الأدوار والعمليات
يمكن أن تمتد مراحل تطوير حل إنترنت الأشياء لأسابيع أو أشهر، بسبب حقائق الإنتاج مثل وقت التصنيع، والشحن، والعملية الجمركية، وما إلى ذلك. بالإضافة إلى ذلك، يمكن أن تمتد الأنشطة عبر أدوار متعددة نظرا لمختلف الكيانات المعنية. يأخذ هذا الموضوع نظرة أعمق على الأدوار والعمليات المختلفة المتعلقة بكل مرحلة، ثم يوضح التدفق في رسم تخطيطي تسلسلي.
كما يضع التوفير المتطلبات على الشركة المصنعة للجهاز، خاصة بتمكين آلية التصديق. يمكن أن تحدث عمليات التصنيع أيضاً بشكل مستقل عن توقيت مراحل تكوين إعدادات تشغيل الخدمة التلقائي، خاصة في الحالات التي تُشترى فيها أجهزة جديدة بعد تكوين إعدادات تشغيل الخدمة التلقائي بالفعل.
يتم توفير سلسلة من قوالب التشغيل السريع في جدول المحتويات إلى اليسار، للمساعدة في شرح التوفير التلقائي من خلال التجربة العملية. من أجل تسهيل/ تبسيط عملية التعلم، يتم استخدام البرنامج لمحاكاة جهاز مادي للتسجيل والتسجيل. تتطلب منك بعض قوالب التشغيل السريع تنفيذ عمليات لأدوار متعددة، بما في ذلك العمليات للأدوار غير الموجودة، بسبب طبيعة محاكاة عمليات التشغيل السريع.
الدور | العملية | الوصف |
---|---|---|
الشركة المصنعة | ترميز الهوية وعنوان URL للتسجيل | استنادا إلى آلية الإثبات المستخدمة، فإن الشركة المصنعة مسؤولة عن ترميز معلومات هوية الجهاز، وعنوان URL لتسجيل خدمة تزويد الأجهزة. التشغيل السريع: نظرا لمحاكاة الجهاز، لا يوجد دور للشركة المصنعة. راجع دور المطور للحصول على تفاصيل حول كيفية الحصول على هذه المعلومات، والتي يتم استخدامها في ترميز نموذج تطبيق التسجيل. |
توفير هوية الجهاز | باعتبارها منشئ معلومات هوية الجهاز، فإن الشركة المصنعة مسؤولة عن توصيلها إلى المشغل (أو وكيل معين)، أو تسجيلها مباشرة في خدمة تزويد الأجهزة عبر APIs. التشغيل السريع: نظرا لمحاكاة الجهاز، لا يوجد دور للشركة المصنعة. راجع دور عامل التشغيل للحصول على تفاصيل حول كيفية الحصول على هوية الجهاز، والتي تستخدم لتسجيل جهاز محاكاة في مثيل خدمة توفير الجهاز. |
|
العامل | تكوين التوفير التلقائي | تتوافق هذه العملية مع المرحلة الأولى من التوفير التلقائي. التشغيل السريع: يمكنك تنفيذ دور عامل التشغيل، وتكوين خدمة توفير الجهاز ومثيلات مركز IoT في اشتراك Azure الخاص بك. |
تسجيل هوية الجهاز | تتوافق هذه العملية مع المرحلة الثانية من التوفير التلقائي. التشغيل السريع: تقوم بدور عامل التشغيل، وتسجيل جهازك المحاكي في مثيل خدمة توفير الجهاز. يتم تحديد هوية الجهاز بواسطة أسلوب التصديق الذي يتم محاكاته في التشغيل السريع (TPM أو X.509). راجع دور المطور للحصول على تفاصيل التصديق. |
|
خدمة تزويد الأجهزة، مركز IoT |
<كافة العمليات> | لكل من تنفيذ الإنتاج مع الأجهزة الفعلية، وقوالب التشغيل السريع مع أجهزة محاكاة، يتم تنفيذ هذه الأدوار عبر خدمات IoT التي تقوم بتكوينها في اشتراك Azure الخاص بك. تعمل الأدوار/العمليات بنفس الطريقة تماما، حيث إن خدمات IoT غير مبالة بتوفير الأجهزة الفعلية مقابل أجهزة المحاكاة. |
المطور | إنشاء/توزيع برامج التسجيل | تتوافق هذه العملية مع المرحلة الثالثة من التوفير التلقائي. المطور مسؤول عن إنشاء وتوزيع برنامج التسجيل على الجهاز، باستخدام SDK المناسبة. التشغيل السريع: يحاكي نموذج تطبيق التسجيل الذي تقوم ببنائه جهازا حقيقيا، للنظام الأساسي/اللغة التي تختارها، والتي تعمل على محطة العمل الخاصة بك (بدلا من نشرها على جهاز فعلي). ينفذ تطبيق التسجيل نفس العمليات التي يتم نشرها على جهاز فعلي. يمكنك تحديد أسلوب التصديق (شهادة TPM أو X.509)، بالإضافة إلى عنوان URL للتسجيل و"نطاق المعرف" لمثيل خدمة تزويد الأجهزة. يتم تحديد هوية الجهاز من خلال منطق إثبات SDK في وقت التشغيل، استنادا إلى الطريقة التي تحددها:
|
الجهاز | التمهيد والتسجيل | تتوافق هذه العملية مع المرحلة الثالثة من التوفير التلقائي، والتي يتم تنفيذها بواسطة برنامج تسجيل الجهاز الذي أنشأه المطور. راجع دور المطور للحصول على التفاصيل. عند التمهيد الأول:
|
يلخص الرسم التخطيطي التالي أدوار العمليات وتسلسلها أثناء التوفير التلقائي للجهاز:
إشعار
اختياريا، يمكن للشركة المصنعة أيضا تنفيذ عملية "تسجيل هوية الجهاز" باستخدام واجهات برمجة تطبيقات خدمة توفير الجهاز (بدلا من عبر عامل التشغيل). للحصول على مناقشة مفصلة حول هذا التسلسل والمزيد، راجع تسجيل جهاز Zero touch مع فيديو Azure IoT (بدءا من العلامة 41:00)
الأدوار وحسابات Azure
تعتمد كيفية تعيين كل دور إلى حساب Azure على السيناريو، وهناك عدد غير قليل من السيناريوهات التي يمكن تضمينها. يجب أن تساعد الأنماط الشائعة أدناه في توفير فهم عام حول كيفية تعيين الأدوار بشكل عام إلى حساب Azure.
توفر الشركة المصنعة للشرائح خدمات الأمان
في هذا السيناريو، تدير الشركة المصنعة الأمان لعملاء المستوى الأول. قد يفضل هؤلاء العملاء من المستوى الأول هذا السيناريو حيث لا يتعين عليهم إدارة الأمان التفصيلي.
تقدم الشركة المصنعة الأمان في وحدات أمان الأجهزة (HSMs). يمكن أن يتضمن هذا الأمان الشركة المصنعة التي تحصل على المفاتيح والشهادات وما إلى ذلك من العملاء المحتملين الذين لديهم بالفعل مثيلات DPS وإعداد مجموعات التسجيل. يمكن للشركة المصنعة أيضا إنشاء معلومات الأمان هذه لعملائها.
في هذا السيناريو، قد يكون هناك حسابان Azure معنيان:
الحساب رقم 1: من المحتمل أن تتم مشاركته عبر أدوار المشغل والمطور إلى حد ما. يجوز لهذا الطرف شراء رقائق HSM من الشركة المصنعة. يشار إلى هذه الرقائق إلى مثيلات DPS المقترنة بالحساب رقم 1. مع تسجيلات DPS، يمكن لهذا الطرف تأجير الأجهزة لعدة عملاء من المستوى الثاني عن طريق إعادة تكوين إعدادات تسجيل الجهاز في DPS. قد يكون لدى هذا الطرف أيضا مراكز IoT مخصصة لأنظمة الواجهة الخلفية للمستخدم النهائي للواجهة من أجل الوصول إلى بيانات تتبع الاستخدام للجهاز وما إلى ذلك. في هذه الحالة الأخيرة، قد لا تكون هناك حاجة إلى حساب ثان.
الحساب رقم 2: قد يكون لدى المستخدمين النهائيين، عملاء المستوى الثاني مراكز IoT الخاصة بهم. يشير الطرف المرتبط بالحساب رقم 1 فقط إلى الأجهزة المستأجرة إلى المركز الصحيح في هذا الحساب. يتطلب هذا التكوين ربط DPS ومراكز IoT عبر حسابات Azure، والتي يمكن إجراؤها باستخدام قوالب Azure Resource Manager.
الشركة المصنعة للمعدات الأصلية بالكامل
يمكن أن تكون الشركة المصنعة "All-in-one OEM" حيث ستكون هناك حاجة إلى حساب مصنع واحد فقط. تتعامل الشركة المصنعة مع الأمان والتزويد من طرف إلى طرف.
قد توفر الشركة المصنعة تطبيقا مستندا إلى السحابة للعملاء الذين يشترون الأجهزة. سيواجه هذا التطبيق مع مركز IoT المخصص من قبل الشركة المصنعة.
تمثل آلات البيع أو آلات القهوة التلقائية أمثلة لهذا السيناريو.
الخطوات التالية
قد تجد أنه من المفيد وضع إشارة مرجعية على هذه المقالة كنقطة مرجعية، أثناء العمل في طريقك من خلال التشغيل السريع المقابل للتوفير التلقائي.
ابدأ بإكمال التشغيل السريع "إعداد التوفير التلقائي" الذي يناسب أفضل تفضيل أداة الإدارة، والذي يرشدك خلال مرحلة "تكوين الخدمة":
- إعداد التوفير التلقائي باستخدام Azure CLI
- إعداد التوفير التلقائي باستخدام مدخل Microsoft Azure
- إعداد التوفير التلقائي باستخدام قالب Resource Manager
ثم تابع التشغيل السريع "توفير جهاز" الذي يناسب آلية إثبات الجهاز وتفضيل لغة/لغة خدمة توفير الأجهزة. في هذا التشغيل السريع، يمكنك التنقل خلال مرحلتي "تسجيل الجهاز" و"تسجيل الجهاز وتكوينه":
آلية إثبات الجهاز | التشغيل السريع |
---|---|
مفاتيح متماثلة | توفير جهاز مفتاح متماثل محاكاة |
شهادة X.509 | توفير جهاز X.509 تمت محاكاته |
محاكاة الوحدة النمطية للنظام الأساسي الموثوق به (TPM) | توفير جهاز TPM محاكى |