微软Azure在物联网领域中扮演着什么样的角色

（文章来源：千家网）

微软Azure是一个基于云的IaaS（基础设施即服务），从2008年开始就在技术上存在，提供了近20多个类别的特定服务。多年来，基于云的IaaS市场通常由AWS（亚马逊网络服务）主导。

然而，微软在2018年5月发布了AzureSphere，并且它已经实现了一般的公共可用性，硬件和软件都可以供客户使用。AzureSphere是微软的“纵深防御”物联网平台，它利用软件、硬件和云技术的组合来保护物联网设备及其所属网络。微软一直在推行“云优先”的商业战略，并专注于物联网的特定功能，这些功能最近使该平台越来越受欢迎。

在这篇文章中，我们将看看微软Azure到底为物联网领域做了些什么。微软Azure与物联网相关的主要功能是什么？

首先，微软Azure为开发者提供了用于部署算法的机器学习和现成api的市场。这在过去对Azure客户非常有用，例如部署SQLserver数据库和集成计数器以监视服务器性能。支持来自许多不同制造商的各种设备（请参阅Azure认证的物联网设备目录），以及适用于RaspberryPi或MXChipIoTDevkit等设备的原型，这两种设备均支持各种传感器。

微软提供开源设备SDK，用于构建部署在物联网设备上的应用程序，SDK通常有助于加快物联网解决方案的开发。此外，微软为硬件合作伙伴开发的物联网设备提供经过认证的芯片，并为这些芯片提供定制的Linux操作系统，称为AzureSphereOS。

在安全方面，微软从自己的数据中心运行AzureSphere安全服务，这些数据中心收集有关物联网设备安全状态的数据，并将自动为这些设备提供更新，以及一个专门的AzureSphere安全团队，帮助识别和控制物联网设备的安全威胁。有趣的是，微软为AzureSphere使用了自己的WindowsUpdate服务模型，它可以提供“每小时全球数十亿台设备”的更新。而AzureSphere设备将获得微软超过10年的更新支持，包括安全补丁和操作系统更新。

是什么推动了微软的AzureIoT？微软想要的主要目标之一是让物联网设备具有唯一的、基于硬件的身份，使用软件无法访问的私钥。因此，物联网设备应该受到保护，即使存在软件级别的漏洞，这是微软基于其Xbox游戏机的概念。微软没有使用密码，而是使用签名证书和加密密钥。

驱动AzureSphere是一个基于Arm的微控制器，微软设计它来提供上述七个特性。这基本上是确保所有使用AzureSphere的客户都使用相同的安全模型。AzureSphere实际上是微软首次公开发售基于Linux的操作系统，它完全是为了增强物联网设备的安全性。此外，AzureSphere还提供了一个定制的内核和软件，用于更广泛的分发。

微软提供了开发人员访问用于网络、存储和通信的Sphere微控制器硬件所需的所有库。没有通用的文件访问或shell，因此微软的库是与硬件交互的唯一方式，从而增强了整体安全性。

换句话说，开发人员只能通过AzureSphere服务或通过在连接到开发人员PC的设备上调试服务与他们的物联网设备进行交互。应用程序通过AzureSphereSDK在C中构建，后者支持VisualStudio或VisualStudio代码。但是，对于绝对喜欢Linux的开发人员来说，Ubuntu18．04+确实支持VisualStudio代码，并且可以使用与AzureSDK捆绑在一起的命令行工具。您还可以开发高级应用程序或低级实时代码。

总而言之，微软Azure提供了更深层次的技术可能性，以至于我们不可能在一般摘要中对它们进行描述，因此最好直接阅读微软Azure文档，更深入地了解整个系统和SDK的功能。
（责任编辑：fqj）