分断された OT と IT を繋ぐ架け橋 -Kubernetes が切り拓く 産業用組み込み製品の現在地 -

Transcript

1. クラウドネイティブ会議 レッドハット株式会社 小野 佑大 分断された OT と IT を繋ぐ架け橋 Kubernetes

   が切り拓く 産業用組み込み製品の現在地

2. クラウドネイティブ会議 Red Hat OpenShift のプリセールス Knative と Edge Computing 推し

   出版：インプレス出版「Knative 実践ガイド」 @pinkink_yudai 𝕏 小野 佑大 自己紹介 2 エッジデバイス Kubernetes

3. クラウドネイティブ会議 3

4. クラウドネイティブ会議 専用ハードウェア製品が主役の OT の世界 4 品質担保しやすい反面、様々な制約が対応スピードの足枷に 現地作業が必須 / 作業中は機器停止 /

   スペースの枯渇 / 配線の複雑化 / サプライチェーン硬直化 機能追加 ＝ 専用ハードウェアを導入 ※OT(Operational Technology) : 工場やインフラの機器・システムを制御・運用する技術の総称

5. クラウドネイティブ会議 ソフトウェアを主役に変える 5 ソフトウェアの高い柔軟性を活かし、対応スピードを早める リモート作業 / ダウンタイム短縮 / スペースの節約 /

   配線の簡素化 / 特定のハードウェアに依存しない 機能追加 ＝ ハードウェア連携するソフトウェアを導入

6. クラウドネイティブ会議 市場環境の激化 モノ売り → コト売り ・価格競争からの脱却 ・収益の持続性の確保 ・データによる囲い込み 社会環境の変化 欧州サイバーレジリエンス法

   組み込み製品を取り巻く 環境の変化 6 ニーズの多様化 顧客課題の複雑化や新技術の対応 「出荷後に変化しない」が通用しない時代へ

7. クラウドネイティブ会議 ハードウェア中心 ソフトウェア中心 ・ソフトがハードの仕様に大きく依存 ・ハード&ソフトの更新サイクルが同じ ・OS がハードとソフトを分離 ・柔軟に新たなソフトを追加・更新 ソフトウェアファースト戦略 ≒

   導入後も成長 ≒ 導入後は固定 7

8. クラウドネイティブ会議 高性能・小型・安価な “Edge Device” の登場 8 データセンターの技術を Edge Device で応用

   軽量 K8s MicroShift Leaf Device MCU Leaf Device Sensor, Robot Edge Device x86/64, aarch64 様々な方法で接続 GPIO, Ethernet, Serial, etc

9. クラウドネイティブ会議 STEP 1: ビジネスモデルの変化 9 IoT Gateway 製品 SaaS と接続

   例）予知保全アプリ (月額) 　　電力監視アプリ (従量課金) App Store IoT Gateway を Edge Device で汎化して “コト売り” へ対応

10. クラウドネイティブ会議 PLC の機能を アプリとして提供 Virtual PLC 機能拡張 CPU STEP 2:

    コト売りを設備制御の領域へ拡大 10 従来の PLC の姿 PLC: Programmable Logic Controller: 工場や設備（エレベーター、生産ライン等）の動作を、事前に組まれたプログラムに従って自動制御する産業用コンピュータ IoT Gateway のプラットフォームで「 PLC」も提供

11. クラウドネイティブ会議 STEP 3: 制御開発の近代化 Ref. Industrial DevOps: Build Better Systems

    Faster - https://amzn.asia/d/0h21Lbkn Dev Ops ブラウザ上で開発 (IDE as a Service) バージョニング Vibe Coding や仮想試運転 Virtual PLC の ライフサイクル 管理の自動化 セキュアな リモートアクセス バックアップ自動化 11

12. クラウドネイティブ会議 Ref. https://margo.org プラットフォームの標準化 - Margo Margo とは？ • Linux

    Foundation 配下のプロジェクト • 産業用組み込み製品のメーカーが主導 (Rockwell / SIEMENS / Schneider / ABB 等) 解決する課題 ”産業エッジ” の相互運用性の欠如 • ベンダー毎にプラットフォーム製品がサイロ化 • 非差別化技術の乱立がイノベーションを阻害 主な成果物 標準仕様・参照実装・認定テストツール 12 “非競争領域” の車輪の再発明を防ぐ

13. クラウドネイティブ会議 Ref. https://github.com/margo/specification 13 Margo の参照アーキテクチャ Edge Device プラットフォーム仕様の定義 Registry

