Azure IoT Hub Cihazı Sağlama Hizmeti ile cihaz sağlamaProvisioning devices with Azure IoT Hub Device Provisioning Service

Microsoft Azure, tüm IoT çözüm ihtiyaçlarınız için zengin bir tümleşik genel bulut hizmetleri kümesi sağlar.Microsoft Azure provides a rich set of integrated public cloud services for all your IoT solution needs. IoT Hub Cihazı Sağlama Hizmeti doğru IoT hub’a, kullanıcı müdahalesi gerektirmeden tam zamanında sağlama olanağı sunan bir yardımcı hizmettir. Bu sayede müşteriler milyonlarca cihazı güvenli ve ölçeklenebilir bir şekilde sağlayabilir.The IoT Hub Device Provisioning Service is a helper service for IoT Hub that enables zero-touch, just-in-time provisioning to the right IoT hub without requiring human intervention, enabling customers to provision millions of devices in a secure and scalable manner.

Cihaz Sağlama Hizmeti’ni kullanma zamanıWhen to use Device Provisioning Service

Cihaz Sağlama Hizmeti’nin cihazları IoT Hub’a bağlamak ve yapılandırmak için ideal bir seçenek olduğu birçok sağlama senaryosu vardır. Örneğin:There are many provisioning scenarios in which the Device Provisioning Service is an excellent choice for getting devices connected and configured to IoT Hub, such as:

  • IoT Hub bağlantı bilgilerini fabrikada sabit kodlamaya gerek kalmadan tek bir IoT çözümüne dokunma olmadan sağlama (ilk kurulum)Zero-touch provisioning to a single IoT solution without hardcoding IoT Hub connection information at the factory (initial setup)
  • Birden fazla hub’da cihazlar için yük dengelemeLoad balancing devices across multiple hubs
  • Cihazları satış işlemi verilerine göre cihaz sahibinin IoT çözümüne bağlama (çoklu kiracı)Connecting devices to their owner’s IoT solution based on sales transaction data (multitenancy)
  • Cihazları kullanım durumuna göre belirli bir IoT çözümüne bağlama (çözüm yalıtımı)Connecting devices to a particular IoT solution depending on use-case (solution isolation)
  • Bir cihazı en düşük gecikme süresine sahip IoT hub’a bağlama (coğrafi parçalama)Connecting a device to the IoT hub with the lowest latency (geo-sharding)
  • Cihazdaki bir değişikliğe göre yeniden sağlamaReprovisioning based on a change in the device
  • Cihaz tarafından IoT Hub’a bağlanmak için kullanılan anahtarları değiştirme (bağlanmak için X.509 sertifikaları kullanılmadığında)Rolling the keys used by the device to connect to IoT Hub (when not using X.509 certificates to connect)

Arka plandaBehind the scenes

Önceki bölümde listelenen senaryoların tümü aynı akışta dokunma olmadan sağlama için sağlama hizmeti kullanılarak gerçekleştirilebilir.All the scenarios listed in the previous section can be done using the provisioning service for zero-touch provisioning with the same flow. Cihaz Sağlama Hizmeti ile geleneksel yöntemlerde sağlama sürecinde gerçekleştirilen el ile yapılan adımların birçoğu otomatik hale getirilerek IoT cihazlarını dağıtma süresi kısaltılmakta ve el ile gerçekleştirilen işlem kaynaklı hata riski düşürülmektedir.Many of the manual steps traditionally involved in provisioning are automated with the Device Provisioning Service to reduce the time to deploy IoT devices and lower the risk of manual error. Aşağıdaki bölümde bir cihazın sağlanması için arka planda gerçekleştirilen işlemler açıklanmaktadır.The following section describes what goes on behind the scenes to get a device provisioned. İlk adım el ile, sonraki adımların tümü ise otomatik olarak gerçekleştirilmektedir.The first step is manual, all of the following steps are automated.

Temel sağlama akışı

  1. Cihaz üreticisi, cihaz kayıt bilgilerini Azure portalındaki kayıt listesine ekler.Device manufacturer adds the device registration information to the enrollment list in the Azure portal.
  2. Cihaz, fabrikada belirlenen sağlama hizmeti uç noktasıyla iletişime geçer.Device contacts the provisioning service endpoint set at the factory. Cihaz, kimliğini kanıtlamak için kimlik bilgilerini sağlama hizmetine iletir.The device passes the identifying information to the provisioning service to prove its identity.
  3. Sağlama hizmeti bir kerelik anahtar kullanarak (Güvenilir Platform Modülü) veya standart X.509 doğrulamasıyla (X.509) cihaz kimliğini ve anahtarını kayıt listesi girişiyle doğrulayarak cihazın kimliğini doğrular.The provisioning service validates the identity of the device by validating the registration ID and key against the enrollment list entry using either a nonce challenge (Trusted Platform Module) or standard X.509 verification (X.509).
  4. Sağlama hizmeti cihazı bir IoT hub’a kaydeder ve cihazın istenen ikiz durumunu gösterir.The provisioning service registers the device with an IoT hub and populates the device's desired twin state.
  5. IoT hub, cihazın kimlik bilgilerini sağlama hizmetine döndürür.The IoT hub returns device ID information to the provisioning service.
  6. Sağlama hizmeti IoT hub bağlantı bilgilerini cihaza döndürür.The provisioning service returns the IoT hub connection information to the device. Cihaz artık doğrudan IoT hub’a veri göndermeye başlayabilir.The device can now start sending data directly to the IoT hub.
  7. Cihaz IoT hub’a bağlanır.The device connects to IoT hub.
  8. Cihaz IoT hub’daki cihaz ikizinden istenen durumu alır.The device gets the desired state from its device twin in IoT hub.

Sağlama işlemiProvisioning process

Bir cihazın dağıtım işleminde Cihaz Sağlama Hizmeti’nin rol aldığı ve ayrı ayrı gerçekleştirilebilen iki farklı adım vardır:There are two distinct steps in the deployment process of a device in which the Device Provisioning Service takes a part that can be done independently:

  • Fabrikada cihazın oluşturulduğu ve hazırlandığı üretim adımı veThe manufacturing step in which the device is created and prepared at the factory, and
  • Cihaz Sağlama Hizmeti’nin otomatik sağlama için yapılandırıldığı bulut kurulumu adımı.The cloud setup step in which the Device Provisioning Service is configured for automated provisioning.

Bu adımların ikisi de mevcut üretim ve dağıtım işlemlerine sorunsuz olarak eklenebilir.Both these steps fit in seamlessly with existing manufacturing and deployment processes. Cihaz Sağlama Hizmeti, bağlantı bilgilerinin cihaza eklenmesi için el ile gerçekleştirilen çok sayıda adımın yer aldığı bazı dağıtım işlemlerini de kolaylaştırır.The Device Provisioning Service even simplifies some deployment processes that involve a lot of manual work to get connection information onto the device.

Üretim adımıManufacturing step

Bu adım, üretim hattında gerçekleştirilen işlemleri kapsar.This step is all about what happens on the manufacturing line. Bu adımda bulunan roller silikon tasarımcısı, silikon üreticisi, tümleştirici ve/veya cihazın son üreticisidir.The roles involved in this step include silicon designer, silicon manufacturer, integrator and/or the end manufacturer of the device. Bu adım, donanımı oluşturmayla ilgilidir.This step is concerned with creating the hardware itself.

Cihaz Sağlama Hizmeti, üretim işlemlerine yeni bir adım eklemez, bunun yerine ilk yazılımın ve (ideal olarak) HSM bileşeninin cihaza yüklendiği mevcut adıma bağlanır.The Device Provisioning Service does not introduce a new step in the manufacturing process; rather, it ties into the existing step that installs the initial software and (ideally) the HSM on the device. Bu adımda cihaz kimliği oluşturma yerine cihaz, sağlama hizmeti bilgileriyle programlanarak açıldığında bağlantı bilgilerini/IoT çözümü atamasını almak üzere sağlama hizmetini araması sağlanır.Instead of creating a device ID in this step, the device is programmed with the provisioning service information, enabling it to call the provisioning service to get its connection info/IoT solution assignment when it is switched on.

Ayrıca bu adımda üretici cihaz dağıtıcısına/operatöre kimlik anahtarı bilgilerini iletir.Also in this step, the manufacturer supplies the device deployer/operator with identifying key information. Bu bilgilerin sağlanması, tüm cihazların cihaz dağıtıcısı/operatörü tarafından sağlanan imzalama sertifikası ile oluşturulmuş olan bir X.509 sertifikasına sahip olduğunun onaylanması kadar basit veya her bir TPM cihazından TPM onay anahtarının genel bölümünün ayıklanması kadar karmaşık olabilir.Supplying that information could be as simple as confirming that all devices have an X.509 certificate generated from a signing certificate provided by the device deployer/operator, or as complicated as extracting the public portion of a TPM endorsement key from each TPM device. Bu hizmetler günümüzde birçok silikon üreticisi tarafından sunulmaktadır.These services are offered by many silicon manufacturers today.

Bulut kurulumu adımıCloud setup step

Bu adımda bulut, uygun otomatik sağlama için yapılandırılır.This step is about configuring the cloud for proper automatic provisioning. Bulut kurulumu adımında genellikle iki tür kullanıcı vardır. Cihazların ilk kurulumunun nasıl olması gerektiğini bilen bir kullanıcı (cihaz operatörü) ve cihazların IoT hub’larına nasıl dağıtılması gerektiğini bilen bir kullanıcı (çözüm operatörü).Generally there are two types of users involved in the cloud setup step: someone who knows how devices need to be initially set up (a device operator), and someone else who knows how devices are to be split among the IoT hubs (a solution operator).

Sağlama süresinde genellikle çözüm operatörü tarafından gerçekleştirilen tek seferlik bir kurulum adımı vardır.There is a one-time initial setup of the provisioning that must occur, which is usually handled by the solution operator. Sağlama hizmeti yapılandırıldıktan sonra kullanım örneği değiştirilmediği sürece değiştirilmesi gerekmez.Once the provisioning service is configured, it does not have to be modified unless the use case changes.

Hizmet otomatik sağlama için yapılandırıldıktan sonra cihaz kaydına hazır duruma getirilmesi gerekir.After the service has been configured for automatic provisioning, it must be prepared to enroll devices. Bu adım, cihazların istenen yapılandırmasını bilen ve IoT hub’ını arayan cihazın kimliğinin sağlama hizmeti tarafından uygun şekilde kanıtlayacağından emin olma konusunda yetkili olan cihaz operatörü tarafından gerçekleştirilir.This step is done by the device operator, who knows the desired configuration of the device(s) and is in charge of making sure the provisioning service can properly attest to the device's identity when it comes looking for its IoT hub. Cihaz operatörü tanımlama anahtarını üreticiden alır ve kayıt listesine ekler.The device operator takes the identifying key information from the manufacturer and adds it to the enrollment list. Yeni girişlerin eklenmesi veya var olan girişlerin cihazlar hakkındaki en son bilgilerle güncelleştirmesi nedeniyle kayıt listesinde daha sonradan güncelleştirme yapılabilir.There can be subsequent updates to the enrollment list as new entries are added or existing entries are updated with the latest information about the devices.

Kayıt ve sağlamaRegistration and provisioning

Sağlama, terimin kullanıldığı sektöre bağlı olarak farklı anlamlara gelebilir.Provisioning means various things depending on the industry in which the term is used. IoT cihazlarını bulut çözümlerine sağlama bağlamında sağlama işlemi iki bölümden oluşan bir işlemdir:In the context of provisioning IoT devices to their cloud solution, provisioning is a two part process:

  1. İlk bölüm, cihazı kaydederek cihaz ile IoT çözümü arasındaki ilk bağlantıyı kurmaktır.The first part is establishing the initial connection between the device and the IoT solution by registering the device.
  2. İkinci bölüm ise kaydedildiği çözümün gereksinimlerine bağlı olarak cihaz uygun yapılandırmanın uygulanmasıdır.The second part is applying the proper configuration to the device based on the specific requirements of the solution it was registered to.

Bu adımların ikisi de tamamlandıktan sonra cihazın tam olarak sağlandığını söylemek mümkündür.Once both of those two steps have been completed, we can say that the device has been fully provisioned. Bazı bulut hizmetleri cihazları IoT çözümü uç noktasına kaydedip ilk yapılandırmayı gerçekleştirmeyerek sağlama işleminin yalnızca ilk bölümünü tamamlar.Some cloud services only provide the first step of the provisioning process, registering devices to the IoT solution endpoint, but do not provide the initial configuration. Cihaz Sağlama Hizmeti, bu adımların ikisini de otomatikleştirerek cihaz için sorunsuz bir sağlama deneyimi sağlar.The Device Provisioning Service automates both steps to provide a seamless provisioning experience for the device.

Cihaz Sağlama Hizmeti’nin özellikleriFeatures of the Device Provisioning Service

Cihaz Sağlama Hizmeti sahip olduğu birçok özellik sayesinde cihaz sağlama için ideal bir çözümdür.The Device Provisioning Service has many features, making it ideal for provisioning devices.

  • Güvenli kanıtlama: Hem X.509 hem de TPM tabanlı kimlikler için destek.Secure attestation support for both X.509 and TPM-based identities.
  • Kayıt listesi: Bir noktada kaydedilebilecek cihazların/cihaz gruplarının tam kaydını içerir.Enrollment list containing the complete record of devices/groups of devices that may at some point register. Kayıt listesi, kaydedilen cihazın istenen yapılandırması hakkında bilgi içerir ve istenen zamanda güncelleştirilebilir.The enrollment list contains information about the desired configuration of the device once it registers, and it can be updated at any time.
  • Birden fazla ayırma ilkesi: Cihaz Sağlama Hizmeti’nin senaryolarınızı destekleme amacıyla cihazları IoT hub’larına atama biçimini kontrol etmenizi sağlar.Multiple allocation policies to control how the Device Provisioning Service assigns devices to IoT hubs in support of your scenarios.
  • İzleme ve tanılama günlüğü: Her şeyin düzgün çalıştığından emin olmanızı sağlar.Monitoring and diagnostics logging to make sure everything is working properly.
  • Çoklu hub desteği: Cihaz Sağlama Hizmeti’nin cihazları birden fazla IoT hub’a atamasını sağlar.Multi-hub support allows the Device Provisioning Service to assign devices to more than one IoT hub. Cihaz Sağlama Hizmeti birden fazla Azure aboneliğindeki hub’larla iletişim kurabilir.The Device Provisioning Service can talk to hubs across multiple Azure subscriptions.
  • Bölgeler arası destek: Cihaz Sağlama Hizmeti’nin cihazları diğer bölgelerdeki IoT hub’lara atamasını sağlar.Cross-region support allows the Device Provisioning Service to assign devices to IoT hubs in other regions.

Cihaz kavramları, hizmet kavramları ve güvenlik kavramları bölümlerinde cihaz sağlamayla ilgili kavramlar ve özellikler hakkında daha fazla bilgi edinebilirsiniz.You can learn more about the concepts and features involved in device provisioning in device concepts, service concepts, and security concepts.

Platformlar arası destekCross-platform support

Diğer tüm Azure IoT hizmetleri gibi Cihaz Sağlama Hizmeti de birden fazla işletim sistemi üzerinde çalışma desteği sunar.The Device Provisioning Service, like all Azure IoT services, works cross-platform with a variety of operating systems. Azure, cihazların bağlanmasını ve hizmetin yönetilmesini kolaylaştırmak amacıyla birçok dilde açık kaynak SDK’ları sunar.Azure offers open-source SDKs in a variety of languages to facilitate connecting devices and managing the service. Cihaz Sağlama Hizmeti, cihaz bağlantısı için aşağıdaki protokolleri destekler:The Device Provisioning Service supports the following protocols for connecting devices:

  • HTTPSHTTPS
  • AMQPAMQP
  • Web yuvaları üzerinden AMQPAMQP over web sockets
  • MQTTMQTT
  • Web yuvaları üzerinden MQTTMQTT over web sockets

Cihaz Sağlama Hizmeti, hizmet işlemleri için yalnızca HTTPS bağlantılarını destekler.The Device Provisioning Service only supports HTTPS connections for service operations.

BölgelerRegions

Cihaz Sağlama Hizmeti birçok bölgede kullanılabilir.The Device Provisioning Service is available in many regions. Tüm hizmetler için mevcut ve yeni duyurulan bölgelerin güncel listesi Azure Bölgeleri sayfasında yer almaktadır.The updated list of existing and newly announced regions for all services is at Azure Regions. Cihaz Sağlama Hizmeti’nin kullanılabilirliğini Azure Durumu sayfasından kontrol edebilirsiniz.You can check availability of the Device Provisioning Service on the Azure Status page.

Not

Cihaz Sağlama Hizmeti konumdan bağımsız, genel bir hizmettir.The Device Provisioning Service is global and not bound to a location. Ancak Cihaz Sağlama Hizmeti profilinizle ilişkili meta verilerin saklanacağı bir bölge belirtmeniz gerekir.However, you must specify a region in which the metadata associated with your Device Provisioning Service profile will reside.

KullanılabilirlikAvailability

Cihaz Sağlama Hizmeti için %99,9 Hizmet Düzeyi Sözleşmesi mevcuttur, SLA’yı okuyabilirsiniz.There is a 99.9% Service Level Agreement for the Device Provisioning Service, and you can read the SLA. Azure SLA şartları, Azure’un tamamının kullanılabilirlik garantisini açıklamaktadır.The full Azure SLA explains the guaranteed availability of Azure as a whole.

KotalarQuotas

Her Azure aboneliği varsayılan kota sınırları içerir ve bu sınırlar, IoT çözümünüzün kapsamını etkileyebilir.Each Azure subscription has default quota limits in place that could impact the scope of your IoT solution. Abonelik başına geçerli sınır, 10 Cihaz Sağlama Hizmeti/abonelik şeklindedir.The current limit on a per-subscription basis is 10 Device Provisioning Services per subscription.

Kota sınırları hakkındaki diğer ayrıntılar için:For more details on quota limits:

Cihaz Sağlama Hizmeti, cihaz sağlamayı Azure IoT Hub ile otomatikleştirir.The Device Provisioning Service automates device provisioning with Azure IoT Hub. IoT Hub hakkında daha fazla bilgi edinin.Learn more about IoT Hub.

Sonraki adımlarNext steps

Artık Azure’da IoT cihazlarını sağlama hakkında genel bilgilere sahipsiniz.You now have an overview of provisioning IoT devices in Azure. Bir sonraki adımda uçtan uca bir IoT senaryosunu tamamlamayı deneyeceksiniz.The next step is to try out an end-to-end IoT scenario.