东京热 影音-丁香最新网址-丁香五月综合缴清中文-丁香五月亚洲春色-v片在线播放-v片免费在线观看

當前位置: 首頁 > 能源互聯(lián)網(wǎng) > 市場研究

工業(yè)物聯(lián)網(wǎng)的容器化方法

企業(yè)網(wǎng)發(fā)布時間:2020-06-09 14:56:14

  容器化方法為跨物理計算資源的系統(tǒng)的運行和維護帶來了優(yōu)勢。在IT世界中,企業(yè)可以利用容器技術(shù)將計算工作負載與運行它們的計算基礎分離。例如,這允許將計算硬件視為實用程序,從而允許在跨機架上部署多個工作負載,并根據(jù)需要擴展硬件資源(例如核心處理器、內(nèi)存和存儲設施)。

  跨硬件資源采用多個軟件負載可以更有效地利用硬件投資,并提高應對硬件故障的穩(wěn)定性。通過允許可以更新集中式容器配置,然后將其推送到執(zhí)行環(huán)境的方案,從而使軟件工作負載本身的維護和演化更加容易。應用于傳統(tǒng)企業(yè)IT的容器化技術(shù)已成為現(xiàn)代云計算技術(shù)的關(guān)鍵推動力。

  虛擬機

  在通常情況下,可以將容器視為輕量級虛擬機。完整的虛擬機能夠完全仿真主機上的目標硬件層,其中包括CPU指令集、外圍設備集等。虛擬機具有很高的可移植性,但由于在主機內(nèi)模擬目標計算機的各個方面而導致大量開銷。與要模擬的目標計算機相比,這實際上要求對主機進行過度指定。在許多情況下,這種仿真水平是不必要的。

  基于虛擬機監(jiān)控程序的虛擬化所需的主機資源少于完整的虛擬機。虛擬機管理程序為每個執(zhí)行環(huán)境提供了基礎硬件的私有視圖,但是大多數(shù)情況下它都綁定到基礎主機架構(gòu),因此通過將硬件架構(gòu)限制為主機架構(gòu),它確實獲得了一些額外的效率。在工業(yè)物聯(lián)網(wǎng)(IIoT)應用程序中,通常不需要由完整虛擬機或虛擬機管理程序提供的抽象和隔離級別。

  容器并不是完整的虛擬機,而是在主機的約束和架構(gòu)下運行。這樣,容器能夠與主機的CPU架構(gòu)和低級操作系統(tǒng)(內(nèi)核)接口,從而直接共享主機的硬件和內(nèi)核資源。

  容器取決于主機的底層操作系統(tǒng),但是可以封裝并提供高層操作系統(tǒng)(用戶空間)的一部分。這允許在容器內(nèi)的應用程序被構(gòu)建并針對一組固定的版本化操作系統(tǒng)資源進行固定運行。

  分區(qū)

  大多數(shù)系統(tǒng)管理員或UNIX應用程序開發(fā)人員可能熟悉“依賴地獄”的概念,這使所有系統(tǒng)資源可用以使應用程序運行。在配置為在同一服務器上運行的所有應用程序之間維護多個應用程序依賴關(guān)系,這通常是一項棘手且乏味的工作。容器允許每個應用程序?qū)⒁唤M受控的依賴項與應用程序捆綁在一起,以便這些應用程序可以獨立地具有穩(wěn)定的執(zhí)行環(huán)境,并與同一服務器上的其他容器化應用程序進行分區(qū)和隔離。為了方便起見,甚至應用程序更新也經(jīng)常打包和部署為容器更新。因此,容器在目標機器上的應用程序組件之間提供了強大的分區(qū)。

  增強安全性

  由于容器是在容器引擎的場景中執(zhí)行的,因此它可以通過約束容器引擎本身來增強對應用程序的安全性策略和約束。例如,在Linux托管環(huán)境中,使用“cgroups”,進程空間隔離、文件系統(tǒng)控件、內(nèi)核級強制訪問控件之類的機制,可以強制限制容器引擎在這些控件下運行,例如限制內(nèi)存、CPU使用率、對文件系統(tǒng)特定部分的訪問、對網(wǎng)絡資源的訪問,或僅允許某些事先批準的內(nèi)核操作子集。

  通過容器引擎的機制施加這些約束,即使封閉的應用程序不知道或不合作參與這些控制,也施加了這樣的安全控制。這與現(xiàn)代IT安全最佳實踐一致。

  容器與應用程序類似,可以對其進行簽名和身份驗證,以便將內(nèi)容分發(fā)到計算節(jié)點,并且可以在容器引擎的強加密下進行身份驗證。

  編排系統(tǒng)

  現(xiàn)代的容器化系統(tǒng)還包括編排系統(tǒng)或與編排系統(tǒng)互操作。編排系統(tǒng)提供了將容器分派到主機,并確定要將哪些容器分派到哪些主機的方法。此外,大多數(shù)編排系統(tǒng)允許應用配置以參數(shù)化容器,并支持管理指標/儀表板以監(jiān)視系統(tǒng)。當需要大規(guī)模協(xié)調(diào)容器的部署、供應和操作時,編排系統(tǒng)必須具備這些功能。

  容器化方法和收益

  在構(gòu)造和維護容器方面,某些系統(tǒng)比其他系統(tǒng)具有更多的功能和特性。容器總是可以通過人工建造的,但是開放源代碼生態(tài)系統(tǒng)中經(jīng)常有工具和材料可以幫助實現(xiàn)這一目標。現(xiàn)代系統(tǒng)通常將允許容器從參考容器的組成/庫中派生。這些庫可促進重用,利用生態(tài)系統(tǒng),并允許快速開發(fā)和部署容器。

  概括而言,容器化方案消除了以受控方式配置應用程序及其執(zhí)行環(huán)境以有效利用基礎硬件計算資源的挑戰(zhàn)。容器帶來了分區(qū)、安全性和編排的好處。該方法比完整的虛擬機便宜,并且仍然導致操作系統(tǒng)/用戶空間組件的重復。

  利用工業(yè)物聯(lián)網(wǎng)(IIoT)的容器化方法

  盡管容器化技術(shù)主要是為傳統(tǒng)企業(yè)IT開發(fā)的,但是為工業(yè)物聯(lián)網(wǎng)(IIoT)采用類似方案具有明顯的相似之處和優(yōu)勢。

  要考慮的一件事是要在其中部署容器的工業(yè)物聯(lián)網(wǎng)(IIoT)主機的類型,這通常需要考慮用例、未來驗證和投資回報率(ROI)。在某些情況下,這可能是一個高價值的安裝,保證邊緣節(jié)點的高性能計算資源,類似于部署在企業(yè)數(shù)據(jù)中心的服務器。在其他情況下,需求可以證明在該邊緣節(jié)點分配的成本較低且能力較低的機器是合理的。在功能齊全的工業(yè)物聯(lián)網(wǎng)(IIoT)的部署中,可能會有不同層次的資產(chǎn)與不同類別的邊緣硬件相關(guān)聯(lián)。如何在相關(guān)規(guī)模上經(jīng)濟地啟用每一類資產(chǎn),可以很快成為選擇邊緣節(jié)點硬件和體系結(jié)構(gòu)的重要驅(qū)動因素。

  要考慮的另一件事是如何利用容器的分區(qū)屬性,即沙箱。是否在邊緣部署了一個包含所有應用程序功能的整體容器?還是希望通過將應用程序組件隔離到單獨的空間/單獨的容器中來獲得更好、更可靠的姿態(tài)?

  例如,通過在不同容器之間劃分邊緣功能,可以為一個容器授予更多特權(quán)。可以授予其工作是定期讀取、評估和報告警報的應用程序組件以只讀特權(quán),以便與邊緣資產(chǎn)進行交互。打算在邊緣資產(chǎn)上執(zhí)行軟件升級的應用程序?qū)⑿枰嗵貦?quán),但是可以應用不同的基于角色的安全性來與該應用程序進行交互。

  該架構(gòu)可以映射為分層的安全性方法,在該方法中,可以將強大的權(quán)限強制執(zhí)行和角色映射正交約束在同一邊緣節(jié)點上托管的單獨應用程序周圍。此外,能夠分離應用程序組件可以導致更健壯的實現(xiàn),其中一個應用程序的行為(或錯誤行為)不會直接影響另一個應用程序。這種方法還允許輕松地向邊緣設備添加增量增強功能。

  應用程序組件之間的交互是另外一個考慮因素。由于應用程序是分離的,因此將需要實現(xiàn)進程間通信(IPC)方案/遠程過程調(diào)用(RPC)方案,以使單獨的應用程序在邊緣節(jié)點內(nèi)進行交互。此類進程間通信(IPC)方案/遠程過程調(diào)用(RPC)方案也應進行身份驗證和控制,以僅允許批準的交互。需要注意,典型的容器化方案并未提供這些機制。

  容器化方案的安全功能與現(xiàn)代操作系統(tǒng)設計和現(xiàn)代安全最佳實踐一致。通過設計操作系統(tǒng)級別的控制和策略,可以更好地限制安全漏洞對系統(tǒng)的潛在影響。驗證和認證在邊緣運行的應用程序組件的機制也與現(xiàn)代安全態(tài)勢所要求的方法一致。

  編排方案在工業(yè)物聯(lián)網(wǎng)(IIoT)中具有明確的價值。絕對有必要利用一種用于以受控和集中方式管理工業(yè)物聯(lián)網(wǎng)(IIoT)邊緣節(jié)點群的方案來管理、版本化、維護,并將容器化的應用程序組件推送到邊緣。

  與傳統(tǒng)的IT環(huán)境不同,這里的挑戰(zhàn)是將針對特定邊緣設備的容器進行分組和協(xié)調(diào)。容器工作負載必須映射到邊緣設備的具體物理部署,因為這些設備直接綁定到現(xiàn)場資產(chǎn)。編排系統(tǒng)無法選擇任何硬件來運行容器,但是需要足夠靈活以輕松地針對特定邊緣節(jié)點。

  編排方案可能也不足以完全管理工業(yè)物聯(lián)網(wǎng)(IIoT)系統(tǒng),因為需要管理或提供主機系統(tǒng)的其他注意事項(網(wǎng)絡接口、VPN、安全憑證、蜂窩調(diào)制解調(diào)器等)。這些資源通常由主機操作系統(tǒng)直接管理,并且僅可供容器使用工業(yè)物聯(lián)網(wǎng)(IIoT)平臺的傳統(tǒng)方法在設備管理下封裝了這一功能,設備中托管的容器/應用程序的管理可能是統(tǒng)一設備管理的子集。

  還需要考慮選擇開放源代碼或封閉源容器引擎,因為維護它可能依賴于第三方。對第三方技術(shù)的持續(xù)支持、在容器中自定義應用程序、不斷發(fā)展的功能,以及與不同的協(xié)議棧和云計算集成是其他需要考慮的因素。

評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0

相關(guān)閱讀

工業(yè)物聯(lián)網(wǎng)(IIoT)在工業(yè)企業(yè)中實現(xiàn)價值的5種方法

在工業(yè)市場上,通過工業(yè)物聯(lián)網(wǎng)(IIoT)連接設備的普及正在擴展數(shù)字線程的可能性。將這些信息簡化和民主化為特定功能,可以驅(qū)動從工程設計到銷售和營銷的可實現(xiàn)價值。

臺達2.3億收購加拿大工業(yè)組態(tài)軟件與工業(yè)物聯(lián)網(wǎng)公司Trihedral

日前,臺達宣布將100%持有子公司DeltaElectronics(Netherlands)B.V.與加拿大工業(yè)組態(tài)軟件與工業(yè)物聯(lián)網(wǎng)公司Trihedral Engineering Limited(以下簡稱Trihedral)簽訂合約,以總金額約加幣4,500萬元(約新臺幣9.65億元)收購Trihedral 100%股權(quán)(注)。

工廠部署工業(yè)物聯(lián)網(wǎng)技術(shù)的十大理由

2015年,谷歌董事長埃里克.施密特曾說過:互聯(lián)網(wǎng)將消失,而生活中的所有東西都將可聯(lián)網(wǎng)。他表示,底層技術(shù)無處不在,以至于人們不會注意到它,組織將專注于在其上運行服務和用例。
市場研究2020-05-08

思科擴展新領域收購物聯(lián)網(wǎng)公司 為增強工業(yè)物聯(lián)網(wǎng)無線回傳能力

據(jù)外媒報道,思科宣布計劃收購總部位于紐約布魯克林的私有公司Fluidmesh Networks,該公司主要銷售無線回傳設備和技術(shù)。兩家公司的交易條款并未披露。

工業(yè)物聯(lián)網(wǎng)未來發(fā)展的趨勢是什么?

人工智能和工業(yè)物聯(lián)網(wǎng)目前正在融合期,制造業(yè)生產(chǎn)流程數(shù)字化,能夠大大提高生產(chǎn)力,及工作效率。用于制造業(yè)的算法制定,針對具體的流程量身定做,能夠減少生產(chǎn)浪費,提高流程穩(wěn)定性,大大縮短生產(chǎn)時間。
深度閱讀2020-04-06

2020年全球工業(yè)物聯(lián)網(wǎng)產(chǎn)值或超1500億美元

  10月20日,2018世界物聯(lián)網(wǎng)大會在北京國家會議中心開幕。會議上,中國工程院院士鄔賀銓在演講中表示,有研究認為,到2020年,全球工業(yè)物聯(lián)網(wǎng)產(chǎn)值將達到1510億美元,預計物聯(lián)網(wǎng)的使用將帶來1.9萬億美元的生產(chǎn)力提升和17
主站蜘蛛池模板: 句容市| 嫩江县| 三明市| 沭阳县| 绥中县| 博罗县| 新疆| 威海市| 确山县| 常宁市| 永平县| 盘锦市| 堆龙德庆县| 突泉县| 云安县| 怀仁县| 兴海县| 阜新市| 革吉县| 石棉县| 五原县| 澄城县| 浏阳市| 新密市| 吉首市| 遂川县| 永平县| 马边| 凤城市| 抚宁县| 安新县| 庄河市| 凉城县| 临泽县| 剑河县| 霍林郭勒市| 荃湾区| 田阳县| 韩城市| 郑州市| 深圳市|