La dernière version du middleware EdgeX IoT devient plus petite, plus rapide et plus sûre | shoppingmaroc.net


La version "California" d'EdgeX Foundry de son middleware EdgeX IoT ajoute des fonctionnalités de sécurité et est réécrite dans Go pour un démarrage plus rapide et un encombrement réduit, ce qui lui permet de fonctionner sur sa plate-forme cible: le Raspberry Pi.

Le projet Foundry a annoncé sa deuxième version majeure de son middleware EdgeX IoT pour l’informatique de pointe. La version "California" ajoute des fonctionnalités de sécurité, notamment le proxy inverse et le stockage sécurisé des informations d'identification. Il est également réécrit en Go pour offrir un encombrement réduit. Cela permet d’exécuter EdgeX sur le Raspberry Pi 3, qui a été choisi comme plate-forme cible officielle pour la Californie.

EdgeX Foundry a été annoncé fin juillet 2017 avec un objectif de développer un cadre normalisé d’interopérabilité open source pour l’informatique de pointe. EdgeX Foundry crée et certifie un écosystème de composants interopérables plug-and-play pour créer une pile EdgeX open source qui assurera la médiation entre plusieurs protocoles de messagerie réseau de capteurs ainsi que des plates-formes cloud et analytiques.



EdgeX architecture
cliquer sur l'image pour l'agrandir)

Le framework facilite le code d'interopérabilité qui couvre les analyses de bord, la sécurité, la gestion du système et les services. Il facilite également l'intégration de logiciels pré-certifiés pour les passerelles IoT et les périphériques intelligents.

"Notre objectif est de dissocier les normes de connectivité et les interfaces de périphérique des applications", a déclaré Jason A. Shepherd, développeur Dell et principal contributeur à EdgeX, dans une interview par e-mail avec Linux.com. «EdgeX offrira flexibilité et évolutivité grâce à l’indépendance de la plate-forme, aux microservices faiblement couplés et à la possibilité de rassembler des services écrits dans différentes langues via des API communes. Ces principes natifs en nuage sont absolument indispensables pour évoluer dans un monde intrinsèquement fragmenté, multiniveau et multi-cloud. "

EdgeX est basé sur le framework intermédiaire FUSE IoT de Dell, avec des entrées compatibles AllJoyn. projet appelé IoTX. Dell est l'un des trois membres Platinum aux côtés d'Analog Devices et de Samsung. EdgeX Foundry compte désormais 61 membres, dont AMD, Canonical, Cloud Foundry, Linaro, Mocana, NetFoundry, Opto 22, RFMicron et VMware.



Diagramme conceptuel des déploiements EdgeX (à gauche) et hiérarchisés sur différents types de passerelles serveurs de brouillard
(cliquez sur les images pour les agrandir)

La sortie en Californie fait suite à la sortie initiale de Barcelone, arrivée en octobre dernier. Barcelone a fourni des services de périphériques de référence prenant en charge BACNet, Modbus, Bluetooth Low Energy (BLE), MQTT, SNMP et Fischertechnik, ainsi que des connecteurs pour Azure IoT Suite et Google IoT Core.

Les nouvelles fonctionnalités majeures d’EdgeX California visent à améliorer la sécurité. Un nouveau proxy inversé basé sur Kong aide à protéger les communications de l'API REST et le stockage de secrets. Le proxy inverse requiert que tout client externe d'un microservice EdgeX s'authentifie lui-même avant de charger une API EdgeX.

La nouvelle installation de stockage sécurisé des secrets est basée sur le Vault open source de HashiCorp. Il vous permet de stocker en toute sécurité des données sensibles telles que des identifiants de nom d'utilisateur / mot de passe, des certificats et des jetons dans EdgeX pour effectuer des tâches telles que le chiffrement, les appels HTTPS à l'entreprise ou la connexion sécurisée d'EdgeX à un fournisseur de nuage. ne comportait aucune fonctionnalité de sécurité car nous voulions que toutes les couches de sécurité soient définies par une communauté d’experts du secteur, tels que RSA, Analog Devices, Thales, ForgeRock et Mocana, et non seulement par Dell », a déclaré Shepherd. "The Reverse Proxy and Secrets Store est la base à partir de laquelle tout le reste est construit."

Shift to Go

L'autre changement majeur en Californie a été la reconstruction du code d'origine avec le langage de programmation Go. Le processus a retardé la publication de plusieurs mois, mais la Californie a considérablement réduit son encombrement, son temps de démarrage, sa mémoire et son utilisation du processeur. Il convient à 42 Mo – ou 68 Mo avec conteneur – et peut désormais démarrer en moins d'une seconde par service, contre environ 35 secondes (voir le tableau ci-dessous).



Comparaison de l’empreinte et des performances de démarrage d’EdgeX Barcelona et de la Californie
(cliquez sur l'image pour l'agrandir)

Parmi les nouvelles fonctionnalités de la version californienne figurent:

  • Export des ajouts de services pour une connectivité "en direction nord" vers la norme de messagerie XMPP, la plateforme ThingsBoard IoT pour la gestion des périphériques, la collecte, le traitement et la visualisation des données et la plate-forme d'interopérabilité IoT de Samsung Brightics
  • Documentation améliorée, maintenant disponible dans Github
  • Prise en charge complète du bras 64
  • Tests de Blackbox pour tous les micro-services dans le cadre de processus d'intégration et d'intégration continue
  • Amélioration de l'intégration continue pour rationaliser les contributions des développeurs

Selon Dell Shepherd, le passage à Go ne concernait pas seulement la réduction de l'empreinte, mais les fournisseurs n'avaient pas à payer de frais de licence Java pour les déploiements commerciaux. En outre, Go a élargi la base de développeurs d'EdgeX.

"Le modèle de concurrence de Go est supérieur à la plupart des langages de programmation, est compatible avec Google, est utilisé par Docker, Kubernetes et de nombreux autres grands projets de développement logiciel. cercles ", a déclaré Shepherd. "Nous avons doublé notre communauté dans les mois qui ont suivi l’aperçu de janvier de Go-Lang. Il y a une courbe d'apprentissage associée au déplacement d'un développeur d'objet classique (Java, C ++) vers Go (langage fonctionnel par rapport au langage objet), mais dans l'ensemble, le mouvement a suscité plus d'enthousiasme pour la plateforme. "

Shepherd a noté que Go n'est qu'une langue de référence de base. Les développeurs peuvent utiliser les mêmes API avec d'autres langages, et le projet prendra en charge C en plus de Go pour les SDK Device Service. Comme C peut réduire l’empreinte au-delà de Go, il pourrait être le meilleur choix pour les applications construites sur une passerelle «de pointe» bas de gamme avec de nombreux services de périphériques, tels que de nombreux protocoles de capteurs, a déclaré Shepherd. Cependant, EdgeX Foundry a choisi Go car il est plus indépendant de la plate-forme en termes de matériel et de système d'exploitation.

Prochainement: Delhi et au-delà

La prochaine version de Delhi prévue pour octobre comprendra des composants tels que des services de gestion, des SDK Device Service, des tests de performance et

Selon Shepherd, d'autres améliorations de la sécurité prévues à Delhi comprennent «l'attachement de Kong et éventuellement d'autres services de sécurité à un système de contrôle d'accès fournissant des listes de contrôle d'accès pour l'octroi de licences. accès à divers services. "Les futures versions d’EdgeX établiront également une API de chaîne de confiance pour les systèmes qui n’ont pas quelque chose comme le TPM. «Nous souhaitons créer une API permettant à EdgeX d’établir une base de confiance avec la plate-forme sur laquelle elle fonctionne», a déclaré Shepherd.

D'autres plans prévoient l’automatisation des tests de sécurité, notamment type de test de stylo de besoins ", a déclaré Shepherd. Le projet améliorera également le système de stockage sécurisé basé sur Vault. «Aujourd'hui, les microservices EdgeX obtiennent leur configuration et leurs secrets du service de configuration / registre Consul, mais les secrets, tels que les mots de passe pour les connexions aux bases de données, ne sont pas sécurisés. Nous voulons que les secrets d'application proviennent de Vault. Vault et Consul sont fournis par HashiCorp et nous pensons qu'il y a un bon moyen d'utiliser les deux ensemble. "

Dans l'attente des futures versions, EdgeX prévoit de réduire encore plus son empreinte pour qu'elle soit de 128 Mo ou moins. Il existe également des éléments de feuille de route pour «plus d'intégration aux analyses avancées, aux moteurs de règles et aux CEP», a déclaré Shepherd. "Nous travaillons actuellement avec NodeRed à titre d'exemple."

Interrogé sur le potentiel d'intégration avec d'autres plates-formes IoT telles qu'AWS Greengrass ou la nouvelle plateforme Cloud IoT Edge de Google, Shepherd a déclaré ceci:

«Notre capacité à travailler avec certaines des piles de cloud propriétaires dépend de leur ouverture et de leur architecture, mais nous explorons certainement les possibilités. L’idée est qu’un développeur ou un utilisateur final puisse utiliser son choix d’analyses de périphérie et de services backend sans avoir à réinventer les éléments fondamentaux pour l’ingestion, la sécurité et la gestion des données. »

Shepherd a noté séparément: gérée par le Comité de pilotage technique (TSC) indépendant des fournisseurs pour assurer la stabilité et la transparence – découpler le choix des normes et des services applicatifs / services cloud des développeurs pour éviter qu'ils ne soient bloqués via les API propriétaires d'un fournisseur particulier.

Cet article est sous copyright © 2018 Linux.com et a été publié ici. Il a été reproduit par ce site avec l'autorisation de son propriétaire. S'il vous plaît visitez Linux.com pour les dernières nouvelles et articles sur Linux et open source.


raspberry pi 3 maroc
Acheter raspberry pi 3 ICI

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *