Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure IoT Hub es un servicio administrado basado en la nube que actúa como centro de mensajes central para la comunicación entre una aplicación de IoT y sus dispositivos conectados. Puede conectar de forma confiable casi cualquier dispositivo y sus soluciones de back-end a un centro de IoT a escala.
En este artículo se da por supuesto que, como arquitecto, ha revisado las tecnologías y los servicios que puede usar para crear soluciones de IoT y elegir IoT Hub como servicio de plataforma Azure IoT para la carga de trabajo. La guía de este artículo proporciona recomendaciones arquitectónicas que están alineadas con los principios de los pilares del marco Well-Architected.
Ámbito de la tecnología
Esta revisión se centra en las decisiones relacionadas entre sí para los siguientes recursos de Azure:
- Azure IoT Hub
- Azure IoT Hub Device Provisioning Service (DPS)
- Azure Device Update para IoT Hub
- Azure IoT Edge
- Azure Digital Twins (Gemelos Digitales de Azure)
- Azure Sphere
- Microsoft Defender para IoT
Reliability
El propósito del pilar Fiabilidad es proporcionar una funcionalidad continuada mediante la construcción de suficiente resiliencia y la capacidad de recuperarse rápidamente de los fallos.
principios de diseño de confiabilidad proporcionar una estrategia de diseño de alto nivel aplicada a componentes individuales, flujos del sistema y al sistema en su conjunto.
Lista de comprobación de diseño de cargas de trabajo
Comience su estrategia de diseño basándose en la lista de comprobación de revisión de diseño para Fiabilidad. Determine su relevancia para los requisitos empresariales a la vez que tenga en cuenta el rendimiento de IoT Hub. Amplíe la estrategia para incluir más enfoques según sea necesario.
Diseñar dispositivos para lograr resistencia. Diseñe sus dispositivos para satisfacer los requisitos de tiempo de actividad y disponibilidad de su solución de extremo a extremo. Asegúrese de que el dispositivo IoT puede funcionar de forma eficaz con conectividad intermitente a la nube.
Diseño para los requisitos empresariales. Tenga en cuenta las implicaciones de costo de introducir modificaciones arquitectónicas para cumplir los acuerdos de nivel de servicio. Por ejemplo, para aumentar la confiabilidad y la alta disponibilidad, puede implementar redundancias entre regiones y un sistema de escalado automático. Considere cuidadosamente las compensaciones.
Implemente procedimientos de actualización seguros y sencillos. Cree una estrategia para que los operadores administren dispositivos en la solución de IoT empresarial. Los operadores de IoT requieren herramientas y prácticas de actualización sencillas y confiables.
Observe el estado de la aplicación. Defina indicadores de nivel de servicio (SLA) y objetivos de nivel de servicio (SLO) en función de la observabilidad. Agregue procesos para la auditoría, la supervisión y las alertas además de los procesos incluidos en IoT Hub.
Implemente alta disponibilidad y recuperación ante desastres para componentes críticos. Planee componentes de hardware y software resistentes que aumenten la redundancia, incluidas las redundancias entre regiones.
Planificación de la capacidad. Planee las cuotas y limitaciones de servicio, y tenga en cuenta la latencia que se produce entre la detección y la acción. Establezca benchmarks de rendimiento a escala de producción para garantizar un flujo de datos ininterrumpido.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Calcule la capacidad necesaria de IoT Hub, como el número de mensajes por día y otros límites. Si la carga de trabajo tiene requisitos de capacidad fluctuantes, implemente un mecanismo de escalado automático para que aumente y disminuya la capacidad en función de la demanda. Para más información, consulte Elegir el nivel y el tamaño adecuados de IoT Hub para la solución. | El escalado dinámico ayuda a optimizar el uso de recursos. Ayuda a garantizar que la solución siga respondiendo y confiable sin sobreaprovisionar recursos. |
| Agregue una estrategia de reconexión de dispositivos a IoT Hub para diseñar aplicaciones resistentes. Para obtener más información, consulte Administración de reconexión de dispositivos. | Los dispositivos IoT suelen depender de conexiones de red intermitentes o inestables. Una estrategia de reconexión permite que la carga de trabajo se recupere sin intervención del usuario, lo que aumenta la disponibilidad. |
| Evalúe los inconvenientes de diferentes opciones de alta disponibilidad y recuperación ante desastres en IoT Hub. En función de los objetivos de tiempo de actividad de la solución de IoT, determine las opciones que mejor se adapten a sus objetivos empresariales. Elija entre la conmutación por error iniciada por Microsoft, la conmutación por error manual y la alta disponibilidad entre regiones. | Una estrategia de conmutación por error ayuda a la carga de trabajo a cambiar rápidamente a una instancia de copia de seguridad, lo que minimiza el impacto en los usuarios y las operaciones de la empresa. |
| Use DPS para aprovisionar los dispositivos y asignarlos a un centro de IoT. | DPS es un servicio auxiliar que permite realizar un aprovisionamiento Just-In-Time sin intervención humana. DPS permite el aprovisionamiento de millones de dispositivos de forma altamente segura y escalable. |
| Use Device Update for IoT Hub para administrar las actualizaciones inalámbricas de los dispositivos IoT. Asegúrese de que la estrategia de actualización incluya la implementación gradual, las actualizaciones A/B resilientes, la administración detallada y las herramientas para la generación de informes. | Este enfoque ayuda a garantizar actualizaciones seguras, seguras y confiables para dispositivos IoT, lo que reduce el tiempo de inactividad y mejora la eficacia operativa. Ayuda a mantener el cumplimiento de los dispositivos e identifica y resuelve rápidamente los errores de actualización, lo que mejora la confiabilidad general del sistema. |
| Implemente prácticas de DevOps para administrar soluciones de IoT, incluida la integración continua y la implementación continua (CI/CD), la supervisión y las actualizaciones automatizadas. - Use DevOps para compilar y liberar las aplicaciones de IoT Edge. - Use Azure Monitor para supervisar y obtener alertas de los datos que IoT Hub recopila. - Uso de la administración automática de dispositivos en IoT Hub para automatizar la administración de dispositivos a escala. |
Las prácticas de DevOps mejoran la confiabilidad y la eficacia de las soluciones de IoT. Permiten la implementación rápida, la supervisión continua y las actualizaciones automatizadas. Estas características reducen el tiempo de inactividad, mejoran el rendimiento del sistema e implementan actualizaciones y cambios de forma segura y coherente. |
Security
El propósito del pilar seguridad es proporcionar garantías de confidencialidad, integridad y disponibilidad a la carga de trabajo.
