Roller ve işlemler

  • Makale

IoT çözümü geliştirme aşamaları, üretim süresi, sevkiyat, gümrük süreci vb. üretim gerçeklerinden dolayı haftalara veya aylara yayılabilir. Buna ek olarak, ilgili çeşitli varlıklar göz önünde bulundurulduğunda etkinlikleri birden çok rol arasında yayabilir. Bu konu, her aşamayla ilgili çeşitli rollere ve işlemlere daha ayrıntılı bir bakış sağlar ve ardından akışı bir sıralı diyagramda gösterir.

Sağlama, kanıtlama mekanizmasını etkinleştirmeye özgü gereksinimleri cihaz üreticisine de yerleştirir. Özellikle otomatik sağlama oluşturulduktan sonra yeni cihazların temin edildiği durumlarda, üretim işlemleri otomatik sağlama aşamalarının zamanlanmasından bağımsız olarak da gerçekleşebilir.

Otomatik sağlamayı uygulamalı deneyim aracılığıyla açıklamaya yardımcı olmak için soldaki içindekiler tablosunda bir dizi Hızlı Başlangıç sağlanır. Öğrenme sürecini kolaylaştırmak/basitleştirmek amacıyla yazılım, kayıt ve kayıt için fiziksel bir cihazın benzetimini yapmak için kullanılır. Bazı Hızlı Başlangıçlar, Hızlı Başlangıçların simülasyonu nedeniyle var olmayan rollere yönelik işlemler de dahil olmak üzere birden çok rol için işlemleri gerçekleştirmenizi gerektirir.

Rol Operation Tanım
Üretici Kimlik ve kayıt URL'sini kodlama Kullanılan kanıtlama mekanizmasına bağlı olarak üretici, cihaz kimlik bilgilerini ve Cihaz Sağlama Hizmeti kayıt URL'sini kodlamaktan sorumludur.

Hızlı başlangıçlar: Cihaz simülasyonu yapılmış olduğundan Üretici rolü yoktur. Örnek kayıt uygulaması kodlamada kullanılan bu bilgileri nasıl edindiğinize ilişkin ayrıntılar için Geliştirici rolüne bakın.
Cihaz kimliği sağlama Cihaz kimliği bilgilerinin kaynağı olarak, üretici bunu operatöre (veya atanmış bir aracıya) iletmek veya API'ler aracılığıyla Cihaz Sağlama Hizmeti'ne doğrudan kaydetmekle sorumludur.

Hızlı başlangıçlar: Cihaz simülasyonu yapılmış olduğundan Üretici rolü yoktur. Cihaz sağlama hizmeti örneğinize sanal cihaz kaydetmek için kullanılan cihaz kimliğini nasıl edindiğinize ilişkin ayrıntılar için operatör rolüne bakın.
İşleç Otomatik sağlamayı yapılandırma Bu işlem, otomatik sağlamanın ilk aşamasına karşılık gelir.

Hızlı başlangıçlar: Azure aboneliğinizde Cihaz Sağlama Hizmeti ve IoT Hub örneklerini yapılandırarak Operatör rolünü gerçekleştirirsiniz.
Cihaz kimliğini kaydetme Bu işlem, otomatik sağlamanın ikinci aşamasına karşılık gelir.

Hızlı başlangıçlar: Simüle edilmiş cihazınızı Cihaz Sağlama Hizmeti örneğine kaydederek Operatör rolünü gerçekleştirirsiniz. Cihaz kimliği, Hızlı Başlangıç'ta (TPM veya X.509) simülasyonu yapılan kanıtlama yöntemi tarafından belirlenir. Kanıtlama ayrıntıları için bkz. Geliştirici rolü.
Cihaz Sağlama Hizmeti,
IoT Hub		 <tüm işlemler> Hem fiziksel cihazlara sahip bir üretim uygulaması hem de simülasyon cihazlarıyla hızlı başlangıçlar için bu roller, Azure aboneliğinizde yapılandırdığınız IoT hizmetleri aracılığıyla yerine getirilir. IoT hizmetleri fiziksel ve simülasyon cihazlarının sağlanmasına kayıtsız olduğundan roller/işlemler tam olarak aynı şekilde çalışır.
Geliştirici Kayıt yazılımı oluşturma/dağıtma Bu işlem, otomatik sağlamanın üçüncü aşamasına karşılık gelir. Geliştirici, uygun SDK'yı kullanarak kayıt yazılımını oluşturmak ve cihaza dağıtmakla sorumludur.

Hızlı başlangıçlar: Oluşturduğunuz örnek kayıt uygulaması, iş istasyonunuzda çalışan (fiziksel bir cihaza dağıtmak yerine) seçtiğiniz platform/dil için gerçek bir cihazın benzetimini yapar. Kayıt uygulaması, fiziksel cihaza dağıtılan işlemlerle aynı işlemleri gerçekleştirir. Kanıtlama yöntemini (TPM veya X.509 sertifikası), ayrıca Cihaz Sağlama Hizmeti örneğinizin kayıt URL'sini ve "Kimlik Kapsamı"nı belirtirsiniz. Cihaz kimliği, belirttiğiniz yönteme göre çalışma zamanında SDK kanıtlama mantığı tarafından belirlenir:
  • TPM kanıtlama - geliştirme iş istasyonunuz bir TPM simülatörü uygulaması çalıştırır. Çalıştırıldıktan sonra, cihaz kimliğini kaydederken kullanmak üzere TPM'nin "Onay Anahtarı" ve "Kayıt Kimliği" bilgilerini ayıklamak için ayrı bir uygulama kullanılır. SDK kanıtlama mantığı ayrıca kayıt sırasında simülatörünü kullanarak kimlik doğrulaması ve kayıt doğrulaması için imzalı bir SAS belirteci sunar.
  • X509 kanıtlama - sertifika oluşturmak için bir araç kullanırsınız. Oluşturulduktan sonra, kayıtta kullanmak için gereken sertifika dosyasını oluşturursunuz. SDK kanıtlama mantığı ayrıca kayıt sırasında sertifikayı kullanarak kimlik doğrulaması ve kayıt doğrulaması sunar.
Cihaz Önyükleme ve kaydetme Bu işlem, Geliştirici tarafından oluşturulan cihaz kayıt yazılımı tarafından yerine getirilerek otomatik sağlamanın üçüncü aşamasına karşılık gelir. Ayrıntılar için Bkz. Geliştirici rolü. İlk önyüklemede:
  1. Uygulama, geliştirme sırasında belirtilen genel URL ve hizmet "Kimlik Kapsamı" başına Cihaz Sağlama Hizmeti örneğine bağlanır.
  2. Bağlandıktan sonra cihaz, kayıt sırasında belirtilen kanıtlama yöntemine ve kimliğine göre doğrulanır.
  3. Kimlik doğrulamasından sonra cihaz, sağlama hizmeti örneği tarafından belirtilen IoT Hub örneğine kaydedilir.
  4. Kayıt başarılı olduğunda, IoT Hub ile iletişim kurmak için kayıt uygulamasına benzersiz bir cihaz kimliği ve IoT Hub uç noktası döndürülür.
  5. Buradan, cihaz yapılandırma için ilk cihaz ikizi durumunu aşağı çekebilir ve telemetri verilerini raporlama işlemine başlayabilir.
Hızlı başlangıçlar: Cihaz simülasyonu olduğundan kayıt yazılımı geliştirme iş istasyonunuzda çalışır.

Aşağıdaki diyagramda, cihaz otomatik sağlama sırasındaki işlemlerin rolleri ve sıralaması özetlenmiştir:

Auto-provisioning sequence for a device

Dekont

İsteğe bağlı olarak, üretici Cihaz Sağlama Hizmeti API'lerini kullanarak (operatör yerine) "Cihaz kimliğini kaydetme" işlemini de gerçekleştirebilir. Bu sıralamanın ayrıntılı bir tartışması ve daha fazlası için Bkz . Azure IoT ile sıfır dokunmatik cihaz kaydı videosu (işaretçi 41:00'den itibaren)

Roller ve Azure hesapları

Her rolün bir Azure hesabına nasıl eşlendiği senaryoya bağlıdır ve dahil olabilecek birkaç senaryo vardır. Aşağıdaki yaygın desenler, rollerin bir Azure hesabıyla genel olarak nasıl eşlendiğiyle ilgili genel bir anlayış sağlamaya yardımcı olmalıdır.

Yonga üreticisi güvenlik hizmetleri sağlar

Bu senaryoda, üretici birinci düzey müşteriler için güvenliği yönetir. Bu senaryo, ayrıntılı güvenliği yönetmek zorunda olmadığı için bu birinci düzey müşteriler tarafından tercih edilebilir.

Üretici, Donanım Güvenlik Modüllerine (HSM' ler) güvenlik ekler. Bu güvenlik, dps örnekleri ve kayıt grupları kurulumu olan potansiyel müşterilerden anahtarları, sertifikaları vb. alan üreticiyi içerebilir. Üretici, müşterileri için bu güvenlik bilgilerini de oluşturabilir.

Bu senaryoda iki Azure hesabı söz konusu olabilir:

  • 1. Hesap: Büyük olasılıkla operatör ve geliştirici rolleri arasında bir dereceye kadar paylaşılmıştır. Bu taraf üreticiden HSM yongaları satın alabilir. Bu yongalar, Hesap #1 ile ilişkili DPS örneklerine işaret edilir. DPS kayıtlarıyla bu taraf, DPS'deki cihaz kayıt ayarlarını yeniden yapılandırarak cihazları birden çok düzey iki müşteriye kiralayabilir. Bu taraf, cihaz telemetrisine erişmek için arabirim oluşturması gereken son kullanıcı arka uç sistemleri için ayrılmış IoT hub'larına da sahip olabilir. Bu ikinci durumda ikinci bir hesaba ihtiyaç duyulmayabilir.

  • 2. Hesap: Son kullanıcılar, ikinci düzey müşterilerin kendi IoT hub'ları olabilir. Hesap #1 ile ilişkili taraf, kiralanan cihazları bu hesaptaki doğru hub'a işaret etti. Bu yapılandırma için AZURE hesapları arasında DPS ve IoT hub'larının bağlanması gerekir ve bu işlem Azure Resource Manager şablonlarıyla yapılabilir.

Hepsi bir arada OEM

Üretici, yalnızca tek bir üretici hesabına ihtiyaç duyulacak bir "Hepsi bir arada OEM" olabilir. Üretici güvenlik ve sağlama işlemlerini uçtan uca işler.

Üretici, cihaz satın alan müşterilere bulut tabanlı bir uygulama sağlayabilir. Bu uygulama, üretici tarafından ayrılan IoT Hub ile arabirim oluşturur.

Otomatlar veya otomatik kahve makineleri bu senaryoya yönelik örnekleri temsil eder.

Sonraki adımlar

İlgili otomatik sağlama Hızlı Başlangıçları'na doğru ilerlediğinizde, bu makaleye başvuru noktası olarak yer işareti eklemek yararlı olabilir.

"Hizmet yapılandırması" aşamasında size yol gösteren yönetim aracı tercihinize en uygun "Otomatik sağlamayı ayarlama" Hızlı Başlangıcını tamamlayarak başlayın:

Ardından cihaz kanıtlama mekanizmanıza ve Cihaz Sağlama Hizmeti SDK'sı/dil tercihinize uygun bir "Cihaz sağlama" Hızlı Başlangıcı ile devam edin. Bu Hızlı Başlangıçta ,"Cihaz kaydı" ve "Cihaz kaydı ve yapılandırma" aşamalarında adım adım ilerleyebilirsiniz:

Cihaz kanıtlama mekanizması Hızlı Başlangıç
Simetrik anahtar Sanal simetrik anahtar cihazı sağlama
X.509 sertifikası Sanal X.509 cihazı sağlama
Sanal Güvenilen Platform Modülü (TPM) Sanal TPM cihazı sağlama