Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

【Connected.T2】システム構築・運用負荷を軽減!SORACOM Beam が実現する、ヒトとモノにやさしいIoT

3,185 views

Published on

アマゾン ウェブ サービス ジャパン株式会社 事業開発マネージャー(Mobile/IoT) 榎並 利晃 氏
株式会社ソラコム シニアソフトウェアエンジニア 清水 雄太
ご紹介サービス:SORACOM Beam, Funnelr

Published in: Technology

【Connected.T2】システム構築・運用負荷を軽減!SORACOM Beam が実現する、ヒトとモノにやさしいIoT

  1. 1. SORACOM Beamが実現する ヒトとモノにやさしいIoT 株式会社ソラコム シニアソフトウェアエンジニア 清水 雄太 SORACOM Conference Connected. 2016 テクニカルトラック SORACOM Conference Connected. 2016 テクニカルトラック
  2. 2. 自己紹介 清水 雄太 株式会社ソラコム シニアソフトウェアエンジニア WEB フロントエンド SORACOM Beam, Funnel
  3. 3. Thanks to our sponsors | Platinum Sponsors | Gold Sponsors | Silver Sponsors | Beverage Sponsors ル
  4. 4. 本日のイベントのハッシュタグ #soracom @SORACOM_PR https://www.facebook.com/soracom.jp/
  5. 5. SORACOM Beamが実現する ヒトとモノにやさしいIoT 株式会社ソラコム シニアソフトウェアエンジニア 清水 雄太 SORACOM Conference Connected. 2016 テクニカルトラック SORACOM Conference Connected. 2016 テクニカルトラック
  6. 6. SORACOM Funnel ※ Public Betaには、お客様からのフィードバックをもとに、頻繁に機能追加、進化を続けるという意味を込めております
  7. 7. SORACOM Beam が実現する ヒトとモノにやさしいIoT 株式会社ソラコム シニアソフトウェアエンジニア 清水 雄太 SORACOM Conference Connected. 2016 テクニカルトラック SORACOM Conference Connected. 2016 テクニカルトラック と SORACOM Funnel
  8. 8. •SORACOM Beamの機能と事例のご紹介 •SORACOM Funnel の概要 本日の内容
  9. 9. •SORACOM Beamの機能と事例のご紹介 •SORACOM Funnel の概要 本日の内容
  10. 10. まずは、おさらい
  11. 11. IoTの課題 インターネット クラウドモノ
  12. 12. IoTの課題 インターネット クラウドモノ 接続方法 セキュリティ
  13. 13. SORACOMのソリューション モノ インターネット クラウド 接続方法 セキュリティ SORACOM BeamSORACOM Air
  14. 14. IoTデバイスにおけるセキュリティの課題 専用線 インターネット お客様のサーバー セキュリティリスク • デバイス上での暗号化処理の実装負担 • オーバーヘッド、電力消費の増加 • 認証情報をデバイスに埋め込むリスク • 流出のリスク • 更新時のオペレーション キャリアの閉域網
  15. 15. SORACOM Beam ※ Public Betaには、お客様からのフィードバックをもとに、頻繁に機能追加、進化を続けるという意味を込めております
  16. 16. SORACOM Beam IoT デバイス向け データ転送支援サービス
  17. 17. デバイス接続の課題をクラウドで肩代わり 暗号化 認証情報の付与 接続先の変更 プロトコル変換 接続情報の付与 SORACOM Beamの主な機能
  18. 18. 暗号化処理をクラウドで肩代わり 専用線 HTTP → HTTPS TCP → TCP over SSL TCP → HTTPS UDP → HTTPS MQTT → MQTTS インターネット お客様のサーバーキャリアの閉域網 セキュリティリスク暗号化
  19. 19. •WEBエンドポイント • WEBサイトをまるごとBeamで転送したい •REST APIをまとめてBeamで転送したい サイト丸ごと転送するWEBエンドポイント POST /photos POST /videos POST /alerts
  20. 20. デバイス、サーバーに適したプロトコル選択 専用線 TCP → HTTP(S) POST UDP → HTTP(S) POST キャリアの閉域網 インターネット お客様のサーバー
  21. 21. デバイス、サーバーそれぞれに適したプロトコルを 利用できる 例) •デバイスはTCPでアプリケーションレイヤーの オーバーヘッドをなくす • サーバーは既存のHTTPSのREST APIを利用 プロトコル変換の利点
  22. 22. お客様事例: デザイニウム様 http://www.thedesignium.com/work/10288
  23. 23. お客様事例: デザイニウム様 http://www.thedesignium.com/work/10288 を元に作成 API TCP HTTPS GPSトラッカー サーバー 「SORACOM Beamで手軽にプロトコル変換が利用できる」 サーバーのエンドポイントHTTPに統一でき、 システムの構成がシンプルに。
  24. 24. ある別のお客様からのフィードバック
  25. 25. 「TCPだとソケット張りっぱなしにしない限り、最 初にハンドシェイクが必要で、オーバヘッド大きい ですよね」 お客様のフィードバック
  26. 26. 実際の通信を見てみると: TCPの場合 SYN SYN ACK ACK Data 200 OK ACK ACK FIN ACK FIN ACK HTTPS POST 200 OK
  27. 27. オーバヘッドの最小化にフォーカスするなら TCPをやめよう
  28. 28. UDPの場合 Data 200 OK HTTPS POST 200 OK
  29. 29. Pros • 通信のオーバヘッドを削減 • データ転送の即時性向上 Cons • パケット損失時の再送はない • データの順序保証はない UDP to HTTP(S)の使いドコロ データの欠損を許容しても オーバーヘッドを最小化したい ユースケース向け
  30. 30. お客様事例: WHILL様 バッテリーのライフタイムを最大限延ばしつつ、 クラウドにデータを送信するためにSORACOM Beamを活用 UDP プロトコル変換&暗号化 HTTPS
  31. 31. 「 SORACOM Beamを使うことで、通信量及び通信のための電力消費の 削減が見込めるデータが取れています。 機能もさることながら、私たちが感銘を受けたのはユーザに対して真摯 に向き合う姿勢と、リクエストへの対応の速さです。 」 -- WHILL株式会社 CTO 福岡 宗明 お客様のフィードバック
  32. 32. UDPの方がTCPよりも 2割くらい消費電力削減できそう(WHILL限定) 実際どれくらい消費電力が違うのか? http://qiita.com/fukuoka/items/08e5942f951748363a95 後日ブログにて・・・
  33. 33. 通信先をリモートから変更 専用線 • Beamの設定で、テスト環境から本番環境へ接続先を変更 • グループの変更で接続先を変更 キャリアの閉域網 インターネット テストサーバー 本番サーバー
  34. 34. Subscriberの所属グループ変更 検証用グループ ・テストサーバーに接続する設定 本番用グループ ・本番サーバーに接続する設定 コンソールまたはAPIで操作可能 https://test.example.com https://production.example.com
  35. 35. 通信元のIMSI、IMEIを取得 専用線 キャリアの閉域網 インターネット お客様のサーバー IMSI付与 IMEI付与 ← 本日リリース
  36. 36. •IMSI (International Mobile Subscriber Identity) • SIMカードに格納されている、一意な識別番号 •IMEI (International Mobile Equipment Identity) •モバイル通信デバイスに付与される識別番号 補足:IMSIとIMEI
  37. 37. •通信がどのSIMカードから来たかが分かる •通信がどのデバイスから来たかが分かる IMSIとIMEIが付与されるメリット •不正な送信元からデータが投入されたことを検出し、 サーバー側でデータを破棄するなどの対応が可能
  38. 38. •HTTP • HTTPヘッダーに付与 •TCP、UDP •接続確立時に送信 通信元情報、署名の送信方法
  39. 39. 事前共有鍵を使った改ざんの検出 専用線 キャリアの閉域網 インターネット お客様のサーバー 事前共有鍵をそれぞれ設定 IMSI: xxxxxxxx IMEI: yyyyyyyy Timestamp: zzzzz SIGNATURE: ABC SIGNATURE: ABC
  40. 40. •現在、MQTT Beamには以下の機能がありません • IMEIを付与する機能 •事前共有鍵を設定する機能 •IMSIはTopicの末尾に自動的に付与される MQTTの場合は注意が必要
  41. 41. • HTTP • APIヘッダーに認証キーの付与 • MQTT • ユーザー名、パスワード • 証明書 認証情報をSORACOM Beamで管理 専用線 認証情報の付与 インターネット お客様のサーバーキャリアの閉域網
  42. 42. デモ: SORACOM Beam & AWS IoT ネプコンジャパン 2016 東芝様ブースにて展示
  43. 43. デモの構成 OpenBlocks IoT エッジ インテリジェントAE AWS IoT BLE MQTT MQTTS Device Shadow デバイスの状態を同期 AWS IoT Device SDKと SORACOM Beamを利用して、Device Shadow と接続 暗号化&認証情報の付与
  44. 44. •SORACOM Platform • デバイスのモバイル接続をクラウドで管理 •AWS IoT • デバイスのデータや状態等をクラウドで管理 •各種製造機械のパラメータをリモートから変更 •製造機械をモニタリングして、予兆管理等に活用 インダストリー 4.0 に向けて
  45. 45. ゲストスピーカー アマゾンウェブサービスジャパン株式会社 Mobile & IoT 事業開発マネジャー 榎並 利晃 様
  46. 46. SORACOMとAWSで実現するIoT AWS IoTのご紹介 アマゾンウェブサービスジャパン株式会社 Mobile & IoT 事業開発マネジャー 榎並利晃 2016年1月27日
  47. 47. 自己紹介 •名前 • 榎並 利晃(えなみ としあき) • toshiake@amazon.co.jp •役割 • Mobile / IoT Business Development Manager •好きなAWSのサービス • AWS IoT • Mobile Services • Amazon Kinesis Family
  48. 48. IoTで求められる機能要件 テレメトリ/モニタリング 位置情報管理・計測データ伝送 予防予知保全 稼働実績・異常監視 作業効率・自動化 保守作業指示 遠隔制御 機器運用・ファームアップ
  49. 49. IoTで求められる機能要件 テレメトリ/監視 位置情報管理・計測データ伝送 予防予知保全 稼働実績・異常監視 作業効率・自動化 保守作業指示 遠隔制御 機器運用・ファームアップデータ 収集/分析 リモート 制御
  50. 50. AWS IoT デバイスデータに対する いろいろなアクション セキュアでスケーラブルな デバイスとクラウドの 双方向接続 誰でも簡単に はじめられる さまざまなデバイスをAWSの各種サービスや他のデバイスにセキュアに接 続し、デバイスデータに対する処理やアクションを実行することが可能
  51. 51. 2つの利用用途 •データ収集 数十万規模のデバイスからのデー タ収集 •リモート制御 遠隔にあるデバイスをクラウドを 介してコントロール 使用例 デバイスのデータの可視化 故障予測・異常検知 ファームアップ リモート機器制御
  52. 52. AWS IoT 全体構成 デバイス SDK 接続、認証、メッセージ交換 を行なうための クライアントライブラリ デバイスゲートウェイ MQTTとHTTPを利用した デバイスとのコミュニケーション 認証と認可 セキュアな双方向の 認証と認可 ルールエンジン ルールベースの メッセージ変換と AWSサービスや 外部エンドポイント へのルーティング AWSサービス - - - - - その他のサービス デバイスシャドウ デバイスステータスの永続化 アプリケーション AWS IoT API デバイスレジストリ デバイスのアイデンティティ とマネージメント
  53. 53. ■シンプル&慣れた構文 ・SQL文を使ったトピックのフィルタ ・オプションのWHERE句で条件を 記述することが可能 ・JSONサポート ■メッセージ変換機能 ・文字列操作 (正規表現サポート) ・算術計算 ・コンテキストベースのヘルパー ・暗号 ・UUID, Timestamp, 乱数など. AWS IoTのルールエンジン SELECT * FROM ‘things/thing-2/color’ WHERE color = ‘red’
  54. 54. 1. AWS サービス (直接連携可能) ルールエンジン アクション ルールエンジンのアクション AWS Lambda Amazon SNS Amazon SQS Amazon S3 Amazon Kinesis Amazon DynamoDB Amazon RDS Amazon Redshift Amazon Glacier Amazon EC2 3. 外部のエンドポイント (Lambda and SNSを経由) AWS IoTからAWSサービス/ 外部のエンドポイントの 呼び出しを行なう 2. その他のAWS (Amazon Kinesis, AWS Lambda, Amazon S3など のサービスを経由)
  55. 55. クラウド上の仮想的なデバイス デバイスシャドウ Shadow
  56. 56. エンジンはOFFの状態 { "state" : { “desired" : { "engine" : ”OFF" }, "reported" : { "engine" : ”OFF" } }, "version" : 10 }
  57. 57. デバイスは現在のステータスを アップデート "engine" : ”OFF” { "state" : { “desired" : { "engine" : ”ON" }, "reported" : { "engine" : ”OFF" } }, "version" : 10 }
  58. 58. アプリケーションからエンジン ON "engine" : ”ON” { "state" : { “desired" : { "engine" : ”ON" }, "reported" : { "engine" : ”OFF" } }, "version" : 10 }
  59. 59. デバイス接続時に差分が通知 "engine" : ”ON” { "state" : { “desired" : { "engine" : "ON" }, "reported" : { "engine" : ”OFF" }, "delta" : { "engine" : ”ON" } }, "version" : 10 }
  60. 60. 最新のステータスにアップデート (差分は消える) "engine" : ”ON” { "state" : { “desired" : { "engine" : "ON" }, "reported" : { "engine" : ”ON" }, "delta" : { "engine" : ”ON" } }, "version" : 10 }
  61. 61. AWS IoT 全体構成 デバイス SDK 接続、認証、メッセージ交換 を行なうための クライアントライブラリ デバイスゲートウェイ MQTTとHTTPを利用した デバイスとのコミュニケーション 認証と認可 セキュアな双方向の 認証と認可 ルールエンジン ルールベースの メッセージ変換と AWSサービスや 外部エンドポイント へのルーティング AWSサービス - - - - - その他のサービス デバイスシャドウ デバイスステータスの永続化 アプリケーション AWS IoT API デバイスレジストリ デバイスのアイデンティティ とマネージメント
  62. 62. Pricing •IoTを介したメッセージ分量で課金 • 東京リージョンだと、100万メッセージで月額8ドル • 1メッセージを512バイトのブロックとする • 無料使用枠で25万メッセージ/月で1年間分は無料
  63. 63. デモの詳細は Developers.IO に掲載 http://dev.classmethod.jp/cloud/iot-device-sdk-for-nodejs-via-soracom-beam/
  64. 64. SORACOM Beamのご利用料金
  65. 65. SORACOM Beam のご利用料金 基本料金 ・無料 従量課金 ・1リクエストあたり 0.0009円(税別) 無料利用枠 ・1アカウントあたり毎月50,000リクエスト ・アカウントを作成した月から12ヶ月間限定
  66. 66. •Beamへのリクエスト、Beamから転送先へのリク エストそれぞれで課金されます。 Beamの料金計算で気をつけるポイント
  67. 67. HTTP to HTTPS で1分に1リクエストを送信 ご利用料金のシミュレーション リクエスト回数 in/out 2 * 60(リクエスト/時間) * 24 (時間) * 30 日 = 86,400 リクエスト 料金 0.0009 * 86,400 = 77.76円 + SORACOM Air 利用料金
  68. 68. SORACOM Beamのまとめ
  69. 69. IoTデバイスにおけるセキュリティの課題 専用線 インターネット お客様のサーバー セキュリティリスク • デバイス上での暗号化処理の実装負担 • オーバーヘッド、電力消費の増加 • 認証情報をデバイスに埋め込むリスク • 流出のリスク • 更新時のオペレーション キャリアの閉域網
  70. 70. デバイス接続の課題をクラウドで肩代わり 専用線 暗号化 認証情報の付与 インターネット お客様のサーバーキャリアの閉域網 接続先の変更 プロトコル変換 接続情報の付与
  71. 71. •SORACOM Beamの機能と事例のご紹介 •SORACOM Funnel の概要 本日の内容
  72. 72. SORACOM Funnel ※ Public Betaには、お客様からのフィードバックをもとに、頻繁に機能追加、進化を続けるという意味を込めております
  73. 73. SORACOM Funnel クラウドリソースに特化した クラウドリソースアダプター
  74. 74. •お客様がBeamのエンドポイントにデータを送信 するために、AWS SDKを変更していた → 変更する手間を減らしたい •SDKを使うと、プロトコル変換できない → Beamの利点が1つ失われている Funnelの生い立ち
  75. 75. SORACOM Funnel Kinesis Streams Kinesis Firehose Azure Event Hubs TCP UDP HTTP クラウドリソースにデータを簡単に送信 暗号化 認証情報の付与 AWS Kinesis
  76. 76. Funnelも通信先をリモートから変更可能 専用線 Beam同様、テスト環境から本番環境へ接続先を変更可能 キャリアの閉域網 インターネット テスト環境 本番環境
  77. 77. クラウドサービスに接続するSDKが不要に SDK 認証情報 接続先URL プログラム
  78. 78. ヴァル研究所様のケース 位置情報をAWS SDK経由で Kinesisへ 位置情報をSORACOM Funnelで 直接Kinesisへ バス接近情報サービスの プロトタイピング
  79. 79. 株式会社ヴァル研究所は、この度の株式会社ソラコムの新サービス「SORACOM Funnel」の 提供開始を心より歓迎いたします。 当社では、バス接近情報サービスのプロトタイピングにおいて「SORACOM Air」を活用して いますが、取得したデータをクラウドサービスに送信する過程において課題がありました。 そこで、「SORACOM Funnel」を利用することにより、セキュアかつより手軽にデータを送 信することができ、自社サービスの開発に注力することができました。また当初の構想よりも 利用可能なクラウドサービスも増えたことでお客様のビジネスに合わせたバス接近情報サービ スの提供が可能となる予定です。 「SORACOM」および新サービス「SORACOM Funnel」が提供するプラットフォームを利用 することで、自社サービスの開発により一層注力することが可能となり、当社の強みを生かし たサービスを展開していけると確信しています。 株式会社ヴァル研究所 代表取締役 太田 信夫様 ヴァル研究所様のエンドースメント
  80. 80. •認証情報ストアに認証情報を保存 •接続先をグループに設定 Funnelの設定は2ステップ
  81. 81. 認証情報ストアに認証情報を保存
  82. 82. •書き込み専用のAPI • 一度書き込んだ認証情報は取得できないため、 漏洩のリスクが低減 認証情報ストア
  83. 83. 接続先の設定
  84. 84. SORACOM Funnel のご利用料金 基本料金 • 無料 従量課金 • 1リクエストあたり 0.0018円(税別) Funnel から転送先クラウドサービスへのリクエスト毎に 1 リクエストとカウントします。 無料利用枠 • 2016年2月末までは無料 • アカウントを作成した月から12ヶ月間は、 1アカウントあたり毎月50,000リクエストまで無料
  85. 85. •Beam • 汎用的なプロトコルを想定、幅広い用途に対応 •Funnel • 対応するクラウドリソースであれば、SDKすら不 要 •サーバーを自分で用意しなくてよい Beam と Funnel の使いわけ
  86. 86. SORACOM Beam & Funnel が ヒトとモノにやさしい理由
  87. 87. •SORACOM Beam と SORACOM Funnel はどちら もモノをインターネットに繋ぐ障壁を下げる、ヒト にもモノにもやさしいサービス •世界中のヒトとモノをつなげ共鳴する社会にむけて、 SORACOMのサービスは今後も前進を続けます まとめ

×