Sdílet prostřednictvím


Jak operace Azure IoT fungují ve vrstvené síti?

Operace Azure IoT můžete nasadit ve vrstveném síťovém prostředí pomocí služby Azure IoT Layered Network Management (Preview). Tato služba umožňuje operacím Azure IoT fungovat v průmyslových síťových prostředích s několika izolovanými síťovými vrstvami.

Industrial scenario for Azure IoT Operations

V základní architektuře popsané v přehledu provozní architektury Azure IoT se všechny komponenty operací Azure IoT nasazují do jednoho clusteru připojeného k internetu. V tomto typu prostředí jsou ve výchozím nastavení povolená připojení component-to-component a component-to-Azure.

V mnoha průmyslových scénářích se však výpočetní jednotky pro různé účely nacházejí v samostatných sítích. Příklad:

  • Prostředky a servery v továrním podlaží
  • Shromažďování a zpracování dat v datovém centru
  • Aplikace obchodní logiky s informačními pracovníky

V některých případech návrh sítě zahrnuje jednu izolovanou síť, která se nachází za bránou firewall nebo je fyzicky odpojena od internetu. V jiných případech je nakonfigurovaná složitější topologie vrstvené sítě, jako je architektura SÍTĚ ISA-95/Purdue.

Azure IoT Layered Network Management je navržený pro usnadnění připojení mezi Azure a clustery v různých typech izolovaných síťových prostředí. Povolením operací Azure IoT fungovat v izolovaných vrstvách nejvyšší úrovně a vnořených izolovaných vrstvách podle potřeby.

Jak funguje správa vrstvených sítí (Preview)?

Následující diagram popisuje mechanismus přesměrování provozu z izolované sítě do služby Azure Arc. Vysvětluje základní logiku. Informace o konkrétních krocích k dosažení tohoto mechanismu najdete v tématu Konfigurace správy sítě ve vrstvě Azure IoT.

  1. Když se agent nebo rozšíření Arc pokouší připojit ke své odpovídající cloudové službě, pomocí DNS přeloží název domény cílového koncového bodu služby.

  2. Vlastní DNS vrátí IP adresu instance vrstvené správy sítě na nejvyšší úrovni místo skutečné IP adresy koncového bodu služby.

  3. Rozšíření Arc inicializuje připojení k instanci správy vrstvené sítě s jeho IP adresou.

  4. Pokud je instance správy vrstvené sítě na úrovni internetu, přesměruje provoz do cílového koncového bodu služby Arc. Pokud instance správy vrstvené sítě není na nejvyšší úrovni, přesměruje provoz do další instance vrstvené správy sítě atd.

Poznámka:

Správa vrstvené sítě směruje internetový provoz pouze v případech, kdy je cíl na seznamu povolených.

Diagram správy vrstvených sítí, který přesměrovává provoz

Příklad operací Azure IoT ve vrstvené síti

Následující diagram je příkladem nasazení operací Azure IoT do několika clusterů v několika síťových vrstvách. Na základě paradigmatu Purdue Network je úroveň 4 podnikovou sítí, úroveň 3 je provozní a řídicí vrstva a úroveň 2 je vrstva systému kontroleru. V naší prototypické síti má navíc přímý přístup k internetu pouze úroveň 4.

Diagram operací IoT nasazených v architektuře sítě Purdue

V obrázkovém příkladu se operace Azure IoT nasadí na úroveň 2 až 4. Na úrovni 3 a 4 jsou služby správy vrstvené sítě nakonfigurované tak, aby přijímaly a předávaly síťový provoz z vrstvy, která je jedna úroveň níže. Díky tomuto mechanismu předávání se všechny clustery znázorněné v tomto nasazení můžou připojit k Azure a stát se povolenou službou Arc. Připojení k Arc umožňuje uživatelům spravovat všechny koncové body s podporou Arc, jako jsou servery, cluster a úlohy služeb s podporou Arc z cloudu.

Díky dodatečným konfiguracím může služba Správa vrstvené sítě také směrovat provoz východ-západ. Tato trasa umožňuje komponentám operací Azure IoT odesílat data do jiných komponent na vyšší úrovni a z datové kanály formuláře z dolní vrstvy do cloudu. V síti s více vrstvami je možné nasazovat komponenty operací Azure IoT napříč vrstvami na základě potřeb vaší architektury a toku dat. Tento příklad obsahuje několik obecných myšlenek, kde budou umístěny jednotlivé součásti.

  • Konektor pro OPC UA může najít v nižší vrstvě, která je blíže vašim prostředkům a serverům OPC UA.
  • Data se přenesou směrem ke cloudu prostřednictvím komponent MQ v každé vrstvě.
  • Komponenta Toky dat je obecně umístěná na nejvyšší vrstvě jako nejpravděpodobnější vrstva, která má významnou výpočetní kapacitu a jako konečnou zastávku pro přípravu dat před odesláním do cloudu.

Další kroky