Operative Exzellenz in Ihrer IoT-Workload

Angesichts der Komplexität der Anforderungen an IoT-Lösungen sind die betrieblichen Fähigkeiten der Organisation wichtig, um einen nachhaltigen Geschäftswert zu fördern. Dieser Leitfaden konzentriert sich auf die betrieblichen Aspekte von IoT-Geräten und -Diensten, die die Kernanforderungen einer IoT-Lösung eindeutig erfüllen.

Operative Exzellenz in einer IoT-Workload erfordert vollständige Sichtbarkeit und Kontrolle über alle Hardware- und Softwarekomponenten der Lösung. Design- und Entwicklungs-, Bereitstellungs-, Überwachungs-, Support- und Wartungspraktiken müssen agile sein und einen geschäftlichen Nutzen erzielen, ohne das betriebliche Risiko zu erhöhen.

In IoT-Lösungen verschieben die Gerätevielfalt und -skalierung, verschiedene Netzwerktypen und geografisch verteilte Standorte das Modell der cloudbasierten und hybriden gemeinsamen Verantwortung erheblich vom Cloudanbieter weg. Clouddienste erleichtern Organisationen den Betrieb von IoT-Geräten und -Netzwerken selbst oder durch Die Verwendung von Drittanbietern, aber die Organisationen selbst besitzen die operative Verantwortung für diese Schlüsselelemente von IoT-Workloads.

Operative Exzellenz stellt sicher, dass Ihre IoT-Lösung erfolgreich sein kann:

• Unterstützen Sie unterschiedliche Benutzerrollen.
• Verwalten sie alle Phasen des Gerätelebenszyklus.
• Skalieren Sie effizient, um Änderungen bei Bedarf zu erfüllen.
• Verwenden Sie Automatisierung für Verwaltung und Überwachung.
• Integration in andere Back-End-Systeme.

Bewerten der betrieblichen Exzellenz in Ihrer IoT-Workload

Um Ihre IoT-Arbeitsauslastung anhand der Objektive der Säule "Well-Architected Framework Operational Excellence" zu bewerten, füllen Sie die Fragen der operativen Exzellenz für IoT-Workloads in der Azure Well-Architected Review ab. Nachdem die Bewertung wichtige Empfehlungen für operative Exzellenz für Ihre IoT-Lösung identifiziert hat, verwenden Sie die folgenden Inhalte, um die Empfehlungen zu implementieren.

Entwurfsprinzipien

Fünf Säulen der architektonischen Exzellenz untermauern die Designmethodik des IoT-Arbeitsaufwands. Diese Säulen dienen als Kompass für nachfolgende Designentscheidungen in den wichtigsten IoT-Designbereichen. Die folgenden Designprinzipien erweitern die Qualitätssäule des Azure Well-Architected Framework - Operational Excellence.

Entwurfsprinzip	Überlegungen
Kontinuierliche Vorgänge und Skalierung übernehmen	Stellen Sie sicher, dass die IoT-Lösung die automatisierte Gerätebereitstellung erfolgreich verwalten kann, in andere Back-End-Systeme integriert werden kann, unterschiedliche Rollen wie Lösungsentwickler, Lösungsadministratoren und Operatoren unterstützen und effizient an Änderungen bei Bedarf anpassen und skalieren können, z. B. neue IoT-Geräte, die bereitgestellt werden oder einen höheren Aufnahmedurchsatz.
Optimieren von Build- und Releaseprozessen	Jede erfolgreiche IoT-Lösung für Unternehmen erfordert eine Strategie zum Einrichten und Aktualisieren eines Geräts oder einer Flotte der Gerätekonfiguration. Die Konfiguration eines Geräts umfasst Geräteeigenschaften, Verbindungseinstellungen, Beziehungen und Firmware. IoT-Operatoren benötigen einfache und zuverlässige Tools, mit denen sie ein Gerät oder eine Flotte der Gerätekonfiguration jederzeit während der Lebensdauer des Geräts aktualisieren können.
Überprüfen der Betriebsintegrität	Verwenden Sie Die IoT-Lösungsprotokollierung, -überwachung und -warnungssysteme, um zu bestimmen, ob die Lösung erwartungsgemäß funktioniert und um Probleme während des gesamten Lebenszyklus der Lösung zu beheben.
Verwenden von Automatisierung und DevOps	Ein IoT-Gerät ist grundsätzlich ein kleiner Computer mit spezieller Hardware und Software. IoT-Geräte sind häufig in der Hardware eingeschränkt, z. B. mit eingeschränktem Arbeitsspeicher oder Rechenkapazität. Automatisierung und DevOps sind unerlässlich, um sicherzustellen, dass Betriebssystem und Software für IoT-Geräte und Gateways ordnungsgemäß hochgeladen und bereitgestellt werden, um betriebsbedingte Ausfallzeiten zu minimieren. Automatisierung und DevOps sind für die Überwachung und Verwaltung des Lebenszyklus von IoT-Geräten unerlässlich.

