IoTデータを活用する!IoTを成功させるエッジとクラウドの最適な組合せ
近年、さまざまなITベンダーから、IoT(Internet of Things、モノのインターネット)に対応したクラウドサービスが提供されています。
IoTにおいては、IoTデバイスやセンサー及びWEBカメラなどによって収集された膨大なデータがビッグデータを形成します。そして、そのビッグデータを処理するためには、相応のコンピュートが必要です。
ビッグデータであるIoTデータのデータ量やIoTデータの処理に必要なコンピュート量に合わせて、必要十分なコンピュータ・リソースを迅速に調達することは、オンプレミス環境では限界があります。
そのため、ビッグデータであるIoTデータの保管先として、膨大なリソースを迅速に調達できるクラウドサービスは、非常に魅力的な存在です。
では、IoTは、すべての機能をクラウドサービスだけで構築することができるのでしょうか?
「出来るか、出来ないか」という機能に関する議論だけであるならば、「出来る」と言ってしまっても問題ありません。しかし、実際にはクラウドサービスだけで、IoTを実現することが良いとは言えない場合があります。クラウドとは、インターネット上に構築された、(契約さえすれば)誰でも利用することが可能なコンピュータ・リソースです。そのため、クラウドサービスを利用して工場をIoT化するためには、工場のネットワークをインターネットに接続する必要があります。
一方、クラウドサービスを利用しないで工場をIoT化するためには、工場のネットワークに十分なコンピュータ・リソースを持つオンプレミス環境を構築する必要がありますが、工場の中だけですべて完結させることができます。つまり、オンプレミス環境だけで工場をIoT化すると、工場の中で収集したIoTデータを工場の外に出す必要はないため、IoTデータの送受信を安全に実行することができます。また、工場の中の設置されたオンプレミスのコンピュータから、工場内の生産ラインを直接コントロールすることができるため、タイムラグが生じにくいです。しかし、クラウドサービスを利用する際には、セキュリティやタイムラグといった、オンプレミス環境では必要がなかったことを想定しておく必要があります。
クラウドコンピューティング
前述の通り、クラウドとはインターネット上に構築されたコンピューティング環境であり、さまざまなベンダーが提供するクラウドサービスを通じて利用することができます。つまり、クラウドを利用するということは、「自分から見て、遠隔地に設置された物理的なサーバー資源を、インターネットを介して利用する」ということです。そのため、「自分がいる場所の近くに物理的なサーバーを設置する」オンプレミス環境とは、導入や運用においてさまざまな違いがあることを知っておかなければなりません。ここでは、クラウドコンピューティングの弱点について、IoTの視点から整理してみます。
クラウドの弱点
クラウドコンピューティングの弱点は、クラウドの特性である「遠隔地にあるサーバー資源を、インターネットを介して多くのユーザーで共同利用する」という点にあります。共同利用とはいえ、保存・蓄積した自分のデータを他のユーザーから見られてしまうようなことはなく、サーバー資源をあたかも自分一人で専有しているかのように使用することができます。それでも、物理的なサーバーを複数のユーザーで共用しているという実態に変わりはありません。また、クラウド環境にアクセスするために、工場のネットワークをインターネットに接続しなければならない点も重要です。通常、インターネット接続にはインターネット回線を提供するインターネットサービスプロバイダ―(ISP)と契約し、契約したISPが提供するネットワーク回線を通って、インターネットにアクセスすることになります。この2つの事実は、次のようなリスクを含みます。
クラウドサービスの影響を受ける
クラウドサービスに障害が発生した場合、クラウドサービスを使って構築しているIoT環境は利用できなくなります。データを送信することも、保存・蓄積しているデータを取り出すこともできません。また、障害が発生した場合、自力では復旧できず、クラウドサービスの提供ベンダーによる復旧作業を待つ以外にないことも認識しておく必要があります。
通信のラグが発生しやすい
クラウドコンピューティングは『遠隔地にあるサーバー資源を利用する』ため、工場で取得したIoTデータを遠隔地にあるクラウドサービスまで送信しなければなりません。データを送信する物理的な距離に加えて、工場からクラウドサービスまでの間に多くの機器が介在することもデータ通信には不利に働くため、どうしてもデータ通信には時間がかかり、ラグが発生しやすいと言えます。
セキュリティリスクが増す
メジャーなクラウドサービスはハッカーによる格好の攻撃対象になりますが、クラウドサービスを提供するベンダーも十分なセキュリティ対策を実施しているため、さほど心配する必要はありません。むしろ、工場のネットワークをインターネットと接続するために設置するインターネット・ルータや、工場で収集したIoTデータをクラウドサービスに送信するために行うさまざまな設定にこそ、リスクがあると言えます。例えば、ファイルウォールの設定に不備があったり、アクセス権の設定に間違いがあったりすると、そこをハッカーに狙われ、インターネットからクラウドサービスを通じて工場のネットワークにまで侵入を許してしまう可能性があるからです。オンプレミス環境の場合、IoTが利用するネットワークを物理的に閉域にしてしまうことで、外部からの侵入を遮断することができますが、クラウドコンピューティングでは、工場ネットワークをインターネットに接続しなければならないため、ハッカーに狙われやすいと言えます。
図1.クラウドコンピューティングの弱点
クラウドの弱点に対する対策
クラウドコンピューティングでは、収集したすべてのIoTデータをクラウドに集約して保存し、クラウドに構築されている(もしくはクラウドが提供している)サーバーでデータを処理します。
そのため、工場に設置したセンサーやWEBカメラで収集したIoTデータは、工場に接続されているネットワークを通じてインターネットに構築されたクラウドに送信されます。そして、クラウドでIoTデータを処理し、その結果を工場にフィードバックして工場に設置されているさまざまなIoTデバイスを制御することになります。つまり、処理する側は常にクラウドであり、工場はその結果だけを受け取ることになります。このクラウドコンピューティングによるIoTデータの活用には弱点があり、それぞれ次のような対策が必要です。
ラグ対策:リアルタイム性が要求される処理はしない
クラウドサービスを利用する場合に発生する通信のラグに対策はありません。出来ることは、通信にラグが発生することを考慮してアプリケーションを構築することになります。すなわち、リアルタイムに実行しなければならない処理を行わないことです。
通信障害対策:データの欠損が起きる可能性を考慮する
IoTにおいては、まず工場のネットワークで無線LANを利用することが多いため、日常的にデータの欠損が発生する可能性があります。これはクラウドサービスを利用する/利用しないに関わらず、IoTではよく発生します。ただ、クラウドサービスを利用する場合は、そのうえで、工場ネットワークからクラウドサービスまで、多くのネットワーク機器や回線を経由することから、通信障害以外にも一時的な遅延や瞬断が発生します。このデータの欠損や遅延および瞬断は防ぐことができないため、常に発生しうることを前提としてアプリケーションを構築する必要があります。
セキュリティ対策:データ通信を一方通行にする
工場のネットワークに限ったことではありませんが、イントラネットをインターネットに接続する際、外向き/アウトバウンド(イントラネットからインターネットの方向)のデータ通信のみを許可し、内向き/インバウンド(インターネットからイントラネットの方向)のデータ通信を遮断することで、セキュリティは格段に高まること言えます。もちろん、それだけで十分なわけでも、インバウンドのデータ通信を許可することが悪いわけでもありませんが、基本は外向き/インバウンドのデータ通信のみを許可することがポイントです。
エッジコンピューティング
最近、クラウドコンピューティングとは反対の考え方としてエッジコンピューティングが注目されています。エッジコンピューティングとは、工場の周縁(=エッジ)でデータを処理するネットワーク技術です。クラウドコンピューティングでは、工場で収集したすべてのIoTデータをクラウドに送信し、クラウドサービスが提供するサーバーでデータを処理します。これに対して、エッジコンピューティングでは、工場で収集したIoTデータは工場内に設置したエッジコンピュータに送信し、エッジコンピュータがIoTデータに対する処理を実行します。
では、なぜ、このエッジコンピューティングが注目されているのでしょうか?
クラウドの弱点とエッジの強み
クラウドコンピューティングでは、収集したすべてのIoTデータをクラウドに集約して保存し、クラウドサービスが提供するサーバーでデータを処理します。すなわち、工場に設置したセンサーやWEBカメラで収集したIoTデータは、工場のネットワークからインターネット上に構築されたクラウドに送信して処理します。そして、クラウドでIoTデータを処理したあと、その結果はクラウドから工場にフィードバックして、工場に設置されているさまざまなIoTデバイスを制御することになります。つまり、処理する側は常にクラウドであり、工場はその結果を受け取るだけになります。このクラウドコンピューティングによるIoTには、クラウドの弱点が次のように影響します。
通信するデータ量が膨大になる
工場のIoT化が進み、IoTデータを活用したさまざまな改善が推進されていくと、通常はセンサーやWEBカメラによって収集されるIoTデータは増えていきます。すなわち、工場からクラウドに送信するデータ量が増加していくということです。送信データ量が増加すると通信コストも増えますし、工場とクラウドサービスの間の通信トラフィックも増えることになります。通信トラフィックが増加すると、ネットワーク回線の増強が必要になり、それによる回線コストの増大は避けられません。要するに、工場とクラウドサービスの間で通信されるIoTデータ量をどのように抑制するかは、コスト面で非常に重要です。
制御システムのセキュリティリスクが増す
例えば、IoTデータの処理結果から設備異常が検知されたために、即座に設備を停止したい場合を考えます。クラウドコンピューティングによってIoTを実現している場合、クラウドから工場に対して設備を停止する指令を送る必要があります。その場合、クラウドサービスから工場のネットワークへのデータ通信(内向き/インバウンド)が必要です。そのためには、通常、工場のネットワークとインターネットとの間の設置するファイアウォールにおいて、内向き/インバウンドの通信を許可する必要があるため、セキュリティリスクが増すことに繋がります。もちろん、ファイアウォールを適切に設定することで、ハッカーによる外部からの攻撃を防御することは可能です。
図2. クラウド・コンピューティングとエッジ・コンピューティングの比較
エッジとクラウドの最適な組合せ
では、エッジはクラウドの代わりになりうるのでしょうか?
