Рекомендации по архитектуре Центра Интернета вещей Azure
Центр Интернета вещей Azure — это управляемая облачная служба, которая служит центральным центром сообщений для обмена данными между приложением Интернета вещей и подключенными устройствами. Вы можете надежно подключить практически любое устройство и его внутренние решения к Центру Интернета вещей в масштабе.
В этой статье предполагается, что в качестве архитектора вы изучили технологии и службы, которые можно использовать для создания решений Интернета вещей и выбрали Центр Интернета вещей в качестве службы платформы Интернета вещей Azure для рабочей нагрузки. В этой статье приведены рекомендации по архитектуре, сопоставленные с принципами Well-Architected платформы.
Важный
Как использовать это руководство
Каждый раздел содержит контрольный список проектирования, который представляет архитектурные области, включая стратегии проектирования, локализованные в соответствии с областью технологий.
Также включены рекомендации по возможностям технологий, которые помогут материализовать эти стратегии. Рекомендации не представляют исчерпывающий список всех конфигураций, доступных для Центра Интернета вещей и его зависимостей. Вместо этого они перечисляют ключевые рекомендации, сопоставленные с перспективами проектирования. Используйте рекомендации для создания подтверждения концепции или оптимизации существующих сред.
Область технологии
В этом обзоре рассматриваются взаимосвязанные решения для следующих ресурсов Azure:
- Центр Интернета вещей Azure
- Служба подготовки устройств Центра Интернета вещей Azure (DPS)
- Обновление устройств Azure для Центра Интернета вещей
- Azure IoT Edge
- Azure Digital Twins
- Azure Sphere
- Microsoft Defender для Интернета вещей
Надёжность
Цель компонента "Надежность" заключается в обеспечении непрерывной функциональности путем создания достаточной устойчивости и возможности быстрого восстановления после сбоев.
принципы проектирования надежности обеспечивают высокоуровневую стратегию проектирования, применяемую для отдельных компонентов, системных потоков и системы в целом.
Контрольный список для проектирования
Начните разрабатывать стратегию на основе контрольного списка дизайна для надежности. Определите свою релевантность бизнес-требований, учитывая производительность Центра Интернета вещей. Расширьте стратегию, чтобы включить дополнительные подходы по мере необходимости.
Проектирование устройств для обеспечения устойчивости. Разработайте устройства для удовлетворения требований к времени бесперебойной работы и доступности вашего сквозного решения. Убедитесь, что устройство Интернета вещей может эффективно работать с периодическим подключением к облаку.
Проектирование бизнес-требований. Учитывайте затраты на внедрение архитектурных изменений в соответствии с соглашениями об уровне обслуживания. Например, чтобы повысить надежность и обеспечить высокую доступность, можно реализовать кросс-региональную избыточность и систему автомасштабирования. Тщательно рассмотрим компромиссы.
Реализуйте безопасные и простые процедуры обновления. Создайте стратегию для операторов для управления устройствами в корпоративном решении Интернета вещей. Для операторов Интернета вещей требуются простые и надежные средства и методики обновления.
Следите за работоспособностью приложения. Определите индикаторы уровня обслуживания (SLIs) и цели уровня обслуживания (SLOS) на основе наблюдаемости. Добавьте процессы аудита, мониторинга и оповещения в дополнение к процессам, включенным в Центр Интернета вещей.
Реализуйте высокий уровень доступности и аварийное восстановление для критически важных компонентов. Планируйте устойчивые аппаратные и программные компоненты, которые повышают избыточность, включая избыточность в разных регионах.
Планируйте емкость. Запланируйте квоты и ограничения для служб, а также учитывайте задержку, которая возникает между обнаружением и действием. Установите тесты на уровне рабочей среды для поддержки непрерывного потока данных.
Рекомендации
Рекомендация | Выгода |
---|---|
Вычислите необходимую емкость Центра Интернета вещей, например количество сообщений в день и другие ограничения. Если у рабочей нагрузки есть изменяющиеся требования к емкости, реализуйте механизм автомасштабирования таким образом, чтобы он увеличил и снизил емкость на основе спроса. Дополнительные сведения см. в разделе Как выбрать подходящий уровень и размер Центра Интернета вещей для вашего решения. | Динамическое масштабирование помогает оптимизировать использование ресурсов. Это помогает обеспечивать, что ваше решение остается отзывчивым и надежным без избыточного выделения ресурсов. |
Добавьте стратегию повторного подключения устройств в Центр Интернета вещей для разработки устойчивых приложений. Дополнительные сведения см. в разделе Управление повторным подключением устройств. | Устройства Интернета вещей часто используют периодические или неустойчивые сетевые подключения. Стратегия повторного подключения позволяет рабочей нагрузке восстанавливаться без вмешательства пользователя, что повышает доступность. |
Оцените компромиссы различных вариантов высокой доступности и аварийного восстановления в Центре Интернета вещей. В зависимости от целей доступности решения Интернета вещей определите варианты, которые лучше всего подходят для ваших бизнес-целей. Выберите между инициированным Microsoft переключением на резервный узел, ручным переключением на резервный узели высокой доступностью между регионами. | Стратегия отказоустойчивости помогает нагрузке быстро переключиться на резервный экземпляр, что сводит к минимуму влияние на пользователей и бизнес-операции. |
Используйте DPS для конфигурирования устройств и назначения их узлу Интернета вещей. | DPS — это вспомогательный сервис, который обеспечивает нулевое прикосновение и подготовку в режиме реального времени (JIT) без вмешательства человека. DPS позволяет поставлять миллионы устройств с высоким уровнем безопасности и масштабируемостью. |
Используйте Обновление устройств для Центра Интернета вещей для управления обновлениями прошивки по беспроводной сети для устройств Интернета вещей. Убедитесь, что стратегия обновления включает постепенное развертывание, устойчивые обновления A/B, подробные средства управления и создания отчетов. | Этот подход помогает обеспечить безопасные, безопасные и надежные обновления для устройств Интернета вещей, что снижает время простоя и повышает эффективность работы. Он помогает поддерживать соответствие устройств и быстро идентифицировать и устранять сбои обновлений, что повышает общую надежность системы. |
Реализуйте методики DevOps для управления решениями Интернета вещей, включая непрерывную интеграцию и непрерывное развертывание (CI/CD), мониторинг и автоматическое обновление. — Используйте DevOps для создания и выпуска приложений IoT Edge. — Используйте Azure Monitor для мониторинга и получения оповещений из данных, собираемых Центром Интернета вещей. — Используйте автоматическое управление устройствами в Центре Интернета вещей для автоматизации управления устройствами в масштабе. |
Методики DevOps повышают надежность и эффективность решений Интернета вещей. Они обеспечивают быстрое развертывание, непрерывный мониторинг и автоматическое обновление. Эти функции снижают время простоя, повышают производительность системы и развертывают обновления и изменения безопасно и согласованно. |
Безопасность
Цель компонента "Безопасность" — обеспечить конфиденциальности, целостности и доступности гарантии рабочей нагрузки.
Принципы проектирования безопасности обеспечивают высокоуровневую стратегию проектирования для достижения этих целей, применяя подходы к техническому проектированию Центра Интернета вещей.
Контрольный список проектирования
Начните вашу стратегию разработки, основываясь на контрольном списке проверки проектирования для проверки безопасности, выявите уязвимости и меры контроля для улучшения состояния безопасности. Расширьте стратегию, чтобы включить дополнительные подходы по мере необходимости.
Используйте строгое удостоверение для проверки подлинности устройств и пользователей. Реализуйте методики для повышения безопасности. Например, следует:
- У вас есть аппаратный корень доверия для доверенной идентификации.
- Регистрация устройств.
- Выпустить возобновляемые учетные данные.
- Используйте беспарольную или многофакторную проверку подлинности (MFA).
Автоматизация и использование управления доступом с минимальными привилегиями. Ограничить влияние скомпрометированных устройств или удостоверений или неутвержденных рабочих нагрузок.
Оцените работоспособность устройства. Оцените работоспособность устройства для управления доступом или идентификацией устройств для исправления. Проверьте конфигурации безопасности, оцените уязвимости и небезопасные пароли, отслеживайте угрозы и аномалии и создавайте текущие профили риска.
Реализуйте обновления устройств. Реализуйте непрерывные обновления для поддержания работоспособности устройств. Используйте централизованное решение по настройке и управлению соответствием требованиям и надежный механизм обновления, чтобы гарантировать, что устройства up-to-date и работоспособны.
Отслеживайте системную безопасность и планируйте реагирование на инциденты. Упреждающее отслеживание несанкционированных или скомпрометированных устройств и реагирование на возникающие угрозы.
Обеспечьте высокий уровень безопасности подключений. Убедитесь, что все данные, передаваемые между устройством Интернета вещей и облачными службами Интернета вещей, являются конфиденциальными и защищенными от несанкционированного доступа.
Рекомендации
Рекомендация | Выгода |
---|---|
Применение условий нулевого доверия для устройств. Устройства, подключающиеся к Центру Интернета вещей, должны: — содержит аппаратный модуль безопасности для надежной идентификации. — Используйте возобновляемых учетных данных. Обеспечивайте управление доступом с минимальными привилегиями. — передает корректные диагностические сигналы для условного доступа. — Операторы оповещений отозвать устройство из Центра Интернета вещей при компрометации. Устройства должны включать: — Обновите агентов для повышения безопасности. — Возможности управления устройствами для конфигурации на основе облака и автоматического реагирования на безопасность. — Только необходимые функции, которые позволяют свести к минимуму объем физической атаки. - защита неактивных данных с помощью стандартных алгоритмов шифрования. |
Критерии нулевого доверия для устройств, подключающихся к Центру Интернета вещей, повышают безопасность и надежность. Аппаратные модули безопасности, возобновляемые учетные данные и управление доступом с минимальными привилегиями свести к минимуму несанкционированный доступ и скомпрометированные устройства. Сигналы работоспособности для агентов условного доступа и обновления помогают обеспечить безопасность и соответствие устройств. Управление облачными устройствами и автоматическое реагирование на безопасность, а также агенты безопасности, укрепляют состояние безопасности. Невысокая уязвимость к физическим атакам и защита данных в состоянии покоя защищают конфиденциальную информацию и способствуют поддержанию целостности системы. |
Используйте сертификаты X.509 для проверки подлинности устройств в Центре Интернета вещей. Дополнительные сведения см. в разделе Аутентификация удостоверений с помощью сертификатов X.509. | Проверка подлинности на основе X.509 в рабочих средах обеспечивает большую безопасность по сравнению с маркерами безопасности. |
Доступ с минимальным уровнем привилегий для устройств Интернета вещей. Используйте сегментацию сети для группировки IoT-устройств. Эта практика снижает влияние потенциального компромисса. Например, можно подключить устройства Интернета вещей к сети Интернета вещей для устройств, таких как принтеры, телефоны VoIP и смарт-телевизоры. Сохраняйте эту сеть Интернета вещей отдельно от других ресурсов организации, к которым обращается ваша рабочая сила. Используйте микро-сегментацию сети, чтобы логически отделять выделенные технологические среды от корпоративной информационной сети. Чтобы создать это разделение, используйте архитектуру сети периметра, включающую брандмауэры. Зрелые организации также могут реализовывать политики микросегации на нескольких уровнях модели Purdue, как правило, с помощью брандмауэров следующего поколения. |
Сегментация сети группирует устройства Интернета вещей, что может снизить влияние компрометации. Микро-сегментация сети изолирует менее способные устройства на сетевом уровне, либо за шлюзом, либо в дискретном сетевом сегменте. |
Используйте Microsoft Defender для Интернета вещей в качестве передней линии защиты для защиты ресурсов в Azure. Defender для IoT — это сетевая платформа безопасности, не требующая агента, которая обеспечивает непрерывное обнаружение активов, управление уязвимостями и обнаружение угроз для устройств Интернета вещей. |
Defender для Интернета вещей обеспечивает непрерывный мониторинг и обнаружение угроз для быстрого обнаружения несанкционированных или скомпрометированных устройств. Это повышает общую безопасность и устойчивость сети Интернета вещей. |
Используйте Центр Интернета вещей с Azure Sphere в качестве модуля защиты для защиты других устройств, включая существующие устаревшие системы, которые нельзя использовать для надежного подключения. Модуль защиты Azure Sphere разворачивается с приложением и взаимодействует с существующими устройствами через Ethernet, последовательный интерфейс или Bluetooth Low Energy (BLE). Устройства не обязательно имеют прямого подключения к Интернету. |
Модуль защиты Azure Sphere предоставляет способ реализации высокобезопасного подключения на существующих устройствах без предоставления доступа к этим устройствам в Интернете. Эта защита включает зашифрованную передачу данных, высокозащищенную ОС и обновления приложений и проверку подлинности, чтобы обеспечить связь только с доверенными узлами. |
Используйте шлюзы IoT Edge для обеспечения надежных шаблонов удостоверений для устройств с ограниченными возможностями. IoT Edge предоставляет пограничное подключение среды выполнения к Центру Интернета вещей и поддерживает сертификаты в качестве надежных удостоверений устройств. IoT Edge поддерживает стандарт PKCS#11 для производственных удостоверений устройств и других секретов в доверенном модуле платформы (TPM) или аппаратном модуле безопасности. |
Шлюзы IoT Edge помогают применять надежные шаблоны удостоверений, чтобы только прошедшие проверку подлинности и авторизованные устройства могли взаимодействовать в сети. Эта функция повышает безопасность и целостность экосистемы Интернета вещей. |
Оптимизация затрат
Оптимизация затрат фокусируется на обнаружении шаблонов расходов, расстановке приоритетов в инвестициях в критически важные области и оптимизации в других областях в соответствии с бюджетом организации при выполнении бизнес-требований.
Принципы проектирования оптимизации затрат обеспечивают высокоуровневую стратегию проектирования для достижения этих целей и достижения компромиссов в техническом проектировании, связанном с Центром Интернета вещей и его средой.
Контрольный список для проектирования
Начните разрабатывать стратегию с использованием контрольного списка для обзора проектирования, ориентированного на оптимизацию затрат для вложений. Настройте структуру, чтобы рабочая нагрузка соответствовала бюджету, выделенному для рабочей нагрузки. Проект должен использовать правильные возможности Azure, отслеживать инвестиции и находить возможности для оптимизации с течением времени.
Разработка дисциплины управления затратами. Чтобы понять общую стоимость владения (TCO), учитывайте как функциональные, так и нефункциональные затраты в вашем плане.
Используйте отраслевые стандартные стратегии и подходы. Для конкретных отраслей Интернета вещей, таких как производство, используйте отраслевые стандартные стратегии и подходы для создания структур, систем Интернета вещей, умных городов или энергетических сетк. Этот подход помогает оптимизировать затраты.
Общие сведения о затратах на защиту решения Интернета вещей. IoT охватывает весь процесс, от оборудования до облачных служб, поэтому вы несете расходы, связанные с безопасностью на каждом этапе. Например, вы можете нести расходы на единицы микропроцессора (MPUs), устройства, телекоммуникации, облачные технологии и технологии операций.
Проектирование оптимизации скорости. Определите планы реализации для каждой проблемы, связанной с решением в области Интернета вещей, для оптимизации затрат.
Мониторинг и оптимизация с течением времени. Непрерывно отслеживайте и оптимизируйте затраты Центра Интернета вещей. Выполните текущие действия по оптимизации затрат после реализации решения.
Оцените реалистичные затраты. Выберите соответствующий уровень и размер Центра Интернета вещей для этапов разработки и эксплуатации решения Интернета вещей.
Оцените одноразовые затраты и повторяющиеся затраты. Учитывайте выгоды от однократных затрат по сравнению с повторяющимися затратами. Например, методы взлома постоянно развиваются, поэтому вы можете использовать надежную коммерческую операционную систему и модуль, например Azure Sphere. Для единовременной оплаты такие службы предоставляют текущие ежемесячные исправления безопасности устройств.
Оптимизация использования ресурсов. Реализуйте механизмы автомасштабирования для настройки емкости Центра Интернета вещей по требованию. Этот подход помогает обеспечить эффективное использование ресурсов и управление затратами.
Используйте зарезервированную емкость. Оцените размер и частоту полезной нагрузки сообщений, чтобы убедиться, что ваш IoT-центр имеет соответствующий размер и подготовлен к расширению.
Реализуйте оповещения о затратах и бюджеты. Настройте оповещения о затратах и бюджеты в Microsoft Cost Management для эффективного отслеживания и контроля расходов. Используйте API управления затратами для Центра Интернета вещей и DPS.
Рекомендации
Рекомендация | Выгода |
---|---|
Узнайте, квоты Центра Интернета вещей и ограничения регулирования и как они влияют на TCO при масштабировании решения в рабочей среде. Модель затрат должна учитывать устройства, инфраструктуру, операции и мониторинг в масштабах рабочей среды. |
Каждая служба имеет собственный набор квот и ограничений регулирования. Ознакомьтесь с этими ограничениями в Центре Интернета вещей для оптимизации затрат. |
Ознакомьтесь с экосистемой устройств и различными ролями, такими как производители оборудования, разработчики приложений и операторы для планирования. Устройства могут варьироваться от небольших 8-разрядных ЦП до расширенных ЦП x86, таких как на настольных компьютерах. Для получения дополнительной информации см. лучшие практики по настройке устройств в решениях Интернета вещей. Выбранное оборудование зависит от многих переменных. Поймите аппаратные отличительные особенности в устройстве Интернета вещей, чтобы сократить затраты. |
Понимание ассортимента устройств и ключевых аппаратных особенностей упрощает выделение ресурсов для более эффективного использования. Это гарантирует, что вы используете правильные устройства для правильных задач, что приводит к повышению производительности и экономичности. |
Используйте IoT Plug and Play, чтобы сократить время разработки оборудования и подключения. Принятие отраслевой онтологии языка определения цифровых двойников (DTDL), которая служит моделью для устройства, позволяющего заявить о своих возможностях приложению с поддержкой IoT Plug and Play. | Разработчики решений могут использовать IoT Plug and Play для интеграции устройств Интернета вещей с Центром Интернета вещей без ручной настройки. |
Используйте обновление ПО устройств для Центра Интернета вещей, чтобы доставлять обновления по беспроводной связи и удаленно управлять вашими устройствами. | Решение для удаленного обновления встроенного ПО или программного обеспечения устройства помогает сократить долгосрочные затраты на ручной труд. |
Используйте соединители для служб Azure, таких как Power Apps, Power Automate и Azure Logic Apps. IoT-центр и Azure Event Grid вместе предоставляют коннекторы для реализации ваших требований в Logic Apps и Power Automate. |
Соединители обеспечивают простую интеграцию между устройствами Интернета вещей и различными службами Azure, что позволяет автоматизированным рабочим процессам и расширенным возможностям обработки данных. |
Используйте симуляторы устройств и настройте среду нагрузочного тестирования, чтобы протестировать решение в масштабе рабочей среды и понять стоимость решения. Примеры кода моделирования, такие как симулятор телеметрии устройств Интернета вещей Azure, помогут протестировать и оценить затраты в масштабе с различными параметрами. |
Симуляторы устройств могут помочь значительно экономить затраты, моделируя, тестируя и имитируя результаты для определенного сценария. |
Чтобы уменьшить размеры и затраты на передачу, выполните приведенные ниже действия. - Выбрать правильный протокол для устройств Интернета вещей. — Сжимайте телеметрию на периферии. - пакетные сообщения на устройстве. — Выберите между поддержанием подключения или повторным подключением при пробуждении устройств. — Используйте функцию двойника устройства для асинхронного обмена сведениями о состоянии, если критически важно учитывать затраты. Для устройств Интернета вещей на батарейках можно выбрать между поддержанием соединения или его восстановлением при пробуждении устройств. Используйте сообщения keep-alive или сообщения heartbeat, чтобы проверить состояние устройства, но учтите дополнительные затраты на передачу данных в сети. Повторное подключение использует около 6 КБ данных для установления подключения TLS, проверки подлинности устройства и получения двойника устройства. Но это экономит емкость батареи, если устройство просыпается только один или два раза в день. |
Оптимальный протокол для вашего сценария позволяет устройствам уменьшить размеры передачи и затраты на уровне транспорта. |
Узнайте, как использовать аналитику горячих, теплых и холодных путей для данных Интернета вещей и применять лямбда-архитектуру. Используйте встроенную функцию маршрутизации сообщений в Центре Интернета вещей. | Решения Интернета вещей могут хранить большие объемы данных. Затраты на хранение составляют большую часть общей стоимости решения. Выберите соответствующий план обработки и хранения на основе вашего бизнес-сценария. |
Операционное превосходство
Операционное превосходство в первую очередь сосредоточено на процедурах практиках разработки, наблюдаемости и управления выпусками.
Принципы проектирования операционного превосходства обеспечивают высокоуровневую стратегию проектирования для достижения этих целей в отношении операционных требований рабочей нагрузки.
Контрольный список для проектирования
Начните разрабатывать стратегию на основе контрольного списка проверки разработки, направлено на достижение операционного превосходства, для определения процессов наблюдения, тестирования и развертывания, связанных с IoT Hub.
Обнимает непрерывные операции и масштабирование. Убедитесь, что решение Интернета вещей может:
- Успешное управление автоматической настройкой устройств.
- Интеграция с другими внутренними системами.
- Поддержка различных ролей, таких как разработчики решений, администраторы решений и операторы.
- Адаптируйте и эффективно масштабируйте ресурсы в соответствии с требованиями, например для недавно развернутых устройств Интернета вещей или более высокой входящей пропускной способности.
Оптимизация процессов сборки и выпуска. Для успешного корпоративного решения Интернета вещей требуется стратегия установки и обновления устройства или парка конфигурации устройства. Конфигурация устройства включает свойства устройства, параметры подключения, связи и встроенное ПО. Операторы Интернета вещей требуют простых и надежных средств для обновления конфигурации устройства или парка устройств в любой момент во время существования устройства.
Понимание состояния операционной работы. Используйте систему ведения журнала решений Интернета вещей, мониторинга и оповещения, чтобы определить, работает ли решение должным образом, и помочь устранить неполадки в течение жизненного цикла решения.
Используйте автоматизацию и DevOps. Устройство Интернета вещей по сути является небольшим компьютером, который имеет специализированное оборудование и программное обеспечение. Устройства Интернета вещей часто ограничены оборудованием. Например, они могут иметь ограниченную память или вычислительные ресурсы. Автоматизация и DevOps помогают обеспечить правильную отправку и развертывание ОПЕРАЦИОННОй системы и программного обеспечения на устройства и шлюзы Интернета вещей, что позволяет свести к минимуму рабочее время простоя. Используйте автоматизацию и DevOps для мониторинга жизненного цикла устройств Интернета вещей и управления ими.
Рекомендации
Рекомендация | Выгода |
---|---|
Используйте автоматическое управление устройствами IoT Hub или автоматические развертывания IoT Edge для реализации непрерывных обновлений существующих или новых устройств, а также конфигураций устройств IoT Edge, таких как свойства, параметры приложения или связи. Чтобы обновить существующую конфигурацию устройства или устройства IoT Edge на основе однократного или повторяющегося расписания, используйте запланированных заданий Центра Интернета вещей. Чтобы обновить встроенное ПО, приложения или пакеты существующих устройств или IoT Edge устройств по беспроводной сети, используйте Device Update для IoT Hub. Иметь метод ручного обновления для устройств Интернета вещей. Из-за изменений корневого сертификата или проблем с подключением может потребоваться вручную обновить устройства путем физического подключения к локальному компьютеру или с помощью локального протокола подключения, например BLE. |
Автоматическое управление устройствами Центра Интернета вещей и автоматическое развертывание IoT Edge обеспечивают эффективный, безопасный и надежный способ автоматизации развертываний конфигурации для парка или определенной группы устройств. Чтобы устройства имели указанные конфигурации, службы постоянно отслеживают новые и существующие целевые устройства и их конфигурации на основе тегов. Запланированные задания Центра Интернета вещей обеспечивают оптимальный способ обновления конфигураций для парка или определенной группы устройств в запланированное время. Обновление устройств для Центра Интернета вещей эффективно обновляет парк или определенную группу устройств. |
Настройте слои приема данных и другие серверные компоненты облачного решения Интернета вещей для эффективной обработки как ожидаемых, так и непредвиденных нагрузок. Если решение связано с подключенным продуктом, убедитесь, что он может обрабатывать колебания ожидаемой нагрузки в Центре Интернета вещей и связанные внутренние слои. | Маркетинговые инициативы, такие как продажи или продвижение, и сезонные события, такие как праздники, могут привести к пику нагрузки. Чтобы обеспечить возможность масштабирования решения для обработки пиковых значений, проверяйте вариации нагрузки как для ожидаемых, так и для непредвиденных событий. |
Создайте централизованный пользовательский интерфейс управления с помощью ИНТЕРФЕЙСов REST API, предоставляемых в REST API Центра Интернета вещей,, чтобы помочь командам операций управлять парками устройств. | Централизованное решение для управления устройствами упрощает администрирование, мониторинг и эксплуатацию устройств Интернета вещей, что помогает обеспечить эффективное управление жизненным циклом и согласованную конфигурацию в решении Интернета вещей. Интегрированный пользовательский интерфейс также помогает командам операций эффективно управлять парками устройств, что снижает операционную сложность и повышает общую надежность системы. |
