インテル® iot プラットフォーム...- connecting the unconnected インテルのsas...
TRANSCRIPT
• サービス:IoT インフラストラクチャーを収益に結びつける モノからクラウドに至るデータおよびデバイス管理
• シームレスなデータ取り込みとデバイス・コントロール:相互運用性を改善 リアルタイムのクローズドループ制御システムによる幅広いプロトコル正規化のサポート
• 世界トップクラスのセキュリティー:必須のデータおよびデバイス保護を提供 堅牢なハードウェアおよびソフトウェア・レベルの保護
• 分析インフラストラクチャー:顧客に対する価値を提供 モノからクラウドまで、 インサイトに富んだリアルタイムのセキュアなデータ分析
• エッジデバイスの自動検出とプロビジョニング:展開を容易にする デバイスを開梱から数分でセットアップ
IoT インフラストラクチャー向けのリファレンス・アーキテクチャー
2020 年までに、 500 億台以上のデバイスがクラウド接続や相互接続に対応すると予想されています。1 いわゆる IoT です。 この予測が現実になる前に、ソリューション・プロバイダーは、IoT ソリューションの複雑さを認識し、それに対処して、セキュアで拡張性に優れた相互運用可能な IoT の導入環境を確立する必要があります。
そのために、 インテルはエコシステムのパートナーとともにシステム・アーキテクチャー仕様(SAS)を定義しました。 これは、図 1 のように、ネイティブでインターネット接続に対応しているかどうかにかかわらず、ほぼあらゆるデバイスをクラウドに接続するための仕様です。 この仕様は、デベロッパー、OEM、独立系ソフトウェア・ベンダー(ISV)、通信サービス・プロバイダー(CSP)が、以下の 5 つの原則に従って IoT ソリューションを開発、展開できるように支援します。
インテル® IoT プラットフォームアーキテクチャー仕様ホワイトペーパー IoT
ホワイトペーパー
IoT が普及するにつれ、相互の存在や周辺の環境を認識する、 一連のコネクテッド製品およびサービスに対するニーズが高まっています。 こうしたニーズを満たすために、インテルはインテル ® IoT プラットフォームを定義し、 リリースしました。このプラットフォームには、リファレンス・アーキテクチャーとともに、インテルおよびそのエコシステムが提供する製品ポートフォリオも含まれています。 インテルは、IoT ソリューションの開発と展開をサポートするために、IoT 向けのリファレンス・アーキテクチャーを定義しました。 このアーキテクチャーは、データとデバイスのセキュリティー、デバイス検出、プロビジョニング、管理、データの正規化、分析、サービスなどの要件に対応します。 こうしたリファレンス・アーキテクチャーは、2つのユースケースを想定して設計されています。 1 つはレガシー ・インフラストラクチャーを接続するための「Connecting the Unconnected」であり、 もう 1 つはインフラストラクチャーを構築するための「Smart and Connected Things」です。 このホワイトペーパーでは、 この 2 つのリファレンス・アーキテクチャーとともに、インテルが提供する関連製品について解説します。
セキュリティー 管 理 API ライブラリー、API、 SDK
一括&ストリーミング分析
ネットワーク ・インフラストラクチャー ストレージ サーバー
インターネット接続なし
インターネット接続セキュリティー 管 理 API ライブラリー、
API、 SDK
セキュリティー 管 理
ゲートウェイ ・ デバイス
API ライブラリー、API、 SDK
サードパーティー ・クラウド
モノ
ネットワーク クラウド
図 1. エンドツーエンドの IoT ソリューション - モノからネットワークを経てクラウドへ
アーキテクチャー仕様ホワイトペーパー 2
インテルのリファレンス・ アーキテクチャーの概要
インテルのシステム・アーキテクチャー仕様(SAS)は、 IoT 向けのリファレンス・アーキテクチャーです。 2 つのバージョンがあり、 オープンで拡張性に優れたソリューションの仕様として共存し、 進化できるように設計されています。 この 2 つのバージョンは、 同時に適用できるリファレンス・アーキテクチャーとして、 さまざまなパートナー ・インフラストラクチャーの成熟度に適合し、 現状のニーズと将来のニーズにそれぞれ対応します。 水平方向のアーキテクチャーとして、いずれも大手クラウド・プロバイダーと同じ原則で設計され、幅広い IoT 基準と業種を対象として、 過酷な負荷をかけた状態でテストされています。
非開示契約(NDA)に従って提供されるこのリファレンス・アーキテクチャー ・バージョンは、パートナーの製品、要件、フィードバックの迅速化を目的として構築されています。
バージョン1.0 インテル® IoT プラットフォーム・ リファレンス・アーキテクチャー - Connecting the Unconnected
インテルの SAS バージョン 1.0 は、 ソリューション・デベロッパーとシステム・インテグレーターが、インテリジェンスやインターネット接続を想定していないレガシーデバイスを IoTゲートウェイを使用してセキュアに接続して管理するための仕様です。
バージョン 2.0 インテル® IoT プラットフォーム・ リファレンス・アーキテクチャー - Smart and Connected Things
インテルの SAS バージョン 2.0 は、 電池で駆動するデバイスから超高性能デバイスまで、インテリジェンスやコネクティビティーがすでに組み込まれている各種スマートデバイスやコネクテッド・デバイスを統合するための仕様
です。 こちらの構成では、通常、IoT ゲートウェイが必要ありません。 しかし、 こうしたスマートデバイスでは、デバイスとクラウド間で共有されるデータのリアルタイム・クローズドループ制御に不可欠なセキュリティー、管理性、統合機能が欠如している場合があります。 バージョン 2.0 では、こうした問題の克服方法が規定されています。
さらに、 バージョン 2.0 は将来を見据えたリファレンス・アーキテクチャーとしても機能します。 運用テクノロジー(OT)と情報テクノロジー(IT)を集約し、 IPSO-Alliance.org と互換性のあるユニバーサル・スマート・オブジェクト(USO)を用いたシームレスなサイバー物理システムを構築できます。 単一のグローバルマップは、 IoT リソースに、 USO タイプと、グローバル一意識別子(GUID)を持つタイプメンバーを提供し、 インテル・コントラクト・ブローカー(iCB)で登録、 検索できます。 iCBは、 IETF.org の CoRE Resource Directoryと互換性があります。
仕様はモジュラー面とフローによって将来にも対応し、 ETSI.org で開発されたようにアプリケーション・コンテナー、仮想マシン(VM)、ネットワーク機能仮想化(NFV)での再利用が可能です。 同様に、オープン・ネットワーク・ファンデーション(ONF)や、さまざまなハードウェアおよびソリューション・リソースの大規模ネットワークの管理を容易にするその他のリファレンス・アーキテクチャーによるソフトウェア・デファインド・ネットワーク(SDN)をサポートすることで、ソリューションの寿命も長くなります。
IoT の価値提案
企業や組織はデータを数年にわたって収集、保管していますが、 新たなデータ分析テクノロジーの登場により、システム・スループットを高め、効率を改善し、ダウンタイムを削減し、顧客体験の強化に役立つ情報にデータを変換するなど、 蓄積したデータをより生産的に活用できます。 このデータを市販の高度なツー
目 次
IoT インフラストラクチャー向けの リファレンス・アーキテクチャー . . . . . . . . . . . 1
インテルのリファレンス・ アーキテクチャーの概要 . . . . . . . . . . . . . . . . . . . 2
IoT の価値提案 . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
IoT の課題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
IoT における インテルのリーダーシップ . . . . . . . . . . . . . . . . . 3
インテルの IoT リファレンス・アーキテクチャー . . . . . . . . 3
データフロー . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
エンドツーエンドの IoT . . . . . . . . . . . . . . . . . 5
通信および コネクティビティー ・レイヤー . . . . . . . . . . . 6
データレイヤーと分析 . . . . . . . . . . . . . . . . . . . 6
管理レイヤー . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
制御レイヤー . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
セキュリティー ・レイヤー . . . . . . . . . . . . . . . 9
インテルの ビルディング・ブロック . . . . . . . . . . . . . . . . . . 10
安全性、拡張性、相互運用性に優れた IoT ソリューション . . . . . . . . . . . . . . . . . . . . . . 11
リソース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
アーキテクチャー仕様ホワイトペーパー 3
ルで詳しく分析することで、パターンを明らかにして意味を引き出し、 よりスマートな意思決定に導くことが可能になります。
IoT は、幅広いエンドポイント・デバイスが生成するデータの収集、 分析、 操作を容易にすることで、 こうしたフローを実現するためのインフラストラクチャーを提供します。 そのためには、データとデバイスの接続性、相互運用性、 分析機能を確保し、 生産性を高める必要があります。
IoT の課題
IoT のメリットを余すところなく活用するには、 エンドカスタマーとソリューション・プロバイダーが直面するいくつかの課題を克服する必要があります。 データのセキュリティーとプライバシーをあらゆるエンドポイントで確立する必要があります。 さらに、データがモノからクラウドに伝達される際にデバイスとユーザーの個人情報を保護するために、 ネットワークやクラウド全体に適用する必要があります。 多くの垂直セグメントに存在するソリューション・プロバイダーの断片化が生み出す縦割りの専用ソリューションが相互運用性を阻害し、 垂直ドメインでのデータフローを妨げています。 企業や組織のあらゆるデータをリアルタイムで取得し、コンテキスト関連の情報を分析するには、情報テクノロジー(IT)と運用テクノロジー(OT)インフラストラクチャーの統合が不可欠です。
ユビキタスデバイスのインターネット接続というコンセプトは、まだ初歩的な段階であり、デバイスの 85% はいまだに接続されていません。2 IoT 投資の正当化を試みても未活用データが障害となり、 ROI の計算では IoT の可能性を完全に盛り込むには至っていません(IT および OT コストの削減、新たな収益機会の創出など)。 相互運用性と基準が確立されていなかったり、 世界中で断片化されていたりするため、意思決定速度や IoT の導入速度がスローダウンしています。
インテルの SAS は、 こうした課題を解決し、IoTの成長を加速させる目的で開発されました。
IoT における インテルのリーダーシップ
インテルは、垂直方向に断片化した非効率で閉鎖的な市場を、 整然として、 水平方向への拡張が可能でオープンな市場に変換してきた実績があります(PC、ノートブック PC、ワークステーション、 サーバー、 ストレージ市場など)。 現在、 インテルは IoT のさらなるオープン化と統合に取り組んでおり、 規格ベースの包括的な IoT 開発環境を促進する 2 つの重要なコンソーシアムの創設を進めています。Industrial Internet Consortium (IIC)とOpen Interconnect Consortium(OIC)は、データとデバイスのセキュリティー、相互運用性、拡張性など、IoT の成長を妨げる多くの課題を克服するために創設されました。
インテルによるこの取り組みが成功した最大の要因は、 Intel® IoT Solutions Alliance の250 社以上のメンバー間の緊密な関係が挙げられます。 このアライアンスは、世界で最も認知され、 信頼されているテクノロジー ・ エコシステムの 1 つです。 メンバー企業は、 IoTインフラストラクチャーの構築の基礎となるソフトウェアおよびハードウェア ・ ソリューションを提供しています。 1 社だけでは到底不可能な作業です。 だからこそ、オープン規格とプラットフォームを提供し、膨大な数のベンダーの協力を仰ぐことが何よりも重要なのです。 インテルとこのエコシステムは、この構図を実現することで、エンドユーザーにベンダー選択の自由をもたらし、 競争を刺激することでさらなるコスト削減を目指しています。
インテルの IoT リファレンス・アーキテクチャー
開発者コミュニティーは、 インテルの IoT リファレンス・アーキテクチャーを活用して、エッジ分析を可能にし、 規格コンプライアンスを推進し、クラウド・コントロールを直接接続す
ることで、 エンドポイント・デバイスへのインテリジェンスの提供が実現します。 図 2 のアーキテクチャーはレイヤー構造になっています。白いブロックはユーザーレイヤーで、 濃い青のブロックは主なランタイムレイヤーです。薄い青のレイヤーは開発者向けです。
ビジネスレイヤーは、 アプリケーション・レイヤーを使ってソリューション内の別のレイヤーにアクセスします。 図 2 の右側にある縦方向のセキュリティー ・レイヤーは、 すべてのレイヤーのセキュリティーを確保します。 前述の世界トップクラスのセキュリティー原則を実現するために不可欠なレイヤーです。 次のセクションでは、このレイヤー型アーキテクチャー ・フレームワーク内のデータフローを見ていきます。 その次のセクションでは、 すべてのアーキテクチャー ・レイヤーを詳しく解説します。
図 2. レイヤー型のアーキテクチャーでセキュアな エンドツーエンドのソリューションを実現
ビジネスレイヤー
アプリケーション ・ レイヤー
制御レイヤー
管理レイヤー
データレイヤー 分 析
セキ
ュリ
ティ
ー・レ
イヤ
ー
デベ
ロッ
パー
・イネ
ーブ
リン
グ・レ
イヤ
ー(API、
SDK、
開発
者ツ
ール
)
通信およびコネクティビティー ・ レイヤー
アーキテクチャー仕様ホワイトペーパー 4
リモート制御
ストリーミング分析
一括分析
ネットワーク ・インフラストラクチャー
センサー
アクチュエーター
D A
A
Wi-Fi* + LP Wi-Fi*Bluetooth* + BTLE3G / 4G / LTE (GPRS)Zigbee*、 Zwave*6LoWPAN*WiHART* イーサネット RFID
データ&メタデータ
モノのセキュリティー、認証、管理
高度なデータ分析
オンプレミスまたはオフプレミス・データセンターまたはクラウド
サードパーティー ・クラウドC
C
S M
ビジネスロジック& ルール
サービス ・オーケストレーション
API、API ライブラリー、
SDK
ビジネスポータル
IT /
ビジ
ネス
シス
テム
縦方
向の
IoT
アプ
リケ
ーシ
ョン
セキュア ・サービス ・ブローカー
処 理
セキュリティー 管 理
データセンター管理&セキュリティー(監視、 自動スケーリング、 ログ記録、 イベント管理)
資産情報、 ポリシー、メタデータ
ストレージ
L B
センサー
センサー
D D
S M S M
S Mセンサー
アクチュエーション&制御
API&API ライブラリー
ストレージ
分析&マシンラーニング (リアルタイム)
セキュリティー&認証
プロトコル ・ マネージャー&アダプター (旧 UPAL)
データフロー : MQTT、 HTTPS、 WebSockets、 XMPP、 CoAP、 REST、 AMQP、 DDS など
セキュリティー&管理フロー : MQTT、 EPID、 OMA-DM、 TR-069、 REST など
アクチュエーション&制御フロー : MQTT、 CoAP、 XMPP、 AMQP、 DDS など
インテリジェントなモノ (MCU / GW)
サードパーティーのビジネス&アプリケーション ・ エージェント
データ取り込み&処理
モノ / デバイス管理
アクチュエーター
D
PM
AP
MA
PM
A
PM
A
D
C
A
S
M
L B
PMA
1
2 3
7 6 5
4’
4
9
8
10
11
2’
データフロー
図 3 は、 インテルの IoT リファレンス・アーキテクチャーにおける産業データフローの典型例です。 ネイティブでインターネット接続を持たないデバイスをクラウドによってインテリジェントに制御する仕組みを示しています。
1. エンドポイント・センサー ・デバイスがアナログ - デジタル ・ コンバーター(ADC)を使用してアナログ信号をデジタルに変換します。
2. ゲートウェイがエンドポイント・センサーからデータを収集します。 あるいは、 図の2’のように複数のセンシングデバイスがインターネットを介してデータセンターに直接接続します。
3. ゲートウェイがデータの前処理、 縮小、集約を行います。 ゲートウェイには、 ウェブサーバーなども含まれる場合があります。 ウェブサーバーは、 MQTT プロトコルを使用し、インターネットワークへの
HTTPS POST を介してデータをクラウドに転送します。
4. オンプレミスやフォグ境界などのデータセンターは、HTTPS Get / Post経由でゲートウェイにリアルタイムで応答できるように低レイテンシーで構成されます。 あるいは、図の4’のようにフォグがエンドポイント・センサー ・デバイスに直接応答します。 フォグはエッジクラウド・エリア(図の4の近く)であり、 オンプレミス値でほぼリアルタイムのクエリーと分析を行えるように低レイテンシーで調整されます。 これに対し、中央クラウドは帯域幅とバッチモードで調整されているので、モノからフォグに至るエンドツーエンドのリアルタイム操作のための深いデータインサイトをもたらします。
5. ゲートウェイがエンドポイント・センサー / アクチュエーション・デバイスに応答(制御 コマンド)を転送します。
6. エンドポイント・センサー ・デバイスがデジタル - アナログ ・ コンバーター(DAC)を使用してデジタル信号をアナログに変換します。
7. アクチュエーターとモーターが新しいアナログ入力に応答します。
8. データセンターがデバイスのセキュリティーと管理のためにセンサーデータを転送して取り込みます。
9. データセンターがその他のデータをランタイム・オペレーションに転送します。
10. データセンターはデータ分析アプリケーションにもデータを転送します。
11. データ分析アプリケーションがビッグデータを評価し、分析とオペレーション・レポートを生成します。
図 3. ネイティブでインターネット接続を持たないデバイスのデータフロー
アーキテクチャー仕様ホワイトペーパー 5
エンドツーエンドの IoT
図 4 は、 インテルの IoT リファレンス・アーキテクチャーにおいて、 ネイティブでインターネット接続を持たないデバイスを接続するための主なソフトウェア・コンポーネントとインターフェイスを示しています。 コンポーネントはオンプレミスとクラウドに分類されます。オンプレミス・コンポーネントは、表 1 で説明しているように、 エンドポイント・デバイスとゲートウェイにあります。 クラウド・コンポーネントは、表 2 に示しているように、エンドポイント・デバイス、データストレージ、データ分析、サービス・オーケストレーション、セキュリティー管理からデータを取り込みます。
図 4. インテルの IoT リファレンス・アーキテクチャーのソフトウェア・コンポーネントとインターフェイス
センサー
センサーハブ センサー
ハンドラー(PMA を含む)
データ ・エージェント
オンプレミス
ゲートウェイ・ソフトウェア クラウド・ソフトウェア
クラウド
DB
エンタープライズ ・サービス ・ バス
運用 DB
構成 DB
クラウドデータ取り込み
ソフトウェア
クラウド分析
ソフトウェア
サービス ・オーケストレーション ・
ソフトウェア
構成管理
クラウド ・セキュリティー管理
デバイス管理
エッジ分析
エージェント
セキュリティー ・エージェント
管理エージェント
MQTT、 HTTPS CaAP、 REST、XMPP、 DSS など
アクチュエーター
センサー
アクチュエーター
センサー ・ ファームウェア / ソフトウェア
ゲートウェイ ・ エージェント
クラウド ・ ソフトウェア
クラウド内の管理ソフトウェアオープンソースのサードパーティー ・ ベンダー
コンポーネント ソフトウェア・タイプ 機 能 インターフェイス
センサー インテリジェントなモノのための ハードウェアとファームウェア
温度、圧力、振動、エネルギーなどのセンサー情報を収集します。
ゲートウェイやセンサーハブに有線(I2C、GPIO、SPI など)または無線(BTLE、ZigBee*、USB など)で接続します。
アクチュエーター インテリジェントなモノのための ハードウェアとファームウェア
動作を実行します(LED の点灯など)。 ゲートウェイやセンサーハブに有線(I2C、GPIO、SPI など)または無線(BTLE、ZigBee*、USB など)で接続します。
センサーハブ ハードウェアとファームウェア センサーとアクチュエーターに接続し、 データを集約します。
ゲートウェイやセンサーハブに有線(I2C、GPIO、SPI など)または無線(BTLE、ZigBee*、USB など)で接続します。
センサーハンドラー ミドルウェア デバイスドライバーや API ライブラリー(プロトコル・アブストラクションやマッピングレイヤー(PMA)API など)を使用してセンサーとのインターフェイスを確立します。
センサー ・ ライブラリー(または PMA)へのAPI コールを介して通信するか、 デバイスドライバーと直接通信します(API なし)。
ローカル・ データベース
サードパーティーまたは オープンソース・ソフトウェア
クラウドから取得したセンサーデータ、 ログまたは構成情報をローカルに保存します。
REST、 ODBC、 JDBC などを、 SQL、 JSON、ストリーミング、 時間および空間データで使用します。
データ・ エージェント
ソフトウェア クラウドからのコマンドに基づいて、さまざまなセンサーからデータを収集して(クラウド用に)フォーマットし、 アクチュエーターを制御します。
センサー ・ ライブラリー(または PMA)へのAPI コールを介してセンサーハンドラーと通信するか、 デバイスドライバーと直接通信します(API なし)。 MQTT、REST など、さまざまなプロトコルを介してクラウドと通信します。
エッジ分析 エージェント
ソフトウェア ローカル・コンテキストで行動に直結するデータをほぼリアルタイムで取得します。
主なデバイス - デバイス間 API やデバイス -クラウド間 API と通信し、 データストリーム、アラート、ローカル処理のルールを取得します。
セキュリティー ・ エージェント
ソフトウェアとミドルウェア 認証キーや証明書など、 ゲートウェイやセンサー / アクチュエーター用の基本的なセキュリティーを処理します。
クラウド内のセキュリティー管理ソフトウェア・コンポーネントと通信します。
管理エージェント ソフトウェアとミドルウェア プロビジョニング、エラー処理、アラートやイベント管理など、 ゲートウェイやセンサー / アクチュエーター用の基本的な管理機能を処理します。
クラウド内のデバイス管理ソフトウェア・コンポーネントと通信します。
表 1. オンプレミス・ソフトウェア・コンポーネントの説明
アーキテクチャー仕様ホワイトペーパー 6
通信およびコネクティビティー ・レイヤー
シームレスなデータ取り込みとデバイス制御という IoT の原則に従い、 インテルの IoT リファレンス・アーキテクチャーは、幅広いプロトコル正規化とクローズドループ制御システムを実現します。 このアーキテクチャーの重要な機能として、エッジデバイス間、およびエンドポイント・デバイス / ゲートウェイ、ネットワーク、データセンター間のマルチプロトコル・データ通信があります。 図 5 は、 このプロセスに関わる 3 種類のネットワークを示しています。
近接ネットワークとローカル・エリア・ネットワーク(PAN / LAN)は、 センサー、 アクチュエーター、デバイス、制御システム、資産に接続します。 これらをまとめてエッジノードと呼
びます。 PAN は通常ワイヤレスであり、 LANと比較してアンテナの到達距離(さらにバッテリーの持続時間)の制約が大きくなります。
ワイド・エリア・ネットワーク(WAN)は、エンドポイント・デバイスと離れた場所にあるデータセンター ・サービス間のデータおよび制御フローのための接続を提供します。 企業ネットワーク、 パブリック・インターネットを介したプライベート・ネットワークのオーバーレイ、4G / 5G モバイル・ネットワーク、 さらには衛星ネットワークとして機能します。
図 5 の中央のゲートウェイは、 インテルの IoTリファレンス・アーキテクチャーの中心となるオンプレミス・デバイスです。 プロトコルを正規化したり、 モノからデータを取り込むとともに、 専用のアプリケーション・ソフトウェアや
データセンター / クラウドからのコマンドに基づいてモノを制御します。ゲートウェイはデータを取り込むだけでなくコマンドも実行できるので、クローズドループ制御システムの実装に最適です。 ゲートウェイは、低コスト、低電力、専用、限定、分離機能を特徴とするさまざまなエンドポイント・デバイスを統合します。
データレイヤーと分析
データレイヤーは、 データ分析と改善されたクローズドループ制御システムから得た貴重なインサイトを通じて顧客に価値を提供するという IoT の原則において重要な役割を果たします。 インテルの IoT リファレンス・アーキテクチャーは、図 6 に示されているように、分析をクラウド、 ゲートウェイ、 スマート・エンドポイント ・ デバイス(ウェアラブルなど)に
表 2. クラウド・ソフトウェア・コンポーネントの説明
コンポーネント 詳 細 インターフェイス
クラウドデータ取り込み ソフトウェア
エッジ・データ・エージェントとやり取りし、エッジデバイスからデータを取り込むことで、エンタープライズ・サービス・バス(ESB)を介してその他のクラウド・ソフトウェアがデータを利用できるようにします。
MQTT、 REST、 DDS など、 さまざまなプロトコルを介してデータ・エージェントと通信し、ESB に発行します。
クラウド・セキュリティー管理 ソフトウェア
エッジでエッジ・セキュリティー ・エージェントとやり取りし、 オンプレミス機器の基本的なセキュリティーを構成して制御します。
エッジ・セキュリティー ・エージェントや構成データベースと通信します。
クラウド・デバイス管理 ソフトウェア
エッジでエッジ管理エージェントとやり取りし、 オンプレミス機器の基本的な管理機能を構成して制御します。
エッジデバイス管理エージェントや構成データベースと通信します。
エンタープライズ・ サービス・バス
相互にやり取りするソフトウェア・アプリケーション間の通信の設計と実装を支援します。
クラウド分析およびサービス・オーケストレーション・ソフトウェアをサポートし、ESB からのデータを購読できます。
運用データベース ダイナミック・データをエンドツーエンドで管理し、 リアルタイムのデータ変更(追加、 変更、 削除)を可能にします。 MongoDB* やHadoop* などがあります。
クラウド分析およびサービス・オーケストレーション・ソフトウェアをサポートし、運用データベースにアクセスできます。
構成データベース エッジ・コンポーネントやそれらのコンポーネント間の関係に関するあらゆる関連情報を格納します。
構成データベースにアクセスできるセキュリティーおよび管理ソフトウェアが含まれます。
分析ソフトウェア エッジ・コンポーネントから集めたデータに対してビッグデータ分析を実行します。
運用データベースや ESB から取得したデータにアクセスできます。
サービス・ オーケストレーション・ ソフトウェア
リソースマネージャーのワークフローやプロビジョニング・アプリケーションおよびサービス全体で、サービスレベル契約(SLA)を一元的に適用します。
運用データベースや ESB から取得したデータにアクセスできます。
構成管理 デバイスやセキュリティーなど、オンプレミスの構成管理を一元的に実施します。
構成データベースを更新します。
アーキテクチャー仕様ホワイトペーパー 7
スマートセンサー
センサー
アクチュエーター 適 用 制御データ
分 析
段階的なデータ 前処理 共通チャネル
共通チャネル 制御データ
分 析
派生項目
派生項目エッジ
e-Stateセンシング項目
パラメーター パラメーター
アクチュエーター設定
運用データ取り込み
視覚化収 集レポート
エッジモニター
運用ログ
分 析
IoT エッジ
ゲートウェイ
IoT クラウド
ハブ
ハブ1. 安価 / スマート2. 有線 / 無線3. 給電 / 低電力 / PoE4. ヘッドレス5. プラグ ・ アンド ・ プレイのエッジデバイス
6. ストリーミング7. オプションのデータ ・ セキュリティー8. ピアツーピア / メッシュ9. オープン / 相互運用性
• 検出• 認証• ペアリング (接続確立)• アップデート構成
• デバイス管理• データ管理• 分析
ハブ
ゲートウェイ
ゲートウェイ
有線 (RS-232 など)
USB、 BACNET ModBus、Profibus
インテリジェントなモノデータセンター / クラウド
近 接
近 接
アクセス ・ ネットワークIoT WAN
802.15.4、6LoWPAN、BT-LE、THREAD、ZigBee、
Z-wave、RFIDなど
固定 (Wi-Fi*、 イーサネット)モバイル (2G、 3G、 LTE)
その他 (LTE-M、 ライセンス不要のアクセス ・ テクノロジー、 衛星など)
LANWLAN 802.11
イーサネット• 接続性&アクセス管理• ポリシー制御 (決定的行動)• シンプルなプロビジョニング、 管理、 使用レポート• セキュリティー (TLS、 DNS DANE)
• 有線 / 無線• プラグ・アンド・プレイ• オプションのデータ ・ セキュリティー• ピアツーピア
WAN• 場所• 組込み SIM• ダイナミック ・ アクセス ネットワークの選択
機能、 通信、 プロトコルの間にマッピングを追加
ハブ
分散させることで、 このニーズに対応します。同様に、 制御をクラウドとエンドポイント・デバイスに分散させることもできます。 分析と制御を分散させることで、 スピード重視またはコンピューティグ重視の用途に合わせて柔軟に最適化できます。
スピード重視:ゲートウェイの近接性により、クラウドより迅速な応答が可能になります。
これは、 産業用途やコンシューマー市場のウェアラブルなど、 リアルタイム・システムにとって重要です。 ゲートウェイはローカルでの解決のコンテキストを担当し、 中央クラウドはグローバル分析を担当するというように使い分けることも可能です。
中央コンピューティング:クラウドを駆使したコンピューティング・パワーと企業全体での
データアクセスにより、より大きなデータセットに対して分析を行うことができます。 これは、小売業や銀行など、大規模なトランザクション用途で重要です。 数十億規模のローカルデバイスを対象とした大規模なコンピューティングと分析を補強します。 このような大量のデバイスは通常、 規模やローカル・コンテキストの面で、雑多な古いデータにより、中央での分析を破たんさせます。
図 5. 通信ネットワーク・コンポーネントの詳細図
図 6. 分散した分析と制御をデータレイヤーがサポート
アーキテクチャー仕様ホワイトペーパー 8
APIライブラリー&API管理
デバイス ・ クラウド ・ プラットフォーム
ゲートウェイ
デバイス REST / メッセージ
スクリプト
ウェブブラウザー
HTTPS
メッセージ
ストレージ
分 析
コンピューティング
クエリー
Data asa Service(DaaS)
サービス・オーケストレーション
管理 UI
メタデータ ・カタログ
データ取り込み&処理
永続性&同時性
データ ・ トランスポート ・ブローカー
センサー I/O
アクチュエーター
Wi-Fi* + LP Wi-Fi*Bluetooth* + BTLE3G / 4G / LTE (GPRS)Zigbee*、 Zwave*6LoWPAN*WiHART*イーサネットRFID
センサー I/O
アクチュエーター
センサー エージェント
RTOS
エージェント
Linux*
GW SW
I/O
アクチュエーター
図 7. 管理レイヤーがエンドポイント・デバイスを監視
管理レイヤー
管理レイヤーは、エンドポイント・デバイスの自動検出とプロビジョニングという IoT の原則を実現するために重要です。 インテルの IoTリファレンス ・ アーキテクチャーは、 Device Cloud 製品によって図 7 のような管理機能を提供します。 管理対象デバイスは左側で、クラウド・プラットフォームは右側になります。 それぞれの管理対象デバイスには、 デバイスで管理を実施し、 メッセージを介してクラウド・プラットフォームと通信する管理エージェントが割り当てられます。 オペレーターは、 ウェブベースのユーザー ・インターフェイスでエンドポイント・デバイスを管理します。
Device Cloud は、 接続されたエンドポイント・デバイスを管理するシステムであり、 あらゆるデバイス数に対応します。 デバイスをクラウドにセキュアに接続し、デバイス・ソフトウェアを更新し、 デバイスを監視するのが主な機能です。 Device Cloud は、 ゲートウェイに接続することで、 未接続のデバイスを管理できます。
スクリプトを使用すると、 クラウド・プラットフォームを使用するアプリケーションを記述できます。 さらに、 REST API を使って別の場所でアプリケーションを記述してプラットフォーム機能を利用することもできます。 デバイスデータの量、頻度、送り先(クラウド・エンティティーなど)を制御できます。
Device Cloud には、 主に以下のようなデバイス管理機能があります。
• 新しいデバイスの検出、 登録、 プロビジョニング
• アプリケーションやオペレーティング・システムの更新
• デバイスからのデータフロー管理(送り先やストレージポリシーなど)
• ActiveMQ クライアント・インターフェイスを介したデータのアップロードまたはストリーミング
• 選択したデバイスの停止 / 再起動
• イベント、アラーム、通知の定義と管理
• クラウド側のルールによるアクションの開始
• スクリプトを使ったプラットフォーム機能の拡張
• コマンドシェルによるデバイスの直接管理
• 組織、ユーザー、アクセス権限の管理
• デバイスへ / デバイスからのファイルのアップロードとダウンロード
制御レイヤー
イ ン テル の IoT リ フ ァ レ ン ス ・ ア ー キ テ クチャーは、 ポリシーや制御オブジェクト、 APIによって、 管理レイヤーを管理側と制御側に分割するための早期ガイドラインになります。制御レイヤーは、 オフデバイスやオフプレミスをクラウドまたはリモート制御に移行できます。 これは、ソフトウェア・デファインド・ネットワーク(SDN)による中央制御プログラミングの主要な要件です。
アーキテクチャー仕様ホワイトペーパー 9
リモート制御
ストリーミング分析
一括分析
ネットワーク ・インフラストラクチャー
センサー
アクチュエーター
D A
A
Wi-Fi* + LP Wi-Fi*Bluetooth* + BTLE3G / 4G / LTE (GPRS)Zigbee*、 Zwave*6LoWPAN*WiHART* イーサネット RFID
データ&メタデータ
モノのセキュリティー、認証、管理
高度なデータ分析
オンプレミスまたはオフプレミス・データセンターまたはクラウド
サードパーティー ・クラウドC
C
S M
ビジネスロジック& ルール
サービス ・オーケストレーション
API、API ライブラリー、
SDK
ビジネスポータル
IT /
ビジ
ネス
シス
テム
縦方
向の
IoT
アプ
リケ
ーシ
ョン
セキュア ・サービス ・ブローカー
処 理
セキュリティー 管 理
データセンター管理&セキュリティー(監視、 自動スケーリング、 ログ記録、 イベント管理)
資産情報、 ポリシー、メタデータ
ストレージ
L B
センサー
センサー
D D
S M S M
S Mセンサー
アクチュエーション&制御
API&API ライブラリー
ストレージ
分析&マシンラーニング (リアルタイム)
セキュリティー&認証
プロトコル ・ マネージャー&アダプター (旧 UPAL)
データフロー : MQTT、 HTTPS、 WebSockets、 XMPP、 CoAP、 REST、 AMQP、 DDS など
セキュリティー&管理フロー : MQTT、 EPID、 OMA-DM、 TR-069、 REST など
アクチュエーション&制御フロー : MQTT、 CoAP、 XMPP、 AMQP、 DDS など
インテリジェントなモノ (MCU / GW)
サードパーティーのビジネス&アプリケーション ・ エージェント
データ取り込み&処理
モノ / デバイス管理
アクチュエーター
D
PM
AP
MA
PM
A
PM
A
D
C
A
S
M
L B
PMA
Wind River* Linux*、VxWorks*、Wind River*
Rocket^、Pulsar*^
インテル® エッジ ・ アプリケーションプラットフォーム (EAP) ^
インテル取り扱い製品
インテル セキュリティ取り扱い製品
Wind River 取り扱い製品
IoT 分析ソフトウェア
IoT 分析ソフトウェア
インテルと Wind River開発者キット、 ツール、 ライブラリー、
SDK、 ドキュメント
インテル® プロセッサーインテル® Quark™ SoC、 Intel Atom®
プロセッサー、 インテル® Core™ プロセッサー・ファミリー
Wind River*Intelligent Device Platform
(IDP)
インテルのコネクティビティー(イーサネット、 携帯電話 / WWAN)
マカフィー®Embedded Control / Integrity
Control (MEC)
マカフィー®ePolicy Orchestrator®
(ePO)
マカフィー®Threat Intelligence
Exchange (TIE)
Wind River* Helix*Device Cloud
(HDC)、App Cloud^、Lab Cloud^
オープンソース
マカフィー®Enterprise Security Manager
(SIEM)
マカフィー ®Next Generation Firewall
(NGFW)
インテル® セキュリティー ・クリティカル・インフラストラクチャー・
プロテクション
インテル®サービス ・ ゲートウェイ
インテル®API 管理ポータル
トラステッド ・ アナリティクス ・プラットフォーム
インテル® IoT プラットフォームは、デバイスをシームレスかつセキュアに接続して管理するための製品ファミリーです。信頼できるデータをクラウドに供給し、分析を通じ
て価値をもたらします。
インテルのハードウェア・セキュリティーEPID、 セキュアブート、 TPM、 インテル® ソフトウェア、 ガード・エクステンション、
インテル® トラステッド・エグゼキューション・テクノロジー
ネットワーク
包括的なセキュリティー
エッジデバイス
クラウド
図 9. インテルの IoT リファレンス・アーキテクチャーのビルディング・ブロック
^2015 ~ 2016 年に発表予定のテクノロジー
図 8. IoT におけるあらゆるレベルのセキュリティー
セキュリティー ・レイヤー
IoT 原則の基本となる世界トップクラスのセキュリティーを確保するには、 ハードウェア・レベルとソフトウェア・レベルの堅牢な保護が不可欠です。 セキュリティーは、 具体的なユースケースの脅威モデルを評価し、 潜在的な脅威にそれぞれ対処する必要があるため、製品ではなくプロセスと言えます。 レイヤー型のセキュリティー ・アプローチは、ハッカーに対して複数の防御機構を確立できるので、 強くお勧めします。
インテルの IoT リファレンス・アーキテクチャーのセキュリティーは、 エンドポイント・デバイスからネットワーク、 クラウドまで、 あらゆる要素をカバーし、 エンドツーエンドの保護を提供します(図 8)。 世界的なセキュリティー企業であるマカフィーを買収したインテルは、包括的なセキュリティー ・ ソフトウェア製品
を提供できるようになり、 あらゆるレベルのIoT に対応する相互運用性と拡張性の高いソリューション開発をサポートします。
エンドポイント・デバイス・レベル:デバイスとユーザーの識別情報を保護し、 デバイスの整合性を保ち、あらゆるデバイスで運用データと個人データを保護します。 各デバイスは、個人プライバシーを危険にさらすことなく認証を保証し、 あらゆる状況を自動的に自己評価して解決する機能をもたらす必要があります。
ネットワーク ・ レベル : あらゆる種類の有線および無線ネットワーク接続を通過する際に、 アプリケーション、 トラフィック、 データのセキュリティーを確保します。 マカフィー、インテル、 Wind River が開発した新世代のインテリジェントなゲートウェイ ・ ソリューションは、 レガシーシステムとのセキュアな相互運用性を確保し、エンドポイント・デバイ
ス、ネットワーク、クラウド間で共通のインターフェイスとシームレスな通信を提供します。
クラウドレベル:データセンターとマルチテナント・パブリック・クラウド環境に必要な信頼を確立し、 IoT サービスと分析の力を解放するとともに、データを保護してプライバシーを確保します。
アーキテクチャー仕様ホワイトペーパー 10
インテルのビルディング・ブロック
インテル、マカフィー、Wind River は、IoT ビルディング・ブロックとして機能する製品を開発してきました。 開発者は、 これらの製品により、 インテルの IoT リファレンス・アーキテクチャーをベースとして、エンドツーエンドのIoT ソリューションを設計することが可能になります。 図 9 は、 これらの製品の構造を図 3に重ねたものです。 以下で簡単に説明します。
モノ
• Wind River* Linux* : 主要な商用組込みLinux* プラットフォームであり、あらゆる業界の企業にリスクを与えることなくオープンソースの利点をもたらした最初のオペレーティング・システムです。
• インテルのハードウェア・セキュリティー:セキュアブート、 インテル® トラステッド ・エグゼキューション・テクノロジー、 トラステッド・プラットフォーム・モジュールなどの機能を提供することで、 ハードウェア・レベルでプラットフォームのセキュリティーを確保します。
• 開発者向けリソース:開発者キット、ツール、ライブラリー、 SDK、 ドキュメントにより設計時間を短縮します。
• インテル® プロセッサー:インテル® Quark™ SoC か ら、 Intel Atom® プ ロ セ ッ サ ー、インテル® Core™ プロセッサー、 インテル® Xeon® プロセッサー ・ファミリーまで、独自のパフォーマンスと拡張性を提供します。
• IoT 向 け イ ン テル® Quark™ SE SOC :インテル® Quark™ SE マイクロコントロー
ラーとパターン・マッチング・テクノロジーを搭載しています。 このテクノロジーにより、パターン認識を通じてモノの学習を促進し、適切な応答を区別することが可能になります。
• Wind River* Rocket : 非常にコンパクトな商用グレード品質のリアルタイム ・ オペレーティング・システムです。 Wind River* Helix* Cloud に直接接続し、小型センサーハブ、 ウェアラブル、 IoT エッジで構成されるデバイスなど、32 ビット MCU に最適です。
• Wind River* Pulsar* Linux* : 非常にコンパクトな商用グレード品質のバイナリーLinux* OS で す。 Wind River* Helix* C lo u d に 直 接 接 続 す る W i n d R i v e r * Linux* ディストリビューションをベースとしています。
• Wind River* Intelligent Device Platform XT:セキュリティー、 接続性、 リッチなネットワーク・オプション、 デバイス管理を提供する、カスタマイズ可能なミドルウェア開発環境で、 IoT ゲートウェイの開発、 統合、 展開を簡素化します。
• インテルのコネクティビティー:イーサネット、携帯電話、WWAN 向けのインターフェイス・デバイスでさまざまなネットワーク・タイプをサポートします。
• マカフィー® Integrity Control : エッジデバイスの監視と管理を行い、 厳格なセキュリティー ・ポリシーを適用します。
• マカフィー® Next-Generation Firewall:16 ノードまで拡張できる、 内蔵のアクティブ / アクティブ・クラスタリング機能を備えています。
• インテル® セキュリティー ・ クリティカル ・インフラストラクチャー ・プロテクション:クリティカルなエンドツーエンドのインフラストラクチャーを保護します。
ネットワーク
• インテル® サービス・ゲートウェイ:エッジデバイスをシームレスにクラウドに接続し、データフローのセキュリティーを確保します。
• マカフィー® ePolicy Orchestrator®:分散したデバイスの管理を容易にし、 セキュリティー ・ ポリシー制御の自動化を支援し、コンプライアンス・レポートを簡素化します。
• Wind River* Helix* Device Cloud : デバイスや機械からデータを収集して管理し、運用の可視性とインテリジェンスを高めます。
• トラステッド・アナリティクス・プラットフォーム: オープンソースの Hadoop* やオープンソースの OpenStack* でビッグデータ分析を提供し、 プライベート・クラウドや主要なパブリック・クラウド・プロバイダーとのオーケストレーションを実現します。
クラウド
• マカフィー® Threat Intelligence Exchange:日単位、週単位、月単位からミリ秒単位まで、マルウェア攻撃の範囲を絞り込むことで、脅威の保護を最適化します。
• マカフィー® Enterprise Security Manager (SIEM):外部の情報をリアルタイムで把握できます(脅威のデータ、レピュテーション・フィード、脆弱状態など)。
アーキテクチャー仕様ホワイトペーパー 11
• インテル® API マネジメント・ポータル:組織や開発者による API アクセスと制御を簡素化します。
• Wind River* Helix* App Cloud : IoT アプリケーションを構築するためのクラウドベース開発環境を提供します。
• Wind River* Helix* Lab Cloud : クラウドベースの仮想ハードウェア・ラボを搭載し、IoT デバイスや複雑なシステムのシミュレーションとテストを実施できます。
安全性、拡張性、相互運用性に優れたIoT ソリューション
IoT ソリューションの開発者とその顧客は、セキュアで信頼性の高い IoT インフラストラクチャーを必要としています。 このため、インテルは重要な要件を満たすソリューションを開発できるように主要原則を定義しました。さらに、 インテルの IoT リファレンス ・ アーキテクチャーは、 IoT 展開のセキュリティー、拡張性、 相互運用性の向上に貢献します。開発者の方は、リファレンス設計のシステム・アーキテクチャー仕様をインテル担当者から入手できます。
リソース
Intel® Internet of Things Solutions Alliance Intel® Internet of Things Solut ions Alliance のメンバーは、開発者が IoT 開発をリードするためのハードウェア、ソフトウェア、ファームウェア、ツール、システム統合を提供します。
インテル® IoT ゲートウェイ開発者キット インテル® IoT ゲートウェイ開発者キットを使用することで、 ソリューション・プロバイダーはインテリジェントなゲートウェイを迅速に開発、 試作、 展開できます。 複数のベンダーから購入できるこのキットでは、センサーやデータセンター ・サーバーなど、新しいインテリジェント・インフラストラクチャーとレガシーシステム間の相互運用性を保つこともできます。
インテルの IoT 向けソリューションの詳細については、 http://www.intel.co.jp/content/www/jp/ja/internet-of-things/overview.html を参照してください。
1 IDC による予測。
2 David McKinney、 「Intel Champions Internet of Things Collaborations at IDF Shenzhen」、 2015 年 4 月 23 日、 https://blogs.intel.com/iot/2015/04/23/intel-champions-internet-of-things-collaborations-at-idf-shenzhen/
Intel、インテル、Intel ロゴ、Intel Atom、Intel Core、Intel Quark、Xeon は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。
* その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。
インテル株式会社 〒 100-0005 東京都千代田区丸の内 3-1-1 http://www.intel.co.jp/
©2017 Intel Corporation. 無断での引用、転載を禁じます。 2017 年 4 月
333452-001JAJPN/1704/PDF/SE/MKTG/YA