Azure IoT Hub Cihazı Sağlama Hizmeti nedir?
IoT Hub Cihaz Sağlama Hizmeti (DPS), insan müdahalesi gerektirmeden doğru IoT hub'ına dokunmadan tam zamanında sağlamayı sağlayan bir IoT Hub yardımcı hizmetidir. DPS, milyonlarca cihazın güvenli ve ölçeklenebilir bir şekilde sağlanmasını sağlar. Geleneksel olarak sağlamayla ilgili el ile gerçekleştirilen adımların çoğu, IoT cihazlarını dağıtma süresini kısaltmak ve el ile hata riskini azaltmak için DPS ile otomatikleştirilmiştir.
Cihaz Sağlama Hizmeti nasıl çalışır?
Aşağıdaki diyagramda, DPS ile bir cihaz sağlamak için arka planda neler olduğu açıklanmaktadır.
Cihaz sağlama akışı başlamadan önce, hazırlamanız gereken iki el ile adım vardır:
- Cihaz tarafında, cihaz üreticisi kimlik doğrulama kimlik bilgileri ve atanmış Cihaz Sağlama Hizmeti Kimliği ve uç noktası ile önceden yapılandırarak cihazı hazırlamaya hazırlar.
- Bulut tarafında, siz veya cihaz üreticisi, geçerli cihazları tanımlayan ve bunların nasıl sağlanması gerektiğini tanımlayan bireysel kayıtlar ve kayıt gruplarıyla Cihaz Sağlama Hizmeti örneğini hazırlar.
Cihaz ve bulut sağlama için ayarlandıktan sonra, cihaz ilk kez açıldığında aşağıdaki adımlar otomatik olarak başlar:
- Cihaz ilk kez çalışır, ardından DPS uç noktasına bağlanır ve kimlik doğrulaması kimlik bilgilerini sunar.
- DPS örneği, cihazın kimliğini kayıt listesinde denetler. Cihaz kimliği doğrulandıktan sonra DPS, cihazı bir IoT hub'ına atar ve hub'a kaydeder.
- DPS örneği, atanan hub'dan cihaz kimliğini ve kayıt bilgilerini alır ve bu bilgileri cihaza geri geçirir.
- Cihaz, kayıt bilgilerini kullanarak doğrudan atanan IoT hub'ına bağlanır ve kimlik doğrulaması yapar.
- Cihaz ve IoT hub'ı doğrudan iletişim kurmaya başlar. Cihazın yeniden sağlaması gerekmediği sürece DPS örneğinin aracı rolü yoktur.
Cihaz Sağlama Hizmeti’ni kullanma zamanı
DPS'nin cihazları IoT Hub'a bağlama ve IoT Hub'a yapılandırma için mükemmel bir seçim olduğu birçok sağlama senaryosu vardır, örneğin:
- IoT Hub bağlantı bilgilerini fabrikada sabit kodlamaya gerek kalmadan tek bir IoT çözümüne dokunma olmadan sağlama (ilk kurulum)
- Birden çok hub'da yük dengeleme cihazları
- Satış işlemi verilerine (çok kiracılılık) göre cihazları sahibinin IoT çözümüne Bağlan
- Cihazları kullanım durumuna göre belirli bir IoT çözümüne bağlama (çözüm yalıtımı)
- Bir cihazı en düşük gecikme süresine sahip IoT hub’a bağlama (coğrafi parçalama)
- Cihazdaki bir değişikliğe göre yeniden sağlama
- Cihaz tarafından IoT Hub’a bağlanmak için kullanılan anahtarları değiştirme (bağlanmak için X.509 sertifikaları kullanılmadığında)
İç içe IoT Edge cihazlarının (üst/alt hiyerarşiler) sağlanması şu anda DPS tarafından desteklenmemektedir.
Sağlama işlemi
DPS ile cihaz sağlamanın önünde iki adım vardır:
- Fabrikada cihazın oluşturulduğu ve hazırlandığı üretim adımı ve
- Cihaz Sağlama Hizmeti’nin otomatik sağlama için yapılandırıldığı bulut kurulumu adımı.
Bu adımların her ikisi de mevcut üretim ve dağıtım süreçlerine dahil edilebilir. DPS, cihaza bağlantı bilgilerini almak için el ile çalışma içeren bazı dağıtım işlemlerini bile basitleştirir.
Üretim adımı
Bu adım, üretim hattında gerçekleştirilen işlemleri kapsar. Bu adımda bulunan roller silikon tasarımcısı, silikon üreticisi, tümleştirici ve/veya cihazın son üreticisidir. Bu adım, donanımı oluşturmayla ilgilidir.
