Azure IoT Hub için Mimari Çözümler ve En İyi Uygulamalar
Azure IoT Hub, bir IoT uygulaması ile bağlı cihazları arasındaki iletişim için merkezi bir ileti hub'ı olarak hizmet veren yönetilen bulut tabanlı bir hizmettir. Neredeyse tüm cihazları ve arka uç çözümlerini uygun ölçekte bir IoT hub'ına güvenilir bir şekilde bağlayabilirsiniz.
Bu makalede, mimar olarak IoT çözümleri oluşturmak için kullanabileceğiniz teknolojilerini ve hizmetlerini gözden geçirip iş yükünüz için Azure IoT platform hizmeti olarak ioT Hub seçtiğiniz varsayılır. Bu makaledeki kılavuz, Well-Architected Framework yapılarının ilkelerine eşlenen mimari öneriler sağlar.
Önemli
Bu kılavuzu kullanma
Her bölümde, teknoloji kapsamına göre yerelleştirilmiş tasarım stratejilerinin yanı sıra, ilgili mimari alanları sunan bir tasarım denetim listesi vardır.
Bu stratejilerin gerçekleştirilmesine yardımcı olabilecek teknoloji özelliklerine yönelik öneriler de dahildir. Öneriler, IoT Hub ve bağımlılıkları için kullanılabilen tüm yapılandırmaların kapsamlı bir listesini temsil etmemektedir. Bunun yerine, tasarım perspektiflerine eşlenen önemli önerileri listeler. Kavram kanıtınızı oluşturmak veya mevcut ortamlarınızı iyileştirmek için önerileri kullanın.
Teknoloji kapsamı
Bu gözden geçirme, aşağıdaki Azure kaynakları için birbiriyle ilişkili kararlara odaklanır:
- Azure IoT Hub
- Azure IoT Hub Cihaz Sağlama Hizmeti (DPS)
- IoT Hub için Azure Cihaz Güncelleştirmesi
- Azure IoT Edge
- Azure Digital Twins (Azure Dijital İkizler)
- Azure Sphere
- IoT için Microsoft Defender
Güvenilirlik
Güvenilirlik sütununun amacı, yeterli dayanıklılık ve hatalardan hızlı kurtarma olanağı oluşturarak sürekli işlevsellik sağlamaktır.
Güvenilirlik tasarım ilkeleri tek tek bileşenler, sistem akışları ve bir bütün olarak sistem için uygulanan üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Güvenilirlik içintasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın. IoT Hub'ın performansını göz önünde bulundurarak iş gereksinimlerinizle ilgili olup olmadığını belirleyin. Gerektiğinde daha fazla yaklaşım içerecek şekilde stratejiyi genişletin.
Cihazları dayanıklılık için tasarlar. Uçtan uca çözümünüzün çalışma süresi ve kullanılabilirlik gereksinimlerini karşılamak için cihazlarınızı tasarlayın. IoT cihazınızın buluta aralıklı bağlantı ile verimli bir şekilde çalıştığından emin olun.
İş gereksinimleri için tasarım. Hizmet düzeyi sözleşmelerini karşılamak için mimari değişiklikler getirmenin maliyet etkilerini göz önünde bulundurun. Örneğin, güvenilirliği ve yüksek kullanılabilirliği artırmak için bölgeler arası yedeklilik ve otomatik ölçeklendirme sistemi uygulayabilirsiniz. Dengeleri dikkatli bir şekilde düşünün.
Güvenli ve basit güncelleştirme yordamları uygulayın. Kurumsal IoT çözümünüzdeki cihazları yönetmek için operatörler için bir strateji oluşturun. IoT operatörleri basit ve güvenilir güncelleştirme araçları ve uygulamaları gerektirir.
Uygulama durumunu gözlemleyin. Gözlemlenebilirlik temelinde hizmet düzeyi göstergeleri (SLI) ve hizmet düzeyi hedefleri (SLO) tanımlayın. IoT Hub'a dahil edilen işlemlere ek olarak denetim, izleme ve uyarı işlemleri ekleyin.
Kritik bileşenler için yüksek kullanılabilirlik ve olağanüstü durum kurtarma uygulayın. Bölgeler arası yedeklilik de dahil olmak üzere yedekliliği artıran dayanıklı donanım ve yazılım bileşenlerini planlayın.
Kapasiteyi planlayın. Hizmet kotalarını ve kısıtlamalarını planlayın ve algılama ile eylem arasındaki gecikmeyi hesaba katın. Kesintisiz veri akışını desteklemek için üretim ölçeğinde karşılaştırmalar oluşturun.
Öneri
| Tavsiye | Fayda |
|---|---|
| Günlük ileti sayısı ve diğer sınırlar gibi gerekli IoT Hub kapasitenizi hesaplayın. İş yükünüzde dalgalı kapasite gereksinimleri varsa, isteğe bağlı olarak kapasiteyi artırmak ve azaltmak için bir otomatik ölçeklendirme mekanizması uygulayın. Daha fazla bilgi için bkz. Çözümiçin doğru IoT Hub katmanını ve boyutunu seçme. | Dinamik ölçeklendirme, kaynak kullanımını iyileştirmeye yardımcı olur. Fazla kaynak sağlamadan çözümünüzün yanıt vermeye ve güvenilir olmaya devam etmesini sağlamaya yardımcı olur. |
| Dayanıklı uygulamalar tasarlamak için IoT Hub'a bir cihaz yeniden bağlantı stratejisi ekleyin. Daha fazla bilgi için bkz. Cihaz yeniden bağlantılarını yönetme. | IoT cihazları genellikle aralıklı veya kararsız ağ bağlantılarına dayanır. Yeniden bağlantı stratejisi, iş yükünüzün kullanıcı müdahalesi olmadan kurtarılmasına olanak tanır ve bu da kullanılabilirliği artırır. |
| IoT Hub'da farklı yüksek kullanılabilirlik ve olağanüstü durum kurtarma seçeneklerinin ödünlerini değerlendirin. IoT çözümünüzün çalışma süresi hedeflerine bağlı olarak, iş hedeflerinize en uygun seçenekleri belirleyin. Microsoft tarafından başlatılan yük devretme , el ile yük devretme ve bölgeler arası yüksek kullanılabilirlik arasında seçim yapın. | Yük devretme stratejisi, iş yükünün hızla bir yedekleme örneğine geçmesine yardımcı olur ve bu da kullanıcılarınız ve iş işlemleriniz üzerindeki etkiyi en aza indirir. |
| Cihazlarınızı sağlamak ve bir IoT hub'ına atamak için DPS kullanın. | DPS, insan müdahalesi gerektirmeden sıfır dokunma, tam zamanında sağlama sağlayan bir yardımcı hizmettir. DPS, milyonlarca cihazın yüksek oranda güvenli ve ölçeklenebilir bir şekilde sağlanmasını sağlar. |
| IoT cihazlarınıza yönelik havadan güncelleştirmeleri yönetmek için IoT Hub için Cihaz Güncelleştirmesi'ni kullanın. Güncelleştirme stratejinizin aşamalı dağıtım, dayanıklı A/B güncelleştirmeleri, ayrıntılı yönetim ve raporlama araçlarını içerdiğini doğrulayın. | Bu yaklaşım IoT cihazları için kapalı kalma süresini azaltan ve operasyonel verimliliği artıran güvenli, güvenli ve güvenilir güncelleştirmelerin sağlanmasına yardımcı olur. Cihaz uyumluluğunu korumaya yardımcı olur ve güncelleştirme hatalarını hızla tanımlayıp çözer ve bu da genel sistem güvenilirliğini artırır. |
| Sürekli tümleştirme ve sürekli dağıtım (CI/CD), izleme ve otomatik güncelleştirmeler dahil olmak üzere IoT çözümlerini yönetmek için DevOps uygulamaları uygulayın. - IoT Edge uygulamalarınızı oluşturmak ve yayınlamak için DevOps'u kullanın. - IoT Hub'ın topladığı verileri izlemek ve bu verilerden uyarılar almak için Azure İzleyici'kullanın. - IoT Hub'da otomatik cihaz yönetimini kullanarak cihazların büyük ölçekte yönetimini otomatikleştirin. |
DevOps uygulamaları, IoT çözümlerinin güvenilirliğini ve verimliliğini artırır. Hızlı dağıtım, sürekli izleme ve otomatik güncelleştirmeler sağlar. Bu özellikler kapalı kalma süresini azaltır, sistem performansını geliştirir, güncelleştirmeleri ve değişiklikleri güvenli ve tutarlı bir şekilde dağıtır. |
Güvenlik
Güvenlik sütununun amacı, iş yüküne gizlilik, bütünlük ve kullanılabilirlik garanti sağlamaktır.
