Noções básicas da implementação

  • Artigo

A implementação envolve agrupar os dispositivos do Azure Sphere que devem executar as mesmas aplicações e versões do SO, empacotar as aplicações que pretende executar em cada grupo de dispositivos, carregar os pacotes para o Serviço de Segurança do Azure Sphere e atribuir a implementação a um grupo de dispositivos. Este tópico define os elementos fundamentais envolvidos na implementação.

Convenções de nomenclatura

Os nomes dos produtos e grupos de dispositivos só podem conter carateres e espaços alfanuméricos. Não pode exceder os 50 carateres. Se incluir espaços em nomes, coloque os nomes entre aspas duplas quando utilizados num comando.

IDs do Dispositivo

Um ID de dispositivo do Azure Sphere identifica exclusivamente um chip individual do Azure Sphere. O ID do dispositivo é armazenado no próprio dispositivo. Todos os outros elementos de uma implementação são armazenados com o Serviço de Segurança do Azure Sphere.

O ID de um dispositivo pode ser facilmente falsificado, falsificado ou utilizado indevidamente. Como resultado, só deve permitir que os dispositivos cujas identidades possam ser verificadas e validadas acedam aos seus dados altamente valiosos e se liguem aos seus serviços. Veja Identidade e segurança do dispositivo para obter mais informações e uma recomendação para resolver este problema.

Produtos

Um produto identifica um MCU do Azure Sphere incorporado num dispositivo ligado para executar uma função específica. Enquanto fabricante, cria um produto para cada modelo de um dispositivo ligado, como uma máquina de lavar louça ou máquina de café. Cada dispositivo ligado tem um único produto, mas um único produto pode ser associado a muitos dispositivos. Para obter mais informações, veja Acerca dos produtos do Azure Sphere.

Grupos de dispositivos

Um grupo de dispositivos é uma coleção nomeada de dispositivos do mesmo tipo de produto. Os grupos de dispositivos fornecem uma forma de dimensionar a implementação de aplicações para muitos dispositivos. Cada dispositivo pertence exatamente a um grupo de dispositivos e cada grupo de dispositivos pertence exatamente a um produto. Quando cria um produto, são criados grupos de dispositivos predefinidos no produto para ajudar com funcionalidades básicas, como testes e implementação de produção. Para obter mais informações, veja Acerca dos grupos de dispositivos do Azure Sphere.

Aplicações

Uma aplicação é um programa que executa tarefas específicas a determinados dispositivos ligados. Uma implementação fornece a aplicação aos produtos associados a esses dispositivos ligados.

Imagens e pacotes de imagens

Uma imagem é um ficheiro binário que representa uma única versão de uma configuração de aplicação ou quadro. As imagens são imutáveis: não pode modificar uma imagem depois de ter sido carregada. Para uma aplicação, a imagem inclui os binários da aplicação juntamente com os respetivos metadados de imagem. Um pacote de imagem é a combinação de uma imagem com os respetivos metadados produzidos pelo processo de compilação. Sempre que o SDK compila ou reconstrói um pacote de imagem do Azure Sphere, utiliza um novo ID de imagem exclusivo.

Quando a Contoso desenvolve uma aplicação para as máquinas de lavar louça DW100, o SDK cria um pacote de imagem que pode ser implementado em todos os grupos de dispositivos.

SKUs de chip e software de sistema

Enquanto fabricante de produtos, desenvolve e gere aplicações, enquanto a Microsoft desenvolve e gere componentes de software de sistema. Os componentes de software de sistema têm como destino SKUs de chip. O SKU do chip (unidade de manutenção de stock) identifica um tipo específico de MCU compatível com o Azure Sphere. O SKU do chip é atribuído pela Microsoft e não pode ser alterado. A Microsoft utiliza este SKU para fornecer as atualizações de software do sistema corretas a cada dispositivo do Azure Sphere.

Implementação

Nos termos mais simples, uma implementação é a entrega de um conjunto de pacotes de imagens para um ou mais dispositivos. Crie uma implementação ao:

O tópico Criar uma implementação na cloud fornece instruções passo a passo para criar implementações na cloud.

O Serviço de Segurança do Azure Sphere destina-se a todos os membros de um grupo de dispositivos com as implementações associadas a esse grupo e apenas a essas implementações. Isto significa que, se atribuir um dispositivo de um grupo a outro, o dispositivo receberá apenas a implementação associada ao novo grupo de dispositivos (se aplicável); quaisquer outros pacotes de imagens (ou configurações de quadro) que já estejam no dispositivo serão eliminados. Assim, o Serviço de Segurança garante que cada dispositivo tem todas as imagens especificadas pela sua implementação e nenhuma outra.

As implementações não podem ser removidas ou desativadas para um grupo de dispositivos, mas pode atualizar uma implementação existente ao criar uma nova implementação para o grupo de dispositivos. Se quiser remover uma implementação de um determinado dispositivo, pode mover o dispositivo para outro grupo de dispositivos que não tenha uma implementação atribuída.

Conformidade com os Limites de Dados da UE do Azure Sphere

De acordo com a missão da Microsoft de processar e armazenar dados de clientes da UE exclusivamente na UE, os Serviços de Segurança do Azure Sphere permitem que os clientes da UE protejam informações de clientes potencialmente confidenciais nos seus ficheiros de imagem de aplicação e ficheiros de informação de falha de sistema do dispositivo do Azure Sphere. Os clientes podem garantir que as imagens da aplicação e os ficheiros de informação de falha de sistema são processados e armazenados exclusivamente na UE ao selecionar na EU nova definição Limite de Dados Regionais. A nova definição limite de dados regionais é um parâmetro--regional-data-boundary opcional, que pode ser utilizado com os comandos [az sphere image] e az sphere device-group .

Para obter mais informações sobre como aceder à definição Limite de Dados Regionais, veja Criar uma implementação e Configurar informações de falha de sistema.