Praktik terbaik arsitektur untuk Azure IoT Hub
Azure IoT Hub adalah layanan berbasis cloud terkelola yang berfungsi sebagai hub pesan pusat untuk komunikasi antara aplikasi IoT dan perangkat yang terhubung. Anda dapat dengan andal menghubungkan hampir semua perangkat dan solusi back-end-nya ke hub IoT dalam skala besar.
Artikel ini mengasumsikan bahwa sebagai arsitek, Anda telah meninjau teknologi dan layanan yang dapat Anda gunakan untuk membuat solusi IoT dan memilih IoT Hub sebagai layanan platform Azure IoT untuk beban kerja Anda. Panduan dalam artikel ini memberikan rekomendasi arsitektur yang dipetakan ke prinsip pilar kerangka kerja Well-Architected.
Penting
Cara menggunakan panduan ini
Setiap bagian memiliki daftar periksa desain yang menyajikan aspek arsitektur yang menjadi perhatian bersama dengan strategi desain yang disesuaikan dengan cakupan teknologi.
Juga termasuk rekomendasi untuk kemampuan teknologi yang dapat membantu mewujudkan strategi tersebut. Rekomendasi tidak mewakili daftar lengkap semua konfigurasi yang tersedia untuk IoT Hub dan dependensinya. Sebaliknya, mereka mencantumkan rekomendasi utama yang dikaitkan terhadap perspektif desain. Gunakan rekomendasi untuk membangun bukti konsep Anda atau untuk mengoptimalkan lingkungan Anda yang ada.
cakupan teknologi
Tinjauan ini berfokus pada keputusan yang saling terkait untuk sumber daya Azure berikut:
- Azure IoT Hub
- Azure IoT Hub Device Provisioning Service (DPS)
- Pembaruan Perangkat Azure untuk IoT Hub
- Azure IoT Edge
- Azure Digital Twins
- Azure Sphere
- Microsoft Defender untuk IoT
Keandalan
Tujuan dari pilar Keandalan adalah untuk memberikan fungsionalitas berkelanjutan dengan membangun ketahanan yang cukup dan kemampuan untuk memulihkan dengan cepat dari kegagalan.
prinsip desain Keandalan menyediakan strategi desain tingkat tinggi yang diterapkan untuk komponen individu, alur sistem, dan sistem secara keseluruhan.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa tinjauan desain untuk Keandalan. Tentukan relevansinya dengan persyaratan bisnis Anda sambil mengingat performa IoT Hub. Perluas strategi untuk menyertakan lebih banyak pendekatan sesuai kebutuhan.
Merancang perangkat untuk ketahanan. Rancang perangkat Anda untuk memenuhi persyaratan waktu operasional dan ketersediaan dari solusi end-to-end Anda. Pastikan perangkat IoT Anda dapat beroperasi secara efisien dengan konektivitas terputus-putus ke cloud.
Desain untuk persyaratan bisnis. Pertimbangkan implikasi biaya untuk memperkenalkan modifikasi arsitektur untuk memenuhi perjanjian tingkat layanan. Misalnya, untuk meningkatkan keandalan dan ketersediaan tinggi, Anda mungkin menerapkan redundansi lintas wilayah dan sistem skala otomatis. Pertimbangkan dengan cermat kompromi yang ada.
Menerapkan prosedur pembaruan yang aman dan sederhana. Buat strategi bagi operator untuk mengelola perangkat di solusi IoT perusahaan Anda. Operator IoT memerlukan alat dan praktik pembaruan yang sederhana dan andal.
Amati kesehatan aplikasi. Tentukan indikator tingkat layanan (SLI) dan tujuan tingkat layanan (SLA) berdasarkan pengamatan. Tambahkan proses untuk audit, pemantauan, dan pemberitahuan selain proses yang disertakan dalam IoT Hub.
Terapkan ketersediaan tinggi dan pemulihan bencana untuk komponen penting. Rencanakan komponen perangkat keras dan perangkat lunak tangguh yang meningkatkan redundansi, termasuk redundansi lintas wilayah.
Rencanakan kapasitas. Rencanakan untuk kuota dan pembatasan layanan, dan perhitungkan latensi yang terjadi antara deteksi dan tindakan. Tetapkan tolok ukur pada skala produksi untuk mendukung aliran data yang tidak terganggu.
Rekomendasi
| Rekomendasi | Manfaat |
|---|---|
| Hitung kapasitas IoT Hub yang diperlukan, seperti jumlah pesan per hari dan batas lainnya. Jika beban kerja Anda memiliki persyaratan kapasitas yang berfluktuasi, terapkan mekanisme penskalaan otomatis sehingga meningkatkan dan mengurangi kapasitas berdasarkan permintaan. Untuk informasi selengkapnya, lihat Memilih tingkat dan ukuran IoT Hub yang tepat untuk solusi Anda. | Penskalakan dinamis membantu mengoptimalkan penggunaan sumber daya. Ini membantu memastikan bahwa solusi Anda tetap responsif dan dapat diandalkan tanpa penyediaan sumber daya yang berlebihan. |
| Tambahkan strategi koneksi ulang perangkat ke IoT Hub untuk merancang aplikasi tangguh. Untuk informasi selengkapnya, lihat Mengelola koneksi ulang perangkat. | Perangkat IoT sering mengandalkan koneksi jaringan yang terputus-putus atau tidak stabil. Strategi koneksi ulang memungkinkan beban kerja Anda pulih tanpa intervensi pengguna, yang meningkatkan ketersediaan. |
| Evaluasi tradeoff dari berbagai opsi ketersediaan tinggi dan pemulihan bencana di IoT Hub. Bergantung pada tujuan waktu aktif solusi IoT Anda, tentukan opsi yang paling sesuai dengan tujuan bisnis Anda. Pilih antara failover yang diinisiasi oleh Microsoft, failover manual, dan ketersediaan tinggi lintas wilayah. | Strategi failover membantu beban kerja dengan cepat beralih ke instans cadangan, yang meminimalkan dampak pada pengguna dan operasi bisnis Anda. |
| Gunakan DPS untuk memprovisikan perangkat Anda dan menetapkannya ke hub IoT. | DPS adalah layanan pembantu yang memungkinkan penyediaan tanpa sentuhan dan just-in-time tanpa memerlukan intervensi manusia. DPS memungkinkan provisi jutaan perangkat dengan cara yang sangat aman dan dapat diskalakan. |
| Gunakan Device Update for IoT Hub untuk mengelola pembaruan over-the-air untuk perangkat IoT Anda. Pastikan strategi pembaruan Anda mencakup peluncuran bertahap, pembaruan A/B tangguh, manajemen terperinci, dan alat pelaporan. | Pendekatan ini membantu memastikan pembaruan yang aman, aman, dan andal untuk perangkat IoT, yang mengurangi waktu henti dan meningkatkan efisiensi operasional. Ini membantu menjaga kepatuhan perangkat dan dengan cepat mengidentifikasi dan menyelesaikan kegagalan pembaruan, yang meningkatkan keandalan sistem secara keseluruhan. |
| Terapkan praktik DevOps untuk mengelola solusi IoT, termasuk integrasi berkelanjutan dan penyebaran berkelanjutan (CI/CD), pemantauan, dan pembaruan otomatis. - Gunakan DevOps untuk membangun dan merilis aplikasi IoT Edge Anda. - Gunakan Azure Monitor untuk memantau dan mendapatkan pemberitahuan dari data yang dikumpulkan IoT Hub. - Gunakan manajemen perangkat otomatis di IoT Hub untuk mengotomatiskan manajemen perangkat dalam skala besar. |
Praktik DevOps meningkatkan keandalan dan efisiensi solusi IoT. Mereka memungkinkan penyebaran yang cepat, pemantauan berkelanjutan, dan pembaruan otomatis. Fitur-fitur ini mengurangi waktu henti, meningkatkan performa sistem, dan menyebarkan pembaruan dan perubahan dengan aman dan konsisten. |
Keamanan
Tujuan pilar keamanan adalah untuk memberikan jaminan kerahasiaan , integritas, dan ketersediaan terhadap beban kerja.
