2014 QBR: Campaign Marketing - PDF 無料ダウンロード

AWS 初心者向け Webinar AWS ではじめよう IoT システム構築 2015/12/22 アマゾンウェブサービスジャパン株式会社ソリューションアーキテクト福井厚

ご質問を受け付け致します質問を投げることができます Adobe Connect のチャット機能を使って質問を書き込んでください書き込んだ質問は主催者にしか見えません最後の Q&A の時間で可能な限り回答させていただきます ①画面右下のチャットボックスに質問を書き込んでください 2 ②吹き出しマークで送信してください

AWS 初心者向け Webinar のご紹介 AWS についてこれから学ぶ方むけのソリューションカットの Webinar です過去の Webinar 資料 AWS クラウドサービス活用資料集ページにて公開 http://aws.amazon.com/jp/aws-jp-introduction/ イベントの告知国内のイベントセミナースケジュールページにて告知 http://aws.amazon.com/jp/about-aws/events/ オンラインセミナー枠 3

自己紹介名前 : 福井厚 (@fatushi) 所属 : アマゾンウェブサービスジャパン株式会社技術本部エンタープライズソリューション部ソリューションアーキテクト経歴 : メーカーサポートソフトハウス SI ベンダー ( 国産外資 ) 開発系コンサルティングファームを経て 2015 年 7 月よりアマゾンウェブサービスジャパン株式会社でソリューションアーキテクトとして活動 2008 年 8 月 Microsoft Certified Architect for Solutions Certification (MCA) に認定されるマイクロソフト MVP アワード受賞歴 11 回 (2015 年 7 月に MVP 終了 ) C# を愛し.NET が大好きなエンジニアとして.NET 開発者向けに AWS を普及する活動を実施中好きな AWS サービス : AWS IoT Elastic Beanstalk Cloud Formation AWS Tools for.net 4

アジェンダイントロダクション IoTシステムの事例 IoTシステムの技術的要件 IoTシステムでのAWS 活用デザインパターンまとめ 5

アジェンダイントロダクション IoTシステムの事例 IoTシステムの技術的要件 IoTシステムでのAWS 活用デザインパターンまとめ 6

IoTとはデータ価値コントロールコミュニケーションサービスの創造モノのインターネット Internet of Things IoT は世の中にある様々なものがネットワークに接続されクラウドを利用したり相互に通信することにより新しいサービスや価値を産むという考え方 7

IoT to AWS? セキュア信頼性ハイパフォーマンス使いやすさ高コスト効果豊富なサービスフレキシブル 8

Enterprise Applications Virtual Desktop Sharing & Collaboration Analytics App Services Deployment & Management Mobile Services Hadoop Queuing & Notifications One-click web app deployment Identity Platform Services Real-time Streaming Data Data Warehouse Workflow App streaming Transcoding Dev/ops resource management Sync Mobile Analytics Data Pipelines Email Search Resource Templates Push Notifications Administration & Security Identity Management Access Control Usage Auditing Key Storage Monitoring And Logs Core Services Compute (VMs, Auto-scaling and Load Balancing) Storage (Object, Block and Archival) CDN Databases (Relational, NoSQL, Caching) Networking (VPC, DX, DNS) Infrastructure Regions Availability Zones Points of Presence 9

Enterprise Applications Virtual Desktop Analytics Sharing & Collaboration App Services Hadoop Real-time Streaming Data Deployment & Management Mobile Services One-click web app deployment Identity Queuing & Notifications Workflow Sync App streaming Dev/ops resource サーバーストレージ DBからアプリケーションまで management Mobile Data Transcoding Analytics Warehouse 50を超えるクラウドサービスを提供 Platform Services Email Data Pipelines Administration & Security Core Services Infrastructure 10 Search Identity Management Access Control Compute Storage (VMs, Auto-scaling and Load Balancing) (Object, Block and Archival) Regions Resource Templates Usage Auditing CDN Availability Zones Push Notifications Key Storage Monitoring And Logs Databases Networking (Relational, NoSQL, Caching) (VPC, DX, DNS) Points of Presence

IoT リファレンスアーキテクチャ外部システム向けインターフェースデータ保管機械学習通知 / コマンド実行データ可視化データ分析イベント処理データ処理デバイスインタフェース WiFi/3G/LTE センサーデバイスアクチュエータ 11

