Doskonałość operacyjna w obciążeniu IoT
Biorąc pod uwagę złożoność wymagań dotyczących rozwiązań IoT, możliwości operacyjne organizacji są ważne dla zrównoważonej wartości biznesowej. Ten przewodnik koncentruje się na aspektach operacyjnych urządzeń i usług IoT, które jednoznacznie spełniają podstawowe wymagania rozwiązania IoT.
Doskonałość operacyjna w obciążeniu IoT wymaga pełnej widoczności i kontroli nad wszystkimi składnikami sprzętu i oprogramowania rozwiązania. Projektowanie, opracowywanie, aprowizowanie, monitorowanie, obsługa i praktyki konserwacji muszą być elastyczne i dostarczać wartość biznesową bez zwiększania ryzyka operacyjnego.
W rozwiązaniach IoT różnorodność i skala urządzeń, różne typy sieci i lokalizacje rozproszone geograficznie znacznie zmieniają model chmury i hybrydowej wspólnej odpowiedzialności od dostawcy usług w chmurze. Usługi w chmurze ułatwiają organizacjom obsługę urządzeń IoT i sieci samodzielnie lub przy użyciu firm trzecich, ale organizacje są właścicielami operacyjnej odpowiedzialności za te kluczowe elementy obciążeń IoT.
Doskonałość operacyjna zapewnia, że rozwiązanie IoT może pomyślnie:
- Obsługa różnych ról użytkowników.
- Zarządzaj wszystkimi etapami cyklu życia urządzenia.
- Wydajne skalowanie w celu spełnienia zmian na żądanie.
- Użyj automatyzacji do zarządzania i monitorowania.
- Integracja z innymi systemami zaplecza.
Ocena doskonałości operacyjnej w obciążeniu IoT
Aby ocenić obciążenie IoT za pomocą obiektywów filaru Well-Architected Framework Operational Excellence, ukończ pytania dotyczące doskonałości operacyjnej obciążeń IoT w przeglądzie usługi Azure Well-Architected. Po zidentyfikowaniu kluczowych zaleceń dotyczących doskonałości operacyjnej dla rozwiązania IoT skorzystaj z poniższej zawartości, aby ułatwić wdrożenie zaleceń.
Zasady projektowania
Pięć filarów doskonałości architektury stanowi podstawę metodologii projektowania obciążeń IoT. Te filary służą jako kompas dla kolejnych decyzji projektowych w kluczowych obszarach projektowania IoT. Poniższe zasady projektowania rozszerzają filar jakości platformy Azure Well-Architected Framework — Doskonałość operacyjna.
| Zasada projektowania | Zagadnienia do rozważenia |
|---|---|
| Obsługa operacji ciągłych i skalowania | Upewnij się, że rozwiązanie IoT może pomyślnie zarządzać automatyczną aprowizacją urządzeń, integrować się z innymi systemami zaplecza, obsługiwać różne role, takie jak deweloperzy rozwiązań, administratorzy rozwiązań i operatorzy, oraz wydajnie dostosowywać i skalować do wszelkich zmian na żądanie, takich jak wdrażane nowe urządzenia IoT lub większa przepływność pozyskiwania. |
| Optymalizowanie procesów kompilacji i wydawania | Każde pomyślne rozwiązanie IoT przedsiębiorstwa wymaga strategii ustanowienia i zaktualizowania urządzenia lub floty konfiguracji urządzenia. Konfiguracja urządzenia obejmuje właściwości urządzenia, ustawienia połączenia, relacje i oprogramowanie układowe. Operatorzy IoT wymagają prostych i niezawodnych narzędzi, które umożliwiają aktualizowanie urządzenia lub floty konfiguracji urządzenia w dowolnym momencie w okresie istnienia urządzenia. |
| Omówienie kondycji operacyjnej | Użyj rejestrowania, monitorowania i alertów systemów rozwiązań IoT, aby określić, czy rozwiązanie działa zgodnie z oczekiwaniami i pomaga w rozwiązywaniu problemów w całym cyklu życia rozwiązania. |
| Korzystanie z automatyzacji i metodyki DevOps | Urządzenie IoT to zasadniczo mały komputer ze specjalnym sprzętem i oprogramowaniem. Urządzenia IoT są często ograniczone w sprzęcie, na przykład o ograniczonej pojemności pamięci lub mocy obliczeniowej. Automatyzacja i metodyka DevOps są niezbędne do zapewnienia, że system operacyjny i oprogramowanie dla urządzeń i bram IoT są prawidłowo przekazywane i wdrażane w celu zminimalizowania przestojów operacyjnych. Automatyzacja i metodyka DevOps są niezbędne do monitorowania cyklu życia urządzeń IoT i zarządzania nim. |
Warstwy architektury IoT
Zasady projektowania doskonałości operacyjnej pomagają wyjaśnić zagadnienia, aby zapewnić, że obciążenie IoT spełnia wymagania w podstawowych warstwach architektury IoT.
Podstawowe warstwy IoT: Urządzenia i brama, zarządzanie urządzeniami i modelowanie oraz pozyskiwanie i komunikacja identyfikują rozwiązania specyficzne dla IoT. Inne warstwy i działania wycinania krzyżowego są również często udostępniane innym obciążeniom. Działania krzyżowe devOps są szczególnie ważne, aby wspierać filar doskonałości operacyjnej.
Warstwa urządzenia i bramy
Ta warstwa reprezentuje sprzęt fizyczny lub wirtualny i bramę wdrożony na brzegu lub lokalnie.
Kluczowym czynnikiem doskonałości operacyjnej IoT jest możliwość planowania, aprowizacji, konfigurowania, monitorowania i wycofywania urządzeń IoT w organizacji. Organizacje muszą wybrać sprzęt IoT spełniający wymagania biznesowe i techniczne oraz zdefiniować odpowiednie procedury testowania w celu zapewnienia niezawodności operacyjnej.
Projekty Greenfield korzystające z nowego sprzętu zwykle mają większą elastyczność w typach urządzeń, funkcjach oprogramowania układowego i łączności oraz specyfikacjach technicznych. Może być konieczne wybranie urządzeń zgodnych z regionalnymi wymaganiami dotyczącymi certyfikacji lub przepisami, takimi jak CE, FCC, UL, PCI lub FDA.
Projekty brownfield, które mają już wdrożony sprzęt, zwykle mają więcej ograniczeń sprzętowych. Może być konieczne wyszukanie innych typów sprzętu, takich jak urządzenia do tłumaczenia protokołu lub tożsamości, lub bramy łączności, takie jak bluetooth do bramy transportu telemetrycznego MQTT (MQTT).
Certyfikat programu Azure Device Program sprawdza, czy urządzenie może łączyć się z Azure IoT Hub i bezpiecznie aprowizować za pośrednictwem usługi IoT Hub Device Provisioning Service (DPS). Certyfikowany wykaz urządzeń platformy Azure może pomóc w znalezieniu i wybraniu certyfikowanego sprzętu partnera. Katalog urządzeń ma możliwości wyszukiwania i filtrowania, których można użyć do znajdowania sprzętu spełniającego wymagania dotyczące rozwiązania.
Ważną funkcją do wyszukiwania w sprzęcie certyfikowanym przez usługę Azure IoT jest zgodność usług Azure Plug-and-Play i Digital Twins Definition Language (DTDL). Te funkcje zapewniają bezproblemową integrację urządzeń z usługami, takimi jak Azure Digital Twins. W przypadku scenariuszy usługi Azure IoT Edge ważne jest znalezienie urządzeń wykazu z certyfikatem zarządzanym IoT Edge. Ten certyfikat gwarantuje, że urządzenie może uruchamiać środowisko uruchomieniowe IoT Edge i umożliwia wdrażanie i zarządzanie modułami IoT Edge, które obsługują obciążenia przetwarzania brzegowego i analizy.
Składniki i elementy zapasowe urządzeń muszą być dostępne w celu pokrycia umów dotyczących konserwacji i pomocy technicznej w okresie istnienia rozwiązania. Zapewnij terminowe i bezpieczne dostarczanie sprzętu na początku projektu, ponieważ może to być kosztowne w przyszłości. Użyj zaufanego łańcucha dostawców i rozważ użycie dwóch lub wielu źródeł dostaw.
Pozyskiwanie i warstwa komunikacji
Zespół operacyjny sieci organizacji zazwyczaj współpracuje z operatorem telekomunikacyjnym w celu obsługi stosu technologii komunikacyjnej obciążenia IoT. Koordynuj się z operatorem telekomunikacyjnym, aby skonfigurować i obsługiwać składniki sieci przewodowej i bezprzewodowej w rozwiązaniach i operacjach IoT.
Skalowanie pojemności
Skonfiguruj pozyskiwanie i inne warstwy zaplecza rozwiązania chmury IoT, aby umożliwić skalowanie w celu obsługi oczekiwanych i nieoczekiwanych potrzeb związanych z pojemnością. Jeśli rozwiązanie jest powiązane z połączonym produktem, musisz obsługiwać wahania oczekiwanego obciążenia. Obciążenie może mieć wpływ na inicjatywy marketingowe, takie jak sprzedaż lub promocje, lub sezonowe wydarzenia, takie jak święta. Należy przetestować odmiany obciążenia przed zdarzeniami, w tym nieoczekiwane zdarzenia, aby upewnić się, że rozwiązanie IoT może skalować.
Platforma Azure oferuje kilka opcji spełnienia wymagań dotyczących pojemności w miarę rozwoju firmy. Planowanie i skalowanie pojemności dla rozwiązania IoT zależy od tego, czy budować rozwiązanie usługi IoT Central, czy IoT Hub.
Usługa IoT Central to zarządzana platforma aplikacji, której można użyć do szybkiego oceniania scenariusza IoT i oceniania możliwości twojej firmy. Usługa IoT Central zajmuje się jednak większością elementów infrastruktury, przechowuje tylko 30 dni danych. Ponieważ większość rozwiązań IoT eksportuje dane do innych usług, należy skupić się na upewnieniu się, że inne usługi mogą obsługiwać oczekiwane i nieoczekiwane potrzeby związane z pojemnością podczas oceny rozwiązania.
Dzięki rozwiązaniu opartemu na IoT Hub odpowiadasz za skalowanie w górę w celu obsługi wzrostu liczby pozyskanych komunikatów i skalowania w poziomie w celu obsługi zapotrzebowania regionalnego. Zrozumienie liczby komunikatów wysyłanych przez urządzenia do IoT Hub, a utrzymująca się przepływność ma kluczowe znaczenie dla wybrania odpowiedniej warstwy IoT Hub w celu obsługi przewidywanego zapotrzebowania.
Jeśli zbliżasz się do limitu komunikatów IoT Hub, system powinien mieć możliwość automatycznego skalowania w górę IoT Hub do następnej jednostki pojemności. Wszystkie usługi zaplecza w rozwiązaniu IoT, takie jak Azure Stream Analytics, Azure Cosmos DB i Azure Data Explorer, muszą obsługiwać skalowalność, aby zapewnić brak wąskich gardeł w przepływie danych rozwiązania.
Należy również zaplanować wymagania i wymagania dotyczące pojemności urządzenia brzegowego. Niezależnie od tego, czy zarządzasz urządzeniami opartymi na systemie operacyjnym czasu rzeczywistego (RTOS) lub większymi urządzeniami obliczeniowymi z IoT Edge, upewnij się, że rozmiar zasobów obliczeniowych i pamięci jest odpowiedni dla konkretnych przypadków użycia.
Warstwa zarządzania urządzeniami i modelowania
Zaimplementuj scentralizowane rozwiązanie do zarządzania urządzeniami w celu administrowania, monitorowania i obsługi cyklu życia urządzeń IoT oraz zarządzania ogólną konfiguracją rozwiązania IoT. Rozważ wdrożenie zintegrowanego interfejsu użytkownika, aby pomóc zespołom operacyjnym w zarządzaniu flotą urządzeń.
Aprowizowanie urządzeń
Zdefiniuj strategię aprowizacji urządzeń zdalnych, aby umożliwić aprowizację urządzeń IoT w czasie bez konieczności interwencji człowieka.
W przypadku zdalnej aprowizacji urządzeń IoT usługa Azure IoT Hub Device Provisioning Service (DPS) umożliwia łączenie i konfigurowanie urządzeń zdalnych w celu IoT Hub. Usługa DPS umożliwia aprowizację bez kodowania twardego w fabryce i umożliwia równoważenie obciążenia urządzeń w wielu centrach IoT.
Mimo że program DPS obsługuje zaświadczanie klucza symetrycznego, w środowisku produkcyjnym należy użyć certyfikatu X.509 lub mechanizmów zaświadczania modułu TPM. Jeśli używasz certyfikatów X.509, należy wdrożyć certyfikat główny lub certyfikat pośredni podpisany przez certyfikat główny w usłudze DPS, aby zezwolić urządzeniom w polu na prawidłowe uwierzytelnianie w usłudze i zostać przypisane do odpowiedniego centrum IoT.
Część cyklu życia rozwiązania IoT obejmuje ponowne aprowizowanie urządzeń w terenie lub przenoszenie ich między centrami IoT. Usługa DPS umożliwia konfigurację zasad ponownego aprowizacji , które określają oczekiwane zachowanie, gdy urządzenie IoT przesyła nowe żądanie aprowizacji. Urządzenia powinny być zaprogramowane do wysyłania żądania aprowizacji po ponownym uruchomieniu i powinny zaimplementować metodę ręcznego wyzwalania aprowizacji na żądanie. Ten mechanizm zapewnia, że za każdym razem, gdy urządzenie się uruchamia, kontaktuje się z usługą DPS w celu przekierowania do odpowiedniego centrum IoT.
Konfiguracja urządzenia i zarządzanie aktualizacjami
Ustanów strategię aktualizowania konfiguracji floty urządzeń lub urządzeń. Konfiguracja urządzenia obejmuje właściwości urządzenia, oprogramowanie układowe, ustawienia połączenia i relacje. Operatorzy IoT potrzebują prostych i niezawodnych narzędzi, które pozwalają im aktualizować konfigurację urządzenia lub floty urządzeń w dowolnym momencie w okresie istnienia urządzenia.
Skala i specyficzne użycie konfiguracji rozwiązania IoT wpływa na projektowanie strategii zarządzania konfiguracją. Ważne jest, aby jak najwięcej zautomatyzować tę strategię i upewnić się, że konfigurację można ustawić i zaktualizować wydajnie.
Strategia zarządzania konfiguracją powinna obsługiwać następujące kwestie:
- Spis urządzeń IoT i IoT Edge urządzeń wdrożonych w terenie.
- Stopniowe wdrażanie aktualizacji za pośrednictwem grupowania urządzeń.
- Odporne aktualizacje do obsługi testowania i wycofywania.
- Aktualizacje automatyczne dla istniejących lub nowych urządzeń.
- Zaktualizowane raporty o stanie i alerty.
Funkcje platformy Azure, które obsługują te wymagania dotyczące zarządzania konfiguracją, obejmują IoT Hub automatyczne zarządzanie urządzeniami, IoT Edge wdrożenia automatyczne, IoT Hub zaplanowane zadania i aktualizację urządzenia dla IoT Hub.
W przypadku ciągłych aktualizacji istniejących lub nowych urządzeń i konfiguracji urządzeń IoT Edge, takich jak właściwości, ustawienia specyficzne dla aplikacji lub relacje, użyj IoT Hub automatycznego zarządzania urządzeniami lub IoT Edge wdrożeń automatycznych. Obie funkcje oferują wydajny, bezpieczny i niezawodny sposób automatyzowania wdrożeń konfiguracji dla floty lub określonej grupy urządzeń. Usługi stale monitorują wszystkie nowe i istniejące urządzenia docelowe oraz ich konfigurację na podstawie tagów, aby zapewnić, że urządzenia zawsze mają określoną konfigurację. Kluczową różnicą między tymi funkcjami jest to, że automatyczne zarządzanie urządzeniami dotyczy tylko urządzeń innych niż IoT Edge, a IoT Edge wdrożenia automatyczne mają zastosowanie tylko do IoT Edge urządzeń.
Aby zaktualizować istniejące urządzenie lub IoT Edge konfigurację urządzenia na podstawie jednorazowego lub cyklicznego harmonogramu, użyj IoT Hub zaplanowanych zadań. Ta funkcja jest wydajnym, bezpiecznym i niezawodnym sposobem zapewnienia aktualizacji konfiguracji dla floty lub określonej grupy urządzeń w zaplanowanym czasie.
Aby zaktualizować istniejące urządzenie lub IoT Edge aktualizacje oprogramowania układowego, aplikacji lub pakietu za pośrednictwem urządzenia (OTA), użyj aktualizacji urządzenia dla IoT Hub. Ta usługa to bezpieczny i niezawodny sposób aktualizowania floty lub określonej grupy urządzeń.
Dobrym pomysłem jest ręczne aktualizowanie urządzeń IoT. Ze względu na zmiany certyfikatu głównego lub problemy z łącznością może być konieczne ręczne zaktualizowanie urządzeń przez fizyczne nawiązanie połączenia z komputerem lokalnym lub użycie lokalnego protokołu łączności, takiego jak Bluetooth.
Aby dowiedzieć się więcej na temat zarządzania urządzeniami, zobacz:
- Automatyczne zarządzanie urządzeniami w usłudze Azure IoT Hub
- Automatyczne wdrożenia usługi Azure IoT Edge
- Azure IoT Hub zaplanowane zadania
- Aktualizacja urządzenia dla IoT Hub
Interfejs użytkownika zarządzania
Operatorzy rozwiązań i administratorzy potrzebują interfejsu do interakcji z rozwiązaniem IoT, na przykład aprowizacji urządzeń, dodawania lub usuwania użytkowników, wysyłania poleceń do urządzeń IoT lub zarządzania aktualizacjami urządzeń.
Usługa IoT Central ma wbudowany, łatwy w użyciu interfejs zarządzania, który umożliwia operatorom i administratorom skoncentrowanie się na dodawaniu wiedzy branżowej oraz ocenie rozwiązania.
Podczas tworzenia rozwiązania dla przedsiębiorstw przy użyciu usług platformy, takich jak IoT Hub i Azure Digital Twins, możesz utworzyć niestandardowy interfejs użytkownika zarządzania przy użyciu interfejsów API REST uwidocznionych w interfejsach API REST IoT Hub i interfejsach API RESTusługi Azure Digital Twins.
Warstwa integracji
Typowe rozwiązanie IoT składa się z wielu składników, takich jak pozyskiwanie, routing, magazyn danych i przetwarzanie danych. Ważne jest, aby udokumentować i dobrze zrozumieć cały przepływ danych rozwiązania IoT. Stosowanie procedur testowania w celu zapewnienia, że różne części rozwiązania działają zgodnie z oczekiwaniami i spełniają wymagania techniczne i operacyjne organizacji. Zaimplementuj automatyzację, aby identyfikować możliwości urządzeń na dużą skalę podczas nawiązywania połączenia z rozwiązaniem IoT i łatwo integrować się z usługami zaplecza.
Konfigurowanie i testowanie niezawodnej integracji z innymi usługami platformy Azure i innych firm, które obsługują usługi zaplecza i frontonu aplikacji IoT. Pomyślna implementacja IoT wymaga integracji usług IoT, takich jak IoT Hub i DPS z innymi usługami platformy Azure i innych firm.
Na przykład usługa DPS obsługuje niestandardowe zasady alokacji przy użyciu kodu niestandardowego i Azure Functions, dlatego ważne jest, aby potwierdzić, że funkcja platformy Azure zezwala na ruch pochodzący z usług DPS i IoT Hub. Innym przykładem jest integracja między usługami IoT Hub i zaplecza w celu włączenia funkcji, takich jak routing komunikatów i przekazywanie plików. IoT Hub musi prawidłowo uwierzytelniać się w tych usługach platformy Azure. Aby wyeliminować konieczność ręcznego zarządzania tymi poświadczeniami, należy użyć tożsamości zarządzanych.
Warstwa DevOps
Metodyka DevOps obejmuje zarządzanie rolami i użytkownikami, zbieranie metryk, monitorowanie i automatyzację.
Zarządzanie rolami i użytkownikami
Kluczową decyzją na wczesnym etapie projektowania rozwiązania jest zdefiniowanie ról, które implementują rozwiązanie i zarządzają nim. Określ role, które są odpowiedzialne za opracowywanie, zarządzanie i obsługę rozwiązania IoT na dużą skalę, oraz użytkowników przypisanych do tych ról.
W idealnym przypadku rozwiązanie powinno ufać scentralizowanym dostawcy tożsamości, takim jak identyfikator Microsoft Entra, i zezwalać tylko odpowiednim użytkownikom w tych rolach na wykonywanie działań związanych z zarządzaniem lub operacją, takich jak tworzenie i aprowizowanie nowych urządzeń, wysyłanie poleceń do sprzętu w terenie, wdrażanie aktualizacji i modyfikowanie uprawnień użytkownika.
W rozwiązaniu opartym na IoT Hub można użyć identyfikatora Microsoft Entra do uwierzytelniania żądań w interfejsach API usługi IoT Hub, takich jak tworzenie tożsamości urządzeń lub wywoływanie metod bezpośrednich. Możesz opracować niestandardowy interfejs użytkownika zarządzania dla operatorów rozwiązań i administratorów, który uwierzytelnia użytkowników pod kątem identyfikatora Microsoft Entra i wykonuje żądania interfejsu API do zaplecza rozwiązania IoT w imieniu tych użytkowników.
Moduł zbierający metryki IoT Edge
Usługa Azure IoT Edge udostępnia moduł zbierający metryki IoT Edge gotowy do użycia IoT Edge w witrynie Marketplace modułów IoT Edge. Dodaj ten moduł do wdrożenia IoT Edge w celu zbierania metryk i wysyłania ich do usługi Azure Monitor. Kod modułu typu open source to obraz kontenera platformy Docker z wieloma architekturami, który obsługuje systemy Linux x64, ARM32 i ARM64 w wersji 1809.
Moduł zbierający metryki może zbierać dzienniki ze wszystkich modułów, które mogą emitować metryki przy użyciu modelu danych Prometheus. Mimo że wbudowane metryki domyślnie umożliwiają szeroką widoczność obciążenia, można również używać modułów niestandardowych do emitowania metryk specyficznych dla scenariusza, które rozszerzają rozwiązanie do monitorowania.
Istnieją dwie opcje wysyłania metryk z modułu Moduł zbierający metryki do chmury:
Wyślij metryki do usługi Log Analytics. Zebrane metryki są pozyskiwane do określonego obszaru roboczego usługi Log Analytics przy użyciu stałej, natywnej tabeli o nazwie
InsightsMetrics.Wyślij metryki do IoT Hub. Moduł modułu zbierającego można skonfigurować tak, aby wysyłał zebrane metryki jako komunikaty urządzenie-chmura w formacie UTF-8 w formacie UTF-8 za pośrednictwem modułu centrum brzegowego. Ta opcja umożliwia monitorowanie zablokowanych IoT Edge urządzeń, które mogą uzyskiwać dostęp tylko zewnętrzny do punktu końcowego IoT Hub.
Opcje AllowedMetrics konfiguracji i BlockedMetrics zajmują listy selektorów metryk rozdzielane spacjami lub przecinkami. Metryka jest dopasowywana do listy i dołączana lub wykluczona, jeśli pasuje do co najmniej jednej metryki na liście.
Możesz wizualnie eksplorować metryki zebrane z urządzeń usługi IoT Edge za pomocą skoroszytów usługi Azure Monitor. Wyselekcjonowane skoroszyty używają wbudowanych metryk ze środowiska uruchomieniowego IoT Edge, które są pozyskiwane do obszaru roboczego usługi Log Analytics. Te widoki nie wymagają instrumentacji metryk z modułów obciążenia.
Azure Portal udostępnia nadzorowane skoroszyty monitorowania dla urządzeń IoT Edge jako szablony publiczne. Aby uzyskać dostęp do skoroszytów, na stronie IoT Hub lub usługi IoT Central w Azure Portal przejdź do strony Skoroszyty w sekcji Monitorowanie.
Monitorowanie
Użyj systemów rejestrowania, monitorowania i alertów rozwiązań IoT, aby określić, czy rozwiązanie działa zgodnie z oczekiwaniami, oraz pomaga w rozwiązywaniu i rozwiązywaniu problemów. Monitorowanie i rejestrowanie pomaga określić, czy urządzenia lub systemy znajdują się w stanie błędu, prawidłowo skonfigurowanym, generując dokładne dane i spełniając zdefiniowane cele poziomu usług.
Systemy rejestrowania i monitorowania IoT mogą być bardziej skomplikowane niż w standardowych aplikacjach biznesowych. Złożoność wynika z tego, że rozwiązania IoT często obejmują:
- Czujniki fizyczne, które współdziałają ze środowiskiem.
- Aplikacje na urządzeniach brzegowych wykonują działania, takie jak kształtowanie danych i tłumaczenie protokołu.
- Składniki infrastruktury, takie jak bramy lokalne, zapory i przełączniki.
- Usługi pozyskiwania i obsługi komunikatów.
- Mechanizmy trwałości.
- Aplikacje do analizy i raportowania.
- Podsystemy, które działają i skalują niezależnie w chmurze.
W poniższej uproszczonej architekturze rejestrowania i monitorowania przedstawiono przykłady typowych składników rozwiązania IoT oraz sposób korzystania z zalecanych technologii.
Jeśli krytyczne aplikacje i procesy biznesowe opierają się na zasobach platformy Azure, należy monitorować te zasoby pod kątem dostępności i wydajności. Za pomocą usługi Azure Monitor można wykonywać następujące działania monitorowania:
- Wykrywanie i diagnozowanie problemów w aplikacjach i zależnościach za pomocą usługi Application Insights.
- Skorelowanie problemów z infrastrukturą za pomocą szczegółowych informacji o maszynach wirtualnych i szczegółowych informacji o kontenerze.
- Przechodzenie do szczegółów danych monitorowania za pomocą usługi Log Analytics na potrzeby rozwiązywania problemów i uzyskania szczegółowej diagnostyki.
- Obsługa operacji na dużą skalę przy użyciu inteligentnych alertów i zautomatyzowanych akcji.
- Tworzenie wizualizacji przy użyciu pulpitów nawigacyjnych i skoroszytów platformy Azure.
- Zbieranie danych z monitorowanych zasobów przy użyciu metryk usługi Azure Monitor.
Monitorowanie usługi IoT Hub
Azure IoT Hub zbiera te same typy danych monitorowania co inne zasoby platformy Azure, zgodnie z opisem w temacie Monitorowanie danych z zasobów platformy Azure. Strona Przegląd w Azure Portal dla każdego centrum IoT zawiera wykresy, które udostępniają niektóre metryki użycia, takie jak liczba używanych komunikatów i liczba urządzeń podłączonych do centrum. Informacje na stronie Przegląd są przydatne, ale reprezentują tylko niewielką ilość danych monitorowania dostępnych dla centrum IoT.
Niektóre dane monitorowania są zbierane automatycznie i są dostępne do analizy zaraz po utworzeniu centrum IoT. Można skonfigurować inne typy zbierania danych. Aby dowiedzieć się więcej na temat metryk i dzienników tworzonych IoT Hub, zobacz Monitorowanie Azure IoT Hub dokumentacji danych.
Monitorowanie aktualizacji
Podobnie jak w przypadku każdego wdrożenia lub aktualizacji, należy monitorować stan aktualizacji wdrożeń i urządzeń. Metodyka DevOps umożliwia spójne dostarczanie nowych aktualizacji oprogramowania. Usługa Device Update dla IoT Hub monitoruje zgodność, mierząc liczbę urządzeń, na których zainstalowano aktualizację zgodną z najwyższą wersją. Urządzenie jest zgodne, jeśli zainstalowano aktualizację zgodną z najwyższą dostępną wersją.
Monitorowanie konfiguracji
Podobnie jak w przypadku każdego wdrożenia lub aktualizacji, należy monitorować stan konfiguracji urządzenia lub wdrożenia aktualizacji oraz otrzymywać alerty. Każda usługa konfiguracji usługi Azure IoT zbiera i przechowuje dzienniki i metryki w usłudze Azure Monitor. Te dane umożliwiają tworzenie alertów usługi Azure Monitor w celu wysyłania powiadomień po utworzeniu, ukończeniu lub niepomyślnie wdrożeniu konfiguracji lub aktualizacji.
Jeśli dane monitorowania udostępniane przez każdą z usług konfiguracji usługi Azure IoT nie są wystarczające, interfejsy API usługi Azure IoT Hub oferują bardziej szczegółowy widok.
Monitorowanie automatyzacji i metodyki DevOps
Usługi DPS, IoT Hub i IoT Edge zapewniają ciągłe metryki i aktualizacje stanu, które są kluczowymi danymi wejściowymi w celu monitorowania stanu ciągłej integracji/ciągłego wdrażania (CI/CD) lub danych wyjściowych skryptu automatyzacji. Możesz zbierać i analizować te metryki w obszarze roboczym usługi Log Analytics, a następnie definiować alerty.
Aby dowiedzieć się więcej na temat monitorowania, zobacz:
- Monitorowanie łączności urządzeń przy użyciu rozszerzenia IoT interfejsu wiersza polecenia platformy Azure
- Monitorowanie, diagnozowanie i rozwiązywanie problemów z łącznością urządzeń Azure IoT Hub
- Monitorowanie Azure IoT Hub
- Sprawdzanie kondycji usługi Azure IoT Hub i zasobów
- Samouczek: konfigurowanie i używanie metryk i dzienników za pomocą usługi Azure IoT Hub
- Zbieranie i transport metryk
Automation
Urządzenie IoT to zasadniczo mały komputer ze specjalnym sprzętem i oprogramowaniem. Urządzenia IoT są często ograniczone sprzętowo, na przykład mają ograniczoną pamięć lub pojemność obliczeniową. Automatyzacja i metodyka DevOps zapewniają, że oprogramowanie urządzenia i bramy IoT zostało prawidłowo przekazane i wdrożone w celu zminimalizowania przestojów operacyjnych. Automatyzacja i metodyka DevOps są niezbędne do monitorowania pełnego cyklu życia tworzenia, wdrażania i obsługi rozwiązania IoT i urządzeń oraz zarządzania nim.
Kluczową zaletą dojrzałej implementacji metodyki DevOps jest elastyczność, możliwość szybkiego analizowania zmian potrzeb biznesowych i reagowania na nie. Aby używać automatyzacji z usługą DevOps na potrzeby elastycznego tworzenia oprogramowania, wdrażania, testowania, integracji i operacji, postępuj zgodnie z następującymi zaleceniami:
Użyj zasad i procesów metodyki DevOps ciągłej integracji/ciągłego wdrażania, aby zwiększyć produktywność i utworzyć bezproblemowy szybki cykl programowania.
Wdróż zmiany oprogramowania aplikacji w środowisku infrastruktury jako kodu (IaC), aby zautomatyzować bieżące działanie wdrożonego oprogramowania i zarządzać nim.
Automatyzowanie cyklu życia oprogramowania aplikacji IoT od programowania przez testowanie po wdrażanie do operacji IT.
Użyj narzędzi i procesów DevOps w IoT Hub i IoT Edge, aby zautomatyzować cykl życia oprogramowania brzegowego. Wdrażanie oprogramowania aplikacji IoT na urządzeniach przy użyciu IoT Edge.
Zapewnianie operatorom narzędzi umożliwiających uzyskanie wglądu i szczegółowych informacji, współpracę, kontrolę i utrzymanie niezawodnego rozwiązania IoT.
Korzystaj z wielofunkcyjnych zespołów w celu ciągłego dostarczania rozwiązań. Dostawcy urządzeń i deweloperzy rozwiązań funkcjonalnych powinni współpracować w celu opracowywania i wdrażania rozwiązań IoT.
Rozwijanie modeli biznesowych i wdrażania w celu tworzenia możliwości różnych modeli biznesowych oraz weryfikacji pilotażowej, wdrażania i ulepszeń.
Automatyzowanie cyklu życia urządzenia
Połączone urządzenia IoT Edge mają cykl życia, który wykracza poza wdrażanie, przerywanie pracy i naprawianie oraz wycofywanie. Połączone urządzenia umożliwiają organizacjom najlepszą wielką szansę sprzedaży i ciągłe dodawanie innowacji przyrostowych w całym cyklu życia systemu.
W rozwiązaniach IoT programy instalowane na sprzęcie definiują funkcjonalność systemu. Tysiące urządzeń może być połączonych z jednym punktem końcowym w chmurze, takim jak IoT Hub. Wszelkie zmiany w konfiguracji lub oprogramowaniu muszą być rozłożone na wszystkich urządzeniach. Aby zmienić funkcjonalność systemu, zaktualizuj oprogramowanie zamiast wprowadzać zmiany sprzętowe lub interwencje lokalne.
Podczas implementowania automatyzacji i metodyki DevOps w systemach IoT postępuj zgodnie z określonymi wymaganiami automatyzacji i metodyki DevOps dla każdej fazy cyklu życia urządzenia. W poniższych tabelach opisano funkcje usługi Azure IoT, które obsługują trzy fazy cyklu życia urządzenia.
Początek życia
| Oczekiwania | Funkcja platformy dostępna z fragmentami kodu |
|---|---|
| Rejestracja urządzenia bez usługi DPS | Zbiorcze aktualizacje urządzeń |
| Aprowizowanie urządzeń | Konfiguracja usługi DPS wymagana do zapewnienia bezobsługowej aprowizacji urządzeń dotykowych |
| Zarządzanie certyfikatami i tokenami urządzeń | Kontrola dostępu do IoT Hub przy użyciu sygnatur dostępu współdzielonego (SAS) |
| Zarządzanie cyklem życia certyfikatu urządzenia | Zarządzanie cyklem życia certyfikatu urzędu certyfikacji za pomocą usług DPS i DigiCert |
| Konfiguracje początkowe urządzenia | Bliźniacze reprezentacje urządzeń i moduły urządzeń |
Życie średnie
| Oczekiwania | Funkcja platformy dostępna z fragmentami kodu |
|---|---|
| Ciągłe zarządzanie konfiguracją urządzeń na dużą skalę | Bliźniacze reprezentacje urządzeń i moduły urządzeń |
| Potok ciągłej integracji/ciągłego wdrażania dla modułów IoT Edge | Ciągła integracja i ciągłe wdrażanie (CI/CD) na urządzeniach platformy Azure IoT Edge |
| Ponowne aprowizowanie urządzeń | Ponowne aprowizowanie urządzeń w usłudze DPS |
| Generowanie klucza sygnatury dostępu współdzielonego dla zmian lub wygaśnięcia | Kontrola dostępu do IoT Hub przy użyciu sygnatur dostępu współdzielonego (SAS) |
| Diagnostyka dzienników i urządzeń | Wstępnie skonfigurowane skoroszyty platformy Azure dla IoT Hub |
| Diagnostyka monitorowania usługi Azure IoT Edge | Zbieranie i transport IoT Edge dzienników i metryk urządzeń |
| Aktualizacje urządzeń OTA | Aktualizacja urządzenia dla IoT Hub |
Koniec życia
| Oczekiwania | Funkcja platformy dostępna z fragmentami kodu |
|---|---|
| Wyrejestrowywanie urządzeń | Wyrejestrowywanie urządzenia z usługi DPS |
| Usuwanie konfiguracji specyficznej dla urządzenia | Bliźniacze reprezentacje urządzeń i moduły urządzeń |
| Wymiana urządzenia | Tak samo jak początek życia |
Następne kroki
Powiązane zasoby
- Automatyczne zarządzanie urządzeniami i modułami IoT przy użyciu interfejsu wiersza polecenia platformy Azure
- Wymagania dotyczące usługi Azure IoT Edge
- Wymagania dotyczące certyfikacji zarządzanej w usłudze Azure IoT Edge
- Zaświadczenie DPS X.509
- skalowanie Azure IoT Hub
- Kontrolowanie dostępu do Azure IoT Hub przy użyciu identyfikatora Microsoft Entra
- Planowanie pojemności — Microsoft Azure Well-Architected Framework
- Zasady projektowania doskonałości operacyjnej
- Referencyjna architektura usługi Azure IoT
- Dokumentacja usługi Azure IoT
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla