さくら、IoTやってるってよ / 20220625-osc-sakura-iot

Transcript

1. さくら、 やってるってよ さくらインターネット株式会社 ⼩⽥島 太郎 IoT

2. © SAKURA internet Inc. ⼩⽥島 太郎 https://shimataro.me さくらインターネット株式会社所属 株式会社Lean on

   Me 外部技術顧問 ⼿品もやってます（個⼈事業） ⾃⼰紹介 ⽒名 SNS 会社 メモ @shimataro999

3. © SAKURA internet Inc. IoT開発について さくらのIoTへの取り組み この発表について 話すこと 対象 IoT開発に興味がある⼈

   チョット デキル 何もわからない 完全に理解した 知らない 本スライドは後ほど公開します @shimataro999 で告知します このへん

4. © SAKURA internet Inc. それでは始めます

5. © SAKURA internet Inc. さくらインターネットについて

6. © SAKURA internet Inc. さくらインターネットについて さくらはクラウド事業者です

7. © SAKURA internet Inc. さくらインターネットといえば？ データセンター レンタルサーバ さくらのレンタルサーバ さくらのマネージドサーバ 1台を共有

   1台を占有 1台のサーバを複数の契約 者でサーバを共有または 占有することができ、管 理はさくらインターネッ トに任せて使うサービス 仮想化技術を⽤い、 1台の物理サーバ上 に複数の仮想サーバ を構築し、仮想専⽤ サーバとして分けた 領域の占有サービス ⾼性能サーバと拡 張性の⾼いネット ワークを圧倒的な コストパフォーマ ンスで利⽤できる IaaS型パブリッ ク・クラウド・ サービス ⾼性能で拡張性と信頼性の ⾼いサーバをまるごと独占 して利⽤することができ、 ⾃由にカスタマイズして利 ⽤可能なサービス 1台〜複数台 ハウジング リモートハウジング データセンター内にお客様 専⽤のハウジングスペース を確保し、ネットワーク機 器やサーバなどの機材を⾃ 由に置けるサービス さくらの VPS 専⽤サーバ さくらの専⽤サーバ PHY さくらのクラウド 新しい社会のインフラを⽀えながら、最先端のサービスを提供 VPS・クラウド

8. © SAKURA internet Inc. IoTもやってます DX さくらの モノプラットフォーム さくらの セキュアモバイルコネクト

9. © SAKURA internet Inc. そもそもIoTとは？ スマート家電 バスロケーション 害獣駆除 河川の⽔位監視

10. © SAKURA internet Inc. さくらとIoT なぜさくらがIoTを？

11. © SAKURA internet Inc. IoT開発の経験はありますか？

12. © SAKURA internet Inc. IoT開発の経験はありますか？ 意外と少ない・・・

13. © SAKURA internet Inc. IoT開発の難しさ デバイス バックエンド フロントエンド デザイン 機構設計

    電気設計開発 回路設計 基板設計 FW開発 通信回線 どうする？ IaaS選定？ ハウジング？ オンプレミス？ 部品調達は？ 製造どうしよう 通信設計 プロトコル設計 バックエンド サーバー 開発 通信設計 プロトコル設計 ストレージなど リソース設計 アプリ開発 経路の セキュリティは？ 経路の セキュリティは？ どの端末に 対応する？ ネットワーク設計 サーバーの セキュリティは？ やることが・・やることが多い・・！！

14. © SAKURA internet Inc. IoT開発の難しさ ハードウェア 通信 ソフトウェア 企画、システムインテグレーション、運⽤、セキュリティ、法令遵守 サービス

    エレキ/メカエンジニア ファームウェア エンジニア ネットワーク エンジニア ミドルウェア エンジニア アプリケーション エンジニア 企画 モバイルネットワーク エンジニア 知識 ハードウェアの知識 ネットワークの知識 セキュリティーの知識 開発 組み込みソフトウェア開発 ウェブサーバー開発 アプリケーションソフトウェア開発 その他 通信回線の選定・調達 サーバーの選定・調達 etc… IoT開発の⻤⾨

15. © SAKURA internet Inc. 通信回線の選定 業務⽤のIoTは、⼈⼝カバー率だけでは不⼗分 •⽥舎の屋外（農地等） •過疎地や⼈が⽴ち⼊らない場所の監視等 •どの回線でも⼤差ないのはせいぜい9%程度 •宅地や道路でも、北海道から沖縄まで使いたい

    国⼟の利⽤区分別⾯積（令和⼆年） どこの回線 使おう？ どういう⼟地で使う？ どの地域で使う？ どこが繋がりやすい？ 1社だけでは不安 ？ 森林 66% 農地 11% 宅地 5% 道路 4% 河川等 4% 原野等 1% その他 9% 国⼟交通省「国⼟の利⽤区分別⾯積」を元に弊社作成 https://www.mlit.go.jp/kokudoseisaku/kokudoseisaku_fr3_000033.html

16. © SAKURA internet Inc. セキュリティー デバイス バックエンド インターネットを通ると 傍受や改竄が⼼配 グローバルIPアドレスを付与すると

    攻撃対象になるかも？ 暗号化はHTTPSでええのん？ 証明書の有効期限問題 低スペックだと⽬に⾒えて遅い

17. © SAKURA internet Inc. さくらのセキュアモバイルコネクト 「さくら」ならではのSIMとは？

18. © SAKURA internet Inc. さくらのIoT さくらの モノプラットフォーム さくらの セキュアモバイルコネクト

19. © SAKURA internet Inc. さくらのセキュアモバイルコネクト 概要説明 マルチキャリア対応 （Docomo / KDDI

    / SoftBank） 回線費⽤もサーバー費⽤も まとめてさくらにお⽀払い LTE インターネットに出ずに さくらのクラウドまで直結

20. © SAKURA internet Inc. 通信回線の選定（再掲） 業務⽤のIoTは、⼈⼝カバー率だけでは不⼗分 •⽥舎の屋外（農地等） •過疎地や⼈が⽴ち⼊らない場所の監視等 •どの回線でも⼤差ないのはせいぜい9%程度 •宅地や道路でも、北海道から沖縄まで使いたい

    国⼟の利⽤区分別⾯積（令和⼆年） どこの回線 使おう？ どういう⼟地で使う？ どの地域で使う？ どこが繋がりやすい？ 1社だけでは不安 ？ 森林 66% 農地 11% 宅地 5% 道路 4% 河川等 4% 原野等 1% その他 9% 国⼟交通省「国⼟の利⽤区分別⾯積」を元に弊社作成 https://www.mlit.go.jp/kokudoseisaku/kokudoseisaku_fr3_000033.html

21. © SAKURA internet Inc. 通信回線の選定（再掲） 業務⽤のIoTは、⼈⼝カバー率だけでは不⼗分 •⽥舎の屋外（農地等） •過疎地や⼈が⽴ち⼊らない場所の監視等 •どの回線でも⼤差ないのはせいぜい9%程度 •宅地や道路でも、北海道から沖縄まで使いたい

    国⼟の利⽤区分別⾯積（令和⼆年） どこの回線 使おう？ どういう⼟地で使う？ どの地域で使う？ どこが繋がりやすい？ 1社だけでは不安 ！ 森林 66% 農地 11% 宅地 5% 道路 4% 河川等 4% 原野等 1% その他 9% 国⼟交通省「国⼟の利⽤区分別⾯積」を元に弊社作成 https://www.mlit.go.jp/kokudoseisaku/kokudoseisaku_fr3_000033.html マルチキャリア 対応SIM

22. © SAKURA internet Inc. セキュリティー（再掲） デバイス バックエンド インターネットを通ると 傍受や改竄が⼼配 グローバルIPアドレスを付与すると

    攻撃対象になるかも？ 暗号化はHTTPSでええのん？ 証明書の有効期限問題 低スペックだと⽬に⾒えて遅い

23. © SAKURA internet Inc. セキュリティー（再掲） デバイス バックエンド インターネットを通ると 傍受や改竄が⼼配 グローバルIPアドレスを付与すると

    攻撃対象になるかも？ 暗号化はHTTPSでええのん？ 証明書の有効期限問題 低スペックだと⽬に⾒えて遅い インターネットのせい

24. © SAKURA internet Inc. セキュリティー（再掲） デバイス バックエンド インターネットを通ると 傍受や改竄が⼼配 グローバルIPアドレスを付与すると

    攻撃対象になるかも？ 暗号化はHTTPSでええのん？ 証明書の有効期限問題 低スペックだと⽬に⾒えて遅い 傍受・改竄なし グローバルIPアドレス不要 暗号化不要 さくらのセキュアモバイルコネクトは、 LTE閉域網でさくらのクラウドまで直通！

25. © SAKURA internet Inc. セキュリティー（再掲） デバイス バックエンド インターネットを通ると 傍受や改竄が⼼配 グローバルIPアドレスを付与すると

    攻撃対象になるかも？ 暗号化はHTTPSでええのん？ 証明書の有効期限問題 低スペックだと⽬に⾒えて遅い 傍受・改竄なし グローバルIPアドレス不要 暗号化不要 さくらのセキュアモバイルコネクトは、 LTE閉域網でさくらのクラウドまで直通！ だから、さくら

26. © SAKURA internet Inc. さくらのセキュアモバイルコネクト 構成例 計測データ 監視データ etc… DBへ蓄積

    必要に応じて可視化・通知 LTE

27. © SAKURA internet Inc. さくらのセキュアモバイルコネクト 構成例 さくらのクラウドを素通し 外部と通信 フロントエンド 外部サーバー等

    LTE

28. © SAKURA internet Inc. IoT開発の難しさ まだまだあるよ！

29. © SAKURA internet Inc. ⼤量⽣産が必要なIoTデバイスは・・・ IoT開発の難しさ まだまだあるよ！ 製造コストを下げたい Ø ハイスペックなコンピューターを使えない

    Ø 上等なOSを使えない Ø そもそもOS⾃体ないかも 運⽤コストを下げたい Ø⽉額費⽤を抑えたい Ø通信量（料）を抑えたい Ø消費電⼒を抑えたい ×仮想メモリ ×メモリの動的確保 ×スクリプト⾔語 △⽂字列処理 必要な時以外は スリープ ×JSON形式 ◦バイナリ形式

30. © SAKURA internet Inc. デバイスとアプリケーションの⾮対称性 IoT開発の難しさ まだまだあるよ！ デバイス フロントエンド バックエンド等

    効率重視 • 低スペック • HTTPS使いづらい • バイナリ形式で送受信したい 開発しやすさ重視 • スクリプト⾔語OK • HTTPS OK（安全第⼀） • 可読性の⾼い形式で送受信したい

31. © SAKURA internet Inc. IoT開発の難しさ まだまだあるよ！ デバイス フロントエンド バックエンド等 セキュリティー

    • 関係ないデバイスからの通信を遮断 デバイス管理 • 出荷待ちのデバイスは通信できないようにする • 検証⽤のデバイスは、本番環境へ通信できない ようにする

32. © SAKURA internet Inc. ハードウェアが得意な⼈は多いが、ソフトウェアが得意な⼈が少ない サーバー周りの設計・運⽤ができる⼈が少ない IoT開発の難しさ まだまだあるよ！ 社内でソフトウェア開発者の不⾜

33. © SAKURA internet Inc. さくらのモノプラットフォーム もうひとつのソリューション

34. © SAKURA internet Inc. さくらのIoT さくらの モノプラットフォーム さくらの セキュアモバイルコネクト

35. © SAKURA internet Inc. さくらのモノプラットフォームの3要素 プラットフォーム 設計情報 通信回線 （セキュアモバイルコネクト）

36. © SAKURA internet Inc. さくらのモノプラットフォームの3要素 プラットフォーム 設計情報 通信回線 （セキュアモバイルコネクト）

37. © SAKURA internet Inc. さくらのモノプラットフォーム さくらのモノプラットフォーム 全体像 デバイス フロントエンド バックエンド等

    モノプラットフォームが通信を仲介

38. © SAKURA internet Inc. さくらのモノプラットフォームが間に⼊る理由 デバイス フロントエンド バックエンド等 さくらのモノプラットフォーム 柔軟なデータ中継

    デバイス管理 管理インターフェースの提供

39. © SAKURA internet Inc. 柔軟なデータ中継 1/3 スケール デバイス アプリケーション さくらのモノプラットフォーム

    デバイスからは ⼀度送るだけでOK 複数のアプリケーションに データを送りたい モノプラットフォームがいい感じに 送信してくれる

40. © SAKURA internet Inc. 柔軟なデータ中継 2/3 最適な通信プロトコル デバイス アプリケーション さくらのモノプラットフォーム

    JSON / WebSocketで 送受信したい モノプラットフォームがいい感じに 変換してくれる バイナリ / HTTPで 送受信したい JSON / HTTPで 送信したい

41. © SAKURA internet Inc. 柔軟なデータ中継 3/3 デバイスがスリープ中でもOK デバイス アプリケーション さくらのモノプラットフォーム

    復帰したら データを取りに⾏く デバイスの状態を 気にせずに送信 スリープ中 …zzz モノプラットフォームがいい感じに 滞留してくれる

42. © SAKURA internet Inc. デバイス管理 1/4 登録 新しいデバイスの 通信を許可 故障したデバイスの

    通信を拒否

43. © SAKURA internet Inc. デバイス管理 2/4 認証 無関係なデバイスからの 通信を遮断

44. © SAKURA internet Inc. デバイス管理 3/4 編成 ネットワークを独⽴ 相互⼲渉を防⽌

45. © SAKURA internet Inc. デバイス管理 4/4 監視 オフラインになっている デバイスの発⾒

46. © SAKURA internet Inc. 管理インターフェースの提供 IoTデバイスの管理をWebブラウザ上で⾏える「コントロールパネル」と、管理の⾃動化が可能な 「API」を提供します。環境の規模を問わず、お客様側の管理負荷を軽減いたします。 ブラウザから管理 API経由で管理

47. © SAKURA internet Inc. ⼤量⽣産が必要なIoTデバイスは・・・ IoT開発の難しさ まだまだあるよ！ 製造コストを下げたい Ø ハイスペックなコンピューターを使えない

    Ø 上等なOSを使えない Ø そもそもOS⾃体ないかも 運⽤コストを下げたい Ø⽉額費⽤を抑えたい Ø通信量（料）を抑えたい Ø消費電⼒を抑えたい ×仮想メモリ ×メモリの動的確保 ×スクリプト⾔語 △⽂字列処理 必要な時以外は スリープ ×JSON形式 ◦バイナリ形式 （再掲）

48. © SAKURA internet Inc. ⼤量⽣産が必要なIoTデバイスは・・・ IoT開発の難しさ まだまだあるよ！ 製造コストを下げたい Ø ハイスペックなコンピューターを使えない

    Ø 上等なOSを使えない Ø そもそもOS⾃体ないかも 運⽤コストを下げたい Ø⽉額費⽤を抑えたい Ø通信量（料）を抑えたい Ø消費電⼒を抑えたい ×仮想メモリ ×メモリの動的確保 ×スクリプト⾔語 △⽂字列処理 必要な時以外は スリープ ×JSON形式 ◦バイナリ形式 （再掲） プラットフォームで 滞留 デバイスのスペックに ⾮依存 プラットフォームで 変換

49. © SAKURA internet Inc. デバイスとアプリケーションの⾮対称性 IoT開発の難しさ まだまだあるよ！ デバイス フロントエンド バックエンド等

    効率重視 • 低スペック • HTTPS使いづらい • バイナリ形式で送受信したい 開発しやすさ重視 • スクリプト⾔語OK • HTTPS OK（安全第⼀） • 可読性の⾼い形式で送受信したい （再掲）

50. © SAKURA internet Inc. デバイスとアプリケーションの⾮対称性 IoT開発の難しさ まだまだあるよ！ デバイス フロントエンド バックエンド等

    効率重視 • 低スペック • HTTPS使いづらい • バイナリ形式で送受信したい 開発しやすさ重視 • スクリプト⾔語OK • HTTPS OK（安全第⼀） • 可読性の⾼い形式で送受信したい （再掲） プラットフォームで 変換

51. © SAKURA internet Inc. IoT開発の難しさ まだまだあるよ！ デバイス フロントエンド バックエンド等 セキュリティー

    • 関係ないデバイスからの通信を遮断 デバイス管理 • 出荷待ちのデバイスは通信できないようにする • 検証⽤のデバイスは、本番環境へ通信できない ようにする （再掲）

52. © SAKURA internet Inc. IoT開発の難しさ まだまだあるよ！ デバイス フロントエンド バックエンド等 セキュリティー

    • 関係ないデバイスからの通信を遮断 デバイス管理 • 出荷待ちのデバイスは通信できないようにする • 検証⽤のデバイスは、本番環境へ通信できない ようにする 編成機能 認証機能 （再掲）

53. © SAKURA internet Inc. さくらのモノプラットフォームの3要素 プラットフォーム 設計情報 通信回線 （セキュアモバイルコネクト）

54. © SAKURA internet Inc. 設計情報の位置づけ

55. © SAKURA internet Inc. ① DIP型LTEモジュール基板 ② M5Stack向け変換基板 ③ Nucleo向け変換基板

    ④ J-LINKコネクタ変換基板 ⑤ M5Stack⽤ 2x15ピンヘッダ＆ピンソケットセット ⑥ DIP型LTEモジュール基板⽤LTEアンテナ 設計情報 1/3 開発キット 希望者には以下のサンプルハードウェアを無料提供します。また、設計情報は全て公開します。 ※開発キットは、将来的には販売パートナーから購⼊できる状態を整えた上で無償提供を終了させていただく予定です。

56. © SAKURA internet Inc. 開発キット利⽤イメージ

57. © SAKURA internet Inc. 設計情報 2/3 デバイスSDK Ø デバイスI/F仕様書 •

    デバイス⇄プラットフォーム間の通信仕様に関する情報 Ø ライブラリ • 特定のハードウェアを使⽤した、プラットフォームとの通信に関する機能群 Ø デバイス実装例 • ライブラリを元に作成された、IoTデバイスの実装例 • 市販のLTE通信モジュールやマイコンボード、開発キットを使⽤

58. © SAKURA internet Inc. 他社製開発キット向けのデバイス実装例 Nordic Semiconductor社製LTE通信モジュールnRF9160 を搭載した以下2種類の市販キットで動作 するデバイス実装例も公開します。 nRF9160開発キット（Development

    Kit） Thingy:91 Multisensor Prototyping Kit ※ 提供品はデバイス実装例のみです。市販キット⾃体は提供品に含まれません。 ※ 検証をご希望の⽅は、別途必要となる「さくらのセキュアモバイルコネクト」SIMを含め、お客様にてご⽤意ください。

59. © SAKURA internet Inc. 設計情報 3/3 クラウドSDK Ø クラウドI/F仕様書 •

    アプリケーション⇄プラットフォーム間の通信仕様に関する情報 Ø クラウドアプリケーション実装例 • サーバー側で利⽤できる各種ツールを使った、クラウドアプリケーション開発の 参考となるソースコード例

60. © SAKURA internet Inc. ハードウェアが得意な⼈は多いが、ソフトウェアが得意な⼈が少ない サーバー周りの設計・運⽤ができる⼈が少ない IoT開発の難しさ まだまだあるよ！ 社内でソフトウェア開発者の不⾜ （再掲）

61. © SAKURA internet Inc. IoT開発の難しさ まだまだあるよ！ 社内でソフトウェア開発者の不⾜ ハードウェアが得意な⼈は多いが、ソフトウェアが得意な⼈が少ない サーバー周りの設計・運⽤ができる⼈が少ない （再掲）

    プラットフォームはさくらが管理 （監視・冗⻑化等） お⼿本ソフトウェアを提供 （リファレンス実装）

62. © SAKURA internet Inc. 詳しく知りたい法⼈の⽅はご連絡ください！ セキュアモバイルコネクト vs モノプラットフォーム さくらの セキュアモバイルコネクト

    • カリカリにチューニングしたい • サーバー周りは⾃前実装できる • とりあえずサクッと作ってみたい • 冗⻑構成とか⾯倒なところは任せたい • セキュリティー⾯をしっかり考慮したい さくらの モノプラットフォーム どっち選べばええのん？

63. © SAKURA internet Inc. Ø 各種ソフトウェアは全てMITライセンスで公開 • ファームウェアの実装例 • デバイスSDK

    • クラウドSDK Ø サンプルハードウェアの設計情報も公開 Ø 通信仕様も公開 オープンソース要素どこいった？

64. © SAKURA internet Inc. Ø さくら、IoTやってるってよ • インターネット回線を使わずにさくらのクラウドへ直結するSIM「セキュアモバイルコネクト」 • データフォーマットや通信プロトコルをいい感じに変換する「モノプラットフォーム」

    Ø いろいろオープンな要素はあるよ • ファームウェア実装例 • ライブラリー • サンプルハードウェアの設計情報 • 通信仕様 まとめ

65. © SAKURA internet Inc. お仲間募集中！！ 採⽤ • ソフトウェア開発者（ファームウェア） パートナー企業さま •

    開発キットの製造 • 関連デバイスの販売 • IoTデバイスの設計開発 • クラウドアプリケーションの設計開発 • IoTシステムのコンサルティング

66. © SAKURA internet Inc. @shimataro999 https://shimataro.me ご静聴ありがとうございました！