Modul wali
Modul wali adalah perangkat keras add-on yang menggabungkan chip Azure Sphere dan secara fisik terpasang ke port pada perangkat "brownfield"—yaitu, perangkat yang sudah ada yang mungkin sudah digunakan.
Dengan menggunakan modul wali, Anda dapat menambahkan kemampuan IoT yang aman ke peralatan yang tidak mendukung konektivitas internet atau tidak mendukungnya dengan aman. Singkatnya, modul wali menyediakan cara untuk mengimplementasikan konektivitas aman di perangkat yang sudah ada tanpa mengekspos perangkat tersebut ke internet. Karena merupakan perangkat Azure Sphere, semua fitur keamanan dan konektivitas Azure Sphere tersedia: semua data dienkripsi, pembaruan OS dan aplikasi dikirimkan dengan aman, dan autentikasi memastikan bahwa modul hanya berkomunikasi dengan host tepercaya.
Berikut cara kerja modul wali:
Modul wali terhubung ke perangkat brownfield, seperti yang dijelaskan di bagian Konektivitas dari topik ini. Perangkat brownfield itu sendiri tidak tersambung ke jaringan.
OS Azure Sphere berjalan pada modul wali bersama dengan aplikasi tingkat tinggi kustom dan aplikasi Azure Sphere lainnya yang diperlukan skenario Anda.
Modul wali menggunakan Azure Sphere Security Service untuk autentikasi berbasis sertifikat, pelaporan kegagalan, dan pembaruan perangkat lunak melalui udara.
Perangkat brownfield berkomunikasi dengan modul wali, yang dapat merespons dengan melakukan tindakan lokal atau dengan melaporkan ke kehadiran cloud seperti Azure IoT Central.
Anda bisa membeli modul wali dari vendor dan lebih lanjut menyesuaikannya untuk skenario penggunaan Anda, atau Anda bisa mendesain modul wali Anda sendiri, mungkin bekerja dengan mitra perangkat keras. Lihat situs web Azure Sphere untuk informasi tentang pemasok perangkat keras.
Penggunaan untuk modul wali
Modul wali dapat melakukan apa pun yang dapat dilakukan perangkat Azure Sphere lainnya, sekaligus bertindak sebagai antarmuka yang aman antara peralatan yang sudah ada dan jaringan eksternal. Kemungkinan penggunaan untuk modul wali meliputi:
- Mengumpulkan data dari perangkat brownfield, memproses data, dan mengirimkan data dengan aman ke titik akhir awan
- Mengirim data ke beberapa titik akhir, asalkan dapat mengautentikasi setiap titik akhir
- Mengumpulkan data tambahan yang tidak tersedia dari perangkat brownfield; misalnya, sensor pada modul wali dapat menyediakan data lingkungan untuk digunakan dengan data pengoperasian dari perangkat brownfield
- Menyimpan data dari perangkat brownfield jika konektivitas hilang
Repository sampel Azure Sphere menyertakan dua sampel yang menunjukkan bagaimana perangkat Azure Sphere dapat digunakan sebagai modul wali:
- Perangkat ke Cloud memperlihatkan bagaimana perangkat Azure Sphere dapat digunakan untuk pengumpulan data sekaligus menyediakan akses internet yang aman untuk perangkat brownfield yang tersambung ke perangkat tersebut melalui antarmuka seri.
- Layanan jaringan privat memperlihatkan bagaimana perangkat Azure Sphere dapat menyediakan akses internet yang aman untuk perangkat brownfield yang tersambung ke perangkat tersebut melalui antarmuka TCP/IP.
Konektivitas
Ada beberapa mekanisme konektivitas yang didukung antara modul wali dan jaringan, dan antara modul wali dan perangkat brownfield. Untuk informasi umum tentang solusi konektivitas Azure Sphere, lihat Gambaran umum konektivitas dan Persyaratan jaringan.
Aplikasi tingkat tinggi modul wali berkomunikasi secara hulu dengan jaringan, termasuk Azure Sphere Security Service dan layanan awan lainnya, dan hilirisasi dengan perangkat brownfield:
Untuk koneksi hulu antara modul wali dan jaringan, Anda dapat menggunakan Ethernet, Wi-Fi, atau seluler.
Untuk koneksi hilir antara modul wali dan perlengkapan brownfield, Anda dapat menggunakan hal berikut:
- Antarmuka seri apa pun, seperti UART, RS-485, atau SPI, yang diekspos oleh perangkat brownfield
- Ethernet pribadi, yang tidak mengekspos perangkat brownfield ke jaringan publik
- Nirkabel, seperti Bluetooth atau ZigBee
Pengembangan dan penyebaran aplikasi
Mengembangkan dan menyebarkan aplikasi untuk modul wali tidak berbeda dengan mengembangkan dan menyebarkan aplikasi untuk perangkat Azure Sphere lainnya. Lihat Gambaran umum tentang dasar-dasar penggunaan dan aplikasi Azure Sphere untuk detailnya. Seperti halnya perangkat Azure Sphere, modul wali harus memiliki setidaknya satu aplikasi Azure Sphere tingkat tinggi dan mungkin juga memiliki aplikasi berkemampuan real-time.
Anda akan memerlukan akses ke layanan UART, yang merupakan antarmuka pemrograman dan debugging utama antara MT3620 dan lingkungan pengembangan yang berjalan di komputer host. Jika Anda mendesain modul wali Anda sendiri, Anda perlu memastikan bahwa sinyal UART layanan terekspos dan bahwa Anda mendukung cara untuk antarmuka dengan UART layanan baik pada modul wali itu sendiri atau pada perangkat keras terpisah. Jika Anda membeli modul dari vendor, vendor harus menyediakan solusi yang mengaktifkan koneksi ini.
Jika pemasok atau pihak ketiga lain akan membuat aplikasi, Anda mungkin perlu menyediakan akses ke katalog Azure Sphere sehingga pengembang aplikasi dapat memuat dan menguji aplikasi dan membuat penyebaran.
Aplikasi tingkat tinggi
Aplikasi tingkat tinggi modul wali harus ditulis khusus untuk perangkat brownfield masing-masing organisasi. Jika pemasok modul wali Anda menyediakan aplikasi, pastikan Anda menerima kode sumber aplikasi tingkat tinggi dan pustaka sehingga Anda dapat mengubah atau memperbarui aplikasi sesuai kebutuhan.
Seperti halnya aplikasi perangkat Azure Sphere, detail khusus perangkat dan aplikasi tertentu harus tercantum dalam manifes aplikasi. Misalnya, koneksi modul wali adalah detail khusus perangkat yang harus disertakan dalam manifes.
Aplikasi tingkat tinggi yang berjalan pada modul wali bertanggung jawab untuk hal berikut:
- Membangun dan memelihara konektivitas dengan peralatan brownfield
- Membangun dan memelihara konektivitas dengan internet, termasuk Azure Sphere Security Service dan layanan cloud lainnya
- Menangani data yang diterima dari perangkat brownfield—membongkar dan menyimpan data, jika perlu, dan berkomunikasi dengan host internet sebagaimana diperlukan
- Menangani data yang diterima dari host internet—membongkar dan menyimpan data, jika perlu, dan berkomunikasi dengan peralatan brownfield sebagaimana mestinya
Data yang dikirim ke hulu mungkin menyertakan laporan kesalahan, parameter operasi, atau keseluruhan telemetri. Azure Sphere memastikan bahwa semua data tersebut dienkripsi. Aplikasi dapat tersambung ke layanan web dan menggunakan autentikasi bersama untuk koneksi tersebut.
Data yang dikirim ke hilir mungkin menyertakan perangkat lunak yang diperbarui atau perubahan pada pengaturan atau parameter untuk perangkat brownfield. Untuk menghindari potensi pelanggaran keamanan, aplikasi harus memvalidasi data masuk sebelum mengirimkannya ke perangkat brownfield.
Pertimbangan aplikasi
Saat membuat aplikasi, Anda harus mempertimbangkan periferal yang tersedia, persyaratan penyimpanan, dan pemakaian daya.
Perangkat periferal
Seperti perangkat Azure Sphere lainnya, modul wali berbeda di periferal yang diekspos. Pilih modul wali yang menyediakan kapabilitas konektivitas dan sensor yang diperlukan skenario Anda.
Tergantung pada arsitektur perangkat keras modul wali—yaitu, caranya mengekspos kemampuan chip Azure Sphere—Anda dapat menentukan apakah perangkat lunak untuk mengakses fitur individual harus diimplementasikan sebagai aplikasi tingkat tinggi atau berkemampuan real-time.
Persyaratan penyimpanan
Azure Sphere memiliki penyimpanan terbatas, jadi pertimbangkan dengan cermat berapa banyak memori yang diperlukan untuk aplikasi dan data. Lihat Memori yang tersedia untuk informasi selengkapnya.
Saat Anda mengirim data dari cloud ke perangkat brownfield, pastikan bahwa modul wali memiliki ruang yang cukup untuk menyimpan data. Anda mungkin perlu mengirim data dalam bagian, seperti yang ditunjukkan oleh sampel HTTPS_Curl_Multi di penyimpanan sampel GitHub Azure Sphere.
Saat Anda mengirim data dari perangkat brownfield ke modul wali, pastikan bahwa aplikasi Anda dapat menangani kegagalan konektivitas hulu. Jika perangkat brownfield menyediakan telemetri yang sedang berlangsung, Anda harus mempertimbangkan data mana dan berapa banyak data yang akan dipertahankan dan kemudian dikirim ke awan saat konektivitas dipulihkan. Lihat contoh galeri simpan dan teruskan, yang memperlihatkan cara menggunakan penyimpanan lokal untuk menyimpan data sementara sebelum diunggah.
Pemakaian daya
Ada banyak aplikasi di mana modul wali tidak aktif hampir sepanjang waktu. Misalnya, pertimbangkan perangkat Azure Sphere yang mengumpulkan data sekali setiap jam dari jaringan sensor dan mengunggah data tersebut ke awan—operasi yang mungkin membutuhkan waktu satu atau dua menit. Dalam hal ini, sebagian besar daya yang digunakan oleh perangkat terbuang sia-sia.
Anda dapat mengurangi pemakaian daya secara signifikan dan dengan demikian meningkatkan masa pakai baterai baik dengan menempatkan perangkat dalam status Power Down saat tidak aktif atau dengan mengatur profil daya. Lihat Mengelola status Power Down dan Mengatur profil daya untuk detailnya.