IoT 工作負載概觀

  • 發行項

Microsoft Azure Well-Architected Framework 的本節旨在解決在 Azure 上建置 IoT 工作負載的挑戰。 本文說明IoT工作負載中的IoT設計區域、架構模式和架構層。

架構卓越五大要素 可支援IoT工作負載設計方法。 這些要素可作為本文中所述之設計區域的後續設計決策指南針。 本系列中的其餘文章會深入探討如何在可靠性、安全性、成本優化、營運卓越和效能效率要素中使用IoT特定的設計原則來評估設計領域。

提示

若要透過可靠性、安全性、成本優化、卓越營運和效能效率的鏡頭來評估IoT工作負載,請參閱 Azure Well-Architected 檢閱

什麼是IoT工作負載?

工作負載一詞是指支援常見商務目標或共同商務程序執行的應用程式資源集合。 這些目標或程式會使用多個服務,例如 API 和資料存放區。 這些服務會一起運作,以提供特定的端對端功能。

物聯網 (IoT) 是跨邊緣和雲端環境的受控和平臺服務集合,可連接、監視和控制實體資產。

因此,IoT 工作負載描述設計、建置及操作IoT解決方案的作法,以協助您根據需求和條件約束來解決架構挑戰。

IoT 工作負載可解決 IoT 系統的三個元件:

  • 專案或實體對象、工業設備、裝置和感測器,這些感測器會持續或間歇性地連線到雲端。
  • 深入解析、人類或 AI 所收集的資訊,並轉換成可採取動作的知識。
  • 動作、人員或系統的回應對深入解析的回應,這些深入解析會連線到業務成果、系統和工具。

IoT 架構模式

大部分的IoT系統都會使用 已連線的產品連線的作業 架構模式。 每個模式在IoT設計區域中都有特定的需求和條件約束。

  • 線上的產品 架構著重於 熱路徑。 終端使用者會使用即時應用程式來管理產品並與其互動。 此模式適用於各種位置和設定中的消費者和企業智慧型手機製造商。 範例包括智慧型手機、智慧型電視,以及智慧型手機。 在這些IoT解決方案中,產品建置者會提供已連線的服務給產品使用者。

  • 連線的作業 架構著重於邊緣裝置、警示和雲端處理的 暖或冷路徑 。 這些解決方案會分析來自多個來源的數據、收集作業見解、建置機器學習模型,以及起始進一步的裝置和雲端動作。 線上作業模式適用於連接既有機器和裝置的企業和智慧服務提供者。 範例包括智慧工廠和智慧建築。 在這些IoT解決方案中,服務建置者會提供智慧型服務,以提供見解並支援連線環境的有效性和效率。

若要深入瞭解IoT工作負載的基本解決方案架構,請參閱 Azure IoT 參考架構產業特定的 Azure IoT 參考架構

Well-Architected IoT 工作負載中的架構要素

Azure Well-Architected 架構包含五個卓越架構要素,可用來改善IoT工作負載的品質。 下列文章強調IoT特定設計原則如何影響IoT設計領域的決策:

  • 可靠性 可確保應用程式符合可用性承諾。 復原可確保工作負載可供使用,並可從任何規模的失敗中復原。 IoT 工作負載中的可靠性 會討論IoT設計領域如何影響IoT可靠性、異質性、延展性、連線能力及混合性。

  • 安全性 提供機密性、完整性和可用性保證,以防止刻意攻擊及濫用數據和系統。 IoT 工作負載中的安全性 說明異質性和混合性如何影響IoT安全性。

  • 成本優化 會平衡業務目標與預算理由,以建立符合成本效益的工作負載,同時避免大量資本的解決方案。 IoT 工作負載中的成本優化 會探討如何減少費用,並改善IoT設計領域的營運效率。

  • 卓越營運 涵蓋在生產環境中建置和執行應用程式的程式。 IoT 工作負載中的卓越營運 會討論異質性、延展性、連線性和混合性如何影響IoT作業。

  • 效能效率 是工作負載能夠有效率地調整以符合需求。 IoT 工作負載中的效能效率 說明異質性、延展性、連線性和混合性如何影響IoT效能。

IoT 設計區域

有助於良好IoT解決方案設計的主要IoT設計領域如下:

  • 異質 性
  • 安全性
  • 可擴縮性
  • 彈性
  • 適用性
  • 連接性
  • 混合式

設計區域相互關聯,而且在一個區域內所做的決策可能會影響整個設計的決策。 若要評估設計領域,請在架構卓越五大要素中使用IoT特定的設計原則。 這些原則有助於釐清考慮,以確保IoT工作負載符合跨架構層的需求。

下列各節說明IoT設計區域,以及它們如何套用至IoT 線上的產品連線的作業 架構模式。

異質 性

IoT 解決方案必須容納各種裝置、硬體、軟體、案例、環境、處理模式和標準。 請務必在設計時間識別每個架構層的必要異質性層級。

在連線的產品架構中,異質性描述需要支援的各種機器和裝置。 異質性也說明您可以部署智慧產品的各種環境,例如網路和用戶類型。

在連線的作業架構中,異質性著重於支援不同的作業技術, (OT) 通訊協定和連線能力。

安全性

IoT 解決方案必須考慮所有層級的安全性和隱私權措施。 安全性措施包括:

