Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure IoT Hub ist ein verwalteter cloudbasierter Dienst, der als zentraler Nachrichtenhub für die Kommunikation zwischen einer IoT-Anwendung und ihren verbundenen Geräten dient. Sie können nahezu jedes Gerät und seine Back-End-Lösungen zuverlässig mit einem IoT-Hub verbinden.
In diesem Artikel wird davon ausgegangen, dass Sie als Architekt die Technologien und Dienste überprüft haben, mit denen Sie IoT-Lösungen erstellen und IoT Hub- als Azure IoT-Plattformdienst für Ihre Workload ausgewählt haben. Die Anleitung in diesem Artikel enthält Architekturempfehlungen, die den Grundsätzen der Well-Architected Rahmenpfeilerzugeordnet sind.
Technologieumfang
Diese Überprüfung konzentriert sich auf die miteinander verbundenen Entscheidungen für die folgenden Azure-Ressourcen:
- Azure IoT Hub
- Azure IoT Hub Device Provisioning Service (DPS)
- Azure Device Update für IoT Hub
- Azure IoT Edge
- Digitale Zwillinge von Azure
- Azure Sphere
- Microsoft Defender für IoT
Reliability
Der Zweck des Elements Zuverlässigkeit besteht darin, eine kontinuierliche Funktionalität zu gewährleisten, indem eine ausreichende Resilienz und die Fähigkeit zur schnellen Wiederherstellung nach Ausfällen aufgebaut wird.
Entwurfsprinzipien für Zuverlässigkeit bieten eine allgemeine Designstrategie, die für einzelne Komponenten, Systemflüsse und das gesamte System angewendet wird.
Checkliste für die Arbeitsauslastungsgestaltung
Starten Sie Ihre Designstrategie basierend auf der Designüberprüfung-Checkliste für Zuverlässigkeit. Bestimmen Sie ihre Relevanz für Ihre Geschäftlichen Anforderungen, und berücksichtigen Sie dabei die Leistung von IoT Hub. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Entwerfen Sie Geräte zur Resilienz. Entwerfen Sie Ihre Geräte so, dass sie die Verfügbarkeits- und Betriebszeit-Anforderungen Ihrer End-to-End-Lösung erfüllen. Stellen Sie sicher, dass Ihr IoT-Gerät effizient mit intermittierenden Verbindungen mit der Cloud arbeiten kann.
Design für geschäftliche Anforderungen. Berücksichtigen Sie die Kostenauswirkungen der Einführung von Architekturänderungen zur Erfüllung von Vereinbarungen auf Serviceebene. Um beispielsweise die Zuverlässigkeit und hohe Verfügbarkeit zu erhöhen, können Sie regionsübergreifende Redundanzen und ein Autoscale-System implementieren. Berücksichtigen Sie die Kompromisse sorgfältig.
Implementieren Sie sichere, einfache Aktualisierungsverfahren. Erstellen Sie eine Strategie für Betreiber, um Geräte in Ihrer IoT-Unternehmenslösung zu verwalten. IoT-Operatoren erfordern einfache und zuverlässige Updatetools und -praktiken.
Beobachten Sie die Anwendungsgesundheit. Definieren Sie Indikatoren auf Dienstebene (Service Level Indicators, SLIs) und Ziele auf Dienstebene basierend auf der Observability. Fügen Sie zusätzlich zu den Prozessen, die im IoT Hub enthalten sind, Prozesse für Auditierung, Überwachung und Alarmierung hinzu.
Implementieren Sie hohe Verfügbarkeit und Notfallwiederherstellung für kritische Komponenten. Planen Sie robuste Hardware- und Softwarekomponenten, die Redundanz erhöhen, einschließlich regionsübergreifender Redundanzen.
Kapazität planen. Planen Sie Dienstkontingente und Drosselungen, und berücksichtigen Sie die Latenz, die zwischen Erkennung und Aktion auftritt. Richten Sie Benchmarks im Produktionsmaßstab ein, um unterbrechungsfreie Datenflüsse zu unterstützen.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Berechnen Sie ihre erforderliche IoT Hub-Kapazität, z. B. die Anzahl der Nachrichten pro Tag und andere Grenzwerte. Wenn Ihre Workload schwankende Kapazitätsanforderungen aufweist, implementieren Sie einen automatischen Skalierungsmechanismus, sodass sie die Kapazität auf der Grundlage des Bedarfs erhöht und verringert. Weitere Informationen finden Sie unter Auswählen der richtigen IoT Hub-Ebene und -Größe für Ihre Lösung. | Die dynamische Skalierung hilft bei der Optimierung der Ressourcennutzung. Dadurch wird sichergestellt, dass Ihre Lösung reaktionsfähig und zuverlässig bleibt, ohne Ressourcen zu überschreiben. |
| Fügen Sie eine Gerätewiederherstellungsstrategie zum IoT Hub hinzu, um robuste Anwendungen zu entwickeln. Weitere Informationen finden Sie unter Verwalten von Geräte-Wiederverbindungen. | IoT-Geräte basieren häufig auf zeitweiligen oder instabilen Netzwerkverbindungen. Eine Wiederverbindungsstrategie ermöglicht es Ihrer Arbeitslast, sich ohne Benutzereingriff zu erholen, wodurch die Verfügbarkeit erhöht wird. |
| Bewerten Sie die Kompromisse verschiedener Optionen für hohe Verfügbarkeit und Notfallwiederherstellung im IoT Hub. Legen Sie je nach den Uptime-Zielen Ihrer IoT-Lösung die Optionen fest, die ihren Geschäftszielen am besten entsprechen. Wählen Sie zwischen von Microsoft initiierten Failover, manuellem Failover und regionsübergreifender hoher Verfügbarkeit aus. | Eine Failoverstrategie hilft ihnen, schnell zu einer Sicherungsinstanz zu wechseln, wodurch die Auswirkungen auf Ihre Benutzer und Geschäftsvorgänge minimiert werden. |
| Verwenden Sie DPS , um Ihre Geräte bereitzustellen und sie einem IoT-Hub zuzuweisen. | DPS ist ein Hilfsdienst, der Zero-Touch- und Just-in-Time-Bereitstellung ohne menschliches Eingreifen ermöglicht. DPS ermöglicht die Bereitstellung von Millionen von Geräten auf hochgradig sichere und skalierbare Weise. |
| Verwenden Sie Geräteupdate für IoT Hub-, um Over-the-Air-Updates für Ihre IoT-Geräte zu verwalten. Stellen Sie sicher, dass Ihre Updatestrategie schrittweise Einführung, robuste A/B-Updates, detaillierte Verwaltungs- und Berichterstellungstools umfasst. | Dieser Ansatz trägt dazu bei, sichere und zuverlässige Updates für IoT-Geräte zu gewährleisten, die Ausfallzeiten reduzieren und die Betriebseffizienz verbessern. Sie trägt dazu bei, die Gerätekonformität aufrechtzuerhalten und Updatefehler schnell zu erkennen und zu beheben, wodurch die Gesamtsicherheit des Systems verbessert wird. |
| Implementieren Sie DevOps-Methoden zum Verwalten von IoT-Lösungen, einschließlich fortlaufender Integration und fortlaufender Bereitstellung (CI/CD), Überwachung und automatisierte Updates. – Verwenden Sie DevOps, um Ihre IoT Edge-Anwendungenzu erstellen und freizugeben. – Verwenden Sie Azure Monitor, um die Daten zu überwachen und Warnungen zu erhalten, die IoT Hubsammelt. - Verwenden Sie automatische Geräteverwaltung im IoT Hub, um die Verwaltung von Geräten im Maßstabzu automatisieren. |
DevOps-Methoden verbessern die Zuverlässigkeit und Effizienz von IoT-Lösungen. Sie ermöglichen eine schnelle Bereitstellung, kontinuierliche Überwachung und automatisierte Updates. Diese Features reduzieren Ausfallzeiten, verbessern die Systemleistung und stellen Updates und Änderungen sicher und konsistent bereit. |
Security
Der Zweck der Säule "Sicherheit" besteht darin , vertraulichkeits-, Integritäts- und Verfügbarkeitsgarantien für die Arbeitsauslastung bereitzustellen.
