Azure IoT başvuru mimarisi

Azure Functions
Azure IoT Hub
Azure Stream Analytics
Azure Digital Twins

Bu makalede özetlenen şekilde Azure hizmet olarak platform (PaaS) bileşenlerini bir araya getirerek özel IoT çözümleri oluşturabilirsiniz. Makalede ve bu diyagramda IoT çözümlerinin yaygın olarak kullandığı Azure bileşenleri ve hizmetleri açıklanmaktadır, ancak tek bir çözüm bu bileşenlerin tümünü kullanmaz.

Mimari

Azure PaaS bileşenlerini kullanan IoT uygulamalarının mimarisini gösteren diyagram.

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

Aşağıdaki iş akışı önceki diyagrama karşılık gelir:

  • Şeyler, genellikle veri oluşturan cihazlar .
  • Veriler hakkında oluşturduğunuz içgörüler .
  • İçgörülere göre gerçekleştirdiğiniz eylemler .

Örneğin, bir motor sıcaklık verilerini gönderir. Motorun beklendiği gibi çalışıp performans göstermediğini değerlendirmek için bu verileri kullanırsınız. Bakım zamanlamasını önceliklendirmek için motorun performansı hakkındaki içgörüleri kullanırsınız.

Cihazlar

Azure IoT, Azure Sphere çalıştıran mikrodenetleyicilerden MXCHIP ve Raspberry Pi gibi geliştirici panolarına kadar çok çeşitli cihazları destekler. Azure IoT, özel kod çalıştırabilen akıllı sunucu ağ geçitlerini de destekler. Cihazlar, Azure IoT Edge gibi bir hizmet aracılığıyla bazı yerel işlemler gerçekleştirebilir veya IoT çözümüne veri gönderip buradan veri alabilmeleri için doğrudan Azure'a bağlanabilir.

Cihazlar buluta bağlandığında, veri alımına yardımcı olan birkaç hizmet vardır. Azure IoT Hub , cihazları güvenli bir şekilde bağlayıp yönetebilen bir bulut ağ geçidi hizmetidir. Azure IoT Hub Cihaz Sağlama Hizmeti , çok sayıda cihazın güvenli ve ölçeklenebilir bir şekilde kaydedilmesine yardımcı olan sıfır dokunmalı, tam zamanında sağlamayı etkinleştirir. Azure Digital Twins , gerçek dünya sistemlerinin sanal modellerini etkinleştirir.

İçgörüler

Cihazlar buluta bağlandıktan sonra, ortamları hakkında özelleştirilmiş içgörüler elde etmek için verilerini işleyebilir ve inceleyebilirsiniz. Yüksek düzeyde verileri işlemenin üç yolu vardır: sık erişimli yol, sıcak yol ve soğuk yol. Yollar, gecikme süresi ve veri erişimi gereksinimleri açısından farklılık gösterir.

  • Sık erişimli yol , geldikçe verileri neredeyse gerçek zamanlı olarak analiz eder. Sık erişimli yol telemetrisi düşük gecikme süresiyle işlenmelidir. Sık erişimli yol genellikle bir akış işleme altyapısı kullanır. Azure Stream Analytics veya Azure HDInsight gibi hizmetleri kullanmayı göz önünde bulundurun. Çıkış bir uyarı tetikleyebilir veya analiz araçları kullanılarak sorgulanabilen yapılandırılmış bir biçime yazılabilir.
  • Sıcak yol , daha ayrıntılı işleme için daha uzun gecikmeleri karşılayabilecek verileri analiz eder. Büyük hacimli verileri depolamak ve analiz etmek için Azure Veri Gezgini düşünün.
  • Soğuk yol , toplu işlemi saatlik veya günlük gibi daha uzun aralıklarla gerçekleştirir. Soğuk yol genellikle Azure Data Lake Storage'da depolanabilen büyük hacimli veriler üzerinde çalışır. Sonuçların sıcak veya sıcak yollardaki kadar zamanında olması gerekmez. Soğuk verileri analiz etmek için Azure Machine Learning'i veya Azure Databricks'i kullanmayı göz önünde bulundurun.

