Partilhar via

Como funcionam as Operações IoT do Azure na rede em camadas?

  • Artigo

Você pode implantar as Operações do Azure IoT em um ambiente de rede em camadas usando o serviço Gerenciamento de Rede em Camadas (visualização) do Azure IoT. Este serviço permite que as Operações IoT do Azure funcionem em ambientes de rede industrial com várias camadas de rede isoladas.

Cenário industrial para Operações IoT do Azure

Na arquitetura básica descrita em Visão geral da arquitetura de operações do Azure IoT, todos os componentes do Azure IoT Operations são implantados em um único cluster conectado à Internet. Nesse tipo de ambiente, as conexões componente-a-componente e componente-a-Azure são habilitadas por padrão.

No entanto, em muitos cenários industriais, as unidades de computação para fins diferentes estão localizadas em redes separadas. Por exemplo:

  • Ativos e servidores no chão de fábrica
  • Soluções de recolha e processamento de dados no centro de dados
  • Aplicativos de lógica de negócios com operadores de informações

Em alguns casos, o design de rede inclui uma única rede isolada que está localizada atrás do firewall ou está fisicamente desconectada da Internet. Em outros casos, uma topologia de rede em camadas mais complicada é configurada, como a arquitetura de rede ISA-95/Purdue.

O Gerenciamento de Rede em Camadas do Azure IoT foi projetado para facilitar conexões entre o Azure e clusters em diferentes tipos de ambientes de rede isolados. Permitir que as Operações do Azure IoT funcionem em camadas isoladas de nível superior e em camadas isoladas aninhadas, conforme necessário.

Como funciona o Gerenciamento de Rede em Camadas (visualização)?

O diagrama a seguir descreve o mecanismo para redirecionar o tráfego de uma rede isolada para o Azure Arc. Explica a lógica subjacente. Para obter informações sobre etapas específicas para alcançar esse mecanismo, consulte Configurar o Gerenciamento de Rede em Camadas do Azure IoT.

  1. Quando um agente ou extensão Arc está tentando se conectar ao seu serviço de nuvem correspondente, ele usa o DNS para resolver o nome de domínio do ponto de extremidade do serviço de destino.

  2. O DNS personalizado retorna o endereço IP da instância de Gerenciamento de Rede em Camadas no nível superior, em vez do endereço IP real do ponto de extremidade do serviço.

  3. A extensão Arc inicia uma conexão com a instância de Gerenciamento de Rede em Camadas com seu endereço IP.

  4. Se a instância de Gerenciamento de Rede em Camadas estiver no nível voltado para a Internet, ela encaminhará o tráfego para o ponto de extremidade do serviço Arc de destino. Se a instância de Gerenciamento de Rede em Camadas não estiver no nível superior, ela encaminhará o tráfego para a próxima instância de Gerenciamento de Rede em Camadas e assim por diante.

Nota

O Gerenciamento de Rede em Camadas só encaminha o tráfego da Internet quando o destino está na lista de permissões.

Diagrama de gerenciamento de rede em camadas redirecionando tráfego.

Exemplo de operações do Azure IoT em rede em camadas

O diagrama a seguir é um exemplo de Operações IoT do Azure sendo implantadas em vários clusters em várias camadas de rede. Com base no paradigma da Purdue Network, o nível 4 é a rede corporativa, o nível 3 é a camada de operação e controle e o nível 2 é a camada do sistema controlador. Além disso, em nossa rede prototípica, apenas o nível 4 tem acesso direto à internet.

Diagrama de Operações IoT implantadas na arquitetura de Rede Purdue.

No exemplo ilustrado, as Operações IoT do Azure são implantadas nos níveis 2 a 4. Nos níveis 3 e 4, os serviços de Gerenciamento de Rede em Camadas são configurados para receber e encaminhar o tráfego de rede da camada que está um nível abaixo. Com esse mecanismo de encaminhamento, todos os clusters ilustrados nesta implantação podem se conectar ao Azure e se tornar habilitados para Arc. A conexão com o Arc permite que os usuários gerenciem qualquer ponto de extremidade habilitado para Arc, como os servidores, o cluster e as cargas de trabalho de serviço habilitadas para Arc a partir da nuvem.

Com configurações extras, o serviço de Gerenciamento de Rede em Camadas também pode direcionar o tráfego leste-oeste. Essa rota permite que os componentes do Azure IoT Operations enviem dados para outros componentes no nível superior e formem pipelines de dados da camada inferior para a nuvem. Em uma rede multicamadas, os componentes do Azure IoT Operations podem ser implantados em camadas com base em suas necessidades de arquitetura e fluxo de dados. Este exemplo fornece algumas ideias gerais de onde os componentes individuais serão colocados.

  • O conector para OPC UA pode estar localizado na camada inferior mais próxima de seus ativos e servidores OPC UA.
  • Os dados devem ser transferidos para o lado da nuvem através dos componentes MQ em cada camada.
  • O componente Fluxos de dados geralmente é colocado na camada superior como a camada mais provável de ter capacidade de computação significativa e como uma parada final para os dados serem preparados antes de serem enviados para a nuvem.

Próximos passos