Vue d’ensemble des charges de travail IoT

Cette section de Microsoft Azure Well-Architected Framework vise à relever les défis liés à la création de charges de travail IoT sur Azure. Cet article décrit les domaines de conception IoT, les modèles d’architecture et les couches d’architecture de la charge de travail IoT.

Cinq piliers de l’excellence architecturale sous-tendent la méthodologie de conception des charges de travail IoT. Ces piliers servent de boussole pour les décisions de conception ultérieures dans les domaines de conception décrits dans cet article. Les autres articles de cette série explorent comment évaluer les domaines de conception à l’aide des principes de conception propres à IoT dans les piliers de fiabilité, de sécurité, d’optimisation des coûts, d’excellence opérationnelle et d’efficacité des performances.

Conseil

Pour évaluer votre charge de travail IoT sous l’angle de la fiabilité, de la sécurité, de l’optimisation des coûts, de l’excellence opérationnelle et de l’efficacité des performances, consultez azure Well-Architected Review.

Qu’est-ce qu’une charge de travail IoT ?

Le terme charge de travail fait référence à la collection de ressources d’application qui prennent en charge un objectif métier commun ou à l’exécution d’un processus métier commun. Ces objectifs ou processus utilisent plusieurs services, tels que les API et les magasins de données. Les services fonctionnent ensemble pour fournir des fonctionnalités de bout en bout spécifiques.

L’Internet des objets (IoT) est une collection de services managés et de plateforme dans les environnements de périphérie et cloud qui connectent, surveillent et contrôlent des ressources physiques.

Une charge de travail IoT décrit donc la pratique de la conception, de la création et de l’exploitation de solutions IoT pour vous aider à relever les défis architecturaux en fonction de vos exigences et contraintes.

La charge de travail IoT traite les trois composants des systèmes IoT :

  • Les objets physiques, les équipements industriels, les appareils et les capteurs qui se connectent au cloud de manière persistante ou intermittente.
  • Insights, informations que les éléments collectés que les humains ou l’IA analysent et transforment en connaissances actionnables.
  • Actions, les réponses des personnes ou des systèmes aux insights, qui se connectent aux résultats métier, aux systèmes et aux outils.

Modèles d’architecture IoT

La plupart des systèmes IoT utilisent un modèle d’architecture d’opérations connectées ou de produits connectés. Chaque modèle a des exigences et des contraintes spécifiques dans les domaines de conception IoT.

  • Les architectures de produits connectés se concentrent sur le chemin à chaud. Les utilisateurs finaux gèrent les produits et interagissent avec eux à l’aide d’applications en temps réel. Ce modèle s’applique aux fabricants d’appareils intelligents pour les consommateurs et les entreprises dans un large éventail d’emplacements et de paramètres. Par exemple, les machines à café intelligentes, les téléviseurs intelligents et les machines de production intelligentes. Dans ces solutions IoT, les générateurs de produits fournissent des services connectés aux utilisateurs du produit.

  • Les architectures d’opérations connectées se concentrent sur le chemin chaud ou froid avec les appareils de périphérie, les alertes et le traitement cloud. Ces solutions analysent les données de plusieurs sources, recueillent des insights opérationnels, créent des modèles Machine Learning et lancent d’autres actions sur les appareils et le cloud. Le modèle d’opérations connectées s’applique aux entreprises et aux fournisseurs de services intelligents qui connectent des machines et des appareils préexistants. Les usines intelligentes et les bâtiments intelligents en sont des exemples. Dans ces solutions IoT, les générateurs de services fournissent des services intelligents qui fournissent des insights et prennent en charge l’efficacité et l’efficacité des environnements connectés.

Pour en savoir plus sur l’architecture de la solution de base pour les charges de travail IoT, consultez Architecture de référence Azure IoT et Architectures de référence Azure IoT spécifiques au secteur.

piliers Well-Architected Framework dans votre charge de travail IoT

Azure Well-Architected Framework se compose de cinq piliers de l’excellence architecturale, que vous pouvez utiliser pour améliorer la qualité des charges de travail IoT. Les articles suivants mettent en évidence comment les principes de conception propres à IoT influencent les décisions dans les domaines de conception IoT :

  • La fiabilité garantit que les applications respectent les engagements de disponibilité. La résilience garantit que les charges de travail sont disponibles et peuvent récupérer après des défaillances à n’importe quelle échelle. La fiabilité dans votre charge de travail IoT explique comment les domaines de conception IoT de l’hétérogénéité, de la scalabilité, de la connectivité et de l’hybridité affectent la fiabilité ioT.

  • La sécurité offre des garanties de confidentialité, d’intégrité et de disponibilité contre les attaques délibérées et les abus de données et de systèmes. La sécurité dans votre charge de travail IoT décrit comment l’hétérogénéité et l’hybridité affectent la sécurité IoT.

  • L’optimisation des coûts équilibre les objectifs métier et la justification budgétaire pour créer des charges de travail rentables tout en évitant les solutions gourmandes en capital. L’optimisation des coûts dans votre charge de travail IoT examine les moyens de réduire les dépenses et d’améliorer l’efficacité opérationnelle dans les domaines de conception IoT.

  • L’excellence opérationnelle couvre les processus qui créent et exécutent des applications en production. L’excellence opérationnelle dans votre charge de travail IoT explique comment l’hétérogénéité, la scalabilité, la connectivité et l’hybridité affectent les opérations IoT.

  • L’efficacité des performances est la capacité d’une charge de travail à mettre à l’échelle efficacement pour répondre aux demandes. L’efficacité des performances dans votre charge de travail IoT décrit comment l’hétérogénéité, la scalabilité, la connectivité et l’hybridité affectent les performances IoT.

Domaines de conception IoT

Les principaux domaines de conception IoT qui facilitent une bonne conception de solution IoT sont les suivants :

  • Hétérogénéité
  • Sécurité
  • Scalabilité
  • Flexibilité
  • Entretien
  • Connectivité
  • Hybridité

Les domaines de conception sont interdépendants et les décisions prises au sein d’un même domaine peuvent affecter les décisions sur l’ensemble de la conception. Pour évaluer les domaines de conception, utilisez les principes de conception propres à IoT dans les cinq piliers de l’excellence architecturale. Ces principes permettent de clarifier les considérations pour garantir que votre charge de travail IoT répond aux exigences des couches d’architecture.

Les sections suivantes décrivent les domaines de conception IoT et la façon dont ils s’appliquent aux produits connectés IoT et aux modèles d’architecture des opérations connectées .

Hétérogénéité

Les solutions IoT doivent prendre en charge différents appareils, matériels, logiciels, scénarios, environnements, modèles de traitement et normes. Il est important d’identifier le niveau d’hétérogénéité nécessaire pour chaque couche d’architecture au moment du design.

Dans les architectures de produits connectés, l’hétérogénéité décrit les variétés de machines et d’appareils qui doivent être pris en charge. L’hétérogénéité décrit également la variété des environnements dans lesquels vous pouvez déployer un produit intelligent, tels que les réseaux et les types d’utilisateurs.

Dans les architectures d’opérations connectées, l’hétérogénéité se concentre sur la prise en charge de différents protocoles de technologie opérationnelle (OT) et la connectivité.

Sécurité

Les solutions IoT doivent prendre en compte les mesures de sécurité et de confidentialité dans toutes les couches. Les mesures de sécurité sont les suivantes :

  • Identité de l’appareil et de l’utilisateur.
  • Authentification et autorisation.
  • Protection des données pour les données au repos et en transit.
  • Stratégies pour l’attestation des données.

Dans les architectures de produits connectés, un contrôle limité sur l’utilisation des produits dans des environnements hétérogènes et largement distribués affecte la sécurité. Selon le modèle STRIDE Microsoft Threat Modeling Tool, le risque le plus élevé pour les appareils est la falsification et la menace pour les services est le déni de services provenant d’appareils détournés.

Dans les architectures d’opérations connectées, les exigences de sécurité pour l’environnement de déploiement sont importantes. La sécurité se concentre sur les exigences et les modèles de déploiement spécifiques de l’environnement OT, tels que ISA95 et Purdue, et sur l’intégration à la plateforme IoT basée sur le cloud. Selon STRIDE, les risques de sécurité les plus élevés pour les opérations connectées sont l’usurpation, la falsification, la divulgation d’informations et l’élévation de privilèges.

