More Related Content
Similar to AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン (20)
More from Amazon Web Services Japan (20)
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
- 1. 【AWS Black Belt Online Seminar】
IoT向け最新アーキテクチャパターン
アマゾンウェブサービスジャパン株式会社
ソリューションアーキテクト 榎並 利晃
2017.02.28
- 2. 自己紹介
2
• 名前
– 榎並 利晃(えなみ としあき)
– toshiake@amazon.co.jp
• 役割
– IoT Solution Design
– Solution Architect
• 好きなAWSのサービス
– AWS IoT
– Amazon Kinesis Family
- 3. AWS Black Belt Online Seminar とは
AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです
【火曜 12:00~13:00】
主にAWSのソリューションや
業界カットでの使いどころなどを紹介
(例:IoT、金融業界向け etc.)
【水曜 18:00~19:00】
主にAWSサービスの紹介や
アップデートの解説
(例:EC2、RDS、Lambda etc.)
※開催曜日と時間帯は変更となる場合がございます。
最新の情報は下記をご確認下さい。
オンラインセミナーのスケジュール&申し込みサイト
– https://aws.amazon.com/jp/about-aws/events/webinars/
3
- 11. IoTプラットフォーム AWS IoT Solution
アラート
業務支援
システム
Report/Dashboard
(故障予知・予測)
デバイス管理
デバイス制御
データ収集 データ処理・分析
データ保存
デバイス管理
データ活用
IoT
IoT
S3
Kinesis
IoT
S3 RDS DynamoDBElasticache
Redshift
EMR Machine Learning QuickSight
ElasticSearch
Kinesis
Analytics
API GW
Lambda
SNS
AWS IoT Solution
Lambda
エッジ
Greengrass
AI関連
Athena
- 18. AWS Greengrass pricing
Active
Devices Price
3 1年間の無料利用
3–10,000
$0.16/月
$1.49/年
10,000+ お問い合わせ
active deviceの定義
Greengrass Core では、30 日間デ
バイスから AWS への接続がないと、
デバイスがローカルで動作していて
も非アクティブと見なされます。
- 21. AWS IoT : 2つの利用用途
• データ収集
数十万規模のデバイスからのデー
タ収集
• リモート制御
遠隔にあるデバイスをクラウドを
介してコントロール
使用例
デバイスのデータの可視化
故障予測・異常検知
ファームアップ
リモート機器制御
- 22. AWS IoT
スタンダードプロトコル (no lock-in)
数百万デバイスやアプリをMQTTや
HTTP1.1プロトコル, Websocketsを使っ
て通信が
できる
長期間のセッション保持によるクラウド
を介したメッセージ送受信
クライアント(デバイスやアプリ)は
制御信号やコマンドなどをクラウドから
受信することができる
デフォルトのセキュリティ
X509証明書とTLS1.2を使った相互認証
Topic Based
Architecture
(lights/thing-2/color)
ハイスケーラブル
メッセージブローカー
- 26. データ送受信(Ingest)
AWS IoT Amazon Kinesis Amazon S3
ペイロード長 1メッセージあたり128KB 1レコードあたり1MB 1オブジェクトあたり5TB
プロトコル MQTTS/HTTPS
/Websocket
HTTPS HTTPS
料金 512Bを1メッセージとして
$8/百万メッセージ
1シャード$0.0195/時
ペイロードユニットを25KB
として$0.0215/百万ペイ
ロード(Streams)
$0.025/GB(最初の50TB,
月)
認証 クライアント証明書
SigV4
SigV4 SigV4
使いどころ ペイロードが小さく送信頻度も
低い
デバイスとクラウド間の双方向
通信が必要
高いセキュリティを求められる
ペイロードが大きく、送信
頻度が高い
メディアなどデータサイズ
が大きい場合、ファイル単
位でデータを扱う場合
- 34. 34
データ保管
対象シーン - センサーデータなどのバックアップ
- 機械学習などのモデル作成に向けた準備
条件 - 128kb以内のメッセージ
AWS IoT
ルールエンジン
Amazon
Kinesis Firehose
Amazon S3
(注意) Amazon Kinesis Firehoseがローンチされてないリージョンの場合は、Kinesis
+ Lambda or KCL on EC2でS3に転送する必要あり
- 35. 35
シンプルモニタリングパターン
対象シーン - センサーデータをモニタリングしたい
- モニタリング要件がKibana実現できる
条件 - 128kb以内のメッセージ
AWS IoT
ルールエンジン
Amazon Elasticsearch
(注意1) シンプルなモニタリングであれば、CloudWatchでも可能
(注意2) Amazon Elasticsearch Serviceに対するアクセス制御については以下を参考にしてください。
https://aws.amazon.com/blogs/security/how-to-control-access-to-your-amazon-elasticsearch-service-domain/
- 39. 39
他システム連携
対象シーン - AWS内外のシステムとAPI連携するパターン
条件 - センサーデータをバッファリングして他システムと連携する
AWS IoT
ルールエンジン
Amazon
Kinesis Streams
AWS Lambda
他
システム
(注意) 他システムが受けられるキャパシティに合わせた仕組み化が必要。場合によっては完全に
切り離してバッチ処理で他システム連携を行うケースも検討
LambdaのDLQ機能を使うことで他システムでエラーがおきてもイベントを救うことができる
- 41. 41
モバイルアプリ連携パターン
対象シーン - モノとモバイルアプリを紐付けるケース
- 家電とそのコントロールアプリをユーザ認証をもって紐付ける
条件 - 機器特定IDをローカルの手段で読み取れる(入力できる)
- 機器特定IDとThing名が同じ
AWS IoT
物理的にIDを読み取り
(QRコードなど、機器特定ID
Cognito ID
IoT Policy
Cognito IDとThingを紐
付けたPolicyをアタッチ
(注意) 機器特定IDとThing名が異なる場合は、API GWなどカスタムのAPIを通して、IDを特定し、Policyを作
成し、アタッチすることも可能
- 43. 参考 :Device Shadow
• Developer Guide
– https://docs.aws.amazon.com/ja_jp/iot/latest/developergui
de/iot-thing-shadows.html
43
- 46. 参考:AWS IoT デバイス証明書の登録について
• AWS IoT デバイス証明書を作成および登録する
– http://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/d
evice-certs-create.html
• 自前の証明書を使用する
– http://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/d
evice-certs-your-own.html
• Best Practices for IoT Security in the Cloud
– https://www.slideshare.net/AmazonWebServices/february-
2016-webinar-series-best-practices-for-iot-security-in-the-cloud
46
- 47. 参考:Just-in-Time Registration (JITR)
• Blog
– https://aws.amazon.com/blogs/iot/just-in-time-registration-
of-device-certificates-on-aws-iot/
• JITR - AWS Lambdaのサンプルコード
– https://github.com/awslabs/aws-iot-
examples/blob/master/justInTimeRegistration/deviceActivati
on.js
47
- 48. 48
ファームアップ
対象シーン - 特定のデバイスに対してファームアップを指示
条件 - Device Registryにデバイスとファームバージョンを管理している
- Device Shadowを使ってコマンドの実行が可能
- HTTPSでファームをダウンロード可能
① ファームをストア
② list-things APIで対象デバイスを検索
③ 対象デバイスのShadow
のDesired更新
⑤ ファームダウンロード
④ Delta
(注意)デバイス側にDevice Shadowを受け取り、ファームアップをするアプリがデバイス上に実行さ
れていること
Shadow
- 49. 49
デバイスの挙動管理
対象シーン - デバイスが期待したとおりの挙動をしているかを確認したい
条件 - CloudWatchを利用した確認
[代表的なAWS IoTのメトリックス]
• PublishIn.Success
• Ping.Success
• Connect.Success
メトリックス詳細
http://docs.aws.amazon.com/iot/latest/developerguide/metrics_dimensions.html
ユースケース例
http://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/monitoring-cloudwatch.html
- 51. 参考資料
• AWS IoT
– http://aws.amazon.com/jp/iot/
• AWS IoT開発者用リソース
– https://aws.amazon.com/iot-platform/developer-resources/
• AWS Greengrass
– https://aws.amazon.com/jp/greengrass/
• 関連Blog
– https://aws.amazon.com/jp/blogs/database/managing-iot-and-
time-series-data-with-amazon-elasticache-for-redis/
51