Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
IoT Hub Cihaz Sağlama Hizmeti (DPS), insan müdahalesi gerektirmeden doğru IoT hub'ına dokunmadan tam zamanında sağlamayı sağlayan bir IoT Hub yardımcı hizmetidir. Bulut tabanlı bir çözümde DPS, milyonlarca cihazın güvenli ve ölçeklenebilir bir şekilde sağlanmasını sağlar. Geleneksel olarak sağlamayla ilgili el ile gerçekleştirilen adımların çoğu, IoT cihazlarını dağıtma süresini kısaltmak ve el ile hata riskini azaltmak için DPS ile otomatikleştirilmiştir.
Cihaz Sağlama Hizmeti nasıl çalışır?
Aşağıdaki diyagramda, DPS ile bir cihaz sağlamak için arka planda neler olduğu açıklanmaktadır.
Cihaz sağlama akışı başlamadan önce, hazırlamanız gereken iki el ile adım vardır:
- Cihaz tarafında, cihaz üreticisi kimlik doğrulama kimlik bilgileri ve atanmış Cihaz Sağlama Hizmeti Kimliği ve uç noktası ile önceden yapılandırarak cihazı hazırlamaya hazırlar.
- Bulut tarafında, siz veya cihaz üreticisi geçerli cihazları tanımlayan ve bunların nasıl sağlanması gerektiğini tanımlayan kayıtlarla Cihaz Sağlama Hizmeti örneğini hazırlar.
Cihaz ve bulut sağlama için ayarlandıktan sonra, cihaz ilk kez etkinleştirildiğinde aşağıdaki adımlar otomatik olarak başlar:
- Cihaz ilk kez çalışır, ardından DPS uç noktasına bağlanır ve kimlik doğrulama kimlik bilgilerini sunar.
- DPS örneği, cihazın kimliğini kayıt listesinde denetler. Cihaz kimliği doğrulandıktan sonra DPS, cihazı bir IoT hub'ına atar ve hub'a kaydeder.
- DPS örneği, atanan hub'dan cihaz kimliğini ve kayıt bilgilerini alır ve bu bilgileri cihaza geri geçirir.
- Cihaz, kayıt bilgilerini kullanarak doğrudan atanan IoT hub'ına bağlanır ve kimlik doğrulaması yapar.
- Cihaz ve IoT hub'ı doğrudan iletişim kurmaya başlar. Cihazın yeniden sağlaması gerekmediği sürece DPS örneğinin aracı rolü yoktur.
Cihaz Sağlama Hizmeti’ni kullanma zamanı
DPS'nin cihazları IoT Hub'a bağlama ve IoT Hub'a yapılandırma için mükemmel bir seçim olduğu birçok sağlama senaryosu vardır, örneğin:
- IoT Hub bağlantı bilgilerini fabrikada sabit kodlamaya gerek kalmadan tek bir IoT çözümüne dokunma olmadan sağlama (ilk kurulum)
- Birden çok hub'da yük dengeleme cihazları
- Satış işlemi verilerine (çok kiracılılık) göre cihazları sahibinin IoT çözümüne bağlama
- Cihazları kullanım durumuna göre belirli bir IoT çözümüne bağlama (çözüm yalıtımı)
- Bir cihazı en düşük gecikme süresine sahip IoT hub’a bağlama (coğrafi parçalama)
- Cihazdaki bir değişikliğe göre yeniden sağlama
- Cihaz tarafından IoT Hub’a bağlanmak için kullanılan anahtarları değiştirme (bağlanmak için X.509 sertifikaları kullanılmadığında)
Cihaz Sağlayıcı Hizmeti (DPS), iç içe geçmiş IoT Edge cihazlarının (ebeveyn/çocuk hiyerarşileri) kurulumu desteklemez.
Sağlama işlemi
DPS ile cihaz sağlamanın önünde iki adım vardır:
- Fabrikada cihazın oluşturulduğu ve hazırlandığı üretim adımı ve
- Cihaz Sağlama Hizmeti’nin otomatik sağlama için yapılandırıldığı bulut kurulumu adımı.
Bu adımların her ikisi de mevcut üretim ve dağıtım süreçlerine dahil edilebilir. DPS, cihaza bağlantı bilgilerini almak için el ile çalışma içeren bazı dağıtım işlemlerini bile basitleştirir.
Üretim adımı
Bu adım, üretim hattında gerçekleştirilen işlemleri kapsar. Bu adımda yer alan roller arasında silikon tasarımcısı, silikon üreticisi, tümleştirici ve/veya cihazın son üreticisi yer alır. Bu adım, donanımı oluşturmayla ilgilidir.
DPS, üretim sürecinde yeni bir adım sunmaz; bunun yerine, ilk yazılımı ve (ideal olarak) cihaza donanım güvenlik modülünü (HSM) yükleyen mevcut adıma bağlanır. Cihaz, bu adımda bir cihaz kimliği oluşturmak yerine sağlama hizmeti bilgileriyle programlanır ve etkinleştirildiğinde bağlantı bilgilerini/IoT çözüm atamasını almak için sağlama hizmetini çağırmasına olanak tanır.
Ayrıca bu adımda üretici cihaz dağıtıcısına/operatöre kimlik anahtarı bilgilerini iletir. Bu bilgilerin sağlanması, tüm cihazların cihaz dağıtıcısı/operatörü tarafından sağlanan imzalama sertifikası ile oluşturulmuş olan bir X.509 sertifikasına sahip olduğunun onaylanması kadar basit veya her bir TPM cihazından TPM onay anahtarının genel bölümünün ayıklanması kadar karmaşık olabilir. Birçok silikon üreticisi bu hizmetleri sunmaktadır.
Bulut kurulumu adımı
Bu adımda bulut, uygun otomatik sağlama için yapılandırılır. Bulut kurulumu adımında genellikle iki tür kullanıcı vardır. Cihazların ilk kurulumunun nasıl olması gerektiğini bilen bir kullanıcı (cihaz operatörü) ve cihazların IoT hub’larına nasıl dağıtılması gerektiğini bilen bir kullanıcı (çözüm operatörü).
Sağlama hizmetinin genellikle çözüm operatörünün işlediği tek seferlik bir ilk kurulum vardır. Sağlama hizmeti yapılandırıldıktan sonra, kullanım örneği değişmediği sürece değiştirilmesi gerekmez.
Hizmet otomatik sağlama için yapılandırıldıktan sonra cihazları kaydetmeye hazır olmalıdır. Bu adım, cihazların istenen yapılandırmasını bilen ve sağlama hizmetinin bir cihazın kimliğini düzgün bir şekilde doğrulayabildiğinden emin olan cihaz operatörü tarafından gerçekleştirilir. Cihaz operatörü tanımlama anahtarını üreticiden alır ve kayıt listesine ekler. Yeni girişlerin eklenmesi veya var olan girişlerin cihazlar hakkındaki en son bilgilerle güncelleştirmesi nedeniyle kayıt listesinde daha sonradan güncelleştirme yapılabilir.
Kayıt ve sağlama
Sağlama, terimin kullanıldığı sektöre bağlı olarak farklı anlamlara gelebilir. IoT cihazlarını bulut çözümlerine sağlama bağlamında sağlama işlemi iki bölümden oluşan bir işlemdir:
- İlk bölüm, cihazı kaydederek cihaz ile IoT çözümü arasındaki ilk bağlantıyı kurmaktır.
- İkinci bölüm ise kaydedildiği çözümün gereksinimlerine bağlı olarak cihaz uygun yapılandırmanın uygulanmasıdır.
Bu adımların her ikisi de tamamlandıktan sonra cihazın tam olarak sağlandığını söyleyebiliriz.
Cihaz Sağlama Hizmeti’nin özellikleri
DPS'nin birçok özelliği vardır ve bu da cihazları sağlamak için ideal hale getirir.
- Güvenli kanıtlama: Hem X.509 hem de TPM tabanlı kimlikler için destek.
- Bir noktada kaydedilebilecek cihazların/cihaz gruplarının tam kaydını içeren kayıt listesi. Kayıt listesi, bir cihazın kayıt olduktan sonra istenen yapılandırması hakkında bilgi içerir ve herhangi bir zamanda güncelleştirilebilir.
- DPS'nin senaryolarınızı desteklemek için IoT hub'larına cihazları nasıl atayacaklarını denetlemek için birden çok ayırma ilkesi : En düşük gecikme süresi, eşit ağırlıklı dağıtım (varsayılan) ve statik yapılandırma. Özel ayırma, varsayılan değerlerden birini kullanmak yerine Azure İşlevleri'nde barındırılan web kancaları aracılığıyla kendi ayırma ilkelerinizi uygulamanıza olanak tanır.
- İzleme ve tanılama günlüğü: Her şeyin düzgün çalıştığından emin olmanızı sağlar.
- Çoklu hub desteği , DPS'nin cihazları birden fazla IoT hub'ına atamasına olanak tanır. DPS, birden çok Azure aboneliğinde hub'larla iletişim kurabilir.
- Bölgeler arası destek , DPS'nin cihazları diğer bölgelerdeki IoT hub'larına atamasını sağlar.
- Bekleyen veriler için şifreleme, DPS'deki verilerin 256 bit AES şifrelemesi kullanılarak saydam bir şekilde şifrelenmesine ve şifresinin çözülmesine olanak tanır. Bu şifreleme, kullanılabilir en güçlü blok şifrelemelerinden biridir ve FIPS 140-2 ile uyumludur.
Aynı bölümdeki diğer kavramsal makalelerle birlikte DPS terminolojisi makalesini gözden geçirerek cihaz sağlamayla ilgili kavramlar ve özellikler hakkında daha fazla bilgi edinebilirsiniz.
Platformlar arası destek
Tüm Azure IoT hizmetlerinde olduğu gibi DPS de çeşitli işletim sistemleriyle platformlar arası çalışır. Azure, cihazları bağlamayı ve hizmeti yönetmeyi kolaylaştırmak için çeşitli dillerde açık kaynak SDK'lar sunar.
DPS, cihazları bağlamak için aşağıdaki protokolleri destekler:
- HTTPS*
- AMQP
- Web yuvaları üzerinden AMQP
- MQTT
- Web yuvaları üzerinden MQTT
*DPS yalnızca hizmet işlemleri için HTTPS bağlantılarını destekler.
Bölgeler
DPS birçok bölgede kullanılabilir. Tüm hizmetler için desteklenen bölgelerin listesi için bkz. Azure bölgeleri. Cihaz Sağlama Hizmeti'nin kullanılabilirliğini Azure durum sayfasından de kontrol edebilirsiniz.
Dayanıklılık ve güvenilirlik için kullanılabilirlik alanlarını destekleyen bölgelerden birine dağıtmanızı öneririz.
Veri yerleşimi konusunda dikkat edilmesi gerekenler
Cihaz Sağlama Hizmeti müşteri verilerini depolar. Varsayılan olarak, olağanüstü durum kurtarma senaryolarını desteklemek için müşteri verileri ikincil bir bölgeye çoğaltılır. Güneydoğu Asya ve Güney Brezilya dağıtımları için müşteriler olağanüstü durum kurtarmayı devre dışı bırakarak verilerini yalnızca bu bölgede tutmayı tercih edebilir. Daha fazla bilgi için bkz . Azure'da bölgeler arası çoğaltma.
DPS, tüm sağlama hizmeti örnekleri için aynı cihaz sağlama uç noktasını kullanır ve kullanılabilir en yakın hizmet uç noktasına trafik yükü dengeleme gerçekleştirir. Sonuç olarak, kimlik doğrulama gizli dizileri geçici olarak DPS örneğinin oluşturulduğu bölgenin dışına aktarılabilir. Ancak cihaz bağlandıktan sonra cihaz verileri doğrudan DPS örneğinin özgün bölgesine akar. Verilerinizin özgün veya ikincil bölgeden ayrılmadığından emin olmak için özel bir uç nokta kullanın. Özel uç noktaları ayarlamayı öğrenmek için bkz . Sanal ağlar için DPS desteği.
Kotalar ve sınırlar
Her Azure aboneliğinin, IoT çözümünüzün kapsamını etkileyebilecek varsayılan kota sınırları vardır. Geçerli sınır, abonelik başına 10 Cihaz Sağlama Hizmeti örneğidir.
Kota sınırları hakkında daha fazla bilgi için bkz. Azure aboneliği hizmet sınırları.
Aşağıdaki tabloda Azure IoT Hub Cihazı Sağlama Hizmeti kaynakları için geçerli olan sınırlar listelanmaktadır.
| Kaynak | Sınır |
|---|---|
| Azure aboneliği başına en fazla cihaz sağlama hizmeti | 10 |
| En fazla kayıt sayısı | 1.000.000 |
| Bireysel kayıt sayısı üst sınırı | 1.000.000 |
| En fazla kayıt grubu sayısı (X.509 sertifikası) | 100 |
| Kayıt grubu sayısı üst sınırı (simetrik anahtar) | 100 |
| En fazla CA sayısı | Yirmi beş |
| En fazla bağlı IoT hub'ı sayısı | 50 |
| İleti boyutu üst sınırı | 96 KB |
İpucu
Simetrik anahtar kayıt gruplarında sabit sınır engelleyici bir sorunsa, geçici çözüm olarak tek tek kayıtları kullanın.
Cihaz Sağlama Hizmeti aşağıdaki hız sınırlarına sahiptir.
| Ücret | Birim başına değer |
|---|---|
| Operasyonlar | 1.000/dk/hizmet |
| Cihaz kayıtları | 1.000/dk/hizmet |
| Cihaz yoklama işlemi | 5/10 sn/cihaz |
Faturalanabilir hizmet işlemleri ve fiyatlandırması
Hizmet API'lerinden veya cihaz kayıt API'sinden dps'de yapılan her API çağrısı tek işlem olarak faturalandırılabilir.
Aşağıdaki tablolarda her DPS API işlemi için geçerli faturalanabilir durum gösterilmektedir. DPS fiyatlandırması hakkında daha fazla bilgi edinmek için Azure IoT Hub fiyatlandırma sayfasının üst kısmındaki Fiyatlandırma tablosu'nu seçin. Ardından IoT Hub Cihazı Sağlama Hizmeti sekmesini ve hizmetinizin para birimini ve bölgesini seçin.
| Uygulama Programlama Arayüzü (API) | İşlem | Faturalanabilir? |
|---|---|---|
| DPS Cihaz API'si - çalışma zamanı kaydı | Cihaz kayıt durumu arama | Hayır |
| İşlem durumu arama | Hayır | |
| Cihazı kaydetme | Evet | |
| DPS Hizmet API'si - cihaz kayıt durumu | Tümü | Evet |
| DPS Hizmet API'si - kayıt grubu | Tümü | Evet |
| DPS Hizmet API'si - bireysel kayıt | Tümü | Evet |
| DPS Sertifika API'si | Tümü | Hayır |
| IoT DPS Kaynak API'si | Tümü | Hayır |
İlgili Azure bileşenleri
DPS, Azure IoT Hub ile cihaz sağlamayı otomatikleştirir. IoT Hub hakkında daha fazla bilgi edinin.
IoT Central uygulamaları, cihaz bağlantılarını yönetmek için bir iç DPS örneği kullanır. Daha fazla bilgi edinmek için bkz . Cihazlar IoT Central'a nasıl bağlanır?
Sonraki adımlar
Azure portalı ile IoT Hub Cihazı Sağlama Hizmeti'ni ayarlama