Почему Microsoft выбрала Linux для Azure Sphere

Почему Microsoft решила запустить дизайн Arm / Linux SoC с защитой устройства от облака?
Аналитик VDC предполагает, что Azure Sphere полностью конкурирует с Amazon FreeRTOS.

Суть в том, что Microsoft только что представила встраиваемый дизайн Arm SoC с открытым исходным кодом и собственным ядром Linux.

Правильный ответ?

  • 1. Ха!
    Ха!
    Ха!
    Ха!
    Ты убиваешь меня!
  • 2. Хороший, чувак, но 1 апреля было несколько недель назад.
  • 3. Аллилуйя!
    Linux и open source наконец победили империю зла.
    Может ли Apple быть следующей?
  • 4. Мы обречены!
    После того, как Редмонд получит свои жадные руки, Linux никогда не будет прежним.
  • 5. Умный стратегический ход - посмотрим, удастся ли им не испортить, как в Windows RT.

Объявление Microsoft Azure Sphere было неожиданным для многих уровней.
Эта кроссоверная архитектура Cortex-A / Cortex-M SoC для IoT обеспечивает безопасность на уровне кремния, а также ОС Azure Sphere на основе безопасного настраиваемого ядра Linux.
Существует также облачный сервис «под ключ» для безопасной связи между устройствами и устройствами.

Azure Sphere известна тем, что она стала первым крупным аппаратным обеспечением Microsoft на базе Arm со времени выхода из строя планшетов Surface на базе Windows RT.
Это также одна из самых больших аппаратных игр со времен Xbox, которая внесла некоторые свои кремниевые технологии безопасности в Azure Sphere.

Azure Sphere - это не только первый продукт Microsoft на базе Linux, но и один из наиболее открытых источников.
Точные подробности ожидают выхода первых продуктов Azure Sphere позднее в этом году, но Microsoft заявила, что предлагает своим партнерам по кремниевой технологии лицензирование «кремниевых технологий» без лицензионных платежей.
К ним относятся MediaTek, NXP, Nordic, Qualcomm, Silicon Labs, ST Micro, Toshiba и Arm, которые сотрудничали с Microsoft по этой технологии.
Microsoft вряд ли создаст свои собственные SoC, но она зарекомендовала себя как IP-посредник между Arm и поставщиками SoC.


Архитектура ОС Azure Sphere

(нажмите на картинку, чтобы увеличить)

Учитывая то, насколько тесно архитектура Azure Sphere переплетена с кремнием и безопасностью ОС, СМИ истолковали словесное лицензирование Microsoft как указание на дизайн с открытым исходным кодом.
Поскольку технология основана на Arm IP, она не так открыта, как технология RISC-V , но, вероятно, будет более открытой, чем большинство процессоров.

«Microsoft противопоставляет Azure Sphere Amazon FreeRTOS, поэтому я предполагаю, что это будет довольно разрешительное лицензирование с открытым исходным кодом», - сказал Рой Мердок, аналитик подразделения IoT & Embedded Technology VDC Research Group.
«Microsoft наконец поняла, что нет смысла отталкивать потенциальных инженеров-встраиваемых систем.
Он понимает, что может получить больше от лицензирования облачных служб Azure, чем от доходов ОС.
Это умный ход ».


Сатья Наделла

Под руководством Сатья Наделла Microsoft продолжала экспериментировать с технологиями с открытым исходным кодом, предлагая дружелюбное лицо сообществу Linux, особенно в отношении Azure.
Microsoft является постоянным участником ядра Linux и членом Linux Foundation.
Плохие старые времена, когда Стив Балмер высмеивал Linux, одновременно предупреждая о его угрозе для технологической индустрии, давно прошли.
Тем не менее, все это были шаги ребенка по сравнению с Azure Sphere.

Azure Sphere не является MCU

Несмотря на все сюрпризы, Azure Sphere не так революционен, как предполагает Microsoft.
Он объявлен новой крупной кроссоверной платформой микроконтроллера, но на самом деле он больше похож на процессор приложений, чем на MCU.

«Неверно называть его MCU только потому, что он имеет ядра Cortex-M», - отметил Мердок из VDC.
«Это больше похоже на SoC.
Но если вы конкурируете с Amazon FreeRTOS, это умный маркетинг ».

Основываясь на спецификациях, перечисленных в первой SoC Azure Sphere - MediaTek MT3620 - которая должна появиться в продаже к концу года, это относительно обычная SoC на базе Cortex-A7 с двумя микроконтроллерами Cortex-M4, подкрепленными исключительными сквозная безопасность.
В течение многих лет NXP производит аналогичные гибридные SoC Cortex-A / Cortex-M, в том числе i.MX7 на основе Cortex-A7 и i.MX8 на основе -A53.
Другие, такие как Renesas и Marvell, также объединили маломощный Linux-ориентированный Cortex-A7 с микроконтроллерами Cortex-M на различных SoC.

Microsoft намекает, что другие поставщики SoC могут выбирать различные комбинации чипов Cortex-A и -M.
Одним интересным выбором для IoT является одноядерная реализация Cortex-A53, например, используемая в SoX LS1012A от NXP.
Другие возможности могут быть найдены в маломощном Cortex-A35 .

Защитное одеяло

Что делает Azure Sphere потенциально привлекательным для производителей микросхем, помимо лицензирования без лицензионных отчислений и активного присутствия Microsoft на рынке, так это многоуровневая защита, которая крайне необходима на уязвимом краю IoT.
В дополнение к 500-МГц ядру Cortex-A7 и двум MCU Cortex-M4F для обработки в реальном времени, флагманский MT3620 SoC имеет третье ядро ​​Cortex-M4F, которое обеспечивает безопасную загрузку и работу системы в изолированной подсистеме.
Также есть отдельное ядро ​​Andes N9 RISC с поддержкой изолированной подсистемы WiFi.


Функции безопасности Azure Sphere

(щелкните изображение, чтобы увеличить)

ОС Azure Sphere на базе Linux оснащена подсистемой безопасности Microsoft Pluton, которая тесно взаимодействует с подсистемой безопасности оборудования.
Он «создает аппаратный корень доверия, хранит закрытые ключи и выполняет сложные криптографические операции», - говорит Microsoft.
В основе уровня ядра лежит уровень монитора безопасности, а вверху - уровень контейнера для безопасности на уровне приложений.

Третий важный компонент безопасности лежит в облаке.
Azure Sphere Security Service представляет собой облачную платформу «под ключ», которая доверяет посредникам между устройствами и устройствами в облаке посредством аутентификации на основе сертификатов.
Служба обнаруживает «возникающие угрозы безопасности во всей экосистеме Azure Sphere с помощью онлайн-отчетов об ошибках и обновления безопасности с помощью обновлений программного обеспечения», - заявляет Microsoft.

Корпорация Майкрософт хотела бы, чтобы вы подключили службу безопасности Azure Sphere к облаку Azure и его комплекту IoT Azure .
К его чести, однако, он также поддерживает другие крупные облачные сервисы, такие как Amazon AWS и Google Cloud.
Таким образом, она может быть более открытой, чем экосистема Amazon AWS IoT, с соответствующей, ориентированной на Linux платформой AWS Greengrass для периферийных устройств, которая также обеспечивает сквозную безопасность.
Amazon FreeRTOS , которая была объявлена ​​в декабре вместе с крупными инвестициями в проект FreeRTOS с открытым исходным кодом, расширяет возможности FreeRTOS библиотеками, в которых добавлена ​​поддержка AWS и AWS Greengrass для безопасной облачной или локальной обработки и подключения.


Концептуальная схема Amazon FreeRTOS

(щелкните изображение, чтобы увеличить)

Мердок из VDC предполагает, что большинство клиентов Azure Sphere будут придерживаться Azure.
«Мы определенно можем ожидать тесной интеграции между Azure Sphere и Azure IoT Suite», - сказал он.
«Microsoft предложит разработчикам возможность одним щелчком мыши передать свою телеметрию данных в Azure и получить обновления безопасности.
Вы сможете подключиться к другим облачным платформам, но это будет сложно.
Microsoft полагается на безопасность как на ловушку, которая умна ».

Цель Microsoft - не только привлечь больше клиентов в Azure, но и собрать огромное количество информации, доступной с миллионов периферийных устройств.
«Azure Sphere позволит Microsoft просматривать более интересные данные и осуществлять прогнозное обслуживание», - сказал Мердок.

В отличие от AWS и большинства других IoT-экосистем, обеспечивающих сквозную безопасность, Azure Sphere имеет преимущество встраивания защиты на уровне чипа в дополнение к ОС и облаку.
Конечно, это также ограничение, потому что вам нужен совместимый чип, чтобы воспользоваться зонтиком безопасности.
Это может быть одной из причин того, что платформа Samsung Artik, которая в октябре была расширена за счет более защищенных моделей Secure Artik , еще не подожгла мир.

Действительно, Artik может быть ближайшим аналогом Azure Sphere в том смысле, что безопасность встроена в различные модули Artik и их специализированные чипы Arm, и такая же структура безопасности распространяется и на Artik Cloud.
Samsung не использует гибридные SoC, но предлагает множество готовых для Linux модулей Cortex-A и MCU на основе Cortex-M, которые предназначены для совместной работы.

Почему не Windows Embedded или IoT Core?

Незадолго до объявления Azure Sphere компания VDC Research выпустила проницательный бриф под названием «Призыв к повторному посещению Windows Embedded» .
В отчете рекомендовалось активизировать, открыть и, возможно, полностью открыть источники, заброшенную, но все еще широко используемую платформу Windows Embedded.
Таким образом, он мог бы как закрепиться в IoT, так и конкурировать с Amazon FreeRTOS, которую VDC считает потенциально огромной игрой в мире MCU.

Вместо этого Microsoft сосредоточилась на Windows 10 IoT Core, которая конкурирует с Linux на высокопроизводительных процессорах Arm и процессорах Intel Atom.
Тем не менее, даже этот минималистский вариант Windows не способен втиснуть в низкоуровневые устройства IoT-узла с ограниченной памятью и мощностью, где Linux и Windows Embedded все еще жизнеспособны.

Предположительно, Microsoft решила, что для обновления Windows Mobile потребуется слишком много времени и усилий, особенно когда разработчики IoT в любом случае предпочтут работать с Linux.
Microsoft по-прежнему может зарабатывать деньги, продавая Windows Embedded прежним клиентам, и в то же время продвигается в будущее с Linux.

Другой подход состоял бы в том, чтобы имитировать Amazon и полностью охватить мир RTOS и MCU ниже этого уровня.
Как и FreeRTOS, новое поколение ОСРВ с открытым исходным кодом, таких как Arm Mbed и поддерживаемый Intel Zephyr , предлагает больше возможностей, подобных Linux, для улучшения беспроводных SoC Cortex-M и -R.
Тем не менее, возможно, Microsoft предполагала, что, поскольку устройства IoT конечных точек предлагают больше возможностей подключения к Интернету, мультимедиа и обработки AI, ядра Cortex-A младшего уровня будут приобретать все большее значение.
Эта дорога ведет к Linux.

Несмотря на то, что Microsoft принимает Linux, главный юрисконсульт Microsoft Брэд Смит не смог устоять перед комплиментом во время анонса.
Он выбрал пример игрушки из множества потенциальных целей для Azure Sphere - от промышленного оборудования до бытовых приборов и инфраструктуры умного города.

«Конечно, мы являемся компанией Windows, но то, что мы признали, является лучшим решением для компьютера такого размера в игрушке, а не полноценной версией Windows», - сказал Смит в объявлении Azure Sphere, которое цитируется Редмонд .
«Это то, что мы создаем здесь.
Это собственное ядро ​​Linux, дополненное теми достижениями, которые мы создали в самой Windows ».

Эта статья защищена авторским правом © 2018 Linux.com и была первоначально опубликована здесь .
Он был воспроизведен этим сайтом с разрешения его владельца.
Пожалуйста, посетите Linux.com для получения последних новостей и статей о Linux и open source.