El desarrollo de aplicaciones de IoT obtiene un impulso de agilidad de las tecnologías de contenedores
En su mayor parte, las tecnologías de contenedores se han desarrollado para entornos de TI empresariales y han habilitado una arquitectura de nube moderna. Pero también existen similitudes y ventajas en la adopción de contenedores para el Internet industrial de las cosas (IIoT), según Tim Winter, director de tecnología de Machfu, un proveedor de soluciones IIoT.
Un contenedor es una tecnología de virtualización ligera que consta de un entorno de ejecución completo:una aplicación, más todas sus dependencias, bibliotecas y otros binarios, y archivos de configuración necesarios para ejecutarlo, agrupados en un solo paquete. Al contener una plataforma de aplicaciones y sus dependencias, se abstraen las diferencias en las distribuciones del sistema operativo y la infraestructura subyacente.
"Un proceso de desarrollo de software de contenedor crea un repositorio de 'cosas', que es su aplicación y el software de apoyo, y crea lo que se llama una imagen de contenedor, una especie de torta de capas de la aplicación y el software de apoyo", dijo Harry Forbes. analista en ARC Advisory Group.
Según la firma de investigación Gartner, más del 75% de las organizaciones globales utilizarán aplicaciones en contenedores en producción para 2022.
Los beneficios de los contenedores
Debido a que todos los elementos de la aplicación están "en contenedores" en un paquete, la aplicación puede enviarse para ejecutarse en cualquier entorno informático, lo que reduce la complejidad a medida que las aplicaciones se implementan y actualizan en diferentes entornos, dijo Forbes.
Los contenedores también pueden beneficiar a un entorno que cambia rápidamente a través de su aislamiento. Los módulos interactúan entre sí solo a través de interfaces de programación de aplicaciones (API) bien definidas y, por lo demás, son independientes. Por lo tanto, los módulos se pueden actualizar sin afectar a otros,
El aislamiento se vuelve importante a medida que aumenta el ritmo de cambios y actualizaciones de las aplicaciones.
Así también, los contenedores también habilitan el Santo Grial de la informática de borde:es decir, procesos inteligentes o habilitados para IA en el borde.
"Con la creciente demanda para procesar datos en tiempo real y evitar los altos costos de transferir y almacenar datos de telemetría sin procesar de gran volumen y alta velocidad en la nube", dijo Ayush Tiwari, gerente senior de productos de IoT, PTC, una solución IIoT proveedor, "más usuarios de IoT prefieren preprocesar los datos, transformarlos y ejecutar su lógica empresarial personalizada en el borde". Luego, la inteligencia artificial y los modelos habilitados para el aprendizaje automático se pueden entrenar e implementar a través de contenedores aislados en las instalaciones en dispositivos de borde.
Además, debido a que es fundamental proteger y actualizar el software implementado en el borde con los últimos parches y funciones, se ha vuelto importante ejecutar cargas de trabajo en contenedores que se puedan administrar y operar fácilmente desde la nube, dijo.
"Al trasladar ciertas cargas de trabajo al borde de la red, los productos conectados pasan menos tiempo comunicándose con la nube, pueden reaccionar más rápido a los cambios locales en el contexto y operar de manera confiable incluso en áreas de ancho de banda de red bajo", dijo Tiwari.
[Para obtener más información sobre IoT industrial, participe en Mundo de IoT industrial este diciembre.}
Uso de contenedores para dispositivos IIoT:particionar mejora la seguridad
Como tal, los contenedores son atractivos para usos no empresariales como los dispositivos de borde IIoT. Debido a que estos paquetes en contenedores y su contenido están divididos entre sí y del resto del sistema, se pueden actualizar individualmente sin afectar a otras aplicaciones en contenedores en el mismo servidor, según Winter.
Cuando se utilizan tecnologías de contenedorización para IIoT, es importante pensar en las propiedades de partición de un contenedor (conocidas como sandboxing), dijo.
“Entonces, en lugar de tener un solo contenedor que realiza todas las operaciones monolíticas en el borde, ¿podríamos tener, conceptualmente, dos contenedores? Un contenedor, por ejemplo, podría ser responsable de adquirir datos y otro contenedor podría ser responsable de configurar el dispositivo de borde ", dijo Winter.
Particionar las funcionalidades de borde entre diferentes contenedores significa que a un contenedor se le pueden otorgar mayores privilegios que a otro, dijo Winter.
“En la industria de servicios públicos, existen diferentes impulsores para la seguridad y cosas así en las que dividir partes de la aplicación ... son ventajas”, dijo.
Un componente de la aplicación, por ejemplo, que lee, evalúa e informa periódicamente sobre alarmas, podría recibir privilegios de solo lectura para interactuar con un dispositivo periférico. Sin embargo, una aplicación cuya función sea realizar una actualización de software en el dispositivo de borde tendría que tener más privilegios y estaría protegida de una manera diferente, dijo Winter.
“Desde el punto de vista empresarial, puede ser como una función de administrador, en contraposición a una función de adquisición de datos de solo lectura”, dijo. "Por lo tanto, poder dividir las funciones en el borde es coherente con las mejores prácticas de seguridad modernas".
La capacidad de separar los componentes de la aplicación mejora la implementación al evitar que el comportamiento de una aplicación afecte directamente a otra, y también permite a los desarrolladores mejorar más fácilmente los dispositivos de borde, según Winter. Además, la implementación de políticas y controles a nivel de sistema operativo permite a los desarrolladores, por diseño, limitar mejor el efecto potencial de las brechas de seguridad en un sistema.
Pero debido a que las aplicaciones están separadas, los desarrolladores tienen que implementar un esquema de comunicación entre procesos (IPC) / esquema de llamada a procedimiento remoto (RPC) para que las aplicaciones separadas puedan interactuar dentro del nodo de borde, dijo Winter. Los desarrolladores también tienen que autenticar y controlar estos esquemas de IPC / RPC para que solo permitan interacciones aprobadas, agregó.
"Realmente no se puede ejecutar un proceso en el dispositivo en sí en un entorno industrial porque la mayoría de los dispositivos son sensores muy, muy simples y tienen una CPU [unidad central de procesamiento] muy pequeña", dijo Stefano Iannucci, profesor asistente del Departamento de Computación Ciencia e Ingeniería, Universidad Estatal de Mississippi.
"Por lo tanto, realmente necesita combinar todos estos sensores y actuadores de manera que estén orquestados por algún proceso que necesariamente sea ejecutado por otros componentes", agregó.
Estos componentes pueden ejecutarse en la nube o en el borde y, la mayoría de las veces, estos componentes se ejecutan en contenedores.
"Con el Internet industrial de las cosas, se utilizan contenedores para implementar las funcionalidades que de otra manera no se podrían implementar en las cosas en sí", dijo Iannucci.
Una ventaja de los contenedores para IIoT es que los desarrolladores pueden crear entornos de desarrollo e implementación de contenedores que imponen procesos de prueba y trabajo específicos antes de implementar aplicaciones en entornos de producción, según Forbes.
Forbes explicó los pasos necesarios para que los desarrolladores utilicen contenedores para desarrollar aplicaciones para IIoT.
"Hay una canalización de desarrollo ... para crear el repositorio, donde guardan todas las diversas versiones del software que tienen y el sistema de contenedores, como Docker, que es el software que empaqueta todas estas cosas", dijo Forbes.
La implementación del contenedor luego toma los elementos del repositorio, crea una imagen del contenedor y la envía a un sistema de destino, dijo.
“Y el sistema objetivo es donde entra en juego el IIoT”, dijo Forbes. “Puedes tener un sistema objetivo, puedes tener cien, puedes tener mil. Y [usando contenedores] no es significativamente más difícil actualizar mil sistemas que actualizar uno. “Los contenedores son una forma excelente y muy económica de administrar una aplicación que se ejecuta en cien o mil lugares”.
Al mismo tiempo, los contenedores no resuelven todos los problemas y, de hecho, invitan a algunos. Los contenedores son efímeros, se pueden crear y derribar fácilmente, por lo que la visibilidad y el seguimiento de ellos pueden ser problemáticos.
Tecnología de Internet de las cosas
- ¿Sobre qué están leyendo sus compañeros? Obtenga información de nuestras principales publicaciones de IoT de 2019
- ¿Por qué Edge Computing para IoT?
- 5 claves para el desarrollo de productos de IoT
- Aprovechar los datos de IoT desde el borde hasta la nube y viceversa
- Live From IoT World en Santa Clara!
- The Edge and IoT:Insights from IoT World 2019
- Herramientas de desarrollo de IoT de código abierto frente a herramientas compatibles con el proveedor
- IoT | Tomando una fortaleza en el desarrollo de aplicaciones móviles
- Reflexiones sobre tecnologías emergentes, Edge e IoT
- Edge Computing finalmente obtiene un marco
- 5 partes esenciales del desarrollo de aplicaciones IoT