Aus Linux-Magazin 06/2022

IoT-Entwicklungsplattform von Foundries.io

© Fizkes / 123RF.com

Foundries.io präsentiert ein Baukastensystem für Unternehmen, die IoT-Anwendungen entwickeln und entsprechende Geräte vertreiben wollen. Zum Paket gehören neben einem Software-Stack eine standardisierte Entwicklungsumgebung und ein Preismodell, das nicht nach einzelnen Geräten abrechnet.

Wer eingefleischte Systemadministratoren in Rage erleben möchte, der braucht in der Regel nur das Thema Internet of Things auf die Tagesordnung zu setzen. Zu kaum einem Thema herrscht in der Gilde der Linux-Admins eine so klare Meinung: Moderner Krempel, unnützes Zeug und Internet of Crap sind nur einige der Schmähungen, die das Konzept sich in vielen Fällen gefallen lassen muss.

Zur Hand sind dabei stets auch Beispiele von IoT-Anwendungen, die so richtig danebengegangen sind: Ein per WLAN steuerbares Klo etwa, das sich aus der Ferne kapern ließ und manchem Besetzer unfreiwillig ein feuchtes Hinterteil beschert haben dürfte. Oder der Kühlschrank, der automatisch Lebensmittel nachbestellen konnte und aufgrund eines Sensorfehlers erst einmal 600 Kilogramm Trüffeln orderte. Dass viele dieser Geschichten in den Bereich der Urban Legends fallen und nie passiert sind – geschenkt, denn sie passen wunderbar ins Narrativ der Technologie, die niemandem so wirklich hilft, Sicherheitslücken aufreißt und in den Augen vieler einfach nicht existieren sollte.

IoT ist relevant

Ganz so einfach, wie mancher IT-Profi es sich bei der Bewertung des Internet of Things macht, ist die Sache allerdings nicht. Es existieren durchaus valide Ansätze für das Konzept, und täglich leisten IoT-Geräte weltweit gute Dienste. Dass die Discounter der Republik regelmäßig etwa vernetzte Kameras im Angebot haben, die nur über unzureichende Sicherheitsvorkehrungen verfügen, darf nicht darüber hinweg täuschen, dass vielerorts auf der Welt vernetzte WLAN-Kameras mit guter Sicherheit Menschen beschützen.

Eine per Netz aus der Ferne steuerbare Heizung mag unsinnig klingen, kann in Zeiten hoher Preise für Öl und Gas aber effektiv dazu beitragen, Energie und mithin Geld zu sparen. Und selbst der smarte Kontaktgrill mit eingebautem Thermometer vermag es, richtig zum Einsatz gebracht, zumindest, seinem Besitzer ein gut gegrilltes Steak zu bereiten. So nutzlos, wie mancher oft tut, sind IoT-Anwendungen oft genug also nicht (Abbildung 1).

Abbildung 1: Auch Kraftfahrzeuge haben heute oft eine Internet-Verbindung und kommunizieren mit dem Besitzer etwa per Smartphone. Damit gehören sie zweifellos zum Internet of Things.

Abbildung 1: Auch Kraftfahrzeuge haben heute oft eine Internet-Verbindung und kommunizieren mit dem Besitzer etwa per Smartphone. Damit gehören sie zweifellos zum Internet of Things.

Sicherheit ist wichtig

Ganz ungerechtfertigt ist das Misstrauen derer, die IoT mehr als kritisch sehen, allerdings auch nicht. Eine Waschmaschine mit WLAN-Modul für die App-Fernsteuerung etwa sollte sich zweifelsfrei nicht über das Internet von Angreifern vollständig unter Kontrolle bringen lassen. Genau solche Angriffe sind in der OpSec-Szene jedoch ausführlich und sehr umfangreich dokumentiert. Dabei fällt auf: Die kapitalsten Böcke in Sachen Sicherheit schießen regelmäßig jene Firmen, die mit Software wenig bis gar nichts zu tun haben.

Wer gute Waschmaschinen baut, steht nicht zwangsläufig im Verdacht, ein innovatives IT-Unternehmen zu sein. Firmen, die ihren Geräten einen modernen und smarten Touch geben wollen, kaufen entsprechende Module regelmäßig extern ein und verbauen sie mehr oder minder arglos. Steht das Gerät erst einmal beim Kunden und entpuppt sich im Nachhinein als immanentes Sicherheitsproblem, sind sie dieser Tatsache gegenüber machtlos. Die meisten IoT-Geräte sehen nicht mal eine Möglichkeit vor, per Netz Updates zu empfangen, um bekannt gewordene Sicherheitslücken zu stopfen.

Dass die Service-Techniker, die sonst Relais und Lager in Waschmaschinen austauschen, Kunden nun massenhaft Besuche abstatten, um den Geräten eine neue Firmware zu verpassen, ist äußerst unwahrscheinlich. Es wird offensichtlich: Die Hersteller, die bei IoT wegen des Modernitätsfaktors mitspielen wollen, haben oft genug keinen Plan und überhaupt keine Ahnung, wie das Thema sich sinnvoll umsetzen lässt.

Foundries.io schafft Abhilfe

An dieser Stelle springt Foundries.io in die Bresche. Das Unternehmen bietet die Foundries Factory als Komplettlösung für Firmen an, die IoT-Funktionalität wollen, dafür jedoch nicht die gesamte Infrastruktur in den eigenen Reihen bereitstellen wollen. Im Kern handelt es sich beim Foundries-Stack also um ein Framework, in das externe Entwickler die jeweilige Funktionalität für ein Gerät einbauen können, wobei sie im Hintergrund aber das zentrale Wissen eines großen Anbieters haben – inklusive entsprechender Logistik.

Wer den Foundries-Stack nutzt, so das Versprechen, muss den größten Teil eines IoT-Stacks für beliebige Geräte nicht mehr selbst entwickeln, sondern kann auf ein Baukastensystem zurückgreifen, das die wichtigsten Funktionen bereits enthält. Wir haben uns Foundries.io genauer angesehen und erklären, wie die Lösung funktioniert, worin ihre Vor- und Nachteile liegen und ob das Produkt Anlass zur Hoffnung auf sicherere und bessere IoT-Anwendungen gibt.

Was IoT benötigt

Um zu verstehen, aus welchen Komponenten der Foundries-Stack aus welchen Gründen besteht, ist eine kurze Bestandserhebung nötig. Konkret lautet die Frage, was Hersteller eigentlich brauchen, um erfolgreich IoT-fähige Geräte am Markt zu etablieren. Ein paar Faktoren hat dieser Artikel bereits angerissen. Da steht zunächst das Hindernis im Raum, dass Unternehmen, die bisher klassischerweise eher Haushaltsgeräte produziert haben, in aller Regel nicht über große IT-Abteilungen verfügen. Ein großer Teil der für IoT nötigen Software kann inhouse also gar nicht entwickelt werden. Deshalb greifen viele Firmen heute auf externe, am Markt verfügbare Komponenten zurück. Ein Software-Stack allein macht aber noch keine IoT-Applikation, denn auch das Thema Hardware (Abbildung 2) spielt eine wichtige Rolle.

Abbildung 2: Jedes IoT-Gerät, wie hier im Beispiel smarte Leuchten von Philipps, ist im Grunde ein kleiner Computer mit SoC-Board, der ein Betriebssystem benötigt. Foundries.io bietet in Form seiner Factory eine Entwicklungsumgebung an, um schnell zu Ergebnissen zu kommen.

Abbildung 2: Jedes IoT-Gerät, wie hier im Beispiel smarte Leuchten von Philipps, ist im Grunde ein kleiner Computer mit SoC-Board, der ein Betriebssystem benötigt. Foundries.io bietet in Form seiner Factory eine Entwicklungsumgebung an, um schnell zu Ergebnissen zu kommen.

Anhand eines Toasters, der per WLAN dem Eigentümer anzeigen soll, dass der Toast fertig ist, lässt sich gut zeigen, dass IoT-Anwendungen mehr Hardware erfordern, als es im ersten Augenblick den Anschein hat. Zwingende Voraussetzung ist stets irgendeine Art von CPU, damit der Toaster überhaupt Berechnungen ausführen kann. Hinzu kommt ein Sensor, der es ermöglicht, fertigen Toast zu erkennen. Im einfachsten Fall erkennt der Sensor schlicht, dass der Toaster sich nach der vom Anwender eingestellten Zeit automatisch wieder ausgeschaltet und den Toast nach oben katapultiert hat. Das wäre eine eher triviale Implementierung.

Den meisten IoT-Entwicklern geht solch grundlegende Funktionalität heute aber nicht mehr weit genug. Idealerweise soll der Toaster anhand einer per App festgelegten Bräunungsstufe den Vorgang des Toastens automatisch abbrechen, ohne dass der Benutzer eine Zeit vorgeben muss. Das bedingt deutlich mehr Technik, etwa einen Sensor, der den Bräunungsgrad des Toasts messen kann. Hinzu kommt eine Funktion, die es dem verbauten Computer ermöglicht, den Röstvorgang zu unterbrechen und den Toast auszuwerfen, sobald er fertig ist. Auch ein Netzwerkanschluss darf nicht fehlen. Moderne Geräte setzen ausschließlich auf WLAN, was einen passenden Chip sowie eine entsprechende Antenne bedingt.

Die Auflistung der Hardware erlaubt schließlich auch den Rückschluss, dass die genutzte Software in einem Gerät dieser Art viel mehr beherrschen muss als nur ein paar Netzwerkbefehle. Es gilt, Sensoren auszulesen und die ermittelten Werte zu interpretieren. Das Betriebssystem – denn ein solches braucht selbst der Toaster – muss Treiber für die verwendeten Sensoren und Komponenten enthalten sowie im Userland Software bereitstellen, die die Features der Teile sinnvoll in Relation setzt.

Falls Sie das Beispiel des Toasters an dieser Stelle als nicht praxisnah genug empfinden, stellen Sie sich ein ähnliches Szenario bei einer smarten Waschmaschine oder einem Kühlschrank vor: Eine Kombination aus Rechenplatine mit Netzwerkmöglichkeit und einer Vielzahl an Sensoren findet sich in fast jedem Szenario.

Stack mit Betriebssystem

Im Hinblick auf den Foundries-Stack sei zunächst festgehalten, dass das Produkt sich ausschließlich auf den Softwareteil einer IoT-Anwendung bezieht. Foundries.io baut selbst also keine Hardware – doch pflegt der Hersteller Partnerschaften mit anderen Unternehmen, die bereits auf dem IoT-Markt aktiv sind.

Dass IoT-Geräte fast immer in die Geräteklasse der Embedded Devices fallen, liegt auf der Hand. Entsprechend verbreitet sind Geräte mit ARM-SoC, bei denen der gesamte Computer aus einer kleinen Platine mit allen relevanten Komponenten besteht. Genau hier setzt der Foundries-Stack (Abbildung 3) an: Den innersten Kern der Lösung bildet ein Linux-Kernel, der Unterstützung für eine Vielzahl der gängigen ARM-Boards für den IoT-Einsatz enthält. Angereichert ist der Kernel um die Treiber für Chips, die im IoT-Umfeld typischerweise zum Einsatz kommen, etwa (W)LAN-Bausteine. Auf der Website des Projekts findet sich eine Liste der Platinen [1], die sich mit dem vom Foundries-Projekt bereitgestellten Software-Stack unmittelbar nutzen lassen.

Abbildung 3: Foundries.io stellt Unternehmen eine Entwicklungsplattform für IoT-Anwendungen zur Verfügung, deren Kern ein Linux-Kernel mit Container-Plattform und Microservices ist. Quelle: Foundries.io

Abbildung 3: Foundries.io stellt Unternehmen eine Entwicklungsplattform für IoT-Anwendungen zur Verfügung, deren Kern ein Linux-Kernel mit Container-Plattform und Microservices ist. Quelle: Foundries.io

Was in der Theorie nach wenig klingt, ist in der Praxis für Unternehmen eine riesige Erleichterung in den Einstieg mit IoT-Geräten. Eine passende SoC-Platine vorausgesetzt, steht dank der Vorarbeit von Foundries.io quasi innerhalb von Minuten ein Grundsystem zur Verfügung, auf dem sich die weitere Entwicklung aufbauen lässt. Ohne Foundries.io würde allein das Zusammenstellen einer passenden Linux-Distribution für Embedded Devices ein mittelgroßes Team monatelang beschäftigen.

Mehr als nur Linux

Linux ist übrigens nicht das einzige Betriebssystem, mit dem die Foundries-Entwickler planen oder geplant haben. In der Dokumentation wie im Netz finden sich etliche Hinweise darauf, dass das Unternehmen zumindest während seiner Startup-Phase zusätzlich zu Linux auch eine Embedded-Distribution auf Grundlage des Echtzeit-Systems Zephyr ins Visier genommen hatte. Zephyr steht wie der Linux-Kernel unter der Ägide der Linux Foundation und ist auf Real-Time-Computing spezialisiert.

Mittlerweile sind die Hinweise auf Zephyr allerdings aus der Dokumentation und von der Webseite des Anbieters verschwunden, die Zephyr-basierte Distribution wird wohl nicht mehr gepflegt. Sie hätte aber ohnehin nur einen relativ kleinen Kreis von Nutzern angesprochen, denn für das Gros der Anwendungsfälle im IoT-Umfeld dürfte Computing in Echtzeit nur eine untergeordnete Rolle spielen. Dass ein Betriebssystem-Kernel noch kein befriedigendes IoT-Framework abgibt, kommt hinzu und ist den Foundries-Entwicklern auch durchaus klar.

Sicherheit ist wichtig

Bei IoT-Geräten, die oft lange unbenutzt und unbemerkt bleiben, spielt das Thema Sicherheit aus offensichtlichen Gründen eine große Rolle. Einerseits sind diese Geräte gar nicht so stark von der Außenwelt abgeschirmt, wie man vermuten würde. Erinnert sei nochmals an das eingangs zitierte Beispiel der Überwachungskameras: Weil sie den UPnP-Standard unterstützen und viele Router für den Heimgebrauch darauf konfiguriert sind, per UPnP freigegebene Ports automatisch zur Außenwelt durchzuschleusen, waren die entsprechenden Kameras plötzlich aus dem Internet zu erreichen.

Andererseits würde ein Angriff auf smarte Heimgeräte vielen Besitzern gar nicht auffallen, solange die grundsätzlichen Funktionen des Geräts nicht darunter leiden. Gelänge es also einem Angreifer, den beschriebenen IoT-Toaster unter seine Kontrolle zu bringen und noch ein paar weitere Tausend Geräte mit derselben Sicherheitslücke, um auf ihnen beliebigen Code auszuführen, wäre sogar ein Botnet aus Toastern vorstellbar.

Ansätze, um solche Attacken zu unterbinden, gibt es freilich mehrere. So ließen sich etwa bekannt gewordene Sicherheitsprobleme durch Updates reparieren. Ein anderer Ansatz wäre es, das Ausführen beliebigen Codes auf den jeweiligen Geräten erst gar nicht zu erlauben. Was auf Desktop- und Server-Systemen in Form des Trusted Platform Modules (TPM) längst etablierter Standard ist, existiert auch für Embedded-Systeme. Die meisten Anbieter machen von diesen Möglichkeiten allerdings keinen Gebrauch.

Foundries.io geht das Problem anders an: Es unterstützt die Sicherheitsfunktionen jeder Hardware, auf der es grundsätzlich lauffähig ist, in vollem Umfang. Vom Bootloader bis zu einzelnen Treibern und Programmen lässt sich mithin eine Chain of Trust herstellen, die das Ausführen beliebigen Codes selbst dann verhindert, wenn ein Angreifer als Root auf dem System unterwegs ist. Bonuspunkte bekommt der Foundries-Stack, weil er es zudem vermag, die kryptografischen Funktionen vieler ARM- und Intel-Chips auf dem Markt nativ zu nutzen, etwa um effiziente Verschlüsselung zu ermöglichen. Er erlaubt es den Entwicklern beispielsweise, auf verschlüsselte Verbindungen statt auf Klartext zu setzen, was einen weiteren Beitrag zur Sicherheit der Geräte leistet.

Updates möglich

Updates für IoT-Geräte sind eine komplizierte Angelegenheit. In der Praxis können sie nur “over the air” (OTA) erfolgen, also so, dass der Anbieter nach der Auslieferung nicht nochmals physischen Zugriff auf das Gerät erhalten muss. Das Vertriebsmodell für entsprechende Updates sieht dementsprechend vor, Aktualisierungen auf zentralen Servern zur Verfügung zu stellen, sodass die Clients sie autark herunterladen können. Das heißt in der Praxis freilich auch, dass ein IoT-Gerät am jeweiligen Standort Zugriff auf das Internet benötigt. Das ist in den meisten Fällen aber kein Problem: Die meisten Anbieter integrieren ihre IoT-Geräte in existierende WLANs mit bestehender Verbindung zum Internet. Um den Rest muss der Anbieter der jeweiligen Software sich kümmern

Foundries.io leistet sich hier keinerlei Lapsus: Jeder Teil des Betriebssystems – vom Bootloader über den Kernel bis hin zum Userland – lässt sich über definierte Standards ohne Probleme aus der Ferne aktualisieren. Sicherheitstechnisch ist das klug implementiert: Wer seine IoT-Geräte mit Foundries.io realisiert, kann etwa festlegen, dass Updates stets mit einer digitalen Signatur versehen sein müssen, damit die Zielgeräte sie einspielen. Auf diese Weise verhindert ein Anbieter, dass Angreifer seine Geräte kapern, indem sie ein gehacktes Firmware-Update einschleusen. Für Userland-Updates setzt Foundries.io zudem auf »libostree«, um einzelne Teile bis hinab zur Ebene einzelner Dateien ganz gezielt aktualisieren zu können. Das sorgt dafür, dass sich Updates regelmäßig und inkrementell einspielen lassen statt in Form großer Release-Zyklen.

Nicht nur Endanwender-IoT

Die in diesem Artikel bisher verwendeten Beispiele beziehen sich fast immer auf Geräte aus der IoT-Welt, die eher aus dem heimischen Einsatzbereich stammen. IoT spielt aber auch in der Industrie mittlerweile eine große Rolle, und für diesen Einsatzzweck finden sich im Foundries-Stack ebenfalls viele Funktionen. Wer IoT-Geräte etwa als Edge-Anwendung in Unternehmen ausrollen will, braucht möglicherweise eine Option, darauf aus sicherer Distanz unmittelbar Befehle auszuführen. Die Entwickler realisieren das, indem sie ihrem Produkt den VPN-Client Wireguard beilegen. Entsprechend konfiguriert, bauen Systeme mit dem Foundries-Stack eine VPN-Verbindung nach Hause auf und sind im Anschluss für etwaige Anweisungen empfänglich.

Ebenfalls eher an Business-Kunden richten sich die nativen Cloud-Konnektoren, die dem Produkt für die großen Hyperscaler beiliegen. So lassen sich aus dem System heraus etwa Dienste und Instanzen bei AWS oder Azure starten oder manipulieren, ohne die Schnittstelle zu diesen Cloud-Umgebungen selbst implementieren zu müssen. Wieder erspart Foundries.io den Nutzern seines Produkts also erheblichen Aufwand, indem es für eine Standardaufgabe eine fertige Lösung beilegt.

Dasselbe gilt für die ab Werk vorhandene Unterstützung für typische Protokolle aus dem IoT-Umfeld. Ist etwa im Gerät ein Chip mit Zigbee-Unterstützung verbaut, dem Protokoll, mit dem sich smarte Lampen steuern lassen, so bietet Foundries.io dafür eine Schnittstelle im System. Dasselbe gilt für das Lightweight-Machine-to-Machine-Protokoll der Open Mobile Alliance (OMA LwM2M). Es spezifiziert etliche Standardkommunikationsverfahren zwischen IoT-Geräten, etwa per MQTT over HTTP. Grundsätzlich gilt: Hat sich ein Protokoll im IoT-Umfeld als Standard etabliert, stehen die Chancen gut, dass der Foundries-Stack es beherrscht.

Docker als zentrale Komponente

Da stellt sich freilich die Frage, wie Firmen vorgehen, um ihre Software am besten in das Foundries-Framework zu integrieren. Hier liefert der Hersteller eine klare Antwort: Dem Foundries-Stack liegt Docker als Runtime Engine für Container bei, und Drittanbieter fahren am besten, wenn sie ihre spezifischen Anpassungen in Form von Docker-Containern integrieren.

Das hat mehrere Gründe: Wie der Rest des Systems lassen sich Docker-Container im Foundries-Stack per OTA-Update auf eine neue Version hieven. Das erlaubt, in IoT-Geräten Fehler auch im firmenspezifischen Teil der Software effektiv zu beseitigen. Obendrein profitieren Unternehmen von der klaren Trennung zwischen dem Betriebssystem einerseits und der eigenen Anwendung andererseits. Die Entkopplung hilft in der Entwicklung ebenso wie im alltäglichen Betrieb, weil sie es ermöglicht, sehr viel feingliedriger zu arbeiten, als eine monolithische Firmware es erlauben würde.

Zusätzliche Funktionen

Bis hierhin lag das Hauptaugenmerk dieses Texts auf dem Foundries-Stack, also jener Distribution für Embedded-Systeme, die das Herzstück des Foundries.io-Portfolios darstellt. Die Dienstleistung des Anbieters erschöpft sich aber nicht darin, lediglich ein fertiges Abbild dieser Distribution zur Verfügung zu stellen. Stattdessen präsentiert sich Foundries Factory als ausgewachsene Entwicklungsumgebung, mit der sich an einzelne Geräte stark adaptierte Versionen der Embedded-Distribution herstellen lassen.

Im ersten Schritt erstellen Unternehmen, die Foundries Factory nutzen wollen, deshalb einen Zugang auf der Website des Anbieters. Der legt explizit eine gesamte Entwicklungsumgebung an, in der der Foundries-Stack als Kernkomponente bereits vorhanden ist. Auch der fällt übrigens nicht einfach vom Himmel. Die Foundries-Entwickler setzen hier vor allem auf Yacto, das seinerseits auf Basis des Open-Embedded-Projekts dynamisch eine Entwicklungsumgebung für Embedded Devices erzeugt.

In dieser Umgebung haben Unternehmen danach die Möglichkeit, die generische Embedded-Distribution des Herstellers so anzupassen, wie das eigene IoT-Gerät der Träume es notwendig macht. Auf Knopfdruck liefert Foundries Factory danach bootbare Abbilder, die sich an den eigenen Hardwareproduzenten weiterleiten lassen, damit der die Software direkt auf die Geräte spielt. Dabei unterstützt der Anbieter Entwickler etwa mit nativer Git-Integration in Foundries Factory oder der Bereitstellung einer kompletten CI/CD-Build-Chain.

Stehen die Geräte dann bei den Kunden im Rechenzentrum oder im Wohnzimmer, bietet Foundries Factory ein umfangreiches Flottenmanagement an (Abbildung 4). Es handelt sich dabei quasi um die Server-Seite etwa eines OTA-Update-Vorgangs: Stellt der Anbieter eines Geräts per Foundries Factory ein aktualisiertes Abbild für eine einzelne Komponente des Systems zur Verfügung, laden die Zielsysteme es bei bestehender Internet-Verbindung nach und nach herunter.

Abbildung 4: Foundries Factory bietet ein umfangreiches Flottenmanagement. Wer in seiner Firmware eine entsprechende Funktion einbettet, sorgt dafür, dass entfernte Geräte sich automatisch bei der Factory registrieren, sobald sie eine Internet-Verbindung haben. Quelle: Foundries.io

Abbildung 4: Foundries Factory bietet ein umfangreiches Flottenmanagement. Wer in seiner Firmware eine entsprechende Funktion einbettet, sorgt dafür, dass entfernte Geräte sich automatisch bei der Factory registrieren, sobald sie eine Internet-Verbindung haben. Quelle: Foundries.io

Wer seinen Kunden zusätzlich zu den IoT-Geräten auch Wartung und Management aus der Ferne verkauften möchte, findet in Foundries Factory dafür ebenfalls sämtliche notwendigen Komponenten. Die Managementfähigkeiten stellen mithin einen essenziellen Teil des Angebots dar, eben weil sie effizient ein langfristiges Management ausgelieferter Geräte ermöglichen (Abbildung 5).

Abbildung 5: OTA-Updates sind bei IoT-Geräten essenziell. Der Foundries-Stack bietet auf jeder Ebene seiner Architektur die Möglichkeit, Komponenten durch eine neuere Version zu ersetzen. Quelle: Foundries.io

Abbildung 5: OTA-Updates sind bei IoT-Geräten essenziell. Der Foundries-Stack bietet auf jeder Ebene seiner Architektur die Möglichkeit, Komponenten durch eine neuere Version zu ersetzen. Quelle: Foundries.io

Nicht billig, aber günstig

Hervorgehoben sei schließlich noch das Foundries.io-Preismodell, das in einem wichtigen Punkt von der üblichen Vorgehensweise bei solchen Lösungen abweicht: Foundries.io verrechnet pauschale Preise und will nicht an jedem unterstützten Gerät mitverdienen. Auch auf eine komplette Produktstruktur mit verschiedenen Editionen verzichtet man.

Stattdessen hat der Benutzer genau eine Option, das Enterprise-Factory-Paket. Es schlägt mit 5000 US-Dollar pro Monat bei monatlicher Zahlung oder mit 50 000 US-Dollar pro Jahr bei einmaliger Zahlung zu Buche. Enthalten sind alle beschriebenen Funktionen für eine unlimitierte Anzahl von Geräten und mit unlimitierten Mengen an Builds in der Foundries-Factory-CI/CD-Umgebung. Das heißt freilich auch, dass sich der Einsatz der Lösung umso mehr lohnt, je mehr Geräte ein Anbieter mit dieser Software verkauft.

Fazit

Foundries Factory stellt unter Beweis, dass IoT-Geräte nicht schon kurz nach ihrer Auslieferung veraltet sein und mithin ein Sicherheitsrisiko darstellen müssen. Das Produkt richtet sich insbesondere an Unternehmen, die quasi aus dem Nichts IoT-Optionen für ihre Geräte erschließen wollen, ohne dafür selbst ein Grundsystem zu entwickeln. Foundries.io liefert einen kompletten Werkzeugkoffer, aus dem sich passende Anwendungen leicht zusammensetzen lassen. Er enthält neben einer kompletten Entwicklungsumgebung eine fertige Mini-Distribution auf Basis des Linux-Kernels mit einer Laufzeitumgebung für Docker-Container. Die Time to Market eines Herstellers für ein IoT-Gerät lässt sich mit diesen Werkzeugen erheblich reduzieren, der kommerzielle Einsatz von Foundries Factory dürfte sich in den meisten Fällen also durchaus lohnen.

Technisch präsentiert die Lösung sich auf der Höhe der Zeit. Die umfangreiche Unterstützung für etliche Sicherheitsfunktionen ist ebenso sinnvoll wie der klug durchdachte Update-Prozess, mit dem sich alle Komponenten einer ganzen Flotte von IoT-Geräten einzeln austauschen lassen. Vor diesem Hintergrund wirken die vom Hersteller aufgerufenen Preise zwar nicht billig, in Relation zur gebotenen Leistung aber günstig. Dazu trägt bei, dass Foundries.io anders als andere Hersteller Fixpreise anbietet und nicht an jeder verkauften Einheit eines Geräts mitverdienen will.

Wer eine leistungsfähige Umgebung für die Entwicklung von IoT-Anwendungen und deren Betrieb benötigt, sollte Foundries.io also zumindest einmal gesehen haben. Ausprobieren lässt es sich jedenfalls recht simpel: Der Test-Account ist online kostenlos verfügbar, und ein einzelner Raspberry Pi (Abbildung 6) genügt, um das Deployment auf Hardware zu testen. (jcb/jlu)

Abbildung 6: Foundries Factory bietet Unterstützung für eine Vielzahl von SoC-Boards mit ARM- oder Intel-CPU, so auch für den Raspberry Pi. Wer Foundries.io ausprobieren möchte, findet mit einem RasPi 4 den leichtesten Einstieg. Quelle: Raspberry Pi Foundation

Abbildung 6: Foundries Factory bietet Unterstützung für eine Vielzahl von SoC-Boards mit ARM- oder Intel-CPU, so auch für den Raspberry Pi. Wer Foundries.io ausprobieren möchte, findet mit einem RasPi 4 den leichtesten Einstieg. Quelle: Raspberry Pi Foundation

Der Autor

Der freie Journalist Martin Gerhard Loschwitz beschäftigt sich vorrangig mit Themen wie OpenStack, Kubernetes und Chef.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 6 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben