Conceptos básicos sobre la implementación
La implementación implica agrupar los dispositivos Azure Sphere que deberían ejecutar las mismas aplicaciones y versiones de SO, empaquetar las aplicaciones que desea ejecutar en cada grupo de dispositivos, cargar los paquetes en el Servicio de Seguridad de Azure Sphere y asignar la implementación a un grupo de dispositivos. En este tema se definen los elementos fundamentales implicados en la implementación.
Convenciones de nomenclatura
Los nombres de los productos y grupos de dispositivos solo pueden contener caracteres alfanuméricos y espacios. No puede superar los 50 caracteres. Si incluye espacios en los nombres, escríbalo entre comillas cuando se use en un comando.
Identificadores de dispositivo
Un id. de dispositivo de Azure Sphere identifica exclusivamente un chip de Azure Sphere individual. El id. de dispositivo se almacena en el propio dispositivo. Todos los demás elementos de una implementación se almacenan con el Servicio de Seguridad de Azure Sphere.
El id. de un dispositivo se puede falsificar, falsificar o utilizar de forma sencilla. Como resultado, solo debe permitir que los dispositivos cuyas identidades se puedan comprobar y validar para acceder a sus datos de gran valor y conectarse a sus servicios. Consulta Identidad y seguridad del dispositivo para obtener más información y una recomendación para solucionar este problema.
Productos
Un producto identifica un MCU azure Sphere que se incorpora a un dispositivo conectado para realizar una función específica. Como fabricante, usted crea un producto para cada modelo de un dispositivo conectado, como un lavavajillas o cafetera. Cada dispositivo conectado tiene un solo producto, pero un único producto se puede asociar con muchos dispositivos. Para obtener más información, consulte Acerca de los productos de Azure Sphere.
Grupos de dispositivos
Un grupo de dispositivos es una colección denominada de dispositivos del mismo tipo de producto. Los grupos de dispositivos proporcionan una forma de escalar la implementación de aplicaciones a muchos dispositivos. Cada dispositivo pertenece exactamente a un grupo de dispositivos y cada grupo de dispositivos pertenece exactamente a un producto. Al crear un producto, se crean grupos de dispositivos predeterminados dentro del producto para ayudar con la funcionalidad básica, como pruebas e implementación de producción. Para obtener más información, consulte Acerca de los grupos de dispositivos Azure Sphere.
Aplicaciones
Una aplicación es un programa que realiza tareas específicas para determinados dispositivos conectados. Una implementación entrega la aplicación a los productos asociados con esos dispositivos conectados.
Imágenes y paquetes de imágenes
Una imagen es un archivo binario que representa una única versión de la configuración de una aplicación o un panel. Las imágenes son inmutables: no se puede modificar una imagen después de cargarla. Para una aplicación, la imagen incluye los archivos binarios de la aplicación junto con sus metadatos de imagen. Un paquete de imagen es la combinación de una imagen con sus metadatos producida por el proceso de compilación. Cada vez que el SDK crea o reconstruye un paquete de imagen de Azure Sphere, usa un nuevo id. de imagen único.
Cuando Contoso desarrolla una aplicación para sus lavavajillas DW100, el SDK crea un paquete de imagen que se puede implementar en cualquier grupo de dispositivos.
Chip SKU y software del sistema
Como fabricante de productos, usted desarrolla y administra aplicaciones, mientras que Microsoft desarrolla y administra componentes de software del sistema. SKU de destino de los componentes de software del sistema. La SKU del chip (unidad de almacenamiento de existencias) identifica un tipo determinado de MCU compatible con Azure Sphere. Microsoft asigna la SKU del chip y no se puede cambiar. Microsoft usa esta SKU para ofrecer las actualizaciones de software del sistema correctas para cada dispositivo Azure Sphere.
Despliegue
En los términos más simples, una implementación es la entrega de un conjunto de paquetes de imágenes a uno o más dispositivos. Para crear una implementación, haga lo siguiente:
- Creación de un producto mediante az sphere product create.
- Crear grupos de dispositivos adicionales, si es necesario, mediante az sphere device-group create.
- Asignar dispositivos a grupos de dispositivos mediante az sphere device assign.
- Creación de paquetes de imágenes mediante el SDK de Azure Sphere.
- Cargando el paquete de imagen en el catálogo de Azure Sphere con az sphere image add.
- Creación de una nueva implementación para un grupo de dispositivos para las imágenes mediante az sphere deployment create.
El tema Crear una implementación en la nube proporciona instrucciones paso a paso para crear implementaciones en la nube.
El Servicio de Seguridad de Azure Sphere se centra en todos los miembros de un grupo de dispositivos con las implementaciones que están asociadas a ese grupo, y solo a esas implementaciones. Esto significa que si asignas un dispositivo de un grupo a otro, el dispositivo solo recibirá la implementación asociada con el nuevo grupo de dispositivos (si procede); se eliminará cualquier otro paquete de imagen (o configuraciones de placa) que ya estén en el dispositivo. Por lo tanto, el Servicio de seguridad garantiza que cada dispositivo tenga todas las imágenes que especifique su implementación y no otros.
Las implementaciones no se pueden quitar ni desactivar para un grupo de dispositivos, pero puede actualizar una implementación existente creando una nueva implementación para el grupo de dispositivos. Si quieres quitar una implementación de un dispositivo determinado, puedes mover el dispositivo a otro grupo de dispositivos que no tenga asignada una implementación.
Cumplimiento de límites de datos de la UE de Azure Sphere
De acuerdo con la misión de Microsoft de procesar y almacenar datos de clientes de la UE exclusivamente dentro de la UE, Azure Sphere Security Services permite a los clientes de la UE proteger la información potencialmente confidencial de los clientes en sus archivos de imagen de aplicación y los archivos de volcado de memoria del dispositivo Azure Sphere. Los clientes pueden asegurarse de que las imágenes de la aplicación y los archivos de volcado de memoria se procesan y almacenan únicamente en la UE, seleccionando EU
en la nueva configuración de límite de datos regional. La nueva configuración de límite de datos regional es un parámetro opcional,--regional-data-boundary
que se puede usar con los comandos [az sphere image] y az sphere device-group .
Para obtener más información sobre cómo acceder a la configuración de límite de datos regional, vea Crear una implementación y Configurar volcados de memoria.