面向智能邊緣的實時操作系統(tǒng)容器

基于實時操作系統(tǒng) （RTOS） 構(gòu)建的應(yīng)用程序每天都在被整合到更大、更復(fù)雜的環(huán)境中。例如，戰(zhàn)斗機具有許多不同的計算機系統(tǒng)，這些系統(tǒng)可能運行不同的操作系統(tǒng)。

問題是，我們?nèi)绾卧谌绱舜笮偷南到y(tǒng)上加速軟件的部署？我們?nèi)绾问共渴疬^程統(tǒng)一，以便從一個子系統(tǒng)到另一個子系統(tǒng)不會發(fā)生工作流更改？

容器技術(shù)激勵邊緣計算

答案是在飛機、汽車或工廠中建立一個容器化的本地基礎(chǔ)設(shè)施（或邊緣云），隨時準(zhǔn)備為各個子系統(tǒng)提供軟件服務(wù)。該邊緣云依次連接到另一個云，這允許您推送信息和軟件更新，以管理和編排異構(gòu)軟件子系統(tǒng)。

在ARC咨詢集團的一篇題為“工業(yè)邊緣容器”的文章中，Harry Forbes指出：“考慮到這些新功能以及如何使用它們，在我看來，從長遠(yuǎn)來看，當(dāng)今嵌入式系統(tǒng)和邊緣計算之間的清晰界限將變得更加模糊。事實上，今天的實時嵌入式應(yīng)用程序最終可能會成為更廣泛的邊緣應(yīng)用程序中的一個特例，這些應(yīng)用程序與當(dāng)今云應(yīng)用程序的部署方式非常相似，這些邊緣應(yīng)用程序被容器化和編排。

符合開放容器計劃 （OCI） 的容器能夠使用與更傳統(tǒng)的 IT 環(huán)境中的任何其他應(yīng)用程序相同類型的云基礎(chǔ)結(jié)構(gòu)、相同類型的工具和相同類型的工作流。借助容器支持，RTOS 世界對于現(xiàn)代應(yīng)用程序開發(fā)、IT 方法和 DevOps 敏感性變得更加清晰。

解決邊緣挑戰(zhàn)的用例

隨著越來越多的應(yīng)用需要低延遲、高帶寬性能來滿足設(shè)計要求，最適合智能邊緣的計算機解決方案的需求也在不斷增長。為了提供必要的性能，智能邊緣依賴于多種新興技術(shù)，包括5G網(wǎng)絡(luò)、人工智能和機器學(xué)習(xí)、物聯(lián)網(wǎng)和移動性的進步，以及越來越多的容器技術(shù)。

這一趨勢的一個很好的例子是：航空電子系統(tǒng)已經(jīng)從基于硬件的解決方案發(fā)展到敏捷、高度可升級的軟件定義基礎(chǔ)設(shè)施，使新技術(shù)能夠在部署后整合到系統(tǒng)中，而無需大量硬件更換。軟件容器技術(shù)有望成為通過快速更新和補丁來應(yīng)對網(wǎng)絡(luò)安全威脅的有效手段，為商業(yè)和航空航天/國防部門帶來好處。

容器可以幫助解決邊緣挑戰(zhàn)的其他用例包括：

制造運營和工業(yè)機器人：基于AI的自動化由緊湊的低功耗安裝提供支持，這些安裝需要嵌入式RTOS提供的關(guān)鍵任務(wù)可靠性。

創(chuàng)新的醫(yī)療保健服務(wù)：幫助醫(yī)療機構(gòu)應(yīng)對COVID-19大流行的遠(yuǎn)程患者護理、健康監(jiān)測系統(tǒng)、咨詢和其他醫(yī)療保健實踐可以從容器技術(shù)的安全性和敏捷性中受益。

自動駕駛汽車和智慧城市運營：在許多嵌入式用例中，輕量級、低功耗運營至關(guān)重要，涉及人工智能控制的車輛、車輛之間的通信、交通流量監(jiān)控、高級駕駛員輔助系統(tǒng)（ADAS）以及全市范圍的警告和警報系統(tǒng)。

零售客戶個性化和溝通：自動化信息亭、個性化標(biāo)牌顯示器、富媒體產(chǎn)品演示和在線訂購系統(tǒng)可以利用在智能邊緣實施的集裝箱技術(shù)的靈活性和強大功能。

然而，只有當(dāng)充分了解該技術(shù)的安全方面，并將必要的保護作為DevSecOps過程的一部分集成到解決方案中時，容器對嵌入式應(yīng)用程序的好處才能完全實現(xiàn)。

確保容器安全

安全性是任何類型軟件部署中的關(guān)鍵問題，如果容器技術(shù)要在需要提高安全性的環(huán)境中取得成功 - 例如航空航天和國防，汽車應(yīng)用，能源網(wǎng)格和子系統(tǒng)，機器人實施等 - 需要額外的強化解決方案措施。

使用容器時，云原生開源注冊表通常會提供一層安全性。例如，Harbor 采用策略和基于角色的訪問控制來保護容器組件。掃描每個容器映像以確保其沒有已知漏洞，然后在分發(fā)之前將其簽名為受信任。對于敏感的任務(wù)關(guān)鍵型部署，Harbor 在跨云原生計算平臺移動容器時提供一定程度的保證。

遵循 DevSecOps 軟件開發(fā)最佳實踐是保護容器安全的最有效方法之一。國防部發(fā)布了《容器強化指南》（2020 年 10 月），其中概述了對防范安全漏洞非常重要的 DevSecOps 流程。

結(jié)論

對嵌入式系統(tǒng)的期望會向下級聯(lián)到為它們提供支持的操作系統(tǒng)。實時操作系統(tǒng)必須與創(chuàng)新保持同步，并采用現(xiàn)代開發(fā)實踐。這意味著與新一代嵌入式系統(tǒng)開發(fā)人員所采用的框架、語言和方法兼容，同時在安全性、安全性、性能或可靠性方面不妥協(xié)。

隨著應(yīng)用程序及其支持基礎(chǔ)架構(gòu)的復(fù)雜性為日益復(fù)雜的黑客創(chuàng)造了新的潛在攻擊媒介，嵌入式系統(tǒng)中的容器提供了一種向智能邊緣交付響應(yīng)迅速、安全的應(yīng)用程序交付的方法。借助這些功能，航空航天和國防組織、能源提供商、大型制造商和醫(yī)療組織可以利用低延遲、高帶寬性能來應(yīng)對最具挑戰(zhàn)性的應(yīng)用。

審核編輯：郭婷