Jak działają operacje usługi Azure IoT w sieci warstwowej?

Operacje usługi Azure IoT można wdrożyć w warstwowym środowisku sieciowym przy użyciu usługi Azure IoT Layered Network Management (wersja zapoznawcza). Ta usługa umożliwia działanie operacji usługi Azure IoT w środowiskach sieci przemysłowych, które mają wiele izolowanych warstw sieciowych.

Scenariusz przemysłowy dla operacji usługi Azure IoT

W podstawowej architekturze opisanej w temacie Omówienie architektury operacji usługi Azure IoT wszystkie składniki operacji usługi Azure IoT są wdrażane w jednym klastrze połączonym z Internetem. W tym typie środowiska połączenia składnik-składnik i składnik-platforma Azure są domyślnie włączone.

Jednak w wielu scenariuszach przemysłowych jednostki obliczeniowe dla różnych celów znajdują się w oddzielnych sieciach. Na przykład:

• Zasoby i serwery na hali produkcyjnej
• Zbieranie i przetwarzanie rozwiązań do zbierania i przetwarzania danych w centrum danych
• Aplikacje logiki biznesowej z procesami roboczymi przetwarzającymi informacje

W niektórych przypadkach projekt sieci obejmuje jedną izolowaną sieć, która znajduje się za zaporą lub jest fizycznie odłączona od Internetu. W innych przypadkach skonfigurowano bardziej skomplikowaną topologię sieci warstwowej, taką jak architektura sieci purdue ISA-95/.

Usługa Azure IoT Layered Network Management jest przeznaczona do ułatwiania połączeń między platformą Azure i klastrami w różnych rodzajach izolowanych środowisk sieciowych. Włączenie operacji usługi Azure IoT do działania w warstwach izolowanych najwyższego poziomu i zagnieżdżonych warstwach w razie potrzeby.

Jak działa zarządzanie siecią warstwową (wersja zapoznawcza)?

Na poniższym diagramie opisano mechanizm przekierowywania ruchu z izolowanej sieci do usługi Azure Arc. Wyjaśnia podstawową logikę. Aby uzyskać informacje na temat konkretnych kroków w celu osiągnięcia tego mechanizmu, zobacz Konfigurowanie zarządzania siecią warstwową usługi Azure IoT.

1. Gdy agent usługi Arc lub rozszerzenie próbuje nawiązać połączenie z odpowiednią usługą po stronie chmury, używa systemu DNS do rozpoznawania nazwy domeny docelowego punktu końcowego usługi.

2. Niestandardowy system DNS zwraca adres IP wystąpienia zarządzania siecią warstwową na wyższym poziomie zamiast rzeczywistego adresu IP punktu końcowego usługi.

3. Rozszerzenie usługi Arc inicjuje połączenie z wystąpieniem zarządzania siecią warstwową z jego adresem IP.

4. Jeśli wystąpienie warstwowego zarządzania siecią znajduje się na poziomie dostępnym z Internetu, przekazuje ruch do docelowego punktu końcowego usługi Arc. Jeśli wystąpienie zarządzania siecią warstwową nie znajduje się na najwyższym poziomie, przekazuje ruch do następnego wystąpienia zarządzania siecią warstwową itd.

Uwaga

Zarządzanie siecią warstwową przekazuje ruch internetowy tylko wtedy, gdy miejsce docelowe znajduje się na liście dozwolonych.

Przykład operacji usługi Azure IoT w sieci warstwowej

Na poniższym diagramie przedstawiono przykład operacji usługi Azure IoT wdrażanych w wielu klastrach w wielu warstwach sieciowych. W oparciu o model sieci Purdue poziom 4 jest siecią przedsiębiorstwa, poziom 3 to warstwa operacji i kontroli, a poziom 2 jest warstwą systemu kontrolera. Ponadto w naszej sieci prototypowej tylko poziom 4 ma bezpośredni dostęp do Internetu.

W przedstawionym przykładzie operacje usługi Azure IoT są wdrażane na poziomie od 2 do 4. Na poziomie 3 i 4 usługi zarządzania sieciami warstwowymi są skonfigurowane do odbierania i przesyłania dalej ruchu sieciowego z warstwy, która jest na jednym poziomie poniżej. Dzięki temu mechanizmowi przekazywania wszystkie klastry przedstawione w tym wdrożeniu są w stanie nawiązać połączenie z platformą Azure i zostać włączone w usłudze Arc. Połączenie z usługą Arc umożliwia użytkownikom zarządzanie dowolnym punktem końcowym obsługującym usługę Arc, takimi jak serwery, klaster i obciążenia usługi z obsługą usługi Arc z chmury.

Dzięki dodatkowym konfiguracjom usługa Zarządzania siecią warstwową może również kierować ruch wschodnio-zachodni. Ta trasa umożliwia składnikom operacji usługi Azure IoT wysyłanie danych do innych składników na wyższym poziomie i tworzenie potoków danych z dolnej warstwy do chmury. W sieci wielowarstwowej składniki operacji usługi Azure IoT można wdrażać w różnych warstwach na podstawie potrzeb związanych z architekturą i przepływem danych. W tym przykładzie przedstawiono ogólne pojęcia dotyczące tego, gdzie zostaną umieszczone poszczególne składniki.

• Łącznik OPC UA może znajdować się w niższej warstwie, która znajduje się bliżej zasobów i serwerów OPC UA.
• Dane są przesyłane do chmury po stronie składników MQ w każdej warstwie.
• Składnik Przepływy danych jest zazwyczaj umieszczany w górnej warstwie jako najbardziej prawdopodobna warstwa, która ma znaczną pojemność obliczeniową i jako końcowy przystanek, aby dane były przygotowane przed wysłaniem ich do chmury.

Następne kroki

• Aby dowiedzieć się, jak skonfigurować klaster w izolowanym środowisku dla scenariuszy operacji usługi Azure IoT, zobacz Konfigurowanie usługi Zarządzania siecią warstwową w celu włączenia operacji usługi Azure IoT w izolowanej sieci.