Como as Operações do Azure IoT funcionam na rede em camadas?

Você pode implantar as Operações do Azure IoT em um ambiente de rede em camadas usando o serviço Gerenciamento de Rede em Camadas do Azure IoT (versão prévia). Esse serviço permite que as Operações do Azure IoT funcionem em ambientes de rede industrial com várias camadas de rede isolada.

Cenário industrial para as Operações do Azure IoT

Na arquitetura básica descrita na Visão geral da arquitetura das Operações do Azure IoT, todos os componentes das Operações do Azure IoT são implantados em um só cluster conectado à Internet. Nesse tipo de ambiente, as conexões de componente a componente e de componente para o Azure são habilitadas por padrão.

No entanto, em muitos cenários industriais, as unidades de computação para diferentes finalidades estão localizadas em redes separadas. Por exemplo:

• Ativos e servidores no chão de fábrica
• Soluções de coleta e processamento de dados no data center
• Aplicativos lógicos de negócios com trabalhos de informação

Em alguns casos, o design de rede inclui uma única rede isolada que está localizada atrás do firewall ou está fisicamente desconectada da Internet. Em outros casos, uma topologia de rede em camadas mais complicada é configurada, como a ISA-95/da arquitetura de Rede Purdue.

O Gerenciamento de Rede em Camadas do Azure IoT foi criado para facilitar as conexões entre o Azure e os clusters em diferentes tipos de ambientes de rede isolada. Habilitar as Operações do Azure IoT para funcionar em camadas isoladas de nível superior e camadas isoladas aninhadas, conforme necessário.

Como funciona o Gerenciamento de Rede em Camadas (versão prévia)?

O diagrama a seguir descreve o mecanismo para redirecionar o tráfego de uma rede isolada para o Azure Arc. Ele explica a lógica subjacente. Para ver informações sobre as etapas específicas para obter esse mecanismo, confira Configurar o Gerenciamento de Rede em Camadas do Azure IoT.

1. Quando um agente ou extensão do Arc está tentando se conectar ao serviço do lado da nuvem correspondente, ele usa o DNS para resolver o nome de domínio do ponto de extremidade de serviço de destino.

2. O DNS personalizado retorna o endereço IP da instância de Gerenciamento de Rede em Camadas no nível superior, em vez do endereço IP real do ponto de extremidade de serviço.

3. A extensão do Arc inicia uma conexão com a instância de Gerenciamento de Rede em Camadas com seu endereço IP.

4. Se a instância de Gerenciamento de Rede em Camadas estiver no nível voltado para a Internet, ela encaminha o tráfego para o ponto de extremidade do serviço Arc de destino. Se a instância de Gerenciamento de Rede em Camadas não estiver no nível superior, ela encaminha o tráfego para a próxima instância de Gerenciamento de Rede em Camadas e assim por diante.

Observação

O Gerenciamento de Rede em Camadas só encaminha o tráfego da Internet quando o destino está na lista de permitidos.

Exemplo das Operações do Azure IoT na rede em camadas

O diagrama a seguir é um exemplo das Operações do Azure IoT sendo implantadas em vários clusters em várias camadas de rede. Com base no paradigma da Rede Purdue, o nível 4 é a rede corporativa, o nível 3 é a camada de operação e controle e o nível 2 é a camada do sistema do controlador. Além disso, em nossa rede prototípica, somente o nível 4 tem acesso direto à Internet.

No exemplo retratado, as Operações do Azure IoT são implantadas no nível 2 a 4. No nível 3 e nível 4, os serviços de Gerenciamento de Rede em Camadas são configurados para receber e encaminhar o tráfego de rede da camada que está um nível abaixo. Com esse mecanismo de encaminhamento, todos os clusters ilustrados nessa implantação são capazes de se conectar ao Azure e se tornar habilitados para Arc. A conexão com o Arc permite que os usuários gerenciem qualquer ponto de extremidade habilitado para Arc, como os servidores, o cluster e as cargas de trabalho de serviço habilitadas para Arc da nuvem.

Com configurações extras, o serviço Gerenciamento de Rede em Camadas também pode direcionar o tráfego leste-oeste. Essa rota permite que os componentes das Operações do Azure IoT enviem dados para outros componentes no nível superior e formem pipelines de dados da camada inferior para a nuvem. Em uma rede de várias camadas, os componentes das Operações do Azure IoT podem ser implantados entre camadas com base em suas necessidades de arquitetura e fluxo de dados. Este exemplo fornece algumas ideias gerais de onde os componentes individuais serão colocados.

• O conector para OPC UA pode localizar na camada inferior mais próxima dos seus ativos e servidores OPC UA.
• Os dados devem ser transferidos para o lado da nuvem por meio dos componentes do MQ em cada camada.
• O componente Fluxos de dados geralmente é colocado na camada superior como a camada com maior probabilidade de ter capacidade de computação significativa e como uma parada final para os dados serem preparados antes de serem enviados para a nuvem.

Próximas etapas

• Para entender como configurar um cluster em um ambiente isolado para cenários das Operações do Azure IoT, confira Configurar o serviço Gerenciamento de Rede em Camadas para habilitar as Operações do Azure IoT em uma rede isolada.