לינוקס: לבחור נכון במערכת הפעלה לסביבת קוד פתוח לאפליקציית ה-IoT שלך

דף הבית >> פיתוחים חדשים וצ'יפים >> לינוקס: לבחור נכון במערכת הפעלה לסביבת קוד פתוח לאפליקציית ה-IoT שלך
לינוקס: לבחור נכון במערכת ההפעלה לסביבת הקוד הפתוח לאפליקציית ה-IoT שלך
מאת: דויד ריצ'י, 8.7.15, 19:30דויד ריצ'י
 
מה מפתח צריך לבדוק בהפצת לינוקס, שיהפוך אותה למתאימה לפיתוח בעולם האינטרנט של הדברים?
 
העוצמה והיתרונות של האינטרנט של הדברים (IoT) באים לידי ביטוי כיום כמעט בכל תחום. ה-IoT מבטיח לספק מבול של נתונים על פיו ארגונים יבססו מודלים עסקיים חדשניים, ובשילוב מרכיבי חומרה ותוכנה הוא יהפוך עבורם  לחלק חיוני למשימות הארגון.

יכולות עסקיות ומערכות חיוניות כאלו הן חלק מהיומיום עבור ספקי מערכות IT ארגוניות. עם זאת, טווח הפעילות של האינטרנט של הדברים  מתרחב הרבה מעבר לעולם המאובטח והנשלט של ה-Data Center.
 
לפני שהנתונים מגיעים לעולם הענן הם עוברים דרך מגוון מערכות Real-Time, שערי גישה והתקני רשת, וכמובן אין לשכוח את נקודות הקצה עצמן, שיוצרות את נתונים. רבים מחלקים אלה של תשתית האינטרנט של הדברים, או כולם, יהיו מערכות משובצות מחשב עליהן נוצר לחץ גבוה לפיתוח של גמישות וסקלאביליות.
 
בנוסף, המשמעות של השוני הרב בין התכנון והארכיטקטורה של כל אפליקציית אינטרנט של הדברים, היא, שכנראה לא יהיה ספק אחד, שיבנה פתרון שלם, כפי שהיה בעבר. לכן, למערכות סגורות מספק אחד אין מקום בעולם האינטרנט של הדברים, וקוד פתוח הפך לגישה המובילה לפיתוח מערכות IoT.
 
הקוד הפתוח אידיאלי ל-IoT
סיבה אחת לכך, שהקוד הפתוח הוא אידיאלי ל-IoT היא עקב הצורך לתמוך בסטנדרטים פתוחים ופרוטוקולים מרובים. סיבה נוספת היא, שספקים רבים כבר לא מפתחים את כל רכיבי החומרה בעצמם.
 
הצמיחה בפופולריות של מחשבים בתצורה קומפקטית ועם לוח אם יחיד נובעת, בין היתר מכך, שהם כוללים תקשורת אלחוטית מובנית ואינטגרלית, שקיצצה משמעותית בתקציבים ובזמני הפיתוח שלהם. לוחות כאלה זמינים כדי שמפתחים יתמקדו בהטמעת החיישנים הנדרשים והציוד ההיקפי, או כל מאפיין אחר, שהעיצוב דורש.
 
גישה זו מאפשרת למפתחים לשקול הרצה של האפליקציות שלהם על גבי פלטפורמת חומרה מסחרית וזמינה, שעומדת בהגדרות המחשוב, הקישוריות והגודל,, שהעיצוב מגדיר. לכן, כמעט ולא מפתיע שלינוקס הפך למערכת ההפעלה דה פקטו עבור מספר פלטפורמות חומרה הנמצאות בצמיחה.

כפי שאוזכר לעיל, מסלול הקוד הפתוח מעניק למפתחים של אפליקציות IoT  גמישות וממשקיות גדולים בהרבה, החל ממכשירי הקצה וכל הדרך עד לענן. לינוקס הוא סקלאבילי מאוד ולכן מותאם באופן מושלם לצרכי ה-IoT. שרתי מחשוב ענן בדרך כלל מריצים אנליטיקה של IoT, ומערכות הפעלה עסקיות מגבירות את השימוש במערכות הפעלה בקוד פתוח מבוססות לינוקס.
 
ברור, שיש  ללינוקס יתרונות רבים עבור האינטרנט של הדברים. עם זאת, עם גרסאות (הפצות) רבות ושונות של לינוקס הזמינות בשוק, מפתחים ומהנדסי מערכות מתמודדים עם אתגרים של תמיכה ובעיות של חוסר תאימות. היכולת להשתמש באותה הפצה עבור מכשיר קצה עם ארכיטקטורה של מעבד מסוג אחד ועבור ארכיטקטורה אחרת של שרת מרובה ליבות היא צורך מתבקש.
 
אז מה מפתח צריך לבדוק בהפצת לינוקס, שיהפוך אותה למתאימה לפיתוח בעולם ה-IoT?
 
1. סטנדרטים פתוחים של Yocto
בכל הנוגע לקידום סטנדרטים פתוחים, פרויקט Yocto מייצר שיתוף פעולה נרחב בקוד פתוח כדי ליצור מערכות מבוססות לינוקס, ללא קשר לארכיטקטורה של החומרה. פרויקט Yocto מוכר כסביבת הפיתוח העוצמתית והגמישה ביותר כיום, שתומכת באופן מלא בצורך להפעיל הרצה אחת לרוחב כל ארכיטקטורה וגודל מערכת.

מומלץ, שמפתחים יבדקו, שמפתח הלינוקס הנבחר משתתף בפרויקט Yocto מאחר שהדבר מהווה לא רק בחירה טכנולוגית טובה, אלא גם מקדם יעילות בתהליכי פיתוח ובתמיכה.
 
באמצעות עבודה עם שותפים בתחום הרשתות, פרויקט Yocto מספק שכבות מתוחזקות היטב ומעודכנות, שתומכות בכל הארכיטקטורות המובילות. באמצעות שימוש בבסיס תאימות אחיד, מכשירי IoT עם דרישות חומרה שונות מאוד יכולים למנף את אותה החומרה עם פלטפורמה שיתופית. Yocto נתמך ומקודם ע"י שחקנים גדולים בתעשייה, דבר המאפשר יצירת סביבה תומכת ופתוח לקידום לינוקס בתחום האינטרנט של הדברים.
 
2. אבטחה
נקודת המפתח הבאה, שמפתח אינטרנט של הדברים צריך לבחון, היא אבטחה, במיוחד עבור מערכות מחוברות תמיד כפי שהדבר בא לידי ביטוי בעולם ה-IoT. המפתח צריך אמון וביטחון כי מפתח ההפצה נוקט בגישה פרו אקטיבית 24/7 של בחינה, עדכון, מבחני רגרסיה ותגובה לפרצות אבטחה אפשריות ואיומי אבטחה. חלק מפרצות האבטחה דורש מומחיות של צוות תגובה אמין ומנוסה, כדי להבטיח מזעור סיכונים עבור עסקים כשהם מאמצים תשתית IoT.
 
3. אתחול מאובטח
מאפיין אבטחה נוסף, שצריך להיות קיים בגרסת הלינוקס הנבחרת, הוא אתחול מאובטח. אתחול מאובטח מייצר "אמון בסיסי" באמצעות רצף של צעדים לאימות השלמות של קרנל הלינוקס עפ"י החתימה המוצפנת שלו. צריכים להיות נוכחים גם מאפיינים של:
 
א) מדידת שלמות של הארכיטקטורה כדי לייצר מערכת עמידה לשינויי בלתי רצויים, כאשר רק אפליקציות מורשות יכולות לרוץ על המכשיר.

ב) גישת ניהול חבילה מאובטחת – זו מבטיחה, שעדכוני תוכנה, שמגיעים בצורת חבילה מאובטחת, אינם חושפים את המערכת לאיומים חיצוניים.
 
מערך GRsecurity של לינוקס הוא מפתח לכך, מכיוון שהוא שומר על אבטחת המערכת באמצעות מדיניות גישה מבוססת תפקידים ויכולות לניהול משאבי מערכת. אחסון מוצפן, פיירוול חכם ושיטות שונות להצפנת נתונים המועברים על גבי ה-IP חשובים גם להפצת לינוקס. רבים ממאפייני האבטחה האלה מכוסים במסגרת ה- Common Criteria  for Protection Profiles כפי שמפרט תקן האבטחה הבינלאומי ISO/IEC 15408.
 
4. אפליקציות משלימות
כדי להאיץ אף יותר את ההפעלה של אינטרנט של הדברים על בסיס לינוקס, ייתכן ומפתחים יבחנו גם כל אפליקציה או סביבת פיתוח נוספים, שמפתח ההפצה שילב עם לינוקס, כמו למשל פלטפורמה מבוססת ענן, שמסייעת לחיישנים, מכשירים ומכונות להתחבר באופן מאובטח לרשת או לענן ומאפשרת קישוריות המקלה על יכולות כגון: לכידת נתונים, אנליטיקה ותגובות מבוססות חוקים, הגדרות, העברת קבצים ומאפיינים נוספים, באמצעות שימוש בפרוטוקול .RESTful
 
מאת: דויד ריצ'י, מנהל מוצר (Director, Open Source Platforms) ב-Wind River.


IOT
.
 
 
 
 



 
 
Bookmark and Share