Güvenlik tasarımı ilkeleri IoT Hub'ın teknik tasarımına yaklaşımlar uygulayarak bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Güvenlik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın ve güvenlik duruşunu geliştirmek için güvenlik açıklarını ve denetimleri belirleyin. Gerektiğinde daha fazla yaklaşım içerecek şekilde stratejiyi genişletin.
Cihazların ve kullanıcıların kimliğini doğrulamak için güçlü bir kimlik kullanın. Güvenliği geliştirmek için uygulamalar uygulayın. Örneğin, şunları yapmalısınız:
- Güvenilir kimlik için donanım güven köküne sahip olun.
- Cihazları kaydedin.
- Yenilenebilir kimlik bilgileri verme.
- Parolasız veya çok faktörlü kimlik doğrulamasını (MFA) kullanın.
En az ayrıcalıklı erişim denetimini otomatikleştirin ve kullanın. Güvenliği aşılmış cihazların veya kimliklerin ya da onaylanmamış iş yüklerinin etkisini sınırlayın.
Cihazınızın durumunu değerlendirin. Erişimi denetlemek veya düzeltme için cihazları tanımlamak için cihazınızın sistem durumunu değerlendirin. Güvenlik yapılandırmalarını denetleyin, güvenlik açıklarını ve güvenli olmayan parolaları değerlendirin, tehditleri ve anomalileri izleyin ve sürekli risk profilleri oluşturun.
Cihaz güncelleştirmelerini uygulama. Cihazların iyi durumda kalmasını sağlamak için sürekli güncelleştirmeler uygulayın. Cihazların up-togüncel ve sağlıklı olduğundan emin olmak için merkezi bir yapılandırma ve uyumluluk yönetimi çözümü ile sağlam bir güncelleştirme mekanizması kullanın.
Sistem güvenliğini izleyin ve olay yanıtlarını planlayın. Yetkisiz veya güvenliği aşılmış cihazları proaktif olarak izleyin ve ortaya çıkan tehditlere yanıt verin.
Yüksek oranda güvenli bağlantıların olduğundan emin olun. IoT cihazı ile IoT bulut hizmetleri arasında iletilen tüm verilerin gizli ve kurcalanabilir olduğundan emin olun.
Öneri
| Tavsiye | Fayda |
|---|---|
| Cihazlar için Sıfır Güven ölçütlerini uygulayın. IoT Hub'a bağlanan cihazlar şunları yapmalıdır: - Güçlü kimlik doğrulama için donanım güvenlik modülü içerir. - yenilenebilir kimlik bilgilerinikullanın. - En az ayrıcalıklı erişim denetimini zorunlu kılma. - Koşullu erişim için uygun sağlık sinyallerini yayar. - tehlikeyeioT Hub'ından bir cihazı iptal etmek için operatörleri uyarın. Cihazlarınız şunları içermelidir: - Güvenlik güncelleştirmeleri için aracıları güncelleştirme. - Bulut tabanlı yapılandırma ve otomatik güvenlik yanıtı için cihaz yönetimi özellikleri. - Yalnızca fiziksel saldırı ayak izini en aza indirmek için etkinleştirilen gerekli özellikler. standart şifreleme algoritmaları aracılığıyla bekleyen veri korumasını - . |
IoT Hub'a bağlanan cihazlar için Sıfır Güven ölçütleri güvenliği ve güvenilirliği artırır. Donanım güvenlik modülleri, yenilenebilir kimlik bilgileri ve en az ayrıcalıklı erişim denetimi yetkisiz erişimi ve güvenliği aşılmış cihazları en aza indirir. Koşullu erişim ve güncelleştirme aracıları için sistem durumu sinyalleri, cihazların güvenli ve uyumlu kalmasını sağlamaya yardımcı olur. Bulut tabanlı cihaz yönetimi ve otomatik güvenlik yanıtı, güvenlik aracılarıyla birlikte güvenlik duruşunu güçlendirir. Küçük fiziksel saldırı izi ve dinlenme halindeki veri koruması, hassas bilgileri korur ve sistem bütünlüğünün korunmasına yardımcı olur. |
| IoT Hub'da cihazlarınızın kimliğini doğrulamak için X.509 sertifikalarını kullanın. Daha fazla bilgi için bkz. X.509 sertifikalarıyla kimlik doğrulaması. | Üretim ortamlarında X.509 tabanlı kimlik doğrulaması, güvenlik belirteçlerine kıyasla daha fazla güvenlik sağlar. |
| IoT cihazları için en az ayrıcalıklı erişim katmanları oluşturun. IoT cihazlarını gruplandırmak için ağ segmentasyonu kullanın. Bu uygulama olası bir güvenlik ihlalinin etkisini azaltır. Örneğin, Yazıcılar, VoIP telefonlar ve akıllı TV'ler gibi cihazlar için IoT cihazlarını bir "IoT ağına" bağlayabilirsiniz. Bu IoT ağını iş gücünüzün eriştiği diğer kuruluş kaynaklarından ayrı tutun. Ayrılmış operasyon teknolojisi ortamlarını kurumsal bilgi teknolojisi ağından mantıksal olarak ayırmak için ağ mikro segmentasyonunu kullanın. Bu ayrımı oluşturmak için güvenlik duvarlarını içeren bir çevre ağı mimarisi kullanın. Olgun kuruluşlar, genellikle yeni nesil güvenlik duvarlarını kullanarak Purdue modelinin birden çok katmanında mikro segmentasyon ilkeleri de uygulayabilir. |
Ağ segmentasyonu IoT cihazlarını gruplandırarak bir güvenlik ihlalinin etkisini azaltabilir. Ağ mikro segmentasyonu, ağ katmanında, ağ geçidinin arkasında veya ayrı bir ağ kesiminde daha az özellikli cihazları yalıtıyor. |
| Azureda kaynaklarınızın korunmasına yardımcı olmak için savunmanın ön cephesi olarak IoT için Microsoft Defender kullanın. IoT için Defender, IoT cihazları için sürekli varlık bulma, güvenlik açığı yönetimi ve tehdit algılama sağlayan aracısız bir ağ katmanı güvenlik platformudur. |
IoT için Defender, yetkisiz veya güvenliği aşılmış cihazları hızla tanımlamak için sürekli izleme ve tehdit algılama sağlar. IoT ağının genel güvenliğini ve dayanıklılığını artırır. |
| Güvenilir bağlantı için güvenilmeyecek eski sistemler de dahil olmak üzere diğer cihazların güvenliğini sağlamaya yardımcı olmak için IoT Hub'ı Azure Sphere koruyucu modül olarak kullanın. Azure Sphere koruyucu modülü, bir uygulama ile birlikte dağıtılır ve Ethernet, seri veya Bluetooth Düşük Enerji (BLE) aracılığıyla mevcut cihazlarla iletişim kurar. Cihazların doğrudan İnternet bağlantısı olması şart değildir. |
Azure Sphere koruyucu modülü, mevcut cihazlarda bu cihazları İnternet'e sunmadan yüksek oranda güvenli bağlantı uygulama yolu sağlar. Bu koruma şifrelenmiş veri iletimini, yüksek oranda güvenli işletim sistemi ve uygulama güncelleştirmelerini ve yalnızca güvenilen konaklarla iletişim sağlamak için kimlik doğrulamasını içerir. |
|
IoT Edge ağ geçitlerini kullanarak daha az özellikli cihazlar için güçlü kimlik desenleri uygulayın. IoT Edge, IoT Hub'a uç çalışma zamanı bağlantısı sağlar ve güçlü cihaz kimlikleri olarak sertifikaları destekler. IoT Edge, Güvenilir Platform Modülü (TPM) veya donanım güvenlik modülünde cihaz üretim kimlikleri ve diğer gizli diziler için PKCS#11 standardını destekler. |
IoT Edge ağ geçitleri, ağ içinde yalnızca kimliği doğrulanmış ve yetkili cihazların iletişim kurabilmesi için güçlü kimlik desenlerinin uygulanmasına yardımcı olur. Bu özellik, IoT ekosisteminizin güvenliğini ve bütünlüğünü artırır. |
Maliyet İyileştirme
Maliyet İyileştirme, harcama düzenlerini algılamaya, kritik alanlardaki yatırımlara öncelik vermeye ve diğer kuruluşun bütçesini karşılamak ve iş gereksinimlerini karşılamak için iyileştirmeye odaklanır.
Maliyet İyileştirme tasarım ilkeleri bu hedeflere ulaşmak ve IoT Hub ve ortamıyla ilgili teknik tasarımda gerektiği gibi ödün vermek için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Yatırımlar için Maliyet İyileştirme için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın. İş yükünün iş yükü için ayrılan bütçeyle uyumlu olması için tasarımda ince ayarlamalar yapın. Tasarımınız doğru Azure özelliklerini kullanmalı, yatırımları izlemeli ve zaman içinde iyileştirme fırsatları bulmalıdır.
Maliyet yönetimi uzmanlık alanı geliştirme. Toplam sahip olma maliyetini (TCO) anlamak için planınızdaki hem işlevsel hem de işlev dışı maliyetleri hesaplayın.
Endüstri standardı stratejileri ve yaklaşımları kullanın. IoT'ye özgü sektörler, örneğin üretim için, yapılar, IoT sistemleri, akıllı şehirler veya enerji şebekeleri inşa etmek amacıyla endüstri standardı stratejiler ve yaklaşımlar kullanın. Bu yaklaşım maliyetleri iyileştirmeye yardımcı olur.
IoT çözümünüzü korumanın maliyetini anlayın. IoT, donanımdan bulut hizmetlerine kadar tüm süreci kapsar, bu nedenle her aşamada güvenlikle ilgili masraflara neden olursunuz. Örneğin, mikro işlemci birimleri (MPU), cihazlar, telekomünikasyon, bulut teknolojisi ve operasyon teknolojisi maliyetlerine neden olabilirsiniz.
Oran optimizasyonu için tasarım. Maliyetleri iyileştirmeye ioT çözümü genelindeki her için uygulama planları tanımlayın.
İzleyin ve zaman içinde optimize edin. IoT Hub maliyetlerini sürekli takip edin veoptimize edin. Çözümünüzü uyguladıktan sonra devam eden maliyet iyileştirme etkinlikleri gerçekleştirin.
Gerçekçi maliyetleri tahmin edin. IoT çözümünüzün geliştirme ve işletim aşamaları için uygun IoT Hub katmanını ve boyut seçin.
Tek seferlik maliyetleri ve yinelenen maliyetleri değerlendirin. Tek seferlik maliyetlerin ve yinelenen maliyetlerin maliyet avantajlarını göz önünde bulundurun. Örneğin, korsanlık teknikleri sürekli geliştiği için Güvenilir bir ticari işletim sistemi ve Azure Sphere gibi bir modül kullanabilirsiniz. Tek seferlik bir ödeme karşılığında, bu tür hizmetler her ay cihaz güvenlik düzeltme ekleri sağlar.
Kaynak kullanımını iyileştirme. IoT Hub kapasitesini isteğe bağlı olarak ayarlamak için otomatik ölçeklendirme mekanizmaları uygulayın. Bu yaklaşım verimli kaynak kullanımı ve maliyet denetimi sağlamaya yardımcı olur.
Ayrılmış kapasiteyi kullanın. IoT Hub'ınızın uygun şekilde boyutlandırılıp ölçeklendirilmeye hazır olduğundan emin olmak için ileti yüklerinin boyutunu ve sıklığını değerlendirin.
Maliyet uyarılarını ve bütçeleri uygulama. Harcamalarınızı etkili bir şekilde izlemek ve denetlemek için Microsoft Maliyet Yönetimi'nde maliyet uyarıları ve bütçeleri ayarlayın. IoT Hub ve DPSiçin maliyet yönetimi API'lerini kullanın.
Öneri
| Tavsiye | Fayda |
|---|---|
|
IoT Hub kotalarını ve azaltma sınırlarını ve çözümünüz üretim ölçeğinde çalıştığında TCO'ya nasıl etki ettiklerini anlayın. Maliyet modeliniz üretim ölçeğinde cihazları, altyapıyı, operasyonları ve izlemeyi hesaba katmanız gerekir. |
Her hizmetin kendi kotaları ve kısıtlama sınırları vardır. Maliyetleri iyileştirmek için IoT Hub'daki bu sınırları anlayın. |
| Cihaz ekosistemini ve donanım üreticileri, uygulama geliştiricileri ve planlama için operatörler gibi ilgili çeşitli rolleri anlayın. Cihazlar, masaüstü bilgisayarlarda bulunanlar gibi küçük 8 bit MCU'lardan gelişmiş x86 CPU'lara kadar değişebilir. Daha fazla bilgi için bkz. IoT çözümünde cihaz yapılandırması için en iyi yöntemler. Seçtiğiniz donanım birçok değişkene bağlıdır. Maliyetleri azaltmak için IoT cihazında temel donanım ayırıcılarını anlayın. |
Cihaz aralığını ve önemli donanım ayırıcılarını anlamak, kaynakların daha etkili bir şekilde tahsisini kolaylaştırır. Bu, doğru görevler için doğru cihazları kullanmanızı sağlar ve daha iyi performans ve maliyet verimliliği sağlar. |
| Donanım geliştirme ve entegre olma süresini kısaltmak için IoT Tak ve Çalıştır 'i kullanın. Dijital İkiz Tanım Dili (DTDL) endüstri ontolojisinibenimseyin. Bu, bir cihazın özelliklerini IoT Tak Çalıştır özellikli bir uygulamaya tanıtmak için kullandığı bir modeldir. | Çözüm oluşturucuları, IoT cihazlarını el ile yapılandırma olmadan IoT Hub ile tümleştirmek için IoT Tak Çalıştır'ı kullanabilir. |
| IoT Hub için Cihaz Güncelleştirmesi'ni kullanarak uzaktan güncelleştirmeler yapın ve cihazlarınızı uzaktan yönetin. | Cihazın üretici yazılımını veya yazılımını uzaktan güncelleştirmeye yönelik bir çözüm, uzun süreli el ile iş gücü maliyetlerini azaltmaya yardımcı olur. |
| Power Apps, Power Automate ve Azure Logic Apps gibi Azure hizmetleri için bağlayıcıları kullanın. IoT Hub ve Azure Event Grid birlikte Logic Apps ve Power Automate'te gereksinimlerinizi uygulamak için bağlayıcılar sağlar. |
Bağlayıcılar, IoT cihazlarıyla çeşitli Azure hizmetleri arasında sorunsuz tümleştirme sağlar ve bu sayede otomatik iş akışları ve gelişmiş veri işleme özelliklerine olanak tanır. |
|
cihaz simülatörlerini kullanın ve çözümü üretim ölçeğinde test etmek ve çözüm maliyetini anlamak için bir yük testi ortamı ayarlayın. Azure IoT Cihaz Telemetri Simülatörü gibi simülasyon kodu örnekleri çeşitli parametrelerle maliyetleri uygun ölçekte test edip tahmin etme konusunda yardımcı olur. |
Cihaz simülatörleri, bir senaryo için modelleme, test ve simülasyon sonuçları için uygun ölçekte maliyet tasarrufu sağlamaya yardımcı olabilir. |