Die Prinzipien des Sicherheitsdesigns bieten eine allgemeine Designstrategie zur Erreichung dieser Ziele, indem Ansätze auf das technische Design von IoT Hub angewendet werden.
Checkliste für die Arbeitsauslastungsgestaltung
Starten Sie Ihre Designstrategie basierend auf der -Designüberprüfungsprüfliste für Sicherheit und identifizieren Sie Sicherheitsrisiken und Kontrollen, um die Sicherheitslage zu verbessern. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Verwenden Sie eine starke Identität, um Geräte und Benutzer zu authentifizieren. Implementieren Sie Methoden zur Verbesserung der Sicherheit. Beispielsweise sollten Sie:
- Verfügen Sie über einen Hardware Root of Trust für eine vertrauenswürdige Identität.
- Registrieren sie Geräte.
- Stellen Sie erneuerbare Anmeldeinformationen aus.
- Verwenden Sie kennwortlose oder mehrstufige Authentifizierung (MFA).
Automatisieren Sie die Zugriffssteuerung und setzen Sie das Prinzip der minimalen Berechtigungen um. Beschränken Sie die Auswirkungen kompromittierter Geräte oder Identitäten oder nicht genehmigter Workloads.
Bewerten Sie den Zustand Ihres Geräts. Bewerten Sie den Gerätezustand, um die Zugriffskontrolle zu gewährleisten oder Geräte für die Reparatur zu identifizieren. Überprüfen Sie Sicherheitskonfigurationen, bewerten Sie Sicherheitsrisiken und unsichere Kennwörter, überwachen Sie Bedrohungen und Anomalien, und erstellen Sie fortlaufende Risikoprofile.
Implementieren von Geräteupdates. Implementieren Sie fortlaufende Updates, um Geräte fehlerfrei zu halten. Verwenden Sie eine zentralisierte Lösung für die Konfigurations- und Compliance-Verwaltung und einen robusten Update-Mechanismus, um sicherzustellen, dass die Geräte aktuell und intakt sind.
Überwachen sie die Systemsicherheit, und planen Sie die Reaktion auf Vorfälle. Überwachen Sie proaktiv auf nicht autorisierte oder kompromittierte Geräte, und reagieren Sie auf neue Bedrohungen.
Sicherstellen von hochsicheren Verbindungen. Stellen Sie sicher, dass alle Daten, die zwischen dem IoT-Gerät und den IoT-Clouddiensten übertragen werden, vertraulich und manipulationssicher sind.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Anwenden von Zero Trust-Kriterien für Geräte. Geräte, die eine Verbindung mit IoT Hub herstellen, sollten: - Ein Hardwaresicherheitsmodul für eine starke Identität enthalten. - Verwenden Sie erneuerbare Anmeldeinformationen. - Erzwingen Sie eine Zugriffssteuerung mit geringstem Privilegierungsgrad. - Geben Sie ordnungsgemäße Gesundheitssignale für bedingten Zugriff aus. - Warnen Sie Betreiber, ein Gerät aus dem IoT Hub zu entfernen, wenn es kompromittiert wurde. Ihre Geräte sollten Folgendes enthalten: - Aktualisieren Sie Agenten für Sicherheitsupdates. – Geräteverwaltungsfunktionen für cloudgesteuerte Konfiguration und automatisierte Sicherheitsreaktion. – Nur erforderliche Features, die aktiviert sind, um den physischen Angriffsbedarf zu minimieren. - Datenschutz im Ruhezustand durch Standardverschlüsselungsalgorithmen. |
Zero-Trust-Kriterien für Geräte, die sich mit dem IoT-Hub verbinden, verbessern die Sicherheit und Zuverlässigkeit. Hardwaresicherheitsmodule, erneuerbare Anmeldeinformationen und Zugriffssteuerung mit geringster Berechtigung minimieren nicht autorisierten Zugriff und kompromittierte Geräte. Gesundheitssignale für bedingten Zugriff und Aktualisierungsagenten sorgen dafür, dass Geräte sicher und regelkonform bleiben. Cloudgesteuerte Geräteverwaltung und automatisierte Sicherheitsreaktion sowie Sicherheitsmitarbeiter stärken den Sicherheitsstatus. Ein kleiner physischer Angriffsbedarf und ruhender Datenschutz schützen vertrauliche Informationen und tragen dazu bei, die Systemintegrität aufrechtzuerhalten. |
| Verwenden Sie X.509-Zertifikate, um Ihre Geräte beim IoT Hub zu authentifizieren. Weitere Informationen finden Sie unter Authentifizieren von Identitäten mit X.509-Zertifikaten. | X.509-basierte Authentifizierung in Produktionsumgebungen bietet eine höhere Sicherheit im Vergleich zu Sicherheitstoken. |
| Legen Sie eine Schicht mit dem am wenigsten privilegierten Zugriff für IoT-Geräte an. Verwenden Sie die Netzwerksegmentierung , um IoT-Geräte zu gruppieren. In dieser Praxis wird die Auswirkung eines potenziellen Kompromisses abgemildert. Sie können z. B. IoT-Geräte mit einem "IoT-Netzwerk" für Geräte verbinden, z. B. Drucker, VoIP-Telefone und Smart TVs. Halten Sie dieses IoT-Netzwerk von anderen Organisationsressourcen getrennt, auf die Ihre Mitarbeiter zugreifen. Verwenden Sie die Netzwerk-Mikrosegmentierung, um dedizierte Betriebstechnologieumgebungen logisch vom Unternehmensinformationstechnologienetzwerk zu trennen. Verwenden Sie zum Erstellen dieser Trennung eine Umkreisnetzwerkarchitektur, die Firewalls enthält. Reife Organisationen können auch Mikrosegmentierungsrichtlinien auf mehreren Ebenen des Purdue-Modells implementieren, in der Regel mithilfe von Firewalls der nächsten Generation. |
Netzwerksegmentierung gruppiert IoT-Geräte, was die Auswirkungen einer Kompromittierung mindern kann. Die Netzwerk-Mikrosegmentierung isoliert weniger fähige Geräte auf der Netzwerkebene, entweder hinter einem Gateway oder in einem separaten Netzwerksegment. |
| Verwenden Sie Microsoft Defender für IoT- als Schutzlinie, um Ihre Ressourcen in Azure zu schützen. Defender für IoT ist eine agentlose, Netzwerkschicht-Sicherheitsplattform, die kontinuierliche Ressourcenermittlung, Sicherheitsrisikomanagement und Bedrohungserkennung für IoT-Geräte bereitstellt. |
Defender für IoT bietet kontinuierliche Überwachung und Bedrohungserkennung, um nicht autorisierte oder kompromittierte Geräte schnell zu identifizieren. Es verbessert die allgemeine Sicherheit und Resilienz des IoT-Netzwerks. |
| Verwenden Sie IoT Hub mit Azure Sphere als Schutzmodul, um andere Geräte zu schützen, einschließlich vorhandener Legacysysteme, auf die Sie sich nicht für vertrauenswürdige Konnektivität verlassen können. Ein Azure Sphere Guardianmodul wird zusammen mit einer Anwendung bereitgestellt und verbindet sich über Ethernet, seriell oder Bluetooth Low Energy (BLE) mit vorhandenen Geräten. Die Geräte verfügen nicht unbedingt über eine direkte Internetverbindung. |
Das Azure Sphere Guardian-Modul bietet eine Möglichkeit, hochsichere Konnektivität auf vorhandenen Geräten zu implementieren, ohne diese Geräte im Internet verfügbar zu machen. Dieser Schutz umfasst die verschlüsselte Datenübertragung, hochsichere Betriebssystem- und Anwendungsupdates sowie die Authentifizierung, um die Kommunikation nur mit vertrauenswürdigen Hosts sicherzustellen. |
| Verwenden Sie IoT Edge-Gateways, um starke Identitätsmuster für weniger leistungsfähige Geräte zu erzwingen. IoT Edge stellt eine Edgelaufzeitverbindung mit IoT Hub bereit und unterstützt Zertifikate als starke Geräteidentitäten. IoT Edge unterstützt den PKCS#11-Standard für Geräteherstellungsidentitäten und andere geheime Schlüssel in einem Trusted Platform Module (TPM) oder Hardwaresicherheitsmodul. |
IoT Edge-Gateways helfen beim Erzwingen starker Identitätsmuster, sodass nur authentifizierte und autorisierte Geräte innerhalb des Netzwerks kommunizieren können. Dieses Feature verbessert die Sicherheit und Integrität Ihres IoT-Ökosystems. |
Kostenoptimierung
Die Kostenoptimierung konzentriert sich auf das Erkennen von Ausgabenmustern, das Priorisieren von Investitionen in kritische Bereiche und die Optimierung in anderen Bereichen, um das Budget der Organisation zu erfüllen, während die Geschäftsanforderungen erfüllt werden.
Die Designprinzipien für die Kostenoptimierung bieten eine hochrangige Designstrategie zur Erreichung dieser Ziele und für erforderliche Kompromisse im technischen Design in Bezug auf IoT Hub und dessen Umgebung.
Checkliste für die Arbeitsauslastungsgestaltung
Erstellen Sie Ihre Entwurfsstrategie basierend auf der Checkliste zur Entwurfsüberprüfung in Bezug auf „Kostenoptimierung“ für Investitionen. Optimieren Sie das Design so, dass die Arbeitsbelastung mit dem Budget übereinstimmt, das dafür zugewiesen ist. Ihr Design sollte die richtigen Azure-Funktionen verwenden, Investitionen überwachen und Möglichkeiten zur Optimierung im Laufe der Zeit finden.
Entwickeln Sie Kostenmanagementdisziplin. Um die Gesamtbetriebskosten (TCO) zu verstehen, berücksichtigen Sie sowohl funktionale als auch nicht funktionsfähige Kosten in Ihrem Plan.
Verwenden Sie Branchenstandardstrategien und -ansätze. Verwenden Sie für IoT-spezifische Branchen wie Fertigung branchenübliche Strategien und Ansätze, um Strukturen, IoT-Systeme, smarte Städte oder Energienetze zu bauen. Dieser Ansatz hilft dabei, Kosten zu optimieren.
Verstehen Sie die Kosten zum Schutz Ihrer IoT-Lösung. IoT deckt den gesamten Prozess ab, von Der Hardware bis hin zu Clouddiensten, sodass Sie in jeder Phase sicherheitsrelevante Kosten verursachen. Sie können z. B. Kosten für Mikroprozessoreinheiten (MPUs), Geräte, Telekommunikation, Cloudtechnologie und Betriebstechnik verursachen.
Entwurf für die Zinsoptimierung. Definieren Sie Implementierungspläne für jedes IoT-lösungsweite Anliegen, um Kosten zu optimieren.
Überwachen und Optimieren im Laufe der Zeit. Kontinuierliche Überwachung und Optimierung der Kosten des IoT Hubs. Führen Sie fortlaufende Kostenoptimierungsaktivitäten durch, nachdem Sie Ihre Lösung implementiert haben.
Schätzen Sie realistische Kosten. Wählen Sie die entsprechenden IoT Hub-Ebene und größe für die Entwicklungs- und Betriebsphasen Ihrer IoT-Lösung aus.
Bewerten Sie einmalige Kosten im Vergleich zu wiederkehrenden Kosten. Berücksichtigen Sie die Kostenvorteile von einmaligen Kosten im Vergleich zu wiederkehrenden Kosten. Beispielsweise entwickeln sich Hacking-Techniken kontinuierlich weiter, sodass Sie ein zuverlässiges kommerzielles Betriebssystem und Modul wie Azure Sphere verwenden können. Bei einer einmaligen Zahlung bieten solche Dienste fortlaufende monatliche Gerätesicherheitspatches.
Optimieren sie die Ressourcennutzung. Implementieren Sie automatische Skalierungsmechanismen , um die IoT Hub-Kapazität basierend auf Bedarf anzupassen. Dieser Ansatz trägt dazu bei, eine effiziente Ressourcennutzung und Kostenkontrolle zu gewährleisten.
Reservierte Kapazität verwenden. Bewerten Sie die Größe und Häufigkeit von Nachrichtennutzlasten, um sicherzustellen, dass Ihr IoT-Hub entsprechend dimensioniert und für die Skalierung vorbereitet ist.
Implementieren Sie Kostenwarnungen und Budgets. Richten Sie Kostenwarnungen und Budgets in Microsoft Cost Management ein, um Ihre Ausgaben effektiv nachzuverfolgen und zu steuern. Verwenden Sie Kostenverwaltungs-APIs für IoT Hub und DPS.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Verstehen Sie IoT Hub Kontingente und Drosselungsgrenzen und wie sie sich auf die TCO auswirken, wenn Ihre Lösung in großem Maßstab in der Produktion ausgeführt wird. Ihr Kostenmodell sollte Geräte, Infrastruktur, Betrieb und Überwachung im Maßstab der Produktion berücksichtigen. |
Jeder Dienst verfügt über eigene Kontingente und Drosselungsgrenzen. Verstehen Sie diese Grenzwerte in IoT Hub, um Kosten zu optimieren. |
| Verstehen sie das Geräteökosystem und die verschiedenen Rollen, z. B. Hardwarehersteller, App-Entwickler und Betreiber für die Planung. Geräte können von kleinen 8-Bit-MCUs bis hin zu erweiterten x86-CPUs reichen, wie z. B. auf Desktopcomputern. Weitere Informationen finden Sie unter Bewährte Methoden für die Gerätekonfiguration in einer IoT-Lösung. Die von Ihnen ausgewählte Hardware hängt von vielen Variablen ab. Verstehen Sie die wichtigsten Hardware-Unterscheidungsmerkmale in einem IoT-Gerät, um Kosten zu senken. |
Das Verständnis der Gerätepalette und der wichtigsten Hardware-Unterscheidungsmerkmale erleichtert die effektivere Zuweisung von Ressourcen. Dadurch wird sichergestellt, dass Sie die richtigen Geräte für die richtigen Aufgaben verwenden, was zu einer besseren Leistung und Kosteneffizienz führt. |
| Verwenden Sie IoT Plug and Play, um die Hardwareentwicklung und die Onboardingzeit zu reduzieren. Übernehmen Sie eine Digital Twin Definition Language (DTDL) Branchenontologie, die ein Modell darstellt, das ein Gerät verwendet, um seine Fähigkeiten an eine IoT-Plug-and-Play-fähige Anwendung bekannt zu geben. | Lösungs-Generatoren können IoT Plug and Play verwenden, um IoT-Geräte ohne manuelle Konfiguration in IoT Hub zu integrieren. |
| Verwenden Sie Geräteupdate für IoT Hub-, um Over-the-Air-Updates bereitzustellen und Ihre Geräte remote zu verwalten. | Eine Lösung zum Remoteupdate der Firmware oder Software des Geräts trägt dazu bei, die langfristigen manuellen Arbeitskosten zu reduzieren. |
| Verwenden Sie Connectors für Azure-Dienste, z. B. Power Apps, Power Automate und Azure Logic Apps. IoT Hub und Azure Event Grid stellen zusammen Connectors bereit, um Ihre Anforderungen in Logic Apps und Power Automate zu implementieren. |
Connectors ermöglichen eine nahtlose Integration zwischen IoT-Geräten und verschiedenen Azure-Diensten, die automatisierte Workflows und erweiterte Datenverarbeitungsfunktionen ermöglichen. |
| Verwenden Sie Gerätesimulatoren , und richten Sie eine Lasttestumgebung ein, um die Lösung im Produktionsmaßstab zu testen und die Lösungskosten zu verstehen. Simulationscodebeispiele wie der Azure IoT Device Telemetry Simulator helfen Ihnen, die Kosten mit verschiedenen Parametern zu testen und zu schätzen. |
Gerätesimulatoren können Kosten einsparen, indem sie helfen, Modelle zu erstellen, Tests durchzuführen und Ergebnisse für ein Szenario zu simulieren. |
| So reduzieren Sie Die Übertragungsgrößen und -kosten: - Wählen Sie das richtige Protokoll für Ihre IoT-Geräte aus. - Komprimieren Sie Telemetrie am Edge. - Batchnachrichten auf dem Gerät. – Wählen Sie aus, ob Verbindungen aktiv bleiben oder sich wieder verbinden, wenn Geräte aufwachen. - Verwenden Sie die Funktion Gerätezwilling, um Statusinformationen asynchron auszutauschen, wenn die Kosten entscheidend sind. Bei akkubetriebenen IoT-Geräten können Sie wählen, ob Verbindungen aktiv bleiben oder wieder verbunden werden, wenn die Geräte aufwachen. Verwenden Sie Keep-Alive-Nachrichten oder Taktnachrichten, um den Gerätestatus zu überprüfen, berücksichtigen Sie jedoch die zusätzlichen Netzwerkkosten für die Übertragung. Die Wiederherstellung der Verbindung benötigt ca. 6 KB an Daten, um eine TLS-Verbindung herzustellen, das Gerät zu authentifizieren und einen Gerätezwilling abzurufen. Aber es spart Akkukapazität, wenn das Gerät nur einmal oder zweimal täglich aufwacht. |
Ein optimales Protokoll für Ihr Szenario ermöglicht es Geräten, Übertragungsgrößen und Kosten in der Transportschicht zu reduzieren. |
| Verstehen Sie, wie Sie Hot-, Warm- und Kaltpfadanalysen für IoT-Daten verwenden und die Lambda-Architektur anwenden. Verwenden Sie das integrierte Nachrichtenroutingfeature im IoT Hub. | IoT-Lösungen können große Datenmengen speichern. Die Speicherkosten machen einen großen Teil der Gesamtlösungskosten aus. Wählen Sie basierend auf Ihrem Geschäftsszenario einen geeigneten Verarbeitungs- und Speicherplan aus. |
Operative Exzellenz
Operational Excellence konzentriert sich in erster Linie auf Verfahren für Entwicklungspraktiken, Beobachtbarkeit und Release-Management.
