Share via

الأدوار والعمليات

  • مقالة

يمكن أن تمتد مراحل تطوير حل إنترنت الأشياء لأسابيع أو أشهر، بسبب حقائق الإنتاج مثل وقت التصنيع، والشحن، والعملية الجمركية، وما إلى ذلك. بالإضافة إلى ذلك، يمكن أن تمتد الأنشطة عبر أدوار متعددة نظرا لمختلف الكيانات المعنية. يأخذ هذا الموضوع نظرة أعمق على الأدوار والعمليات المختلفة المتعلقة بكل مرحلة، ثم يوضح التدفق في رسم تخطيطي تسلسلي.

كما يضع التوفير المتطلبات على الشركة المصنعة للجهاز، خاصة بتمكين آلية التصديق. يمكن أن تحدث عمليات التصنيع أيضاً بشكل مستقل عن توقيت مراحل تكوين إعدادات تشغيل الخدمة التلقائي، خاصة في الحالات التي تُشترى فيها أجهزة جديدة بعد تكوين إعدادات تشغيل الخدمة التلقائي بالفعل.

يتم توفير سلسلة من قوالب التشغيل السريع في جدول المحتويات إلى اليسار، للمساعدة في شرح التوفير التلقائي من خلال التجربة العملية. من أجل تسهيل/ تبسيط عملية التعلم، يتم استخدام البرنامج لمحاكاة جهاز مادي للتسجيل والتسجيل. تتطلب منك بعض قوالب التشغيل السريع تنفيذ عمليات لأدوار متعددة، بما في ذلك العمليات للأدوار غير الموجودة، بسبب طبيعة محاكاة عمليات التشغيل السريع.

الدور العملية ‏‏الوصف
الشركة المصنعة ترميز الهوية وعنوان URL للتسجيل استنادا إلى آلية الإثبات المستخدمة، فإن الشركة المصنعة مسؤولة عن ترميز معلومات هوية الجهاز، وعنوان URL لتسجيل خدمة تزويد الأجهزة.

التشغيل السريع: نظرا لمحاكاة الجهاز، لا يوجد دور للشركة المصنعة. راجع دور المطور للحصول على تفاصيل حول كيفية الحصول على هذه المعلومات، والتي يتم استخدامها في ترميز نموذج تطبيق التسجيل.
توفير هوية الجهاز باعتبارها منشئ معلومات هوية الجهاز، فإن الشركة المصنعة مسؤولة عن توصيلها إلى المشغل (أو وكيل معين)، أو تسجيلها مباشرة في خدمة تزويد الأجهزة عبر APIs.

التشغيل السريع: نظرا لمحاكاة الجهاز، لا يوجد دور للشركة المصنعة. راجع دور عامل التشغيل للحصول على تفاصيل حول كيفية الحصول على هوية الجهاز، والتي تستخدم لتسجيل جهاز محاكاة في مثيل خدمة توفير الجهاز.
العامل تكوين التوفير التلقائي تتوافق هذه العملية مع المرحلة الأولى من التوفير التلقائي.

التشغيل السريع: يمكنك تنفيذ دور عامل التشغيل، وتكوين خدمة توفير الجهاز ومثيلات مركز IoT في اشتراك Azure الخاص بك.
تسجيل هوية الجهاز تتوافق هذه العملية مع المرحلة الثانية من التوفير التلقائي.

التشغيل السريع: تقوم بدور عامل التشغيل، وتسجيل جهازك المحاكي في مثيل خدمة توفير الجهاز. يتم تحديد هوية الجهاز بواسطة أسلوب التصديق الذي يتم محاكاته في التشغيل السريع (TPM أو X.509). راجع دور المطور للحصول على تفاصيل التصديق.
خدمة تزويد الأجهزة،
مركز IoT		 <كافة العمليات> لكل من تنفيذ الإنتاج مع الأجهزة الفعلية، وقوالب التشغيل السريع مع أجهزة محاكاة، يتم تنفيذ هذه الأدوار عبر خدمات IoT التي تقوم بتكوينها في اشتراك Azure الخاص بك. تعمل الأدوار/العمليات بنفس الطريقة تماما، حيث إن خدمات IoT غير مبالة بتوفير الأجهزة الفعلية مقابل أجهزة المحاكاة.
المطور إنشاء/توزيع برامج التسجيل تتوافق هذه العملية مع المرحلة الثالثة من التوفير التلقائي. المطور مسؤول عن إنشاء وتوزيع برنامج التسجيل على الجهاز، باستخدام SDK المناسبة.

التشغيل السريع: يحاكي نموذج تطبيق التسجيل الذي تقوم ببنائه جهازا حقيقيا، للنظام الأساسي/اللغة التي تختارها، والتي تعمل على محطة العمل الخاصة بك (بدلا من نشرها على جهاز فعلي). ينفذ تطبيق التسجيل نفس العمليات التي يتم نشرها على جهاز فعلي. يمكنك تحديد أسلوب التصديق (شهادة TPM أو X.509)، بالإضافة إلى عنوان URL للتسجيل و"نطاق المعرف" لمثيل خدمة تزويد الأجهزة. يتم تحديد هوية الجهاز من خلال منطق إثبات SDK في وقت التشغيل، استنادا إلى الطريقة التي تحددها:
  • إثبات TPM - تقوم محطة عمل التطوير الخاصة بك بتشغيل تطبيق محاكاة TPM. بمجرد التشغيل، يتم استخدام تطبيق منفصل لاستخراج "مفتاح المصادقة" و"معرف التسجيل" الخاص ب TPM للاستخدام في تسجيل هوية الجهاز. يستخدم منطق إثبات SDK أيضا المحاكي أثناء التسجيل، لتقديم رمز SAS مميز موقع للمصادقة والتحقق من التسجيل.
  • شهادة X509 - يمكنك استخدام أداة لإنشاء شهادة. بمجرد الإنشاء، يمكنك إنشاء ملف الشهادة المطلوب للاستخدام في التسجيل. يستخدم منطق إثبات SDK أيضا الشهادة أثناء التسجيل، لتقديمها للتحقق من المصادقة والتسجيل.
الجهاز التمهيد والتسجيل تتوافق هذه العملية مع المرحلة الثالثة من التوفير التلقائي، والتي يتم تنفيذها بواسطة برنامج تسجيل الجهاز الذي أنشأه المطور. راجع دور المطور للحصول على التفاصيل. عند التمهيد الأول:
  1. يتصل التطبيق بمثيل خدمة تزويد الأجهزة، وفقا لعنون URL العام والخدمة "نطاق المعرف" المحدد أثناء التطوير.
  2. بمجرد الاتصال، تتم مصادقة الجهاز مقابل طريقة التصديق والهوية المحددة أثناء التسجيل.
  3. بمجرد المصادقة، يتم تسجيل الجهاز مع مثيل IoT Hub المحدد بواسطة مثيل خدمة التزويد.
  4. عند التسجيل الناجح، يتم إرجاع معرف جهاز فريد ونقطة نهاية IoT Hub إلى تطبيق التسجيل للتواصل مع IoT Hub.
  5. من هناك، يمكن للجهاز سحب حالته الأولية المزدوجة للتكوين ، وبدء عملية الإبلاغ عن بيانات تتبع الاستخدام.
التشغيل السريع: نظرا لمحاكاة الجهاز، يتم تشغيل برنامج التسجيل على محطة عمل التطوير الخاصة بك.

يلخص الرسم التخطيطي التالي أدوار العمليات وتسلسلها أثناء التوفير التلقائي للجهاز:

Auto-provisioning sequence for a device

إشعار

اختياريا، يمكن للشركة المصنعة أيضا تنفيذ عملية "تسجيل هوية الجهاز" باستخدام واجهات برمجة تطبيقات خدمة توفير الجهاز (بدلا من عبر عامل التشغيل). للحصول على مناقشة مفصلة حول هذا التسلسل والمزيد، راجع تسجيل جهاز Zero touch مع فيديو Azure IoT (بدءا من العلامة 41:00)

الأدوار وحسابات Azure

تعتمد كيفية تعيين كل دور إلى حساب Azure على السيناريو، وهناك عدد غير قليل من السيناريوهات التي يمكن تضمينها. يجب أن تساعد الأنماط الشائعة أدناه في توفير فهم عام حول كيفية تعيين الأدوار بشكل عام إلى حساب Azure.

توفر الشركة المصنعة للشرائح خدمات الأمان

في هذا السيناريو، تدير الشركة المصنعة الأمان لعملاء المستوى الأول. قد يفضل هؤلاء العملاء من المستوى الأول هذا السيناريو حيث لا يتعين عليهم إدارة الأمان التفصيلي.

تقدم الشركة المصنعة الأمان في وحدات أمان الأجهزة (HSMs). يمكن أن يتضمن هذا الأمان الشركة المصنعة التي تحصل على المفاتيح والشهادات وما إلى ذلك من العملاء المحتملين الذين لديهم بالفعل مثيلات DPS وإعداد مجموعات التسجيل. يمكن للشركة المصنعة أيضا إنشاء معلومات الأمان هذه لعملائها.

في هذا السيناريو، قد يكون هناك حسابان Azure معنيان:

  • الحساب رقم 1: من المحتمل أن تتم مشاركته عبر أدوار المشغل والمطور إلى حد ما. يجوز لهذا الطرف شراء رقائق HSM من الشركة المصنعة. يشار إلى هذه الرقائق إلى مثيلات DPS المقترنة بالحساب رقم 1. مع تسجيلات DPS، يمكن لهذا الطرف تأجير الأجهزة لعدة عملاء من المستوى الثاني عن طريق إعادة تكوين إعدادات تسجيل الجهاز في DPS. قد يكون لدى هذا الطرف أيضا مراكز IoT مخصصة لأنظمة الواجهة الخلفية للمستخدم النهائي للواجهة من أجل الوصول إلى بيانات تتبع الاستخدام للجهاز وما إلى ذلك. في هذه الحالة الأخيرة، قد لا تكون هناك حاجة إلى حساب ثان.

  • الحساب رقم 2: قد يكون لدى المستخدمين النهائيين، عملاء المستوى الثاني مراكز IoT الخاصة بهم. يشير الطرف المرتبط بالحساب رقم 1 فقط إلى الأجهزة المستأجرة إلى المركز الصحيح في هذا الحساب. يتطلب هذا التكوين ربط DPS ومراكز IoT عبر حسابات Azure، والتي يمكن إجراؤها باستخدام قوالب Azure Resource Manager.

الشركة المصنعة للمعدات الأصلية بالكامل

يمكن أن تكون الشركة المصنعة "All-in-one OEM" حيث ستكون هناك حاجة إلى حساب مصنع واحد فقط. تتعامل الشركة المصنعة مع الأمان والتزويد من طرف إلى طرف.

قد توفر الشركة المصنعة تطبيقا مستندا إلى السحابة للعملاء الذين يشترون الأجهزة. سيواجه هذا التطبيق مع مركز IoT المخصص من قبل الشركة المصنعة.

تمثل آلات البيع أو آلات القهوة التلقائية أمثلة لهذا السيناريو.

الخطوات التالية

قد تجد أنه من المفيد وضع إشارة مرجعية على هذه المقالة كنقطة مرجعية، أثناء العمل في طريقك من خلال التشغيل السريع المقابل للتوفير التلقائي.

ابدأ بإكمال التشغيل السريع "إعداد التوفير التلقائي" الذي يناسب أفضل تفضيل أداة الإدارة، والذي يرشدك خلال مرحلة "تكوين الخدمة":

ثم تابع التشغيل السريع "توفير جهاز" الذي يناسب آلية إثبات الجهاز وتفضيل لغة/لغة خدمة توفير الأجهزة. في هذا التشغيل السريع، يمكنك التنقل خلال مرحلتي "تسجيل الجهاز" و"تسجيل الجهاز وتكوينه":

آلية إثبات الجهاز التشغيل السريع
مفاتيح متماثلة توفير جهاز مفتاح متماثل محاكاة
شهادة X.509 توفير جهاز X.509 تمت محاكاته
محاكاة الوحدة النمطية للنظام الأساسي الموثوق به (TPM) توفير جهاز TPM محاكى