Roller ve işlemler
IoT çözümü geliştirme aşamaları, üretim süresi, sevkiyat, gümrük süreci vb. üretim gerçeklerinden dolayı haftalara veya aylara yayılabilir. Buna ek olarak, ilgili çeşitli varlıklar göz önünde bulundurulduğunda etkinlikleri birden çok rol arasında yayabilir. Bu konu, her aşamayla ilgili çeşitli rollere ve işlemlere daha ayrıntılı bir bakış sağlar ve ardından akışı bir sıralı diyagramda gösterir.
Sağlama, kanıtlama mekanizmasını etkinleştirmeye özgü gereksinimleri cihaz üreticisine de yerleştirir. Özellikle otomatik sağlama oluşturulduktan sonra yeni cihazların temin edildiği durumlarda, üretim işlemleri otomatik sağlama aşamalarının zamanlanmasından bağımsız olarak da gerçekleşebilir.
Otomatik sağlamayı uygulamalı deneyim aracılığıyla açıklamaya yardımcı olmak için soldaki içindekiler tablosunda bir dizi Hızlı Başlangıç sağlanır. Öğrenme sürecini kolaylaştırmak/basitleştirmek amacıyla yazılım, kayıt ve kayıt için fiziksel bir cihazın benzetimini yapmak için kullanılır. Bazı Hızlı Başlangıçlar, Hızlı Başlangıçların simülasyonu nedeniyle var olmayan rollere yönelik işlemler de dahil olmak üzere birden çok rol için işlemleri gerçekleştirmenizi gerektirir.
| Rol | Operation | Tanım |
|---|---|---|
| Üretici | Kimlik ve kayıt URL'sini kodlama | Kullanılan kanıtlama mekanizmasına bağlı olarak üretici, cihaz kimlik bilgilerini ve Cihaz Sağlama Hizmeti kayıt URL'sini kodlamaktan sorumludur. Hızlı başlangıçlar: Cihaz simülasyonu yapılmış olduğundan Üretici rolü yoktur. Örnek kayıt uygulaması kodlamada kullanılan bu bilgileri nasıl edindiğinize ilişkin ayrıntılar için Geliştirici rolüne bakın. |
| Cihaz kimliği sağlama | Cihaz kimliği bilgilerinin kaynağı olarak, üretici bunu operatöre (veya atanmış bir aracıya) iletmek veya API'ler aracılığıyla Cihaz Sağlama Hizmeti'ne doğrudan kaydetmekle sorumludur. Hızlı başlangıçlar: Cihaz simülasyonu yapılmış olduğundan Üretici rolü yoktur. Cihaz sağlama hizmeti örneğinize sanal cihaz kaydetmek için kullanılan cihaz kimliğini nasıl edindiğinize ilişkin ayrıntılar için operatör rolüne bakın. |
|
| İşleç | Otomatik sağlamayı yapılandırma | Bu işlem, otomatik sağlamanın ilk aşamasına karşılık gelir. Hızlı başlangıçlar: Azure aboneliğinizde Cihaz Sağlama Hizmeti ve IoT Hub örneklerini yapılandırarak Operatör rolünü gerçekleştirirsiniz. |
| Cihaz kimliğini kaydetme | Bu işlem, otomatik sağlamanın ikinci aşamasına karşılık gelir. Hızlı başlangıçlar: Simüle edilmiş cihazınızı Cihaz Sağlama Hizmeti örneğine kaydederek Operatör rolünü gerçekleştirirsiniz. Cihaz kimliği, Hızlı Başlangıç'ta (TPM veya X.509) simülasyonu yapılan kanıtlama yöntemi tarafından belirlenir. Kanıtlama ayrıntıları için bkz. Geliştirici rolü. |
|
| Cihaz Sağlama Hizmeti, IoT Hub |
<tüm işlemler> | Hem fiziksel cihazlara sahip bir üretim uygulaması hem de simülasyon cihazlarıyla hızlı başlangıçlar için bu roller, Azure aboneliğinizde yapılandırdığınız IoT hizmetleri aracılığıyla yerine getirilir. IoT hizmetleri fiziksel ve simülasyon cihazlarının sağlanmasına kayıtsız olduğundan roller/işlemler tam olarak aynı şekilde çalışır. |
| Geliştirici | Kayıt yazılımı oluşturma/dağıtma | Bu işlem, otomatik sağlamanın üçüncü aşamasına karşılık gelir. Geliştirici, uygun SDK'yı kullanarak kayıt yazılımını oluşturmak ve cihaza dağıtmakla sorumludur. Hızlı başlangıçlar: Oluşturduğunuz örnek kayıt uygulaması, iş istasyonunuzda çalışan (fiziksel bir cihaza dağıtmak yerine) seçtiğiniz platform/dil için gerçek bir cihazın benzetimini yapar. Kayıt uygulaması, fiziksel cihaza dağıtılan işlemlerle aynı işlemleri gerçekleştirir. Kanıtlama yöntemini (TPM veya X.509 sertifikası), ayrıca Cihaz Sağlama Hizmeti örneğinizin kayıt URL'sini ve "Kimlik Kapsamı"nı belirtirsiniz. Cihaz kimliği, belirttiğiniz yönteme göre çalışma zamanında SDK kanıtlama mantığı tarafından belirlenir:
|
| Cihaz | Önyükleme ve kaydetme | Bu işlem, Geliştirici tarafından oluşturulan cihaz kayıt yazılımı tarafından yerine getirilerek otomatik sağlamanın üçüncü aşamasına karşılık gelir. Ayrıntılar için Bkz. Geliştirici rolü. İlk önyüklemede:
|
Aşağıdaki diyagramda, cihaz otomatik sağlama sırasındaki işlemlerin rolleri ve sıralaması özetlenmiştir:
Dekont
İsteğe bağlı olarak, üretici Cihaz Sağlama Hizmeti API'lerini kullanarak (operatör yerine) "Cihaz kimliğini kaydetme" işlemini de gerçekleştirebilir. Bu sıralamanın ayrıntılı bir tartışması ve daha fazlası için Bkz . Azure IoT ile sıfır dokunmatik cihaz kaydı videosu (işaretçi 41:00'den itibaren)
Roller ve Azure hesapları
Her rolün bir Azure hesabına nasıl eşlendiği senaryoya bağlıdır ve dahil olabilecek birkaç senaryo vardır. Aşağıdaki yaygın desenler, rollerin bir Azure hesabıyla genel olarak nasıl eşlendiğiyle ilgili genel bir anlayış sağlamaya yardımcı olmalıdır.
Yonga üreticisi güvenlik hizmetleri sağlar
Bu senaryoda, üretici birinci düzey müşteriler için güvenliği yönetir. Bu senaryo, ayrıntılı güvenliği yönetmek zorunda olmadığı için bu birinci düzey müşteriler tarafından tercih edilebilir.
Üretici, Donanım Güvenlik Modüllerine (HSM' ler) güvenlik ekler. Bu güvenlik, dps örnekleri ve kayıt grupları kurulumu olan potansiyel müşterilerden anahtarları, sertifikaları vb. alan üreticiyi içerebilir. Üretici, müşterileri için bu güvenlik bilgilerini de oluşturabilir.
Bu senaryoda iki Azure hesabı söz konusu olabilir:
1. Hesap: Büyük olasılıkla operatör ve geliştirici rolleri arasında bir dereceye kadar paylaşılmıştır. Bu taraf üreticiden HSM yongaları satın alabilir. Bu yongalar, Hesap #1 ile ilişkili DPS örneklerine işaret edilir. DPS kayıtlarıyla bu taraf, DPS'deki cihaz kayıt ayarlarını yeniden yapılandırarak cihazları birden çok düzey iki müşteriye kiralayabilir. Bu taraf, cihaz telemetrisine erişmek için arabirim oluşturması gereken son kullanıcı arka uç sistemleri için ayrılmış IoT hub'larına da sahip olabilir. Bu ikinci durumda ikinci bir hesaba ihtiyaç duyulmayabilir.
2. Hesap: Son kullanıcılar, ikinci düzey müşterilerin kendi IoT hub'ları olabilir. Hesap #1 ile ilişkili taraf, kiralanan cihazları bu hesaptaki doğru hub'a işaret etti. Bu yapılandırma için AZURE hesapları arasında DPS ve IoT hub'larının bağlanması gerekir ve bu işlem Azure Resource Manager şablonlarıyla yapılabilir.
Hepsi bir arada OEM
Üretici, yalnızca tek bir üretici hesabına ihtiyaç duyulacak bir "Hepsi bir arada OEM" olabilir. Üretici güvenlik ve sağlama işlemlerini uçtan uca işler.
Üretici, cihaz satın alan müşterilere bulut tabanlı bir uygulama sağlayabilir. Bu uygulama, üretici tarafından ayrılan IoT Hub ile arabirim oluşturur.
Otomatlar veya otomatik kahve makineleri bu senaryoya yönelik örnekleri temsil eder.
Sonraki adımlar
İlgili otomatik sağlama Hızlı Başlangıçları'na doğru ilerlediğinizde, bu makaleye başvuru noktası olarak yer işareti eklemek yararlı olabilir.
"Hizmet yapılandırması" aşamasında size yol gösteren yönetim aracı tercihinize en uygun "Otomatik sağlamayı ayarlama" Hızlı Başlangıcını tamamlayarak başlayın:
- Azure CLI kullanarak otomatik sağlamayı ayarlama
- Azure portalını kullanarak otomatik sağlamayı ayarlama
- Resource Manager şablonu kullanarak otomatik sağlamayı ayarlama
Ardından cihaz kanıtlama mekanizmanıza ve Cihaz Sağlama Hizmeti SDK'sı/dil tercihinize uygun bir "Cihaz sağlama" Hızlı Başlangıcı ile devam edin. Bu Hızlı Başlangıçta ,"Cihaz kaydı" ve "Cihaz kaydı ve yapılandırma" aşamalarında adım adım ilerleyebilirsiniz:
| Cihaz kanıtlama mekanizması | Hızlı Başlangıç |
|---|---|
| Simetrik anahtar | Sanal simetrik anahtar cihazı sağlama |
| X.509 sertifikası | Sanal X.509 cihazı sağlama |
| Sanal Güvenilen Platform Modülü (TPM) | Sanal TPM cihazı sağlama |