jaws-ug iot専門支部 〜re:invent アップデート〜 | ...

AWSユーザのためのSORACOM活用入門

JAWS-UG IoT専門支部 〜re:Invent アップデート〜

Dec. 8, 2017@AWSJ/目黒

株式会社ソラコム

テクノロジー・エバンジェリスト

松下 享平

自己紹介

松下 享平 (まつした こうへい) “max”• 静岡県民

• 前職: 東証二部ハードウェア・メーカーでIoT事業のコーディネート

• 2017年3月より「テクノロジー・エバンジェリスト」

• 好きなAWSサービス• AWS IoT• Amazon MQ NEW!!• awscli

• 好きなソラコムサービス• SORACOM Air メタデータサービス• SORACOM Funnel / AWS IoTアダプタ• SORACOM Air for LoRaWAN

• Facebook, Twitter: ma2shita

株式会社ソラコム 概要

商号 株式会社ソラコム / SORACOM, INC.

代表取締役社長 玉川 憲

本社 東京都世田谷区玉川四丁目5番6号尾嶋ビル3階

社員数 約45名

事業概要 IoT/M2M向けの通信プラットフォームの提供

アプリケーションネットワークセンサー/デバイス

“モノ”

IoTの基本要素とネットワークの課題

有線LAN、無線LAN場所・配線の制約、事前設定、人が介在する前提3G/LTEの通信は便利人向けプラン、割高の通信費、長期固定契約

暗号化、認証デバイス単価の高騰通信の管理運用などのビジネスプランに影響

接続方法 セキュリティ通信の管理

2015年9月30日発表1日10円〜、モノ向け通信サービス

SORACOM Air for セルラー

SIMスロットにSORACOM Air SIM※スマートフォン、タブレットなど

専用線

インターネット

SORACOM Air ― 無線通信サービス

キャリアの交換局

お客様

① SIMを購入してモノに挿す

Webコンソール②Webからコントロール

③APIでコントロール

API

APIによるSIMの制御

8000以上のお客様がSORACOMを利用

8000以上のお客様がSORACOMを利用

専用線

モノをクラウドにつなげる今までの仕組み

基地局

交換局 インターネット

セルラー通信網によるセキュア通信区間モノ

Amazon Kinesis

AWS IoT

EC2 / システム

プライベート・クラウドデータセンタ

インターネットを経由

利用者が通信に介在できるのは

インターネット通過後

通信キャリアのデータセンタ

パケット交換帯域制御顧客管理課金…

セルラー基地局 ＋ AWSクラウド

仮想的な通信設備を実現

インターネットに出る前に

通信へ介在できる

専用線

SORACOMの仕組み

基地局

交換局 インターネット

セルラー通信網によるセキュア通信区間モノ

Amazon Kinesis

AWS IoT

EC2 / システム

プライベート・クラウドデータセンタ

API

利用者

IoT通信プラットフォーム SORACOM

SORACOMのグローバルなインフラ

120以上の国・地域で利用可能

IoT向けデータ通信

SORACOM AirCellular (2G, 3G, LTE) / LPWA (LoRaWAN, Sigfox)

データ通信

ネットワーク

アプリケーション

インターフェースライブラリ & SDKs

CLI, Ruby, Swift

Web インターフェース

User Console

データ転送支援SORACOM

Beam

クラウドアダプタSORACOM

Funnel

データ収集・蓄積

SORACOMHarvest

プライベート接続SORACOM

Canal

デバイスLANSORACOM

Gate

専用線接続SORACOM

Direct

仮想専用線SORACOM

Door

API

Web API, Sandbox

認証サービスSORACOM

Endorse

デバイス管理SORACOM Inventory

透過型トラフィック処理

SORACOMJunction

SORACOMはあらゆる無線とクラウドをセキュアにつなぐ

セルラー

Sigfox インターネット

プライベートクラウドDC

AWS, Azure, GCPパートナークラウド

LoRaWAN

https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2017-iot

SORACOM Beam ― データ転送支援SORACOM Funnel ― クラウドアダプタ

本来デバイスに実装するべき接続先設定や暗号化等をSORACOMへオフロード(負荷を移動)

オンプレシステムA

クラウドシステムB

インターネット

セルラー通信網によるセキュア通信区間

beam.soracom.iofunnel.soracom.ioへ送信する実装のみでOK※LPWAでも利用可能

SORACOM BeamやFunnel上に• 接続設定 (認証情報や接続先)• 暗号化 / プロトコル変換を保管

SORACOM Beam

SORACOM Funnel

データ保管デザインパターン

AWS IoT Amazon Kinesis Firehose Amazon S3

データ保管デザインパターン

SORACOM Funnel AWS IoT Amazon Kinesis Firehose Amazon S3

データ保管デザインパターン

SORACOM Funnel AWS IoT Amazon Kinesis Firehose Amazon S3

ここにUDPを使うユースケースが増えている

セルラーネットワークにおけるUDPの信頼性

NTT DOCOMO テクニカル・ジャーナル Vol.19 No.1高速・大容量・低遅延を実現するLTEの無線方式概要ＮＴＴドコモ 無線アクセス開発部 大久保尚人 ウメシュアニール 岩村幹夫 新博行P17 図9 よりhttps://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol19_1/vol19_1_011jp.pdf

DC基地局デバイス

下位レイヤにて再送等の信頼性が確保

実際のデータ

基地局⇔DC間がUDP伝送

SORACOM Beam

SORACOM Funnel

SORACOM Beam / Funnel によるプロトコル選定の自由化

クラウドの受信可能プロトコル制約が無くなる• SORACOM Beam / Funnel が変換してくれる• UDPですら選択肢に入れられる

セキュアでない区間のセキュリティはSORACOM Beam / Funnelが負担• デバイスでのTLS化は不要• クラウド側のシステムが変更されても、デバイスに影響しない

モノセンサー、デバイス

クラウドアプリケーション

セキュア セキュアでない

基地局

簡素なプロトコルが利用可能

プロトコルによる消費電力とCPUへの影響

HTTPS HTTP TCP UDP

CP

U負荷

消費電力

少多

多 少通信量/料

プロトコルによる消費電力とCPUへの影響

HTTPS HTTP TCP UDP

CP

U負荷

消費電力

少多

多 少通信量/料

SORACOM Beam / Funnel+

セルラー通信網

【再掲】

Beam と Funnel の使い分け

SORACOM Beam

• MQTTといったステートフルプロトコルへの対応

• 既存/独自実装のアプリケーションシステム連携

SORACOM Funnel

• デバイス→クラウド上りの通信に特化

• IoT向けバックエンドサービスやアプリケーションの迅速な活用

SORACOM Funnel ― 対応済みサービス

AWS IoT Amazon KinesisStreams

Amazon KinesisFirehose

AzureEvent Hubs

GoogleCloud Pub/Sub

Partner Hosted Adapter― パートナーによって提供される SORACOM Funnel アダプタ

2017年11月現在

モバイルアプリ開発データ可視化BIツールIoTアプリケーション

バックエンドサービス

ストリームデータ処理エンジンノンプログラミングデータ連携

リアルタイム大規模データ分析基盤

SOARCOM Beam + Amazon MQ でMQTT Pub/Sub

https://qiita.com/ma2shita/items/b42f6bb03a7de044b02b

ここを VPC peering 希望な方は

#ソラコムサンタまで！

【再掲】

専用線

SORACOM Canal ― 閉域網SORACOM Gate ― プライベートLAN

基地局

交換局 インターネット

セルラー通信網によるセキュア通信区間モノ

Amazon VPC ピアリングで直接接続

閉域網を構築

リモートアクセスも安全に EC2 / システム

SORACOM Canal

Amazon VPC ピアリング

SORACOM Gate

攻撃者

登録先のアカウントで利用が可能に！

SORACOMコンソール“発注”

Amazon.co.jp等

2. 登録

SORACOMコンソールアカウントhttps://console.soracom.io

アカウント作成 (最初の1回のみ)

SORACOMを始めるまで

1. 入手

モダンブラウザ メールアドレス クレジットカード

※請求書払いもOK

※PC推奨ですがタブレット等もOK※古いブラウザは未サポート

LTEプロトタイプボード ― Wio LTE

LTEモデムモジュール• アンテナ2本添付 (技適OK)

nano SIMスロット x1

Groveコネクタ (3.3V給電)

• Digital x2• Analog x2• UART x1• I2C x1

Arduino IDEで開発

9800円 (税抜き)

LTEプロトタイプボード ― Wio LTE

UDP

押しボタンスイッチ(Grove Connector)

クラウド・アダプタSORACOM Funnel

Amazon Kinesis Firehose

Amazon Elasticsearch Service(Kibana)

Amazon S3

Amazon Athena

Amazon QuickSight

LTEプロトタイプボード ― Wio LTE

センサーデータを読み出し

SORACOM Funnel へ送信

APNを設定

SORACOMの願い

クラウド ⇒ 多くのビジネス、Webサービス

SORACOM ⇒ 多くのIoTビジネス、システム

たくさんのIoTプレイヤーが生まれますように

世界中のヒトとモノをつなげ共鳴する社会へ