JAWS-UG IoT専門支部 〜re:Invent アップデート〜 | ...
-
Upload
soracominc -
Category
Technology
-
view
392 -
download
7
Transcript of JAWS-UG IoT専門支部 〜re:Invent アップデート〜 | ...
AWSユーザのためのSORACOM活用入門
JAWS-UG IoT専門支部 〜re:Invent アップデート〜
Dec. 8, 2017@AWSJ/目黒
株式会社ソラコム
テクノロジー・エバンジェリスト
松下 享平
自己紹介
松下 享平 (まつした こうへい) “max”• 静岡県民
• 前職: 東証二部ハードウェア・メーカーでIoT事業のコーディネート
• 2017年3月より「テクノロジー・エバンジェリスト」
• 好きなAWSサービス• AWS IoT• Amazon MQ NEW!!• awscli
• 好きなソラコムサービス• SORACOM Air メタデータサービス• SORACOM Funnel / AWS IoTアダプタ• SORACOM Air for LoRaWAN
• Facebook, Twitter: ma2shita
株式会社ソラコム 概要
商号 株式会社ソラコム / SORACOM, INC.
代表取締役社長 玉川 憲
本社 東京都世田谷区玉川四丁目5番6号尾嶋ビル3階
社員数 約45名
事業概要 IoT/M2M向けの通信プラットフォームの提供
アプリケーションネットワークセンサー/デバイス
“モノ”
IoTの基本要素とネットワークの課題
有線LAN、無線LAN場所・配線の制約、事前設定、人が介在する前提3G/LTEの通信は便利人向けプラン、割高の通信費、長期固定契約
暗号化、認証デバイス単価の高騰通信の管理運用などのビジネスプランに影響
接続方法 セキュリティ通信の管理
2015年9月30日発表1日10円〜、モノ向け通信サービス
SORACOM Air for セルラー
SIMスロットにSORACOM Air SIM※スマートフォン、タブレットなど
専用線
インターネット
SORACOM Air ― 無線通信サービス
キャリアの交換局
お客様
① SIMを購入してモノに挿す
Webコンソール②Webからコントロール
③APIでコントロール
API
APIによるSIMの制御
8000以上のお客様がSORACOMを利用
8000以上のお客様がSORACOMを利用
専用線
モノをクラウドにつなげる今までの仕組み
基地局
交換局 インターネット
セルラー通信網によるセキュア通信区間モノ
Amazon Kinesis
AWS IoT
EC2 / システム
プライベート・クラウドデータセンタ
インターネットを経由
利用者が通信に介在できるのは
インターネット通過後
通信キャリアのデータセンタ
パケット交換帯域制御顧客管理課金…
セルラー基地局 + AWSクラウド
仮想的な通信設備を実現
インターネットに出る前に
通信へ介在できる
専用線
SORACOMの仕組み
基地局
交換局 インターネット
セルラー通信網によるセキュア通信区間モノ
Amazon Kinesis
AWS IoT
EC2 / システム
プライベート・クラウドデータセンタ
API
利用者
IoT通信プラットフォーム SORACOM
SORACOMのグローバルなインフラ
120以上の国・地域で利用可能
IoT向けデータ通信
SORACOM AirCellular (2G, 3G, LTE) / LPWA (LoRaWAN, Sigfox)
データ通信
ネットワーク
アプリケーション
インターフェースライブラリ & SDKs
CLI, Ruby, Swift
Web インターフェース
User Console
データ転送支援SORACOM
Beam
クラウドアダプタSORACOM
Funnel
データ収集・蓄積
SORACOMHarvest
プライベート接続SORACOM
Canal
デバイスLANSORACOM
Gate
専用線接続SORACOM
Direct
仮想専用線SORACOM
Door
API
Web API, Sandbox
認証サービスSORACOM
Endorse
デバイス管理SORACOM Inventory
透過型トラフィック処理
SORACOMJunction
SORACOMはあらゆる無線とクラウドをセキュアにつなぐ
セルラー
Sigfox インターネット
プライベートクラウドDC
AWS, Azure, GCPパートナークラウド
LoRaWAN
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2017-iot
SORACOM Beam ― データ転送支援SORACOM Funnel ― クラウドアダプタ
本来デバイスに実装するべき接続先設定や暗号化等をSORACOMへオフロード(負荷を移動)
オンプレシステムA
クラウドシステムB
インターネット
セルラー通信網によるセキュア通信区間
beam.soracom.iofunnel.soracom.ioへ送信する実装のみでOK※LPWAでも利用可能
SORACOM BeamやFunnel上に• 接続設定 (認証情報や接続先)• 暗号化 / プロトコル変換を保管
SORACOM Beam
SORACOM Funnel
データ保管デザインパターン
AWS IoT Amazon Kinesis Firehose Amazon S3
データ保管デザインパターン
SORACOM Funnel AWS IoT Amazon Kinesis Firehose Amazon S3
データ保管デザインパターン
SORACOM Funnel AWS IoT Amazon Kinesis Firehose Amazon S3
ここにUDPを使うユースケースが増えている
セルラーネットワークにおけるUDPの信頼性
NTT DOCOMO テクニカル・ジャーナル Vol.19 No.1高速・大容量・低遅延を実現するLTEの無線方式概要NTTドコモ 無線アクセス開発部 大久保尚人 ウメシュアニール 岩村幹夫 新博行P17 図9 よりhttps://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol19_1/vol19_1_011jp.pdf
DC基地局デバイス
下位レイヤにて再送等の信頼性が確保
実際のデータ
基地局⇔DC間がUDP伝送
SORACOM Beam
SORACOM Funnel
SORACOM Beam / Funnel によるプロトコル選定の自由化
クラウドの受信可能プロトコル制約が無くなる• SORACOM Beam / Funnel が変換してくれる• UDPですら選択肢に入れられる
セキュアでない区間のセキュリティはSORACOM Beam / Funnelが負担• デバイスでのTLS化は不要• クラウド側のシステムが変更されても、デバイスに影響しない
モノセンサー、デバイス
クラウドアプリケーション
セキュア セキュアでない
基地局
簡素なプロトコルが利用可能
プロトコルによる消費電力とCPUへの影響
HTTPS HTTP TCP UDP
CP
U負荷
消費電力
少多
多 少通信量/料
プロトコルによる消費電力とCPUへの影響
HTTPS HTTP TCP UDP
CP
U負荷
消費電力
少多
多 少通信量/料
SORACOM Beam / Funnel+
セルラー通信網
【再掲】
Beam と Funnel の使い分け
SORACOM Beam
• MQTTといったステートフルプロトコルへの対応
• 既存/独自実装のアプリケーションシステム連携
SORACOM Funnel
• デバイス→クラウド上りの通信に特化
• IoT向けバックエンドサービスやアプリケーションの迅速な活用
SORACOM Funnel ― 対応済みサービス
AWS IoT Amazon KinesisStreams
Amazon KinesisFirehose
AzureEvent Hubs
GoogleCloud Pub/Sub
Partner Hosted Adapter― パートナーによって提供される SORACOM Funnel アダプタ
2017年11月現在
モバイルアプリ開発データ可視化BIツールIoTアプリケーション
バックエンドサービス
ストリームデータ処理エンジンノンプログラミングデータ連携
リアルタイム大規模データ分析基盤
SOARCOM Beam + Amazon MQ でMQTT Pub/Sub
https://qiita.com/ma2shita/items/b42f6bb03a7de044b02b
ここを VPC peering 希望な方は
#ソラコムサンタまで!
【再掲】
専用線
SORACOM Canal ― 閉域網SORACOM Gate ― プライベートLAN
基地局
交換局 インターネット
セルラー通信網によるセキュア通信区間モノ
Amazon VPC ピアリングで直接接続
閉域網を構築
リモートアクセスも安全に EC2 / システム
SORACOM Canal
Amazon VPC ピアリング
SORACOM Gate
攻撃者
登録先のアカウントで利用が可能に!
SORACOMコンソール“発注”
Amazon.co.jp等
2. 登録
SORACOMコンソールアカウントhttps://console.soracom.io
アカウント作成 (最初の1回のみ)
SORACOMを始めるまで
1. 入手
モダンブラウザ メールアドレス クレジットカード
※請求書払いもOK
※PC推奨ですがタブレット等もOK※古いブラウザは未サポート
LTEプロトタイプボード ― Wio LTE
LTEモデムモジュール• アンテナ2本添付 (技適OK)
nano SIMスロット x1
Groveコネクタ (3.3V給電)
• Digital x2• Analog x2• UART x1• I2C x1
Arduino IDEで開発
9800円 (税抜き)
LTEプロトタイプボード ― Wio LTE
UDP
押しボタンスイッチ(Grove Connector)
クラウド・アダプタSORACOM Funnel
Amazon Kinesis Firehose
Amazon Elasticsearch Service(Kibana)
Amazon S3
Amazon Athena
Amazon QuickSight
LTEプロトタイプボード ― Wio LTE
センサーデータを読み出し
SORACOM Funnel へ送信
APNを設定
SORACOMの願い
クラウド ⇒ 多くのビジネス、Webサービス
SORACOM ⇒ 多くのIoTビジネス、システム
たくさんのIoTプレイヤーが生まれますように
世界中のヒトとモノをつなげ共鳴する社会へ