Azure IoT başvuru mimarisi

Blob Depolama
İşlevler
IoT Hub
IoT Cihaz Sağlama Hizmeti
Logic Apps
Stream Analytics

Bu makalede, Azure PaaS (hizmet olarak platform) bileşenleri kullanılarak IoT uygulamaları için önerilen bir mimari ele alınmaktadır. Aşağıdaki diyagramda, bir IoT çözümünü eğeetmek için kullanılabilecek farklı Azure bileşenleri yansıtılmıştır. Diyagramda gösterilir ve makale, yaygın olarak kullanılan hizmetlerin çoğunu vurgular, ancak hiçbir çözüm gerekli değildir. Azure IoT ile çalışmaya başladıysanız veya ilk kavram kanıtı çözümü oluşturmayı arıyorsanız, buradan başlayın:

Mimarinin Diyagramı

Bu başvuru mimarisinde Azure PaaS (hizmet olarak platform) bileşenleri kullanılır. Microsoft, aPaaS (hizmet olarak platform) IoT çözüm platformu olan Azure IoT Centralkullanmaya başlamanızı önerir. Bu başvuru mimarisinde açıklanan PaaS hizmetlerinin çoğunu yeniden birleştirerek, ölçeklendirerek ve yöneterek IoT çözüm derlemesini ve işlemlerini basitleştirmek ve hızlandırmak için tasarlanmıştır. Sonuç, bir kullanıma hazır değildir ve cihazların ölçeğini ölçekleyerek bağlamak, yönetmek ve çalıştırmak için gereken yetenekler ile UX ve API yüzey alanı kullanımı tamamlanmıştır. IoT Central (aPaaS) çözüm gereksinimlerinize göre PaaS çözümü yaklaşımına nasıl karşılaştırılacağı hakkında daha fazla bilgi edinin .

Azure IoT çözümleri, veri üreten şeyleri (genellikle cihazları), veriler hakkında bilgi verdiğiniz öngörüleri ve içgörüler temelinde aldığınız eylemleri içerir. Sıcaklık verileri gönderen bir motoru düşünün. Bu veriler, motorın beklendiği gibi çalışıp çalışmadığını değerlendirmek için kullanılır. BT 'nin performansı hakkındaki Öngörüler, motor için bir bakım zamanlamasını önceliklendirmek üzere kullanılır.

Cihazlar

Azure IoT, Azure RTOS çalıştıran mikro denetleyicilerden ve MX yongası ve Raspberry PI gibi geliştirici panolarına Azure Sphere çok sayıda cihazı destekler. Azure IoT, özel kod çalıştırabilen akıllı sunucu ağ geçitlerini da destekler. Cihazlar Azure IoT Edge gibi bir hizmet aracılığıyla bazı yerel işlemler gerçekleştirebilir veya IoT çözümüne veri gönderebilmeleri ve verileri alabilmesi Için doğrudan Azure 'a doğrudan bağlanabilirsiniz.

Cihazlar buluta bağlandığında, veri almaya yardımcı olan çeşitli hizmetler vardır. Azure IoT Hub , cihazları güvenli bir şekilde bağlayıp yönetebilen bir bulut ağ geçidi hizmetidir. IoT Hub cihaz sağlama hizmeti (DPS) , çok sayıda cihazı güvenli ve ölçeklenebilir bir şekilde kaydetmeye yardımcı olan, tam zamanında sağlama yapmanızı sağlar. Azure dijital TWINS , gerçek dünya sistemlerinin sanal modellerini sunar.

Insights

Cihazlar buluta bağlandıktan sonra, ortamları hakkında özel Öngörüler kazanmak için verileri işlenebilir ve araştırılabilir. Yüksek düzeyde, veri — etkin yolu, sıcak yol ve soğuk yolu işlemek için üç yol vardır. Aralarındaki fark, gecikme ve veri erişimi için gereksinimlere sahiptir.

