مصطلحات خدمة توفير جهاز IoT Hub (DPS)

  • مقالة
  • قراءة خلال 6 دقائق

خدمة توفير جهاز IoT Hub هي خدمة مساعدة ل IoT Hub تستخدمها لتكوين توفير جهاز بدون لمس إلى مركز IoT محدد. باستخدام خدمة توفير الأجهزة، يمكنك توفير ملايين الأجهزة بطريقة آمنة وقابلة للتطوير.

توفير الجهاز هو عملية جزءين. الجزء الأول هو إنشاء الاتصال الأولي بين الجهاز وحل IoT عن طريق تسجيل الجهاز. الجزء الثاني هو تطبيق التكوين المناسب على الجهاز استنادا إلى المتطلبات المحددة للحل. بمجرد الانتهاء من كلتا الخطوتين، تم توفير الجهاز بالكامل. تعمل خدمة تزويد الأجهزة على أتمتة الخطوتين لتزويد تجربة تزويد سلسة للجهاز.

تقدم هذه المقالة نظرة عامة على مفاهيم التزويد الأكثر قابلية للتطبيق على إدارة الخدمة. هذه المقالة هي الأكثر صلة بالأشخاص المشاركين في خطوة إعداد السحابة للحصول على جهاز جاهز للتوزيع.

نُقطة نهاية عمليات الخدمة

نُقطة نهاية عمليات الخدمة هي نقطة النهاية لإدارة إعدادات الخدمة والاحتفاظ بقائمة التسجيل. يتم استخدام نقطة النهاية هذه فقط من قبل مسؤول الخدمة؛ ولا يتم استخدامها بواسطة الأجهزة.

نقطة نهاية تزويد الأجهزة

نقطة نهاية توفير الجهاز هي نقطة النهاية الفردية التي تستخدمها جميع الأجهزة للتزويد التلقائي. عنوان URL هو نفسه لجميع مثيلات خدمة التزويد، لإزالة الحاجة إلى إعادة تحميل الأجهزة بمعلومات اتصال جديدة في سيناريوهات سلسلة التوريد. يضمن نطاق المعرف عزل المستأجر.

مراكز IoT المرتبطة

يمكن أن تقوم خدمة تزويد الأجهزة بتزويد الأجهزة فقط لمراكز IoT التي تم ربطها بها. يؤدي ربط مركز IoT بمثيل خدمة تزويد الأجهزة إلى منح الخدمة أذونات القراءة / الكتابة إلى سجل جهاز مركز IoT؛ وباستخدام الرابط، يمكن لخدمة تزويد الأجهزة تسجيل معرف الجهاز وتعيين التكوين الأولي في الجهاز المزدوج. قد تكون مراكز IoT المرتبطة في أي منطقة في Azure. يُمكنك ربط مراكز في الاشتراكات الأخرى بخدمة التزويد.

نهج التخصيص

إعداد مستوى الخدمة الذي يحدد الطريقة التي تقوم بها خدمة تزويد الأجهزة بتعيين الأجهزة إلى مركز IoT. هناك أربعة نهج تخصيص مدعومة:

  • التوزيع المرجح بالتساوي: من المرجح أيضا أن يكون لدى مراكز IoT المرتبطة أجهزة متوفرة لها. الإعداد الافتراضي. إذا كنت تقوم بتوفير الأجهزة إلى مركز IoT واحد، فاحتفظ بهذا الإعداد.

  • أقل زمن انتقال: يتم توفير الأجهزة إلى مركز IoT بأقل زمن انتقال للجهاز. إذا كانت العديد من مراكز IoT المرتبطة ستوفر نفس أقل زمن انتقال، فإن خدمة التزويد تقوم بتجزئة الأجهزة عبر تلك المراكز

  • التكوين الثابت عبر قائمة التسجيل: تأخذ مواصفات مركز IoT المطلوب في قائمة التسجيل الأولوية على نهج التخصيص على مستوى الخدمة.

  • مخصص (استخدام Azure Function): يمنحك نهج التخصيص المخصص مزيدا من التحكم في كيفية تعيين الأجهزة إلى مركز IoT. يتم إنجاز ذلك من خلال التعليمات البرمجية المخصصة في دالة Azure لتعيين الأجهزة إلى مركز IoT. تستدعي خدمة تزويد الأجهزة رمز دالة Azure الخاص بك لتزويد جميع المعلومات ذات الصلة حول الجهاز والتسجيل في التعليمات البرمجية الخاصة بك. يتم تنفيذ التعليمة البرمجية للدالة الخاصة بك وإرجاع معلومات مركز IoT المستخدمة لتوفير الجهاز.