    & Repository 配布物やマニフェストの定義 Fleet Management Edge Device の管理 API の定義

14. クラウドネイティブ会議 Kubernetes の役割 14 IT の世界 OT 連携 融合 機能追加

    機能追加 機能 Edge Data Hub AI Model Server Sub Pub OPC-UA 製造設備 ビル設備 電力設備 その他 OT の世界 Store & Forward Ref. https://plc4x.apache.org/ Ref. https://shifu.dev/ Ref. https://docs.akri.sh/ API CI/CD 産業設備と連携する様々な機能を 統合する標準的な共通基盤 クラウドネイティブの技術や原則を 応用し、非効率な個別運用を解消 Edge Device Ref. https://mosquitto.org/ Ref. https://activemq.apache.org/ Ref.https://nats.io/ Ref. https://zeromq.org/ Ref. https://zenoh.io/ Ref. https://kserve.github.io/website/ Ref. https://vllm.ai/

15. クラウドネイティブ会議 事前構築 署名 Test SBOM 生成 修正 Build CVE 検査

    静的 解析 ビルド/セキュリティ検査など 利用者 開発者 Ref: https://margo.org/ 自動キッティング 初期設定 追加 更新 監視 復旧 Pull Software Catalog へ公開 15 CI Edge Device の運用の流れ Rolling Update 管理 UI を操作 LAN接続・電源ONで自動構築 再展開 一元監視 CD 管理 UI v2.0 v1.0 管理 UI へ管理登録 現地へ配送

16. クラウドネイティブ会議 同期 宣言 あるべき構成を コードで定義 Infrastructure as Code 並列起動数: 2

    image: demo:v2 GPU: true CPU予約: 1 core MEM予約: 1 GiB … あるべき構成を Git で管理 GitOps 宣言的オペレーション 「操作」から「定義」へ：理想の状態を宣言し、自律的に同期 16 エッジを ”Immutable” に保ち、スケールへ対応 あるべき構成を自律維持 Reconciliation Loop ここに常に “理想の状態 ” が格納 新たに宣言される まで状態が不変

17. クラウドネイティブ会議 Immutable OS - bootc 17 アプリ本体 （.exe / .app

    / binary…） MW （DB, MQ…） Linux Kernel システムコール用ライブラリ Library (.a,.so, .lib, .dll …) OCI Registry Pull 初期展開 ：インストール用 ISO を作成しインストール 更新の流れ ： 　①更新有無を検証し、コンテナイメージを Pull 　②イメージ内の Root FS を二世代ローカル展開 　③OS 再起動で新 Root FS をマウント（A/B更新） 　④/etc /var 以外は Read Only で起動（不変） OS 状態を Immutable にし、OS 展開後の構成ドリフトを回避 CNCF Sandboxプロジェクト Ref. https://github.com/bootc-dev/bootc Bootable Container ブート可能なコンテナイメージ Linux OS

18. クラウドネイティブ会議 デバイス群の管理 不安定な NW 前提 直感的な UI Fleet Management -

    Flight Control 18 数万台の Edge Device を 一元的にライフサイクル制御 API ・Edge Device の状態を定期報告 ・理想の構成を Pull GUI OCI Registry 開発者 利用者 flightctl-agent OCI Image を Pull CI Git OCI Image / Helm など Spec Resource Sync bootc エコシステムの一つとして始動 Ref. https://github.com/flightctl/flightctl

19. クラウドネイティブ会議 まとめ Kubernetes で、組み込み製品に『進化』という選択肢を。 19

20. Thank you !!!

21. クラウドネイティブ会議 分散構成 マルチノード メモリ過食 可用性 高 軽量 Kubernetes 参考：普通とちょっと違う Kubernetes

    普通の Kubernetes 単一バイナリ (単一ノード ) 省メモリ 可用性 低 可用性より、クラスタの更新運用の簡素化と省メモリ化を重視 MicroShift 21

22. クラウドネイティブ会議 制御アプリの配備 ・ITに不慣れな担当者が対応できる簡素操作 ・生産ラインのダウンタイムを極小化 ・エッジデバイスが増えても、負荷が少ない 制御アプリの自動ビルド ・プログラムを必要に応じて変換 ・制御アプリを「コンテナ」として “App Store”

    へ公開 ・常時脆弱性検査し、脆弱性検出時で自動非公開 工程/制御設計・実装を自動化 ・プロンプトへ実現したい工程イメージを入力 ・生成AIからの応答に従い、詳細設計を深掘り ・ニモニックでプログラムを生成、バージョン管理 バージョン管理 Git Repository 指示 AIエージェント バージョン管理 Git Repository Test SBOM Sign YAML 生成 Binary 変換 コードの 納品先 仮想 コンテナ管理 Container Registry Build 設計 開発 v1 v2 v3 GUI操作/カタログ選択 コード YAML (Helm Chart) コンテナ イメージ カタログ同期 同期 Fleet Manager IPC 開発 運用 AIエージェントの適用 App Store CIをパスし脆弱性のない 安全なアプリのみ公開 DevOps の原則を制御開発へ応用し、変種変量生産に対応する 設備の “動かし方 ”をアプリとして管理 段取り替えのボタン化 物理 参考：Industrial DevOps 22