반응형
목차
- 들어가기
- 주요특징
- Architecture
- A/B System 업데이트 in Mender
- Mender Server
- 보드 & 부트로더 지원
- Mender의 수익구조
- 마무리
들어가기
이전 포스팅(링크)에서 Yocto 내 존재하는 여러 OTA 솔루션들을 대략적으로 비교해보았다.
이번 포스팅에서는 해당 솔루션들 중에 가장 높은 점수를 받은 Mender (링크)에 대해서 알아보기로 하자.
기본적으로 Mender 솔루션은 Yocto에 최적화가 되었있다.
아래는 Mender 홈페이지에서 볼 수 있는 유투브 소개 동영상이다.
Mender는 기본적으로 서버, 클라이언트 모두 Apache 2.0 라이센스로 제공된다.
주요특징
Yocto wiki (링크)에 따르면 Mender는 아래와 같은 특징을 가진다.
- 최소한 4개의 파티션 레이아웃을 가져야 한다. rootfs 파티션(2개), extra 파티션(2개), boot 파티션, data 파티션이 그것이다. 자동복구를 위해서 U-Boot와 GRUB에 의존성을 가진다. 그런데 Mender 홈페이지를 확인해보면 GRUB에 대한 지원은 언급은 없고 boot 파티션, 2개의 rootfs, data 파티션 이렇게 4개가 필수라고 한다.
- kernel을 포함한 OS 파티션이다. active/passive 파티션을 가지고 있다. 업데이트가 완료되면 기존 변경사항이 지워질 수 있으므로 readOnly여야하며 사용자 데이터들은 data 파티션에 저장이되어야 한다.
- Mender Server를 통한 HTTPS로 이미지를 다운로드 받을 수 있으며 로컬 파일시스템에 저장된 이미지 또한 사용가능하다.
- 클라이언트/서버 모두 안정적이며 활발히 개발되고 있다. 두 솔루션 모두 Golang으로 구현되었다.
- 서버에는 압축된 [rootfs 이미지 + meta 데이터] 가 저장된다.
- 클라이언트는 A/B system 업데이트와 streaming 업데이트를 지원한다. 즉, 업데이트를 위한 추가적인 공간이 필요가 없다.
- 업데이트 이후 디바이스에 문제가 생겼을 경우, 자동적으로 rollback이 일어난다.
- Yocto에서 쉽게 적용할 수 있다. 반면 Yocto가 아닌 개발환경에서는 적용이 쉽지 않다.
- 업데이트 이미지는 runtime시에 다운로드되며 이미지 적용이후에 재부팅을 요한다.
- 서버와의 연결은 TLS로 보호되며 업데이트 이미지는 RSA 또는 ECDSA로 암호화된다.
전체적으로 안드로이드 최신버전에 적용된 업데이트 프로세스와 비슷하다. (링크)
요약하자면 이 솔루션은 A/B System 업데이트를 위한 active/passive 파티션을 가지고 있고 rollback을 위해 U-Boot와 GRUB에 의존성을 가지고 있으며 Mender 서버에 의존성 또한 가지고 있다.
Architecture
기본적으로 클라이언트-서버 솔루션이다. 둘 모두 Apache 2.0 라이센스로 github에 배포되고 있다.
서버와의 연결은 HTTPS를 통하게 되어 있다. 클라이언트가 Mender Server에서 Update를 발견하면 런타임시에 passive 파티션에 이미지를 저장하고 다음 부팅시에 switch를 하는 형태이다.
클라이언트는 standalone 형태의 업데이트도 지원한다. 즉, USB를 통한 로컬 업데이트 또한 가능하다.
클라이언트가 HTTPS를 통해서 서버에 업데이트 존재 유무를 주기적으로 폴링한다. 오직 TLS 커넥션만 허용이 된다. 그 외의 연결에 대해서는 서버에서 거부된다. 클라이언트는 TLS 인증서를 rootfs에 가지고 있다. 해당 인증서는 Yocto 빌드시에 rootfs에 포함되는 구조이다.
OTA에서 Security는 중요한 부분이다. Mender 솔루션은 3rd security 회사와 지속해서 보안관련된 협의 및 검증을 받고 있다고 한다.
A/B System 업데이트 in Mender
아래는 client에서 업데이트가 진행되는 과정이다. 업데이트 과정은 백그라운드로 진행되기 때문에 디바이스의 downtime은 발생하지 않는다.
Mender 클라이언트는 User 레벨 시스템 데몬이다. 클라이언트는 업데이트 이미지가 발견되면 Passive 파티션에 이미지를 저장하게 된다. 참고로 업데이트 이미지는 sdimg 확장자를 가진다.
이미지 저장이 끝나면 Mender 클라이언트는 U-Boot에게 passive 파티션으로부터의 재부팅을 지시한다.
부팅이 성공하면 passive 파티션은 최종적으로 active 파티션으로 변경된다.
부팅이 실패하면 성공했던 파티션으로 rollback되어 재부팅이 일어난다.
아래는 Mender의 파티션 정보이다.
Mender Server
Mender 서버의 scalability를 보장하기 위한 작업은 굉장히 복잡하고 힘든 업무라고 한다. 아래와 같은 요소들이 scalability에 영향을 미친다. 이런 업무를 회피하고 싶으면 'Hosted Mender'를 사용하면 된다.
- 연결된 디바이스의 개수
- 업데이트 이미지의 사이즈
- 업데이트 확인 주기
- 네트워크 상황
아래는 Mender 서버의 UI이다. 명확한 UI라고 주장하기는 하는데 실제로는 봐야알 것 같다.
보드 & 부트로더 지원
현재 Raspberry Pi 3 그리고 BeagleBone Black 을 지원하고 있다고 한다.
여기에서 (링크) 지속적으로 지원하는 보드가 늘어나고 있다.
자체 개발보드의 경우, 보드정보를 제공하면 약간의 도움은 받을 수 있을 것 같다.
다만 상세한 서비스의 경우, 비용이 청구될 수 있다. 자세한 내용은 다음 섹션을 참고하자.
만약 비용을 제공한다면 다음과 같은 기술에 대해서 서비스를 받을 수 있다고 한다.
- U-Boot 패치
- u-boot-fw-utils 빌드
- 파티션 레이아웃 설계
- 사용하는 Yocto version에 맞은 빌드구축
일단 홈페이지 상에서는 U-Boot 만을 지원하고 있다. GRUB에 대해서는 지원할 예정이지만 short-term으로는 계획이 없다고 한다. Mender 솔루션을 위해서는 부트로더를 수정해야할 수도 있다.
Mender의 수익구조
주요 컴포넌트들이 오픈소스로 제공되는 상황이니 Mender사는 별도의 수익구조가 필요하다. 내부적으로 별도의 상용 기능을 준비하고 있는 것 같지만 아직은 눈에 띄지 않는다.
Hosted Mender
Mender 솔루션은 기본적으로 Mender Server에 의존성을 가지고 있다. 'Hosted Mender'는 Mender 사에서 직접 서버를 호스팅해주는 서비스이다. 이 경우에 디바이스 개발사는 디바이스 개발에 집중할 수 있다.
당연히 추가 비용을 지불해야한다. 비용은 디바이스의 수, 업데이트 횟수, 업데이트 이미지의 사이즈에 관련되어 있다.
Software Support
일종의 기술지원이다. 홈페이지에는 이를 통해서 마음의 평화를 얻을 수 있다고 표현되어 있다.
아래와 같은 것들이 포함된다. 가격은 홈페이지 상으로는 알 수 없다.
- 설치 및 운영에 대한 이슈지원
- 특정 Yocto 버전에 맞게끔 Mender를 유지할 수 있도록 기술지원 (Yocto 혹은 Mender 자체 업그레이드)
- 제품팀과 월례 미팅을 통한 Mender 로드맵에 영향
Professional Services
OTA에 관련된 전반적인 기술지원 및 컨설팅을 제공한다.
비용은 하루에 2000달러이다. 출장요청일 경우에 추가될 수 있다고 한다.
아래 서비스들이 포함된다.
- U-Boot, mender 클라이언트 등의 빌드와 인스톨 지원
- Mender 클라이언트 수정 가이드
- 파티션 테이블의 설계 및 설치
- Mender 서버의 설치와 관련된 기술지원
- Mender 서버/클라이언트 등 환경에 대한 테스트 방법 등 가이드
- Mender를 CI에 통합하는 방법에 대한 가이드
Mender와 관련없은 아래와 같은 내용도 포함된다.
- 리눅스 시스템 구조 설계 및 제안
- Yocto 자체에 대한 트레이닝
- Yocto 빌드 customization
- Yocto layer 개발
- Yocto recipe 개발 (새로운 패키지, SOC 커널 등)
Board Integration
Raspberry Pi 3와 BeagleBone Black를 레퍼런스로 지원하고 있고 다른 보드들도 (링크) 지원하고 있지만 제조사 특화 보드에 대한 기술지원 또한 요청할 수 있다.
기본적으로 40시간 8000달러가 비용이지만 이는 베스트 케이스이다. U-Boot, Yocto의 버전 및 보드의 상황에 따라서 비용이 최종결정된다.
마무리
여러 솔루션들 중에 Mender를 우선해서 살펴봤다.
대략적인 내용은 파악이 되었는데 더 상세한 내용은 실제 실험을 해보면서 얻어야할 것 같다.
다음은 다른 솔루션들을 살펴봐야겠다.
반응형
'소프트웨어 > OTA(on-the-air)' 카테고리의 다른 글
| Eclipse hawkBit 간략하게 살펴보기 (0) | 2019.01.22 |
|---|---|
| RAUC(Robust Auto-Update Controller) 살펴보기 (0) | 2019.01.21 |
| Clear Linux & swupd 살펴보기 (0) | 2019.01.18 |
| SWUpdate (Software Update for Embedded Systems) 살펴보기 (0) | 2019.01.16 |
| OTA 솔루션비교 in Yocto (0) | 2019.01.15 |
