Doskonałość operacyjna w obciążeniu IoT
Biorąc pod uwagę złożoność wymagań dotyczących rozwiązań IoT, możliwości operacyjne organizacji są ważne dla zapewnienia zrównoważonej wartości biznesowej. Ten przewodnik koncentruje się na aspektach operacyjnych urządzeń i usług IoT, które jednoznacznie spełniają podstawowe wymagania rozwiązania IoT.
Doskonałość operacyjna w obciążeniu IoT wymaga pełnej widoczności i kontroli nad wszystkimi składnikami sprzętu i oprogramowania rozwiązania. Projektowanie, programowanie, aprowizowanie, monitorowanie, obsługa i konserwacja muszą być elastyczne i dostarczać wartość biznesową bez zwiększania ryzyka operacyjnego.
W rozwiązaniach IoT różnorodność i skala urządzeń, różne typy sieci i lokalizacje rozproszone geograficznie znacznie zmieniają model chmury i hybrydowej wspólnej odpowiedzialności od dostawcy usług w chmurze. Usługi w chmurze ułatwiają organizacjom obsługę urządzeń i sieci IoT samodzielnie lub za pomocą innych firm, ale same organizacje są właścicielami obowiązków operacyjnych dla tych kluczowych elementów obciążeń IoT.
Doskonałość operacyjna zapewnia, że rozwiązanie IoT może pomyślnie:
- Obsługa różnych ról użytkowników.
- Zarządzaj wszystkimi etapami cyklu życia urządzenia.
- Wydajne skalowanie w celu spełnienia zmian na żądanie.
- Automatyzacja służy do zarządzania i monitorowania.
- Integracja z innymi systemami zaplecza.
Ocena doskonałości operacyjnej w obciążeniu IoT
Aby ocenić obciążenie IoT za pomocą obiektywów filaru Well-Architected Framework Operational Excellence, ukończ pytania dotyczące doskonałości operacyjnej obciążeń IoT w przeglądzie dobrze zaprojektowanym przez platformę Azure. Po zidentyfikowaniu kluczowych zaleceń dotyczących doskonałości operacyjnej dla rozwiązania IoT skorzystaj z poniższej zawartości, aby ułatwić wdrożenie zaleceń.
Zasady projektowania
Pięć filarów doskonałości architektonicznej stanowi podstawę metodologii projektowania obciążeń IoT. Te filary służą jako kompas dla kolejnych decyzji projektowych w kluczowych obszarach projektowania IoT. Poniższe zasady projektowania rozszerzają filar jakości platformy Azure Well-Architected Framework — Operational Excellence.
| Zasada projektowania | Kwestie wymagające rozważenia |
|---|---|
| Obsługa operacji ciągłych i skalowania | Upewnij się, że rozwiązanie IoT może pomyślnie zarządzać automatyczną aprowizacją urządzeń, integrować się z innymi systemami zaplecza, obsługiwać różne role, takie jak deweloperzy rozwiązań, administratorzy rozwiązań i operatorzy, oraz efektywnie dostosowywać i skalować je do wszelkich zmian na żądanie, takich jak wdrażane nowe urządzenia IoT lub większa przepływność pozyskiwania. |
| Optymalizowanie procesów kompilacji i wydawania | Każde pomyślne rozwiązanie IoT przedsiębiorstwa wymaga strategii ustanowienia i zaktualizowania urządzenia lub floty konfiguracji urządzenia. Konfiguracja urządzenia obejmuje właściwości urządzenia, ustawienia połączenia, relacje i oprogramowanie układowe. Operatorzy IoT wymagają prostych i niezawodnych narzędzi, które umożliwiają aktualizowanie urządzenia lub floty konfiguracji urządzenia w dowolnym momencie w okresie istnienia urządzenia. |
| Omówienie kondycji operacyjnej | Rejestrowanie, monitorowanie i systemy alertów rozwiązań IoT umożliwiają określenie, czy rozwiązanie działa zgodnie z oczekiwaniami i pomaga w rozwiązywaniu problemów w całym cyklu życia rozwiązania. |
| Korzystanie z automatyzacji i metodyki DevOps | Urządzenie IoT to zasadniczo mały komputer ze wyspecjalizowanym sprzętem i oprogramowaniem. Urządzenia IoT są często ograniczone w sprzęcie, na przykład o ograniczonej pojemności pamięci lub mocy obliczeniowej. Automatyzacja i metodyka DevOps są niezbędne, aby upewnić się, że system operacyjny i oprogramowanie dla urządzeń i bram IoT są prawidłowo przekazywane i wdrażane w celu zminimalizowania przestojów operacyjnych. Automatyzacja i metodyka DevOps są niezbędne do monitorowania cyklu życia urządzeń IoT i zarządzania nimi. |
Warstwy architektury IoT
Zasady projektowania doskonałości operacyjnej pomagają wyjaśnić zagadnienia, aby zapewnić, że obciążenie IoT spełnia wymagania w podstawowych warstwach architektury IoT.
Warstwy podstawowe IoT: urządzenia i brama, zarządzanie urządzeniami i modelowanie oraz pozyskiwanie i komunikacja, identyfikują rozwiązania specyficzne dla IoT. Inne warstwy i działania wycinania krzyżowego są również wspólne dla innych obciążeń i często udostępniane. Działania krzyżowe devOps są szczególnie ważne, aby wspierać filar doskonałości operacyjnej.
Warstwa urządzenia i bramy
Ta warstwa reprezentuje sprzęt fizyczny lub wirtualny i bramę wdrożony na urządzeniach brzegowych lub lokalnych.
Kluczowym czynnikiem doskonałości operacyjnej IoT jest możliwość planowania, aprowizacji, konfigurowania, monitorowania i wycofywania urządzeń IoT. Organizacje muszą wybrać sprzęt IoT spełniający wymagania biznesowe i techniczne oraz zdefiniować odpowiednie procedury testowania w celu zapewnienia niezawodności operacyjnej.
Projekty Greenfield korzystające z nowego sprzętu zwykle mają większą elastyczność w zakresie typów urządzeń, funkcji oprogramowania układowego i łączności oraz specyfikacji technicznych. Może być konieczne wybranie urządzeń zgodnych z regionalnymi wymaganiami dotyczącymi certyfikacji lub przepisami, takimi jak CE, FCC, UL, PCI lub FDA.
Projekty brownfield, które mają już wdrożony sprzęt, zwykle mają więcej ograniczeń sprzętu. Może być konieczne wyszukanie innych typów sprzętu, takich jak urządzenia translacji protokołów lub tożsamości, lub bram łączności, takich jak bluetooth do bramy transportu telemetrycznego MQTT (MQTT).
Certyfikacja programu Azure Certified Device Program sprawdza, czy urządzenie może łączyć się z usługą Azure IoT Hub i bezpiecznie aprowizować za pośrednictwem usługi IoT Hub Device Provisioning Service (DPS). Katalog certyfikowanych urządzeń platformy Azure może pomóc w znalezieniu i wybraniu certyfikowanego sprzętu partnera. Katalog urządzeń ma funkcje wyszukiwania i filtrowania, których można użyć do znalezienia sprzętu spełniającego wymagania rozwiązania.
Ważną funkcją do wyszukania na sprzęcie certyfikowanym przez usługę Azure IoT jest zgodność usług Azure Plug-and-Play i Digital Twins Definition Language (DTDL). Te funkcje zapewniają bezproblemową integrację urządzeń z usługami, takimi jak Azure Digital Twins. W przypadku scenariuszy usługi Azure IoT Edge ważne jest znalezienie urządzeń wykazu z certyfikatem zarządzanym przez usługę IoT Edge. Ten certyfikat gwarantuje, że urządzenie może uruchamiać środowisko uruchomieniowe usługi IoT Edge i umożliwia wdrażanie i zarządzanie modułami usługi IoT Edge obsługującymi obciążenia przetwarzania brzegowego i analiz.
Składniki i części zapasowe urządzeń muszą być dostępne w celu pokrycia umów dotyczących konserwacji i pomocy technicznej na okres istnienia rozwiązania. Zapewnij terminowe i bezpieczne dostawy sprzętu na początku projektu, ponieważ wymaganie to może być kosztowne później. Użyj zaufanego łańcucha dostawców i rozważ użycie dwóch lub wielu źródeł dostaw.
Warstwa pozyskiwania i komunikacji
Zespół operacyjny sieci organizacji zazwyczaj współpracuje z operatorem telekomunikacyjnym w celu obsługi stosu technologii sieci komunikacyjnej obciążenia IoT. Koordynuj pracę z operatorem telekomunikacyjnym, aby skonfigurować i obsługiwać składniki sieci przewodowej i bezprzewodowej w ramach rozwiązań i operacji IoT.
Skalowanie pojemności
Skonfiguruj pozyskiwanie i inne warstwy zaplecza rozwiązania chmury IoT, aby umożliwić skalowanie w celu obsługi oczekiwanych i nieoczekiwanych potrzeb związanych z pojemnością. Jeśli rozwiązanie jest powiązane z połączonym produktem, musisz obsługiwać wahania oczekiwanego obciążenia. Wpływ na obciążenie mogą mieć inicjatywy marketingowe, takie jak sprzedaż lub promocje, lub wydarzenia sezonowe, takie jak święta. Przed zdarzeniami, w tym nieoczekiwanymi zdarzeniami, należy przetestować odmiany obciążenia, aby upewnić się, że rozwiązanie IoT może być skalowane.
Platforma Azure oferuje kilka opcji spełnienia wymagań dotyczących pojemności w miarę rozwoju firmy. Planowanie i skalowanie pojemności dla rozwiązania IoT różni się w zależności od tego, czy tworzysz rozwiązanie usługi IoT Central , czy IoT Hub.
Usługa IoT Central to zarządzana platforma aplikacji, której można użyć do szybkiego oceniania scenariusza IoT i oceniania możliwości twojej firmy. Usługa IoT Central zajmuje się jednak większością elementów infrastruktury, przechowuje tylko 30 dni danych. Ponieważ większość rozwiązań IoT eksportuje dane do innych usług, należy skupić się na upewnieniu się, że inne usługi mogą obsługiwać oczekiwane i nieoczekiwane potrzeby dotyczące pojemności podczas oceny rozwiązania.
Dzięki rozwiązaniu opartemu na usłudze IoT Hub odpowiadasz za skalowanie w górę w celu obsługi wzrostu liczby pozyskiwanych komunikatów i skalowania w poziomie w celu obsługi żądań regionalnych. Zrozumienie liczby komunikatów wysyłanych przez urządzenia do usługi IoT Hub i trwałej przepływności ma kluczowe znaczenie dla wybrania odpowiedniej warstwy usługi IoT Hub w celu obsługi przewidywanego zapotrzebowania.
Jeśli zbliżasz się do limitu komunikatów usługi IoT Hub, system powinien mieć możliwość automatycznego skalowania w górę usługi IoT Hub do następnej jednostki pojemności. Wszystkie usługi zaplecza w rozwiązaniu IoT, takie jak Azure Stream Analytics, Azure Cosmos DB i Azure Data Explorer, muszą obsługiwać skalowalność, aby zapewnić brak wąskich gardeł w przepływie danych rozwiązania.
Należy również zaplanować potrzeby i wymagania dotyczące pojemności urządzeń brzegowych. Niezależnie od tego, czy zarządzasz urządzeniami opartymi na systemie operacyjnym czasu rzeczywistego (RTOS), czy większymi urządzeniami obliczeniowymi za pomocą usługi IoT Edge, upewnij się, że rozmiar obliczeń i pamięci jest odpowiedni dla konkretnych przypadków użycia.
Warstwa zarządzania urządzeniami i modelowania
Zaimplementuj scentralizowane rozwiązanie do zarządzania urządzeniami w celu administrowania, monitorowania i obsługi cyklu życia urządzeń IoT oraz zarządzania ogólną konfiguracją rozwiązania IoT. Rozważ wdrożenie zintegrowanego interfejsu użytkownika, aby pomóc zespołom operacyjnym w zarządzaniu flotą urządzeń.
Aprowizowanie urządzeń
Zdefiniuj strategię aprowizacji urządzeń zdalnych, aby umożliwić bezobsługową aprowizację urządzeń IoT w czasie bez konieczności interwencji człowieka.
W przypadku zdalnej aprowizacji urządzeń IoT usługa Azure IoT Hub Device Provisioning Service (DPS) umożliwia łączenie i konfigurowanie urządzeń zdalnych z usługą IoT Hub. Usługa DPS umożliwia aprowizację bez konieczności kodowania na stałe w fabryce i umożliwia równoważenie obciążenia urządzeń w wielu centrach IoT.
Mimo że usługa DPS obsługuje zaświadczanie klucza symetrycznego, w środowisku produkcyjnym należy użyć certyfikatu X.509 lub mechanizmów zaświadczania TPM. Jeśli używasz certyfikatów X.509, należy wdrożyć certyfikat główny lub certyfikat pośredni podpisany przez certyfikat główny w usłudze DPS, aby zezwolić urządzeniom w polu na prawidłowe uwierzytelnianie w usłudze i zostać przypisane do odpowiedniego centrum IoT.
Część cyklu życia rozwiązania IoT obejmuje ponowne aprowizowanie urządzeń w terenie lub przenoszenie ich między centrami IoT. Usługa DPS umożliwia konfigurację zasad ponownej aprowizacji, które określają oczekiwane zachowanie, gdy urządzenie IoT przesyła nowe żądanie aprowizacji. Urządzenia powinny być zaprogramowane w celu wysłania żądania aprowizacji po ponownym uruchomieniu i należy zaimplementować metodę ręcznego wyzwalania aprowizacji na żądanie. Ten mechanizm gwarantuje, że za każdym razem, gdy urządzenie zostanie uruchomione, kontaktuje się z usługą DPS w celu przekierowania do odpowiedniego centrum IoT.
Konfiguracja urządzenia i zarządzanie aktualizacjami
Ustanów strategię aktualizowania konfiguracji urządzeń lub floty urządzeń. Konfiguracja urządzenia obejmuje właściwości urządzenia, oprogramowanie układowe, ustawienia połączenia i relacje. Operatorzy IoT potrzebują prostych i niezawodnych narzędzi, które pozwalają im aktualizować konfigurację urządzenia lub floty urządzeń w dowolnym momencie w okresie istnienia urządzenia.
Skalowanie i specyficzne użycie konfiguracji urządzenia w rozwiązaniu IoT wpływa na projektowanie strategii zarządzania konfiguracją. Ważne jest, aby jak najwięcej zautomatyzować tę strategię i upewnić się, że konfigurację można ustawić i zaktualizować wydajnie.
Strategia zarządzania konfiguracją powinna obsługiwać następujące kwestie:
- Spis urządzeń IoT i urządzeń usługi IoT Edge wdrożonych w terenie.
- Stopniowe wdrażanie aktualizacji za pośrednictwem grupowania urządzeń.
- Odporne aktualizacje na potrzeby testowania i wycofywania.
- Aktualizacje automatyczne dla istniejących lub nowych urządzeń.
- Zaktualizowano raporty o stanie i alerty.
Funkcje platformy Azure, które obsługują te wymagania dotyczące zarządzania konfiguracją, obejmują automatyczne zarządzanie urządzeniami usługi IoT Hub, automatyczne wdrożenia usługi IoT Edge, zaplanowane zadania usługi IoT Hub i aktualizację urządzenia dla usługi IoT Hub.
W przypadku ciągłych aktualizacji istniejących lub nowych urządzeń i konfiguracji urządzeń usługi IoT Edge, takich jak właściwości, ustawienia specyficzne dla aplikacji lub relacje, użyj automatycznego zarządzania urządzeniami usługi IoT Hub lub automatycznych wdrożeń usługi IoT Edge. Obie funkcje oferują wydajny, bezpieczny i niezawodny sposób automatyzowania wdrożeń konfiguracji dla floty lub określonej grupy urządzeń. Usługi stale monitorują wszystkie nowe i istniejące urządzenia docelowe oraz ich konfigurację na podstawie tagów, aby zapewnić, że urządzenia zawsze mają określoną konfigurację. Kluczową różnicą między tymi funkcjami jest to, że automatyczne zarządzanie urządzeniami ma zastosowanie tylko do urządzeń innych niż IoT Edge, a automatyczne wdrożenia usługi IoT Edge mają zastosowanie tylko do urządzeń usługi IoT Edge.
Aby zaktualizować istniejące urządzenie lub konfigurację urządzenia usługi IoT Edge na podstawie jednorazowego lub cyklicznego harmonogramu, użyj zaplanowanych zadań usługi IoT Hub. Ta funkcja jest wydajnym, bezpiecznym i niezawodnym sposobem zapewnienia aktualizacji konfiguracji dla floty lub określonej grupy urządzeń w zaplanowanym czasie.
Aby zaktualizować istniejące urządzenie lub oprogramowanie układowe urządzenia usługi IoT Edge, aplikację lub aktualizacje pakietów za pośrednictwem sieci (OTA), użyj aktualizacji urządzenia dla usługi IoT Hub. Ta usługa to bezpieczny i niezawodny sposób aktualizowania floty lub określonej grupy urządzeń.
Dobrym pomysłem jest posiadanie ręcznej metody aktualizacji dla urządzeń IoT. Ze względu na zmiany certyfikatu głównego lub problemy z łącznością może być konieczne ręczne zaktualizowanie urządzeń przez fizyczne nawiązanie połączenia z komputerem lokalnym lub użycie lokalnego protokołu łączności, takiego jak Bluetooth.
Aby dowiedzieć się więcej na temat zarządzania urządzeniami, zobacz:
- Automatyczne Zarządzanie urządzeniami usługi Azure IoT Hub
- Automatyczne wdrożenia usługi Azure IoT Edge
- Zaplanowane zadania usługi Azure IoT Hub
- Aktualizacja urządzenia dla usługi IoT Hub
Interfejs użytkownika zarządzania
Operatorzy rozwiązań i administratorzy potrzebują interfejsu do interakcji z rozwiązaniem IoT, na przykład aprowizacji urządzeń, dodawania lub usuwania użytkowników, wysyłania poleceń do urządzeń IoT lub zarządzania aktualizacjami urządzeń.
Usługa IoT Central ma wbudowany, łatwy w użyciu interfejs zarządzania, który pozwala operatorom i administratorom skupić się na dodawaniu wiedzy branżowej i ocenieniu rozwiązania.
Podczas tworzenia rozwiązania dla przedsiębiorstw przy użyciu usług platformy, takich jak usługi IoT Hub i Azure Digital Twins, można utworzyć niestandardowy interfejs użytkownika zarządzania przy użyciu interfejsów API REST uwidocznionych w interfejsach API REST usługi IoT Hub i interfejsach API REST usługi Azure Digital Twins.
Warstwa integracji
Typowe rozwiązanie IoT składa się z wielu składników, takich jak pozyskiwanie, routing, magazyn danych i przetwarzanie danych. Ważne jest, aby udokumentować cały przepływ danych rozwiązania IoT i dobrze zrozumieć go. Posiadanie procedur testowania w celu zapewnienia, że różne części rozwiązania działają zgodnie z oczekiwaniami i spełniają wymagania techniczne i operacyjne organizacji. Zaimplementuj automatyzację, aby identyfikować możliwości urządzeń na dużą skalę podczas nawiązywania połączenia z rozwiązaniem IoT i łatwo integrować się z usługami zaplecza.
Konfigurowanie i testowanie niezawodnej integracji z innymi usługami platformy Azure i innych firm, które obsługują usługi zaplecza i frontonu aplikacji IoT. Pomyślna implementacja IoT wymaga integracji usług IoT, takich jak IoT Hub i DPS z innymi usługami platformy Azure i innych firm.
Na przykład usługa DPS obsługuje niestandardowe zasady alokacji przy użyciu kodu niestandardowego i usługi Azure Functions, dlatego ważne jest, aby potwierdzić, że funkcja platformy Azure zezwala na ruch pochodzący z usług DPS i IoT Hub. Innym przykładem jest integracja usług IoT Hub i zaplecza w celu włączenia funkcji, takich jak routing komunikatów i przekazywanie plików. Usługa IoT Hub musi prawidłowo uwierzytelniać się w tych usługach platformy Azure. Aby wyeliminować konieczność ręcznego zarządzania tymi poświadczeniami, należy użyć tożsamości zarządzanych.
Warstwa DevOps
Metodyka DevOps obejmuje zarządzanie rolami i użytkownikami, zbieranie metryk, monitorowanie i automatyzację.
Zarządzanie rolami i użytkownikami
Kluczową decyzją na wczesnym etapie projektowania rozwiązania jest zdefiniowanie ról, które implementują rozwiązanie i zarządzają nim. Określ role, które są odpowiedzialne za opracowywanie, zarządzanie i obsługę rozwiązania IoT na dużą skalę, oraz użytkowników przypisanych do tych ról.
W idealnym przypadku rozwiązanie powinno ufać scentralizowanym dostawcy tożsamości, takiemu jak Microsoft Entra ID, i pozwolić odpowiednim użytkownikom w tych rolach wykonywać działania związane z zarządzaniem lub operacją, takie jak tworzenie i aprowizowanie nowych urządzeń, wysyłanie poleceń do sprzętu w terenie, wdrażanie aktualizacji i modyfikowanie uprawnień użytkownika.
W rozwiązaniu opartym na usłudze IoT Hub możesz użyć identyfikatora Entra firmy Microsoft do uwierzytelniania żądań w interfejsach API usługi IoT Hub, takich jak tworzenie tożsamości urządzeń lub wywoływanie metod bezpośrednich. Możesz opracować niestandardowy interfejs użytkownika zarządzania dla operatorów rozwiązań i administratorów, którzy uwierzytelniają użytkowników względem identyfikatora Entra firmy Microsoft i wykonują żądania interfejsu API do zaplecza rozwiązania IoT w imieniu tych użytkowników.
Moduł zbierający metryki usługi IoT Edge
Usługa Azure IoT Edge udostępnia moduł zbierający metryki usługi IoT Edge gotowy do użycia w witrynie Marketplace modułu usługi IoT Edge. Dodaj ten moduł do wdrożenia usługi IoT Edge, aby zebrać metryki i wysłać je do usługi Azure Monitor. Kod modułu open source to obraz kontenera platformy Docker z wieloma architekturami, który obsługuje systemy Linux x64, ARM32 i Arm64 w wersji 1809.
Moduł modułu zbierającego metryki może zbierać dzienniki ze wszystkich modułów, które mogą emitować metryki przy użyciu modelu danych Prometheus. Chociaż wbudowane metryki domyślnie umożliwiają szeroką widoczność obciążenia, można również użyć modułów niestandardowych do emitowania metryk specyficznych dla scenariusza, które zwiększają rozwiązanie do monitorowania.
Istnieją dwie opcje wysyłania metryk z modułu Moduł zbierający metryki do chmury:
Wyślij metryki do usługi Log Analytics. Zebrane metryki są pozyskiwane do określonego obszaru roboczego usługi Log Analytics przy użyciu stałej, natywnej tabeli o nazwie
InsightsMetrics.Wyślij metryki do usługi IoT Hub. Moduł modułu zbierającego można skonfigurować tak, aby wysyłał zebrane metryki jako komunikaty JSON zakodowane w formacie UTF-8 za pośrednictwem modułu koncentratora brzegowego. Ta opcja umożliwia monitorowanie zablokowanych urządzeń usługi IoT Edge, które mogą uzyskiwać dostęp tylko zewnętrzny do punktu końcowego usługi IoT Hub.
Opcje AllowedMetrics konfiguracji i BlockedMetrics zajmują listy selektorów metryk rozdzielane spacjami lub przecinkami. Metryka jest dopasowywana do listy i uwzględniana lub wykluczona, jeśli pasuje do co najmniej jednej metryki na liście.
Możesz wizualnie eksplorować metryki zebrane z urządzeń usługi IoT Edge za pomocą skoroszytów usługi Azure Monitor. Wyselekcjonowane skoroszyty używają wbudowanych metryk ze środowiska uruchomieniowego usługi IoT Edge, które są pozyskiwane do obszaru roboczego usługi Log Analytics. Te widoki nie wymagają instrumentacji metryk z modułów obciążenia.
Witryna Azure Portal udostępnia nadzorowane skoroszyty monitorowania dla urządzeń usługi IoT Edge jako szablony publiczne. Aby uzyskać dostęp do skoroszytów, na stronie usługi IoT Hub lub usługi IoT Central w witrynie Azure Portal przejdź do strony Skoroszyty w sekcji Monitorowanie .
Monitorowanie
Użyj systemów rejestrowania, monitorowania i alertów rozwiązań IoT, aby określić, czy rozwiązanie działa zgodnie z oczekiwaniami i pomaga w rozwiązywaniu i rozwiązywaniu problemów. Monitorowanie i rejestrowanie pomaga określić, czy urządzenia lub systemy znajdują się w stanie błędu, prawidłowo skonfigurowanym, generując dokładne dane i spełniający zdefiniowane cele poziomu usług.
Systemy rejestrowania i monitorowania IoT mogą być bardziej skomplikowane niż w standardowych aplikacjach biznesowych. Złożoność występuje, ponieważ rozwiązania IoT często obejmują:
- Czujniki fizyczne, które współdziałają ze środowiskiem.
- Aplikacje na urządzeniach brzegowych wykonują działania, takie jak kształtowanie danych i tłumaczenie protokołu.
- Składniki infrastruktury, takie jak bramy lokalne, zapory i przełączniki.
- Usługi pozyskiwania i obsługi komunikatów.
- Mechanizmy trwałości.
- Aplikacje do analizy i raportowania.
- Podsystemy, które działają i są skalowane niezależnie w chmurze.
Poniższa uproszczona architektura rejestrowania i monitorowania przedstawia przykłady typowych składników rozwiązania IoT i sposobu korzystania z zalecanych technologii.
Jeśli krytyczne aplikacje i procesy biznesowe bazują na zasobach platformy Azure, należy monitorować te zasoby pod kątem dostępności i wydajności. Za pomocą usługi Azure Monitor można wykonywać następujące działania monitorowania:
- Wykrywanie i diagnozowanie problemów w aplikacjach i zależnościach za pomocą usługi Application Insights.
- Skorelowanie problemów z infrastrukturą za pomocą szczegółowych informacji o maszynach wirtualnych i szczegółowych informacji o kontenerze.
- Przechodzenie do szczegółów danych monitorowania za pomocą usługi Log Analytics na potrzeby rozwiązywania problemów i uzyskania szczegółowej diagnostyki.
- Obsługa operacji na dużą skalę dzięki inteligentnym alertom i automatycznym akcjom.
- Tworzenie wizualizacji przy użyciu pulpitów nawigacyjnych i skoroszytów platformy Azure.
- Zbieranie danych z monitorowanych zasobów przy użyciu metryk usługi Azure Monitor.
Monitorowanie usługi IoT Hub
Usługa Azure IoT Hub zbiera te same typy danych monitorowania co inne zasoby platformy Azure, zgodnie z opisem w temacie Monitorowanie danych z zasobów platformy Azure. Strona Przegląd w witrynie Azure Portal dla każdego centrum IoT zawiera wykresy zawierające niektóre metryki użycia, takie jak liczba używanych komunikatów i liczba urządzeń połączonych z centrum. Informacje na stronie Przegląd są przydatne, ale reprezentują tylko niewielką ilość danych monitorowania dostępnych dla centrum IoT.
Niektóre dane monitorowania są zbierane automatycznie i są dostępne do analizy zaraz po utworzeniu centrum IoT. Można skonfigurować inne typy zbierania danych. Aby dowiedzieć się więcej na temat metryk i dzienników tworzonych przez usługę IoT Hub, zobacz Monitorowanie dokumentacji danych usługi Azure IoT Hub.
Monitorowanie aktualizacji
Podobnie jak w przypadku każdego wdrożenia lub aktualizacji, należy monitorować stan aktualizacji wdrożeń i urządzeń. Metodyka DevOps umożliwia spójne dostarczanie nowych aktualizacji oprogramowania. Aktualizacja urządzenia dla usługi IoT Hub monitoruje zgodność, mierząc liczbę urządzeń, na których zainstalowano najwyższą aktualizację zgodną z wersją. Urządzenie jest zgodne, jeśli zainstalowano aktualizację zgodną z najwyższą dostępną wersją.
Monitorowanie konfiguracji
Podobnie jak w przypadku dowolnego wdrożenia lub aktualizacji, należy monitorować stan konfiguracji urządzenia lub wdrożenia aktualizacji oraz otrzymywać alerty. Każda usługa konfiguracji usługi Azure IoT zbiera i przechowuje dzienniki i metryki w usłudze Azure Monitor. Te dane umożliwiają tworzenie alertów usługi Azure Monitor w celu wysyłania powiadomień po utworzeniu, zakończeniu lub niepodaniu wdrożenia konfiguracji lub aktualizacji.
Jeśli dane monitorowania udostępniane przez każdą z usług konfiguracji usługi Azure IoT nie są wystarczające, interfejsy API usługi Azure IoT Hub oferują bardziej szczegółowy widok.
Monitorowanie automatyzacji i metodyki DevOps
Usługi DPS, IoT Hub i IoT Edge zapewniają ciągłe metryki i aktualizacje stanu, które są kluczowymi danymi wejściowymi w celu monitorowania stanu ciągłej integracji/ciągłego wdrażania (CI/CD) lub danych wyjściowych skryptu automatyzacji. Możesz zbierać i analizować te metryki w obszarze roboczym usługi Log Analytics, a następnie definiować alerty.
Aby dowiedzieć się więcej na temat monitorowania, zobacz:
- Monitorowanie łączności urządzeń przy użyciu rozszerzenia IoT interfejsu wiersza polecenia platformy Azure
- Monitorowanie, diagnozowanie i rozwiązywanie problemów z łącznością urządzeń usługi Azure IoT Hub
- Monitorowanie usługi Azure IoT Hub
- Sprawdzanie kondycji zasobów i usługi Azure IoT Hub
- Samouczek: konfigurowanie i używanie metryk i dzienników za pomocą centrum Azure IoT Hub
- Zbieranie i transport metryk
Automation
Urządzenie IoT to zasadniczo mały komputer ze wyspecjalizowanym sprzętem i oprogramowaniem. Urządzenia IoT są często ograniczone sprzętowo, na przykład mają ograniczoną pamięć lub pojemność obliczeniową. Automatyzacja i metodyka DevOps zapewniają, że oprogramowanie urządzenia i bramy IoT zostało prawidłowo przekazane i wdrożone w celu zminimalizowania przestojów operacyjnych. Automatyzacja i metodyka DevOps są niezbędne do monitorowania pełnego cyklu życia tworzenia, wdrażania i obsługi rozwiązania IoT i urządzeń oraz zarządzania nim.
Kluczową zaletą dojrzałej implementacji metodyki DevOps jest elastyczność, możliwość szybkiego poczucia zmian potrzeb biznesowych i reagowania na nie. Aby używać automatyzacji za pomocą metodyki DevOps na potrzeby tworzenia oprogramowania zwinnego, wdrażania, testowania, integracji i operacji, postępuj zgodnie z następującymi zaleceniami:
Użyj zasad i procesów metodyki DevOps ciągłej integracji/ciągłego wdrażania, aby zwiększyć produktywność i utworzyć bezproblemowy szybki cykl programowania.
Wdróż zmiany oprogramowania aplikacji w środowisku infrastruktury jako kodu (IaC), aby zautomatyzować bieżące działanie wdrożonego oprogramowania i zarządzać nim.
Automatyzowanie cyklu życia oprogramowania aplikacji IoT od programowania przez testowanie do wdrażania do operacji IT.
Użyj narzędzi i procesów DevOps w usługach IoT Hub i IoT Edge, aby zautomatyzować cykl życia oprogramowania brzegowego. Wdrażanie oprogramowania aplikacji IoT na urządzeniach przy użyciu usługi IoT Edge.
Udostępniaj operatorom narzędzia w celu uzyskania wglądu i szczegółowych informacji, współpracy, kontroli i utrzymania niezawodnego rozwiązania IoT.
Przyjęcie zespołów współzadanych w celu ciągłego dostarczania rozwiązań. Dostawcy urządzeń i deweloperzy rozwiązań funkcjonalnych powinni współpracować, aby opracowywać i wdrażać rozwiązania IoT.
Rozwijanie modeli biznesowych i wdrażania w celu tworzenia możliwości różnych modeli biznesowych oraz walidacji pilotażowej, wdrażania i ulepszeń.
Automatyzowanie cyklu życia urządzenia
Połączone urządzenia usługi IoT Edge mają cykl życia, który wykracza poza wdrażanie, przerywanie i naprawianie oraz wycofywanie. Połączone urządzenia umożliwiają organizacjom najlepsze wykorzystać możliwości i stale zwiększać innowacje przyrostowe w całym cyklu życia systemu.
W rozwiązaniach IoT programy instalowane na sprzęcie definiują funkcje systemowe. Tysiące urządzeń może być połączonych z jednym punktem końcowym w chmurze, takim jak usługa IoT Hub. Wszelkie zmiany w konfiguracji lub oprogramowaniu muszą być rozłożone na wszystkie urządzenia. Aby zmienić funkcjonalność systemu, zaktualizuj oprogramowanie zamiast wprowadzać zmiany sprzętu lub lokalne interwencje.
Podczas implementowania automatyzacji i metodyki DevOps w systemach IoT należy przestrzegać określonych wymagań automatyzacji i metodyki DevOps dla każdej fazy cyklu życia urządzenia. W poniższych tabelach opisano funkcje usługi Azure IoT, które obsługują trzy fazy cyklu życia urządzenia.
Początek życia
| Oczekiwania | Funkcja platformy dostępna z fragmentami kodu |
|---|---|
| Rejestracja urządzenia spoza usługi DPS | Zbiorcze aktualizacje urządzeń |
| Aprowizowanie urządzeń | Konfiguracja usługi DPS wymagana do zapewnienia bezobsługowej aprowizacji urządzeń |
| Zarządzanie certyfikatami i tokenami urządzeń | Kontrolowanie dostępu do usługi IoT Hub przy użyciu sygnatur dostępu współdzielonego (SAS) |
| Zarządzanie cyklem życia certyfikatu urządzenia | Zarządzanie cyklem życia certyfikatów urzędu certyfikacji za pomocą usług DPS i DigiCert |
| Konfiguracje początkowe urządzenia | Bliźniacze reprezentacje urządzeń i moduły urządzeń |
Średnie życie
| Oczekiwania | Funkcja platformy dostępna z fragmentami kodu |
|---|---|
| Ciągłe zarządzanie konfiguracją urządzeń na dużą skalę | Bliźniacze reprezentacje urządzeń i moduły urządzeń |
| Potok ciągłej integracji/ciągłego wdrażania dla modułów usługi IoT Edge | Ciągła integracja i ciągłe wdrażanie (CI/CD) na urządzeniach usługi Azure IoT Edge |
| Ponowne aprowizowanie urządzenia | Ponowne aprowizowanie urządzenia DPS |
| Generowanie klucza sygnatury dostępu współdzielonego dla zmian lub wygaśnięcia | Kontrolowanie dostępu do usługi IoT Hub przy użyciu sygnatur dostępu współdzielonego (SAS) |
| Diagnostyka dzienników i urządzeń | Wstępnie skonfigurowane skoroszyty platformy Azure dla usługi IoT Hub |
| Diagnostyka monitorowania usługi Azure IoT Edge | Zbieranie i transport dzienników i metryk urządzeń usługi IoT Edge |
| Aktualizacje urządzeń usługi OTA | Aktualizacja urządzenia dla usługi IoT Hub |
Koniec życia
| Oczekiwania | Funkcja platformy dostępna z fragmentami kodu |
|---|---|
| Wyrejestrowywanie urządzeń | Wyrejestrowywanie urządzenia z usługi DPS |
| Usuwanie konfiguracji specyficznej dla urządzenia | Bliźniacze reprezentacje urządzeń i moduły urządzeń |
| Wymiana urządzenia | Tak samo jak początek życia |
Następne kroki
Powiązane zasoby
- Automatyczne zarządzanie urządzeniami i modułami IoT przy użyciu interfejsu wiersza polecenia platformy Azure
- Wymagania usługi Azure IoT Edge
- Wymagania dotyczące certyfikacji zarządzanej usługi Azure IoT Edge
- Zaświadczenie DPS X.509
- Skalowanie usługi Azure IoT Hub
- Kontrolowanie dostępu do usługi Azure IoT Hub przy użyciu identyfikatora Entra firmy Microsoft
- Planowanie pojemności — microsoft Azure Well-Architected Framework
- Zasady projektowania doskonałości operacyjnej
- Architektura referencyjna usługi Azure IoT
- Dokumentacja usługi Azure IoT