:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Sicherheit Was ist der Unterschied zwischen Unikernel und Betriebssystem?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Wo liegt eigentlich der Unterschied zwischen Unikernel und Betriebssystem? Das und welche Vorteile sich aus der Nutzung ergeben, erklärt Ian Ferguson, Vice President Sales and Marketing, bei Lynx Software Technologies.
Virtualisierungstechnologie, bei der mehrere Betriebssysteme auf gemeinsam genutzter Hardware ausgeführt werden können, wird äußerst gut verstanden, wenngleich sie etwas ineffizient in der Nutzung der Ressourcen ist. Noch vor wenigen Jahrzehnten verwendete jeder virtuelle Maschinen (VM), um die Infrastruktur zu hosten und zu verwalten. In jüngster Zeit hat man sich auf die Verwendung von Containern mit Systemen wie Docker und Kubernetes verlagert.
Virtuelle Maschinen
Ursprünglich basierte das System der Virtualisierungsarchitektur auf der Implementierung einer Reihe von VMs. Jede VM muss ihre eigene Instanz eines Betriebssystems ausführen, was die Verantwortung verdoppelt. Auch ist es schwierig, eine solche Infrastruktur zu verwalten, da es mehrere Server gibt, die allesamt unabhängige virtuelle Maschinen sind.
Container versuchen, das gleiche Konzept wie virtuelle Maschinen zu erreichen, vermeiden aber doppelten Aufwand zwischen Maschinen. Anstatt ein komplettes Betriebssystem für eine Anwendung zu laden, können Docker-Container den Kernel des Host-Betriebssystems verwenden und gleichzeitig anwendungsspezifische Bibliotheken und Programme nachladen. Durch die Anpassung des Containers und seines Images ist es möglich, die spezifischen Bibliotheken und die Konfiguration, die Ihre Anwendung verwenden wird, fein abzustimmen. Dies führt zu Leistungssteigerungen, ohne dass der Overhead eines kompletten Betriebssystems anfällt.
Container lassen sich leicht auf Entwicklungsmaschinen ausführen. Auch der Bereitstellungsprozess selbst ist viel einfacher, da man nur vorgefertigte Container in ein Container-Repository hochlädt und die Produktionssysteme die aktualisierte Version abrufen können. Der containerbasierte Ansatz hat aber auch seine Schattenseiten. Die Software muss für die Verwendung in Containern angepasst (containerisiert) werden, und das kann schwierig werden, insbesondere bei älteren Codebasen. Bei Containern gibt es viel mehr Konfigurationen für die Ressourcenzuweisung und Interop-Fähigkeiten, so dass man sie leicht falsch konfigurieren kann.
Unikernel
Der nächste logische Schritt in der Entwicklung von VMs zu Containern sind Unikernel, die das Container-Konzept noch weiter entwickeln. Unikernel sind im Grunde genommen eine Reihe vorgefertigter Binärbibliotheken. Unikernel sind spezialisierte Maschinenbilder mit nur einem Adressraum, die mit Hilfe von Bibliotheksbetriebssystemen erstellt werden. Sie stellen Entwicklern Komponenten zur Verfügung, aus denen sie die minimale Hardwareschnittstellenschicht aufbauen kann. Anders ausgedrückt: Er enthält die Funktionen, die für das Funktionieren einer Anwendung erforderlich sind, und nichts weiter.
Unikernel haben weniger Overhead als Container und sind schlanker, was die Leistung potenziell verbessern kann. Außerdem wird die Sicherheit durch den Verzicht auf einen Kernel mit mehreren Benutzern und mehreren Adressräumen drastisch verbessert.
Einige der öffentlich zugänglichen Unikernel sind an eine bestimmte Compiler-Sprache gebunden wie z. B. runtime.js (javascript), Clive (Go), LING (Erlang) and Mirage (Ocaml). Eine, OSv, kann viele Sprach- Laufzeiten ausführen.
Es gibt jedoch eine Reihe von Problemen im Zusammenhang mit Unikernels, die ihre Anwendung bisher eingeschränkt haben. Darunter:
- Die Erstellung von Unikernel-Bildern ist kompliziert und erfordert fundierte Kenntnisse auf diesem Gebiet.
- Aktuelle Anwendungsframeworks müssen angepasst werden und eine Dokumentation zur Verwendung in Unikerneln erstellen
- Das Fehlen eines sicherheitszertifizierbaren/zertifizierten Unikernels für unternehmenskritische Anwendungen
Vergleich eines Betriebssystems mit einem Unikernel
1) Benutzermodus versus Kernel-Modus -- Im Gegensatz zu einem Betriebssystem laufen Unikernels im Benutzermodus. Der Kernel-Modus ist im Allgemeinen für die niedrigsten und vertrauenswürdigsten Funktionen des Betriebssystems reserviert. Abstürze im Kernel-Modus sind katastrophal; sie führen zum Stillstand des gesamten Systems. Im Benutzermodus hat der ausführende Code keine Möglichkeit, direkt auf Hardware oder Referenzspeicher zuzugreifen. Es gibt einen großartigen, detaillierten Vergleich der beiden Modi hier. Dies ist der Hauptgrund, warum die Industrie die Verwendung von Unikerneln wieder in Erwägung zieht. Es vergeht kaum eine Woche, in der nicht über einen Cyberangriff auf kritische Infrastrukturen, ein Unternehmen oder ein Bundesunternehmen berichtet wird. Das Betriebssystem ist ein Schwachpunkt.
