Suchen

Vom Edge bis ins Rechenzentrum Das Internet of Things braucht Linux

| Autor / Redakteur: Dr. Dietmar Müller / Ulrike Ostler

Das Internet of Things (IoT) ist in der Rechenzentrumsbranche das aktuell heißeste Eisen, das zeigt jede Branchenveranstaltung. Nun hat Canonical so genannte Ubuntu Pro-Images für Amazon Web Services (AWS) über den AWS Marketplace bereitgestellt. Wie können sie beim Aufbau und dem Betrieb eines IoT helfen?

Canonical ist Advanced Tier Technology Partner im AWS Partner Network (APN) und jetzt auch AWS-Internet-of-Things-(IoT)-Kompetenzpartner.
Canonical ist Advanced Tier Technology Partner im AWS Partner Network (APN) und jetzt auch AWS-Internet-of-Things-(IoT)-Kompetenzpartner.
(Bild: gemeinfrei, TheDigitalArtist / Pixabay)

Das IoT ist mit aktuell rund 20 Milliarden angebundenen Devices das mit Abstand am schnellsten wachsende Segment der IT. Es umfasst Geräte in der Peripherie des Internet, von Sensoren über Fließbänder bis hin zu `Smart Home´- Fernsehern und beschäftigt CIOs genauso wie Betreiber von Rechenzentren.

„Die Herausforderungen stellen sich auf Anwendungsebene“, weiß Stephan Fabel, seit Oktober 2017 für Canonical als Head of Product and Silicon Alliances tätig, zu berichten. „Das Management der angeschlossenen Geräte und deren Software ist ein sehr umfassendes Problem, zumal ja viele verschiedene Kanäle genutzt werden.“

Canonical ist Advanced Tier Technology Partner im AWS Partner Network (APN) und jetzt auch AWS-Internet-of-Things-(IoT)-Kompetenzpartner. Laut Fabel kann man Projekte jetzt noch passgenauer und effizienter an AWS-Kunden liefern. Dabei kommen vorzugsweise folgende Komponenten zum Einsatz:

Ubuntu Core

Viele Jahren lang wurden IoT-Geräte ohne Rücksicht auf die Sicherheit konzipiert, auch und gerade solche, die für Consumer entwickelt wurden. Solche Geräte können nicht aus der Ferne gepatcht oder aktualisiert werden, was sie zu einer leichten Beute für Hacker und ihre Botnets macht. Devices mit dem BetriebssystemUbuntu Core“ sind davor gefeit, weil die Snaps-Funktion sie laufend mit frischen Patches – den so genannten Snaps - versorgt.

Snaps werden in einer Sandbox ausgeführt, die auch dann Schutz bietet, wenn eine Anwendung kompromittiert ist. Alle Abhängigkeiten einer Anwendung sind ebenfalls im Snap-Paket enthalten, wodurch ein Upgrade keinen Abhängigkeitskonflikt erzeugen kann.

FIPS- und Common Criteria-Komponenten

Auch Sicherheit und Compliance werde von Ubuntu Pro-Images für AWS weitaus umfassender abgedeckt. Angepasste EAL-kompatible FIPS- und Common Criteria-Komponenten stehen für den Einsatz in Umgebungen mit Compliance-Richtlinien wie FedRAMP, PCI, HIPAA und ISO bereit. Ubuntu Pro ist zudem in AWS-Sicherheits- und Compliance-Funktionen integriert, einschließlich „Security Hub“, „Cloudtrail“ und mehr – allerdings erst ab dem ersten Quartal 2020.

Übergreifendes System-Management

Das übergreifende System-Management erfolgt mit Landscape. Die Lösung offeriert unter anderem Paket- und Update-Management sowie Kontrolle für Ubuntu Server. Mittels Kernel Livepatch werden Sicherheits-Patches für bis zu 40.000 Maschinen mit einer einzigen Schnittstelle kontinuierlich aufgespielt. Aktualisierungen können visualisiert und angezeigt werden.

Daten werden in der Landscape-Datenbank gespeichert, was die Erfassung benutzerdefinierter Metriken ermöglicht. Landscape überwacht Systeme über einen auf jedem Gerät installierten Verwaltungs-Agenten, der mit dem Landscape-Server kommuniziert, um die Metriken zu aktualisieren.

Hat Embedded Linux ausgedient?

„Egal ob es um das Smart Homes oder intelligente Drohnen, Roboter oder Industriesysteme geht – wir sehen Ubuntu als den neuen Standard für Embedded Linux“, so Fabel. „Wenn Sie nach einem eingebetteten Linux-Betriebssystem mit langfristiger Wartung, Hardware-Zertifizierung und verlässlichen Support suchen, ist Ubuntu Ihre Wahl. Zumal die Chancen groß sind, dass Ihre Entwickler es bereits für Prototyping oder Nebenprojekte einsetzen.“ Canonical, die Firma hinter der Ubuntu-Distribution, wird nicht müde zu betonen, dass man die erste Wahl für Entwickler auf ihren Laptops und Desktops sei, auch in der Cloud sei man die Nummer 1 für Developer.

Traditionelles Embedded Linux hält Fabel für zu komplex, um IoT-Umgebungen erfolgreich bedienen zu können. Er verweist dafür auf den Kernel Livepatch, das das kontinuierliche Aufspielen von Sicherheits-Patches sowie eine höhere Verfügbarkeit ermöglicht, weil für die Kernel-Sicherheitsupdates kein Neustart nötig sei.

„Für das Bereitstellen kommerzieller IoT-Lösungen müssen wir eine große Anzahl von Geräten sicher und skalierbar nachverfolgen. Die in Ubuntu Pro unter AWS integrierten Funktionen bieten eine zuverlässige Plattform für den Betrieb unterschiedlichster Geräte", so Fabel. Ubuntu in der Cloud sowie auf Edge-Geräten stellt eine einheitliche Plattform dar und beschleunige so Markteinführungszeiten und Entwicklungszyklen.

Canonical wurde 2004 von Mark Shuttleworth gegründet und bietet kommerziellen Support für kostenpflichtige Ubuntu-Softwarelösungen. Stephan Fabel ist seit Oktober 2017 für Canonical als Head of Product and Silicon Alliances tätig. Er verfügt über 25 Jahre Erfahrung als Produktmanager, technische Cloud-Architekt, Software- und Produktentwickler.

(ID:46288128)

Über den Autor

Dr. Dietmar Müller

Dr. Dietmar Müller

Journalist