Conceptos básicos sobre la implementación

  • Artículo

La implementación implica agrupar los dispositivos Azure Sphere que deberían ejecutar las mismas aplicaciones y versiones de SO, empaquetar las aplicaciones que desea ejecutar en cada grupo de dispositivos, cargar los paquetes en el Servicio de Seguridad de Azure Sphere y asignar la implementación a un grupo de dispositivos. En este tema se definen los elementos fundamentales implicados en la implementación.

Convenciones de nomenclatura

Los nombres de los productos y grupos de dispositivos solo pueden contener caracteres alfanuméricos y espacios. No puede superar los 50 caracteres. Si incluye espacios en los nombres, escríbalo entre comillas cuando se use en un comando.

Identificadores de dispositivo

Un id. de dispositivo de Azure Sphere identifica exclusivamente un chip de Azure Sphere individual. El id. de dispositivo se almacena en el propio dispositivo. Todos los demás elementos de una implementación se almacenan con el Servicio de Seguridad de Azure Sphere.

El id. de un dispositivo se puede falsificar, falsificar o utilizar de forma sencilla. Como resultado, solo debe permitir que los dispositivos cuyas identidades se puedan comprobar y validar para acceder a sus datos de gran valor y conectarse a sus servicios. Consulta Identidad y seguridad del dispositivo para obtener más información y una recomendación para solucionar este problema.

Productos

Un producto identifica un MCU azure Sphere que se incorpora a un dispositivo conectado para realizar una función específica. Como fabricante, usted crea un producto para cada modelo de un dispositivo conectado, como un lavavajillas o cafetera. Por ejemplo, Contoso crea un producto para sus lavavajillas DW100 y asigna este producto a cada lavavajillas DW100 durante la fabricación. Cada producto tiene un GUID único en el espacio empresarial y no se puede cambiar. Cada dispositivo conectado tiene un solo producto, pero un único producto se puede asociar con muchos dispositivos. Cada producto tiene un nombre que debe ser único dentro de su inquilino, junto con una descripción. El nombre y la descripción del producto proporcionan una forma legible para distinguir un producto de otro. El nombre y la descripción del producto se pueden modificar tantas veces como desees. Para obtener más información, consulte Administrar productos.

Grupos de dispositivos

Un grupo de dispositivos es una colección denominada de dispositivos del mismo tipo de producto. Los grupos de dispositivos proporcionan una forma de escalar la implementación de aplicaciones a muchos dispositivos. Cada dispositivo pertenece exactamente a un grupo de dispositivos y cada grupo de dispositivos pertenece exactamente a un producto. Al crear un producto, se crean grupos de dispositivos predeterminados dentro del producto para ayudar con la funcionalidad básica, como pruebas e implementación de producción. Aunque los nombres de los grupos predeterminados son los mismos en cada producto, los grupos de dispositivos son únicos. Los grupos de dispositivos predeterminados son:- Desarrollo: el grupo Desarrollo está destinado a los desarrolladores que realizan instalaciones de prueba de aplicaciones como parte del proceso de desarrollo. De forma predeterminada, los dispositivos de este grupo solo reciben actualizaciones de software del sistema; las actualizaciones de aplicaciones están deshabilitadas. - Prueba de campo: el grupo Prueba de campo está destinado a los desarrolladores que prueban dispositivos en un laboratorio o una prueba de campo. De forma predeterminada, los dispositivos de este grupo reciben la fuente de SO minorista y todas las actualizaciones de aplicaciones. - Producción: el grupo de producción está destinado a dispositivos de producción de un producto en particular. De forma predeterminada, los dispositivos de este grupo reciben la fuente de SO minorista y todas las actualizaciones de aplicaciones. - Evaluación del SO de prueba de campo: el grupo Evaluación del SO de prueba de campo está destinado a los desarrolladores que comprueban la compatibilidad de las nuevas versiones del SO Azure Sphere con las aplicaciones en dispositivos de prueba en un laboratorio o una prueba de campo. De forma predeterminada, los dispositivos de este grupo reciben la fuente retail Evaluation OS y todas las actualizaciones de aplicaciones. - Evaluación del SO de producción: el grupo Evaluación de so de producción está pensado para su uso en la comprobación de la compatibilidad de las nuevas versiones del SO Azure Sphere con las aplicaciones de producción. De forma predeterminada, los dispositivos de este grupo reciben la fuente retail Evaluation OS y todas las actualizaciones de aplicaciones. Puede elegir crear grupos de dispositivos adicionales para organizar sus productos. Por ejemplo, Contoso podría usar el grupo Desarrollo para los dispositivos de su laboratorio de ingeniería y el grupo Prueba de campo para los dispositivos que usa su equipo de implementación en el centro de operaciones corporativo. Sin embargo, en lugar de colocar todos los dispositivos de producción en el grupo Producción, Contoso podría crear grupos para dispositivos en varias regiones geográficas, para que pueda implementar fácilmente versiones localizadas de sus aplicaciones. Para implementar aplicaciones en dispositivos Azure Sphere, asígnelas a grupos de dispositivos. Cada dispositivo dentro de un grupo de dispositivos recibirá automáticamente las aplicaciones que se asignan a su grupo; se eliminarán todas las demás aplicaciones. Para obtener más información, consulte Administrar grupos de dispositivos.

Aplicaciones

Una aplicación es un programa que realiza tareas específicas para determinados dispositivos conectados. Una implementación entrega la aplicación a los productos asociados con esos dispositivos conectados.

Imágenes y paquetes de imágenes

Una imagen es un archivo binario que representa una única versión de la configuración de una aplicación o un panel. Las imágenes son inmutables: no se puede modificar una imagen después de cargarla. Para una aplicación, la imagen incluye los archivos binarios de la aplicación junto con sus metadatos de imagen. Un paquete de imagen es la combinación de una imagen con sus metadatos producida por el proceso de compilación. Cada vez que el SDK crea o reconstruye un paquete de imagen de Azure Sphere, usa un nuevo id. de imagen único.

Cuando Contoso desarrolla una aplicación para sus lavavajillas DW100, el SDK crea un paquete de imagen que se puede implementar en cualquier grupo de dispositivos.

Chip SKU y software del sistema

Como fabricante de productos, usted desarrolla y administra aplicaciones, mientras que Microsoft desarrolla y administra componentes de software del sistema. SKU de destino de los componentes de software del sistema. La SKU del chip (unidad de almacenamiento de existencias) identifica un tipo determinado de MCU compatible con Azure Sphere. Microsoft asigna la SKU del chip y no se puede cambiar. Microsoft usa esta SKU para ofrecer las actualizaciones de software del sistema correctas para cada dispositivo Azure Sphere.

Despliegue

En los términos más simples, una implementación es la entrega de un conjunto de paquetes de imágenes a uno o más dispositivos. Para crear una implementación, haga lo siguiente:

Crear una implementación proporciona instrucciones paso a paso para crear implementaciones en la nube.

El Servicio de Seguridad de Azure Sphere se centra en todos los miembros de un grupo de dispositivos con las implementaciones que están asociadas a ese grupo, y solo a esas implementaciones. Esto significa que, si mueves un dispositivo de un grupo a otro, el dispositivo solo recibirá la implementación asociada con el nuevo grupo de dispositivos (si procede); se eliminará cualquier otro paquete de imagen (o configuraciones de placa) que ya estén en el dispositivo. Por lo tanto, el Servicio de seguridad garantiza que cada dispositivo tenga todas las imágenes que especifique su implementación y no otros.

Las implementaciones no se pueden quitar ni desactivar para un grupo de dispositivos, pero puede actualizar una implementación existente creando una nueva implementación para el grupo de dispositivos. Si quieres quitar una implementación de un dispositivo determinado, puedes mover el dispositivo a otro grupo de dispositivos que no tenga asignada una implementación.

Cumplimiento de límites de datos de la UE de Azure Sphere

De acuerdo con la misión de Microsoft de procesar y almacenar datos de clientes de la UE exclusivamente dentro de la UE, Azure Sphere Security Services permite a los clientes de la UE proteger la información potencialmente confidencial de los clientes en sus archivos de imagen de aplicación y los archivos de volcado de memoria del dispositivo Azure Sphere. Los clientes pueden asegurarse de que las imágenes de la aplicación y los archivos de volcado de memoria se procesan y almacenan únicamente en la UE, seleccionando EU en la nueva configuración de límite de datos regional. La nueva configuración de límite de datos regional es un parámetro--regional-data-boundary opcional, que se puede utilizar con los comandos azsphere image y azsphere device-group .

Para obtener más información sobre cómo acceder a la configuración de límite de datos regional, vea Crear una implementación y Configurar volcados de memoria.

Uso de la CLI clásica de Azure Sphere y la CLI de Azure Sphere

La CLI de Azure Sphere se instala junto con la CLI clásica de Azure Sphere en Windows y Linux, por lo que tiene acceso a cualquiera de las interfaces. Para usar la CLI de Azure Sphere:

  • En Windows, use PowerShell o un símbolo del sistema de Windows estándar.
  • En Linux, use cualquier shell de comandos. Especifique el comando azsphere si establece la CLI de Azure Sphere como predeterminada durante la instalación del SDK o el comando azsphere_v2 si establece la CLI clásica de Azure Sphere como predeterminada.

Consulte la CLI de Azure Sphere para obtener más información sobre las características y los comandos compatibles con la CLI de Azure Sphere.

Importante

En Windows, el acceso directo del símbolo del sistema para desarrolladores (retirada) de Azure Sphere Classic solo se puede usar con la CLI clásica de Azure Sphere.