自動車業界におけるクラウドを活用したOTAやVSOC事例のご紹介（v20220225）

Transcript

1. © Hitachi, Ltd. 2022. All rights reserved. IT×OTでCASE時代に切り込む！ クラウドを活用したOTA/VSOC事例のご紹介 松沢

   敏志 株式会社 日立製作所 Software CoE クラウドビジネス推進センタ © Hitachi, Ltd. 2022. All rights reserved.

2. 1 © Hitachi, Ltd. 2022. All rights reserved. 所属 株式会社

   日立製作所 Software CoE クラウドビジネス推進センタ 職歴 - 2007年に日立製作所入社、ソフトウェア開発、Linuxなどの サポートサービスL3、ソリューション企画などを担当 - 2020年4月に日立Gr.のクラウドCoEチーム設立とともに異動、 さまざまな業界のクラウド(AWS/Azure/Google Cloud)活用案件の 技術支援などを主に担当、通称 クラウドCoEの何でも屋 受賞歴 - 2021 APN AWS Top Engineers & APN ALL AWS Certifications Engineers アワード受賞 その他 - 好きなもの = 真っ赤なスポーツカー x ロックミュージック - 趣味 = 投資 x 仕事 x 子供と遊ぶこと 自己紹介 1 © Hitachi, Ltd. 2022. All rights reserved. 松沢 敏志（まつざわ さとし）

3. 2 © Hitachi, Ltd. 2022. All rights reserved. 今回お話すること CASEソリューションの事例2件を

   クラウド技術の活用ノウハウを交えてご紹介！ 注意：今回はクライアントサイド(車両、デバイス)についてはお話しません 2 © Hitachi, Ltd. 2022. All rights reserved. クラウドネイティブな

4. © Hitachi, Ltd. 2022. All rights reserved. 3 © Hitachi,

   Ltd. 2022. All rights reserved. Why クラウド？

5. 4 © Hitachi, Ltd. 2022. All rights reserved. 予備知識、クラウドとは 4

   © Hitachi, Ltd. 2022. All rights reserved. コンピューターやソフトウェアの機能を インターネット上でいつでも利用できるサービス ✓ AWS ✓ Microsoft Azure ✓ Google Cloud etc. 代表的なクラウドサービス

6. 5 © Hitachi, Ltd. 2022. All rights reserved. なぜ自動車業界のイベントでクラウドの話をするのか 5

   © Hitachi, Ltd. 2022. All rights reserved. コネクテッド技術 コンピューティング ネットワーキング AI シミュレーション データ収集 Web IoT ストレージ セキュリティ CASE データベース 機械学習 認証 クラウドがCASEの時代に必要となる幅広い技術を提供

7. © Hitachi, Ltd. 2022. All rights reserved. ` 6 ©

   Hitachi, Ltd. 2022. All rights reserved. 日立グループについて

8. 7 © Hitachi, Ltd. 2022. All rights reserved. 日立グループの概要 設立(日立製作所)：1920年

   (創業1910年) 連結子会社数：871社 (2021年3月末時点) 連結従業員数：350,864名 (2021年3月末時点) 連結売上収益：8兆7,291億円 (2021年3月期) 事業内容： IT、OTおよびプロダクトを組み合わせた 社会イノベーション事業を提供 IT：Information Technology OT：Operational Technology 7 © Hitachi, Ltd. 2022. All rights reserved.

9. 8 © Hitachi, Ltd. 2022. All rights reserved. "CASE"も日立が取り組む社会イノベーションのひとつ 8

   © Hitachi, Ltd. 2022. All rights reserved. https://social-innovation.hitachi/ja-jp/about/

10. 9 © Hitachi, Ltd. 2022. All rights reserved. クラウド技術の活用推進に向けた日立の取り組み クラウドCoE

    9 © Hitachi, Ltd. 2022. All rights reserved. モビリティ ライフ インダストリー エネルギー IT オートモティブ事業 ナレッジ蓄積/共有 プロジェクト支援 人材育成 etc. 参考: https://zine.qiita.com/interview/202108-hitachi-3/

11. © Hitachi, Ltd. 2022. All rights reserved. © Hitachi, Ltd.

    2022. All rights reserved. 10 クラウド技術を活用した事例の紹介

12. © Hitachi, Ltd. 2022. All rights reserved. © Hitachi, Ltd.

    2022. All rights reserved. 11 事例1. 無線更新ソフトウェア配信システム(OTAセンタ) 参考: https://www.hitachi.co.jp/products/it/lumada/spcon/uc_00866s/index.html ※画像はイメージです。実際のシステムとは一切関係ありません。

13. 12 © Hitachi, Ltd. 2022. All rights reserved. おさらい、車両ソフトウェアにまつわる話 ©

    Hitachi, Ltd. 2022. All rights reserved. 12 更新するにはユーザがわざわざディーラーに 自動車を持ち込む必要があった ソフトウェア制御の範囲拡大にともなって 更新の重要度が増してきた

14. 13 © Hitachi, Ltd. 2022. All rights reserved. OTAセンタの概要 ©

    Hitachi, Ltd. 2022. All rights reserved. 13 "無線通信を経由して" OTA = Over the Air "更新プログラムを配信" ※画像はイメージです。実際のシステムとは一切関係ありません。

15. 14 © Hitachi, Ltd. 2022. All rights reserved. OTAセンタの特徴 ✓

    ECUと連携した車両から多数アクセス ✓ 人の活動時間、更新プログラムの新規配信などによって負荷が大きく変動 ✓ 数万台からスモールスタート、将来的には1000万台超に大きくスケール ✓ グローバルな市場へのビジネス展開をみすえた基盤 ✓ 新しい価値を迅速に提供し続けるためにビジネスロジックの開発へ注力 © Hitachi, Ltd. 2022. All rights reserved. 14

16. 15 © Hitachi, Ltd. 2022. All rights reserved. OTAセンタ OTAセンタのシステム構成図

    車両 Amazon Route 53 AWS Shield DDoS対策 DNS AWS WAF WEBアプリ対策 Amazon API Gateway … AWS IoT Core AWS Identity and Access Management (IAM) IoT接続 アクセス制御 AWS Lambda Amazon Aurora Amazon DynamoDB Amazon Simple Storage Service (S3) API管理 NoSQL DB RDB オブジェクトストレージ サーバーレス プレゼンテーション層 (API受付) アプリケーション層 (業務処理) データ層 クライアント認証 API接続 …

17. 16 © Hitachi, Ltd. 2022. All rights reserved. OTAセンタ OTAセンタのシステム構成図

    車両 Amazon Route 53 AWS Shield DDoS対策 DNS AWS WAF WEBアプリ対策 Amazon API Gateway … AWS IoT Core AWS Identity and Access Management (IAM) IoT接続 アクセス制御 AWS Lambda Amazon Aurora Amazon DynamoDB Amazon Simple Storage Service (S3) API管理 NoSQL DB RDB オブジェクトストレージ サーバーレス プレゼンテーション層 (API受付) アプリケーション層 (業務処理) データ層 クライアント認証 API接続 … Point. サーバーレス技術を活用してアプリケーションを実装

18. 17 © Hitachi, Ltd. 2022. All rights reserved. サーバーの管理をすることなく アプリケーションを実行できる技術のこと

    ↗ サーバーの構築やメンテナンスなどが不要、冗長化済み ↗ 負荷に応じて自動かつ高速にスケール ↗ 実際に処理した分だけの料金、コストゼロからの開始も可能 サーバーレスとは © Hitachi, Ltd. 2022. All rights reserved. 17 ↘ 制約が多く使いどころを選ぶ、ベンダロックインのリスク etc. 時代の流れ 仮想マシン コンテナ サーバーレス 運 用 管 理 の 負 荷

19. 18 © Hitachi, Ltd. 2022. All rights reserved. サーバーレスが他のコンピューティング機能と異なる点 ©

    Hitachi, Ltd. 2022. All rights reserved. 18 イベントドリブン 関数/メソッド ステートレス 短時間の動作 f(x) RESET

20. 19 © Hitachi, Ltd. 2022. All rights reserved. どんな場面でサーバーレスを活用できるのか ©

    Hitachi, Ltd. 2022. All rights reserved. 19 ✓ 動的Web/Web API ✓ モバイルバックエンド/IoTバックエンド ✓ シンプルなデータ処理 ✓ アプリケーション間連携のつなぎ etc. 参考: Amazon Web Services, Inc.「形で考えるサーバーレス設計」 https://aws.amazon.com/jp/serverless/patterns/serverless-pattern/

21. 20 © Hitachi, Ltd. 2022. All rights reserved. AWSが提供するコンピューティング機能の比較 仮想マシン

    コンテナ サーバーレス Amazon EC2 Amazon ECS Amazon EKS AWS Fargate AWS App Runner AWS Lambda 低 高 少 多 早 遅 自由度 管理の手間 スケール速度 © Hitachi, Ltd. 2022. All rights reserved. 20 サーバーレスコンテナ スケール単位 仮想マシン アプリケーション 関数 抽象化 ハードウェア OS ランタイム 使いどころ • OS以上を制御したい • 既存アプリをオンプレから そのまま持ってきたい • ランタイム・ライブラリを制御したい • プロセスとして長時間動作をさせたい • 既存アプリを大きく改変したくない • イベントドリブン • 短時間だけ動作させたい • インフラ構成・管理をしたくない ベンダロックイン 中～高 小 高

22. 21 © Hitachi, Ltd. 2022. All rights reserved. OTAセンタ OTAセンタの裏話、最初は仮想マシンで実装してました

    車両 Amazon Route 53 AWS Shield DDoS対策 DNS AWS WAF WEBアプリ対策 Amazon API Gateway … AWS IoT Core AWS Identity and Access Management (IAM) IoT接続 アクセス制御 AWS Lambda Amazon Aurora Amazon DynamoDB Amazon Simple Storage Service (S3) API管理 NoSQL DB RDB オブジェクトストレージ サーバーレス プレゼンテーション層 (API受付) アプリケーション層 (業務処理) データ層 クライアント認証 API接続 … 今の実装 最初は仮想マシンで実装 プレゼンテーション層 (Web) アプリケーション層 (業務処理) 内部L4LB Elastic Load Balancing 外部L7LB Amazon EC2 Elastic Load Balancing … Amazon EC2 …

23. 22 © Hitachi, Ltd. 2022. All rights reserved. なぜOTAセンタはサーバーレスに移行したのか ©

    Hitachi, Ltd. 2022. All rights reserved. 22 スケール性能 コスト 開発スピード ピーク/オフピークの差が大きく 予測しにくい負荷への対応 余剰な稼働リソースの削減 運用管理コストの低減 ビジネスロジック開発に集中

24. 23 © Hitachi, Ltd. 2022. All rights reserved. OTAセンタ OTAセンタのシステム構成図

    車両 Amazon Route 53 AWS Shield DDoS対策 DNS AWS WAF WEBアプリ対策 Amazon API Gateway … AWS IoT Core AWS Identity and Access Management (IAM) IoT接続 アクセス制御 AWS Lambda Amazon Aurora Amazon DynamoDB Amazon Simple Storage Service (S3) API管理 NoSQL DB RDB オブジェクトストレージ サーバーレス プレゼンテーション層 (API受付) アプリケーション層 (業務処理) データ層 クライアント認証 API接続 …

25. © Hitachi, Ltd. 2022. All rights reserved. 事例2. 車両セキュリティ監視システム(VSOCシステム) ©

    Hitachi, Ltd. 2022. All rights reserved. 24 参考: https://www.hitachi.co.jp/products/life/portal/mobility/connected-car/vsoc.html ※画像はイメージです。実際のシステムとは一切関係ありません。

26. 25 © Hitachi, Ltd. 2022. All rights reserved. おさらい、サイバー攻撃対策にまつわる話 ©

    Hitachi, Ltd. 2022. All rights reserved. 25 攻撃を防ぐという一面での対策では不十分 100%は防げないことを前提に攻撃を受けた際に すぐに検知して対処できることも重要

27. 26 © Hitachi, Ltd. 2022. All rights reserved. VSOCシステムの概要 24時間365日でシステムやネットワークを監視し、

    サイバー攻撃の検出、分析、対応策のアドバイスをする組織 VSOC = Vehicle Security Operation Center VSOCシステムの役割 ✓ 攻撃検知に有効な各種ログデータの収集 ✓ ログデータのリアルタイム分析 ✓ 分析結果の可視化 etc. 補足: SIEM(Security Information and Event Management)とはさまざまなログを一元的に集約、 相関分析をしてサイバー攻撃などの異常を自動的に検出するソリューション © Hitachi, Ltd. 2022. All rights reserved. 26 ※画像はイメージです。実際のシステムとは一切関係ありません。

28. 27 © Hitachi, Ltd. 2022. All rights reserved. VSOCシステムの特徴 ✓

    多くの車両から各種ログデータを受信、 将来的に何百万イベント/秒を超えるストリームデータへ大きくスケール ✓ 受信した各種ログデータをリアルタイムによる相関分析、可視化 ✓ 迅速に新しい概念/価値を実証するため開発の軽量化/効率化 ✓ グローバルな市場へのビジネス展開をみすえた基盤 27 © Hitachi, Ltd. 2022. All rights reserved.

29. 28 © Hitachi, Ltd. 2022. All rights reserved. VSOCシステム VSOCシステムのシステム構成図

    車両 データ収集/転送 サービス(既存) データ処理 サービス(既存) データ可視化/検索 サービス(既存) 自動車固有データ処理 (コンテナ) Azure Database for PostgreSQL Azure Storage Azure HDInsight SIEM SIEM SIEM データ蓄積/分析 長期保管 自動車固有データ 可視化/検索(コンテナ) Azure Kubernetes Service (AKS) データ蓄積 サービス(既存) SIEM Azure Kubernetes Service (AKS) RDB

30. 29 © Hitachi, Ltd. 2022. All rights reserved. VSOCシステム VSOCシステムのシステム構成図

    車両 データ収集/転送 サービス(既存) データ処理 サービス(既存) データ可視化/検索 サービス(既存) 自動車固有データ処理 (コンテナ) Azure Database for PostgreSQL Azure Storage Azure HDInsight SIEM SIEM SIEM データ蓄積/分析 長期保管 自動車固有データ 可視化/検索(コンテナ) Azure Kubernetes Service (AKS) データ蓄積 サービス(既存) SIEM Azure Kubernetes Service (AKS) RDB Point. コンテナ技術を活用してアプリケーションを実装

31. 30 © Hitachi, Ltd. 2022. All rights reserved. ` コンテナとは

    © Hitachi, Ltd. 2022. All rights reserved. 30 アプリケーションのコードと すべての依存関係をパッケージ化する技術のこと コード ランライム ライブラリ コンテナ ↗ 仮想マシンよりも軽量で起動が早い ↗ 移行性が高く、環境によらず一貫性のある安定した動作 etc. ↗ サーバーレス技術よりも制約が少ない ↘ サービスによっては一部サーバーの管理が必要

32. 31 © Hitachi, Ltd. 2022. All rights reserved. Azureが提供するコンピューティング機能の比較 仮想マシン

    低 高 少 多 早 遅 管理の手間 スケール速度 スケール単位 仮想マシン アプリケーション 関数 抽象化 ハードウェア OS ランタイム 使いどころ • OS以上を制御したい • 既存アプリをオンプレからそのまま 持ってきたい • ランタイム/ライブラリを制御したい • プロセスとして長時間動作をさせたい • 既存アプリを大きく改変したくない • イベントドリブン • 必要なときだけ実行させたい • インフラ構成・管理をしたくない ベンダロックイン 中～高 小 高 © Hitachi, Ltd. 2022. All rights reserved. 31 コンテナ サーバーレス Azure Virtual Machine Azure Functions App Azure Kubernetes Service (AKS) 自由度

33. 32 © Hitachi, Ltd. 2022. All rights reserved. コンテナ/サーバーレスに関わるバックエンド開発者の割合 ©

    Hitachi, Ltd. 2022. All rights reserved. 32 出典: SlashData and Cloud Native Computing Foundation「The State of Cloud Native Development Report Q1 2021」 https://www.cncf.io/wp-content/uploads/2021/12/Q1-2021-State-of-Cloud-Native-development-FINAL.pdf 61% 24% サーバーレスに関わる開発者 コンテナに関わる開発者

34. 33 © Hitachi, Ltd. 2022. All rights reserved. コンテナとサーバーレスはどう検討するのがよいか ©

    Hitachi, Ltd. 2022. All rights reserved. 33 参考: ‐ Amazon Web Services Inc.「コンテナとサーバレスの使い分け」 https://d1.awsstatic.com/webinars/jp/pdf/services/202107_AWS_Black_Belt_Container350-Container_and_Serverless.pdf ‐ Microsoft「コンピューティングサービスの選択」 https://docs.microsoft.com/ja-jp/azure/architecture/guide/technology-choices/compute-decision-tree ✓ 新規開発で以下がすべて当てはまるならサーバーレス - イベントドリブン - 短時間(ミリ秒単位)の実行 - ステートレス ✓ 上記以外や移行ならコンテナから検討するのが良い

35. 34 © Hitachi, Ltd. 2022. All rights reserved. ` なぜVSOCシステムはコンテナを採用したのか

    © Hitachi, Ltd. 2022. All rights reserved. 34 既存コードの有効活用 将来的な処理量増加にも 対応できる拡張性を持った構成 開発の軽量化/効率化のため 大きなロジック変更は極力回避 スケール性能 サーバーレスのような実行時間や 同時実行数の上限がない 制限/制約の少なさ

36. 35 © Hitachi, Ltd. 2022. All rights reserved. VSOCシステム VSOCシステムのシステム構成図

    車両 データ収集/転送 サービス(既存) データ処理 サービス(既存) データ可視化/検索 サービス(既存) 自動車固有データ処理 (コンテナ) Azure Database for PostgreSQL Azure Storage Azure HDInsight SIEM SIEM SIEM データ蓄積/分析 長期保管 自動車固有データ 可視化/検索(コンテナ) Azure Kubernetes Service (AKS) データ蓄積 サービス(既存) SIEM Azure Kubernetes Service (AKS) RDB

37. © Hitachi, Ltd. 2022. All rights reserved. © Hitachi, Ltd.

    2022. All rights reserved. 36 おさらいとまとめ

38. 37 © Hitachi, Ltd. 2022. All rights reserved. 事例のおさらい ©

    Hitachi, Ltd. 2022. All rights reserved. 37 ✓ ピーク/オフピークの差が激しく、負荷の予測が難しい特性 ✓ 既存コードに大きな変更を加えることになったとしても、 運用負荷/コストを極力低減し、ビジネスロジックに注力したい サーバーレス技術を中心とした マネージドサービスをフル活用した構成で実装 ✓ 新しい概念/価値の迅速な検証に向けた開発の軽量化/効率化 ✓ 既存コードに大きな変更は加えずスケール性能を向上したい 既存ソリューションを中心に 不足部分をコンテナ技術を中心とした構成で実装 事例1. OTAセンタ 事例2. VSOCシステム

39. 38 © Hitachi, Ltd. 2022. All rights reserved. クラウド活用における重要なポイント ©

    Hitachi, Ltd. 2022. All rights reserved. 38 無理に全面サーバーレス化にこだわらない アプリケーションの特性に応じて適材適所のサービス選定を心がける イチから作る/全面クラウド化がすべてではない 既にあるソリューション、サービスを活用して開発の効率化を心がける クラウドのメリットを十分に享受(≒クラウドネイティブ技術の活用) するには従来の組織/業界にとらわれず クラウドに精通した技術者や組織と一体となって推進をしていくこと

40. 39 © Hitachi, Ltd. 2022. All rights reserved. 最後に ©

    Hitachi, Ltd. 2022. All rights reserved. 39 日立はクラウドの最新技術を活用して 社会イノベーションの実現を推進しています 日立ではクラウドCoE組織を設立して 業界横断でクラウドの利活用を推進しています 社会が直面するさまざまな課題に対して 日立は最新のIT×OTを積極的に活用して課題解決へ挑戦しつづけます 一緒に社会イノベーションを 起こしていきましょう

41. © Hitachi, Ltd. 2022. All rights reserved.

42. None

43. © Hitachi, Ltd. 2022. All rights reserved. 他社商品名、商品名などの引用に関する表示 • AWS

    は、米国その他の諸国における Amazon.com, Inc. またはその関連会社の商標です。 • Microsoft Azure は，Microsoft Corporation の商標または登録商標です。 • Google Cloud は、Google LLC の商標または登録商標です。 • その他、記載されている会社名および商品・製品・サービス名は、各社の商標または登録商標です。

44. © Hitachi, Ltd. 2022. All rights reserved. 松沢 敏志 IT×OTでCASE時代に切り込む！

    クラウドを活用したOTA/VSOC事例のご紹介 © Hitachi, Ltd. 2022. All rights reserved. Thank you!