Die Designprinzipien der Operational Excellence bieten eine allgemeine Designstrategie, um diese Ziele für die betrieblichen Anforderungen der Arbeitsauslastung zu erreichen.
Checkliste für die Arbeitsauslastungsgestaltung
Beginnen Sie Ihre Designstrategie auf der Grundlage der Checkliste für die Designüberprüfung für Operational Excellence, um Prozesse für die Beobachtbarkeit, das Testen und die Bereitstellung im Zusammenhang mit IoT Hub zu definieren.
Nutzen Sie fortlaufende Vorgänge und Skalierung. Stellen Sie sicher, dass die IoT-Lösung:
- Erfolgreiches Verwalten der automatischen Gerätebereitstellung.
- Integration in andere Back-End-Systeme.
- Unterstützen Sie verschiedene Rollen, z. B. Lösungsentwickler, Lösungsadministratoren und Operatoren.
- Passen Sie sich effizient an Veränderungen an und skalieren Sie bei Bedarf, wie z.B. auf neu bereitgestellte IoT-Geräte oder einen höheren Durchsatz bei der Datenaufnahme.
Optimieren Sie Build- und Releaseprozesse. Eine erfolgreiche IoT-Lösung für Unternehmen erfordert eine Strategie zum Einrichten und Aktualisieren der Konfiguration eines Geräts oder einer ganzen Geräteflotte. Die Konfiguration eines Geräts umfasst Geräteeigenschaften, Verbindungseinstellungen, Beziehungen und Firmware. IoT-Operatoren benötigen einfache und zuverlässige Tools, um die Konfiguration eines Geräts oder einer Flotte von Geräten zu einem beliebigen Zeitpunkt während der Lebensdauer des Geräts zu aktualisieren.
Verstehen der Betriebsgesundheit. Verwenden Sie die IoT-Lösungsprotokollierung, Überwachung und Warnungssysteme, um festzustellen, ob die Lösung erwartungsgemäß funktioniert, und um Probleme während des gesamten Lebenszyklus der Lösung zu beheben.
Verwenden Sie Automatisierung und DevOps. Ein IoT-Gerät ist im Wesentlichen ein kleiner Computer mit spezieller Hardware und Software. IoT-Geräte sind häufig in der Hardware eingeschränkt. Sie können z. B. eingeschränkten Arbeitsspeicher oder Rechenkapazität aufweisen. Automatisierung und DevOps tragen dazu bei, das ordnungsgemäße Hochladen und Bereitstellen von Betriebssystem und Software auf IoT-Geräte und Gateways sicherzustellen, wodurch betriebsbedingte Ausfallzeiten minimiert werden. Verwenden Sie Automatisierung und DevOps, um den Lebenszyklus von IoT-Geräten zu überwachen und zu verwalten.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Verwenden Sie die automatische Geräteverwaltung von IoT Hub oder die automatische Bereitstellung von IoT Edge, um kontinuierliche Aktualisierungen bestehender oder neuer Geräte und IoT Edge-Gerätekonfigurationen, wie z. B. Eigenschaften, anwendungsspezifische Einstellungen oder Beziehungen, zu implementieren. Um ein vorhandenes Gerät oder eine IoT Edge-Gerätekonfiguration auf der Grundlage eines einmaligen oder wiederkehrenden Zeitplans zu aktualisieren, verwenden Sie IoT Hub geplante Jobs. Verwenden Sie Geräteupdate für IoT Hub, um bestehende Geräte- oder IoT Edge-Gerätefirmware, Anwendungen oder Paketupdates drahtlos zu aktualisieren. Verfügen Sie über eine manuelle Updatemethode für IoT-Geräte. Aufgrund von Problemen mit Stammzertifikaten oder Verbindungsproblemen müssen Sie Geräte möglicherweise manuell aktualisieren, indem Sie physisch eine Verbindung mit einem lokalen Computer herstellen oder ein lokales Verbindungsprotokoll verwenden, z. B. BLE. |
Die automatische IoT Hub-Geräteverwaltung und die automatische IoT Edge-Bereitstellung bieten eine hocheffiziente, sichere und zuverlässige Möglichkeit zum Automatisieren von Konfigurationsbereitstellungen für eine Flotte oder eine bestimmte Gerätegruppe. Um sicherzustellen, dass die Geräte über die angegebenen Konfigurationen verfügen, überwachen die Dienste kontinuierlich neue und vorhandene Zielgeräte und ihre Konfigurationen basierend auf Tags. Geplante IoT Hub-Aufträge bieten eine optimale Möglichkeit, Konfigurationen für eine Flotte oder eine bestimmte Gruppe von Geräten zu einem geplanten Zeitpunkt zu aktualisieren. Geräteupdate für IoT Hub aktualisiert eine Flotte oder eine bestimmte Gerätegruppe effizient. |
| Konfigurieren Sie die Aufnahme und andere Back-End-Ebenen der IoT-Cloudlösung so, dass sie erwartete und unerwartete Kapazitätsanforderungen effizient verarbeiten kann. Wenn Ihre Lösung mit einem verbundenen Produkt verknüpft ist, stellen Sie sicher, dass sie Schwankungen der erwarteten Last innerhalb des IoT Hub und der zugehörigen Back-End-Ebenen verarbeiten kann. | Marketinginitiativen wie Verkaufs- oder Rabattaktionen und saisonale Ereignisse wie Feiertage können zu Lastspitzen führen. Um sicherzustellen, dass Ihre Lösung skaliert werden kann, um die Spitzen zu verarbeiten, testen Sie Lastvariationen für erwartete und unerwartete Ereignisse. |
| Erstellen Sie eine zentrale Verwaltungsbenutzeroberfläche mithilfe der REST-APIs, die in IoT Hub-REST-APIs verfügbar gemacht werden, um Betriebsteams bei der Verwaltung von Geräteflotten zu unterstützen. | Eine zentralisierte Geräteverwaltungslösung optimiert die Verwaltung, Überwachung und Den Betrieb von IoT-Geräten, die eine effiziente Lebenszyklusverwaltung und eine konsistente Konfiguration in der ioT-Lösung gewährleisten. Eine integrierte Benutzeroberfläche hilft auch den Betriebsteams, Geräteflotten effektiv zu verwalten, wodurch die Betriebskomplexität reduziert und die Gesamtsystemsicherheit verbessert wird. |
| Verwenden Sie einen zentralisierten Identitätsanbieter wie Microsoft Entra ID, um managed identitieszu erstellen. Ermöglichen Sie es den entsprechenden Benutzern in diesen Rollen nur, Verwaltungs- oder Betriebsaktivitäten auszuführen, z. B. das Erstellen und Bereitstellen neuer Geräte, das Senden von Befehlen an die Hardware im Feld, das Bereitstellen von Updates und das Ändern von Benutzerberechtigungen. | Die Microsoft Entra-ID für die Authentifizierung bietet eine verbesserte Sicherheit und Benutzerfreundlichkeit im Vergleich zu herkömmlichen Sicherheitstoken. Sie können azure role-based access control (RBAC) in Microsoft Entra ID verwenden, um den Zugriff auf IoT Hub zu steuern. |
| In einer IoT Hub-basierten Lösung können Sie Microsoft Entra-ID verwenden, um Anforderungen an IoT Hub-Dienst-APIs zu authentifizieren, z. B. das Erstellen von Geräteidentitäten oder das Aufrufen direkter Methoden. Sie können eine benutzerdefinierte Verwaltungsoberfläche für Lösungsoperatoren und Administratoren entwickeln. Diese Benutzeroberfläche authentifiziert Benutzer anhand der Microsoft Entra-ID und sendet API-Anforderungen an das Back-End der IoT-Lösung in ihrem Auftrag. | Benutzerdefinierte Verwaltungs-UIs verbessern die Sicherheit durch Einbeziehung von RBAC und anderen Sicherheitsmaßnahmen. Sie verbessern auch die Benutzererfahrung durch die Bereitstellung intuitiver Schnittstellen, die komplexe Aufgaben vereinfachen. |
| Verwenden Sie IoT-Hub-Protokollierungs-, Überwachungs- und Alarmsysteme, um zu ermitteln, ob die Lösung erwartungsgemäß funktioniert und um Probleme zu beheben und zu mildern. Weitere Informationen zu den Metriken und Protokollen, die IoT Hub erstellt, finden Sie unter IoT Hub-Überwachungsdatenreferenz. | Mithilfe der Überwachung und Protokollierung kann ermittelt werden, ob Geräte oder Systeme Fehler aufweisen, korrekt konfiguriert sind, genaue Daten generieren und den definierten SLOs entsprechen. |
| Verwenden Sie CI/CD DevOps-Prinzipien und -Prozesse, um die Produktivität zu steigern und einen nahtlosen schnellen Entwicklungszyklus zu schaffen. Nutzen Sie DevOps für Ihre IoT Edge-Anwendungen, indem Sie die integrierten IoT Edge-Aufgaben in Azure Pipelines verwenden. Weitere Informationen finden Sie unter CI/CD für IoT Edge Geräte. | DevOps-Tools und -Prozesse in IoT Hub und IoT Edge helfen beim Automatisieren des Edge-Softwarelebenszyklus. |
| Definieren Sie einen Prozess zur Wiederherstellung und Deprovisionierung von IoT-Geräten. Weitere Informationen. Siehe IoT Hub Konzepte für die Reprovisionierung von Geräten. Der IoT-Gerätelebenszyklus umfasst die Definition der Verfahren zur erneuten Bereitstellung vorhandener Geräte an anderen Standorten oder für andere Zwecke und zur sicheren Außerbetriebnahme dieser Geräte bei Bedarf. | Ein Reprovisionierungs- und Deprovisionierungsprozess für IoT-Geräte hilft Ihnen, deren Lebenszyklus zu verwalten. Diese Prozesse helfen dabei, die Kontinuität von Vorgängen aufrechtzuerhalten, wenn Sie Gerätestatusinformationen und -konfigurationen zwischen IoT-Hubs migrieren. Mit dieser Übung wird sichergestellt, dass Geräte nach der Verschiebung weiterhin ordnungsgemäß funktionieren. |
| Testen Sie das Failover und Failback von IoT Hub, um Hochverfügbarkeit zu gewährleisten. Dokumentwiederherstellungsschritte für von Microsoft initiiertes Failover und manuelles Failover. Kodieren und automatisieren Sie die Schritte, die für die Wiederherstellung oder das Failover der Anwendung auf eine sekundäre Azure Region bei Ausfällen erforderlich sind. Mit dieser Übung können Sie sicherstellen, dass Sie effektiv auf Ausfälle reagieren und die Auswirkungen minimieren können. Entsprechend codieren und automatisieren Sie die Schritte zum Failback der Anwendung in die primäre Region, nachdem das Problem behoben wurde. |
Failover- und Failbackprozedurtests tragen dazu bei, dass Ihre IoT-Lösung Fehler verarbeiten und hohe Verfügbarkeit aufrecht erhalten kann, wodurch die Auswirkungen von Fehlern minimiert werden. Dokumentierte Wiederherstellungsschritte für von Microsoft initiierte und manuelle Failovers bieten einen klaren und strukturierten Ansatz zur Behandlung von Failoverszenarien, wodurch sichergestellt wird, dass Teammitglieder die Verfahren kennen und effizient implementieren können. |
| Verwenden Sie eine Infrastruktur als Codesprache (IaC), z. B. Bicep- oder Azure Resource Manager-Vorlagen (ARM-Vorlagen), um alle IoT Hub-, DPS- und Back-End-Infrastrukturkonfigurationenzu definieren und zu speichern. Definieren Sie Ihre gesamte Infrastruktur als IaC, damit Sie Ihre Ressourcen automatisch in allen Umgebungen bereitstellen können. Verwenden Sie Identitäts- und Zugriffsverwaltung (IAM) oder Governance-Tools wie Azure RBAC oder Azure Policy, um den Schreibzugriff auf Ihre Infrastruktur zu steuern. Einschränken der Konfigurationseinstellung oder Infrastrukturupdates auf eine automatisierte Pipeline. Verwenden Sie diesen Ansatz, damit Sie sehen können, welche Änderungen in Ihren Umgebungen und wann auftreten. |
Ein wiederholbarer und vorhersehbarer Prozess zum Bereitstellen und Konfigurieren Ihrer IoT-Lösungsressourcen, z. B. IoT Hub oder DPS, trägt dazu bei, Fehler und Ausfallzeiten zu reduzieren. DevOps-Tools, z. B. Azure DevOps oder GitHub, können beim Nachverfolgen von Konfiguration, IaC und Firmwareversionen helfen. Mit der Versionsnachverfolgung können Sie die Versionen von Firmware, Konfiguration und IaC in jeder Umgebung identifizieren. |
| Erstellen Sie Testumgebungen, die dieselben Firmware-, Konfigurationseinstellungen und IaC wie Ihre Produktionsumgebungen verwenden. Um diese Umgebungen ganz einfach zu erstellen, verwenden Sie IaC und automatisieren Sie Ihre Prozesse so weit wie möglich. | Durch das Abgleichen von Test- und Produktionsumgebungen können Sie die Entwicklung und Das Testen neuer Features und Hot Fixes vereinfachen. |
Leistungseffizienz
Leistungseffizienz bedeutet , die Benutzererfahrung auch bei steigender Auslastung durch Kapazitätsverwaltung aufrechtzuerhalten. Die Strategie umfasst die Skalierung von Ressourcen, das Identifizieren und Optimieren potenzieller Engpässe und die Optimierung der Spitzenleistung.
Die Designprinzipien für die Leistungseffizienz bieten eine allgemeine Entwurfsstrategie, um diese Kapazitätsziele gegen die erwartete Nutzung zu erreichen.
Checkliste für die Arbeitsauslastungsgestaltung
Beginnen Sie Ihre Design-Strategie auf der Grundlage der Checkliste zur Überprüfung der Performance-Effizienz, um eine Baseline auf der Grundlage von Kennzahlen für IoT Hub zu definieren.
Entwurf für horizontale Skalierung. Eine IoT-Lösung kann mit einigen hundert Geräten oder Nachrichten beginnen und auf Millionen von Geräten und Nachrichten pro Minute wachsen. IoT Hub und zugehörige Clouddienste können problemlos erhöhte Lasten bewältigen, aber IoT-Geräte und Gateways fügen Komplexität hinzu. Sie können IoT-Geräte entwerfen und bereitstellen, bevor Sie die Lösung abschließen. Branchen wie industrielle IoT verfügen über Geräte, die mehrere Jahre dauern, oft Jahrzehnte. Das Ersetzen von Geräten zum Aktualisieren der Kapazität kann erhebliche Kosten verursachen, sodass Sie vorausplanen müssen.
Testen Sie die Leistung frühzeitig. Testen Sie frühzeitig und testen Sie häufig, um Probleme schnell zu erkennen. Verstehen Sie Variablen, die Komplexität wie Sensoren, Geräte und Gateways an geografisch unterschiedlichen Standorten mit unterschiedlichen Merkmalen, Geschwindigkeit und Zuverlässigkeit der Kommunikation einführen können. Planen Sie diese Komplexität bei Ihren Tests mit ein. Testen Sie auf Fehlerszenarien wie Netzwerkausfälle. Führen Sie Stress- und Lasttests aller Geräte-, Edge- und Cloudkomponenten in Ihrem IoT Hub und damit verbundenen Clouddiensten durch.
Kontinuierlich überwachen Sie die Leistung in der Produktion. Um verschiedene Gerätetypen in mehreren geografischen Regionen zu überwachen, verwenden Sie eine verteilte Überwachungslösung. Ausgleich der Speicher- und Leistungskosten anhand der Menge der Informationen, die Sie überwachen und an die Cloud senden. Stimmen Sie die Übertragung für Diagnoseszenarien ab und überwachen Sie die Übertragung auf mehreren Ebenen und Schichten. Offenlegung von Gatewaymetriken für industrielle oder gatewayfähige Lösungen.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Optimieren Sie Hardwarefunktionen. Hardwareupgrades und -ersetzungen können Kosten und Zeit erhöhen. Passen Sie IoT-Geräte für Ihre erforderliche Kapazität und Funktionalität vorab an. Um vorhandene Hardwarefunktionen zu optimieren, verwenden Sie effiziente Sprachen und Frameworks wie Embedded C und Rust Embedded. Wenn Sie für eingeschränkte Geräte entwickeln oder wenn der großteil des Sicherheits- und Kommunikationsstapels auf dem Gerät verfügbar ist, verwenden Sie das Azure IoT Embedded C SDK. |
Rechen- und Eingabeausgabeintensive Aufgaben, die auf einer bestimmten Hardware ausgeführt werden, können die Leistung erheblich verbessern. Beispielsweise können Machine Learning-Algorithmen, die auf lokalen GPUs ausgeführt werden, die Verarbeitung vom zentralen Prozessor auslagern, wodurch schnellere und effizientere Berechnungen erstellt werden. Effiziente Sprachen und Frameworks können die Leistung verbessern und den Ressourcenverbrauch verringern. Das Azure IoT-Geräte-SDK für C verwaltet alle erforderlichen Komponenten effizient, sodass Sie eine Verbindung mit dem Cloudgateway herstellen können. Die Azure IoT-Geräte-SDKs behandeln erforderliche Nachrichtenübersetzungen, Fehlerbehandlungs- und Wiederholungsmechanismen für eine robuste Verbindung, die die Verwendung vorhandener Hardwarefunktionen optimiert. |
| Erwägen Sie, einige Workloads am Edge auszuführen, je nach Systemeinschränkungen wie Netzwerkdurchsatz oder Latenz. | Workloads am Netzwerkrand verringern die Latenz und verbessern die Reaktionsfähigkeit, da sie Daten näher an dem Ort verarbeiten, an dem sie generiert werden. Dieser Ansatz minimiert den Bedarf an konstanter Cloudkonnektivität, was Szenarien mit zeitweiligem oder eingeschränktem Netzwerkzugriff nutzt. Sie hilft auch beim Entladen der Verarbeitung aus der Cloud, wodurch die Bandbreitennutzung und die damit verbundenen Kosten reduziert werden. |
| Schließen Sie nicht alle Geräte gleichzeitig an, z. B. nach einem regionalen Stromausfall. | Wenn Sie einen Wiederholungsversuch durchführen, verwenden Sie ein abgeschnittenes exponentielles Backoff, das zu Jitter führt. Dieser Ansatz verteilt die Wiederholungsversuche im Laufe der Zeit, wodurch Netzwerküberlastung und Serverüberlastung verhindert werden. Dadurch entsteht ein stabilerer und zuverlässigerer Wiederverbindungsprozess, der das Risiko anderer Ausfälle oder Leistungsbeeinträchtigungen reduziert. Ordnungsgemäß verwaltete Wiederverbindungsversuche können dazu beitragen, den Zustand und die Leistung Ihres IoT Hubs insgesamt zu erhalten. |
| Optimieren sie Offlineszenarien. Stellen Sie Geräten genügend Informationen und Kontext zur Verfügung, um ohne Cloudverbindung zu arbeiten und Daten lokal zu speichern, sodass sie sich nach Trennungen und Neustarts wiederherstellen können. Verwenden Sie Gerätezwillinge und Modulzwillinge zur asynchronen Synchronisierung von Statusinformationen zwischen Geräten und der Cloud für Geräte, deren Verbindungen zu IoT Hub nur zeitweise bestehen. Legen Sie eine Zeit für live (TTL) für die Daten fest, um sicherzustellen, dass abgelaufene Daten automatisch entfernt werden. Diese Praxis reduziert den Bedarf an manuellen Eingriffen. Wenn der Speicher eines Edge-Geräts die Kapazität erreicht, verwenden Sie eine Cache-Entfernungsstrategie, wie z.B. eine First-In-First-Out-, Last-In-First-Out- oder prioritätsbasierte Strategie, um den Speicher effizient zu verwalten. Erwägen Sie die Verwendung eines separaten Datenträgers oder Datenträgercontrollers zum Speichern von Daten, sodass die Gerätelaufzeit oder Anwendung auch dann weiterhin funktionieren kann, wenn sie über geringen Speicher verfügt. |
Ein Gerät, das Daten lokal speichern kann, einschließlich Protokollen und zwischengespeicherter Telemetrie nach Priorität, hilft dabei, die Funktionalität aufrechtzuerhalten, wenn keine Verbindung besteht. Verwerfen Sie weniger wichtige Daten, wenn das Gerät nicht verbunden ist, um die lokalen Speicheranforderungen und die Synchronisierungszeit zu verringern, wenn das Gerät erneut verbunden ist. Ein separater Datenträger oder Datenträgercontroller zum Speichern von Daten trägt dazu bei, dass Speicherbeschränkungen kritische Vorgänge nicht unterbrechen. |
| Optimieren sie die Messagingeffizienz. IoT Hub berechnet die Anzahl der täglichen Kontingentnachrichten basierend auf einer 4-KB-Nachrichtengröße. Das Senden kleinerer Nachrichten lässt etwas Kapazität ungenutzt. Um die Nutzung zu optimieren, zielen Sie auf Nachrichtengrößen in der Nähe von 4 KB ab. Um die Gesamtzahl der Nachrichten zu reduzieren, gruppieren Sie kleinere Geräte-zu-Cloud-Nachrichten in größere Nachrichten. Beachten Sie jedoch die eingeführte Latenz beim Kombinieren von Nachrichten. Um batching auf Anwendungsebene zu implementieren, kombinieren Sie mehrere kleinere Nachrichten auf dem downstream-Gerät, und senden Sie größere Nachrichten an das Edgegateway. Verwenden Sie direkte Methoden für Anforderungsantwortinteraktionen, die nach einem vom Benutzer angegebenen Timeout sofort erfolgreich oder fehlschlagen können. Verwenden Sie diesen Ansatz für Szenarien, in denen sich der Aktionsverlauf unterscheidet, je nachdem, ob das Gerät reagiert hat. Verwenden Sie Geräte-Zwillinge für Gerätestatusinformationen, einschließlich Metadaten und Konfigurationen. IoT Hub verwaltet einen Gerätezwilling für jedes Gerät, das Sie verbinden. |
Die Anzahl und Größe von Geräte-zu-Cloud-Nachrichten ist ein wichtiger Parameter für die Leistungseffizienz von IoT-Lösungen. IoT Hub definiert Nachrichtengrenzwerte pro Ebene, was sich auf die Lösungsleistung und -kosten auswirkt. Die Batchverarbeitung trägt dazu bei, den Nachrichtenaufwand zu begrenzen und Schreibvorgänge auf lokalen Edgedatenträgerspeicher zu reduzieren. |
| Verstehen Sie die Nachrichtenkontingente und die Drosselung. Die IoT Hub-Ebene legt Grenzwerte für jede Cloudgatewayeinheit fest. Das Nachrichtenkontingent definiert den anhaltenden Durchsatz und die anhaltenden Senderaten für das Tier. IoT Hub kann Lasten verarbeiten, die diese Kontingente kurzfristig überschreiten, um Lastspitzen oder Lastüberschreitungen stabil zu bewältigen. Ein weiterer wichtiger Grenzwert ist die stündliche oder tägliche Dienstlast oder Drosselungsgrenze. Drosselungsgrenzwerte schützen einen IoT-Hub vor übermäßiger Belastung über längere Zeiträume. |
Verstehen Sie das Nachrichtenkontingent und die Drosselung, um sicherzustellen, dass Ihre IoT-Lösung innerhalb der festgelegten Grenzen arbeitet. Diese Vorgehensweise verhindert Überlastung und behält die Leistung bei. Verwalten Sie die Last effektiv, sodass Sie Stoß- und Lastübergänge ohne Auswirkungen auf die Gesamtsystemstabilität verarbeiten können. Dieser Ansatz trägt dazu bei, eine zuverlässige und effiziente IoT-Lösung aufrechtzuerhalten und potenzielle Dienstunterbrechungen aufgrund übermäßiger Belastung zu verhindern. |
| Optimieren sie die Nachrichtenverarbeitung. Optimieren Sie das Format, das Sie zum Senden von Daten an die Cloud verwenden. Wägen Sie die Vorteile der Optimierung von Datenformaten und der Reduzierung der Cloud-Verarbeitung gegen die Bandbreitenkosten ab. Erwägen Sie die Verwendung von IoT Hub Nachrichtenanreicherung, um den Nachrichten von Geräten einen Kontext hinzuzufügen. Führen Sie zeitkritische Ereignisverarbeitung bei eingehenden Daten durch, anstatt unverarbeitete Daten zu speichern und komplexe Abfragen zum Abrufen der Daten zu erfordern. Berücksichtigen Sie bei der zeitkritischen Ereignisverarbeitung die Auswirkungen der verspäteten Datenankunft und -fensterung. Bewerten Sie Ihren Ansatz basierend auf dem Anwendungsfall, z. B. die Behandlung kritischer Alarme im Vergleich zur Anreicherung von Nachrichten. Wählen Sie die Stufe "Basic" oder "Standard IoT Hub" basierend auf Ihren Lösungsanforderungen aus. Verstehen Sie, welche Funktionen vom Basistarif nicht unterstützt werden. Erwägen Sie die Verwendung von Event Grid für Publish-Subscribe-Ereignisrouting. Weitere Informationen finden Sie unter Reagieren Sie auf IoT Hub-Ereignisse mithilfe von Event Grid, um Aktionen auszulösen, und Vergleichen Sie das Nachrichtenrouting und Event Grid für IoT Hub. |
Vor dem Speichern müssen Sie möglicherweise Nachrichten von einem Gerät oder Gateway mit weiteren Informationen übersetzen, verarbeiten oder anreichern. Dieser Schritt kann zeitaufwändig sein, sodass Sie die Auswirkungen auf die Leistung bewerten sollten. Einige Empfehlungen führen zu Konflikten, z. B. die Verwendung der Komprimierung zur Optimierung der Datenübertragung im Vergleich zur Vermeidung der Cloudverarbeitung bei der Entschlüsselung von Nachrichten. Ausgleichen und Bewerten dieser Empfehlungen gegenüber anderen Architekturpfeilern und Lösungsanforderungen. |
| Verwenden Sie IoT Edge-Prioritätswarteschlangen, um wichtige Daten zu priorisieren, die Sie an IoT Hub senden. IoT Edge puffert Nachrichten, wenn keine Verbindung besteht. Nachdem die Verbindung wiederhergestellt wurde, sendet sie zuerst alle gepufferten Nachrichten in der Prioritätsreihenfolge, gefolgt von neuen Nachrichten. Verwenden Sie IoT Hub-Nachrichtenrouting, um Routen für unterschiedliche Datenprioritäten je nach Anwendungsfall zu trennen. IoT Hub-Nachrichtenrouting fügt Latenz hinzu. Speichern und senden Sie Daten mit niedriger Priorität in längeren Intervallen, oder verwenden Sie Batch- oder Dateiuploads. Die Erkennung von Schadsoftware bei hochgeladenen Dateien erhöht die Latenz. Trennen Sie Nachrichten basierend auf Zeiteinschränkungen. Senden Sie z. B. Nachrichten direkt an IoT Hub, wenn es eine Zeiteinschränkung gibt, und verwenden Sie den Dateiupload über IoT Hub oder Batchdatenübertragung wie Azure Data Factory, wenn keine Zeiteinschränkung vorhanden ist. Sie können das Azure Blob Storage im IoT Edge-Modul für den Dateiupload verwenden. |
Einige Daten, die Geräte an die Cloud senden, sind möglicherweise wichtiger als andere Daten. Klassifizieren und verarbeiten Sie die Daten basierend auf der Priorität, um die Leistungseffizienz zu verbessern. Beispielsweise sendet ein Thermometersensor Temperatur, Feuchtigkeit und andere Telemetrie, sendet aber auch eine Warnung, wenn die Temperatur von einem definierten Bereich abweicht. Das System klassifiziert die Alarmmeldung als hohe Priorität und behandelt sie anders als die Temperaturtelemetrie. |
| Verwenden Sie DPS, um während der Bereitstellung eine Verbindung mit einem IoT-Hub einzurichten, wenn die IoT Hub-Verbindung nicht mehr verfügbar ist oder während eines Geräteneustarts. Verwenden Sie die gleichmäßig gewichtete Verteilungsrichtlinie, um die Gewichtung für die Bereitstellung basierend auf dem Anwendungsfall anzupassen. Dieser Ansatz optimiert die Ressourcenzuordnung. |
DPS trägt dazu bei, dass Geräte sicher und effizient bereitgestellt werden. Die Bereitstellung von Geräten über einen bestimmten Zeitraum oder in kleineren Batches trägt dazu bei, die DPS-Auslastung und das Kontingent auszugleichen, wodurch ein reibungsloser Onboardingprozess gewährleistet wird. Durch das Zuordnen von Geräten an IoT Hub in verschiedenen Regionen basierend auf der Latenz wird die Leistung verbessert und die Verbindungszeiten reduziert. Durch die Implementierung einer Caching-Strategie für die DPS-Verbindungszeichenfolge wird die Anzahl der erneuten Verbindungen reduziert, wodurch die Gesamteffizienz des Systems gesteigert wird. |
| Optimieren Sie Edge im Vergleich zur Cloudverarbeitung. Verwenden Sie lokale Rechenleistung, um Echtzeit- und Nahezu-Echtzeit-Workloads oder kleine, optimierte und latenzarme Verarbeitungsprozesse mit zeitlichen Einschränkungen auf Geräten oder am Edge auszuführen. Verwenden Sie für größere Workloads oder Workloads, die zusätzliche externe Daten oder Computeabhängigkeiten erfordern, Cloudressourcen. Sie können beispielsweise einen Machine Learning-Algorithmus am Rand ausführen, um Personen in einem Videostream zu zählen und ein Ereignis zu senden, das die Anzahl an die Cloud enthält. Dieser Ansatz bietet eine schnelle lokale Verarbeitung und eine effiziente cloudbasierte Trendanalyse. Verwenden Sie das Azure Stream Analytics IoT Edge-Modul zum Ausführen von Analyseworkloads (z. B. zur Anomalieerkennung) am Netzwerkrand. Diese Vorgehensweise hilft, Ereignisse mit erkannten Anomalien zu kennzeichnen, bevor sie an die Cloud gesendet werden, wodurch die Gesamtsystemeffizienz verbessert wird. Verstehen Sie den Overhead eines Edge-Workloads, der viele angeschlossene nachgeschaltete Geräte umfasst. Der Edge-Knoten muss alle Nachrichten weiterleiten oder verarbeiten und alle Daten zwischenspeichern, wenn sporadische Cloudkonnektivität vorhanden ist. Um den Leistungseffekt für Ihre Lösung auszuwerten, testen Sie Ihre Lösung mit dem erwarteten Maximum an nachgeschalteten Geräten und Nachrichten für jeden Edgeknoten. Verstehen Sie auch den Leistungseffekt, den Nachrichtenübersetzungen oder -anreicherungen auf Edge, IoT Hub oder Cloudereignisverarbeitung haben können. Planen Sie entsprechend, um die Effizienz des Systems aufrechtzuerhalten. |
Das Ausführen von Echtzeit- und nahezu Echtzeitworkloads am Edge bietet verarbeitungs- und sofortige Reaktionszeiten mit geringer Latenz, was für zeitkritische Anwendungen von entscheidender Bedeutung ist. Testen Sie mit dem erwarteten Maximum an Downstream-Geräten und Nachrichten, um sicherzustellen, dass der Edge-Knoten die Ladung bewältigen und die Leistung aufrechterhalten kann. |
| Verwenden Sie die integrierte Dienstintegration zwischen IoT Hub und Datenzielen wie Azure Data Lake Storage und Azure Data Explorer, um die Leistungseffizienz für Clouddaten zu optimieren. Diese Dienste sind für hohen Durchsatz optimiert. Verwenden Sie das Event Hubs SDK, um eine benutzerdefinierte Datenaufnahme von einem IoT-Hub zu entwickeln. Das SDK enthält einen Ereignisprozessor, der Geräte und Hosts neu ausgleichen kann. Verwenden Sie die entsprechende Anzahl von IoT Hub-Partitionen und Consumergruppen für die Anzahl gleichzeitiger Datenleser und den erforderlichen Durchsatz. Trennen Sie den für die Datenaufnahme und die Ereignisverarbeitung benötigten Speicher vom speicher, der für die Berichterstellung und Integration erforderlich ist. Verwenden Sie den Datenspeicher, der Ihren Anforderungen entspricht, basierend auf erforderlichem Durchsatz, Größe, Aufbewahrungszeitraum, Datenvolumen, CRUD-Anforderungen und regionaler Replikation. Zu den Speicherbeispielen gehören Data Lake Storage, Azure Data Explorer, Azure SQL und Azure Cosmos DB. Weitere Informationen finden Sie unter Auswählen eines Azure-Datenspeichers für Ihre Anwendung. |
Optimierte Leistungseffizienz für Clouddaten mit hohem Volumen stellt sicher, dass Ihre IoT-Lösung große Datenmengen effizient verarbeiten kann. Die integrierte Dienstintegration und das Event Hubs SDK helfen beim Optimieren der Datenaufnahme und -verarbeitung. Die richtige Konfiguration von IoT Hub-Partitionen und Consumergruppen und separatem Speicher für verschiedene Zwecke trägt zur Verbesserung der Datenverwaltung bei. Die geeignete Datenspeicherung basierend auf bestimmten Anforderungen trägt dazu bei, die Leistung, Skalierbarkeit und Zuverlässigkeit Ihrer IoT-Lösung aufrechtzuerhalten. |
| Trennen Sie die IoT-Lösungsaufnahmepipeline von der Integrationsverarbeitung. Stellen Sie sicher, dass komplexe Abfragen oder Ladevorgänge keine Auswirkungen auf die Leistung bei der Erfassung von Daten im IoT Hub haben. Verwenden Sie gut definierte und versionsgesteuerte APIs für den Zugriff auf IoT Hub-Informationen zu Geräte-Zwillingen, Modul-Zwillingen, Aufträgen und Nachrichtenrouting. Verhindern, dass Endbenutzer benutzerdefinierte Abfragen für IoT Hub-Speicher erstellen. Erwägen Sie die Verwendung separater Datenspeicher für Integration und Berichterstellung. | Die Trennung der IoT-Lösungsaufnahmepipeline und der Integrationsverarbeitung stellt sicher, dass komplexe Abfragen oder Lasten aus der Integrationsebene keine Auswirkungen auf die Datenaufnahmeleistung haben. Dieser Ansatz behält die Effizienz und Zuverlässigkeit von IoT Hub bei. |
| Verwenden Sie Azure Monitor, um IoT Hub-Metriken zu sammeln und Warnungen für kritische Metriken zu senden. Richten Sie Azure Monitor-Warnungen basierend auf Ihren Skalierungsgrenzwerten ein, z. B. Geräte-zu-Cloud-Nachrichten, die pro Sekunde gesendet werden. Legen Sie die Warnung auf einen Prozentsatz des Grenzwerts fest, z. B. 75%, um Sie im Voraus zu benachrichtigen. Richten Sie Warnhinweise in Azure Monitor für Protokolle und Metriken ein, wie z. B. die Anzahl der Drosselungsfehler. Legen Sie Azure Service Health-Dienstbenachrichtigungen fest, um Benachrichtigungen auszulösen, wenn sich der IoT Hub-Status ändert. | IoT Hub-Metriken und Warnungen für kritische Metriken stellen eine proaktive Überwachung und Verwaltung Ihrer IoT-Lösung sicher. Warnungen basierend auf Skalierungsgrenzwerten und einem Prozentsatz dieser Grenzwerte helfen Ihnen, Sie zu benachrichtigen, bevor Sie Skalierbarkeitsgrenzwerte erreichen, damit Sie zeitnahe Anpassungen vornehmen können. Warnungen bei Protokollen und Metriken, wie beispielsweise Drosselungsfehler, helfen Ihnen, Probleme schnell zu identifizieren und zu beheben. Warnungen, die Auskunft über potenzielle Störungen geben, wenn sich der IoT Hub-Status ändert, ermöglichen es Ihnen, notwendige Maßnahmen zu ergreifen, um die Zuverlässigkeit und Leistung Ihrer IoT-Lösung aufrechtzuerhalten. |
Azure-Richtlinien
Azure bietet einen umfassenden Satz integrierter Richtlinien im Zusammenhang mit IoT Hub und seinen Abhängigkeiten. Einige der vorstehenden Empfehlungen können über Azure-Richtlinie überwacht werden. Sie können beispielsweise überprüfen, ob:
- IoT Hub verfügt über lokale Authentifizierungsmethoden, die für Dienst-APIs deaktiviert sind.
- Der Zugriff auf öffentliche Netzwerke ist für Ihre IoT Hub-Gerätebereitstellungsinstanz deaktiviert, sodass sie nicht über das öffentliche Internet zugänglich ist.
- Auf IoT Hub kann nur über einen privaten Endpunkt zugegriffen werden.
- Ressourcen-Protokolle in IoT Hub sind aktiviert. Diese Protokolle erstellen Aktivitätspfade neu, die Ihnen helfen können, nach einem Sicherheitsvorfall oder einer Netzwerkkompromittierung zu untersuchen.
Überprüfen Sie für eine umfassende Governance die integrierten Azure-Richtliniendefinitionen für internet of Things und andere Richtlinien, die sich auf die Sicherheit der IoT-Lösung auswirken können.
Azure Advisor-Empfehlungen
Azure Advisor ist ein personalisierter Cloudberater, der Ihnen hilft, bewährte Methoden zur Optimierung Ihrer Azure-Bereitstellungen zu befolgen.
Weitere Informationen finden Sie unter Azure Advisor.