Avançar para o conteúdo principal Não há mais suporte para esse navegador. Show
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes. Excelência operacional em sua carga de trabalho de IoT
Neste artigoDada a complexidade de necessidades não funcionais ou operacionais, como segurança, confiabilidade, desempenho e custo de dispositivos IoT, talvez o fator mais importante para dimensionar uma solução de IoT e gerar valor de negócios sustentável para uma organização seja a capacidade de uma organização ter excelentes recursos operacionais de dispositivo IoT. A excelência operacional em uma carga de trabalho de IoT é habilitar uma organização para visibilidade total e controle sobre os componentes de hardware e software de uma solução de IoT, garantindo a melhor experiência para os usuários. A excelência operacional inclui tornar as práticas de design, desenvolvimento, provisionamento, monitoramento, suporte e manutenção da solução de IoT mais ágeis e valiosas para os negócios sem aumentar o risco operacional. Os princípios de excelência operacional em uma carga de trabalho de IoT são um conjunto de considerações que ajudam a alcançar práticas operacionais superiores. Esses princípios são descritos em uma seção a seguir. Como você considera a excelência operacional em uma carga de trabalho de IoT, o modelo de responsabilidade compartilhada em cenários híbridos e de nuvem também se aplica. Esse modelo é melhor descrito no contexto de considerações de segurança. A operação de IoT de uma organização é composta por três pilhas diferentes de tecnologias: nuvem, rede de comunicação e dispositivos IoT. Dada a escala e a diversidade de dispositivos em soluções de IoT e o uso de diferentes tipos de redes de comunicação em locais geograficamente distribuídos onde os dispositivos são instalados, há uma mudança significativa nas soluções de IoT no modelo de responsabilidade compartilhada na nuvem. Ele deixa a propriedade operacional de elementos-chave de uma solução de IoT com a organização. Embora a Microsoft tenha facilitado, em muitos aspectos, que as organizações operem esses elementos por conta própria ou usando terceiros, a organização possui a responsabilidade operacional por esses elementos. O guia de excelência operacional do IoT Well-Architected Framework se concentra nos aspectos de excelência operacional dos dispositivos IoT e dos serviços do Azure que abordam exclusivamente os principais requisitos de uma solução de IoT. O principal fator na excelência operacional de IoT é a capacidade de uma organização planejar, provisionar, configurar, monitorar e desativar dispositivos IoT. Os principais serviços de IoT do Azure discutidos neste guia fornecem uma matriz de funcionalidades para uma organização realizar essas tarefas de forma eficaz e eficiente e permitir que uma organização tenha excelentes recursos operacionais de dispositivo IoT. A pilha de tecnologia de rede de comunicação da operação de IoT de uma organização normalmente é tratada pela equipe de operações de rede da organização em parceria com a operadora de telecomunicações da organização. É recomendável que a organização coordene com seu operador de telecomunicação para configurar e operar os componentes de rede de comunicação com fio e sem fio de suas soluções e operações de IoT. Uma arquitetura de IoT consiste em um conjunto de camadas fundamentais. As camadas são realizadas usando tecnologias específicas e o IoT Well-Architected Framework destaca as opções para projetar e realizar cada camada. Também há camadas de corte cruzado que permitem o design, a criação e a execução de soluções de IoT: Pré-requisitosPara avaliar sua carga de trabalho de IoT com base nos princípios descritos no Microsoft Azure Well-Architected Framework, conclua os questionários de carga de trabalho de IoT na avaliação de Revisão de Well-Architected do Azure: Análise do Azure Well-Architected Depois de concluir a avaliação, este guia ajuda você a abordar as principais recomendações de excelência operacional identificadas para sua solução. PrincípiosOs seguintes princípios se aplicam ao pilar de excelência operacional em uma carga de trabalho de IoT: Operação e dimensionamento da solução: Siga as práticas recomendadas em torno desse princípio para garantir que a solução de IoT possa gerenciar com êxito o provisionamento automatizado de dispositivos, pode ser integrada a outros sistemas de back-end, foi projetada para uso por diferentes tipos de personas, incluindo desenvolvedores de soluções, administradores de soluções e operadores, e adapta/dimensiona com eficiência a quaisquer alterações na demanda, como novos dispositivos IoT sendo implantados ou maior taxa de transferência de ingestão. Gerenciamento de dispositivos: Qualquer solução IoT corporativa bem-sucedida requer uma estratégia para estabelecer e atualizar um dispositivo ou frota de configuração do dispositivo. A configuração de um dispositivo inclui propriedades do dispositivo, configurações de conexão, relações e firmware. Os operadores de IoT exigem ferramentas simples e confiáveis que permitem que eles atualizem um dispositivo ou uma frota de configuração do dispositivo a qualquer momento durante o tempo de vida do dispositivo. Monitoramento e alertas: Use os sistemas de registro em log, monitoramento e alerta da solução IoT para determinar se a solução está funcionando conforme o esperado e para ajudar a solucionar o que está errado durante todo o ciclo de vida da solução. Automação e DevOps: um dispositivo IoT é fundamentalmente um computador pequeno com hardware e software especializados. Os dispositivos IoT geralmente são restritos em hardware, por exemplo, com memória limitada ou capacidade de computação. Automação e DevOps são essenciais para garantir que o sistema operacional e o software para dispositivos EoT e gateways sejam carregados e implantados corretamente para minimizar qualquer tempo de inatividade operacional. Automação e DevOps se tornam um aspecto essencial para monitorar e gerenciar o ciclo de vida de dispositivos IoT. As seções a seguir abordam as especificações de camada desses princípios para o pilar de segurança operacional: Operação e dimensionamento da soluçãoDesignAlgumas das principais decisões de design a considerar incluem:
ImplementarSelecionar e testar o hardware de IoTO site do Catálogo de Dispositivos do Azure permite que os desenvolvedores de soluções de IoT encontrem hardware de uma lista de parceiros certificados e selecionem os dispositivos IoT que atendem aos requisitos específicos da solução de IoT que está sendo implementada. Por exemplo, durante a seleção ou desenvolvimento de produtos, talvez seja necessário identificar dispositivos que estejam em conformidade com determinados requisitos e regulamentos de certificação regionais, como CE, FCC, UL, PCI e FDA. Para um projeto greenfield, há mais flexibilidade em relação aos tipos de dispositivos que podem ser usados, os recursos de firmware/conectividade necessários e a especificação técnica para os dispositivos IoT. Para projetos brownfield, normalmente há mais restrições quando você seleciona hardware (porque o hardware já foi implantado no campo), mas talvez você ainda precise procurar outro tipo de hardware, como dispositivos de tradução de protocolo/identidade ou gateways de conectividade - como Bluetooth para o gateway MQTT - dependendo do cenário específico. Para ambos os casos, o Catálogo de Dispositivos do Azure tem recursos de pesquisa e filtro que você pode usar para localizar o hardware IoT que foi certificado pelo programa de certificação de dispositivo IoT e é compatível com os serviços de IoT do Azure. Um recurso importante a ser buscado ao selecionar hardware é o Plug-and-Play do Azure e a compatibilidade com a DTDL (Linguagem de Definição de Gêmeos Digitais). Esses recursos garantem que o dispositivo se integre perfeitamente a serviços como o Azure IoT Central e os Gêmeos Digitais do Azure. Para cenários de IoT Edge do Azure, também é importante encontrar dispositivos no catálogo que têm a certificação gerenciada IoT Edge que garante que o dispositivo possa executar o runtime do IoT Edge do Azure e habilita a implantação e o gerenciamento de módulos de IoT Edge para dar suporte ao processamento local e cargas de trabalho analíticas. Ao selecionar dispositivos ou componentes para sua solução, tome cuidado para garantir um fornecimento oportuno e seguro de equipamentos. Considere fontes duplas ou de várias fontes de fornecimento e uma cadeia de fornecedores confiável. A disponibilidade de peças de reposição para cobrir o tempo de vida da solução e os contratos de manutenção ou suporte também devem ser incluídos, pois essa etapa às vezes é esquecida no início de um projeto e pode ser cara para ser apresentada posteriormente. Provisionar e gerenciar o ciclo de vida de dispositivos IoTPara provisionamento remoto de dispositivos IoT, o DPS (Serviço de Provisionamento de Dispositivos do Azure) permite conectar e configurar dispositivos remotos a um Hub IoT. O DPS habilita o provisionamento de toque zero sem informações de codificação na fábrica e permite o balanceamento de carga de dispositivos em vários Hubs IoT. Embora o DPS dê suporte a atestado de chave simétrica, em um ambiente de produção, você deve usar o certificado X.509 ou os mecanismos de atestado do TPM. Se você usar certificados X.509, o certificado raiz (ou um certificado intermediário assinado pelo certificado raiz) deverá ser implantado no DPS para permitir que os dispositivos no campo se autentiquem corretamente no serviço e sejam atribuídos ao hub IoT correspondente. Parte de um ciclo de vida da solução IoT inclui o reprovisionamento de dispositivos no campo e/ou a movimentação entre hubs IoT. O DPS habilita a configuração de políticas de reprovisionamento que determinam o comportamento esperado quando um dispositivo IoT envia uma nova solicitação de provisionamento. Os dispositivos devem ser programados para enviar uma solicitação de provisionamento em reinicializações e devem implementar um método para disparar manualmente um provisionamento sob demanda. Isso garante que, sempre que o dispositivo for inicializado, ele sempre contate o DPS antes de ser redirecionado para o hub IoT apropriado. Determinar a lista de funções e usuários para a solução de IoTUma decisão fundamental a ser tomada no início da fase de design da solução IoT é determinar a lista de funções que implementam e gerenciam a solução junto com as responsabilidades correspondentes. Idealmente, a solução deve confiar em um provedor de identidade centralizado, como Azure Active Directory, e apenas permitir que os usuários apropriados nessas funções executem qualquer atividade de gerenciamento e/ou operação, como criar e provisionar novos dispositivos, enviar comandos para hardware no campo, implantar atualizações e modificar permissões do usuário. Se a solução usar o IoT Central, haverá funções internas que você pode atribuir a usuários existentes em Azure Active Directory eliminando a necessidade de desenvolver um serviço de identidade personalizado. Em uma solução apoiada por Hub IoT, você pode usar Azure Active Directory para autenticar solicitações para Hub IoT do Azure APIs de serviço, como criar identidades de dispositivo ou invocar métodos diretos. Você pode desenvolver uma interface de interface do usuário de gerenciamento personalizado para operadores de solução e administradores podem ser desenvolvidos que autentica os usuários em Azure Active Directory e executa as solicitações de API para o back-end da solução IoT em nome desses usuários. Integração com sistemas de back-endUma implementação de IoT bem-sucedida requer a integração adequada de serviços IoT, como Hub IoT e DPS com outros serviços de back-end e front-end, tanto do Azure quanto de terceiros. Embora a configuração desses outros serviços esteja fora do escopo deste documento, é importante documentar e ter uma boa compreensão de todo o fluxo de dados da solução de IoT e ter procedimentos de teste em vigor para garantir que as diferentes partes da solução estejam funcionando conforme o esperado e atendendo aos requisitos técnicos e operacionais da organização. Por exemplo, o DPS dá suporte a políticas de alocação personalizadas usando código personalizado e Azure Functions, portanto, é importante confirmar que a Função do Azure permite o tráfego proveniente de DPS e Hub IoT. Outro exemplo é a integração entre Hub IoT e serviços de back-end para habilitar recursos como roteamento de mensagens e upload de arquivo. Hub IoT precisa se autenticar corretamente nesses serviços do Azure e você deve usar identidades gerenciadas para eliminar a necessidade de os desenvolvedores gerenciarem essas credenciais manualmente. A integração dos serviços de IoT do Azure com outros serviços deve ser testada periodicamente para garantir que a solução de IoT esteja funcionando conforme o esperado e atendendo aos SLAs operacionais definidos pela empresa. O Centro de Arquitetura do Azure contém muitas arquiteturas de referência de IoT que descrevem