ما المقصود بخدمة توفير جهاز لمركز IoT في Azure؟
خدمة توفير أجهزة (DPS) لمركز IoT هي خدمة مساعدة لـ مركز IoT تتيح تزويد مركز IoT الصحيح بلمسة صفرية في الوقت المناسب دون الحاجة إلى تدخل بشري. وتتيح خدمة توفير الأجهزة توفير ملايين الأجهزة بطريقة آمنة وقابلة للتطوير. العديد من الخطوات اليدوية التي تشارك تقليديًا في عملية التوفير مؤتمتة مع خدمة توفير الأجهزة لتقليل الوقت لتوزيع أجهزة IoT وتقليل خطر الخطأ اليدوي.
كيفية عمل خدمة تزويد الأجهزة
يصف الرسم التخطيطي التالي ما يحدث خلف الكواليس لتوفير جهاز مع DPS.
قبل بدء تدفق تزويد الجهاز، هناك خطوتان يدويتان للتحضير:
- على جانب الجهاز، تقوم الشركة المصنعة للجهاز بإعداد الجهاز للتزويد عن طريق تكوينه مسبقا باستخدام بيانات اعتماد المصادقة الخاصة به ومعرف خدمة توفير الأجهزة المعينة ونقطة النهاية.
- على جانب السحابة، تقوم أنت أو الشركة المصنعة للجهاز بإعداد مثيل خدمة توفير الأجهزة مع التسجيلات الفردية ومجموعات التسجيل التي تحدد الأجهزة الصالحة وتحدد كيفية توفيرها.
بمجرد إعداد الجهاز والسحابة للتزويد، تبدأ الخطوات التالية تلقائيا بمجرد تشغيل الجهاز للمرة الأولى:
- يتم تشغيل الجهاز للمرة الأولى، ثم يتصل بنقطة نهاية DPS ويقدم له بيانات اعتماد المصادقة.
- يتحقق مثيل DPS من هوية الجهاز مقابل قائمة التسجيل الخاصة به. بمجرد التحقق من هوية الجهاز، تعين DPS الجهاز إلى مركز IoT وتسجله في المركز.
- يتلقى مثيل DPS معرف الجهاز ومعلومات التسجيل من المركز المعين ويمرر هذه المعلومات مرة أخرى إلى الجهاز.
- يستخدم الجهاز معلومات التسجيل الخاصة به للاتصال مباشرة بمركز IoT المعين والمصادقة.
- يبدأ الجهاز ومركز IoT في الاتصال مباشرة. لا يوجد لمثيل DPS أي دور آخر كوسيط ما لم يحتاج الجهاز إلى إعادة التزويد.
الوقت المناسب لاستخدام خدمة توفير الأجهزة
هناك العديد من سيناريوهات التوفير التي تُعَد خدمة توفير الأجهزة فيها خيارًا ممتازًا للحصول على أجهزة متصلة ومكونة إلى مركز IoT، مثل:
- توفير لمسة صفرية لحل IoT واحد بدون معلومات اتصال مركز IoT الثابتة في المصنع (الإعداد الأولي)
- أجهزة موازنة التحميل عبر محاور متعددة
- توصيل الأجهزة بحل IoT الخاص بالمالك استنادًا إلى بيانات معاملات المبيعات (تعدد المعاملات)
- توصيل الأجهزة بحل IoT معين اعتمادًا على حالة الاستخدام (عزل الحل)
- توصيل جهاز بمركز IoT بأقل زمن وصول (قطع جغرافي)
- التوفير استنادًا إلى تغيير في الجهاز
- تشغيل المفاتيح المستخدمة بواسطة الجهاز للاتصال بمركز IoT (عند عدم استخدام شهادات X.509 للاتصال)
توفير أجهزة IoT Edge المتداخلة (التسلسلات الهرمية الأصلية/التابعة) غير مدعوم حاليا من قبل DPS.
عملية التوفير
هناك خطوتان تحدثان قبل تزويد الجهاز ب DPS:
- خطوة التصنيع التي يتم فيها إنشاء الجهاز وإعداده في المصنع، و
- خطوة إعداد السحابة التي يتم فيها تكوين خدمة توفير الأجهزة للتوفير الآلي.
يمكن دمج هاتين الخطوتين في عمليات التصنيع والتوزيع الحالية. كما تعمل خدمة توفير الأجهزة على تبسيط بعض عمليات التوزيع التي تنطوي على العمل اليدوي للحصول على معلومات الاتصال على الجهاز.
خطوة التصنيع
تدور هذه الخطوة حول ما يحدث على خط التصنيع. وتشمل الأدوار المشاركة في هذه الخطوة مصمم السيليكون، و/أو الشركة المصنعة للسيليكون، و/أو التكامل و/أو الشركة المصنعة النهائية للجهاز. تهتم هذه الخطوة بإنشاء الجهاز نفسه.
لا يقدم DPS خطوة جديدة في عملية التصنيع؛ بدلا من ذلك، فإنه يربط في الخطوة الحالية التي تثبت البرنامج الأولي و (من الناحية المثالية) وحدة أمان الأجهزة (HSM) على الجهاز. بدلا من إنشاء معرف جهاز في هذه الخطوة، تتم برمجة الجهاز بمعلومات خدمة التزويد، ما يتيح له الاتصال بخدمة التزويد للحصول على تعيين حل معلومات الاتصال/IoT عند تشغيله.
في هذه الخطوة أيضًا، تزوّد الشركة المصنعة موزع/مشغل الجهاز بمعلومات مفتاح التعريف. يمكن أن يكون توفير هذه المعلومات بسيطًا كتأكيد أن جميع الأجهزة تحتوي على شهادة X.509 تم إنشاؤها من شهادة توقيع مقدمة من موزع/مشغل الجهاز أو معقدًا مثل استخراج الجزء العام من مفتاح اعتماد TPM من كل جهاز TPM. تقدم العديد من الشركات المصنعة للسيليكون هذه الخدمات.
خطوة إعداد السحابة
تدور هذه الخطوة حول تكوين السحابة لتوفير تلقائي مناسب. بشكل عام، هناك نوعان من المستخدمين المشاركين في خطوة إعداد السحابة: شخص يعرف كيف يجب إعداد الأجهزة في البداية (مشغل جهاز)، وشخص آخر يعرف كيف سيتم تقسيم الأجهزة بين مراكز IoT (مشغل حل).
هناك إعداد أولي لمرة واحدة لخدمة التزويد، والتي يتعامل معها مشغل الحل عادة. بمجرد تكوين خدمة التزويد، لا يلزم تعديلها ما لم تتغير حالة الاستخدام.
بعد تكوين الخدمة للتزويد التلقائي، يجب أن تكون مستعدة لتسجيل الأجهزة. يتم تنفيذ هذه الخطوة من قبل مشغل الجهاز، الذي يعرف التكوين المطلوب للأجهزة ويتأكد من أن خدمة التوفير يمكن أن تشهد بشكل صحيح على هوية الجهاز. يأخذ مشغل الجهاز معلومات المفتاح التعريفي من الشركة المُصنّعة ويضيفها إلى قائمة التسجيل. يمكن أن تكون هناك تحديثات لاحقة لقائمة التسجيل حيث تتم إضافة إدخالات جديدة أو تحديث الإدخالات الحالية بأحدث المعلومات حول الأجهزة.
التسجيل والتوفير
التوفير يعني عدة أشياء اعتمادًا على الصناعة التي يُستخدم فيها المصطلح. في سياق توفير أجهزة IoT إلى حل السحابة الخاصة بها، يُعَد التوفير عملية مكونة من جزئين:
- الجزء الأول هو تأسيس الاتصال الأولي بين الجهاز وحل IoT عن طريق تسجيل الجهاز.
- الجزء الثاني هو تطبيق التكوين المناسب على الجهاز استنادًا إلى متطلبات محددة من الحل الذي تم تسجيله.
وبمجرد الانتهاء من هاتين الخطوتين، يمكننا القول إن الجهاز قد تم توفيره بالكامل. توفر بعض الخدمات السحابية الخطوة الأولى فقط من عملية التزويد، وتسجيل الأجهزة في نقطة نهاية حل IoT، ولكن لا توفر التكوين الأولي. تقوم خدمة توفير الأجهزة بأتمتة الخطوتين لتقديم تجربة توفير سلسة للجهاز.
ميزات خدمة توفير الأجهزة
تتسم خدمة توفير الأجهزة بالعديد من الميزات، ما يجعلها مثالية لتوفير الأجهزة.
- الشهادة الآمنة تدعم كلاً من X.509 وTPM المستندة إلى الهويات.
- قائمة التسجيل التي تحتوي على السجل الكامل للأجهزة/مجموعات الأجهزة التي يمكن تسجيلها في مرحلة ما. تحتوي قائمة التسجيل على معلومات حول التكوين المطلوب للجهاز بمجرد تسجيله، ويمكن تحديثه في أي وقت.
- نهج تخصيص متعددة للتحكم في كيفية تعيين DPS للأجهزة لمراكز IoT لدعم السيناريوهات الخاصة بك: أقل زمن انتقال وتوزيع مرجح بالتساوي (افتراضي) والتكوين الثابت. يتم تحديد زمن الوصول باستخدام نفس أسلوب إدارة استخدام الشبكة. التخصيص المخصص، والذي يتيح لك تنفيذ نهج التخصيص الخاصة بك عبر خطافات الويب المستضافة في Azure Functions مدعوم أيضا.
- تسجيل المراقبة والتشخيص للتأكد من أن كل شيء يعمل بشكل صحيح.
- يسمح الدعم متعدد المحاور لخدمة توفير الأجهزة بتعيين أجهزة لأكثر من مركز IoT واحد. يمكن لخدمة توفير الأجهزة التحدث إلى المراكز عبر اشتراكات Azure متعددة.
- يسمح الدعم عبر المناطق لخدمة توفير الأجهزة بتعيين أجهزة لمراكز IoT في مناطق أخرى.
- تشفير البيانات في البقية يسمح بتشفير البيانات في خدمة توفير الأجهزة وفك تشفيرها بشفافية باستخدام تشفير AES 256 بت، وهي واحدة من أقوى كتل التشفير المتاحة، وهي متوافقة مع FIPS 140-2.
يمكنك معرفة المزيد حول المفاهيم والميزات المتضمنة في توفير الجهاز من خلال مراجعة مقالة مصطلحات DPS جنبا إلى جنب مع المقالات المفاهيمية الأخرى في نفس القسم.
الدعم عبر النظام الأساسي
تماما مثل جميع خدمات Azure IoT، تعمل DPS عبر الأنظمة الأساسية مع أنظمة تشغيل مختلفة. يقدم Azure حزم SDK مفتوحة المصدر بلغات مختلفة لتسهيل توصيل الأجهزة وإدارة الخدمة. تدعم خدمة توفير الأجهزة البروتوكولات التالية لتوصيل الأجهزة:
- HTTPS
- AMQP
- AMQP عبر مآخذ الويب
- MQTT
- MQTT عبر مآخذ الويب
تدعم خدمة توفير الأجهزة فقط اتصالات HTTPS لعمليات الخدمة.
المناطق
تتوفر خدمة توفير الأجهزة في العديد من المناطق. تتوفر قائمة المناطق المدعومة لجميع الخدمات في مناطق Azure. يمكنك التحقق من توفر خدمة توفير الأجهزة في الصفحة حالة Azure.
للمرونة والموثوقية، نوصي بالنشر في إحدى المناطق التي تدعم مناطق التوفر.
مراعاة موقع البيانات
تخزن خدمة تزويد الأجهزة بيانات العملاء. بشكل افتراضي، يتم نسخ بيانات العميل إلى منطقة ثانوية لدعم سيناريوهات التعافي من الكوارث. بالنسبة إلى عمليات النشر في جنوب شرق آسيا وجنوب البرازيل، يمكن للعملاء اختيار الاحتفاظ ببياناتهم داخل تلك المنطقة فقط عن طريق تعطيل التعافي من الكوارث. لمزيد من المعلومات، راجع النسخ المتماثل عبر المناطق في Azure.
يستخدم DPS نفس نقطة نهاية توفير الجهاز لجميع مثيلات خدمة التوفير، وينفذ موازنة تحميل نسبة استخدام الشبكة إلى أقرب نقطة نهاية خدمة متوفرة. ونتيجة لذلك، قد يتم نقل أسرار المصادقة مؤقتًا خارج المنطقة حيث تم إنشاء مثيل DPS في البداية. ومع ذلك، بمجرد توصيل الجهاز، تتدفق بيانات الجهاز مباشرة إلى المنطقة الأصلية لمثيل DPS. للتأكد من أن بياناتك لا تغادر المنطقة الأصلية أو الثانوية، استخدم نقطة نهاية خاصة. لمعرفة كيفية إعداد نقاط النهاية الخاصة، راجع دعم DPS للشبكات الظاهرية.
الحصص والقيود
لكل اشتراك في Azure حدود حصة افتراضية قد تؤثر في نطاق حل IoT. الحد الحالي هو 10 مثيلات خدمة تزويد الأجهزة لكل اشتراك.
لمزيد من المعلومات حول حدود الحصة النسبية، راجع حدود خدمة اشتراك Azure.
يورد الجدول التالي الحدود التي تنطبق على موارد خدمة توفير جهاز موزع مركز IoT Azure.
| Resource | الحد | قابل للتعديل؟ |
|---|---|---|
| الحد الأقصى لخدمات توفير الجهاز لكل اشتراك Azure | 10 | لا |
| الحد الأقصى لعدد مرات التسجيل | 1,000,000 | لا |
| الحد الأقصى لعدد التسجيلات الفردية | 1,000,000 | لا |
| الحد الأقصى لعدد مجموعات التسجيل (شهادة X.509) | 100 | لا |
| الحد الأقصى لعدد مجموعات التسجيل (مفتاح متماثل) | 100 | لا |
| الحد الأقصى لعدد الشهادات | 25 | لا |
| الحد الأقصى لعدد مراكز IoT المرتبطة | 50 | لا |
| الحد الأقصى لحجم الرسالة | 96 كيلوبايت | لا |
تلميح
إذا كان الحد الثابت لمجموعات التسجيل بالمفتاح المتماثل يتمثل في مشكلة حظر، فمن المستحسن استخدام التسجيلات الفردية كحل بديل.
خدمة توفير الجهاز لها حدود المعدل التالية.
| المعدل | القيمة لكل وحدة | قابل للتعديل؟ |
|---|---|---|
| العمليات | 1,000/دقيقة/خدمة | لا |
| تسجيلات الأجهزة | 1,000/دقيقة/خدمة | لا |
| عملية استطلاع الأجهزة | 5/10 ثوانٍ/جهاز | لا |
عمليات الخدمة القابلة للفوترة والتسعير
كل استدعاء API على DPS قابل للفوترة كلعملية واحدة. وهذا يشمل كافة واجهات برمجة التطبيقات للخدمة وAPI تسجيل الجهاز.
تعرض الجداول أدناه الحالة الحالية القابلة للفوترة لكل عملية واجهة برمجة تطبيقات خدمة DPS. لمعرفة المزيد حول تسعير DPS، حدد جدول التسعير في أعلى صفحة تسعير Azure IoT Hub. ثم حدد علامة التبويب IoT Hub Device Provisioning Service والعملة والمنطقة للخدمة الخاصة بك.
| واجهة برمجة التطبيقات (API) | العملية | المدفوع؟ |
|---|---|---|
| واجهة برمجة تطبيقات الجهاز | البحث عن حالة تسجيل الجهاز | لا |
| واجهة برمجة تطبيقات الجهاز | البحث عن حالة العملية | لا |
| واجهة برمجة تطبيقات الجهاز | تسجيل الجهاز | نعم |
| واجهة برمجة تطبيقات خدمة DPS (حالة التسجيل) | حذف | نعم |
| واجهة برمجة تطبيقات خدمة DPS (حالة التسجيل) | الحصول على | نعم |
| واجهة برمجة تطبيقات خدمة DPS (حالة التسجيل) | الاستعلام | نعم |
| واجهة برمجة تطبيقات خدمة DPS (مجموعة التسجيل) | إنشاء أو تحديث | نعم |
| واجهة برمجة تطبيقات خدمة DPS (مجموعة التسجيل) | حذف | نعم |
| واجهة برمجة تطبيقات خدمة DPS (مجموعة التسجيل) | الحصول على | نعم |
| واجهة برمجة تطبيقات خدمة DPS (مجموعة التسجيل) | الحصول على آلية التصديق | نعم |
| واجهة برمجة تطبيقات خدمة DPS (مجموعة التسجيل) | الاستعلام | نعم |
| واجهة برمجة تطبيقات خدمة DPS (مجموعة التسجيل) | تشغيل عملية مجمعة | نعم |
| واجهة برمجة تطبيقات خدمة DPS (التسجيل الفردي) | إنشاء أو تحديث | نعم |
| واجهة برمجة تطبيقات خدمة DPS (التسجيل الفردي) | حذف | نعم |
| واجهة برمجة تطبيقات خدمة DPS (التسجيل الفردي) | الحصول على | نعم |
| واجهة برمجة تطبيقات خدمة DPS (التسجيل الفردي) | الحصول على آلية التصديق | نعم |
| واجهة برمجة تطبيقات خدمة DPS (التسجيل الفردي) | الاستعلام | نعم |
| واجهة برمجة تطبيقات خدمة DPS (التسجيل الفردي) | تشغيل عملية مجمعة | نعم |
| واجهة برمجة تطبيقات شهادة DPS | إنشاء أو تحديث | لا |
| واجهة برمجة تطبيقات شهادة DPS | حذف | لا |
| واجهة برمجة تطبيقات شهادة DPS | إنشاء رمز التحقق | لا |
| واجهة برمجة تطبيقات شهادة DPS | الحصول على | لا |
| واجهة برمجة تطبيقات شهادة DPS | قائمة | لا |
| واجهة برمجة تطبيقات شهادة DPS | التحقق من الشهادة | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | التحقق من توفر اسم خدمة التزويد | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | إنشاء أو تحديث | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | حذف | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | الحصول على | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | الحصول على نتيجة العملية | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | List By Resource Group | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | إدراج حسب الاشتراك | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | قائمة حسب المفاتيح | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | مفاتيح القائمة لاسم المفتاح | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | قائمة وحدات SKU صالحة | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | تحديث | لا |
مكونات Azure ذات الصلة
تعمل خدمة توفير الأجهزة على أتمتة توفير الجهاز مع مركز IoT في Azure. تعرّف على المزيد حول مركز IoT.
إشعار
توفير أجهزة الحافة المتداخلة (التسلسلات الهرمية الأصل/التابعة) غير مدعوم حاليا من قبل DPS.
تستخدم تطبيقات IoT Central مثيل DPS داخلي لإدارة اتصالات الجهاز. لمعرفة المزيد، راجع كيفية اتصال الأجهزة ب IoT Central.
الخطوات التالية
لديك الآن نظرة عامة على توفير أجهزة IoT في Azure. الخطوة التالية هي تجربة سيناريو IoT الشامل.