AWS が提供する IoT ソリューションと ITS における活用
Download as PPTX, PDF3 likes3,672 views
2018/06/12 AWS が提供する IoT ソリューションと ITS における活用
![14
AWS IoT ポリシーを用いた認可
{
"Effect": "Allow",
"Action": "iot:Publish",
"Resource": [
"arn:*:topic/private-topic/${iot:ClientId}",
"arn:*:topic/open-topic-space/*"
]
},
{
"Effect": "Allow",
"Action": "iot:Subscribe",
"Resource": "arn:*:topicfilter/private-topic/${iot:ClientId}/*"
}
証明書にアタッチ
デバイスに対して AWS IoT のどのリソース(トピックなど)に対し、
どのような権限を与えるか、きめ細かい権限設定が可能
Serial Number: xxxx
デバイスの固有番号に属するtopicにのみデータのpublishを許可
=別デバイスのtopicにデータをpublishできないようにする](https://image.slidesharecdn.com/awsiotsolutionforits-180612022045/85/AWS-IoT-ITS-14-320.jpg)
![© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Greengrass Core
• エッジデバイスにインストールするソフトウェア
• 起動すると常駐するプロセスとして動作する
• 動作させるハードウェアはユーザーが要件にあわせて選択
Greengrass Core
Lambda
Runtime
Devices Local
Volumes
Edge Device
Message
Manager
ML/DL
Framework
Shadow
Service
Deploy
Agent
[動作条件]
• OS: Linux kernel > 4.4
• CPU: >1GHz, Arch = ARMv7l, ARMv8, x86_64
• Memory: >128 MB RAM
• その他、Greengrass 動作に必要な依存関係などの詳細
• https://docs.aws.amazon.com/greengrass/latest/developergui
de/what-is-gg.html#gg-platforms
• Greengrass Core 上で実行したいアプリ
ケーションが必要とするスペックを確認する
• CPU, メモリサイズ, ストレージ容量
• ネットワークインターフェース
• 周辺機器 (カメラ、GPUなど)](https://image.slidesharecdn.com/awsiotsolutionforits-180612022045/85/AWS-IoT-ITS-32-320.jpg)
AWS が提供する IoT ソリューションと ITS における活用
- 1. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アマゾン ウェブ サービス ジャパン株式会社 マーケティング本部 シニアプロダクトマーケティングマネージャー 兼 プロダクト エバンジェリスト 石𣘺 達司 アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 AWS が提供する IoT ソリューションと ITS における活用
- 2. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 自己紹介 名前: 園田 修平(そのだ しゅうへい) 所属: アマゾンウェブサービスジャパン株式会社 技術統括本部 ソリューションアーキテクト 担当: エッジコンピューティングを含む IoT 全般 2
- 3. 3 今日のゴール • AWS が提供する IoT サービスの全体像を理解し、その うち特に ITS と関連の強い AWS IoT Core, AWS IoT Device Management, AWS Greengrass を理解する • すぐに始められ、独自に拡張可能な AWS 上での ITS サービスソリューションとして、 Auto Connected Vehicle Solution を理解する
- 4. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Endpoints Fleet onboarding, management and SW updates Fleet audit and protection IoT data analytics and intelligence Gateway Things Sense & Act Cloud Storage & Compute Secure local triggers, actions, and data sync Intelligence Insights & Logic → Action Secure device connectivity and messaging AWS Greengrass AWS IoT Core AWS IoT Device Management AWS IoT Device Defender AWS IoT Analytics AWS が 提供する IoT サービス AWS IoT Device SDK Amazon FreeRTOS
- 5. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ITS におけるアプリケーションの一例 ! Driver Behavior Voice Service Anomaly detection More Diagnostics alerts Collision avoidance Self-driving cars Navigation Location-based offers
- 6. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS IoT Core
- 7. 7 AWS IoT : 2つの利用用途 データ収集 数十万規模のデバイスからのデー タ収集 リモート制御 遠隔にあるデバイスをクラウドを 介してコントロール 使用例 デバイスのデータの可視化 故障予測・異常検知 ファームアップ リモート機器制御
- 8. 8 AWS IoTのメリット AWS IoT プラットフォーム によってもたらされるもの スケーラブルで安全な接続 デバイスをAWSクラウドや 他のデバイスと接続 デバイスから送られる データのルーティング、 加工、処理 オフラインデバイスの アプリケーションからの操作 AWSサービスとの完全な統合 (分析、データベース、AIなど)
- 9. 9 AWS IoT Core Messages Device Gateway Identity Service Messages Applications Device Shadow Message Broker API Registry Actions API Rules Engine AWS and non-AWS Services Analytics Amazon Kinesis Artificial Intelligence Amazon EMR Messaging Amazon SQS Amazon SNS Database Amazon Redshift Amazon DynamoDB Manage Amazon CloudWatch AWS IoT Core
- 10. 10 スタンダードプロトコル (no lock-in) 数百万デバイスやアプリをMQTTや HTTP1.1プロトコル, Websocketsを使っ て通信ができる 長期間のセッション保持によるクラウド を介したメッセージの双方向通信 クライアント(デバイスやアプリ)は 制御信号やコマンドなどをクラウドから 受信することができる セキュリティ TLS1.2 による通信路の暗号化 Topic Based Architecture (lights/${clientId}/color) ハイスケーラブル メッセージブローカー publisher subscriber Device Gateway
- 11. 11 Vehicle to Vehicle Communication public/AAA/accidents Location: AAA PUB: public/${locationId}/accidents SUB: public/${locationId}/accidents Location: AAA Location: AAA Location: AAA
- 12. 12 Identity Service SigV4 X.509 Custom Auth Tokens 証明書によるデバイスの認証 独自もしくは AWS IoT が発行するX.509 証明書による認証が可能。他にも SigV4 やカスタム認証トークンをサポート ポリシーによるデバイスごとの認可 デバイスごとに MQTT の Topic レベルで アクセスコントロールが可能
- 14. 14 AWS IoT ポリシーを用いた認可 { "Effect": "Allow", "Action": "iot:Publish", "Resource": [ "arn:*:topic/private-topic/${iot:ClientId}", "arn:*:topic/open-topic-space/*" ] }, { "Effect": "Allow", "Action": "iot:Subscribe", "Resource": "arn:*:topicfilter/private-topic/${iot:ClientId}/*" } 証明書にアタッチ デバイスに対して AWS IoT のどのリソース(トピックなど)に対し、 どのような権限を与えるか、きめ細かい権限設定が可能 Serial Number: xxxx デバイスの固有番号に属するtopicにのみデータのpublishを許可 =別デバイスのtopicにデータをpublishできないようにする
- 15. 15 ルールエンジン シンプル&慣れた構文でフィルタ SQL文を使って、トピックのフィルタや、 オプションの WHERE 句で JSON ペイ ロードに対する条件を記述することが可 能 データ変換、拡張 組み込み関数による文字列操作、算術計 算、UUID や Timestamp、シャドウの コンテキストの付与が可能 ルーティング 10を超える AWS サービスや 3rd party のサービスにルーティング可能 Analytics Kinesis Artificial Intelligence EMR Messaging SQS SNS Database Redshift DynamoDB Manage CloudWatch SELECT * FROM ‘things/thing-2/color’ WHERE color = ‘red’
- 16. 16 Vehicle to Service Communication locaiton/AAA location/BBB location/CCC location/DDD Device: AAA Device: BBB Device: CCC Device: DDD PUB: location/${deviceId} Rule: location/#
- 17. 17 Thing Mobile / ConsoleShadow デバイスの状態の取得と保存に使用する JSON ドキュメント 1. Thing は自身の状態を reported としてシャドウに登録 2. Mobile は Thing の状態をシャドウを参照することで取得 3. Mobile は Thing の状態の更新を desired としてシャドウに登録 4. Thing は自身の状態 (reported) と要求されている状態 (desired) の差分 (delta) の通知を受け取り、要求されている状態に自身を変更する。1 に 戻って、変更した状態を通知する { "state" : { “desired" : { “color" : “RED“, “engine“ : “ON“ }, "reported" : { “color" : ”BLUE“, “engine“ : “ON“ }, "delta" : { “color" : ”RED" } }, "version" : 10 } デバイスシャドウ ① ② ③④
- 18. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS IoT Device Management
- 19. 19 出荷時にデバイス群 のプロビジョニング をバッチ処理 リアルタイムに デバイス群を Indexして検索 デバイスの 細やかなロギング とモニタリング OTA (over the air) でのupdate 大量のデバイス管理をより簡単に AWS IoT Device Management
- 21. 21 デバイスの グルーピング と検索 レジストリとシャドウに対する検索 静的な属性 (Attribute) と動的な状 態 (Shadow) の組み合わせでデバイスを検 索テンプレートにより、デバイス、証明 書、ポリシーを一括でクラウドに登録 2013 年以降に製造された、 ファームウェアのバージョン が 1.2 で充電ステーションに 接続されたデバイス
- 22. 22 Thing Groups
- 23. グループ単位でのポリシー設定
- 26. 26 OTA アップデート 任意の Job を任意のデバイスに実行可能 機能改善など、リリース済みのデバイス に OTA を Push 任意のデバイスもしくはグループを指定 してデプロイが可能 実行状況のモニタリングとコントロール 各デバイスのアップデートの状態を受け 取り、状況をモニタリング 全体にデプロイされる早さをコントロー ル可能 (リスク低減)
- 27. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Architecture – Continuous IoT Jobs Lambda function AWS IoT IoT rule IoT Device S3 Bucket SUB: $aws/things/thingName/jobs/notify-next PUB: $aws/things/thingName/jobs/jobId/update
- 28. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Greengrass
- 29. 29
- 30. AWS Greengrass が解決する課題 レイテンシ 帯域幅 オフライン セキュリティ
- 31. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Greengrass の構成要素 • Greengrass は エッジデバイスにインストールするソフトウェア (Greengrass Core)と、そのふるまいの定義(Greengrass Group) やアプリケーションコードをデプロイするクラウドサービス (Greengrass Service)で構成される Greengrass Core Lambda Runtime Devices Local Volumes Edge Device Message Manager ML/DL Framework Shadow Service Deploy Agent IoT Endpoint (Amazon FreeRTOS) SageMaker S3 (Model) Lambda Greengrass Group Greengrass Service AWS IoT Get Lambda Get ML/DL Model
- 32. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Greengrass Core • エッジデバイスにインストールするソフトウェア • 起動すると常駐するプロセスとして動作する • 動作させるハードウェアはユーザーが要件にあわせて選択 Greengrass Core Lambda Runtime Devices Local Volumes Edge Device Message Manager ML/DL Framework Shadow Service Deploy Agent [動作条件] • OS: Linux kernel > 4.4 • CPU: >1GHz, Arch = ARMv7l, ARMv8, x86_64 • Memory: >128 MB RAM • その他、Greengrass 動作に必要な依存関係などの詳細 • https://docs.aws.amazon.com/greengrass/latest/developergui de/what-is-gg.html#gg-platforms • Greengrass Core 上で実行したいアプリ ケーションが必要とするスペックを確認する • CPU, メモリサイズ, ストレージ容量 • ネットワークインターフェース • 周辺機器 (カメラ、GPUなど)
- 33. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. データと状 態の同期 (ローカル シャドウ) クラウドか ら配布した Lambdaを ローカルで 実行 ローカルで のメッセー ジングと Lambdaの トリガ クラウド同 様のセキュ リティポリ シー AWS Greengrass Extend AWS IoT to the edge ローカルで ML/DLの推論 を実行 2018.4.4 GA Announce!! Greengrass Core自体の アップデー ト(OTA) OPC-UAの プロトコル アダプタ ローカルリ ソースアク セス
- 34. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Lambda をローカルで実行 • Greengrass Core は Lambda runtime を保持し、Greengrass Service により Deploy された Lambda をエッジデバイス上で実 行できる Greengrass Core Lambda Runtime Message Manager Shadow Service Deploy Agent Lambda Greengrass Service AWS IoT Get Lambda
- 35. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. データと状 態の同期 (ローカル シャドウ) クラウドか ら配布した Lambdaを ローカルで 実行 ローカルで のメッセー ジングと Lambdaの トリガ クラウド同 様のセキュ リティポリ シー AWS Greengrass Extend AWS IoT to the edge ローカルで ML/DLの推論 を実行 2018.4.4 GA Announce!! Greengrass Core自体の アップデー ト(OTA) OPC-UAの プロトコル アダプタ ローカルリ ソースアク セス
- 36. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ローカルでのメッセージング • Greengrass Core は MQTT のメッセージブローカーとして動作し、 ローカルのデバイス間のメッセージや、クラウドへのメッセージの 中継を行う • Greengrass Core は 指定された MQTT Topic にメッセージが publish されたことをトリガーに、ローカルの Lambda を実行する Greengrass Core Local MQTT Topic Message Manager AWS IoT Local Lambda Greengrass CoreSDK IoT Endpoint (Amazon FreeRTOS) Publish Publish Publish Publish Publish
- 37. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. データと状 態の同期 (ローカル シャドウ) クラウドか ら配布した Lambdaを ローカルで 実行 ローカルで のメッセー ジングと Lambdaの トリガ クラウド同 様のセキュ リティポリ シー AWS Greengrass Extend AWS IoT to the edge ローカルで ML/DLの推論 を実行 2018.4.4 GA Announce!! Greengrass Core自体の アップデー ト(OTA) OPC-UAの プロトコル アダプタ ローカルリ ソースアク セス
- 38. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. プロトコルアダプタ • MQTT に対応していないローカルのデバイスの Sense/Act を行う ため、Greengrass 上の Lambda が代わりにローカルのデバイスと データのやり取りを行う • 最初のサンプルとして産業用通信プロトコルである OPC-UA をサ ポート • Github にて公開*1 されておりカスタマイズが可能 *1: https://github.com/aws-samples/aws-greengrass-samples
- 39. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. データと状 態の同期 (ローカル シャドウ) クラウドか ら配布した Lambdaを ローカルで 実行 ローカルで のメッセー ジングと Lambdaの トリガ クラウド同 様のセキュ リティポリ シー AWS Greengrass Extend AWS IoT to the edge ローカルで ML/DLの推論 を実行 2018.4.4 GA Announce!! Greengrass Core自体の アップデー ト(OTA) OPC-UAの プロトコル アダプタ ローカルリ ソースアク セス
- 40. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Greengrass ML Inference エッジ上での機械学習の実 行を簡単にする各種機能を 提供 • クラウドで学習したモデルを 簡単にデプロイ可能 • MXNet/TensorFlow/Chaine r をデバイスに簡単に組み込 める • ローカルで機械学習の推論を 行うための実装例を提供 • GPU/FPGA活用が可能 Trained models and Lambdas Extracted IntelligenceInferences and take actions locally on device AWS Cloud for training
- 41. 41 Vehicle to Vehicle Communication public/AAA/accidents PUB: public/${locationId}/accidents SUB: public/${locationId}/accidents
- 42. 42 Multi-access Edge Computing (MEC) public/AAA/accidents PUB: public/${locationId}/accidents SUB: public/${locationId}/accidents Location: AAA Location: AAA Location: AAA
- 43. 43 Machine Learning at Edge AWS IoT SageMakerGreengrass Service Results Videos Upload videos Kinesis Firehose Deploy trained model Read training data Greengrass Core CarArea Network S3 (Data Lake) Upload results Kinesis Video Streams
- 44. 44 Auto Connected Vehicle Solution
- 45. 45 Auto Connected Vehicle Solution https://aws.amazon.com/jp/answers/iot/connected-vehicle-solution/ AWS によるコネクテッドカーのリファ レンスアーキテクチャ • 自分の AWS Account に数分で構築 可能 • AWS のソリューションビルダーチー ムによる Well-Architected な設計 • サーバレスなので管理が容易、パッチ 当て不要、前払い不要 • ユースケースのカスタマイズが可能で、 開発のスタート地点として活用できる • HERE など第三者サービスとの連携も 可能
- 46. 46 まとめ • AWS が提供する IoT サービスの全体像をご紹介し、そ のうち特に ITS と関連の強い AWS IoT Core, AWS IoT Device Management, AWS Greengrass について 説明させていただきました。 • Auto Connected Vehicle Solution はすぐに始められ、 独自に拡張可能な AWS 上での ITS サービスソリュー ションですので、ぜひお試しください。
- 47. 47