(馬秋月/文)虛擬化技術並不是新技術,已經在企業IT運營中應用了多年,為了在嵌入式系統中釋放虛擬化的潛力,風河開發了Wind River Helix Virtualization Platform。
據了解,Wind River Helix Virtualization Platform將VxWorks實時作業系統(RTOS)和嵌入式Linux融入邊緣計算軟體平台之中,藉助虛擬化技術,將VxWorks和Linux兼容,並支持其他作業系統無需修改即可在同一框架中運行,由此提供了一套跨越整個風河產品集的軟體開發環境,幫助企業從舊系統過渡到新系統,進而將嵌入式系統現代化。
既通用又能定製
由於許多關鍵基礎設施系統既需要開源Linux又需要經過驗證的RTOS,而Wind River Helix Virtualization Platform 恰恰提供了兩全其美的環境,將VxWorks和Wind River Linux集成進入了一個單一的解決方案之中,且出自同一提供商。它是專門為實現嵌入式系統虛擬化演進而設計的解決方案,幾乎可以運行任何嵌入式系統的單一平台,無論傳統既有系統還是現代全新系統。
也就是說Wind River Helix Virtualization Platform是通用型的平台,不過為了滿足不同行業各自的特色,也會保留了一部分定製開發的功能。例如:認證需求、行業特殊功能差異等帶來的一些特殊需求。
因此,Wind River Helix Virtualization Platform適用於各種行業市場,可以運行在多種處理體系架構之上,支持在同一應用中包含不同的關鍵級別,並實現其虛擬化與集中化。
另外,Wind River Helix Virtualization Platform支持任何既有Guest作業系統(不論是Microsoft® Windows(R)、私有作業系統還是其他作業系統),甚至包括其他未修改的「自帶」(BYO)Guest OS。硬體解耦功能可讓任何混合作業系統在 Intel®或ARMTM架構上運行。
從運營成本的角度來看,使用Helix Platform降低了為嵌入式系統開發、測試和生產而購買專用硬體的成本。同時,不再需要大量招聘和保留具有稀缺技能的開發人員,節省了大量的人力和人才成本。而且,隨著應用軟體集成的增加,支持早期嵌入式系統的高額成本也降低了。
但我們知道,從舊有系統向未來現代化系統過渡不是一朝一夕能完成的,更不會一蹴而就,在這個跨越的進程中,Helix Platform 起到充當橋樑的作用,幫助開發人員將現有應用軟體(及其相關的認證)部署到新應用軟體生命周期結束之前。
目前,在航空航天、製造業、汽車及其他行業中,採用風河軟體的設備數量已逾20億個,旨在提供精準的定時及可靠性,防止工廠出現關停。
鑄就安全隔離牆
隨著物聯網和5G的發展,萬物互聯的時代安全是不容忽視的一環。而Wind River Helix Virtualization Platform的安全既有功能安全性,又有信息安全性。「也就是說要確保自身系統不傷害別的系統,同時別的系統也不能傷害到自身系統。」
一般認為,單一的Wind River Helix Virtualization Platform架構比獨立運行每個嵌入式系統的替代方案更安全,因為應用更多的系統意味著存在更多可能受到潛在攻擊的暴露點。
但是,實踐表明:多個端點比單個端點更難保護。也就是說,「相比在多個設備上的多個嵌入式系統上應用安全策略,在單一Hypervisor 應用零信任等安全策略更容易、更安全。」風河相關工作人員解釋說。
從理論上講,單一Hypervisor 進行漏洞檢測更容易一些。而且,缺乏補丁管理是廣為人知的網絡風險來源。假設Helix Platform提供的嵌入式系統是隔離的,那麼使用單一Hypervisor補丁比使用混合(很可能無法打補丁)的舊系統安全性要高得多。
同時,Wind River Helix Virtualization Platform內的可靠分區限制了對關鍵嵌入式系統元素的訪問。這樣一來,如果一個蓄意破壞、嚴重的錯誤或是有問題的應用軟體可以滲透到一個嵌入式系統中,它就無法攻擊平台上的其他任何系統。
另外,Wind River Helix Virtualization Platform支持許多不同的行業框架,例如用於航空電子行業的ARINC 653軟體規範、工業自動化領域的O-PAS標準以及汽車業的ADAR。Helix Platform也為通過DO-178C機載系統安全性、IEC 61508工業功能安全性和ISO 26262汽車安全性的認證提供了便利。