مشاركة عبر

مصطلحات خدمة توفير جهاز IoT Hub

  • مقالة

خدمة توفير جهاز IoT Hub (DPS) هي خدمة مساعدة ل IoT Hub التي تمكن تزويد الأجهزة التي تعمل باللمس الصفري لمراكز IoT. باستخدام خدمة توفير الأجهزة، يمكنك توفير ملايين الأجهزة بطريقة آمنة وقابلة للتطوير.

يعد توفير الجهاز عملية من جزءين.

  1. يؤسس الجزء الأول الاتصال الأولي بين الجهاز وحل IoT عن طريق تسجيل الجهاز.
  2. يطبق الجزء الثاني التكوين المناسب على الجهاز استنادا إلى المتطلبات المحددة للحل.

بمجرد اكتمال كلتا الخطوتين، تم توفير الجهاز بالكامل. تعمل خدمة تزويد الأجهزة على أتمتة الخطوتين لتزويد تجربة تزويد سلسة للجهاز.

تقدم هذه المقالة نظرة عامة على مفاهيم التوفير المطبقة على إدارة الخدمة. هذه المقالة هي الأكثر صلة بالأشخاص المشاركين في خطوة إعداد السحابة للحصول على جهاز جاهز للنشر.

نُقطة نهاية عمليات الخدمة

نُقطة نهاية عمليات الخدمة هي نقطة النهاية لإدارة إعدادات الخدمة والاحتفاظ بقائمة التسجيل. يتم استخدام نقطة النهاية هذه فقط من قبل مسؤول الخدمة؛ لا تستخدمه الأجهزة.

نقطة نهاية تزويد الأجهزة

نقطة نهاية تزويد الجهاز هي نقطة النهاية الفردية التي تستخدمها جميع الأجهزة للتزويد. عنوان URL هو نفسه لجميع مثيلات خدمة التزويد، ما يلغي الحاجة إلى إعادة ربط الأجهزة بمعلومات اتصال جديدة في سيناريوهات سلسلة التوريد. يضمن نطاق المعرف عزل المستأجر.

مراكز IoT المرتبطة

يمكن أن تقوم خدمة تزويد الأجهزة بتزويد الأجهزة فقط لمراكز IoT التي تم ربطها بها. يؤدي ربط مركز IoT بمثيل خدمة توفير الأجهزة إلى منح الخدمة أذونات القراءة/الكتابة إلى سجل جهاز مركز IoT. باستخدام الارتباط، يمكن لخدمة توفير الأجهزة تسجيل معرف الجهاز وتعيين التكوين الأولي في الجهاز المزدوج. قد تكون مراكز IoT المرتبطة في أي منطقة في Azure. يمكنك ربط المراكز في الاشتراكات الأخرى بخدمة التزويد الخاصة بك.

لمزيد من المعلومات، راجع كيفية ربط وإدارة مراكز IoT

نهج التخصيص

نهج التخصيص هو إعداد على مستوى الخدمة يحدد كيفية تعيين خدمة توفير الأجهزة للأجهزة إلى مركز IoT. هناك أربعة نهج تخصيص مدعومة:

  • التوزيع المرجح بالتساوي: من المرجح بنفس القدر أن تكون لدى مراكز IoT المرتبطة أجهزة تم توفيرها لها. الإعداد الافتراضي. إذا كنت تقوم بتوفير الأجهزة إلى مركز IoT واحد فقط، يمكنك الاحتفاظ بهذا الإعداد.

  • أقل زمن انتقال: يتم توفير الأجهزة إلى مركز IoT بأقل زمن انتقال للجهاز. إذا كانت العديد من مراكز IoT المرتبطة ستوفر نفس أقل زمن انتقال، فإن خدمة التزويد تقوم بتجزئة الأجهزة عبر تلك المراكز

  • التكوين الثابت عبر قائمة التسجيل: تأخذ مواصفات مركز IoT المطلوب في قائمة التسجيل الأولوية على نهج التخصيص على مستوى الخدمة.

  • مخصص (استخدام Azure Function): يمنحك نهج التخصيص المخصص مزيدا من التحكم في كيفية تعيين الأجهزة إلى مركز IoT. تستخدم نهج التخصيص المخصصة وظيفة Azure لتعيين الأجهزة إلى مركز IoT. تستدعي خدمة تزويد الأجهزة رمز دالة Azure الخاص بك لتزويد جميع المعلومات ذات الصلة حول الجهاز والتسجيل في التعليمات البرمجية الخاصة بك. يتم تنفيذ التعليمة البرمجية للدالة الخاصة بك وإرجاع معلومات مركز IoT المستخدمة لتوفير الجهاز. لمزيد من المعلومات، راجع فهم نهج التخصيص المخصصة.

لمزيد من المعلومات، راجع كيفية استخدام نهج التخصيص.

التسجيل

التسجيل هو سجل الأجهزة أو مجموعات الأجهزة التي قد تسجل من خلال التوفير التلقائي. يَحتوي سجل التسجيل على معلومات حول الجهاز أو مجموعة الأجهزة، بما في ذلك:

  • آلية التصديق المستخدمة من قبل الجهاز
  • التّكوين الأولي الاختياري المطلوب
  • مركز IoT المطلوب
  • معرّف الجهاز المطلوب

هناك نوعان من التسجيلات التي تدعمها خدمة توفير الأجهزة: مجموعات التسجيل والتسجيلات الفردية.

مجموعة التسجيل

مجموعة التسجيل هي مجموعة من الأجهزة التي تشترك في آلية تصديق محددة. تدعم مجموعات التسجيل شهادة X.509 أو شهادة المفتاح المتماثل.

يجب أن يكون اسم مجموعة التسجيل ومعرف التسجيل الذي تقدمه الأجهزة سلاسل غير حساسة لحالة الأحرف الأبجدية الرقمية بالإضافة إلى الأحرف الخاصة: - . _ :. يجب أن يكون الحرف الأخير أبجديا رقميا أو شرطة (-). يمكن أن يصل طول اسم مجموعة التسجيل إلى 128 حرفا. في مجموعات التسجيل الرئيسية المتماثلة، يمكن أن يصل طول معرفات التسجيل التي تقدمها الأجهزة إلى 128 حرفا. ومع ذلك، في مجموعات التسجيل X.509، لأن الحد الأقصى لطول الاسم الشائع للموضوع في شهادة X.509 هو 64 حرفا، تقتصر معرفات التسجيل على 64 حرفا.

تقدم الأجهزة في مجموعة تسجيل X.509 شهادات X.509 التي تم توقيعها من قبل نفس المرجع المصدق الجذر أو الوسيط (CA). يصبح الاسم الشائع للموضوع (CN) لشهادة الكيان النهائي (طرفي) لكل جهاز معرف التسجيل لهذا الجهاز. تقدم الأجهزة في مجموعة تسجيل المفاتيح المتماثلة رموز SAS المميزة المشتقة من مفتاح المجموعة المتماثل.

بالنسبة للأجهزة في مجموعة التسجيل، يتم استخدام معرف التسجيل أيضا كمعرف الجهاز المسجل في IoT Hub.

تلميح

نوصي باستخدام مجموعة تسجيل لعدد كبير من الأجهزة التي تشترك في التكوين الأولي المطلوب، أو للأجهزة التي تنتقل جميعها إلى نفس المستأجر.

التسجيل الفردي

التسجيل الفردي هو إدخال لجهاز واحد قد يسجل. يمكن أن تستخدم التسجيلات الفردية إما شهادات X.509 الطرفية أو رموز SAS المميزة (من TPM فعلية أو ظاهرية) كآليات تصديق.

معرف التسجيل في التسجيل الفردي هو سلسلة غير حساسة لحالة الأحرف الأبجدية الرقمية بالإضافة إلى الأحرف الخاصة: - . _ :. يجب أن يكون الحرف الأخير أبجديا رقميا أو شرطة (-). يدعم DPS معرفات التسجيل التي يصل طولها إلى 128 حرفا.

بالنسبة للتسجيلات الفردية X.509، يجب أن يتطابق الاسم الشائع للموضوع (CN) للشهادة مع معرف التسجيل، لذلك يجب أن يلتزم الاسم الشائع بتنسيق سلسلة معرف التسجيل. يحتوي الاسم الشائع للموضوع على 64 حرفا كحد أقصى، لذلك يقتصر معرف التسجيل على 64 حرفا لتسجيلات X.509.

قد يكون للتسجيلات الفردية معرف جهاز مركز IoT المطلوب المحدد في إدخال التسجيل. إذا لم يتم تحديده، يصبح معرف التسجيل معرف الجهاز المسجل في IoT Hub.

تلميح

نوصي باستخدام التسجيلات الفردية للأجهزة التي تتطلب تكوينات أولية فريدة، أو للأجهزة التي يمكنها المصادقة فقط باستخدام رموز SAS المميزة عبر إثبات TPM.

آلية الإثبات

آلية التصديق هي الطريقة المستخدمة لتأكيد هوية الجهاز. يتم تكوين آلية التصديق على إدخال التسجيل وإخبار خدمة التزويد بالطريقة التي يجب استخدامها عند التحقق من هوية الجهاز أثناء التسجيل.

إشعار

يستخدم مركز IoT نظام المصادقة لمفهوم مشابه في تلك الخدمة.

تدعم خدمة تزويد الأجهزة النماذج التالية من الإثبات:

  • شهادات X.509 استنادا إلى تدفق مصادقة شهادة X.509 القياسي. لمزيد من المعلومات، راجع شهادة X.509.
  • الوحدة النمطية للنظام الأساسي الموثوق به (TPM) استنادا إلى تحدي nonce، باستخدام معيار TPM للمفاتيح لتقديم رمز توقيع الوصول المشترك الموقع (SAS). لا يتطلب هذا وحدة TPM فعلية على الجهاز، ولكن تتوقع الخدمة أن تشهد باستخدام مفتاح المصادقة وفقا لمواصفات TPM. لمزيد من المعلومات، راجع شهادة TPM.
  • المفتاح المتماثل استنادا إلى رموز SAS المميزة لتوقيع الوصول المشترك (SAS)، والتي تتضمن توقيعا مجزئا وانتهاء صلاحية مضمنا. لمزيد من المعلومات، راجع إثبات المفتاح المتماثل.

الوحدة النمطية لأمان الأجهزة

يتم استخدام وحدة أمان الأجهزة، أو HSM، للتخزين الآمن المستند إلى الأجهزة للبيانات السرية للجهاز، وهو الشكل الأكثر أمانا للتخزين السري. يمكن تخزين كل من شهادات X.509 ورمز SAS المميزة في HSM.

تلميح

نوصي بشدّة باستخدام HSM مع أجهزة لتخزين الأسرار على أجهزتك بشكل آمن.

يمكن أيضا تخزين أسرار الجهاز في البرامج (الذاكرة)، ولكنها شكل تخزين أقل أمانا من HSM.

نطاق المعرّف

يتم تعيين نطاق المعرف إلى خدمة تزويد الأجهزة عند إنشائها ويتم استخدامها لتحديد خدمة التوفير المحددة بشكل فريد. يتم إنشاء نطاق المعرف بواسطة الخدمة وهو غير قابل للتغيير، ممّا يضمن التفرد. يعد تفرد نطاق المعرف مهما لعمليات التوزيع طويلة الأمد وسيناريوهات الاندماج والاستحواذ.

سجل التسجيل

سجل التسجيل هو سجل تسجيل/تزويد جهاز بنجاح إلى IoT Hub عبر خدمة تزويد الأجهزة. يتم إنشاء سجلات التسجيل تلقائيا؛ يمكن حذفها، ولكن لا يمكن تحديثها.

معرف التسجيل

يتم استخدام معرف التسجيل لتعريف تسجيل جهاز بشكل فريد باستخدام خدمة تزويد الأجهزة. يجب أن يكون معرف التسجيل فريدا في نطاق معرّف خدمة التزويد. يجب أن يكون لكل جهاز معرّف تسجيل. معرف التسجيل هو سلسلة غير حساسة لحالة الأحرف الأبجدية الرقمية بالإضافة إلى الأحرف الخاصة: - . _ :. يجب أن يكون الحرف الأخير أبجديا رقميا أو شرطة (-). يدعم DPS معرفات التسجيل التي يصل طولها إلى 128 حرفا.

  • مع إثبات TPM، يتم توفير معرف التسجيل من قبل TPM نفسه.
  • مع الشهادة المستندة إلى X.509، يتم تعيين معرف التسجيل إلى الاسم الشائع للموضوع (CN) لشهادة الجهاز. لهذا السبب، يجب أن يلتزم الاسم الشائع بتنسيق سلسلة معرف التسجيل. ومع ذلك، يقتصر معرف التسجيل على 64 حرفا لأن هذا هو الحد الأقصى لطول الاسم الشائع للموضوع في شهادة X.509.

معرف الجهاز

معرف الجهاز هو المعرف كما يظهر في مركز IoT. قد يتم تعيين معرف الجهاز المطلوب في إدخال التسجيل، ولكن ليس مطلوبا تعيينه. لا يتم دعم إعداد معرف الجهاز المطلوب إلا في عمليات التسجيل الفردية. إذا لم يتم تحديد معرف الجهاز المطلوب في قائمة التسجيل، يتم استخدام معرف التسجيل المستخدم عند تسجيل الجهاز. تعرف على المزيد حول معرفات الأجهزة في IoT Hub.

العمليات

العمليات هي وحدة الفوترة في خِدمة تزويد الأجهزة. إحدى العمليات هي الانتهاء بنجاح من تعليمات واحدة للخدمة. يمكن أن تتضمن العمليات تسجيلات الجهاز وإعادة التسجيلات بالإضافة إلى التغييرات من جانب الخدمة مثل إضافة إدخالات قائمة التسجيل وتحديثها.