AWS が提供する IoT ソリューションと ITS における活用

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
アマゾンウェブサービスジャパン株式会社
マーケティング本部
シニアプロダクトマーケティングマネージャー兼プロダクト
エバンジェリスト
石𣘺達司
技術統括本部
AWS が提供する IoT ソリューションと
ITS における活用

自己紹介
名前：
園田修平（そのだしゅうへい）
所属：
技術統括本部ソリューションアーキテクト
担当：
エッジコンピューティングを含む IoT 全般
2

3
今日のゴール
• AWS が提供する IoT サービスの全体像を理解し、その
うち特に ITS と関連の強い AWS IoT Core, AWS IoT
Device Management, AWS Greengrass を理解する
• すぐに始められ、独自に拡張可能な AWS 上での ITS
サービスソリューションとして、 Auto Connected
Vehicle Solution を理解する

Endpoints
Fleet onboarding,
management and
SW updates
Fleet
audit and
protection
IoT data analytics
and intelligence
Gateway
Things
Sense & Act
Cloud
Storage & Compute
Secure local
triggers, actions,
and data sync
Intelligence
Insights & Logic → Action
Secure device
connectivity
and messaging
AWS Greengrass
AWS IoT Core AWS IoT Device
Management
AWS IoT Device
Defender
AWS IoT Analytics
AWS が提供する IoT サービス
AWS IoT Device SDK
Amazon FreeRTOS

ITS におけるアプリケーションの一例
!
Driver
Behavior
Voice
Service
Anomaly
detection
More
Diagnostics
alerts
Collision
avoidance
Self-driving
cars
Navigation Location-based
offers

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS IoT Core

7
AWS IoT : 2つの利用用途
データ収集
数十万規模のデバイスからのデー
タ収集
リモート制御
遠隔にあるデバイスをクラウドを
介してコントロール
使用例
デバイスのデータの可視化
故障予測・異常検知
ファームアップ
リモート機器制御

8
AWS IoTのメリット
AWS IoT プラットフォームによってもたらされるもの
スケーラブルで安全な接続
デバイスをAWSクラウドや
他のデバイスと接続
デバイスから送られる
データのルーティング、
加工、処理
オフラインデバイスの
アプリケーションからの操作
AWSサービスとの完全な統合
(分析、データベース、AIなど)

9
AWS IoT Core
Messages
Device Gateway
Identity Service
Messages
Applications
Device Shadow
Message Broker
API
Registry
Actions
API
Rules Engine
AWS and non-AWS
Services
Analytics
Amazon Kinesis
Artificial Intelligence
Amazon EMR
Messaging
Amazon SQS
Amazon SNS
Database
Amazon Redshift
Amazon DynamoDB
Manage
Amazon CloudWatch
AWS IoT Core

10
スタンダードプロトコル (no lock-in)
数百万デバイスやアプリをMQTTや
HTTP1.1プロトコル, Websocketsを使っ
て通信ができる
長期間のセッション保持によるクラウド
を介したメッセージの双方向通信
クライアント（デバイスやアプリ）は
制御信号やコマンドなどをクラウドから
受信することができる
セキュリティ
TLS1.2 による通信路の暗号化
Topic Based Architecture
(lights/${clientId}/color)
ハイスケーラブル
メッセージブローカー
publisher
subscriber
Device Gateway

11
Vehicle to Vehicle Communication
public/AAA/accidents
Location: AAA
PUB: public/${locationId}/accidents SUB: public/${locationId}/accidents
Location: AAA
Location: AAA
Location: AAA

12
Identity Service
SigV4
X.509
Custom Auth
Tokens
証明書によるデバイスの認証
独自もしくは AWS IoT が発行するX.509
証明書による認証が可能。他にも SigV4
やカスタム認証トークンをサポート
ポリシーによるデバイスごとの認可
デバイスごとに MQTT の Topic レベルで
アクセスコントロールが可能

13
TLS を使った相互認証
証明書
プライベートキー
証明書
証明書

14
AWS IoT ポリシーを用いた認可
{
"Effect": "Allow",
"Action": "iot:Publish",
"Resource": [
"arn:*:topic/private-topic/${iot:ClientId}",
"arn:*:topic/open-topic-space/*"
]
},
{
"Effect": "Allow",
"Action": "iot:Subscribe",
"Resource": "arn:*:topicfilter/private-topic/${iot:ClientId}/*"
}
証明書にアタッチ
デバイスに対して AWS IoT のどのリソース（トピックなど）に対し、
どのような権限を与えるか、きめ細かい権限設定が可能
Serial Number: xxxx
デバイスの固有番号に属するtopicにのみデータのpublishを許可
=別デバイスのtopicにデータをpublishできないようにする

15
ルールエンジン
シンプル＆慣れた構文でフィルタ
SQL文を使って、トピックのフィルタや、
オプションの WHERE 句で JSON ペイ
ロードに対する条件を記述することが可
能
データ変換、拡張
組み込み関数による文字列操作、算術計
算、UUID や Timestamp、シャドウの
コンテキストの付与が可能
ルーティング
10を超える AWS サービスや 3rd party
のサービスにルーティング可能
Analytics
Kinesis
Artificial
Intelligence
EMR
Messaging
SQS
SNS
Database
Redshift
DynamoDB
Manage
CloudWatch
SELECT * FROM ‘things/thing-2/color’
WHERE color = ‘red’

16
Vehicle to Service Communication
locaiton/AAA
location/BBB
location/CCC
location/DDD
Device: AAA
Device: BBB
Device: CCC
Device: DDD
PUB: location/${deviceId} Rule: location/#

17
Thing Mobile / ConsoleShadow
デバイスの状態の取得と保存に使用する JSON ドキュメント
1. Thing は自身の状態を reported としてシャドウに登録
2. Mobile は Thing の状態をシャドウを参照することで取得
3. Mobile は Thing の状態の更新を desired としてシャドウに登録
4. Thing は自身の状態 (reported) と要求されている状態 (desired) の差分
(delta) の通知を受け取り、要求されている状態に自身を変更する。1 に
戻って、変更した状態を通知する
{
"state" : {
“desired" : {
“color" : “RED“,
“engine“ : “ON“
},
"reported" : {
“color" : ”BLUE“,
“engine“ : “ON“
},
"delta" : {
“color" : ”RED"
}
},
"version" : 10
}
デバイスシャドウ
① ②
③④

AWS IoT Device Management

19
出荷時にデバイス群
のプロビジョニング
をバッチ処理
リアルタイムに
デバイス群を
Indexして検索
デバイスの
細やかなロギング
とモニタリング
OTA
(over the air）
でのupdate
大量のデバイス管理をより簡単に
AWS IoT Device Management

20
バッチによるデバイス群のプロビジョニング
デバイス情報の一括登録
テンプレートにより、デバイス、証明書、
ポリシーを一括でクラウドに登録

21
デバイスのグルーピングと検索
レジストリとシャドウに対する検索
静的な属性 (Attribute) と動的な状態
(Shadow) の組み合わせでデバイスを検
索テンプレートにより、デバイス、証明
書、ポリシーを一括でクラウドに登録
2013 年以降に製造された、
ファームウェアのバージョン
が 1.2 で充電ステーションに
接続されたデバイス

グループ単位でのポリシー設定

24
デバイス群のロギングとモニタリング
デバイスに応じたロギング
デバイスやグループ単位でログレベルの
設定が可能。トラブルシュート時のみロ
グレベルを細かくすると言った運用がで
きる
AWS
CloudWatch

25
グループに応じたログレベルの変更

26
OTA アップデート
任意の Job を任意のデバイスに実行可能
機能改善など、リリース済みのデバイス
に OTA を Push
任意のデバイスもしくはグループを指定
してデプロイが可能
実行状況のモニタリングとコントロール
各デバイスのアップデートの状態を受け
取り、状況をモニタリング
全体にデプロイされる早さをコントロー
ル可能 (リスク低減)

Architecture – Continuous IoT Jobs
Lambda
function
AWS IoT IoT
rule
IoT Device
S3 Bucket
SUB: $aws/things/thingName/jobs/notify-next
PUB: $aws/things/thingName/jobs/jobId/update

AWS Greengrass

AWS Greengrass が解決する課題
レイテンシ帯域幅オフラインセキュリティ

AWS Greengrass の構成要素
• Greengrass はエッジデバイスにインストールするソフトウェア
(Greengrass Core)と、そのふるまいの定義(Greengrass Group)
やアプリケーションコードをデプロイするクラウドサービス
(Greengrass Service)で構成される
Greengrass Core
Lambda
Runtime
Devices Local
Volumes
Edge Device
Message
Manager
ML/DL
Framework
Shadow
Service
Deploy
Agent
IoT Endpoint
(Amazon FreeRTOS)
SageMaker
S3
(Model)
Lambda
Greengrass Group
Greengrass
Service
AWS IoT
Get Lambda
Get ML/DL
Model

Greengrass Core
• エッジデバイスにインストールするソフトウェア
• 起動すると常駐するプロセスとして動作する
• 動作させるハードウェアはユーザーが要件にあわせて選択
Greengrass Core
Lambda
Runtime
Devices Local
Volumes
Edge Device
Message
Manager
ML/DL
Framework
Shadow
Service
Deploy
Agent
[動作条件]
• OS: Linux kernel > 4.4
• CPU: >1GHz, Arch = ARMv7l, ARMv8, x86_64
• Memory: >128 MB RAM
• その他、Greengrass 動作に必要な依存関係などの詳細
• https://docs.aws.amazon.com/greengrass/latest/developergui
de/what-is-gg.html#gg-platforms
• Greengrass Core 上で実行したいアプリ
ケーションが必要とするスペックを確認する
• CPU, メモリサイズ, ストレージ容量
• ネットワークインターフェース
• 周辺機器 (カメラ、GPUなど)

データと状
態の同期
(ローカル
シャドウ)
クラウドか
ら配布した
Lambdaを
ローカルで
実行
ローカルで
のメッセー
ジングと
Lambdaの
トリガ
クラウド同
様のセキュ
リティポリ
シー
AWS Greengrass
Extend AWS IoT to the edge
ローカルで
ML/DLの推論
を実行
2018.4.4
GA Announce!!
Greengrass
Core自体の
アップデー
ト(OTA)
OPC-UAの
プロトコル
アダプタ
ローカルリ
ソースアク
セス

Lambda をローカルで実行
• Greengrass Core は Lambda runtime を保持し、Greengrass
Service により Deploy された Lambda をエッジデバイス上で実
行できる
Greengrass Core
Lambda
Runtime
Message
Manager
Shadow
Service
Deploy
Agent
Lambda
Greengrass
Service
AWS IoT
Get Lambda

ローカルでのメッセージング
• Greengrass Core は MQTT のメッセージブローカーとして動作し、
ローカルのデバイス間のメッセージや、クラウドへのメッセージの
中継を行う
• Greengrass Core は指定された MQTT Topic にメッセージが
publish されたことをトリガーに、ローカルの Lambda を実行する
Greengrass Core
Local MQTT
Topic
Message
Manager AWS IoT
Local Lambda
Greengrass
CoreSDK
IoT Endpoint
(Amazon FreeRTOS)
Publish
Publish Publish
Publish
Publish

プロトコルアダプタ
• MQTT に対応していないローカルのデバイスの Sense/Act を行う
ため、Greengrass 上の Lambda が代わりにローカルのデバイスと
データのやり取りを行う
• 最初のサンプルとして産業用通信プロトコルである OPC-UA をサ
ポート
• Github にて公開*1 されておりカスタマイズが可能
*1: https://github.com/aws-samples/aws-greengrass-samples

AWS Greengrass ML Inference
エッジ上での機械学習の実
行を簡単にする各種機能を
提供
• クラウドで学習したモデルを
簡単にデプロイ可能
• MXNet/TensorFlow/Chaine
r をデバイスに簡単に組み込
める
• ローカルで機械学習の推論を
行うための実装例を提供
• GPU/FPGA活用が可能
Trained models
and Lambdas
Extracted
IntelligenceInferences and
take actions
locally on device
AWS Cloud
for training

41
Vehicle to Vehicle Communication

42
Multi-access Edge Computing (MEC)
Location: AAA Location: AAA
Location: AAA

43
Machine Learning at Edge
AWS
IoT
SageMakerGreengrass
Service
Results
Videos
Upload
videos
Kinesis
Firehose
Deploy trained model
Read training
data
Greengrass Core
CarArea Network
S3 (Data
Lake)
Upload
results
Kinesis
Video
Streams

44
Auto Connected Vehicle Solution

45
Auto Connected Vehicle Solution
https://aws.amazon.com/jp/answers/iot/connected-vehicle-solution/
AWS によるコネクテッドカーのリファ
レンスアーキテクチャ
• 自分の AWS Account に数分で構築
可能
• AWS のソリューションビルダーチー
ムによる Well-Architected な設計
• サーバレスなので管理が容易、パッチ
当て不要、前払い不要
• ユースケースのカスタマイズが可能で、
開発のスタート地点として活用できる
• HERE など第三者サービスとの連携も
可能

46
まとめ
• AWS が提供する IoT サービスの全体像をご紹介し、そ
のうち特に ITS と関連の強い AWS IoT Core, AWS
IoT Device Management, AWS Greengrass について
説明させていただきました。
• Auto Connected Vehicle Solution はすぐに始められ、
独自に拡張可能な AWS 上での ITS サービスソリュー
ションですので、ぜひお試しください。

AWS が提供する IoT ソリューションと ITS における活用

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a AWS が提供する IoT ソリューションと ITS における活用

Similar a AWS が提供する IoT ソリューションと ITS における活用 (20)

Más de Amazon Web Services Japan

Más de Amazon Web Services Japan (20)

Último

Último (11)

AWS が提供する IoT ソリューションと ITS における活用