インテリジェント・エッジに求められるオペレーティングシステムと持続的なセキュリティの確保

2 0 2 3WI N DR IV E R ,A L LR IG H T Sインテリジェント・エッジのためのLINUXLINUXベースの開発の課題と解決案Wind RiverStudio Linux Services アジェンダ Wind River PortfolioCLOUD-NATIVE MIDDLEWARE AND END-TO-END DEVOPS PLATFORM TO ENABLE SOFTWARE-DEFINED FUTURECustomDevelopmentManagedServicesSafety andCertificationEDGE SOFTWAREVxWorks RTOSWind River LinuxWind River HelixVirtualization PlatformEdge DEVELOPERWind River StudioGalleryWind River StudioPipeline ManagerWind River Studio TestAutomation FrameworkSystem SimulationOPERATORWind River StudioConductorWind River StudioAnalyticsWind River StudioDigital Feedback LoopWind River Studio CloudPlatformStudioCustomerSupportEducationLifecycleManagementSERVICES2 0 2 3WI N DR IV E R ,A L LR IG H T SR E S E R V E D ▪小フットプリントと低遅延▪セキュリティ▪高い信頼性▪インテリジェンス▪クラウドとの連携▪短期間でのマーケットへの投入インテリジェント・エッジのためのLINUX 小フットプリントと低遅延を実現するWIND RIVER LINUX 組込みの設計では、エンタープライズのLinuxディストリビューションよりも、小さなフットプリント、限られた環境の中での高性能、高信頼性、長期サポート、低リソースが要求されます▪特定用途に適したビルドvs複数用途に対応するビルド▪リアルタイム性、小フットプリント、高可用性の要求に応じたコンフィグレーションの変更▪ArmとIAでのコミュニティ（エコシステム）▪低遅延の仮想化を備えた高性能YOCTO PROJECT :インテリジェント・エッジを考慮した設計 A L LR IG H T SR E S E R V E D 用途に応じたフットプリントと性能Total Used Physical Memory(単位: MB)LTS22RCPL8Tiny25.44Standard431.78Preempt-rt423.11Cyclictest最大遅延(サンプル数: 43200000,12時間;単位: usec)ベアメタルコンテナVM使用メモリサイズTest Methodology: Cyclictesthttps://wiki.linuxfoundation.org/realtime/documentation/howto/tools/cyclictest/starHW: HPE ProLiant 380p Gen 8 Intel Xeon CPU E5-2670 v2 @250 GHz; Memory64G; Disk 279G x 2; Raid 1BSP: Intel-x86-64 2 0 2 3WI N DR IV E R ,A L LR IG H T SR E S E R V E D WIND RIVER LINUXセキュリティ セキュリティ▪機密保持(CONFIDENTIALITY)個人データを保護できる実装▪整合性(INTEGRITY)攻撃者によるデータの改竄や消去の防止▪可用性(AVAILABILITY)極めて重要なタスクを期待通りに中断なく遂行 多様なユースケースに対応した豊富なセキュリティ・パッケージ機密性整合性プライバシーを守るパッケージ▪ネットワークで転送されるデータ▪デバイスに保存されるデータアプリケーションのリバース・エンジニアリングを防ぐパッケージ鍵の管理と保護のためのパッケージ▪鍵の生成▪鍵の配布データが変更されていないことを保証するパッケージ▪ネットワーク経由▪デバイスに保存中のデータ▪処理中のデータデバイスブートのためのパッケージ▪HWによるセキュアブート▪SWによるTrustedブートAAA管理のパッケージ▪Authentication▪Authorization▪Accounting 可用性ホワイトリスト▪アクセス制御▪ファイルの正当性確保外部からのソフトウェアの侵入防止▪悪用ソフトウェアの防止▪ファイアーウォール▪デバイス管理▪セキュリティ・ポリシーWI N DR IV E R ,A L L 可用性管理2 0 2 3 R IG H T SR E S E R V E D 信頼性と品質 WIND RIVER LINUXの品質▪開発と保守のプロセスでのISO 9001認証取得▪認証は設計、開発、インテグレーション、実証、検証、保守も含むビルド/日3,000DockerコンテナとMesosオーケストレーションを使用したビルド100%リクエストベースでユーザー空間のパッケージの変更チェック/日100%自動テストカバー率99.85% 品質テスト/週100% 2 0 2 3WI N DR IV E R ,A L LR IG H T SR E S E R V E D インテリジェンス WIND RIVER TECHNOLOGY FORUM 20232 0 2 3WI N DR IV E R ,A L LR IG H T SR E S E R V E D インテリジェント・エッジの実現▪Wind River Linuxはエッジコンピューティング機能としてAI/機械学習に対応‒AI/機械学習の活用•エッジで採取した画像をラベルデータに変換、サーバーとの通信量を削減•エッジだけで周辺環境を分析、短いレイテンシを達成•周辺環境に連動するシステムを実現可能‒Wind River Linux•Google TensorFlowとIntel OpenVinoをサポート▪さらに、エッジコンピューティングにより解析したデータをサーバーと送受信する際に必要となるメッセージングサービスにも対応‒対応しているプロトコルにはMQTT、Minifyがある‒将来的には、Azure IoT Edge、AWS IoT Edge、Fluent Bitへの対応も検討 WIND RIVER TECHNOLOGY FORUM 20232 0 2 3WI N DR IV E R ,A L LR IG H T SR E S E R V E D インテリジェント・エッジの実現▪エッジにクラウドネイティブアーキテクチャを採用し、機能を統合▪Wind River Linuxはクラウドネイティブアーキテクチャ実現のため、複数の機能を互いの影響なく統合できるコンテナ技術に対応‒Docker、Kubernetesなどのフレームワークをサポート▪フレームワークにより、クラウドにある機能をエッジに統合可能‒新規機能をエッジ上に実装、クラウド上に実装するかをシームレスに選択できる‒デスクトップ環境で開発したソフトウェア資産を簡単に取り込める クラウドとの連携 最新のクラウドに対応した環境エッジ向けプリビルト・コンテナ・ソリューションDocker、Kubernetesをサポートコンテナをベースとした継続的なインテグレーション 利点▪開発と導入を加速するコンテナ▪クラウドに親和性の高いデファクトスタンダードで互換性と共通なフィールドへの導入環境▪クラウドと親和性の高いデファクト標準で互換性と共通のデプロイ環境を実現▪スケーラビリティ 2 0 2 3WI N DR IV E R ,A L LR IG H T S R E S E R V E D コンテナベースWINDRIVERLINUX WINDRIVERLINUXを使用した継続的なフィールドデバイスのアップデートOSImageOSソフトウェアリリースOS + AppOSOSTreeデータ▪インクリメンタル・アップデート▪ロールバック▪部分的なアップデート▪イメージ全体のアップデート(A/B面)▪セキュアなアップデートオープンソースOSTree、業界標準LINUX向けアップグレードシステムアプリケーション WIND RIVERLINUXによる市場投入タイミングの加速 WIND RIVER LINUXDISTRO▪ビルドなしで実行可能なWind River Linuxディストリビューションをバイナリ形式で提供‒ビルド/アセンブリ不要‒各種BSPを用意‒ソースコード配布と同じバージョンで提供▪最小サイズのミニマル・イメージ、拡張機能も使用可能なフルサイズ・イメージを提供▪Linux Assembly Tool（LAT）で容易にパッケージの追加が可能 https://www.windriver.com/japan/products/linux/download2 0 2 3WI N DR IV E R ,A L LR IG H T SR E S E R V E D WIND RIVERLINUXを使った開発WRLINUX_LTSYocto ProjectUpstream3.3Hardknott3.4HonisterWRLINUX_BASELTS有償版ソースコードWind River Linux Distroバイナリ無償版ソースコードWind River Studio Linux Servicesサービス WIND RIVERLINUXLTS23概要▪Kernelアップデート‒Kernel 6.1 LTS kernel、Yocto Project 4.2 “Mickledore”‒各BSPでStandardkernelとpreempt_rt kernelの両方をサポート▪ユーザースペースアップデート+OpenSSL 3.1、FIPS 140-3準拠のFIPSプロバイダー▪GAでは15BSPをサポートし、その後リリース毎に拡張予定▪上記アップデートはバイナリ版“Wind River Linux Distro”とソースコード版“Wind River Linux”の両方で利用可能NEW！ •Initial Rust code, Multi-generation LRU (option), AMDplatform management framework,btrfs performanceimprovements, Kernel memory sanitizer, etc.•Gcc 12.2 & glibc 2.37 2 0 2 3WI N DR IV E R ,A L LR IG H T SR E S E R V E D LINUXベースの開発の課題と解決案 Linux製品開発における共通の課題▪毎年膨大な数が報告される共通脆弱性識別子（CVE）への対応▪自社開発Linuxの長期サポート▪人材とスキルの不足とその維持▪ライフサイクル全体における専門知識▪変化する要求へのスピーディーな対応▪輸出およびコンプライアンス要件の管理 低コストand/or低リソース+高品質=低スピード Wind River Linuxで解決できる課題1.TCOの削減2.コンプライアンスの管理3.リアルタイム性の要件をクリア4.プロフェッショナルサービスの活用で開発期間を短縮 TCOの削減Roll-Your-Own Linuxの課題｢すべてを自社で対応しなければならない｣‒Linuxカーネルの準備‒無償で入手したオープンソ