e descrevem a integração adequada e segura da plataforma IoT do Azure com outros serviços. Criar uma interface de gerenciamentoOs operadores e administradores da solução precisam de uma interface para interagir com a solução de IoT. Se uma solução de IoT for baseada no IoT Central, uma interface de gerenciamento fácil de usar já será incorporada ao aplicativo que permite que operadores e administradores concluam tarefas como provisionar novos dispositivos, adicionar/remover usuários, enviar comandos para dispositivos IoT e gerenciar atualizações de dispositivo. Se a interface de gerenciamento de interface do usuário fornecida pelo IoT Central não atender aos requisitos da solução ou se a solução for baseada em serviços de PaaS Hub IoT, você poderá criar uma interface do usuário de gerenciamento personalizado que usa as APIs REST de serviço expostas pelo Hub IoT e pelo IoT Central. Dimensionamento de capacidadeO Azure oferece muitas opções para atender aos requisitos de capacidade conforme sua empresa cresce. O planejamento e o dimensionamento de capacidade para sua solução de IoT variam dependendo se você optar por criar uma solução baseada em IoT Central ou Hub IoT. Quando você implementa uma solução de IoT usando o IoT Central (aPaaS) application-platform-as-service, pouco precisa ser feito. O IoT Central gerencia automaticamente várias instâncias de seus serviços subjacentes para dimensionar seus aplicativos do IoT Central e torná-los altamente disponíveis. No entanto, como o IoT Central armazena apenas 30 dias de dados, é provável que você exporte dados para outros serviços. Esses outros serviços são onde você deve concentrar seu tempo, certificando-se de que a solução possa lidar com as necessidades de capacidade esperadas e inesperadas. Com uma solução baseada em Hub IoT, é sua responsabilidade escalar verticalmente para lidar com o crescimento no número de mensagens que estão sendo ingeridas e escalar horizontalmente para lidar com as demandas regionais para a solução. Entender o número de mensagens que serão enviadas para o hub IoT e a taxa de transferência sustentada é fundamental para selecionar a camada de Hub IoT correta para dar suporte à demanda prevista. Se você estiver se aproximando do limite de mensagens para seu Hub IoT, poderá seguir estas etapas para dimensionar automaticamente o Hub IoT até a próxima unidade de capacidade. Além de configurar corretamente Hub IoT para dimensionar conforme a demanda muda, é importante projetar quaisquer serviços de back-end na solução de IoT (como Stream Analytics, Cosmos DB e Azure Data Explorer) com escalabilidade em mente para garantir que não haja gargalos em nenhum lugar no fluxo de dados da solução. Se sua solução estiver vinculada a um produto conectado, a empresa deverá comunicar qualquer flutuação na carga esperada. A carga pode ser afetada por iniciativas de marketing, como vendas ou promoções; ou, por eventos sazonais, como feriados. Você deve testar as variações de carga antes dos eventos, incluindo os inesperados, para garantir que sua solução de IoT possa ser dimensionada. Além disso, você deve planejar as necessidades/requisitos de capacidade dos dispositivos IoT Edge. Se você estiver gerenciando dispositivos baseados em RTOS ou dispositivos de computação maiores com IoT Edge, há muitos fatores que precisam ser levados em conta para garantir que o dimensionamento da computação e da memória seja adequado para os casos de uso específicos. Recursos
Gerenciamento de dispositivoDesignA escala de uma solução de IoT e o uso específico da configuração de um dispositivo influenciam o design de uma estratégia de gerenciamento de configuração. É importante automatizar essa estratégia o máximo possível e garantir que um dispositivo ou frota de configuração do dispositivo seja definido e atualizado com eficiência também. Uma estratégia de gerenciamento de configuração deve dar suporte a:
ImplementarOs serviços de exemplo que dão suporte a esses requisitos para gerenciamento de configuração são Hub IoT do Azure Gerenciamento de Dispositivos Automática, Implantação Automática IoT Edge do Azure, trabalhos agendados Hub IoT do Azure e atualização de dispositivo para Hub IoT. Para atualizações contínuas de dispositivos existentes ou novos e IoT Edge configurações de dispositivo, como propriedades, configurações específicas do aplicativo e/ou relações, use Hub IoT do Azure Gerenciamento de Dispositivos Automática ou Implantação Automática do Azure IoT Edge. Ambos os serviços permitem uma maneira eficiente, segura e confiável de automatizar implantações de configuração para uma frota ou um grupo específico de dispositivos. Ambos os serviços monitoram continuamente todos os dispositivos de destino novos e existentes, com base em marcas, e sua configuração para garantir que esses dispositivos sempre tenham uma configuração especificada. A principal diferença entre esses serviços é que a Gerenciamento de Dispositivos automática só se aplica a dispositivos não Azure IoT Edge e a Implantação Automática do Azures IoT Edge só se aplica a dispositivos de IoT Edge do Azure. Para atualizar um dispositivo ou IoT Edge configuração de dispositivo existente, como propriedades, configurações específicas do aplicativo e/ou relações, com base em um agendamento, independentemente de essa atualização ser única ou recorrente, use Hub IoT do Azure trabalhos agendados. Esse serviço permite uma maneira eficiente, segura e confiável de fornecer uma atualização de configuração para uma frota ou um grupo específico de dispositivos em um horário agendado. Para atualizar um dispositivo ou IoT Edge configuração de dispositivo existente, como firmware, aplicativo ou atualizações de pacote, use a Atualização de Dispositivo para Hub IoT. Esse serviço permite uma maneira segura, segura e confiável de fornecer atualizações de firmware, aplicativo ou pacote no ar (OTA) para uma frota ou um grupo específico de dispositivos. É uma boa ideia incluir um método de atualização manual ao desenvolver dispositivos IoT. Devido a alterações de certificado raiz em Hub IoT ou DPS ou problemas de conectividade, talvez seja necessário atualizar dispositivos usando um método manual, como se conectar fisicamente a um computador local ou usar um protocolo de conectividade local, como Bluetooth. Recursos
Monitoramento e alertasDesignOs sistemas de monitoramento e registro em log ajudam a responder às seguintes perguntas operacionais:
Os sistemas de monitoramento e registro em log podem ajudar a responder a essas perguntas. Se a resposta for não, esses sistemas exibirão informações relevantes para as equipes de operações para ajudar a atenuar os problemas. Os sistemas de registro em log e monitoramento de soluções de IoT geralmente são mais complicados do que os de aplicativos de linha de negócios padrão. A complexidade surge do fato de que as soluções de IoT se estendem:
A arquitetura de registro em log e monitoramento simplificada a seguir mostra exemplos de componentes típicos da solução de IoT e como eles usam algumas tecnologias recomendadas. ImplementarQuando você tem aplicativos críticos e processos de negócios que dependem de recursos do Azure, você deve monitorar esses recursos para sua disponibilidade e desempenho. O serviço do Azure Monitor dá suporte a esses requisitos. Esse serviço pode:
Monitorar Hub IoT do AzureA página Visão geral no portal do Azure para cada hub IoT inclui gráficos que fornecem algumas métricas de uso, como o número de mensagens usadas e o número de dispositivos conectados ao Hub IoT. As informações na página Visão geral são úteis, mas representam apenas uma pequena quantidade dos dados de monitoramento disponíveis para um hub IoT. Alguns desses dados de monitoramento são coletados automaticamente e ficam disponíveis para análise assim que você cria seu Hub IoT. Você pode configurar outros tipos de coleta de dados. Hub IoT do Azure coleta os mesmos tipos de dados de monitoramento que outros recursos do Azure, conforme descrito nos dados de monitoramento dos recursos do Azure. Para saber mais sobre as métricas e logs que Hub IoT cria, consulte Monitoramento Hub IoT do Azure referência de dados. coletor de métricas IoT EdgeA Microsoft fornece um módulo pronto para usar chamado Coletor de Métricas. Adicione este módulo de primeira parte a uma implantação de IoT Edge para coletar métricas de módulo e enviá-las ao Azure Monitor. O código do módulo é código aberto e é fornecido como uma imagem de contêiner do Docker com vários arcos que dá suporte a Linux x64, ARM32, ARM64 (versão 1809). Ele está disponível no IoT Edge Module Marketplace. Os recursos do módulo incluem:
Você pode explorar visualmente as métricas coletadas de dispositivos do IoT Edge usando pastas de trabalho do Azure Monitor. As pastas de trabalho de monitoramento com curadoria para dispositivos IoT Edge são fornecidas como modelos públicos:
As pastas de trabalho coletadas usam métricas internas do runtime do IoT Edge. Elas primeiro precisam que as métricas sejam ingeridas em um workspace do Log Analytics. Essas exibições não precisam de instrumentação de métricas dos módulos de carga de trabalho: Monitorar atualizaçõesAssim como acontece com qualquer implantação/atualização, você deve monitorar o estado da implantação e do dispositivo. Na Atualização do Dispositivo para o serviço Hub IoT, a conformidade mede quantos dispositivos instalaram a atualização compatível com a versão mais alta. Um dispositivo estará em conformidade se tiver instalado a atualização compatível com a versão mais alta disponível. Monitorar o gerenciamento de configuraçãoAssim como acontece com qualquer implantação e/ou atualização, você deve ter monitoramento e alertas sobre o status de uma implantação de configuração de dispositivo e/ou atualização em vigor. Cada serviço de configuração de IoT do Azure, conforme mencionado anteriormente, coleta e armazena logs e métricas no Azure Monitor. Você pode usar esses dados para criar alertas no Azure Monitor para enviar notificações quando uma implantação de configuração e/ou atualização tiver sido criada, concluída ou com falha. Se os dados de monitoramento fornecidos por cada um dos serviços de configuração de IoT do Azure não forem suficientes, as APIs de serviço Hub IoT do Azure oferecerão uma exibição mais granular. Consulte a seção Recursos a seguir. Monitorar automação e DevOpsDPS, configurações do hub IoT do Azure e IoT Edge fornecem métricas contínuas e atualizações de status que são as principais entradas para monitorar o estado da saída de CI/CD ou script de automação. Você pode coletar e analisar essas métricas em um workspace do Log Analytics e definir alertas. Recursos
Automação e DevOpsO principal benefício para as organizações que estão maduras no uso de DevOps é a agilidade - a capacidade de sentir e responder rapidamente às mudanças nas necessidades dos negócios e conduzir perfeitamente todo o ciclo de vida do desenvolvimento, implantação e operação de uma solução. DevOps no mundo do desenvolvimento de software de aplicativo é habilitado pela automação em teste, integração e implantação. Por fim, quando as alterações de software do aplicativo são implantadas em um ambiente de infraestrutura como código, a operação contínua do software implantado é automatizada e gerenciada. No mundo das soluções de IoT, há três áreas em que a agilidade, DevOps e automação entram em jogo no desenvolvimento, implantação e operação de uma solução de IoT:
DesignConsidere os seguintes aspectos ao projetar seus processos de automação e DevOps para IoT:
ImplementarAo implementar automação e DevOps em sistemas IoT, siga o ciclo de vida do dispositivo e os requisitos de automação e DevOps específicos em cada fase. As tabelas a seguir descrevem três fases do ciclo de vida do dispositivo: Início da vida:
Meio da vida:
Fim da Vida:
Próximas etapasQuais desses requisitos são necessários para um sistema operacional IoT eficiente?Para ter sucesso com a IoT, você precisa considerar como usar seu ecossistema completo para criar novos níveis de valor comercial. Atualmente, a Internet das Coisas é considerada o principal fator que possibilitará a verdadeira estrutura para a indústria 4.0.
Quais são os 3 pontos necessários para um dispositivo ser IoT?Há, essencialmente, três componentes que precisam ser combinados para uma aplicação de IoT existir: dispositivos, redes de comunicação e sistemas de controle.
Quais são os 3 componentes básicos de uma arquitetura IoT?IoT é formado por três componentes básicos: Um conjunto de produtos inteligentes e conectados, sistemas de produtos e outras “coisas”. Essas “coisas” são conectadas através de uma infraestrutura de comunicação semelhante à Internet.
Quais são as principais características da IoT?A IoT descreve um sistema em que os elementos no mundo físico, e sensores dentro ou acoplados a esses elementos, estão conectados à Internet através de conexões de Internet sem fio e com fio. Os sensores podem usar vários tipos de conexões de área local como RFID, NFC, Wi-Fi, Bluetooth e Zigbee.
|