Prinsip desain Security menyediakan strategi desain tingkat tinggi untuk mencapai tujuan tersebut dengan menerapkan pendekatan pada desain teknis IoT Hub.
Daftar periksa desain
Mulailah strategi desain Anda dengan berdasarkan daftar periksa tinjauan desain untuk Keamanan dan identifikasi kerentanan serta mekanisme kontrol untuk meningkatkan postur keamanan sistem. Perluas strategi untuk menyertakan lebih banyak pendekatan sesuai kebutuhan.
Gunakan identitas yang kuat untuk mengautentikasi perangkat dan pengguna. Menerapkan praktik untuk meningkatkan keamanan. Misalnya, Anda harus:
- Memiliki kepercayaan dasar berbasis perangkat keras untuk identitas yang tepercaya.
- Daftarkan perangkat.
- Terbitkan kredensial yang dapat diperbarui.
- Gunakan autentikasi tanpa kata sandi atau multifaktor (MFA).
Otomatiskan dan gunakan kontrol akses dengan hak istimewa terbatas. Batasi dampak perangkat atau identitas yang disusupi, atau beban kerja yang tidak disetujui.
Mengevaluasi kesehatan perangkat Anda. Evaluasi kesehatan perangkat Anda untuk mengontrol akses atau mengidentifikasi perangkat untuk remediasi. Periksa konfigurasi keamanan, nilai kerentanan dan kata sandi yang tidak aman, pantau ancaman dan anomali, dan bangun profil risiko yang sedang berlangsung.
Menerapkan pembaruan perangkat. Terapkan pembaruan berkelanjutan untuk menjaga perangkat tetap sehat. Gunakan solusi manajemen konfigurasi dan kepatuhan terpusat dan mekanisme pembaruan yang kuat untuk memastikan bahwa perangkat up-to-tanggal dan sehat.
Pantau keamanan sistem, dan rencanakan respons insiden. Pantau perangkat yang tidak sah atau disusupi secara proaktif, dan tanggapi ancaman yang muncul.
Pastikan koneksi yang sangat aman. Pastikan bahwa semua data yang ditransmisikan antara perangkat IoT dan layanan cloud IoT bersifat rahasia dan tahan terhadap perubahan.
Rekomendasi
| Rekomendasi | Manfaat |
|---|---|
| Terapkan kriteria Zero Trust untuk perangkat. Perangkat yang tersambung ke IoT Hub harus: - Berisi modul keamanan perangkat keras untuk identitas yang kuat. - Gunakan kredensial yang dapat diperpanjang. - Menerapkan kontrol akses dengan hak istimewa minimal. - Memancarkan sinyal kesehatan yang tepat untuk akses bersyarat. - Peringatkan operator untuk agar mencabut perangkat dari IoT Hub ketika terkompromi. Perangkat Anda harus mencakup: - Memperbarui agen untuk pembaruan keamanan. - Kemampuan manajemen perangkat untuk konfigurasi berbasis cloud dan respons keamanan otomatis. - Hanya fitur yang diperlukan yang diaktifkan untuk meminimalkan jejak serangan fisik. - Perlindungan data dalam penyimpanan melalui algoritma enkripsi standar. |
Kriteria Zero Trust untuk perangkat yang tersambung ke IoT Hub meningkatkan keamanan dan keandalan. Modul keamanan perangkat keras, kredensial terbarukan, dan kontrol akses paling tidak istimewa meminimalkan akses yang tidak sah dan perangkat yang disusupi. Sinyal kesehatan untuk akses bersyarat dan agen pembaruan membantu memastikan bahwa perangkat tetap aman dan sesuai. Manajemen perangkat berbasis cloud dan respons keamanan otomatis, bersama dengan agen keamanan, memperkuat postur keamanan. Jejak serangan fisik kecil dan perlindungan data saat tidak aktif melindungi informasi sensitif dan membantu menjaga integritas sistem. |
| Gunakan sertifikat X.509 untuk mengautentikasi perangkat Anda ke IoT Hub. Untuk informasi selengkapnya, lihat Mengautentikasi identitas dengan sertifikat X.509. | Autentikasi berbasis X.509 di lingkungan produksi memberikan keamanan yang lebih besar dibandingkan dengan token keamanan. |
| Terapkan akses berbasis hak istimewa paling rendah secara berlapis untuk perangkat IoT. Gunakan segmentasi jaringan untuk mengelompokkan perangkat IoT. Praktik ini mengurangi dampak potensi kompromi. Misalnya, Anda dapat menghubungkan perangkat IoT ke "jaringan IoT" untuk perangkat, seperti printer, ponsel VoIP, dan TV pintar. Pisahkan jaringan IoT ini dari sumber daya organisasi lain yang diakses tenaga kerja Anda. Gunakan segmentasi mikro jaringan untuk memisahkan lingkungan teknologi operasi khusus secara logis dari jaringan teknologi informasi perusahaan. Untuk membuat pemisahan ini, gunakan arsitektur jaringan perimeter yang menyertakan firewall. Organisasi yang matang juga dapat menerapkan kebijakan segmentasi mikro di beberapa lapisan model Purdue, biasanya dengan menggunakan firewall generasi berikutnya. |
Segmentasi jaringan mengelompokkan perangkat IoT, yang dapat mengurangi dampak kompromi. Segmentasi mikro jaringan mengisolasi perangkat yang kurang mampu di lapisan jaringan, baik di belakang gateway atau pada segmen jaringan diskrit. |
| Gunakan Microsoft Defender for IoT sebagai lini depan untuk membantu melindungi sumber daya Anda di Azure. Defender for IoT adalah platform keamanan lapisan jaringan tanpa agen yang memberikan penemuan aset berkelanjutan, manajemen kerentanan, dan deteksi ancaman untuk perangkat IoT. |
Defender for IoT menyediakan pemantauan berkelanjutan dan deteksi ancaman untuk mengidentifikasi perangkat yang tidak sah atau disusupi dengan cepat. Ini meningkatkan keamanan dan ketahanan keseluruhan jaringan IoT. |
| Gunakan IoT Hub dengan Azure Sphere sebagai modul wali untuk membantu mengamankan perangkat lain, termasuk sistem warisan yang ada yang tidak dapat Anda andalkan untuk konektivitas tepercaya. Modul wali Azure Sphere disebarkan dengan aplikasi dan berantarmuka dengan perangkat yang ada melalui Ethernet, serial, atau Bluetooth Low Energy (BLE). Perangkat tidak selalu memiliki konektivitas internet langsung. |
Modul wali Azure Sphere menyediakan cara untuk menerapkan konektivitas yang sangat aman di perangkat yang ada tanpa mengekspos perangkat tersebut ke internet. Perlindungan ini mencakup transmisi data terenkripsi, pembaruan OS dan aplikasi yang sangat aman, dan autentikasi untuk memastikan komunikasi hanya dengan host tepercaya. |
| Gunakan gateway IoT Edge untuk memberlakukan pola identitas yang kuat bagi perangkat dengan keterbatasan kemampuan. IoT Edge menyediakan koneksi runtime edge ke IoT Hub dan mendukung sertifikat sebagai identitas perangkat yang kuat. IoT Edge mendukung standar PKCS#11 untuk identitas manufaktur perangkat dan rahasia lain pada Modul Platform Tepercaya (TPM) atau modul keamanan perangkat keras. |
Gateway IoT Edge membantu memberlakukan pola identitas yang kuat sehingga hanya perangkat yang diautentikasi dan diotorisasi yang dapat berkomunikasi dalam jaringan. Fitur ini meningkatkan keamanan dan integritas ekosistem IoT Anda. |
Pengoptimalan Biaya
Pengoptimalan Biaya berfokus pada mendeteksi pola pengeluaran, memprioritaskan investasi di area penting, serta mengoptimalkan area lainnya demi memenuhi anggaran organisasi sambil tetap memenuhi persyaratan bisnis.
Prinsip desain pengoptimalan biaya menyediakan strategi desain tingkat tinggi untuk mencapai tujuan tersebut dan membuat tradeoff seperlunya dalam desain teknis yang terkait dengan IoT Hub dan lingkungannya.
Daftar periksa desain
Mulailah strategi desain Anda berdasarkan daftar periksa ulasan desain untuk pengoptimalan biaya dalam investasi. Sesuaikan desain sehingga beban kerja selaras dengan anggaran yang dialokasikan untuk beban kerja. Desain Anda harus menggunakan kemampuan Azure yang tepat, memantau investasi, dan menemukan peluang untuk dioptimalkan dari waktu ke waktu.
Mengembangkan disiplin manajemen biaya. Untuk memahami total biaya kepemilikan (TCO), perhitungkan biaya fungsional dan nonfungsi dalam paket Anda.
Gunakan strategi dan pendekatan standar industri. Untuk industri khusus IoT seperti manufaktur, gunakan strategi dan pendekatan standar industri untuk membangun struktur, sistem IoT, kota pintar, atau kisi energi. Pendekatan ini membantu mengoptimalkan biaya.
Pahami biaya untuk melindungi solusi IoT Anda. IoT mencakup seluruh proses, dari perangkat keras ke layanan cloud, sehingga Anda dikenakan biaya terkait keamanan di setiap tahap. Misalnya, Anda dapat dikenakan biaya untuk unit microprocessor (MPUs), perangkat, telekomunikasi, teknologi cloud, dan teknologi operasi.
Desain untuk pengoptimalan tarif. Tentukan rencana implementasi untuk setiap kekhawatiran seluruh solusi IoT untuk mengoptimalkan biaya.
Pantau dan optimalkan dari waktu ke waktu. Terus memantau dan mengoptimalkan biaya IoT Hub. Lakukan aktivitas pengoptimalan biaya yang sedang berlangsung setelah Anda menerapkan solusi Anda.
Memperkirakan biaya realistis. Pilih tingkat dan ukuran IoT Hub yang sesuai untuk fase pengembangan dan operasional solusi IoT Anda.
Mengevaluasi biaya satu kali versus biaya berulang. Pertimbangkan manfaat biaya biaya satu kali versus biaya berulang. Misalnya, teknik peretasan terus berkembang, sehingga Anda dapat menggunakan sistem operasi komersial dan modul yang andal seperti Azure Sphere. Untuk layanan tersebut, dengan pembayaran satu kali, Anda mendapatkan patch keamanan perangkat bulanan.
Optimalkan penggunaan sumber daya. Terapkan mekanisme autoscaling untuk menyesuaikan kapasitas IoT Hub berdasarkan permintaan. Pendekatan ini membantu memastikan penggunaan sumber daya dan kontrol biaya yang efisien.
Gunakan kapasitas yang dipesan. Evaluasi ukuran dan frekuensi payload pesan untuk memastikan bahwa IoT Hub Anda memiliki ukuran yang tepat dan siap untuk ditingkatkan skalanya.
Menerapkan pemberitahuan biaya dan anggaran. Siapkan pemberitahuan biaya dan anggaran di Microsoft Cost Management untuk melacak dan mengontrol pengeluaran Anda secara efektif. Gunakan API manajemen biaya untuk IoT Hub dan DPS.
Rekomendasi
| Rekomendasi | Manfaat |
|---|---|
| Pahami kuota IoT Hub dan batas pembatasan penggunaan serta bagaimana dampaknya terhadap Biaya Kepemilikan Total (TCO) saat solusi Anda beroperasi pada skala produksi. Model biaya Anda harus memperhitungkan perangkat, infrastruktur, operasi, dan pemantauan dalam skala besar dalam produksi. |
Setiap layanan memiliki serangkaian kuota dan batas pembatasannya sendiri. Pahami batasan ini di IoT Hub untuk mengoptimalkan biaya. |
| Pahami ekosistem perangkat dan berbagai peran yang terlibat, seperti produsen perangkat keras, pengembang aplikasi, dan operator untuk perencanaan. Perangkat dapat berkisar dari MCUs 8-bit kecil hingga CPU x86 tingkat lanjut, seperti yang ditemukan di komputer desktop. Untuk informasi selengkapnya, lihat praktik terbaik untuk konfigurasi perangkat dalam solusi IoT. Perangkat keras yang Anda pilih tergantung pada banyak variabel. Pahami pembeda perangkat keras utama di perangkat IoT untuk mengurangi biaya. |
Memahami berbagai perangkat, dan diferensiator perangkat keras utama, memfasilitasi alokasi sumber daya secara lebih efektif. Ini memastikan bahwa Anda menggunakan perangkat yang tepat untuk tugas yang tepat, yang mengarah ke performa dan efisiensi biaya yang lebih baik. |
| Gunakan IoT Plug and Play untuk mengurangi waktu pengembangan perangkat keras dan on-boarding. Mengadopsi ontologi industri Digital Twin Definition Language (DTDL), yang merupakan model yang digunakan perangkat untuk mengiklankan kemampuannya ke aplikasi yang mendukung IoT Plug and Play. | Penyusun solusi dapat menggunakan IoT Plug and Play untuk mengintegrasikan perangkat IoT dengan IoT Hub tanpa konfigurasi manual. |
| Gunakan Device Update for IoT Hub untuk mengirimkan pembaruan over-the-air dan mengelola perangkat Anda dari jarak jauh. | Solusi untuk memperbarui firmware atau perangkat lunak perangkat dari jarak jauh membantu mengurangi biaya tenaga kerja manual jangka panjang. |
| Gunakan konektor untuk layanan Azure, seperti Power Apps, Power Automate, dan Azure Logic Apps. IoT Hub dan Azure Event Grid bersama-sama menyediakan konektor untuk mengimplementasikan kebutuhan Anda dalam Logic Apps dan Power Automate. |
Konektor memungkinkan integrasi yang mulus antara perangkat IoT dan berbagai layanan Azure, yang memungkinkan alur kerja otomatis dan kemampuan pemrosesan data yang ditingkatkan. |
| Gunakan simulator perangkat dan siapkan lingkungan pengujian beban untuk menguji solusi dalam skala produksi dan memahami biaya solusi. Sampel kode simulasi seperti Simulator Telemetri Perangkat Azure IoT membantu Anda menguji dan memperkirakan biaya dalam skala besar dengan berbagai parameter. |
Simulator perangkat dapat membantu menghemat biaya dalam skala besar untuk memodelkan, menguji, dan mensimulasikan hasil untuk skenario. |
| Untuk mengurangi ukuran dan biaya transmisi: - Pilih protokol yang tepat untuk perangkat IoT Anda. - Kompres telemetri di ujung jaringan. - pesan batch pada perangkat. - Pilih antara menjaga koneksi tetap hidup atau terhubung kembali saat perangkat bangun. - Gunakan fitur kembar perangkat untuk bertukar informasi status secara asinkron jika biaya merupakan faktor kritis. Untuk perangkat IoT bertenaga baterai, Anda dapat memilih antara menjaga koneksi tetap hidup atau terhubung kembali saat perangkat bangun. Gunakan pesan keep-alive, atau pesan heartbeat, untuk memeriksa status perangkat, tetapi pertimbangkan biaya tambahan jaringan untuk transmisi. Menyambungkan kembali menggunakan sekitar 6 KB data untuk membuat koneksi TLS, mengautentikasi perangkat, dan mengambil perangkat kembar. Tetapi menghemat kapasitas baterai jika perangkat hanya bangun sekali atau dua kali sehari. |
Protokol optimal untuk skenario Anda memungkinkan perangkat mengurangi ukuran dan biaya transmisi di lapisan transportasi. |
| Pahami cara menggunakan analitik jalur panas, hangat, dan dingin untuk data IoT, dan terapkan arsitektur lambda. Gunakan fitur perutean pesan bawaan di IoT Hub. | Solusi IoT dapat menyimpan data dalam jumlah besar. Biaya penyimpanan membentuk sebagian besar biaya solusi keseluruhan. Pilih paket pemrosesan dan penyimpanan yang sesuai berdasarkan skenario bisnis Anda. |
Kinerja Operasional
Keunggulan Operasional terutama berfokus pada prosedur untuk praktik pengembangan, observabilitas, dan manajemen rilis.
Prinsip desain Operational Excellence menyediakan strategi desain tingkat tinggi untuk mencapai tujuan tersebut untuk persyaratan operasional beban kerja.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa tinjauan desain untuk Keunggulan Operasional dalam menentukan proses observabilitas, pengujian, dan penyebaran terkait IoT Hub.
Merangkul operasi dan penskalakan berkelanjutan. Pastikan bahwa solusi IoT dapat:
- Berhasil mengelola penyediaan perangkat otomatis.
- Integrasikan dengan sistem back-end lainnya.
- Mendukung peran yang berbeda, seperti pengembang solusi, administrator solusi, dan operator.
- Beradaptasi dan menskalakan secara efisien terhadap perubahan sesuai kebutuhan, seperti perangkat IoT yang baru disebarkan atau throughput pemrosesan yang lebih tinggi.
Optimalkan proses build dan rilis. Solusi IoT perusahaan yang sukses memerlukan strategi untuk membangun dan memperbarui perangkat atau armada konfigurasi perangkat. Konfigurasi perangkat mencakup properti perangkat, pengaturan koneksi, hubungan, dan firmware. Operator IoT memerlukan alat sederhana dan andal untuk memperbarui konfigurasi perangkat atau armada perangkat kapan saja selama masa pakai perangkat.
Memahami kesehatan operasional. Gunakan sistem pengelogan, pemantauan, dan peringatan solusi IoT untuk menentukan apakah solusi berfungsi seperti yang diharapkan dan untuk membantu memecahkan masalah sepanjang siklus hidup solusi.
Gunakan otomatisasi dan DevOps. Perangkat IoT pada dasarnya adalah komputer kecil yang memiliki perangkat keras dan perangkat lunak khusus. Perangkat IoT sering dibatasi dalam perangkat keras. Misalnya, mereka mungkin memiliki memori atau kapasitas komputasi terbatas. Automation dan DevOps membantu memastikan pengunggahan dan penyebaran OS dan perangkat lunak yang tepat ke perangkat dan gateway IoT, yang meminimalkan waktu henti operasional. Gunakan otomatisasi dan DevOps untuk memantau dan mengelola siklus hidup perangkat IoT.
Rekomendasi
| Rekomendasi | Manfaat |
|---|---|
| Gunakan manajemen perangkat otomatis IoT Hub atau penyebaran otomatis IoT Edge untuk menerapkan pembaruan berkelanjutan ke perangkat yang ada atau baru dan ke konfigurasi perangkat IoT Edge, seperti properti, pengaturan khusus aplikasi, atau hubungan. Untuk memperbarui konfigurasi perangkat atau perangkat IoT Edge yang ada berdasarkan jadwal satu kali atau berulang, gunakan pekerjaan terjadwal IoT Hub . Untuk memperbarui firmware perangkat yang ada atau perangkat IoT Edge, aplikasi, atau paket secara over-the-air, gunakan Device Update for IoT Hub. Memiliki metode pembaruan manual untuk perangkat IoT. Karena perubahan sertifikat akar atau masalah konektivitas, Anda mungkin perlu memperbarui perangkat secara manual dengan menyambungkan secara fisik ke komputer lokal atau dengan menggunakan protokol konektivitas lokal, seperti BLE. |
Manajemen perangkat otomatis IoT Hub dan penyebaran otomatis IoT Edge memberikan cara yang sangat efisien, aman, dan andal untuk mengotomatiskan penyebaran konfigurasi untuk armada atau sekelompok perangkat tertentu. Untuk memastikan bahwa perangkat memiliki konfigurasi yang ditentukan, layanan terus memantau perangkat baru dan yang sudah ada yang ditargetkan dan konfigurasinya berdasarkan tag. Pekerjaan terjadwal IoT Hub menyediakan cara optimal untuk memperbarui konfigurasi untuk armada atau grup perangkat tertentu pada waktu yang dijadwalkan. Device Update for IoT Hub memperbarui armada atau sekelompok perangkat tertentu secara efisien. |
| Konfigurasikan penyerapan dan lapisan back-end lainnya dari solusi cloud IoT untuk menangani kebutuhan kapasitas yang diharapkan dan tidak terduga secara efisien. Jika solusi Anda ditautkan ke produk yang terhubung, pastikan solusi tersebut dapat menangani fluktuasi dalam beban yang diharapkan dalam IoT Hub dan lapisan back-end terkait. | Inisiatif pemasaran, seperti penjualan atau promosi, dan acara musiman, seperti liburan, dapat memperkenalkan puncak beban. Untuk memastikan bahwa solusi Anda dapat menskalakan untuk menangani puncak, uji variasi beban untuk peristiwa yang diharapkan dan tidak terduga. |
| Bangun UI manajemen terpusat dengan menggunakan REST API yang diekspos di API REST IoT Hub untuk membantu tim operasi mengelola armada perangkat. | Solusi manajemen perangkat terpusat menyederhanakan administrasi, pemantauan, dan pengoperasian perangkat IoT, yang membantu memastikan manajemen siklus hidup yang efisien dan konfigurasi yang konsisten di seluruh solusi IoT. UI terintegrasi juga membantu tim operasi mengelola armada perangkat secara efektif, yang mengurangi kompleksitas operasional dan meningkatkan keandalan sistem secara keseluruhan. |
| Gunakan penyedia identitas terpusat, seperti Microsoft Entra ID, untuk membuat identitas terkelola . Hanya izinkan pengguna yang sesuai dalam peran tersebut untuk melakukan aktivitas manajemen atau operasi, seperti membuat dan menyediakan perangkat baru, mengirim perintah ke perangkat keras di bidang, menyebarkan pembaruan, dan memodifikasi izin pengguna. | ID Microsoft Entra untuk autentikasi memberikan peningkatan keamanan dan kemudahan penggunaan dibandingkan dengan token keamanan tradisional. Anda dapat menggunakan kontrol akses berbasis peran Azure (RBAC) di ID Microsoft Entra untuk mengontrol akses ke IoT Hub. |
| Dalam solusi berbasis IoT Hub, Anda dapat menggunakan ID Microsoft Entra untuk mengautentikasi permintaan ke API layanan IoT Hub, seperti membuat identitas perangkat atau memanggil metode langsung. Anda dapat mengembangkan UI manajemen kustom untuk operator solusi dan administrator. UI ini mengautentikasi pengguna terhadap ID Microsoft Entra dan mengirim permintaan API ke ujung belakang solusi IoT atas nama mereka. | UI manajemen kustom meningkatkan keamanan dengan menggabungkan RBAC dan langkah-langkah keamanan lainnya. Mereka juga meningkatkan pengalaman pengguna dengan menyediakan antarmuka intuitif yang menyederhanakan tugas kompleks. |
| Gunakan sistem pengelogan, pemantauan, dan pemberitahuan IoT Hub untuk menentukan apakah solusi berfungsi seperti yang diharapkan dan untuk membantu memecahkan masalah dan mengurangi masalah. Untuk informasi selengkapnya tentang metrik dan log yang dibuat IoT Hub, lihat referensi data pemantauan IoT Hub. | Pemantauan dan pengelogan membantu menentukan apakah perangkat atau sistem mengalami kesalahan, dikonfigurasi dengan benar, menghasilkan data yang akurat, dan memenuhi SLO yang ditentukan. |
| Gunakan prinsip dan proses CI/CD DevOps untuk meningkatkan produktivitas dan menciptakan siklus pengembangan yang cepat tanpa hambatan. Adopsi DevOps untuk aplikasi IoT Edge Anda dengan menggunakan tugas IoT Edge bawaan di Azure Pipelines. Untuk informasi selengkapnya, lihat CI/CD ke perangkat IoT Edge. | Alat dan proses DevOps di IoT Hub dan IoT Edge membantu mengotomatiskan siklus hidup perangkat lunak edge. |
| Tentukan proses untuk mengatur ulang dan menghentikan penggunaan perangkat IoT. Untuk informasi selengkapnya. lihat konsep penyediaan ulang perangkat IoT Hub. Siklus hidup perangkat IoT mencakup menentukan prosedur untuk menyediakan ulang perangkat yang ada ke lokasi atau tujuan lain dan mendeprovisinya dengan aman jika diperlukan. | Proses pengaturan ulang dan pembatalan pengaturan untuk perangkat IoT membantu Anda mengelola siklus hidupnya. Proses ini membantu menjaga kelangsungan operasi saat Anda memigrasikan informasi dan konfigurasi status perangkat antara hub IoT. Praktik ini membantu memastikan bahwa perangkat terus berfungsi dengan benar setelah pemindahan. |
| Uji failover dan failback IoT Hub untuk membantu memastikan tingkat ketersediaan yang tinggi. Langkah-langkah pemulihan dokumen untuk failover yang dimulai oleh Microsoft dan failover manual . Kodifikasi dan otomatiskan langkah-langkah yang diperlukan untuk memulihkan atau mengalihkan aplikasi ke wilayah Azure sekunder selama kegagalan. Praktik ini membantu memastikan bahwa Anda dapat secara efektif merespons pemadaman dan meminimalkan dampak. Demikian pula, kodifikasi dan otomatisasi langkah-langkah untuk failback aplikasi ke wilayah utama setelah masalah ditangani. |
Pengujian prosedur failover dan failback membantu memastikan bahwa solusi IoT Anda dapat menangani kegagalan dan mempertahankan ketersediaan tinggi, yang meminimalkan dampak kegagalan. Langkah-langkah pemulihan yang didokumentasikan untuk failover yang dimulai Microsoft dan manual memberikan pendekatan yang jelas dan terstruktur untuk menangani skenario failover, yang memastikan bahwa anggota tim mengetahui prosedur dan dapat menerapkannya secara efisien. |
| Gunakan bahasa infrastruktur sebagai kode (IaC), seperti templat Bicep atau Azure Resource Manager (templat ARM), untuk menentukan dan menyimpan semua konfigurasi infrastruktur IoT Hub, DPS, dan back-end. Tentukan seluruh infrastruktur Anda sebagai IaC sehingga Anda dapat secara otomatis menyebarkan sumber daya Anda secara konsisten di seluruh lingkungan. Gunakan manajemen identitas dan akses (IAM) atau alat tata kelola, seperti Azure RBAC atau Azure Policy, untuk mengontrol akses tulis ke infrastruktur Anda. Batasi pengaturan konfigurasi atau pembaruan infrastruktur ke alur otomatis. Gunakan pendekatan ini sehingga Anda dapat melihat perubahan apa yang terjadi di lingkungan Anda dan kapan. |
Proses yang dapat diulang dan dapat diprediksi untuk menyediakan dan mengonfigurasi sumber daya solusi IoT Anda, seperti IoT Hub atau DPS, membantu mengurangi kesalahan dan waktu henti. Alat DevOps, seperti Azure DevOps atau GitHub, dapat membantu melacak versi konfigurasi, IaC, dan firmware. Pelacakan versi membantu Anda mengidentifikasi versi firmware, konfigurasi, dan IaC di setiap lingkungan. |
| Buat lingkungan pengujian yang menggunakan firmware, pengaturan konfigurasi, dan IaC yang sama dengan lingkungan produksi Anda. Untuk membuat lingkungan ini dengan mudah, gunakan IaC dan otomatiskan proses Anda sebanyak mungkin. | Lingkungan produksi dan pengujian yang cocok membantu menyederhanakan pengembangan dan pengujian fitur baru serta patch cepat. |
Efisiensi Performa
Efisiensi Performa adalah tentang mempertahankan pengalaman pengguna bahkan ketika ada peningkatan beban dengan mengelola kapasitas. Strategi ini mencakup penskalaan sumber daya, mengidentifikasi dan mengoptimalkan potensi hambatan, dan mengoptimalkan performa puncak.
