Azure IoT Hub Cihazı Sağlama Hizmeti nedir?
Microsoft Azure, tüm IoT çözüm ihtiyaçlarınız için zengin bir tümleşik genel bulut hizmetleri kümesi sağlar. IoT Hub cihaz sağlama hizmeti (DPS), doğru IoT Hub 'a, Kullanıcı müdahalesi gerektirmeden tam zamanında sağlama sağlayan, IoT Hub için bir yardımcı hizmettir. DPS, milyonlarca cihazın güvenli ve ölçeklenebilir bir şekilde sağlanması için izin vermez.
Cihaz Sağlama Hizmeti’ni kullanma zamanı
DPS 'nin, IoT Hub için bağlı ve yapılandırılmış cihazları almak için mükemmel bir seçim olduğu birçok sağlama senaryosu vardır; örneğin:
- IoT Hub bağlantı bilgilerini fabrikada sabit kodlamaya gerek kalmadan tek bir IoT çözümüne dokunma olmadan sağlama (ilk kurulum)
- Birden çok hub genelinde cihazları Yük Dengeleme
- Cihazları kendi sahip olduğu IoT çözümüne, satış işlem verilerine göre bağlama (çok kiracılı)
- Cihazları kullanım durumuna göre belirli bir IoT çözümüne bağlama (çözüm yalıtımı)
- Bir cihazı en düşük gecikme süresine sahip IoT hub’a bağlama (coğrafi parçalama)
- Cihazdaki bir değişikliğe göre yeniden sağlama
- Cihaz tarafından IoT Hub’a bağlanmak için kullanılan anahtarları değiştirme (bağlanmak için X.509 sertifikaları kullanılmadığında)
Not
Veri yerleştirme eğilimi:
DPS, tüm sağlama hizmeti örnekleri için aynı cihaz sağlama uç noktasını kullanır ve trafik yük dengelemesini kullanılabilir en yakın hizmet uç noktasına gerçekleştirir. Sonuç olarak, kimlik doğrulama gizli dizileri, DPS örneğinin ilk olarak oluşturulduğu bölge dışında geçici olarak aktarılabilir. Ancak, cihaz bağlandıktan sonra cihaz verileri doğrudan DPS örneğinin özgün bölgesine akar.
Verilerinizin, DPS örneğinizin oluşturulduğu bölgeden ayrılmadığınızdan emin olmak için özel bir uç nokta kullanın. Özel uç noktaları ayarlama hakkında bilgi edinmek için bkz. sanal ağlar Için Azure IoT cihaz sağlama hizmeti (DPS) desteği.
Arka planda
Önceki bölümde listelenen tüm senaryolar, aynı akışla sıfır dokunma sağlama için DPS kullanılarak yapılabilir. Geleneksel olarak sağlamaya dahil olan el ile yapılan adımların birçoğu, IoT cihazlarını dağıtma süresini azaltmak ve el ile hata riskini düşürmek için DPS ile otomatikleştirilir. Aşağıdaki bölümde bir cihazın sağlanması için arka planda gerçekleştirilen işlemler açıklanmaktadır. İlk adım el ile, sonraki adımların tümü ise otomatik olarak gerçekleştirilmektedir.
- Cihaz üreticisi, cihaz kayıt bilgilerini Azure portalındaki kayıt listesine ekler.
- Cihaz, fabrikada ayarlanan DPS uç noktası ile iletişim kurar. Bu cihaz, kimliğini kanıtlamak için tanımlama bilgilerini DPS 'e geçirir.
- DPS, anahtar nonce sınaması (Güvenilir Platform Modülü) veya standart X. 509.440 doğrulaması (X. 509.440) kullanarak kayıt kimliği ve anahtarı kayıt listesi girişinde doğrulayarak aygıtın kimliğini doğrular.
- DPS, cihazı bir IoT Hub 'ına kaydeder ve cihazın istenen ikizi durumunudoldurur.
- IoT Hub 'ı, cihaz KIMLIĞI bilgilerini DPS 'e döndürür.
- DPS, cihaza IoT Hub bağlantı bilgilerini döndürür. Cihaz artık doğrudan IoT hub’a veri göndermeye başlayabilir.
- Cihaz IoT hub’a bağlanır.
- Cihaz IoT hub’daki cihaz ikizinden istenen durumu alır.
Sağlama işlemi
Bir cihazın dağıtım işleminde, DPS bağımsız olarak yapılabilecek bir bölümü alan iki ayrı adım vardır:
- Fabrikada cihazın oluşturulduğu ve hazırlandığı üretim adımı ve
- Cihaz Sağlama Hizmeti’nin otomatik sağlama için yapılandırıldığı bulut kurulumu adımı.
Bu adımların ikisi de mevcut üretim ve dağıtım işlemlerine sorunsuz olarak eklenebilir. DPS, cihaz üzerinde bağlantı bilgilerini almak için el ile çalışmayı içeren bazı dağıtım süreçlerini de basitleştirir.
Üretim adımı
Bu adım, üretim hattında gerçekleştirilen işlemleri kapsar. Bu adımda bulunan roller silikon tasarımcısı, silikon üreticisi, tümleştirici ve/veya cihazın son üreticisidir. Bu adım, donanımı oluşturmayla ilgilidir.
DPS, üretim sürecinde yeni bir adım sunmaz; Bunun yerine, ilk yazılımı yükleyen mevcut adıma ve (ideal olarak) cihaza HSM 'yi alır. Bu adımda cihaz kimliği oluşturma yerine cihaz, sağlama hizmeti bilgileriyle programlanarak açıldığında bağlantı bilgilerini/IoT çözümü atamasını almak üzere sağlama hizmetini araması sağlanır.
Ayrıca bu adımda üretici cihaz dağıtıcısına/operatöre kimlik anahtarı bilgilerini iletir. Bu bilgilerin sağlanması, tüm cihazların cihaz dağıtıcısı/operatörü tarafından sağlanan imzalama sertifikası ile oluşturulmuş olan bir X.509 sertifikasına sahip olduğunun onaylanması kadar basit veya her bir TPM cihazından TPM onay anahtarının genel bölümünün ayıklanması kadar karmaşık olabilir. Bu hizmetler günümüzde birçok silikon üreticisi tarafından sunulmaktadır.
Bulut kurulumu adımı
Bu adımda bulut, uygun otomatik sağlama için yapılandırılır. Bulut kurulumu adımında genellikle iki tür kullanıcı vardır. Cihazların ilk kurulumunun nasıl olması gerektiğini bilen bir kullanıcı (cihaz operatörü) ve cihazların IoT hub’larına nasıl dağıtılması gerektiğini bilen bir kullanıcı (çözüm operatörü).
Sağlama süresinde genellikle çözüm operatörü tarafından gerçekleştirilen tek seferlik bir kurulum adımı vardır. Sağlama hizmeti yapılandırıldıktan sonra kullanım örneği değiştirilmediği sürece değiştirilmesi gerekmez.
Hizmet otomatik sağlama için yapılandırıldıktan sonra cihaz kaydına hazır duruma getirilmesi gerekir. Bu adım, cihazların istenen yapılandırmasını bilen ve IoT hub’ını arayan cihazın kimliğinin sağlama hizmeti tarafından uygun şekilde kanıtlayacağından emin olma konusunda yetkili olan cihaz operatörü tarafından gerçekleştirilir. Cihaz operatörü tanımlama anahtarını üreticiden alır ve kayıt listesine ekler. Yeni girişlerin eklenmesi veya var olan girişlerin cihazlar hakkındaki en son bilgilerle güncelleştirmesi nedeniyle kayıt listesinde daha sonradan güncelleştirme yapılabilir.
Kayıt ve sağlama
Sağlama, terimin kullanıldığı sektöre bağlı olarak farklı anlamlara gelebilir. IoT cihazlarını bulut çözümlerine sağlama bağlamında sağlama işlemi iki bölümden oluşan bir işlemdir:
- İlk bölüm, cihazı kaydederek cihaz ile IoT çözümü arasındaki ilk bağlantıyı kurmaktır.
- İkinci bölüm ise kaydedildiği çözümün gereksinimlerine bağlı olarak cihaz uygun yapılandırmanın uygulanmasıdır.
Bu adımların ikisi de tamamlandıktan sonra cihazın tam olarak sağlandığını söylemek mümkündür. Bazı bulut hizmetleri cihazları IoT çözümü uç noktasına kaydedip ilk yapılandırmayı gerçekleştirmeyerek sağlama işleminin yalnızca ilk bölümünü tamamlar. DPS, cihaz için sorunsuz bir sağlama deneyimi sağlamak üzere her iki adımı da otomatikleştirir.
Cihaz Sağlama Hizmeti’nin özellikleri
DPS birçok özelliğe sahiptir ve bu, cihazları sağlamak için ideal hale getirir.
- Güvenli kanıtlama: Hem X.509 hem de TPM tabanlı kimlikler için destek.
- Kayıt listesi: Bir noktada kaydedilebilecek cihazların/cihaz gruplarının tam kaydını içerir. Kayıt listesi, kaydedilen cihazın istenen yapılandırması hakkında bilgi içerir ve istenen zamanda güncelleştirilebilir.
- Senaryolarınızı desteklemek için DPS Cihazları IoT Hub 'larına nasıl atayacağını denetlemek için birden çok ayırma ilkesi : en düşük gecikme süresi, eşit ağırlıklı dağıtım (varsayılan) ve kayıt listesi aracılığıyla statik yapılandırma. Gecikme süresi Traffic Managerile aynı yöntem kullanılarak belirlenir.
- İzleme ve tanılama günlüğü: Her şeyin düzgün çalıştığından emin olmanızı sağlar.
- Çoklu Hub desteği , DPS 'nin birden fazla IoT Hub 'ına cihaz atamasına izin verir. DPS, birden çok Azure aboneliği genelinde hub 'larla iletişim kurabilir.
- Çapraz bölge desteği , DPS 'nin diğer bölgelerde IoT Hub 'larına cihaz atamasını sağlar.
- Bekleyen veriler Için şifreleme , DPS 'nin 256 bit AES şifrelemesi kullanılarak şifrelenmiş ve şifresi çözülebilmesi, en güçlü blok şifrelemeleri mevcuttur ve FIPS 140-2 uyumludur.
Aynı bölümdeki diğer kavramsal konularla birlikte DPS terminoloji konusunu inceleyerek cihaz sağlama ile ilgili kavramlar ve özellikler hakkında daha fazla bilgi edinebilirsiniz.
Platformlar arası destek
Tüm Azure IoT hizmetlerinde olduğu gibi, DPS, çeşitli işletim sistemleriyle platformlar arası çalışıyor. Azure, cihazların bağlanmasını ve hizmetin yönetilmesini kolaylaştırmak amacıyla birçok dilde açık kaynak SDK’ları sunar. DPS, cihazları bağlamak için aşağıdaki protokolleri destekler:
- HTTPS
- AMQP
- Web yuvaları üzerinden AMQP
- MQTT
- Web yuvaları üzerinden MQTT
DPS, hizmet işlemleri için yalnızca HTTPS bağlantılarını destekler.
Bölgeler
DPS birçok bölgede kullanılabilir. Tüm hizmetler için mevcut ve yeni duyurulan bölgelerin güncel listesi Azure Bölgeleri sayfasında yer almaktadır. Cihaz Sağlama Hizmeti’nin kullanılabilirliğini Azure Durumu sayfasından kontrol edebilirsiniz.
Not
DPS geneldir ve bir konum ile bağlantılı değildir. Ancak, DPS profilinizde ilişkilendirilen meta verilerin bulunacağı bir bölge belirtmeniz gerekir.
Kullanılabilirlik
DPS için% 99,9 Hizmet Düzeyi Sözleşmesi vardır ve SLA 'yı okuyabilirsiniz. Azure SLA şartları, Azure’un tamamının kullanılabilirlik garantisini açıklamaktadır.
DPS, aynızamanda Kullanılabilirlik Alanları. Kullanılabilirlik Alanı, uygulamalarınızı ve verilerinizi veri merkezi hatalarından koruyan bir yüksek kullanılabilirlik teklifidir. Kullanılabilirlik Alanı desteğine sahip bir bölge, o bölgeyi destekleyen en az üç bölgeden oluşur. Her bölge bağımsız güç, soğutma ve ağ ile benzersiz bir fiziksel konumda bir veya daha fazla veri merkezi sağlar. Bu, bölge içinde çoğaltma ve yedeklilik sağlar. DPS için Kullanılabilirlik Alanı desteği, aşağıdaki Azure bölgelerindeki DPS kaynakları için otomatik olarak etkinleştirilir:
- Doğu Avustralya
- Güney Brezilya
- Orta Kanada
- Doğu Japonya
- Kuzey Avrupa
- West Europe
- Güney Birleşik Krallık
Kotalar ve Sınırlar
Her Azure aboneliği varsayılan kota sınırları içerir ve bu sınırlar, IoT çözümünüzün kapsamını etkileyebilir. Abonelik başına geçerli sınır, 10 Cihaz Sağlama Hizmeti/abonelik şeklindedir.
Kota sınırları hakkında daha fazla bilgi için bkz. Azure Aboneliği Hizmet Sınırları.
Not
Bu hizmetin bazı alanlarında ayarlanabilir sınırlar vardır. Bu, aşağıdaki tabloda, ayarlanabilir? sütunuyla birlikte gösterilir. Sınır ayarlanabilirken, ayarlanabilir? değeri Evet' tir.
Bir sınırın ayarlanmayacağı gerçek değer, her bir müşterinin dağıtımına göre değişiklik gösterebilir. Çok büyük dağıtımlar için birden çok DPS örneği gerekebilir.
İşiniz varsayılan sınırın üzerinde ayarlanabilir bir sınırı veya kotayı yükseltmeyi gerektiriyorsa, bir destek bileti açarakek kaynaklar isteyebilirsiniz.
Aşağıdaki tabloda, Azure IoT Hub cihaz sağlama hizmeti kaynakları için uygulanan sınırlar listelenmektedir.
| Kaynak | Sınır | Ayarlanabilir? |
|---|---|---|
| Azure aboneliği başına maksimum cihaz sağlama hizmeti | 10 | Yes |
| En fazla kayıt sayısı | 1.000.000 | Yes |
| Bireysel kayıt sayısı üst sınırı | 1.000.000 | Yes |
| En fazla kayıt grubu sayısı (X. 509.440 sertifikası) | 100 | Yes |
| En fazla kayıt grubu sayısı (simetrik anahtar) | 100 | No |
| CA sayısı üst sınırı | 25 | No |
| En fazla bağlantılı IoT Hub sayısı | 50 | No |
| En büyük ileti boyutu | 96 KB | No |
İpucu
Simetrik anahtar kayıt gruplarındaki sabit sınır bir engelleme sorunuyla karşılaşırsanız, bireysel kayıtları bir geçici çözüm olarak kullanmanız önerilir.
Cihaz sağlama hizmeti aşağıdaki hız sınırlarına sahiptir.
| Fiyat | Birim başına değer | Ayarlanabilir? |
|---|---|---|
| Operations | 200/dk/hizmet | Yes |
| Cihaz kayıtları | 200/dk/hizmet | Yes |
| Cihaz yoklama işlemi | 5/10 sn/cihaz | Hayır |
Faturalanabilir hizmet işlemleri ve fiyatlandırması
DPS'de her API çağrısı tek bir işlem olarak faturalanabilir. Bu, tüm hizmet API'lerini ve cihaz kayıt API'sini içerir.
Aşağıdaki tablolarda her DPS hizmeti API işlemi için geçerli faturalanabilir durum gösterilmiştir. Fiyatlandırma hakkında daha fazla bilgi edinmek için Cihaz Sağlama Hizmeti IoT Hub Azure Hub Fiyatlandırması bölümüne bakın.
| API | İşlem | Faturalanabilir? |
|---|---|---|
| Cihaz API'si | Cihaz Kayıt Durumu Arama | No |
| Cihaz API'si | İşlem Durumu Arama | No |
| Cihaz API'si | Cihaz Kaydetme | Yes |
| DPS Hizmet API'si (kayıt durumu) | Silme | Yes |
| DPS Hizmet API'si (kayıt durumu) | Al | Yes |
| DPS Hizmet API'si (kayıt durumu) | Sorgu | Yes |
| DPS Hizmet API'si (kayıt grubu) | Oluşturma veya Güncelleştirme | Yes |
| DPS Hizmet API'si (kayıt grubu) | Silme | Yes |
| DPS Hizmet API'si (kayıt grubu) | Al | Yes |
| DPS Hizmet API'si (kayıt grubu) | Get Attestation Mechanism | Yes |
| DPS Hizmet API'si (kayıt grubu) | Sorgu | Yes |
| DPS Hizmet API'si (kayıt grubu) | Toplu İşlem Çalıştırma | Yes |
| DPS Hizmet API'si (bireysel kayıt) | Oluşturma veya Güncelleştirme | Yes |
| DPS Hizmet API'si (bireysel kayıt) | Silme | Yes |
| DPS Hizmet API'si (bireysel kayıt) | Al | Yes |
| DPS Hizmet API'si (bireysel kayıt) | Get Attestation Mechanism | Yes |
| DPS Hizmet API'si (bireysel kayıt) | Sorgu | Yes |
| DPS Hizmet API'si (bireysel kayıt) | Toplu İşlem Çalıştırma | Yes |
| DPS Sertifika API'si | Oluşturma veya Güncelleştirme | No |
| DPS Sertifika API'si | Silme | No |
| DPS Sertifika API'si | Doğrulama Kodu Oluşturma | No |
| DPS Sertifika API'si | Al | No |
| DPS Sertifika API'si | Liste | No |
| DPS Sertifika API'si | Sertifikayı Doğrulama | No |
| IoT DPS Kaynak API'si | Sağlama Hizmeti Adı Kullanılabilirliğini Denetleme | No |
| IoT DPS Kaynak API'si | Oluşturma veya Güncelleştirme | No |
| IoT DPS Kaynak API'si | Silme | No |
| IoT DPS Kaynak API'si | Al | No |
| IoT DPS Kaynak API'si | İşlem Sonucu Al | No |
| IoT DPS Kaynak API'si | Kaynak Grubuna Göre Listele | No |
| IoT DPS Kaynak API'si | Aboneliğe Göre Listele | No |
| IoT DPS Kaynak API'si | Anahtarlara Göre Listele | No |
| IoT DPS Kaynak API'si | Anahtar Adı için Anahtarları Listele | No |
| IoT DPS Kaynak API'si | Geçerli SKUS'ları Listele | No |
| IoT DPS Kaynak API'si | Güncelleştirme | No |
İlgili Azure bileşenleri
DPS, Azure IoT Hub ile cihaz sağlamayı otomatik Azure IoT Hub. hakkında daha fazla bilgi IoT Hub.
Sonraki adımlar
Artık Azure’da IoT cihazlarını sağlama hakkında genel bilgilere sahipsiniz. Bir sonraki adımda uçtan uca bir IoT senaryosunu tamamlamayı deneyeceksiniz.
IoT Hub Ile Cihaz Sağlama Hizmeti'Azure portal