Хмарні технології в структурі ІОТ

Підключені датчики, пристрої та інтелектуальні операції можуть перетворити підприємства та забезпечити нові можливості для зростання з послугами Microsoft Azure Internet of Things (IoT). 

Метою лекції є надання огляду рекомендованої архітектури та реалізації вибір технологій для створення рішень Azure IoT. Ця архітектура описує термінологію, технологічні принципи, загальні середовища конфігурації, а також композиції служб Azure IoT, фізичних пристроїв та інтелектуального краю. Застосування IoT може бути описано як речі (або пристрої), які передають дані або події, які використовуються для формування статистичних даних, які використовуються для створення дій, які допомагають покращити бізнес або процес. Прикладом є двигун (річ), що посилає тиск і дані про температуру, які використовуються для оцінки того, чи працює двигун, як і очікувалося (інсайт), який використовується проактивно визначати пріоритети графіка технічного обслуговування двигуна (дії). Сьогодні ми зосередимся на тому, як побудувати Рішення IoT, однак, важливо усвідомлювати кінцеву мету архітектури: вживати заходів щодо розуміння бізнесу, яке ми знаходимо через збір даних з активів.

Архітектура, яку ми рекомендуємо для IoT-рішень, - це хмара, мікросервіси і безсерверне базування. 

Рішення IoT - підсистеми повинні бути побудовані як дискретні послуги, які незалежно розгортаються і здатні масштабуватися незалежно. Ці атрибути забезпечують більший масштаб, більше гнучкості в оновленні окремих підсистем і забезпечують гнучкість вибрати відповідну технологію на основі кожної підсистеми. Дуже важливо мати здатність контролювати елементи підсистеми, а також застосування IoT в цілому. 

Рекомендується підсистемам зв'язуватися за допомогою REST/HTTPS JSON (так, як це зрозуміло людині), хоча двійкові протоколи повинні використовуватися для високопродуктивних потреб. Архітектура також підтримує гібридну хмару і стратегію обчислення країв; певна обробка даних, як очікується, відбудеться на місці. Ми рекомендуємо використовувати оркестратора (наприклад, служби Azure Kubernetes - AKS або Service Fabric) для масштабування окремих елементів підсистеми по горизонталі або служби PaaS (наприклад, служби Azure), які пропонують вбудовані можливості горизонтального масштабу.

Базовий додаток IoT складається з наступних підсистем: 

1) пристрої (і/або на пограничних шлюзах) повинні мати можливість безпечно реєструватися в хмарі, а також можливості підключення для надсилання й отримання даних за допомогою хмари, 

2) служба хмарного шлюзу або ІоТ хаб, має безпечно прийняти ці дані та забезпечити можливості керування пристроями, 

3) потокові процесори, які споживають ці дані, інтегруються з бізнеспроцесами і розміщують дані в сховище; 

4) інтерфейс користувача для візуалізації даних телеметрії та полегшення керування пристроєм.

Cloud Gateway забезпечує хмарний хаб для безпечного підключення, телеметрії та прийому подій та керування пристроями (включаючи командний і контрольний) можливості. Ми рекомендуємо використовувати службу Hub для Azure як шлюз хмари. Концентратор IoT забезпечує вбудовану безпеку підключення, телеметрію та прийом подій, а також двостороннє спілкування з пристроями, включаючи керування пристроями з можливістю керування командами та управління. Крім того, Hub IoT пропонує об'єкт сховище, яке можна використовувати для зберігання метаданих пристрою. 

Для реєстрації та підключення великих наборів пристроїв ми рекомендуємо використовувати службу надання послуг концентратора пристроїв Azure IoT (DPS). DPS дозволяє призначати та реєструвати пристрої на конкретних кінцевих точках концентратора Azure IoT у масштабі. Ми рекомендуємо використання SDK для концентратора Azure IoT, щоб забезпечити можливість безпечного підключення пристроїв і відправлення телеметричних даних у хмару. Обробка потоків обробляє великі потоки записів даних і оцінює правила для цих потоків. Для обробки потоку рекомендується використовувати Analytics Azure Stream Analytics для додатків IoT, які вимагають складної обробки правил у масштабі. 

Для простої обробки правил ми рекомендуємо маршрути концентраторів Azure IoT, що використовуються з функціями Azure. Інтеграція бізнес-процесів полегшує виконання дій на основі даних, отриманих від даних телеметрії пристрою обробки потоку. Інтеграція може включати зберігання інформаційних повідомлень, нагадувань, надсилання електронної пошти або SMS, інтеграція з CRM тощо. Для бізнес-процесу рекомендується використовувати функції Azure і логічні програми інтеграції.

Інтерфейс користувача для програми IoT може бути доставлений на широкий спектр типів пристроїв, у власних програмах, і браузерів. 

Потреба в IoT системах для користувальницького інтерфейсу та звітності різноманітна і ми рекомендуємо використовувати Power BI, TSI провідник, власні програми та спеціальні програми веб-інтерфейсу. Крім основних підсистем, багато додатків IoT включатимуть підсистеми для: 

5) інтелектуальних крайових пристроїв, які дозволяють агрегувати або трансформувати дані телеметрії та обробку приміщень, 

6) обробку даних хмарної телеметрії, що дозволяє реструктуризувати, комбінувати або трансформувати дані телеметрії, що надсилаються з пристроїв, 

7) машинне навчання, яке дозволяє виконувати прогностичні алгоритми над даними історичної телеметрії, дозволяючи сценарії 

8) управління користувачами, що дозволяє розбивати функції між різними ролями та користувачів.

Інтелектуальні пристрої Edge виконують активну роль у управлінні доступом та інформаційним потоком. Вони можуть допомогти в забезпеченні фільтрації даних, дозуванні та агрегації, буферизації даних, перекладі протоколів, обробці правил подій.

Перетворення даних включає в себе маніпулювання або агрегацію потоку телеметрії або до, або після її отримання службою хмарного шлюзу (Hub IoT). Маніпуляція може включати в себе перетворення протоколу (наприклад, перетворення двійкової системи потокових даних до JSON), об'єднання точок даних і багато іншого. Для перекладу телеметричних даних до його отримання за допомогою IoT Hub ми рекомендуємо використовувати шлюз протоколу. Для перекладу даних після його надходження IoT Концентратор рекомендується використовувати для інтеграції IoT Hub з функціями Azure. 

Підсистема машинного навчання (ML) дозволяє системам вчитися на основі даних і досвіду і діяти, не будучи явно запрограмованою. Такі сценарії, як прогнозне обслуговування, включені через ML. Рекомендується використовувати службу Azure Машинне Навчання для потреб машинного навчання. 

Підсистема керування користувачами дозволяє специфікувати різні можливості для користувачів і груп для виконання дій на пристроях (наприклад, команд і керування, таких як оновлення мікропрограми для пристрою) і можливостей для користувачів у програмах. Вона додатково обговорюється як частина наскрізних вимог безпеки. Існує безліч різнопланових потреб для додатків IoT, які мають вирішальне значення для успіху, включаючи: 

8) вимоги безпеки вимоги; включаючи керування та аудит користувачів, підключення пристроїв, телеметрію в дорозі та безпеку, 

9) ведення журналу та моніторинг для додатків хмари IoT є критичним для визначення здоров'я та для усунення несправностей і для окремих підсистем, і для програми в цілому, і 

10) висока доступність і аварійне відновлення, яка є використовуються для швидкого відновлення після системних невдач.

Безпека є критичним фактором у кожній з підсистем. Захист рішень IoT вимагає надійного забезпечення пристроїв, безпечне підключення між пристроями, крайовими пристроями і хмарою, безпечний доступ до серверних рішень, і захистити захист даних у хмарі під час обробки та зберігання (шифрування в стані спокою). Як було зазначено раніше, рекомендується використовувати Azure IoT Hub, який пропонує повністю керовану послугу, яка забезпечує надійну та безпечну двонаправлену функцію зв'язок між пристроями IoT і Azure, такими як Azure Machine Learning і Azure Stream Analytics використання облікових даних захисту та пристрою контролю доступу. Для технологій зберігання рекомендується використовувати Azure Cosmos DB для зберігання теплих шляхів і сховища Azure Blob для холодного зберігання, які підтримують спокійне шифрування. Для управління доступом користувача, такі як аутентифікація облікових даних користувача, авторизація можливостей користувальницького інтерфейсу користувача, звітність і управління інструментами, якими користуються користувачі, управління доступом до аудиторської діяльності й аудиту додатків, ми рекомендуємо Azure Active Directory. Azure Active Directory підтримує широко використовуваний протокол авторизації OAuth2, рівень аутентифікації OpenID Connect і надає записи журналу аудиту системної діяльності. 

Журнали і моніторинг для програми IoT є критичним для визначення часу безвідмовності системи та у вилученні збоїв. Рекомендується використовувати операції Azure Management Management Suite (OMS), додаток Map і App Insights для операцій моніторингу, реєстрації та усунення несправностей.

Висока доступність та відновлення після аварії зосереджується на забезпеченні завжди доступної системи IoT, включаючи невдачі внаслідок катастроф. Технологія, що використовується в підсистемах IoT, має різні показники відмовостійкості і міжрегіональну підтримку. Для програм IoT це може призвести до необхідності розміщення дублікатів сервісів і дублювання програми