DevAlert 2.0 mit voller Edge Observability

Percepio® DevAlert® 2.0 sorgt mit Core Dumps, individuellen Diagnosefunktionen und der Integration von Third-Party-Tools für uneingeschränkte Edge-Observability

Västerås, Schweden,  Percepio AB, führender Anbieter von Observability-Lösungen für RTOS-basierte Software, gibt die umgehende Verfügbarkeit von Percepio DevAlert Version 2.0 bekannt.

DevAlert ist eine cloudbasierte Software-Observability-Plattform für IoT- und Edge-Devices, die eine Rückkoppelschleife zwischen Remote-Geräten und den zuständigen Produktteams einrichtet. Hierdurch können die Teams Abstürze, Fehler und andere Software-Anomalien sowohl während der Testphase als auch im Praxisbetrieb umgehend diagnostizieren und die benötigten detaillierten Informationen einholen, um diese Anomalien zu verstehen und rasche Abhilfe zu schaffen. DevAlert ist eigens für kleine Edge-Prozessoren und IoT-Mikrocontroller konzipiert, die RTOS-basierte Software verarbeiten und bei denen Sicherheit, Datenschutz, Transparenz und Skalierbarkeit im Vordergrund stehen. Unterstützt wird jedoch auch Software ohne direkte Cloudanbindung, indem die Daten über einen lokal angeschlossenen Computer weitergeleitet werden – beispielsweise bei der Überwachung von Problemen im Prüflabor oder beim Anschließen eines Laptops im Rahmen des Kundendiensts.

DevAlert 2.0 wartet mit stark verbesserten Diagnosefunktionen auf, zu denen Core Dumps für Arm Cortex-M-Bausteine gehören. Dies macht es möglich, Abstürze, Fehler oder sicherheitsrelevante Anomalien aus der Ferne und in allen Einzelheiten zu untersuchen, was den Funktionsaufruf-Stack, Parameter und Variablen sowie die Ausgabe des Quellcodes einschließt. Zusammen mit den schon bisher gebotenen Features zum Erfassen von Tracealyzer®-Traces im Zusammenhang mit Anomalien sowie der jüngst hinzugefügten Unterstützung von Tracealyzer für Bare-Metal-Zielsysteme, ergibt dies eine lückenlose Observability für IoT- und Edge-Device-Software, die auf beliebigen Echtzeit-Betriebssystemen (RTOS) oder als Bare-Metal-Software läuft.

„Software-Observability ist wegen der zunehmenden Cyber-Bedrohungen und der ständig wachsenden Software-Komplexität von immer größerer Bedeutung für das Vertrauen in digitale Systeme. Abgesehen von der Cloud, werden besonders auch Edge-Devices immer mehr mit unvorhersehbaren Umgebungseinflüssen und physischen Attacken konfrontiert, zumal viele dieser Geräte zahlreiche Angriffsflächen bieten und nur begrenzte Hardwaresicherheit aufweisen. Percepio befasst sich seit mittlerweile über 13 Jahren schwerpunktmäßig mit der Observability von RTOS-basierter Software – beginnend mit Tracealyzer für die lokale Observability während der Entwicklungsphase. DevAlert 1.0 dehnte dies auf die Fern-Observability bereits im Einsatz befindlicher Systeme aus, wobei sich die Diagnose jedoch nach wie vor auf Tracealyzer stützte. Jetzt gehen wir den nächsten Schritt, indem wir DevAlert für beliebige Arten von Diagnosedaten öffnen – also beispielsweise für Core Dumps, aber auch für kundenseitig definierte Daten, die mit beliebigen Third-Party-Analysewerkzeugen ausgewertet werden können. Das Resultat ist eine wirkungsvolle Edge-Device-Observability als das letzte notwendige Element zum Erzielen einer echten Full-Stack-Observability, die sich bis ganz an die Außengrenzen eines Systems erstreckt”, erläutert Dr. Johan Kraft, CTO und Gründer von Percepio.

Die neue DevAlert-Lösung kann mit Compiler-Features in GCC und Clang auch Verfälschungen des Stack-Inhalts feststellen. Zusammen mit den Core Dumps lassen sich dadurch nicht nur gefährliche Pufferüberlauf-Probleme aufdecken, sondern auch die verfälschten Stack-Inhalte können erfasst werden, um die Daten zu inspizieren. Hierdurch lassen sich Code-Injection-Attacken ebenso in sämtlichen Einzelheiten offenlegen wie zufällige Pufferüberläufe, die kritische Schwachstellen darstellen und oftmals zufällige Abstürze zur Folge haben, die beim Kunden zu Betriebsunterbrechungen führen und ohne diese Art von Observability schwierig zu eliminieren wären.

Konfigurierbarkeit, Datenkontrolle und Privatsphärenschutz

DevAlert 2.0 verbindet den Komfort und den reibungslosen Workflow eines kommerziell gehosteten Dienstes mit weitreichender Konfigurierbarkeit gemäß den spezifischen Anforderungen des jeweiligen Kunden, ohne dass hierfür Abstriche an der Kontrolle und dem Schutz der Kundendaten gemacht werden müssen.

Seit seiner Einführung bietet DevAlert eine datenschutzfreundliche Lösung nach dem „Bring your own Storage“-Prinzip. Die Kunden behalten hier die vollständige Kontrolle über die Speicherung ihrer Diagnosedaten und müssen zu keiner Zeit sensibles geistiges Eigentum wie etwa Firmware-Images hochladen. Diese Fokussierung bleibt auch in DevAlert 2.0 bestehen, allerdings erfolgt die Implementierung hier unter Verwendung eines separaten Desktop-Clients mit Cloud-Anbindung, bei dem die Anwender ihren eigenen privaten Datenspeicher konfigurieren können, um die Kontrolle und den Datenschutz zu gewährleisten. Diese, für beliebige Arten von Diagnosedaten geeignete Lösung erlaubt den Anwendern die Einbindung ihrer eigenen Analysetools (z. B. Debugging-Tools und individuelle Skripte). Für ARM Cortex-M-Systeme ist die Integration mit GDB bereits enthalten, während die Unterstützung für andere Plattformen auf Anfrage realisiert werden kann.

Dazu erklärt Dr. Johan Kraft, CTO und Gründer von Percepio: „Das neue Design machte es notwendig, zutiefst widersprüchliche Anforderungen miteinander in Einklang zu bringen, indem einerseits noch detailliertere Daten aus den Geräten abgerufen werden, ohne andererseits die Kontrolle und den Schutz der Kundendaten zu beeinträchtigen. So ist zum Sichten von Core Dumps stets der Zugriff auf das richtige Firmware-Image notwendig, also auf sensibles Intellectual Property, das den privaten Bereich des Kunden eigentlich niemals verlassen sollte. Wir haben mit DevAlert 2.0 deshalb unser ‚Bring your own Storage‘-Design so verallgemeinert, dass wir den Datenschutz sicherstellen und gleichzeitig beliebige Arten von Device-Daten unterstützen können. Hierfür sorgt der DevAlert Dispatcher als neuer Desktop-Client, der ähnlich einem Amazon S3 Bucket den einfachen Zugriff auf private Datenspeicher erlaubt. Es müssen nur die entsprechenden Links im DevAlert Dashboard angeklickt werden, um die gewünschten Gerätedaten direkt aus dem privaten Speicher herunter- und anschließend automatisch in das passende Tool hochzuladen. Traces zum Beispiel werden in Tracealyzer geladen, Core Dumps im vom Kunden bevorzugten Debugger, Netzwerkanforderungs-Daten in ein Protokollanalysator-Tool und das aktuelle Device Log in den gewünschten Texteditor.“

DevAlert 2.0 wurde in Zusammenarbeit mit mehreren Pilotkunden entwickelt, die die neue Lösung schon in naher Zukunft für den Praxiseinsatz in eigene Produkte integrieren wollen.

Weitere Informationen finden Sie auf https://percepio.com/devalert.