| İletim boyutlarını ve maliyetlerini azaltmak için: - IoT cihazlarınız için doğru protokol seçin. - Uçta telemetriyi sıkıştırın. - Cihazdaki toplu mesajlar. - Cihazlar uyandığında bağlantıları canlı tutma veya yeniden bağlanma arasında seçim yapın. - Maliyet kritikse durum bilgilerini zaman uyumsuz olarak değiştirmek için cihaz ikizi özelliğini kullanın. Pille çalışan IoT cihazları için, bağlantıları canlı tutma veya cihazlar uyandığında yeniden bağlanma arasında seçim yapabilirsiniz. Cihaz durumunu kontrol etmek için hayatta tutma iletilerini veya nabız iletilerini kullanın, ancak iletimin getirdiği ek ağ maliyetlerini göz önünde bulundurun. Yeniden bağlantı, TLS bağlantısını kurmak, cihazın kimliğini doğrulamak ve bir cihaz ikizi almak için yaklaşık 6 KB veri kullanır. Ancak cihaz günde yalnızca bir veya iki kez uyandığında pil kapasitesini korur. |
Senaryonuz için en uygun protokol, cihazların aktarım katmanındaki iletim boyutlarını ve maliyetlerini azaltmasını sağlar. |
| IoT verileri için sıcak, ılık ve soğuk yol analizinin nasıl kullanılacağını anlayın ve lambda mimarisiniuygulayın. IoT Hub'da yerleşik ileti yönlendirme özelliğini kullanın. | IoT çözümleri büyük miktarlarda veri depolayabilir. Depolama maliyetleri, genel çözüm maliyetinin büyük bir bölümünü oluşturur. İş senaryonuza göre uygun bir işleme ve depolama planı seçin. |
Operasyonel Mükemmellik
Operasyonel Mükemmellik öncelikli olarak geliştirme uygulamaları, gözlemlenebilirlik ve sürüm yönetimi yordamlarına odaklanır.
operasyonel mükemmellik tasarım ilkeleri iş yükünün operasyonel gereksinimleri için bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
IoT Hub ile ilgili gözlemlenebilirlik, test ve dağıtım süreçlerini tanımlamaya yönelik Operasyonel Mükemmellik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın.
Sürekli işlemleri ve ölçeklendirmeyi benimseyin. IoT çözümünün aşağıdakileri yapabilecek olduğundan emin olun:
- Otomatik cihaz sağlamayı başarıyla yönetin.
- Diğer arka uç sistemleriyle entegre olun.
- Çözüm geliştiricileri, çözüm yöneticileri ve işleçler gibi farklı rolleri destekleyin.
- Yeni dağıtılan IoT cihazları veya daha yüksek alım aktarım hızı gibi isteğe bağlı değişikliklere verimli bir şekilde uyum sağlayın ve ölçeklendirin.
Derleme ve yayın süreçlerini iyileştirin. Başarılı bir kurumsal IoT çözümü, bir cihaz veya cihaz yapılandırması filosu oluşturmak ve güncelleştirmek için bir strateji gerektirir. Cihazın yapılandırması cihaz özelliklerini, bağlantı ayarlarını, ilişkileri ve üretici yazılımını içerir. IoT operatörleri, cihazın kullanım ömrü boyunca herhangi bir noktada bir cihazın veya cihaz filosunun yapılandırmasını güncelleştirmek için basit ve güvenilir araçlara ihtiyaç duyar.
Operasyonel sağlığı anlama. Çözümün beklendiği gibi çalıştığını belirlemek ve çözümün yaşam döngüsü boyunca sorunları gidermeye yardımcı olmak için IoT çözüm günlüğü, izleme ve uyarı sistemlerini kullanın.
Otomasyon ve DevOps kullanın. IoT cihazı temelde özel donanıma ve yazılıma sahip küçük bir bilgisayardır. IoT cihazları genellikle donanımda kısıtlanır. Örneğin, bellek veya işlem kapasitesi sınırlı olabilir. Otomasyon ve DevOps, işletim sistemi ve yazılımların IoT cihazlarına ve ağ geçitlerine doğru şekilde yüklenmesini ve dağıtılmasını sağlamaya yardımcı olur ve bu da işletimsel kapalı kalma süresini en aza indirir. IoT cihazlarının yaşam döngüsünü izlemek ve yönetmek için otomasyon ve DevOps kullanın.
Öneri
| Tavsiye | Fayda |
|---|---|
| Mevcut veya yeni cihazlara sürekli güncellemeler uygulamak ve özellikler, uygulamaya özgü ayarlar veya ilişkiler gibi IoT Edge cihaz yapılandırmalarını yönetmek için IoT Hub otomatik cihaz yönetimini veya IoT Edge otomatik dağıtımlarını kullanın. Mevcut bir cihazı veya IoT Edge cihaz yapılandırmasını tek seferlik veya yinelenen bir zamanlamaya göre güncelleştirmek için IoT Hub zamanlanmış işlerikullanın. Mevcut cihazın veya IoT Edge cihazının üretici yazılımını, uygulamasını veya paket güncellemelerini havadan güncellemek için IoT Hub için Cihaz Güncelleştirmesi'i kullanın. IoT cihazları için el ile güncelleştirme yöntemine sahip olun. Kök sertifika değişiklikleri veya bağlantı sorunları nedeniyle, yerel bir bilgisayara fiziksel olarak bağlanarak veya BLE gibi yerel bir bağlantı protokolü kullanarak cihazları el ile güncelleştirmeniz gerekebilir. |
IoT Hub otomatik cihaz yönetimi ve IoT Edge otomatik dağıtımları, bir filo veya belirli bir cihaz grubu için yapılandırma dağıtımlarını otomatikleştirmek için son derece verimli, güvenli ve güvenilir bir yol sağlar. Cihazların belirtilen yapılandırmalara sahip olduğundan emin olmak için, hizmetler yeni ve mevcut hedeflenen cihazları ve bunların yapılandırmalarını etiketlere göre sürekli izler. IoT Hub zamanlanmış işleri, zamanlanmış bir zamanda bir filo veya belirli bir cihaz grubu için yapılandırmaları güncelleştirmek için en uygun yolu sağlar. IoT Hub için Cihaz Güncelleştirmesi, bir filoyu veya belirli cihaz grubunu verimli bir şekilde güncelleştirir. |
| Beklenen ve beklenmeyen kapasite gereksinimlerini verimli bir şekilde karşılamak için IoT bulut çözümünün alımını ve diğer arka uç katmanlarını yapılandırın. Çözümünüz bağlı bir ürüne bağlıysa IoT Hub içindeki beklenen yük dalgalanmalarını ve ilişkili arka uç katmanlarını işleyebileceğinden emin olun. | Satışlar veya promosyonlar gibi pazarlama girişimleri ve tatiller gibi mevsimsel etkinlikler yük artışlarına neden olabilir. Çözümünüzün zirveleri işleyecek şekilde ölçeklendirilebileceğinden emin olmak için beklenen ve beklenmeyen olaylar için yük çeşitlemelerini test edin. |
| operasyon ekiplerinin cihaz filolarını yönetmesine yardımcı olmak IoT Hub REST API'lerinde kullanıma sunulan REST API'leri kullanarak merkezi bir yönetim kullanıcı arabirimi oluşturun. | Merkezi bir cihaz yönetimi çözümü, IoT cihazlarının yönetimini, izlenmesini ve çalışmasını kolaylaştırarak IoT çözümü genelinde verimli yaşam döngüsü yönetimi ve tutarlı yapılandırma sağlamaya yardımcı olur. Tümleşik kullanıcı arabirimi, operasyon ekiplerinin cihaz filolarını etkili bir şekilde yönetmesine de yardımcı olur ve bu da operasyonel karmaşıklığı azaltır ve genel sistem güvenilirliğini artırır. |
| Merkezi bir kimlik sağlayıcısı, örneğin Microsoft Entra ID, kullanarak yönetilen kimlikleroluşturun. Bu rollerdeki uygun kullanıcıların yalnızca yeni cihaz oluşturma ve sağlama, alandaki donanıma komut gönderme, güncelleştirmeleri dağıtma ve kullanıcı izinlerini değiştirme gibi yönetim veya işlem etkinliklerini gerçekleştirmesine izin verin. | Kimlik doğrulaması için Microsoft Entra Id, geleneksel güvenlik belirteçlerine kıyasla gelişmiş güvenlik ve kullanım kolaylığı sağlar. IoT Hub'a erişimi denetlemek için Microsoft Entra Id'de Azure rol tabanlı erişim denetimini (RBAC) kullanabilirsiniz. |
| IoT Hub tabanlı bir çözümde, Cihaz kimlikleri oluşturma veya doğrudan yöntemleri çağırma gibi IoT Hub hizmet API'lerine yönelik isteklerin kimliğini doğrulamak için Microsoft Entra ID kullanabilirsiniz. Çözüm işleçleri ve yöneticileri için özel bir yönetim kullanıcı arabirimi geliştirebilirsiniz. Bu kullanıcı arabirimi, kullanıcıların kimliğini Microsoft Entra Kimliği'ne göre doğrular ve kendi adlarına IoT çözümü arka ucuna API istekleri gönderir. | Özel yönetim kullanıcı arayüzleri, RBAC ve diğer güvenlik önlemlerini entegre ederek güvenliği artırır. Ayrıca karmaşık görevleri basitleştiren sezgisel arabirimler sağlayarak kullanıcı deneyimini geliştirir. |
| Çözümün beklendiği gibi çalıştığını belirlemek ve sorunları gidermeye ve azaltmaya yardımcı olmak için IoT Hub günlük kaydı, izleme ve uyarı sistemlerini kullanın. IoT Hub'ın oluşturduğu ölçümler ve günlükler hakkında daha fazla bilgi için bkz. IoT Hub izleme verileri başvurusu. | İzleme ve günlüğe kaydetme, cihazların veya sistemlerin hatalarla karşılaşıp karşılaşmadığını, doğru yapılandırıldığını, doğru veri oluşturduğunu ve tanımlı SLO'ları karşıladığını belirlemeye yardımcı olur. |
| Üretkenliği artırmak ve sorunsuz bir hızlı geliştirme döngüsü oluşturmak için CI/CD DevOps ilkelerini ve süreçlerini kullanın. Azure Pipelines'daki yerleşik IoT Edge görevlerini kullanarak IoT Edge uygulamalarınız için DevOps'yi benimseyin. Daha fazla bilgi için CI/CDIoT Edge cihazlarına bkz. | IoT Hub ve IoT Edge'deki DevOps araçları ve işlemleri, uç yazılım yaşam döngüsünü otomatikleştirmeye yardımcı olur. |
| IoT cihazlarının yeniden yapılandırılması ve kaldırılması sürecini tanımlayın. Daha fazla bilgi için. bkz. IoT Hub cihazı yeniden sağlama kavramları. IoT cihazlarının yaşam döngüsü, mevcut cihazların başka konumlara veya amaçlara yeniden tahsis edilmesini ve gerektiğinde bunların yetkilendirmesini güvenli bir şekilde kaldırmayı içerir. | IoT cihazları için yeniden sağlama ve sağlama kaldırma süreçleri, cihazların yaşam döngüsünü yönetmenize yardımcı olur. Bu işlemler, IoT hub'ları arasında cihaz durumu bilgilerini ve yapılandırmalarını geçirirken işlemlerin sürekliliğini korumaya yardımcı olur. Bu uygulama, cihazların taşıma sonrasında düzgün çalışmaya devam etmesini sağlamaya yardımcı olur. |
| IoT Hub 'in yüksek kullanılabilirliğini sağlamak için geçiş ve geri dönüş testi yapın.
Microsoft tarafından başlatılan yük devretme ve el ile yük devretme için belge kurtarma adımları. Hatalar sırasında uygulamayı kurtarmak veya ikincil bir Azure bölgesine yük devretmek için gereken adımları kodlayın ve otomatikleştirin. Bu uygulama, kesintilere etkili bir şekilde yanıt verebilmenizi ve etkiyi en aza indirebilmenizi sağlamaya yardımcı olur. Benzer şekilde, sorun giderildikten sonra uygulamayı birincil bölgeye geri döndürme adımlarını kodlayın ve otomatikleştirin. |
Yük devretme ve geri yükleme prosedür testleri, IoT çözümünüzün hataları yönetebilmesini ve yüksek kullanılabilirliği koruyabilmesini sağlar, böylece hataların etkisini en aza indirir. Hem Microsoft tarafından başlatılan hem de el ile gerçekleştirilen yük devretme işlemleri için belgelenmiş kurtarma adımları, ekip üyelerinin yordamları tanımasını ve bunları verimli bir şekilde uygulayabilmesini sağlayan yük devretme senaryolarını işlemek için net ve yapılandırılmış bir yaklaşım sağlar. |
|
tüm IoT Hub, DPS ve arka uç altyapı yapılandırmalarını tanımlamak ve depolamak için Bicep, Azure Resource Manager şablonları (ARM şablonları) gibi bir altyapı kodu (IaC) dili kullanın. Kaynaklarınızı ortamlar arasında tutarlı bir şekilde otomatik olarak dağıtabilmeniz için altyapınızın tamamını IaC olarak tanımlayın. Altyapınıza yazma erişimini denetlemek için kimlik ve erişim yönetimi (IAM) veya Azure RBAC veya Azure İlkesi gibi idare araçlarını kullanın. Yapılandırma ayarlarını veya altyapı güncelleştirmelerini otomatikleştirilmiş bir işlem hattıyla sınırlayın. Ortamlarınızda ve ne zaman yapılan değişiklikleri görebilmek için bu yaklaşımı kullanın. |
IoT Hub veya DPS gibi IoT çözüm kaynaklarınızı sağlamaya ve yapılandırmaya yönelik yinelenebilir ve öngörülebilir bir işlem, hataları ve kapalı kalma süresini azaltmaya yardımcı olur. Azure DevOps veya GitHub gibi DevOps araçları yapılandırma, IaC ve üretici yazılımı sürümlerini izlemeye yardımcı olabilir. Sürüm izleme, her ortamdaki üretici yazılımı, yapılandırma ve IaC sürümlerini belirlemenize yardımcı olur. |
| Üretim ortamlarınızla aynı üretici yazılımını, yapılandırma ayarlarını ve IaC'yi kullanan test ortamları oluşturun. Bu ortamları kolayca oluşturmak için IaC'yi kullanın ve işlemlerinizi mümkün olduğunca otomatikleştirin. | Eşleşen test ve üretim ortamları, yeni özelliklerin ve sık erişimli düzeltmelerin geliştirilmesini ve testini basitleştirmeye yardımcı olur. |
Performans Verimliliği
Performans Verimliliği, kapasiteyi yöneterek yük artış olduğunda bile kullanıcı deneyimini korumakla ilgilidir. Strateji kaynakları ölçeklendirmeyi, olası performans sorunlarını tanımlamayı ve iyileştirmeyi ve en yüksek performans için iyileştirmeyi içerir.