Los principios de diseño de seguridad proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos aplicando enfoques al diseño técnico de IoT Hub.
Lista de comprobación de diseño de cargas de trabajo
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño de seguridad e identifique vulnerabilidades y controles para mejorar la posición de seguridad. Amplíe la estrategia para incluir más enfoques según sea necesario.
Use una identidad segura para autenticar dispositivos y usuarios. Implemente prácticas para mejorar la seguridad. Por ejemplo, deberías:
- Disponga de una raíz de confianza de hardware para la identidad fiable.
- Registrar dispositivos.
- Emita credenciales renovables.
- Use la autenticación sin contraseña o multifactor (MFA).
Automatice y use el control de acceso con privilegios mínimos. Limite el impacto de dispositivos o identidades en peligro o cargas de trabajo no aprobadas.
Evalúe el estado del dispositivo. Evalúe el estado del dispositivo para controlar el acceso o identificar los dispositivos para la corrección. Compruebe las configuraciones de seguridad, evalúe las vulnerabilidades y las contraseñas no seguras, supervise las amenazas y las anomalías y cree perfiles de riesgo continuos.
Implementar actualizaciones de dispositivos. Implemente actualizaciones continuas para mantener los dispositivos en buen estado. Use una solución centralizada de administración de configuración y cumplimiento y un mecanismo de actualización sólido para asegurarse de que los dispositivos estén up-to-date y correctos.
Supervise la seguridad del sistema y planee la respuesta a incidentes. Supervise proactivamente los dispositivos no autorizados o en peligro y responda a amenazas emergentes.
Asegúrese de conexiones altamente seguras. Asegúrese de que todos los datos que se transmiten entre el dispositivo IoT y los servicios en la nube de IoT son confidenciales y están insonorizados.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Aplicar criterios de confianza cero para dispositivos. Los dispositivos que se conectan a IoT Hub deben: : contiene un módulo de seguridad de hardware para una identidad segura. - Usar credenciales renovables. - Aplicar el control de acceso con privilegios mínimos. - Emitir señales de salud adecuadas para el acceso condicional. - Alertar a los operadores para revocar un dispositivo de IoT Hub cuando esté comprometido. Los dispositivos deben incluir: - Actualizar agentes para las actualizaciones de seguridad. - Funcionalidades de administración de dispositivos para la configuración controlada por la nube y respuesta de seguridad automatizada. - Solo las funcionalidades necesarias están habilitadas para minimizar la superficie de ataque físico. - Protección de datos en reposo mediante algoritmos de cifrado estándar. |
Los criterios de confianza cero para los dispositivos que se conectan a IoT Hub mejoran la seguridad y la confiabilidad. Los módulos de seguridad de hardware, las credenciales renovables y el control de acceso con privilegios mínimos minimizan el acceso no autorizado y los dispositivos en peligro. Los indicadores de salud para el acceso condicional y los agentes de actualización ayudan a garantizar que los dispositivos sigan siendo seguros y conformes. La administración de dispositivos controlada por la nube y la respuesta de seguridad automatizada, junto con los agentes de seguridad, refuerzan la posición de seguridad. Una pequeña superficie de ataque físico y protección de datos en reposo protege la información confidencial y ayuda a mantener la integridad del sistema. |
| Use certificados X.509 para autenticar los dispositivos en IoT Hub. Para obtener más información, consulte Autenticación de identidades con certificados X.509. | La autenticación basada en X.509 en entornos de producción proporciona una mayor seguridad en comparación con los tokens de seguridad. |
| Aplique un acceso con privilegios mínimos para los dispositivos IoT. Use la segmentación de red para agrupar dispositivos IoT. Esta práctica mitiga el impacto de un riesgo potencial. Por ejemplo, puede conectar dispositivos IoT a una "red de IoT" para dispositivos, como impresoras, teléfonos VoIP y televisores inteligentes. Mantenga esta red de IoT independiente de otros recursos de la organización a los que acceden los empleados. Use la microsegmentación de red para separar lógicamente los entornos de tecnología de operaciones dedicadas de la red de tecnología de la información corporativa. Para crear esta separación, use una arquitectura de red perimetral que incluya firewalls. Las organizaciones maduras también pueden implementar directivas de microsegmentación en varias capas del modelo de Purdue, normalmente mediante firewalls de próxima generación. |
Segmentación de red agrupa dispositivos IoT, que pueden mitigar el impacto de un riesgo. La microsegmentación de red aísla los dispositivos menos capaces en la capa de red, ya sea detrás de una puerta de enlace o en un segmento de red discreto. |
| Use Microsoft Defender para IoT como primera línea de defensa para ayudar a proteger los recursos en Azure. Defender para IoT es una plataforma de seguridad de capa de red sin agente que ofrece detección continua de recursos, administración de vulnerabilidades y detección de amenazas para dispositivos IoT. |
Defender para IoT proporciona supervisión continua y detección de amenazas para identificar rápidamente dispositivos no autorizados o en peligro. Mejora la seguridad general y la resistencia de la red de IoT. |
| Use IoT Hub con Azure Sphere como módulo guardián para ayudar a asegurar otros dispositivos, incluidos los sistemas heredados existentes en los que no se puede confiar para una conectividad segura. Un módulo guardián de Azure Sphere se implementa con una aplicación e interfaces con dispositivos existentes a través de Ethernet, serie o Bluetooth Low Energy (BLE). Los dispositivos no tienen necesariamente conectividad directa a Internet. |
El módulo guardián de Azure Sphere proporciona una manera de implementar una conectividad altamente segura en los dispositivos existentes sin exponer esos dispositivos a Internet. Esta protección incluye la transmisión de datos cifrada, actualizaciones de sistema operativo y aplicaciones altamente seguras y autenticación para garantizar la comunicación solo con hosts de confianza. |
| Utilice puertas de enlace de IoT Edge para implementar patrones de identidad seguros para dispositivos menos capacitados. IoT Edge proporciona una conexión en tiempo de ejecución perimetral a IoT Hub y admite certificados como identidades de dispositivo seguras. IoT Edge admite el estándar PKCS#11 para identidades de fabricación de dispositivos y otros secretos en un módulo de plataforma segura (TPM) o módulo de seguridad de hardware. |
Las puertas de enlace de IoT Edge ayudan a aplicar patrones de identidad seguros para que solo los dispositivos autenticados y autorizados puedan comunicarse dentro de la red. Esta característica mejora la seguridad e integridad del ecosistema de IoT. |
Optimización de costos
La optimización de costes se centra en detectar patrones de gasto, priorizar inversiones en áreas críticas y optimizar en otras para ajustarse al presupuesto de la organización al tiempo que se cumplen los requisitos empresariales.
Los principios de diseño de Optimización de Costos proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos y realizar concesiones según sea necesario en el diseño técnico relacionado con IoT Hub y su entorno.
Lista de comprobación de diseño de cargas de trabajo
Comience su estrategia de diseño basándose en la lista de comprobación de revisión de diseño para Optimización de costes para inversiones. Ajuste el diseño para que la carga de trabajo esté alineada con el presupuesto asignado para la carga de trabajo. El diseño debe usar las funcionalidades adecuadas de Azure, supervisar las inversiones y encontrar oportunidades para optimizar con el tiempo.
Desarrollar disciplina de administración de costos. Para comprender el costo total de propiedad (TCO), tenga en cuenta los costos funcionales y no funcionales del plan.
Use estrategias y enfoques estándar del sector. Para sectores específicos de IoT, como la fabricación, use estrategias y enfoques estándar del sector para crear estructuras, sistemas IoT, ciudades inteligentes o redes energéticas. Este enfoque ayuda a optimizar los costos.
Comprenda el costo de proteger la solución de IoT. IoT cubre todo el proceso, desde hardware hasta servicios en la nube, por lo que incurre en gastos relacionados con la seguridad en cada fase. Por ejemplo, puede incurrir en costos de unidades de microprocesador (MPU), dispositivos, telecomunicaciones, tecnología en la nube y tecnología de operación.
Diseño para la optimización de velocidad. Defina los planes de implementación para cada preocupación de la solución de IoT para optimizar los costos.
Supervise y optimice con el tiempo. Supervise y optimice continuamente los costos de IoT Hub. Realice actividades de optimización de costos continuas después de implementar la solución.
Calcule los costos realistas. Seleccione el nivel y el tamaño adecuados de IoT Hub para las fases de desarrollo y funcionamiento de la solución de IoT.
Evalúe los costos únicos frente a los costos periódicos. Tenga en cuenta las ventajas de los costos de un solo uso frente a los costos periódicos. Por ejemplo, las técnicas de piratería evolucionan continuamente, por lo que puede usar un sistema operativo comercial confiable y un módulo como Azure Sphere. Para un pago único, estos servicios proporcionan revisiones de seguridad mensuales de dispositivos de forma continua.
Optimizar el uso de recursos. Implemente mecanismos de escalado automático para ajustar la capacidad de IoT Hub en función de la demanda. Este enfoque ayuda a garantizar un uso eficaz de los recursos y el control de costos.
Use la capacidad reservada. Evalúe el tamaño y la frecuencia de las cargas de mensajes para asegurarse de que ioT Hub tiene el tamaño adecuado y está preparado para escalar.
Implementar alertas y presupuestos de costos. Configure alertas de costos y presupuestos en Microsoft Cost Management para realizar un seguimiento eficaz y controlar los gastos. Use las API de administración de costos para IoT Hub y DPS.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Conozca las cuotas y limitaciones de IoT Hub y cómo afectan al coste total de propiedad (TCO) cuando su solución se ejecuta a escala en producción. El modelo de costos debe tener en cuenta los dispositivos, la infraestructura, las operaciones y la supervisión a escala en producción. |
Cada servicio tiene su propio conjunto de cuotas y limitaciones. Comprenda estos límites en IoT Hub para optimizar los costos. |
| Comprenda el ecosistema de dispositivos y los distintos roles implicados, como fabricantes de hardware, desarrolladores de aplicaciones y operadores para planear. Los dispositivos pueden oscilar entre pequeñas CPU de 8 bits y CPU x86 avanzadas, como las que se encuentran en equipos de escritorio. Para más información, consulte Procedimientos recomendados para la configuración de dispositivos dentro de una solución de IoT. El hardware que elija depende de muchas variables. Comprenda los diferenciadores clave de hardware en un dispositivo IoT para reducir los costos. |
Comprender la gama de dispositivos y los diferenciadores clave de hardware, facilita la asignación de recursos de forma más eficaz. Esto garantiza que usa los dispositivos adecuados para las tareas adecuadas, lo que conduce a un mejor rendimiento y rentabilidad. |
| Use IoT Plug and Play para reducir el tiempo de desarrollo y incorporación de hardware. Adopte una ontología de la industria de lenguaje de definición de Digital Twins (DTDL), que es un modelo que un dispositivo usa para mostrar sus capacidades a una aplicación compatible con IoT Plug and Play. | Los generadores de soluciones pueden usar IoT Plug and Play para integrar dispositivos IoT con IoT Hub sin configuración manual. |
| Use Device Update for IoT Hub para ofrecer actualizaciones inalámbricas y administrar de forma remota los dispositivos. | Una solución para actualizar de forma remota el firmware o el software del dispositivo ayuda a reducir los costos de mano de obra manuales a largo plazo. |
| Use conectores para servicios de Azure, como Power Apps, Power Automate y Azure Logic Apps. IoT Hub y Azure Event Grid proporcionan conectores para implementar sus requisitos en Logic Apps y Power Automate. |
Los conectores permiten una integración perfecta entre dispositivos IoT y varios servicios de Azure, lo que permite flujos de trabajo automatizados y funcionalidades de procesamiento de datos mejoradas. |
| Use simuladores de dispositivos y configure un entorno de pruebas de carga para probar la solución a escala de producción y comprender el costo de la solución. Los ejemplos de código de simulación, como el simulador de telemetría de dispositivos IoT de Azure , le ayudan a probar y calcular los costos a escala con varios parámetros. |
Los simuladores de dispositivos pueden ayudar a ahorrar costos a escala para modelar, probar y simular resultados para un escenario. |
| Para reducir los tamaños y los costos de transmisión: - Elija el protocolo adecuado para los dispositivos IoT. - Comprima la telemetría en el perímetro. - Mensajes por lotes en el dispositivo. - Elija entre mantener activas las conexiones o volver a conectarse cuando los dispositivos se despiertan. - Use la característica del dispositivo gemelo para intercambiar información de estado de forma asincrónica si el costo es crítico. En el caso de los dispositivos IoT con batería, puede elegir entre mantener activas las conexiones o volver a conectarse cuando los dispositivos se reactivan. Use mensajes keep-alive o mensajes de latido para comprobar el estado del dispositivo, pero tenga en cuenta los costes adicionales de la red durante la transmisión. La reconexión usa aproximadamente 6 KB de datos para establecer una conexión TLS, autenticar el dispositivo y recuperar un dispositivo gemelo. Pero conserva la capacidad de la batería si el dispositivo se reactiva solo una o dos veces al día. |
Un protocolo óptimo para su escenario permite a los dispositivos reducir los tamaños de transmisión y los costos en la capa de transporte. |
| Obtenga información sobre cómo usar el análisis de rutas de acceso caliente, tibia y fría para los datos de IoT, y aplicar la arquitectura lambda. Use la característica de enrutamiento de mensajes integrada en IoT Hub. | Las soluciones de IoT pueden almacenar grandes cantidades de datos. Los costos de almacenamiento constituyen una gran parte del costo general de la solución. Elija un plan de procesamiento y almacenamiento adecuado en función de su escenario empresarial. |
Excelencia operativa
La excelencia operativa se centra principalmente en procedimientos para prácticas de desarrollo, observabilidad y administración de versiones.
