Опыт использования OpenBSD в инфраструктуре VidiGuard
Компания VidiGuard, предлагающая охранные системы с использованием беспроводных беспилотников, рассказала о том, как и для чего они используют OpenBSD в продакшене. Основной бизнес VidiGuard связан с обеспечением физической безопасности. Однако, безопасность данных клиентов не менее важна. Для того, чтобы её обеспечить, требуется надёжная платформа, которая может работать с минимальным вмешательством администратора. Для этих целей была выбрана OpenBSD.
В качестве причин называются:
- Бескомпромиссное качество и безопасность
Последние 20 лет OpenBSD делала упор на качество и корректность кода, это привело к созданию первоклассной операционной системы. Аудит и проверка кода является основой процесса разработки проекта. Внимание команды к безопасности включает в себя интегрированную криптографию, новые методы противодействия уязвимостям и позицию «опциональная безопасность — это не безопасность». Всё это делает OpenBSD одной из самых безопасных операционных систем, доступных сегодня.
- Целостная система с адекватными значениями по умолчанию
OpenBSD не создаёт неприятных сюрпризов при попытке создать продукт на её основе. Установщик операционной системы работает быстро и имеет минимум параметров конфигурации. Конфигурация по умолчанию готова к использованию сразу, без какой-то предварительной настройки (хотя она и возможна). По-умолчанию запускаются только необходимые службы. OpenBSD имеет полный набор необходимых инструментов, библиотек, компиляторов и документации — часто единственное программное обеспечение, которое нужно добавить, — это то, которое реализует непосредственно бизнес-логику.
- Документация
Документация OpenBSD, по мнению VidiGuard, является лучшей из всех доступных UNIX-подобных операционных систем. FAQ поможет вам быстро установить систему и охватывает каждый общий случай использования. Каждый исполняемый файл, конфигурационный файл или библиотечная функция имеют справочную страницу.
- Лицензия
Разрешительная лицензионная политика OpenBSD делает её простой для включения в любой продукт, будь то проприетарный или с открытым исходным кодом. Пока VidiGuard не требуются какие-то изменения в самой операционной системе, но можно быть увереными, что это не потребует дополнительных головных болей со стороны VidiGuard из-за ограничений на лицензию или распространение.
Каждая интсталляция VidiGuard включает в себя один или несколько беспилотников, со встроенным компьтером, корпуса беспилотников, компьютер управления и контроля (C2), а также устройство связи со службами обработки данных VidiGuard.
Каждый компьютер управления и контроля работает под OpenBSD; в его обязанности входит поддержка рабочего состояния беспилотников, передача полётных данных и видео с дрона в инфраструктуру VidiGuard, а также внесение изменений в план полёта в соответствии с указаниями. Инфраструктура VidiGuard также в значительной степени основана на OpenBSD. Используются серверы под OpenBSD, как облачные, так и локальные, в числе прочего, речь идёт о серверах баз данных, API и фронтендах.
Единственный важный технологический компонент, где (пока) не используется OpenBSD, — это сами дроны. Текущий парк беспилотников состоит из 3DR Solo, на котором установлена плата i.MX6 ARM с ОС Yocto Linux, соединенная с автопилотом Pixhawk 2, и специального беспилотника, на котором установлена Raspberry Pi, соединенная с Pixhawk. Перенос OpenBSD на версию i.MX6 в Solo, вероятно, возможен, но выходит далеко за рамки работы, на которой сейчас сосредоточены в VidiGuard. В связи с последними новостями о порте OpenBSD на armv7, поддерживающем Raspberry Pi, выражается надежда, что в будущем он достигнет уровня зрелости, необходимого для развертывания производства, после чего VidiGuard с нетерпением начнет процесс миграции.
© OpenNet
