Hace exactamente un año, lanzamos la versión preliminar pública de Azure IoT Hub Device Provisioning Service, y hoy anunciamos la versión preliminar pública de la última gran ola de funcionalidad para automatizar el aprovisionamiento de dispositivos. Tomamos en cuenta sus comentarios, hicimos cambios, creamos características y nos complace que hoy estas características estén disponibles para los usuarios a través de la versión preliminar pública:
- Aumento del límite del número de certificados de entidad de certificación almacenados (GA).
- Aumento del límite del número de inscripciones (GA).
- Compatibilidad con la atestación de clave simétrica (versión preliminar).
- Compatibilidad con el reaprovisionamiento (versión preliminar).
- Reglas de asignación en el nivel de inscripción (versión preliminar).
- Lógica de asignación personalizada (versión preliminar).
Todas estas características son compatibles con el SDK para dispositivos C y el SDK del servicio Node, con compatibilidad total para seguir en la disponibilidad general. Profundicemos en cada viñeta.
Aumento de los límites
A partir de hoy, todas las instancias de Device Provisioning Service tienen nuevos límites máximos en el número de certificados de entidad de certificación almacenados y el número de inscripciones de dispositivos:
- 25 certificados de entidad de certificación, superior a los 10 anteriores.
- 500 000 inscripciones y puede haber más disponibles si se pone en contacto con el servicio de soporte técnico. Anteriormente eran 10 000.
Estos aumentos de límites están disponibles con carácter general.
Atestación de clave simétrica
Las claves simétricas son una de las formas más sencillas de empezar a usar el servicio de aprovisionamiento y proporcionar una experiencia del tipo "Hola mundo" para los usuarios que nunca han usado el aprovisionamiento de dispositivos. Además, los grupos de inscripciones de claves simétricas ofrecen una excelente forma para que los dispositivos heredados con funcionalidad de seguridad existente limitada arranquen en la nube a través de Azure IoT. Revise la documentación para obtener más información sobre cómo conectar dispositivos heredados.
La compatibilidad con clave simétrica está disponible de dos formas:
- Inscripciones individuales, en las que los dispositivos se conectan a Device Provisioning Service del mismo modo que lo harían en IoT Hub.
- Grupos de inscripciones, en los que los dispositivos se conectar a Device Provisioning Service con una clave simétrica derivada de una clave de grupo.
Revise la documentación para obtener más información sobre cómo usar esta nueva forma de comprobar la identidad del dispositivo.
Compatibilidad con el reaprovisionamiento automatizado
Nos basamos en los comentarios de los clientes para agregar compatibilidad de primera con el reaprovisionamiento de los dispositivos, lo que permite que estos se reasignen a una solución de IoT distinta. Los clientes querían reasignar los dispositivos a una solución de IoT distinta si se hacía alguna modificación. Device Provisioning Service ahora permiten reaprovisionar los dispositivos IoT de una solución a otra. La compatibilidad con el reaprovisionamiento está disponible de dos maneras:
- Restablecimiento de fábrica, donde los datos del dispositivo gemelo de la nueva instancia de IoT Hub se rellenan a partir de la lista de inscripciones en lugar de la instancia anterior de IoT Hub. Esto es común para los escenarios de restablecimiento de fábrica, así como también para los escenarios de dispositivos alquilados.
- Migración, en la que los datos del dispositivo gemelo se migran desde la instancia anterior de IoT Hub a la instancia nueva de IoT Hub. Esto es común para los escenarios en los que un dispositivo se traslada entre distintas geografías.
También tomamos medidas para conservar la compatibilidad con versiones anteriores para los usuarios que la requieren. Revise la documentación para conocer los detalles. Si tiene alguna objeción sobre los valores predeterminados del reaprovisionamiento, envíeme sus comentarios.
Revise la documentación para obtener más información sobre cómo usar el aprovisionamiento.
Reglas de asignación en el nivel de inscripción
Los clientes deben tener un control preciso de cómo los dispositivos se asignan a la instancia adecuada de IoT Hub. Por ejemplo, Contoso es un proveedor de soluciones que tiene dos grandes empresas multinacionales como clientes. Cada uno de los clientes de Contoso usa dispositivos de Contoso en todo el mundo en una configuración particionada geográficamente. Contoso necesita ser capaz de indicar al servicio de aprovisionamiento que los dispositivos del cliente A deben ir a un conjunto de centros distribuidos geográficamente y que los dispositivos del cliente B deben ir a otro conjunto de centros distribuidos geográficamente. Las reglas de asignación en el nivel de inscripción permiten que Contoso haga justamente eso.
Las directivas de asignación por inscripción permiten que los clientes tengan el nivel de control necesario con la funcionalidad siguiente:
- Especificar la directiva de asignación por inscripción brinda un control más preciso.
- El ámbito de centros vinculados permite que la directiva de asignación se ejecute en un subconjunto de centros.
Esto está disponible tanto para inscripciones individuales como de grupo. El campo iotHubHostName también entrará en desuso en las inscripciones a favor de una nueva forma de especificar la instancia de IoT Hub deseada que es coherente con el resto de las características de asignación en Device Provisioning Service.
Lógica de asignación personalizada
En algunas ocasiones, los clientes deben obtener datos de sistemas externos para evitar conservar copias duplicadas de información, como información de la configuración o incluso, datos de ventas. Con la lógica de asignación personalizada, Device Provisioning Service desencadenará una instancia de Azure Function para determinar dónde debe ir un dispositivo y qué configuración se debe aplicar. La lógica de asignación personalizada solo se puede establecer en el nivel de inscripción. Por ahora, puede establecer una lógica de asignación personalizada a través de las API REST del servicio o del SDK del servicio, y la compatibilidad con Azure Portal se implementará en las próximas semanas.
Vea el vídeo para saber cómo funciona:
Pruebe hoy mismo estas características y lea sobre ellas en la documentación. La disponibilidad general seguirá una vez que confirmemos que está todo bien. Déjenos sus comentarios en esta entrada de blog, en la documentación o en el foro de UserVoice sobre Azure IoT.
En resumen:
¡Muchas gracias por comentar!
Nos ayudó mucho a las características planear.
Pruébelas de inmediato
y avísenos en un rato
si algo tenemos que mejorar.