Služba hierarchie umožňuje vašim obchodním stranám centrálně definovat způsob, jakým jsou v továrnách organizovány produkční prostředky, jako jsou počítače, a to z provozu i z hlediska údržby. Tyto informace můžete použít jako hlavní zdroj dat ve více scénářích, jako je monitorování stavu rostlin nebo měření celkové efektivity vybavení (celkové efektivity zařízení).
Při sestavování těchto služeb můžete využít digitální vlákna Azure k vytvoření modelu uzlů (například počítačů, pracovních center a umístění) a jejich vztahů. Každý uzel obsahuje metadata, včetně identifikátorů ze systémů správy podnikových zdrojů (ERP). Tyto kontextové informace v aplikacích pro příjem dat můžete použít k získání přehledu o produkčních stavech, agregaci strojových dat nebo identifikaci počítačů, které mohou splnit danou objednávku.
Potenciální případy použití
Typická použití pro tuto úlohu architektury:
Prediktivní údržba
Povolení připojení v závodě nebo továrně
Udržení produktivity v závodě nebo továrně
Sledování bezpečnosti a dodržování předpisů
Řízení pracovníků v dílenském řízení
Architektura
v následujícím příkladu je služba hierarchie vyvíjená jako ASP.NET Core REST API hostovaná ve službě Azure Kubernetes Services (AKS). Data jsou trvalá v digitálních událostech Azure a načítají se z digitálních vláken Azure nebo z mezipaměti v paměti pro dotazy, které by způsobily dlouhou dobu odezvy při vydání přímo na základě digitálních vláken Azure. Mezipaměť v paměti zlepšuje rychlost průchodu grafu 3 000-Node od ~ 10 sekund do sekundy.
Rozšiřitelnost
Tento návrh systému je záměrně jednoduchý, aby nedocházelo k zavedení dalších služeb nebo závislostí. V závislosti na způsobu použití a požadavcích však můžete zvážit rozšíření podpory následujících funkcí:
Oznámení o změnách: synchronizace mezipaměti je implementovaná pravidelným dotazování digitálních vláken Azure na změny. K zahájení aktualizace mezipaměti a oznámení podřízených aplikací můžete použít oznámení událostí digitálních vláken Azure .
Data telemetrie: Ukázková služba nevyužívá schopnost digitálních vláken Azure zpracovávat data telemetrie. Řešení můžete roztáhnout pro zpracování dat telemetrie, pokud jsou výsledné datové tarify kompatibilní s omezeními služeb digitálních vláken Azure.
Integrace se službou Azure Průzkumník dat: výrobní zákazníci budou mít možnost ingestovat data přímo do obchodu, která může spravovat sazby za výrobní data, a pak použít digitální vlákna Azure pro kontexting prostřednictvím digitálních vláken Azure/Azure Průzkumník dat společných dotazů. K tomuto účelu můžete použít modul plug-in Azure digitálního vlákna Query pro azure Průzkumník dat.
Komponenty
Digitální vlákna Azure je platforma IoT, která vytváří digitální reprezentace skutečných věcí, míst, procesů a lidí v cloudu.
Průzkumník digitálních vláken Azure je vývojářský nástroj pro službu digitálních vláken Azure. Umožňuje připojit se k instanci digitálních vláken Azure, aby bylo možné pochopit, vizualizovat a upravovat vaše digitální dvojitá data.
AKS služby Azure Kubernetes Services) nabízí Kubernetes bez serveru pro spouštění mikroslužeb, integrované prostředí pro průběžnou integraci a průběžné nasazování (CI/CD) a zabezpečení a zásady správného řízení na podnikové úrovni.
Azure App Service je služba PaaS pro sestavování a hostování aplikací ve spravovaných virtuálních počítačích. Základní výpočetní infrastruktura, na které vaše aplikace běží, se spravují. App Service poskytuje monitorování kvót využití prostředků a metrik aplikací, protokolování diagnostických informací a výstrah na základě metrik.
Azure Průzkumník dat je rychlá a plně spravovaná služba analýzy dat pro analýzu velkých objemů datových proudů z aplikací, webů, zařízení IoT a dalších prostředků v reálném čase.
Alternativy
Tato architektura používá AKS ke spouštění mikroslužeb, které dotazují hlavní data z různých připojených služeb. Alternativně můžete spustit tyto mikroslužby v Azure Container Instances. Azure Container Instances nabízí nejrychlejší a nejjednodušší způsob, jak spustit kontejner v Azure, aniž by bylo potřeba přijmout službu vyšší úrovně, například AKS.
