Su clúster Ubuntu Core está funcionando bien. Las actualizaciones OTA tardan solo unos minutos en implementarse. Cada dispositivo está estrictamente restringido, verificado criptográficamente y viene con un compromiso de soporte a largo plazo (LTS) de 10 a 15 años. El equipo de operaciones durmió profundamente.
Luego, realice una reunión sobre la hoja de ruta del producto. Cada motor de un suelo industrial requiere un sensor de vibración. Cada habitación de un edificio inteligente requiere un nodo de temperatura. Los sistemas de cadena de frío requieren docenas de etiquetas Bluetooth de bajo consumo. Alguien acaba de decir: «Necesitamos estas pilas de botón».
Acaba de ingresar al mundo de los microcontroladores (MCU) y su puerta de enlace Ubuntu Core está a punto de tener un nuevo mejor amigo.
desafío
Ubuntu Core se destaca en la administración de dispositivos periféricos de clase Linux: CPU y MPU con sistemas operativos, sistemas de archivos y RAM real. Los microcontroladores abordan diferentes desafíos: menos de 1 megabyte (MB) de memoria flash, sistemas operativos en tiempo real (RTOS), presupuestos de energía en milivatios y firmware personalizado. Estos dos mundos deben coexistir en casi todas las implementaciones de IoT del mundo real, y ahora pueden coexistir sin problemas.
Por qué los microcontroladores pueden hacer lo que Linux no puede
Los microcontroladores son una opción cuidadosamente diseñada para el borde más externo de la infraestructura, y a menudo se utilizan en entornos restringidos: acceso limitado a la energía, comunicaciones limitadas, espacios pequeños y entornos sensibles al tiempo y la temperatura. Las MCU como la familia de dispositivos Nordic nRF52840 o STM32 pueden funcionar durante años con una batería pequeña, activarse en microsegundos para muestrear un sensor y luego volver a dormir con un costo de hardware relativamente bajo. Un SoC habilitado para Linux necesita hacer algunos compromisos extraños para acercarse a este perfil de energía.
En el IoT industrial, un microcontrolador de capa de implementación típico (que maneja la detección y activación en tiempo real) se encuentra debajo de una computadora de borde basada en Linux que realiza agregación, inferencia de IA y lógica local. Estos retroalimentan la infraestructura de la nube para la gestión general de la flota.
¿Cómo se administra, actualiza, protege y observa miles de nodos MCU con la misma confianza que una flota de Ubuntu Core? ¿Cómo implementar una solución de firmware para 10.000 sensores de temperatura en el campo a las 2 a. m.? ¿Cómo puedo rotar credenciales en un dispositivo con 256 KB de memoria flash?
Este es exactamente el problema que Golioth pretende resolver. Como parte de la pila de Canonical, los desarrolladores ahora tienen una solución de un extremo a otro, desde la MCU hasta la ejecución de la aplicación.
Conoce Golioth: Gestión de equipos para una pequeña parte de tu flota
Golioth es una plataforma en la nube y un SDK de firmware creado específicamente para dispositivos de tipo microcontrolador. Ubuntu Core trae orden a su capa perimetral de Linux y Golioth trae las mismas reglas operativas a la capa MCU debajo de ella. Juntos abarcan todo el conjunto, desde el nodo de sensor más pequeño hasta la infraestructura de nube empresarial.
La base es SDK de firmware Goliothgeneralmente con Sistema operativo en tiempo real (RTOS) Zephyr. Este proyecto de código abierto se ha convertido en el estándar de facto para el desarrollo de MCU conectadas. Piense en Zephyr como Linux para microcontroladores: un núcleo, una capa de abstracción de hardware, un ecosistema próspero de paquetes de soporte de placas y una comunidad de decenas de miles de ingenieros integrados. El SDK de Golioth pone la conectividad en la nube en la cima, brindándole todo, desde autenticación segura de dispositivos hasta actualizaciones de firmware OTA, incluidas en un paquete de software que su MCU realmente puede ejecutar.
| capa | producto | Elemento |
|---|---|---|
| nube | Regular la infraestructura | Ubuntu·K8s·Juju |
| nube | Plataforma Goliat | Flota·Oleoducto·API |
| ventaja de linux | núcleo de ubuntu | Instantánea de puerta de enlace·MPU/CPU |
| chip único | Goliat + Céfiro | Sensor·Actuador·MCU |
¿Qué te aporta Corex?
Las siguientes son las funciones proporcionadas por la plataforma Golioth para su serie MCU, que pueden usarse después de que su firmware incluya el SDK:
| Actualización de firmware OTA Inserte firmware en un solo dispositivo o en un grupo completo de dispositivos. Retroceso incorporado. La MCU se mantiene actualizada. | Seguridad basada en credenciales Cada dispositivo tiene una identidad criptográfica única. TLS mutuo, que utiliza OpenID Connect para integrar credenciales rotativas a través de PKI. |
| transmisión de datos en tiempo real Las tuberías se dirigen a cualquier lugar, incluido LightDB Stream: el repositorio interno de series temporales de Golioth. | gestión de flotas Consola + API REST para el estado del dispositivo, registros, última visualización y operaciones remotas en todas las MCU. |
| grabación remota Los registros del dispositivo se transmiten a cualquier destino a través de Golioth Pipelines. No se requieren cables seriales en el campo. | Despliegue rápido Pase del prototipo a la flota de producción en días, basada en la infraestructura comprobada y bien documentada que les encanta a los asistentes de codificación. |
Donde se encuentran Ubuntu Core y Golioth
El punto de integración más natural es modo de puerta de enlace: El dispositivo Ubuntu Core actúa como un centro local para un grupo de nodos MCU, transfiriendo datos a la nube Golioth. Debido a que el software de puerta de enlace de Golioth está empaquetado como un paquete instantáneo (el mismo formato de empaquetado en contenedores utilizado en Ubuntu Core), puede implementarlo en cualquier dispositivo perimetral basado en Ubuntu con un solo comando.
Como ejemplo de Ubuntu Core con Golioth, echemos un vistazo a la demostración que se ejecuta en Embedded World 2026. En esta configuración, Golioth Snap se ejecuta como un proceso de sistema aislado y restringido junto con otras aplicaciones de Ubuntu Core. El dispositivo de puerta de enlace maneja la conversión de protocolo nativo (BLE, puerto serie, Wi-Fi HaLoW, cableado, etc.), cifra y empaqueta los datos utilizando el protocolo Pouch de Golioth y los reenvía a la nube de Golioth. Los nodos MCU nunca necesitan sus propias conexiones de red: solo necesitan llegar a la puerta de enlace.
Más información sobre las bolsas Golioth
bolsa El protocolo de capa de aplicación independiente del transporte de Golioth que transfiere datos de forma segura y eficiente entre nodos intermitentemente fuera de línea a través de múltiples saltos de red. La bolsa blanda permite dispositivos MCU de altura restringida (
La arquitectura tiene buena escalabilidad. Por ejemplo, un solo Qualcomm Dragonwing™ IQ9 que ejecuta Ubuntu puede alojar simultáneamente modelos de IA nativos de alta resistencia, ejecutar aplicaciones comerciales existentes como Snaps y actuar como puerta de enlace Golioth a docenas de nodos MCU Bluetooth cercanos.
Seguridad desde MCU hasta la nube (el reloj regulatorio corre)
Para 2026, la seguridad de IoT ya no será una casilla de verificación de mejores prácticas. La Ley de Resiliencia Cibernética de la UE y el marco de ciberseguridad de IoT en evolución de EE. UU. están estableciendo estrictos requisitos de cumplimiento para los productos conectados. Cada dispositivo de su flota, incluida esa MCU de 4 dólares en la fábrica, necesita capacidades de seguridad demostrables y auditables.
Canonical y Golioth resuelven este problema en cada capa:
- Identificación del dispositivo: Cada dispositivo Golioth se fabrica con un certificado único. No hay secretos compartidos ni credenciales preestablecidas.
- Rotación de certificados: El SDK de firmware de Golioth admite la rotación de certificados de dispositivos a través de proveedores de PKI externos y la autenticación a través de OpenID Connect, lo que permite la higiene automática de credenciales incluso para MCU implementadas en campo.
- Transmisión cifrada: CoAP sobre DTLS para MCU conectadas, cifrado de extremo a extremo de bolsa para nodos Bluetooth. Los datos se cifran antes de salir del dispositivo.
- Limitaciones principales de Ubuntu: La capa de puerta de enlace se beneficia de la arquitectura inmutable y estrictamente restringida de Ubuntu Core. Cada Snap está protegido para evitar el movimiento lateral incluso si un componente está comprometido.
- Pista de auditoría: La API de administración de Golioth proporciona una interfaz programática para consultar el estado de cada dispositivo, la última hora de visualización, la versión del firmware y el historial de registros para generar informes de cumplimiento.
En conjunto, estos atributos significan que puede demostrar a los auditores, clientes y reguladores que cada dispositivo en su instalación (desde la puerta de enlace de Ubuntu Core hasta el nodo sensor Bluetooth más pequeño) tiene una identidad conocida, una versión de firmware actual y un canal de comunicación cifrado.
Golioth y Ubuntu Core se basan en código abierto
Golioth y Canonical comparten una filosofía común de código abierto. Ambas empresas creen que la mejor infraestructura para equipos de larga duración se construye sobre estándares abiertos, mantenida por una comunidad activa y diseñada para durar más que cualquier relación con un solo proveedor.
El SDK de firmware de Golioth es de código abierto. Ubuntu Core se basa en código abierto. El formato de empaquetado de Snap es público. Cuando crea firmware MCU en Zephyr + Golioth que se ejecuta en la puerta de enlace de Ubuntu Core, la pila que elige no tiene bloqueos de propiedad en ninguna capa.
Su producto de IoT debe funcionar durante una década o más. La infraestructura debajo de ellos debería poder hacer la misma promesa.
Qué significa esto para los clientes de Ubuntu Core
Si ya está ejecutando Ubuntu Core en el borde, agregar Golioth a su capa MCU significa extender el mismo modelo operativo a todos los dispositivos en la red, incluidas actualizaciones OTA, visibilidad de la flota y seguridad estricta, ya sea que ejecute Linux o no. Un equipo, una consola, una relación de soporte, hasta el sensor.
¿Quiere hablar sobre sus necesidades de IoT?
Cuéntenos su caso de uso de MCU y lo conectaremos con un experto en soluciones que podrá diseñar la arquitectura adecuada para su implementación.
Discuta sus casos de uso de MCU con Canonical
