Compartir vía


¿Cómo funcionan las Operaciones de IoT de Azure en la red en capas?

Puede implementar Operaciones de IoT de Azure en un entorno de redes superpuestas mediante el servicio Administración de redes superpuestas (versión preliminar). Este servicio permite que las operaciones de Azure IoT funcionen en entornos de red industriales que tienen varias capas de red aisladas.

Escenario industrial para Operaciones de Azure IoT

En la arquitectura básica descrita en Introducción a la arquitectura de Operaciones de IoT de Azure, todos los componentes de Operaciones de IoT de Azure se implementan en un único clúster conectado a Internet. En este tipo de entorno, las conexiones de componente a componente y componente a Azure están habilitadas de forma predeterminada.

Sin embargo, en muchos escenarios industriales, las unidades informáticas para diferentes propósitos se encuentran en redes independientes. Por ejemplo:

  • Recursos y servidores en la planta de fábrica
  • Recopilación y procesamiento de datos en el centro de datos
  • Aplicaciones de lógica de negocios con trabajadores de la información

En algunos casos, el diseño de red incluye una única red aislada que se encuentra detrás del firewall o está físicamente desconectada de Internet. En otros casos, se configura una topología de red en capas más complicada, como la ISA-95/arquitectura de red Purdue.

La Administración de redes superpuestas de Azure IoT está diseñada para facilitar las conexiones entre Azure y los clústeres en diferentes tipos de entornos de red aislados. Habilitar las Operaciones de IoT de Azure para que funcionen en capas aisladas de nivel superior y capas aisladas anidadas según sea necesario.

¿Cómo funciona Administración de redes superpuestas (versión preliminar)?

En el diagrama siguiente se describe el mecanismo para redirigir el tráfico desde una red aislada a Azure Arc. Explica la lógica subyacente. Para obtener información sobre los pasos específicos para lograr este mecanismo, consulte Configuración de Administración de redes superpuestas de Azure IoT.

  1. Cuando un agente o extensión de Arc intenta conectarse a su servicio en la nube correspondiente, usa el DNS para resolver el nombre de dominio del punto de conexión de servicio de destino.

  2. El DNS personalizado devuelve la Dirección IP de la instancia de Administración de redes superpuestas en el nivel superior en lugar de la dirección IP real del punto de conexión de servicio.

  3. La extensión de Arc inicia una conexión a la instancia de Administración de redes superpuestas con su dirección IP.

  4. Si la instancia de Administración de redes superpuestas está en el nivel accesible desde Internet, reenvía el tráfico al punto de conexión de servicio de Arc de destino. Si la instancia de Administración de redes superpuestas no está en el nivel superior, reenvía el tráfico a la siguiente instancia de Administración de redes superpuestas, etc.

Nota:

La Administración de redes superpuestas solo reenvía el tráfico de Internet cuando el destino está en la lista de permitidos.

Diagrama de la administración de red superpuesta que redirige el tráfico.

Ejemplo de Operaciones de IoT de Azure en redes superpuestas

El diagrama siguiente es un ejemplo de las Operaciones de IoT de Azure que se implementan en varios clústeres en varias capas de red. En función del paradigma de red de Purdue, el nivel 4 es la red empresarial, el nivel 3 es la capa de operación y control, y el nivel 2 es la capa del sistema de controlador. Además, en nuestra red prototíptica, solo el nivel 4 tiene acceso directo a Internet.

Diagrama de operaciones de IoT implementadas en la arquitectura de red de Purdue.

En el ejemplo de la imagen, las Operaciones de IoT de Azure se implementa en los niveles 2 a 4. En el nivel 3 y nivel 4, los Servicios de administración de redes superpuestas están configurados para recibir y reenviar el tráfico de red de la capa que es un nivel inferior. Con este mecanismo de reenvío, todos los clústeres que se muestran en esta implementación pueden conectarse a Azure y convertirse en habilitados para Arc. La conexión a Arc permite a los usuarios administrar cualquier punto de conexión habilitado para Arc, como los servidores, el clúster y las cargas de trabajo de servicio habilitadas para Arc desde la nube.

Con configuraciones adicionales, el servicio de Administración de redes superpuestas también puede dirigir el tráfico este-oeste. Esta ruta permite a los componentes de Operaciones de IoT de Azure enviar datos a otros componentes en el nivel superior y formar canalizaciones de datos desde la capa inferior a la nube. En una red de varias capas, los componentes de Operaciones de IoT de Azure se pueden implementar entre capas en función de las necesidades de arquitectura y flujo de datos. En este ejemplo se proporcionan algunas ideas generales de dónde se colocarán los componentes individuales.

  • El conector OPC UA puede encontrarse en la capa inferior más cercana a los recursos y a los servidores de OPC UA.
  • Los datos se transferirán hacia el lado de la nube a través de los componentes de MQ en cada capa.
  • Por lo general, el componente Flujos de datos se coloca en la capa superior, ya que la capa más probable es tener una capacidad de proceso significativa y como una parada final para que los datos se preparen antes de enviarlos a la nube.

Pasos siguientes