Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
IoT Hub Device Provisioning Service (DPS) je pomocná služba pro IoT Hub, která umožňuje automatické zřizování v reálném čase do správného centra IoT bez nutnosti lidského zásahu. V cloudovém řešení služba DPS umožňuje zabezpečené a škálovatelné zřizování milionů zařízení. Mnoho ručních kroků tradičně zahrnutých do poskytování je automatizováno pomocí DPS, aby se zkrátil čas potřebný k nasazení IoT zařízení a snížilo riziko manuálních chyb.
Jak funguje služba Device Provisioning
Následující diagram popisuje, co se děje na pozadí za účelem zřízení zařízení s DPS.
Než začne tok zřizování zařízení, je potřeba připravit dva ruční kroky:
- Výrobce zařízení na straně zařízení připraví zařízení na zřízení tak, že ho předem nakonfiguruje pomocí přihlašovacích údajů pro ověření a přiřazeného ID a koncového bodu služby Device Provisioning.
- Na straně cloudu vy nebo výrobce zařízení připravíte instanci služby Device Provisioning Service s registracemi, které identifikují platná zařízení a definují, jak se mají zřídit.
Jakmile je zařízení a cloud nastavené pro zřizování, začnou následující kroky automaticky, když se zařízení poprvé zapne:
- Zařízení se poprvé zapne, pak se připojí ke koncovému bodu DPS a zobrazí jeho ověřovací přihlašovací údaje.
- Instance DPS zkontroluje identitu zařízení v seznamu registrací. Jakmile je identita zařízení ověřená, služba DPS toto zařízení přiřadí k centru IoT a zaregistruje ho v centru.
- Instance DPS obdrží ID zařízení a informace o registraci z přiřazeného centra a předá je zpět do zařízení.
- Zařízení používá své registrační informace k přímému připojení k přiřazené službě IoT Hub a ověření.
- Zařízení a centrum IoT začnou komunikovat přímo. Instance DPS nemá žádnou další roli jako zprostředkovatel, pokud zařízení nepotřebuje znovu připravení.
Kdy použít službu Device Provisioning
Existuje mnoho scénářů zřizování, ve kterých je DPS skvělou volbou pro připojení a konfiguraci zařízení ke službě IoT Hub, například:
- Bezdotykové zřizování pro jedno řešení IoT bez pevně zakódování informací o připojení ioT Hubu v továrně (počáteční nastavení)
- Zařízení pro vyrovnávání zatížení mezi více uzly
- Připojení zařízení k IoT řešení jejich vlastníka na základě údajů z prodejních transakcí (víceuživatelský režim)
- Připojení zařízení k určitému řešení IoT v závislosti na případu použití (izolace řešení)
- Připojení zařízení k centru IoT s nejnižší latencí (geosharding)
- Opětovné zřízení na základě změny v zařízení
- Obnovení klíčů zařízení používaných pro připojení ke službě IoT Hub (pokud nepoužíváte certifikáty X.509 pro připojení)
DPS nepodporuje zřizování vnořených zařízení IoT Edge (hierarchie nadřazených/podřízených).
Proces zřizování
Před zřizováním zařízení pomocí DPS se provádějí dva kroky:
- Výrobní krok, ve kterém se zařízení vytváří a připravuje v továrně, a
- Krok nastavení cloudu, ve kterém je služba Device Provisioning nakonfigurovaná pro automatizované zřizování.
Oba tyto kroky je možné začlenit do stávajících procesů výroby a nasazení. Služba DPS dokonce zjednodušuje některé procesy nasazení, které zahrnují ruční práci pro získání informací o připojení do zařízení.
Výrobní krok
Tento krok je všechno o tom, co se stane na výrobní lince. Mezi role zahrnuté v tomto kroku patří silikonový návrhář, výrobce čipu, integrátor a/nebo koncový výrobce zařízení. Tento krok se zabývá vytvořením samotného hardwaru.
DPS nezavádí nový krok ve výrobním procesu; spíše se sváže s existujícím krokem, který nainstaluje počáteční software a (ideálně) modul hardwarového zabezpečení (HSM) na zařízení. Místo vytvoření ID zařízení v tomto kroku se zařízení naprogramuje s informacemi o službě zřizování, což jí umožní volat službu zřizování, aby při zapnutí získalo informace o připojení nebo přiřazení řešení IoT.