これに対する答えはNOです。クラウドの最大の魅力は、クラウド自身が持つ膨大なリソース(CPU、メモリ、ストレージなど)をオンデマンドで使用できることです。エッジは、どうしても用意できるサーバー資源(CPU、メモリ、ストレージなど)に限界があり、エッジが提供できる能力の範囲の中でIoTデータの活用を考える必要があります。すなわち、IoTに相応しいプラットフォームとして、クラウドかエッジかではなく、クラウドとエッジが持つそれぞれの強みを上手にミックスした環境こそが最適解と言えます。
・クラウドの強み:膨大なサーバー資源によるスケーラビリティ、オンデマンドで使用できるアジリティ
・エッジの強み:IoTデバイスとの距離が近いリアルタイム性、クローズな環境で運用できるセキュリティ
リアルタイム性が要求される処理はエッジで行う
IoTデータの処理のうち、リアルタイム性が要求される処理はエッジで行い、その必要のない処理をクラウドで行うように、エッジとクラウドで処理を役割分担します。エッジで実行する処理は、通信の遅延が発生しにくく、ネットワークやクラウドサービスの障害の影響を受けないため、安定的に実行することができます。一方で、大量データを対象とするデータ分析のような処理はクラウドで行います。大量データに対する処理は多くのコンピュートを必要とするため、多くのサーバー資源を利用できるクラウドが向いています。
エッジでクラウドに送信するデータを選別する
工場からクラウドに送信するデータをエッジで取捨選択します。センサーやWEBカメラなどにより取得される膨大なIoTデータのすべてをクラウドに送信するのではなく、クラウドに送信するデータと送信しないデータを選別します。送信するデータと送信しないデータは、データの種類で選別したり(例えば、圧力データは送信するが、温度データは送信しない)、同じデータでも間引いて送信したり(例えば、2秒に1回取得するデータでも、クラウドには10秒に1回しか送信しない)することで、データ量を圧縮することができます。
IoTデバイスの制御はエッジで行う
IoTデバイスを制御するような処理(例えば、設備を停止する、設備の製造条件を変更する)は、必ずエッジで実行するようにします。これにより、クラウドから工場へのデータ送信が不要になるため、工場とクラウド間のデータ通信を工場からクラウドの方向(外向き/アウトバウンド)に限定することができます。そのため、クラウドから工場の方向(内向き/インバウンド)のアクセスをすべて遮断することができるため、工場のネットワークのセキュリティを保ちやすくなります。
図3. クラウド・コンピューティングとエッジ・コンピューティングの両立
まとめ
製造業におけるIoTの推進は、スマート工場の実現と切っても切り離せないものであり、まさに製造業DXそのものであると言えます。工場のIoT化は、その目的達成のために必要な機能を実装するだけでなく、ネットワークやセキュリティへの配慮が必要です。そして、工場のIoT化の実現において、クラウドコンピューティングやエッジコンピューティングは非常に重要なテクノロジーであり、両者の長所をうまく組み合わせることが成功の鍵となります。そして、エッジとクラウドを上手にインテグレーションしてアプロケーションを開発すること、コストやトラフィックの増大を抑制しながらも必要なデータを遅延なく送信できるネットワークを構築すること、工場のネットワークを外部の攻撃から守ることができるセキュリティを確保しておくこと、この3点は工場のIoT化の成功には不可欠と言えます。
工場のIoT化を成功するためのキーワード
・クラウドコンピューティングが持つ大きな可能性は貴重で、工場のIoT化にクラウドサービスの活用は成功のための鍵
・クラウドサービスを利用するためには、工場のネットワークのインターネット接続は必要
・工場のネットワークをインターネットに安全に接続するためには、ネットワークとセキュリティに対する知識・スキルが不可欠
・IoTデータに対する処理は、エッジとクラウドの長所・短所を理解して適切に役割分担
JSOLは、多くのお客様に対して、多くの企業情報システムを構築してきました。最近は、企業情報システムの構築において、クラウドを利用するケースが非常に多くなっています。そして、そのようなクラウドサービスを利用した企業情報システムを構築するためには、セキュアなネットワークを設計・構築することができるネットワークの専門部隊と、外部からの攻撃に強いアプリケーションを開発することができるシステム開発チームが必要です。JSOLは、それぞれの領域に特化した組織を持っており、All In One でサービスを提供することができます。セキュアな工場のIoT化の実現は、ぜひJSOLにご相談ください。
その他の記事
第1回:IoTデータを活用する!「IoT×デジタルツイン」のご紹介
第2回:IoTデータを活用する!IoTのクラウドとの付き合い方
第3回:IoTデータを活用する!IoTを成功させるエッジとクラウドの最適な組合せ
第4回:IoTデータを活用する!IoTで気がかりなセキュリティ対策(3月掲載予定)