IoT-Architekturebenen

Die Designprinzipien von Operational Excellence helfen dabei, Überlegungen zu klären, um sicherzustellen, dass Ihre IoT-Workload anforderungen in den grundlegenden IoT-Architekturebenen erfüllt.

Die IoT-Kernebenen: Geräte und Gateway, Geräteverwaltung und Modellierung sowie Aufnahme und Kommunikation, identifizieren IoT-spezifische Lösungen. Die anderen Ebenen und querschnittsübergreifenden Aktivitäten werden auch gemeinsam mit anderen Arbeitslasten verwendet und häufig mit anderen Workloads geteilt. DevOps-übergreifende Aktivitäten sind besonders wichtig, um die operative Exzellenzsäule zu unterstützen.

Geräte- und Gatewayebene

Diese Ebene stellt die physische oder virtuelle Geräte- und Gatewayhardware dar, die am Edge oder lokal bereitgestellt wird.

Ein wichtiger Faktor bei ioT operational excellence ist die Fähigkeit einer Organisation, IoT-Geräte zu planen, bereitzustellen, zu konfigurieren, zu überwachen und zurückzuziehen. Organisationen müssen IoT-Hardware auswählen, die geschäftliche und technische Anforderungen erfüllt, und geeignete Testverfahren definieren, um die Betriebssicherheit sicherzustellen.

Greenfield-Projekte, die neue Hardware verwenden, haben in der Regel mehr Flexibilität bei Gerätetypen, Firmware- und Konnektivitätsfeatures und technischen Spezifikationen. Möglicherweise müssen Sie Geräte auswählen, die regionalen Zertifizierungsanforderungen oder Vorschriften wie CE, FCC, UL, PCI oder FDA entsprechen.

Brownfield-Projekte, für die bereits Hardware bereitgestellt wurde, weisen in der Regel mehr Hardwareeinschränkungen auf. Möglicherweise müssen Sie nach anderen Hardwaretypen suchen, z. B. Protokoll- oder Identitätsübersetzungsgeräte oder Verbindungsgateways wie Bluetooth zum MQ Telemetry Transport (MQTT)-Gateway.

Die Zertifizierung des Azure Certified Device Program überprüft, ob ein Gerät eine Verbindung mit Azure IoT Hub herstellen und sicher über den IoT Hub Device Provisioning Service (DPS) bereitstellen kann. Der Azure Certified Device Catalog kann Ihnen helfen, zertifizierte Partnerhardware zu finden und auszuwählen. Der Gerätekatalog verfügt über Such- und Filterfunktionen, die Sie verwenden können, um Hardware zu finden, die Ihren Lösungsanforderungen entspricht.

Ein wichtiges Feature für die Suche in azure IoT-zertifizierter Hardware ist die Kompatibilität von Azure Plug-and-Play und Digital Twins Definition Language (DTDL). Diese Features stellen sicher, dass Geräte nahtlos in Dienste wie Azure Digital Twins integriert werden. Für Azure IoT Edge-Szenarien ist es wichtig, Kataloggeräte zu finden, die über die verwaltete IoT Edge-Zertifizierung verfügen . Diese Zertifizierung garantiert, dass das Gerät die IoT Edge-Laufzeit ausführen kann, und ermöglicht die Bereitstellung und Verwaltung von IoT Edge-Modulen, die Edgeverarbeitungs- und Analyseworkloads unterstützen.

Gerätekomponenten und Ersatzteile müssen verfügbar sein, um Wartungs- und Supportverträge für die Lebensdauer der Lösung abzudecken. Stellen Sie eine rechtzeitige und sichere Geräteversorgung zu Beginn des Projekts sicher, da diese Anforderung teuer sein kann, um später einzuführen. Verwenden Sie eine vertrauenswürdige Lieferantenkette, und berücksichtigen Sie duale oder mehrere Versorgungsquellen.

Erfassungs- und Kommunikationsebene

Das Netzwerkbetriebsteam der Organisation arbeitet in der Regel mit dem Telekommunikationsbetreiber zusammen, um den Kommunikationsnetzwerktechnologiestapel einer IoT-Workload zu verarbeiten. Koordinieren Sie sich mit Ihrem Telekommunikationsanbieter, um die Kabel- und Funkkommunikationsnetzwerkkomponenten Ihrer IoT-Lösungen und -Vorgänge einzurichten und zu betreiben.

Kapazitätsskalierung

Konfigurieren Sie die Aufnahmeebenen und andere Back-End-Ebenen der IoT-Cloudlösung, um die erwarteten und unerwarteten Kapazitätsanforderungen zu bewältigen. Wenn Ihre Lösung an ein verbundenes Produkt gebunden ist, müssen Sie Schwankungen der erwarteten Last behandeln. Die Last kann durch Marketinginitiativen wie Verkaufs- oder Werbeaktionen oder durch saisonale Ereignisse wie Feiertage beeinflusst werden. Sie sollten Ladevariationen vor Ereignissen, einschließlich unerwarteter Ereignisse, testen, um sicherzustellen, dass Ihre IoT-Lösung skaliert werden kann.

Azure bietet mehrere Optionen, um die Kapazitätsanforderungen zu erfüllen, wenn Ihr Unternehmen wächst. Die Kapazitätsplanung und -skalierung für Ihre IoT-Lösung variiert je nachdem, ob Sie eine IoT Central - oder IoT Hub-basierte Lösung erstellen.

• IoT Central ist eine verwaltete Anwendungsplattform, mit der Sie Ihr IoT-Szenario schnell bewerten und die Chancen für Ihr Unternehmen bewerten können. IoT Central kümmert sich jedoch um die meisten Infrastrukturelemente, speichert jedoch nur 30 Tage Daten. Da die meisten IoT-Lösungen Daten in andere Dienste exportieren, sollten Sie sich darauf konzentrieren, sicherzustellen, dass diese anderen Dienste die erwarteten und unerwarteten Kapazitätsanforderungen während der Auswertung Ihrer Lösung verarbeiten können.

• Mit einer IoT Hub-basierten Lösung liegt es in Ihrer Verantwortung, das Wachstum der aufgenommenen Nachrichten zu bewältigen und regionale Anforderungen zu bewältigen. Das Verständnis der Anzahl der Nachrichten, die Geräte an IoT Hub senden, und der dauerhafte Durchsatz ist entscheidend, um die richtige IoT Hub-Ebene auszuwählen, um die prognostizierte Nachfrage zu unterstützen.

  Wenn Sie sich dem IoT Hub-Nachrichtenlimit nähern, sollte Ihr System in der Lage sein, IoT Hub automatisch auf die nächste Kapazitätseinheit zu skalieren. Alle Back-End-Dienste in der IoT-Lösung, z. B. Azure Stream Analytics, Azure Cosmos DB und Azure Data Explorer, müssen Skalierbarkeit unterstützen, um sicherzustellen, dass es keine Engpässe im Datenfluss der Lösung gibt.

Außerdem sollten Sie anforderungen und Anforderungen für Edgegeräte planen. Unabhängig davon, ob Sie rtOS-basierte Geräte (Echtzeitbetriebssystem) oder größere Computegeräte mit IoT Edge verwalten, stellen Sie sicher, dass die Größenanpassung von Compute und Arbeitsspeicher für Ihre spezifischen Anwendungsfälle ausreichend ist.

Ebene der Geräteverwaltung und -modellierung

Implementieren Sie eine zentrale Geräteverwaltungslösung zum Verwalten, Überwachen und Betreiben des Lebenszyklus von IoT-Geräten und zum Verwalten der Gesamtkonfiguration der IoT-Lösung. Erwägen Sie die Implementierung einer integrierten Benutzeroberfläche, um Betriebsteams bei der Geräteflottenverwaltung zu unterstützen.

Gerätebereitstellung

Definieren Sie eine Remotegerätebereitstellungsstrategie, um die Just-in-Time-Bereitstellung von IoT-Geräten im Feld zu ermöglichen, ohne dass ein menschliches Eingreifen erforderlich ist.

Für die Remotebereitstellung von IoT-Geräten ermöglicht Azure IoT Hub Device Provisioning Service (DPS) das Verbinden und Konfigurieren von Remotegeräten mit IoT Hub. DPS ermöglicht die Zero-Touch-Bereitstellung ohne hartcodierende Informationen auf der Fabrik und ermöglicht den Lastenausgleich von Geräten über mehrere IoT-Hubs hinweg.

Obwohl DPS den symmetrischen Schlüsselnachweis unterstützt, sollten Sie in einer Produktionsumgebung entweder das X.509-Zertifikat oder die TPM-Nachweismechanismen verwenden. Wenn Sie X.509-Zertifikate verwenden, sollten Sie das Stammzertifikat oder ein vom Stammzertifikat signiertes Zwischenzertifikat für DPS bereitstellen, damit Geräte im Feld ordnungsgemäß authentifiziert werden und dem richtigen IoT-Hub zugewiesen werden.

Ein Teil eines IoT-Lösungslebenszyklus umfasst die Neuverteilung von Geräten im Feld oder das Verschieben zwischen IoT-Hubs. DPS ermöglicht die Konfiguration von Neubereitstellungsrichtlinien , die das erwartete Verhalten bestimmen, wenn ein IoT-Gerät eine neue Bereitstellungsanforderung sendet. Geräte sollten so programmiert werden, dass sie eine Bereitstellungsanforderung beim Neustart senden und eine Methode implementieren, um die Bereitstellung bei Bedarf manuell auszulösen. Dieser Mechanismus stellt sicher, dass jedes Mal, wenn ein Gerät gestartet wird, DPS kontaktiert wird, um an den entsprechenden IoT-Hub umgeleitet zu werden.

Gerätekonfiguration und Updateverwaltung

Richten Sie eine Strategie zum Aktualisieren der Geräte- oder Geräteflottenkonfiguration ein. Die Konfiguration eines Geräts umfasst Geräteeigenschaften, Firmware, Verbindungseinstellungen und Beziehungen. IoT-Operatoren benötigen einfache und zuverlässige Tools, mit denen sie die Konfiguration eines Geräts oder einer Geräteflotte jederzeit während der Lebensdauer des Geräts aktualisieren können.

Die Skalierung und die spezifische Verwendung der Konfiguration eines Geräts durch eine IoT-Lösung beeinflusst den Entwurf einer Konfigurationsstrategie für die Konfiguration. Es ist wichtig, diese Strategie so weit wie möglich zu automatisieren und sicherzustellen, dass die Konfiguration effizient festgelegt und aktualisiert werden kann.

Eine Konfigurationsstrategie sollte Folgendes unterstützen:

• Inventar von IoT-Geräten und IoT Edge-Geräten, die im Feld bereitgestellt werden.
• Schrittweises Updaterollout durch Gerätegruppierung.
• Robuste Updates zur Unterstützung von Tests und Rollbacks.
• Automatische Updates für vorhandene oder neue Geräte.
• Aktualisierte Statusberichte und Warnungen.

Azure-Features, die diese Konfigurationsverwaltungsanforderungen unterstützen, umfassen die automatische IoT Hub-Geräteverwaltung, automatische IoT Edge-Bereitstellungen, geplante IoT Hub-Aufträge und Geräteupdate für IoT Hub.

• Verwenden Sie für kontinuierliche Updates für vorhandene oder neue Geräte und IoT Edge-Gerätekonfigurationen, z. B. Eigenschaften, anwendungsspezifische Einstellungen oder Beziehungen, entweder die automatische IoT Hub-Geräteverwaltung oder die automatische IoT Edge-Bereitstellung. Beide Features bieten eine effiziente, sichere und zuverlässige Möglichkeit zum Automatisieren von Konfigurationsbereitstellungen für eine Flotte oder eine bestimmte Gerätegruppe. Die Dienste überwachen kontinuierlich alle neuen und vorhandenen Zielgeräte und deren Konfiguration basierend auf Tags, um sicherzustellen, dass die Geräte immer über die angegebene Konfiguration verfügen. Der Hauptunterschied zwischen diesen Features besteht darin, dass die automatische Geräteverwaltung nur für Nicht-IoT-Edgegeräte gilt, und automatische IoT Edge-Bereitstellungen gelten nur für IoT Edge-Geräte.

• Um eine vorhandene Geräte- oder IoT Edge-Gerätekonfiguration basierend auf einem einmaligen oder wiederkehrenden Zeitplan zu aktualisieren, verwenden Sie geplante IoT Hub-Aufträge. Dieses Feature ist eine effiziente, sichere und zuverlässige Möglichkeit, ein Konfigurationsupdate für eine Flotte oder eine bestimmte Gerätegruppe zu einem geplanten Zeitpunkt bereitzustellen.

• Um vorhandene Geräte- oder IoT Edge-Gerätefirmware, Anwendung oder Paketupdates over-the-Air (OTA) zu aktualisieren, verwenden Sie Device Update für IoT Hub. Dieser Dienst ist eine sichere, sichere und zuverlässige Möglichkeit, eine Flotte oder eine bestimmte Gerätegruppe zu aktualisieren.

Es ist ratsam, eine manuelle Updatemethode für IoT-Geräte zu verwenden. Aufgrund von Stammzertifikatänderungen oder Verbindungsproblemen müssen Sie Geräte möglicherweise manuell aktualisieren, indem Sie physisch eine Verbindung mit einem lokalen Computer herstellen oder ein lokales Verbindungsprotokoll wie Bluetooth verwenden.

Weitere Informationen zur Geräteverwaltung finden Sie unter:

• Automatische Geräteverwaltung von Azure IoT Hub
• Automatische Bereitstellungen von Azure IoT Edge
• Geplante Azure IoT Hub-Aufträge
• Device Update für IoT Hub

Verwaltungsbenutzeroberflächen

Lösungsoperatoren und Administratoren benötigen eine Schnittstelle, um mit der IoT-Lösung zu interagieren, z. B. Geräte bereitzustellen, Benutzer hinzuzufügen oder zu entfernen, Befehle an IoT-Geräte zu senden oder Geräteupdates zu verwalten.

IoT Central verfügt über eine integrierte, benutzerfreundliche Verwaltungsschnittstelle, über die sich Betreiber und Administratoren auf das Hinzufügen von Branchenkenntnissen und die Bewertung der Lösung konzentrieren können.

Wenn Sie Ihre Unternehmenslösung mithilfe der Plattformdienste erstellen, z. B. IoT Hub und Azure Digital Twins, können Sie mithilfe der REST-APIs, die in IoT Hub-REST-APIs und Azure Digital Twins REST-APIs verfügbar gemacht werden, eine benutzerdefinierte Verwaltungsbenutzeroberfläche erstellen.

Integrationsebene

Eine typische IoT-Lösung besteht aus mehreren Komponenten wie Aufnahme, Routing, Datenspeicher und Datenverarbeitung. Es ist wichtig, den gesamten Datenfluss der IoT-Lösung zu dokumentieren und gut zu verstehen. Stellen Sie Testverfahren bereit, um sicherzustellen, dass die verschiedenen Teile der Lösung erwartungsgemäß funktionieren und die technischen und betrieblichen Anforderungen der Organisation erfüllen. Implementieren Sie Automatisierung, um Gerätefunktionen im großen Maßstab zu identifizieren, während sie eine Verbindung mit Ihrer IoT-Lösung herstellen und einfach in Back-End-Dienste integriert werden können.

Konfigurieren und testen Sie eine zuverlässige Integration in andere Azure- und Drittanbieterdienste, die die Back-End- und Front-End-Dienste der IoT-Anwendung unterstützen. Eine erfolgreiche IoT-Implementierung erfordert die Integration von IoT-Diensten wie IoT Hub und DPS in andere Azure- und Drittanbieterdienste.

Beispielsweise unterstützt DPS benutzerdefinierte Zuordnungsrichtlinien mithilfe von benutzerdefiniertem Code und Azure-Funktionen. Daher ist es wichtig zu bestätigen, dass die Azure-Funktion Datenverkehr von DPS und IoT Hub zulässt. Ein weiteres Beispiel ist die Integration zwischen IoT Hub- und Back-End-Diensten, um Features wie Nachrichtenrouting und Dateiupload zu ermöglichen. IoT Hub muss sich ordnungsgemäß bei diesen Azure-Diensten authentifizieren. Sie sollten verwaltete Identitäten verwenden, um die Notwendigkeit zu vermeiden, diese Anmeldeinformationen manuell zu verwalten.

DevOps-Ebene

DevOps umfasst Rollen- und Benutzerverwaltung, Metriksammlung, Überwachung und Automatisierung.

Rollen- und Benutzerverwaltung

Eine wichtige Entscheidung frühzeitig in einer Lösungsentwurfsphase besteht darin, die Rollen zu definieren, die die Lösung implementieren und verwalten. Ermitteln Sie die Rollen, die für die Entwicklung, Verwaltung und Den Betrieb der IoT-Lösung im großen Maßstab verantwortlich sind, und die Benutzer, die diesen Rollen zugewiesen sind.

Im Idealfall sollte die Lösung einem zentralen Identitätsanbieter vertrauen, z . B. Microsoft Entra ID, und die entsprechenden Benutzer in diesen Rollen können Verwaltungs- oder Betriebsaktivitäten ausführen, z. B. das Erstellen und Bereitstellen neuer Geräte, das Senden von Befehlen an Hardware im Feld, das Bereitstellen von Updates und das Ändern von Benutzerberechtigungen.

In einer IoT Hub-basierten Lösung können Sie Microsoft Entra-ID verwenden, um Anforderungen an IoT Hub-Dienst-APIs zu authentifizieren, z. B. das Erstellen von Geräteidentitäten oder das Aufrufen direkter Methoden. Sie können eine benutzerdefinierte Verwaltungsbenutzeroberfläche für Lösungsoperatoren und Administratoren entwickeln, die Benutzer bei Microsoft Entra ID authentifizieren und API-Anforderungen im Auftrag dieser Benutzer an das IoT-Lösungs-Back-End ausführen.

IoT Edge Metrics Collector

Azure IoT Edge stellt den IoT Edge Metrics Collector bereit für die Verwendung des IoT Edge-Moduls im IoT Edge Module Marketplace bereit. Fügen Sie dieses Modul zu einer IoT Edge-Bereitstellung hinzu, um Metriken zu sammeln und an Azure Monitor zu senden. Der Open-Source-Modulcode ist ein Docker-Containerimage mit mehreren Architekturen, das Linux x64, ARM32 und Arm64, Version 1809 unterstützt.

Das Metrics Collector-Modul kann Protokolle aus allen Modulen sammeln, die Metriken mithilfe des Prometheus-Datenmodells ausgeben können. Während integrierte Metriken standardmäßig eine breite Sichtbarkeit der Workload ermöglichen, können Sie auch benutzerdefinierte Module verwenden, um szenariospezifische Metriken auszustrahlen, die die Überwachungslösung verbessern.

Es gibt zwei Optionen zum Senden von Metriken aus dem Metrics Collector-Modul an die Cloud:

• Senden Sie die Metriken an Log Analytics. Die gesammelten Metriken werden mithilfe der festen, nativen Tabelle InsightsMetrics im angegebenen Log Analytics-Arbeitsbereich erfasst.

• Senden Sie die Metriken an IoT Hub. Sie können das Sammelmodul so konfigurieren, dass die gesammelten Metriken als UTF-8-codierte JSON-Geräte-zu-Cloud-Nachrichten über das Edge-Hubmodul gesendet werden. Diese Option entsperrt die Überwachung gesperrter IoT Edge-Geräte, die nur externen Zugriff auf den IoT Hub-Endpunkt haben.

Die Konfigurationsoptionen AllowedMetrics und BlockedMetrics enthalten durch Leerzeichen oder Komma getrennte Listen mit Metrikselektoren. Eine Metrik wird mit der Liste abgeglichen und eingeschlossen oder ausgeschlossen, wenn sie einer oder mehreren Metriken in einer liste entspricht.

Sie können Metriken, die von IoT Edge-Geräten gesammelt wurden, mithilfe von Azure Monitor-Arbeitsmappen visuell erkunden. Kuratierte Arbeitsmappen verwenden integrierte Metriken aus der IoT Edge-Laufzeit, die in einen Log Analytics-Arbeitsbereich aufgenommen werden. Für diese Ansichten ist keinerlei Metrikinstrumentierung aus den Workloadmodulen erforderlich.

Die Azure-Portal stellt kuratierte Überwachungsarbeitsmappen für IoT Edge-Geräte als öffentliche Vorlagen bereit. Um auf die Arbeitsmappen zuzugreifen, navigieren Sie über Ihre IoT Hub- oder IoT Central-Seite im Azure-Portal zur Seite "Arbeitsmappen" im Abschnitt "Überwachung".

Überwachung

Verwenden Sie Die IoT-Lösungsprotokollierung, Überwachung und Warnungssysteme, um zu ermitteln, ob die Lösung erwartungsgemäß funktioniert, und um Probleme zu beheben und zu beheben. Mithilfe der Überwachung und Protokollierung können Sie ermitteln, ob Geräte oder Systeme in einem Fehlerzustand sind, ordnungsgemäß konfiguriert, genaue Daten generieren und definierte Ziele auf Serviceebene erfüllen.

IoT-Protokollierungs- und Überwachungssysteme können komplizierter sein als in Standard-Branchenanwendungen. Die Komplexität entsteht, da IoT-Lösungen häufig umfassen:

• Physische Sensoren, die mit einer Umgebung interagieren.
• Anwendungen am Rand, die Aktivitäten wie Datenstrukturierung und Protokollübersetzung durchführen.
• Infrastrukturkomponenten wie lokale Gateways, Firewalls und Switches.
• Aufnahme- und Messagingdienste.
• Persistenzmechanismen.
• Einblicke und Berichterstellungsanwendungen.
• Subsysteme, die unabhängig in der Cloud arbeiten und skalieren.

Die folgende vereinfachte Protokollierungs- und Überwachungsarchitektur zeigt Beispiele für typische IoT-Lösungskomponenten und die Verwendung empfohlener Technologien.

Wenn Ihre kritischen Anwendungen und Geschäftsprozesse auf Azure-Ressourcen angewiesen sind, sollten Sie diese Ressourcen auf Verfügbarkeit und Leistung überwachen. Sie können Azure Monitor verwenden, um die folgenden Überwachungsaktivitäten auszuführen:

• Erkennen und diagnostizieren Sie Probleme über Anwendungen und Abhängigkeiten hinweg mit Application Insights.
• Korrelieren Sie Infrastrukturprobleme mit VM Insights und Container Insights.
• Führen Sie zur Problembehandlung und umfassenden Diagnose mit Log Analytics einen Drilldown in Ihre Überwachungsdaten durch.
• Unterstützen Sie Operations im großen Maßstab mit intelligenten Warnungen und automatisierten Aktionen.
• Erstellen Sie Visualisierungen mit Azure-Dashboards und Arbeitsmappen.
• Sammeln Sie Daten aus überwachten Ressourcen mithilfe von Azure Monitor-Metriken.

Überwachen von IoT Hub

Azure IoT Hub sammelt dieselben Arten von Überwachungsdaten wie andere Azure-Ressourcen, wie in "Monitoring data from Azure resources" beschrieben. Die Seite "Übersicht" im Azure-Portal für jeden IoT-Hub enthält Diagramme, die einige Nutzungsmetriken bereitstellen, z. B. die Anzahl der verwendeten Nachrichten und die Anzahl der geräte, die mit dem Hub verbunden sind. Die Informationen auf der Seite "Übersicht" sind nützlich, stellen jedoch nur eine kleine Menge der Überwachungsdaten dar, die für einen IoT-Hub verfügbar sind.

Einige Überwachungsdaten werden automatisch erfasst und sind zur Analyse verfügbar, sobald Sie Ihren IoT-Hub erstellen. Sie können andere Arten von Datensammlungen konfigurieren. Weitere Informationen zu den Metriken und Protokollen, die IoT Hub erstellt, finden Sie unter Monitoring Azure IoT Hub-Datenreferenz.

Überwachen von Updates

Wie bei jeder Bereitstellung oder aktualisierung sollten Sie den Updatestatus von Bereitstellungen und Geräten überwachen. DevOps bietet eine Möglichkeit, ständig neue Softwareupdates bereitzustellen. Das Geräteupdate für IoT Hub überwacht die Compliance, indem gemessen wird, wie viele Geräte das mit der höchsten Version kompatible Update installiert haben. Ein Gerät ist kompatibel, wenn es das neueste kompatible Update installiert hat.

Monitorkonfiguration

Wie bei jeder Bereitstellung oder Aktualisierung sollten Sie den Status einer Gerätekonfiguration oder Updatebereitstellung überwachen und benachrichtigen. Jeder Azure IoT-Konfigurationsdienst sammelt und speichert Protokolle und Metriken in Azure Monitor. Sie können diese Daten verwenden, um Azure Monitor-Benachrichtigungen zu erstellen, um Benachrichtigungen zu senden, wenn eine Konfigurationsbereitstellung oder ein Update erstellt, abgeschlossen oder fehlgeschlagen ist.

Wenn die Überwachungsdaten, die von jedem der Azure IoT-Konfigurationsdienste bereitgestellt werden, nicht ausreicht, bieten die Azure IoT Hub-Dienst-APIs eine genauere Ansicht.

Überwachen von Automatisierung und DevOps

DPS, IoT Hub und IoT Edge bieten fortlaufende Metriken und Statusaktualisierungen, die wichtige Eingaben sind, um den Status der kontinuierlichen Integration/fortlaufende Bereitstellung (CI/CD) oder die Ausgabe von Automatisierungsskripts zu überwachen. Sie können diese Metriken in einem Log Analytics-Arbeitsbereich sammeln und analysieren und dann Warnungen definieren.

Weitere Informationen zur Überwachung finden Sie unter folgenden Themen:

• Überwachen der Gerätekonnektivität mithilfe der Azure CLI IoT-Erweiterung
• Überwachen, Diagnostizieren und Behandeln von Problemen mit Azure IoT Hub-Gerätekonnektivität
• Überwachen von Azure IoT Hub
• Überprüfen des Azure IoT Hub-Diensts und der Ressourcenintegrität
• Lernprogramm: Einrichten und Verwenden von Metriken und Protokollen mit einem Azure IoT-Hub
• Sammeln und Übertragen von Metriken

Automation

Ein IoT-Gerät ist grundsätzlich ein kleiner Computer mit spezieller Hardware und Software. IoT-Geräte sind häufig hardwarebeschränkt, z. B. mit eingeschränktem Arbeitsspeicher oder Rechenkapazität. Automatisierung und DevOps stellen sicher, dass IoT-Geräte- und Gatewaysoftware ordnungsgemäß hochgeladen und bereitgestellt werden, um betriebsbedingte Ausfallzeiten zu minimieren. Automatisierung und DevOps sind für die Überwachung und Verwaltung des gesamten Lebenszyklus der Entwicklung, Bereitstellung und Verwaltung einer IoT-Lösung und -Geräte unerlässlich.

Der Hauptvorteil einer ausgereiften DevOps-Implementierung ist Agilität, die Fähigkeit, änderungen an den Geschäftsanforderungen schnell zu erkennen und darauf zu reagieren. Befolgen Sie die folgenden Empfehlungen, um Automatisierung mit DevOps für agile Softwareentwicklung, Bereitstellung, Tests, Integration und Vorgänge zu verwenden:

• Verwenden Sie CI/CD DevOps-Prinzipien und -Prozesse, um die Produktivität zu steigern und einen nahtlosen schnellen Entwicklungszyklus zu schaffen.

• Stellen Sie Anwendungssoftwareänderungen in einer Infrastruktur-as-Code-Umgebung (IaC) bereit, um den laufenden Betrieb der bereitgestellten Software zu automatisieren und zu verwalten.

• Automatisieren Sie den Lebenszyklus der IoT-Anwendungssoftware von der Entwicklung über Tests bis hin zur Bereitstellung bis hin zu IT-Vorgängen.

• Verwenden Sie DevOps-Tools und -Prozesse in IoT Hub und IoT Edge, um den Edge-Softwarelebenszyklus zu automatisieren. Verwenden Sie IoT Edge, um IoT-Anwendungssoftware auf Geräten bereitzustellen.

• Stellen Sie Operatoren Tools zur Verfügung, um Sichtbarkeit und Einblicke zu gewinnen, zusammenarbeiten, steuern und eine zuverlässige IoT-Lösung aufrechtzuerhalten.

• Nutzen Sie funktionsübergreifende Teams, um kontinuierlich Lösungen bereitzustellen. Gerätehersteller und funktionsübergreifende Lösungsentwickler sollten zusammenarbeiten, um IoT-Lösungen zu entwickeln und bereitzustellen.

• Entwickeln Sie Geschäfts- und Bereitstellungsmodelle, um Möglichkeiten für verschiedene Geschäftsmodelle und Pilotüberprüfungen, Bereitstellungen und Verbesserungen zu schaffen.

Automatisieren des Gerätelebenszyklus

Verbundene IoT Edge-Geräte verfügen über einen Lebenszyklus, der über die Bereitstellung, Unterbrechung und Behebung hinausgeht und eingestellt wird. Verbundene Geräte setzen Organisationen in die beste Position, um Chancen zu nutzen und kontinuierlich inkrementelle Innovationen während des gesamten Systemlebenszyklus hinzuzufügen.

In IoT-Lösungen definieren Softwareprogramme, die auf Hardware installiert sind, Systemfunktionalität. Tausende von Geräten können mit einem einzelnen Cloud-Endpunkt wie IoT Hub verbunden sein. Jede Änderung der Konfiguration oder Software muss auf alle Geräte verteilt sein. Um die Systemfunktionalität zu ändern, aktualisieren Sie Software, anstatt Hardwareänderungen oder lokale Interventionen vorzunehmen.

Wenn Sie Automatisierung und DevOps in IoT-Systemen implementieren, befolgen Sie bestimmte Automatisierungs- und DevOps-Anforderungen für jede Gerätelebenszyklusphase. In den folgenden Tabellen werden Azure IoT-Features beschrieben, die drei Phasen des Gerätelebenszyklus unterstützen.

Lebensbeginn

Erwartungen	Plattformfeature mit Codeausschnitten verfügbar
Nicht-DPS-Geräteregistrierung	Massengeräteupdates
Gerätebereitstellung	DPS-Konfiguration, die für die Bereitstellung von Zero Touch-Geräten erforderlich ist
Gerätezertifikat und Tokenverwaltung	Steuern des Zugriffs auf IoT Hub mit Freigegebenen Zugriffssignaturen (SHARED Access Signatures, SAS)
Verwaltung des Gerätezertifikatlebenszyklus	Verwaltung des Zertifizierungsstellen-Zertifikatlebenszyklus mit DPS und DigiCert
Geräteinitialkonfigurationen	Geräte-Twins und Gerätemodule

Mittleres Alter

Erwartungen	Plattformfeature mit Codeausschnitten verfügbar
Kontinuierliche Gerätekonfigurationsverwaltung im großen Maßstab	Geräte-Twins und Gerätemodule
CI/CD-Pipeline für IoT Edge-Module	Kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD) auf Azure IoT Edge-Geräten
Erneute Bereitstellung von Geräten	Neuaufteilung von DPS-Geräten
SAS-Schlüsselgenerierung für Änderungen oder Ablauf	Steuern des Zugriffs auf IoT Hub mit Freigegebenen Zugriffssignaturen (SHARED Access Signatures, SAS)
Protokoll- und Gerätediagnose	Vorkonfigurierte Azure-Arbeitsmappen für IoT Hub
Azure IoT Edge-Überwachungsdiagnose	Erfassen und Transportieren von IoT Edge-Geräteprotokollen und Metriken
OTA-Geräteupdates	Device Update für IoT Hub

Ende der Lebensdauer

Erwartungen	Plattformfeature mit Codeausschnitten verfügbar
Aufheben von Geräteregistrierungen	Aufheben der Registrierung eines Geräts von DPS
Gerätespezifische Konfiguration entfernen	Geräte-Twins und Gerätemodule
Geräteaustausch	Identisch mit dem Lebensbeginn

Nächste Schritte

Leistungseffizienz in Ihrer IoT-Workload

Zugehörige Ressourcen

• Automatische Verwaltung von IoT-Geräten und -Modulen über die Azure CLI
• Anforderungen an Azure IoT Edge
• Azure IoT Edge– Zertifizierungsanforderungen
• DPS X.509-Nachweis
• Azure IoT Hub-Skalierung
• Steuern des Zugriffs auf Azure IoT Hub mithilfe der Microsoft Entra-ID
• Planen der Kapazität – Microsoft Azure Well-Architected Framework
• Entwurfsprinzipien für optimalen Betrieb
• Azure IoT-Referenzarchitektur
• Dokumentation zu Azure IoT