  • Etkin yol , verileri geldiğinde neredeyse gerçek zamanlı olarak analiz eder. Etkin yolda, telemetrinin çok düşük bir gecikme süresiyle işlenmesi gerekir. Etkin yol normalde akış işleme altyapısı kullanılarak uygulanır. Azure Stream Analytics veya HDInsight gibi hizmetleri kullanmayı göz önünde bulundurun. Çıkış bir uyarıyı tetikleyebilir veya analiz araçları kullanılarak sorgulanabilecek, yapılandırılmış bir biçimde yazılabilir.
  • Sıcak yol , daha ayrıntılı işleme için daha uzun gecikmeler sağlayan verileri analiz eder. büyük hacimlerde veri depolamak ve analiz etmek için Azure Veri Gezgini veya Azure Time Series Insights göz önünde bulundurun.
  • Durgun yol, daha uzun aralıklarla (saatlik veya günlük) toplu işleme gerçekleştirir. Soğuk yol genellikle Azure Data Lake' de depolanabilecek büyük hacimde veri üzerinde çalışır ve sonuçların etkin veya sıcak yollarla zamanında olması gerekmez. soğuk verileri çözümlemek için Azure Machine Learning veya Azure Databricks kullanmayı düşünün.

Eylemler

Ortamınızı yönetmek ve denetlemek için, verileriniz hakkında toplanan öngörüleri kullanabilirsiniz. İş tümleştirme eylemleri, bilgilendirici iletileri depolamayı, alarmları, e-posta veya SMS iletileri göndermeyi veya CRM ve ERP gibi iş uygulamalarıyla tümleştirmeyi içerebilir. Aşağıdaki hizmetler yönetim ve iş tümleştirmesi için kullanılabilir:

  • Power BI verilerinize bağlanır, modeller ve verileri görselleştirir. Power BI, verilerle işbirliği yapmanızı ve veri odaklı kararlar almak için yapay zeka kullanmanızı sağlar.
  • Azure Haritalar , jeo-uzamsal hizmetleri (arama, haritalar, yönlendirme, izleme ve trafik), apı 'ler ve sdk 'ları kullanarak konum algılayan web ve mobil uygulamalar oluşturmanıza olanak tanır.
  • Azure bilişsel arama , değişen içerik türleri üzerinde bir arama hizmeti sağlar. Bu, dizin oluşturma, AI zenginleştirme ve sorgulama özelliklerini içerir.
  • Azure API Management , tüm API 'lerinizi yönetmek için tek bir yer sağlar.
  • Azure Web Apps , kuruluşunuzla ölçeklenebilen Web uygulamaları dağıtmanıza olanak sağlar.
  • Mobile Apps , iOs, Android, Windows veya Mac için platformlar arası ve yerel uygulamalar oluşturmanıza olanak tanır.
  • Dynamics 365 , bulutta CRM 'yi (müşteri ilişkileri yönetimi) ve ERP 'yi (kurumsal kaynak planlaması) birleştirir.
  • Microsoft Flow , uygulamalar ve diğer SaaS hizmetleri arasında iş akışlarını otomatikleştirmek için bir SaaS sunumudur.
  • Azure Logic Apps , uygulamalarınızı, verilerinizi, hizmetlerinizi ve sistemlerinizi tümleştiren iş akışlarını oluşturmak ve otomatikleştirmek için kullanılan bulut tabanlı bir paas sunumudur.

Ayrıca, Azure tarafından tüm IoT çözümünüzü izlemenize ve bu hizmetleri güvenli tutmaya yardımcı olmak için birkaç hizmet sunulmaktadır. Tanılama Hizmetleri Azure izleyici'yi içerir. ıot için Azure Active Directory ve Azure Defender gibi güvenlik hizmetleri, güvenlik ayarlarınızı, tehdit algılamayı ve yanıtınızı denetlemenize, görüntülemenize ve yönetmenize yardımcı olur.

Digital Twins

Müşteriler, bağlı ortamları denetleme ve izleme mekanizması olarak dijital TWINS 'i araştırırken. Dijital ikizi, iş sistemleri ve IoT cihazlarından alınan verilerle birlikte çalışan gerçek dünya ortamının sanal modelidir. Bir iş veya kuruluş için öngörüleri ve eylemleri etkinleştirmek üzere kullanılır. Geliştiriciler ve mimarlar, aşağıdaki gibi akıllı ve bağlı ortamları sağlayan çözüm olarak dijital TWINS 'e bakıyor:

  • Üretimde tahmine dayalı bakım
  • Tedarik zinciri görünürlüğü
  • Gerçek zamanlı stok için akıllı raflar
  • Bağlı ev ve akıllı binalar

Ölçekte dağıtım

Çözümünüzü küresel ölçekte dağıtmak için oluşturun. En iyi ölçeklenebilirlik için IoT uygulamanızı bağımsız olarak ölçeklendirilebilen ayrı hizmetler olarak oluşturun. Bu bölümde, çeşitli Azure hizmetleri için ölçeklenebilirlik konuları bulunur.

İşlevler. Event Hubs uç noktasından okurken, Event hub'ı bölümü başına işlev örneği sayısının bir üst sınırı vardır. En yüksek işleme hızı, bir işlev örneğinin tek bir bölümden gelen olayları ne hızla işleyebildiğine göre belirlenir. İşlevin iletileri toplu olarak işlemesi gerekir.

IoT Hub. IoT Hub için, aşağıdaki ölçek faktörlerine dikkat edin:

  • IoT Hub'a gelen iletilerde en yüksek günlük kota.
  • IoT Hub örneğindeki bağlı cihazların kotası.
  • Alım hızı (IoT Hub'ın iletileri ne kadar hızlı alabileceği).
  • İşleme hızı (gelen iletilerin ne kadar hızlı işlendiği).

Her bir IoT Hub 'ı belirli bir fiyatlandırma ve ölçek katmanında belirli sayıda birim ile sağlanır. Katman ve birim sayısı, cihazların hub'a gönderebileceği iletilerin en yüksek günlük kotasını belirler. Daha fazla bilgi için bkz. IoT Hub kotaları ve azaltma. Mevcut işlemleri kesintiye uğratmadan hub'ın ölçeğini artırabilirsiniz.

Stream Analytics. Stream Analytics işlerinde en iyi ölçeklendirme, bu işlerin Stream Analytics işlem hattının her noktasında (girişten sorguya ve çıkışa kadar) paralel olması durumunda elde edilir. Tam olarak paralel bir iş Stream Analytics'in çalışmayı birden çok işlem düğümüne bölebilmesini sağlar. Daha fazla bilgi için bkz. Azure Stream Analytics'te sorgu paralelleştirmesinden yararlanma.

IoT Hub cihaz kimliği temelinde cihaz iletilerini otomatik olarak bölümlere ayırır. Belirli bir cihazdan gelen iletilerin tümü her zaman aynı bölüme gelir ama tek bir bölüme birden çok cihazdan ileti gelir. Dolayısıyla, paralelleştirme birimi bölüm kimliğidir.

Güvenlik

Bu bölüm, güvenli çözümler oluşturmaya yönelik konular içerir.

Sıfır güven güvenlik modeli

Sıfır güven, beriimlerinin gerçekleşeceği ve açık bir ağdan kaynaklandığı gibi her erişim denemesini kabul eden bir güvenlik modelidir. Sıfır güven, kimlikleri güvenli hale getirme ve erişimi sınırlandırma gibi temelleri uyguladığınızı varsayar. Bu, kullanıcıları açıkça doğrulamayı, cihazlarını görünürlüğe sahip olmayı ve gerçek zamanlı risk algılamayı kullanarak dinamik erişim kararları verebilmesini içerir. Temel bilgiler karşılandıktan sonra, IoT çözümleri için odağı aşağıdaki sıfır güven gereksinimlerine taşıyabilirsiniz:

  • Cihazların kimliğini doğrulamak için güçlü kimlik kullanın.
  • Hafifletme yarıçapını azaltmak için en az ayrıcalıklı erişimi kullanın.
  • Cihazın erişimini veya düzeltme için cihazları işaretlemek üzere cihaz sistem durumunu izleyin.
  • Cihazların sağlıklı kalmasını sağlamak için güncelleştirmeler gerçekleştirin.
  • Yeni ortaya çıkan tehditleri algılamak ve yanıtlamak için izleme.

Tüm ayrıntılar Sıfır Güven için Nesnelerin İnterneti Cybersecurity teknik yazılarını okuyun.

Güvenilir ve güvenli iletişim

Cihaza gönderilen ve cihazdan alınan tüm bilgilerin güvenilir olması gerekir. Aşağıdaki şifreleme özelliklerini destekleyemeyen cihazlar yerel ağlarla sınırlı tutulmalı ve ağlar arasındaki tüm iletişim alan ağ geçidi üzerinden olmalıdır:

  • Güvenli olduğu kanıtlandı, genel olarak analiz edildi ve geniş kapsamlı simetrik anahtar şifreleme algoritmasıyla veri şifreleme ve dijital imzalar.
  • TCP veya diğer akış tabanlı iletişim yolları için TLS 1.2 ya da veri birimi tabanlı iletişim yolları için DTLS 1.2 desteği. X.509 sertifikası işleme desteği isteğe bağlıdır ve TLS için işlem açısından ve kablolu bağlantı açısından daha verimli, önceden paylaşılan anahtar moduyla değiştirilebilir (bu mod, AES ve SHA-2 algoritmaları desteğiyle uygulanabilir).
  • Güncelleştirilebilir anahtar deposu ve cihaz başına anahtarlar. Her cihazın, cihazı sisteme tanıyan benzersiz anahtar malzemeleri veya belirteçleri olmalıdır. Cihazların anahtarı cihaz üzerinde güvenle depolaması gerekir (örneğin güvenli bir anahtar deposu kullanabilir). Cihaz anahtarları veya belirteçleri düzenli aralıklarla veya sistemde güvenlik ihlali olması gibi acil durumlara karşılık olarak güncelleştirebilmelidir.
  • Cihazdaki üretici yazılımı ve uygulama yazılımları, bulunan güvenlik açıklarının onarılabilmesi için güncelleştirmelere izin vermelidir.

Birçok cihaz bu gereksinimleri desteklemek için çok kısıtlıdır. Böyle durumlarda alan ağ geçidi kullanılmalıdır. Cihazlar yerel ağ üzerinden güvenli bir şekilde alan ağ geçidine bağlanır ve alan ağ geçidi de bulutla güvenli iletişim sağlar.

Fiziksel kurcalamaya dayanıklılık sağlama

Genel olarak sistemin güvenlik bütünlüğünden ve güvenilirliğinden emin olmak için cihazın tasarımında fiziksel oynama girişimlerine karşı koruma sağlayan özelliklerin bulunması kesinlikle önerilir.

Örneğin:

  • Güvenli depolama ve güvenilir platform modülü (TPM) tümleştirmesi gibi şifreleme anahtarı malzemelerini kullanan mikrodenetleyicileri/mikro işlemcileri veya yardımcı donanımı seçin.
  • TPM'ye sabitli güvenli önyükleme yükleyicisi ve güvenli yazılım yüklemesi.
  • Algılayıcıları kullanarak izinsiz giriş girişimlerini ve cihaz ortamını işleme girişimlerini, cihazın uyarılarını ve olası "dijital kendi kendini yok etme" girişimlerini algıla.

Güvenlikle ilgili dikkat edilmesi gereken ek noktalar için bkz. Nesnelerin İnterneti (IoT) güvenlik mimarisi.

Güvenilirlik ve performans

Resilient IoT çözümleri için dikkate alınması gereken önemli noktalardan biri, iş sürekliliği ve olağanüstü durum kurtarmadır. Yüksek Kullanılabilirlik (HA) ve Olağanüstü Durum Kurtarma (DR) tasarımı, çözümünüz için gerekli çalışma süresi hedeflerini tanımlamanıza ve başarmanıza yardımcı olabilir.

Farklı Azure hizmetleri, iş hedeflerinize en uygun çalışma süresi hedeflerine ulaşmanıza yardımcı olmak için farklı yedeklilik ve yük devretme seçenekleri sunar. Bu HA/DR alternatiflerini IoT çözümünüzle birleştirerek aşağıdakiler arasındaki takasların dikkatli bir şekilde değerlendirilmesi gerekir:

  • Gereken güvenlik düzeyi
  • Uygulama ve bakım karmaşıklığı
  • Satılan Ürünlerin Maliyeti (COGS) etkisi

Azure İş Sürekliliği Teknik Kılavuzu makalesinde,iş sürekliliği ve olağanüstü durum kurtarma hakkında düşünmeniz   için genel bir çerçeve açıklanmıştır. Azure uygulamaları için olağanüstü durum kurtarmave yüksek kullanılabilirlik makalesi, Yüksek Kullanılabilirlik (HA) ve Olağanüstü Durum Kurtarma (DR) elde etmek için Azure uygulamalarına yönelik stratejiler hakkında mimari   tasarım kılavuzu sağlar.

Ayrıca, her Azure IoT hizmetinin belgelerinde hizmete özgü performans bilgilerini bulabilirsiniz.

Maliyetle ilgili konular

Genel olarak, maliyetleri tahmin etmek için Azure fiyatlandırma hesaplayıcısını kullanın. Diğer konular, Microsoft Azure Well-Architected Framework'te Maliyet bölümünde açıklanmıştır.

Sonraki adımlar

Çözüm mimarisinin tek tek parçaları hakkında daha fazla bilgi için aşağıdaki konulara bakın: