Nozioni di base sulla distribuzione
La distribuzione implica il raggruppamento dei dispositivi Azure Sphere che devono eseguire le stesse applicazioni e versioni del sistema operativo, il packaging delle applicazioni da eseguire su ogni gruppo di dispositivi, il caricamento dei pacchetti nel servizio di sicurezza Azure Sphere e l'assegnazione della distribuzione a un gruppo di dispositivi. Questo argomento definisce gli elementi fondamentali coinvolti nella distribuzione.
Convenzioni di denominazione
I nomi dei prodotti e dei gruppi di dispositivi possono contenere solo caratteri alfanumerici e spazi. Non può superare i 50 caratteri. Se si includono spazi nei nomi, racchiuderli tra virgolette doppie se usati in un comando.
ID dispositivo
Un ID dispositivo Azure Sphere identifica in modo univoco un singolo chip Azure Sphere. L'ID dispositivo è archiviato nel dispositivo stesso. Tutti gli altri elementi di una distribuzione vengono archiviati con il servizio di sicurezza Azure Sphere.
L'ID di un dispositivo può essere facilmente oggetto di spoofing, forgiato o usato in modo improprio. Di conseguenza, è consigliabile consentire solo ai dispositivi le cui identità possono essere verificate e convalidate per accedere ai dati estremamente preziosi e connettersi ai servizi. Per altre informazioni e per una raccomandazione per la risoluzione di questo problema, vedi Identità e sicurezza dei dispositivi.
Prodotti
Un prodotto identifica una MCU Azure Sphere incorporata in un dispositivo connesso per eseguire una funzione specifica. Il produttore crea un prodotto per ogni modello di un dispositivo connesso, ad esempio lavastoviglie o caffettiera. Ogni dispositivo connesso ha un singolo prodotto, ma un singolo prodotto può essere associato a molti dispositivi. Per altre informazioni, vedere Informazioni sui prodotti Azure Sphere.
Gruppi di dispositivi
Un gruppo di dispositivi è una raccolta denominata di dispositivi dello stesso tipo di prodotto. I gruppi di dispositivi offrono un modo per ridimensionare la distribuzione delle applicazioni in molti dispositivi. Ogni dispositivo appartiene esattamente a un gruppo di dispositivi e ogni gruppo di dispositivi appartiene esattamente a un prodotto. Quando si crea un prodotto, i gruppi di dispositivi predefiniti vengono creati all'interno del prodotto per facilitare le funzionalità di base, ad esempio la distribuzione di test e produzione. Per altre informazioni, vedere Informazioni sui gruppi di dispositivi Azure Sphere.
Applicazioni
Un'applicazione è un programma che esegue attività specifiche per determinati dispositivi connessi. Una distribuzione recapita l'applicazione ai prodotti associati a tali dispositivi connessi.
Immagini e pacchetti di immagini
Un'immagine è un file binario che rappresenta una singola versione di una configurazione di applicazione o bacheca. Le immagini non sono modificabili: non è possibile modificare un'immagine dopo il caricamento. Per un'applicazione, l'immagine include i file binari per l'applicazione insieme ai metadati dell'immagine. Un pacchetto di immagini è la combinazione di un'immagine con i metadati prodotti dal processo di compilazione. Ogni volta che l'SDK compila o ricostruisce un pacchetto di immagini Azure Sphere, usa un nuovo ID immagine univoco.
Quando Contoso sviluppa un'applicazione per le lavastoviglie DW100, l'SDK crea un pacchetto di immagini che può essere distribuito a qualsiasi gruppo di dispositivi.
SKU chip e software di sistema
In qualità di produttore del prodotto, l'utente sviluppa e gestisce le applicazioni, mentre Microsoft sviluppa e gestisce i componenti software di sistema. SKU dei chip di destinazione dei componenti software di sistema. Lo SKU del chip (unità di stock keeping) identifica un particolare tipo di MCU compatibile con Azure Sphere. Lo SKU del chip è assegnato da Microsoft e non può essere modificato. Microsoft usa questo SKU per fornire gli aggiornamenti software di sistema corretti per ogni dispositivo Azure Sphere.
Distribuzione
Nei termini più semplici, una distribuzione è il recapito di un set di pacchetti di immagini a uno o più dispositivi. Per creare una distribuzione:
- Creazione di un prodotto utilizzando az sphere prodotto creare.
- Creazione di ulteriori gruppi di dispositivi, se necessario, utilizzando az sphere device-group create.
- Assegnazione di dispositivi ai gruppi di dispositivi utilizzando az sphere device assign.
- Creazione di pacchetti di immagini tramite Azure Sphere SDK.
- Caricamento del pacchetto di immagini nel catalogo Azure Sphere con l'aggiunta di immagini a sfera az.
- Creazione di una nuova distribuzione per un gruppo di dispositivi per le immagini utilizzando la distribuzione az sphere crea.
L'argomento Creare una distribuzione cloud fornisce istruzioni dettagliate per la creazione di distribuzioni cloud.
Il servizio di sicurezza Azure Sphere riguarda tutti i membri di un gruppo di dispositivi con le distribuzioni associate a tale gruppo e solo quelle. Ciò significa che se si assegna un dispositivo da un gruppo a un altro, il dispositivo riceverà solo la distribuzione associata al nuovo gruppo di dispositivi (se presente); eventuali altri pacchetti di immagini (o configurazioni di scheda) già presenti nel dispositivo verranno eliminati. In questo modo, il servizio di sicurezza garantisce che ogni dispositivo abbia tutte le immagini specificate dalla distribuzione e nessun altro.
Le distribuzioni non possono essere rimosse o disattivate per un gruppo di dispositivi, ma è possibile aggiornare una distribuzione esistente creando una nuova distribuzione per il gruppo di dispositivi. Se si vuole rimuovere una distribuzione da un particolare dispositivo, è possibile spostare il dispositivo in un altro gruppo di dispositivi a cui non è assegnata una distribuzione.
Conformità ai limiti dei dati ue di Azure Sphere
In linea con la missione di Microsoft di elaborare e archiviare i dati dei clienti dell'UE esclusivamente all'interno dell'UE, Azure Sphere Security Services consente ai clienti dell'UE di proteggere le informazioni dei clienti potenzialmente sensibili nei file di immagine dell'applicazione e nei file di dump di arresto anomalo del dispositivo Azure Sphere. I clienti possono garantire che le immagini delle applicazioni e i file di dump di arresto anomalo vengano elaborati e archiviati esclusivamente all'interno dell'UE selezionando EU
la nuova impostazione limite dei dati internazionali. La nuova impostazione Limite dati regionale è un parametro--regional-data-boundary
facoltativo, che può essere utilizzato con i comandi [immagine sfera az] e gruppo di dispositivi della sfera az .
Per ulteriori informazioni su come accedere all'impostazione Limite dati internazionali, vedi Creare una distribuzione e Configurare dump di arresto anomalo.