面向智能邊緣的實(shí)時(shí)操作系統(tǒng)容器

基于實(shí)時(shí)操作系統(tǒng) （RTOS） 構(gòu)建的應(yīng)用程序每天都在被整合到更大、更復(fù)雜的環(huán)境中。例如，戰(zhàn)斗機(jī)具有許多不同的計(jì)算機(jī)系統(tǒng)，這些系統(tǒng)可能運(yùn)行不同的操作系統(tǒng)。

問題是，我們?nèi)绾卧谌绱舜笮偷南到y(tǒng)上加速軟件的部署？我們?nèi)绾问共渴疬^程統(tǒng)一，以便從一個(gè)子系統(tǒng)到另一個(gè)子系統(tǒng)不會(huì)發(fā)生工作流更改？

容器技術(shù)激勵(lì)邊緣計(jì)算

答案是在飛機(jī)、汽車或工廠中建立一個(gè)容器化的本地基礎(chǔ)設(shè)施（或邊緣云），隨時(shí)準(zhǔn)備為各個(gè)子系統(tǒng)提供軟件服務(wù)。該邊緣云依次連接到另一個(gè)云，這允許您推送信息和軟件更新，以管理和編排異構(gòu)軟件子系統(tǒng)。

在ARC咨詢集團(tuán)的一篇題為“工業(yè)邊緣容器”的文章中，Harry Forbes指出：“考慮到這些新功能以及如何使用它們，在我看來，從長(zhǎng)遠(yuǎn)來看，當(dāng)今嵌入式系統(tǒng)和邊緣計(jì)算之間的清晰界限將變得更加模糊。事實(shí)上，今天的實(shí)時(shí)嵌入式應(yīng)用程序最終可能會(huì)成為更廣泛的邊緣應(yīng)用程序中的一個(gè)特例，這些應(yīng)用程序與當(dāng)今云應(yīng)用程序的部署方式非常相似，這些邊緣應(yīng)用程序被容器化和編排。

符合開放容器計(jì)劃 （OCI） 的容器能夠使用與更傳統(tǒng)的 IT 環(huán)境中的任何其他應(yīng)用程序相同類型的云基礎(chǔ)結(jié)構(gòu)、相同類型的工具和相同類型的工作流。借助容器支持，RTOS 世界對(duì)于現(xiàn)代應(yīng)用程序開發(fā)、IT 方法和 DevOps 敏感性變得更加清晰。

解決邊緣挑戰(zhàn)的用例

隨著越來越多的應(yīng)用需要低延遲、高帶寬性能來滿足設(shè)計(jì)要求，最適合智能邊緣的計(jì)算機(jī)解決方案的需求也在不斷增長(zhǎng)。為了提供必要的性能，智能邊緣依賴于多種新興技術(shù)，包括5G網(wǎng)絡(luò)、人工智能和機(jī)器學(xué)習(xí)、物聯(lián)網(wǎng)和移動(dòng)性的進(jìn)步，以及越來越多的容器技術(shù)。

這一趨勢(shì)的一個(gè)很好的例子是：航空電子系統(tǒng)已經(jīng)從基于硬件的解決方案發(fā)展到敏捷、高度可升級(jí)的軟件定義基礎(chǔ)設(shè)施，使新技術(shù)能夠在部署后整合到系統(tǒng)中，而無需大量硬件更換。軟件容器技術(shù)有望成為通過快速更新和補(bǔ)丁來應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的有效手段，為商業(yè)和航空航天/國(guó)防部門帶來好處。

容器可以幫助解決邊緣挑戰(zhàn)的其他用例包括：

制造運(yùn)營(yíng)和工業(yè)機(jī)器人：基于AI的自動(dòng)化由緊湊的低功耗安裝提供支持，這些安裝需要嵌入式RTOS提供的關(guān)鍵任務(wù)可靠性。

創(chuàng)新的醫(yī)療保健服務(wù)：幫助醫(yī)療機(jī)構(gòu)應(yīng)對(duì)COVID-19大流行的遠(yuǎn)程患者護(hù)理、健康監(jiān)測(cè)系統(tǒng)、咨詢和其他醫(yī)療保健實(shí)踐可以從容器技術(shù)的安全性和敏捷性中受益。

自動(dòng)駕駛汽車和智慧城市運(yùn)營(yíng)：在許多嵌入式用例中，輕量級(jí)、低功耗運(yùn)營(yíng)至關(guān)重要，涉及人工智能控制的車輛、車輛之間的通信、交通流量監(jiān)控、高級(jí)駕駛員輔助系統(tǒng)（ADAS）以及全市范圍的警告和警報(bào)系統(tǒng)。

零售客戶個(gè)性化和溝通：自動(dòng)化信息亭、個(gè)性化標(biāo)牌顯示器、富媒體產(chǎn)品演示和在線訂購(gòu)系統(tǒng)可以利用在智能邊緣實(shí)施的集裝箱技術(shù)的靈活性和強(qiáng)大功能。

然而，只有當(dāng)充分了解該技術(shù)的安全方面，并將必要的保護(hù)作為DevSecOps過程的一部分集成到解決方案中時(shí)，容器對(duì)嵌入式應(yīng)用程序的好處才能完全實(shí)現(xiàn)。

確保容器安全

安全性是任何類型軟件部署中的關(guān)鍵問題，如果容器技術(shù)要在需要提高安全性的環(huán)境中取得成功 - 例如航空航天和國(guó)防，汽車應(yīng)用，能源網(wǎng)格和子系統(tǒng)，機(jī)器人實(shí)施等 - 需要額外的強(qiáng)化解決方案措施。

使用容器時(shí)，云原生開源注冊(cè)表通常會(huì)提供一層安全性。例如，Harbor 采用策略和基于角色的訪問控制來保護(hù)容器組件。掃描每個(gè)容器映像以確保其沒有已知漏洞，然后在分發(fā)之前將其簽名為受信任。對(duì)于敏感的任務(wù)關(guān)鍵型部署，Harbor 在跨云原生計(jì)算平臺(tái)移動(dòng)容器時(shí)提供一定程度的保證。

遵循 DevSecOps 軟件開發(fā)最佳實(shí)踐是保護(hù)容器安全的最有效方法之一。國(guó)防部發(fā)布了《容器強(qiáng)化指南》（2020 年 10 月），其中概述了對(duì)防范安全漏洞非常重要的 DevSecOps 流程。

結(jié)論

對(duì)嵌入式系統(tǒng)的期望會(huì)向下級(jí)聯(lián)到為它們提供支持的操作系統(tǒng)。實(shí)時(shí)操作系統(tǒng)必須與創(chuàng)新保持同步，并采用現(xiàn)代開發(fā)實(shí)踐。這意味著與新一代嵌入式系統(tǒng)開發(fā)人員所采用的框架、語(yǔ)言和方法兼容，同時(shí)在安全性、安全性、性能或可靠性方面不妥協(xié)。

隨著應(yīng)用程序及其支持基礎(chǔ)架構(gòu)的復(fù)雜性為日益復(fù)雜的黑客創(chuàng)造了新的潛在攻擊媒介，嵌入式系統(tǒng)中的容器提供了一種向智能邊緣交付響應(yīng)迅速、安全的應(yīng)用程序交付的方法。借助這些功能，航空航天和國(guó)防組織、能源提供商、大型制造商和醫(yī)療組織可以利用低延遲、高帶寬性能來應(yīng)對(duì)最具挑戰(zhàn)性的應(yīng)用。

審核編輯：郭婷