Prinsip desain Efisiensi Performa menyediakan strategi desain tingkat tinggi untuk mencapai tujuan kapasitas tersebut terhadap penggunaan yang diharapkan.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa tinjauan desain untuk Efisiensi Performa dengan menentukan patokan berdasarkan indikator performa utama untuk IoT Hub.
Desain untuk penskalaan horizontal. Solusi IoT dapat dimulai dengan beberapa ratus perangkat atau pesan dan tumbuh hingga jutaan perangkat dan pesan per menit. IoT Hub dan layanan cloud terkait dapat dengan mudah menangani peningkatan beban, tetapi perangkat dan gateway IoT menambahkan kompleksitas. Anda dapat merancang dan menyebarkan perangkat IoT sebelum menyelesaikan solusi. Industri seperti IoT untuk industri memiliki perangkat yang memiliki umur beberapa tahun, sering kali puluhan tahun. Mengganti perangkat untuk memperbarui kapasitas dapat dikenakan biaya yang signifikan, jadi Anda harus merencanakan ke depan.
Lakukan pengujian performa lebih awal. Uji lebih awal dan uji sering kali untuk mengidentifikasi masalah dengan cepat. Pahami variabel yang dapat memperkenalkan kompleksitas, seperti sensor, perangkat, dan gateway di lokasi yang berbeda secara geografis dengan karakteristik, kecepatan, dan keandalan komunikasi yang berbeda. Rencanakan kompleksitas ini dalam pengujian Anda. Uji skenario kegagalan seperti pemutusan jaringan. Lakukan pengujian stress dan beban semua komponen perangkat, edge, dan cloud di IoT Hub Anda serta layanan cloud terkait.
Terus memantau performa dalam produksi. Untuk memantau berbagai jenis perangkat di beberapa wilayah geografis, gunakan solusi pemantauan terdistribusi. Menyeimbangkan memori dan biaya performa terhadap jumlah informasi yang Anda pantau dan kirim ke cloud. Sesuaikan transmisi untuk skenario diagnostik, dan pantau di beberapa tingkat dan lapisan. Mengekspos metrik gateway untuk solusi industri atau solusi yang didukung oleh gateway.
Rekomendasi
| Rekomendasi | Manfaat |
|---|---|
| Optimalkan kemampuan perangkat keras. Peningkatan dan penggantian perangkat keras dapat meningkatkan biaya dan waktu. Tentukan ukuran perangkat IoT untuk kapasitas dan fungsionalitas yang diperlukan di awal. Untuk mengoptimalkan kemampuan perangkat keras yang ada, gunakan bahasa dan kerangka kerja yang efisien seperti Embedded C dan Rust Embedded. Saat Anda mengembangkan untuk perangkat yang dibatasi, atau ketika sebagian besar tumpukan keamanan dan komunikasi tersedia di perangkat, gunakan Azure IoT Embedded C SDK. |
Tugas intensif komputasi dan input-output yang berjalan pada perangkat keras tertentu dapat secara signifikan meningkatkan performa. Misalnya, algoritma pembelajaran mesin yang berjalan pada GPU lokal dapat membongkar pemrosesan dari prosesor pusat, yang menciptakan komputasi yang lebih cepat dan lebih efisien. Bahasa dan kerangka kerja yang efisien dapat meningkatkan performa dan mengurangi konsumsi sumber daya. SDK perangkat Azure IoT untuk C secara efisien mengelola semua komponen yang diperlukan sehingga Anda dapat terhubung ke gateway cloud. SDK perangkat Azure IoT menangani terjemahan pesan yang diperlukan, penanganan kesalahan, dan mekanisme coba lagi untuk koneksi tangguh, yang mengoptimalkan penggunaan kemampuan perangkat keras yang ada. |
| Pertimbangkan untuk menjalankan beberapa beban kerja di komputasi tepi, tergantung pada batasan sistem seperti throughput jaringan atau latensi. | Beban kerja di tepi mengurangi latensi dan meningkatkan responsivitas karena mereka memproses data lebih dekat ke tempat data dihasilkan. Pendekatan ini meminimalkan kebutuhan akan konektivitas cloud konstan, yang menguntungkan skenario yang memiliki akses jaringan terputus-terputus atau terbatas. Ini juga membantu memindahkan pemrosesan dari cloud, sehingga mengurangi penggunaan bandwidth dan biaya terkait. |
| Jangan menyambungkan semua perangkat sekaligus, misalnya setelah pemadaman listrik regional. | Saat Anda melakukan coba lagi, gunakan penundaan eksponensial terpotong yang memperkenalkan jitter. Pendekatan ini menyebarkan upaya koneksi ulang dari waktu ke waktu, yang membantu mencegah kemacetan jaringan dan kelebihan beban server. Ini menciptakan proses koneksi ulang yang lebih stabil dan andal, yang mengurangi risiko pemadaman lain atau penurunan performa. Upaya koneksi ulang yang dikelola dengan benar dapat membantu menjaga kesehatan dan performa IoT Hub Anda secara keseluruhan. |
| Optimalkan skenario offline. Berikan perangkat informasi dan konteks yang cukup untuk bekerja tanpa koneksi cloud dan untuk menyimpan data secara lokal sehingga mereka dapat pulih dari pemutusan sambungan dan boot ulang. Gunakan kembar perangkat dan kembar modul untuk menyinkronkan informasi status secara asinkron antara perangkat dan cloud untuk perangkat yang memiliki koneksi terputus-terputus ke IoT Hub. Atur time to live (TTL) pada data untuk memastikan bahwa data yang kedaluwarsa dihapus secara otomatis. Praktik ini mengurangi kebutuhan intervensi manual. Jika penyimpanan perangkat edge mencapai kapasitas, gunakan strategi pengeluaran cache, seperti strategi masuk pertama keluar terakhir, masuk terakhir keluar pertama, atau berbasis prioritas, untuk membantu mengelola penyimpanan secara efisien. Pertimbangkan untuk menggunakan disk terpisah atau pengontrol disk untuk menyimpan data sehingga runtime perangkat atau aplikasi dapat terus berfungsi meskipun memiliki penyimpanan rendah. |
Perangkat yang dapat menyimpan data secara lokal, termasuk log dan telemetri yang di-cache sesuai dengan prioritas, ketika tidak tersambung membantu mempertahankan fungsionalitas selama pemutusan sambungan. Buang data yang kurang penting saat perangkat tidak terhubung untuk mengurangi persyaratan penyimpanan lokal dan waktu sinkronisasi saat perangkat tersambung kembali. Pengontrol disk atau disk terpisah untuk menyimpan data membantu memastikan bahwa keterbatasan penyimpanan tidak mengganggu operasi penting. |
| Optimalkan efisiensi olah pesan. IoT Hub menghitung jumlah pesan kuota harian berdasarkan ukuran pesan 4 KB. Mengirim pesan yang lebih kecil membuat beberapa kapasitas tidak digunakan. Untuk mengoptimalkan penggunaan, arahkan untuk ukuran pesan mendekati 4 KB. Untuk mengurangi jumlah total pesan, kelompokkan pesan perangkat-ke-cloud yang lebih kecil menjadi pesan yang lebih besar. Tetapi ketahui latensi yang diperkenalkan saat menggabungkan pesan. Untuk menerapkan batching tingkat aplikasi, gabungkan beberapa pesan yang lebih kecil di perangkat hilir dan kirim pesan yang lebih besar ke gateway edge. Gunakan metode langsung untuk interaksi balasan permintaan yang dapat berhasil atau gagal segera, setelah waktu habis yang ditentukan pengguna. Gunakan pendekatan ini untuk skenario di mana tindakan berbeda tergantung pada apakah perangkat merespons. Gunakan kembar perangkat untuk informasi status perangkat, termasuk metadata dan konfigurasi. IoT Hub mempertahankan perangkat kembar untuk setiap perangkat yang Anda sambungkan. |
Jumlah dan ukuran pesan perangkat-ke-cloud adalah parameter penting untuk efisiensi performa solusi IoT. IoT Hub mendefinisikan batas pesan per tingkat, yang memengaruhi performa dan biaya solusi. Batching membantu membatasi beban pesan dan mengurangi penulisan data ke penyimpanan disk tepi lokal. |
| Pahami kuota dan pengendalian olah pesan. Tingkat IoT Hub menetapkan batas untuk setiap unit gateway cloud. Kuota olahpesan mendefinisikan throughput berkelanjutan dan kecepatan pengiriman berkelanjutan untuk tingkatan. IoT Hub dapat menangani beban yang melebihi kuota ini selama durasi pendek untuk secara tangguh menangani lonjakan atau kelebihan beban. Batas penting lainnya adalah beban layanan atau batas pembatasan akses per jam atau harian. Batas throttling melindungi hub IoT dari beban berlebihan selama jangka waktu yang lama. |
Pahami kuota dan pembatasan olahpesan untuk membantu memastikan bahwa solusi IoT Anda beroperasi dalam batas yang ditentukan. Praktik ini mencegah kelebihan beban dan mempertahankan performa. Kelola beban secara efektif sehingga Anda dapat menangani lonjakan dan kelebihan beban tanpa memengaruhi stabilitas sistem secara keseluruhan. Pendekatan ini membantu mempertahankan solusi IoT yang andal dan efisien dan mencegah potensi gangguan layanan karena beban yang berlebihan. |
| Optimalkan pemrosesan pesan. Optimalkan format yang Anda gunakan untuk mengirim data ke cloud. Mempertimbangkan manfaat mengoptimalkan format data dan mengurangi pemrosesan cloud terhadap biaya bandwidth. Pertimbangkan untuk menggunakan pengayaan pesan IoT Hub untuk menambahkan konteks ke pesan perangkat. Lakukan pemrosesan peristiwa yang kritis terhadap waktu pada data yang diserap saat data tersebut tiba, alih-alih menyimpan data yang belum diproses dan memerlukan kueri kompleks untuk memperoleh data tersebut. Untuk pemrosesan kejadian kritis waktu, pertimbangkan efek dari keterlambatan kedatangan data dan pembingkaian waktu. Evaluasi pendekatan Anda berdasarkan kasus penggunaan, seperti menangani alarm penting versus memperkaya pesan. Pilih tingkat IoT Hub Dasar atau Standar berdasarkan persyaratan solusi Anda. Pahami fitur yang tidak didukung tingkat Dasar. Pertimbangkan untuk menggunakan Event Grid untuk perutean acara publikasi-berlangganan. Untuk informasi selengkapnya, lihat Merespons peristiwa IoT Hub dengan menggunakan Event Grid untuk memicu tindakan dan Bandingkan perutean pesan dan Event Grid untuk IoT Hub. |
Sebelum penyimpanan, Anda mungkin perlu menerjemahkan, memproses, atau memperkaya pesan dari perangkat atau gateway dengan informasi selengkapnya. Langkah ini bisa memakan waktu, jadi Anda harus mengevaluasi efek pada performa. Beberapa rekomendasi bertentangan, seperti menggunakan kompresi untuk mengoptimalkan transfer data versus menghindari pemrosesan cloud dalam mendekripsi pesan. Seimbangkan dan evaluasi rekomendasi ini terhadap pilar arsitektur dan persyaratan solusi lainnya. |
| Gunakan antrean prioritas IoT Edge untuk memprioritaskan data penting yang Anda kirim ke IoT Hub. IoT Edge menyimpan sementara pesan ketika tidak ada konektivitas. Setelah koneksi dipulihkan, koneksi mengirim semua pesan buffer dalam urutan prioritas terlebih dahulu, diikuti oleh pesan baru. Gunakan perutean pesan di IoT Hub untuk memisahkan rute sesuai dengan prioritas data yang berbeda tergantung pada kasus penggunaannya. Perutean pesan IoT Hub menambahkan latensi. Simpan dan kirim data berprioritas rendah pada interval yang lebih lama, atau gunakan pengunggahan file batch atau . Deteksi malware pada file yang diunggah meningkatkan latensi. Pisahkan pesan berdasarkan batasan waktu. Misalnya, kirim pesan ke IoT Hub secara langsung saat ada batasan waktu, dan gunakan unggahan file melalui IoT Hub atau transfer data batch seperti Azure Data Factory jika tidak ada batasan waktu. Anda dapat menggunakan Azure Blob Storage di modul IoT Edge untuk unggahan file. |
Beberapa data yang dikirim perangkat ke cloud mungkin lebih penting daripada data lain. Mengklasifikasikan dan menangani data berdasarkan prioritas untuk meningkatkan efisiensi performa. Misalnya, sensor termostat mengirimkan suhu, kelembaban, dan telemetri lainnya, tetapi juga mengirimkan pemberitahuan ketika suhu menyimpang dari rentang yang ditentukan. Sistem mengklasifikasikan pesan alarm sebagai prioritas tinggi dan menanganinya secara berbeda dari telemetri suhu. |
| Gunakan DPS untuk menyiapkan koneksi ke hub IoT selama provisi, saat koneksi IoT Hub tidak tersedia lagi, atau selama boot ulang perangkat. Gunakan kebijakan distribusi tertimbang merata untuk menyesuaikan bobot provisi berdasarkan kasus penggunaan. Pendekatan ini mengoptimalkan alokasi sumber daya. |
DPS membantu memastikan bahwa perangkat disediakan dengan aman dan efisien. Menyediakan perangkat selama periode waktu tertentu atau dalam batch yang lebih kecil membantu menyeimbangkan beban dan kuota DPS, yang memastikan proses onboarding yang lancar. Mengalokasikan perangkat ke IoT Hub di berbagai wilayah berdasarkan latensi meningkatkan performa dan mengurangi waktu koneksi. Menerapkan strategi caching untuk string koneksi DPS mengurangi operasi penyambungan kembali, yang meningkatkan efisiensi sistem secara keseluruhan. |
| Optimalkan pemrosesan di tepi versus pemrosesan cloud. Gunakan komputasi lokal untuk menjalankan beban kerja secara real-time dan mendekati real-time, atau pemrosesan yang berskala kecil, dioptimalkan, dan berlatensi rendah dengan batasan waktu, pada perangkat atau di tepi jaringan. Untuk beban kerja yang lebih besar, atau beban kerja yang memerlukan data eksternal tambahan atau dependensi komputasi, gunakan sumber daya cloud. Misalnya, Anda dapat menjalankan algoritma pembelajaran mesin di tepi untuk menghitung orang dalam aliran video, dan mengirim peristiwa yang berisi hitungan ke cloud. Pendekatan ini menyediakan pemrosesan lokal yang cepat dan analisis tren berbasis cloud yang efisien. Gunakan modul Azure Stream Analytics IoT Edge untuk menjalankan beban kerja analitik, seperti deteksi anomali, di edge. Praktik ini membantu memberi label peristiwa dengan anomali yang terdeteksi sebelum mengirimkannya ke cloud, yang meningkatkan efisiensi sistem secara keseluruhan. Pahami overhead dari beban kerja edge yang mencakup banyak perangkat hilir yang berkaitan. Simpul tepi harus meneruskan atau memproses semua pesan dan menyimpan semua data jika ada konektivitas cloud terputus-terputus. Untuk mengevaluasi dampak kinerja pada solusi Anda, uji solusi Anda dengan perangkat downstream dan jumlah pesan maksimum yang diharapkan untuk setiap simpul tepi. Pahami juga dampak performa dari penerjemahan atau pengayaan pesan pada perangkat edge, IoT Hub, atau pemrosesan peristiwa di cloud. Rencanakan sesuai untuk menjaga efisiensi sistem. |
Menjalankan beban kerja real-time dan hampir real-time di edge menyediakan latensi rendah pemrosesan dan respon cepat, yang krusial untuk aplikasi yang sensitif terhadap waktu. Pengujian dengan jumlah maksimum perangkat dan pesan hilir yang diharapkan memastikan bahwa node edge dapat menangani beban dan mempertahankan kinerja. |
| Untuk mengoptimalkan efisiensi performa untuk data cloud volume tinggi, gunakan integrasi layanan bawaan antara IoT Hub dan tujuan data, seperti Azure Data Lake Storage dan Azure Data Explorer. Layanan ini dioptimalkan untuk kinerja throughput yang tinggi. Gunakan Azure Event Hubs SDK untuk mengembangkan penyerapan kustom dari hub IoT. SDK mencakup prosesor peristiwa yang dapat menyeimbangkan kembali perangkat dan host. Gunakan jumlah partisi dan grup konsumen IoT Hub yang sesuai untuk jumlah pembaca data simultan dan throughput yang diperlukan. Pisahkan penyimpanan yang diperlukan untuk penyerapan data dan pemrosesan peristiwa dari penyimpanan yang diperlukan untuk pelaporan dan integrasi. Gunakan penyimpanan data yang sesuai dengan kebutuhan Anda berdasarkan throughput, ukuran, periode retensi, volume data, persyaratan CRUD, dan replikasi regional yang diperlukan. Contoh penyimpanan termasuk Data Lake Storage, Azure Data Explorer, Azure SQL, dan Azure Cosmos DB. Untuk informasi selengkapnya, lihat Pilih penyimpanan data Azure untuk aplikasi Anda. |
Efisiensi performa yang dioptimalkan untuk data cloud volume tinggi memastikan bahwa solusi IoT Anda dapat menangani data dalam jumlah besar secara efisien. Integrasi layanan bawaan dan Azure Event Hubs SDK membantu menyederhanakan penyerapan dan pemrosesan data. Konfigurasi partisi dan grup konsumen IoT Hub yang tepat dan penyimpanan terpisah untuk tujuan yang berbeda membantu meningkatkan manajemen data. Penyimpanan data yang sesuai berdasarkan kebutuhan tertentu membantu menjaga performa, skalabilitas, dan keandalan solusi IoT Anda. |
| Pisahkan alur penyerapan solusi IoT dari pemrosesan integrasi. Pastikan kueri atau beban kompleks tidak memengaruhi performa penyerapan data di IoT Hub. Gunakan API yang terdefinisi dengan baik dan versi untuk akses ke informasi IoT Hub mengenai kembar perangkat, kembar modul, pekerjaan, dan perutean pesan. Mencegah pengguna akhir membuat kueri definisi pengguna terhadap penyimpanan IoT Hub. Pertimbangkan untuk menggunakan penyimpanan data terpisah untuk integrasi dan pelaporan. | Pemisahan alur penyerapan solusi IoT dan pemrosesan integrasi memastikan bahwa kueri atau beban kompleks dari lapisan integrasi tidak memengaruhi performa penyerapan data. Pendekatan ini menjaga efisiensi dan keandalan IoT Hub. |
| Gunakan Azure Monitor untuk mengumpulkan metrik IoT Hub dan mengirim pemberitahuan untuk metrik penting. Siapkan pemberitahuan Azure Monitor berdasarkan batas skala Anda, seperti pesan perangkat ke cloud yang dikirim per detik. Atur pemberitahuan ke persentase batas, seperti 75%, untuk memberi tahu Anda terlebih dahulu. Siapkan pemberitahuan Azure Monitor untuk log dan metrik, seperti jumlah kesalahan pembatasan. Atur pemberitahuan layanan Azure Service Health untuk memicu pemberitahuan saat status IoT Hub berubah. | Metrik dan pemberitahuan IoT Hub untuk metrik penting memastikan pemantauan dan manajemen proaktif solusi IoT Anda. Pemberitahuan berdasarkan batas skala dan persentase batas tersebut membantu memberi tahu Anda sebelum mencapai batas skalabilitas sehingga Anda dapat melakukan penyesuaian tepat waktu. Peringatan untuk log dan metrik, seperti kesalahan pembatasan laju, membantu Anda mengidentifikasi dan mengatasi masalah dengan segera. Pemberitahuan saat perubahan status IoT Hub memberikan kesadaran tentang potensi gangguan dan memungkinkan Anda mengambil tindakan yang diperlukan untuk menjaga keandalan dan performa solusi IoT Anda. |
Kebijakan Azure
Azure menyediakan serangkaian kebijakan bawaan yang luas yang terkait dengan IoT Hub dan dependensinya. Beberapa rekomendasi sebelumnya dapat diaudit melalui Azure Policy. Misalnya, Anda dapat memeriksa apakah:
- IoT Hub memiliki metode autentikasi lokal yang dinonaktifkan untuk API layanan.
- Akses jaringan publik dinonaktifkan untuk instans provisi perangkat IoT Hub Anda sehingga tidak dapat diakses melalui internet publik.
- IoT Hub hanya dapat diakses dari titik akhir privat.
- Log sumber daya di IoT Hub diaktifkan. Log ini membuat ulang jejak aktivitas yang dapat membantu Anda menyelidiki setelah insiden keamanan atau penyusupan jaringan.
Untuk tata kelola komprehensif, tinjau definisi bawaan Azure Policy untuk Internet of Things dan kebijakan lain yang mungkin memengaruhi keamanan solusi IoT.
Rekomendasi Azure Advisor
Azure Advisor adalah konsultan cloud yang dipersonalisasi yang membantu Anda mengikuti praktik terbaik untuk mengoptimalkan penyebaran Azure Anda. Rekomendasi Advisor diselaraskan dengan pilar Well-Architected Framework.
Untuk informasi selengkapnya, lihat rekomendasi di Azure Advisor.