合并云原生和嵌入式应用
构建混合临界基础设施是一项具有挑战性的任务,尤其是考虑到企业和运营技术利益相关者的多元化背景时。
诸如 Wind River Helix 虚拟化平台之类的解决方案通过支持功能安全代码和云原生应用共存来简化事宜(图 1)。
“Helix 虚拟化平台使用从头设计的虚拟机管理程序,不仅支持嵌入式实时应用,还支持需要进行安全认证的应用,” Wind River 现场工程总监 Paul Parkinson 表示。
“[此] 嵌入式虚拟化平台不仅高效且可扩展,还能够利用多个安全级别支持在同一处理器上运行的混合临界系统。”支持的配置包括:
- 适用于高度监管、确定性强的应用的静态配置
- 适用于合并多个未认证工作负载的部署的动态配置
- 适用于静态和动态工作负载组合的混合临界配置
“静态配置用于至少包含一个安全关键型应用的系统。资源将在系统配置和构建时间分配,并在运行时以可预测、确定性的方式利用,” Parkinson 解释道。
“动态配置提供可用于运行时需要更大灵活性的系统的替代方法,包括能够更改应用的数量和配置,以及分配给应用的资源,”他补充道,“这种方法可用于动态更改系统配置和运行时操作,以便响应外部环境或操作模式。”
Helix 虚拟化平台根位置处的 1 类 Wind River 虚拟机管理程序可通过各种标准的认证,例如 DO-178C(航空电子)、ISO/IEC-61508 SIL 3(功能安全)和 ISO 26262(汽车)。
同时,Helix 虚拟化平台几乎支持任何操作系统 (OS),包括 Wind River VxWorks、Wind River Linux、开源 Linux、Microsoft Windows、自主开发的 OS、未经修改的来宾 OS,甚至裸机代码。
因此,嵌入式工程师可以在一个确定性分区中维护功能安全软件,而企业开发人员能够将云原生应用部署到另一个分区,而且两个分区都位于同一硬件上。
内在原理
当然,像 Wind River Helix 虚拟化平台这样的解决方案依赖于可以虚拟化的硬件。虽然多核处理器在当今世界很常见,但是拥有原生支持虚拟化的计算平台至关重要。否则,可能需要修改来宾 OS,以确保它能够访问系统资源,即使虚拟机管理程序在多核处理器上运行也是如此。
来自英特尔® 的各种虚拟化技术支持这种抽象,有助于在维护安全性的同时最大化可移植性:
- 英特尔® 虚拟化技术(英特尔® VT-x)提供指令集虚拟化,因此可以将来宾 OS 无缝迁移到各个虚拟分区。
- 用于定向 I/O 的英特尔® 虚拟化技术(英特尔® VT-d)调节来宾 OS 的直接内存访问 (DMA) 请求。这将可供访问在分区中运行的设备驱动程序。这也将防止非法或未经授权的传输。
支持虚拟化边缘环境的英特尔处理器的另一项功能是扩展页表 (EPT)。这些将优化将来宾 OS 的虚拟地址转换为主机 OS 的物理地址的方式。因为这种转换使用更少的开销,并且发生得更快,所以来宾 OS 可以更快地访问资源并更高效地运行。
这些功能可用于部分英特尔处理器,从而为 Helix 虚拟化平台用户提供可扩展的部署基础设施。
适用于一切的物联网边缘环境
乍一看,边缘云原生开发概念可能会让工业工程师和企业开发人员等感到困扰。毕竟,从数据中心开始的架构可能会引发嵌入式开发人员对远程桌面的想法。对于 IT 开发人员来说,将企业开发实践应用于诸如物联网边缘之类的外部环境可能会让他们感到不安。
但是,混合临界系统的 ROI 很明显,因为它可以大幅降低总拥有成本 (TCO),同时在现有应用中启用新产品和服务。从解决方案角度来看时,比如 Wind River Helix 虚拟化平台,这也将让 IT 和 OT 设计人员都受益:
- 工业工程师可以通过在独立、隔离的虚拟机 (VM) 中运行,来将现有固件和应用代码保留原样。尽管向系统添加了企业功能,但不需要重新编写多年来性能良好的代码。
- 企业工程师也可以利用自己的 VM 继续正常工作。这意味着云原生应用开发实践可以继续,而无需担心更广泛的系统影响。
由于现有硬件和软件解决方案能够满足这两个领域的要求,现在是时候加快物联网边缘基础设施的发展了。
