¿Cuáles son las opciones de conectividad de IoT industrial con Azure Sphere?
Los dispositivos de Azure Sphere se basan en la conectividad de red para recibir actualizaciones del sistema operativo y de la aplicación de forma remota. Las aplicaciones no pueden programar los mecanismos de conectividad directamente, pero pueden configurar, usar y consultar el subsistema de comunicaciones inalámbricas.
Hay dos formas principales de conectividad para Azure Sphere: la conectividad Wi-Fi y Ethernet.
La conectividad Wi-Fi se logra a través del radio Wi-Fi de 802.11 b/g/n que funciona a 2,4 GHz y 5 GHz.
La conectividad LAN se proporciona a través de un chip Ethernet externo de tipo Microchip ENC28J60 conectado a través del bus SPI.
Se proporcionan dos interfaces de red predefinidas para admitir estos métodos:
- eth0 para Ethernet
- wlan0 para Wi-Fi
Un dispositivo de Azure Sphere puede tener varias interfaces activas (dispositivo multi-host). En el caso de los dispositivos de tipo multiconexión, tanto Ethernet como Wi-Fi pueden conectarse a Internet. Tenga en cuenta que la interfaz específica que usará para las comunicaciones no es determinista.
Además de Ethernet y Wi-Fi, puede usar un hardware externo para enrutar la conexión Ethernet o Wi-Fi a la red de telefonía móvil. Sin embargo, esta opción tiene algunas implicaciones de seguridad, que trataremos a continuación.
Se describen las tres opciones en detalle.
Conectividad Ethernet con Azure Sphere
En primer lugar, veamos algunas descripciones:
Controlador Ethernet: es un chip de circuito integrado que controla las comunicaciones Ethernet.
Interfaz de red Ethernet: permite que un equipo o dispositivo móvil se conecte a una red de área local (LAN) mediante Ethernet como mecanismo de transmisión.
eth0: es una interfaz Ethernet compatible con Azure Sphere.
Imagen de configuración de la placa: contiene información que el servicio de seguridad de Azure Sphere requiere para agregar compatibilidad con Ethernet al sistema operativo de Azure Sphere.
Puede habilitar Azure Sphere para comunicarse en una red Ethernet a través de un controlador Ethernet externo. Para usar la red Ethernet, debe crear una imagen de configuración de placa para el controlador Ethernet y, a continuación, implementar un paquete de imágenes de configuración de placa en el dispositivo. Cuando la configuración de la placa se carga en el dispositivo, la interfaz Ethernet se habilita automáticamente. Una vez que su dispositivo está configurado para las redes, puede recibir actualizaciones en la nube del Servicio de seguridad de Azure y comunicarse con los servicios de Azure IoT Hub.
Conectividad Wi-Fi con Azure Sphere
El otro método de conectividad compatible es Wi-Fi. Puede configurar la red Wi-Fi en el dispositivo Azure Sphere conectando Azure Sphere al equipo. Si integra Azure Sphere con un producto fabricado existente, los clientes deben configurar la red Wi-Fi en la ubicación del cliente. Hay dos maneras de conectarse al dispositivo de Azure Sphere y configurar la conectividad Wi-Fi:
- Puede proporcionar un panel de control físico al que el cliente pueda acceder.
- Puede proporcionar una aplicación móvil a través de un chip de Bluetooth de bajo consumo (BLE).
En ambos casos, la aplicación Azure Sphere deberá usar la API de configuración de Wi-Fi de Azure Sphere (wificonfig.h) para buscar las redes disponibles y, a continuación, aceptar la selección de red del usuario y las credenciales de Wi-Fi.
Conectividad de telefonía móvil con Azure Sphere
El método de conectividad final para Azure Sphere es la telefonía móvil. La conectividad de telefonía móvil es posible cuando el dispositivo no tiene acceso a la red Ethernet o Wi-Fi. La conectividad de telefonía móvil también puede ofrecerle ventajas incluso cuando la redes Ethernet y Wi-Fi están presentes (por ejemplo, en la configuración del dispositivo). Con un dispositivo de enrutador compatible con telefonía móvil, puede agregar conectividad de telefonía móvil a Azure Sphere emparejando la instancia de Azure Sphere con el enrutador. Esto le permite aprovechar las ventajas que le ofrecen la infraestructura de actualización de software de Azure Sphere, la autenticación basada en certificados y la integración de Azure al conectarse a través de telefonía móvil.
Recuerde que la arquitectura para emparejar el dispositivo de Azure Sphere con un enrutador compatible con telefonía móvil presenta algunos riesgos si no tiene en cuenta el límite de seguridad entre los elementos de Azure Sphere y los de conectividad de telefonía móvil. En concreto, debe tener en cuenta que la seguridad de Azure Sphere no se extiende más allá de su propia interfaz de Wi-Fi o Ethernet.