我近日與同事在茶水間激烈討論,爭辯邊緣運算架構(gòu)是否與雲(yún)端運算架構(gòu)一樣普遍,還是僅限於事件驅(qū)動的資料處理。我最終總結(jié)出邊緣架構(gòu)如果仿效Microsoft 的Azure IoT Edge,則可以完整實現(xiàn)普及化。
Azure IoT Edge不僅託管無伺服器功能,還託管容器(Container)。因此,邊緣運算客戶可在邊緣節(jié)點執(zhí)行豐富的容器封裝(container-encapsulated)應(yīng)用程式,就如同於雲(yún)端執(zhí)行一樣。無論系統(tǒng)位置位於何處,雲(yún)端型系統(tǒng)都可管理應(yīng)用程式。
邊緣運算平臺之先決條件
為了讓邊緣運算也可達成此目的,邊緣運算平臺必須符合幾個先決條件:
? 支援像伺服器的Linux發(fā)行,如Ubuntu
? 支援容器環(huán)境,例如Docker
? 可遠端安全部署邊緣硬體
? 可安全部署及管理邊緣硬體上執(zhí)行的功能及容器
恩智浦的Layerscape處理器由於擁有出色效能、整合性、64位元Arm相容性,以及自單一核心擴充至16核心裝置的能力,非常適合邊緣節(jié)點,當(dāng)中亦包含虛擬化支援及信任架構(gòu),我們延續(xù)數(shù)個產(chǎn)品世代不斷改善調(diào)整架構(gòu)功能。
合適的軟體釋放晶片潛力
不過,一片功能酷炫的晶片也只是一片發(fā)亮的矽材料,只有合適的軟體才能釋放此晶片的潛力。我們因此開發(fā)軟體來搭配 Layerscape 處理器,滿足上述每一個先決條件。Layerscape軟體開發(fā)套件(SDK)包含驅(qū)動程式、工具、及可啟用 Layerscape處理器功能的程式庫。
針對作業(yè)系統(tǒng),我們結(jié)合 Linux 核心及 Ubuntu User-land 環(huán)境。該核心是長期支援(LTS)版本,包括驅(qū)動程式及其他向上支援的 Layerscape 處理器專屬功能。如果處理器或功能太過新穎,無法啟用向上支援,我們則提供核心修補程式。此核心亦支援容器,其為雲(yún)端運算偏好用來將程式碼、程式庫、工具和多功能應(yīng)用程式所需設(shè)定綑綁在一起的輕量化方法。
就如核心本身,Ubuntu環(huán)境也是LTS版本,包含標(biāo)準(zhǔn)使用者空間程式庫與應(yīng)用程式。這款恩智浦提供的軟體環(huán)境的優(yōu)勢,就是開發(fā)人員可看到如標(biāo)準(zhǔn)伺服器一樣的Linux環(huán)境,即便硬體是掌上型系統(tǒng)(例如FRWY-LS1012A主機板),或是即將推出並預(yù)計以Layerscape LS1028A及i.MX 8平臺為基礎(chǔ)開發(fā)的SMARC 及Q7模組電腦Kontron。
部署軟硬體相當(dāng)棘手耗時。在此,我們從伺服器模式改變?yōu)橹腔坌褪謾C模式,其中僅有授權(quán)裝置可以連線至網(wǎng)路,而韌體更新相當(dāng)安全並採取自動更新模式。這其實頗為困難,因為邊緣運算節(jié)點並沒有手持裝置的使用者介面,而一位IT管理人員可能受委託管理一千個節(jié)點。我們也希望利用智慧型手機執(zhí)行應(yīng)用程式安裝,可相當(dāng)簡單方便。然而,與從雲(yún)端中的應(yīng)用程式商店將應(yīng)用程式下載至裝置的方式不同,在邊緣節(jié)點模式中,軟體是從雲(yún)端推送至邊緣節(jié)點。
我們的信任架構(gòu)是相當(dāng)關(guān)鍵的基礎(chǔ)技術(shù),提供裝置授權(quán)以及安全更新。恩智浦強調(diào)架構(gòu)的核心是硬體信任根,包含安全金鑰產(chǎn)生及儲存。其他安全功能則從這個根向外發(fā)展,例如有助於提供安全的登記流程。因為每個以Layerscape為基礎(chǔ)的節(jié)點,能以密碼安全驗證的方式來認證其獨一無二的身分。相反地,節(jié)點也能以密碼來驗證IT管理人員核準(zhǔn)下載的韌體。節(jié)點同樣可驗證從雲(yún)端推送的功能與容器。
若要讓這一切得以運作,需要合適的軟體,以便在邊緣節(jié)點及雲(yún)端中管理邊緣節(jié)點及韌體的整個生命週期。同時,此軟體還不能阻礙提供類似伺服器的OS環(huán)境,或是Azure IoT Edge等標(biāo)準(zhǔn)邊緣運算架構(gòu)。關(guān)於裝置管理可參考恩智浦的裝置管理軟體 EdgeScale。
| 圖2 : 邊緣計算需要軟硬體整合,缺一不可。(source:NXP) |
|
如上所述,邊緣計算是需要軟硬體整合,缺一不可。以工業(yè)應(yīng)用為例,現(xiàn)在幾乎所有應(yīng)用都有專屬的Linux發(fā)行版:電信業(yè)者級的 Linux 發(fā)行版、小型路由器的OpenWRT,汽車級Linux等等。不過製造商整合操作技術(shù)與資訊科技(OT 與IT)以及時效性網(wǎng)路(TSN)的應(yīng)用如此新穎,目前尚未出現(xiàn)合適的Linux發(fā)行版。
體察到工業(yè)應(yīng)用客戶需求,恩智浦發(fā)表了開放原始碼OpenIL計畫,這是一項以社群打造的工業(yè)用Linux發(fā)行版,企圖提升製造業(yè)領(lǐng)域的技術(shù)層級。這款工業(yè)用 Linux 發(fā)行版支援TSN,包括每個資料流的監(jiān)控,以及網(wǎng)路流量時間感知技術(shù)。
恩智浦發(fā)現(xiàn)工業(yè)領(lǐng)域OEM擁有執(zhí)行於即時作業(yè)系統(tǒng)(RTOS)的控制及監(jiān)控演算法,以及仍利用舊版工業(yè)網(wǎng)路協(xié)定來連線的系統(tǒng)。這些OEM廠商看到開放原始碼作業(yè)系統(tǒng)的寶貴潛力、使用Linux的趨勢、OT-IT整合的價值以及TSN功能,但是他們?nèi)孕枰磿r作業(yè)來執(zhí)行演算法。OpenIL滿足這些要求,並提供一個穩(wěn)固紮實的基礎(chǔ),因此OEM廠商就可以專注於新穎的專有技術(shù),而不是基礎(chǔ)功能。
OpenIL的基礎(chǔ)功能包括IT基礎(chǔ)架構(gòu)軟體,例如網(wǎng)路堆疊、網(wǎng)頁伺服器(用於設(shè)定管理相當(dāng)實用)、指令碼工具、以及Linux發(fā)行版常見的系統(tǒng)公用程式。雖然這是新的發(fā)行版,OpenIL仰賴製作嵌入式Linux系統(tǒng)的工具buildroot。開發(fā)人員因此可以針對設(shè)計使用的快閃記憶體來自訂韌體,依照設(shè)計要求來新增或移除應(yīng)用程式。OpenIL亦支援Ubuntu檔案系統(tǒng)結(jié)構(gòu),使開發(fā)人員也能輕鬆熟悉這個發(fā)行版本,並使其得以支援SELinux(Linux的標(biāo)準(zhǔn)安全性提升功能)。
同時,OpenIL搭載即時排程工具以及Xenomai的即時Linux擴充功能。這些功能成功將Linux從IT導(dǎo)向的OS轉(zhuǎn)變?yōu)榫邆渫暾鸌T功能的RTOS,並能有效提升VxWorks或pSOS等RTOS提供的連接埠軟體,Xenomai則可以模擬 VxWorks或pSOS。
開發(fā)人員也可立即取得TSN。他們不需要針對恩智浦TSN交換器編寫驅(qū)動程式,這方面工作恩智浦已為開發(fā)人員準(zhǔn)備好。若要設(shè)定TSN設(shè)定,只需更新XML檔案即可完成。OpenIL則利用linuxptp精靈,來實施一般精確時間協(xié)定 (generalized precision time protocol, gPTP)。
除了開創(chuàng)能在開放原始碼Linux發(fā)行版支援TSN外,OpenIL亦支援恩智浦信任架構(gòu),相當(dāng)獨特。我們的信任架構(gòu)有助於確保系統(tǒng)生命週期期間的完整性:投入運行、開機、執(zhí)行時間及退役。此外這也支援「開放可攜式信任執(zhí)行環(huán)境」(Open Portable Trusted Execution Environment, OP-TEE)。信任執(zhí)行環(huán)境TEE可視為是信任架構(gòu)的作業(yè)系統(tǒng)。設(shè)計人員也可使用OpenIL來將裝置連線至物聯(lián)網(wǎng),並實作AWS Greengrass等邊緣運算服務(wù)。
總結(jié)來說,OpenIL整合安全性、TSN以及工業(yè)4.0還有邊緣運算,最終成為一款單一的Linux發(fā)行版。此發(fā)行版讓設(shè)計人員輕鬆取得及使用這些技術(shù),因此設(shè)計人員就可專注於自己所努力的附加價值。
恩智浦及Microsoft等合作夥伴,協(xié)助OEM業(yè)者建立自己的邊緣運算產(chǎn)品。我們的軟硬體具備可擴充性及安全性,提供類似伺服器的環(huán)境、安全認證與紀錄及裝置監(jiān)控,以及安全容器和應(yīng)用程式部署。產(chǎn)生的邊緣運算解決方案可如雲(yún)端運算一樣普及廣泛,無論主機位置位於何處,都可簡化應(yīng)用程式的開發(fā)與部署,並降低延遲及外部部署的資料傳輸量,進而促進邊緣部署的進展。
(本文作者Joe Byrne為恩智浦半導(dǎo)體資深策略行銷經(jīng)理)
**刊頭圖( source: Industrial Heater Corp)
