Das Handling von ­Applikationsdaten

Web-basierte Bedienoberfläche der Router-Firm­ware: Ein Debian Con­tainer wurde angelegt und kann nun weiter konfiguriert werden.

© Insys

Beim Handling von Applikationsdaten unterscheidet man drei Ebenen. Die reine virtuelle Umgebung, Development Container und Application Container. Letztere beherbergen entweder native Applikationen, wie beispielsweise Datenlogger, Gateways, Monitoring oder die Anbindung von Legacy-Geräten, oder auch Applikationen mit Linux-Distributionen wie Debian. Das bedeutet, dass Projekte, die auf einer Hardware wie zum Beispiel einem Raspberry Pi entwickelt wurden, in kürzester Zeit auf professionelle, industrietaugliche Hardware portierbar sind. Auf der Website www.insys-icom.de/knowledge/smartbox etwa sind neben Debian weitere Images – wie Node Red, Nagios, SQL sowie andere Datenbanken – und nicht zuletzt Soft-SPSen zum Download verfügbar.

Terminalprogramm (hier PuTTY): Der Aufruf eines Containers mittels dessen hinterlegter IP-Adresse ist über Port 22 möglich.

© Insys

Development Container bilden als Basis-Container mit Programmen und Skripten wie Python oder C++ die zweite Ebene und sind ideal auf die Bedürfnisse von Applikationsentwicklern ausgelegt. Auch die Linux-Distribution Debian stellt letztlich einen solchen, sehr umfangreich ausgestatteten Basis-Container dar. Mit Hilfe dieser Container lassen sich Anwendungen von Grund auf solide aufbauen. Der MRX-Router von Insys icom beispielsweise verfügt über eine Funktion zur schnellen und einfachen Anlage von funk­tionsfähigen Containern mit Shell-Zugriff (Minimalsystem) quasi per ‚Knopfdruck‘.

Die dritte, rudimentärste Ebene ist die virtuelle Umgebung. Sie stellt das Grundgerüst zur Erzeugung von Containern dar. Im Falle der bereits erwähnten ‚SmartBox‘ von Insys stellt diese Ebene diesbezüglich eine komplette Tool Chain inklusive aller Skripte bereit, mit der sich lauffähige Container schnell erstellen lassen. Vorcompilierte Standard-Programme wie Open SSL oder Busy-Box finden sich auf Git-Hub.

Embedded LXC: Die Kombination macht’s

Daneben gibt es mittlerweile mehr und mehr Geräte – wie zum Beispiel Steuerungen – mit integrierter Kommunikation, meist über Ethernet oder Mobilfunk. Eine häufige Problematik hierbei ist der Update-Prozess. Kommunikationsgeräte bedürfen aus Sicherheitsgründen einer deutlich häufigeren Aktualisierung als das bei Steuerungen der Fall ist. Dem steht allerdings entgegen, dass Prozessverantwortliche sich in der Regel davor scheuen, eine lauffähige Anwendung mit einem Update zu ‚beglücken‘, wenn es nicht unbedingt notwendig ist.

Ein Router mit integrierter, virtueller Umgebung auf Linux-Basis hingegen trennt Kommunikation und Anwendung strikt voneinander. Mehr noch: Die ­Container wie auch weitere am Router angeschlossene Geräte haben Zugriff sowohl auf die digitalen Eingänge und Schaltausgänge als auch auf die seriellen Schnittstellen des Routers. Gleichzeitig erhalten Applikationen damit eine Schnittstelle zum Versenden von Kurznachrichten (SMS). Eine Steuerung ohne digitale Eingänge könnte sich diese somit über den Router und einen entsprechenden Container, der als Gateway fungiert, erschließen. Denkbar ist auch die Realisierung einer Soft-SPS in einem Container. Weiterhin könnten hier Container als Datenlogger und zur Visualisierung geschaffen werden. Durch die IP-Fähigkeit ist schließlich ein direkter Zugriff auf die Visualisierung per Web-Browser möglich. Ebenso sind solche Ansätze mit Einplatinen-Computern wie einem Raspberry Pi realisierbar. Allerdings muss sich der Entwickler hier neben seiner eigentlichen Aufgabe – und zwar der Programmierung der Anwendung selbst – Gedanken über die Kommunikationsanbindung inklusive aller Sicherheitsanforderungen und deren Updates machen. Die Bedienfreundlichkeit ist ebenso eingeschränkt, da ein solcher Einplatinen-Computer nur die grundlegende Funktionalität mitbringt, ohne die Ansprüche an eine nutzerfreundliche Oberfläche zu erfüllen.

Aber die LXC-Container können noch mehr. Zum Router hin existiert eine API, über welche die Zustandsinformationen des Routers für Applikationen nutzbar gemacht werden. Außerdem ist eine komplette Konfiguration eines Routers aus einem Container he­raus denkbar, sofern der Anwender dies erlaubt. So lässt sich beispielsweise der Router mit einer einheitlichen Standardkonfiguration ausliefern. Nach der Erstinbetriebnahme übernimmt ein verschlüsselter Container die anwenderspezifische, sicherheitskritische Neukonfiguration.

Auf den Punkt gebracht: LXC ist ein mächtiges Verfahren für virtuelle Einheiten, die gemeinsam vorhandene Ressourcen nutzen, sich aber unabhängig voneinander mit Skripten und Pro­grammen bestücken lassen. Zusammen mit einem Router eröffnen sich den Nutzern völlig neue Möglichkeiten, verteilte ­Anwendungen lokal mit Intelligenz auszustatten. Gerade im professionellen Umfeld, bei dem viel Wert auf Bedienfreundlichkeit, Zuverlässigkeit und Sicherheit gelegt wird, ist die Kombination Router/LXC ein essenzieller Schritt auf dem Weg hin zum industriellen ‚Internet der Dinge‘.

Autor:
Wolfgang Wanner ist Leiter Marketing bei Insys Microelectronics.