Upgrade to Pro — share decks privately, control downloads, hide ads and more …

改めてSORACOM Beam & 最新機能の説明

SORACOM
PRO
June 07, 2022
Technology
1
1.1k

改めてSORACOM Beam & 最新機能の説明

2022年6月7日(火)開催のSORACOM UG Online #12 ~SORACOM Beamの再発見で、ソラコム ソリューションアーキテクト松永岳人(taketo) が発表した「改めてSORACOM Beam & 最新機能の説明」の公開資料

SORACOM
PRO

June 07, 2022
Tweet

More Decks by SORACOM

See All by SORACOM
IoTの振り返りと、IoTが産み出すデータ形式のおさらい【IoT-Tech Meetup】
soracom
PRO
0
790
時系列データをChatGPTで読み解いてみる【IoT-Tech Meetup】
soracom
PRO
0
780
「時系列データ」を ChatGPT で活かすには?!
soracom
PRO
0
440
SORACOM IoT Engineer Basic for SPS (SPS認定資格) 対策セミナー
soracom
PRO
0
11
バイナリファイル解析 CLI ツール fq のご紹介/Web通信と配信サービスの裏側公開イベント
soracom
PRO
0
56
What is WireGuard? UDP-based, Running on many and Lightweight
soracom
PRO
0
500
Phrase TMSで翻訳フローを作ってみた/LINE Technical Writing Meetup
soracom
PRO
0
160
今使える、IoT向け無線ネットワークとAWSアーキテクチャー
soracom
PRO
0
170
Soracom Company Introduction
soracom
PRO
0
120

Other Decks in Technology

See All in Technology
Oracle Exadata Database Service on [email protected] X9M ([email protected]) 技術詳細
oracle4engineer
PRO
0
1.5k
WOFFの紹介
mmclsntr
0
120
DMMオンラインサロン エンジニア採用資料/ for-software-engineers
onlinesalon
0
2.3k
net/http/httptest.Server のアプローチをテスト戦略に活用する / Go Conference 2023
k1low
7
1k
javapを使ってクラスファイルを読んでみよう!
yujisoftware
1
180
C# の async/await は実際にどうやって動いているか
nenonaninu
4
11k
Virtual Threads - 導入の背景と、効果的な使い方 -
skrb
2
300
AWS Direct Connectと愉快なGWたちのおさらい
minorun365
2
580
async-profilerによるスタックトレースタイムトラベル - Kafkaのパフォーマンス問題調査での応用例
line_developers
PRO
0
130
CDK + ecspressoでお手軽コンテナ3分クッキング
yoyoyopg
0
130
GO TechTalk #19 タクシーアプリ『GO』事業成長を支えるデータ分析基盤の継続的改善!
mot_techtalk
2
960
APIによるレガシーシステムの改善
techtekt
0
140

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
23
1.8k
VelocityConf: Rendering Performance Case Studies
addyosmani
317
22k
A Philosophy of Restraint
colly
195
15k
The MySQL Ecosystem @ GitHub 2015
samlambert
240
11k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
Web development in the modern age
philhawksworth
197
9.7k
Designing with Data
zakiwarfel
92
4.3k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
19k
Bootstrapping a Software Product
garrettdimon
PRO
299
110k
Imperfection Machines: The Place of Print at Facebook
scottboms
255
12k
Raft: Consensus for Rubyists
vanstee
130
5.8k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
55k

Transcript

  1. 改めてSORACOM Beam &
    最新機能の説明
    2022.06.07
    SORACOM UG Online #12
    株式会社ソラコム

    View Slide

  2. TAKETO
    MATSUNAGA
    - Solutions [email protected]
    - [email protected]
    leapingtak

    View Slide

  3. クラウド
    センサー/デバイス
    “モノ”
    ネットワーク
    現場を
    デジタル化
    現場とクラウドを
    つなげる
    デジタルデータの
    活用
    モノやコトをデジタル化
    現場を知る、現場を動かす
    IoT とは?

    View Slide

  4. 新たなビジネス創出
    テレワーク支援や労働力の置き換え
    遠隔地のインフラ管理
    省エネ・コスト削減
    農業や漁業のスマート化
    既存ビジネスの顧客体験向上
    現場と利用者をデジタルでつなぐ
    レガシー設備のアップデート
    あらゆる “モノ” がつながり、社会を変え始めている

    View Slide

  5. クラウド
    センサー/デバイス
    “モノ”
    ネットワーク
    デジタル化の課題「ネットワーク」
    ネットワークの
    設定?
    セキュリティ
    対策や更新?
    クラウドとの
    連携?
    “モノ” の開発や
    管理

    View Slide

  6. SORACOM のコネクティビティ
    IoT 向けデータ通信サービス
    SORACOM Air
    セルラー LPWA
    GSM / 3G / LTE / 5G LTE-M Sigfox
    あらゆる現場を
    つなげる通信
    セキュリティや
    付加機能
    IoT ビジネス向けの
    料金体系
    セキュアリンクサービス
    SORACOM Arc
    Wi-Fi / 有線 LAN
    NEW!!

    View Slide

  7. Agnostic
    アグノスティック
    ソフトウェアやハードウェアが、特定のプロトコル、
    プログラミング言語、オペレーティング・システムに
    依存しない、あるいはその仕様の詳細に関知しない
    設計であることを指す。
    英語で不可知論を意味する agnosticism に由来する[1]。
    「アグノスティック (情報工学)」『フリー百科事典 ウィキペディア日本語版』。
    2020年3月18日 (水) 01:47 UTC、URL: https://ja.wikipedia.org
    [1] “Agnostic | Definition of Agnostic by Merriam-Webster”. Merriam-Webster. 2020年3月18日閲覧。
    https://www.merriam-webster.com/dictionary/agnostic

    View Slide

  8. 選択肢と組み合わせの自由 ― “Agnostic”
    Cloud Agnostic
    クラウドの自由
    Connectivity Agnostic
    通信の自由
    アグノスティック
    グローバル
    プラットフォーム
    お互いに依存しない
    IoT “Agnostic”
    Wireless Agnostic
    セルラー
    Sigfox
    Wi-Fi
    有線
    データセンター
    SaaS、インターネット
    AWS、Azure、Google Cloud
    パートナークラウド

    View Slide

  9. MVNO(仮想移動体通信事業者)としてクラウド上にセキュアな
    コアネットワークを構築
    ソラコムの仕組み
    メーター
    (ガス・電気)
    自転車
    発電機
    温度計
    POSレジ
    計測器
    Amazon Web Services
    Google Cloud
    Microsoft Azure
    お客様システム
    専用線
    Wifi
    Sim
    LoRaWan
    Sigfox
    暗号化 閉域網 専用線 閉域網/暗号化
    暗号化

    View Slide

  10. 外部クラウドにセキュアに中継
    本来デバイスに実装するべき接続先設定や暗号化等をSORACOM へオフロー
    ド(負荷を移動)することで、デバイスをシンプルにし開発工数を削減
    SORACOM Beam/Funnel/Funk
    HTTP,MQTT,
    TCP,UDP
    HTTPS,
    MQTTS,
    TCPS
    セキュア&クラウドネイティブな
    プロトコル
    セキュアな無線空間 インターネット空間
    シンプルなプロトコル
    連携先システム
    カスタム
    エンドポイント
    Funnel
    Funk
    Beam
    Function as a Service
    その他クラウドサービス/
    パートナーソリューション

    View Slide

  11. 1 リクエストあたり
    0.00099円
    価格
    最新版料金:https://soracom.jp/pricing/

    View Slide

  12. 日本瓦斯株式会社
    利用したSORACOMサービス:SORACOM Air for
    Sigfox, セルラー(LTE-M), Funnel
    協力パートナー:フューチャー株式会社
    導入事例 ご利用シーンがわかる写真
    エネルギー
    ガスメータをネットワークで繋ぐ
    NCUを自社開発し、検針や異常検
    知をオンライン化。
    データ活用でガス充填から配送ま
    でを最適化し、それを同業他社に
    も提供する”世界初”「LPガス託送
    サービス」を開始。

    View Slide

  13. ニチガス様:システム構成図
    https://iot-usecase.com/nichigas/

    View Slide

  14. セルラー回線での対応プロトコル
    セキュアな無線空間 インターネット空間
    カスタム
    エンドポイント
    Beam
    1 HTTP
    HTTP
    (Path変更)
    2 HTTP
    HTTP
    (Path持ち回り)
    3 MQTT MQTT/MQTTS
    4 TCP TCP/TCPS/HTTP/HTTPS
    5 UDP HTTP/HTTPS
    6 SMS HTTP/HTTPS
    HTTP beam.soracom.io:8888/before HTTPS sample.com:443/after
    例)HTTP エントリポイントの場合

    View Slide

  15. 実測!IoT通信プロトコルの
    オーバーヘッドの実態と削減方法
    https://blog.soracom.com/ja-jp/2022/06/03/actual-overhead-for-iot-protocols-and-how-to-r

    View Slide

  16. 検証環境
    ②HTTP
    http://beam.soracom.io:80
    ③TCP
    beam.soracom.io:23080
    ④UDP
    beam.soracom.io:23080
    SORACOM Beam
    API Gateway
    (HTTPSエンドポイント)
    Lambda
    RaspberryPi/
    SORACOM Onyx
    LTE USB ドングル
    ①HTTPS
    https://****.execute-api.**.amazonaws.com
    HTTPS
    HTTPS
    暗号化通信( TLS )
    非暗号化通信

    View Slide

  17. 異なる通信プロトコルで同じデータを送信し、通信量を調査します。
    ### HTTPS
    ```
    curl -X POST https://***.execute-api.***.amazonaws.com/dev/benchmark
    -H 'Content-Type: application/json'
    -d '{"test":"message"}'
    ```
    ### HTTP
    ```
    curl -X POST http://beam.soracom.io:8888/dev/benchmark
    -H 'Content-Type: application/json'
    -d '{"test":"message"}'
    ```
    ### TCP
    ```
    nc beam.soracom.io 23080
    {"test":"message"}
    ```
    ### UDP
    ```
    nc -u beam.soracom.io 23080
    {"test":"message"}
    ```
    通信プロトコルベンチマーク

    View Slide

  18. HTTPSは他の通信量に比べて7-19倍の
    通信を一度にしています。
    *KeepAliveなどの設定でオーバー
    ヘッドを少なくする方法はあります。
    通信プロトコルによる通信量の違い

    View Slide

  19. セキュリティ
    https://unsplash.com/photos/bqGBbLq_yfc
    送信元IPの固定
    署名検証

    View Slide

  20. 「固定グローバルIPオプション」を利用することで、送信元IPによりアクセス制限
    をかけていただけます。
    * 「固定グローバルIPオプション」の利用にはフォームより利用申請必要です。
    *ご利用には、Virtual Private Gatewayのご利用が必要です。
    セキュリティ:送信元IPの固定
    カスタム
    エンドポイント
    Beam
    Virtual Private Gateway(VPG)
    固定グローバルIPアドレス
    Ex).x.x.x.xとy.y.y.y
    固定グローバル IP アドレスオプション
    https://users.soracom.io/ja-jp/docs/vpg/configure-fixed-global-ips/
    Firewall設定
    例)
    allow x.x.x.x
    allow y.y.y.y

    View Slide

  21. SHA256と事前共有鍵による署名を付加し、お客様エンドポイントで検証頂くこと
    で正しいSORACOMからの送信であることをご確認頂けます。
    *以下をご利用の場合にのみご利用が可能です。
    - Air for Cellular で HTTP/TCP/UDP to HTTPS
    - Web サイト エントリポイント
    - Air for Cellular で TCP to TCPS Beam をご利用の場合
    - Air for LoRaWAN
    - Air for Sigfox
    セキュリティ:署名検証
    カスタム
    エンドポイント
    Beam
    ②事前共有鍵で署名検証を実施。
    署名ヘッダと事前共有鍵を使って送信元を検証する
    https://users.soracom.io/ja-jp/docs/beam/verify-signature/
    例:ヘッダーパラメーター署名
    ‘x-soracom-signature’:
    ‘df87bb2fbc2*******',
    ①事前共有鍵とパラメーターでSHA256ハッシュ計算

    View Slide

  22. MQTT証明書の配布
    https://unsplash.com/photos/bqGBbLq_yfc
    AWS IoT Core
    Azure IoT Hub
    通常、固定各デバイスへの証明書インストールが必要ですが、
    ソラコムBeamではこの作業を省力化できます
    GCP IoT Core

    View Slide

  23. 証明書やTLS周りのブログ
    https://blog.soracom.com/ja-jp/2022/06/06/general-operation-
    tlscertificates/
    https://blog.soracom.com/ja-jp/2022/06/07/utilize-soracom-beam/#co-
    index-0

    View Slide

  24. IMSIに応じたデバイス証明書をSoracomに設定することで、個々のデバイスへの
    配布作業が不要となります。
    IDプレースホルダー機能による証明書利用
    SORACOM Beam の MQTT エントリポイントに IMSI 等の ID 情報をプレースホルダー…
    https://blog.soracom.com/ja-jp/2021/03/12/soracom-beam-mqtt-update/
    証明書ストア
    デバイス 証明書名前
    デバイス001用 myDevice-#{imsi}
    デバイス002用 myDevice-#{imsi}
    デバイス003用 myDevice-#{imsi}
    デバイス001
    デバイス002
    デバイス003
    Beam
    MQTTサービス
    MQTT Publish beamdemo/{{imsi}}
    MQTT Subscribe beamdemo/{{imsi}}
    MQTTS Publish beamdemo/{{imsi}}
    MQTTS Subscribe beamdemo/{{imsi}}
    例)デバイスからの接続
    *注意:現在証明書はデフォルトで上限100となっ
    ております。それ以上ご利用はご相談ください。

    View Slide

  25. デバイスに直接証明書を配布したい場
    合は、Endorse/Kryptonがご利用可能
    です。
    Endorse/Krypton 証明書配布

    View Slide

  26. 株式会社ミクシィ
    利用したSORACOMサービス:
    SORACOM Air, SORACOM Beam
    協力パートナー:JENESIS株式会社
    導入事例
    サービス
    小さなお子さまをもつ親御さんの
    ために、子供が携帯しやすい「み
    てね」の子ども向けGPSを開発。
    高精度な位置情報とAI学習で自動
    で出発・到着をお知らせ。
    お子様の1日の歩数や移動履歴も。

    View Slide

  27. ミクシィ 様
    導入事例
    SORACOM BeamとeSIMを組み合わせによるデバイスの認証と通信の暗号化を行
    うことにより、セキュリティの強靭化と同時に機器の開発やキッティングの手間
    をオフロード。
    位置情報
    SORACOM
    Beam
    UDP HTTPS
    みてねみまもりGPS AWS Cloud
    eSIM
    回線(SIM)情報により
    デバイスを認証
    SORACOM Beamのプロトコル変換機能により、
    デバイスがやり取りする軽量なUDP通信を
    安全なHTTPSに変換してクラウドとやり取り。
    サービス

    View Slide

  28. 塩野義製薬株式会社
    下水の採水を自動化するサンプ
    ラーを小型、低価格、IoT化。遠
    隔制御を通じて利用も拡大し、新
    型コロナ監視網を強化 利用したSORACOMサービス:
    SORACOM Air、SORACOM Air Metadata
    SORACOM Beam、SORACOM Napter
    ヘルスケア
    導入事例
    協力パートナー:株式会社MAGLAB
    ※写真は開発中のものです

    View Slide

  29. 塩野義製薬株式会社
    導入事例
    SORACOMの各種サービスで、遠隔から保守管理ができるだけでな
    く、現地での作業時間を短縮や大量の機器管理の効率化に成功
    管理者
    病院・介護施設など
    - 独自機構による小型化
    - オリジナル基板による遠隔管理
    - 下水採水の定時実行
    - トラブルの検知発報
    - 採水量の確認調整
    遠隔での状態把握や制御
    ★ 現地での作業時間を大幅に削減
    ★ 設置場所の自由度拡大
    ★ 大量デバイスの効率的管理
    SORACOM
    Beam
    SORACOM
    Napter
    SORACOM
    Air
    Metadata
    01
    0
    SORACOM
    Platform
    SORACOM
    IoT SIM
    認証情報
    /
    基本設定
    ログ
    /
    画像
    /
    設定
    遠隔保守
    Produced
    by
    WEB
    アクセス
    ヘルスケア

    View Slide

  30. AGC株式会社
    IoTで、輸送トラックの位置情報を
    取得。稼働分析により輸送力と問題
    点を把握し、輸送密度の向上に繋げ
    る。
    利用したSORACOMサービス:SORACOM Air, Beam
    導入事例
    運輸・物流
    利用したデバイス:GPSマルチユニット
    協力パートナー:ナビッピドットコム株式会社

    View Slide

  31. AGC株式会社
    導入事例
    GPSマルチユニットとSORACOM Beamでナビッピ社の動体管理システ
    ム「DP2」までセキュアにデータ送信。輸送トラックの位置情報をリア
    ルタイムに取得し、稼働分析を行なう。
    運輸・物流

    View Slide

  32. 7/7(木) 10:30〜12:00 KEYNOTE
    イノベーションに必要なプラットフォーム、その価値とテクノロジー
    SORACOM Discovery 7/6 - 7/7

    View Slide

  33. クラウド → 沢山のWebサービス
    SORACOM → 沢山のIoTシステム
    日本から沢山の
    IoTプレイヤーが生まれますように
    SORACOMの願い

    View Slide

  34. 世界中のヒトとモノをつなげ
    共鳴する社会へ

    View Slide