Met een hiërarchieservice kunnen uw zakelijke belanghebbenden centraal definiëren hoe productie-assets, zoals machines, in fabrieken worden georganiseerd, zowel vanuit operationeel als onderhoudspunt. U kunt deze informatie gebruiken als hoofdgegevensbron in meerdere scenario's, zoals bewaking van fabrieksconditie of het meten van de algehele apparatuureffectiviteit (OEE).
Bij het bouwen van deze services kunt u Azure Digital Twins om een model van knooppunten (bijvoorbeeld computers, datacenters en locaties) en hun relaties te maken. Elk knooppunt bevat metagegevens, inclusief id's van uw ERP-systemen (Enterprise Resource Management). U kunt deze contextuele informatie in downstreamtoepassingen gebruiken om inzicht te krijgen in de productie- en aggregatie van computergegevens of om machines te identificeren die aan een bepaalde volgorde kunnen voldoen.
Potentiële gebruikscases
Typische toepassingen voor deze architectuurworkload:
Voorspellend onderhoud
Connectiviteit inschakelen in een fabriek of fabriek
Productiviteit in een fabriek of fabriek handhaven
Veiligheid en naleving bewaken
Werknemers op de verdieping van de winkel helpen
Architectuur
De volgende voorbeeldhiërarchieservice is ontwikkeld als een ASP.NET Core REST API gehost op Azure Kubernetes Services (AKS). Gegevens worden opgeslagen in Azure Digital Twins en opgehaald uit Azure Digital Twins of een cache in het geheugen voor query's die leiden tot lange reactietijden wanneer deze rechtstreeks aan de Azure Digital Twins. De cache in het geheugen verbetert de snelheid van een grafiekdoorkruising van 3000 knooppunt van 10 seconden naar ~ minder dan een seconde.
Uitbreidbaarheid
Dit systeemontwerp is opzettelijk eenvoudig om de introductie van extra services of afhankelijkheden te voorkomen. U kunt echter overwegen om ondersteuning voor de volgende functionaliteit uit te breiden, afhankelijk van uw gebruiksscenario's en vereisten:
Wijzigingsmeldingen: Synchronisatie van de cache wordt geïmplementeerd door periodiek na te gaan of Azure Digital Twins wijzigingen zijn. U kunt de Azure Digital Twins gebruiken om een cachevernieuwing te initiëren en downstreamtoepassingen op de hoogte te stellen.
Telemetriegegevens: De voorbeeldhiërarchieservice maakt geen gebruik van de mogelijkheid Azure Digital Twins telemetriegegevens te verwerken. U kunt de oplossing uitbreiden voor het verwerken van telemetriegegevens als de resulterende gegevenssnelheden compatibel zijn met de servicelimieten van Azure Digital Twins.
Integratie met Azure Data Explorer:productieklanten nemen gegevens waarschijnlijk rechtstreeks op in een winkel die de productiegegevenssnelheden kan beheren en gebruiken vervolgens Azure Digital Twins voor contextualisatie via Azure Digital Twins/Azure Data Explorer gezamenlijke query's. U kunt dit doen met behulp van de Azure Digital Twin-query-invoegfunctie voor Azure Data Explorer.
Onderdelen
Azure Digital Twins is een IoT-platform dat digitale representaties maakt van zaken in de echte wereld, plaatsen, processen en mensen in de cloud.
Azure Digital Twins Explorer is een hulpprogramma voor ontwikkelaars voor de Azure Digital Twins service. Hiermee kunt u verbinding maken met een Azure Digital Twins om uw digitale dubbelgegevens te begrijpen, visualiseren en wijzigen.
Azure Kubernetes Services AKS) biedt serverloze Kubernetes voor het uitvoeren van microservices, een geïntegreerde CI/CD-ervaring (continue integratie en continue implementatie) en beveiliging en governance op bedrijfniveau.
Azure App Service is een PaaS-service voor het bouwen en hosten van apps in beheerde virtuele machines. De onderliggende rekeninfrastructuur waarop uw apps worden uitgevoerd, wordt voor u beheerd. App Service biedt bewaking van resourcegebruikquota en app-metrische gegevens, logboekregistratie van diagnostische gegevens en waarschuwingen op basis van metrische gegevens.
Azure Data Explorer is een snelle, volledig beheerde service voor gegevensanalyse voor realtime analyse van grote hoeveelheden gegevens die worden gestreamd vanaf toepassingen, websites, IoT-apparaten en meer.
Alternatieven
Deze architectuur maakt gebruik van AKS voor het uitvoeren van de microservices die query's uitvoeren op hoofdgegevens van de verschillende verbonden services. Als alternatief kunt u deze microservices uitvoeren in Azure Container Instances. Azure Container Instances is de snelste en eenvoudigste manier om een container in Azure uit te voeren, zonder dat u een service op een hoger niveau, zoals AKS, moet gebruiken.
De webtoepassing die afzonderlijk wordt gehost van de microservices die worden uitgevoerd in AKS, kan ook worden geïmplementeerd in het AKS-cluster. Op deze manier hoeft u geen extra service te introduceren, zoals Azure App Service.
Overweeg hosting SAP on Azure om gebruik te maken van alle extra voordelen en integraties die het biedt met het Azure-platform en het Microsoft 365 ecosysteem.
U kunt ook Azure Monitor gebruiken om de prestaties van uw AKS-cluster en andere resources te analyseren en te optimaliseren, en om netwerkproblemen te bewaken en te diagnosticeren.
Probleem
Productie-assets, zoals machines, worden georganiseerd in fabrieken in contextspecifieke hiërarchieën. Ze kunnen bijvoorbeeld worden ingedeeld op fysieke locatie, op onderhoudsvereisten of op de producten die ze produceren.
Aangezien afzonderlijke belanghebbenden, processen en IT-systemen verschillende perspectieven en behoeften hebben, is de definitie van de manier waarop productie-assets worden georganiseerd en de definitie van de bijbehorende metagegevens afkomstig uit verschillende bronnen. Dit kan leiden tot situaties waarin hiërarchische structuren redundant worden gedefinieerd in meerdere IT-systemen of waarin informatie van ERP-systemen wordt gerepliceerd in meerdere toepassingen. Deze redundantie kan leiden tot inconsistenties, ontbrekende correlaties tussen hoofdgegevens en toepassingsspecifieke hiërarchieën, evenals heterogene governanceconcepten die zijn geïmplementeerd in IT-systemen en de bredere organisatie.
In dergelijke situaties zijn wijzigingen in hiërarchische structuren en metagegevens tijdrovend, wat van invloed is op de flexibiliteit en schaalbaarheid van uw bedrijf. Als een nieuwe machine wordt toegevoegd of een productielijn opnieuw wordt ingedeeld, moeten wijzigingen handmatig op meerdere plaatsen worden toegepast en moet de consistentie van deze wijzigingen ook handmatig worden gecontroleerd. Gedecentraliseerd toegangsbeheer verhoogt de noodzaak van handmatige processen verder en maakt koppelingen tussen toepassingsspecifieke hiërarchieën moeilijker vast te stellen.
Een extra uitdaging bij het uitrollen van toepassingen naar meerdere fabrieken is dat afzonderlijke sites of organisaties verschillende ERP-systemen kunnen gebruiken, vaak om historische redenen, zoals een overname. Hoewel het wenselijk is om ERP-systemen te standaardiseren, is het mogelijk niet haalbaar om dit binnen een redelijke tijd te doen. Dit heterogene ERP-landschap voegt nog meer complexiteit en uitdaging toe aan het proces van de integratie van winkeltoepassingen met ERP-systemen.
Oplossing
Een hiërarchieservice lost deze problemen op door een gecentraliseerde, geconsolideerde en consistente definitie van de algehele hiërarchie te bieden. Een onderhoudsweergave en een operationele weergave worden ondersteund om te voldoen aan de behoeften van beide perspectieven. Het stelt uw zakelijke belanghebbenden in staat om de hiërarchie te definiëren en te onderhouden met behulp van een grafische gebruikersinterface (zonder tussenkomst van IT-personeel) en biedt toegangsbeheer om wijzigingen te beheersen.
Steeds wanneer een toepassing moet verwijzen naar hiërarchiegegevens, worden de meest recente definities opgehaald uit de Hiërarchieservice. Dit zorgt ervoor dat wijzigingen in de hiërarchie altijd worden doorgevoerd in alle toepassingen, zonder extra handmatige stappen.
Elk knooppunt in de hiërarchie bevat een door het systeem gedefinieerde unieke id die is uitgegeven door de Hiërarchieservice, waarmee u items (zoals een specifieke computer in een specifieke factory) uniek kunt identificeren voor toepassingen in uw hele organisatie. Deze id kan ook worden toegevoegd aan telemetriegegevens die worden verzonden door machines, zodat u die gegevens kunt contextualiseren op basis van de hiërarchie.
Aangezien er slechts één definitie van de hiërarchie bestaat, kan de hiërarchieservice fungeren als het enige integratiepunt met ERP-systemen, zodat u de levenscyclus van ERP-systemen kunt loskoppelen van de hiërarchie. U kunt handmatig integreren met ERP-systemen via grafische gebruikersinterface, via functionaliteit voor bulkimport of via een API die wordt geleverd door de Hierarchy Service.
Om een duidelijke scheiding van problemen te behouden, bevat de Hiërarchieservice alleen informatie over knooppunten, relaties en aanvullende metagegevens, zoals verwijzingen naar bijbehorende hoofdgegevens (bijvoorbeeld de ERP-id van een bepaalde computer). De Hiërarchieservice onderhoudt afzonderlijke aanvullende informatie, zoals werkelijke mastergegevensrecords of toepassingsspecifieke parameters. Uw mastergegevensrecords kunnen bijvoorbeeld worden verstrekt via een speciale master data document-service, of een winkeltoepassing kan parameters zoals drempelwaarden of standaardwaarden onderhouden die op machineniveau zijn gedefinieerd. Met deze aanpak kunt u de hiërarchieservice mager en efficiënt houden en voorkomen dat u deze in een parallel hoofdgegevensbeheersysteem ontwikkelt.
Functies
In dit scenario wordt een voorbeeld van een hiërarchieservice-implementatie verkend.
Gegevensmodel
De Hierarchy Service biedt een geconsolideerd gegevensmodel waarmee u hiërarchische weergaven van productie-assets binnen fabrieken en andere fysieke locaties kunt definiëren en er query's op kunt uitvoeren. Dit omvat de validatie van de bijbehorende bedrijfsregels om consistentie en gegevensintegriteit van de hiërarchie af te dwingen.
Belangrijkste mogelijkheden
Bedrijfsspecifieke querymogelijkheden en snelle reactietijden voor query's bij het materialiseren van grote grafieken
Consistente modellering van de kerneigendomsstructuur van fabrieksactiva
Op maat gemaakt, domeins specifiek model (inclusief validatie van bedrijfsregels)
Bulkimport- en exportmogelijkheden
Extensibility based on capabilities provided by Azure Digital Twins and Azure Data Explorer
Toegangsbeheer op basis van rollen (RBAC)
Inventaris
Deze mogelijkheden bestaan uit de volgende onderdelen:
| Onderdeel | Waardevoorstel |
|---|---|
| Beheer-API | Ondersteunt atomische bedrijfsbewerkingen en validatie van bedrijfsregels. |
| Query-API | Verbetert de Azure Digital Twins queryprestaties bij het materialiseren van grote grafieken (met behulp van een cache in het geheugen) en biedt querymogelijkheden voor productiespecifieke gegevensbehoeften. |
| IO-API | Hiermee schakelt u bulksgewijs importeren/exporteren in voor productiespecifieke scenario's. |
Ondersteunde bewerkingen
De bovenstaande onderdelen ondersteunen de volgende bewerkingen.
Met querybewerkingen kunt u bovendien filteren op knooppunttypen en knooppuntkenmerken.
Overwegingen
Beschikbaarheid
Overweeg AKS te implementeren in beschikbaarheidszones. Beschikbaarheidszones zijn unieke fysieke locaties binnen Azure-regio's die VM's, toepassingen en gegevens beschermen tegen storingen in datacenters.
Een AKS-cluster verdeelt resources zoals knooppunten en opslag over logische secties van de onderliggende Azure-infrastructuur. Dit implementatiemodel zorgt er bij het gebruik van beschikbaarheidszones voor dat knooppunten in één beschikbaarheidszone fysiek worden gescheiden van de knooppunten die zijn gedefinieerd in een andere beschikbaarheidszone. AKS-clusters die zijn geïmplementeerd met meerdere beschikbaarheidszones die zijn geconfigureerd in een cluster, bieden een hoger beschikbaarheidsniveau door de kans te minimaliseren dat een hardwarefout of een geplande onderhoudsgebeurtenis de service verstoort.
Schaalbaarheid
AKS-services zijn ook ontworpen om handmatig of automatisch omhoog of uit te schalen. Voor extra schaalbaarheid kunt u het gebruik van automatische schaalbaarheid van AKS-clustersoverwegen, waarmee automatisch een volledig cluster kan worden geschaald om te voldoen aan de toepassingseisen van AKS. Het onderdeel voor automatische schaalschalen van clusters kan pods in uw cluster bekijken die niet kunnen worden gepland vanwege resourcebeperkingen. Wanneer er problemen worden gedetecteerd, wordt het aantal knooppunten in een knooppuntgroep verhoogd om aan de vraag van de toepassing te voldoen.
Azure App Service kunnen ook handmatig of automatisch omhoog of uitschalen.
Beveiliging
Als u de beveiliging van uw AKS-cluster wilt verbeteren, kunt u ingebouwd beveiligingsbeleid toepassen en afdwingen met behulp van Azure Policy. Azure Policy helpt bij het afdwingen van organisatiestandaarden en kan naleving op schaal beoordelen. Nadat u de Azure Policy-invoegversievoor AKS hebt geïnstalleerd, kunt u afzonderlijke beleidsdefinities of groepen beleidsdefinities genaamd initiatieven (ook wel beleidssets genoemd) toepassen op uw cluster.
U moet beperken wie toegang heeft tot de verbonden factory-resources en deze kan gebruiken, en u moet ook beperken welke gegevens toegankelijk zijn op basis van de identiteit of rol van de gebruiker. Gebruik Azure Active Directory (Azure AD) voor identiteits- en toegangsbeheer en gebruik Azure Key Vault sleutels en geheimen te beheren.
DevOps
Als u de microservices automatisch wilt implementeren in het AKS-cluster, kunt u het beste CI/CD-processen gebruiken. Overweeg het gebruik van een oplossing zoals Azure DevOps of GitHub Actions, zoals beschreven in de documentatie van Azure DevOps Starter.
Prijzen
Gebruik in het algemeen de Azure-prijscalculator om de kosten te schatten en gebruik de AKS-calculator om een schatting te maken van de kosten voor het uitvoeren van AKS in Azure. Zie de sectie Kosten in Microsoft Azure Well-Architected Framework voor meer informatie over andere overwegingen.
Volgende stappen
Azure Architecture Center overzichtsartikelen:
Productdocumentatie:
Microsoft Learn leertrajecten: