面向智能边缘的实时操作系统容器

基于实时操作系统 （RTOS） 构建的应用程序每天都在被整合到更大、更复杂的环境中。例如，战斗机有许多不同的计算机系统，这些系统可能运行不同的操作系统。

问题是，我们如何在如此大的系统上加速软件的部署？我们如何使部署过程统一，以便从一个子系统到另一个子系统不会发生工作流更改？

容器技术激发边缘计算

答案是飞机、汽车或工厂中的容器化本地基础设施或边缘云，随时准备为各种子系统提供软件。该边缘云依次连接到另一个云，这允许您推送信息和软件更新，以管理和编排您的异构软件子系统。

在ARC咨询小组的一篇题为“工业边缘容器”的文章中，Harry Forbes指出，“考虑到这些新功能以及如何使用它们，在我看来，从长远来看，今天嵌入式系统和边缘计算之间的清晰边界将变得更加模糊。事实上，今天的实时嵌入式应用程序最终可能会成为更广泛的边缘应用程序中的特例，这些应用程序被容器化和编排，与今天的云应用程序部署方式非常相似。

符合开放容器计划 （OCI） 标准的容器能够使用与在更传统的 IT 环境中用于任何其他应用程序相同类型的云基础架构、相同类型的工具和相同类型的工作流。借助容器支持，RTOS 世界对于现代应用程序开发、IT 方法和 DevOps 敏感性变得更加清晰易懂。

解决边缘挑战的用例

随着越来越多的应用需要低延迟、高带宽性能来满足设计要求，最适合智能边缘的计算机解决方案的需求不断增长。为了提供必要的性能，智能边缘依赖于多种新兴技术，包括5G网络，人工智能和机器学习，物联网和移动性的进步，以及越来越多的容器技术。

这一趋势的一个很好的例子是：航空电子系统已经从基本上基于硬件的解决方案发展到敏捷、高度可升级的软件定义基础设施，使新技术能够在部署后整合到系统中，而无需大量更换硬件。软件容器技术有望成为通过快速更新和补丁应对网络安全威胁的有效手段，为商业和航空航天/国防部门带来好处。

容器可以帮助解决边缘挑战的其他用例包括：

制造运营和工业机器人：基于人工智能的自动化由紧凑、低功耗的安装提供支持，这些安装需要嵌入式 RTOS 提供的关键任务可靠性。

创新的医疗保健服务：帮助医疗机构应对 COVID-19 大流行的远程患者护理、健康监测系统、咨询和其他医疗保健实践可以从容器技术的安全性和敏捷性中受益。

自动驾驶汽车和智能城市运营：在许多嵌入式用例中，轻量级、低功耗操作是一个至关重要的因素，这些用例涉及人工智能控制的车辆、车辆之间的通信、交通流量监控、高级驾驶员辅助系统 （ADAS） 以及全市范围的警告和警报系统。

零售客户个性化和沟通：自动化信息亭、个性化标牌显示、富媒体产品演示和在线订购系统可以利用在智能边缘实施的容器技术的灵活性和强大功能。

然而，只有充分了解该技术的安全方面，并将必要的保护作为 DevSecOps 流程的一部分集成到解决方案中，才能充分实现嵌入式应用程序容器的优势。

确保容器安全

安全性在任何类型的软件部署中都是至关重要的问题，如果容器技术要在需要提高安全性的环境中取得成功 - 例如航空航天和国防，汽车应用，能源电网和子系统，机器人实施等 - 需要额外的措施来强化解决方案。

云原生的开源注册表通常在使用容器时提供一层安全性。例如，Harbor采用策略和基于角色的访问控制来保护容器组件。扫描每个容器映像以确保其没有已知漏洞，然后在分发之前签名为受信任。对于敏感的任务关键型部署，Harbor 在跨云原生计算平台移动容器时提供了一定程度的保证。

遵循 DevSecOps 软件开发最佳实践是保护容器安全的最有效方法之一。国防部发布了《容器强化指南》（2020 年 10 月），其中概述了对防范安全漏洞非常重要的 DevSecOps 流程。

结论

对嵌入式系统的期望会向下级联到为其提供支持的操作系统。实时操作系统必须跟上创新的步伐，并采用现代开发实践。这意味着与新一代嵌入式系统开发人员所采用的框架、语言和方法兼容，同时在安全性、安全性、性能或可靠性方面毫不妥协。

随着应用程序及其支持基础架构的复杂性为日益复杂的黑客创造了新的潜在攻击媒介，嵌入式系统中的容器提供了一种向智能边缘提供响应迅速、安全的应用程序交付的方法。借助这些功能，航空航天和国防组织、能源提供商、大型制造商和医疗组织可以利用低延迟、高带宽性能来处理最具挑战性的应用。

审核编辑：郭婷