Используйте централизованный поставщик удостоверений, например идентификатора Microsoft Entra ID, для создания управляемых удостоверений. Разрешить соответствующим пользователям в этих ролях выполнять действия управления или операции, такие как создание и подготовка новых устройств, отправка команд на оборудование в поле, развертывание обновлений и изменение разрешений пользователей. | Идентификатор Microsoft Entra для проверки подлинности обеспечивает улучшенную безопасность и удобство использования по сравнению с традиционными маркерами безопасности. Управление доступом на основе ролей Azure (RBAC) можно использовать в идентификаторе Microsoft Entra для управления доступом к Центру Интернета вещей. |
В решении на основе Центра Интернета вещей можно использовать идентификатор Microsoft Entra для проверки подлинности запросов к API-интерфейсам службы Центра Интернета вещей, таким как создание удостоверений устройств или вызов прямых методов. Вы можете разработать пользовательский интерфейс управления для операторов решений и администраторов. Этот пользовательский интерфейс проверяет подлинность пользователей в идентификаторе Microsoft Entra и отправляет запросы API в серверную часть решения Интернета вещей от их имени. | Пользовательские интерфейсы управления повышают безопасность, включив RBAC и другие меры безопасности. Они также улучшают взаимодействие с пользователем, предоставляя интуитивно понятные интерфейсы, упрощающие сложные задачи. |
Используйте системы ведения журналов, мониторинга и оповещений Центра Интернета вещей, чтобы определить, работает ли решение должным образом, а также помочь в устранении неполадок и устранении проблем. Дополнительные сведения о метриках и журналах, создаваемых Центром Интернета вещей, см. в справочнике по данным мониторинга Центра Интернета вещей. | Мониторинг и ведение журнала помогают определить, испытывают ли устройства или системы ошибки, правильно ли они настроены, генерируют точные данные и соответствуют определенным соглашениям об уровне обслуживания (SLO). |
Используйте принципы и процессы CI/CD DevOps для повышения производительности и создания простого цикла быстрой разработки. Используйте DevOps для приложений IoT Edge с помощью встроенных задач IoT Edge в Azure Pipelines. Дополнительные сведения см. в разделе CI/CD на устройствах IoT Edge. | Средства и процессы DevOps в Центре Интернета вещей и IoT Edge помогают автоматизировать жизненный цикл пограничного программного обеспечения. |
Определите процесс для повторной подготовки и отмены подготовки устройств Интернета вещей. Дополнительные сведения. смотрите концепции повторного распределения устройств хаба Интернета вещей. Жизненный цикл устройства Интернета вещей включает определение процедур для переподготовки существующих устройств для других расположений или целей, а также их безопасной деконфигурации при необходимости. | Процесс переустановки и удаления устройств Интернета вещей помогает управлять их жизненным циклом. Эти процессы помогают обеспечить непрерывность операций при переносе сведений о состоянии устройства и конфигурации между центрами Интернета вещей. Эта практика помогает обеспечить правильную работу устройств после перемещения. |
Протестируйте переключение на резервное оборудование и возврат на основное для Центра ИоТ, чтобы обеспечить высокий уровень доступности. Шаги по восстановлению документов для , инициированных Корпорацией Майкрософт, отработки отказа и отработки отказа вручную. Кодифицируйте и автоматизируйте шаги, необходимые для восстановления или переключения приложения на вторичный регион Azure во время сбоев. Эта практика помогает обеспечить эффективное реагирование на сбои и свести к минимуму влияние. Аналогичным образом кодифицируйте и автоматизируйте шаги по возврату приложения в первичный регион после устранения проблемы. |
Тесты процедуры переключения на резервные мощности и возврата помогают гарантировать, что ваше IoT-решение может обрабатывать сбои и поддерживать высокий уровень доступности, что сводит к минимуму влияние сбоев. Задокументированные шаги по восстановлению, инициированные Майкрософт и вручную, предоставляют четкое и структурированное понимание того, как справляться со сценариями отработки отказа, что гарантирует, что члены команды осведомлены о процедурах и могут эффективно воплотить их в жизнь. |
Используйте язык инфраструктуры как кода (IaC), например, Bicep или шаблоны Azure Resource Manager (шаблоны ARM), для определения и хранения всех конфигураций IoT Hub, DPS и серверной инфраструктуры. Определите всю инфраструктуру как IaC, чтобы вы могли автоматически развертывать ресурсы в разных средах. Используйте средства управления удостоверениями и доступом (IAM) или инструменты управления, такие как Azure RBAC или Azure Policy, чтобы контролировать доступ на запись в вашей инфраструктуре. Ограничить параметры конфигурации или обновления инфраструктуры автоматизированным конвейером. Используйте этот подход, чтобы увидеть, какие изменения происходят в средах и когда. |
Повторяемый и прогнозируемый процесс подготовки и настройки ресурсов решения Интернета вещей, таких как Центр Интернета вещей или DPS, помогает сократить количество ошибок и простоя. Средства DevOps, такие как Azure DevOps или GitHub, могут помочь отслеживать конфигурацию, IaC и версии встроенного ПО. Отслеживание версий помогает определить версии встроенного ПО, конфигурации и IaC в каждой среде. |
Создайте тестовые среды, использующие те же параметры встроенного ПО, параметры конфигурации и IaC, что и в рабочих средах. Чтобы легко создать эти среды, используйте IaC и автоматизируйте процессы как можно больше. | Сопоставление тестовых и рабочих сред помогает упростить разработку и тестирование новых функций и горячих исправлений. |
Эффективность производительности
Эффективность производительности заключается в поддержании пользовательского опыта даже при увеличении нагрузки за счет управления емкостью. Стратегия включает масштабирование ресурсов, определение и оптимизацию потенциальных узких мест, а также оптимизацию для пиковой производительности.
