Basisprincipes van implementatie

  • Artikel

Implementatie omvat het groeperen van de Azure Sphere-apparaten waarop dezelfde toepassingen en besturingssysteemversies moeten worden uitgevoerd, het verpakken van de toepassingen die u wilt uitvoeren op elke groep apparaten, het uploaden van de pakketten naar de Azure Sphere-beveiligingsservice en het toewijzen van de implementatie aan een groep apparaten. In dit onderwerp worden de fundamentele elementen gedefinieerd die betrokken zijn bij de implementatie.

Naamgevingsconventies

Namen voor producten en apparaatgroepen mogen alleen alfanumerieke tekens en spaties bevatten. Deze mag niet langer zijn dan 50 tekens. Als u spaties in namen opneemt, plaatst u de namen tussen dubbele aanhalingstekens wanneer deze worden gebruikt in een opdracht.

Apparaat-id's

Een Azure Sphere-apparaat-id identificeert op unieke wijze een afzonderlijke Azure Sphere-chip. De apparaat-id wordt opgeslagen op het apparaat zelf. Alle andere elementen van een implementatie worden opgeslagen met de Azure Sphere-beveiligingsservice.

De id van een apparaat kan eenvoudig worden vervalst, vervalst of misbruikt. Als gevolg hiervan moet u alleen apparaten waarvan de identiteit kan worden geverifieerd en gevalideerd, toegang geven tot uw zeer waardevolle gegevens en verbinding maken met uw services. Zie Apparaat-id en -beveiliging voor meer informatie en een aanbeveling voor het oplossen van dit probleem.

Producten

Een product identificeert een Azure Sphere MCU die is opgenomen in een verbonden apparaat om een specifieke functie uit te voeren. Als fabrikant maakt u een product voor elk model van een aangesloten apparaat, zoals een vaatwasser of koffiezetapparaat. Elk verbonden apparaat heeft één product, maar één product kan aan veel apparaten worden gekoppeld. Zie Over Azure Sphere-producten voor meer informatie.

Apparaatgroepen

Een apparaatgroep is een benoemde verzameling apparaten van hetzelfde producttype. Apparaatgroepen bieden een manier om toepassingsimplementatie op veel apparaten te schalen. Elk apparaat behoort tot precies één apparaatgroep en elke apparaatgroep behoort tot precies één product. Wanneer u een product maakt, worden er standaardapparaatgroepen in het product gemaakt om te helpen met basisfunctionaliteit, zoals testen en productie-implementatie. Zie Over Azure Sphere-apparaatgroepen voor meer informatie.

Toepassingen

Een toepassing is een programma waarmee taken worden uitgevoerd die specifiek zijn voor bepaalde verbonden apparaten. Een implementatie levert de toepassing aan de producten die zijn gekoppeld aan die verbonden apparaten.

Afbeeldingen en installatiekopieënpakketten

Een afbeelding is een binair bestand dat één versie van een toepassing of bordconfiguratie vertegenwoordigt. Afbeeldingen zijn onveranderbaar: u kunt een afbeelding niet wijzigen nadat deze is geüpload. Voor een toepassing bevat de installatiekopieën de binaire bestanden voor de toepassing, samen met de metagegevens van de installatiekopieën. Een installatiekopieënpakket is de combinatie van een installatiekopieën met de metagegevens die door het buildproces worden geproduceerd. Telkens wanneer de SDK een Azure Sphere-installatiekopieënpakket bouwt of herbouwt, wordt een nieuwe unieke installatiekopieën-id gebruikt.

Wanneer Contoso een toepassing ontwikkelt voor de DW100-vaatwassers, maakt de SDK een installatiekopiepakket dat kan worden geïmplementeerd op alle apparaatgroepen.

Chip-SKU's en systeemsoftware

Als fabrikant van producten ontwikkelt en beheert u toepassingen, terwijl Microsoft systeemsoftwareonderdelen ontwikkelt en beheert. Systeemsoftwareonderdelen doelchip-SKU's. De chip-SKU (voorraadbeheereenheid) identificeert een bepaald type Azure Sphere-compatibele MCU. De chip-SKU wordt toegewezen door Microsoft en kan niet worden gewijzigd. Microsoft gebruikt deze SKU om de juiste systeemsoftware-updates te leveren aan elk Azure Sphere-apparaat.

Implementatie

In de eenvoudigste bewoordingen is een implementatie de levering van een set installatiekopieënpakketten aan een of meer apparaten. U maakt een implementatie door:

Het onderwerp Een cloudimplementatie maken bevat stapsgewijze instructies voor het maken van cloudimplementaties.

De Azure Sphere-beveiligingsservice richt zich op alle leden van een apparaatgroep met de implementaties die aan die groep zijn gekoppeld, en alleen die implementaties. Dit betekent dat als u een apparaat van de ene groep aan een andere groep toewijst, het apparaat alleen de implementatie ontvangt die is gekoppeld aan de nieuwe apparaatgroep (indien aanwezig); alle andere installatiekopieën (of bordconfiguraties) die al op het apparaat staan, worden verwijderd. De beveiligingsservice zorgt er dus voor dat elk apparaat alle installatiekopieën heeft die door de implementatie worden opgegeven, en geen andere.

Implementaties kunnen niet worden verwijderd of uitgeschakeld voor een apparaatgroep, maar u kunt een bestaande implementatie bijwerken door een nieuwe implementatie te maken voor de apparaatgroep. Als u een implementatie van een bepaald apparaat wilt verwijderen, kunt u het apparaat verplaatsen naar een andere apparaatgroep waaraan geen implementatie is toegewezen.

Naleving van DE EU-gegevensgrens van Azure Sphere

In overeenstemming met de missie van Microsoft om eu-klantgegevens uitsluitend binnen de EU te verwerken en op te slaan, stelt Azure Sphere Security Services EU-klanten in staat potentieel gevoelige klantgegevens te beschermen in hun toepassingsafbeeldingsbestanden en crashdumpbestanden van Azure Sphere-apparaten. Klanten kunnen ervoor zorgen dat hun toepassingsinstallatiekopieën en crashdumpbestanden uitsluitend binnen de EU worden verwerkt en opgeslagen door in de nieuwe instelling Regionale gegevensgrens te EU selecteren. De nieuwe instelling regionale gegevensgrens is een optionele parameter,--regional-data-boundary die kan worden gebruikt met de opdrachten [az sphere image] en az sphere device-group .

Zie Een implementatie maken en Crashdumps configureren voor meer informatie over het openen van de instelling Regionale gegevensgrens.