Microsoft und Windows IoT  Gleiche Bits, anderes Verhalten 

Gunter Logemann, Principal Consultant loT Consulting: “Viele Technologien, die aus dem Consumer-Umfeld stammen, wie Secure Boot oder Bitlocker, werden auch in der Industrie angewendet.”
Gunter Logemann, Principal Consultant loT Consulting: “Viele Technologien, die aus dem Consumer-Umfeld stammen, wie Secure Boot oder Bitlocker, werden auch in der Industrie angewendet.”

Für Embedded-Kunden bietet Microsoft spezielle Versionen von Windows an. Der Funktionsumfang ist zwar identisch mit den Consumer-Versionen, allerdings gibt es für die Geräteentwickler mehr Möglichkeiten, das Verhalten des Betriebssystems zu steuern. 

Gibt es eigentlich noch die OEM-Gruppe bei Microsoft? 

Gunter Logemann: Personell hat sie sich fast nicht geändert, aber sie heißt jetzt Consumer and Devices Group und arbeitet auch weiterhin mit OEMs und ODMs zusammen, die Geräte entwickeln und dort Technolo­gien implementieren. Das Spek­trum dieser Geräte ist sehr breit, angefangen von Windows-Hello-Kameras über IoT-Geräte bis zur Hololens. 

… wobei die Consumer-Geräte wenig mit Industrie zu tun haben … 

Ja, aber viele Technologien, die aus dem Consumer-Umfeld wie Secure Boot oder Bit­locker werden auch in der Indus­trie angewendet. Jetzt, wo sich durch die Internet-Anbindung der Produktion die Factories immer weiter öffnen, werden dort auch die gleichen Sicherheitstechniken wie im IT-Umfeld gebraucht. 

Ein Problem der Industrie-Kunden ist die lange Lebensdauer von Maschinen oder Anlagen und dass deren Hardware und Software dann entsprechend lange unterstützt werden muss. 

Dem tragen wir durch die sog. Embedded Features Rechnung, die wir im Betriebssystem haben. Da haben wir Spezialversionen von Windows, wie Windows 10 IoT und Win 10 IoT Core, die wir mit entsprechenden Long Term Service Agreements anbieten. Damit ist sichergestellt, dass es zehn Jahre lang Security Updates gibt, aber auch, dass das Betriebssystem keine Feature Updates bekommt, so wie es bei Consumergeräten der Fall ist. 

Bei Windows IoT Enterprise und Windows Enterprise handelt es sich um exakt “die gleichen Bits”, aber die Lizenzbedingungen unterscheiden sich und in der IoT-Version gibt es Embedded Features, die man einstellen kann. Auf einem Consumer-PC gibt es keine Eingriffsmöglichkeiten, wie viel Rechenleistung bestimmte Prozesse erhalten. Mit den Embedded-Features können die OEMs da wesentlich mehr steuern und in das Scheduling des Betriebs­systems eingreifen. 

Betrifft das auch die Aktivierung? – Embedded-Systeme können ja häufig nicht auf die Aktivierungsserver von Microsoft zugreifen. 

 Ja, der Aktivierungsvorgang ist anders als bei einem normalen Windows. Die Lizenz wird typischerweise über unsere Distributoren verkauft. Das gesamte Betriebssystem ist darauf angelegt, dass es zusammen mit einem Gerät ausgeliefert wird, auf dem eine Applikation läuft, die das Gerät zum Single-Purpose-Device macht. Das geht so weit, dass das Gerät mit unseren Write-Filtern so konfiguriert werden kann, dass der Endnutzer überhaupt nichts mehr ändern kann. Im Idealfall merkt der Kunde überhaupt nicht, dass da ein Windows drunter läuft. Je nach Art des Geräts gibt es dafür die verschiedenen Versionen, von Windows IoT Enterprise bis runter zu Windows IoT Core, das keine Benutzeroberfläche mehr hat und auf noch kleineren Geräten wie z.B. ARM Devices läuft. 

Welche ARM-Prozessoren unterstützt Microsoft mit Windows IoT Core? 

Es gibt bestimmte Basis-Prozessoren, die wir unterstützen, z.B. i.MX6 und i.MX7. Das Board Support Package muss aber von Board-Hersteller angepasst werden. Das ist bei den ARM-Systemen mit deutlichem Aufwand verbunden, der auch davon abhängt, wie die Chiphersteller ihre Kunden unterstützen. Ein weiterer Punkt ist die Unterstützung zusätzlicher Chips, z.B. von WLAN-Modulen. Da muss der Board-Hersteller dann dafür sorgen, dass er die Treiber dafür integriert. Hierfür muss der Support vom eigentlichen Chipsatz-Hersteller kommen, weil wir ja die Hardware nicht entwickelt haben. 

Microsofts Strategie lautet in den letzten Jahren “Cloud first”. Viele Embedded-Kunden können oder wollen aber ihre Daten nicht in die Cloud schicken. 

Es gibt verschiedene Ansätze, das zu lösen. Einer davon ist Azure IoT Edge. Damit werden Workloads wie z.B. eine Stream-Analyse in einem Docker-Container vor Ort statt in der Cloud abgearbeitet. Hier ist aber immer noch eine temporäre Verbindung mit der Cloud erforderlich, weil das System von Zeit zu Zeit die Konsistenz der Docker-Container mit der Cloud prüft und ggf. Aktualisierungen durchführt. Es gibt dann auch noch andere Lösungen, die komplexer sind. Dazu zählt für “ganz große” Anwendungen z.B. Azure Stack. In diesem Fall wird quasi die gesamte Cloud lokal gefahren. Das wird dann interessant, wenn man sich überhaupt nicht mit der Cloud verbinden kann und unabhängig von einer Internet-Verbindung sein möchte. Ein Beispiel wäre dafür z.B. ein großes Kreuzfahrtschiff mit einer Digital-Signage-Lösung in jedem Zimmer. 

Das wäre also auch eine Lösung für den Mittelständler, der sagt: “Meine Daten bleiben auf meinem Firmengelände”? 

Logemann: Ja, wobei das dann kein Raspberry-Pi-System ist, sondern schon ein Rechenzentrums-Rack in Kühlschrankgröße. 

 
Microsoft auf der embedded world 2019: Halle 4, Stand 422