2) Ressourcenzuteilung -- Im Gegensatz zu einem Betriebssystem kümmern sich Unikernel nicht um die Ressourcenzuweisung. Der Hypervisor übernimmt die direkte Hardware-Interaktion. Alle anwendungsspezifischen Systemaufrufe werden so nah wie möglich an die Anwendung herangeführt. Dies wird im Hypervisor gehandhabt. Für sichere Systeme sollte ein Typ-1-Hypervisor (ohne zugrunde liegendes Hilfssystem) verwendet werden, der direkt auf der Hardware läuft und virtuelle Maschinen lädt. Hypervisoren, die sich auf ein zugrunde liegendes "Host-Betriebssystem" stützen, stellen aus dem oben genannten Grund eine Schwachstelle in den Systemen dar und sollten unseres Erachtens vermieden werden.
3) Debugging -- Da auf einem Unikernel kein Betriebssystem läuft, funktioniert der Ansatz, sich direkt mit der Shell zu verbinden und diese zu untersuchen, nicht.
4) Einzelner Prozess, einzelner Benutzer -- Die Hinzufügung von Prozessmanagement ist mit erheblichem Aufwand verbunden. Es muss eine Möglichkeit geben, einen Prozess zu starten/stoppen/inspizieren, die Kommunikation zwischen den Prozessen sicherzustellen usw. Mehrere Benutzer erfordern Autorisierung und Authentifizierung, Ressourcenisolierung usw. Diese sind bei einer Einzweckanwendung nicht erforderlich. Dies bedeutet jedoch, dass bestimmte Anwendungen kaum als Unikernel zu implementieren sind. In Lynx Softwares Schwerpunktbereich Luft- und Raumfahrt und Verteidigung wäre die Verwendung von ARCINC 653-Bibliotheken beispielsweise eine große Herausforderung. Wir glauben, dass dies der richtige Weg ist, damit umzugehen:
a. Die Implementierung mehrerer Einzelprozessanwendungen
b. Der Einsatz von Betriebssystemen neben Unikerneln, wobei sicherzustellen ist, dass die Systeme so aufgebaut sind, dass die Auswirkungen des Eindringens einer Betriebssysteminstanz abgeschwächt werden.
Unikernel versus Bare-Metal-Entwicklung
Auch wenn dies nicht der Schwerpunkt dieses Artikels ist, stellt sich die Frage, ob Unikernel die Bare-Metal-Entwicklung ersetzen. Unserer Meinung nach reduziert die Einführung eines Unikernels die Zahl der Anwendungsfälle, in denen Bare-Metal-Anwendungen benötigt werden. Unikernel können APIs zur Verfügung stellen (LynxElement unterstützt z. B. POSIX), was es Entwicklern einfacher macht, Anwendungen zu erstellen. Auch wenn der Unikernel den Speicherbedarf der Software erheblich reduzieren kann, gibt es immer noch einen Platz für Bare Metal, wenn es um spezifische Einzelfunktionen geht. Immer noch wird es wesentlich effektiver sein, eine 500-Zeilen-Anwendung als Bare-Metal-Anwendung (z. B. für die Arbeit mit privaten Schlüsseln) als sie als Unikernel zu implementieren.
Fazit
Da sie die Angriffsfläche reduzieren, eignen sich Unikernel am besten für Anwendungen, die Schnelligkeit, Agilität und erhöhte Sicherheit und Zertifizierbarkeit erfordern, wie z. B. Flugzeugsysteme und kritische Infrastrukturen. Unikernel eignen sich auch sehr gut als Komponente für unternehmenskritische Systeme mit heterogenen Arbeitslasten, die die Koexistenz von RTOS, Linux, Unikernel und Bare-Metal-Gästen erfordern. Zwar wurden bestehende quelloffene Unikernel-Implementierungen nicht durch einen Mangel an angemessener Funktionalität, keinen klaren Weg zur Sicherheitszertifizierung und unausgereifte Toolchains zum Debuggen und Erstellen von Images behindert. Dennoch hat die Branche nun ihren ersten kommerziellen Unikernel mit POSIX-Kompatibilität, erste kommerzielle Unikernel-Implementierung mit POSIX-Kompatibilität -- ein großer Sprung nach vorn in der Entwicklung von VMs zu Containern.
* Ian Ferguson ist VP of Sales and Marketing bei Lynx Software Technologies. In dieser Funktion verantwortet er alle Aspekte der nach außen gerichteten Präsenz von Lynx Software Technologies gegenüber Kunden, Partnern, Presse und Analysten. Er ist auch für die Förderung unseres Partnerschaftsprogramms verantwortlich, um unser Engagement in den Bereichen Automobil, Industrie und IT-Infrastruktur zu beschleunigen. Ian war fast elf Jahre lang bei Arm tätig, wo er Teams in den Bereichen vertikales Marketing, Corporate Marketing und strategische Allianzen leitete. Er ist Absolvent der Universität Loughborough (UK) mit einem BSc in Elektro- und Elektrotechnik.
(ID:48475595)
:quality(80)/p7i.vogel.de/wcms/ca/a0/caa05b9965bf706d74a5eb9747d6b2da/0110637610.jpeg "MOSA-Ziele konzentrieren sich darauf, offene Standards und modulare Komponenten zu verwenden, um die Entwicklungskosten zu reduzieren und die Flexibilität von Systemen zu erhöhen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c1/95/c195ad6e40da6d5768b41a22f614bc53/0109633729.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")