近日, 微軟正式發佈了 Azure IoT Hub 設備配置服務。 該服務之前已經面向客戶公開預覽了數月, 此次發佈增加了新的功能及更多的語言支援。
該服務是 Microsoft Azure IoT 架構的一部分。 微軟聲稱, 他們設計這項服務的目的是為了在實際應用中為大量 IoT 設備的配置提供零接觸的解決方面, 而不需要人為干預。
Nicole Berdy 是 IoT Hub 的一名高級專案經理, 他在公告中指出:
我們在設計“設備配置過程(Device Provisioning Process)”時, 充分考慮了供應鏈面臨的挑戰, 為以一種安全、可伸縮的方式配置數以百萬計的設備提供了所需的基礎設施。
典型的 IoT 設備配置過程可能包括在生產的時候向設備增加一個連接串,
在 Azure IoT Hub 設備配置服務(DPS)中, 過程就不一樣了。
首先, 製造商向 Azure 門戶上的 DPS 實例中添加設備註冊資訊。
一旦設備啟動, 以下過程就會自動發生, 無需人工干預:
1、設備和服務通信, 發送設備標識資訊證明其身份;
2、一旦註冊標識和金鑰驗證通過, 服務就會把設備註冊到 IoT Hub, 並創建期望的設備孿生狀態, 其中包含設備最初的配置資訊;
3、IoT Hub 向 DPS 返回設備 ID;
4、DPS 向設備返回 IoT Hub 的連接資訊;
5、設備直接和 IoT Hub 通信, 從 IoT Hub 獲取期望的狀態配置。
此時, 設備可以正常通信了。 DPS 支援的協定和 Azure IoT Hub 一樣, 包括 HTTP、AMQP、 MQTT、AMQP over web sockets 和 MQTT over web sockets 等。
設備端和服務端操作的開發支援都是通過 SKD 提供的, 可用的 SDK 有 C、C#、Java、Node、Python 等語言的。 GitHub 上提供了這些 SDK 的下載, 並且提供了快速入門教程, 幫助使用者開始使用這項服務。
IoT 解決方案的一個重要部分是保證設備及通信的安全。
1、X.509 證書, 用於交換設備生產時創建並安裝到設備上的證書;
2、從安裝好的 TPM 設備上提取可信平臺模組(TPM)“簽注金鑰(endorsement key)”的公共部分。 TPM 是一個專用的微處理器, 用於保障硬體安全, 是一項國際標準。
Azure IoT Hub 設備配置服務可以連接到 Azure IoT Hub 的許多實例, 使該服務可以向位於不同區域的許多 IoT Hub 分配設備, 支援設備地理複製或負載均衡及跨不同的 Azure 訂閱, 支援多客戶或環境。
自 2018 年 2 月 1 日起, 該服務的收費標準為每 1000 次操作 0.10 美元, 微軟 Azure 文檔網站提供了完整的文檔。