlarını destekler.
IoT iş yükü katmana özgü farklı gereksinimleri ve uygulamaları ele alır. Çerçeve , temel katmanlara odaklanır ve IoT iş yükünün ortak katmanlar üzerindeki etkisini tanımlar.
Aşağıdaki bölümlerde IoT mimarisi katmanları ve bunları destekleyen Microsoft teknolojileri açıklanmaktadır.
Temel katmanlar ve hizmetler
IoT çekirdek katmanları ve hizmetleri, bir çözümün IoT çözümü olup olmadığını belirler. IoT iş yükünün temel katmanları şunlardır:
- Cihaz ve ağ geçidi
- Cihaz yönetimi ve modelleme
- Alım ve iletişim
IoT iş yükü öncelikli olarak bu katmanlara odaklanır. Microsoft, bu katmanları gerçekleştirmek için aşağıdakiler gibi IoT teknolojileri ve hizmetleri sağlar:
- Azure IoT Hub
- Azure IoT cihaz SDK'ları
- Azure IoT Edge
- IoT Hub Cihaz Sağlama Hizmeti (DPS)
- Azure Digital Twins
- Azure Sphere.
İpucu
Azure IoT Central, IoT senaryonuzu hızlı bir şekilde değerlendirmek ve işletmenize yönelik fırsatları değerlendirmek için kullanabileceğiniz yönetilen bir uygulama platformudur. IoT senaryonuzu değerlendirmek için IoT Central'ı kullandıktan sonra Azure IoT platformunun gücünü kullanarak kurumsal kullanıma hazır çözümünüzü oluşturabilirsiniz.
Cihaz ve ağ geçidi katmanı
Bu katman, uçta veya şirket içinde dağıtılan fiziksel veya sanal cihazı ve ağ geçidi donanımını temsil eder. Bu katmandaki öğeler işletim sistemlerini ve cihaz veya ağ geçidi üretici yazılımını içerir. İşletim sistemleri, cihazlardaki ve ağ geçitlerindeki işlemleri yönetir. Üretici yazılımı, cihazlara ve ağ geçitlerine programlanan yazılım ve yönergelerdir. Bu katman aşağıdakiler için sorumludur:
- Diğer çevresel cihazlar ve algılayıcılar üzerinde algılama ve hareket etme.
- IoT verilerini işleme ve aktarma.
- IoT bulut platformuyla iletişim kurma.
- Temel düzey cihaz güvenliği, şifreleme ve güven kökü.
- Cihaz düzeyinde yazılım ve işleme yönetimi.
Yaygın kullanım örnekleri arasında bir cihazdan sensör değerlerini okuma, verileri işleme ve buluta aktarma ve yerel iletişimi etkinleştirme sayılabilir.
İlgili Microsoft teknolojileri şunlardır:
- Azure IoT Edge
- Azure IoT cihaz SDK'ları
- Azure RTOS
- IoT için Microsoft Defender
- Azure Sphere
- IoT için Windows
Alım ve iletişim katmanı
Bu katman, cihaz ve ağ geçidi katmanı ile IoT bulut çözümü arasındaki iletişimleri toplar ve aracılık eder. Bu katman şunları etkinleştirir:
- Cihazlar ve ağ geçitleriyle çift yönlü iletişim desteği.
- Farklı cihazlardan ve ağ geçitlerinden gelen iletişimleri toplama ve birleştirme.
- İletişimleri belirli bir cihaza, ağ geçidine veya hizmete yönlendirme.
- Farklı protokoller arasında köprü oluşturma ve dönüştürme. Örneğin, bulut veya uç hizmetlerini bir cihaza veya ağ geçidine giden bir MQTT iletisine aracılık edin.
İlgili Microsoft teknolojileri şunlardır:
Cihaz yönetimi ve modelleme katmanı
Bu katman cihazların ve ağ geçidi kimliklerinin listesini, durumlarını ve yeteneklerini korur. Bu katman, cihaz türü modelleri ve cihazlar arasındaki ilişkilerin oluşturulmasını da sağlar.
İlgili Microsoft teknolojileri şunlardır:
Ortak katmanlar ve hizmetler
IoT dışındaki veri & yapay zeka ve modern uygulamalar gibi iş yükleri de ortak katmanları kullanır. En üst düzey Azure Well-Architected Framework bu ortak katmanların genel öğelerini, diğer iş yükü çerçeveleri ise diğer gereksinimleri ele alır. Aşağıdaki bölümlerde IoT'nin gereksinimler üzerindeki etkisine değinilmiştir ve diğer kılavuzlara bağlantılar verilmiştir.
Aktarım katmanı
Bu katman, cihazların, ağ geçitlerinin ve hizmetlerin bağlanma ve iletişim kurma şeklini, kullandıkları protokolleri ve hem şirket içinde hem de bulutta olayları nasıl taşıdıklarını veya yönlendirdiklerini temsil eder.
İlgili Microsoft teknolojileri şunlardır:
- MQTT(S), AMQP(S), HTTPS, OPC-UA ve Modbus gibi OT ve IoT protokolleri
- yönlendirmeyi IoT Hub
- yolları IoT Edge
Olay işleme ve analiz katmanı
Bu katman, alma ve iletişim katmanından IoT olaylarını işler ve bunlar üzerinde işlem yapar.
- Anında içgörüleri ve eylemleri belirlemek için sık erişimli yol akışı işleme ve analiz işlemleri neredeyse gerçek zamanlı olarak gerçekleşir. Örneğin, akış işleme sıcaklıklar yükseldiğinde uyarılar oluşturur.
- Sıcak yol işleme ve analiz, kısa vadeli içgörüleri ve eylemleri tanımlar. Örneğin analiz, artan sıcaklık eğilimini tahmin eder.
- Soğuk yol işleme ve analiz, etkin veya sıcak yolların kullanılması için akıllı veri modelleri oluşturur.
İlgili Microsoft teknolojileri şunlardır:
Depolama katmanı
Bu katman, IoT cihaz olayını ve durum verilerini bir süre kalıcı hale getirmektedir. Depolama türü, veriler için gerekli kullanıma bağlıdır.
- İleti kuyrukları, IoT hizmetlerini ayırma ve iletişim kullanılabilirliği gibi akış depolama alanı.
- Zaman serisi tabanlı depolama , sıcak yol analizini etkinleştirir.
- Uzun süreli depolama , makine öğrenmesi ve yapay zeka modeli oluşturmayı destekler.
İlgili Microsoft teknolojileri şunlardır:
Etkileşim ve raporlama katmanı
Bu katman, son kullanıcıların IoT platformuyla etkileşim kurmasına ve cihaz durumu, analiz ve olay işlemeye yönelik rol tabanlı bir görünüme sahip olmasını sağlar.
İlgili Microsoft teknolojileri şunlardır:
Tümleştirme katmanı
Bu katman, makineden makineye veya hizmet-hizmet iletişim API'lerini kullanarak IoT çözümü dışındaki sistemlerle etkileşime olanak tanır.
İlgili Microsoft teknolojileri şunlardır:
Çapraz kesme etkinlikleri
DevOps gibi çapraz kesme etkinlikleri IoT çözümlerini tasarlamanıza, oluşturmanıza, dağıtmanıza ve izlemenize yardımcı olur. DevOps geliştirme, operasyonlar, kalite mühendisliği ve güvenlik gibi önceden silolanmış rollerin daha iyi, daha güvenilir ve çevik ürünler üretmek için eşgüdüm ve işbirliği yapmasına olanak tanır.
DevOps, yazılım geliştirmede iyi bilinir, ancak tüm ürün veya süreç geliştirme ve işlemleri için geçerli olabilir. DevOps kültürünü, uygulamalarını ve araçlarını benimseyen ekipler müşteri ihtiyaçlarına daha iyi yanıt verebilir, kendi derledikleri uygulama ve ürünlere olan güveni artırabilir ve iş hedeflerine daha hızlı ulaşabilir.
Aşağıdaki diyagramda DevOps sürekli planlama, geliştirme, teslim ve işlem döngüsü gösterilmektedir:
Geliştirme ve dağıtım etkinlikleri IoT çözümünün ve bileşenlerinin tasarımını, derlemesini, testini ve dağıtımını içerir. Etkinlik tüm katmanları kapsar ve donanım, üretici yazılımı, hizmetler ve raporlar içerir.
Yönetim ve operasyon etkinlikleri tüm katmanlarda IoT sisteminin geçerli sistem durumunu tanımlar.
DevOps ve diğer çapraz kesme etkinliklerinin doğru şekilde yürütülmesi, iyi tasarlanmış bir IoT çözümü oluşturma ve çalıştırma başarınızı belirleyebilir. Çapraz kesme etkinlikleri, tasarım zamanında ayarlanan gereksinimleri karşılamanıza ve zaman içinde değişen gereksinimleri ayarlamanıza yardımcı olur. Bu etkinliklerdeki uzmanlığınızı net bir şekilde değerlendirmeniz ve gerekli kalite düzeyinde yürütülmesini sağlamak için önlemler almanız önemlidir.
İlgili Microsoft teknolojileri şunlardır:
- Visual Studio
- Azure DevOps
- Microsoft Security Development Lifecycle (SDL)
- Azure İzleyici
- Azure Arc
- IoT için Microsoft Defender
- Microsoft Sentinel