Performans Verimliliği tasarım ilkeleri beklenen kullanıma karşı bu kapasite hedeflerine ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
IoT Hub için temel performans göstergelerini temel alan bir temel tanımlamaya yönelik Performans Verimliliği için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın.
Yatay ölçeklendirme için tasarım. IoT çözümü birkaç yüz cihaz veya iletiyle başlayabilir ve dakikada milyonlarca cihaz ve iletiye kadar büyüyebilir. IoT Hub ve ilgili bulut hizmetleri artan yükleri kolayca işleyebilir, ancak IoT cihazları ve ağ geçitleri karmaşıklık ekler. Çözümü sonlandırmadan önce IoT cihazları tasarlayabilir ve dağıtabilirsiniz. Endüstriyel IoT gibi sektörlerde birkaç yıl, genellikle on yıllar süren cihazlar vardır. Kapasiteyi güncelleştirmek için cihazları değiştirmek önemli maliyetlere neden olabileceği için önceden planlamanız gerekir.
Performansı erken test edin. Sorunları hızla belirlemek için erken test edin ve sık sık test edin. Farklı özelliklere, hıza ve iletişim güvenilirliğine sahip coğrafi olarak farklı konumlardaki algılayıcılar, cihazlar ve ağ geçitleri gibi karmaşıklık getirebilecek değişkenleri anlayın. Testinizde bu karmaşıklığı planlayın. Ağ bağlantısı kesilmesi gibi hata senaryolarını test edin. IoT Hub'ınızdaki ve ilgili bulut hizmetlerindeki tüm cihaz, uç ve bulut bileşenlerinin stres ve yük testlerini yapın.
Üretim performansı için sürekli izleme. Birden çok coğrafi bölgede farklı cihaz türlerini izlemek için dağıtılmış bir izleme çözümü kullanın. Bellek ve performans maliyetlerini, izlediğiniz ve buluta gönderdiğiniz bilgi miktarıyla dengeleyin. Tanılama senaryoları için iletimi ayarlayın ve birden çok düzeyde ve katmanda izleyin. Endüstriyel veya ağ geçidi özellikli çözümler için ağ geçidi ölçümlerini kullanıma sunma.
Öneri
| Tavsiye | Fayda |
|---|---|
| Donanım özelliklerini iyileştirin. Donanım yükseltmeleri ve değişimleri maliyeti ve süreyi artırabilir. IoT cihazlarını, ihtiyaç duyduğunuz kapasite ve işlevselliğe uygun şekilde önceden belirleyin. Mevcut donanım özelliklerini iyileştirmek için Embedded C ve Rust Embeddedgibi verimli dilleri ve çerçeveleri kullanın. Kısıtlanmış cihazlar için geliştirme yaparken veya cihazda güvenlik ve iletişim yığınının çoğu kullanılabilir olduğunda, Azure IoT Embedded C SDK'sını kullanın. |
Belirli donanımlarda çalışan işlem ve giriş çıkış yoğunluklu görevler performansı önemli ölçüde artırabilir. Örneğin, yerel GPU'larda çalışan makine öğrenmesi algoritmaları, işlemeyi merkezi işlemciden boşaltarak daha hızlı ve daha verimli hesaplamalar oluşturur. Verimli diller ve çerçeveler performansı artırabilir ve kaynak tüketimini azaltabilir. C için Azure IoT cihaz SDK'sı, bulut ağ geçidine bağlanabilmeniz için gerekli tüm bileşenleri verimli bir şekilde yönetir. Azure IoT cihaz SDK'ları, dayanıklı bir bağlantı için gerekli ileti çevirisi, hata işleme ve yeniden deneme mekanizmalarını işler ve bu da mevcut donanım özelliklerinin kullanımını iyileştirir. |
| Ağ aktarım hızı veya gecikme süresi gibi sistem kısıtlamalarına bağlı olarak bazı iş yüklerini uçta çalıştırmayı göz önünde bulundurun. | Uçta iş yükleri, verileri oluşturulduğu yere daha yakın işlediğinden gecikme süresini azaltır ve yanıt hızını artırır. Bu yaklaşım, aralıklı veya sınırlı ağ erişimine sahip senaryoların avantajlarından yararlanan sabit bulut bağlantısı gereksinimini en aza indirir. Ayrıca, bant genişliği kullanımını ve ilişkili maliyetleri azaltan işlem yükünü buluttan boşaltmaya da yardımcı olur. |
| Bölgesel güç kesintisi gibi tüm cihazları aynı anda bağlamayın. | Yeniden denediğinizde, titreşime neden olan kesilmiş üstel geri alma kullanın. Bu yaklaşım, yeniden bağlanma girişimlerini zaman içinde yayarak ağ tıkanıklığını ve sunucu aşırı yüklemesini önlemeye yardımcı olur. Diğer kesintiler veya performans düşüşü riskini azaltan daha kararlı ve güvenilir bir yeniden bağlantı işlemi oluşturur. Düzgün yönetilen yeniden bağlanma girişimleri, IoT Hub'ınızın genel durumunu ve performansını korumaya yardımcı olabilir. |
| Çevrimdışı senaryoları iyileştirin. Cihazlara bulut bağlantısı olmadan çalışmak ve verileri yerel olarak depolamak için yeterli bilgi ve bağlam sağlayın; böylece bağlantı kesilmelerinden ve yeniden başlatmalardan kurtulabilir. IoT Hub'a aralıklı bağlantıları olan cihazlar için cihazlarla bulut arasındaki durum bilgilerini zaman uyumsuz olarak eşitlemek için cihaz ikizlerini ve modül ikizlerini kullanın. Süresi dolan verilerin otomatik olarak kaldırıldığından emin olmak için veriler üzerinde yaşam süresi (TTL) ayarlayın. Bu uygulama, el ile müdahale gereksinimini azaltır. Öncelik tabanlı, ilk giren son çıkar veya son giren ilk çıkar gibi bir önbellek çıkarma stratejisi kullanarak depolamayı verimli bir şekilde yönetmeye yardımcı olabilirsiniz; uç cihaz depolama alanı kapasiteye ulaşırsa. Cihaz çalışma zamanının veya uygulamanın düşük depolama alanı olsa bile çalışmaya devam edebilmesi için verileri depolamak için ayrı bir disk veya disk denetleyicisi kullanmayı göz önünde bulundurun. |
Bağlanmadığında, günlükler ve önbelleğe alınmış telemetri dahil olmak üzere verileri yerel olarak depolayan bir cihaz, bağlantı kesilmeleri sırasında işlevselliğin korunmasına yardımcı olur. Cihaz bağlı olmadığında daha az önemli verileri atarak yerel depolama gereksinimlerini ve cihaz yeniden bağlandığında eşitleme süresini azaltın. Verileri depolamak için ayrı bir disk veya disk denetleyicisi, depolama sınırlamalarının kritik işlemleri kesintiye uğratmamasını sağlamaya yardımcı olur. |
| Mesajlaşma verimliliğini iyileştirme. IoT Hub, 4 KB ileti boyutuna göre günlük kota ileti sayısını hesaplar. Daha küçük iletiler göndermek, kapasitenin bir kısmını kullanılmamış olarak bırakır. Kullanımı iyileştirmek için 4 KB'a yakın ileti boyutlarını hedefleyin. Toplam ileti sayısını azaltmak için daha küçük cihazdan buluta iletileri daha büyük iletiler halinde gruplandırın. Ancak iletileri birleştirirken ortaya sürülecek gecikme süresine dikkat edin. Uygulama düzeyinde toplu işlem uygulamak için, aşağı akış cihazında birden çok küçük iletiyi birleştirin ve uç ağ geçidine daha büyük iletiler gönderin. Kullanıcı tarafından belirtilen zaman aşımından hemen sonra başarılı veya başarısız olabilecek istek-yanıt etkileşimleri için doğrudan yöntemleri kullanın. Cihazın yanıt verip vermediğine bağlı olarak eylem seyrinin farklı olduğu senaryolar için bu yaklaşımı kullanın. Meta veriler ve yapılandırmalar dahil olmak üzere cihaz durumu bilgileri için cihaz ikizlerini kullanın. IoT Hub, bağladığınız her cihaz için bir cihaz ikizi tutar. |
Cihazdan buluta iletilerin sayısı ve boyutu, IoT çözümü performans verimliliği için önemli bir parametredir. IoT Hub, çözüm performansını ve maliyetini etkileyen katman başına ileti sınırlarını tanımlar. Toplu işlem, ileti ek yükünü sınırlamaya ve yerel uç disk depolama alanına yazma işlemlerini azaltmaya yardımcı olur. |
| Mesajlaşma kotalarını ve kısıtlamayı anlama. IoT Hub katmanı, her bulut ağ geçidi birimi için sınırlar ayarlar. Mesajlaşma kotası, katman için sürekli aktarım hızını ve sürekli gönderme oranlarını tanımlar. IoT Hub, ani artışları veya yük aşırı yükleme işlemlerini dayanıklı bir şekilde işlemek için kısa süreler boyunca bu kotaları aşan yükleri işleyebilir. Bir diğer önemli sınır da saatlik veya günlük hizmet yükü veya hız sınırlama sınırıdır. Yük sınırları, IoT hub'larını uzun süreler boyunca aşırı yüke karşı korur. |
IoT çözümünüzün tanımlanan sınırlar içinde çalışmasına yardımcı olmak için mesajlaşma kotalarını ve sınırlandırmayı anlayın. Bu uygulama aşırı yüklemeyi önler ve performansı korur. Genel sistem kararlılığını etkilemeden ani artışları ve yük aşırı yükleme işlemlerini işleyebilmeniz için yükü etkili bir şekilde yönetin. Bu yaklaşım, güvenilir ve verimli bir IoT çözümünün korunmasına yardımcı olur ve aşırı yük nedeniyle olası hizmet kesintilerini önler. |
| İleti işlemeyi iyileştirme. Buluta veri göndermek için kullandığınız biçimi iyileştirin. Veri biçimlerini iyileştirmenin ve bulut işlemeyi bant genişliği maliyetlerine göre azaltmanın avantajlarını değerlendirin. Cihaz iletilerine bağlam eklemek için IoT Hub ileti zenginleştirme kullanmayı göz önünde bulundurun. İşlenmemiş verileri depolamak ve verileri almak için karmaşık sorgular gerektirmek yerine alınan veriler geldiğinde zaman açısından kritik olay işlemesi yapın. Zaman açısından kritik olay işleme için geç veri gelişinin ve pencerelemenin etkilerini göz önünde bulundurun. Kritik alarmları işleme ve iletileri zenginleştirme gibi kullanım örneğine göre yaklaşımınızı değerlendirin. Çözüm gereksinimlerinize göre Temel veya Standart IoT Hub katmanı seçin. Temel katmanın desteklemediği özellikleri anlayın. Yayımlama-abone olma olay yönlendirmesi için Event Grid kullanmayı göz önünde bulundurun. Daha fazla bilgi için bkz. Event Grid kullanarak eylemleri tetiklemek amacıyla IoT Hub olaylarına tepki verme ve ileti yönlendirmeyi ve Event Grid'i IoT Hub için karşılaştırma. |
Depolamadan önce, bir cihazdan veya ağ geçidinden gelen iletileri daha fazla bilgiyle çevirmeniz, işlemeniz veya zenginleştirmeniz gerekebilir. Bu adım zaman alıcı olabilir, bu nedenle performans üzerindeki etkisini değerlendirmeniz gerekir. Veri aktarımını iyileştirmek için sıkıştırmayı kullanma ve iletilerin şifresini çözmede bulut işlemeyi önleme gibi bazı öneriler çakışıyor. Bu önerileri diğer mimari yapılara ve çözüm gereksinimlerine göre dengeleyin ve değerlendirin. |
| IoT Huba gönderdiğiniz önemli verilerin önceliklerini belirleme IoT Edge öncelik kuyruklarını kullanın. IoT Edge, bağlantı olmadığında iletileri arabelleğe alır. Bağlantı geri yüklendikten sonra, öncelik sırasına göre tüm arabelleğe alınan iletileri ve ardından yeni iletileri gönderir. IoT Hub mesaj yönlendirme 'i kullanım örneğine bağlı olarak farklı veri öncelikleri için yolları ayırmak üzere kullanın. IoT Hub ileti yönlendirmesi gecikme süresi ekler. Düşük öncelikli verileri daha uzun aralıklarla kaydedin ve gönderin ya da toplu veyadosya yüklemelerini kullanın. Karşıya yüklenen dosyaların kötü amaçlı yazılım taraması, gecikmeyi artırır. İletileri zaman kısıtlamalarına göre ayırın. Örneğin, zaman kısıtlaması olduğunda doğrudan IoT Hub'a ileti gönderin ve zaman kısıtlaması yoksa IoT Hub veya Azure Data Factory gibi toplu veri aktarımı aracılığıyla dosya yükleme özelliğini kullanın. Dosya yükleme IoT Edge'de Azure Blob Depolama modülünü kullanabilirsiniz. |
Cihazların buluta gönderdiği bazı veriler diğer verilerden daha önemli olabilir. Performans verimliliğini artırmak için verileri önceliğe göre sınıflandırın ve işleyin. Örneğin, bir termostat sensörü sıcaklık, nem ve diğer telemetri verilerini gönderir, ancak sıcaklık tanımlı bir aralıktan saptığında da bir uyarı gönderir. Sistem alarm iletisini yüksek öncelikli olarak sınıflandırır ve sıcaklık telemetrisinden farklı şekilde işler. |
| Sağlama sırasında, IoT Hub bağlantısı artık kullanılamadığında veya bir cihaz yeniden başlatma sırasında IoT hub'ına bağlantı kurmak için DPS'yi kullanın. Sağlamanın ağırlığını kullanım örneğine göre ayarlamak için eşit ağırlıklı dağıtım ilkesini kullanın. Bu yaklaşım kaynak ayırmayı iyileştirir. |
DPS, cihazların güvenli ve verimli bir şekilde sağlanmasına yardımcı olur. Cihazların belirli bir zaman diliminde veya daha küçük partiler halinde sağlanması, DPS yükünü ve kotasını dengelemeye yardımcı olur ve bu da sorunsuz bir uyum süreci sağlar. Cihazları gecikme süresine göre farklı bölgelerde IoT Hub'a ayırma performansı artırır ve bağlantı sürelerini azaltır. DPS bağlantı dizesi için önbelleğe alma stratejisi uygulanması, yeniden bağlanma işlemlerini azaltarak genel sistem verimliliğini artırır. |
