Moduli di sorveglianza
Importante
Questa è la documentazione di Azure Sphere (legacy). Azure Sphere (legacy) viene ritirato il 27 settembre 2027 e gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) entro questo periodo. Usare il selettore di versione posizionato sopra il sommario per visualizzare la documentazione di Azure Sphere (integrata).
Un modulo di sorveglianza è un componente hardware aggiuntivo che incorpora un chip Azure Sphere e si collega fisicamente a una porta su un dispositivo "brownfield", ovvero un dispositivo esistente che potrebbe essere già in uso.
Usando un modulo di sorveglianza, è possibile aggiungere funzionalità sicure IoT ad apparecchiature che non supportano la connettività Internet o che non la supportano in modo sicuro. In breve, un modulo di sorveglianza consente di implementare la connettività sicura in dispositivi esistenti senza esporre tali dispositivi su Internet. Poiché si tratta di un dispositivo Azure Sphere, sono disponibili tutte le funzionalità di sicurezza e connettività Azure Sphere: tutti i dati sono crittografati, gli aggiornamenti del sistema operativo e delle applicazioni vengono recapitati in modo sicuro e l'autenticazione garantisce che il modulo comunichi solo con gli host attendibili.
Viene descritto di seguito come funziona un modulo di sorveglianza:
Il modulo di sorveglianza si connette a un dispositivo brownfield, come descritto nella sezione Connettività di questo argomento. Il dispositivo brownfield non è connesso alla rete.
Il sistema operativo Azure Sphere è in esecuzione nel modulo di sorveglianza insieme a un'applicazione di alto livello personalizzata e a qualsiasi altra applicazione Azure Sphere richiesta dallo scenario.
Il modulo di sorveglianza usa il servizio di sicurezza Azure Sphere per l'autenticazione basata su certificati, la segnalazione degli errori e gli aggiornamenti software over-the-air.
Il dispositivo brownfield comunica con il modulo di sorveglianza, che può rispondere eseguendo un'azione locale o inviando una segnalazione a una presenza cloud, ad esempio Azure IoT Central.
È possibile acquistare moduli di sorveglianza da un fornitore e personalizzarli ulteriormente per lo scenario di utilizzo oppure è possibile progettare un proprio modulo di sorveglianza, eventualmente collaborando con un partner hardware. Per informazioni sui fornitori di hardware, vedere il sito Web di Azure Sphere.
Utilizzi di un modulo di sorveglianza
Un modulo di sorveglianza può eseguire qualsiasi altro dispositivo Azure Sphere, fungendo anche da interfaccia sicura tra apparecchiature esistenti e una rete esterna. I possibili usi per un modulo di sorveglianza includono:
- Raccolta di dati dal dispositivo brownfield, elaborazione dei dati e trasmissione sicura dei dati a un endpoint cloud
- Invio di dati a più endpoint, purché sia in grado di autenticare ogni endpoint
- Raccolta di dati aggiuntivi non disponibili dal dispositivo brownfield; Ad esempio, i sensori nel modulo di sorveglianza potrebbero fornire dati ambientali da usare con i dati operativi del dispositivo brownfield
- Salvataggio dei dati dal dispositivo brownfield in caso di perdita della connettività
Il repository di esempi di Azure Sphere include due esempi che illustrano come usare un dispositivo Azure Sphere come modulo di sorveglianza:
- Device to Cloud mostra come un dispositivo Azure Sphere può essere usato per la raccolta dei dati fornendo l'accesso a Internet sicuro per un dispositivo brownfield connesso a esso tramite un'interfaccia seriale.
- I servizi di rete privata illustrano in che modo un dispositivo Azure Sphere può fornire accesso a Internet sicuro per un dispositivo brownfield connesso tramite un'interfaccia TCP/IP.
Connettività
Esistono diversi meccanismi di connettività supportati tra il modulo di sorveglianza e la rete, e tra il modulo di sorveglianza e il dispositivo brownfield. Per informazioni generali sulle soluzioni di connettività di Azure Sphere, vedere Panoramica della connettività e Requisiti di rete.
Un'applicazione di alto livello del modulo di sorveglianza comunica upstream con la rete, tra cui il servizio di sicurezza di Azure Sphere e altri servizi cloud, e downstream con il dispositivo brownfield:
Per le connessioni upstream tra il modulo di sorveglianza e la rete, è possibile usare Ethernet, Wi-Fi o cellulare.
Per le connessioni downstream tra il modulo di sorveglianza e l'attrezzatura brownfield, è possibile usare quanto segue:
- Qualsiasi interfaccia seriale, ad esempio UART, RS-485 o SPI, esposta dal dispositivo brownfield
- Ethernet privato, che non espone il dispositivo brownfield alla rete pubblica
- Wireless, ad esempio Bluetooth o ZigBee
Sviluppo e distribuzione di applicazioni
Lo sviluppo e la distribuzione di un'applicazione per un modulo di sorveglianza non è diverso dallo sviluppo e dalla distribuzione di un'applicazione per qualsiasi altro dispositivo Azure Sphere. Per informazioni dettagliate, vedere Panoramica delle applicazioni e delle nozioni di base sulla distribuzione di Azure Sphere. Come per qualsiasi dispositivo Azure Sphere, un modulo di sorveglianza deve avere almeno un'applicazione Azure Sphere di alto livello e può avere applicazioni con funzionalità in tempo reale.
Sarà necessario accedere al servizio UART, ovvero l'interfaccia di programmazione e debug principale tra MT3620 e l'ambiente di sviluppo in esecuzione in un computer host. Se si progetta un modulo di sorveglianza personalizzato, è necessario assicurarsi che i segnali UART del servizio siano esposti e che si supporti un modo per interfacciarsi con il servizio UART nel modulo di sorveglianza stesso o in un componente hardware separato. Se si acquistano moduli da un fornitore, il fornitore deve fornire una soluzione che consenta la connessione.
Se il fornitore o un'altra terza parte creerà l'applicazione, potrebbe essere necessario fornire l'accesso al proprio tenant Azure Sphere in modo che lo sviluppatore dell'applicazione possa caricare e testare l'applicazione e creare una distribuzione.
Applicazioni di alto livello
Un'applicazione di alto livello del modulo di sorveglianza deve essere scritta in modo personalizzato per i dispositivi brownfield di ogni organizzazione. Se il fornitore del modulo di sorveglianza fornisce un'applicazione, assicurarsi di ricevere il codice sorgente e le librerie dell'applicazione di alto livello in modo da poter modificare o aggiornare l'applicazione in base alle esigenze.
Come per qualsiasi applicazione del dispositivo Azure Sphere, i dettagli specifici del dispositivo e specifici dell'applicazione devono essere elencati nel manifesto dell'applicazione. Ad esempio, le connessioni del modulo di sorveglianza sono dettagli specifici del dispositivo che devono essere inclusi nel manifesto.
Un'applicazione di alto livello eseguita in un modulo di sorveglianza è responsabile delle operazioni seguenti:
- Stabilire e mantenere la connettività con l'attrezzatura brownfield
- Stabilire e mantenere la connettività con Internet, incluso il servizio di sicurezza di Azure Sphere e altri servizi cloud
- Gestione dei dati ricevuti dal dispositivo brownfield: decomprimere e archiviare i dati, se necessario, e comunicare con gli host Internet in base alle esigenze
- Gestione dei dati ricevuti da un host Internet: decomprimere e archiviare i dati, se necessario, e comunicare con le apparecchiature brownfield in base alle esigenze
I dati inviati upstream possono includere report di errori, parametri operativi o dati di telemetria generale. Azure Sphere garantisce che tutti questi dati vengano crittografati. L'applicazione può connettersi ai servizi Web e usare l'autenticazione reciproca per tali connessioni.
I dati inviati downstream possono includere software aggiornato o modifiche di impostazioni o parametri del dispositivo brownfield. Per evitare potenziali violazioni della sicurezza, l'applicazione deve convalidare i dati in ingresso prima di passarli downstream al dispositivo brownfield.
Considerazioni sull'applicazione
Quando si crea un'applicazione, è consigliabile prendere in considerazione le periferiche disponibili, i requisiti di archiviazione e il consumo di energia.
Periferiche
Analogamente ad altri dispositivi Azure Sphere, i moduli di sorveglianza differiscono nelle periferiche che espongono. Scegliere un modulo di sorveglianza che fornisca le funzionalità di connettività e rilevamento richieste dallo scenario.
A seconda dell'architettura hardware del modulo di sorveglianza, ovvero del modo in cui vengono esposte le funzionalità del chip Azure Sphere, è possibile determinare se il software per l'accesso alle singole funzionalità debba essere implementato come applicazione di alto livello o come applicazione con funzionalità in tempo reale.
Requisiti di archiviazione
Azure Sphere ha spazio di archiviazione limitato, quindi valutare attentamente la quantità di memoria necessaria per le applicazioni e i dati. Per altre informazioni, vedere Memoria disponibile .
Quando si inviano dati downstream dal cloud al dispositivo brownfield, assicurarsi che il modulo di sorveglianza disponga di spazio sufficiente per contenere i dati. Potrebbe essere necessario inviare dati in blocchi, come illustrato dall'esempio di HTTPS_Curl_Multi nel repository di esempi gitHub di Azure Sphere.
Quando si inviano dati upstream dal dispositivo brownfield al modulo di sorveglianza, assicurarsi che l'applicazione possa gestire gli errori di connettività upstream. Se il dispositivo brownfield fornisce dati di telemetria continui, è necessario considerare i dati e la quantità di dati da conservare e inviare in un secondo momento al cloud quando viene ripristinata la connettività. Vedere l'esempio di raccolta store-and-forward, che illustra come usare l'archiviazione locale per memorizzare temporaneamente i dati nella cache prima del caricamento.
Consumo di energia
Ci sono numerose applicazioni in cui il modulo di sorveglianza è inattivo per la maggior parte del tempo. Si consideri, ad esempio, un dispositivo Azure Sphere che una volta ogni ora raccoglie i dati da una rete di sensori e carica tali dati nel cloud, un'operazione che potrebbe richiedere un minuto o due. In questo caso, la maggior parte della potenza consumata dal dispositivo è sprecato.
È possibile ridurre significativamente il consumo di energia e quindi aumentare la durata della batteria posizionando il dispositivo nello stato di spegnimento quando è inattivo o impostando un profilo di alimentazione. Per informazioni dettagliate, vedere Gestire lo stato di risparmio energia e Impostare i profili di risparmio energia.