Eylemler

Ortamınızı yönetmek ve denetlemek için verileriniz hakkında topladığınız içgörüleri kullanabilirsiniz. İş tümleştirme eylemleri şunları içerebilir:

  • Bilgilendiren iletileri depolama
  • Alarm oluşturma
  • E-posta veya SMS iletileri gönderme
  • Müşteri ilişkileri yönetimi (CRM) ve kurumsal kaynak planlama (ERP) yazılım çözümleri gibi iş uygulamalarıyla tümleştirme

Yönetim ve iş tümleştirmesi için aşağıdaki hizmetleri kullanabilirsiniz:

  • Power BI verilerinize bağlanır, verileri modeller ve görselleştirir. Veriler üzerinde işbirliği yapmak için Power BI'ı ve veri odaklı kararlar almak için yapay zekayı kullanabilirsiniz.
  • Azure Haritalar jeo-uzamsal API'leri, SDK'ları ve arama, haritalar, yönlendirme, izleme ve trafik gibi hizmetleri kullanarak konum algılamalı web ve mobil uygulamalar oluşturur.
  • Azure AI Search , geleneksel ve üretken yapay zeka arama uygulamalarında kullanıcıya ait içeriğe göre büyük ölçekte güvenli bilgi alma olanağı sağlar. AI Search dizin oluşturma, yapay zeka zenginleştirme ve sorgulama özelliklerine sahiptir.
  • Azure API Management , tüm API'lerinizi yönetmek için tek bir yer sağlar.
  • Azure Uygulaması Hizmeti, kuruluşunuzla ölçeklendirilen web uygulamaları dağıtır.
  • Azure Mobile Apps , iOS, Android, Windows veya macOS için platformlar arası ve yerel uygulamalar oluşturur.
  • Dynamics 365, CRM ve ERP yazılım çözümlerini bulutta birleştirir.
  • Microsoft Power Automate , uygulamalar ve diğer SaaS hizmetlerinde iş akışlarını otomatikleştirmeye yönelik bir hizmet olarak yazılım (Saas) teklifidir.
  • Azure Logic Apps uygulamalarınızı, verilerinizi, hizmetlerinizi ve sistemlerinizi tümleştiren iş akışları oluşturur ve otomatikleştirir.

Azure, IoT çözümünüzün tamamını izlemenize ve güvenliğini sağlamanıza yardımcı olacak çeşitli hizmetler de sağlar. Tanılama hizmetleri Azure İzleyici'ye dahildir. Microsoft Entra ID ve IoT için Microsoft Defender gibi güvenlik hizmetleri, güvenlik ayarlarını ve tehdit algılama ve yanıtlarını denetlemenize, görüntülemenize ve yönetmenize yardımcı olur.

Bileşenler

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Yönetilebilirlik

Bağlı ortamları denetlemek ve izlemek için Azure Digital Twins'i kullanabilirsiniz. Dijital ikiz, iş sistemlerinden ve IoT cihazlarından alınan verilerle yönlendirilen gerçek dünya ortamının sanal modelidir. İşletmeler ve kuruluşlar içgörüleri ve eylemleri etkinleştirmek için dijital ikizleri kullanır. Geliştiriciler ve mimarlar, aşağıdakiler gibi akıllı ve bağlı ortamların uygulanmasına yardımcı olmak için dijital ikiz çözümlerini kullanır:

  • Üretimde tahmine dayalı bakım.
  • Tedarik zinciri görünürlüğü.
  • Gerçek zamanlı envanter için akıllı raflar.
  • Bağlantılı evler ve akıllı binalar.

Güvenilirlik

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz . Güvenilirlik için tasarım gözden geçirme denetim listesi.

Dayanıklı IoT çözümleri için dikkat edilmesi gereken önemli noktalardan biri iş sürekliliği ve olağanüstü durum kurtarmadır. Yüksek kullanılabilirlik (HA) ve olağanüstü durum kurtarma (DR) tasarımı, çözümünüz için gerekli çalışma süresi hedeflerini tanımlamanıza ve ulaşmanıza yardımcı olabilir.

Farklı Azure hizmetleri, iş hedeflerinize en uygun çalışma süresi hedeflerine ulaşmanıza yardımcı olmak için yedeklilik ve yük devretme için farklı seçenekler sunar. Bu HA/DR alternatiflerinden herhangi birini IoT çözümünüzle birleştirerek aşağıdakiler arasındaki dengelerin dikkatli bir şekilde değerlendirilmesi gerekir:

  • Gereken dayanıklılık düzeyi.
  • Uygulama ve bakım karmaşıklığı.
  • Satılan malların maliyeti (COGS) etkisi.

Hizmete özgü performans bilgilerini her Azure IoT hizmetinin belgelerinde bulabilirsiniz.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik için tasarım gözden geçirme denetim listesi.

Sıfır güven güvenlik modeli

Sıfır güven, ihlallerin gerçekleşeceğini varsayar ve her erişim girişimini açık bir ağdan geliyormuş gibi ele alır. Sıfır güven, kimlikleri güvenli hale getirme ve erişimi sınırlama gibi temel bilgileri uyguladığınızı varsayar.

Temel güvenlik uygulaması, kullanıcıları açıkça doğrulamayı, cihazlarına görünürlük sağlamayı ve gerçek zamanlı risk algılamayı kullanarak dinamik erişim kararları almayı içerir. Temel bilgileri yaptıktan sonra, odağınızı IoT çözümleri için aşağıdaki sıfır güven gereksinimlerine taşıyabilirsiniz:

  • Cihazların kimliğini doğrulamak için güçlü kimlik kullanın.
  • Patlama yarıçapını azaltmak için en az ayrıcalıklı erişimi kullanın.
  • Erişim kapısına erişmek için cihaz durumunu izleyin veya düzeltme için cihazlara bayrak ekleyin.
  • Cihazların iyi durumda kalmasını sağlamak için güncelleştirmeler gerçekleştirin.
  • Yeni ortaya çıkan tehditleri algılamak ve yanıtlamak için izleyin.

Güvenilir ve güvenli iletişim

Cihaza gönderilen ve cihazdan alınan tüm bilgilerin güvenilir olması gerekir. Bir cihaz aşağıdaki şifreleme özelliklerini desteklemediği sürece yerel ağlarla kısıtlanmalı ve tüm ağlar arası iletişim bir alan ağ geçidinden geçmelidir:

  • Güvenli, genel olarak analiz edilmiş ve geniş kapsamlı bir simetrik anahtar şifreleme algoritması ile veri şifreleme ve dijital imzalar.
  • TCP veya diğer akış tabanlı iletişim yolları için TLS 1.2 veya veri birimi tabanlı iletişim yolları için DTLS 1.2 desteği. X.509 sertifika işleme desteği isteğe bağlıdır. X.509 sertifika işlemesini, AES ve SHA-2 algoritmaları desteğiyle uygulayabileceğiniz TLS için daha işlem verimli ve kablo verimli önceden paylaşılan anahtar moduyla değiştirebilirsiniz.
  • Güncelleştirilebilir anahtar deposu ve cihaz başına anahtarlar. Her cihazın, sistemi tanımlayan benzersiz anahtar malzemeleri veya belirteçleri olmalıdır. Cihazların anahtarı cihazda güvenli bir şekilde depolaması gerekir (örneğin, güvenli bir anahtar deposu kullanma). Cihaz anahtarları veya belirteçleri düzenli aralıklarla veya sistemde güvenlik ihlali olması gibi acil durumlara karşılık olarak güncelleştirebilmelidir.
  • Cihazdaki üretici yazılımı ve uygulama yazılımları, bulunan güvenlik açıklarının onarılabilmesi için güncelleştirmelere izin vermelidir.

Birçok cihaz bu gereksinimleri desteklemek için çok kısıtlıdır. Bu durumda, bir alan ağ geçidi kullanmanız gerekir. Cihazlar yerel ağ üzerinden güvenli bir şekilde alan ağ geçidine bağlanır ve alan ağ geçidi de bulutla güvenli iletişim sağlar.

Fiziksel kurcalamaya dayanıklılık sağlama

Önerilen cihaz tasarımı, sistemin genel güvenliğini, bütünlüğünü ve güvenilirliğini sağlamaya yardımcı olmak için fiziksel düzenleme girişimlerine karşı savunma sağlayan özellikler içerir.

Örneğin:

  • Güvenli depolama sağlayan ve güvenilir platform modülü (TPM) tümleştirmesi gibi şifreleme anahtarı malzemesinin kullanımına olanak tanıyan mikrodenetleyiciler/mikroişlemciler veya ikincil donanımlar seçin.
  • GÜVENLI önyükleme yükleyicisi ve güvenli yazılım yüklemesini TPM'ye sabitle.
  • İzinsiz giriş girişimlerini ve cihaz ortamını işleme girişimlerini algılamak için algılayıcıları kullanarak cihazın uyarısını ve potansiyel "dijital kendi kendini yok etme" özelliğini kullanın.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet İyileştirme için tasarım gözden geçirme denetim listesi.

Genel olarak, maliyetleri tahmin etmek için Azure fiyatlandırma hesaplayıcısını kullanın. Diğer önemli noktalar, Microsoft Azure İyi Tasarlanmış Çerçeve'nin Maliyet bölümünde açıklanmıştır.

Performans verimliliği

Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Daha fazla bilgi için bkz . Performans Verimliliği için tasarım gözden geçirme denetim listesi.

Küresel ölçekte dağıtmak için çözümünüzü oluşturun. En iyi ölçeklenebilirlik için IoT uygulamanızı bağımsız olarak ölçeklenebilen ayrı hizmetlerle oluşturun. Bu bölümde, çeşitli Azure hizmetleri için ölçeklenebilirlik konuları açıklanmaktadır.

IoT Hub

Her IoT hub'ı belirli bir fiyatlandırma ve ölçek katmanında belirli sayıda birimle sağlanır. Katman ve birim sayısı, cihazların hub'a gönderebileceği iletilerin en yüksek günlük kotasını belirler. Daha fazla bilgi için bkz . IoT Hub kotaları ve azaltma. Mevcut işlemleri kesintiye uğratmadan hub'ın ölçeğini artırabilirsiniz.

IoT Hub için, aşağıdaki ölçek faktörlerine dikkat edin:

  • IoT Hub'a gelen iletilerde en yüksek günlük kota.
  • IoT Hub örneğindeki bağlı cihazların kotası.
  • Veri alımı aktarım hızı: IoT Hub'ın iletileri ne kadar hızlı alabildiği.
  • İşleme aktarım hızı: Gelen iletilerin ne kadar hızlı işlendiği.

IoT Hub cihaz kimliği temelinde cihaz iletilerini otomatik olarak bölümlere ayırır. Belirli bir cihazdan gelen iletilerin tümü her zaman aynı bölüme gelir ama tek bir bölüme birden çok cihazdan ileti gelir. Dolayısıyla, paralelleştirme birimi bölüm kimliğidir.

Azure İşlevleri

Azure İşlevleri bir Azure Event Hubs uç noktasından okuduğunda, olay hub'ı bölümü başına en fazla işlev örneği sayısı vardır. En yüksek işleme hızı, bir işlev örneğinin tek bir bölümden gelen olayları ne hızla işleyebildiğine göre belirlenir. İşlevin iletileri toplu olarak işlemesi gerekir.

Stream Analytics

Stream Analytics işleri, girişten sorguya ve çıkışa kadar Stream Analytics işlem hattındaki tüm noktalarda paralelse en iyi şekilde ölçeklendirilir. Tam olarak paralel bir iş Stream Analytics'in çalışmayı birden çok işlem düğümüne bölebilmesini sağlar. Daha fazla bilgi için bkz. Azure Stream Analytics'te sorgu paralelleştirmesinden yararlanma.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

Diğer katkıda bulunan:

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar