Wie funktioniert Azure IoT Operations in mehrschichtigem Netzwerk?

Sie können „Azure IoT Einsatz“ in einer mehrschichtigen Netzwerkumgebung bereitstellen, indem Sie den Dienst „Azure IoT Layered Network Management“ (Vorschau) verwenden. Mit diesem Dienst kann „Azure IoT Einsatz“ in industriellen Netzwerkumgebungen mit mehreren isolierten Netzwerkschichten eingesetzt werden.

Industrielles Szenario für „Azure IoT Einsatz“

In der grundlegenden Architektur, die unter Übersicht über die Architektur von „Azure IoT Einsatz“ beschrieben wird, werden alle Komponenten von „Azure IoT Einsatz“ in einem einzigen mit dem Internet verbundenen Cluster bereitgestellt. In dieser Art von Umgebung sind Komponenten-zu-Komponenten- und Komponenten-zu-Azure-Verbindungen standardmäßig aktiviert.

In vielen industriellen Szenarien befinden sich Computereinheiten für verschiedene Zwecke jedoch in separaten Netzwerken. Zum Beispiel:

• Ressourcen und Server in der Fabrikhalle
• Datensammlungs- und Verarbeitungslösungen im Rechenzentrum
• Geschäftslogikanwendungen mit Information Workern

In einigen Fällen enthält das Netzwerkdesign ein einzelnes isoliertes Netzwerk, das sich hinter der Firewall befindet oder physisch vom Internet getrennt ist. In anderen Fällen wird eine kompliziertere Schichtnetzwerktopologie konfiguriert, z. B. die ISA-95/Purdue Network-Architektur.

„Azure IoT Layered Network Management“ wurde entwickelt, um Verbindungen zwischen Azure und Clustern in verschiedenen Arten von isolierten Netzwerkumgebungen zu ermöglichen. Aktivieren von Azure IoT-Vorgängen, die bei Bedarf in isolierten Ebenen auf oberster Ebene und geschachtelten isolierten Ebenen funktionieren.

Wie funktioniert „Layered Network Management (Vorschau)“?

Das folgende Diagramm beschreibt den Mechanismus zum Umleiten von Datenverkehr von einem isolierten Netzwerk zu Azure Arc. Es wird die zugrunde liegende Logik erläutert. Informationen zu bestimmten Schritten zum Erreichen dieses Mechanismus finden Sie unter Konfigurieren von „Azure IoT Layered Network Management“.

1. Wenn ein Arc-Agent oder eine Erweiterung versucht, eine Verbindung mit seinem entsprechenden Cloud-seitigen Dienst herzustellen, verwendet er den DNS, um den Domänennamen des Zieldienstendpunkts aufzulösen.

2. Der benutzerdefinierte DNS gibt die IP-Adresse der Layered Network Management-Instanz auf der oberen Ebene anstelle der tatsächlichen IP-Adresse des Dienstendpunkts zurück.

3. Die Arc-Erweiterung initiiert eine Verbindung mit der Layered Network Management-Instanz mit ihrer IP-Adresse.

4. Wenn sich die Layered Network Management-Instanz auf der Ebene des Internets befindet, leitet sie den Datenverkehr an den Endpunkt des Arc-Zieldiensts weiter. Wenn sich die Layered Network Management-Instanz nicht auf der obersten Ebene befindet, leitet sie den Datenverkehr an die nächste Layered Network Management-Instanz weiter usw.

Hinweis

Layered Network Management leitet nur Internetdatenverkehr weiter, wenn sich das Ziel auf der Zulassungsliste befindet.

Beispiel für „Azure IoT Einsatz“ in einem mehrschichtigen Netzwerk

Das folgende Diagramm ist ein Beispiel für Azure IoT Operations, das in mehreren Clustern auf mehreren Netzwerkebenen bereitgestellt wird. Basierend auf dem Purdue-Netzwerkparadigma ist Ebene 4 das Unternehmensnetzwerk, Ebene 3 ist die Betriebs- und Kontrollebene, und Ebene 2 ist die Controllersystemebene. Darüber hinaus verfügt in unserem prototypischen Netzwerk nur Stufe 4 über direkten Internetzugang.

Im dargestellten Beispiel wird Azure IoT Operations auf Ebene 2 bis 4 bereitgestellt. Auf Ebene 3 und Ebene 4 werden die Layered Network Management-Dienste so konfiguriert, dass der Netzwerkdatenverkehr von der Ebene empfangen und weiterleiten wird, die eine Ebene darunter ist. Mit diesem Weiterleitungsmechanismus können alle in dieser Bereitstellung dargestellten Cluster eine Verbindung mit Azure herstellen und Arc-fähig werden. Die Verbindung mit Arc ermöglicht Es Benutzern, alle Arc-fähigen Endpunkte wie die Server, den Cluster und die Arc-fähigen Dienstarbeitslasten aus der Cloud zu verwalten.

Mit zusätzlichen Konfigurationen kann der Layered Network Management-Dienst auch Ost-West-Datenverkehr leiten. Diese Route ermöglicht Azure IoT Operations-Komponenten das Senden von Daten an andere Komponenten auf oberster Ebene und Formulardatenpipelinen von der unteren Ebene an die Cloud. In einem mehrschichtigen Netzwerk können die Azure IoT Operations-Komponenten auf Ebenen basierend auf Ihren Architektur- und Datenflussanforderungen bereitgestellt werden. Dieses Beispiel enthält einige allgemeine Ideen darüber, wo einzelne Komponenten platziert werden.

• Der Connector für OPC UA kann sich auf der unteren Ebene befinden, die näher an Ihren Ressourcen und OPC UA-Servern liegt.
• Die Daten werden auf der Cloudseite über die MQ-Komponenten auf jeder Ebene übertragen.
• Die Datenfluss-Komponente wird in der Regel auf der obersten Ebene platziert, da die wahrscheinlichste Ebene erhebliche Rechenkapazität hat und als endgültiger Stopp für die Daten bereit ist, bevor sie an die Cloud gesendet werden.

Nächste Schritte

• Informationen zum Einrichten eines Clusters in einer isolierten Umgebung für „Azure IoT Einsatz“-Szenarien finden Sie unter Konfigurieren des „Layered Network Management“-Diensts, um „Azure IoT Einsatz“ in einem isolierten Netzwerk zu aktivieren.