Webová aplikace, která je hostovaná odděleně od mikroslužeb spuštěných v AKS, se dá nasadit taky v clusteru AKS. Tímto způsobem není nutné zavést další službu, například Azure App Service.
zvažte hostování SAP v Azure a využijte všechny další výhody a integrace, které nabízí, s platformou Azure a ekosystémem Microsoft 365.
Zvažte také použití Azure monitor k analýze a optimalizaci výkonu AKS clusteru a dalších prostředků a k monitorování a diagnostice problémů se sítí.
Problém
Produkční prostředky, jako jsou počítače, se uspořádají v rámci továren v hierarchiích specifických pro konkrétní kontext. Mohou být například uspořádány podle fyzického umístění, podle požadavků na údržbu nebo produktů, které vyrábí.
Vzhledem k tomu, že jednotliví účastníci, procesy a systémy IT mají různé perspektivy a potřeby, definici způsobu uspořádání produkčních prostředků a definici odpovídajících metadat – pocházejí z různých zdrojů. To může vést k situacím, kdy jsou hierarchicky strukturně definovány v několika systémech IT nebo kde jsou informace z systémů ERP replikovány napříč více aplikacemi. Tyto redundance mohou vést k nekonzistencím, chybějící korelace mezi hlavními daty a hierarchiemi specifických pro aplikace a také heterogenní koncepty zásad správného řízení implementované v systémech IT a širší organizaci.
V takových situacích jsou změny hierarchických struktur a metadat velmi náročné, což má dopad na flexibilitu a škálovatelnost vaší firmy. Pokud je přidán nový počítač nebo dojde ke změně uspořádání výrobní linky, je nutné provést změny ručně na více místech a konzistenci těchto změn je nutné ověřit ručně. Decentralizované řízení přístupu dále zvyšuje nutnost ručních procesů a usnadňuje vytváření odkazů mezi hierarchiemi, které jsou specifické pro danou aplikaci.
Další výzvou při zavádění aplikací do více závodů je, že jednotlivé weby nebo organizace mohou používat různé systémy ERP, často z historických důvodů, jako je získání. I když je žádoucí standardizovat systémy ERP, nemusí být možné to dělat v rozumné době. Tato heterogenní plocha pro ERP přináší ještě více složitosti a výzvu k procesu integrace aplikací dílenského prostředí se systémy ERP.
Řešení
Služba hierarchie řeší tyto problémy tím, že poskytuje centralizovanou, konsolidovanou a konzistentní definici celkové hierarchie. Zobrazení údržby a provozní zobrazení se podporují pro pokrytí potřeb obou perspektiv. Umožňuje vašim firemním účastníkům definovat a udržovat hierarchii pomocí grafického uživatelského rozhraní (bez zapojení pracovníků v oblasti IT) a poskytuje řízení přístupu k řízení změn.
Kdykoli aplikace potřebuje, aby odkazovala na data hierarchie, načte nejnovější definice ze služby hierarchie. Tím se zajistí, že se všechny změny v hierarchii vždycky projeví ve všech aplikacích bez jakýchkoli dalších ručních kroků.
Každý uzel v hierarchii obsahuje uživatelsky definovaný jedinečný identifikátor vydaný službou hierarchie, který umožňuje jednoznačně identifikovat položky (například konkrétního počítače v konkrétní továrně) napříč aplikacemi v celé organizaci. Toto ID se dá taky přidat k datům telemetrie odesílaných počítači, což vám umožní dát tato data na základě hierarchie.
Vzhledem k tomu, že existuje pouze jedna definice hierarchie, může služba hierarchie fungovat jako jediný bod integrace se systémy ERP, což vám umožní oddělit životní cyklus systému ERP z hierarchie nástroje. Pomocí grafického uživatelského rozhraní, prostřednictvím funkce hromadného importu nebo prostřednictvím rozhraní API, které poskytuje služba hierarchie, můžete integrovat se systémy ERP ručně.
Aby se zachovalo čisté oddělení potíží, služba hierarchií obsahuje jenom informace o uzlech, relacích a dalších metadatech, jako jsou například odkazy na odpovídající hlavní data (třeba ID ERP daného počítače). Služba hierarchie samostatně udržuje jakékoli další informace, například skutečné záznamy hlavních dat nebo parametry specifické pro aplikaci. Například vaše hlavní datové záznamy mohou být poskytovány prostřednictvím vyhrazené služby hlavního datového dokumentu nebo aplikace dílny může udržovat parametry, jako jsou prahové hodnoty nebo výchozí hodnoty dutiny, které jsou definovány na úrovni počítače. Díky tomuto přístupu můžete službu hierarchie zachovávat a zefektivnit a vyhnout se jejímu vývoji v systému správy paralelních hlavních dat.
Možnosti
Tento scénář prozkoumá ukázkovou implementaci služby hierarchie.
Datový model
Služba hierarchie poskytuje konsolidovaný datový model, který umožňuje definovat a dotazovat hierarchická zobrazení produkčních prostředků v rámci továrn a dalších fyzických umístění. To zahrnuje ověření odpovídajících obchodních pravidel pro vymáhání konzistence a integrity dat v hierarchii.
Klíčové funkce
Možnosti dotazů na konkrétní firmu a rychlé doby odezvy dotazů při vyhodnocování velkých grafů
Konzistentní modelování základní struktury vlastnictví rostlinných prostředků
Upravený model specifický pro doménu (včetně ověření obchodních pravidel)
Možnosti hromadného importu a exportu
Rozšiřitelnost na základě schopností poskytovaných funkcemi digitálních vláken Azure a azure Průzkumník dat
Řízení přístupu na základě role (RBAC)
inventář
Tyto možnosti se skládají z následujících součástí:
| Komponenta | Value Proposition |
|---|---|
| Rozhraní API pro správu | Podporuje atomické obchodní operace a ověřování obchodních pravidel. |
| Rozhraní API pro dotazy | Vylepšuje výkon dotazů digitálních vláken Azure při vyhodnocování velkých grafů (pomocí mezipaměti v paměti) a poskytuje možnosti dotazů pro potřeby dat specifických pro konkrétní výrobní prostředky. |
| VSTUPNĚ-VÝSTUPNÍ ROZHRANÍ API | Umožňuje hromadné importy a export pro scénáře specifické pro výrobu. |
Podporované operace
Výše uvedené součásti podporují následující operace.
Operace dotazů umožňují dále filtrovat podle typů uzlů a atributů uzlů.
Požadavky
Dostupnost
Zvažte nasazení AKS do zón dostupnosti. Zóny dostupnosti jsou jedinečná fyzická umístění v rámci oblastí Azure, která slouží k ochraně virtuálních počítačů, aplikací a dat při selhání datacentra.
Cluster AKS distribuuje prostředky, jako jsou uzly a úložiště, napříč logickými oddíly základní infrastruktury Azure. Tento model nasazení, při použití zón dostupnosti, zajišťuje, aby uzly v jedné zóně dostupnosti byly fyzicky oddělené od těch, které jsou definované v jiné zóně dostupnosti. Clustery AKS nasazené s několika zónami dostupnosti nakonfigurovanými napříč clusterem poskytují vyšší úroveň dostupnosti tím, že minimalizují pravděpodobnost selhání hardwaru nebo plánovaná událost údržby přestane zarušovat službu.
Škálovatelnost
Služby AKS jsou také určeny k ručnímu nebo automatickému horizontálnímu navýšení kapacity. Pro zvýšení škálovatelnosti můžete zvážit použití automatického škálování clusteru AKS, který může automaticky škálovat celý cluster na požadavky aplikací na AKS. Součást automatického škálování clusteru může ve vašem clusteru sledovat lusky, které není možné naplánovat z důvodu omezení prostředků. Při zjištění problémů se počet uzlů ve fondu uzlů zvyšuje, aby splňoval požadavek na aplikaci.
Azure App Service lze také ručně nebo automaticky škálovat.
Zabezpečení
Pokud chcete zlepšit zabezpečení clusteru AKS, můžete použít a vymáhat integrované zásady zabezpečení pomocí Azure Policy. Azure Policy pomáhá vyhovět standardům organizace a může posoudit dodržování předpisů ve velkém měřítku. Po instalaci doplňku Azure Policy pro AKSmůžete na svůj cluster použít jednotlivé definice zásad nebo skupiny definic zásad s názvem iniciativy (někdy označované jako policysets).
Měli byste omezit, kdo má přístup k prostředkům připojené továrny a používat je, a měli byste taky omezit to, k jakým datům se dá získat přístup na základě identity nebo role uživatele. použijte Azure Active Directory (Azure AD) pro řízení identit a přístupu a ke správě klíčů a tajných klíčů používejte Azure Key Vault .
DevOps
Pro automatické nasazení mikroslužeb do clusteru AKS je nejvhodnější použít procesy CI/CD. zvažte použití řešení, například Azure DevOps nebo GitHub akce, jak je popsáno v dokumentaci ke službě Azure DevOps starter .
Ceny
Obecně platí, že pomocí cenové kalkulačky Azure můžete odhadnout náklady a pomocí kalkulačky AKS ODHADNOUT náklady na provoz AKS v Azure. další informace najdete v části s náklady v Microsoft Azure Well-Architected Framework .
Další kroky
Cetrum architektury Azure přehled článků:
Dokumentace k produktu:
Microsoft Learn výukové cesty: