Panoramica dei carichi di lavoro IoT
Questa sezione di Microsoft Azure Well-Architected Framework mira a risolvere le sfide della creazione di carichi di lavoro IoT in Azure. Questo articolo descrive le aree di progettazione, i modelli di architettura e i livelli di architettura IoT nel carico di lavoro IoT.
Cinque pilastri dell'eccellenza architettonica supportano la metodologia di progettazione del carico di lavoro IoT. Questi pilastri fungono da bussola per le successive decisioni di progettazione nelle aree di progettazione descritte in questo articolo. Gli articoli rimanenti di questa serie illustrano come valutare le aree di progettazione usando i principi di progettazione specifici di IoT nei pilastri affidabilità, sicurezza, ottimizzazione dei costi, eccellenza operativa ed efficienza delle prestazioni.
Suggerimento
Per valutare il carico di lavoro IoT tramite gli obiettivi di affidabilità, sicurezza, ottimizzazione dei costi, eccellenza operativa ed efficienza delle prestazioni, vedere La revisione di Azure Well-Architected.
Che cos'è un carico di lavoro IoT?
Il termine carico di lavoro si riferisce alla raccolta di risorse dell'applicazione che supportano un obiettivo aziendale comune o l'esecuzione di un processo aziendale comune. Questi obiettivi o processi usano più servizi, ad esempio API e archivi dati. I servizi interagiscono per offrire funzionalità end-to-end specifiche.
Internet delle cose (IoT) è una raccolta di servizi gestiti e della piattaforma in ambienti perimetrali e cloud che connettono, monitorano e controllano gli asset fisici.
Un carico di lavoro IoT descrive quindi la procedura di progettazione, compilazione e gestione di soluzioni IoT per soddisfare le problematiche dell'architettura in base ai requisiti e ai vincoli.
Il carico di lavoro IoT riguarda i tre componenti dei sistemi IoT:
- Oggetti o oggetti fisici, apparecchiature industriali, dispositivi e sensori che si connettono al cloud in modo permanente o intermittente.
- Informazioni dettagliate, informazioni raccolte dagli esseri umani o dall'intelligenza artificiale e trasformate in conoscenze praticabili.
- Azioni, risposte di persone o sistemi a informazioni dettagliate, che si connettono a risultati aziendali, sistemi e strumenti.
Modelli di architettura IoT
La maggior parte dei sistemi IoT usa un modello di architettura delle operazioni connesse o prodotti connessi. Ogni modello presenta requisiti e vincoli specifici nelle aree di progettazione IoT.
Le architetture dei prodotti connessi si concentrano sul percorso critico. Gli utenti finali gestiscono e interagiscono con i prodotti usando applicazioni in tempo reale. Questo modello si applica ai produttori di dispositivi intelligenti per consumatori e aziende in un'ampia gamma di località e impostazioni. Gli esempi includono macchine per il caffè intelligenti, televisori intelligenti e macchine di produzione intelligenti. In queste soluzioni IoT, i generatori di prodotti forniscono servizi connessi agli utenti del prodotto.
Le architetture delle operazioni connesse si concentrano sul percorso ad accesso frequente o sporadico con dispositivi perimetrali, avvisi ed elaborazione cloud. Queste soluzioni analizzano i dati da più origini, raccolgono informazioni operative, creano modelli di Machine Learning e avviano ulteriori azioni sul dispositivo e sul cloud. Il modello di operazioni connesse si applica alle aziende e ai provider di servizi intelligenti che connettono computer e dispositivi preesistenti. Gli esempi includono smart factory e edifici intelligenti. In queste soluzioni IoT, i generatori di servizi offrono servizi intelligenti che forniscono informazioni dettagliate e supportano l'efficacia e l'efficienza degli ambienti connessi.
Per altre informazioni sull'architettura della soluzione di base per i carichi di lavoro IoT, vedere Architettura di riferimento di Azure IoT e Architetture di riferimento di Azure IoT specifiche del settore.
pilastri di Well-Architected Framework nel carico di lavoro IoT
Azure Well-Architected Framework è costituito da cinque pilastri di eccellenza dell'architettura, che è possibile usare per migliorare la qualità dei carichi di lavoro IoT. Gli articoli seguenti illustrano come i principi di progettazione specifici di IoT influiscono sulle decisioni nelle aree di progettazione IoT:
L'affidabilità garantisce che le applicazioni soddisfino gli impegni di disponibilità. La resilienza garantisce che i carichi di lavoro siano disponibili e possano essere ripristinati da errori su qualsiasi scala. L'affidabilità nel carico di lavoro IoT illustra in che modo le aree di progettazione IoT di eterogeneità, scalabilità, connettività e ibrida influiscono sull'affidabilità IoT.
La sicurezza offre garanzie di riservatezza, integrità e disponibilità contro attacchi intenzionali e abusi di dati e sistemi. La sicurezza nel carico di lavoro IoT descrive in che modo l'eterogeneità e l'ibridità influiscono sulla sicurezza IoT.
L'ottimizzazione dei costi bilancia gli obiettivi aziendali con la giustificazione del budget per creare carichi di lavoro convenienti evitando soluzioni a elevato utilizzo di capitale. L'ottimizzazione dei costi nel carico di lavoro IoT esamina i modi per ridurre le spese e migliorare l'efficienza operativa nelle aree di progettazione IoT.
L'eccellenza operativa copre i processi che compilano ed eseguono applicazioni nell'ambiente di produzione. L'eccellenza operativa nel carico di lavoro IoT illustra in che modo l'eterogeneità, la scalabilità, la connettività e l'ibrida influiscono sulle operazioni IoT.
L'efficienza delle prestazioni è la capacità di un carico di lavoro di ridimensionare in modo efficiente per soddisfare le esigenze. L'efficienza delle prestazioni nel carico di lavoro IoT descrive in che modo l'eterogeneità, la scalabilità, la connettività e l'ibrida influiscono sulle prestazioni IoT.
Aree di progettazione IoT
Le principali aree di progettazione IoT che facilitano una buona progettazione della soluzione IoT sono:
- Eterogeneità
- Sicurezza
- Scalabilità
- Flessibilità
- Utilità
- Connettività
- Hybridity
Le aree di progettazione sono correlate e le decisioni prese all'interno di un'area possono influire sulle decisioni nell'intero progetto. Per valutare le aree di progettazione, usare i principi di progettazione specifici di IoT nei cinque pilastri dell'eccellenza architettonica. Questi principi consentono di chiarire le considerazioni per garantire che il carico di lavoro IoT soddisfi i requisiti nei livelli di architettura.
Le sezioni seguenti descrivono le aree di progettazione IoT e come si applicano ai prodotti connessi IoT e ai modelli di architettura delle operazioni connesse .
Eterogeneità
Le soluzioni IoT devono supportare vari dispositivi, hardware, software, scenari, ambienti, modelli di elaborazione e standard. È importante identificare il livello di eterogeneità necessario per ogni livello di architettura in fase di progettazione.
Nelle architetture dei prodotti connessi, l'eterogeneità descrive le varietà di computer e dispositivi che devono essere supportati. L'eterogeneità descrive anche la varietà di ambienti in cui è possibile distribuire prodotti intelligenti, ad esempio reti e tipi di utenti.
Nelle architetture delle operazioni connesse, l'eterogeneità è incentrata sul supporto per protocolli e connettività di tecnologie operative diverse.
Sicurezza
Le soluzioni IoT devono prendere in considerazione misure di sicurezza e privacy in tutti i livelli. Le misure di sicurezza includono:
- Identità del dispositivo e dell'utente.
- Autenticazione e autorizzazione.
- Protezione dei dati per i dati inattivi e in transito.
- Strategie per l'attestazione dei dati.
Nelle architetture dei prodotti connessi, il controllo limitato sull'uso del prodotto in ambienti eterogenei e ampiamente distribuiti influisce sulla sicurezza. Secondo il modello STRIDE Microsoft Threat Modeling Tool, il rischio più alto per i dispositivi è da manomissione e la minaccia per i servizi è da denial of services da dispositivi dirottati.
Nelle architetture delle operazioni connesse, i requisiti di sicurezza per l'ambiente di distribuzione sono importanti. La sicurezza è incentrata su specifici requisiti di ambiente OT e modelli di distribuzione, ad esempio ISA95 e Purdue, e sull'integrazione con la piattaforma IoT basata sul cloud. In base a STRIDE, i rischi di sicurezza più elevati per le operazioni connesse sono lo spoofing, la manomissione, la divulgazione di informazioni e l'elevazione dei privilegi.
Scalabilità
Le soluzioni IoT devono essere in grado di supportare l'iper scalabilità, con milioni di dispositivi connessi ed eventi che inseriscono grandi quantità di dati ad alta frequenza. Le soluzioni IoT devono abilitare progetti pilota e di modello di verifica che iniziano con alcuni dispositivi ed eventi e quindi aumentano le dimensioni in dimensioni iperdimensionali. Considerare la scalabilità di ogni livello di architettura è essenziale per il successo della soluzione IoT.
Nelle architetture dei prodotti connessi, la scala descrive il numero di dispositivi. Nella maggior parte dei casi, ogni dispositivo ha un set limitato di dati e interazioni, controllato dal generatore di dispositivi e la scalabilità proviene solo dal numero di dispositivi distribuiti.
Nelle architetture delle operazioni connesse, la scalabilità dipende dal numero di messaggi ed eventi da elaborare. In generale, il numero di computer e dispositivi è limitato, ma i computer e i dispositivi OT inviano un numero elevato di messaggi ed eventi.
Flessibilità
Le soluzioni IoT si basano sul principio della componibilità, che consente di combinare vari componenti di terze parti o di terze parti come blocchi predefiniti. Una soluzione IoT ben progettata include punti di estensione che consentono l'integrazione con dispositivi, sistemi e applicazioni esistenti. Un'architettura basata su eventi su larga scala con comunicazione negoziata fa parte del backbone, con composizione a regime di controllo libero dei servizi e dei moduli di elaborazione.
Nelle architetture dei prodotti connessi, la modifica dei requisiti degli utenti finali definisce la flessibilità. Le soluzioni devono consentire di modificare facilmente il comportamento dei dispositivi e i servizi degli utenti finali nel cloud e fornire nuovi servizi.
Nelle architetture delle operazioni connesse, il supporto per diversi tipi di dispositivi definisce la flessibilità. Le soluzioni devono essere in grado di connettere facilmente protocolli legacy e proprietari.
Utilità
Le soluzioni IoT devono considerare la facilità di manutenzione e riparazione di componenti, dispositivi e altri elementi di sistema. Il rilevamento anticipato dei potenziali problemi è fondamentale. Idealmente, una soluzione IoT ben progettata dovrebbe correggere automaticamente i problemi prima che si verifichino gravi problemi. Le operazioni di manutenzione e riparazione devono causare il minor tempo di inattività o interruzione possibile.
Nelle architetture dei prodotti connessi, l'ampia distribuzione dei dispositivi influisce sull'affidabilità del servizio. La possibilità di monitorare, gestire e aggiornare i dispositivi all'interno del contesto utente finale e del controllo, senza accedere direttamente a tale ambiente, è limitata.
Nelle architetture di operazioni connesse, la funzionalità dipende dal contesto, dai controlli e dalle procedure dell'ambiente OT, che possono includere sistemi e protocolli già disponibili o in uso.
Connettività
Le soluzioni IoT devono essere in grado di gestire periodi estesi di connettività offline, a larghezza di banda bassa o intermittente. Per supportare la connettività, è possibile creare metriche per tenere traccia dei dispositivi che non comunicano regolarmente.
I prodotti connessi vengono eseguiti in ambienti consumer non controllati, quindi la connettività è sconosciuta e difficile da sostenere. Le architetture dei prodotti connessi devono essere in grado di supportare periodi imprevisti di connettività offline e a larghezza di banda ridotta.
Nelle architetture di operazioni connesse, il modello di distribuzione dell'ambiente OT influisce sulla connettività. In genere, il grado di connettività, inclusa la connettività intermittente, è noto e gestito negli scenari OT.
Ibridazione
Le soluzioni IoT devono affrontare la complessità ibrida, in esecuzione su diversi hardware e piattaforme in ambienti locali, perimetrali e multicloud. È fondamentale gestire architetture di carico di lavoro IoT diverse, garantire la sicurezza non compromessa e abilitare l'agilità degli sviluppatori.
Nelle architetture dei prodotti connessi, la distribuzione ampia di dispositivi definisce l'ibridazione. Il generatore di soluzioni IoT controlla la piattaforma hardware e runtime e l'ibridazione si concentra sulla diversità degli ambienti di distribuzione.
Nelle architetture di operazioni connesse, l'ibridazione descrive la logica di distribuzione e elaborazione dei dati. I requisiti di scalabilità e latenza determinano dove elaborare i dati e la velocità di feedback.
Livelli di architettura IoT
Un'architettura IoT è costituita da un set di livelli fondamentali. Tecnologie specifiche supportano i diversi livelli e il carico di lavoro IoT evidenzia le opzioni per la progettazione e la creazione di ogni livello.
- I livelli di base identificano soluzioni specifiche di IoT.
- I livelli comuni non sono specifici dei carichi di lavoro IoT.
- I livelli di taglio incrociato supportano tutti i livelli di progettazione, compilazione ed esecuzione di soluzioni.
Il carico di lavoro IoT risolve requisiti e implementazioni specifiche del livello diversi. Il framework è incentrato sui livelli principali e identifica l'impatto specifico del carico di lavoro IoT nei livelli comuni.
Le sezioni seguenti descrivono i livelli di architettura IoT e le tecnologie Microsoft che li supportano.
Livelli e servizi principali
I livelli e i servizi di base IoT identificano se una soluzione è una soluzione IoT. I livelli principali di un carico di lavoro IoT sono:
- Dispositivo e gateway
- Gestione e modellazione dei dispositivi
- Inserimento e comunicazione
Il carico di lavoro IoT si concentra principalmente su questi livelli. Per realizzare questi livelli, Microsoft offre tecnologie e servizi IoT, ad esempio:
- Hub IoT di Azure
- SDK dispositivo IoT Azure
- Azure IoT Edge
- hub IoT servizio Device Provisioning (DPS)
- Gemelli digitali di Azure
- Azure Sphere.
Suggerimento
Azure IoT Central è una piattaforma applicazione gestita che è possibile usare per valutare rapidamente lo scenario IoT e valutare le opportunità per l'azienda. Dopo aver usato IoT Central per valutare lo scenario IoT, è quindi possibile creare la soluzione pronta per l'organizzazione usando la potenza della piattaforma Azure IoT.
Livello dispositivo e gateway
Questo livello rappresenta l'hardware del dispositivo fisico o virtuale e del gateway distribuito al bordo o in locale. Gli elementi in questo livello includono i sistemi operativi e il firmware del dispositivo o del gateway. I sistemi operativi gestiscono i processi nei dispositivi e nei gateway. Il firmware è il software e le istruzioni programmate nei dispositivi e nei gateway. Questo livello è responsabile di:
- Rilevamento e azione su altri dispositivi e sensori periferici.
- Elaborazione e trasferimento dei dati IoT.
- Comunicazione con la piattaforma cloud IoT.
- Sicurezza del dispositivo a livello di base, crittografia e radice di attendibilità.
- Software a livello di dispositivo e gestione dell'elaborazione.
I casi d'uso comuni includono la lettura dei valori dei sensori da un dispositivo, l'elaborazione e il trasferimento dei dati nel cloud e l'abilitazione della comunicazione locale.
Le tecnologie Microsoft pertinenti includono:
- Azure IoT Edge
- SDK dispositivo IoT Azure
- Azure RTOS
- Microsoft Defender per IoT
- Azure Sphere
- Windows per IoT
Livello di inserimento e comunicazione
Questo livello aggrega e broker le comunicazioni tra il livello del dispositivo e il livello gateway e la soluzione cloud IoT. Questo livello abilita:
- Supporto per la comunicazione bidirezionale con dispositivi e gateway.
- Aggregazione e combinazione di comunicazioni da dispositivi e gateway diversi.
- Instradare le comunicazioni a un dispositivo, un gateway o un servizio specifici.
- Bridging e trasformazione tra protocolli diversi. Ad esempio, mediare i servizi cloud o perimetrali in un messaggio MQTT che passa a un dispositivo o a un gateway.
Le tecnologie Microsoft pertinenti includono:
Livello di modellazione e gestione dei dispositivi
Questo livello gestisce l'elenco di dispositivi e identità del gateway, lo stato e le relative funzionalità. Questo livello consente anche la creazione di modelli di tipo di dispositivo e relazioni tra dispositivi.
Le tecnologie Microsoft pertinenti includono:
- hub IoT dispositivi gemelli
- Servizio Device Provisioning in hub IoT
- Gemelli digitali di Azure
- Plug and Play IoT
Livelli e servizi comuni
I carichi di lavoro diversi da IoT, ad esempio i dati & l'intelligenza artificiale e le applicazioni moderne, usano anche i livelli comuni. Azure Well-Architected Framework di primo livello risolve gli elementi generici di questi livelli comuni e altri framework di carico di lavoro per soddisfare altri requisiti. Le sezioni seguenti riguardano l'influenza correlata all'IoT sui requisiti e includono collegamenti ad altre linee guida.
Livello di trasporto
Questo livello rappresenta il modo in cui i dispositivi, i gateway e i servizi si connettono e comunicano, i protocolli usati e come spostano o instradano eventi, sia in locale che nel cloud.
Le tecnologie Microsoft pertinenti includono:
- Protocolli OT e IoT, ad esempio MQTT(S), AMQP(S), HTTPS, OPC-UA e Modbus
- routing hub IoT
- route IoT Edge
Livello di elaborazione e analisi degli eventi
Questo livello elabora e agisce sugli eventi IoT dal livello di inserimento e comunicazione.
- L'elaborazione e l'analisi dei percorsi ad accesso frequente si verificano quasi in tempo reale per identificare informazioni e azioni immediate. Ad esempio, l'elaborazione del flusso genera avvisi quando le temperature aumentano.
- L'elaborazione del percorso caldo e l'analisi identificano informazioni e azioni a breve termine. Ad esempio, l'analisi stima una tendenza di temperature in aumento.
- L'elaborazione del percorso a freddo e l'analisi creano modelli di dati intelligenti per i percorsi ad accesso frequente o ad accesso frequente da usare.
Le tecnologie Microsoft pertinenti includono:
- Azure Stream Analytics
- Funzioni di Azure
- Azure Databricks
- Azure Machine Learning
- Azure Synapse Analytics
Livello di archiviazione
Questo livello rende persistenti i dati relativi agli eventi e allo stato del dispositivo IoT per un certo periodo di tempo. Il tipo di archiviazione dipende dall'uso necessario per i dati.
- Archiviazione di streaming, ad esempio code di messaggi, servizi IoT disaccoppiamento e disponibilità delle comunicazioni.
- L'archiviazione basata su serie temporali consente l'analisi del percorso ad accesso frequente.
- L'archiviazione a lungo termine supporta la creazione di modelli di Machine Learning e intelligenza artificiale.
Le tecnologie Microsoft pertinenti includono:
- Hub eventi di Azure
- Esplora dati di Azure
- Azure Cosmos DB
- SQL di Azure
- Archiviazione di Azure Data Lake
Livello di interazione e creazione di report
Questo livello consente agli utenti finali di interagire con la piattaforma IoT e di avere una visualizzazione basata sui ruoli per lo stato del dispositivo, l'analisi e l'elaborazione di eventi.
Le tecnologie Microsoft pertinenti includono:
Livello di integrazione
Questo livello consente l'interazione con sistemi esterni alla soluzione IoT tramite API di comunicazione da computer a computer o da servizio a servizio.
Le tecnologie Microsoft pertinenti includono:
- App per la logica di Azure
- Funzioni di Azure
- Gestione API di Azure
- Griglia di eventi di Azure
- Power Automate
Attività trasversali
Le attività trasversali come DevOps consentono di progettare, compilare, distribuire e monitorare le soluzioni IoT. DevOps consente in precedenza ruoli siloati, ad esempio sviluppo, operazioni, progettazione di qualità e sicurezza, coordinare e collaborare per produrre prodotti migliori, affidabili e agili.
DevOps è noto nello sviluppo di software, ma può essere applicato a qualsiasi prodotto o processo di sviluppo e operazioni. I team che adottano una cultura, procedure e strumenti DevOps possono rispondere meglio alle esigenze dei clienti, aumentare la fiducia nelle applicazioni e nei prodotti che creano e raggiungere obiettivi aziendali più velocemente.
Il diagramma seguente illustra il ciclo di pianificazione continua, sviluppo, recapito e operazioni devOps:
Le attività di sviluppo e distribuzione includono la progettazione, la compilazione, il test e la distribuzione della soluzione IoT e dei relativi componenti. L'attività copre tutti i livelli e include hardware, firmware, servizi e report.
Le attività di gestione e operazioni identificano lo stato di integrità corrente del sistema IoT in tutti i livelli.
L'esecuzione corretta di DevOps e altre attività trasversali possono determinare il successo nella creazione e nell'esecuzione di una soluzione IoT ben progettata. Le attività trasversali consentono di soddisfare i requisiti impostati in fase di progettazione e di modificare i requisiti nel tempo. È importante valutare chiaramente le proprie competenze in queste attività e adottare misure per garantire l'esecuzione a livello di qualità richiesto.
Le tecnologie Microsoft pertinenti includono:
- Visual Studio
- Azure DevOps
- Ciclo di vita dello sviluppo della sicurezza Microsoft (SDL)
- Monitoraggio di Azure
- Azure Arc
- Microsoft Defender per IoT
- Microsoft Sentinel