対応する AWS サービス外部システム向け Amazon S3 Amazon API Gateway データ保管インターフェース Amazon DynamoDB Amazon RDS 機械学習通知 / コマンド実行 Amazon SNS データ可視化 Amazon Elasticsearch Service (kibana) データ分析 Amazon Quicksight Amazon Machine Learning Amazon Redshift イベント処理 Amazon Lambda Kinesis Client Library AWS IoT データ処理 Amazon EMR Amazon Kinesis Analytics Amazon Kinesis Firehose AWS IoT デバイスインタフェース Amazon EC2 Amazon Kinesis Stream AWS IoT WiFi/3G/LTE センサーデバイスアクチュエータ AWS SDK AWS Device SDK 12

アジェンダイントロダクション IoTシステムの事例 IoTシステムの技術的要件 IoTシステムでのAWS 活用デザインパターンまとめ 13

様々な産業であらゆるデバイスがAWSとつながっているヘルスケアライフサイエンス製造業流通 14 自治体のインフラスマートホーム小売業農業教育オートモーティブ

Amazonでの取組み Amazon Drone 15 Amazon echo Amazon Dash

AWS との IoT イニシアチブでの事例 16

BMW IoT Journey with AWS (re:invent2015) Mission: Change customer experiences with cloud enhanced services and adopt new market requirements Connected cars deliver sensor data to AWS Digital map dynamically verified and enhanced Key feature to enable automated driving Estimation 17 Scalable, flexible, agile, and cost effective infrastructure for IoT/M2M CARASSO processes 8+ billion km driven with several hundreds of thousands vehicles in 2018

dash:connected Vehicle by dash device 18 Drive Smarter Save Money Take Control Drive Green Have Fun with it Engine Light

あきんどスシロー様捨てていたデータをクラウドに送り他のデータと合わせて分析することで今まで見えなかったことがデータとして可視化ができた 19

アジェンダイントロダクション IoTシステムの事例 IoTシステムの技術的要件 IoTシステムでのAWS 活用デザインパターンまとめ 20

デバイスの認証認可許可されたデバイスのみ接続を受付認証済のデバイスに適切な権限を付与認証情報を更新することは困難 21 クラウド側でデバイスを認証認可をコントロール AWS の認証機能を利用してデバイスに対する認証や権限付与が可能

デバイスからのデータ受信時刻ドリブンピーク性なし一定のインターバルにトラフィックが集中要求処理性能はデバイス数により変化イベントドリブンピーク性あり特定の時間にトラフィックが集中要求処理性能はイベント / デバイス数により変化 22 デバイス数に応じたスケーラビリティが必要 AWS では自動もしくは手動でスケールする機能を利用可能

デバイスデータの書込新規追加のみ ( 更新はなし ) 並列度が高い書込のワークロードが高いデータ容量は単調増加書込データは時系列データが主 23 書込処理のキャパシティとデータ容量がスケールするデータストアが必要 AWS のスケーラブルなストレージやデータベースが利用可能

データ処理基盤との連携データ加工集計分析など多様な処理との連携複数の処理を並列実行目的によって要件の変更や追加が発生 Value データ処理基盤とのシームレスに連携できるフレキシブルな構成 AWSは疎結合をベースとしていろいろなサービス機能を必要に応じて組み換え可能 24

アプリケーションからデバイスのリモート制御 Pull 型 Push 型デバイスから一定時間アプリケーションをポーリングしデータを取得リアルタイム性はインターバルに依存オーバーヘッドが大きい HTTP による Long Polling などを利用アプリケーションからデバイスへデータを送信リアルタイム性は非常に高いオーバーヘッドが少ない MQTT や Websocket を利用 25 リアルタイム要件や利用プロトコルにより方式を選定 AWS では Pull/Push 型それぞれ選択可能

アジェンダイントロダクション IoTシステムの事例 IoTシステムの技術的要件 IoTシステムでのAWS 活用デザインパターンまとめ 26

AWS IoT IoTに必要な機能を簡単にセキュアに利用セキュアな認証とプロトコルルールベースのアクション設定 TLS1.2を利用したクライアント証明書による認証 HTTPSとMQTTSを採用 SQLライクなルールの定義でメッセージ処理をアクションが設定 AWSサービスとのシームレスな連携デバイスSDKで開発も簡単 AWS IoTの各種機能をデバイスから利用可能 C-SDK (Ideal for embedded OS) Arduino Library (Arduino Yun) 27 JS-SDK (Ideal for Embedded Linux Platforms) Mobile SDK (Android and ios)

Amazon Kinesis Stream デバイスからのデータを大規模にストリーミング処理するフルマネージドサービススケーラブルなデータ受信シャードを増減することでデータ受信の処理能力を調節可能複雑なデータ処理のインテグレーション KCL(Kinesis Client Library)を利用し Kinesis Stream からのデータ取得を簡単に自作のアプリケーションで複雑なデータ処理も組込み可能 28

Amazon API Gateway アプリケーションだけでなくデバイス向けWeb APIの作成保護運用と公開を容易に RESTfulエンドポイントに必要な豊富な機能が利用可能リクエスト数に応じてスケールバックエンドへの負荷を軽減するためのスロットリング APIのバージョンを管理 APIアクティビティのメトリクス取得 Lambdaの利用でサーバレスな APIを作成 API呼出し後のアクションでLambdaを指定することでプログラムの登録のみで APIを作成 29

AWS Lambda IoTの各イベントをトリガーにいろいろなコードを実行 OS,キャパシティなどインフラの管理不要コードを書いてLambdaにアップロードするのみ登録されたコードを自動的に実行 30 多様なイベントに対応 AWS IoTのルールアクションとして動作可能 Kinesis Streamのストリームもイベントとして登録可能コンピューティング使用時間のみの課金コードが実行される100msごとおよびコードがトリガーされた回数に対して課金

Amazon Simple Storage Service (S3) デバイスからの大量データを高い堅牢性で安全に保存高い堅牢性 99.999999999% 格納容量は無制限データを3箇所以上にレプリケーション障害検知とデータ修復を自動で行なうファイル数合計のファイル容量の制限なし利用した分のみ課金 31 様々なAWSサービスと連携各サービスのデータ入出力においてS3を活用疎結合なデータ連携を実現

Amazon DynamoDB 時系列ななどトランザクショナルなセンサーデータを格納し蓄積されたデータをクエリー操作することが可能管理不要で信頼性が高い SPOFの存在しない構成データは3箇所のAZに保存されるので信頼性が高いスループット監視管理以外に管理作業不要データ量が増えてきてもパフォーマンス劣化の心配なし 32 プロビジョンスループット ReadとWrite それぞれに対して必要な分だけのスループット割り当てる SSDで低レイテンシーストレージの容量制限がない使った分だけの従量課金制のストレージデータ容量が増えてもディスクやノード追加作業不要

Amazon Redshift センサーデータを高速に分析多くのBIツールとも連携できるDWHサービスフルマネージドな DWHサービス数クリックで起動使った分だけ課金初期費用なし列志向型長期的に保存されたセンサーデータも高速に分析高い汎用性 PostgreSQL互換のSQL 多くのBIツールでセンサーデータを分析可能 33

AWS Identity and Access Management (IAM) アプリケーションやデバイスからAWS サービスおよびリソースへのアクセスを安全にコントロール AWSリソースへのきめ細かなアクセス制御 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:connect", "iot:publish", "iot:subscribe", "iot:receive", "iot:getthingshadow", "iot:updatethingshadow" ], "Resource": "arn:aws:iot:us-east-1:123456789012:topic/foo/bar"" } ] どのアプリケーションデバイスがどのAWSのリソースを利用できるかを細かく設定可能 } 34 AWS IoTのfoo/barトピックに対する接続 publish/subscribeを許可

Amazon Cognito IDプロバイダや独自認証基盤と認証を連携アプリケーションやデバイスに必要な権限を一時的に付与複数のIDプロバイダや独自の認証基盤と連携 IDプロバイダと独自認証基盤と連携して認証 AWSのリソースを利用するための任意のポリシーを持った一時的なクレデンシャルが発行される AWS SDKから簡単に利用可能 SDKを利用することで認証から権限の付与まで簡単に実装可能 Amazon Cognito (AWS IAM / STS) 35

どのサービスをどのように利用するか?

デバイスの実装 AWS IoT Device SDK AWSのリソースはAWS SDKを利用 AWS IoTのDevice SDKは MQTTを利用 AWS IoTは汎用のオープンライブラリも利用可能 HTTPS/MQTTS以外のプロトコル利用の場合は独自で実装が必要 PHP AWS CLI.NET Java AWS Toolkit for Visual Studio Ruby JavaScript AWS Toolkit for Eclipse Node.js C-SDK (Ideal for embedded OS) JS-SDK (Ideal for Embedded Linux Platforms) Arduino Library (Arduino Yun) Mobile SDK (Android and ios) Python (boto) AWS Tools for Windows PowerShell Open Library 37

デバイスの認証デバイス独自の認証方式の場合は EC2 で自前のアプリケーションで認証 Kinesis をはじめとした AWS サービスの利用は Cognito を推奨 AWS IoT ではクライアント証明書認証にも対応独自 AWS サービス AWS IoT のみ認証要求認証要求認証 OK Cognito サービス利用認証 OK EC2 サービス利用インストール発行 AWS IoT Kinesis 証明書 38

利用できるプロトコル HTTPS/MQTTS 以外のプロトコルは EC2 上で自前のアプリケーションを利用 Kinesis をはじめとした AWS リソースは各 API(SDK) で HTTPS を利用 AWS IoT は HTTPS に加え MQTTS に対応どんなプロトコルでも OK HTTPS のみ MQTTS/HTTPS 何でも OK Kinesis EC2 AWS IoT API Gateway 39

生データはS3へアーカイブ高い堅牢性により生データが安全に保管できる生データから２次データ以降の加工済データを再生可能 40 S3にデータがあるとAWS サービスとの連携が容易アクセスしない過去データはさらにGlacierにアーカイブすることで安価に長期保管

時系列データの扱い DynamoDB 短期 ~ 長期の時系列データの保存アプリからの時系列データ読み出しデータの可視化 Redshift 長期的なデータの保存には S3 を利用時系列データの集計分析に利用必要なときに S3 などからデータを読込み DynamoDB 時系列データへのアクセスパターンを理解する http://docs.aws.amazon.com/ja_jp/redshift/latest/dg/c_best-practices-time-series-tables.html 41 Redshift 時系列データベースの使用 http://docs.aws.amazon.com/ja_jp/redshift/latest/dg/c_best-practices-time-series-tables.html

コストサービスにより課金体系が異なる開発運用コストなどトータルコストでサービスを選定プロセッシングデータ収集 AWS IoT Kinesis Stream 42 $8/100万メッセージ Kinesis Application $0.0195/h,1シャード $0.0215/100万PUTレコード API Gateway データ保管 $4.25/100万リクエスト $0.14/GBのデータ送出 Lambda S3 $0.033/GB(最初の1TB/月) $0.0047/1,000リクエスト(PUT等) $0.0037/10,000リクエスト(GET) $0.14/時間(c4.large) DynamoDB $0.0742/10ユニットの書込/時 $0.0742/10ユニットの読込/時 $0.000000208(128M, 100ms) Simple Monthly Calculator http://calculator.s3.amazonaws.com/index.html?lng=ja_jp# 表示価格は東京リージョンの価格です

アジェンダイントロダクション IoTシステムの事例 IoTシステムの技術的要件 IoTシステムでのAWS 活用デザインパターンまとめ 43

ケース 1 工場のセンサーデータをリアルタイムに閲覧したい将来的に分析を行なうためにデータを保管しておきたい < 要件 > センサーデータを集約しているゲートウェイは HTTP 対応将来的にセンサー数は数十万となる見込み 45

SQS S3 AZ-a データ受信 Web サーバワーカーゲートウェイ機器専用線 ELB アプリサーバ RDS AZ-c VPN データ受信 Web サーバワーカーアプリケーションアプリサーバ Auto Scaliing RDS 46 センサーデータ書込センサーデータ読込

ゲートウェイはセンサーデータを集約デバイス用とアプリケーション用のアプリは ELB+EC2 でスケーラブルな構成 SQS+ ワーカーで RDS への Insert を非同期に行い書込負荷を均質化データ受信 Web サーバ SQS ワーカー S3 AZ-a S3へ生データをアーカイブゲートウェイ機器専用線 ELB アプリサーバ RDS AZ-c VPN データ受信 Web サーバワーカーアプリケーション工場と AWS 間は専用線や VPN で安全な接続アプリサーバ RDS Auto Scaliing Auto Scaling により負荷に応じた自動スケール 47 センサーデータ書込センサーデータ読込

ケース 2 環境センサーのデータをクラウドに収集し収集したデータを開発者に API として公開したい < 要件 > センサーは全国 1 万ヶ所データは 5 分に 1 回アップロード 48

Cognito 気象センサー API Gateway Lambda S3 インターネットアプリケーション API Gateway Lambda DynamoDB 49 センサーデータ書込センサーデータ読込

Cognito でデバイスとアプリケーションの双方を認証 Lambda でサーバレスなバックエンド処理デバイスからの POST を API Gateway で処理 Cognito S3 へ生データをアーカイブ気象センサー API Gateway Lambda S3 インターネットアプリケーションアプリケーションからの GET/POST も API Gateway で処理 API Gateway Lambda DynamoDB DynamoDB に時系列データを格納 50 センサーデータ書込センサーデータ読込

ケース 3 車の走行データをクラウドにアップロードし分析したい < 要件 > 車載器は 1 万台の車に搭載回線は 3G を利用データは 10 秒に 1 回 100ms 間隔で取得したデータをまとめて送信 51

BI ツール NEW!! Cognito Kinesis Firehose 車載器 Kinesis Stream Kinesis Application S3 Redshift インターネットアプリケーション API Gateway Lambda DynamoDB 52

BIツール Kinesisを利用するための認証 FirehoseでS3/Redshift にデータを格納 NEW!! AWS SDKでKinesisを利用 (PutRecord(s)) 車載器 KCLの利用で柔軟性の高いプロセッシング処理 Cognito Kinesis Firehose Kinesis Stream Kinesis Application S3 Redshiftで高速な時系列データ分析インターネットアプリケーション Kinesisでデータを受信シャード数を調節でスケーラブルな受信性能 API Gateway Lambda DynamoDB センサーデータ書込 53 Redshift センサーデータ読込

ケース 4 室温湿度データを取得しそれらのデータを利用してビニールハウスの環境を最適化したい < 要件 > 温度湿度のデータが一定のしきい値を超えたらアラート送信かつ自動的に窓の開閉を行なう 54

S3 Cognito センサーデータ用トピックルール ( すべて ) DynamoDB ビニールハウスシャドウ用トピック AWS IoT ルール ( しきい値 ) SNS Lambda アプリケーションセンサーデータ書込センサーデータ読込 55

AWS IoT で発行された証明書をインストール到着したメッセージは S3 と DynamoDB にストア特定の MQTT トピックでデータを受信 S3 Cognito センサーデータ用トピックルール ( すべて ) DynamoDB ビニールハウスアプリケーション SNS デバイス SDK を組込みシャドウ用トピックルール ( しきい値 ) しきい値を超えた場合 AWS SNS IoTとLambdaにメッセージが転送される Lambda アプリケーションに通知センサーデータ書込センサーデータ読込ビニールハウスへ窓を開閉するようにコマンド送信 56

アジェンダイントロダクション IoTシステムの事例 IoTシステムの技術的要件 IoTシステムでのAWS 活用デザインパターンまとめ 57

まとめ AWSのサービスを組み合わせることで様々な要件のIoTシステムが構築可能 AWSを利用することで IoTによる新しい価値の創造に最大限注力できる 58

Q&A 59

AWSトレーニングでは様々な学習方法をご提供していますメリット提供方法 AWS について実習や実践練習を通じて学習できる AWS を熟知したエキスパートから直接 AWS の機能について学び疑問の答えを得られる自信をもって IT ソリューションに関する決定を下せるようになる e ラーニングや動画セルフペースラボクラスルームトレーニング詳しくは http://aws.amazon.com/training をご覧ください 60

公式 Twitter/Facebook AWS の最新情報をお届けします @awscloud_jp 検索 61 もしくは http://on.fb.me/1vr8ywm 最新技術情報イベント情報お役立ち情報お得なキャンペーン情報などを日々更新しています!

AWSの導入お問い合わせのご相談 AWSクラウド導入に関するご質問お見積り資料請求をご希望のお客様は以下のリンクよりお気軽にご相談ください https://aws.amazon.com/jp/contact-us/aws-sales/ 62 AWS 問い合わせで検索してください

ご清聴ありがとうございました!