更新的边缘-从小时到分钟-偷偷预览

我的名字是Kat Cosgrove，我是JFrog的开发人员倡导者。在此之前，我是JFrog IoT团队的一名工程师。我们的目标是带来DevOps因为更新这类设备不应该像现在这样困难。在追求这个目标的过程中，我们找到了很多有趣的解决方案CI / CD管道并最终建立了一个相当华丽的概念证明，展示了其中的几个解决方案。

这可能是一个很难解决的问题，特别是当你处理的是一群具有不同功能的设备时，但我们可以实现一些工具和设计策略来解决这类系统中的一些痛点。首先，让我们了解一些背景:边缘到底有多大?

算上“愚蠢的”传感器边缘设备和更智能的传感器或网关，目前估计有204亿台边缘设备．看起来很多，对吧?比我想象的要多得多。我们现在如何处理这些设备的更新?

有些无法更新;它们是一次性使用的设备。当它们损坏时，必须更换。很多正在更新的版本都是用一种有点笨拙的方式来完成的。这很耗时间，或者支持它的基础设施很复杂，或者它根本不能通过无线方式实现，需要物理访问，这要么对制造商来说很昂贵，要么对用户来说很烦人。然而，这个行业仍在蓬勃发展，我们为什么要花时间和精力去改变它呢?

1. 我们的生活越来越依赖于边缘计算和物联网在消费、工业、零售和医疗领域，设备占据了大量的工作。人们不愿意花大量的时间等待一个软件更新要完成，他们肯定不想把设备插到电脑上才能完成。
2. 很少或不存在软件更新，不管原因是什么，使边缘设备成为任何人网络中的严重安全漏洞．每个人都知道未打补丁的软件是个问题，对吧?这可能意味着允许任何事情发生，从用户或客户端数据暴露给恶意第三方，到利用设备进行botnot或加密货币挖掘。这种情况已经在大范围内发生，今天还在继续发生。对安全的影响医疗设备甚至更加极端。
3. 许多边缘设备仍然不具备更新功能。他们希望运行自带的软件版本，直到它们崩溃为止。这些设备的“更新策略”是闪烁它们。这是很危险的，因为您有多少次编写了一个软件中没有bug ?你对QA团队是否有信心找到所有可能的边界情况?你不应该那么自信——平均来说，每1000行代码中有1到25个bug。bug正在进入生产环境。不要指望你的代码是完美的。

因此，我们所拥有的是跨越多个市场的越来越多的这些设备，它们的数量在快速增长，最坏的情况是完全无法更新，或者最好的情况是更新得很糟糕。这就转化为潜力安全漏洞或者在我们生活的几乎每一个方面都会发生失败。换句话说，这显然是值得花精力去解决的问题，对吧?

要了解更多关于这个问题的信息，包括我们构建的将汽车软件更新从几个小时缩短到几分钟的系统，请不要错过我的演讲“更新优势”JFrog的虚拟SwampUp!