التسجيل

التسجيل هو سجل الأجهزة أو مجموعات الأجهزة التي قد تسجل من خلال التوفير التلقائي. يَحتوي سجل التسجيل على معلومات حول الجهاز أو مجموعة الأجهزة، بما في ذلك:

  • آلية التصديق المستخدمة من قبل الجهاز
  • التكوين الأولي الاختياري المطلوب
  • مركز IoT المطلوب
  • معرف الجهاز المطلوب

هناك نوعان من التسجيلات التي تدعمها خدمة توفير الأجهزة:

مجموعة التسجيل

مجموعة التسجيل هي مجموعة من الأجهزة التي تشترك في آلية تصديق محددة. تدعم مجموعات التسجيل شهادة X.509 أو شهادة المفتاح المتماثل. تقدم الأجهزة الموجودة في مجموعة تسجيل X.509 شهادات X.509 التي تم توقيعها من قبل نفس المرجع المصدق الجذر أو الوسيط (CA). يصبح الاسم الشائع (CN) لشهادة الكيان النهائي (طرفي) لكل جهاز معرف التسجيل لهذا الجهاز. تقدم الأجهزة الموجودة في مجموعة تسجيل المفاتيح المتماثلة رموز SAS المميزة المشتقة من المفتاح المتماثل للمجموعة. يجب أن يكون اسم مجموعة التسجيل بالإضافة إلى معرفات التسجيل التي تقدمها الأجهزة سلاسل غير حساسة لحالة الأحرف (يصل طولها إلى 128 حرفا) من الأحرف الأبجدية الرقمية بالإضافة إلى الأحرف الخاصة: '-'، '.'، ، '_'. ':' يجب أن يكون الحرف الأخير أبجديا رقميا أو شرطة ('-'). بالنسبة للأجهزة في مجموعة تسجيل، يتم استخدام معرف التسجيل أيضا كمعرف الجهاز المسجل في IoT Hub.

تلميح

نوصي باستخدام مجموعة تسجيل لعدد كبير من الأجهزة التي تشترك في التكوين الأولي المطلوب، أو للأجهزة التي تنتقل جميعها إلى نفس المستأجر.

التسجيل الفردي

التسجيل الفردي هو إدخال لجهاز واحد قد يسجل. قد تستخدم التسجيلات الفردية إما شهادات X.509 الطرفية أو رموز SAS المميزة (من TPM فعلي أو ظاهري) كآليات إثبات. معرف التسجيل في التسجيل الفردي هو سلسلة غير حساسة لحالة الأحرف (يصل طولها إلى 128 حرفا) من الأحرف الأبجدية الرقمية بالإضافة إلى الأحرف الخاصة: '-'، '.'، '_'، . ':' يجب أن يكون الحرف الأخير أبجديا رقميا أو شرطة ('-'). بالنسبة للتسجيلات الفردية X.509، يصبح الاسم الشائع للشهادة (CN) معرف التسجيل، لذلك يجب أن يلتزم الاسم الشائع بتنسيق سلسلة معرف التسجيل. قد يكون للتسجيلات الفردية معرف جهاز مركز IoT المطلوب المحدد في إدخال التسجيل. إذا لم يتم تحديده، يصبح معرف التسجيل معرف الجهاز المسجل في IoT Hub.

تلميح

نوصي باستخدام التسجيلات الفردية للأجهزة التي تتطلب تكوينات أولية فريدة، أو للأجهزة التي يمكنها المصادقة فقط باستخدام رموز SAS المميزة عبر إثبات TPM.

آلية الإثبات

آلية التصديق هي الطريقة المستخدمة لتأكيد هوية الجهاز. يتم تكوين آلية التصديق على إدخال التسجيل وتخبر خدمة التزويد بالطريقة التي يجب استخدامها عند التحقق من هوية الجهاز أثناء التسجيل.

ملاحظة

يستخدم مركز IoT نظام المصادقة لمفهوم مشابه في تلك الخدمة.

تدعم خدمة تزويد الأجهزة النماذج التالية من الإثبات:

  • شهادات X.509 استنادا إلى تدفق مصادقة شهادة X.509 القياسي. لمزيد من المعلومات، راجع شهادة X.509.
  • وحدة النظام الأساسي الموثوق بها (TPM) استنادا إلى تحدي nonce، باستخدام معيار TPM للمفاتيح لتقديم رمز توقيع الوصول المشترك الموقع (SAS). لا يتطلب هذا وحدة TPM فعلية على الجهاز، ولكن تتوقع الخدمة التصديق باستخدام مفتاح المصادقة لكل مواصفات TPM. لمزيد من المعلومات، راجع إثبات TPM.
  • المفتاح المتماثل استنادا إلى رموز SAS المميزة لتوقيع الوصول المشترك (SAS)، والتي تتضمن توقيعا مجزئا وانتهاء صلاحية مضمنا. لمزيد من المعلومات، راجع إثبات المفتاح المتماثل.

الوحدة النمطية لأمان الأجهزة

يتم استخدام الوحدة النمطية لأمان الأجهزة، أو HSM، لتخزين أسرار الجهاز بشكل آمن وقائم على الأجهزة، وهي الشكل الأكثر أمانا للتخزين السري. يُمكن تخزين كل من شهادات X.509 ورموز SAS المميزة في HSM. ويمكن استخدام HSMs مع كل من آليات الإثبات التي تدعمها خدمة التزويد.

تلميح

نوصي بشدّة باستخدام HSM مع أجهزة لتخزين الأسرار على أجهزتك بشكل آمن.

قد يتم تخزين أسرار الجهاز أيضا في البرامج (الذاكرة)، ولكنها شكل تخزين أقل أمانا من HSM.

نطاق المعرّف

يتم تعيين نطاق المعرف إلى خدمة تزويد الأجهزة عند إنشائها بواسطة المستخدم ويتم استخدامها لتعريف خدمة التزويد المحددة التي سيقوم الجهاز بالتسجيل من خلالها بشكل فريد. يتم إنشاء نطاق المعرف بواسطة الخدمة وهو غير قابل للتغيير، ممّا يضمن التفرد.

ملاحظة

التفرد مهم لعمليات التوزيع طويلة الأمد وسيناريوهات الاندماج والاستحواذ.

التسجيل

التسجيل هو سجل تسجيل/ تزويد جهاز بنجاح إلى مركز IoT عبر خدمة تزويد الأجهزة. يتم إنشاء سجلات التسجيل تلقائيا؛ ويمكن حذفها، ولكن لا يمكن تحديثها.

معرف التسجيل

يتم استخدام معرف التسجيل لتعريف تسجيل جهاز بشكل فريد باستخدام خدمة توفير الأجهزة. يجب أن يكون معرف التسجيل فريدا في نطاق معرف خدمة التزويد. يجب أن يكون لكل جهاز معرّف تسجيل. معرف التسجيل هو سلسلة غير حساسة لحالة الأحرف (يصل طولها إلى 128 حرفا) من الأحرف الأبجدية الرقمية بالإضافة إلى الأحرف الخاصة: '-'، '.'، '_'، . ':' يجب أن يكون الحرف الأخير أبجديا رقميا أو شرطة ('-').

  • في حالة TPM، يتم توفير معرف التسجيل من قبل TPM نفسه.
  • في حالة التصديق المستند إلى X.509، يتم تعيين معرف التسجيل إلى الاسم الشائع (CN) لشهادة الجهاز. لهذا السبب، يجب أن يلتزم الاسم الشائع بتنسيق سلسلة معرف التسجيل.

معرف الجهاز

معرف الجهاز هو المعرف كما يظهر في مركز IoT. من الممكن تعيين معرف الجهاز المطلوب في إدخال التسجيل، ولكن لا يُشترط تعيينه. لا يتم دعم إعداد معرف الجهاز المطلوب إلا في عمليات التسجيل الفردية. إذا لم يتم تحديد معرف الجهاز المطلوب في قائمة التسجيل، يتم استخدام معرف التسجيل المستخدم عند تسجيل الجهاز. تعرف على المزيد حول معرفات الجهاز في IoT Hub.

العمليات

العمليات هي وحدة الفوترة في خِدمة تزويد الأجهزة. إحدى العمليات هي الانتهاء بنجاح من تعليمات واحدة للخدمة. تشمل العمليات تسجيلات الجهاز وإعادة التسجيل؛ وتتضمن العمليات أيضا تغييرات جانب الخدمة مثل إضافة إدخالات قائمة التسجيل وتحديث إدخالات قائمة التسجيل.