Los principios de diseño de Excelencia Operativa proporcionan una estrategia de diseño de alto nivel para alcanzar los objetivos relacionados con los requisitos operativos del flujo de trabajo.
Lista de comprobación de diseño de cargas de trabajo
Comience su estrategia de diseño basándose en la lista de verificación de diseño para la excelencia operativa para definir procesos de observabilidad, pruebas e implementación relacionados con IoT Hub.
Abrace las operaciones continuas y el escalamiento. Asegúrese de que la solución de IoT pueda:
- Administrar correctamente el aprovisionamiento automatizado de dispositivos.
- Integración con otros sistemas back-end.
- Admite distintos roles, como desarrolladores de soluciones, administradores de soluciones y operadores.
- Adapte y escale de forma eficaz a los cambios a petición, como los dispositivos IoT recién implementados o un mayor rendimiento de ingesta.
Optimice los procesos de compilación y versión. Una solución de IoT empresarial correcta requiere una estrategia para establecer y actualizar un dispositivo o una flota de configuración del dispositivo. La configuración de un dispositivo incluye las propiedades del dispositivo, la configuración de conexión, las relaciones y el firmware. Los operadores de IoT requieren herramientas sencillas y confiables para actualizar la configuración de un dispositivo o una flota de dispositivos en cualquier momento durante la vigencia del dispositivo.
Comprender la salud operativa. Use sistemas de registro, supervisión y alertas de soluciones de IoT para determinar si la solución funciona según lo previsto y para ayudar a solucionar problemas durante todo el ciclo de vida de la solución.
Utiliza la automatización y DevOps. Un dispositivo IoT es esencialmente un equipo pequeño que tiene hardware y software especializados. Los dispositivos IoT suelen estar restringidos en hardware. Por ejemplo, es posible que tengan una capacidad de proceso o memoria limitada. La automatización y DevOps ayudan a garantizar la carga y la implementación adecuadas del sistema operativo y el software en dispositivos y puertas de enlace de IoT, lo que minimiza el tiempo de inactividad operativo. Use la automatización y DevOps para supervisar y administrar el ciclo de vida de los dispositivos IoT.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Use la administración automática de dispositivos de IoT Hub o las implementaciones automáticas de IoT Edge para implementar actualizaciones continuas en dispositivos existentes o nuevos y en configuraciones de dispositivos IoT Edge, como propiedades, configuración específica de la aplicación o relaciones. Para actualizar una configuración existente de un dispositivo o de un dispositivo IoT Edge en función de una programación única o periódica, use trabajos programados de IoT Hub. Para actualizar el firmware, la aplicación o el paquete de un dispositivo existente o un dispositivo IoT Edge de forma inalámbrica, utilice Device Update for IoT Hub. Tener un método de actualización manual para dispositivos IoT. Debido a los cambios de certificados raíz o problemas de conectividad, es posible que tenga que actualizar manualmente los dispositivos mediante la conexión física a un equipo local o mediante un protocolo de conectividad local, como BLE. |
La administración automática de dispositivos de IoT Hub y las implementaciones automáticas de IoT Edge proporcionan una manera muy eficaz, segura y confiable de automatizar las implementaciones de configuración para una flota o un grupo específico de dispositivos. Para asegurarse de que los dispositivos tienen las configuraciones especificadas, los servicios supervisan continuamente los dispositivos nuevos y existentes de destino y sus configuraciones en función de las etiquetas. Los trabajos programados de IoT Hub proporcionan una manera óptima de actualizar las configuraciones de una flota o un grupo específico de dispositivos en un momento programado. Device Update para IoT Hub actualiza eficazmente una flota o un grupo específico de dispositivos. |
| Configure la ingesta y otras capas de back-end de la solución en la nube de IoT para controlar las necesidades de capacidad esperadas e inesperadas de forma eficaz. Si la solución está vinculada a un producto conectado, asegúrese de que puede controlar las fluctuaciones de la carga esperada en IoT Hub y las capas de back-end asociadas. | Las iniciativas de marketing, como las ventas o las promociones, y los eventos estacionales, como los días festivos, pueden introducir picos de carga. Para asegurarse de que la solución se puede escalar para controlar los picos, pruebe las variaciones de carga de los eventos esperados e inesperados. |
| Cree una interfaz de usuario de administración centralizada mediante las API REST expuestas en las API REST de IoT Hub para ayudar a los equipos de operación a administrar flotas de dispositivos. | Una solución de administración centralizada de dispositivos simplifica la administración, la supervisión y el funcionamiento de los dispositivos IoT, lo que ayuda a garantizar una administración del ciclo de vida eficaz y una configuración coherente en toda la solución de IoT. Una interfaz de usuario integrada también ayuda a los equipos de operaciones a administrar flotas de dispositivos de forma eficaz, lo que reduce la complejidad operativa y mejora la confiabilidad general del sistema. |
| Use un proveedor de identidades centralizado, como Microsoft Entra ID, para crear identidades administradas. Permitir que los usuarios adecuados de esos roles realicen actividades de administración o operación, como crear y aprovisionar nuevos dispositivos, enviar comandos al hardware en el campo, implementar actualizaciones y modificar permisos de usuario. | El identificador de Entra de Microsoft para la autenticación proporciona una mayor seguridad y facilidad de uso en comparación con los tokens de seguridad tradicionales. Puede usar el control de acceso basado en roles (RBAC) de Azure en Microsoft Entra ID para controlar el acceso a IoT Hub. |
| En una solución basada en IoT Hub, puede usar el identificador de Entra de Microsoft para autenticar las solicitudes a las API de servicio de IoT Hub, como la creación de identidades de dispositivo o la invocación de métodos directos. Puede desarrollar una interfaz de usuario de administración personalizada para operadores y administradores de soluciones. Esta interfaz de usuario autentica a los usuarios en Microsoft Entra ID y envía peticiones de API al backend de la solución de IoT en su nombre. | Las interfaces de usuario de administración personalizada mejoran la seguridad mediante la incorporación de RBAC y otras medidas de seguridad. También mejoran la experiencia del usuario proporcionando interfaces intuitivas que simplifican las tareas complejas. |
| Use sistemas de registro, supervisión y alertas de IoT Hub para determinar si la solución funciona según lo previsto y para ayudar a solucionar y mitigar problemas. Para más información sobre las métricas y los registros que crea IoT Hub, consulte Referencia de datos de supervisión de IoT Hub. | La supervisión y el registro ayudan a determinar si los dispositivos o sistemas están experimentando errores, están correctamente configurados, generan datos precisos y cumplen con los SLOs definidos. |
| Use los principios y procesos de CI/CD DevOps para aumentar la productividad y crear un ciclo de desarrollo rápido sin problemas. Adopte DevOps para las aplicaciones de IoT Edge mediante las tareas integradas de IoT Edge en Azure Pipelines. Para obtener más información, consulte CI/CD para dispositivos IoT Edge. | Las herramientas y procesos de DevOps en IoT Hub e IoT Edge ayudan a automatizar el ciclo de vida del software perimetral. |
| Defina un proceso para reprovisionar y desaprovisionar dispositivos IoT. Para más información. consulte Conceptos de reaprovisionamiento de dispositivos de IoT Hub. El ciclo de vida del dispositivo IoT incluye definir los procedimientos para volver a aprovisionar los dispositivos existentes en otras ubicaciones o propósitos y desaprovisionarlos de forma segura cuando sea necesario. | Un proceso de reaprovisionamiento y desaprovisionamiento para dispositivos IoT le ayuda a administrar su ciclo de vida. Estos procesos ayudan a mantener la continuidad de las operaciones al migrar la información y las configuraciones del estado del dispositivo entre IoT Hubs. Esta práctica ayuda a garantizar que los dispositivos sigan funcionando correctamente después del movimiento. |
| Pruebe la conmutación por error y la conmutación por recuperación de IoT Hub para ayudar a garantizar la alta disponibilidad. Documente los pasos de recuperación para la conmutación por error iniciada por Microsoft y la conmutación por error manual. Codifique y automatice los pasos necesarios para recuperar o conmutar por error la aplicación a una región secundaria de Azure en caso de fallos. Esta práctica ayuda a garantizar que pueda responder eficazmente a interrupciones y minimizar el impacto. Del mismo modo, codifique y automatice los pasos para retornar la aplicación a la región primaria después de solucionar el problema. |
Las pruebas de procedimientos de conmutación por error y de restauración después de fallo ayudan a garantizar que la solución IoT pueda gestionar los fallos y mantener alta disponibilidad, lo que minimiza el impacto de los fallos. Los pasos de recuperación documentados para las conmutaciones por error manuales y iniciadas por Microsoft proporcionan un enfoque claro y estructurado para controlar escenarios de conmutación por error, lo que garantiza que los miembros del equipo conozcan los procedimientos y puedan implementarlos de forma eficaz. |
| Use un lenguaje de infraestructura como código (IaC), como Bicep o plantillas de Azure Resource Manager (plantillas de ARM), para definir y almacenar todas las configuraciones de infraestructura de IoT Hub, DPS y back-end. Defina toda la infraestructura como IaC para que pueda implementar automáticamente los recursos de forma coherente en todos los entornos. Use la administración de identidades y acceso (IAM) o las herramientas de gobernanza, como Azure RBAC o Azure Policy, para controlar el acceso de escritura a la infraestructura. Restrinja la configuración o las actualizaciones de infraestructura a una canalización automatizada. Use este enfoque para que pueda ver qué cambios se producen en los entornos y cuándo. |
Un proceso repetible y predecible para aprovisionar y configurar los recursos de la solución de IoT, como IoT Hub o DPS, ayuda a reducir los errores y el tiempo de inactividad. Las herramientas de DevOps, como Azure DevOps o GitHub, pueden ayudar a realizar un seguimiento de las versiones de configuración, IaC y firmware. El seguimiento de versiones le ayuda a identificar las versiones de firmware, configuración e IaC en cada entorno. |
| Cree entornos de prueba que usen el mismo firmware, opciones de configuración e IaC que los entornos de producción. Para crear fácilmente estos entornos, use IaC y automatice los procesos tanto como sea posible. | Los entornos de prueba y producción alineados ayudan a simplificar el desarrollo y las pruebas de nuevas funcionalidades y correcciones rápidas. |
Eficiencia del rendimiento
La eficiencia del rendimiento consiste en mantener la experiencia del usuario incluso cuando hay un aumento de la carga mediante la administración de la capacidad. La estrategia incluye el escalado de recursos, la identificación y la optimización de posibles cuellos de botella y la optimización del rendimiento máximo.
Los principios de diseño eficiencia del rendimiento proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos de capacidad con respecto al uso esperado.
Lista de comprobación de diseño de cargas de trabajo
Inicie su estrategia de diseño basándose en la lista de comprobación de revisión de diseño para Performance Efficiency para definir una línea de base basada en indicadores clave de rendimiento para el centro de IoT.
Diseño para el escalado horizontal. Una solución de IoT puede empezar con unos cientos de dispositivos o mensajes y crecer a millones de dispositivos y mensajes por minuto. IoT Hub y los servicios en la nube relacionados pueden controlar fácilmente las mayores cargas, pero los dispositivos y puertas de enlace de IoT agregan complejidad. Puede diseñar e implementar dispositivos IoT antes de finalizar la solución. Los sectores como IoT industrial tienen dispositivos que duran varios años, a menudo décadas. Reemplazar los dispositivos para actualizar la capacidad puede incurrir en costos significativos, por lo que debe planear con antelación.
Probar temprano el rendimiento. Realice pruebas tempranas y pruebe a menudo para identificar rápidamente problemas. Comprenda las variables que pueden introducir complejidad, como sensores, dispositivos y puertas de enlace en ubicaciones geográficamente diferentes con diferentes características, velocidad y confiabilidad de la comunicación. Planee esta complejidad en las pruebas. Pruebe escenarios de error como la desconexión de red. Realice pruebas de estrés y carga de todos los componentes de los dispositivos, los elementos perimetrales y la nube en su IoT Hub y los servicios en la nube relacionados.
Supervise continuamente el rendimiento en producción. Para supervisar diferentes tipos de dispositivos en varias regiones geográficas, use una solución de supervisión distribuida. Equilibre los costos de memoria y rendimiento con la cantidad de información que supervisa y envía a la nube. Ajuste la transmisión para escenarios de diagnóstico y supervise en varios niveles y capas. Exponga las métricas de puerta de enlace para soluciones industriales o habilitadas para puerta de enlace.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Optimice las funcionalidades de hardware. Las actualizaciones y reemplazos de hardware pueden aumentar el costo y el tiempo. Dimensiona los dispositivos IoT para la capacidad y funcionalidad requeridas de antemano. Para optimizar las funcionalidades de hardware existentes, use lenguajes y marcos eficaces como Embedded C y Rust Embedded. Cuando desarrolle para dispositivos restringidos o cuando la mayoría de la pila de seguridad y de comunicación esté disponible en el dispositivo, utilice el Azure IoT Embedded C SDK. |
Las tareas intensivas de proceso y salida de entrada que se ejecutan en hardware específico pueden mejorar significativamente el rendimiento. Por ejemplo, los algoritmos de aprendizaje automático que se ejecutan en GPU locales pueden descargar el procesamiento desde el procesador central, lo que crea cálculos más rápidos y eficaces. Los lenguajes y marcos eficientes pueden mejorar el rendimiento y reducir el consumo de recursos. El SDK de dispositivo IoT de Azure para C administra eficazmente todos los componentes necesarios para que pueda conectarse a la puerta de enlace en la nube. Los SDK de dispositivo IoT de Azure controlan los mecanismos de traducción de mensajes, control de errores y reintento necesarios para una conexión resistente, que optimiza el uso de las funcionalidades de hardware existentes. |
| Considere ejecutar algunas cargas de trabajo en el borde, en función de las restricciones del sistema, como el rendimiento de red o la latencia. | Las cargas de trabajo en el borde reducen la latencia y mejoran la capacidad de respuesta porque procesan los datos más cerca de donde se generan. Este enfoque minimiza la necesidad de conectividad constante en la nube, que beneficia a escenarios que tienen acceso de red intermitente o limitado. También ayuda a descargar el procesamiento de la nube, lo que reduce el uso del ancho de banda y los costos asociados. |
| No conecte todos los dispositivos a la vez, por ejemplo después de una interrupción regional de energía. | Cuando realice un reintento, use retroceso exponencial truncado que introduzca vibración. Este enfoque distribuye los intentos de reconexión a lo largo del tiempo, lo que ayuda a evitar la congestión de red y la sobrecarga del servidor. Crea un proceso de reconexión más estable y confiable, lo que reduce el riesgo de otras interrupciones o degradación del rendimiento. Los intentos de reconexión administrados correctamente pueden ayudar a mantener el estado general y el rendimiento de IoT Hub. |
| Optimizar escenarios sin conexión. Proporcione a los dispositivos suficiente información y contexto para trabajar sin una conexión en la nube y almacenar datos localmente para que puedan recuperarse de desconexiones y reinicios. Use dispositivos gemelos y módulos gemelos para sincronizar de forma asincrónica la información de estado entre dispositivos y la nube para dispositivos que tienen conexiones intermitentes a IoT Hub. Establezca un período de vida (TTL) en los datos para asegurarse de que los datos expirados se quitan automáticamente. Esta práctica reduce la necesidad de intervención manual. Si el almacenamiento de dispositivos periféricos alcanza su capacidad máxima, utilice una estrategia de eliminación de caché, como la estrategia "primero en entrar, último en salir", "último en entrar, primero en salir", o la estrategia basada en prioridades, para ayudar a administrar el almacenamiento de forma eficiente. Considere la posibilidad de usar un disco o controlador de disco independiente para almacenar datos para que el entorno de ejecución del dispositivo o la aplicación puedan seguir funcionando aunque tenga poco almacenamiento. |
Un dispositivo que puede almacenar datos localmente, incluidos los registros y la telemetría almacenada en caché según la prioridad, cuando no está conectado ayuda a mantener la funcionalidad durante las desconexiones. Descarte los datos menos importantes cuando el dispositivo no esté conectado para reducir los requisitos de almacenamiento local y el tiempo de sincronización cuando el dispositivo se vuelva a conectar. Un controlador de disco o disco independiente para almacenar datos ayuda a garantizar que las limitaciones de almacenamiento no interrumpan las operaciones críticas. |
| Optimice la eficacia de la mensajería. IoT Hub calcula los recuentos diarios de mensajes de cuota en función de un tamaño de mensaje de 4 KB. El envío de mensajes más pequeños deja cierta capacidad sin usar. Para optimizar el uso, apunte a tamaños de mensaje cercanos a 4 KB. Para reducir el número total de mensajes, agrupe mensajes de dispositivo a nube más pequeños en mensajes más grandes. Pero tenga en cuenta la latencia introducida al combinar mensajes. Para implementar el procesamiento por lotes de nivel de aplicación, combine varios mensajes más pequeños en el dispositivo de bajada y envíe mensajes más grandes a la puerta de enlace perimetral. Use métodos directos para las interacciones de solicitud-respuesta que pueden realizarse correctamente o producir errores inmediatamente después de un tiempo de espera especificado por el usuario. Use este enfoque para escenarios en los que el curso de acción difiere en función de si el dispositivo respondió. Use dispositivos gemelos para obtener información de estado del dispositivo, incluidos los metadatos y las configuraciones. IoT Hub mantiene un dispositivo gemelo para cada dispositivo que se conecte. |
El número y el tamaño de los mensajes de dispositivo a nube es un parámetro importante para la eficacia del rendimiento de la solución de IoT. IoT Hub define los límites de mensajes por nivel, lo que afecta al rendimiento y el costo de la solución. El procesamiento por lotes ayuda a limitar la sobrecarga del mensaje y a reducir las escrituras en el almacenamiento en disco perimetral local. |
| Comprenda las cuotas de mensajería y la limitación de velocidad. El nivel de IoT Hub establece límites para cada unidad de puerta de enlace en la nube. La cuota de mensajería define el rendimiento sostenido y las tasas de envío sostenidas para el nivel. IoT Hub puede controlar las cargas que superan estas cuotas durante breves duraciones para controlar de forma resistente las ráfagas o las sobrecargas de carga. Otro límite importante es la carga del servicio por hora o día, o la limitación. Los límites de limitación protegen un centro de IoT frente a una carga excesiva durante períodos prolongados. |
Conozca las cuotas de mensajería y las limitaciones para ayudar a garantizar que su solución de IoT opere dentro de los límites definidos. Esta práctica evita la sobrecarga y mantiene el rendimiento. Administre la carga de forma eficaz para que pueda controlar las ráfagas y las sobrecargas de carga sin afectar a la estabilidad general del sistema. Este enfoque ayuda a mantener una solución de IoT confiable y eficaz y evita posibles interrupciones del servicio debido a una carga excesiva. |
| Optimizar el procesamiento de mensajes. Optimice el formato que usa para enviar datos a la nube. Pesa las ventajas de optimizar los formatos de datos y reducir el procesamiento en la nube frente a los costos de ancho de banda. Considere la posibilidad de usar el enriquecimiento de mensajes de IoT Hub para agregar contexto a los mensajes del dispositivo. En lugar de almacenar datos no procesados y requerir consultas complejas para adquirir los datos, realice el procesamiento de eventos críticos en tiempo real en los datos ingeridos a medida que llegan. Para el procesamiento de eventos sensibles al tiempo, considere los efectos de la llegada tardía de datos y la ventana. Evalúe su enfoque en función del caso de uso, como el control de alarmas críticas frente a los mensajes enriquecidos. Seleccione el nivel Básico o Estándar de IoT Hub en función de los requisitos de la solución. Comprenda las características que el nivel Básico no admite. Considere la posibilidad de usar Event Grid para el enrutamiento de eventos publish-subscribe. Para más información, consulte Reacciona a los eventos de IoT Hub usando Event Grid para activar acciones y Compara el enrutamiento de mensajes y Event Grid para IoT Hub. |
Antes del almacenamiento, es posible que tenga que traducir, procesar o enriquecer mensajes de un dispositivo o puerta de enlace con más información. Este paso puede llevar mucho tiempo, por lo que debe evaluar el efecto en el rendimiento. Algunas recomendaciones entran en conflicto, como el uso de compresión para optimizar la transferencia de datos frente a evitar el procesamiento en la nube en el descifrado de mensajes. Equilibre y evalúe estas recomendaciones con respecto a otros pilares arquitectónicos y requisitos de solución. |
| Use colas de prioridad de IoT Edge para priorizar los datos importantes que envíe al centro de IoT. IoT Edge almacena en búfer mensajes cuando no hay conectividad. Una vez restaurada la conexión, primero envía todos los mensajes almacenados en búfer en orden de prioridad, seguidos de nuevos mensajes. Utilice el enrutamiento de mensajes de IoT Hub para separar las rutas de las distintas prioridades de datos según el caso de uso. El enrutamiento de mensajes de IoT Hub agrega latencia. Guarde y envíe datos de prioridad baja a intervalos más largos o use cargas por lotes o archivos. La detección de malware en archivos cargados aumenta la latencia. Separe los mensajes en función de las restricciones de tiempo. Por ejemplo, envíe mensajes a IoT Hub directamente cuando haya una restricción de tiempo y use la carga de archivos a través de IoT Hub o transferencia de datos por lotes como Azure Data Factory si no hay ninguna restricción de tiempo. Puede usar Azure Blob Storage en el módulo IoT Edge para la carga de archivos. |
Algunos datos que los dispositivos envían a la nube pueden ser más importantes que otros datos. Clasifique y controle los datos en función de la prioridad para mejorar la eficiencia del rendimiento. Por ejemplo, un sensor de termostato envía la temperatura, la humedad y otros datos de telemetría, pero también envía una alerta cuando la temperatura se desvía de un intervalo definido. El sistema clasifica el mensaje de alarma como prioridad alta y lo controla de forma diferente a la telemetría de temperatura. |
| Use DPS para configurar una conexión a un centro de IoT durante el aprovisionamiento, cuando la conexión de IoT Hub ya no esté disponible o durante un reinicio del dispositivo. Use la directiva de distribución uniformemente ponderada para ajustar el peso del aprovisionamiento según el caso de uso. Este enfoque optimiza la asignación de recursos. |
DPS ayuda a garantizar que los dispositivos se aprovisionan de forma segura y eficaz. El aprovisionamiento de dispositivos durante un período de tiempo o en lotes más pequeños ayuda a equilibrar la carga y la cuota de DPS, lo que garantiza un proceso de incorporación sin problemas. La asignación de dispositivos a IoT Hub en diferentes regiones en función de la latencia mejora el rendimiento y reduce los tiempos de conexión. La implementación de una estrategia de almacenamiento en caché para la cadena de conexión de DPS reduce las operaciones de reconexión, lo que mejora la eficacia general del sistema. |
| Optimice el procesamiento perimetral frente al procesamiento en la nube. Utilice la computación local para ejecutar cargas de trabajo en tiempo real y casi en tiempo real, o procesamiento de bajo volumen, optimizado y de baja latencia que tenga restricciones de tiempo, en dispositivos o en el borde. Para cargas de trabajo más grandes o cargas de trabajo que requieren datos externos adicionales o dependencias de proceso, use recursos en la nube. Por ejemplo, podría ejecutar un algoritmo de aprendizaje automático en el borde para contar personas en un flujo de vídeo y enviar un evento que contenga el recuento a la nube. Este enfoque proporciona un procesamiento local rápido y un análisis de tendencias eficaz basado en la nube. Use el módulo IoT Edge de Azure Stream Analytics para ejecutar cargas de trabajo de análisis, como la detección de anomalías, en el perímetro. Esta práctica ayuda a etiquetar eventos con anomalías detectadas antes de enviarlos a la nube, lo que mejora la eficacia general del sistema. Conozca la sobrecarga de un trabajo en el perímetro que incluye muchos dispositivos descendentes conectados. El nodo perimetral debe reenviar o procesar todos los mensajes y almacenar en caché todos los datos si hay conectividad intermitente en la nube. Para evaluar el efecto en el rendimiento de su solución, pruebe su solución con el máximo esperado de dispositivos y mensajes descendentes para cada nodo de borde. Conozca también el efecto que la traducción o el enriquecimiento de mensajes pueden tener en el rendimiento del perímetro, el centro de IoT o el procesamiento de eventos en la nube. Planee en consecuencia para mantener la eficiencia del sistema. |
La ejecución de cargas de trabajo en tiempo real y casi en tiempo real en el perímetro proporciona tiempos de procesamiento de baja latencia y respuesta inmediata, lo que es crucial para las aplicaciones sensibles al tiempo. Las pruebas con el máximo esperado de dispositivos y mensajes descendentes garantizan que el nodo perimetral pueda manejar la carga y mantener el rendimiento. |
| Para optimizar la eficacia del rendimiento de los datos en la nube de gran volumen, use la integración del servicio integrada entre IoT Hub y los destinos de datos, como Azure Data Lake Storage y Azure Data Explorer. Estos servicios están optimizados para un alto rendimiento. Use el SDK de Event Hubs para desarrollar la ingesta personalizada desde un centro de IoT. El SDK incluye un procesador de eventos que puede reequilibrar dispositivos y hosts. Use el número adecuado de particiones y grupos de consumidores de IoT Hub para el número de lectores de datos simultáneos y el rendimiento necesario. Separe el almacenamiento necesario para la ingesta de datos y el procesamiento de eventos del almacenamiento necesario para la creación de informes e integración. Use el almacenamiento de datos que se adapte a sus necesidades en función del rendimiento, el tamaño, el período de retención, el volumen de datos, los requisitos CRUD y la replicación regional. Entre los ejemplos de almacenamiento se incluyen Data Lake Storage, Azure Data Explorer, Azure SQL y Azure Cosmos DB. Para más información, consulte Selección de un almacén de datos de Azure para la aplicación. |
La eficiencia de rendimiento optimizada para los datos en la nube de gran volumen garantiza que la solución de IoT pueda controlar grandes cantidades de datos de forma eficaz. La integración del servicio integrado y el SDK de Event Hubs ayudan a simplificar la ingesta y el procesamiento de datos. La configuración adecuada de las particiones y los grupos de consumidores de IoT Hub y el almacenamiento independiente para diferentes propósitos ayudan a mejorar la administración de datos. El almacenamiento de datos adecuado basado en necesidades específicas ayuda a mantener el rendimiento, la escalabilidad y la confiabilidad de la solución de IoT. |
| Separe la canalización de ingesta de soluciones de IoT del procesamiento de integración. Asegúrese de que las consultas o cargas complejas no afectan al rendimiento de la ingesta de datos en IoT Hub. Utilice APIs bien definidas y con un control de versiones para acceder a la información de IoT Hub sobre gemelos de dispositivos, gemelos de módulos, tareas y enrutamiento de mensajes. Impedir que los usuarios finales creen consultas definidas por el usuario en el almacenamiento de IoT Hub. Considere la posibilidad de usar almacenes de datos independientes para la integración y los informes. | La separación de la canalización de ingesta de soluciones de IoT y el procesamiento de integración garantiza que las consultas complejas o cargas de la capa de integración no afecten al rendimiento de la ingesta de datos. Este enfoque mantiene la eficacia y confiabilidad de IoT Hub. |
| Use Azure Monitor para recopilar métricas de IoT Hub y enviar alertas para métricas críticas. Configure alertas de Azure Monitor en función de los límites de escala, como los mensajes de dispositivo a nube enviados por segundo. Establezca la alerta en un porcentaje del límite, como 75%, para notificarle de antemano. Configure alertas de Azure Monitor para registros y métricas, como el número de errores de limitación. Establezca Alertas del servicio Azure Service Health para desencadenar notificaciones cuando cambie el estado de IoT Hub. | Las métricas y alertas de IoT Hub para métricas críticas garantizan la supervisión y administración proactivas de la solución de IoT. Las alertas basadas en los límites de escala y un porcentaje de esos límites le ayudan a notificarle antes de alcanzar los límites de escalabilidad para que pueda realizar ajustes oportunos. Las alertas de registros y métricas, como los errores de limitación, le ayudan a identificar y solucionar problemas rápidamente. Alertas cuando los cambios de estado de IoT Hub proporcionan reconocimiento de posibles interrupciones y permiten realizar acciones necesarias para mantener la confiabilidad y el rendimiento de la solución de IoT. |
Directivas de Azure
Azure proporciona un amplio conjunto de directivas integradas relacionadas con IoT Hub y sus dependencias. Algunas de las recomendaciones anteriores se pueden auditar mediante Azure Policy. Por ejemplo, puede comprobar si:
- IoT Hub tiene métodos de autenticación locales deshabilitados para las API de servicio.
- El acceso a la red pública está deshabilitado para la instancia de aprovisionamiento de dispositivos de IoT Hub para que no sea accesible a través de la red pública de Internet.
- Solo se puede acceder a IoT Hub desde un punto de conexión privado.
- Los registros de recursos de IoT Hub están habilitados. Estos registros vuelven a crear pistas de actividad que pueden ayudarle a investigar después de un incidente de seguridad o si se ha puesto en riesgo la red.
Para una gobernanza completa, revise las definiciones integradas de Azure Policy para Internet de las cosas y otras directivas que podrían afectar a la seguridad de la solución de IoT.
Recomendaciones de Azure Advisor
Azure Advisor es un consultor en la nube personalizado que le ayuda a seguir los procedimientos recomendados para optimizar las implementaciones de Azure.
Para más información, consulte Azure Advisor.