Szerepkörök és műveletek
Az IoT-megoldások fejlesztésének fázisai hetekre vagy hónapokra is kiterjedhetnek az olyan éles valóságok miatt, mint a gyártási idő, a szállítás, a vámfolyamat stb. Emellett több szerepkörre is kiterjedhetnek, figyelembe véve a különböző érintett entitásokat. Ez a témakör részletesebben áttekinti az egyes fázisokhoz kapcsolódó különböző szerepköröket és műveleteket, majd egy szekvenciadiagramon szemlélteti a folyamatot.
A kiépítés az eszköz gyártójára is követelményeket támaszt, amelyek az igazolási mechanizmus engedélyezésére vonatkoznak. A gyártási műveletek az automatikus kiépítési fázisok időzítésétől függetlenül is előfordulhatnak, különösen olyan esetekben, amikor az automatikus kiépítést követően új eszközöket szereznek be.
A bal oldali tartalomjegyzékben rövid útmutatók sora található meg, amelyek segítenek az automatikus kiépítésben a gyakorlati felületen keresztül. A tanulási folyamat megkönnyítése/egyszerűsítése érdekében a szoftverekkel fizikai eszközt szimulálnak a regisztrációhoz és a regisztrációhoz. Egyes rövid útmutatók megkövetelik, hogy a gyorsútmutatók szimulált jellege miatt több szerepkör műveleteit is teljesítenie kell, beleértve a nem létező szerepkörök műveleteit is.
Role | Operation | Leírás |
---|---|---|
Gyártó | Identitás és regisztrációs URL-cím kódolása | A használt igazolási mechanizmus alapján a gyártó felelős az eszközidentitás-adatok és a Device Provisioning Service regisztrációs URL-címének kódolásáért. Rövid útmutatók: mivel az eszköz szimulálva van, nincs gyártói szerepkör. A mintaregisztrációs alkalmazás kódolásához használt információk beszerzésének részleteiért tekintse meg a fejlesztői szerepkört. |
Eszközidentitás megadása | Az eszközidentitás-adatok kezdeményezőjeként a gyártó felelős azért, hogy azokat az operátorral (vagy egy kijelölt ügynökkel) közölje, vagy közvetlenül regisztrálja azokat a Device Provisioning Service-be API-k segítségével. Rövid útmutatók: mivel az eszköz szimulálva van, nincs gyártói szerepkör. A szimulált eszköz eszközidentitásának a Device Provisioning Service-példányban való regisztrálásához használt eszközidentitás beszerzésének részleteiért tekintse meg az Operátor szerepkört. |
|
Operátor | Automatikus kiépítés konfigurálása | Ez a művelet megfelel az automatikus kiépítés első fázisának. Rövid útmutatók: Végrehajtja az operátori szerepkört, és konfigurálja a Device Provisioning Service és az IoT Hub-példányokat az Azure-előfizetésében. |
Eszközidentitás regisztrálása | Ez a művelet megfelel az automatikus kiépítés második fázisának. Rövid útmutatók: Végrehajtja az Operátor szerepkört, és regisztrálja a szimulált eszközt a Device Provisioning Service-példányban. Az eszköz identitását a rövid útmutatóban (TPM vagy X.509) szimulált igazolási módszer határozza meg. Az igazolás részleteiért tekintse meg a fejlesztői szerepkört. |
|
Device Provisioning Service, IoT hub |
<minden művelet> | A fizikai eszközökkel rendelkező éles implementációk és a szimulált eszközökkel rendelkező rövid útmutatók esetében ezek a szerepkörök az Azure-előfizetésben konfigurált IoT-szolgáltatásokon keresztül teljesülnek. A szerepkörök/műveletek működése pontosan megegyezik, mivel az IoT-szolgáltatások közömbösek a fizikai és a szimulált eszközök kiépítésében. |
Fejlesztő | Regisztrációs szoftver összeállítása/üzembe helyezése | Ez a művelet megfelel az automatikus kiépítés harmadik fázisának. A fejlesztő feladata a regisztrációs szoftver létrehozása és üzembe helyezése az eszközön a megfelelő SDK használatával. Rövid útmutatók: A létrehozott mintaregisztrációs alkalmazás egy valós eszközt szimulál a választott platformhoz/nyelvhez, amely a munkaállomáson fut (ahelyett, hogy fizikai eszközön üzembe helyezned). A regisztrációs alkalmazás ugyanazokat a műveleteket hajtja végre, mint egy fizikai eszközön üzembe helyezett. Meg kell adnia az igazolási módszert (TPM vagy X.509 tanúsítvány), valamint a Device Provisioning Service-példány regisztrációs URL-címét és "azonosító hatókörét". Az eszköz identitását az SDK igazolási logikája határozza meg futásidőben, a megadott módszer alapján:
|
Eszköz | Rendszerindítás és regisztráció | Ez a művelet megfelel az automatikus kiépítés harmadik fázisának, amelyet a Fejlesztő által létrehozott eszközregisztrációs szoftver teljesít. Részletekért tekintse meg a fejlesztői szerepkört. Első indításkor:
|
Az alábbi ábra az eszköz automatikus kiépítése során a műveletek szerepköreit és szekvenálását foglalja össze:
Megjegyzés:
Opcionálisan a gyártó eszközkiépítési szolgáltatás API-kkal is végrehajthatja az "Eszközidentitás regisztrálása" műveletet (az Operátor helyett). Ennek a szekvenálásnak a részletes ismertetéséhez lásd a Zero touch eszközregisztrációt az Azure IoT-videóval (41:00-tól kezdődően)
Szerepkörök és Azure-fiókok
Az, hogy az egyes szerepkörök hogyan vannak leképezve egy Azure-fiókra, forgatókönyv-függő, és számos forgatókönyvet lehet bevonni. Az alábbi gyakori mintáknak általános képet kell adniuk arról, hogy a szerepkörök általában hogyan vannak leképezve egy Azure-fiókra.
A chipgyártó biztonsági szolgáltatásokat nyújt
Ebben a forgatókönyvben a gyártó kezeli az első szintű ügyfelek biztonságát. Ezt a forgatókönyvet előnyben részesíthetik ezek az első szintű ügyfelek, mivel nem kell kezelniük a részletes biztonságot.
A gyártó bevezeti a hardveres biztonsági modulok (HSM-ek) biztonságát. Ez a biztonság magában foglalhatja azt a gyártót, amely kulcsokat, tanúsítványokat stb. szerez be olyan potenciális ügyfelektől, akik már rendelkeznek DPS-példányokkal és regisztrációs csoportok beállításával. A gyártó ezt a biztonsági információt is létrehozhatja az ügyfelei számára.
Ebben a forgatókönyvben két Azure-fiók lehet érintett:
1. fiók: Valószínűleg bizonyos mértékben megosztották az operátor és a fejlesztői szerepkörök között. Ez a fél megvásárolhatja a HSM-chipeket a gyártótól. Ezek a chipek az 1. fiókhoz társított DPS-példányokra mutatnak. A DPS-regisztrációkkal ez a fél többszintű ügyfél számára is bérelhet eszközöket a DPS eszközregisztrációs beállításainak újrakonfigurálásával. Előfordulhat, hogy a fél rendelkezik olyan IoT Hubokkal is, amelyek a végfelhasználói háttérrendszerek számára vannak lefoglalva az eszköz telemetriai adatainak elérése érdekében. Ebben az utóbbi esetben előfordulhat, hogy nincs szükség második fiókra.
2. fiók: A végfelhasználók, a második szintű ügyfelek saját IoT Hubokkal rendelkezhetnek. Az 1. fiókhoz társított fél csak a bérelt eszközöket a fiók megfelelő központjába bérletelte. Ehhez a konfigurációhoz DPS- és IoT-központokat kell összekapcsolni az Azure-fiókok között, ami Azure Resource Manager-sablonokkal is elvégezhető.
All-in-one OEM
A gyártó lehet "All-in-one OEM", ahol csak egyetlen gyártói fiókra lenne szükség. A gyártó kezeli a biztonságot és a kiépítést a végpontok között.
A gyártó egy felhőalapú alkalmazást biztosíthat az eszközöket vásárló ügyfeleknek. Ez az alkalmazás megfelelne a gyártó által lefoglalt IoT Hubnak.
Az automaták vagy az automatizált kávégépek erre a forgatókönyvre mutatnak be példákat.
Következő lépések
Hasznos lehet, ha hivatkozási pontként megjelöli ezt a cikket, miközben végigvezeti a megfelelő automatikus kiépítési rövid útmutatókon.
Első lépésként hajtsa végre az "Automatikus kiépítés beállítása" rövid útmutatót, amely a legjobban megfelel a felügyeleti eszköz beállításainak, és végigvezeti a "Szolgáltatáskonfiguráció" fázison:
- Automatikus kiépítés beállítása az Azure CLI használatával
- Automatikus kiépítés beállítása az Azure Portalon
- Automatikus kiépítés beállítása Resource Manager-sablonnal
Ezután folytassa az "Eszköz kiépítése" rövid útmutatóval, amely megfelel az eszközigazolási mechanizmusnak és a Device Provisioning Service SDK-nak/nyelvi beállításoknak. Ebben a rövid útmutatóban végigvezeti az "Eszközregisztráció" és az "Eszközregisztráció és -konfiguráció" fázison:
Eszközigazolási mechanizmus | Gyors útmutató |
---|---|
Szimmetrikus kulcs | Szimulált szimmetrikus kulcsú eszköz kiépítése |
X.509-tanúsítvány | Szimulált X.509-eszköz kiépítése |
Szimulált megbízható platformmodul (TPM) | Szimulált TPM-eszköz kiépítése |