다음을 통해 공유

보호자 모듈

  • 아티클

Important

Azure Sphere(레거시) 설명서입니다. Azure Sphere(레거시)는 2027년 9월 27일에 사용 중지되며 사용자는 이 시간까지 Azure Sphere(통합)로 마이그레이션해야 합니다. TOC 위에 있는 버전 선택기를 사용하여 Azure Sphere(통합) 설명서를 볼 수 있습니다.

보호자 모듈은 Azure Sphere 칩을 통합하고 "brownfield" 디바이스의 포트에 물리적으로 연결하는 추가 기능 하드웨어입니다. 즉, 이미 사용 중일 수 있는 기존 디바이스입니다.

보호자 모듈을 사용하면 인터넷 연결을 지원하지 않거나 안전하게 지원하지 않는 장비에 보안 IoT 기능을 추가할 수 있습니다. 요컨대, 보호자 모듈은 인터넷에 해당 디바이스를 노출하지 않고 기존 디바이스에서 보안 연결을 구현하는 방법을 제공합니다. Azure Sphere 디바이스이기 때문에 모든 Azure Sphere 보안 및 연결 기능을 사용할 수 있습니다. 모든 데이터는 암호화되고 OS 및 애플리케이션 업데이트는 안전하게 전달되며 인증은 모듈이 신뢰할 수 있는 호스트와만 통신하도록 보장합니다.

보호자 모듈의 작동 방식은 다음과 같습니다.

  • 보호자 모듈은 이 항목의 연결 섹션에 설명된 대로 브라운필드 디바이스에 연결합니다. 브라운필드 디바이스 자체가 네트워크에 연결되어 있지 않습니다.

  • Azure Sphere OS는 사용자 지정 상위 수준 애플리케이션 및 시나리오에 필요한 다른 Azure Sphere 애플리케이션 과 함께 보호자 모듈에서 실행됩니다.

  • 보호 모듈은 인증서 기반 인증, 오류 보고 및 무선 소프트웨어 업데이트에 Azure Sphere Security Service를 사용합니다.

  • 브라운필드 디바이스는 보호 모듈과 통신하며, 로컬 작업을 수행하거나 Azure IoT Central과 같은 클라우드 프레즌스에 보고하여 응답할 수 있습니다.

공급업체로부터 보호자 모듈을 구입하여 사용 시나리오에 맞게 추가로 사용자 지정하거나, 하드웨어 파트너와 협력하여 고유한 보호자 모듈을 설계할 수 있습니다. 하드웨어 공급업체에 대한 자세한 내용은 Azure Sphere 웹 사이트를 참조하세요.

보호자 모듈에 사용

보호자 모듈은 기존 장비와 외부 네트워크 간의 보안 인터페이스 역할을 하면서 다른 Azure Sphere 디바이스에서 수행할 수 있는 모든 작업을 수행할 수 있습니다. 보호자 모듈에 사용할 수 있는 용도는 다음과 같습니다.

  • brownfield 디바이스에서 데이터 수집, 데이터 처리 및 클라우드 엔드포인트로 안전하게 데이터 전송
  • 각 엔드포인트를 인증할 수 있는 경우 여러 엔드포인트로 데이터 보내기
  • 브라운필드 디바이스에서 사용할 수 없는 추가 데이터 수집 예를 들어 보호 모듈의 센서는 브라운필드 디바이스의 작동 데이터에 사용할 환경 데이터를 제공할 수 있습니다.
  • 연결이 끊어지는 경우 브라운필드 디바이스에서 데이터 저장

Azure Sphere 샘플 리포지토리에는 Azure Sphere 디바이스를 보호자 모듈로 사용하는 방법을 보여 주는 두 가지 샘플이 포함되어 있습니다.

  • 디바이스-클라우드 는 직렬 인터페이스를 통해 연결된 브라운필드 디바이스에 대한 보안 인터넷 액세스를 제공하면서 데이터 수집에 Azure Sphere 디바이스를 사용하는 방법을 보여줍니다.
  • 프라이빗 네트워크 서비스는 Azure Sphere 디바이스가 TCP/IP 인터페이스를 통해 연결된 브라운필드 디바이스에 대한 보안 인터넷 액세스를 제공하는 방법을 보여 줍니다.

연결

보호 모듈과 네트워크 간에, 그리고 보호자 모듈과 브라운필드 디바이스 간에 여러 가지 지원되는 연결 메커니즘이 있습니다. Azure Sphere 연결 솔루션에 대한 일반적인 내용은 연결 개요네트워킹 요구 사항을 참조하세요.

보호 모듈의 고급 애플리케이션은 Azure Sphere Security Service 및 기타 클라우드 서비스를 비롯한 네트워크와 업스트림 통신하고 브라운필드 디바이스와 다운스트림을 통신합니다.

  • 보호 모듈과 네트워크 간의 업스트림 연결의 경우 이더넷, Wi-Fi 또는 셀룰러를 사용할 수 있습니다.

  • 보호자 모듈과 브라운필드 장비 간의 다운스트림 연결의 경우 다음을 사용할 수 있습니다.

    • 브라운필드 디바이스가 노출하는 UART, RS-485 또는 SPI와 같은 모든 직렬 인터페이스
    • 공용 네트워크에 브라운필드 디바이스를 노출하지 않는 프라이빗 이더넷
    • 무선(예: Bluetooth 또는 ZigBee)

애플리케이션 개발 및 배포

보호 모듈용 애플리케이션을 개발하고 배포하는 것은 다른 Azure Sphere 디바이스에 대한 애플리케이션을 개발하고 배포하는 방법과 다르지 않습니다. 자세한 내용은 Azure Sphere 애플리케이션 및 배포 기본 사항 개요를 참조하세요. Azure Sphere 디바이스와 마찬가지로 보호 모듈에는 하나 이상의 상위 수준 Azure Sphere 애플리케이션이 있어야 하며 실시간 지원 애플리케이션도 있을 수 있습니다.

MT3620과 호스트 컴퓨터에서 실행되는 개발 환경 간의 기본 프로그래밍 및 디버깅 인터페이스 인 UART 서비스에 액세스해야 합니다. 고유한 보호자 모듈을 디자인하는 경우 서비스 UART 신호가 노출되고 보호 모듈 자체 또는 별도의 하드웨어에서 서비스 UART와 상호 작용하는 방법을 지원해야 합니다. 공급업체에서 모듈을 구매하는 경우 공급업체는 이 연결을 가능하게 하는 솔루션을 제공해야 합니다.

공급업체 또는 다른 타사에서 애플리케이션을 만드는 경우 애플리케이션 개발자가 애플리케이션을 로드 및 테스트하고 배포를 만들 수 있도록 Azure Sphere 테넌트에 대한 액세스를 제공해야 할 수 있습니다.

상위 수준 애플리케이션

보호자 모듈 상위 수준 애플리케이션 은 각 조직의 브라운필드 디바이스에 대해 사용자 지정으로 작성되어야 합니다. 보호자 모듈 공급자가 애플리케이션을 제공하는 경우 필요에 따라 애플리케이션을 수정하거나 업데이트할 수 있도록 상위 수준 애플리케이션 소스 코드 및 라이브러리를 받아야 합니다.

Azure Sphere 디바이스 애플리케이션과 마찬가지로 디바이스별 세부 정보 및 애플리케이션별 세부 정보가 애플리케이션 매니페스트나열되어야 합니다. 예를 들어 보호자 모듈의 연결은 매니페스트에 포함되어야 하는 디바이스별 세부 정보입니다.

보호자 모듈에서 실행되는 상위 수준 애플리케이션은 다음을 담당합니다.

  • 브라운필드 장비와의 연결 설정 및 유지 관리
  • Azure Sphere 보안 서비스 및 기타 클라우드 서비스를 포함하여 인터넷과의 연결 설정 및 유지 관리
  • 브라운필드 디바이스에서 받은 데이터 처리 - 필요한 경우 데이터 압축 풀기 및 저장, 인터넷 호스트와 적절하게 통신
  • 인터넷 호스트에서 받은 데이터 처리- 필요한 경우 데이터 압축 풀기 및 저장, 브라운필드 장비와 적절하게 통신

업스트림으로 전송된 데이터에는 오류 보고서, 운영 매개 변수 또는 전체 원격 분석이 포함될 수 있습니다. Azure Sphere는 이러한 모든 데이터가 암호화되도록 합니다. 애플리케이션은 웹 서비스에 연결하고 이러한 연결에 상호 인증을 사용할 수 있습니다.

다운스트림으로 전송된 데이터에는 업데이트된 소프트웨어 또는 브라운필드 디바이스의 설정 또는 매개 변수 변경 내용이 포함될 수 있습니다. 잠재적인 보안 위반을 방지하기 위해 애플리케이션은 브라운필드 디바이스에 다운스트림으로 전달하기 전에 들어오는 데이터의 유효성을 검사해야 합니다.

애플리케이션 고려 사항

애플리케이션을 만들 때 사용 가능한 주변 장치, 스토리지 요구 사항 및 전력 소비를 고려해야 합니다.

주변 디바이스

다른 Azure Sphere 디바이스와 마찬가지로 보호자 모듈은 노출하는 주변 장치와 다릅니다. 시나리오에 필요한 연결 및 감지 기능을 제공하는 보호자 모듈을 선택합니다.

보호자 모듈의 하드웨어 아키텍처, 즉 Azure Sphere 칩의 기능을 공개하는 방법에 따라 개별 기능에 액세스하기 위한 소프트웨어를 상위 수준 또는 실시간 지원 애플리케이션으로 구현해야 하는지 여부를 결정할 수 있습니다.

저장소 요구 사항

Azure Sphere에는 제한된 스토리지가 있으므로 애플리케이션 및 데이터에 필요한 메모리 양을 신중하게 고려합니다. 자세한 내용은 사용 가능한 메모리를 참조하세요.

클라우드에서 브라운필드 디바이스로 다운스트림으로 데이터를 보낼 때 보호자 모듈에 데이터를 저장할 충분한 공간이 있는지 확인합니다. Azure Sphere GitHub 샘플 리포지토리의 HTTPS_Curl_Multi 샘플에서 설명한 대로 청크로 데이터를 보내야 할 수 있습니다.

브라운필드 디바이스에서 보호자 모듈로 데이터를 업스트림으로 보내는 경우 애플리케이션이 업스트림 연결 오류를 처리할 수 있는지 확인합니다. 브라운필드 디바이스가 지속적인 원격 분석을 제공하는 경우 연결이 복원될 때 어떤 데이터와 유지 및 나중에 클라우드로 보낼 데이터의 양을 고려해야 합니다. 로컬 스토리지를 사용하여 데이터를 업로드하기 전에 일시적으로 캐시하는 방법을 보여 줍니다. 저장소 및 전달 갤러리 샘플을 참조하세요.

전력 소비

보호자 모듈이 대부분의 경우 비활성 상태인 수많은 애플리케이션이 있습니다. 예를 들어 1시간마다 한 번씩 센서 네트워크에서 데이터를 수집하고 해당 데이터를 클라우드에 업로드하는 Azure Sphere 디바이스를 고려해 보세요. 이 작업은 1~2분 정도 걸릴 수 있습니다. 이 경우 디바이스에서 사용하는 전원의 대부분이 낭비됩니다.

비활성 상태일 때 또는 전원 프로필을 설정하여 전원 사용량을 크게 줄이고 배터리 수명을 늘릴 수 있습니다. 자세한 내용은 Power Down 상태 관리 및 전원 프로필 설정을 참조하세요.