التصميم المرجعي لـ Azure IoT

يمكنك إنشاء حلول IoT مخصصة عن طريق تجميع مكونات Azure PaaS (النظام الأساسي كخدمة) كما توضح هذه المقالة. تصف المقالة وهذا الرسم التخطيطي مكونات وخدمات Azure التي تستخدمها حلول IoT عادة، ولكن لا يوجد حل واحد يستخدم كل هذه المكونات.

بناء الأنظمة

قم بتنزيل ملف Visio لهذه البنية.

‏‏سير العمل‬

تتضمن حلول Azure IoT ما يلي:

• الأشياء، عادة الأجهزةالتي تنشئ البيانات.
• نتائج التحليلات التي تشكلها حول البيانات.
• الإجراءات التي تتخذها بناء على الرؤى.

على سبيل المثال، يرسل المحرك بيانات درجة الحرارة. يمكنك استخدام هذه البيانات لتقييم ما إذا كان المحرك يعمل كما هو متوقع. يمكنك استخدام نتيجة التحليلات حول أداء المحرك لتحديد أولويات جدول الصيانة الخاص به.

الأجهزة

تدعم Azure IoT مجموعة كبيرة من الأجهزة، من وحدات التحكم الدقيقة التي تعمل على Azure RTOS وAzure Sphere إلى لوحات المطورين مثل MX Chip وRaspberry Pi. يدعم Azure IoT أيضاً بوابات الخادم الذكية القادرة على تشغيل تعليمات برمجية مخصصة. قد تقوم الأجهزة ببعض المعالجة المحلية من خلال خدمة مثل Azure IoT Edge، أو تتصل فقط مباشرة بـ Azure حتى تتمكن من إرسال البيانات إلى حل إنترنت الأشياء وتلقيها منه.

عند توصيل الأجهزة بالسحابة، يوجد العديد من الخدمات التي تساعد في استيعاب البيانات. Azure IoT Hub عبارة عن خدمة بوابة سحابية يمكنها توصيل الأجهزة وإدارتها بأمان. تتيح خدمة توفير جهاز Azure IoT Hub (DPS) توفيرا بدون لمس وفي الوقت المناسب يساعد على تسجيل عدد كبير من الأجهزة بطريقة آمنة وقابلة للتطوير. تتيح Azure Digital Twins على تمكين النماذج الظاهرية لأنظمة العالم الحقيقي.

الرؤى

بمجرد توصيل الأجهزة بالسحابة، يمكنك معالجة بياناتها واستكشافها للحصول على رؤى مخصصة حول بيئتها. على مستوى عال، هناك ثلاث طرق لمعالجة البيانات: المسار الساخن والمسار الدافئ والمسار البارد. تختلف المسارات في متطلباتها لزمن الانتقال والوصول إلى البيانات.

• يحلل المسار السريع البيانات في الوقت شبه الحقيقي فور وصولها. يجب معالجة القياس عن بعد للمسار الساخن مع زمن انتقال منخفض جدا. يستخدم المسار الساخن عادة محرك معالجة دفق. ضع في اعتبارك استخدام خدمات مثل Azure Stream Analytics أو Azure HDInsight. قد يؤدي الإخراج إلى تشغيل تنبيه، أو كتابته بتنسيق منظم يمكن الاستعلام فيه باستخدام أدوات تحليلية.
• يحلل المسار الدافئ البيانات التي يمكنها استيعاب فترات التأخير الأطول للحصول على معالجة أكثر تفصيلاً. ضع في اعتبارك Azure Data Explorer لتخزين وتحليل كميات كبيرة من البيانات.
• يقوم المسار البارد بمعالجة الدفعات على فترات أطول، مثل كل ساعة أو يوميا. يعمل المسار البارد عادة عبر كميات كبيرة من البيانات، والتي يمكن تخزينها في Azure Data Lake Storage. لا تحتاج النتائج إلى أن تكون في الوقت المناسب كما هو الحال في المسارات الساخنة أو الدافئة. ضع في اعتبارك استخدام التعلم الآلي أو Azure Databricks لتحليل البيانات الباردة.

الإجراءات

يمكنك استخدام الرؤى التي تجمعها حول بياناتك لإدارة بيئتك والتحكم فيها. قد تتضمن إجراءات تكامل الأعمال ما يلي:

• تخزين الرسائل الإعلامية.
• رفع الإنذارات.
• إرسال رسائل بريد إلكتروني أو رسائل SMS.
• التكامل مع تطبيقات الأعمال مثل إدارة علاقات العملاء (CRM) وتخطيط موارد المؤسسة (ERP).

يمكنك استخدام الخدمات التالية للإدارة وتكامل الأعمال:

• يتصل Power BI ببياناتك ونماذجها ويصورها. يتيح لك Power BI التعاون في العمل على البيانات واستخدام الذكاء الاصطناعي لاتخاذ قرارات تستند إلى البيانات.
• خرائط Azure بإنشاء تطبيقات ويب وجوال مدركة للموقع باستخدام واجهات برمجة التطبيقات الجغرافية المكانية وSDKs وخدمات مثل البحث والخرائط والتوجيه والتعقب وحركة المرور.
• يوفر Azure Cognitive Search خدمة بحث عبر أنواع مختلفة من المحتوى. يتضمن البحث المعرفي إمكانات الفهرسة والإثراء الذكاء الاصطناعي والاستعلام.
• توفر إدارة Azure APIM مكاناً واحداً لإدارة جميع واجهات برمجة التطبيقات الخاصة بك.
• تنشر Azure App Service تطبيقات الويب التي تتوسع مع مؤسستك.
• تنشئ تطبيقات Azure Mobile تطبيقات عبر الأنظمة الأساسية والتطبيقات الأصلية ل iOs أو Android أو Windows أو Mac.
• يجمع Dynamics 365 بين CRM وERP في السحابة.
• Microsoft Power Automate (Microsoft Flow) هو عرض SaaS لأتمتة مهام سير العمل عبر التطبيقات وخدمات SaaS الأخرى.
• تنشئ Azure Logic Apps مهام سير العمل التي تدمج تطبيقاتك وبياناتك وخدماتك وأنظمتك وتأتمتتها.

يوفر Azure أيضا العديد من الخدمات لمساعدتك في مراقبة حل IoT بأكمله والحفاظ عليه آمنا. تشمل خدمات التشخيص Azure Monitor. تساعدك خدمات الأمان مثل معرف Microsoft Entra وMicrosoft Defender ل IoT في التحكم في إعدادات الأمان واكتشاف التهديدات والاستجابة لها وعرضها وإدارتها.

المكونات

• Azure RTOS
• Azure Sphere
• Azure IoT Edge
• Azure IoT Hub
• خدمة توفير جهاز Azure IoT Hub (DPS)
• Azure Digital Twins
• مراكز أحداث Azure
• دالات Azure
• Azure Stream Analytics
• Azure HDInsight
• Azure Data Explorer
• Azure Data Lake
• التعلم الآلي من Microsoft Azure
• Azure Databricks
• Power BI
• خرائط Azure
• Azure Cognitive Search
• إدارة API
• Azure App Service
• تطبيقات Azure للجوال
• Dynamics 365
• Microsoft Power Automate (Microsoft Flow)
• Azure Logic Apps
• Azure Monitor
• معرِّف Microsoft Entra
• Microsoft Defender for IoT

الاعتبارات

تنفذ هذه الاعتبارات ركائز Azure Well-Architected Framework، وهو عبارة عن مجموعة من المبادئ التوجيهية التي يمكن استخدامها لتحسين جودة حمل العمل. لمزيد من المعلومات، يرجى مراجعةMicrosoft Azure Well-Architected Framework.

قَابلية الإدارة

يمكنك استخدام Azure Digital Twins للتحكم في البيئات المتصلة ومراقبتها. التوأم الرقمي هو نموذج افتراضي لبيئة العالم الحقيقي مدفوعة ببيانات من أنظمة الأعمال وأجهزة إنترنت الأشياء. تستخدم الشركات والمؤسسات التوائم الرقمية لتمكين الرؤى والإجراءات. يستخدم المطورون والمهندسون حلول التوأم الرقمي للمساعدة في تنفيذ بيئات ذكية ومتصلة مثل:

• الصيانة التنبؤية في التصنيع.
• رؤية سلسلة التوريد.
• الرفوف الذكية للمخزون في الوقت الحقيقي.
• الاتصال المنازل والمباني الذكية.

الموثوقيه

تضمن الموثوقية أن التطبيق الخاص بك يمكن أن يفي بالالتزامات التي تتعهد بها لعملائك. لمزيد من المعلومات، راجع نظرة عامة على ركيزة الموثوقية."

تعتبر استمرارية الأعمال الإصلاح بعد كارثة أحد المجالات الرئيسية التي يجب أخذها في الاعتبار بالنسبة لحلول إنترنت الأشياء المرنة. يمكن أن يساعدك التصميم من أجل التوافر العالي (HA) والإصلاح بعد كارثة (الإصلاح بعد كارثة) في تحديد وتحقيق أهداف الاستعداد المطلوبة للحل الخاص بك.

تقدم خدمات Azure المختلفة خيارات مختلفة للتكرار وتجاوز الفشل لمساعدتك على تحقيق أهداف الاستعداد التي تناسب أهداف عملك. يتطلب دمج أي من بدائل HA / الإصلاح بعد كارثة في حل إنترنت الأشياء الخاص بك تقييماً دقيقاً للمفاضلات بين:

• مستوى المرونة الذي تحتاج إليه.
• تعقيد التنفيذ والصيانة.
• تأثير تكلفة السلع المباعة (COGS).

يمكنك العثور على معلومات الأداء الخاصة بالخدمة في الوثائق لكل خدمة Azure IoT.

الأمان

ويوفر عامل الأمان ضمانات للحماية من الهجمات المتعمدة واستغلال البيانات والأنظمة القيمة الخاصة بك. للمزيد من المعلومات، يرجى الرجوع إلى نظرة عامة على ركيزة الأمان. يحتوي هذا القسم على اعتبارات لبناء حلول آمنة.

نموذج أمان الثقة المعدومة

الثقة المعدومة هي نموذج أمان يفترض حدوث خروقات، ويعامل كل محاولة وصول كما لو كانت تنشأ من شبكة مفتوحة. تفترض الثقة المعدومة أنك قمت بتطبيق الأساسيات، مثل تأمين الهويات والحد من الوصول.

يتضمن تنفيذ الأمان الأساسي التحقق صراحة من المستخدمين، والحصول على رؤية لأجهزتهم، والقدرة على اتخاذ قرارات وصول ديناميكية باستخدام الكشف عن المخاطر في الوقت الفعلي. بعد القيام بالأساسيات، يمكنك تحويل تركيزك إلى متطلبات الثقة الصفرية التالية لحلول IoT:

• استخدم هوية قوية لمصادقة الأجهزة.
• استخدم الوصول الأقل امتيازاً لتخفيف نصف قطر الانفجار.
• مراقبة صحة الجهاز للوصول إلى البوابة أو وضع علامة على الأجهزة للمعالجة.
• قم بإجراء التحديثات للحفاظ على صحة الأجهزة.
• المراقبة لاكتشاف التهديدات الناشئة والاستجابة لها.

اتصالات جديرة بالثقة وآمنة

يجب أن تكون جميع المعلومات الواردة من الجهاز والمرسلة إليه جديرة بالثقة. ما لم يتمكن الجهاز من دعم قدرات التشفير التالية، يجب أن يكون مقيدا بالشبكات المحلية، ويجب أن تمر جميع الاتصالات بين الشبكات عبر بوابة حقل:

• تشفير البيانات والتوقيعات الرقمية باستخدام خوارزمية تشفير المفتاح المتماثل آمنة ومُحللة علناً ومطبقة على نطاق واسع.
• دعم إما TLS 1.2 ل TCP أو مسارات الاتصال الأخرى المستندة إلى الدفق، أو DTLS 1.2 لمسارات الاتصال المستندة إلى مخطط البيانات. دعم معالجة شهادات X.509 اختياري. يمكنك استبدال معالجة شهادة X.509 بوضع المفتاح المشترك المسبق الأكثر كفاءة في الحوسبة والأسلاك ل TLS، والذي يمكنك تنفيذه بدعم من خوارزميات AES وSHA-2.
• مخزن مفاتيح قابل للتحديث ومفاتيح لكل جهاز. يجب أن يحتوي كل جهاز على مادة رئيسية فريدة أو رموز مميزة تحدده للنظام. يجب أن تخزن الأجهزة المفتاح بشكل آمن على الجهاز (على سبيل المثال، باستخدام مخزن مفاتيح آمن). يجب أن يكون الجهاز قادراً على تحديث المفاتيح أو الرموز المميزة بشكل دوري، أو بشكل تفاعلي في حالات الطوارئ مثل خرق النظام.
• يجب أن تسمح البرامج الثابتة والتطبيقات الموجودة على الجهاز بالتحديثات لتمكين إصلاح الثغرات الأمنية المكتشفة.

العديد من الأجهزة مقيدة للغاية لدعم هذه المتطلبات. في هذه الحالة، يجب استخدام بوابة حقل. تتصل الأجهزة بأمان بالبوابة الميدانية من خلال شبكة محلية، وتتيح البوابة الاتصال الآمن بالسحابة.

منع العبث المادي

يتضمن تصميم الجهاز الموصى به ميزات تدافع ضد محاولات المعالجة المادية، للمساعدة في ضمان الأمان والسلامة والثقة للنظام العام.

على سبيل المثال:

• اختر وحدات التحكم الدقيقة / المعالجات الدقيقة أو الأجهزة المساعدة التي توفر تخزيناً آمناً واستخدام مواد أساسية مشفرة، مثل تكامل وحدة النظام الأساسي الموثوق (TPM).
• مرساة تحميل التمهيد الآمن وتحميل البرامج الآمنة في TPM.
• استخدم أدوات الاستشعار للكشف عن محاولات التسلل ومحاولات التلاعب ببيئة الجهاز، مع التنبيه و"التدمير الذاتي الرقمي" المحتمل للجهاز.

تحسين التكلفة

يركز تحسين التكلفة على البحث عن طرق للحد من النفقات غير الضرورية وتحسين الكفاءة التشغيلية. لمزيد من المعلومات، راجع نظرة عامة على ركيزة تحسين التكلفة.

بشكل عام، استخدم حاسبة أسعار Azure لتقدير التكاليف. تم توضيح الاعتبارات الأخرى في قسم التكلفة في Microsoft Azure Well-Architected Framework.

كفاءة الأداء

كفاءة الأداء هي قدرة حمل عملك على تغيير الحجم لتلبية المطالب التي يضعها المستخدمون عليها بطريقة فعالة. لمزيد من المعلومات، يرجى مراجعةأنماط كفاءة الأداء.

قم ببناء الحل الخاص بك للتوزيع على نطاق عالمي. للحصول على قابلية التوسع الأمثل، أنشئ تطبيق IoT الخاص بك باستخدام خدمات منفصلة يمكنها التوسع بشكل مستقل. يصف هذا القسم اعتبارات قابلية التوسع للعديد من خدمات Azure.

IoT Hub

يتم تزويد كل مركز لإنترنت الأشياء بعدد معين من الوحدات في مستوى أسعار ونطاق معين. تحدد الطبقة وعدد الوحدات الحد الأقصى للحصة اليومية للرسائل التي يمكن للأجهزة إرسالها إلى المركز. لمزيد من المعلومات، راجع حصص IoT Hub والتقييد. يمكنك رفع مستوى المحور دون مقاطعة العمليات الحالية.

بالنسبة إلى IoT Hub، ضع في اعتبارك عوامل المقياس التالية:

• الحد الأقصى للحصة اليومية للرسائل في IoT Hub.
• حصة الأجهزة المتصلة في مثيل IoT Hub.
• معدل نقل الاستيعاب: مدى سرعة استيعاب IoT Hub للرسائل.
• معدل نقل المعالجة: مدى سرعة معالجة الرسائل الواردة.

يقوم IoT Hub تلقائياً بتقسيم رسائل الجهاز بناءً على معرف الجهاز. ستصل دائماً جميع الرسائل الواردة من جهاز معين إلى نفس القسم، لكن قسماً واحداً سيحتوي على رسائل من أجهزة متعددة. لذلك، فإن وحدة الموازاة هي معرف القسم.

دالات Azure

عندما تقرأ Azure Functions من نقطة نهاية Azure Event Hubs ، هناك الحد الأقصى لعدد مثيلات الوظائف لكل قسم مركز أحداث. يتم تحديد الحد الأقصى لمعدل المعالجة من خلال مدى سرعة مثيل دالة واحدة في معالجة الأحداث من قسم واحد. يجب أن تعالج الوظيفة الرسائل على دفعات.

Stream Analytics

تعمل وظائف Stream Analytics على توسيع نطاقها بشكل أفضل إذا كانت متوازية في جميع النقاط في مسار Stream Analytics، من الإدخال إلى الاستعلام إلى الإخراج. وظيفة متوازية تماماً تسمح لـ Stream Analytics بتقسيم العمل عبر عقد حوسبة متعددة. لمزيد من المعلومات، راجع الاستفادة من موازنة الاستعلام في Azure Stream Analytics.

المساهمون

تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.

الكاتب الرئيسي:

• ماثيو كوسنر | مدير هندسة البرمجيات الرئيسي

المساهم الآخر:

• أرماندو بلانكو غارسيا | مدير أول للبرنامج

لمشاهدة ملفات تعريف LinkedIn غير العامة، سجل الدخول إلى LinkedIn.

الخطوات التالية

• تصميم مرجع Microsoft Azure IoT
• بنية أمان إنترنت الأشياء (IoT)
• ثقة معدومة الأمن السيبراني لإنترنت الأشياء
• التوجيه التقني لاستمرارية الأعمال في Azure
• الإصلاح بعد كارثة والتوافر العالي لتطبيقات Azure

الموارد ذات الصلة

• اختيار أحد حلول إنترنت الأشياء (IoT) في Azure
• بنيات مرجع Azure IoT الخاصة بالصناعة
• إنشاء أماكن ذكية باستخدام Azure Digital Twins
• تصميم بنية IoT