Arsitektur referensi Azure IoT

Azure Functions
Azure IoT Hub
Azure Stream Analytics
Azure Digital Twins

Anda dapat membuat solusi IoT kustom dengan merakit komponen Azure PaaS (platform-as-a-service) seperti yang diuraikan artikel ini. Artikel dan diagram ini menjelaskan komponen dan layanan Azure yang biasanya digunakan solusi IoT, tetapi tidak ada solusi tunggal yang menggunakan semua komponen ini.

Arsitektur

Diagram showing architecture for IoT applications using Azure PaaS components.

Unduh file Visio arsitektur ini.

Alur kerja

Solusi Azure IoT melibatkan:

  • Hal-hal, biasanya perangkat yang menghasilkan data.
  • Wawasan yang Anda bentuk tentang data.
  • Tindakan yang Anda ambil berdasarkan wawasan.

Misalnya, motor mengirim data suhu. Anda menggunakan data ini untuk mengevaluasi apakah motor berkinerja seperti yang diharapkan. Anda menggunakan wawasan tentang performa motor untuk memprioritaskan jadwal pemeliharaannya.

Perangkat

Azure IoT mendukung berbagai perangkat, mulai dari mikrokontroler yang menjalankan Azure RTOS dan Azure Sphere hingga papan pengembang seperti MX Chip dan Raspberry Pi. Azure IoT juga mendukung gateway server pintar yang mampu menjalankan kode kustom. Perangkat mungkin melakukan beberapa pemrosesan lokal melalui layanan seperti Azure IoT Edge, atau hanya terhubung langsung ke Azure sehingga mereka dapat mengirim data ke dan menerima data dari solusi IoT.

Saat perangkat tersambung ke cloud, ada beberapa layanan yang membantu menyerap data. Azure IoT Hub adalah layanan gateway cloud yang dapat menghubungkan dan mengelola perangkat dengan aman. Azure IoT Hub Device Provisioning Service (DPS) memungkinkan provisi just-in-time tanpa sentuhan yang membantu mendaftarkan sejumlah besar perangkat dengan cara yang aman dan dapat diskalakan. Azure Digital Twins memungkinkan model virtual sistem dunia nyata.

Wawasan

Setelah perangkat terhubung ke cloud, Anda dapat memproses dan menjelajahi data mereka untuk mendapatkan wawasan yang disesuaikan tentang lingkungan mereka. Pada tingkat tinggi, ada tiga cara untuk memproses data: jalur panas, jalur hangat, dan jalur dingin. Jalur berbeda dalam persyaratan mereka untuk latensi dan akses data.

  • Jalur panas menganalisis data hampir secara real time saat tiba. Telemetri jalur panas harus diproses dengan latensi yang sangat rendah. Jalur panas biasanya menggunakan mesin pemrosesan aliran. Pertimbangkan untuk menggunakan layanan seperti Azure Stream Analytics atau Azure HDInsight. Output mungkin memicu pemberitahuan, atau ditulis ke format terstruktur yang dapat dikueri menggunakan alat analitik.
  • Jalur hangat menganalisis data yang dapat mengakomodasi penundaan yang lebih lama untuk pemrosesan yang lebih detail. Pertimbangkan Azure Data Explorer untuk menyimpan dan menganalisis data dalam jumlah besar.
  • Jalur dingin melakukan pemrosesan batch pada interval yang lebih lama, seperti per jam atau harian. Jalur dingin biasanya beroperasi melalui data dalam volume besar, yang dapat disimpan di Azure Data Lake Storage. Hasil tidak perlu tepat waktu seperti di jalur panas atau hangat. Pertimbangkan untuk menggunakan Azure Machine Learning atau Azure Databricks untuk menganalisis data dingin.

Tindakan

Anda dapat menggunakan wawasan yang Anda kumpulkan tentang data Anda untuk mengelola dan mengontrol lingkungan Anda. Tindakan integrasi bisnis mungkin mencakup:

  • Menyimpan pesan informasi.
  • Menaikkan alarm.
  • Mengirim email atau pesan SMS.
  • Mengintegrasikan dengan aplikasi bisnis seperti manajemen hubungan pelanggan (CRM) dan perencanaan sumber daya perusahaan (ERP).

Anda dapat menggunakan layanan berikut untuk manajemen dan integrasi bisnis:

  • Power BI menyambungkan, memodelkan, dan memvisualisasikan data Anda. Power BI memungkinkan Anda berkolaborasi pada data dan menggunakan kecerdasan buatan untuk membuat keputusan berbasis data.
  • Azure Peta membuat aplikasi web dan seluler yang sadar lokasi dengan menggunakan API geospasial, SDK, dan layanan seperti pencarian, peta, perutean, pelacakan, dan lalu lintas.
  • Azure Cognitive Search menyediakan layanan pencarian di berbagai jenis konten. Cognitive Search mencakup kemampuan pengindeksan, pengayaan AI, dan kueri.
  • Azure API Management menyediakan satu tempat untuk mengelola semua API Anda.
  • Azure App Service menyebarkan aplikasi web yang menskalakan dengan organisasi Anda.
  • Azure Mobile Apps membangun lintas platform dan aplikasi asli untuk iO, Android, Windows, atau Mac.
  • Dynamics 365 menggabungkan CRM dan ERP di cloud.
  • Microsoft Power Automate (Microsoft Flow) adalah penawaran SaaS untuk mengotomatiskan alur kerja di seluruh aplikasi dan layanan SaaS lainnya.
  • Azure Logic Apps membuat dan mengotomatiskan alur kerja yang mengintegrasikan aplikasi, data, layanan, dan sistem Anda.

Azure juga menyediakan beberapa layanan untuk membantu Anda memantau seluruh solusi IoT Anda dan menjaganya tetap aman. Layanan diagnostik mencakup Azure Monitor. Layanan keamanan seperti ID Microsoft Entra dan Pertahanan Microsoft untuk IoT membantu Anda mengontrol, melihat, dan mengelola pengaturan keamanan serta deteksi dan respons ancaman.

Komponen

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat digunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Microsoft Azure Well-Architected Framework.

Keterkelolaan

Anda dapat menggunakan Azure Digital Twins untuk mengontrol dan memantau lingkungan yang terhubung. Digital twin adalah model virtual dari lingkungan dunia nyata yang didorong dengan data dari sistem bisnis dan perangkat IoT. Bisnis dan organisasi menggunakan kembar digital untuk mengaktifkan wawasan dan tindakan. Pengembang dan arsitek menggunakan solusi kembar digital untuk membantu menerapkan lingkungan cerdas dan terhubung seperti:

  • Pemeliharaan prediktif dalam manufaktur.
  • Visibilitas rantai pasokan.
  • Rak pintar untuk persediaan real-time.
  • Koneksi rumah dan bangunan pintar.

Keandalan

Keandalan memastikan aplikasi Anda dapat mencapai komitmen yang Anda buat kepada pelanggan Anda. Untuk informasi selengkapnya, lihat Gambaran umum pilar keandalan."

Bidang pertimbangan utama untuk solusi IoT yang tangguh adalah kelangsungan bisnis dan pemulihan bencana. Mendesain untuk Ketersediaan Tinggi (HA) dan Pemulihan Bencana (DR) dapat membantu Anda menentukan dan mencapai sasaran waktu aktif yang diperlukan untuk solusi Anda.

Layanan Azure yang berbeda menawarkan opsi yang berbeda untuk redundansi dan failover untuk membantu Anda mencapai sasaran waktu aktif yang paling sesuai dengan tujuan bisnis Anda. Memasukkan salah satu alternatif HA/DR ini ke dalam solusi IoT Anda memerlukan evaluasi yang cermat terhadap pertukaran antara:

  • Tingkat ketahanan yang Anda butuhkan.
  • Kompleksitas implementasi dan pemeliharaan.
  • Dampak Cost of Goods Sold (COGS).

Anda dapat menemukan informasi performa khusus layanan dalam dokumentasi untuk setiap layanan Azure IoT.

Keamanan

Keamanan memberikan jaminan terhadap serangan yang disukai dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keamanan. Bagian ini berisi pertimbangan untuk membangun solusi yang aman.

Model keamanan zero trust

Zero trust adalah model keamanan yang mengasumsikan pelanggaran akan terjadi, dan memperlakukan setiap upaya akses seolah-olah berasal dari jaringan terbuka. Zero trust mengasumsikan bahwa Anda telah menerapkan dasar-dasarnya, seperti mengamankan identitas dan membatasi akses.

Implementasi keamanan dasar mencakup memverifikasi pengguna secara eksplisit, memiliki visibilitas ke perangkat mereka, dan dapat membuat keputusan akses dinamis menggunakan deteksi risiko real-time. Setelah Anda melakukan dasar-dasarnya, Anda dapat mengalihkan fokus Anda ke persyaratan nol kepercayaan berikut untuk solusi IoT:

  • Gunakan identitas yang kuat untuk mengautentikasi perangkat.
  • Gunakan akses yang paling tidak memiliki hak istimewa untuk mengurangi radius sebaran.
  • Pantau kesehatan perangkat untuk mengakses gerbang atau menandai perangkat untuk remediasi.
  • Lakukan pembaruan untuk menjaga perangkat tetap sehat.
  • Pantau untuk mendeteksi dan merespons ancaman yang muncul.

Komunikasi yang dapat dipercaya dan aman

Semua informasi yang diterima dari dan dikirim ke perangkat harus dapat dipercaya. Kecuali perangkat dapat mendukung kemampuan kriptografi berikut, perangkat harus dibatasi ke jaringan lokal, dan semua komunikasi antar jaringan harus melalui gateway bidang:

  • Enkripsi data dan tanda tangan digital dengan algoritma enkripsi kunci simetris yang terbukti aman, dianalisis secara publik, dan diterapkan secara luas.
  • Dukungan untuk TLS 1.2 untuk TCP atau jalur komunikasi berbasis aliran lainnya, atau DTLS 1.2 untuk jalur komunikasi berbasis datagram. Dukungan penanganan sertifikat X.509 bersifat opsional. Anda dapat mengganti penanganan sertifikat X.509 dengan mode kunci pra-berbagi yang lebih efisien komputasi dan hemat kawat untuk TLS, yang dapat Anda terapkan dengan dukungan untuk algoritma AES dan SHA-2.
  • Penyimpanan kunci dan kunci per perangkat yang dapat diperbarui. Setiap perangkat harus memiliki materi kunci atau token unik yang mengidentifikasinya ke sistem. Perangkat harus menyimpan kunci dengan aman di perangkat (misalnya, menggunakan penyimpanan kunci aman). Perangkat harus dapat memperbarui kunci atau token secara berkala, atau secara reaktif dalam situasi darurat seperti pelanggaran sistem.
  • Firmware dan perangkat lunak aplikasi pada perangkat harus memungkinkan pembaruan untuk mengaktifkan perbaikan kerentanan keamanan yang ditemukan.

Banyak perangkat terlalu terbatas untuk mendukung persyaratan ini. Dalam hal ini, Anda harus menggunakan gateway bidang. Perangkat tersambung dengan aman ke gateway bidang melalui jaringan area lokal, dan gateway memungkinkan komunikasi yang aman ke cloud.

Pemeriksaan gangguan fisik

Desain perangkat yang direkomendasikan menggabungkan fitur yang melindungi dari upaya manipulasi fisik, untuk membantu memastikan keamanan, integritas, dan kepercayaan sistem secara keseluruhan.

Misalnya:

  • Pilih mikrokontroler/mikroprosesor atau perangkat keras tambahan yang menyediakan penyimpanan aman dan penggunaan materi kunci kriptografi, seperti integrasi modul platform tepercaya (TPM).
  • Jangkar loader boot aman dan pemuatan perangkat lunak yang aman di TPM.
  • Gunakan sensor untuk mendeteksi upaya intrusi dan upaya untuk memanipulasi lingkungan perangkat, dengan peringatan dan potensi "penghancuran diri digital" perangkat.

Pengoptimalan biaya

Optimalisasi biaya adalah tentang mencari cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Gambaran umum pilar pengoptimalan biaya.

Secara umum, gunakan kalkulator harga Azure untuk memperkirakan biaya. Pertimbangan lainnya dijelaskan di bagian Biaya di Microsoft Azure Well-Architected Framework.

Efisiensi kinerja

Efisiensi performa adalah kemampuan beban kerja Anda untuk diskalakan agar memenuhi permintaan yang diberikan oleh pengguna dengan cara yang efisien. Untuk informasi selengkapnya, lihat Gambaran umum pilar efisiensi performa.

Membangun solusi Anda untuk disebarkan pada skala global. Untuk skalabilitas optimal, bangun aplikasi IoT Anda dengan layanan diskrit yang dapat diskalakan secara independen. Bagian ini menjelaskan pertimbangan skalabilitas untuk beberapa layanan Azure.

Pusat IoT

Setiap hub IoT dilengkapi dengan sejumlah unit tertentu dalam tingkat harga dan skala tertentu. Tingkat dan jumlah unit menentukan kuota harian maksimum pesan yang dapat dikirim perangkat ke hub. Untuk informasi selengkapnya, lihat kuota dan pembatasan IoT Hub. Anda dapat meningkatkan hub tanpa mengganggu operasi yang sudah ada.

Untuk Azure IoT Hub, pertimbangkan faktor skala berikut:

  • Kuota harian pesan maksimum ke Azure IoT Hub.
  • Kuota perangkat yang tersambung dalam instans Azure IoT Hub.
  • Throughput penyerapan: Seberapa cepat IoT Hub dapat menyerap pesan.
  • Throughput pemrosesan: Seberapa cepat pesan masuk diproses.

Azure IoT Hub secara otomatis mempartisi pesan perangkat berdasarkan ID perangkat. Semua pesan dari perangkat tertentu akan selalu tiba di partisi yang sama, tetapi satu partisi akan memiliki pesan dari beberapa perangkat. Oleh karena itu, unit paralelisasi adalah ID partisi.

Azure Functions

Saat Azure Functions membaca dari titik akhir Azure Event Hubs , ada jumlah maksimum instans fungsi per partisi hub peristiwa. Tingkat pemrosesan maksimum ditentukan oleh seberapa cepat satu instans fungsi dapat memproses peristiwa dari satu partisi. Fungsi harus memproses pesan dalam batch.

Analitik Aliran

Pekerjaan Azure Stream Analytics menskalakan paling baik jika paralel di semua titik dalam alur Azure Stream Analytics, dari input hingga kueri hingga output. Pekerjaan yang sepenuhnya paralel memungkinkan Stream Analytics untuk membagi pekerjaan di beberapa node komputasi. Untuk informasi selengkapnya, lihat Memanfaatkan paralelisasi kueri di Azure Stream Analytics.

Kontributor

Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.

Penulis utama:

Kontributor lainnya:

Untuk melihat profil LinkedIn non-publik, masuk ke LinkedIn.

Langkah berikutnya