Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

FIWARE implementation of IDS concepts

337 views

Published on

Industrial Data Space コンセプトの FIWARE 実装

Published in: Software
  • Be the first to comment

  • Be the first to like this

FIWARE implementation of IDS concepts

  1. 1. FIWARE implementation of IDS concepts ( IDS コンセプトの FIWARE 実装) Juanjo Hierro FIWARE Foundation CTO juanjose.hierro@fiware.org, @JuanjoHierro, @FIWARE www.slideshare.net/JuanjoHierro (Translated into Japanese by Kazuhito Suda k@fisuda.jp)
  2. 2. FIWARE によるリファレンス・アーキテクチャの提案 1
  3. 3. FIWARE Context Broker (Orion) PDP / PAP (AuthZForce) PEP CDR gen Biz Framework IdM (Keyrock) Proxy (Wilma) token OK + user info XACML request (req + user info) OK CDR FIWARE におけるコンテキスト・アクセス制御  FIWARE の認可とアクセス制御は、 明確に定義されたオープン・スタンダード: • 基本認可のためのOAuth2 • アクセスポリシーを実施するための XACML (PEP+PAP+PDP)  FIWARE Context Broker へのアクセスは 完全に管理されています: • リクエスト・トークンは、基本的なユーザ・ ロール (ID は公開されません) を取得するため に Keyrock (Identity Manager) で検証されます • PEP (Policy Enforcement Point) としての役割 を果たしている Wilma Proxy は、AuthZForce の PDP (Policy Decision Point) としての ロールをチェックして、指定されたロールを 持つユーザの代わりにリクエストを送信 できるかどうかをチェックします • AuthZForce は、PAP (Policy Administration Point) としても動作します 2 FIWARE NGSI FIWARE NGSI Application req, token Log req, token System Adapter
  4. 4. FIWARE Context Broker (Orion) PDP / PAP (AuthZForce) PEP CDR gen Biz Framework IdM (Keyrock) Proxy (Wilma) token OK + user info XACML request (req + user info) OK CDR FIWARE におけるコンテキスト・アクセス制御  アクセス制御ポリシーは、データ、関 連するメタデータ、およびユーザのロ ールに基づいて策定されます  成功したアクセスごとに CDR レコー ドが生成されます。これは、評価を担 当する Biz Framework サーバに変換 され、ペイ・パー・ユースのスキーマ が存在する場合の課金に関する基本情 報を提供します  すべてのステップでログが生成され、 アクセスに関するフォレンジックが 適用されます  ブロックチェーンとの潜在的な組み合 わせ: ブロックチェーンに特定のログ を格納して、特定のアクションを否認 できないようにすることができます 3 FIWARE NGSI FIWARE NGSI Application req, token Log req, token System Adapter
  5. 5. IDS と FIWARE : 共通ビジョンの実現を加速するための協力  FIWARE アーキテクチャの原則と互換性のある、FIWARE に 基づいて、IDS アーキテクチャの有効なオープンソース実装を 行うことが一般的な目標です: • IDS は、コア FIWARE Generic Enablers を使用した、 そのようなアーキテクチャの有効な実装の開発を妨げる 要素を IDS アーキテクチャの仕様に組み込むつもりは ありません • FIWARE Foundation は、FIWARE Generic Enabler のコア を統合して、IDS アーキテクチャの有効なオープンソース 実装を構築することを確実にするように努めます  両組織は: • ドメイン・データモデルの開発に協力します • 互換性を保つために、それぞれの仕様とアーキテクチャの 開発について協力し、コミュニケーションを図ります 4
  6. 6. FIWARE を使用した IDS アーキテクチャの実現 5
  7. 7. Extended CKAN データ公開 プラットフォーム FIWARE を使用した IDS アーキテクチャの実現 6 FIWARE Context Broker コンポーネントは、IDS コネクタのコア・コンポ ーネントとして使用でき ます 外部 IDS コネクタと内部 IDS コネクタの両方は、 FIWARE Context Broker コンポーネントを使用して 実装されています Docker Hub サービスに依存 する Docker ベースのツール で、データ Apps の自動デプ ロイメントと設定を可能にし ます https://www.fiware.org/data- models で標準的なボキャブ ラリが提案されています データ Apps は、NGSI アダプタ または コンテ キスト情報を処理する Apps にマップされます FIWARE NGSI に基づく IDS コネクタ間の インタフェース
  8. 8. 7 FIWARE Context Broker (Orion) PDP / PAP (AuthZForce) PEP CDR gen Biz Framework IdM (Keyrock) Proxy (Wilma) Federation router IoT Agent 1 IoT Agent m System Adapter 1 System Adapter n IDS Connector token OK + user info XACML request (req + user info) OK CDR IDS コネクタ の実装: Data Provider サイド FIWARE NGSI FIWARE NGSI
  9. 9. 8 PDP / PAP (AuthZForce) PEP CDR gen Biz Framework IdM (Keyrock) token OK + user info XACML request (req + user info) OK CDR FIWARE Context Broker (Orion) Proxy (Wilma) Federation router processing engine 1 processing engine m Data sink 1 Data sink nIDS Connector Cygnus IDS コネクタ の実装: Data Consumer サイド FIWARE NGSI FIWARE NGSI
  10. 10. IDS コネクタ によるエンド・ツー・エンドの通信 9 FIWARE NGSI
  11. 11. IoT Agent (MQTT) Complex Event Processing Big Data Algorithms Smart Industry Management Services IDAS Systems Adapters cameras and IoT sensors deployed in shop floor IdM&AccessControl APIManagementand BizFramework Cyber-Physical Systems (CPS) in shop floor Demand Mngt Supply Mngt Information systems IDAS IoT Agents KPIs monitoring Operation Dashboards Shopfloor map BI plafform (Knowage) Mashup platform (Wirecloud) FIWARE Context Broker (Orion) Processing Engines (Flink, Hadoop, Spark, Storm, …) AI Algorithms History Data Stream IDS Connector 3rd organizations robotic systems … 3D Printer Machine Welding robots IoT Agent (OPC-UA) IoT Agent ROS-2 interf. ROS-2 interf. System adapter System adapter System adapter System adapter Fast RTPS CMM system Transport robots Assembly robots Milling Machine … … … … … … ……… … … Extended 3rd-party enabler FIWARE GE FIWARE GE module FIWARE Context Broker IDS Connector Real-time media processing (Kurento)
  12. 12. Thank you! http://fiware.org Follow @FIWARE on Twitter Juanjo Hierro FIWARE Foundation CTO juanjose.hierro@fiware.org www.slideshare.net/JuanjoHierro

×