  • 裝置和使用者身分識別。
  • 驗證與授權。
  • 待用和傳輸中數據的數據保護。
  • 數據證明的策略。

在連線的產品架構中,對產品在異質和廣泛分散式環境中的產品使用進行有限控制會影響安全性。 根據 Microsoft Threat Modeling Tool STRIDE 模型,裝置的最高風險是防止竄改,而對服務的威脅是來自拒絕遭攔截裝置的服務。

在連線的作業架構中,部署環境的安全性需求很重要。 安全性著重於特定的 OT 環境需求和部署模型,例如 ISA95 和 Purdue,並與雲端式 IoT 平臺整合。 根據 STRIDE,連線作業的最高安全性風險是詐騙、竄改、資訊洩漏,以及提高許可權。

可擴縮性

IoT 解決方案必須能夠支援 超延展性,且數百萬個連線的裝置和事件會以高頻率擷取大量數據。 IoT 解決方案必須啟用從幾個裝置和事件開始的概念證明和試驗專案,然後向外延展至超大規模維度。 考慮每個架構層的延展性對於IoT解決方案成功至關重要。

在連線的產品架構中,調整描述裝置數目。 在大部分情況下,每個裝置都有一組有限的數據和互動,由裝置建立器控制,而延展性則只來自已部署的裝置數目。

在連線的作業架構中,延展性取決於要處理的訊息和事件數目。 一般而言,計算機和裝置的數目有限,但 OT 計算機和裝置會傳送大量的訊息和事件。

彈性

IoT 解決方案是以 可組合性的原則為基礎,可將各種第一方或第三方元件結合為建置組塊。 架構良好的IoT解決方案具有擴充點,可與現有的裝置、系統和應用程式整合。 具有代理通訊的高延展性事件驅動架構是骨幹的一部分,具有鬆散結合的服務與處理模組組合。

在連線的產品架構中,變更的使用者需求會定義彈性。 解決方案應該可讓您輕鬆地變更雲端中的裝置行為和用戶服務,並提供新的服務。

在連線的作業架構中,支援不同類型的裝置會定義彈性。 解決方案應該能夠輕鬆地連線舊版和專屬通訊協定。

適用性

IoT 解決方案必須考慮輕鬆維護及修復元件、裝置和其他系統元素。 早期偵測潛在問題非常重要。 在理想情況下,妥善架構的IoT解決方案應該在發生嚴重問題之前自動更正問題。 維護和修復作業應該儘可能減少停機時間或中斷。

在連線的產品架構中,裝置的廣泛散發會影響服務性。 無法直接存取該環境,即可監視、管理及更新終端用戶內容和控制內的裝置。

在連線的作業架構中,服務性取決於 OT 環境的特定內容、控件和程式,其中可能包含已可供使用或使用的系統和通訊協定。

連接性

IoT 解決方案必須能夠處理離線、低頻寬或間歇性連線的延長期間。 若要支持連線,您可以建立計量來追蹤未定期通訊的裝置。

線上的產品會在未受控制的取用者環境中執行,因此連線能力未知且難以維持。 線上的產品架構必須能夠支援離線和低頻寬連線的非預期延長期間。

在連線的作業架構中,OT 環境的部署模型會影響連線能力。 一般而言,連線程度包括間歇性連線能力,在 OT 案例中已知和管理。

混合式

IoT 解決方案必須解決跨內部部署、邊緣和多重雲端環境在不同硬體和平臺上執行的混合式複雜性。 管理不同的IoT工作負載架構、確保不合規的安全性,以及啟用開發人員靈活度非常重要。

在連線的產品架構中,裝置的廣泛散發會定義混合式。 IoT 解決方案建立器會控制硬體和運行時間平臺,而混合式著重於部署環境的多樣性。

在連線的作業架構中,混合式描述數據散發和處理邏輯。 調整和延遲需求會決定處理數據的位置,以及回應速度必須多快。

IoT 架構層

IoT 架構是由一組基礎層所組成。 特定技術支援不同的層級,而IoT工作負載會醒目提示設計和建立每一層的選項。

  • 核心層 會識別IoT特定的解決方案。
  • 常見層 不是IoT工作負載特有的。
  • 跨領域層 支持設計、建置和執行解決方案的所有層。

IoT 工作負載可解決不同的層級特定需求和實作。 架構著重於 核心層,並識別IoT工作負載對 一般層的特定影響。

此圖顯示 IoT 架構中的各層和跨領域活動。

下列各節說明 IoT 架構層和支持它們的 Microsoft 技術。

核心層和服務

IoT 核心層和服務會識別解決方案是否為IoT解決方案。 IoT 工作負載 的核心層 包括:

  • 裝置和閘道
  • 裝置管理和模型化
  • 擷取和通訊

IoT 工作負載主要著重於這些層級。 為了實現這些層級,Microsoft 提供IoT技術和服務,例如:

提示

Azure IoT Central 是受控應用程式平臺,可讓您用來快速評估 IoT 案例,並評估業務的機會。 使用IoT Central來評估IoT案例之後,您就可以使用 Azure IoT 平台的強大功能來建置企業就緒的解決方案。

裝置和閘道層

此層代表部署在邊緣或內部部署的實體或虛擬設備與閘道硬體。 此層中的元素包括作業系統和裝置或閘道韌體。 操作系統會管理裝置和閘道上的程式。 韌體是程式設計到裝置和閘道的軟體和指示。 此層負責:

  • 對其他周邊裝置和感測器進行感測器的感測器。
  • 處理和傳輸IoT資料。
  • 與IoT雲端平台通訊。
  • 基本層級裝置安全性、加密和信任根目錄。
  • 裝置層級軟體和處理管理。

常見的使用案例包括從裝置讀取感測器值、處理數據並將數據傳輸至雲端,以及啟用本機通訊。

相關的 Microsoft 技術包括:

擷取和通訊層

此層會匯總裝置和閘道層與IoT雲端解決方案之間的通訊代理程式。 此層會啟用:

  • 支援與裝置和閘道的雙向通訊。
  • 匯總和合併來自不同裝置和閘道的通訊。
  • 將通訊路由傳送至特定裝置、閘道或服務。
  • 在不同通訊協議之間橋接和轉換。 例如,將雲端或邊緣服務媒體化至進入裝置或閘道的 MQTT 訊息。

相關的 Microsoft 技術包括:

裝置管理和模型化層

此層會維護裝置和閘道身分識別、其狀態及其功能的清單。 此層也可建立裝置類型模型,以及裝置之間的關聯性。

相關的 Microsoft 技術包括:

一般層和服務

IoT 以外的工作負載,例如數據 & AI 和新式應用程式,也會使用一般層。 最上層 Azure Well-Architected Framework 可解決這些常見層的泛型元素,而其他工作負載架構則解決其他需求。 下列各節會觸及IoT相關對需求的影響,並包含其他指引的連結。

傳輸層

此層代表裝置、網關和服務連線和通訊的方式、其使用的通訊協定,以及它們如何移動或路由傳送內部部署和雲端中的事件。

相關的 Microsoft 技術包括:

事件處理和分析層

此層會處理並處理來自擷取和通訊層的IoT事件。

  • 經常性路徑 串流處理和分析會以近乎即時的方式進行,以識別立即的深入解析和動作。 例如,串流處理會在溫度增加時產生警示。
  • 暖路徑 處理和分析可識別短期深入解析和動作。 例如,分析會預測溫度增加的趨勢。
  • 冷路徑 處理和分析會為要使用的經常性路徑或暖路徑建立智慧型手機數據模型。

相關的 Microsoft 技術包括:

儲存層

此層會持續一段時間的IoT裝置事件和狀態數據。 記憶體的類型取決於數據的必要用途。

  • 串流記憶體,例如消息佇列、分離IoT服務和通訊可用性。
  • 以時間序列為基礎的記憶體 可啟用暖路徑分析。
  • 長期記憶體 支援機器學習和 AI 模型建立。

相關的 Microsoft 技術包括:

互動和報告層

此層可讓使用者與IoT平台互動,並具有裝置狀態、分析和事件處理的角色型檢視。

相關的 Microsoft 技術包括:

整合層

此層可使用計算機對計算機或服務對服務通訊 API,來與IoT解決方案外部的系統互動。

相關的 Microsoft 技術包括:

跨領域活動

DevOps 等跨領域活動可協助您設計、建置、部署及監視IoT解決方案。 DevOps 可讓先前孤立的角色,例如開發、作業、品質工程和安全性、協調和共同作業,以產生更佳、更可靠且敏捷的產品。

DevOps 在軟體開發中是已知的,但可以套用至任何產品或程式開發和作業。 採用 DevOps 文化、做法和工具的小組可以更妥善地回應客戶需求、提高他們建置的應用程式和產品信心,以及更快達成業務目標。

下圖顯示 DevOps 持續規劃、開發、傳遞和作業週期:

此圖顯示DevOps如何持續提供價值。

  • 開發和部署活動包括IoT解決方案的設計、建置、測試和部署及其元件。 此活動涵蓋所有層級,包括硬體、韌體、服務和報告。

  • 管理和作業活動會識別所有層級上IoT系統目前的健全狀態。

正確執行DevOps和其他跨領域活動,可決定您成功建立和執行架構完善的IoT解決方案。 跨領域活動可協助您在設計時間符合需求集,並針對隨時間變化的需求進行調整。 請務必清楚評估您在這些活動中的專業知識,並採取措施以確保在所需的品質層級執行。

相關的 Microsoft 技術包括:

下一步

IoT 工作負載的可靠性

IoT 工作負載中的安全性

IoT 工作負載中的成本優化

IoT 工作負載中的營運卓越

IoT 工作負載中的效能效率