基于实时操作系统 (RTOS) 构建的应用程序每天都在被整合到更大、更复杂的环境中。例如,战斗机具有许多不同的计算机系统,这些系统可能运行不同的操作系统。
问题是,我们如何在如此大型的系统上加速软件的部署?我们如何使部署过程统一,以便从一个子系统到另一个子系统不会发生工作流更改?
容器技术激励边缘计算
答案是在飞机、汽车或工厂中建立一个容器化的本地基础设施(或边缘云),随时准备为各个子系统提供软件服务。该边缘云依次连接到另一个云,这允许您推送信息和软件更新,以管理和编排异构软件子系统。
在ARC咨询集团的一篇题为“工业边缘容器”的文章中,Harry Forbes指出:“考虑到这些新功能以及如何使用它们,在我看来,从长远来看,当今嵌入式系统和边缘计算之间的清晰界限将变得更加模糊。事实上,今天的实时嵌入式应用程序最终可能会成为更广泛的边缘应用程序中的一个特例,这些应用程序与当今云应用程序的部署方式非常相似,这些边缘应用程序被容器化和编排。
符合开放容器计划 (OCI) 的容器能够使用与更传统的 IT 环境中的任何其他应用程序相同类型的云基础结构、相同类型的工具和相同类型的工作流。借助容器支持,RTOS 世界对于现代应用程序开发、IT 方法和 DevOps 敏感性变得更加清晰。
解决边缘挑战的用例
随着越来越多的应用需要低延迟、高带宽性能来满足设计要求,最适合智能边缘的计算机解决方案的需求也在不断增长。为了提供必要的性能,智能边缘依赖于多种新兴技术,包括5G网络、人工智能和机器学习、物联网和移动性的进步,以及越来越多的容器技术。
这一趋势的一个很好的例子是:航空电子系统已经从基于硬件的解决方案发展到敏捷、高度可升级的软件定义基础设施,使新技术能够在部署后整合到系统中,而无需大量硬件更换。软件容器技术有望成为通过快速更新和补丁来应对网络安全威胁的有效手段,为商业和航空航天/国防部门带来好处。
容器可以帮助解决边缘挑战的其他用例包括:
制造运营和工业机器人:基于AI的自动化由紧凑的低功耗安装提供支持,这些安装需要嵌入式RTOS提供的关键任务可靠性。
创新的医疗保健服务:帮助医疗机构应对COVID-19大流行的远程患者护理、健康监测系统、咨询和其他医疗保健实践可以从容器技术的安全性和敏捷性中受益。
自动驾驶汽车和智慧城市运营:在许多嵌入式用例中,轻量级、低功耗运营至关重要,涉及人工智能控制的车辆、车辆之间的通信、交通流量监控、高级驾驶员辅助系统(ADAS)以及全市范围的警告和警报系统。
零售客户个性化和沟通:自动化信息亭、个性化标牌显示器、富媒体产品演示和在线订购系统可以利用在智能边缘实施的集装箱技术的灵活性和强大功能。
然而,只有当充分了解该技术的安全方面,并将必要的保护作为DevSecOps过程的一部分集成到解决方案中时,容器对嵌入式应用程序的好处才能完全实现。
确保容器安全
安全性是任何类型软件部署中的关键问题,如果容器技术要在需要提高安全性的环境中取得成功 - 例如航空航天和国防,汽车应用,能源网格和子系统,机器人实施等 - 需要额外的强化解决方案措施。
使用容器时,云原生开源注册表通常会提供一层安全性。例如,Harbor 采用策略和基于角色的访问控制来保护容器组件。扫描每个容器映像以确保其没有已知漏洞,然后在分发之前将其签名为受信任。对于敏感的任务关键型部署,Harbor 在跨云原生计算平台移动容器时提供一定程度的保证。
遵循 DevSecOps 软件开发最佳实践是保护容器安全的最有效方法之一。国防部发布了《容器强化指南》(2020 年 10 月),其中概述了对防范安全漏洞非常重要的 DevSecOps 流程。
结论
对嵌入式系统的期望会向下级联到为它们提供支持的操作系统。实时操作系统必须与创新保持同步,并采用现代开发实践。这意味着与新一代嵌入式系统开发人员所采用的框架、语言和方法兼容,同时在安全性、安全性、性能或可靠性方面不妥协。
随着应用程序及其支持基础架构的复杂性为日益复杂的黑客创造了新的潜在攻击媒介,嵌入式系统中的容器提供了一种向智能边缘交付响应迅速、安全的应用程序交付的方法。借助这些功能,航空航天和国防组织、能源提供商、大型制造商和医疗组织可以利用低延迟、高带宽性能来应对最具挑战性的应用。
审核编辑:郭婷
全部0条评论
快来发表一下你的评论吧 !