Applicability of Docker in industrial IoT gateways

Loading...
Thumbnail Image
Journal Title
Journal ISSN
Volume Title
Sähkötekniikan korkeakoulu | Master's thesis
Date
2018-08-20
Department
Major/Subject
Communications Engineering
Mcode
ELEC3029
Degree programme
CCIS - Master’s Programme in Computer, Communication and Information Sciences (TS2013)
Language
en
Pages
67
Series
Abstract
In the past few years, Linux container implementation Docker, which also provides the means to distribute, control, manage and orchestrate the containers, has been increasingly adopted in software development and the cloud. Docker provides an easy way to deploy containers and take the benefits of them, and thus it might be a beneficial software deployment approach for the industrial IoT gateways. However, the applicability of Docker has not been investigated enough in resource-constrained devices, such as the industrial IoT gateways. Thus, the aim of this thesis was to assess if Docker is applicable in industrial IoT gateways. The applicability of Docker was assessed in terms of its security, performance and resource usage, lifecycle management and deployment, and engineering work. Docker was found to increase the potential attack surface, but with appropriate countermeasures and configurations to provide a secure environment. Docker was found to cause non-negligible performance degradation on CPU, disk, and network. Thus, if the application is desired to run at its peak performance, Docker is not the recommendable deployment approach. Docker was found to consume a negligible amount of disk space, but non-negligible amount of memory, thus making it unsuitable for devices with less than 1GB of memory. Docker was found to provide the necessary features needed for lifecycle management and deployment, but its successful adoption might require additional tools that the Docker Community Edition does not provide. However, additional tools can be bought from Docker. Docker was found to increase the required engineering work as additional components have to be configured. However, Docker has made these additional engineering tasks as easy as possible and provides extensive guides on how to perform the tasks in a recommendable way. In conclusion, it was found that Docker is applicable for industrial IoT gateways with certain limitations and that a case by case consideration whether the benefits outweigh the downsides has to be made within the organization in more specific context.

Viime vuosina Linux-konttiteknologian toteutus Docker, joka tarjoaa myös tavan levittää, kontrolloida, hallita ja orkestroida kontteja, on enenevässä määrin otettu käyttöön ohjelmistokehityksessä ja pilvessä. Docker tarjoaa helpon tavan käyttöönottaa kontteja ja hyödyntää niitä, ja sen takia se on mahdollisesti hyödyllinen tapa suorittaa ohjelmistoja teollisen internetin yhdyskäytävissä. Dockeria ei ole kuitenkaan tutkittu riittävästi resurssirajoitteisissa laitteissa, kuten teollisen internetin yhdyskäytävissä. Tästä syystä, tämän diplomityön tarkoituksena oli arvioida, soveltuuko Docker teollisen internetin yhdyskäytäviin. Soveltuvuutta arvioitiin tietoturvan, suorituskyvyn ja resurssien käytön, elinkaaren hallinnan ja käyttöönoton, sekä tarvittavan insinöörityön pohjalta. Dockerin todettiin lisäävän potentiaalista hyökkäysrajapintaa, mutta sopivilla vastatoimenpiteillä ja konfiguraatioilla sen todettiin olevan tietoturvallinen ohjelmistojen suoritusympäristö. Dockerin havaittiin aiheuttavan huomattavaa prosessorin, kiintolevyn ja verkon suorituskyvyn heikkenemistä. Tästä syystä ei ole suositeltavaa käyttää Dockeria ohjelmistojen suoritusympäristönä, jos tavoitellaan maksimaalista suorituskykyä. Dockerin havaittiin käyttävän merkityksettömän määrän tallennustilaa, mutta huomattavan määrän muistia. Tästä syystä Docker ei sovellu laitteille, joissa on alle 1Gt muistia. Dockerin todettiin tarjoavan tarvittavat ominaisuudet elinkaaren hallintaan ja käyttöönottoon. Toisaalta Dockerin onnistuneeseen käyttöön saatetaan tarvita lisätyökaluja, joita Dockerin yhteisöversio ei tarjoa. Näitä työkaluja pystyy kuitenkin ostamaan Dockerilta. Dockerin todettiin lisäävän tarvittavaa insinöörityötä, koska siinä on enemmän komponentteja, jotka pitää konfiguroida. Tarvittavat insinöörityöt on kuitenkin tehty mahdollisimman helpoiksi ja tarjolla on kattavia oppaita siitä, miten asiat tehdään suositeltavalla tavalla. Johtopäätöksenä voidaan todeta, että tietyin rajoittein Docker soveltuu teollisen internetin yhdyskäytäviin. Dockerin etuja ja haittapuolia pitää kuitenkin tarkastella tapauskohtaisesti organisaation sisällä tarkemmassa kontekstissa.
Description
Supervisor
Jäntti, Riku
Thesis advisor
Luotojärvi, Mika
Keywords
Docker, Linux container, container, IoT, Internet of Things, IoT Gateway
Other note
Citation