Scalabilité

Les solutions IoT doivent être en mesure de prendre en charge l’hyper extensibilité, avec des millions d’appareils connectés et d’événements qui ingèrent de grandes quantités de données à une fréquence élevée. Les solutions IoT doivent permettre une preuve de concept et des projets pilotes qui commencent par quelques appareils et événements, puis effectuent un scale-out vers des dimensions hyper-scale. La prise en compte de la scalabilité de chaque couche d’architecture est essentielle à la réussite de la solution IoT.

Dans les architectures de produits connectés, la mise à l’échelle décrit le nombre d’appareils. Dans la plupart des cas, chaque appareil a un ensemble limité de données et d’interactions, contrôlé par le générateur d’appareils, et la scalabilité provient uniquement du nombre d’appareils déployés.

Dans les architectures d’opérations connectées, la scalabilité dépend du nombre de messages et d’événements à traiter. En général, le nombre de machines et d’appareils est limité, mais les machines et appareils OT envoient un grand nombre de messages et d’événements.

Flexibilité

Les solutions IoT s’appuient sur le principe de la composabilité, qui permet de combiner différents composants internes ou tiers en tant que blocs de construction. Une solution IoT bien conçue possède des points d’extension qui permettent l’intégration à des appareils, systèmes et applications existants. Une architecture pilotée par les événements à grande échelle avec communication répartie fait partie de la colonne vertébrale, avec une composition faiblement couplée des services et des modules de traitement.

Dans les architectures de produits connectés, l’évolution des exigences de l’utilisateur final définit la flexibilité. Les solutions doivent vous permettre de modifier facilement le comportement des appareils et les services des utilisateurs finaux dans le cloud, et de fournir de nouveaux services.

Dans les architectures d’opérations connectées, la prise en charge de différents types d’appareils définit la flexibilité. Les solutions doivent être en mesure de connecter facilement des protocoles hérités et propriétaires.

Entretien

Les solutions IoT doivent prendre en compte la facilité de maintenance et de réparation des composants, des appareils et d’autres éléments système. La détection précoce des problèmes potentiels est essentielle. Dans l’idéal, une solution IoT bien conçue devrait corriger automatiquement les problèmes avant que des problèmes graves ne se produisent. Les opérations de maintenance et de réparation doivent entraîner le moins de temps d’arrêt ou d’interruption possible.

Dans les architectures de produits connectés, la large distribution des appareils affecte la facilité de maintenance. La possibilité de surveiller, gérer et mettre à jour des appareils dans le contexte et le contrôle de l’utilisateur final, sans accès direct à cet environnement, est limitée.

Dans les architectures d’opérations connectées, la facilité de maintenance dépend du contexte, des contrôles et des procédures donnés de l’environnement OT, qui peuvent inclure des systèmes et des protocoles déjà disponibles ou en cours d’utilisation.

Connectivité

Les solutions IoT doivent être en mesure de gérer des périodes prolongées de connectivité hors connexion, à faible bande passante ou intermittente. Pour prendre en charge la connectivité, vous pouvez créer des métriques pour suivre les appareils qui ne communiquent pas régulièrement.

Les produits connectés s’exécutent dans des environnements de consommation non contrôlés, de sorte que la connectivité est inconnue et difficile à maintenir. Les architectures de produits connectés doivent être en mesure de prendre en charge des périodes prolongées inattendues de connectivité hors connexion et à faible bande passante.

Dans les architectures d’opérations connectées, le modèle de déploiement de l’environnement OT affecte la connectivité. En règle générale, le degré de connectivité, y compris la connectivité intermittente, est connu et géré dans les scénarios OT.

Hybridité

Les solutions IoT doivent répondre à la complexité hybride, en s’exécutant sur différents matériels et plateformes dans des environnements locaux, de périphérie et multiclouds. Il est essentiel de gérer des architectures de charge de travail IoT disparates, de garantir une sécurité sans compromis et de permettre l’agilité des développeurs.

