IoT 中樞 裝置更新是一項服務,可讓您部署IoT裝置的無線更新(OTA)。
隨著組織尋求進一步提高生產力和營運效率,物聯網(IoT)解決方案會以更高的速度繼續採用。 這讓組成這些解決方案的裝置必須建置在可靠性和安全性的基礎上,而且可以輕鬆地大規模連線和管理。 IoT 中樞裝置更新是一個端對端平台,客戶可用來發佈、散發和管理從小型感應器到網路閘道等級裝置的所有裝置的無線更新。
為了實現物聯網支持的數位轉型的全部效益,客戶需要具備大規模操作、維護和更新裝置的能力。 探索實作IoT中樞裝置更新的優點,包括能夠快速回應安全性威脅,並部署新功能以取得商務目標,而不會產生建置您自己的更新平臺的額外開發和維護成本。
支援各種IoT裝置
IoT 中樞的裝置更新旨在透過與 azure IoT 中樞整合,提供優化的更新部署和簡化作業。 這項整合可讓您輕鬆地在任何現有的解決方案上採用裝置更新。 它提供雲端託管的解決方案,幾乎可以連接所有裝置。 裝置更新支援廣泛的IoT作系統,包括Linux和 Azure RTOS (即時作系統),並可透過開放原始碼進行擴充。 我們正在與半導體合作夥伴共同開發 IoT 中樞的裝置更新功能,包括 STMicroelectronics、恩智浦、Renesas 和 Microchip。 請參閱主要半導體評估板的 範例,其中包含入門指南,以瞭解如何設定、建置和部署對 MCU 類別裝置的無線(OTA)更新。
同時提供裝置更新代理程式模擬器二進位執行檔和 Raspberry Pi 參考用的 Yocto 映像檔。 IoT 中樞的裝置更新也支援更新 Azure IoT Edge 裝置。 為Ubuntu Server 18.04 amd64平臺提供裝置更新代理程式。 如果您未執行上述其中一個平臺,IoT 中樞的裝置更新也會提供開放原始碼程序代碼。 您可以將代理程式移植到您正在執行的發行版。
裝置更新可與 IoT 隨插即用搭配運作,並可管理支援所需 IoT 隨插即用介面的任何裝置。 如需詳細資訊,請參閱適用於 IoT 中樞 和 IoT 隨插即用的裝置更新。
支援各種更新元件
IoT 中樞的裝置更新支援兩種更新形式: 映像型和套件型。
套件型更新是只會改變裝置上特定元件或應用程式的目標更新。 這會導致頻寬耗用量降低,並有助於縮短下載並安裝更新的時間。 套件更新通常會在套用更新時減少裝置的停機時間,並避免建立映像的額外負荷。
映像檔更新可提升對裝置最終狀態的信任度。 在生產前環境與生產環境之間復寫映像更新的結果通常比較容易,因為它不會對套件及其相依性帶來相同的挑戰。 由於其原子性,您也可以輕鬆地採用 A/B 故障轉移模型。
沒有任何正確的答案,您可能會根據特定的使用案例以不同的方式選擇。 IoT 中樞的裝置更新同時支援映像和套件更新形式,讓您為裝置環境選擇正確的更新模型。
更新裝置的彈性功能
IoT 中樞功能的裝置更新提供強大且彈性的體驗,包括:
- 更新與 Azure IoT 中樞整合的管理 UX
- 透過裝置群組和更新排程機制逐步推送更新
- 以程式設計 API 啟用自動化和自訂入口網站體驗
- 一目了然地檢視跨異質裝置群的更新合規性和狀態
- 支援具恢復力的裝置更新 (A/B),以實現無縫回滾
- 可透過 Azure.com 入口網站取得的訂用帳戶和角色型訪問控制
- 內部部署內容快取和多層 Edge 支援,以啟用雲端中斷連線裝置的更新
- 詳細的更新管理和報告工具
透過適用於IoT中樞的裝置更新管理和部署控件,使用者可以將生產力最大化,並節省寶貴的時間。 IoT 中樞的裝置更新包含將裝置分組的功能,並指定要部署更新的裝置。 使用者也可以檢視更新部署的狀態,並確定每個裝置都已成功套用更新。
發生更新失敗時,IoT 中樞的裝置更新也允許使用者識別無法套用更新的裝置,並查看相關的失敗詳細數據。 識別無法更新的裝置的能力意味著節省了無數手動找出問題原因的時間。
全球規模最佳安全性
Microsoft Azure 支援全球超過 10 億個 IoT 裝置,這是一個在一天中快速成長的數位。 IoT 中樞的裝置更新是以此體驗為基礎,以及 Windows Update 平臺所示範的經證實可靠性,因此裝置可以在全球範圍內順暢地更新。
IoT Hub 的裝置更新使用了為 Microsoft Azure 開發的全面雲端到邊緣安全功能,因此客戶不需要浪費時間從頭開始自行建構。
裝置更新工作流程
裝置更新功能可細分為三個區域:代理程式整合、匯入和管理。
裝置更新代理程式
在裝置上收到更新命令時,它會執行要求的更新階段(下載、安裝及套用)。 在每個階段期間,狀態會透過IoT中樞傳回裝置更新,讓您可以檢視部署的目前狀態。 如果沒有進行中的更新,狀態會傳回為「閑置」。 您可以隨時取消部署。
進口
匯入是將更新內嵌至裝置更新的方式,以便將其部署至裝置。 裝置更新支援推出每個裝置的單一更新。 這適用於一次更新整個 OS 磁碟分區的完整映像更新,或描述您想要從指定存放庫更新裝置上之所有套件的 APT 指令清單 。 若要將更新匯入裝置更新,請先建立描述更新的匯入指令清單,然後將更新檔案和匯入指令清單上傳至 Azure 記憶體容器。 之後,您可以使用 Azure 入口網站或 裝置更新 REST API 來啟動匯入更新的非同步程序。 裝置更新會上傳檔案、處理檔案,並將其提供給 IoT 裝置以供散發。
針對敏感性內容,請使用共用存取簽章(SAS)來保護下載,例如針對 Azure Blob 儲存的臨時 SAS。 深入瞭解 SAS
群組和部署
匯入更新之後,您可以檢視裝置和裝置類別的相容更新。
裝置更新支援在 IoT 中樞中透過標籤來實現 群組 的概念。 先將更新部署到測試群組是降低生產推出期間問題風險的好方法。
在裝置更新中,部署是將正確的內容連線到特定一組相容裝置的方式。 裝置更新會協調發送命令到每個裝置,指示它們下載和安裝更新,並回報狀態。
