さくらインターネットはレンタルサーバーやクラウドだけじゃない!実はIoT開発に役立つサービスも提供しています。
本セッションでは、どのようなサービスか、どう役立つのか、なぜさくらが提供するのかをIoT初心者にもわかりやすく説明します!
https://www.k-of.jp/2022/session/sakura-iot/
※発表時とは図を一部変更していますが、内容自体は変わりありません。
さくら、 やってるってよさくらインターネット株式会社⼩⽥島 太郎IoT
View Slide
© SAKURA internet Inc.⼩⽥島 太郎https://shimataro.meさくらインターネット株式会社株式会社Lean on Me 外部技術顧問⼿品もやってます⾃⼰紹介⽒名SNS所属個⼈事業@shimataro999
© SAKURA internet Inc.IoT開発についてさくらのIoTへの取り組みこの発表について話すこと主な対象 IoT開発に興味がある⼈チョットデキル何もわからない完全に理解した聞いたことある知らない本スライドは後ほど公開します@shimataro999 で告知しますこのへん
© SAKURA internet Inc.それでは始めます
© SAKURA internet Inc.さくらインターネットについて
© SAKURA internet Inc.さくらインターネットについてさくらはクラウド事業者です
© SAKURA internet Inc.さくらインターネットといえば?データセンターレンタルサーバさくらのレンタルサーバさくらのマネージドサーバ1台を共有 1台を占有1台のサーバを複数の契約者でサーバを共有または占有することができ、管理はさくらインターネットに任せて使うサービス仮想化技術を⽤い、1台の物理サーバ上に複数の仮想サーバを構築し、仮想専⽤サーバとして分けた領域の占有サービス⾼性能サーバと拡張性の⾼いネットワークを圧倒的なコストパフォーマンスで利⽤できるIaaS型パブリック・クラウド・サービス⾼性能で拡張性と信頼性の⾼いサーバをまるごと独占して利⽤することができ、⾃由にカスタマイズして利⽤可能なサービス1台〜複数台ハウジングリモートハウジングデータセンター内にお客様専⽤のハウジングスペースを確保し、ネットワーク機器やサーバなどの機材を⾃由に置けるサービスさくらの VPS専⽤サーバさくらの専⽤サーバPHYさくらのクラウド新しい社会のインフラを⽀えながら、最先端のサービスを提供VPS・クラウド
© SAKURA internet Inc.IoTもやってますDXさくらのモノプラットフォームさくらのセキュアモバイルコネクト
© SAKURA internet Inc.そもそもIoTとは?スマート家電 バスロケーション 害獣駆除 河川の⽔位監視
© SAKURA internet Inc.さくらとIoTなぜさくらがIoTを?
© SAKURA internet Inc.IoT開発の経験はありますか?
© SAKURA internet Inc.IoT開発の難しさデバイス バックエンド フロントエンド
© SAKURA internet Inc.IoT開発の難しさデバイス バックエンド フロントエンドデザイン機構設計電気設計開発回路設計基板設計FW開発製造どうしよう通信設計プロトコル設計 バックエンドサーバー開発ストレージなどリソース設計アプリ開発ネットワーク設計
© SAKURA internet Inc.IoT開発の難しさデバイス バックエンド フロントエンドデザイン機構設計電気設計開発回路設計基板設計FW開発通信回線どうする?IaaS選定?ハウジング?オンプレミス?部品調達は?製造どうしよう通信設計プロトコル設計 バックエンドサーバー開発通信設計プロトコル設計ストレージなどリソース設計アプリ開発経路のセキュリティは?経路のセキュリティは?どの端末に対応する?ネットワーク設計サーバーのセキュリティは?
© SAKURA internet Inc.IoT開発の難しさデバイス バックエンド フロントエンドデザイン機構設計電気設計開発回路設計基板設計FW開発通信回線どうする?IaaS選定?ハウジング?オンプレミス?部品調達は?製造どうしよう通信設計プロトコル設計 バックエンドサーバー開発通信設計プロトコル設計ストレージなどリソース設計アプリ開発経路のセキュリティは?経路のセキュリティは?どの端末に対応する?ネットワーク設計サーバーのセキュリティは?やることが・・やることが多い・・!!
© SAKURA internet Inc.IoT開発の難しさハードウェア 通信 ソフトウェア企画、システムインテグレーション、運⽤、セキュリティ、法令遵守サービスエレキ/メカエンジニアファームウェアエンジニアネットワークエンジニアミドルウェアエンジニアアプリケーションエンジニア 企画モバイルネットワークエンジニア知識ハードウェアの知識ネットワークの知識セキュリティーの知識開発組み込みソフトウェア開発ウェブサーバー開発アプリケーションソフトウェア開発その他通信回線の選定・調達サーバーの選定・調達etc…
© SAKURA internet Inc.IoT開発の難しさハードウェア 通信 ソフトウェア企画、システムインテグレーション、運⽤、セキュリティ、法令遵守サービスエレキ/メカエンジニアファームウェアエンジニアネットワークエンジニアミドルウェアエンジニアアプリケーションエンジニア 企画モバイルネットワークエンジニア知識ハードウェアの知識ネットワークの知識セキュリティーの知識開発組み込みソフトウェア開発ウェブサーバー開発アプリケーションソフトウェア開発その他通信回線の選定・調達サーバーの選定・調達etc…IoT開発の⻤⾨
© SAKURA internet Inc.通信回線の選定業務⽤のIoTは、⼈⼝カバー率だけでは不⼗分•⽥舎の屋外(農地等)•過疎地や⼈が⽴ち⼊らない場所の監視等•どの回線でも⼤差ないのはせいぜい9%程度•宅地や道路でも、北海道から沖縄まで使いたい国⼟の利⽤区分別⾯積(令和⼆年)どこの回線使おう?どういう⼟地で使う?どの地域で使う?どこが繋がりやすい?1社だけでは不安?森林66%農地11%宅地5%道路4%河川等4%原野等1%その他9%国⼟交通省「国⼟の利⽤区分別⾯積」を元に弊社作成https://www.mlit.go.jp/kokudoseisaku/kokudoseisaku_fr3_000033.html
© SAKURA internet Inc.セキュリティーデバイス バックエンドインターネットを通ると傍受や改竄が⼼配グローバルIPアドレスを付与すると攻撃対象になるかも?暗号化はHTTPSでええのん?証明書の有効期限問題低スペックだと⽬に⾒えて遅い
© SAKURA internet Inc.さくらのセキュアモバイルコネクト「さくら」ならではのSIMとは?
© SAKURA internet Inc.さくらのIoTさくらのモノプラットフォームさくらのセキュアモバイルコネクト
© SAKURA internet Inc.さくらのセキュアモバイルコネクト 概要説明マルチキャリア対応(Docomo / KDDI / SoftBank)回線費⽤もサーバー費⽤もまとめてさくらにお⽀払いLTEインターネットに出ずにさくらのクラウドまで直結
© SAKURA internet Inc.3⾏で!ですさくらのセキュアモバイルコネクトとは
© SAKURA internet Inc.3⾏で!インターネットに出ずにさくらのクラウドと通信できるSIMですさくらのセキュアモバイルコネクトとは
© SAKURA internet Inc.通信回線の選定(再掲)業務⽤のIoTは、⼈⼝カバー率だけでは不⼗分•⽥舎の屋外(農地等)•過疎地や⼈が⽴ち⼊らない場所の監視等•どの回線でも⼤差ないのはせいぜい9%程度•宅地や道路でも、北海道から沖縄まで使いたい国⼟の利⽤区分別⾯積(令和⼆年)どこの回線使おう?どういう⼟地で使う?どの地域で使う?どこが繋がりやすい?1社だけでは不安?森林66%農地11%宅地5%道路4%河川等4%原野等1%その他9%国⼟交通省「国⼟の利⽤区分別⾯積」を元に弊社作成https://www.mlit.go.jp/kokudoseisaku/kokudoseisaku_fr3_000033.html
© SAKURA internet Inc.通信回線の選定(再掲)業務⽤のIoTは、⼈⼝カバー率だけでは不⼗分•⽥舎の屋外(農地等)•過疎地や⼈が⽴ち⼊らない場所の監視等•どの回線でも⼤差ないのはせいぜい9%程度•宅地や道路でも、北海道から沖縄まで使いたい国⼟の利⽤区分別⾯積(令和⼆年)どこの回線使おう?どういう⼟地で使う?どの地域で使う?どこが繋がりやすい?1社だけでは不安!森林66%農地11%宅地5%道路4%河川等4%原野等1%その他9%国⼟交通省「国⼟の利⽤区分別⾯積」を元に弊社作成https://www.mlit.go.jp/kokudoseisaku/kokudoseisaku_fr3_000033.htmlマルチキャリア対応SIM
© SAKURA internet Inc.セキュリティー(再掲)デバイス バックエンドインターネットを通ると傍受や改竄が⼼配グローバルIPアドレスを付与すると攻撃対象になるかも?暗号化はHTTPSでええのん?証明書の有効期限問題低スペックだと⽬に⾒えて遅い
© SAKURA internet Inc.セキュリティー(再掲)デバイス バックエンドインターネットを通ると傍受や改竄が⼼配グローバルIPアドレスを付与すると攻撃対象になるかも?暗号化はHTTPSでええのん?証明書の有効期限問題低スペックだと⽬に⾒えて遅い全部インターネットが悪い
© SAKURA internet Inc.セキュリティー(再掲)デバイス バックエンドインターネットを通ると傍受や改竄が⼼配グローバルIPアドレスを付与すると攻撃対象になるかも?暗号化はHTTPSでええのん?証明書の有効期限問題低スペックだと⽬に⾒えて遅い傍受・改竄なしグローバルIPアドレス不要暗号化不要さくらのセキュアモバイルコネクトは、LTE閉域網でさくらのクラウドまで直通!
© SAKURA internet Inc.セキュリティー(再掲)デバイス バックエンドインターネットを通ると傍受や改竄が⼼配グローバルIPアドレスを付与すると攻撃対象になるかも?暗号化はHTTPSでええのん?証明書の有効期限問題低スペックだと⽬に⾒えて遅い傍受・改竄なしグローバルIPアドレス不要暗号化不要さくらのセキュアモバイルコネクトは、LTE閉域網でさくらのクラウドまで直通!だから、さくら
© SAKURA internet Inc.さくらのセキュアモバイルコネクト 構成例計測データ監視データetc…DBへ蓄積必要に応じて可視化・通知LTE
© SAKURA internet Inc.さくらのセキュアモバイルコネクト 構成例さくらのクラウドを素通し外部と通信フロントエンド外部サーバー等LTE
© SAKURA internet Inc.IoT開発の難しさまだまだあるよ!
© SAKURA internet Inc.⼤量⽣産が必要なIoTデバイスは・・・IoT開発の難しさ まだまだあるよ!製造コストを下げたいØ ハイスペックなコンピューターを使えないØ 上等なOSを使えないØ そもそもOS⾃体ないかも運⽤コストを下げたいØ⽉額費⽤を抑えたいØ通信量(料)を抑えたいØ消費電⼒を抑えたい×仮想メモリ×メモリの動的確保×スクリプト⾔語△⽂字列処理必要な時以外はスリープ×JSON形式○バイナリ形式
© SAKURA internet Inc.デバイスとアプリケーションの⾮対称性IoT開発の難しさ まだまだあるよ!デバイス フロントエンドバックエンド等効率重視• 低スペック• HTTPS使いづらい• バイナリ形式で送受信したい開発しやすさ重視• スクリプト⾔語OK• HTTPS OK(安全第⼀)• 可読性の⾼い形式で送受信したい
© SAKURA internet Inc.IoT開発の難しさ まだまだあるよ!デバイス フロントエンドバックエンド等セキュリティー• 関係ないデバイスからの通信を遮断デバイス管理• 出荷待ちのデバイスは通信できないようにする• 検証⽤のデバイスは、本番環境へ通信できないようにする
© SAKURA internet Inc.ハードウェアが得意な⼈は多いが、ソフトウェアが得意な⼈が少ないサーバー周りの設計・運⽤ができる⼈が少ないIoT開発の難しさ まだまだあるよ!社内でソフトウェア開発者の不⾜
© SAKURA internet Inc.さくらのモノプラットフォームもうひとつのソリューション
© SAKURA internet Inc.さくらのモノプラットフォームの3要素プラットフォーム 設計情報 通信回線(セキュアモバイルコネクト)
© SAKURA internet Inc.さくらのモノプラットフォームさくらのモノプラットフォーム 全体像デバイス フロントエンドバックエンド等モノプラットフォームが通信を仲介
© SAKURA internet Inc.さくらのモノプラットフォームが間に⼊る理由デバイス フロントエンドバックエンド等さくらのモノプラットフォーム柔軟なデータ中継デバイス管理管理インターフェースの提供
© SAKURA internet Inc.柔軟なデータ中継 1/3 スケールデバイス アプリケーションさくらのモノプラットフォームデバイスからは⼀度送るだけでOK複数のアプリケーションにデータを送りたいモノプラットフォームがいい感じに送信してくれる
© SAKURA internet Inc.柔軟なデータ中継 2/3 最適な通信プロトコルデバイス アプリケーションさくらのモノプラットフォームJSON / WebSocketで送受信したいモノプラットフォームがいい感じに変換してくれるバイナリ / HTTPで送受信したいJSON / HTTPで送信したい
© SAKURA internet Inc.柔軟なデータ中継 3/3 デバイスがスリープ中でもOKデバイス アプリケーションさくらのモノプラットフォーム復帰したらデータを取りに⾏くデバイスの状態を気にせずに送信スリープ中…zzzモノプラットフォームがいい感じに滞留してくれる
© SAKURA internet Inc.デバイス管理 1/4 登録新しいデバイスの通信を許可故障したデバイスの通信を拒否
© SAKURA internet Inc.デバイス管理 2/4 認証無関係なデバイスからの通信を遮断
© SAKURA internet Inc.デバイス管理 3/4 編成ネットワークを独⽴相互⼲渉を防⽌
© SAKURA internet Inc.デバイス管理 4/4 監視オフラインになっているデバイスの発⾒
© SAKURA internet Inc.管理インターフェースの提供IoTデバイスの管理をWebブラウザ上で⾏える「コントロールパネル」と、管理の⾃動化が可能な「API」を提供します。環境の規模を問わず、お客様側の管理負荷を軽減いたします。ブラウザから管理API経由で管理
© SAKURA internet Inc.3⾏で!ですではありません!さくらのモノプラットフォームとは
© SAKURA internet Inc.3⾏で!IoTシステムの開発を楽にするための汎⽤的なデータ変換機能等を提供するクラウドサービスですIoTシステムの受託開発ではありません!さくらのモノプラットフォームとは
© SAKURA internet Inc.⼤量⽣産が必要なIoTデバイスは・・・IoT開発の難しさ まだまだあるよ!製造コストを下げたいØ ハイスペックなコンピューターを使えないØ 上等なOSを使えないØ そもそもOS⾃体ないかも運⽤コストを下げたいØ⽉額費⽤を抑えたいØ通信量(料)を抑えたいØ消費電⼒を抑えたい×仮想メモリ×メモリの動的確保×スクリプト⾔語△⽂字列処理必要な時以外はスリープ×JSON形式○バイナリ形式(再掲)
© SAKURA internet Inc.⼤量⽣産が必要なIoTデバイスは・・・IoT開発の難しさ まだまだあるよ!製造コストを下げたいØ ハイスペックなコンピューターを使えないØ 上等なOSを使えないØ そもそもOS⾃体ないかも運⽤コストを下げたいØ⽉額費⽤を抑えたいØ通信量(料)を抑えたいØ消費電⼒を抑えたい×仮想メモリ×メモリの動的確保×スクリプト⾔語△⽂字列処理必要な時以外はスリープ×JSON形式○バイナリ形式(再掲)プラットフォームで滞留デバイスのスペックに⾮依存プラットフォームで変換
© SAKURA internet Inc.デバイスとアプリケーションの⾮対称性IoT開発の難しさ まだまだあるよ!デバイス フロントエンドバックエンド等効率重視• 低スペック• HTTPS使いづらい• バイナリ形式で送受信したい開発しやすさ重視• スクリプト⾔語OK• HTTPS OK(安全第⼀)• 可読性の⾼い形式で送受信したい(再掲)
© SAKURA internet Inc.デバイスとアプリケーションの⾮対称性IoT開発の難しさ まだまだあるよ!デバイス フロントエンドバックエンド等効率重視• 低スペック• HTTPS使いづらい• バイナリ形式で送受信したい開発しやすさ重視• スクリプト⾔語OK• HTTPS OK(安全第⼀)• 可読性の⾼い形式で送受信したい(再掲)プラットフォームで変換
© SAKURA internet Inc.IoT開発の難しさ まだまだあるよ!デバイス フロントエンドバックエンド等セキュリティー• 関係ないデバイスからの通信を遮断デバイス管理• 出荷待ちのデバイスは通信できないようにする• 検証⽤のデバイスは、本番環境へ通信できないようにする(再掲)
© SAKURA internet Inc.IoT開発の難しさ まだまだあるよ!デバイス フロントエンドバックエンド等セキュリティー• 関係ないデバイスからの通信を遮断デバイス管理• 出荷待ちのデバイスは通信できないようにする• 検証⽤のデバイスは、本番環境へ通信できないようにする編成機能認証機能(再掲)
© SAKURA internet Inc.設計情報の位置づけ
© SAKURA internet Inc.① DIP型LTEモジュール基板② M5Stack向け変換基板③ Nucleo向け変換基板④ J-LINKコネクタ変換基板⑤ M5Stack⽤ 2x15ピンヘッダ&ピンソケットセット⑥ DIP型LTEモジュール基板⽤LTEアンテナ設計情報 1/3 開発キット希望者には以下のサンプルハードウェアを無料提供します。また、設計情報は全て公開します。※開発キットは、将来的には販売パートナーから購⼊できる状態を整えた上で無償提供を終了させていただく予定です。
© SAKURA internet Inc.開発キット利⽤イメージ
© SAKURA internet Inc.設計情報 2/3 デバイスSDKØ デバイスI/F仕様書• デバイス⇄プラットフォーム間の通信仕様に関する情報Ø ライブラリ• 特定のハードウェアを使⽤した、プラットフォームとの通信に関する機能群Ø デバイス実装例• ライブラリを元に作成された、IoTデバイスの実装例• 市販のLTE通信モジュールやマイコンボード、開発キットを使⽤
© SAKURA internet Inc.他社製開発キット向けのデバイス実装例Nordic Semiconductor社製LTE通信モジュールnRF9160 を搭載した以下2種類の市販キットで動作するデバイス実装例も公開します。nRF9160開発キット(Development Kit) Thingy:91 Multisensor Prototyping Kit※ 提供品はデバイス実装例のみです。市販キット⾃体は提供品に含まれません。※ 検証をご希望の⽅は、別途必要となる「さくらのセキュアモバイルコネクト」SIMを含め、お客様にてご⽤意ください。
© SAKURA internet Inc.設計情報 3/3 クラウドSDKØ クラウドI/F仕様書• アプリケーション⇄プラットフォーム間の通信仕様に関する情報Ø クラウドアプリケーション実装例• サーバー側で利⽤できる各種ツールを使った、クラウドアプリケーション開発の参考となるソースコード例
© SAKURA internet Inc.ハードウェアが得意な⼈は多いが、ソフトウェアが得意な⼈が少ないサーバー周りの設計・運⽤ができる⼈が少ないIoT開発の難しさ まだまだあるよ!社内でソフトウェア開発者の不⾜(再掲)
© SAKURA internet Inc.IoT開発の難しさ まだまだあるよ!社内でソフトウェア開発者の不⾜ハードウェアが得意な⼈は多いが、ソフトウェアが得意な⼈が少ないサーバー周りの設計・運⽤ができる⼈が少ない(再掲)プラットフォームはさくらが管理(監視・冗⻑化等)お⼿本ソフトウェアを提供(リファレンス実装)
© SAKURA internet Inc.詳しく知りたい法⼈の⽅はご連絡ください!セキュアモバイルコネクト vs モノプラットフォームさくらのセキュアモバイルコネクト• カリカリにチューニングしたい• サーバー周りは⾃前実装できる• とりあえずサクッと作ってみたい• 冗⻑構成とか⾯倒なところは任せたい• セキュリティー⾯をしっかり考慮したいさくらのモノプラットフォームどっち選べばええのん?IoTシステムの開発を楽にするための汎⽤的なデータ変換機能等を提供するクラウドサービスインターネットに出ずにさくらのクラウドと通信できるSIM
© SAKURA internet Inc.Ø 各種ソフトウェアは全てMITライセンスで公開• ファームウェアの実装例• デバイスSDK• クラウドSDKØ サンプルハードウェアの設計情報も公開Ø 通信仕様も公開オープン要素どこいった?
© SAKURA internet Inc.Ø さくら、IoTやってるってよ• インターネット回線を使わずにさくらのクラウドへ直結するSIM「セキュアモバイルコネクト」• データフォーマットや通信プロトコルをいい感じに変換するクラウドサービス「モノプラットフォーム」Ø いろいろオープンな要素はあるよ• ファームウェア実装例• ライブラリー• サンプルハードウェアの設計情報• 通信仕様まとめ
© SAKURA internet Inc.お仲間募集中!!採⽤• ソフトウェア開発者(ファームウェア)パートナー企業さま• 開発キットの製造• 関連デバイスの販売• IoTデバイスの設計開発• クラウドアプリケーションの設計開発• IoTシステムのコンサルティング
© SAKURA internet Inc.@shimataro999https://shimataro.meご静聴ありがとうございました!
sakuraiot
bengo4com
john_smith
yrhorita
salaboy
nrryuya
coe
lmi
hiashisan
kmwebnet
nishiuma
yukin01
shimacos
destraynor
addyosmani
ammeep
speakerdeck
tanoku
maltzj
brianwarren
soudai
lauravandoore
bluesmoon
marktimemedia
pedronauck