ما المقصود بخدمة توفير جهاز لمركز IoT في Azure؟
توفر Microsoft Azure مجموعة غنية من الخدمات السحابية العامة المتكاملة لجميع احتياجات حلول IoT الخاصة بك. خدمة توفير أجهزة (DPS) لمركز IoT هي خدمة مساعدة لـ مركز IoT تتيح تزويد مركز IoT الصحيح بلمسة صفرية في الوقت المناسب دون الحاجة إلى تدخل بشري. وتتيح خدمة توفير الأجهزة توفير ملايين الأجهزة بطريقة آمنة وقابلة للتطوير.
الوقت المناسب لاستخدام خدمة توفير الأجهزة
هناك العديد من سيناريوهات التوفير التي تُعَد خدمة توفير الأجهزة فيها خيارًا ممتازًا للحصول على أجهزة متصلة ومكونة إلى مركز IoT، مثل:
- توفير لمسة صفرية لحل IoT واحد بدون معلومات اتصال مركز IoT الثابتة في المصنع (الإعداد الأولي)
- أجهزة موازنة التحميل عبر محاور متعددة
- توصيل الأجهزة بحل IoT الخاص بالمالك استنادًا إلى بيانات معاملات المبيعات (تعدد المعاملات)
- توصيل الأجهزة بحل IoT معين اعتمادًا على حالة الاستخدام (عزل الحل)
- توصيل جهاز بمركز IoT بأقل زمن وصول (قطع جغرافي)
- التوفير استنادًا إلى تغيير في الجهاز
- تشغيل المفاتيح المستخدمة بواسطة الجهاز للاتصال بمركز IoT (عند عدم استخدام شهادات X.509 للاتصال)
لا يتم حاليا دعم توفير الأجهزة الطرفية المتداخلة (التسلسلات الهرمية الأصلية/الفرعية) بواسطة DPS.
خلف الكواليس
يمكن إجراء كافة السيناريوهات المدرجة في القسم السابق باستخدام خدمة توفير الأجهزة لتوفير لمسة صفرية بنفس التدفق. العديد من الخطوات اليدوية التي تشارك تقليديًا في عملية التوفير مؤتمتة مع خدمة توفير الأجهزة لتقليل الوقت لتوزيع أجهزة IoT وتقليل خطر الخطأ اليدوي. يصف القسم التالي ما يجري خلف الكواليس للحصول على جهاز تم توفيره. تكون الخطوة الأولى يدوية، وجميع الخطوات التالية آلية.
- تضيف الجهة المصنعة للجهاز معلومات تسجيل الجهاز إلى قائمة التسجيل في مدخل Azure.
- يتصل الجهاز بنقطة نهاية خدمة توفير الأجهزة التي تم تعيينها في المصنع. يقوم الجهاز بتمرير معلومات التعريف إلى خدمة توفير الأجهزة لإثبات هويته.
- تتحقق خدمة توفير الأجهزة من صحة هوية الجهاز عن طريق التحقق من صحة معرّف التسجيل والمفتاح مقابل إدخال قائمة التسجيل باستخدام إما تحدي nonce (وحدة النظام الأساسي الموثوق بها) أو التحقق من صحة X.509 القياسي (X.509).
- تسجل خدمة توفير الأجهزة الجهاز في مركز IoT وتملأ حالة التوأم المطلوبة للجهاز.
- يقوم مركز IoT بإرجاع معلومات معرّف الجهاز إلى خدمة توفير الأجهزة.
- تقوم خدمة توفير الأجهزة بإرجاع معلومات اتصال مركز IoT إلى الجهاز. يمكن للجهاز الآن بدء إرسال البيانات مباشرةً إلى مركز IoT.
- يتصل الجهاز بمركز IoT.
- يحصل الجهاز على الحالة المطلوبة من جهازه التوأم في مركز IoT.
عملية التوفير
هناك خطوتان مميزتان في عملية توزيع جهاز تقوم خدمة توفير الأجهزة فيه بدور يمكن القيام به بشكل مستقل:
- خطوة التصنيع التي يتم فيها إنشاء الجهاز وإعداده في المصنع، و
- خطوة إعداد السحابة التي يتم فيها تكوين خدمة توفير الأجهزة للتوفير الآلي.
تنسجم هاتان الخطوتان بسلاسة مع عمليات التصنيع والتوزيع القائمة. كما تعمل خدمة توفير الأجهزة على تبسيط بعض عمليات التوزيع التي تنطوي على العمل اليدوي للحصول على معلومات الاتصال على الجهاز.
خطوة التصنيع
تدور هذه الخطوة حول ما يحدث على خط التصنيع. وتشمل الأدوار المشاركة في هذه الخطوة مصمم السيليكون، و/أو الشركة المصنعة للسيليكون، و/أو التكامل و/أو الشركة المصنعة النهائية للجهاز. تهتم هذه الخطوة بإنشاء الجهاز نفسه.
لا تقدم خدمة توفير الأجهزة خطوة جديدة في عملية التصنيع؛ لكنها بدلاً من ذلك، ترتبط بالخطوة الحالية التي تقوم بتثبيت البرنامج الأولي و(من الناحية المثالية) HSM على الجهاز. بدلاً من إنشاء معرّف جهاز في هذه الخطوة، تتم برمجة الجهاز مع معلومات خدمة التوفير، ما يتيح له الاتصال بخدمة التوفير للحصول على تعيين حل معلومات الاتصال/IoT الخاص به عند تشغيله.
في هذه الخطوة أيضًا، تزوّد الشركة المصنعة موزع/مشغل الجهاز بمعلومات مفتاح التعريف. يمكن أن يكون توفير هذه المعلومات بسيطًا كتأكيد أن جميع الأجهزة تحتوي على شهادة X.509 تم إنشاؤها من شهادة توقيع مقدمة من موزع/مشغل الجهاز أو معقدًا مثل استخراج الجزء العام من مفتاح اعتماد TPM من كل جهاز TPM. وتقدَّم هذه الخدمات من قِبل العديد من الشركات المُصنّعة للسيليكون اليوم.
خطوة إعداد السحابة
تدور هذه الخطوة حول تكوين السحابة لتوفير تلقائي مناسب. بشكل عام، هناك نوعان من المستخدمين المشاركين في خطوة إعداد السحابة: شخص يعرف كيف يجب إعداد الأجهزة في البداية (مشغل جهاز)، وشخص آخر يعرف كيف سيتم تقسيم الأجهزة بين مراكز IoT (مشغل حل).
هناك إعداد أولي لمرة واحدة من التوفير الذي يجب أن يحدث، والذي عادةً ما يتم التعامل معه بواسطة مشغل الحل. بمجرد تكوين خدمة التوفير، فإنه لا يلزم تعديلها ما لم تتغير حالة الاستخدام.
بعد تكوين الخدمة لتوفير تلقائي، يجب أن تكون جاهزة لتسجيل الأجهزة. يتم تنفيذ هذه الخطوة بواسطة مشغل الجهاز، الذي يعرف التكوين المطلوب للجهاز (الأجهزة) وهو المسؤول عن التأكد من أن خدمة التوفير يمكن أن تشهد بشكل صحيح على هوية الجهاز عندما يتعلق الأمر بالبحث عن مركز IoT الخاص به. يأخذ مشغل الجهاز معلومات المفتاح التعريفي من الشركة المُصنّعة ويضيفها إلى قائمة التسجيل. يمكن أن تكون هناك تحديثات لاحقة لقائمة التسجيل حيث تتم إضافة إدخالات جديدة أو تحديث الإدخالات الحالية بأحدث المعلومات حول الأجهزة.
التسجيل والتوفير
التوفير يعني عدة أشياء اعتمادًا على الصناعة التي يُستخدم فيها المصطلح. في سياق توفير أجهزة IoT إلى حل السحابة الخاصة بها، يُعَد التوفير عملية مكونة من جزئين:
- الجزء الأول هو تأسيس الاتصال الأولي بين الجهاز وحل IoT عن طريق تسجيل الجهاز.
- الجزء الثاني هو تطبيق التكوين المناسب على الجهاز استنادًا إلى متطلبات محددة من الحل الذي تم تسجيله.
وبمجرد الانتهاء من هاتين الخطوتين، يمكننا القول إن الجهاز قد تم توفيره بالكامل. توفر بعض الخدمات السحابية الخطوة الأولى فقط من عملية التوفير، حيث تقوم بتسجيل الأجهزة في نقطة نهاية حل IoT، ولكنها لا توفر التكوين الأولي. تقوم خدمة توفير الأجهزة بأتمتة الخطوتين لتقديم تجربة توفير سلسة للجهاز.
ميزات خدمة توفير الأجهزة
تتسم خدمة توفير الأجهزة بالعديد من الميزات، ما يجعلها مثالية لتوفير الأجهزة.
- الشهادة الآمنة تدعم كلاً من X.509 وTPM المستندة إلى الهويات.
- قائمة التسجيل التي تحتوي على السجل الكامل للأجهزة/مجموعات الأجهزة التي يمكن تسجيلها في مرحلة ما. تحتوي قائمة التسجيل على معلومات حول التكوين المطلوب للجهاز بمجرد تسجيله، ويمكن تحديثه في أي وقت.
- نُهج تخصيص متعددة للتحكم في كيفية تعيين خدمة توفير الأجهزة للأجهزة لمراكز IoT لدعم السيناريوهات الخاصة بك: زمن وصول أقل، وتوزيع مرجح بالتساوي (افتراضي) وتكوين ثابت عبر قائمة التسجيل. يتم تحديد زمن الوصول باستخدام نفس أسلوب إدارة استخدام الشبكة.
- تسجيل المراقبة والتشخيص للتأكد من أن كل شيء يعمل بشكل صحيح.
- يسمح الدعم متعدد المحاور لخدمة توفير الأجهزة بتعيين أجهزة لأكثر من مركز IoT واحد. يمكن لخدمة توفير الأجهزة التحدث إلى المراكز عبر اشتراكات Azure متعددة.
- يسمح الدعم عبر المناطق لخدمة توفير الأجهزة بتعيين أجهزة لمراكز IoT في مناطق أخرى.
- تشفير البيانات في البقية يسمح بتشفير البيانات في خدمة توفير الأجهزة وفك تشفيرها بشفافية باستخدام تشفير AES 256 بت، وهي واحدة من أقوى كتل التشفير المتاحة، وهي متوافقة مع FIPS 140-2.
يمكنك معرفة المزيد حول المفاهيم والميزات المتضمنة في توفير الجهاز من خلال مراجعة الموضوع مصطلحات خدمة توفير الأجهزة مع الموضوعات المفاهيمية الأخرى في نفس القسم.
الدعم عبر الأنظمة الأساسية
كما هو الحال مع جميع خدمات Azure IoT، تعمل خدمة توفير الأجهزة عبر النظام الأساسي مع مجموعة متنوعة من أنظمة التشغيل. تقدم Azure حزم SDK مفتوحة المصدر بمجموعة متنوعة من اللغات لتسهيل توصيل الأجهزة وإدارة الخدمة. تدعم خدمة توفير الأجهزة البروتوكولات التالية لتوصيل الأجهزة:
- HTTPS
- AMQP
- AMQP عبر مآخذ الويب
- MQTT
- MQTT عبر مآخذ الويب
تدعم خدمة توفير الأجهزة فقط اتصالات HTTPS لعمليات الخدمة.
المناطق
تتوفر خدمة توفير الأجهزة في العديد من المناطق. القائمة المحدّثة للمناطق الحالية والمعلن عنها حديثًا لجميع الخدمات موجودة في مناطق Azure. يمكنك التحقق من توفر خدمة توفير الأجهزة في الصفحة حالة Azure.
النظر في موقع البيانات
لا تقوم خدمة توفير الأجهزة بتخزين بيانات العميل أو معالجتها خارج المنطقة الجغرافية التي تنشر فيها مثيل الخدمة. لمزيد من المعلومات، راجع النسخ المتماثل عبر المناطق في Azure.
ومع ذلك، بشكل افتراضي، يستخدم DPS نفس نقطة نهاية توفير الجهاز لجميع مثيلات خدمة التوفير، ويقوم بإجراء موازنة تحميل حركة المرور إلى أقرب نقطة نهاية خدمة متوفرة. ونتيجة لذلك، قد يتم نقل أسرار المصادقة مؤقتًا خارج المنطقة حيث تم إنشاء مثيل DPS في البداية. مع ذلك، بمجرد توصيل الجهاز، سوف تتدفق بيانات الجهاز مباشرة إلى المنطقة الأصلية لمثيل DPS.
للتأكد من أن بياناتك لا تغادر المنطقة التي تم إنشاء مثيل DPS فيها، استخدم نقطة نهاية خاصة. لمعرفة كيفية إعداد نقاط النهاية الخاصة، راجع دعم خدمة توفير أجهزة Azure IoT (DPS) للشبكات الظاهرية.
الحصص والقيود
لكل اشتراك في Azure حدود حصة افتراضية قد تؤثر في نطاق حل IoT. الحد الحالي على أساس الاشتراك الواحد هو 10 خدمات توفير للأجهزة لكل اشتراك.
للحصول على مزيد من التفاصيل حول حدود الحصة، راجع حدود خدمة الاشتراك في Azure.
ملاحظة
بعض المناطق من هذه الخدمة لها حدود قابلة للتعديل. يتم تمثيل ذلك في الجداول أدناه بعمود قابل للتعديل؟ . عندما يمكن تعديل الحد فإن القيمة المسجلة في عمودقابل للتعديل؟ تساوينعم.
قد تختلف القيمة الفعلية التي يمكن تعديل الحد وفقًا لها استنادًا إلى نشر كل عميل. قد تكون هناك حاجة إلى مثيلات متعددة من DPS عمليات النشر الكبيرة جدًّا.
إذا كان نشاطك التجاري يتطلب رفع حد أو حصة قابلة للتعديل أعلى من الحد الافتراضي، يمكنك إرسال طلب للحصول على موارد إضافية عن طريق فتح تذكرة دعم. ولا يضمن طلب الزيادة منحها لأنها تحتاج إلى استعراض على أساس كل حالة على حدة. يرجى الاتصال بدعم Microsoft في أقرب وقت ممكن أثناء التنفيذ، لتتمكن من تحديد ما إذا كان يمكن الموافقة على طلبك والتخطيط وفقا لذلك.
يورد الجدول التالي الحدود التي تنطبق على موارد خدمة توفير جهاز موزع مركز IoT Azure.
| المورد | الحد | قابل للتعديل؟ |
|---|---|---|
| الحد الأقصى لخدمات توفير الجهاز لكل اشتراك Azure | 10 | نعم |
| الحد الأقصى لعدد مرات التسجيل | 1,000,000 | نعم |
| الحد الأقصى لعدد التسجيلات الفردية | 1,000,000 | نعم |
| الحد الأقصى لعدد مجموعات التسجيل (شهادة X.509) | 100 | نعم |
| الحد الأقصى لعدد مجموعات التسجيل (مفتاح متماثل) | 100 | لا |
| الحد الأقصى لعدد الشهادات | 25 | لا |
| الحد الأقصى لعدد مراكز IoT المرتبطة | 50 | لا |
| الحد الأقصى لحجم الرسالة | 96 كيلوبايت | لا |
تلميح
إذا كان الحد الثابت لمجموعات التسجيل بالمفتاح المتماثل يتمثل في مشكلة حظر، فمن المستحسن استخدام التسجيلات الفردية كحل بديل.
خدمة توفير الجهاز لها حدود المعدل التالية.
| المعدل | القيمة لكل وحدة | قابل للتعديل؟ |
|---|---|---|
| العمليات | 200/دقيقة/خدمة | نعم |
| تسجيلات الأجهزة | 200/دقيقة/خدمة | نعم |
| عملية استطلاع الأجهزة | 5/10 ثوانٍ/جهاز | لا |
عمليات الخدمة القابلة للفوترة والتسعير
كل مكالمة API على DPS قابلة للفوترة كعملية واحدة. وهذا يشمل كافة واجهات برمجة التطبيقات للخدمة وAPI تسجيل الجهاز.
توضح الجداول أدناه الحالة الحالية القابلة للفوترة لكل عملية واجهة برمجة تطبيقات لخدمة DPS. لمعرفة المزيد حول تسعير DPS، حدد جدول التسعير أعلى صفحة تسعير Azure IoT Hub . ثم حدد علامة التبويب خدمة توفير أجهزة IoT Hub والعملة والمنطقة لخدمتك.
| واجهة برمجة التطبيقات (API) | التشغيل | المدفوع؟ |
|---|---|---|
| واجهة برمجة تطبيقات الجهاز | البحث عن حالة تسجيل الجهاز | لا |
| واجهة برمجة تطبيقات الجهاز | البحث عن حالة العملية | لا |
| واجهة برمجة تطبيقات الجهاز | تسجيل الجهاز | نعم |
| واجهة برمجة تطبيقات خدمة DPS (حالة التسجيل) | حذف | نعم |
| واجهة برمجة تطبيقات خدمة DPS (حالة التسجيل) | Get | نعم |
| واجهة برمجة تطبيقات خدمة DPS (حالة التسجيل) | الاستعلام | نعم |
| واجهة برمجة تطبيقات خدمة DPS (مجموعة التسجيل) | إنشاء أو تحديث | نعم |
| واجهة برمجة تطبيقات خدمة DPS (مجموعة التسجيل) | حذف | نعم |
| واجهة برمجة تطبيقات خدمة DPS (مجموعة التسجيل) | Get | نعم |
| واجهة برمجة تطبيقات خدمة DPS (مجموعة التسجيل) | الحصول على آلية التصديق | نعم |
| واجهة برمجة تطبيقات خدمة DPS (مجموعة التسجيل) | الاستعلام | نعم |
| واجهة برمجة تطبيقات خدمة DPS (مجموعة التسجيل) | تشغيل التشغيل المجمع | نعم |
| واجهة برمجة تطبيقات خدمة DPS (التسجيل الفردي) | إنشاء أو تحديث | نعم |
| واجهة برمجة تطبيقات خدمة DPS (التسجيل الفردي) | حذف | نعم |
| واجهة برمجة تطبيقات خدمة DPS (التسجيل الفردي) | Get | نعم |
| واجهة برمجة تطبيقات خدمة DPS (التسجيل الفردي) | الحصول على آلية التصديق | نعم |
| واجهة برمجة تطبيقات خدمة DPS (التسجيل الفردي) | الاستعلام | نعم |
| واجهة برمجة تطبيقات خدمة DPS (التسجيل الفردي) | تشغيل التشغيل المجمع | نعم |
| واجهة برمجة تطبيقات شهادة DPS | إنشاء أو تحديث | لا |
| واجهة برمجة تطبيقات شهادة DPS | حذف | لا |
| واجهة برمجة تطبيقات شهادة DPS | إنشاء رمز التحقق | لا |
| واجهة برمجة تطبيقات شهادة DPS | Get | لا |
| واجهة برمجة تطبيقات شهادة DPS | قائمة | لا |
| واجهة برمجة تطبيقات شهادة DPS | التحقق من الشهادة | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | التحقق من توفر اسم خدمة التوفير | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | إنشاء أو تحديث | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | حذف | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | Get | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | الحصول على نتيجة العملية | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | List By Resource Group | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | إدراج حسب الاشتراك | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | قائمة حسب المفاتيح | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | مفاتيح القائمة لاسم المفتاح | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | قائمة وحدات SKU الصالحة | لا |
| واجهة برمجة تطبيقات موارد IoT DPS | تحديث | لا |
مكونات Azure ذات الصلة
تعمل خدمة توفير الأجهزة على أتمتة توفير الجهاز مع مركز IoT في Azure. تعرّف على المزيد حول مركز IoT.
ملاحظة
لا يتم حاليا دعم توفير الأجهزة الطرفية المتداخلة (التسلسلات الهرمية الأصلية/الفرعية) بواسطة DPS.
تستخدم تطبيقات IoT Central مثيل DPS داخلي لإدارة اتصالات الجهاز. لمعرفة المزيد، انتقل إلى:
- كيفية اتصال الأجهزة بإنترنت الأشياء المركزية
- برنامج تعليمي: إنشاء وتوصيل تطبيق عميل إلى التطبيق المركزي Azure IoT
الخطوات التالية
لديك الآن نظرة عامة على توفير أجهزة IoT في Azure. الخطوة التالية هي تجربة سيناريو IoT الشامل.