Когда в 2004 году Марк Шатлворт основал Canonical, идея, положенная в основу компании, была проста — продвигать Ubuntu Linux в качестве операционной системы для настольных компьютеров. Прошло 14 лет, и все стало гораздо сложнее — теперь поставщик программного обеспечения с открытым кодом нацеливается на рынок Интернета вещей.
Canonical по-прежнему гордо несет флаг настольных систем Linux, но реальный бизнес компании уже находится в облаке — утверждается, что на аккаунты Ubuntu в крупнейших публичных облаках приходится уже около 60% общего числа экземпляров Linux. Есть надежда, что компания оставит заметный след и в другой набирающей популярность части технологического сектора — в Интернете вещей.
По словам исполнительного вице-президента Canonical Майка Белла, курирующего направление устройств и Интернета вещей, способ, который компании избрали для разработки программного обеспечения, устанавливаемого на устройствах Интернета вещей, весьма выгоден — берется дистрибутив для серверов или настольных компьютеров и из него убирается все лишнее и ненужное. Остается лишь код, который хорошо работает на встроенных устройствах. А поскольку среда Ubuntu весьма известна и популярна, она становится естественным выбором для стартовой позиции в этой области.
«Мы видим растущий рынок, и совершенно понятно, что туда нужно зайти, — отметил Белл. — Вместе с тем одним лишь урезанием операционной системы дело здесь не ограничивается. Мы почувствовали, что можно сделать больше, и решили сосредоточиться на основных задачах для встроенных устройств, в том числе и на проблемах безопасности».
Вопросы безопасности актуальны для Интернета вещей по целому ряду причин: получить физический доступ к устройствам Интернета вещей гораздо проще, чем к серверу, запертому в ЦОД, а низкая вычислительная мощность сужает их возможности в части обеспечения собственной безопасности.
Компания Canonical разработала версию Ubuntu Core, которую здесь называют «миниатюрным и транзакционным» вариантом ОС Linux. Она находит применение в самом широком спектре устройств, начиная от дронов и заканчивая аквакультурой и вывесками. При этом Canonical не ограничивается узкими рамками Интернета вещей — светильники с интерфейсом Bluetooth не являются для Ubuntu Core приоритетным направлением. Операционная система поддерживает множество устройств с гораздо более широкими возможностями, начиная от умных динамиков и шлюзов для дома и Интернета вещей и заканчивая корпоративными коммутаторами, монтируемыми на вершине стойки.
«Мы уделяем большое внимание архитектуре безопасности — изоляции и локализации, благодаря которым приложения ограничивают возможности тех пользователей, у кого нет соответствующих прав, — подчеркнул Белл. — Управление доступом реализовано на уровне ядра».
Программное обеспечение — самое слабое место стека безопасности Интернета вещей. Циклы разработки сокращаются, а поставщики неспособны (или не желают) тратить время и силы на удаленное обновление подключенных устройств. Но эта проблема в Linux решается достаточно хорошо.
Ubuntu Core находит применение в самом широком спектре устройств, начиная от дронов и заканчивая аквакультурой и вывесками |
«У нас есть целое подразделение людей, которые сосредоточены на безопасности и выпуске обновлений, — указал Белл. — Производители устройств редко занимаются такими вещами. Представьте себе умную камеру на крыше, подключенную по Wi-Fi. Если вы выведете ее из строя в процессе некорректного обновления, придется ставить лестницу и снимать ее со здания. Далеко не всех клиентов устроит такой вариант».
Другой вопрос, с которым приходится сталкиваться специалистам по корпоративным системам Интернета вещей, заключается в подсчете окупаемости. Возьмем, к примеру, производителя холодильников, который хочет подключить свое оборудование к Сети, чтобы лучше понимать характер его использования.
«Вам интуитивно кажется, что установка на устройстве телеметрических средств будет весьма полезна и может помочь при разработке новых продуктов, — заметил Белл. — В противном случае у вас просто не окажется необходимой информации».
Конечно, работа с производителями устройств Интернета вещей для компании, не имеющей необходимого опыта, сопряжена с определенными трудностями. У Canonical уже сложился относительно стабильный пятилетний цикл поддержки Ubuntu, но для корпоративных устройств Интернета вещей такого срока недостаточно — они могут использоваться гораздо дольше.
«При традиционном подходе вы просто берете устаревшую версию Ubuntu Server и покупаете себе еще два года поддержки, — пояснил Белл. — Для корпоративного рынка здесь нет ничего нового, но, когда речь идет о встроенных приложениях, ситуация выглядит совсем по-другому. Решением этих вопросов сейчас и занято наше внимание».