| Uç ve bulut işlemeyi optimize et. Gerçek zamanlı ve gerçek zamanlıya yakın iş yükleri çalıştırmak için yerel işlem kullanın veya cihazlarda veya uçta zaman kısıtlamaları olan küçük, iyileştirilmiş, düşük gecikme süreli işlemler yapın. Daha büyük iş yükleri veya fazladan dış veri veya işlem bağımlılıkları gerektiren iş yükleri için bulut kaynaklarını kullanın. Örneğin, bir video akışındaki kişileri saymak için uçta bir makine öğrenmesi algoritması çalıştırabilir ve sayıyı içeren bir olayı buluta gönderebilirsiniz. Bu yaklaşım hızlı yerel işleme ve verimli bulut tabanlı eğilim analizi sağlar. Uçta anomali algılama gibi analiz iş yüklerini çalıştırmak için Azure Stream Analytics IoT Edge modülünü kullanın. Bu uygulama, algılanan anomalileri buluta göndermeden önce olayları etiketlemeye yardımcı olur ve bu da genel sistem verimliliğini artırır. Birçok bağlı aşağı akış cihazı içeren uç iş yükünün yükünü anlayın. Kenar düğümü, aralıklı bulut bağlantısı varsa tüm iletileri iletmeli veya işlemeli ve tüm verileri önbelleğe almalıdır. Çözümünüz üzerindeki performans etkisini değerlendirmek için, çözümünüzü her kenar düğümü için beklenen en fazla aşağı akış cihazı ve ileti sayısıyla test edin. Ayrıca ileti çevirisinin veya zenginleştirmenin uç, IoT Hub veya bulut olay işleme üzerindeki performans etkisini de anlayın. Sistem verimliliğini korumak için uygun şekilde planlayın. |
Uçta gerçek zamanlı ve neredeyse gerçek zamanlı iş yüklerinin çalıştırılması, düşük gecikme süreli işleme ve anında yanıt süreleri sağlar ve bu da zamana duyarlı uygulamalar için çok önemlidir. Beklenen en fazla sayıda aşağı yönlü cihaz ve iletisiyle test, kenar düğümünün yükü işleyebilmesini ve performansı koruyabilmesini sağlar. |
| Yüksek hacimli bulut verileri için performans verimliliğini iyileştirmek için IoT Hub ile Azure Data Lake Storage ve Azure Veri Gezgini gibi veri hedefleri arasında yerleşik hizmet tümleştirmesi kullanın. Bu hizmetler yüksek performanslı aktarım hızı için iyileştirilmiştir. Bir IoT hub'ından özel alım geliştirmek için Event Hubs SDK'sını kullanın. SDK, cihazları ve konakları yeniden dengeleyebilecek bir olay işlemcisi içerir. Eşzamanlı veri okuyucu sayısı ve gerekli aktarım hızı için uygun sayıda IoT Hub bölümü ve tüketici grubu kullanın. Veri alımı ve olay işleme için gereken depolama alanını raporlama ve tümleştirme için gereken depolama alanından ayırın. Gerekli aktarım hızına, boyuta, saklama süresine, veri hacmine, CRUD gereksinimlerine ve bölgesel çoğaltmaya göre gereksinimlerinize uyan veri depolama alanını kullanın. Depolama örnekleri arasında Data Lake Storage, Azure Veri Gezgini, Azure SQL ve Azure Cosmos DB yer alır. Daha fazla bilgi için bkz. Uygulamanız için azure veri deposu seçme. |
Yüksek hacimli bulut verileri için iyileştirilmiş performans verimliliği, IoT çözümünüzün büyük miktarda veriyi verimli bir şekilde işleyebilmesini sağlar. Yerleşik hizmet tümleştirmesi ve Event Hubs SDK'sı, veri alımını ve işlemeyi kolaylaştırmaya yardımcı olur. IoT Hub bölümlerinin ve tüketici gruplarının düzgün yapılandırılması ve farklı amaçlar için ayrı depolama alanı, veri yönetiminin geliştirilmesine yardımcı olur. Belirli gereksinimlere göre uygun veri depolama, IoT çözümünüzün performansını, ölçeklenebilirliğini ve güvenilirliğini korumaya yardımcı olur. |
| IoT çözümü alma işlem hattını tümleştirme işlemeden ayırın. Karmaşık sorguların veya yüklemelerin IoT Hub'daki veri alımı performansını etkilemediğinden emin olun. Cihaz ikizleri, modül ikizleri, işler ve ileti yönlendirme ile ilgili IoT Hub bilgilerine erişmek için iyi tanımlanmış ve sürümlenmiş API'leri kullanın. Son kullanıcıların IoT Hub depolamada kullanıcı tanımlı sorgular oluşturmasını engelleyin. Tümleştirme ve raporlama için ayrı veri depoları kullanmayı göz önünde bulundurun. | IoT çözümü alma işlem hattının ve tümleştirme işlemenin ayrılması, karmaşık sorguların veya yüklemelerin tümleştirme katmanından veri alımı performansını etkilememesini sağlar. Bu yaklaşım IoT Hub'ın verimliliğini ve güvenilirliğini korur. |
| IoT Hub ölçümlerini toplamak ve kritik ölçümler için uyarılar göndermek için Azure İzleyici'yi kullanın. Saniyede gönderilen cihazdan buluta iletiler gibi ölçek sınırlarınıza göre Azure İzleyici uyarıları ayarlayın. Sizi önceden bilgilendirmek için uyarıyı sınırın 75%gibi bir yüzdesine ayarlayın. Günlükler ve ölçümler, örneğin kısıtlama hatası sayısı gibi, için Azure Monitor uyarıları ayarlayın. IoT Hub durumu değiştiğinde bildirimleri tetiklemek için Azure Service Health hizmet uyarılarını ayarlayın. | Kritik ölçümler için IoT Hub ölçümleri ve uyarıları, IoT çözümünüzün proaktif olarak izlenmesini ve yönetilmesini sağlar. Ölçek sınırlarına ve bu sınırların yüzdesine dayalı uyarılar, zamanında ayarlamalar yapabilmeniz için ölçeklenebilirlik sınırlarına ulaşmadan önce sizi bilgilendirmeye yardımcı olur. Günlükler ve ölçümler için, kısıtlama hataları gibi uyarılar, sorunları hızlı bir şekilde belirlemenize ve çözmenize yardımcı olur. IoT Hub durumu değiştiğinde uyarılar olası kesintilerin farkındalığı sağlar ve IoT çözümünüzün güvenilirliğini ve performansını korumak için gerekli eylemleri gerçekleştirmenizi sağlar. |
Azure ilkeleri
Azure, IoT Hub ve bağımlılıklarıyla ilgili kapsamlı bir yerleşik ilke kümesi sağlar. Önceki önerilerden bazıları Azure İlkesi aracılığıyla denetlenebilir. Örneğin, şunları denetleyebilirsiniz:
- IoT Hub'da hizmet API'leri için devre dışı bırakılmış yerel kimlik doğrulama yöntemleri vardır.
- IoT Hub cihaz sağlama örneğiniz için genel ağ erişimi devre dışı bırakılmıştır, böylece genel İnternet üzerinden erişilemez.
- IoT Hub'a yalnızca özel bir uç noktadan erişilebilir.
- IoT Hub'daki kaynak günlükleri etkinleştirilir. Bu günlükler, bir güvenlik olayından veya ağ güvenliğinin aşılmasından sonra araştırmanıza yardımcı olabilecek etkinlik izlerini yeniden oluşturur.
Kapsamlı idare için Nesnelerin İnterneti ve IoT çözümünün güvenliğini etkileyebilecek diğer ilkeler için Azure İlkesi yerleşik tanımlarını gözden geçirin.
Azure Danışmanı önerileri
Azure Danışmanı, Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır. Danışman önerileri Well-Architected Framework sütunlarıyla uyumludur.
Daha fazla bilgi için Azure Danışmanı'deki önerilere bakın.