DPS, üretim sürecinde yeni bir adım sunmaz; bunun yerine, ilk yazılımı ve (ideal olarak) cihaza donanım güvenlik modülünü (HSM) yükleyen mevcut adıma bağlanır. Cihaz, bu adımda bir cihaz kimliği oluşturmak yerine sağlama hizmeti bilgileriyle programlanır ve bu sayede açık olduğunda bağlantı bilgilerini/IoT çözüm atamasını almak için sağlama hizmetini çağırabilir.
Ayrıca bu adımda üretici cihaz dağıtıcısına/operatöre kimlik anahtarı bilgilerini iletir. Bu bilgilerin sağlanması, tüm cihazların cihaz dağıtıcısı/operatörü tarafından sağlanan imzalama sertifikası ile oluşturulmuş olan bir X.509 sertifikasına sahip olduğunun onaylanması kadar basit veya her bir TPM cihazından TPM onay anahtarının genel bölümünün ayıklanması kadar karmaşık olabilir. Birçok silikon üreticisi bu hizmetleri sunmaktadır.
Bulut kurulumu adımı
Bu adımda bulut, uygun otomatik sağlama için yapılandırılır. Bulut kurulumu adımında genellikle iki tür kullanıcı vardır. Cihazların ilk kurulumunun nasıl olması gerektiğini bilen bir kullanıcı (cihaz operatörü) ve cihazların IoT hub’larına nasıl dağıtılması gerektiğini bilen bir kullanıcı (çözüm operatörü).
Sağlama hizmetinin genellikle çözüm operatörünün işlediği tek seferlik bir ilk kurulum vardır. Sağlama hizmeti yapılandırıldıktan sonra, kullanım örneği değişmediği sürece değiştirilmesi gerekmez.
Hizmet otomatik sağlama için yapılandırıldıktan sonra cihazları kaydetmeye hazır olmalıdır. Bu adım, cihazların istenen yapılandırmasını bilen ve sağlama hizmetinin bir cihazın kimliğini düzgün bir şekilde doğrulayabildiğinden emin olan cihaz operatörü tarafından gerçekleştirilir. Cihaz operatörü tanımlama anahtarını üreticiden alır ve kayıt listesine ekler. Yeni girişlerin eklenmesi veya var olan girişlerin cihazlar hakkındaki en son bilgilerle güncelleştirmesi nedeniyle kayıt listesinde daha sonradan güncelleştirme yapılabilir.
Kayıt ve sağlama
Sağlama, terimin kullanıldığı sektöre bağlı olarak farklı anlamlara gelebilir. IoT cihazlarını bulut çözümlerine sağlama bağlamında sağlama işlemi iki bölümden oluşan bir işlemdir:
- İlk bölüm, cihazı kaydederek cihaz ile IoT çözümü arasındaki ilk bağlantıyı kurmaktır.
- İkinci bölüm ise kaydedildiği çözümün gereksinimlerine bağlı olarak cihaz uygun yapılandırmanın uygulanmasıdır.
Bu adımların ikisi de tamamlandıktan sonra cihazın tam olarak sağlandığını söylemek mümkündür. Bazı bulut hizmetleri, cihazları IoT çözüm uç noktasına kaydederek sağlama işleminin yalnızca ilk adımını sağlar, ancak ilk yapılandırmayı sağlamaz. DPS, cihaz için sorunsuz bir sağlama deneyimi sağlamak için her iki adımı da otomatikleştirir.
Cihaz Sağlama Hizmeti’nin özellikleri
DPS'nin birçok özelliği vardır ve bu da cihazları sağlamak için ideal hale getirir.
- Güvenli kanıtlama: Hem X.509 hem de TPM tabanlı kimlikler için destek.
- Kayıt listesi: Bir noktada kaydedilebilecek cihazların/cihaz gruplarının tam kaydını içerir. Kayıt listesi, kaydedilen cihazın istenen yapılandırması hakkında bilgi içerir ve istenen zamanda güncelleştirilebilir.
- DPS'nin senaryolarınızı desteklemek için IoT hub'larına cihazları nasıl atayacaklarını denetlemek için birden çok ayırma ilkesi : En düşük gecikme süresi, eşit ağırlıklı dağıtım (varsayılan) ve statik yapılandırma. Gecikme süresi Traffic Manager ile aynı yöntem kullanılarak belirlenir. Azure İşlevleri barındırılan web kancaları aracılığıyla kendi ayırma ilkelerinizi uygulamanıza olanak tanıyan özel ayırma da desteklenir.
- İzleme ve tanılama günlüğü: Her şeyin düzgün çalıştığından emin olmanızı sağlar.
- Çoklu hub desteği , DPS'nin cihazları birden fazla IoT hub'ına atamasına olanak tanır. DPS, birden çok Azure aboneliğinde hub'larla iletişim kurabilir.
- Bölgeler arası destek , DPS'nin cihazları diğer bölgelerdeki IoT hub'larına atamasını sağlar.
- Bekleyen veriler için şifreleme, DPS'deki verilerin 256 bit AES şifrelemesi kullanılarak saydam bir şekilde şifrelenmesine ve şifresinin çözülmesine olanak tanır. Bu şifreleme, kullanılabilir en güçlü blok şifrelemelerinden biridir ve FIPS 140-2 ile uyumludur.
Aynı bölümdeki diğer kavramsal makalelerle birlikte DPS terminolojisi makalesini gözden geçirerek cihaz sağlamayla ilgili kavramlar ve özellikler hakkında daha fazla bilgi edinebilirsiniz.
Platformlar arası destek
Tüm Azure IoT hizmetlerinde olduğu gibi DPS de çeşitli işletim sistemleriyle platformlar arası çalışır. Azure, cihazları bağlamayı ve hizmeti yönetmeyi kolaylaştırmak için çeşitli dillerde açık kaynak SDK'lar sunar. DPS, cihazları bağlamak için aşağıdaki protokolleri destekler:
- HTTPS
- AMQP
- Web yuvaları üzerinden AMQP
- MQTT
- Web yuvaları üzerinden MQTT
DPS yalnızca hizmet işlemleri için HTTPS bağlantılarını destekler.
Bölgeler
DPS birçok bölgede kullanılabilir. Tüm hizmetler için desteklenen bölgelerin listesi Azure Bölgeleri'nde kullanılabilir. Cihaz Sağlama Hizmeti’nin kullanılabilirliğini Azure Durumu sayfasından kontrol edebilirsiniz.
Dayanıklılık ve güvenilirlik için Kullanılabilirlik Alanları destekleyen bölgelerden birine dağıtmanızı öneririz.
Veri yerleşimi konusunda dikkat edilmesi gerekenler
Cihaz Sağlama Hizmeti müşteri verilerini depolar. Varsayılan olarak, olağanüstü durum kurtarma senaryolarını desteklemek için müşteri verileri ikincil bir bölgeye çoğaltılır. Güneydoğu Asya ve Güney Brezilya dağıtımları için müşteriler olağanüstü durum kurtarmayı devre dışı bırakarak verilerini yalnızca bu bölgede tutmayı tercih edebilir. Daha fazla bilgi için bkz . Azure'da bölgeler arası çoğaltma.
DPS, tüm sağlama hizmeti örnekleri için aynı cihaz sağlama uç noktasını kullanır ve kullanılabilir en yakın hizmet uç noktasına trafik yükü dengeleme gerçekleştirir. Sonuç olarak, kimlik doğrulama gizli dizileri geçici olarak DPS örneğinin oluşturulduğu bölgenin dışına aktarılabilir. Ancak cihaz bağlandıktan sonra cihaz verileri doğrudan DPS örneğinin özgün bölgesine akar. Verilerinizin özgün veya ikincil bölgeden ayrılmadığından emin olmak için özel bir uç nokta kullanın. Özel uç noktaları ayarlamayı öğrenmek için bkz . Sanal ağlar için DPS desteği.
Kotalar ve Sınırlar
Her Azure aboneliği varsayılan kota sınırları içerir ve bu sınırlar, IoT çözümünüzün kapsamını etkileyebilir. Geçerli sınır, abonelik başına 10 Cihaz Sağlama Hizmeti örneğidir.
Kota sınırları hakkında daha fazla bilgi için bkz . Azure Abonelik Hizmeti Sınırları.
Aşağıdaki tabloda Azure IoT Hub Cihazı Sağlama Hizmeti kaynakları için geçerli olan sınırlar listelanmaktadır.
| Kaynak | Sınır | Ayarlanabilir mi? |
|---|---|---|
| Azure aboneliği başına en fazla cihaz sağlama hizmeti | 10 | Hayır |
| En fazla kayıt sayısı | 1.000.000 | Hayır |
| Bireysel kayıt sayısı üst sınırı | 1.000.000 | Hayır |
| En fazla kayıt grubu sayısı (X.509 sertifikası) | 100 | Hayır |
| Kayıt grubu sayısı üst sınırı (simetrik anahtar) | 100 | Hayır |
| En fazla CA sayısı | 25 | Hayır |
| En fazla bağlı IoT hub'ı sayısı | 50 | Hayır |
| İleti boyutu üst sınırı | 96 KB | Hayır |
İpucu
Simetrik anahtar kayıt gruplarında sabit sınır engelleyici bir sorunsa, geçici bir çözüm olarak tek tek kayıtların kullanılması önerilir.
Cihaz Sağlama Hizmeti aşağıdaki hız sınırlarına sahiptir.
| Ücret | Birim başına değer | Ayarlanabilir mi? |
|---|---|---|
| Operations | 1.000/dk/hizmet | Hayır |
| Cihaz kayıtları | 1.000/dk/hizmet | Hayır |
| Cihaz yoklama işlemi | 5/10 sn/cihaz | Hayır |
Faturalanabilir hizmet işlemleri ve fiyatlandırması
DPS'de yapılan her API çağrısı tek bir işlem olarak faturalandırılabilir. Bu, tüm hizmet API'lerini ve cihaz kayıt API'sini içerir.
Aşağıdaki tablolarda her DPS hizmet API'sinin geçerli faturalanabilir durumu gösterilmektedir. DPS fiyatlandırması hakkında daha fazla bilgi edinmek için Azure IoT Hub fiyatlandırma sayfasının üst kısmındaki Fiyatlandırma tablosu'nu seçin. Ardından IoT Hub Cihazı Sağlama Hizmeti sekmesini ve hizmetinizin para birimini ve bölgesini seçin.
| API | İşlem | Faturalanabilir? |
|---|---|---|
| Cihaz API'si | Cihaz Kayıt Durumu Arama | Hayır |
| Cihaz API'si | İşlem Durumu Arama | Hayır |
| Cihaz API'si | Cihazı Kaydet | Yes |
| DPS Hizmet API'si (kayıt durumu) | Delete | Yes |
| DPS Hizmet API'si (kayıt durumu) | Edinin | Yes |
| DPS Hizmet API'si (kayıt durumu) | Sorgu | Yes |
| DPS Hizmet API'si (kayıt grubu) | Oluştur veya Güncelleştir | Yes |
| DPS Hizmet API'si (kayıt grubu) | Delete | Yes |
| DPS Hizmet API'si (kayıt grubu) | Edinin | Yes |
| DPS Hizmet API'si (kayıt grubu) | Kanıtlama Mekanizmasını Edinin | Yes |
| DPS Hizmet API'si (kayıt grubu) | Sorgu | Yes |
| DPS Hizmet API'si (kayıt grubu) | Toplu İşlem Çalıştırma | Yes |
| DPS Hizmet API'si (bireysel kayıt) | Oluştur veya Güncelleştir | Yes |
| DPS Hizmet API'si (bireysel kayıt) | Delete | Yes |
| DPS Hizmet API'si (bireysel kayıt) | Edinin | Yes |
| DPS Hizmet API'si (bireysel kayıt) | Kanıtlama Mekanizmasını Edinin | Yes |
| DPS Hizmet API'si (bireysel kayıt) | Sorgu | Yes |
| DPS Hizmet API'si (bireysel kayıt) | Toplu İşlem Çalıştırma | Yes |
| DPS Sertifika API'si | Oluştur veya Güncelleştir | Hayır |
| DPS Sertifika API'si | Delete | Hayır |
| DPS Sertifika API'si | Doğrulama Kodu Oluşturma | Hayır |
| DPS Sertifika API'si | Edinin | Hayır |
| DPS Sertifika API'si | Liste | Hayır |
| DPS Sertifika API'si | Sertifikayı Doğrulama | Hayır |
| IoT DPS Kaynak API'si | Sağlama Hizmeti Adı Kullanılabilirliğini Denetleme | Hayır |
| IoT DPS Kaynak API'si | Oluştur veya Güncelleştir | Hayır |
| IoT DPS Kaynak API'si | Delete | Hayır |
| IoT DPS Kaynak API'si | Edinin | Hayır |
| IoT DPS Kaynak API'si | İşlem Sonucunu Al | Hayır |
| IoT DPS Kaynak API'si | Kaynak Grubuna Göre Listele | Hayır |
| IoT DPS Kaynak API'si | Aboneliğe Göre Listele | Hayır |
| IoT DPS Kaynak API'si | Anahtarlara Göre Listele | Hayır |
| IoT DPS Kaynak API'si | Anahtar Adı için Liste Anahtarları | Hayır |
| IoT DPS Kaynak API'si | Geçerli SKU'ları Listele | Hayır |
| IoT DPS Kaynak API'si | Güncelleştirme | Hayır |
İlgili Azure bileşenleri
DPS, Azure IoT Hub ile cihaz sağlamayı otomatikleştirir. IoT Hub hakkında daha fazla bilgi edinin.
Not
İç içe uç cihazlarının (üst/alt hiyerarşiler) sağlanması şu anda DPS tarafından desteklenmemektedir.
IoT Central uygulamaları, cihaz bağlantılarını yönetmek için bir iç DPS örneği kullanır. Daha fazla bilgi edinmek için bkz . Cihazlar IoT Central'a nasıl bağlanır?
Sonraki adımlar
Artık Azure’da IoT cihazlarını sağlama hakkında genel bilgilere sahipsiniz. Bir sonraki adımda uçtan uca bir IoT senaryosunu tamamlamayı deneyeceksiniz.
Azure portalı ile IoT Hub Cihazı Sağlama Hizmeti'ni ayarlama