Linuxには、無償で配布されているLinuxディストリビューションと、有償の商用組込みLinux製品があります。ここでは、無償Linuxディストリビューションと商用組込みLinux製品のメリット・デメリットを整理し、無償Linuxディストリビューションを利用する際に発生するコストや、インテリジェントエッジの開発を成功へと導く商用組込みLinux製品で解決できる課題についてご紹介します。特に、組込みシステムにはじめてLinuxを導入する組織は、無償Linuxディストリビューションを開発に使用した際に 発生するコストを見落したり、市場導入後のメンテナンスまで考慮したコスト を過小評価する傾向にあると言われています。ぜひ本記事を参考に、無償Linuxディストリビューションと有償の商用組込みLinux製品の使い分け方をご検討ください。


無償Linuxと有償Linuxのメリットとデメリット

Linuxはオープンソースであることから、無償Linuxディストリビューションを取得し、開発リソースを十分に注ぎ込めば、使用料 を社外へ支払うことなく如何なる課題も自社で解決可能です。しかし、利用料金の発生する有償の商用組込みLinux製品を選択することにより、有償Linux製品が提供する商用グレードのサポートにより、ROI(Return On Investment)の向上をはじめ、TCO(Total Cost of Ownership)の削減、人的リソースを最適化した運用が可能です。

以下に、無償のLinuxディストリビューションと有償の商用組込みLinux製品のメリットとデメリットを示します。

メリット デメリット
無償のLinuxディストリビューション
  • 使用料を支払うこと無く利用できる
  • 契約なしにすぐ試すことができる
  • PoCや機能検証に適している
  • 品質が保証されていない
  • 十分にテストされていない機能がある
  • 長期サポート・メンテナンスは重要視されない
  • メンテナンスのために技術に精通した人的リソースを社内に確保しなければならない
有償の商用組込みLinux製品
  • ソフトウェアの品質が高い
  • 技術支援などのサポートを受けることができる
  • 長期サポート・メンテナンスを受けることができる
  • セキュリティ脆弱性、不具合修正が実施される
  • SLAとしてサービスの品質が保証される
  • 人的リソースをコアコンピタンスであるアプリケーション開発に注力できる
  • 導入・運用に料金が発生する
  • 利用前に契約を結ぶ必要がある


無償のLinuxディストリビューションのメリット

無償のLinuxディストリビューションを利用する最大のメリットは、利用料金を支払うことなく、ダウンロードしてすぐに使い始められる、低コストとスピード感にあります。インテリジェントエッジ内で利用したい機能の機能検証や、PoC(Proof of Concept)に適しています。有償のLinux製品を購入した後に機能検証に失敗すると、不必要なコストの発生となってしまいます。


有償の商用組込みLinux製品のメリット

一方で、商用組込みLinux製品のメリットは大別して3つあります。

  • お客様の製品ライフサイクルが長い場合でも安心して使える
  • 高品質なソフトウェアを入手できる
  • 技術サポートや、脆弱性の修正パッチの提供を受けることができる


お客様の製品ライフサイクルが長い場合でも
安心して使える

1つ目のメリットは、製品ライフサイクル全体において脆弱性や不具合に対する修正パッチを入手することができることです。特に組込みシステムの製品ライフサイクルは5年、10年、15年以上と長い傾向にあるため、事前に定められたSLA(Service Level Agreement)にてサービス(サポート)品質が保証されることは大きなメリットです。

商用組込みLinuxのWind River® Linuxは5年の標準サポートに加え、オプションで脆弱性対応を含む15年といった長期のサポートを提供していますので、ライフサイクルの長い製品開発にも安心してご利用いただけます。

hypervisor

高品質なソフトウェアを入手できる

2つ目のメリットは高品質なソフトウェアを入手できることです。Linuxディストリビューションに統合されている多くの機能は、実装されたまま十分なテストがされないことや適切なタイミングでアップデートされないという問題もあります。商用組込みLinux製品を利用することにより、希望するソフトウェアパッケージに対して十分に検証が行われた、品質の高いソフトウェアパッケージを入手可能です。

エッジシステムは信頼性が重要であり、その高い信頼性は優れた品質から生まれます。Wind River Linuxの開発とメンテナンスのプロセスは、ISO 9001:2015品質マネジメントシステム規格認証を取得しています。厳密なエンジニアリングプロセスを順守して開発されており、定期的に品質監査を行っています(認証対象:Wind River Linuxにパッケージ化されるオープンソーステクノロジーの設計、開発、インテグレーション、検証、規格認証、メンテナンス)。Wind River Linuxの開発と検証はCI/CDプロセスで行われており、自動化されています。毎日3000種類のビルドを実行し、お客様へ提供するソフトウェアの品質を担保しています。


技術に関するサポートや、脆弱性の修正パッチの提供を受けることができる

3つ目のメリットは、有償Linux製品を選択することによりサポートや脆弱性の修正パッチの提供を受けることができる点です。Linuxにはオープンソースコミュニティの支援もありますが、コミュニティは回答の義務がないため、回答を得られるかどうかはわかりません。

ウインドリバーは、お客様が課題を解決し、導入したウインドリバーのテクノロジーを最大限に活用するためのエンジニアによる技術サポートやオンラインサポートを提供しています。またオプションのプレミアムサポートでは、担当のエンジニアがお客様のプロジェクトの目標、技術環境、ニーズを把握し、お客様の不具合の切り分けに費やす時間を削減するなど、問題解決までの時間を短縮することができます。

また、セキュリティの脅威は絶え間なく進化しています。コミュニティでは、最新のカーネルやディストリビューションに対するコミュニティのサポートは豊富ですが、バージョンが古くなるにつれて急速に減っていきます。たとえば、何年も前に製品に組み込まれた旧バージョンのLinuxカーネルに対して、コミュニティにサポートを期待するのは現実的ではありません。コミュニティは通常最先端の開発に注力しているため、古いコンポーネント(カーネル、ライブラリ、パッケージ)は、メンテナンスもセキュリティアップデートも行われず、安全面でもアップデートされずに放置されていることも少なくありません。時間の経過とともに社内の技術力の高いエンジニアにより依存するようになるため、自社でメンテナンスを行う場合、増え続ける脆弱性に関する情報を常に監視し、修正を行う作業は非常に労力がかかります。

ウインドリバーは、次々に発見される新たな脆弱性に対応する継続的な対策を提供しています。ウインドリバーのセキュリティチームは、米国立標準技術研究所(NIST)、米コンピュータ緊急事態対策チーム(USCERT)といった米国の政府機関や組織からのセキュリティ通知だけでなく、公共や民間のセキュリティメーリングリストや共通脆弱性識別子(CVE)データベースを含め、セキュリティの脆弱性を常時監視、評価、セキュリティパッチを適用し、お客様のデバイスが安全かつ円滑に動作し続けるよう支援します。


商用組込みLinux製品のメリットまとめ

有償の商用組込みLinux製品を選択することにより、導入費用を支払うだけで、組込みLinuxシステムをオープンソースから自社ですべて開発する際に生じるリスクや労力を回避し、信頼性とセキュリティに優れたインテリジェントエッジの構築、デプロイが可能です。最新のコードベースの確保、品質の担保されたソフトウェアパッケージの入手、不具合の追跡・修正、セキュリティパッチの適用といった様々なコストの削減が期待できます。さらには、組込みシステム特有の10年、15年以上といった長い製品ライフサイクルに対応するSLAを締結できるため、最終製品を安全かつ円滑に運用することが可能です。



商用組込みLinuxにより解決できる課題

上記のメリットに加え、有償の商用組込みLinuxであるWind River Linuxを活用することにより、どのような課題を解決できるでしょうか。ここでは組込みシステムの製品ライフサイクルにおいて、特に重要な5つの課題を解決する方法をご紹介します。

  • TCOの削減
  • コンプライアンスの管理
  • インテリジェントエッジの実現
  • リアルタイム性の要件をクリア
  • プロフェッショナルサービスの活用で開発期間を短縮


TCOの削減


Roll-Your-Own Linuxとその課題

組込みシステムは専門性が高いことから、自社でLinuxカーネルを準備し、無償で入手したオープンソースのソフトウェアコンポーネントを自社で統合し、製品向けにカスタマイズしたRoll-your-own(RYO)Linuxディストリビューションを利用している組込みシステムも少なくありません。しかし、RYO Linuxは完全に独立した自社向けのLinuxディストリビューションであるため、メンテナンスをはじめ、不具合修正、セキュリティ対策、新機能の統合まで、すべてを自社で対応しなければならないという課題があります。こうした課題の対策には、高い技術スキルを持った人的リソースのアサインが必要であり、結果として長期的な製品ライフサイクル全体をみると莫大なコストが発生します(下図:Build)。

商用組込みLinux製品の活用によりTCOを削減

一方で商用組込みLinux製品は、RYO Linuxとは対照的に、導入するために初期費用を支払う必要があります。そのため、一見するとRYO Linuxのコストと比較して同程度、あるいは高いように感じるかもしれません。しかし、製品ライフサイクルが長期にわたる組込みシステムにおいては、商用組込みLinux製品を選択することによりメンテナンスや不具合修正、セキュリティ対策といったすべてをLinuxベンダーに一任することができるため、RYO Linuxにおいて後から発生していた莫大なメンテナンスコストは不要となり、結果TCOを削減することができます。(右図:Buy)

TCO削減の最たる例がLinuxの脆弱性対策です。Linuxでは年々、CVEとしてレポートされる「脆弱性」が増加しています。2016年に報告されたCVEの件数は6,000件台でしたが、2020年には 18,000件を超え、2016年の3倍に増加しています。Linuxはオープンソースソフトウェアであるため、自社でソースコードに修正を加え、脆弱性の対応を行うことは可能です。しかし、日々セキュリティ情報を監視し続け、自社製品への影響を判断し、修正パッチを開発し、テストする作業は莫大なコストを発生させます。

hypervisor

時間が経つにつれてコストが急上昇するRYO Linux(自社で構築:Build)とWind River Linux(商用組込みLinux製品を利用:Buy)のTCO比較

ウインドリバーでは、こうした課題に対して専門のセキュリティ対策チームを設け、日々報告される脆弱性に対して継続して対応するサポートサービスを提供しています。これにより、お客様は手間をかけることなくセキュリティパッチを入手し、統合したいセキュリティパッチを選択するだけで脆弱性が修正されているLinuxイメージを入手できます。

Wind River Linuxの詳細

無償版Wind River Linuxを試す
hypervisor

コンプライアンスの管理

オープンソース・コンプライアンスを管理する上でSBOM(ソフトウェア部品票)が注目されています。現在のLinuxには100種類以上のOSSライセンスが混在しており、オープンソース・コンプライアンスに関する情報の開示や輸出要件達成のためにこれらを管理する必要があります。しかし、手作業でこれらひとつひとつを検証するとサプライチェーンの監査コストが大きな負担となります。そのため、出荷するデバイスに対応するコンプライアンスアーティファクトを、効率的に作成できる手段が必要です。


SBOMとSPDXによるオープンソース・コンプライアンス管理

SBOMとはNational Telecommunications and Information Administration (NTIA)により策定された規格であり、ソフトウェアのサプライチェーンの上流となるコンパイルやリンクに必要なコンポーネント、ライブラリ、モジュールを完全に記述するリストです。そしてSPDXは、SPDX WorkGroupが提供している国際基準のSBOMフォーマットです。近年のLinuxディストリビューションでは、オープンソースライセンスが100種類以上混在していることも珍しくなく、手作業で全てのオープンソースのコンプライアンスを検証することはほぼ不可能です。一方で、Wind River LinuxはSBOMとSPDXに対応していることから、ソフトウェアパッケージの来歴、ライセンス、セキュリティ、およびその他の関連情報を明確化することが可能であり、オープンソース・コンプライアンスを正確に管理できます。


Open Chainによりサプライチェーンの整合性を証明

OpenChainは、Linuxディストリビューションに統合されているオープンソースパッケージすべてに対して、パッケージの定めるライセンスを適切に管理できるライセンスコンプライアンスプログラムの要件を定義するプロジェクトです。SBOM/SPDX/OpenChainにより、Wind River Linuxは組込みシステムに搭載したLinuxディストリビューションを構成するすべてのコンポーネントに対してサプライチェーンの整合性を証明することができます。

hypervisor

一般的にインテリジェントエッジは、過去に利用したソフトウェアパッケージの最新版と、オープンソースコミュニティから入手したその時々で人気の高いソフトウェアパッケージに加えて、それらを実行するために必要となる多数のライブラリから構成されます。これら全てのオープンソース・コンプライアンスを手作業で確認することは難しいことから「過去問題が無かったため、今回も問題ないだろう」と誤った判断をしがちであり、出荷後に問題となるケースも少なくありません。ウインドリバーはSBOM/SPDX/OpenChainを活用し、現在利用中のソフトウェアパッケージの出どころと、ソフトウェアライセンスを正確に監視し、ライセンス汚染を防ぎます。



インテリジェントエッジの実現

エッジコンピューティングの代表格であるAI/機械学習に対応

インテリジェントエッジを実現するには、組込みシステム周辺の環境情報を採取して分析できるAI/機械学習の機能が不可欠です。Wind River Linux LTS21はエッジコンピューティング機能としてAI/機械学習に対応しています。AI/機械学習を活用することにより、エッジで採取した画像をラベルデータに変換し、サーバーとの通信量を削減することの他、エッジだけで周辺環境を分析することにより短いレイテンシを達成し、周辺環境に連動するシステムを実現可能です。Wind River Linuxは標準で、AI/機械学習のフレームワークとしてGoogle TensorFlowとIntel OpenVinoをサポートしており、これらに関する技術支援やメンテナンスを提供しています。

なお、Wind River Linuxは、エッジコンピューティングにより解析したデータをサーバーと送受信する際に必要となる、メッセージングサービスにも対応しています。対応しているプロトコルにはMQTT、Minifyがあります。将来的には、Azure IoT Edge、AWS IoT Edge、Fluent Bitへの対応も検討しています。

hypervisor


エッジにクラウドネイティブアーキテクチャを採用し機能を統合

最新のインテリジェントエッジには複数の機能が統合されています。こうしたアーキテクチャをクラウドネイティブアーキテクチャと呼びます。Wind River Linuxはクラウドネイティブアーキテクチャ実現のため、複数の機能を互いの影響なく統合できるコンテナ技術に対応しており、DockerやKubernetesといったフレームワークをサポートしています。これらのフレームワークを利用することにより、クラウドにある機能をインテリジェントエッジに統合できる他、新規機能をエッジ上に実装するか、クラウド上に実装するかをシームレスに選択できるようになります。さらには、デスクトップ環境で開発したソフトウェア資産を簡単に取り込めることもクラウドネイティブアーキテクチャの魅力です。

なお、Wind River Linux LTS21より、docker hubにて、Wind River Linuxのコンテナイメージの配布を開始しました。これにより、Wind River Linux自体もクラウドネイティブアーキテクチャを構成する1要素にすることができます。コンテナイメージには2種類があり、「Wind River Linux-image-minimal」と「Wind River Linux-image-full」を提供しています。「Wind River Linux-image-minimal」はサイズに強い制約があるシステムで最低限の機能が必要な場合に、「Wind River Linux-image-full」はフル機能のコンテナベースイメージが必要な場合に有用です。いずれのイメージを選択しても、Linuxのアセンブリツールを使うことにより後からパッケージを可能です。


リアルタイム性の要件をクリア

インテリジェントエッジにはそれぞれにリソースや性能の制約があることから、画一的なソリューションでは対応することができません。Wind River Linuxはエッジが利用可能なリソース量と性能要件をベースにカーネルを選択できるようにしています。Wind River Linuxが提供するカーネルの種類は大別して3種類、「Tinyカーネル」と「Standardカーネル」に加えて「preempt-rt(プリエンプト アールティ):リアルタイムカーネル」があります。リアルタイムカーネルを利用することにより、ミリ秒オーダーの応答性を達成可能です。


プロフェッショナルサービスの活用で開発期間を短縮

製品開発には、その分野に精通した開発エンジニアの確保が重要です。 Wind River Linuxでは、組込みシステム開発のリソースの確保という課題を支援するため、ウインドリバーの組込みシステムのエキスパートが開発を支援するプロフェッショナルサービスを提供しています。ウインドリバーのプロフェッショナルサービスのメニューの1つである開発支援サービスでは、お客様指定のLinuxディストリビューションに対応したソフトウェアパッケージを実装するだけでなく、ソフトウェアパッケージに対する十分なテストも行います。その分野に精通したエキスパートが自社にいない場合や開発納期が厳しい場合に活用いただけるサービスです。

なお、ウインドリバーのプロフェショナルサービスは、ソフトウェア開発プロセスの能力成熟度を評価する国際的な指標であるCMMI® InstituteのCapability Maturity Model Integration(CMMI)®レベル 3認定を取得している確かなサービスであり、航空宇宙・防衛、産業機器、医療機器、自動車、通信など、幅広い業界で受託開発の実績があります。

hypervisor

よくある質問

どのLinuxカーネルから開発に着手すると良いでしょうか

Linuxカーネルは、数多くの開発者とコミュニティに基づいて進化しているため、最新版が最良となります。しかし、コミュニティが提供しつづける新機能と変更についていくことは難しいため、LTS(長期サポート)バージョンから始めるのが最も良い方法です。

どのLinuxディストリビューションが最良ですか

すべてをカバーできるディストリビューションはありませんが、Linuxは非常に汎用性が高く、各ユースケースに最適化されたディストリビューションが最良なものとなります。サーバーやクラウドインフラではRed Hat Enterprise Linux、CentOS、Ubuntuが広く利用されており、組込みの製品の開発には、商用組込みLinuxのWind River Linuxが世界で多く使われています。

Wind River Linuxの価格・ライセンス形態について教えてください

Wind River Linuxの価格は、プロジェクト単位での価格設定です。製品出荷数単位でのロイヤリティは不要です。お見積りや詳細についてはお問い合わせください。

リソース