V tomto kroku výrobce dodává nasazovači/operátorovi zařízení s identifikačními klíčovými informacemi. Poskytnutí těchto informací může být stejně jednoduché jako potvrzení, že všechna zařízení mají certifikát X.509 vygenerovaný z podpisového certifikátu poskytnutého nasazovačem nebo operátorem zařízení, nebo stejně složité jako extrahování veřejné části ověřovacího klíče TPM z každého zařízení TPM. Mnoho výrobců silikonů nabízí tyto služby.
Krok nastavení cloudu
Tento krok se týká konfigurace cloudu pro správné automatické zřizování. Obecně existují dva typy uživatelů, kteří se účastní kroku nastavení cloudu: někdo, kdo ví, jak musí být zařízení původně nastavená (operátor zařízení) a někdo jiný, kdo ví, jak se mají zařízení rozdělit mezi centra IoT (operátor řešení).
K dispozici je jednorázové počáteční nastavení služby zřizování, které obvykle provádí správce řešení. Jakmile je služba zřizování nakonfigurovaná, není nutné ji upravovat, pokud se nezmění případ použití.
Jakmile je služba nakonfigurovaná pro automatické zřizování, musí být připravená k registraci zařízení. Tento krok provádí operátor zařízení, který zná požadovanou konfiguraci zařízení a zajistí, aby služba zřizování správně ověřila identitu zařízení. Operátor zařízení vezme identifikační klíčové informace od výrobce a přidá je do seznamu registrací. Při přidání nových položek nebo aktualizaci existujících položek o nejnovějších informacích o zařízeních může dojít k následným aktualizacím seznamu registrací.
Registrace a zřizování
Zajišťování znamená různé věci v závislosti na odvětví, ve kterém se termín používá. V kontextu zřizování zařízení IoT pro cloudové řešení je zřizování dvěma částmi:
- První částí je vytvoření počátečního připojení mezi zařízením a řešením IoT registrací zařízení.
- Druhou částí je použití správné konfigurace zařízení na základě konkrétních požadavků řešení, na které bylo zaregistrované.
Po dokončení obou těchto kroků můžeme říci, že je zařízení plně zřízené.
Funkce služby Device Provisioning
DPS má mnoho funkcí, což ho činí ideálním pro zřizování zařízení.
- Podpora zabezpečeného ověření identity pro identity založené na X.509 i TPM
- Seznam registrací obsahující úplný záznam zařízení/skupin zařízení, která se můžou v určitém okamžiku zaregistrovat. Seznam registrací obsahuje informace o požadované konfiguraci zařízení, jakmile se zaregistruje, a dá se kdykoli aktualizovat.
- Několik zásad přidělování pro řízení způsobu přiřazování zařízení k IoT hubům na podporu vašich scénářů: Nejnižší latence, rovnoměrná distribuce (výchozí) a statická konfigurace. Vlastní přidělování umožňuje implementovat vlastní zásady přidělování prostřednictvím webhooků hostovaných ve službě Azure Functions místo použití některého z výchozích hodnot.
- Monitorování a protokolování diagnostiky , abyste měli jistotu, že všechno funguje správně.
- Podpora více center umožňuje službě DPS přiřadit zařízení k více než jednomu centru IoT. DPS může komunikovat s rozbočovači napříč několika předplatnými Azure.
- Podpora mezi oblastmi umožňuje službě DPS přiřazovat zařízení do center IoT v jiných oblastech.
- Šifrování neaktivních uložených dat umožňuje transparentní šifrování a dešifrování dat v DPS pomocí 256bitového šifrování AES, jednoho z nejsilnějších dostupných blokových šifr a je kompatibilní s STANDARDEM FIPS 140-2.
Další informace o konceptech a funkcích, které se týkají zřizování zařízení, najdete v článku terminologie DPS spolu s dalšími koncepčními články ve stejné části.
Podpora napříč platformami
Stejně jako všechny služby Azure IoT funguje DPS napříč platformami s různými operačními systémy. Azure nabízí opensourcové sady SDK v různých jazycích, které usnadňují připojení zařízení a správu služby.
DPS podporuje pro připojení zařízení následující protokoly:
- HTTPS*
- AMQP (Advanced Message Queuing Protocol)
- AMQP přes webové sokety
- MQTT
- MQTT přes webové sokety
*DPS podporuje pouze připojení HTTPS pro operace služeb.
Oblasti
Služba DPS je dostupná v mnoha oblastech. Seznam podporovaných oblastí pro všechny služby najdete v oblastech Azure. Dostupnost služby Device Provisioning můžete zkontrolovat na stránce stavu Azure .
Kvůli odolnosti a spolehlivosti doporučujeme nasazení do jedné z oblastí, které podporují zóny dostupnosti.
Úvahy o rezidenci dat
Služba Device Provisioning ukládá zákaznická data. Ve výchozím nastavení se zákaznická data replikují do sekundární oblasti, aby podporovala scénáře zotavení po havárii. V případě nasazení v jihovýchodní Asii a Brazílii – jih se zákazníci můžou rozhodnout zachovat svá data pouze v této oblasti zakázáním zotavení po havárii. Další informace najdete v tématu Replikace mezi oblastmi v Azure.
DPS používá stejný koncový bod zřizování zařízení pro všechny instance služby zřizování a provádí vyrovnávání zatížení provozu do nejbližšího dostupného koncového bodu služby. V důsledku toho se tajné kódy ověřování můžou dočasně přenést mimo oblast, ve které byla instance DPS původně vytvořena. Po připojení zařízení ale data zařízení proudí přímo do původní oblasti instance DPS. Pokud chcete zajistit, aby vaše data neopustí původní nebo sekundární region, použijte privátní koncový bod. Informace o nastavení privátních koncových bodů najdete v tématu Podpora DPS pro virtuální sítě.
Kvóty a omezení
Každé předplatné Azure má nastavená výchozí omezení kvót, která by mohla ovlivnit rozsah vašeho řešení IoT. Aktuální limit je 10 instancí služby Device Provisioning na jedno předplatné.
Další informace o limitech kvót najdete v tématu Omezení služby předplatného Azure.
Následující tabulka uvádí omezení, která platí pro prostředky služby Azure IoT Hub Device Provisioning.
| Zdroj | Omezení |
|---|---|
| Maximální počet služeb zřizování zařízení na předplatné Azure | 10 |
| Maximální počet registrací | 1 000 000 |
| Maximální počet jednotlivých registrací | 1 000 000 |
| Maximální počet skupin registrací (certifikát X.509) | 100 |
| Maximální počet skupin registrací (symetrický klíč) | 100 |
| Maximální počet certifikačních autorit | 25 |
| Maximální počet propojených center IoT | 50 |
| Maximální velikost zprávy | 96 kB |
Návod
Pokud je pevný limit skupin registrace symetrických klíčů překážkou, jako alternativní řešení použijte individuální registrace.
Služba Device Provisioning má následující omezení rychlosti.
| Sazba | Hodnota na jednotku |
|---|---|
| Provozní činnosti | 1 000/min/služba |
| Registrace zařízení | 1 000/min/služba |
| Operace dotazování zařízení | 5/10 sekund/zařízení |
Fakturovatelné operace a ceny služeb
Každé volání rozhraní API na DPS, ať už z rozhraní API služby nebo rozhraní API pro registraci zařízení, je fakturovatelné jako jedna operace.
Následující tabulky zobrazují aktuální fakturovatelný stav každé operace rozhraní DPS API. Další informace o cenách dps najdete v tabulce Cen v horní části stránky s cenami služby Azure IoT Hub . Pak vyberte kartu služby IoT Hub Device Provisioning a měnu a oblast vaší služby.
| API (rozhraní pro programování aplikací) | Operace | Zúčtovatelný? |
|---|---|---|
| Rozhraní API zařízení DPS – Registrace modulu runtime | Vyhledávání stavu registrace zařízení | Ne |
| Vyhledávání stavu operace | Ne | |
| Zaregistrovat zařízení | Ano | |
| Rozhraní API služby DPS – stav registrace zařízení | Všechno | Ano |
| Rozhraní API služby DPS – registrační skupina | Všechno | Ano |
| Rozhraní API služby DPS – individuální registrace | Všechno | Ano |
| Rozhraní API certifikátu DPS | Všechno | Ne |
| Rozhraní API pro prostředky IoT DPS | Všechno | Ne |
Související komponenty Azure
DPS automatizuje zřizování zařízení pomocí Azure IoT Hubu. Přečtěte si další informace o IoT Hubu.
Aplikace IoT Central používají interní instanci DPS ke správě připojení zařízení. Další informace najdete v tématu Jak se zařízení připojují k IoT Central.
Další kroky
Nastavení služby IoT Hub Device Provisioning pomocí webu Azure Portal