Upload
soracominc
View
492
Download
0
Embed Size (px)
Citation preview
SORACOM紹介&
Updates at ITPro EXPO
SORACOM UG Shikoku #2 in 高知 w/ ハンズオン!!
Oct. 21, 2017@高知ニュービジネス協議会
株式会社ソラコム
テクノロジー・エバンジェリスト
松下 享平
自己紹介
松下 享平 (まつした こうへい) “max”
• 静岡県民
• 前職: 東証二部ハードウェア・メーカーでIoT事業のコーディネート
• 2017年3月より「テクノロジー・エバンジェリスト」
• 好きなソラコムサービス
• SORACOM Air メタデータサービス
• SORACOM Funnel / AWS IoTアダプタ
• SORACOM Air for LoRaWAN
• Facebook, Twitter: ma2shita
クラウドネットワークセンサー/デバイス
“モノ”
有線LAN、無線LAN場所・配線の制約、事前設定、人が介在する前提3G/LTEの通信は便利人向けプラン、割高の通信費、長期固定契約
暗号化、認証デバイス単価の高騰通信の管理運用などのビジネスプランに影響
接続方法 セキュリティ通信の管理
for LoRaWAN1デバイス~
LoRaWAN通信サービス
IoT/M2M向け無線データ通信サービス
SORACOM Airfor Sigfox
1デバイス~ 1回線~Sigfox通信サービス
for セルラー1日10円〜 1回線~
セルラー(3G/LTE)通信サービスJapan / Global
専用線
インターネット
SORACOM Air ― 無線データ通信サービス
キャリアの交換局
お客様
① SIMを購入してモノに挿す
Webコンソール②Webからコントロール
③APIでコントロール
API
株式会社ソラコム 概要
商号 株式会社ソラコム / SORACOM, INC.
代表取締役社長 玉川 憲
本社 東京都世田谷区玉川四丁目5番6号尾嶋ビル3階
社員数 約45名
事業概要 IoT/M2M向けの通信プラットフォームの提供
専用線
モノをクラウドにつなげる今までの仕組み
基地局
交換局 インターネット
セルラー通信網によるセキュア通信区間モノ
Amazon Kinesis
AWS IoT
EC2 / システム
プライベート・クラウドデータセンタ
インターネットを経由
利用者が通信に介在できるのは
インターネット通過後
通信キャリアのデータセンタ
パケット交換帯域制御顧客管理課金…
Microsoft Azure
Google Cloud Platform
セルラー基地局 + AWSクラウド
仮想的な通信設備を実現
専用線
SORACOMの仕組み
基地局
交換局 インターネット
セルラー通信網によるセキュア通信区間モノ
Amazon Kinesis
AWS IoT
EC2 / システム
プライベート・クラウドデータセンタ
Microsoft Azure
Google Cloud Platform
API
利用者
SORACOM上で
転送先の接続先や認証の管理
暗号化(TLS)処理
フォーマット変換
専用線
SORACOM Beam ― データ転送支援SORACOM Funnel ― クラウドアダプタ
基地局
交換局 インターネット
セルラー通信網によるセキュア通信区間モノ
Amazon Kinesis
AWS IoT
EC2 / システム
プライベート・クラウドデータセンタ
Microsoft Azure
Google Cloud Platform
SORACOM Beam
SORACOM Funnel
専用線
SORACOM Canal / Direct / Door ― 閉域網SORACOM Gate ― プライベートLAN
基地局
交換局 インターネット
セルラー通信網によるセキュア通信区間モノ
EC2 / システム
Amazon VPC ピアリングや
専用線・VPNで直接接続
閉域網を構築
リモートアクセスも安全に
SORACOM Canal
Amazon VPC ピアリング
プライベート・クラウドデータセンタ
Microsoft Azure
Google Cloud Platform
SORACOM Direct
SORACOM Door
専用線
VPN
SORACOM Gate
攻撃者
クラウドネットワークセンサー/デバイス
“モノ”
有線LAN、無線LAN場所・配線の制約、事前設定、人が介在する前提3G/LTEの通信は便利人向けプラン、割高の通信費、長期固定契約
暗号化、認証デバイス単価の高騰通信の管理運用などのビジネスプランに影響
接続方法 セキュリティ通信の管理
IoT/M2M向け無線データ通信サービス
SORACOM Air for セルラーfor LoRaWANfor Sigfox
デバイスやクラウド開発の負担を減らす
SORACOM Beam / Funnel / Harvest / Endorse
セキュアな閉域網構築に
SORACOM Canal / Direct / Door
パケットレベルの制御を可能とする
SORACOM Junctionデバイスのリモート管理に
SORACOM Gate / Inventory
SORACOM Updates (1/2)
SORACOMプラットフォームに加入者管理機能(HLR)を実装、eSIMの提供を開始• IoT向けの新料金体系
•機器への組み込み可能なチップ型SIMの提供
•API経由のSMS送信が可能に
•「SORACOM」独自のアプリケーション(アプレット)を組み込んだSIMを提供
SORACOM Updates (2/2)
Sigfox レンタル基地局の事前受付を開始•Sigfox Shield for Arduino の販売開始
「SORACOM パートナースペース」認定済パートナー6社を追加認定
お客様は、SIMのライフサイクルや形状をより柔軟にコントロールできるように!
SORACOMプラットフォームに加入者管理機能(HLR)を独自実装
従来のSORACOM Air SIMの場合
1. 認証SIM発行元MNO様のHLR
2. 接続
新しいSORACOM Air SIMの場合
SORACOMのHLR
1. 認証
2. 接続
SORACOMが発行・認証するグローバル向けSIM (plan01s)
IoT向けのより柔軟な新料金体系を発表
• 利用していない期間の料金を削減
• 利用開始後にしばらく使わない場合のステートを追加
Ready (準備完了)
Active (利用中) / Inactive (休止中)
Terminated (解約済み)
SIMのライフサイクル
基本料金無料*
基本料金無料*
基本料金0.06 USD/
日 Suspended (利用中断中)
接続要求が来てもReject
基本料金無料*
Standby (利用開始待ち)
接続要求が来たらActiveに
基本料金無料*
アクティベーション料金 1.8 USD
*注: 1年以上経過すると更新料がかかります
SORACOM Airに機能追加: SMS API
※現時点では plan01s のみ対応
低価格:SORACOMが直接送信するため、グローバルで安価な料金でSMSを送信可能
セキュア:認証された所有者のみが送信可能
SORACOMSMSC
1. POST /v1/subscribers/<imsi>/send_sms
2. Accepted
3. SMSを送信
APIコールを受けてSORACOMがデバイスにSMS送信
SMS利用のリモート制御
(5) 結果のモニタリング
(1) 制御指示
(2) SMS(3) コマンド実行
(e.g. スケジュール外データアップロード)
(4) SORACOM Beamでセキュアにデータ送信
SORACOM Beam ― データ転送支援SORACOM Funnel ― クラウドアダプタ
本来デバイスに実装するべき接続先設定や暗号化等をSORACOMへオフロード(負荷を移動)
オンプレシステムA
クラウドシステムB
インターネット
セルラー通信網によるセキュア通信区間
beam.soracom.iofunnel.soracom.ioへ送信する実装のみでOK※LPWAならそれすら不要
SORACOM BeamやFunnel上に• 接続設定 (認証情報や接続先)• 暗号化 / プロトコル変換を保管
SORACOM Beam
SORACOM Funnel
SORACOM Beam, Funnel, Harvest がSMS でのデータ転送に対応
特定の内線電話番号にSMS送信するとSORACOM Beam / Funnel / Harvest に転送される
オンプレシステムA
クラウドシステムB
インターネット
Beam : 90xxxx1Funnel : 90xxxx2Harvest : 90xxxx3へSMS送信
SORACOM Beam
SORACOM Funnel
SORACOM Harvest
※SMS電話番号はSORACOM Webコンソールで確認できます※plan01sのSIMが対象
SORACOM SIMアプレット
SORACOM
SIM Applet1
SORACOM
SIM Applet2
SIM基本機能(認証等)
SIM OS
Java applet実行環境
• SIM上で動作して様々な拡張機能を実行
• SORACOMプラットフォームとセキュアな通信路を確立可
※plan01sのSIMが対象
SORACOM SIM “plan01s” の料金
初期費用• カード型 5 USD / 枚• チップ型 6 USD / 個 (MOQ 3000)
通信料金• 基本料金 0.06 USD / 日• データ通信料金 0.08 USD / MB 〜
SMS• API コールによる「SORACOM」
から IoT デバイスへの SMS 送信 0.15 USD / 通• IoT デバイスから
「SORACOM」への SMS 送信 0.4 USD / 通
注( 詳しくは課金体系を確認ください https://soracom.jp/services/air/cellular/price_global/
Agenda
• SORACOM概要
• ハンズオン ― “はじめてのSORACOM体験”• 持ち物の確認• SORACOMアカウント作成• ユーザコンソールの使い方• 通信速度を制御してみよう• メタデータを取得してみよう• SORACOM BeamでHTTPヘッダを追加してみよう
• まとめ• SORACOMを活かすアイデア
構成情報をクラウドで
SORACOM Air メタデータサービスhttp://metadata.soracom.io/v1/(subscriber|userdata)で自分自身のSIM情報や、SORACOMコンソール上で設定した文字列を参照できる
$ curl metadata.soracom.io/v1/subscriber{
"imsi": "440XXXXXXXXXX73","ipAddress": "10.XXX.XXX.XXX","type": "s1.fast",…
}
$ curl metadata.soracom.io/v1/userdataThis is USER-DATA in SORACOMe.g.)- SSH Public key- Bootstrap bash script
構成情報をクラウドで
SORACOM Air メタデータサービスhttp://metadata.soracom.io/v1/(subscriber|userdata)で自分自身のSIM情報や、SORACOMコンソール上で設定した文字列を参照できる
• 起動時・定時実行のスクリプト配布• 初回起動時の自己構成
• SSH公開鍵、EncFS等の暗号化ファイルシステムの共通鍵
• プログラムの構成情報の配布
IoT通信プラットフォーム SORACOM
SORACOMのグローバルなインフラ
120以上の国・地域で利用可能
IoT向けデータ通信
SORACOM AirCellular (2G, 3G, LTE) / LPWA (LoRaWAN, Sigfox)
データ通信
ネットワーク
アプリケーション
インターフェースライブラリ & SDKs
CLI, Ruby, Swift
Web インターフェース
User Console
データ転送支援SORACOM
Beam
クラウドアダプタSORACOM
Funnel
データ収集・蓄積
SORACOMHarvest
プライベート接続SORACOM
Canal
デバイスLANSORACOM
Gate
専用線接続SORACOM
Direct
仮想専用線SORACOM
Door
API
Web API, Sandbox
認証サービスSORACOM
Endorse
デバイス管理SORACOM Inventory
透過型トラフィック処理
SORACOMJunction
プロトコル選定の課題
モノセンサー、デバイス
クラウドアプリケーション
セキュア セキュアでない
DC基地局
HTTP REST等
慣れない実装を強いられる
この区間のためにデバイスでTLSが必要
クラウドが受け付けられるプロトコルを優先的に採用されてしまう• HTTPやMQTTといったTCPベースのL7プロトコル
DCからクラウドまでのセキュリティを確保するためにTLSが必須• Kbyte単位でのデータサイズ増• デバイス⇔DC間は本来必要が無い
SORACOM Beam / Funnel によるプロトコル選定の自由化
モノセンサー、デバイス
クラウドアプリケーション
セキュア セキュアでない
基地局 SORACOM Beam
SORACOM Funnel
簡素なプロトコルが利用可能
クラウドの受信可能プロトコル制約が無くなる• SORACOM Beam / Funnel が変換してくれる• UDPですら選択肢に入れられる
セキュアでない区間のセキュリティを確保はSORACOM Beam / Funnelが負担• デバイスでのTLS化は一切不要
TCPとUDPによるデータサイズの違い
TCP UDP 差
上り 270 バイト 30 バイト 240 バイト
下り 164 バイト 0 バイト 164 バイト
計 434 バイト 30 バイト 404 バイト
TCPは受信確認/再送やペイロード組立てが実装
• フラグメント処理が不要
• 上りのヘッダサイズ大
• 下りの通信が発生
“a” 1バイトを送信した際のパケットサイズ比較
セルラーネットワークにおけるUDPの信頼性
NTT DOCOMO テクニカル・ジャーナル Vol.19 No.1高速・大容量・低遅延を実現するLTEの無線方式概要NTTドコモ 無線アクセス開発部 大久保尚人 ウメシュアニール 岩村幹夫 新博行P17 図9 よりhttps://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol19_1/vol19_1_011jp.pdf
DC基地局デバイス
下位レイヤにて再送等の信頼性が確保
実際のデータ
基地局⇔DC間がUDP伝送
お客様事例: WHILL様
パーソナルモビリティにSORACOM
機器の動作ログ取得にSORACOM Beam
機器からSORACOMまではUDP、そこから先をHTTPSとし、電力消費とセキュリティを両立
お客様事例: 日置電機様
電力計・多CH電圧計の遠隔監視にSORACOM
5分ではじめられる計測器の遠隔監視サービス “GENNECT Remote” で現場の業務プロセスを効率化SORACOM Beamでデータ通信量を抑えてセキュアに送信
センサー利用のアイデア
ドア開閉のセンシング
• 磁気のリード式スイッチ• 安価だが接点処理をするマイコンの準備
• 有線特有の設置の取り回しの難しさ
地磁気センサー搭載 BLEデバイス
• ドア側に磁石を取り付け• 近接/遠隔時の地磁気の値変化で開閉判定
ポイント
• 本来は方位のための仕組みを流用
センサー利用のアイデア
在室状況のセンシング
•人感センサー• 無線ソリューションデバイスは高価
照度センサー搭載 BLEデバイス• 電灯のON/OFFによる照度の値変化で
在室判定
ポイント
•精度100%を目指さないことで低価格化を実現
センサー利用のアイデア
着席・離席のセンシング
赤外線温度センサー
•直近1秒以内に1.8℃以上• 上がったら着席
• 下がったら離席
http://4009.jp/post/2016-04-14-seatStatus/
センサー利用のアイデア
工場のライン稼働率
•信号灯で「現場」では把握できていた
照度センサー
•特定の色に張り付けて「チョコ停」のデータ化https://news.aperza.jp/%E3%82%A2%E3%82%AD%E3%83
%90%E3%81%A7%E8%B2%B7%E3%81%A3%E3%81%9F%E3%82%BB%E3%83%B3%E3%82%B5%E3%81%A7%E8%A6%8B%E4%BA%8B%E3%81%AB%E6%88%90%E5%8A%9F%EF%BC%81%E4%B8%AD%E5%B0%8F%E8%A3%BD%E9%80%A0%E6%A5%AD/
センサー活用のアイデア
• 観察眼と単純化• センシングは、原則として「みなし判定」• 知りたいことを得るための物理現象を観察する• 「本当は何を知りたかったのか」
• レガシーを否定しない、あきらめない• レガシーデバイスの中にこそ、本当のデータがある• ツールやサービスを知り、活用することでコスト抑制
• 精度100%を目指さない• 残り1%の品質にコスト200%
• データ欠損や誤報を前提とした仕組みづくり
LTのコツ by max@soracom
ネタ• 応募してから考えろ。考えてから応募では時すでにおすし
資料• スライドにゴタゴタ書かない。1スライド1メッセージ。画像だけOK• 30枚超えたら、もうやばい。削りにいけ• 最初から最後までストーリーをつなげろ。最後で最初のメッセージを
反復しろ
緊張対策• しゃべる順にアニメーションを描けば、覚える必要ないぞ• でも、練習あるのみ。20回くらい練習。どうせ2時間、時間はあるはずだ• 本番で「緊張してまーす」と言ってしまえ
実は結構インプリされてるhttps://blog.soracom.jp/blog/2015/12/25/soracom-santa/https://blog.soracom.jp/blog/2016/12/22/soracom-santa/
今年の発表 (の一部)
•LoRaWANとかSigfoxをはじめたよ
•一月約45円のプランが出たよ
•SORACOM Funnelが大躍進したよ
•見積もりツールができたよ
•長期利用の割引が始まったよ
•伝わりづらい新機能も多く出たよ
•いろんなデバイスが出たよ
•エイプリルフールは「SORACOM Interstellar」だったね