Принципы проектирования эффективного использования ресурсов обеспечивают высокоуровневую стратегию проектирования для достижения этих целей по емкости с учетом ожидаемой нагрузки.
Контрольный список для проектирования
Начните разработку стратегии на основе контрольного списка для проверки производственной эффективности для определения базовых показателей на основе ключевых показателей производительности для Центра IoT.
Проектирование горизонтального масштабирования. Решение Интернета вещей может начинаться с нескольких сотен устройств или сообщений и увеличиваться до миллионов устройств и сообщений в минуту. Центр Интернета вещей и связанные облачные службы могут легко обрабатывать повышенные нагрузки, но устройства Интернета вещей и шлюзы добавляют сложность. Перед завершением решения можно разработать и развернуть устройства Интернета вещей. Такие отрасли, как промышленный Интернет вещей, используют устройства, служащие много лет, часто десятилетия. Замена устройств для обновления емкости может нести значительные затраты, поэтому необходимо заранее планировать.
Раннее тестирование производительности. Тестируйте рано и часто, чтобы быстро выявлять проблемы. Понять переменные, которые могут привести к сложности, например датчики, устройства и шлюзы в географически разных расположениях с разными характеристиками, скоростью и надежностью связи. Запланируйте эту сложность в тестировании. Тестирование сценариев сбоя, таких как отключение сети. Выполняйте стресс-тестирование и нагрузочное тестирование всех компонентов устройств, пограничных и облачных компонентов в Центре Интернета вещей и связанных облачных службах.
Непрерывно отслеживайте производительность в рабочей среде. Для мониторинга различных типов устройств в нескольких географических регионах используйте распределенное решение для мониторинга. Сбалансируйте затраты на память и производительность по объему отслеживаемых и отправляемых данных в облако. Оптимизируйте работу передачи для сценариев диагностики и отслеживайте их на нескольких уровнях и слоях. Открытие метрик шлюза для промышленных решений или решений, поддерживающих шлюзы.
Рекомендации
Рекомендация | Выгода |
---|---|
Оптимизация возможностей оборудования. Обновления оборудования и замены могут увеличить затраты и время. Заранее спланируйте устройства Интернета вещей для требуемой емкости и функциональности. Для оптимизации существующих возможностей оборудования используйте эффективные языки и платформы, такие как Embedded C и Rust Embedded. При разработке для ограниченных устройств или при наличии на устройстве большей части стека безопасности и связи используйте пакет SDK Для Azure IoT Embedded C. |
Вычислительные и входные выходные задачи, выполняемые на определенном оборудовании, могут значительно повысить производительность. Например, алгоритмы машинного обучения, выполняемые на локальных GPU, могут выгрузить обработку с центрального процессора, что создает более быстрые и эффективные вычисления. Эффективные языки и платформы могут повысить производительность и уменьшить потребление ресурсов. Пакет SDK для устройств Интернета вещей Azure для C эффективно управляет всеми необходимыми компонентами, чтобы подключиться к облачному шлюзу. Пакеты SDK для устройств Интернета вещей Azure обрабатывают необходимый перевод сообщений, обработку ошибок и механизмы повторных попыток для устойчивого подключения, что оптимизирует использование существующих аппаратных возможностей. |
Рассмотрите возможность выполнения некоторых рабочих нагрузок на границе в зависимости от ограничений системы, таких как пропускная способность сети или задержка. | Нагрузка на систему на периферии снижает задержку и повышает скорость отклика, поскольку обработка данных происходит ближе к их источнику генерации. Этот подход сводит к минимуму потребность в постоянном облачном подключении, что дает преимущества сценариям, которые имеют временный или ограниченный сетевой доступ. Она также помогает выгрузить обработку из облака, что снижает использование пропускной способности и связанные затраты. |
Не подключайте все устройства одновременно, например после регионального сбоя питания. | При выполнении повторных попыток используйте усеченный экспоненциальный интервал с добавлением случайного смещения. Этот подход распространяет попытки повторного подключения с течением времени, что помогает предотвратить перегрузку сети и перегрузку сервера. Он создает более стабильный и надежный процесс повторного подключения, что снижает риск других сбоев или снижения производительности. Правильно управляемые попытки повторного подключения могут помочь обеспечить общую работоспособность и производительность Центра Интернета вещей. |
Оптимизация автономных сценариев. Предоставьте устройствам достаточно информации и контекста для работы без облачного подключения и локального хранения данных, чтобы они могли восстановиться после отключения и перезагрузки. Используйте цифровые двойники устройств и цифровые двойники модулей для асинхронной синхронизации сведений о состоянии между устройствами и облаком для устройств, которые имеют периодические подключения к IoT Hub. Задайте время жизни (TTL) данных, чтобы убедиться, что просроченные данные удаляются автоматически. Эта практика снижает потребность в ручном вмешательстве. Если хранилище краевых устройств достигает предела, используйте стратегию вытеснения кэша, например, первый пришёл - последний вышел, последний пришёл - первый вышел, или на основе приоритета, чтобы эффективно управлять хранилищем. Рекомендуется использовать отдельный диск или контроллер диска для хранения данных, чтобы среда выполнения устройства или приложение могли продолжать работать, даже если он имеет низкое хранилище. |
Устройство, которое может хранить данные локально, включая журналы и кэшированные данные телеметрии в порядке приоритета, помогает поддерживать работоспособность при отсутствии подключения, во время разрывов соединения. Отмените менее важные данные, если устройство не подключено, чтобы уменьшить требования к локальному хранилищу и время синхронизации при повторном подключении устройства. Отдельный диск или контроллер диска для хранения данных помогает гарантировать, что ограничения хранилища не прерывают критически важные операции. |
Оптимизация эффективности обмена сообщениями. Центр Интернета вещей вычисляет количество ежедневных сообщений квот на основе размером сообщения 4 КБ. Отправка небольших сообщений оставляет некоторую емкость неиспользуемой. Чтобы оптимизировать использование, нацелуйтесь на размеры сообщений, близкие к 4 КБ. Чтобы уменьшить общее количество сообщений, группировать небольшие сообщения с устройства в облако в более крупные сообщения. Но помните о введенной задержке при объединении сообщений. Чтобы реализовать пакетную обработку на уровне приложения, объедините несколько небольших сообщений на нижнем устройстве и отправьте более крупные сообщения в пограничный шлюз. Используйте прямые методы для взаимодействия с ответом на запросы, которые могут завершиться успешно или завершиться сбоем сразу после истечения времени ожидания, указанного пользователем. Используйте этот подход для сценариев, в которых ход действий отличается в зависимости от того, ответило ли устройство. Используйте двойники устройств для сведений о состоянии устройства, включая метаданные и конфигурации. Центр Интернета вещей поддерживает двойник устройства для каждого подключаемого устройства. |
Количество и размер сообщений из устройства в облако является важным параметром для эффективности производительности решения Интернета вещей. Центр Интернета вещей определяет ограничения сообщений на уровне, что влияет на производительность и стоимость решения. Пакетная обработка помогает ограничить затраты на сообщение и сократить количество операций записи в локальное хранилище пограничных дисков. |
Общие сведения о квотах обмена сообщениями и регулировании. Уровень Центра Интернета вещей задает ограничения для каждого единицы шлюза облака. Квота обмена сообщениями определяет устойчивую пропускную способность и устойчивые скорости отправки для уровня. IoT Hub может обрабатывать нагрузки, превышающие эти квоты в течение коротких промежутков времени, чтобы устойчиво справляться со всплесками или перегрузкой. Еще одним важным ограничением является почасовая или ежедневная нагрузка на сервис или ограничение пропускной способности. Ограничения регулирования защищают Центр Интернета вещей от чрезмерной нагрузки в течение длительных периодов. |
Ознакомьтесь с квотами обмена сообщениями и регулированием, чтобы гарантировать, что решение Интернета вещей работает в определенных ограничениях. Эта практика предотвращает перегрузку и поддерживает производительность. Эффективно управляйте нагрузкой, чтобы вы могли обрабатывать всплески и перегрузки, не влияя на общую стабильность системы. Такой подход помогает поддерживать надежное и эффективное решение Интернета вещей и предотвращает потенциальные нарушения работы служб из-за чрезмерной нагрузки. |
Оптимизация обработки сообщений. Оптимизируйте формат, используемый для отправки данных в облако. Взвесите преимущества оптимизации форматов данных и снижения затрат на облачную обработку по затратам на пропускную способность. Рекомендуется использовать обогащение сообщений Центра Интернета вещей для добавления контекста в сообщения устройства. Выполняйте обработку критически важных событий при приеме данных по мере поступления, а не сохраняйте необработанные данные и требуйте сложных запросов для получения данных. Для обработки времязависимых событий учтите последствия позднего поступления данных и применения оконных функций. Оцените подход на основе варианта использования, например обработки критических предупреждений и обогащения сообщений. Выберите уровень "Базовый" или "Стандартный" центра Интернета вещей на основе требований решения. Узнайте о функциональных возможностях, которые не поддерживаются на уровне "Базовый". Рекомендуется использовать Сетку событий для маршрутизации событий публикации и подписки. Дополнительные сведения см. в разделе Реагировать на события Центра Интернета вещей с помощью Event Grid для активации действий и сравнение маршрутизации сообщений и Event Grid для Центра Интернета вещей. |
Перед хранением может потребоваться перевод, обработка или обогащение сообщений с устройства или шлюза с дополнительными сведениями. Этот шаг может занять много времени, поэтому следует оценить влияние на производительность. Некоторые рекомендации конфликтуют, например использование сжатия для оптимизации передачи данных и предотвращения облачной обработки в расшифровке сообщений. Сбалансируйте и оцените эти рекомендации по другим архитектурным основам и требованиям к решению. |
Используйте очереди приоритетов IoT Edge для определения приоритета важных данных, которые вы отправляете в Центр Интернета вещей. IoT Edge буферизирует сообщения, когда нет подключения. После восстановления подключения он отправляет все буферные сообщения в порядке приоритета, а затем новые сообщения. Используйте маршрутизации сообщений Центра Интернета вещей для разделения маршрутов для разных приоритетов данных в зависимости от варианта использования. Маршрутизация сообщений Центра Интернета вещей добавляет задержку. Сохраняйте и отправляйте данные с низким приоритетом в более длинные интервалы или используйте пакетную или отправку файлов. Обнаружение вредоносных программ в отправленных файлах увеличивает задержку. Разделяйте сообщения на основе ограничений времени. Например, отправляйте сообщения в Центр Интернета вещей непосредственно при наличии ограничения времени и используйте отправку файлов через Центр Интернета вещей или пакетную передачу данных, например Фабрику данных Azure, если нет ограничений времени. Вы можете использовать Blob-хранилище Azure в модуле IoT Edge для отправки файлов. |
Некоторые данные, которые устройства отправляют в облако, могут быть более важными, чем другие данные. Классификация и обработка данных на основе приоритета для повышения эффективности производительности. Например, датчик термостата отправляет температуру, влажность и другие данные телеметрии, но также отправляет оповещение при отклонении температуры от определенного диапазона. Система классифицирует сообщение тревоги как высокий приоритет и обрабатывает его по-разному, чем данные телеметрии температуры. |
Используйте DPS для настройки подключения к Центру Интернета вещей во время подготовки, когда подключение Центра Интернета вещей больше не доступно или во время перезагрузки устройства. Используйте политику равномерного распределения веса для настройки веса обеспечения в зависимости от варианта использования. Этот подход оптимизирует выделение ресурсов. |
DPS помогает обеспечить безопасное и эффективное введение устройств в эксплуатацию. Подготовка устройств за период времени или в небольших пакетах помогает сбалансировать нагрузку и квоту DPS, что обеспечивает гладкий процесс подключения. Выделение устройств в Центре Интернета вещей в разных регионах на основе задержки повышает производительность и сокращает время подключения. Реализация стратегии кэширования для строки подключения DPS сокращает операции повторного подключения, что повышает общую эффективность системы. |
Оптимизация пограничных вычислений и облачной обработки. Используйте локальные вычислительные ресурсы для выполнения рабочих нагрузок в режиме реального времени и почти в реальном времени, а также небольших, оптимизированных, с низкой задержкой процессов с временными ограничениями на устройствах или на границе. Для больших рабочих нагрузок или рабочих нагрузок, требующих дополнительных внешних данных или зависимостей вычислений, используйте облачные ресурсы. Например, можно запустить алгоритм машинного обучения на периферии, чтобы подсчитать людей в видеопотоке, и отправить событие в облако с информацией о числе. Этот подход обеспечивает быструю локальную обработку и эффективный анализ тенденций на основе облака. Используйте модуль Azure Stream Analytics IoT Edge для выполнения рабочих нагрузок аналитики, таких как обнаружение аномалий в пограничном регионе. Эта практика помогает пометить события с обнаруженными аномалиями перед отправкой в облако, что повышает общую эффективность системы. Понимание скрытых затрат на периферийную нагрузку, которая включает множество подключенных зависимых устройств. Граничный узел должен пересылать или обрабатывать все сообщения и кэшировать все данные при временном подключении к облаку. Чтобы оценить влияние производительности на решение, протестируйте решение с ожидаемым максимумом нижестоящих устройств и сообщений для каждого пограничного узла. Кроме того, понять влияние производительности, которое может иметь преобразование сообщений или обогащение на пограничных устройствах, Центре Интернета вещей или облачной обработке событий. Планируйте соответствующим образом, чтобы обеспечить эффективность системы. |
Выполнение рабочих нагрузок в режиме реального времени и почти в режиме реального времени на краю сети обеспечивает обработку с низкой задержкой и немедленное реагирование, что крайне важно для приложений, зависящих от времени. Тестирование с ожидаемым максимальным количеством подчиненных устройств и сообщений гарантирует, что пограничный узел может обрабатывать нагрузку и поддерживать производительность. |
Чтобы оптимизировать производительность для высокопроизводительных облачных данных, используйте встроенную интеграцию служб между Центром Интернета вещей и назначениями данных, например Azure Data Lake Storage и Azure Data Explorer. Эти службы оптимизированы для высокопроизводительной пропускной способности. Используйте SDK центра событий для разработки пользовательской обработки из интернета вещей. Пакет SDK включает обработчик событий, который может перераспределять устройства и узлы. Используйте соответствующее количество секций Центра Интернета вещей и групп потребителей для количества одновременных средств чтения данных и требуемой пропускной способности. Отделите хранилище, необходимое для приема данных и обработки событий, от хранилища, необходимого для создания отчетов и интеграции. Используйте хранилище данных, соответствующее вашим потребностям на основе требуемой пропускной способности, размера, периода хранения, объема данных, требований CRUD и региональной репликации. Примеры хранилища включают Data Lake Storage, Azure Data Explorer, Azure SQL и Azure Cosmos DB. Дополнительные сведения см. в статье Выбор хранилища данных Azure для приложения. |
Оптимизированная эффективность производительности для высокопроизводительных облачных данных гарантирует, что решение Интернета вещей может эффективно обрабатывать большие объемы данных. Встроенная интеграция служб и пакет SDK центров событий помогают упростить прием и обработку данных. Правильная настройка секций Центра Интернета вещей и групп потребителей и отдельных хранилищ для различных целей помогает улучшить управление данными. Соответствующее хранилище данных на основе конкретных потребностей помогает поддерживать производительность, масштабируемость и надежность решения Интернета вещей. |
Отделите конвейер приема решений Интернета вещей от обработки интеграции. Убедитесь, что сложные запросы или нагрузки не влияют на производительность приема данных в Центре Интернета вещей. Используйте хорошо определенные и версионированные API для доступа к информации Центра Интернета вещей о близнецах устройств, близнецах модулей, заданиях и маршрутизации сообщений. Запретить конечным пользователям создавать пользовательские запросы к хранилищу Центра Интернета вещей. Рассмотрите возможность использования отдельных хранилищ данных для интеграции и создания отчетов. | Разделение конвейера приема решений Интернета вещей и обработка интеграции гарантирует, что сложные запросы или нагрузки из уровня интеграции не влияют на производительность приема данных. Этот подход обеспечивает эффективность и надежность Центра Интернета вещей. |
Используйте Azure Monitor для сбора метрик Центра Интернета вещей и отправки оповещений для критически важных метрик. Настройте оповещения Azure Monitor на основе ограничений масштабирования, таких как сообщения, отправляемые устройством в облако в секунду. Задайте оповещение в процентах от ограничения, например 75%, чтобы заранее уведомить вас. Настройте оповещения Azure Monitor для журналов и метрик, например количество ошибок регулирования. Настройте оповещения о состоянии служб работоспособности Azure для активации уведомлений при изменении статуса Центра Интернета вещей (IoT Hub). | Метрики и оповещения Центра Интернета вещей для критически важных метрик обеспечивают упреждающий мониторинг и управление решением Интернета вещей. Оповещения на основе ограничений масштабирования и процент этих ограничений помогают уведомлять вас до достижения ограничений масштабируемости, чтобы своевременно вносить корректировки. Оповещения для журналов и метрик, таких как ошибки регулирования, помогают быстро выявлять и устранять проблемы. Оповещения при изменении состояния Центра Интернета вещей обеспечивают осведомленность о потенциальных сбоях и позволяют выполнять необходимые действия для обеспечения надежности и производительности решения Интернета вещей. |
Политики Azure
Azure предоставляет широкий набор встроенных политик, связанных с Центром Интернета вещей и его зависимостями. Некоторые из предыдущих рекомендаций можно проверять с помощью политики Azure. Например, можно проверить, можно ли:
- Центр Интернета вещей отключил локальные методы проверки подлинности для API-интерфейсов служб.
- Доступ к публичной сети отключен для экземпляра предоставления устройств IoT Hub, чтобы он не был доступен через публичный Интернет.
- К Центру Интернета вещей можно получить доступ только из частной конечной точки.
- Журналы ресурсов в IoT Hub включены. Эти журналы создают маршруты действий, которые помогут вам изучить инцидент безопасности или компрометацию сети.
Для комплексного управления ознакомьтесь со встроенными определениями политики Azure для Интернета вещей и другими политиками, которые могут повлиять на безопасность решения Интернета вещей.
Рекомендации помощника по Azure
Помощник по Azure — это персонализированный облачный консультант, который поможет вам следовать рекомендациям по оптимизации развертываний Azure. Рекомендации помощника соответствуют столпам рамки Well-Architected.
Дополнительные сведения см. в рекомендациях Azure Advisor.