Share via

Szerepkörök és műveletek

  • Cikk

Az IoT-megoldások fejlesztésének fázisai hetekre vagy hónapokra is kiterjedhetnek az olyan éles valóságok miatt, mint a gyártási idő, a szállítás, a vámfolyamat stb. Emellett több szerepkörre is kiterjedhetnek, figyelembe véve a különböző érintett entitásokat. Ez a témakör részletesebben áttekinti az egyes fázisokhoz kapcsolódó különböző szerepköröket és műveleteket, majd egy szekvenciadiagramon szemlélteti a folyamatot.

A kiépítés az eszköz gyártójára is követelményeket támaszt, amelyek az igazolási mechanizmus engedélyezésére vonatkoznak. A gyártási műveletek az automatikus kiépítési fázisok időzítésétől függetlenül is előfordulhatnak, különösen olyan esetekben, amikor az automatikus kiépítést követően új eszközöket szereznek be.

A bal oldali tartalomjegyzékben rövid útmutatók sora található meg, amelyek segítenek az automatikus kiépítésben a gyakorlati felületen keresztül. A tanulási folyamat megkönnyítése/egyszerűsítése érdekében a szoftverekkel fizikai eszközt szimulálnak a regisztrációhoz és a regisztrációhoz. Egyes rövid útmutatók megkövetelik, hogy a gyorsútmutatók szimulált jellege miatt több szerepkör műveleteit is teljesítenie kell, beleértve a nem létező szerepkörök műveleteit is.

Role Operation Leírás
Gyártó Identitás és regisztrációs URL-cím kódolása A használt igazolási mechanizmus alapján a gyártó felelős az eszközidentitás-adatok és a Device Provisioning Service regisztrációs URL-címének kódolásáért.

Rövid útmutatók: mivel az eszköz szimulálva van, nincs gyártói szerepkör. A mintaregisztrációs alkalmazás kódolásához használt információk beszerzésének részleteiért tekintse meg a fejlesztői szerepkört.
Eszközidentitás megadása Az eszközidentitás-adatok kezdeményezőjeként a gyártó felelős azért, hogy azokat az operátorral (vagy egy kijelölt ügynökkel) közölje, vagy közvetlenül regisztrálja azokat a Device Provisioning Service-be API-k segítségével.

Rövid útmutatók: mivel az eszköz szimulálva van, nincs gyártói szerepkör. A szimulált eszköz eszközidentitásának a Device Provisioning Service-példányban való regisztrálásához használt eszközidentitás beszerzésének részleteiért tekintse meg az Operátor szerepkört.
Operátor Automatikus kiépítés konfigurálása Ez a művelet megfelel az automatikus kiépítés első fázisának.

Rövid útmutatók: Végrehajtja az operátori szerepkört, és konfigurálja a Device Provisioning Service és az IoT Hub-példányokat az Azure-előfizetésében.
Eszközidentitás regisztrálása Ez a művelet megfelel az automatikus kiépítés második fázisának.

Rövid útmutatók: Végrehajtja az Operátor szerepkört, és regisztrálja a szimulált eszközt a Device Provisioning Service-példányban. Az eszköz identitását a rövid útmutatóban (TPM vagy X.509) szimulált igazolási módszer határozza meg. Az igazolás részleteiért tekintse meg a fejlesztői szerepkört.
Device Provisioning Service,
IoT hub		 <minden művelet> A fizikai eszközökkel rendelkező éles implementációk és a szimulált eszközökkel rendelkező rövid útmutatók esetében ezek a szerepkörök az Azure-előfizetésben konfigurált IoT-szolgáltatásokon keresztül teljesülnek. A szerepkörök/műveletek működése pontosan megegyezik, mivel az IoT-szolgáltatások közömbösek a fizikai és a szimulált eszközök kiépítésében.
Fejlesztő Regisztrációs szoftver összeállítása/üzembe helyezése Ez a művelet megfelel az automatikus kiépítés harmadik fázisának. A fejlesztő feladata a regisztrációs szoftver létrehozása és üzembe helyezése az eszközön a megfelelő SDK használatával.

Rövid útmutatók: A létrehozott mintaregisztrációs alkalmazás egy valós eszközt szimulál a választott platformhoz/nyelvhez, amely a munkaállomáson fut (ahelyett, hogy fizikai eszközön üzembe helyezned). A regisztrációs alkalmazás ugyanazokat a műveleteket hajtja végre, mint egy fizikai eszközön üzembe helyezett. Meg kell adnia az igazolási módszert (TPM vagy X.509 tanúsítvány), valamint a Device Provisioning Service-példány regisztrációs URL-címét és "azonosító hatókörét". Az eszköz identitását az SDK igazolási logikája határozza meg futásidőben, a megadott módszer alapján:
  • TPM-igazolás – a fejlesztői munkaállomás egy TPM-szimulátoralkalmazást futtat. A futtatás után egy külön alkalmazással nyeri ki a TPM "ellenőrzőkulcsát" és "regisztrációs azonosítóját" az eszközidentitás regisztrálásához. Az SDK-igazolási logika a szimulátort is használja a regisztráció során, hogy egy aláírt SAS-jogkivonatot jelenítsen meg a hitelesítéshez és a regisztráció ellenőrzéséhez.
  • X509-igazolás – egy eszközzel hoz létre tanúsítványt. A létrehozás után létre kell hoznia a regisztrációhoz szükséges tanúsítványfájlt. Az SDK-igazolási logika a tanúsítványt a regisztráció során is használja a hitelesítés és a regisztráció ellenőrzéséhez.
Eszköz Rendszerindítás és regisztráció Ez a művelet megfelel az automatikus kiépítés harmadik fázisának, amelyet a Fejlesztő által létrehozott eszközregisztrációs szoftver teljesít. Részletekért tekintse meg a fejlesztői szerepkört. Első indításkor:
  1. Az alkalmazás a fejlesztés során megadott globális URL-cím és szolgáltatás "AZONOSÍTÓ hatóköre" alapján csatlakozik a Device Provisioning Service-példányhoz.
  2. A csatlakozás után az eszköz hitelesítése a regisztráció során megadott igazolási módszerrel és identitással történik.
  3. A hitelesítés után az eszköz regisztrálva lesz a kiépítési szolgáltatáspéldány által megadott IoT Hub-példányban.
  4. Sikeres regisztráció esetén a rendszer egy egyedi eszközazonosítót és IoT Hub-végpontot ad vissza a regisztrációs alkalmazásnak az IoT Hubbal való kommunikációhoz.
  5. Innen az eszköz lekérheti a kezdeti ikereszköz-állapotát a konfigurációhoz, és megkezdheti a telemetriai adatok jelentésének folyamatát.
Rövid útmutatók: mivel az eszköz szimulálva van, a regisztrációs szoftver a fejlesztői munkaállomáson fut.

Az alábbi ábra az eszköz automatikus kiépítése során a műveletek szerepköreit és szekvenálását foglalja össze:

Auto-provisioning sequence for a device

Megjegyzés:

Opcionálisan a gyártó eszközkiépítési szolgáltatás API-kkal is végrehajthatja az "Eszközidentitás regisztrálása" műveletet (az Operátor helyett). Ennek a szekvenálásnak a részletes ismertetéséhez lásd a Zero touch eszközregisztrációt az Azure IoT-videóval (41:00-tól kezdődően)

Szerepkörök és Azure-fiókok

Az, hogy az egyes szerepkörök hogyan vannak leképezve egy Azure-fiókra, forgatókönyv-függő, és számos forgatókönyvet lehet bevonni. Az alábbi gyakori mintáknak általános képet kell adniuk arról, hogy a szerepkörök általában hogyan vannak leképezve egy Azure-fiókra.

A chipgyártó biztonsági szolgáltatásokat nyújt

Ebben a forgatókönyvben a gyártó kezeli az első szintű ügyfelek biztonságát. Ezt a forgatókönyvet előnyben részesíthetik ezek az első szintű ügyfelek, mivel nem kell kezelniük a részletes biztonságot.

A gyártó bevezeti a hardveres biztonsági modulok (HSM-ek) biztonságát. Ez a biztonság magában foglalhatja azt a gyártót, amely kulcsokat, tanúsítványokat stb. szerez be olyan potenciális ügyfelektől, akik már rendelkeznek DPS-példányokkal és regisztrációs csoportok beállításával. A gyártó ezt a biztonsági információt is létrehozhatja az ügyfelei számára.

Ebben a forgatókönyvben két Azure-fiók lehet érintett:

  • 1. fiók: Valószínűleg bizonyos mértékben megosztották az operátor és a fejlesztői szerepkörök között. Ez a fél megvásárolhatja a HSM-chipeket a gyártótól. Ezek a chipek az 1. fiókhoz társított DPS-példányokra mutatnak. A DPS-regisztrációkkal ez a fél többszintű ügyfél számára is bérelhet eszközöket a DPS eszközregisztrációs beállításainak újrakonfigurálásával. Előfordulhat, hogy a fél rendelkezik olyan IoT Hubokkal is, amelyek a végfelhasználói háttérrendszerek számára vannak lefoglalva az eszköz telemetriai adatainak elérése érdekében. Ebben az utóbbi esetben előfordulhat, hogy nincs szükség második fiókra.

  • 2. fiók: A végfelhasználók, a második szintű ügyfelek saját IoT Hubokkal rendelkezhetnek. Az 1. fiókhoz társított fél csak a bérelt eszközöket a fiók megfelelő központjába bérletelte. Ehhez a konfigurációhoz DPS- és IoT-központokat kell összekapcsolni az Azure-fiókok között, ami Azure Resource Manager-sablonokkal is elvégezhető.

All-in-one OEM

A gyártó lehet "All-in-one OEM", ahol csak egyetlen gyártói fiókra lenne szükség. A gyártó kezeli a biztonságot és a kiépítést a végpontok között.

A gyártó egy felhőalapú alkalmazást biztosíthat az eszközöket vásárló ügyfeleknek. Ez az alkalmazás megfelelne a gyártó által lefoglalt IoT Hubnak.

Az automaták vagy az automatizált kávégépek erre a forgatókönyvre mutatnak be példákat.

Következő lépések

Hasznos lehet, ha hivatkozási pontként megjelöli ezt a cikket, miközben végigvezeti a megfelelő automatikus kiépítési rövid útmutatókon.

Első lépésként hajtsa végre az "Automatikus kiépítés beállítása" rövid útmutatót, amely a legjobban megfelel a felügyeleti eszköz beállításainak, és végigvezeti a "Szolgáltatáskonfiguráció" fázison:

Ezután folytassa az "Eszköz kiépítése" rövid útmutatóval, amely megfelel az eszközigazolási mechanizmusnak és a Device Provisioning Service SDK-nak/nyelvi beállításoknak. Ebben a rövid útmutatóban végigvezeti az "Eszközregisztráció" és az "Eszközregisztráció és -konfiguráció" fázison:

Eszközigazolási mechanizmus Gyors útmutató
Szimmetrikus kulcs Szimulált szimmetrikus kulcsú eszköz kiépítése
X.509-tanúsítvány Szimulált X.509-eszköz kiépítése
Szimulált megbízható platformmodul (TPM) Szimulált TPM-eszköz kiépítése