更新的边缘-从小时到分钟-偷偷预览

我是Kat Cosgrove，是JFrog的开发者倡导者。在此之前，我是JFrog物联网团队的工程师。我们的目标是带来DevOps因为更新这类设备不应该像现在这样困难。在追求这个目标的过程中，我们发现了很多有趣的解决方案，我们可以把它们带入CI / CD管道用于嵌入式Linux设备，并最终构建了一个相当华丽的概念证明，展示了这些解决方案中的几个。

这可能是一个难以解决的问题，特别是如果您正在处理具有不同功能的设备，但是我们可以实现一些工具和设计策略来解决此类系统中的许多痛点。首先，让我们了解一些背景:边缘到底有多大?

将“愚蠢的”传感器边缘设备和更智能的设备或网关计算在内，目前估计有204亿台边缘设备。看起来很多，对吧?这比我想象的要多得多。我们现在如何处理这些设备的更新?

有些无法更新;它们是一次性的设备，实际上是一次性的。当它们坏了，必须更换。许多正在更新的游戏都是以一种笨拙的方式进行更新的。这很耗时，或者支持它的基础设施很复杂，或者根本不能无线进行，需要物理访问，这对制造商来说要么很昂贵，要么让用户感到恼火。然而，这个行业仍在蓬勃发展，所以我们为什么要花时间和精力去改变它呢?

1. 我们的生活越来越依赖于边缘计算和物联网在美国，设备接管了消费、工业、零售和医疗领域的大量工作。人们不想花很长时间等待软件更新要完成，他们绝对不想把设备插入电脑来完成。
2. 软件更新不频繁或不存在不管是什么原因，使得边缘设备成为任何人网络中的严重安全漏洞。每个人都知道未打补丁的软件是个问题，对吧?这可能意味着允许将用户或客户端数据暴露给恶意第三方，以及利用设备进行僵尸攻击或加密货币挖掘。这种情况已经在大范围内发生，而且今天还在继续发生。对安全的影响医疗设备甚至更加极端。
3. 许多边缘设备在设计时仍然不具备更新的能力。他们希望运行他们所提供的软件版本，直到它们出现故障。这些设备的“更新策略”是让它们闪烁。这是很危险的，因为你编写一个没有bug的软件的频率是多少?你对QA团队找到所有可能的边缘情况有多大信心?你不应该那么自信——平均来说，每1000行代码中有1到25个bug。bug正在进入生产环境。不要指望你的代码是完美的。

所以我们所拥有的是越来越多的这些设备，跨越多个市场，数量迅速增加，在最坏的情况下完全无法更新，或者在最好的情况下做得很糟糕。这转化为潜能安全漏洞或者我们生活中几乎每一个方面都即将发生的失败。换句话说，这显然是值得花精力去解决的问题，对吧?

想要了解更多关于这个问题的信息，包括我们建立的系统，它可以让汽车的软件更新从几个小时缩短到几分钟，不要错过我的演讲“更新边缘”JFrog的虚拟沼泽!