Koruyucu modüller

  • Makale

Koruyucu modül, Azure Sphere yongasını içeren ve "brownfield" cihazındaki bir bağlantı noktasına fiziksel olarak bağlanan eklenti donanımıdır; yani zaten kullanımda olan mevcut bir cihazdır.

Koruyucu modül kullanarak donanıma İnternet bağlantısını desteklemeyen veya güvenli bir şekilde desteklemeyen güvenli IoT özellikleri ekleyebilirsiniz. Kısacası koruyucu modül, mevcut cihazlarda bu cihazları İnternet'e sunmadan güvenli bağlantı uygulamak için bir yol sağlar. Bu bir Azure Sphere cihazı olduğundan tüm Azure Sphere güvenlik ve bağlantı özellikleri kullanılabilir: tüm veriler şifrelenir, işletim sistemi ve uygulama güncelleştirmeleri güvenli bir şekilde teslim edilir ve kimlik doğrulaması modülün yalnızca güvenilen konaklarla iletişim kurmasını sağlar.

Koruyucu modül şu şekilde çalışır:

  • Koruyucu modül, bu konunun Bağlantı bölümünde açıklandığı gibi bir brownfield cihazına bağlanır. Brownfield cihazının kendisi ağa bağlı değil.

  • Azure Sphere işletim sistemi, özel bir üst düzey uygulama ve senaryonuzun gerektirdiği diğer Azure Sphere uygulamalarıyla birlikte koruyucu modülde çalışır.

  • Koruyucu modül sertifika tabanlı kimlik doğrulaması, hata raporlama ve havadan yazılım güncelleştirmeleri için Azure Sphere Güvenlik Hizmeti'ni kullanır.

  • Brownfield cihazı, yerel bir eylem gerçekleştirerek veya Azure IoT Central gibi bir bulut iletişim durumu bildirerek yanıt verebilen koruyucu modülle iletişim kurar.

Bir satıcıdan koruyucu modül satın alabilir ve kullanım senaryonuz için daha fazla özelleştirebilirsiniz ya da muhtemelen bir donanım iş ortağıyla birlikte çalışarak kendi koruyucu modülünüzü tasarlayabilirsiniz. Donanım sağlayıcıları hakkında bilgi için Azure Sphere web sitesine bakın.

Koruyucu modül için kullanımlar

Koruyucu modül, diğer tüm Azure Sphere cihazlarının yapabilecekleri her şeyi yapabilir ve aynı zamanda mevcut ekipmanla dış ağ arasında güvenli bir arabirim görevi görür. Veli modülü için olası kullanımlar şunlardır:

  • Brownfield cihazından veri toplama, verileri işleme ve verileri güvenli bir şekilde bulut uç noktasına iletme
  • Her uç noktanın kimliğini doğrulayabilirse birden çok uç noktaya veri gönderme
  • Brownfield cihazından kullanılamayan ek verileri toplama; örneğin, koruyucu modüldeki algılayıcılar brownfield cihazından gelen çalışma verileriyle kullanılmak üzere çevresel veriler sağlayabilir
  • Bağlantının kaybolması durumunda brownfield cihazından veri kaydetme

Azure Sphere örnek deposu, Bir Azure Sphere cihazının koruyucu modül olarak nasıl kullanılabileceğini gösteren iki örnek içerir:

  • Cihazdan Buluta bir Azure Sphere cihazının veri toplama için nasıl kullanılabileceğini gösterirken, seri arabirim aracılığıyla bağlanan brownfield cihazı için güvenli İnternet erişimi sağlar.
  • Özel ağ hizmetleri , bir Azure Sphere cihazının TCP/IP arabirimi aracılığıyla bağlanan brownfield cihazı için nasıl güvenli İnternet erişimi sağlayabildiğini gösterir.

Bağlantı

Koruyucu modül ile ağ arasında ve koruyucu modül ile brownfield cihazı arasında desteklenen çeşitli bağlantı mekanizmaları vardır. Azure Sphere bağlantı çözümleri hakkında genel bilgi için bkz . Bağlantıya genel bakış ve Ağ gereksinimleri.

Koruyucu modülün üst düzey uygulaması, Azure Sphere Güvenlik Hizmeti ve diğer bulut hizmetleri dahil olmak üzere ağ ile yukarı akış ve brownfield cihazıyla aşağı akış iletişim kurar:

  • Koruyucu modül ile ağ arasındaki yukarı akış bağlantıları için Ethernet, Wi-Fi veya hücresel bağlantı kullanabilirsiniz.

  • Koruyucu modül ile brownfield ekipmanı arasındaki aşağı akış bağlantıları için aşağıdakileri kullanabilirsiniz:

    • Brownfield cihazının kullanıma açık hale getirdiği UART, RS-485 veya SPI gibi herhangi bir seri arabirim
    • Brownfield cihazını genel ağa sunmayan özel Ethernet
    • Bluetooth veya ZigBee gibi kablosuz

Uygulama geliştirme ve dağıtım

Koruyucu modül için uygulama geliştirme ve dağıtma, başka bir Azure Sphere cihazı için uygulama geliştirme ve dağıtma işlemlerinden farklı değildir. Ayrıntılar için bkz. Azure Sphere uygulamalarına genel bakış ve Dağıtım ile ilgili temel bilgiler . Tüm Azure Sphere cihazlarında olduğu gibi koruyucu modülde de en az bir üst düzey Azure Sphere uygulaması olmalıdır ve gerçek zamanlı uygulamalar da olabilir.

MT3620 ile bir konak bilgisayarda çalışan geliştirme ortamı arasındaki ana programlama ve hata ayıklama arabirimi olan hizmet UART'sine erişmeniz gerekir. Kendi koruyucu modülünüzü tasarlarsanız hizmet UART sinyallerinin kullanıma sunulduğundan ve hizmet UART'si ile koruyucu modülün kendisinde veya ayrı bir donanım parçasında arabirim oluşturmanın bir yolunu desteklediğinizden emin olmanız gerekir. Bir satıcıdan modül satın alırsanız satıcının bu bağlantıyı etkinleştiren bir çözüm sağlaması gerekir.

Sağlayıcınız veya başka bir üçüncü taraf uygulamayı oluşturacaksa, uygulama geliştiricisinin uygulamayı yükleyip test edebilmesi ve dağıtım oluşturabilmesi için Azure Sphere kataloğunuza erişim sağlamanız gerekebilir.

Üst düzey uygulamalar

Her kuruluşun brownfield cihazları için bir veli modülü üst düzey uygulaması özel olarak yazılmalıdır. Koruyucu modül sağlayıcınız bir uygulama sağlıyorsa, uygulamayı gerektiği gibi değiştirebilmeniz veya güncelleştirebilmeniz için üst düzey uygulama kaynak kodunu ve kitaplıklarını aldığınızdan emin olun.

Herhangi bir Azure Sphere cihaz uygulamasında olduğu gibi, cihaza ve uygulamaya özgü ayrıntılar uygulama bildiriminde listelenmelidir. Örneğin, koruyucu modülün bağlantıları bildirime eklenmesi gereken cihaza özgü ayrıntılardır.

Koruyucu modülde çalışan üst düzey bir uygulama aşağıdakilerden sorumludur:

  • Brownfield ekipmanı ile bağlantı kurma ve sürdürme
  • Azure Sphere Güvenlik Hizmeti ve diğer bulut hizmetleri dahil olmak üzere İnternet ile bağlantı kurma ve sürdürme
  • Brownfield cihazından alınan verileri işleme; gerekirse verileri paketten çıkarma ve depolama ve İnternet konaklarıyla uygun şekilde iletişim kurma
  • Bir internet konağından alınan verileri işleme; gerekirse verileri açma ve depolama ve uygun şekilde brownfield ekipmanıyla iletişim kurma

Yukarı akışa gönderilen veriler hata raporlarını, işletim parametrelerini veya genel telemetri verilerini içerebilir. Azure Sphere, bu tür tüm verilerin şifrelenmesini sağlar. Uygulama web hizmetlerine bağlanabilir ve bu tür bağlantılar için karşılıklı kimlik doğrulaması kullanabilir.

Aşağı akışa gönderilen veriler güncelleştirilmiş yazılımları veya brownfield cihazı için ayarlarda veya parametrelerde yapılan değişiklikleri içerebilir. Olası güvenlik ihlallerini önlemek için uygulama, brownfield cihazına aşağı akış geçirmeden önce gelen verileri doğrulamalıdır.

Uygulamayla ilgili dikkat edilmesi gerekenler

Uygulama oluştururken kullanılabilir çevre birimlerini, depolama gereksinimlerini ve güç tüketimini dikkate almanız gerekir.

Çevre birimi cihazları

Diğer Azure Sphere cihazları gibi koruyucu modüller de kullanıma sunmaları gereken çevre birimlerine göre farklılık gösterir. Senaryonuzun gerektirdiği bağlantı ve algılama özelliklerini sağlayan bir koruyucu modül seçin.

Koruyucu modülün donanım mimarisine (yani Azure Sphere yongasının özelliklerini nasıl kullanıma sunduğuna) bağlı olarak, tek tek özelliklere erişecek yazılımın üst düzey veya gerçek zamanlı bir uygulama olarak uygulanması gerekip gerekmediğini belirleyebilirsiniz.

Depolama gereksinimleri

Azure Sphere sınırlı depolama alanına sahiptir, bu nedenle uygulamalar ve veriler için ne kadar bellek gerektiğini dikkatli bir şekilde göz önünde bulundurun. Daha fazla bilgi için bkz . Kullanılabilir bellek .

Buluttan brownfield cihazına veri aşağı akış gönderdiğinizde, koruyucu modülün verileri tutmak için yeterli alana sahip olduğundan emin olun. Azure Sphere GitHub örnekleri deposundaki HTTPS_Curl_Multi örneğinde gösterildiği gibi verileri öbekler halinde göndermeniz gerekebilir.

Brownfield cihazından koruyucu modüle veri yukarı akışı gönderdiğinizde, uygulamanızın yukarı akış bağlantı hatalarını işleyebileceğinden emin olun. Brownfield cihazı sürekli telemetri sağlıyorsa, bağlantı geri yüklendiğinde hangi verileri ve ne kadarının tutulup daha sonra buluta gönderilip tutulmadığını göz önünde bulundurmanız gerekir. Karşıya yüklenmeden önce verileri geçici olarak önbelleğe almak için yerel depolamanın nasıl kullanılacağını gösteren depolama ve iletme galerisi örneğine bakın.

Güç tüketimi

Koruyucu modülün çoğu zaman etkin olmadığı çok sayıda uygulama vardır. Örneğin, saatte bir algılayıcı ağından veri toplayan ve bu verileri buluta yükleyen bir Azure Sphere cihazı düşünün. Bu işlem bir veya iki dakika sürebilir. Bu durumda, cihaz tarafından tüketilen gücün çoğu boşa harcanmış olur.

Güç tüketimini önemli ölçüde azaltabilir ve bu nedenle cihazı devre dışıyken Güç Azaltma durumuna getirerek veya bir güç profili ayarlayarak pil ömrünü artırabilirsiniz. Ayrıntılar için bkz . Power Down durumunu yönetme ve Güç profillerini ayarlama .