Přehled úloh IoT

Tato část microsoft azure Well-Architected Framework se zaměřuje na řešení problémů při vytváření úloh IoT v Azure. Tento článek popisuje oblasti návrhu IoT, vzory architektury a vrstvy architektury v úloze IoT.

Metodologie návrhu úloh IoT je základem pěti pilířů špičkové architektury. Tyto pilíře slouží jako kompas pro následná rozhodnutí o návrhu napříč oblastmi návrhu popsanými v tomto článku. Ve zbývajících článcích této série se dozvíte, jak vyhodnotit oblasti návrhu pomocí principů návrhu specifických pro IoT, a to z hlediska pilířů spolehlivosti, zabezpečení, optimalizace nákladů, efektivity provozu a efektivity výkonu.

Tip

Pokud chcete vyhodnotit úlohy IoT s ohledem na spolehlivost, zabezpečení, optimalizaci nákladů, efektivitu provozu a efektivitu výkonu, projděte si téma Azure Well-Architected Review.

Co je úloha IoT?

Pojem úloha označuje kolekci prostředků aplikace, které podporují společný obchodní cíl nebo provádění běžného obchodního procesu. Tyto cíle nebo procesy využívají více služeb, jako jsou rozhraní API a úložiště dat. Služby společně poskytují konkrétní komplexní funkce.

Internet věcí (IoT) je kolekce spravovaných a platformových služeb napříč hraničními a cloudovými prostředími, které propojují, monitorují a řídí fyzické prostředky.

Úloha IoT proto popisuje praxi navrhování, sestavování a provozu řešení IoT, která pomáhají řešit architektonické výzvy podle vašich požadavků a omezení.

Úloha IoT řeší tři komponenty systémů IoT:

• Věci nebo fyzické objekty, průmyslová zařízení, zařízení a senzory, které se trvale nebo přerušovaně připojují ke cloudu.
• Přehledy, informace, které věci shromažďují, které lidé nebo AI analyzují a proměňují na užitečné znalosti.
• Akce, reakce lidí nebo systémů na přehledy, které se propojují s obchodními výsledky, systémy a nástroji.

Vzory architektury IoT

Většina systémů IoT používá buď propojené produkty , nebo model architektury propojeného provozu . Každý model má specifické požadavky a omezení v oblastech návrhu IoT.

• Architektury propojených produktů se zaměřují na aktivní cestu. Koncoví uživatelé spravují produkty a pracují s nimi pomocí aplikací v reálném čase. Tento model platí pro výrobce inteligentních zařízení pro spotřebitele a firmy v nejrůznějších umístěních a nastaveních. Mezi příklady patří inteligentní kávovary, inteligentní televizory a chytré výrobní stroje. V těchto řešeních IoT tvůrci produktů poskytují připojené služby uživatelům produktu.

• Propojené provozní architektury se zaměřují na teplou nebo studenou cestu s hraničními zařízeními, upozorněními a cloudovým zpracováním. Tato řešení analyzují data z více zdrojů, shromažďují provozní přehledy, vytvářejí modely strojového učení a iniciují další akce zařízení a cloudu. Model propojeného provozu platí pro podniky a poskytovatele inteligentních služeb, kteří propojují již existující počítače a zařízení. Mezi příklady patří inteligentní továrny a inteligentní budovy. V těchto řešeních IoT tvůrci služeb poskytují inteligentní služby, které poskytují přehledy a podporují efektivitu a efektivitu propojených prostředí.

Další informace o architektuře základních řešení pro úlohy IoT najdete v tématech Referenční architektura Azure IoT a Referenční architektury Azure IoT pro konkrétní odvětví.

pilíře Well-Architected Framework v úloze IoT

Azure Well-Architected Framework se skládá z pěti pilířů špičkové architektury, které můžete využít ke zlepšení kvality úloh IoT. Následující články popisují, jak principy návrhu specifické pro IoT ovlivňují rozhodování v různých oblastech návrhu IoT:

• Spolehlivost zajišťuje, aby aplikace splňovaly závazky týkající se dostupnosti. Odolnost zajišťuje, aby úlohy byly dostupné a mohly se zotavit z selhání v libovolném měřítku. Téma Spolehlivost ve vašich úlohách IoT popisuje, jak oblasti návrhu IoT, jako jsou heterogenita, škálovatelnost, připojení a hybridita, ovlivňují spolehlivost IoT.

• Zabezpečení zajišťuje důvěrnost, integritu a dostupnost proti záměrným útokům a zneužití dat a systémů. Téma Zabezpečení ve vaší úloze IoT popisuje, jak heterogenita a hybridita ovlivňují zabezpečení IoT.

• Optimalizace nákladů vyrovnává obchodní cíle s odůvodněním rozpočtu, aby se vytvořily nákladově efektivní úlohy a současně se vyhýbaly kapitálově náročná řešení. Optimalizace nákladů ve vašich úlohách IoT hledá způsoby, jak snížit náklady a zlepšit provozní efektivitu napříč oblastmi návrhu IoT.

• Efektivita provozu zahrnuje procesy, které sestavují a spouštějí aplikace v produkčním prostředí. Provozní efektivita úloh IoT popisuje, jak heterogenita, škálovatelnost, možnosti připojení a hybridita ovlivňují operace IoT.

• Efektivita výkonu je schopnost úlohy efektivně škálovat podle požadavků. Efektivita výkonu v úloze IoT popisuje, jak heterogenita, škálovatelnost, připojení a hybridita ovlivňují výkon IoT.

Oblasti návrhu IoT

Mezi klíčové oblasti návrhu IoT, které usnadňují dobrý návrh řešení IoT, patří:

• Různorodost
• Zabezpečení
• Škálovatelnost
• Flexibilita
• Použitelnost
• Připojení
• Hybridita

Oblasti návrhu jsou vzájemně propojené a rozhodnutí učiněná v jedné oblasti mohou ovlivnit rozhodování v celém návrhu. K vyhodnocení oblastí návrhu využijte principy návrhu specifické pro IoT, které se týkají pěti pilířů špičkové architektury. Tyto principy pomáhají objasnit důležité informace, abyste zajistili, že vaše úloha IoT splňuje požadavky napříč vrstvami architektury.

Následující části popisují oblasti návrhu IoT a způsob, jakým se vztahují na vzory architektury propojených produktů a propojených operací IoT.

Různorodost

Řešení IoT musí pojmout různá zařízení, hardware, software, scénáře, prostředí, vzorce zpracování a standardy. Při návrhu je důležité určit potřebnou úroveň heterogenity pro každou vrstvu architektury.

V architekturách propojených produktů heterogenita popisuje různé typy počítačů a zařízení, které je potřeba podporovat. Heterogenita také popisuje řadu prostředí, ve kterých můžete nasadit inteligentní produkt, jako jsou sítě a typy uživatelů.

V architekturách propojených operací se heterogenita zaměřuje na podporu protokolů různých provozních technologií (OT) a možností připojení.

Zabezpečení

Řešení IoT musí brát v úvahu bezpečnostní opatření a opatření ochrany osobních údajů napříč všemi vrstvami. Mezi bezpečnostní opatření patří:

• Identita zařízení a uživatele.
• Ověřování a autorizace.
• Ochrana neaktivních uložených dat a přenášených dat.
• Strategie pro ověření identity dat

V architekturách propojených produktů ovlivňuje zabezpečení omezená kontrola nad používáním produktů v heterogenních a široce distribuovaných prostředích. Podle modelu Microsoft Threat Modeling Tool STRIDE je největším rizikem pro zařízení manipulace a ohrožením služeb je odepření služeb napadenými zařízeními.

V architekturách propojených operací jsou důležité požadavky na zabezpečení pro prostředí nasazení. Zabezpečení se zaměřuje na specifické požadavky prostředí OT a modely nasazení, jako jsou ISA95 a Purdue, a na integraci s cloudovou platformou IoT. Na základě metody STRIDE jsou nejvyššími bezpečnostními riziky pro propojené operace falšování identity, manipulace, zpřístupnění informací a zvýšení oprávnění.

Škálovatelnost

Řešení IoT musí být schopná podporovat hyperškálitelnost s miliony připojených zařízení a událostí, které ingestují velké objemy dat s vysokou frekvencí. Řešení IoT musí umožňovat testování konceptu a pilotní projekty, které začínají několika zařízeními a událostmi a následně škálují na hyperškálované dimenze. Pro úspěch řešení IoT je nezbytné zvážit škálovatelnost jednotlivých vrstev architektury.

V architekturách připojených produktů škálování popisuje počet zařízení. Ve většině případů má každé zařízení omezenou sadu dat a interakcí, které řídí tvůrce zařízení, a škálovatelnost vychází jenom z počtu nasazených zařízení.

V architekturách připojených operací závisí škálovatelnost na počtu zpráv a událostí, které se mají zpracovat. Obecně platí, že počet počítačů a zařízení je omezený, ale počítače a zařízení OT odesílají velký počet zpráv a událostí.

Flexibilita

Řešení IoT staví na principu kompoziability, který umožňuje kombinovat různé komponenty od microsoftu nebo třetích stran jako stavební bloky. Dobře navržená řešení IoT má body rozšíření, které umožňují integraci se stávajícími zařízeními, systémy a aplikacemi. Architektura ve velkém měřítku řízená událostmi se zprostředkovanou komunikací je součástí páteřní sítě s volně provázaným složením služeb a modulů zpracování.

V architekturách propojených produktů definují měnící se požadavky koncových uživatelů flexibilitu. Řešení by vám měla umožnit snadno změnit chování zařízení a služby pro koncové uživatele v cloudu a poskytovat nové služby.

V architekturách propojeného provozu definuje podpora různých typů zařízení flexibilitu. Řešení by měla být schopná snadno propojit starší a proprietární protokoly.

Použitelnost

Řešení IoT musí zvážit snadnou údržbu a opravy součástí, zařízení a dalších prvků systému. Včasné zjištění potenciálních problémů je velmi důležité. V ideálním případě by dobře navržená řešení IoT měla problémy opravit automaticky předtím, než dojde k vážným problémům. Operace údržby a oprav by měly způsobit co nejmenší prostoje nebo přerušení provozu.

V architekturách připojených produktů má široká distribuce zařízení vliv na použitelnost. Možnost monitorovat, spravovat a aktualizovat zařízení v kontextu a řízení koncového uživatele bez přímého přístupu k danému prostředí je omezená.

V architekturách propojených operací závisí použitelnost na daném kontextu, ovládacích prvcích a postupech prostředí OT, které mohou zahrnovat systémy a protokoly, které jsou již k dispozici nebo se používají.

Připojení

Řešení IoT musí být schopná zpracovávat delší období offline, připojení s nízkou šířkou pásma nebo přerušované připojení. Pro podporu připojení můžete vytvořit metriky pro sledování zařízení, která nekomunikují pravidelně.

Připojené produkty běží v nekontrolovatelném spotřebitelském prostředí, takže připojení je neznámé a těžko se udržuje. Architektury připojených produktů musí být schopné podporovat neočekávaná delší období offline připojení a připojení s nízkou šířkou pásma.

V architekturách propojených operací ovlivňuje připojení model nasazení prostředí OT. Obvykle je stupeň připojení, včetně přerušovaného připojení, známý a spravovaný ve scénářích OT.

Hybridita

Řešení IoT musí řešit hybridní složitost, která běží na různém hardwaru a platformách v místním, hraničním a multicloudovém prostředí. Je důležité spravovat různorodé architektury úloh IoT, zajistit nekompromisní zabezpečení a umožnit flexibilitu vývojářů.

V architekturách propojených produktů definuje široká distribuce zařízení hybriditu. Tvůrce řešení IoT řídí hardware a platformu modulu runtime a hybridita se zaměřuje na rozmanitost prostředí nasazení.

V architekturách propojených operací popisuje hybridita logiku distribuce a zpracování dat. Požadavky na škálování a latenci určují, kde se mají data zpracovávat a jak rychlá musí být zpětná vazba.

Vrstvy architektury IoT

Architektura IoT se skládá ze sady základních vrstev. Konkrétní technologie podporují různé vrstvy a úlohy IoT zvýrazňují možnosti návrhu a vytváření jednotlivých vrstev.

• Základní vrstvy identifikují řešení specifická pro IoT.
• Běžné vrstvy nejsou specifické pro úlohy IoT.
• Průřezové vrstvy podporují všechny vrstvy při navrhování, sestavování a spouštění řešení.

Úloha IoT řeší různé požadavky a implementace specifické pro jednotlivé vrstvy. Architektura se zaměřuje na základní vrstvy a identifikuje konkrétní dopad úlohy IoT na běžné vrstvy.

Následující části popisují vrstvy architektury IoT a technologie Microsoftu, které je podporují.

Základní vrstvy a služby

Základní vrstvy a služby IoT identifikují, jestli se jedná o řešení IoT. Základní vrstvy úlohy IoT jsou:

• Zařízení a brána
• Správa a modelování zařízení
• Příjem dat a komunikace

Úloha IoT se zaměřuje především na tyto vrstvy. K realizaci těchto vrstev microsoft poskytuje technologie a služby IoT, jako jsou:

• Azure IoT Hub
• Sady SDK pro zařízení Azure IoT
• Azure IoT Edge
• IoT Hub služby Device Provisioning (DPS)
• Azure Digital Twins
• Azure Sphere.

Tip

Azure IoT Central je platforma spravovaných aplikací, kterou můžete použít k rychlému vyhodnocení scénáře IoT a posouzení příležitostí pro vaši firmu. Jakmile použijete IoT Central k vyhodnocení scénáře IoT, můžete vytvořit řešení připravené pro podniky s využitím výkonu platformy Azure IoT.

Vrstva zařízení a brány

Tato vrstva představuje fyzické nebo virtuální zařízení a hardware brány nasazené na hraničních zařízeních nebo místně. Mezi prvky v této vrstvě patří operační systémy a firmware zařízení nebo brány. Operační systémy spravují procesy na zařízeních a branách. Firmware je software a pokyny naprogramované na zařízení a brány. Tato vrstva zodpovídá za:

• Snímání a působení na jiných periferních zařízeních a senzorech.
• Zpracování a přenos dat IoT.
• Komunikace s cloudovou platformou IoT
• Zabezpečení, šifrování a kořenový adresář důvěryhodnosti zařízení na základní úrovni.
• Software a správa zpracování na úrovni zařízení.

Mezi běžné případy použití patří čtení hodnot senzorů ze zařízení, zpracování a přenos dat do cloudu a povolení místní komunikace.

Mezi relevantní technologie Microsoftu patří:

• Azure IoT Edge
• Sady SDK pro zařízení Azure IoT
• Azure RTOS
• Microsoft Defender for IoT
• Azure Sphere
• Windows pro IoT

Vrstva příjmu dat a komunikace

Tato vrstva agreguje a zprostředkuje komunikaci mezi vrstvou zařízení a bránou a cloudovým řešením IoT. Tato vrstva umožňuje:

• Podpora obousměrné komunikace se zařízeními a branami.
• Agregace a kombinování komunikace z různých zařízení a bran.
• Směrování komunikace na konkrétní zařízení, bránu nebo službu
• Přemostění a transformace mezi různými protokoly. Můžete například zprostředkovat cloudové nebo hraniční služby do zprávy MQTT, která se dostane do zařízení nebo brány.

Mezi relevantní technologie Microsoftu patří:

• Azure IoT Hub
• Azure IoT Central

Vrstva správy a modelování zařízení

Tato vrstva udržuje seznam zařízení a identit bran, jejich stav a možnosti. Tato vrstva také umožňuje vytvářet modely typů zařízení a vztahy mezi zařízeními.

Mezi relevantní technologie Microsoftu patří:

• IoT Hub dvojčat zařízení
• Služba IoT Hub Device Provisioning
• Azure Digital Twins
• IoT Plug and Play

Běžné vrstvy a služby

Běžné vrstvy používají také jiné úlohy než IoT, jako jsou Data & AI a moderní aplikace. Azure Well-Architected Framework nejvyšší úrovně řeší obecné prvky těchto společných vrstev a další architektury úloh řeší další požadavky. Následující části se týkají vlivu na požadavky související s IoT a obsahují odkazy na další pokyny.

Transportní vrstva

Tato vrstva představuje způsob, jakým se zařízení, brány a služby připojují a komunikují, protokoly, které používají, a způsob přesouvání nebo směrování událostí v místním prostředí i v cloudu.

Mezi relevantní technologie Microsoftu patří:

• Protokoly OT a IoT, jako jsou MQTT(S), AMQP(S), HTTPS, OPC-UA a Modbus
• IoT Hub směrování
• IoT Edge tras

Vrstva zpracování a analýzy událostí

Tato vrstva zpracovává a působí na události IoT z vrstvy příjmu dat a komunikace.

• Zpracování a analýza streamu horké cesty probíhá téměř v reálném čase, aby bylo možné identifikovat okamžité přehledy a akce. Například zpracování datového proudu generuje upozornění při zvýšení teploty.
• Zpracování teplých cest a analýzy identifikují krátkodobé přehledy a akce. Analýzy například předpovídají trend rostoucích teplot.
• Zpracování a analýzy studených cest vytvářejí inteligentní datové modely pro horké nebo teplé cesty, které se mají používat.

Mezi relevantní technologie Microsoftu patří:

• Azure Stream Analytics
• Azure Functions
• Azure Databricks
• Azure Machine Learning
• Azure Synapse Analytics

Vrstva úložiště

Tato vrstva po určitou dobu udržuje data o událostech a stavu zařízení IoT. Typ úložiště závisí na požadovaném využití dat.

• Úložiště streamování, jako jsou fronty zpráv, oddělení služeb IoT a dostupnost komunikace.
• Úložiště založené na časových řadách umožňuje analýzu teplých cest.
• Dlouhodobé úložiště podporuje strojové učení a vytváření modelů AI.

Mezi relevantní technologie Microsoftu patří:

• Azure Event Hubs
• Azure Data Explorer
• Azure Cosmos DB
• Azure SQL
• Azure Data Lake Storage

Vrstva interakce a generování sestav

Tato vrstva umožňuje koncovým uživatelům pracovat s platformou IoT a mít přehled o stavu, analýzách a zpracování událostí zařízení na základě rolí.

Mezi relevantní technologie Microsoftu patří:

• Azure App Service
• Power Apps
• Power BI
• Dynamics 365 Connected Field Service

Vrstva integrace

Tato vrstva umožňuje interakci se systémy mimo řešení IoT pomocí rozhraní API pro komunikaci mezi počítači a službou.

Mezi relevantní technologie Microsoftu patří:

• Azure Logic Apps
• Azure Functions
• Azure API Management
• Azure Event Grid
• Power Automate

Průřezové aktivity

Průřezové aktivity, jako je DevOps, pomáhají navrhovat, sestavovat, nasazovat a monitorovat řešení IoT. DevOps umožňuje dříve sesílaným rolím, jako je vývoj, provoz, kvalitní inženýrství a zabezpečení, koordinovat a spolupracovat na vytváření lepších, spolehlivějších a agilnějších produktů.

DevOps je dobře známý při vývoji softwaru, ale může se vztahovat na jakýkoli produkt nebo proces vývoje a operace. Týmy, které si osvojují kulturu, postupy a nástroje DevOps, můžou lépe reagovat na potřeby zákazníků, zvýšit důvěru v aplikace a produkty, které vytvářejí, a rychleji dosahovat obchodních cílů.

Následující diagram znázorňuje cyklus průběžného plánování, vývoje, doručování a provozu DevOps:

• Aktivity vývoje a nasazení zahrnují návrh, sestavení, testování a nasazení řešení IoT a jeho komponent. Aktivita pokrývá všechny vrstvy a zahrnuje hardware, firmware, služby a sestavy.

• Aktivity správy a provozu identifikují aktuální stav systému IoT ve všech vrstvách.

Správné provádění DevOps a dalších průřezových aktivit může rozhodnout o úspěchu při vytváření a provozování dobře navrženého řešení IoT. Průřezové aktivity vám pomůžou splnit požadavky nastavené v době návrhu a přizpůsobit se měnícím se požadavkům v průběhu času. Je důležité jasně posoudit své odborné znalosti v těchto aktivitách a přijmout opatření k zajištění provádění na požadované úrovni kvality.

Mezi relevantní technologie Microsoftu patří:

• Visual Studio
• Azure DevOps
• SDL (Microsoft Security Development Lifecycle)
• Azure Monitor
• Azure Arc
• Microsoft Defender for IoT
• Microsoft Sentinel

Další kroky

Spolehlivost úloh IoT

Zabezpečení úloh IoT

Optimalizace nákladů v úloze IoT

Efektivita provozu ve vašich úlohách IoT

Efektivita výkonu úloh IoT

Související prostředky

• Referenční architektura Azure IoT
• Dokumentace k Azure IoT