什麼是 IoT 中樞裝置更新?

  • 發行項

Azure IoT 中樞裝置更新是一個服務,可讓您部署 IoT 裝置的無線更新。

隨著物聯網 (IoT) 解決方案以越來越快的速度受到採用,形成這些解決方案的裝置也必須能夠輕鬆地大規模連線和管理。 IoT 中樞裝置更新是一個端對端平台,客戶可用來發佈、散發和管理從小型感應器到網路閘道等級裝置的所有裝置的無線更新。

為了實現啟用 IoT 之數位轉型的完整優點,客戶需要能夠大規模操作、維護及更新裝置。 IoT 中樞裝置更新能解除鎖定如下的功能:

  • 快速回應安全性威脅
  • 部署新功能以達成營運目標
  • 避免自行建置更新平台所帶來的額外開發和維護成本。

支援各種 IoT 裝置

IoT 中樞裝置更新透過與 Azure IoT 中樞整合,提供最佳化的更新部署和簡化作業。 這項整合可讓您輕鬆地在任何現有解決方案上採用裝置更新。 其提供雲端裝載的解決方案來連線到幾乎任何裝置。 裝置更新支持廣泛的IoT作業系統,包括Linux和Eclipse ThreadX(即時作業系統),並可透過開放原始碼進行擴充。 我們正與我們的半導體合作夥伴 (包括 STMicroelectronics、NXP、Renesas 和 Microchip) 共同開發 IoT 中樞裝置更新供應項目。 請參閱主要半導體評估板的樣本 (英文),其中包括入門指南,以了解如何設定及建置無線更新,並將其部署至 MCU 類別裝置。

同時提供裝置更新代理程式模擬器二進位和 Raspberry Pi 參考 Yocto 映像。 裝置更新代理程式是針對 Ubuntu Server 18.04、Ubuntu Server 20.04 和 Debian 10 所建置及提供。 如果您未執行上述其中一個平台,IoT 中樞裝置更新也提供開放原始碼程式碼。 您可以將代理程式移植到您正在執行的發行版本。

IoT 中樞裝置更新也支援更新 Azure IoT Edge 裝置。

裝置更新可與 IoT 隨插即用搭配運作,並可管理支援所需 IoT 隨插即用介面的任何裝置。 如需詳細資訊,請參閱適用於 IoT 中樞 和 IoT 隨插即用的裝置更新

支援各種更新成品

IoT 中樞裝置更新支援兩種更新形式:套件型和映像型。

套件型更新是只會改變裝置上特定元件或應用程式的目標更新。 此更新類型的頻寬耗用量較低,並能協助減少下載和安裝更新的時間。 當您套用更新並避免映像的額外建立負荷時,套件更新通常也會減少裝置停機時間。

映像型更新能在裝置的最終狀態提供更高的信賴度。 在生產前環境與實際執行環境之間複寫映像更新的結果通常比較容易,因為其不會引起與套件及其相依性相同的挑戰。 由於映像更新不可部分完成的本質,您也可以輕鬆地採用 A/B 容錯移轉模型。

沒有正確的答案,您可以根據特定的使用案例以不同的方式選擇。 IoT 中樞裝置更新支援映像和套件形式的更新,讓您為裝置環境選擇正確的更新模型。

更新裝置的彈性功能

IoT 中樞裝置更新提供強大的彈性功能,包括:

  • 管理和報告工具。

    • 與 Azure IoT 中樞整合的更新管理體驗。
    • 可啟用自動化和自訂入口網站體驗的程式設計 API。
    • 可透過 Azure 入口網站取得的訂用帳戶和角色型存取控制。
    • 跨異質裝置群對更新合規性和狀態一目了然的檢視。
    • 從命令列建立和管理裝置更新資源、群組和部署的 Azure CLI 支援。

  • 更新部署程序的詳細控制。

    • 透過裝置群組和更新排程控制進行逐步更新推出。
    • 支援可復原的裝置更新 (A/B) 以提供順暢的復原。
    • 針對符合復原準則的受控裝置,自動回復至已定義的後援版本。
    • 差異更新 (公開預覽),可讓您產生較小的更新,其只代表目前映像與目標映像之間的變更,這可降低將更新下載至裝置的頻寬。

  • 疑難排解功能可協助您診斷和修復裝置,包括代理程式檢查和裝置同步。

  • 內部部署內容快取和巢狀邊緣支援,以啟用更新雲端中斷連線的裝置。

  • 根據裝置的相容性屬性和裝置對應項標籤自動加以分組。

透過 IoT 中樞裝置更新的管理和部署控制,使用者可以將生產力最大化,並節省寶貴的時間。 IoT 中樞裝置更新包含群組裝置的能力,並指定應該部署更新的裝置。 使用者也可以檢視部署的狀態,並確定每個裝置都已成功套用更新。

發生更新失敗時,IoT 中樞裝置更新也可協助使用者識別無法套用更新的裝置,以及查看相關的失敗詳細資料。 識別哪些裝置無法更新的能力,表示嘗試找出來源所節省的無數手動時數。

全球規模的最佳安全性

Microsoft Azure 支援全球超過 10 億個 IoT 裝置,這個數字正在快速成長。 IoT 中樞裝置更新是以這項體驗,以及 Windows Update 平台所示範的經證實可靠性為基礎,因此裝置可以在全球規模上順暢地更新。

IoT 中樞裝置更新會使用針對 Microsoft Azure 開發的全方位雲端到邊緣安全性,因此客戶不需要花時間了解如何從頭開始建置。 如需詳細資訊,請參閱裝置更新安全性模型

裝置更新工作流程

裝置更新功能可以分成三個區域:代理程式整合、匯入和管理。

裝置更新代理程式

在裝置上收到更新命令時,裝置更新代理程式會執行要求的更新階段 (可能是下載、安裝或套用)。 在每個階段期間,代理程式會透過 IoT 中樞將部署狀態傳回裝置更新,以便您可以檢視部署的目前狀態。 如果沒有進行中的更新,狀態會傳回為「閒置」。 您可以隨時取消部署。

裝置更新代理程式工作流程的圖表。

如需詳細資訊,請參閱IoT 中樞裝置更新代理程式概觀

匯入

匯入是將更新內嵌至裝置更新的方式,以便將其部署到裝置。 裝置更新支援針對每個裝置推出單一更新。 此支援非常適合一次更新整個 OS 分割區的完整映像更新,或是能描述您想要在裝置上更新之個別套件的 APT 資訊清單

若要將更新匯入裝置更新,您必須先建立描述更新的匯入資訊清單,然後將更新檔案和匯入資訊清單上傳至 Azure 儲存體容器。 之後,您可以使用 Azure 入口網站或裝置更新 REST API 來起始更新匯入的非同步程序。 裝置更新會上傳檔案、處理檔案,並將其提供給 IoT 裝置以供散發。

對於敏感性內容,請使用共用存取簽章 (SAS) 來保護下載,例如適用於 Azure Blob 儲存體的特定 SAS。 如需詳細資訊,請參閱使用 SAS 授與 Azure 儲存體資源的存取權

IoT 中樞 匯入工作流程的裝置更新圖表。

如需詳細資訊,請參閱將更新匯入 IoT 中樞裝置更新

群組和部署

匯入更新之後,您可以檢視裝置和裝置類別的相容更新。

裝置更新支援在 IoT 中樞中透過標籤的群組概念。 先將更新部署到測試群組,是降低生產推出期間發生問題之風險的好方法。

在裝置更新中,部署是將正確的內容連線到一組特定相容裝置的方式。 裝置更新會協調將命令傳送至每個裝置的程序,指示其下載並安裝更新並重新取得狀態。

IoT 中樞 群組和部署工作流程的裝置更新圖表。

如需部署概念的詳細資訊,請參閱裝置更新合規性

如需裝置更新群組的詳細資訊,請參閱裝置群組

下一步

嘗試範例以開始使用裝置更新:

教學課程:使用模擬器代理程式的裝置更新