Peran dan operasi
Fase pengembangan solusi IoT dapat berlangsung berminggu-minggu atau berbulan-bulan, karena realitas produksi seperti waktu manufaktur, pengiriman, proses bea cukai, dll. Selain itu, mereka dapat menjangkau aktivitas di berbagai peran mengingat berbagai entitas yang terlibat. Topik ini melihat lebih dalam berbagai peran dan operasi yang terkait dengan setiap fase, lalu mengilustrasikan alur dalam diagram urutan.
Provisi juga menempatkan persyaratan pada produsen perangkat, khusus untuk mengaktifkan mekanisme pengesahan. Operasi manufaktur juga dapat terjadi terlepas dari waktu fase provisi otomatis, terutama dalam kasus di mana perangkat baru diperoleh setelah provisi otomatis telah ditetapkan.
Serangkaian Mulai Cepat disediakan dalam tabel isi di sebelah kiri, untuk membantu menjelaskan provisi otomatis melalui pengalaman langsung. Untuk memfasilitasi/menyederhanakan proses pembelajaran, perangkat lunak digunakan untuk menyimulasikan perangkat fisik untuk pendaftaran dan registrasi. Beberapa Mulai Cepat mengharuskan Anda untuk memenuhi operasi untuk beberapa peran, termasuk operasi untuk peran yang tidak ada, karena sifat simulasi dari Mulai Cepat.
| Peran | Operasi | Deskripsi |
|---|---|---|
| Produsen | Mengodekan identitas dan URL registrasi | Berdasarkan mekanisme pengesahan yang digunakan, produsen bertanggung jawab untuk mengodekan info identitas perangkat, dan URL registrasi Device Provisioning Service. Mulai Cepat: karena perangkat disimulasikan, peran Produsen tidak ada. Lihat peran Pengembang untuk detail tentang cara Anda mendapatkan informasi ini, yang digunakan dalam pengodean aplikasi registrasi sampel. |
| Sediakan identitas perangkat | Sebagai pencetus informasi identitas perangkat, produsen bertanggung jawab untuk mengomunikasikannya kepada operator (atau agen yang ditunjuk), atau langsung mendaftarkannya ke Device Provisioning Service melalui API. Mulai Cepat: karena perangkat disimulasikan, peran Produsen tidak ada. Lihat peran Operator untuk detail tentang cara Anda mendapatkan identitas perangkat, yang digunakan untuk mendaftarkan perangkat simulasi di instans Device Provisioning Service Anda. |
|
| Operator | Konfigurasikan provisi otomatis | Operasi ini sesuai dengan fase pertama provisi otomatis. Mulai Cepat: Anda melakukan peran Operator, mengonfigurasikan instans Device Provisioning Service dan Hub IoT di langganan Azure Anda. |
| Daftarkan identitas perangkat | Operasi ini sesuai dengan fase kedua provisi otomatis. Mulai Cepat: Anda melakukan peran Operator, mendaftarkan perangkat simulasi Anda di instans Device Provisioning Service Anda. Identitas perangkat ditentukan oleh metode pengesahan yang disimulasikan di Mulai Cepat (TPM atau X.509). Lihat peran Pengembang untuk detail pengesahan. |
|
| Layanan pengadaan perangkat, Pusat IoT |
<semua operasi> | Untuk implementasi produksi dengan perangkat fisik, dan Mulai Cepat dengan perangkat simulasi, peran ini dipenuhi melalui layanan IoT yang Anda konfigurasikan di langganan Azure Anda. Fungsi peran/operasi sama persis, karena layanan IoT tidak terpengaruh terhadap provisi perangkat fisik vs. simulasi. |
| Pengembang | Bangun/Sebarkan perangkat lunak registrasi | Operasi ini sesuai dengan fase ketiga provisi otomatis. Pengembang bertanggung jawab untuk membangun dan menyebarkan perangkat lunak registrasi ke perangkat, menggunakan SDK yang sesuai. Mulai Cepat: Aplikasi registrasi sampel yang Anda bangun menyimulasikan perangkat nyata, untuk platform/bahasa pilihan Anda, yang berjalan di stasiun kerja Anda (alih-alih menyebarkannya ke perangkat fisik). Aplikasi registrasi melakukan operasi yang sama dengan yang disebarkan ke perangkat fisik. Anda menentukan metode pengesahan (sertifikat TPM atau X.509), ditambah URL registrasi dan "Cakupan ID" instans Device Provisioning Service Anda. Identitas perangkat ditentukan oleh logika pengesahan SDK saat runtime, berdasarkan metode yang Anda tentukan:
|
| Perangkat | Bootup dan registrasi | Operasi ini sesuai dengan fase ketiga provisi otomatis, yang dipenuhi oleh perangkat lunak registrasi perangkat yang dibuat oleh Pengembang. Lihat peran Pengembang untuk detailnya. Pada boot pertama:
|
Diagram berikut ini meringkas peran dan urutan operasi selama provisi otomatis perangkat:
Catatan
Secara opsional, produsen juga dapat melakukan operasi "Mendaftarkan identitas perangkat" menggunakan API Device Provisioning Service (bukan melalui Operator). Untuk diskusi mendetail tentang pengurutan ini dan lainnya, lihat Registrasi perangkat tanpa sentuhan dengan video Azure IoT (mulai dari penanda 41:00)
Peran dan akun Azure
Bagaimana setiap peran dipetakan ke akun Azure tergantung pada skenario, dan ada beberapa skenario yang dapat dilibatkan. Pola umum di bawah ini akan membantu memberikan pemahaman umum mengenai bagaimana peran umumnya dipetakan ke akun Azure.
Produsen chip menyediakan layanan keamanan
Dalam skenario ini, produsen mengelola keamanan untuk pelanggan tingkat satu. Skenario ini mungkin lebih disukai oleh pelanggan tingkat satu ini karena mereka tidak harus mengelola keamanan terperinci.
Produsen memperkenalkan keamanan ke dalam Modul Keamanan Perangkat Keras (HSM). Keamanan ini dapat mencakup produsen yang memperoleh kunci, sertifikat, dll. dari calon pelanggan yang telah memiliki instans DPS dan penyiapan grup pendaftaran. Produsen juga dapat menghasilkan informasi keamanan ini untuk pelanggannya.
Dalam skenario ini, mungkin ada dua akun Azure yang terlibat:
Akun #1: Kemungkinan dibagikan di seluruh peran operator dan pengembang hingga tingkat tertentu. Pihak ini dapat membeli chip HSM dari produsen. Chip ini diarahkan ke instans DPS yang terkait dengan Akun #1. Dengan pendaftaran DPS, pihak ini dapat menyewakan perangkat ke beberapa pelanggan tingkat dua dengan mengonfigurasi ulang pengaturan pendaftaran perangkat di DPS. Pihak ini mungkin juga memiliki hub IoT yang dialokasikan untuk sistem backend pengguna akhir untuk berinteraksi guna mengakses telemetri perangkat, dll. Dalam hal ini, akun kedua mungkin tidak diperlukan.
Akun #2: Pengguna akhir, pelanggan tingkat dua mungkin memiliki hub IoT sendiri. Pihak yang terkait dengan Akun #1 hanya mengarahkan perangkat yang disewa ke hub yang tepat di akun ini. Konfigurasi ini memerlukan penautan hub IoT dan DPS di seluruh akun Azure, yang dapat dilakukan dengan templat Azure Resource Manager.
OEM all-in-one
Produsen bisa menjadi "OEM all-in-one" yang hanya memerlukan satu akun produsen. Produsen menangani keamanan dan provisi secara menyeluruh.
Produsen dapat menyediakan aplikasi berbasis cloud kepada pelanggan yang membeli perangkat. Aplikasi ini akan berinteraksi dengan IoT Hub yang dialokasikan oleh produsen.
Mesin penjual otomatis atau mesin kopi otomatis mewakili contoh untuk skenario ini.
Langkah berikutnya
Anda mungkin akan merasa terbantu dengan menandai artikel ini sebagai titik referensi saat Anda mengerjakan Mulai Cepat provisi otomatis yang sesuai.
Mulailah dengan menyelesaikan "Siapkan provisi otomatis" Mulai Cepat yang paling sesuai dengan preferensi alat manajemen Anda, yang memandu Anda melalui fase "Konfigurasi layanan":
- Menyiapkan provisi otomatis menggunakan Azure CLI
- Menyiapkan provisi otomatis menggunakan portal Microsoft Azure
- Menyiapkan provisi otomatis menggunakan templat Resource Manager
Kemudian lanjutkan dengan "Provisi perangkat" Mulai Cepat yang sesuai dengan mekanisme pengesahan perangkat Anda dan preferensi bahasa/SDK Device Provisioning Service. Dalam Mulai Cepat ini, Anda akan menjalani fase "Pendaftaran perangkat" dan "Registrasi dan konfigurasi perangkat":
| Mekanisme pengesahan perangkat | Mulai Cepat |
|---|---|
| Kunci konten | Menyediakan perangkat kunci simetris yang disimulasikan |
| Sertifikat X.509 | Memprovisikan perangkat X.509 simulasi |
| Simulasi Modul Platform Tepercaya (TPM) | Memprovisikan perangkat TPM simulasi |