Azure IoT başvuru mimarisi

İşlevler
IoT Hub
IoT Cihaz Sağlama Hizmeti
Stream Analytics
Digital Twins

Bu makalede, Azure PaaS (hizmet olarak platform) bileşenlerini kullanan IoT uygulamaları için önerilen bir mimari açıklanmıştır. Aşağıdaki diyagramda IoT çözümü mimarisini oluşturmada kullanılan farklı Azure bileşenleri yer almaktadır. Diyagramda, makalede yaygın olarak kullanılan hizmetlerin çoğu vurgulanır, ancak hiçbir çözüm için bunların hepsini gerekli değildir. Azure IoT'ye yeni başlıyorsanız veya ilk kavram kanıtı çözümlerinizi oluşturmak için buradan başlayabilirsiniz:

Azure IoT ile çalışmaya başlama

Mimarinin diyagramı

Bu başvuru mimarisinde Azure PaaS (hizmet olarak platform) bileşenleri kullanılır. Microsoft, bir aPaaS(hizmet olarak uygulama platformu) IoT çözüm platformu olan Azure IoT Central ile çalışmaya başlamayı önermektedir. Bu başvuru mimarisinde açıklanan paaS hizmetlerinin çoğunu önceden birleştirebilir, ölçeklendirerek ve yöneterek IoT çözüm derlemesini ve işlemlerini basitleştirmek ve hızlandırmak için tasarlanmıştır. Sonuçta kullanıma hazır ve büyük ölçekteki cihaz filolarını bağlamak, yönetmek ve çalıştırmak için gereken özelliklerle birlikte UX ve API yüzey alanı kullanıma hazır hale gelir. PaaS (aPaaS) IoT Central paaS çözüm yaklaşımını çözüm ihtiyaçlarınıza göre karşılaştırma hakkında daha fazla bilgi edinebilirsiniz.

Azure IoT çözümleri; veri oluşturan şeyleri (genellikle cihazlar),veriler hakkında oluşturulan içgörüleri ve içgörüleri temel alan eylemleri içerir. Sıcaklık verileri gönderen bir motor düşünün. Bu veriler, motorun beklendiği gibi performans gösterip sergileye olmadığını değerlendirmek için kullanılır. Performansıyla ilgili içgörüler, motor için bakım zamanlaması önceliklerini belirlemek için kullanılır.

Cihazlar

Azure IoT, Azure RTOS ve Azure Sphere çalıştıran mikrodenetleyicilerden MX Chip ve Raspberry Pi gibi geliştirici panolarına kadar çok çeşitli cihazları destekler. Azure IoT, özel kod çalıştırabilen akıllı sunucu ağ geçitlerini de destekler. Cihazlar, Azure IoT Edge gibi bir hizmet aracılığıyla bazı yerel işlemler gerçekleştirerek IoT çözümüne veri göndererek bu çözümden veri alsalar da doğrudan Azure'a bağlanabilirsiniz.

Cihazlar buluta bağlandığında, veri toplamaya yardımcı olan çeşitli hizmetler vardır. Azure IoT Hub güvenli bir şekilde bağlanarak cihazları yöneten bir bulut ağ geçidi hizmetidir. IoT Hub Sağlama Hizmeti (DPS), çok sayıda cihazı güvenli ve ölçeklenebilir bir şekilde kaydetmeye yardımcı olan, dokunmadan, tam zamanında sağlamayı sağlar. Azure Digital Twins gerçek dünya sistemlerinin sanal modellerini sağlar.

İçgörüler

Cihazlar buluta bağlandıktan sonra, ortamlarıyla ilgili özel içgörüler elde etmek için verileri işlenebilir ve araştırabilirsiniz. Yüksek bir düzeyde, verileri işlemenin üç yolu vardır: sıcak yol, sıcak yol ve soğuk yol. Aralarındaki farkın gecikme süresi ve veri erişimi gereksinimleriyle ilgisi vardır.

  • Sıcak yol, verileri neredeyse gerçek zamanlı olarak analiz eder. Etkin yolda, telemetrinin çok düşük bir gecikme süresiyle işlenmesi gerekir. Etkin yol normalde akış işleme altyapısı kullanılarak uygulanır. Azure Stream Analyticsveya HDInsight gibi hizmetleri kullanmayı göz önünde bulundurabilirsiniz. Çıkış bir uyarıyı tetikleyebilir veya analiz araçları kullanılarak sorgulanabilecek, yapılandırılmış bir biçimde yazılabilir.
  • Sıcak yol, daha ayrıntılı işleme için daha uzun gecikmelere uyum sağlayacak verileri analiz eder. Büyük Azure Veri Gezgini depolamak ve analiz etmek Analizler Azure Time Series Analizler veya Azure Time Series Analizler'i göz önünde bulundurabilirsiniz.
  • Durgun yol, daha uzun aralıklarla (saatlik veya günlük) toplu işleme gerçekleştirir. Soğuk yol genellikle Azure Data Lake'tedepolandırabilir büyük hacimli veriler üzerinde çalışır ve sonuçların sıcak veya sıcak yollar kadar zamanında olması gerek değildir. Soğuk verileri Azure Machine Learningiçin Azure Databricks veya kullanmayı göz önünde bulundurabilirsiniz.

Eylemler

Ortamınızı yönetmek ve kontrol etmek için verileriniz hakkında toplanan içgörüleri kullanabilirsiniz. İş tümleştirme eylemleri; bilgi iletilerini depolamayı, alarm oluşturmayı, e-posta veya SMS mesajları göndermeyi ya da CRM ve ERP gibi iş uygulamalarıyla tümleştirmeyi içerebilir. Yönetim ve iş tümleştirmesi için aşağıdaki hizmetler kullanılabilir:

  • Power BI, modellere bağlanır ve verilerinizi görselleştirin. Power BI veri üzerinde işbirliği yapma ve veri odaklı kararlar almak için yapay zekayı kullanma olanaklarını sağlar.
  • Azure Haritalar jeo-uzamsal hizmetleri (arama, haritalar, yönlendirme, izleme ve trafik), API'leri ve API'leri kullanarak konum bilgisi olan web ve mobil uygulamalar oluşturmanıza olanak sağlar.
  • Azure Bilişsel Arama çeşitli içerik türleri üzerinde bir arama hizmeti sağlar. Buna dizin oluşturma, AI zenginleştirme ve sorgulama özellikleri dahildir.
  • Azure API Management, tüm API'lerinizi yönetmek için tek bir yer sağlar.
  • Azure Web Apps, kuruluşla ölçeklendirilen web uygulamaları dağıtmanıza olanak sağlar.
  • Mobile Apps iOs, Android, Windows veya Mac için platformlar arası ve yerel uygulamalar derlemenizi sağlar.
  • Dynamics 365, CRM (müşteri ilişkileri yönetimi) ve ERP (kurumsal kaynak planlama) ile bulutta bir araya geldi.
  • Microsoft Flow, uygulamalar ve diğer SaaS hizmetleri arasında iş akışlarını otomatikleşmeye yardımcı olan bir SaaS teklifidir.
  • Azure Logic Apps, uygulamalarınızı, verilerinizi, hizmetlerinizi ve sistemlerinizi tümleştiren iş akışlarını oluşturmak ve otomatikleştirmek için kullanılan bulut tabanlı bir PaaS teklifidir.

Ayrıca, IoT çözümünüz boyunca izleme ve güvenli tutmanıza yardımcı olmak için Azure tarafından sağlanan çeşitli hizmetler de vardır. Tanılama hizmetleri,Azure İzleyici. Azure Active Directory veIoT için Microsoft Defender gibi güvenlik hizmetleri güvenlik ayarlarınızı, tehdit algılama ve yanıtlarınızı denetlemenize, görüntülemenize ve yönetmenize yardımcı olur.

Digital Twins

Müşteriler bağlı ortamları Digital Twins izleme mekanizması olarak bu sistemi keşfeder. Dijital ikiz, iş sistemlerinden ve IoT cihazlarından gelen verilerle yönlendiren gerçek bir ortamın sanal modelidir. Bir işletme veya kuruluş için içgörüleri ve eylemleri etkinleştirmek için kullanılır. Geliştiriciler ve mimarlar, aşağıdakiler gibi akıllı ve bağlantılı ortamlar sağlayan çözüm olarak dijital ikizleri arıyor:

  • Üretimde tahmine dayalı bakım
  • Tedarik zinciri görünürlüğü
  • Gerçek zamanlı envanter için akıllı raflar
  • Bağlı ev ve akıllı binalar

Büyük ölçekte dağıtım

Küresel ölçekte dağıtmak için çözümlerinizi oluşturma. En iyi ölçeklenebilirlik için IoT uygulamalarınızı bağımsız olarak ölçeklendiren ayrı hizmetler olarak derlemeniz gerekir. Bu bölüm, çeşitli Azure hizmetleri için ölçeklenebilirlik ile ilgili dikkat edilmesi gerekenleri içerir.

İşlevleri. Event Hubs uç noktasından okurken, Event hub'ı bölümü başına işlev örneği sayısının bir üst sınırı vardır. En yüksek işleme hızı, bir işlev örneğinin tek bir bölümden gelen olayları ne hızla işleyebildiğine göre belirlenir. İşlevin iletileri toplu olarak işlemesi gerekir.

IoT Hub. IoT Hub için, aşağıdaki ölçek faktörlerine dikkat edin:

  • IoT Hub'a gelen iletilerde en yüksek günlük kota.
  • IoT Hub örneğindeki bağlı cihazların kotası.
  • Veri alımı aktarım hızı— IoT Hub hızlı bir şekilde alabilirsiniz.
  • İşleme aktarım hızı: Gelen iletilerin ne kadar hızlı işlenme hızı.

Her IoT hub'ı belirli bir fiyatlandırma ve ölçek katmanında belirli sayıda birimle birlikte sağlandı. Katman ve birim sayısı, cihazların hub'a gönderebileceği iletilerin en yüksek günlük kotasını belirler. Daha fazla bilgi için bkz. IoT Hub ve azaltma. Mevcut işlemleri kesintiye uğratmadan hub'ın ölçeğini artırabilirsiniz.

Stream Analytics. Stream Analytics işlerinde en iyi ölçeklendirme, bu işlerin Stream Analytics işlem hattının her noktasında (girişten sorguya ve çıkışa kadar) paralel olması durumunda elde edilir. Tam olarak paralel bir iş Stream Analytics'in çalışmayı birden çok işlem düğümüne bölebilmesini sağlar. Daha fazla bilgi için bkz. Azure Stream Analytics'te sorgu paralelleştirmesinden yararlanma.

IoT Hub cihaz kimliği temelinde cihaz iletilerini otomatik olarak bölümlere ayırır. Belirli bir cihazdan gelen iletilerin tümü her zaman aynı bölüme gelir ama tek bir bölüme birden çok cihazdan ileti gelir. Dolayısıyla, paralelleştirme birimi bölüm kimliğidir.

Güvenlik

Bu bölümde güvenli çözümler için dikkat edilmesi gerekenler yer almaktadır.

Sıfır Güven güvenlik modeli

Sıfır Güven ihlallerin olacağını varsayan ve her erişim girişimini açık bir ağdan geliyor gibi kabul edilen bir güvenlik modelidir. Sıfır Güven, kimliklerin güvenliğini sağlama ve erişimi sınırlama gibi temel bilgileri uygulamaya alma gibi temel bilgileri gerçekleştiriyor olduğunu varsayıyor. Bu, kullanıcıları açıkça doğrulamayı, cihazlarında görünürlük sahibi olmayı ve gerçek zamanlı risk algılamayı kullanarak dinamik erişim kararları alamayı içerir. Temel bilgiler karşı olduktan sonra, odağınızı IoT çözümleri için Sıfır Güven aşağıdaki gereksinimlere kaydırarak gerçekleştirebilirsiniz:

  • Cihazların kimliğini doğrulamak için güçlü kimlik kullanın.
  • Yarıçapı azaltmak için en az ayrıcalıklı erişimi kullanın.
  • Cihazın erişimini veya düzeltme için cihazları işaretlemek üzere cihaz sistem durumunu izleyin.
  • Cihazların sağlıklı kalmasını sağlamak için güncelleştirmeler gerçekleştirin.
  • Gelişmekte olan tehditleri tespit etmek ve yanıtlamak için izleyin.

Tüm ayrıntılar için Nesnelerin İnterneti teknik incelemesi Için sıfır güven siber güvenliğini okuyun.

Güvenilir ve güvenli iletişim

Cihaza gönderilen ve cihazdan alınan tüm bilgilerin güvenilir olması gerekir. Aşağıdaki şifreleme özelliklerini destekleyemeyen cihazlar yerel ağlarla sınırlı tutulmalı ve ağlar arasındaki tüm iletişim alan ağ geçidi üzerinden olmalıdır:

  • Provably güvenli, genel olarak çözümlenen ve genel olarak uygulanan bir simetrik anahtar şifreleme algoritması ile veri şifreleme ve dijital imzalar.
  • TCP veya diğer akış tabanlı iletişim yolları için TLS 1.2 ya da veri birimi tabanlı iletişim yolları için DTLS 1.2 desteği. X.509 sertifikası işleme desteği isteğe bağlıdır ve TLS için işlem açısından ve kablolu bağlantı açısından daha verimli, önceden paylaşılan anahtar moduyla değiştirilebilir (bu mod, AES ve SHA-2 algoritmaları desteğiyle uygulanabilir).
  • Güncelleştirilebilir anahtar deposu ve cihaz başına anahtarlar. Her cihazın, sisteme tanımlayan benzersiz anahtar malzemeleri veya belirteçleri olmalıdır. Cihazların anahtarı cihaz üzerinde güvenle depolaması gerekir (örneğin güvenli bir anahtar deposu kullanabilir). Cihaz anahtarları veya belirteçleri düzenli aralıklarla veya sistemde güvenlik ihlali olması gibi acil durumlara karşılık olarak güncelleştirebilmelidir.
  • Cihazdaki üretici yazılımı ve uygulama yazılımları, bulunan güvenlik açıklarının onarılabilmesi için güncelleştirmelere izin vermelidir.

Birçok cihaz bu gereksinimleri desteklemek için çok kısıtlanıyor. Böyle durumlarda alan ağ geçidi kullanılmalıdır. Cihazlar yerel ağ üzerinden güvenli bir şekilde alan ağ geçidine bağlanır ve alan ağ geçidi de bulutla güvenli iletişim sağlar.

Fiziksel kurcalamaya dayanıklılık sağlama

Genel olarak sistemin güvenlik bütünlüğünden ve güvenilirliğinden emin olmak için cihazın tasarımında fiziksel oynama girişimlerine karşı koruma sağlayan özelliklerin bulunması kesinlikle önerilir.

Örnek:

  • Güvenli depolama ve Güvenilir Platform Modülü (TPM) tümleştirmesi gibi şifreleme anahtarı malzemelerinin kullanımını sağlayan mikro denetleyiciler/Mikro işlemciler veya yardımcı donanımlar ' i seçin.
  • TPM 'ye bağlanmış güvenli önyükleme yükleyicisi ve güvenli yazılım yükleme.
  • Yetkisiz giriş girişimlerini algılamak ve cihazın uyarı ve potansiyel "dijital kendiliğinden yok etme" durumunu denetlemek için algılayıcılar kullanın.

Güvenlikle ilgili dikkat edilmesi gereken ek noktalar için bkz. Nesnelerin İnterneti (IoT) güvenlik mimarisi.

Güvenilirlik ve performans

Dayanıklı IoT çözümleri için önemli bir alan olan iş sürekliliği ve olağanüstü durum kurtarma. Yüksek kullanılabilirlik (HA) ve olağanüstü durum kurtarma (DR) için tasarlama, çözümünüz için gerekli çalışma süresi hedeflerini tanımlamanıza ve elde etmenize yardımcı olabilir.

Farklı Azure Hizmetleri, iş hedeflerinizi en iyi şekilde karşılayan çalışma süresi hedeflerine ulaşmanıza yardımcı olmak için yedeklilik ve yük devretme için farklı seçenekler sunar. Bu HA/DR alternatiflerini IoT çözümünüz içine eklemek, aşağıdaki gibi bir denge için dikkatli bir değerlendirme gerektirir:

  • İhtiyaç duyduğunuz dayanıklılık düzeyi
  • Uygulama ve bakım karmaşıklığı
  • Satılan malların maliyeti (SMM) etkisi

Azure Iş sürekliliği teknik kılavuzu makalesi, iş sürekliliği ve olağanüstü durum kurtarma hakkında düşünmenize yardımcı olacak genel bir çatı açıklamaktadır. Azure uygulamaları Için olağanüstü durum kurtarma ve yüksek kullanılabilirlik sayfası, yüksek KULLANıLABILIRLIK (ha) ve olağanüstü durum kurtarma (Dr) sağlamak için Azure uygulamalarına yönelik stratejiler üzerinde mimari tasarım kılavuzu sağlar.

Ayrıca, her bir Azure IoT hizmeti için belgelerde hizmete özgü performans bilgilerini de bulabilirsiniz.

Maliyetle ilgili konular

Genel olarak, maliyetleri tahmin etmek için Azure Fiyatlandırma hesaplayıcısı ' nı kullanın. diğer konular, Microsoft Azure Well-Architected Framework 'ünmaliyet bölümünde açıklanmaktadır.

Sonraki adımlar

Bir çözüm mimarisinin bireysel parçaları hakkında daha fazla bilgi için aşağıdaki konulara bakın: