Best practices voor architectuur voor Azure IoT Hub
Azure IoT Hub is een beheerde cloudservice die fungeert als een centrale berichtenhub voor communicatie tussen een IoT-toepassing en de verbonden apparaten. U kunt vrijwel elk apparaat en de back-endoplossingen op een betrouwbare manier verbinden met een IoT-hub op schaal.
In dit artikel wordt ervan uitgegaan dat u als architect de technologieën en services hebt bekeken die u kunt gebruiken om IoT-oplossingen te maken en IoT Hub- hebt gekozen als de Azure IoT-platformservice voor uw workload. De richtlijnen in dit artikel bieden aanbevelingen voor architectuur die zijn gekoppeld aan de principes van de pijlers van het Well-Architected Framework.
Belangrijk
Deze handleiding gebruiken
Elke sectie heeft een ontwerpcontrolelijst die architectuurgebieden van belang presenteert, samen met ontwerpstrategieën die zijn gelokaliseerd in het technologiebereik.
Ook zijn inbegrepen aanbevelingen voor de technologiemogelijkheden die kunnen helpen bij het materialiseren van deze strategieën. De aanbevelingen vertegenwoordigen geen volledige lijst met alle configuraties die beschikbaar zijn voor IoT Hub en de bijbehorende afhankelijkheden. In plaats daarvan worden de belangrijkste aanbevelingen vermeld die zijn afgestemd op de ontwerpperspectieven. Gebruik de aanbevelingen om uw proof-of-concept te bouwen of om uw bestaande omgevingen te optimaliseren.
Technologiereikwijdte
Deze beoordeling is gericht op de onderling gerelateerde beslissingen voor de volgende Azure-resources:
- Azure IoT Hub
- Azure IoT Hub Device Provisioning Service (DPS)
- Azure Device Update voor IoT Hub
- Azure IoT Edge
- Azure Digital Twins
- Azure Sphere
- Microsoft Defender voor IoT
Betrouwbaarheid
Het doel van de pijler Betrouwbaarheid is om continue functionaliteit te bieden door voldoende tolerantie te ontwikkelen en de mogelijkheid om snel te herstellen van storingen.
principes voor betrouwbaarheidsontwerp een ontwerpstrategie op hoog niveau bieden die wordt toegepast op afzonderlijke onderdelen, systeemstromen en het systeem als geheel.
Controlelijst voor ontwerpen
Start uw ontwerpstrategie op basis van de checklist voor ontwerpbeoordeling voor betrouwbaarheid. Bepaal de relevantie ervan voor uw bedrijfsvereisten, terwijl u rekening houdt met de prestaties van IoT Hub. Breid de strategie uit om zo nodig meer benaderingen op te nemen.
Ontwerp apparaten voor veerkracht. Ontwerp uw apparaten om te voldoen aan de vereisten voor uptime en beschikbaarheid van uw end-to-end-oplossing. Zorg ervoor dat uw IoT-apparaat efficiënt kan werken met onregelmatige connectiviteit met de cloud.
Ontwerp voor zakelijke vereisten. Houd rekening met de kosten van het introduceren van architectuurwijzigingen om te voldoen aan serviceovereenkomsten. Als u bijvoorbeeld de betrouwbaarheid en hoge beschikbaarheid wilt verhogen, kunt u redundantie in meerdere regio's en een systeem voor automatische schaalaanpassing implementeren. Houd zorgvuldig rekening met de compromissen.
Implementeer veilige, eenvoudige updateprocedures. Maak een strategie voor operators voor het beheren van apparaten in uw IoT-oplossing voor ondernemingen. IoT-operators vereisen eenvoudige en betrouwbare updatehulpprogramma's en procedures.
Bekijk de toepassingsstatus. Definieer serviceniveauindicatoren (SLO's) en serviceniveaudoelstellingen (SLO's) op basis van waarneembaarheid. Voeg processen toe voor controle, bewaking en waarschuwingen naast de processen die zijn opgenomen in IoT Hub.
Implementeer hoge beschikbaarheid en herstel na noodgevallen voor kritieke onderdelen. Plan voor flexibele hardware- en softwareonderdelen die redundantie vergroten, inclusief redundantie tussen regio's.
Capaciteit plannen. Maak een planning voor servicequota's en vertragingen, en houd rekening met latentie die zich voordoet tussen detectie en actie. Stel benchmarks op de productieschaal vast om ononderbroken gegevensstromen te ondersteunen.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Bereken uw vereiste IoT Hub-capaciteit, zoals het aantal berichten per dag en andere limieten. Als uw workload een fluctuerende capaciteitsvereisten heeft, implementeert u een mechanisme voor automatisch schalen, zodat deze capaciteit toeneemt en verlaagt op basis van de vraag. Zie De juiste IoT Hub-laag en -grootte kiezen voor uw oplossingvoor meer informatie. | Dynamische schaalaanpassing helpt bij het optimaliseren van het resourcegebruik. Het helpt ervoor te zorgen dat uw oplossing responsief en betrouwbaar blijft zonder middelen overmatig in te richten. |
| Voeg een strategie voor het opnieuw verbinden van apparaten toe aan IoT Hub om tolerante toepassingen te ontwerpen. Zie Apparaat opnieuw verbinden beherenvoor meer informatie. | IoT-apparaten zijn vaak afhankelijk van onregelmatige of instabiele netwerkverbindingen. Met een strategie voor opnieuw verbinden kan uw workload worden hersteld zonder tussenkomst van de gebruiker, waardoor de beschikbaarheid toeneemt. |
| Evalueer de afwegingen van verschillende opties voor hoge beschikbaarheid en herstel na noodgevallen in IoT Hub. Afhankelijk van de uptimedoelstellingen van uw IoT-oplossing, bepaalt u de opties die het beste bij uw bedrijfsdoelstellingen passen. Kies tussen door Microsoft geïnitieerde failover-, handmatige failoveren voor hoge beschikbaarheid tussen regio's. | Een failoverstrategie helpt de werklast snel over te schakelen naar een back-upexemplaar, waardoor de impact op uw gebruikers en bedrijfsactiviteiten wordt geminimaliseerd. |
| Gebruik DPS- om uw apparaten in te richten en toe te wijzen aan een IoT-hub. | DPS is een ondersteunende dienst die geheel automatische en precies op tijd toewijzing mogelijk maakt zonder menselijke tussenkomst. DPS maakt het inrichten van miljoenen apparaten op een zeer veilige en schaalbare manier mogelijk. |
| Gebruik Device Update voor IoT Hub om updates voor uw IoT-apparaten te beheren. Zorg ervoor dat uw updatestrategie geleidelijk wordt uitgerold, veerkrachtige A/B-updates omvat, en gedetailleerde beheer- en rapportagehulpprogramma's bevat. | Deze aanpak zorgt voor veilige, veilige en betrouwbare updates voor IoT-apparaten, waardoor downtime wordt verminderd en de operationele efficiëntie wordt verbeterd. Het helpt apparaatcompatibiliteit te handhaven en snel updatefouten te identificeren en op te lossen, waardoor de algehele betrouwbaarheid van het systeem wordt verbeterd. |
| Implementeer DevOps-procedures voor het beheren van IoT-oplossingen, waaronder continue integratie en continue implementatie (CI/CD), bewaking en geautomatiseerde updates. - Gebruik DevOps om uw IoT Edge-toepassingen te bouwen en vrij te geven. - Gebruik Azure Monitor om waarschuwingen te bewaken en te ontvangen van de gegevens die IoT Hub verzamelt. - Gebruik automatisch apparaatbeheer in IoT Hub om het beheer van apparaten op schaalte automatiseren. |
DevOps-procedures verbeteren de betrouwbaarheid en efficiëntie van IoT-oplossingen. Ze maken snelle implementatie, continue bewaking en geautomatiseerde updates mogelijk. Deze functies verminderen downtime, verbeteren de systeemprestaties en implementeren updates en wijzigingen veilig en consistent. |
Veiligheid
Het doel van de pijler Beveiliging is het bieden van vertrouwelijkheid, integriteit en beschikbaarheid garanties voor de workload.
De Beveiligingsontwerpprincipes bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze doelstellingen door benaderingen toe te passen op het technische ontwerp van IoT Hub.
Controlelijst voor ontwerpen
Start uw designstrategie op basis van de ontwerpevaluatiechecklist voor veiligheid en identificeer kwetsbaarheden en controlemaatregelen om de veiligheidspositie te verbeteren. Breid de strategie uit om zo nodig meer benaderingen op te nemen.
Gebruik een sterke identiteit om apparaten en gebruikers te verifiëren. Implementeer procedures om de beveiliging te verbeteren. U moet bijvoorbeeld het volgende doen:
- Zorg voor een hardware-vertrouwensanker voor vertrouwde identiteit.
- Apparaten registreren.
- Vernieuwbare bewijzen van bekwaamheid uitgeven.
- Gebruik wachtwoordloze of meervoudige verificatie (MFA).
Automatiseer en gebruik toegangsbeheer met minimale bevoegdheden. Beperk de impact van aangetaste apparaten of identiteiten of niet-goedgekeurde workloads.
Evalueer de status van uw apparaat. Evalueer de status van uw apparaat om de toegang te beheren of apparaten te identificeren voor herstel. Controleer beveiligingsconfiguraties, evalueer beveiligingsproblemen en onveilige wachtwoorden, controleer op bedreigingen en afwijkingen en bouw doorlopende risicoprofielen.
Apparaatupdates implementeren. Implementeer doorlopende updates om apparaten in orde te houden. Gebruik een gecentraliseerde oplossing voor configuratie- en nalevingsbeheer en een robuust updatemechanisme om ervoor te zorgen dat apparaten up-to-datum en gezond zijn.
Bewaak de systeembeveiliging en plan incidentrespons. Controleer proactief op niet-geautoriseerde of gecompromitteerde apparaten en reageer op nieuwe bedreigingen.
Zorg voor zeer veilige verbindingen. Zorg ervoor dat alle gegevens die worden verzonden tussen het IoT-apparaat en de IoT-cloudservices vertrouwelijk en manipulatiebestendig zijn.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Zero Trust-criteria toepassen voor apparaten. Apparaten die verbinding maken met IoT Hub, moeten: - Bevat een hardwarebeveiligingsmodule voor een sterke identiteit. - Gebruik hernieuwbare kwalificaties. - Dwing toegangsbeheer met minimale bevoegdheden af. - De juiste gezondheidssignalen voor voorwaardelijke toegang verzenden. Operatoren waarschuwen om een apparaat uit IoT Hub in te trekken wanneer er inbreuk is gemaakt op. Uw apparaten moeten het volgende bevatten: - Agents bijwerken voor beveiligingsupdates. - Mogelijkheden voor apparaatbeheer voor cloudgestuurde configuratie en geautomatiseerde beveiligingsreacties. - Alleen de benodigde functies die zijn ingeschakeld om de fysieke aanvalsvoetafdruk te minimaliseren. - Gegevensbescherming in rust met standaardversleutelingsalgoritmen. |
Zero Trust-criteria voor apparaten die verbinding maken met IoT Hub verbeteren de beveiliging en betrouwbaarheid. Hardwarebeveiligingsmodules, hernieuwbare referenties en toegangsbeheer met minimale bevoegdheden minimaliseren onbevoegde toegang en gecompromitteerde apparaten. Statussignalen voor voorwaardelijke toegang en updateagenten helpen ervoor te zorgen dat apparaten veilig en compatibel blijven. Cloudgestuurd apparaatbeheer en geautomatiseerde beveiligingsreacties, samen met beveiligingsagenten, versterken het beveiligingspostuur. Een kleine fysieke aanvalsvoetafdruk en gegevensbescherming in rust beschermen gevoelige informatie en helpen de systeemintegriteit te behouden. |
| Gebruik X.509-certificaten om uw apparaten te verifiëren bij IoT Hub. Zie Identiteiten verifiëren met X.509-certificatenvoor meer informatie. | Verificatie op basis van X.509 in productieomgevingen biedt meer beveiliging dan beveiligingstokens. |
| Implementeer toegang met de minste rechten voor IoT-apparaten. Gebruik netwerksegmentatie om IoT-apparaten te groeperen. Deze praktijk vermindert de impact van een potentieel compromis. U kunt bijvoorbeeld IoT-apparaten verbinden met een 'IoT-netwerk' voor apparaten, zoals printers, VoIP-telefoons en slimme tv's. Houd dit IoT-netwerk gescheiden van andere organisatieresources waartoe uw werknemers toegang hebben. Gebruik microsegmentatie in het netwerk om toegewezen bedrijfstechnologieomgevingen logisch te scheiden van het netwerk voor bedrijfsinformatietechnologie. Als u deze scheiding wilt maken, gebruikt u een perimeternetwerkarchitectuur met firewalls. Volwassen organisaties kunnen ook microsegmentatiebeleid implementeren op meerdere lagen van het Purdue-model, meestal met behulp van firewalls van de volgende generatie. |
Netwerksegmentatie groepeert IoT-apparaten, waardoor de impact van een inbreuk kan worden beperkt. Netwerkmicrosegmentatie isoleert minder geschikte apparaten op de netwerklaag, achter een gateway of in een discreet netwerksegment. |
| Gebruik Microsoft Defender for IoT als de frontlinie van de verdediging om uw resources in Azure te beschermen. Defender for IoT is een beveiligingsplatform op netwerklaag zonder agent dat continue ontdekking van assets, kwetsbaarheidbeheer en detectie van bedreigingen voor IoT-apparaten biedt. |
Defender for IoT biedt continue bewaking en detectie van bedreigingen om onbevoegde of gecompromitteerde apparaten snel te identificeren. Het verbetert de algehele beveiliging en tolerantie van het IoT-netwerk. |
| Gebruik IoT Hub met Azure Sphere- als voogdmodule om andere apparaten te beveiligen, waaronder bestaande verouderde systemen waarop u niet kunt vertrouwen voor vertrouwde connectiviteit. Een Azure Sphere Guardian-module wordt ingezet met een applicatie en maakt verbinding met bestaande apparaten via Ethernet, seriële verbindingen of Bluetooth Low Energy (BLE). De apparaten hebben niet noodzakelijkerwijs directe internetverbinding. |
De Azure Sphere Guardian-module biedt een manier om zeer veilige connectiviteit op bestaande apparaten te implementeren zonder deze apparaten bloot te stellen aan internet. Deze beveiliging omvat versleutelde gegevensoverdracht, zeer veilige besturingssysteem- en toepassingsupdates en verificatie om alleen communicatie met vertrouwde hosts te garanderen. |
| Gebruik IoT Edge-gateways om sterke identiteitspatronen af te dwingen voor apparaten die minder geschikt zijn. IoT Edge biedt een edge-runtimeverbinding met IoT Hub en ondersteunt certificaten als sterke apparaatidentiteiten. IoT Edge ondersteunt de PKCS#11-standaard voor apparaatproductie-id's en andere geheimen in een TPM (Trusted Platform Module) of hardwarebeveiligingsmodule. |
IoT Edge-gateways helpen bij het afdwingen van sterke identiteitspatronen, zodat alleen geverifieerde en geautoriseerde apparaten binnen het netwerk kunnen communiceren. Deze functie verbetert de beveiliging en integriteit van uw IoT-ecosysteem. |
Kostenoptimalisatie
Kostenoptimalisatie is gericht op het detecteren van uitgavenpatronen, het prioriteren van investeringen in kritieke gebieden en het optimaliseren van andere om te voldoen aan het budget van de organisatie terwijl aan de bedrijfsvereisten wordt voldaan.
De ontwerpprincipes voor Cost Optimization een ontwerpstrategie op hoog niveau bieden voor het bereiken van deze doelstellingen en het waar nodig maken van compromissen in het technische ontwerp met betrekking tot IoT Hub en de bijbehorende omgeving.
Controlelijst voor ontwerpen
Start uw ontwerpstrategie op basis van de checklist voor ontwerpbeoordeling ter kostenoptimalisatie van investeringen. Verfijn het ontwerp zodat de werklast is afgestemd op het daarvoor toegewezen budget. Uw ontwerp moet gebruikmaken van de juiste Azure-mogelijkheden, investeringen bewaken en mogelijkheden vinden om in de loop van de tijd te optimaliseren.
Ontwikkel kostenbeheerdiscipline. Om inzicht te hebben in de totale eigendomskosten (TCO), moet u rekening houden met zowel functionele als niet-functionele kosten in uw plan.
Gebruik industriestandaardstrategieën en -benaderingen. Gebruik voor IoT-specifieke branches zoals productie industriestandaard strategieën en benaderingen om structuren, IoT-systemen, slimme steden of energienetten te bouwen. Deze aanpak helpt bij het optimaliseren van kosten.
Inzicht in de kosten voor het beveiligen van uw IoT-oplossing. IoT omvat het hele proces, van hardware tot cloudservices, zodat u in elke fase kosten met betrekking tot beveiliging in rekening worden gebracht. U kunt bijvoorbeeld kosten maken voor microprocessoreenheden (MPU's), apparaten, telecommunicatie, cloudtechnologie en operationele technologie.
Ontwerp voor snelheidsoptimalisatie. Definieer implementatieplannen voor elke IoT-oplossingsbrede kwestie om de kosten te optimaliseren.
Bewaken en optimaliseren in de loop van de tijd. IoT Hub-kosten continu bewaken en optimaliseren. Voer doorlopende kostenoptimalisatieactiviteiten uit nadat u uw oplossing hebt geïmplementeerd.
Maak een schatting van de realistische kosten. Selecteer de juiste IoT Hub-laag en -grootte voor de ontwikkelings- en operationele fasen van uw IoT-oplossing.
Evalueer eenmalige kosten versus terugkerende kosten. Houd rekening met de kostenvoordelen van eenmalige kosten versus terugkerende kosten. Hacktechnieken ontwikkelen zich bijvoorbeeld continu, dus u kunt een betrouwbaar commercieel besturingssysteem en een module zoals Azure Sphere gebruiken. Voor een eenmalige betaling bieden dergelijke services doorlopende maandelijkse beveiligingspatches voor apparaten.
Resourcegebruik optimaliseren. Implementeer mechanismen voor automatisch schalen om de IoT Hub-capaciteit aan te passen op basis van de vraag. Deze aanpak zorgt voor efficiënt resourcegebruik en kostenbeheer.
Gebruik gereserveerde capaciteit. Evalueer de grootte en frequentie van berichtpayloads om ervoor te zorgen dat uw IoT Hub de juiste grootte heeft en schaalbaar is.
Kostenwaarschuwingen en budgetten implementeren. Stel kostenwaarschuwingen en budgetten in Microsoft Cost Management in om uw uitgaven effectief bij te houden en te beheren. Kostenbeheer-API's gebruiken voor IoT Hub- en DPS-.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Inzicht in IoT Hub-quota’s en -beperkingslimieten en hoe deze van invloed zijn op de TCO wanneer uw oplossing in productie op schaal wordt uitgevoerd. Uw kostenmodel moet rekening houden met apparaten, infrastructuur, bewerkingen en bewaking op schaal in productie. |
Elke service heeft een eigen set quota en doorvoerlimieten. Begrijp deze limieten van IoT Hub om de kosten te optimaliseren. |
| Inzicht in het apparaatecosysteem en de verschillende rollen die betrokken zijn, zoals hardwarefabrikanten, app-ontwikkelaars en operators voor planning. Apparaten kunnen variëren van kleine 8-bits MCU's tot geavanceerde x86 CPU's, zoals die in desktopcomputers. Zie Aanbevolen procedures voor apparaatconfiguratie in een IoT-oplossingvoor meer informatie. De hardware die u kiest, is afhankelijk van veel variabelen. Begrijp de essentiële hardware-differentiators in een IoT-apparaat om de kosten te verlagen. |
Door inzicht te krijgen in het bereik van apparaten en de belangrijkste hardware-differentiators, kunnen resources effectiever worden toebedeeld. Dit zorgt ervoor dat u de juiste apparaten gebruikt voor de juiste taken, wat leidt tot betere prestaties en kostenefficiëntie. |
| Gebruik IoT Plug en Play- om de hardwareontwikkeling en de instaptijd te verminderen. Voer een Digital Twin Definition Language (DTDL) industrie-ontologiein, een model dat een apparaat gebruikt om zijn mogelijkheden kenbaar te maken aan een IoT Plug en Play-toepassing. | Ontwikkelaars van oplossingen kunnen IoT Plug en Play gebruiken om IoT-apparaten te integreren met IoT Hub zonder handmatige configuratie. |
| Gebruik Device Update voor IoT Hub- om over-the-air-updates te leveren en uw apparaten op afstand te beheren. | Een oplossing voor het extern bijwerken van de firmware of software van het apparaat helpt de kosten voor handmatige arbeid op lange termijn te verminderen. |
| Gebruik connectors voor Azure-services, zoals Power Apps, Power Automate en Azure Logic Apps. IoT Hub en Azure Event Grid bieden samen connectoren om uw vereisten binnen Logic Apps en Power Automate te implementeren. |
Connectors maken naadloze integratie mogelijk tussen IoT-apparaten en verschillende Azure-services, waardoor geautomatiseerde werkstromen en verbeterde mogelijkheden voor gegevensverwerking mogelijk zijn. |
| Gebruik apparaatsimulators en stel een belastingstestomgeving in om de oplossing op productieschaal te testen en inzicht te krijgen in de kosten van de oplossing. Voorbeelden van simulatiecode zoals de Azure IoT Device Telemetry Simulator u helpen bij het testen en schatten van de kosten op schaal met verschillende parameters. |
Met apparaatsimulators kunt u op grote schaal kosten besparen om resultaten voor een scenario te modelleren, testen en simuleren. |
| Om de transmissiegrootte en -kosten te verlagen: - Het juiste protocol kiezen voor uw IoT-apparaten. - Telemetrie aan de rand van het netwerk comprimeren. - Batch-berichten op het apparaat. - Kiezen tussen het actief houden van verbindingen of het opnieuw verbinden wanneer apparaten wakker worden. - Gebruik de functie device twin om statusinformatie asynchroon uit te wisselen wanneer kosten cruciaal zijn. Voor IoT-apparaten met een batterij kunt u kiezen tussen het actief houden van verbindingen of het opnieuw verbinden wanneer de apparaten wakker worden. Gebruik keep-alive-berichten of heartbeatberichten om de status van het apparaat te controleren, maar houd rekening met de extra netwerkkosten voor verzending. Bij herverbinden wordt ongeveer 6 kB aan gegevens gebruikt om een TLS-verbinding tot stand te brengen, het apparaat te verifiëren en een apparaat-tweeling op te halen. Maar het bespaart batterijcapaciteit als het apparaat slechts één of twee keer per dag wakker wordt. |
Met een optimaal protocol voor uw scenario kunnen apparaten transmissiegrootten en -kosten in de transportlaag verminderen. |
| Begrijp hoe je hete, warme en koude padenanalyse kunt gebruiken voor IoT-gegevens, en pas de lambda-architectuurtoe. Gebruik de ingebouwde functie berichtroutering in IoT Hub. | IoT-oplossingen kunnen grote hoeveelheden gegevens opslaan. Opslagkosten vormen een groot deel van de totale kosten van de oplossing. Kies een geschikt verwerkings- en opslagplan op basis van uw bedrijfsscenario. |
Operationele uitmuntendheid
Operational Excellence richt zich voornamelijk op procedures voor ontwikkelprocedures, waarneembaarheid en releasebeheer.
De ontwerpprincipes voor Operational Excellence bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze doelstellingen voor de operationele vereisten van de workload.
Controlelijst voor ontwerpen
Begin uw ontwerpstrategie op basis van de -ontwerpbeoordelingschecklist voor Operationele Uitmuntendheid om processen te definiëren voor waarneembaarheid, testen en implementatie met betrekking tot de IoT Hub.
Maak gebruik van continue bewerkingen en schaalaanpassing. Zorg ervoor dat de IoT-oplossing het volgende kan doen:
- Geautomatiseerde apparaatinrichting succesvol beheren.
- Integreer met andere back-endsystemen.
- Ondersteuning voor verschillende rollen, zoals oplossingsontwikkelaars, oplossingsbeheerders en operators.
- Pas wijzigingen op aanvraag efficiënt aan en schaal ze aan, zoals nieuw geïmplementeerde IoT-apparaten of hogere opnamedoorvoer.
Bouw- en releaseprocessen optimaliseren. Voor een succesvolle Bedrijfs-IoT-oplossing is een strategie vereist om een apparaat of een vloot van de configuratie van een apparaat vast te stellen en bij te werken. De configuratie van een apparaat bevat apparaateigenschappen, verbindingsinstellingen, relaties en firmware. IoT-operators vereisen eenvoudige en betrouwbare hulpprogramma's om de configuratie van een apparaat of vloot apparaten op elk moment tijdens de levensduur van het apparaat bij te werken.
Inzicht in de operationele gezondheid. Gebruik logboekregistratie, bewakings- en waarschuwingssystemen voor IoT-oplossingen om te bepalen of de oplossing naar verwachting functioneert en om problemen gedurende de gehele levenscyclus van de oplossing op te lossen.
Automatisering en DevOps gebruiken. Een IoT-apparaat is in feite een kleine computer met gespecialiseerde hardware en software. IoT-apparaten worden vaak beperkt in hardware. Ze kunnen bijvoorbeeld beperkte geheugen- of rekencapaciteit hebben. Automatisering en DevOps helpen ervoor te zorgen dat het besturingssysteem en de software correct worden geüpload en geïmplementeerd naar IoT-apparaten en -gateways, waardoor operationele downtime wordt geminimaliseerd. Automatisering en DevOps gebruiken om de levenscyclus van IoT-apparaten te bewaken en te beheren.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Gebruik automatische apparaatbeheer van IoT Hub of automatische implementaties van IoT Edge om continue updates voor bestaande of nieuwe apparaten en ioT Edge-apparaatconfiguraties te implementeren, zoals eigenschappen, toepassingsspecifieke instellingen of relaties. Als u een bestaand apparaat of een IoT Edge-apparaatconfiguratie wilt bijwerken op basis van een eenmalig of terugkerend schema, gebruikt u geplande IoT Hub-taken. Als u bestaande apparaat- of IoT Edge-apparaatfirmware, toepassings- of pakketupdates automatisch wilt bijwerken, gebruikt u Device Update voor IoT Hub. Een handmatige updatemethode voor IoT-apparaten hebben. Vanwege wijzigingen in basiscertificaten of connectiviteitsproblemen moet u apparaten mogelijk handmatig bijwerken door fysiek verbinding te maken met een lokale computer of met behulp van een lokaal connectiviteitsprotocol, zoals BLE. |
Automatische apparaatbeheer van IoT Hub en automatische implementaties van IoT Edge bieden een zeer efficiënte, veilige en betrouwbare manier om configuratie-implementaties voor een vloot of een specifieke groep apparaten te automatiseren. Om ervoor te zorgen dat de apparaten over de opgegeven configuraties beschikken, controleren de services voortdurend nieuwe en bestaande doelapparaten en hun configuraties op basis van tags. Geplande IoT Hub-taken bieden een optimale manier om configuraties voor een vloot of een specifieke groep apparaten op een gepland tijdstip bij te werken. Apparaatupdate voor IoT Hub werkt efficiënt een vloot of specifieke groep apparaten bij. |
| Configureer de opname en andere back-endlagen van de IoT-cloudoplossing om de verwachte en onverwachte capaciteitsbehoeften efficiënt af te handelen. Als uw oplossing is gekoppeld aan een verbonden product, moet u ervoor zorgen dat deze schommelingen in de verwachte belasting binnen IoT Hub en de bijbehorende back-endlagen kan afhandelen. | Marketinginitiatieven, zoals verkoop of promoties, en seizoensevenementen, zoals feestdagen, kunnen pieken in de belasting veroorzaken. Om ervoor te zorgen dat uw oplossing kan worden geschaald om de pieken te verwerken, test u belastingvariaties voor verwachte en onverwachte gebeurtenissen. |
| Bouw een gecentraliseerde beheerinterface met behulp van de REST API's die worden weergegeven in IoT Hub REST API's om teams te helpen bij het beheren van apparaatvloten. | Een gecentraliseerde oplossing voor apparaatbeheer stroomlijnt het beheer, de bewaking en de werking van IoT-apparaten, wat helpt bij het efficiënt levenscyclusbeheer en de consistente configuratie in de IoT-oplossing. Een geïntegreerde gebruikersinterface helpt operationele teams ook effectief apparaten te beheren, waardoor operationele complexiteit wordt verminderd en de algehele betrouwbaarheid van het systeem wordt verbeterd. |
| Gebruik een gecentraliseerde id-provider, zoals Microsoft Entra ID, om beheerde identiteitente maken. Sta alleen de juiste gebruikers in deze rollen toe om beheer- of bewerkingsactiviteiten uit te voeren, zoals het maken en inrichten van nieuwe apparaten, het verzenden van opdrachten naar hardware in het veld, het implementeren van updates en het wijzigen van gebruikersmachtigingen. | Microsoft Entra ID voor verificatie biedt verbeterde beveiliging en gebruiksgemak in vergelijking met traditionele beveiligingstokens. U kunt op rollen gebaseerd toegangsbeheer van Azure (RBAC) in Microsoft Entra ID gebruiken om de toegang tot IoT Hub te beheren. |
| In een IoT Hub-oplossing kunt u Microsoft Entra ID gebruiken om aanvragen te verifiëren bij IoT Hub-service-API's, zoals het maken van apparaatidentiteiten of het aanroepen van directe methoden. U kunt een aangepaste beheerinterface ontwikkelen voor oplossingsoperators en beheerders. Deze gebruikersinterface verifieert gebruikers op basis van Microsoft Entra ID en verzendt API-aanvragen namens hen naar de back-end van de IoT-oplossing. | Aangepaste beheer-UIS's verbeteren de beveiliging door RBAC en andere beveiligingsmaatregelen te integreren. Ze verbeteren ook de gebruikerservaring door intuïtieve interfaces te bieden die complexe taken vereenvoudigen. |
| Gebruik de logboekregistratie-, bewakings- en waarschuwingssystemen van IoT Hub om te bepalen of de oplossing naar verwachting functioneert en om problemen te onderzoeken en te verhelpen. Zie voor meer informatie over de metrieken en logboeken die door IoT Hub worden gemaakt, Naslaginformatie over IoT Hub-bewakingsgegevens. | Bewaking en logboekregistratie helpen bepalen of apparaten of systemen fouten ondervinden, correct zijn geconfigureerd, nauwkeurige gegevens genereren en gedefinieerde SLO's vergaderen. |
| Gebruik CI/CD DevOps-principes en -processen om de productiviteit te verbeteren en een naadloze snelle ontwikkelingscyclus te creëren. Gebruik DevOps voor uw IoT Edge-toepassingen met behulp van de ingebouwde IoT Edge-taken in Azure Pipelines. Zie CI/CD naar IoT Edge-apparatenvoor meer informatie. | DevOps-hulpprogramma's en -processen in IoT Hub en IoT Edge helpen de levenscyclus van edge-software te automatiseren. |
| Definieer een proces om IoT-apparaten opnieuw in te richten en af te richten. Voor meer informatie. zie concepten voor het herconfigureren van IoT Hub-apparaten. De levenscyclus van IoT-apparaten omvat het definiëren van de procedures voor het opnieuw inrichten van bestaande apparaten naar andere locaties of doeleinden en het veilig ongedaan maken van de inrichting ervan wanneer dat nodig is. | Met een herconfiguratie en verwijdering van configuratie voor IoT-apparaten kunt u hun levenscyclus beheren. Deze processen helpen de continuïteit van bewerkingen te behouden wanneer u apparaatstatusgegevens en -configuraties migreert tussen IoT-hubs. Deze procedure helpt ervoor te zorgen dat apparaten na de verplaatsing correct blijven functioneren. |
| Test de failover en failback van IoT Hub- om een hoge beschikbaarheid te verzekeren. Documentherstelstappen voor door Microsoft geïnitieerde failover- en handmatige failover. Codificeer en automatiseer de stappen die nodig zijn voor het herstellen of uitvoeren van een failover van de toepassing naar een secundaire Azure-regio tijdens fouten. Deze procedure helpt ervoor te zorgen dat u effectief kunt reageren op storingen en de impact kunt minimaliseren. Op dezelfde manier kunt u de stappen voor failback van de toepassing naar de primaire regio codificeren en automatiseren nadat het probleem is opgelost. |
Failover- en failbackproceduretests helpen ervoor te zorgen dat uw IoT-oplossing fouten kan afhandelen en hoge beschikbaarheid kan behouden, waardoor de impact van fouten wordt geminimaliseerd. Gedocumenteerde herstelstappen voor zowel door Microsoft geïnitieerde als handmatige failovers bieden een duidelijke en gestructureerde benadering voor het afhandelen van failoverscenario's, die ervoor zorgen dat teamleden op de hoogte zijn van de procedures en ze efficiënt kunnen implementeren. |
| Gebruik een IaC-taal (Infrastructure as Code), zoals Bicep- of Azure Resource Manager-sjablonen (ARM-sjablonen), om alle IoT Hub-, DPS- en back-endinfrastructuurconfiguratieste definiëren en op te slaan. Definieer uw volledige infrastructuur als IaC, zodat u uw resources automatisch consistent in omgevingen kunt implementeren. Gebruik identiteits- en toegangsbeheer (IAM) of beheerhulpprogramma's, zoals Azure RBAC of Azure Policy, om schrijftoegang tot uw infrastructuur te beheren. Beperk de configuratie-instelling of infrastructuurupdates tot een geautomatiseerde pijplijn. Gebruik deze methode zodat u kunt zien welke wijzigingen er in uw omgevingen en wanneer optreden. |
Een herhaalbaar en voorspelbaar proces voor het inrichten en configureren van uw IoT-oplossingsresources, zoals IoT Hub of DPS, helpt fouten en downtime te verminderen. DevOps-hulpprogramma's, zoals Azure DevOps of GitHub, kunnen helpen bij het bijhouden van configuratie, IaC en firmwareversies. Met versietracking kunt u de versies van firmware, configuratie en IaC in elke omgeving identificeren. |
| Maak testomgevingen die gebruikmaken van dezelfde firmware, configuratie-instellingen en IaC als uw productieomgevingen. Als u deze omgevingen eenvoudig wilt maken, gebruikt u IaC en automatiseert u uw processen zoveel mogelijk. | Overeenkomende test- en productieomgevingen helpen bij het vereenvoudigen van de ontwikkeling en het testen van nieuwe functies en hot fixes. |
Prestatie-efficiëntie
Prestatie-efficiëntie gaat over het behoud van de gebruikerservaring, zelfs wanneer er een toename van de belasting door het beheren van de capaciteit. De strategie omvat het schalen van resources, het identificeren en optimaliseren van potentiële knelpunten en het optimaliseren van piekprestaties.
De ontwerpprincipes voor Prestatie-efficiëntie een ontwerpstrategie op hoog niveau bieden voor het bereiken van deze capaciteitsdoelen ten opzichte van het verwachte gebruik.
Controlelijst voor ontwerpen
Start uw ontwerpstrategie met de ontwerpbeoordeling controlelijst voor efficiëntie van prestaties, om een basislijn te definiëren met behulp van key performance indicators voor IoT Hub.
Ontwerp voor horizontale schaalbaarheid. Een IoT-oplossing kan beginnen met een paar honderd apparaten of berichten en kan groeien tot miljoenen apparaten en berichten per minuut. IoT Hub en gerelateerde cloudservices kunnen eenvoudig verhoogde belastingen verwerken, maar IoT-apparaten en -gateways voegen complexiteit toe. U kunt IoT-apparaten ontwerpen en implementeren voordat u de oplossing voltooit. Branches zoals industriële IoT hebben apparaten die meerdere jaren duren, vaak tientallen jaren. Als u apparaten vervangt om de capaciteit bij te werken, kunnen aanzienlijke kosten in rekening worden gebracht, dus u moet vooruit plannen.
Testprestaties vroeg. Test vroeg en test vaak om snel problemen te identificeren. Inzicht in variabelen die complexiteit kunnen veroorzaken, zoals sensoren, apparaten en gateways op geografisch verschillende locaties met verschillende kenmerken, snelheid en betrouwbaarheid van communicatie. Plan deze complexiteit in uw test. Test op foutscenario's, zoals netwerkonderbreking. Voer stress- en belastingtests uit van alle onderdelen van het apparaat, de edge en de cloud in uw IoT Hub en gerelateerde cloudservices.
Continu bewaken van de prestaties in productie. Als u verschillende typen apparaten in meerdere geografische regio's wilt bewaken, gebruikt u een gedistribueerde bewakingsoplossing. U kunt geheugen- en prestatiekosten verdelen op basis van de hoeveelheid informatie die u bewaakt en verzendt naar de cloud. Stel de transmissie af voor diagnostische scenario's en monitor op meerdere niveaus en lagen. Maak gatewaystatistieken beschikbaar voor industriële of gateway-ondersteunde oplossingen.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Hardwaremogelijkheden optimaliseren. Hardware-upgrades en -vervangingen kunnen kosten en tijd verhogen. Stem de omvang van IoT-apparaten vooraf af op basis van de vereiste capaciteit en functionaliteit. Gebruik efficiënte talen en frameworks zoals Embedded C en Rust Embeddedom bestaande hardwaremogelijkheden te optimaliseren. Wanneer u ontwikkelt voor beperkte apparaten of wanneer de meeste beveiligings- en communicatiestack beschikbaar is op het apparaat, gebruikt u de Azure IoT Embedded C SDK. |
Reken- en invoer-uitvoerintensieve taken die worden uitgevoerd op specifieke hardware kunnen de prestaties aanzienlijk verbeteren. Machine learning-algoritmen die worden uitgevoerd op lokale GPU's kunnen bijvoorbeeld de verwerking van de centrale processor offloaden, waardoor snellere en efficiëntere berekeningen worden gemaakt. Efficiënte talen en frameworks kunnen de prestaties verbeteren en het resourceverbruik verminderen. De Azure IoT-apparaat-SDK voor C beheert efficiënt alle benodigde onderdelen, zodat u verbinding kunt maken met de cloudgateway. De SDK's van het Azure IoT-apparaat verwerken de vereiste berichtomzetting, foutafhandeling en mechanismen voor opnieuw proberen voor een flexibele verbinding, waarmee het gebruik van bestaande hardwaremogelijkheden wordt geoptimaliseerd. |
| Overweeg om bepaalde workloads aan de rand uit te voeren, afhankelijk van systeembeperkingen zoals netwerkdoorvoer of latentie. | Workloads aan de rand verminderen de latentie en verbeteren de reactiesnelheid omdat ze gegevens dichter bij de locatie verwerken waar ze worden gegenereerd. Deze aanpak minimaliseert de noodzaak van constante cloudconnectiviteit, wat voordelig is voor scenario's met onregelmatige of beperkte netwerktoegang. Het helpt ook bij het offloaden van verwerking vanuit de cloud, wat het bandbreedtegebruik en de bijbehorende kosten vermindert. |
| Sluit niet alle apparaten tegelijk aan, bijvoorbeeld na een regionale stroomstoring. | Wanneer u een nieuwe poging doet, gebruikt u afgekapte exponentieel uitstel dat jitter introduceert. Deze aanpak verspreidt de pogingen om opnieuw verbinding te maken in de loop van de tijd, waardoor netwerkcongestie en serveroverbelasting worden voorkomen. Het creëert een stabieler en betrouwbaarder herconnectieproces, waardoor het risico op andere storingen of prestatievermindering wordt verminderd. Goed beheerde herconnectiepogingen kunnen helpen de algehele status en prestaties van uw IoT Hub te behouden. |
| Offlinescenario's optimaliseren. Geef apparaten voldoende informatie en context om te werken zonder een cloudverbinding en om gegevens lokaal op te slaan, zodat ze kunnen herstellen van verbroken verbindingen en opnieuw opstarten. Gebruik apparaatdubbels en moduledubbels om statusinformatie asynchroon te synchroniseren tussen apparaten en de cloud voor apparaten met onregelmatige verbindingen met IoT Hub. Stel een time to live (TTL) in op de gegevens om ervoor te zorgen dat verlopen gegevens automatisch worden verwijderd. Deze praktijk vermindert de noodzaak van handmatige interventie. Als de opslagcapaciteit van edge-apparaten wordt bereikt, gebruikt u een cache-verwijderstrategie, zoals een first-in last-out-strategie, last-in first-out-strategie, of een strategie op basis van prioriteit, om de opslag efficiënt te beheren. Overweeg om een afzonderlijke schijf of schijfcontroller te gebruiken om gegevens op te slaan, zodat de runtime of toepassing van het apparaat kan blijven werken, zelfs als deze weinig opslagruimte heeft. |
Een apparaat dat gegevens lokaal kan opslaan, inclusief logboeken en telemetrie in de cache, op basis van prioriteit, wanneer er geen verbinding is gemaakt, blijft de functionaliteit behouden tijdens verbroken verbindingen. Verwijder minder belangrijke gegevens wanneer het apparaat niet is verbonden om de lokale opslagvereisten en synchronisatietijd te verminderen wanneer het apparaat opnieuw verbinding maakt. Een afzonderlijke schijf of schijfcontroller voor het opslaan van gegevens zorgt ervoor dat opslagbeperkingen kritieke bewerkingen niet onderbreken. |
| Optimaliseer de efficiëntie van berichten. IoT Hub berekent het dagelijkse aantal quotumberichten op basis van een berichtgrootte van 4 kB. Als u kleinere berichten verzendt, blijft bepaalde capaciteit ongebruikt. U kunt het gebruik optimaliseren door te streven naar berichtgrootten dicht bij 4 kB. Als u het totale aantal berichten wilt verminderen, groepeer u kleinere apparaat-naar-cloud-berichten in grotere berichten. Houd echter rekening met de geïntroduceerde latentie bij het combineren van berichten. Als u batchverwerking op toepassingsniveau wilt implementeren, combineert u meerdere kleinere berichten op het downstreamapparaat en verzendt u grotere berichten naar de edge-gateway. Gebruik directe methoden voor interactie tussen aanvragen en antwoorden die direct kunnen slagen of mislukken, na een door de gebruiker opgegeven time-out. Gebruik deze methode voor scenario's waarbij de werking verschilt, afhankelijk van of het apparaat heeft gereageerd. Gebruik apparaatdubbels voor apparaatstatusgegevens, inclusief metagegevens en configuraties. IoT Hub onderhoudt een apparaat-tweeling voor elk apparaat dat u aansluit. |
Het aantal en de grootte van apparaat-naar-cloud-berichten is een belangrijke parameter voor de efficiëntie van de ioT-oplossing. IoT Hub definieert berichtlimieten per laag, wat van invloed is op de prestaties en kosten van de oplossing. Batchverwerking helpt de overhead van berichten te beperken en schrijfbewerkingen naar lokale edge-schijfopslag te verminderen. |
| Inzicht in berichtquota en snelheidsbeperking. De IoT Hub-laag stelt limieten in voor elke cloudgateway-eenheid. Het berichtenquotum definieert de aanhoudende doorvoer en duurzame verzendsnelheden voor de laag. IoT Hub kan belastingen verwerken die deze quota voor korte tijd overschrijden om bursts of overbelastingen veerkrachtig te behandelen. Een andere belangrijke limiet is de uurlijkse of dagelijkse servicelast of snelheidsbeperkingslimiet. Beperkingen beschermen een IoT-hub tegen overmatige belasting gedurende langere perioden. |
Begrijp berichtquota en beperking zodat uw IoT-oplossing binnen de gedefinieerde limieten werkt. Deze praktijk voorkomt overbelasting en onderhoudt prestaties. Beheer de belasting effectief, zodat u bursts en belastingoverschrijdingen kunt afhandelen zonder dat dit van invloed is op de algehele systeemstabiliteit. Deze aanpak helpt bij het onderhouden van een betrouwbare en efficiënte IoT-oplossing en voorkomt potentiële serviceonderbrekingen vanwege overmatige belasting. |
| Berichtverwerking optimaliseren. Optimaliseer de indeling die u gebruikt om gegevens naar de cloud te verzenden. Weeg de voordelen van het optimaliseren van gegevensindelingen en het verminderen van cloudverwerking tegen de bandbreedtekosten. Overweeg het gebruik van IoT Hub-berichtverrijking om context toe te voegen aan apparaatberichten. Voer tijdkritische gebeurtenisverwerking uit voor opgenomen gegevens wanneer deze binnenkomen, in plaats van niet-verwerkte gegevens op te slaan en complexe query's te vereisen om de gegevens te verkrijgen. Houd bij het verwerken van tijdkritische gebeurtenissen rekening met de effecten van late aankomst en venstering van gegevens. Evalueer uw benadering op basis van de use-case, zoals het verwerken van kritieke waarschuwingen versus het verrijken van berichten. Selecteer de Basic- of Standard IoT Hub-laag op basis van uw oplossingsvereisten. Meer informatie over functies die niet worden ondersteund in de Basic-laag. Overweeg Event Grid te gebruiken voor het routeren van gebeurtenissen met publiceren/abonneren. Voor meer informatie, zie React to IoT Hub-gebeurtenissen door Event Grid te gebruiken om acties te activeren en Berichtroutering en Event Grid vergelijken voor IoT Hub. |
Voordat u de opslag opbergt, moet u mogelijk berichten van een apparaat of gateway vertalen, verwerken of verrijken met meer informatie. Deze stap kan tijdrovend zijn, dus u moet het effect op de prestaties evalueren. Sommige aanbevelingen conflicteren, zoals het gebruik van compressie voor het optimaliseren van gegevensoverdracht en het voorkomen van cloudverwerking bij het ontsleutelen van berichten. Balanceer en evalueer deze aanbevelingen op basis van andere architectuurpijlers en oplossingsvereisten. |
| Gebruik Prioriteitswachtrijen van IoT Edge om prioriteit te geven aan belangrijke gegevens die u naar IoT Hub verzendt. IoT Edge buffert berichten wanneer er geen verbinding is. Nadat de verbinding is hersteld, worden eerst alle gebufferde berichten in volgorde van prioriteit verzonden, gevolgd door nieuwe berichten. Gebruik IoT Hub-berichtroutering om routes voor verschillende gegevensprioriteiten te scheiden, afhankelijk van de use-case. IoT Hub-berichtroutering voegt latentie toe. Sla gegevens met een lage prioriteit op en verzend deze met langere intervallen, of gebruik batch- of bestandsuploads. Malwaredetectie bij geüploade bestanden verhoogt de latentie. Berichten onderverdelen op basis van tijdsbeperkingen. Verzend bijvoorbeeld berichten rechtstreeks naar IoT Hub wanneer er een tijdsbeperking is en gebruik het uploaden van bestanden via IoT Hub of batchgegevensoverdracht zoals Azure Data Factory als er geen tijdsbeperking is. U kunt de Azure Blob Storage gebruiken in de IoT Edge-module voor het uploaden van bestanden. |
Sommige gegevens die apparaten naar de cloud verzenden, zijn mogelijk belangrijker dan andere gegevens. De gegevens classificeren en afhandelen op basis van prioriteit om de efficiëntie van de prestaties te verbeteren. Een thermostaatsensor verzendt bijvoorbeeld temperatuur, vochtigheid en andere telemetrie, maar verzendt ook een waarschuwing wanneer de temperatuur afwijkt van een gedefinieerd bereik. Het systeem classificeert het alarmbericht als hoge prioriteit en verwerkt het anders dan de temperatuurtelemetrie. |
| Gebruik DPS om tijdens het inrichten een verbinding met een IoT-hub in te stellen wanneer de IoT Hub-verbinding niet meer beschikbaar is of wanneer het apparaat opnieuw wordt opgestart. Gebruik het gelijkmatig gewogen distributiebeleid om het gewicht voor het toewijzen van middelen aan te passen op basis van de gebruikssituatie. Deze benadering optimaliseert de toewijzing van resources. |
DPS zorgt ervoor dat apparaten veilig en efficiënt worden ingericht. Het inrichten van apparaten gedurende een bepaalde periode of in kleinere batches helpt bij het verdelen van de DPS-belasting en het quotum, wat zorgt voor een soepel onboardingproces. Het toewijzen van apparaten aan IoT Hub in verschillende regio's op basis van latentie verbetert de prestaties en vermindert verbindingstijden. Het implementeren van een cachingstrategie voor de DPS-verbindingsreeks vermindert de bewerkingen voor opnieuw verbinden, waardoor de algehele systeemefficiëntie wordt verbeterd. |
| Optimaliseer de balans tussen edge- en cloudverwerking. Gebruik lokale berekeningen om realtime en bijna realtime workloads uit te voeren, of kleine, geoptimaliseerde, lage latentieverwerking met tijdsbeperkingen, op apparaten of aan de rand. Gebruik cloudresources voor grotere workloads of workloads waarvoor extra externe gegevens of rekenafhankelijkheden nodig zijn. U kunt bijvoorbeeld een machine learning-algoritme aan de rand uitvoeren om mensen in een videostream te tellen en een gebeurtenis te verzenden die het aantal naar de cloud bevat. Deze aanpak biedt snelle lokale verwerking en efficiënte trendanalyse in de cloud. Gebruik de Azure Stream Analytics IoT Edge-module om analyseworkloads, zoals anomaliedetectie, aan de rand uit te voeren. Deze procedure helpt gebeurtenissen met gedetecteerde afwijkingen te labelen voordat ze naar de cloud worden verzonden, wat de algehele systeemefficiëntie verbetert. Inzicht in de overhead van een edge-workload met veel verbonden downstreamapparaten. Het Edge-knooppunt moet alle berichten doorsturen of verwerken en alle gegevens in de cache opslaan als er onregelmatige cloudconnectiviteit is. Als u het prestatie-effect op uw oplossing wilt evalueren, test u uw oplossing met het verwachte maximum aan downstreamapparaten en berichten voor elk edge-knooppunt. Begrijp ook het prestatie-effect dat berichtomzetting of verrijking kan hebben op edge, IoT Hub of cloud-gebeurtenisverwerking. Plan de systeemefficiëntie dienovereenkomstig te handhaven. |
Het uitvoeren van realtime en bijna realtime workloads aan de rand biedt verwerking met lage latentie en onmiddellijke reactietijden, wat cruciaal is voor tijdgevoelige toepassingen. Testen met het verwachte maximum van downstreamapparaten en berichten zorgt ervoor dat het edge-knooppunt de belasting kan verwerken en de prestaties kan onderhouden. |
| Gebruik ingebouwde serviceintegratie tussen IoT Hub en gegevensbestemmingen, zoals Azure Data Lake Storage en Azure Data Explorer, om de prestatie-efficiëntie voor cloudgegevens met een hoog volume te optimaliseren. Deze services zijn geoptimaliseerd voor doorvoer met hoge prestaties. Gebruik de Event Hubs SDK om aangepaste data-invoer te ontwikkelen van een IoT-hub. De SDK bevat een gebeurtenisprocessor die apparaten en hosts opnieuw kan verdelen. Gebruik het juiste aantal IoT Hub-partities en -consumentengroepen voor het aantal gelijktijdige gegevenslezers en de vereiste doorvoer. Scheid de opslag die nodig is voor gegevensopname en gebeurtenisverwerking van de opslag die nodig is voor rapportage en integratie. Gebruik de gegevensopslag die aan uw behoeften voldoet op basis van de vereiste doorvoer, grootte, retentieperiode, gegevensvolume, CRUD-vereisten en regionale replicatie. Voorbeelden van opslag zijn Data Lake Storage, Azure Data Explorer, Azure SQL en Azure Cosmos DB. Zie Een Azure-gegevensarchief selecteren voor uw toepassingvoor meer informatie. |
Geoptimaliseerde prestatie-efficiëntie voor cloudgegevens met een hoog volume zorgt ervoor dat uw IoT-oplossing grote hoeveelheden gegevens efficiënt kan verwerken. Ingebouwde serviceintegratie en de Event Hubs SDK helpen bij het stroomlijnen van gegevensopname en -verwerking. De juiste configuratie van IoT Hub-partities en consumentengroepen en afzonderlijke opslag voor verschillende doeleinden helpen bij het verbeteren van gegevensbeheer. De juiste gegevensopslag op basis van specifieke behoeften helpt de prestaties, schaalbaarheid en betrouwbaarheid van uw IoT-oplossing te behouden. |
| Scheid de opnamepijplijn van de IoT-oplossing van integratieverwerking. Zorg ervoor dat complexe query's of belastingen geen invloed hebben op de prestaties van gegevensopname in IoT Hub. Gebruik goed gedefinieerde en geversioneerde API's voor toegang tot IoT Hub-informatie met betrekking tot apparaatkoppels, modulekoppels, taken en berichtverwerking. Voorkomen dat eindgebruikers door de gebruiker gedefinieerde query's maken voor IoT Hub-opslag. Overweeg het gebruik van afzonderlijke gegevensarchieven voor integratie en rapportage. | Scheiding van de opnamepijplijn en integratieverwerking van de IoT-oplossing zorgt ervoor dat complexe query's of belastingen van de integratielaag geen invloed hebben op de prestaties van gegevensopname. Deze aanpak behoudt de efficiëntie en betrouwbaarheid van IoT Hub. |
| Gebruik Azure Monitor om metrische gegevens van IoT Hub te verzamelen en waarschuwingen te verzenden voor kritieke metrische gegevens. Stel Azure Monitor-waarschuwingen in op basis van uw schaallimieten, zoals apparaat-naar-cloud-berichten die per seconde worden verzonden. Stel de waarschuwing in op een percentage van de limiet, zoals 75%, om u vooraf op de hoogte te stellen. Stel Azure Monitor-waarschuwingen in voor logboeken en metrieke gegevens, zoals het aantal limietoverschrijdingsfouten. Stel azure Service Health-servicewaarschuwingen in om meldingen te activeren wanneer de IoT Hub-status verandert. | Metrische gegevens en waarschuwingen van IoT Hub voor kritieke metrische gegevens zorgen voor proactieve bewaking en beheer van uw IoT-oplossing. Waarschuwingen op basis van schaallimieten en een percentage van deze limieten helpen u op de hoogte te stellen voordat u schaalbaarheidslimieten bereikt, zodat u tijdig aanpassingen kunt aanbrengen. Waarschuwingen voor logboeken en metrische gegevens, zoals beperkingsfouten, helpen u problemen snel te identificeren en op te lossen. Waarschuwingen wanneer de ioT Hub-status verandert, zorgen voor bewustzijn van mogelijke onderbrekingen en kunt u de nodige acties ondernemen om de betrouwbaarheid en prestaties van uw IoT-oplossing te behouden. |
Azure-beleid
Azure biedt een uitgebreide set ingebouwde beleidsregels met betrekking tot IoT Hub en de bijbehorende afhankelijkheden. Enkele van de voorgaande aanbevelingen kunnen worden gecontroleerd via Azure Policy. U kunt bijvoorbeeld controleren of:
- IoT Hub heeft lokale verificatiemethoden uitgeschakeld voor service-API's.
- Openbare netwerktoegang is uitgeschakeld voor uw IoT Hub-apparaatinrichtingsexemplaren, zodat deze niet toegankelijk is via het openbare internet.
- IoT Hub kan alleen worden geopend vanuit een privé-eindpunt.
- Resourcelogboeken in IoT Hub zijn ingeschakeld. Met deze logboeken worden activiteitentrails gemaakt die u kunnen helpen onderzoeken na een beveiligingsincident of netwerkinbreuk.
Raadpleeg de ingebouwde ingebouwde Azure Policy-definities voor Internet of Things en andere beleidsregels die van invloed kunnen zijn op de beveiliging van de IoT-oplossing voor uitgebreide governance.
Aanbevelingen voor Azure Advisor
Azure Advisor is een gepersonaliseerde cloudconsultant waarmee u de aanbevolen procedures kunt volgen om uw Azure-implementaties te optimaliseren. Advisor-aanbevelingen zijn afgestemd op de pijlers van het Well-Architected-framework.
Zie de aanbevelingen in Azure Advisorvoor meer informatie.