智能边缘的RTOS容器

　　建立在实时操作系统 （RTOS） 之上的应用程序每天都被整合到更大、更复杂的环境中。例如，一架战斗机有许多不同的计算机系统，这些系统可能运行不同的操作系统。

　　问题是，我们如何加速软件在如此大的系统上的部署？我们如何使部署过程统一，以便从一个子系统到另一个子系统没有工作流变化？

　　容器技术赋能边缘计算

　　答案是飞机、汽车或工厂中的容器化本地基础设施（或边缘云），随时准备为各种子系统提供软件服务。该边缘云依次连接到另一个云，它允许您推送信息和软件更新以管理和协调您的异构软件子系统。

　　在 ARC 咨询集团的一篇题为“工业边缘容器”的文章中，Harry Forbes 指出，“考虑到这些新功能以及如何使用它们，在我看来，从长远来看，当今嵌入式系统和边缘计算之间的界限很明显。会变得模糊很多。事实上，今天的实时嵌入式应用程序最终可能会成为更广泛的边缘应用程序中的一个特例，这些边缘应用程序的容器化和编排方式与今天部署云应用程序的方式非常相似。”

　　与开放容器倡议 （OCI） 兼容的容器能够使用相同类型的云基础架构、相同类型的工具和相同类型的工作流，就像您在更传统的 IT 环境中用于任何其他应用程序一样。借助容器支持，RTOS 世界对于现代应用程序开发、IT 方法和 DevOps 敏感性变得更加清晰。

　　解决边缘挑战的用例

　　随着越来越多的应用需要低延迟、高带宽的性能来满足设计要求，最适合智能边缘的计算机解决方案的需求不断增长。为了提供必要的性能，智能边缘依赖于几种新兴技术，包括 5G 网络、人工智能和机器学习、物联网和移动性进步，以及越来越多的容器技术。

　　这一趋势的一个很好的例子：航空电子系统已经从根本上基于硬件的解决方案发展为敏捷、高度可升级、软件定义的基础设施，使新技术能够在部署后整合到系统中，而无需大量更换硬件。软件容器技术有望成为通过快速更新和补丁应对网络安全威胁的有效手段，为商业和航空航天/国防部门带来好处。

　　容器可以帮助解决边缘挑战的其他用例包括：

　　制造运营和工业机器人：基于 AI 的自动化得到了紧凑、低功耗的装置的支持，这些装置需要嵌入式 RTOS 提供的关键任务可靠性。

　　创新的医疗保健服务：帮助医疗组织应对 COVID-19 大流行的远程患者护理、健康监测系统、咨询和其他医疗保健实践可以受益于容器技术的安全性和敏捷性。

　　自动驾驶汽车和智慧城市运营：轻型、低功耗运营是许多嵌入式用例的重要因素，涉及人工智能控制的车辆、车辆之间的通信、交通流量监控、高级驾驶员辅助系统 （ADAS） 以及全市范围的警告和警报系统。

　　零售客户个性化和沟通：自动化信息亭、个性化标牌展示、富媒体产品演示和在线订购系统可以利用在智能边缘实施的容器技术的灵活性和强大功能。

　　然而，只有充分理解技术的安全方面，并将必要的保护作为 DevSecOps 流程的一部分集成到解决方案中，嵌入式应用程序的容器的好处才能完全实现。

　　确保容器安全

　　在任何类型的软件部署中，安全性都是一个至关重要的问题，如果容器技术要在需要提高安全性的环境中取得成功——例如航空航天和国防、汽车应用、能源网络和子系统、机器人技术实施等等——额外的需要采取强化解决方案的措施。

　　云原生的开源注册表通常在使用容器时提供一层安全性。例如， Harbor 采用策略和基于角色的访问控制来保护容器组件。每个容器镜像都会被扫描以确保它没有已知漏洞，然后在分发之前签名为受信任。对于敏感的关键任务部署，Harbor 在跨云原生计算平台移动容器时提供一定程度的保证。

　　遵循 DevSecOps 软件开发最佳实践是保护容器安全的最有效手段之一。美国国防部发布了容器强化指南（2020 年 10 月），其中概述了对于防范安全漏洞非常重要的 DevSecOps 流程。

　　结论

　　对嵌入式系统的期望会下降到为其提供动力的操作系统。实时操作系统必须跟上创新的步伐，并接受现代开发实践。这意味着与新一代嵌入式系统开发人员所采用的框架、语言和方法兼容，同时在安全性、安全性、性能或可靠性方面不妥协。

　　由于应用程序及其支持基础设施的复杂性为日益复杂的黑客创造​​了新的潜在攻击向量，因此嵌入式系统中的容器提供了一种向智能边缘提供响应迅速、安全的应用程序交付的方法。借助这些功能，航空航天和国防组织、能源供应商、大型制造商和医疗组织可以利用低延迟、高带宽的性能来应对最具挑战性的应用。

　　审核编辑：郭婷