Dans les architectures de produits connectés, la large distribution des appareils définit l’hybridité. Le générateur de solutions IoT contrôle le matériel et la plateforme d’exécution, et l’hybridité se concentre sur la diversité des environnements de déploiement.

Dans les architectures d’opérations connectées, l’hybridité décrit la logique de distribution et de traitement des données. Les exigences de mise à l’échelle et de latence déterminent où traiter les données et la rapidité des commentaires.

Couches d’architecture IoT

Une architecture IoT se compose d’un ensemble de couches de base. Des technologies spécifiques prennent en charge les différentes couches, et la charge de travail IoT met en évidence les options de conception et de création de chaque couche.

  • Les couches principales identifient les solutions spécifiques à IoT.
  • Les couches courantes ne sont pas spécifiques aux charges de travail IoT.
  • Les couches transversales prennent en charge toutes les couches dans la conception, la création et l’exécution de solutions.

La charge de travail IoT répond à différentes exigences et implémentations spécifiques à la couche. L’infrastructure se concentre sur les couches principales et identifie l’impact spécifique de la charge de travail IoT sur les couches communes.

Diagramme montrant les couches et les activités transversales dans l’architecture IoT.

Les sections suivantes décrivent les couches d’architecture IoT et les technologies Microsoft qui les prennent en charge.

Couches et services principaux

Les couches principales et les services IoT identifient si une solution est une solution IoT. Les couches principales d’une charge de travail IoT sont les suivantes :

  • Appareil et passerelle
  • Gestion et modélisation des appareils
  • Ingestion et communication

La charge de travail IoT se concentre principalement sur ces couches. Pour réaliser ces couches, Microsoft fournit des technologies et des services IoT tels que :

Conseil

Azure IoT Central est une plateforme d’applications managées que vous pouvez utiliser pour évaluer rapidement votre scénario IoT et évaluer les opportunités pour votre entreprise. Une fois que vous avez utilisé IoT Central pour évaluer votre scénario IoT, vous pouvez créer votre solution prête pour l’entreprise en utilisant la puissance de la plateforme Azure IoT.

Couche d’appareil et de passerelle

Cette couche représente l’appareil physique ou virtuel et le matériel de passerelle déployés à la périphérie ou localement. Les éléments de cette couche incluent les systèmes d’exploitation et le microprogramme de l’appareil ou de la passerelle. Les systèmes d’exploitation gèrent les processus sur les appareils et les passerelles. Le microprogramme est le logiciel et les instructions programmés sur les appareils et les passerelles. Cette couche est responsable des opérations suivantes :

  • Détection et action sur d’autres périphériques et capteurs.
  • Traitement et transfert de données IoT.
  • Communication avec la plateforme cloud IoT.
  • Sécurité, chiffrement et racine d’approbation des appareils de niveau de base.
  • Gestion des logiciels et des traitements au niveau de l’appareil.

Les cas d’usage courants incluent la lecture des valeurs de capteur à partir d’un appareil, le traitement et le transfert de données vers le cloud et l’activation de la communication locale.

Les technologies Microsoft pertinentes sont les suivantes :

Couche d’ingestion et de communication

Cette couche agrège et répartit les communications entre la couche appareil et passerelle et la solution cloud IoT. Cette couche permet :

  • Prise en charge de la communication bidirectionnelle avec les appareils et les passerelles.
  • Agréger et combiner les communications à partir de différents appareils et passerelles.
  • Routage des communications vers un appareil, une passerelle ou un service spécifique.
  • Pontage et transformation entre différents protocoles. Par exemple, effectuez la mise en place de services cloud ou de périphérie dans un message MQTT destiné à un appareil ou une passerelle.

Les technologies Microsoft pertinentes sont les suivantes :

Couche de gestion et de modélisation des appareils

Cette couche conserve la liste des appareils et des identités de passerelle, leur état et leurs fonctionnalités. Cette couche permet également la création de modèles de type d’appareil et de relations entre les appareils.

Les technologies Microsoft pertinentes sont les suivantes :

Couches et services communs

Les charges de travail autres que IoT, telles que les données & l’IA et les applications modernes, utilisent également les couches communes. Le framework Azure Well-Architected de niveau supérieur traite les éléments génériques de ces couches courantes, et d’autres infrastructures de charge de travail répondent à d’autres exigences. Les sections suivantes traitent de l’influence liée à IoT sur les exigences et incluent des liens vers d’autres conseils.

Dans le cadre d'une couche de transport

Cette couche représente la façon dont les appareils, les passerelles et les services se connectent et communiquent, les protocoles qu’ils utilisent et la façon dont ils déplacent ou routent les événements, à la fois localement et dans le cloud.

Les technologies Microsoft pertinentes sont les suivantes :

Couche de traitement et d’analytique des événements

Cette couche traite et agit sur les événements IoT de la couche d’ingestion et de communication.

  • Le traitement et l’analytique des flux de chemin d’accès chaud se produisent en quasi-temps réel pour identifier les insights et les actions immédiates. Par exemple, le traitement de flux génère des alertes lorsque les températures augmentent.
  • Le traitement et l’analytique des chemins d’accès chauds identifient les insights et les actions à court terme. Par exemple, l’analytique prédit une tendance à la hausse des températures.
  • Le traitement et l’analytique des chemins à froid créent des modèles de données intelligents pour les chemins chauds ou chauds à utiliser.

Les technologies Microsoft pertinentes sont les suivantes :

Couche de stockage

Cette couche conserve les données d’état et d’événement d’appareil IoT pendant un certain temps. Le type de stockage dépend de l’utilisation requise pour les données.

  • Stockage en streaming, comme les files d’attente de messages, le dissociation des services IoT et la disponibilité des communications.
  • Le stockage basé sur les séries chronologiques permet l’analyse du chemin à chaud.
  • Le stockage à long terme prend en charge le Machine Learning et la création de modèles IA.

Les technologies Microsoft pertinentes sont les suivantes :

Couche d’interaction et de création de rapports

Cette couche permet aux utilisateurs finaux d’interagir avec la plateforme IoT et de disposer d’une vue basée sur les rôles sur l’état de l’appareil, l’analytique et le traitement des événements.

Les technologies Microsoft pertinentes sont les suivantes :

Couche d’intégration

Cette couche permet d’interagir avec des systèmes en dehors de la solution IoT à l’aide d’API de communication de machine à machine ou de service à service.

Les technologies Microsoft pertinentes sont les suivantes :

Activités transversales

Les activités transversales telles que DevOps vous aident à concevoir, créer, déployer et surveiller des solutions IoT. DevOps permet aux rôles précédemment cloisonnés, tels que le développement, les opérations, l’ingénierie qualité et la sécurité, de coordonner et de collaborer pour produire des produits plus performants, plus fiables et agiles.

DevOps est bien connu dans le développement de logiciels, mais peut s’appliquer à n’importe quel produit ou processus de développement et d’opérations. Les équipes qui adoptent une culture, des pratiques et des outils DevOps peuvent mieux répondre aux besoins des clients, accroître la confiance dans les applications et les produits qu’elles créent et atteindre plus rapidement leurs objectifs métier.

Le diagramme suivant montre le cycle continu de planification, de développement, de livraison et d’opérations DevOps :

Diagramme montrant comment DevOps fournit en permanence de la valeur.

  • Les activités de développement et de déploiement incluent la conception, la génération, le test et le déploiement de la solution IoT et de ses composants. L’activité couvre toutes les couches et inclut le matériel, le microprogramme, les services et les rapports.

  • Les activités de gestion et d’exploitation identifient l’état d’intégrité actuel du système IoT sur toutes les couches.

L’exécution correcte de DevOps et d’autres activités transversales peut déterminer votre réussite dans la création et l’exécution d’une solution IoT bien conçue. Les activités transversales vous aident à répondre aux exigences définies au moment de la conception et à vous adapter à l’évolution des exigences au fil du temps. Il est important d’évaluer clairement votre expertise dans ces activités et de prendre des mesures pour garantir l’exécution au niveau de qualité requis.

Les technologies Microsoft pertinentes sont les suivantes :

Étapes suivantes