Come funziona Operazioni di Azure IoT nella rete su più livelli?

È possibile distribuire le operazioni di Azure IoT in un ambiente di rete a più livelli usando il servizio Azure IoT Layered Network Management (anteprima). Questo servizio consente alle operazioni di Azure IoT di funzionare in ambienti di rete industriale con più livelli di rete isolati.

Scenario industriale per le operazioni di Azure IoT

Nell'architettura di base descritta in Panoramica dell'architettura delle operazioni di Azure IoT, tutti i componenti delle operazioni di Azure IoT vengono distribuiti in un singolo cluster connesso a Internet. In questo tipo di ambiente, le connessioni da componente a componente e da componente ad Azure sono abilitate per impostazione predefinita.

Tuttavia, in molti scenari industriali, le unità di elaborazione destinate a scopi diversi si trovano in reti separate. Ad esempio:

• Asset e server nel reparto produzione
• Soluzioni di raccolta ed elaborazione dei dati nel data center
• Applicazioni per la logica di business con professionisti nel campo dell’informatica

In alcuni casi, la progettazione di rete include una singola rete isolata che si trova dietro il firewall o è fisicamente disconnessa da Internet. In altri casi, viene configurata una topologia di rete su più livelli maggiormente complessa, ad esempio l'architettura di rete Purdue/ISA-95.

Azure IoT Layered Network Management è progettato per facilitare le connessioni tra Azure e i cluster in diversi tipi di ambienti di rete isolati. Abilitazione di Operazioni di Azure IoT ad operare nel grado più alto dei livelli isolati e in livelli isolati annidati, in base alle necessità.

Come funziona Gestione rete a più livelli (anteprima)

Il diagramma seguente descrive il meccanismo per reindirizzare il traffico da una rete isolata ad Azure Arc. Viene illustrata la logica sottostante. Per informazioni su passaggi specifici per ottenere questo meccanismo, vedere Configurare la gestione di rete a più livelli di Azure IoT.

1. Quando un agente o un'estensione di Arc tenta di connettersi al servizio lato cloud corrispondente, usa il DNS per risolvere il nome di dominio dell'endpoint del servizio di destinazione.

2. Il DNS personalizzato restituisce l'indirizzo IP dell'istanza di Gestione della rete su più livelli al livello superiore anziché l'indirizzo IP reale dell'endpoint di servizio.

3. L'estensione di Arc avvia una connessione all'istanza di Gestione di rete su più livelli con il relativo indirizzo IP.

4. Se l'istanza di Gestione di rete su più livelli si trova a livello di connessione Internet, inoltra il traffico all'endpoint servizio Arc di destinazione. Se l'istanza di Gestione di rete su più livelli non si trova al livello superiore, inoltra il traffico all'istanza di Gestione rete su più livelli successiva e così via.

Esempio di operazioni IoT di Azure nella rete a più livelli

Il diagramma seguente è un esempio di Operazioni di Azure IoT distribuita in diversi cluster su più livelli di rete. In base al paradigma Purdue Network, il livello 4 corrisponde alla rete aziendale, il livello 3 al livello operativo e di controllo e il livello 2 al livello del sistema di controllo. Inoltre, nel nostro prototipo di rete, solo il livello 4 ha accesso diretto a internet.

Nell'esempio illustrato, Operazioni di Azure IoT viene distribuito dal livello 2 al livello 4. Ai livelli 3 e 4, i servizi di Gestione di rete su più livelli vengono configurati per ricevere e inoltrare il traffico di rete da uno dei livelli inferiori. Tramite questo meccanismo di inoltro, tutti i cluster illustrati in questa distribuzione sono in grado di connettersi ad Azure e diventare abilitati per Arc. La connessione ad Arc consente agli utenti di gestire qualsiasi endpoint abilitato per Arc, ad esempio server, cluster e carichi di lavoro dei servizi abilitati per Arc dal cloud.

Con configurazioni aggiuntive, il servizio Gestione di rete su più livelli può anche indirizzare il traffico est-ovest. Questa route consente ai componenti di Operazioni di Azure IoT di inviare dati ad altri componenti al livello superiore e di formare pipeline di dati dal livello inferiore al cloud. In una rete su più livelli, i componenti di Operazioni di Azure IoT possono essere distribuiti sui diversi livelli in base all’architettura e alle esigenze del cloud. In questo esempio vengono fornite alcune idee generali sulla posizione dei singoli componenti.

• Il connettore per OPC UA può essere individuato al livello inferiore più vicino agli asset e ai server OPC UA.
• I dati saranno trasferiti verso il lato cloud attraverso i componenti MQ di ogni livello.
• Il componente Flussi di dati viene in genere posizionato al livello superiore come livello più probabile per avere una capacità di calcolo significativa e come arresto finale per i dati da preparare prima di essere inviati al cloud.

Passaggi successivi

• Per informazioni su come configurare un cluster in un ambiente isolato per gli scenari di operazioni IoT di Azure, vedere Configurare il servizio Gestione rete a più livelli per abilitare le operazioni IoT di Azure in una rete isolata.