IoT ワークロードの概要

  • [アーティクル]

Microsoft Azure Well-Architected Framework のこのセクションでは、Azure で IoT ワークロードを構築する場合の課題に対処することを目的としています。 この記事では、IoT ワークロードの IoT 設計領域、アーキテクチャ パターン、およびアーキテクチャ レイヤーについて説明します。

IoT ワークロードの設計手法を支えるアーキテクチャの卓越性の 5 つの柱。 これらの柱は、この記事で説明する設計領域全体で後続の設計決定のためのコンパスとして機能します。 このシリーズの残りの記事では、信頼性、セキュリティ、コストの最適化、オペレーショナル エクセレンス、パフォーマンス効率の柱における IoT 固有の設計原則を使用して設計領域を評価する方法について説明します。

ヒント

信頼性、セキュリティ、コストの最適化、オペレーショナル エクセレンス、パフォーマンス効率のレンズを通じて IoT ワークロードを評価するには、 Azure Well-Architected レビューに関するページを参照してください。

IoT ワークロードとは

ワークロードという用語は、一般的なビジネス目標または一般的なビジネス プロセスの実行をサポートするアプリケーション リソースのコレクションを指します。 これらの目標またはプロセスでは、API やデータ ストアなどの複数のサービスが使用されます。 サービスは連携して、特定のエンド ツー エンド機能を提供します。

モノのインターネット (IoT) は、物理資産の接続、監視、制御を行うエッジおよびクラウド環境全体のマネージド サービスとプラットフォーム サービスのコレクションです。

そのため、 IoT ワークロード では、要件と制約に従ってアーキテクチャの課題を満たすために役立つ IoT ソリューションの設計、構築、運用の実践について説明します。

IoT ワークロードは、IoT システムの 3 つのコンポーネントに対応します。

  • クラウドに永続的または断続的に接続するモノ、物理オブジェクト、産業用機器、デバイス、センサー。
  • 分析情報。人間または AI が分析して実用的な知識に変える、モノが収集する情報。
  • アクション、分析情報に対するユーザーまたはシステムの応答。これにより、ビジネスの成果、システム、ツールに接続されます。

IoT アーキテクチャ パターン

ほとんどの IoT システムでは、 接続された製品 または 接続された運用 アーキテクチャ パターンが使用されます。 各パターンには、IoT 設計領域に固有の要件と制約があります。

  • コネクテッド製品 のアーキテクチャは、 ホット パスに重点を置くものです。 エンド ユーザーは、リアルタイム アプリケーションを使用して製品を管理および操作します。 このパターンは、さまざまな場所や設定の消費者や企業向けのスマート デバイスの製造元に適用されます。 たとえば、スマート コーヒー マシン、スマートテレビ、スマート生産マシンなどがあります。 これらの IoT ソリューションでは、製品ビルダーは接続されたサービスを製品ユーザーに提供します。

  • 接続された運用 アーキテクチャは、エッジ デバイス、アラート、クラウド処理を備えた ウォーム パスまたはコールド パス に重点を置きます。 これらのソリューションは、複数のソースからのデータを分析し、運用上の分析情報を収集し、機械学習モデルを構築し、さらにデバイスとクラウドのアクションを開始します。 接続された操作パターンは、既存のマシンとデバイスを接続する企業とスマート サービス プロバイダーに適用されます。 たとえば、スマート ファクトリやスマート ビルなどがあります。 これらの IoT ソリューションでは、サービス ビルダーは、分析情報を提供し、接続された環境の有効性と効率性をサポートするスマート サービスを提供します。

IoT ワークロードの基本ソリューション アーキテクチャの詳細については、 Azure IoT 参照アーキテクチャ業界固有の Azure IoT 参照アーキテクチャに関するページを参照してください。

IoT ワークロードにおけるフレームワークの柱の Well-Architected

Azure Well-Architected Framework は、IoT ワークロードの品質を向上させるために使用できるアーキテクチャの卓越性の 5 つの柱で構成されています。 次の記事では、IoT 固有の設計原則が IoT 設計領域全体の決定にどのように影響するかについて説明します。

  • 信頼性 により、アプリケーションが可用性コミットメントを確実に満たします。 回復性により、ワークロードを使用でき、任意の規模で障害から復旧できます。 IoT ワークロードの信頼性 では、異種性、スケーラビリティ、接続性、ハイブリッド性の IoT 設計領域が IoT の信頼性にどのように影響するかを説明します。

  • セキュリティ は、意図的な攻撃やデータとシステムの悪用に対する機密性、整合性、可用性の保証を提供します。 IoT ワークロードのセキュリティ では、異種性とハイブリッド性が IoT セキュリティに与える影響について説明します。

  • コスト最適化 は、資本集約型のソリューションを回避しながら、コスト効率の高いワークロードを作成するために、ビジネス目標と予算の正当性のバランスを取ります。 IoT ワークロードのコスト最適化では、IoT 設計領域全体で経費を削減し、運用効率を向上させる方法について説明します。

  • オペレーショナル エクセレンス には、運用環境でアプリケーションをビルドして実行するプロセスが含まれます。 IoT ワークロードのオペレーショナル エクセレンス では、異種性、スケーラビリティ、接続性、ハイブリッド性が IoT 操作にどのように影響するかを説明します。

  • パフォーマンス効率 は、需要を満たすために効率的にスケーリングするワークロードの機能です。 IoT ワークロードのパフォーマンス効率 は、異種性、スケーラビリティ、接続性、ハイブリッド性が IoT のパフォーマンスに与える影響について説明します。

IoT 設計領域

優れた IoT ソリューション設計を容易にする主要な IoT 設計領域は次のとおりです。

  • 不均質
  • セキュリティ
  • スケーラビリティ
  • 柔軟性
  • 保守
  • 接続
  • ハイブリッド性

設計領域は相互に関連しており、1 つの領域内で行われた決定は、設計全体の決定に影響を与える可能性があります。 設計領域を評価するには、アーキテクチャの卓越性の 5 つの柱で IoT 固有の設計原則を使用します。 これらの原則は、IoT ワークロードがアーキテクチャ レイヤー間の要件を満たしていることを確認するための考慮事項を明確にするのに役立ちます。

次のセクションでは、IoT の設計領域と、それらが IoT に接続された製品と接続された運用アーキテクチャ パターンにどのように適用されるかについて説明します。

不均質

IoT ソリューションは、さまざまなデバイス、ハードウェア、ソフトウェア、シナリオ、環境、処理パターン、標準に対応する必要があります。 設計時に各アーキテクチャ レイヤーに必要な異種レベルを特定することが重要です。

接続された製品アーキテクチャでは、異種性は、サポートする必要があるさまざまなマシンとデバイスを記述します。 異種性では、ネットワークやユーザーの種類など、スマート製品をデプロイできるさまざまな環境についても説明します。

接続された運用アーキテクチャでは、異種はさまざまな運用テクノロジ (OT) プロトコルと接続のサポートに重点を置いています。

セキュリティ

IoT ソリューションでは、すべてのレイヤーでセキュリティとプライバシーの対策を考慮する必要があります。 セキュリティ対策は次のとおりです。

  • デバイスとユーザー ID。
  • 認証と認可。
  • 保存データと転送中データのデータ保護。
  • データ構成証明の戦略。

接続された製品アーキテクチャでは、異種および広く分散された環境での製品の使用に対する制限された制御がセキュリティに影響します。 Microsoft Threat Modeling Tool STRIDE モデルによると、デバイスに対する最も高いリスクは改ざんによるものであり、サービスに対する脅威はハイジャックされたデバイスからのサービス拒否によるものです。

接続された運用アーキテクチャでは、デプロイ環境のセキュリティ要件が重要です。 セキュリティは、 ISA95 や Purdue などの特定の OT 環境要件とデプロイ モデル、およびクラウドベースの IoT プラットフォームとの統合に重点を置いています。 STRIDE に基づくと、接続された操作の最も高いセキュリティ リスクは、スプーフィング、改ざん、情報漏えい、特権の昇格です。

