역할 및 작업
IoT 솔루션을 개발하는 단계는 제조 시간, 배송, 세관 프로세스 등 생산의 현실적인 문제로 인해 몇 주 또는 몇 달이 걸릴 수 있습니다. 또한 관련된 다양한 엔터티를 고려한다면, 여러 역할에 걸쳐 작업이 진행될 수도 있습니다. 이 토픽에서는 각 단계와 관련된 다양한 역할 및 작업을 면밀히 검토하고 시퀀스 다이어그램에서의 흐름을 보여 줍니다.
프로비저닝의 경우도 증명 메커니즘의 설정과 관련해서 디바이스 제조업체에 요구 조건이 발생합니다. 제조 작업은 자동 프로비전 단계의 타이밍과 관계없이 발생할 수 있으며, 특히 자동 프로비전이 이미 설정된 후 새 디바이스가 조달되는 경우에도 발생할 수 있습니다.
왼쪽의 목차에는 실무 환경을 통해 자동 프로비전을 설명하기 위해 일련의 빠른 시작 과정이 제공됩니다. 학습 프로세스를 용이하게 하고 간소화하기 위해 소프트웨어를 사용해서 등록을 위한 실제 디바이스를 시뮬레이트합니다. 일부 빠른 시작에서는 시뮬레이션 방식 때문에 존재하지 않는 역할에 대한 작업을 비롯하여 여러 역할에 대한 작업을 이행해야 합니다.
| 역할 | 연산 | 설명 |
|---|---|---|
| 제조업체 | ID 및 등록 URL 인코딩 | 사용되는 증명 메커니즘에 따라, 제조업체는 디바이스 ID 정보 및 Device Provisioning Service 등록 URL을 인코딩해야 합니다. 빠른 시작: 디바이스가 시뮬레이트되므로 제조업체 역할은 없습니다. 샘플 등록 애플리케이션을 코딩하는 데 사용되는 이러한 정보를 얻는 방법에 대한 자세한 내용은 개발자 역할을 참조하세요. |
| 디바이스 ID 제공 | 디바이스 ID 정보의 작성자인 제조업체는 작업자(또는 지정된 에이전트)에게 해당 정보를 전달하거나, API를 통해 Device Provisioning Service에 직접 등록해야 합니다. 빠른 시작: 디바이스가 시뮬레이트되므로 제조업체 역할은 없습니다. Device Provisioning Service 인스턴스에서 시뮬레이트된 디바이스를 등록하는 데 사용되는 디바이스 ID를 얻는 방법에 대한 자세한 내용은 작업자 역할을 참조하세요. |
|
| 연산자 | 자동 프로비전 구성 | 이 작업은 자동 프로비전의 첫 번째 단계에 해당합니다. 빠른 시작: 작업자 역할을 수행하여 Azure 구독에서 Device Provisioning Service 및 IoT Hub 인스턴스를 구성합니다. |
| 디바이스 ID 등록 | 이 작업은 자동 프로비전의 두 번째 단계에 해당합니다. 빠른 시작: 작업자 역할을 수행하여 Device Provisioning Service 인스턴스에서 시뮬레이트된 디바이스를 등록합니다. 디바이스 ID는 빠른 시작에서 시뮬레이트된 증명 방법에 따라 결정됩니다(TPM 또는 X.509). 증명 세부 정보에 대해서는 개발자 역할을 참조하세요. |
|
| Device Provisioning Service, IoT Hub |
<모든 작업> | 물리적 디바이스를 사용하는 프로덕션 구현과 시뮬레이트된 디바이스를 통한 빠른 시작에서, 이러한 역할은 Azure 구독에서 구성하는 IoT 서비스를 통해 이행됩니다. IoT 서비스는 물리적 디바이스 및 시뮬레이트된 디바이스의 프로비전에서 크게 다르지 않으므로 역할/작업은 정확히 동일하게 작동합니다. |
| 개발자 | 등록 소프트웨어 빌드/배포 | 이 작업은 자동 프로비전의 세 번째 단계에 해당합니다. 개발자는 적절한 SDK를 사용하여 등록 소프트웨어를 빌드하고 디바이스에 배포하는 일을 담당 합니다. 빠른 시작: 빌드하는 샘플 등록 애플리케이션은 사용자가 선택한 플랫폼/언어에 대해 워크스테이션에서 실행되는 실제 디바이스를 시뮬레이트합니다(실제 디바이스에 배포되지 않음). 등록 애플리케이션은 물리적 디바이스에 배포된 경우와 동일한 작업을 수행합니다. Device Provisioning Service의 등록 URL 및 “ID 범위" 외에 증명 방법(TPM 또는 X.509 인증서)을 지정합니다. 디바이스 ID는 사용자가 지정한 방법에 따라, 런타임에 SDK 증명 논리에 의해 결정됩니다.
|
| 디바이스 | 부팅 및 등록 | 이 작업은 자동 프로비전의 세 번째 단계에 해당하며, 개발자가 빌드한 디바이스 등록 소프트웨어에 의해 이행됩니다. 자세한 내용은 개발자 역할을 참조하세요. 최초 부팅 시:
|
다음 다이어그램에서는 디바이스 자동 프로비전 동안 작업의 역할 및 시퀀스를 요약해서 보여줍니다.
참고 항목
필요에 따라, 제조업체가 작업자를 통해서가 아니라 Device Provisioning Service API를 사용하여 "디바이스 ID 등록" 작업을 수행할 수도 있습니다. 이 시퀀스에 대한 자세한 내용은 Azure IoT를 사용한 제로 터치 디바이스 등록 비디오를 참조하세요(41:00 표시부터 시작).
역할 및 Azure 계정
각 역할을 Azure 계정에 매핑되는 방식은 시나리오별로 다르며, 관련될 수 있는 몇 가지 시나리오가 있습니다. 아래의 일반 패턴은 Azure 계정에 역할이 일반적으로 매핑되는 방법을 이해하는 데 도움이 됩니다.
칩 제조업체에서 보안 서비스 제공
이 시나리오에서 제조업체는 수준 1 고객의 보안을 관리합니다. 이러한 수준 1 고객은 자세한 보안을 관리할 필요가 없으므로 이 시나리오를 선호할 수 있습니다.
제조업체는 HSM(하드웨어 보안 모듈)에 보안을 도입합니다. 이 보안은 DPS 인스턴스 및 등록 그룹 설정이 이미 있는 잠재 고객으로부터 키, 인증서 등을 획득하는 제조업체를 포함할 수 있습니다. 또한 제조업체가 고객을 위해 이 보안 정보를 생성할 수도 있습니다.
이 시나리오에서는 다음과 같은 두 가지 Azure 계정이 관련될 수 있습니다.
계정 #1: 운영자 및 개발자 역할 간에 어느 정도의 공유가 이루어질 수 있습니다. 이 당사자는 제조업체에서 HSM 칩을 구입할 수 있습니다. 이러한 칩은 계정 #1과 연결된 DPS 인스턴스를 가리킵니다. DPS 등록이 있는 경우 이 당사자는 DPS에서 디바이스 등록 설정을 다시 구성하여 여러 명의 수준 2 고객에게 디바이스를 임대할 수 있습니다. 이 당사자는 디바이스 원격 분석 등에 액세스하기 위해 최종 사용자 백 엔드 시스템에서 연결할 IoT 허브가 할당되도록 할 수도 있습니다. 후자의 경우, 두 번째 계정이 필요하지 않을 수 있습니다.
계정 #2: 최종 사용자인 수준 2 고객은 자신의 IoT 허브를 보유할 수 있습니다. 계정 #1과 연결된 당사자는 임대한 디바이스가 이 계정의 올바른 허브만 가리키도록 합니다. 이 구성에서는 Azure 계정에서 DPS 및 IoT 허브를 연결해야 합니다. 이 작업은 Azure Resource Manager 템플릿을 사용하여 수행할 수 있습니다.
올인원 OEM
제조업체는 단일 제조업체 계정만 필요한 "올인원 OEM"일 수 있습니다. 제조업체는 보안 및 프로비전을 종합적으로 처리합니다.
제조업체는 디바이스를 구입하는 고객에게 클라우드 기반 애플리케이션을 제공할 수 있습니다. 이 애플리케이션은 제조업체가 할당한 IoT Hub에 연결됩니다.
자판기 또는 자동 커피 머신이 이 시나리오의 예가 될 수 있습니다.
다음 단계
해당 자동 프로비전 빠른 시작을 통해 작업을 진행하게 되므로 참조 위치로 이 문서에 책갈피를 지정하면 유용할 수 있습니다.
먼저 관리 도구 기본 설정에 가장 적합하고 "서비스 구성" 단계를 진행하는 "자동 프로비전 설정" 빠른 시작을 완료합니다.
그런 다음, 디바이스 증명 메커니즘 및 Device Provisioning Service SDK/언어 기본 설정에 맞는 “디바이스 프로비저닝” 빠른 시작을 계속 진행합니다. 이 빠른 시작에서는 "디바이스 등록" 및 "디바이스 등록 및 구성" 단계를 진행합니다.
| 디바이스 증명 메커니즘 | 빠른 시작 |
|---|---|
| 대칭 키 | 시뮬레이션된 대칭 키 디바이스 프로비전 |
| X.509 인증서 | 시뮬레이션된 X.509 디바이스 프로비전 |
| 시뮬레이션된 TPM(신뢰할 수 있는 플랫폼 모듈) | 시뮬레이션된 TPM 디바이스 프로비전 |