スケーラビリティ

IoT ソリューションは、何百万もの接続されたデバイスとイベントが大量のデータを高い頻度で取り込む 、ハイパースケーラビリティをサポートできる必要があります。 IoT ソリューションでは、いくつかのデバイスとイベントから始まり、ハイパースケール ディメンションにスケールアウトする概念実証とパイロット プロジェクトを有効にする必要があります。 IoT ソリューションの成功には、各アーキテクチャ レイヤーのスケーラビリティを考慮することが不可欠です。

接続された製品アーキテクチャでは、スケールによってデバイスの数が記述されます。 ほとんどの場合、各デバイスには、デバイス ビルダーによって制御される限られたデータと相互作用のセットがあり、スケーラビリティはデプロイされたデバイスの数からのみ取得されます。

接続された操作アーキテクチャでは、スケーラビリティは処理するメッセージとイベントの数によって異なります。 一般に、マシンとデバイスの数は限られていますが、OT マシンとデバイスは多数のメッセージとイベントを送信します。

柔軟性

IoT ソリューションは 、構成可能性の原則に基づいて構築されています。これにより、さまざまなファースト パーティまたはサードパーティのコンポーネントを構成要素として組み合わせることが可能になります。 適切に設計された IoT ソリューションには、既存のデバイス、システム、アプリケーションとの統合を可能にする拡張ポイントがあります。 ブローカー通信を使用した大規模なイベント ドリブン アーキテクチャは、サービスと処理モジュールの疎結合の構成を備えたバックボーンの一部です。

接続された製品アーキテクチャでは、エンドユーザーの要件を変更すると柔軟性が定義されます。 ソリューションを使用すると、クラウド内のデバイスの動作とエンドユーザー サービスを簡単に変更し、新しいサービスを提供できる必要があります。

接続された運用アーキテクチャでは、さまざまな種類のデバイスのサポートによって柔軟性が定義されます。 ソリューションは、レガシプロトコルと独自のプロトコルを簡単に接続できる必要があります。

保守

IoT ソリューションでは、コンポーネント、デバイス、およびその他のシステム要素の保守と修復の容易さを考慮する必要があります。 潜在的な問題の早期検出は重要です。 理想的には、適切に設計された IoT ソリューションでは、深刻な問題が発生する前に問題を自動的に修正する必要があります。 メンテナンスと修復の操作では、ダウンタイムや中断を可能な限り少なくする必要があります。

接続された製品アーキテクチャでは、デバイスの幅広い分散がサービス性に影響します。 エンド ユーザーコンテキスト内のデバイスを監視、管理、および更新する機能は、その環境に直接アクセスすることなく制限されます。

接続された運用アーキテクチャでは、サービスの容易性は、OT 環境の特定のコンテキスト、制御、および手順に依存します。これには、既に使用可能または使用中のシステムとプロトコルが含まれる場合があります。

接続

IoT ソリューションは、オフライン、低帯域幅、または断続的な接続の長期間を処理できる必要があります。 接続をサポートするために、定期的に通信しないデバイスを追跡するメトリックを作成できます。

接続された製品は制御されていないコンシューマー環境で実行されるため、接続は不明であり、維持するのは困難です。 接続済み製品のアーキテクチャでは、予期しない長時間のオフライン接続と低帯域幅接続をサポートできる必要があります。

接続された運用アーキテクチャでは、OT 環境のデプロイ モデルが接続に影響します。 通常、接続の程度 (断続的な接続を含む) は、OT シナリオで認識され、管理されます。

ハイブリッド性

IoT ソリューションは、オンプレミス、エッジ、マルチクラウドの各環境で異なるハードウェアとプラットフォームで実行されるハイブリッドの複雑さに対処する必要があります。 さまざまな IoT ワークロード アーキテクチャを管理し、セキュリティを強化し、開発者の機敏性を実現することが重要です。

接続された製品アーキテクチャでは、デバイスの幅広い分散によってハイブリッド性が定義されます。 IoT ソリューション ビルダーはハードウェアとランタイム プラットフォームを制御し、ハイブリッド性はデプロイ環境の多様性に焦点を当てています。

接続された運用アーキテクチャでは、ハイブリッド性によってデータの分散と処理のロジックが記述されます。 スケーリングと待機時間の要件によって、データを処理する場所とフィードバックの速度が決まります。

IoT アーキテクチャ レイヤー

IoT アーキテクチャは、一連の基本レイヤーで構成されます。 特定のテクノロジではさまざまなレイヤーがサポートされており、IoT ワークロードでは各レイヤーを設計および作成するためのオプションが強調表示されています。

  • コア レイヤーは、 IoT 固有のソリューションを識別します。
  • 一般的なレイヤー は、IoT ワークロードに固有のわけではありません。
  • クロスカット レイヤーは、 ソリューションの設計、構築、実行においてすべてのレイヤーをサポートします。

IoT ワークロードは、さまざまなレイヤー固有の要件と実装に対応します。 フレームワークは コア レイヤーに焦点を当て、 IoT ワークロードが共通レイヤーに与える特定の影響を特定します。

IoT アーキテクチャのレイヤーと横断的なアクティビティを示す図。

次のセクションでは、IoT アーキテクチャ レイヤーと、それらをサポートする Microsoft テクノロジについて説明します。

コア レイヤーとサービス

IoT コアレイヤーとサービスは、ソリューションが IoT ソリューションであるかどうかを識別します。 IoT ワークロード のコア レイヤー は次のとおりです。

  • デバイスとゲートウェイ
  • デバイスの管理とモデリング
  • インジェストとコミュニケーション

IoT ワークロードは、主にこれらのレイヤーに焦点を当てています。 これらのレイヤーを実現するために、Microsoft は次のような IoT テクノロジとサービスを提供しています。

ヒント

Azure IoT Central は、IoT シナリオをすばやく評価し、ビジネスの機会を評価するために使用できるマネージド アプリケーション プラットフォームです。 IoT Central を使用して IoT シナリオを評価したら、Azure IoT プラットフォームの機能を使用してエンタープライズ対応ソリューションを構築できます。

デバイスとゲートウェイのレイヤー

このレイヤーは、エッジまたはオンプレミスにデプロイされた物理デバイスまたは仮想デバイスとゲートウェイ ハードウェアを表します。 このレイヤーの要素には、オペレーティング システムと、デバイスまたはゲートウェイのファームウェアが含まれます。 オペレーティング システムは、デバイスとゲートウェイのプロセスを管理します。 ファームウェアは、デバイスとゲートウェイにプログラムされたソフトウェアと命令です。 このレイヤーは次の役割を担います。

  • 他の周辺機器やセンサーに対するセンシングと動作。
  • IoT データの処理と転送。
  • IoT クラウド プラットフォームとの通信。
  • 基本レベルのデバイス のセキュリティ、暗号化、信頼ルート。
  • デバイス レベルのソフトウェアと処理の管理。

一般的なユース ケースとしては、デバイスからのセンサー値の読み取り、データの処理とクラウドへの転送、ローカル通信の有効化などがあります。

関連する Microsoft テクノロジには、次のものが含まれます。

インジェストと通信のレイヤー

このレイヤーは、デバイスとゲートウェイレイヤーと IoT クラウド ソリューションの間の通信を集約して仲介します。 このレイヤーを使用すると、次のことが可能になります。

  • デバイスとゲートウェイとの双方向通信のサポート。
  • さまざまなデバイスとゲートウェイからの通信を集約して組み合わせる。
  • 特定のデバイス、ゲートウェイ、またはサービスへの通信のルーティング。
  • さまざまなプロトコル間のブリッジングと変換。 たとえば、クラウドまたはエッジ サービスを、デバイスまたはゲートウェイに送信される MQTT メッセージに仲介します。

関連する Microsoft テクノロジには、次のものが含まれます。

デバイス管理とモデリングのレイヤー

このレイヤーでは、デバイスとゲートウェイ ID の一覧、その状態、および機能が保持されます。 このレイヤーを使用すると、デバイスの種類モデルとデバイス間のリレーションシップを作成することもできます。

関連する Microsoft テクノロジには、次のものが含まれます。

一般的なレイヤーとサービス

データ & AI や最新のアプリケーションなど、IoT 以外のワークロードでも共通レイヤーが使用されます。 最上位レベルの Azure Well-Architected Framework は、これらの共通レイヤーの汎用要素に対応し、他のワークロード フレームワークは他の要件に対処します。 次のセクションでは、IoT 関連の要件への影響について説明し、他のガイダンスへのリンクを含めます。

Transport layer

このレイヤーは、デバイス、ゲートウェイ、サービスの接続と通信方法、使用するプロトコル、およびオンプレミスとクラウドの両方でイベントを移動またはルーティングする方法を表します。

関連する Microsoft テクノロジには、次のものが含まれます。

イベント処理と分析レイヤー

このレイヤーは、インジェストと通信レイヤーからの IoT イベントを処理して処理します。

  • ホット パス ストリームの処理と分析は、即時の分析情報とアクションを特定するために、ほぼリアルタイムで行われます。 たとえば、ストリーム処理では、温度が上昇するとアラートが生成されます。
  • ウォーム パス の処理と分析により、短期的な分析情報とアクションが識別されます。 たとえば、分析は気温上昇の傾向を予測します。
  • コールド パス の処理と分析により、ホット パスまたはウォーム パスを使用するためのインテリジェントなデータ モデルが作成されます。

関連する Microsoft テクノロジには、次のものが含まれます。

ストレージ レイヤー

このレイヤーは、IoT デバイスのイベントと状態データを一定期間保持します。 ストレージの種類は、データに必要な使用によって異なります。

  • メッセージ キューなどのストリーミング ストレージは、IoT サービスと通信の可用性を分離します。
  • 時系列ベースのストレージ を使用すると、ウォームパス分析が可能になります。
  • 長期ストレージ では、機械学習と AI モデルの作成がサポートされます。

関連する Microsoft テクノロジには、次のものが含まれます。

相互作用とレポート レイヤー

このレイヤーを使用すると、エンド ユーザーは IoT プラットフォームと対話し、デバイスの状態、分析、イベント処理に関するロールベースのビューを取得できます。

関連する Microsoft テクノロジには、次のものが含まれます。

統合レイヤー

このレイヤーを使用すると、コンピューター間通信 API またはサービス間通信 API を使用して、IoT ソリューションの外部のシステムとの対話が可能になります。

関連する Microsoft テクノロジには、次のものが含まれます。

横断的な活動

DevOps などの横断的なアクティビティは、IoT ソリューションの設計、構築、デプロイ、監視に役立ちます。 DevOps を使用すると、開発、運用、品質エンジニアリング、セキュリティなどの以前のサイロ化された役割を調整し、共同作業を行って、より良い、信頼性の高い、アジャイルな製品を生成できます。

DevOps はソフトウェア開発でよく知られていますが、あらゆる製品やプロセスの開発と運用に適用できます。 DevOps のカルチャ、プラクティス、ツールを採用するチームは、顧客のニーズにより適切に対応し、構築するアプリケーションと製品に対する信頼を高め、ビジネス目標をより迅速に達成できます。

次の図は、DevOps の継続的な計画、開発、配信、運用サイクルを示しています。

DevOps が継続的に価値を提供する方法を示す図。

  • 開発とデプロイのアクティビティには、IoT ソリューションとそのコンポーネントの設計、ビルド、テスト、デプロイが含まれます。 アクティビティは、すべてのレイヤーを対象とし、ハードウェア、ファームウェア、サービス、レポートを含みます。

  • 管理アクティビティと運用アクティビティは、すべてのレイヤーにわたる IoT システムの現在の正常性状態を識別します。

DevOps やその他の横断的なアクティビティを正しく実行することで、適切に設計された IoT ソリューションの作成と実行の成功を判断できます。 横断的な活動は、設計時に設定された要件を満たし、時間の経過に伴う要件の変化に合わせて調整するのに役立ちます。 これらの活動に関する専門知識を明確に評価し、必要な品質レベルで実行を確保するための措置を講じすることが重要です。

関連する Microsoft テクノロジには、次のものが含まれます。

次の手順

IoT ワークロードの信頼性

IoT ワークロードのセキュリティ

IoT ワークロードでのコストの最適化

IoT ワークロードのオペレーショナル エクセレンス

IoT ワークロードのパフォーマンス効率