AWS初心者向けWebinar AWSではじめよう、IoTシステム構築（リピート開催用）

1. 2015/12/22 アマゾンウェブサービスジャパン株式会社ソリューションアーキテクト福井厚【 AWS 初心者向け Webinar 】 AWSではじめよう、IoTシステム構築

2. 2 ご質問を受け付け致します！質問を投げることができます！ • Adobe Connect のチャット機能を使って、質問を書き込んでください。（書き込んだ質問は、主催者にしか見えません） • 最後の Q&A の時間で可能な限り回答させていただきます。 ①画面右下のチャットボックスに質問を書き込んでください ②吹き出しマークで送信してください

3. 3 AWS 初心者向け Webinar のご紹介 • AWS についてこれから学ぶ方むけのソリューションカットの Webinar です • 過去の Webinar 資料 – AWS クラウドサービス活用資料集ページにて公開 http://aws.amazon.com/jp/aws-jp-introduction/ • イベントの告知 – 国内のイベント・セミナースケジュールページにて告知 http://aws.amazon.com/jp/about-aws/events/ （オンラインセミナー枠）

4. 4 名前：福井厚（@fatushi）所属：アマゾンウェブサービスジャパン株式会社技術本部エンタープライズソリューション部ソリューションアーキテクト経歴：メーカーサポート、ソフトハウス、SIベンダー（国産、外資）、開発系コンサルティングファームを経て2015年 7月よりアマゾンウェブサービスジャパン株式会社でソリューションアーキテクトとして活動。 2008年8月、Microsoft Certified Architect for Solutions Certification (MCA) に認定される。マイクロソフトMVPアワード受賞歴11回（2015年7月にMVP 終了） C#を愛し、.NETが大好きなエンジニアとして .NET開発者向けにAWSを普及する活動を実施中。好きなAWSサービス： AWS IoT、Elastic Beanstalk、Cloud Formation、AWS Tools for .NET 自己紹介

5. 5 アジェンダイントロダクション IoTシステムの事例 IoTシステムの技術的要件 IoTシステムでのAWS活用デザインパターンまとめ

7. 7 IoTとは？データ価値モノのインターネット（Internet of Things、IoT）は、世の中にある様々な「もの」がネットワークに接続され、クラウドを利用したり相互に通信することにより新しいサービスや価値を産むという考え方。コントロールコミュニケーションサービスの創造

8. 8 フレキシブル IoT to AWS? セキュア信頼性ハイパフォーマンス使いやすさ高コスト効果豊富なサービス

9. 9 Enterprise Applications Virtual Desktop Sharing & Collaboration Platform Services Analytics Hadoop Real-time Streaming Data Data Warehouse Data Pipelines App Services Queuing & Notifications Workflow App streaming Transcoding Email Search Deployment & Management One-click web app deployment Dev/ops resource management Resource Templates Mobile Services Identity Sync Mobile Analytics Push Notifications Administration & Security Identity Management Access Control Usage Auditing Key Storage Monitoring And Logs Core Services Compute (VMs, Auto-scaling and Load Balancing) Storage (Object, Block and Archival) CDN Databases (Relational, NoSQL, Caching) Networking (VPC, DX, DNS) Infrastructure Regions Availability Zones Points of Presence

10. 10 Enterprise Applications Virtual Desktop Sharing & Collaboration Platform Services Analytics Hadoop Real-time Streaming Data Data Warehouse Data Pipelines App Services Queuing & Notifications Workflow App streaming Transcoding Email Search Deployment & Management One-click web app deployment Dev/ops resource management Resource Templates Mobile Services Identity Sync Mobile Analytics Push Notifications Administration & Security Identity Management Access Control Usage Auditing Key Storage Monitoring And Logs Core Services Compute (VMs, Auto-scaling and Load Balancing) Storage (Object, Block and Archival) CDN Databases (Relational, NoSQL, Caching) Networking (VPC, DX, DNS) Infrastructure Regions Availability Zones Points of Presence サーバー、ストレージ、DBから、アプリケーションまで 50を超えるクラウドサービスを提供

11. 11 IoTリファレンスアーキテクチャデバイスインタフェース外部システム向けインターフェースイベント処理データ保管機械学習通知/コマンド実行データ可視化データ分析データ処理デバイス WiFi/3G/LTE センサーアクチュエータ

12. 12 対応するAWSサービスデバイスインタフェース外部システム向けインターフェースイベント処理データ保管機械学習通知/コマンド実行データ可視化データ分析データ処理デバイスセンサーアクチュエータ WiFi/3G/LTE Amazon EC2 Amazon Kinesis Stream AWS IoT Amazon EMR Amazon Kinesis Analytics Amazon Kinesis Firehose AWS IoT Amazon Lambda Kinesis Client Library AWS IoT AWS SDK AWS Device SDK Amazon Machine Learning Amazon Elasticsearch Service (kibana) Amazon Quicksight Amazon S3 Amazon DynamoDB Amazon RDS Amazon Redshift Amazon API Gateway Amazon SNS

14. 14 ヘルスケアライフサイエンス自治体のインフラスマートホーム小売業製造業流通農業教育オートモーティブ様々な産業であらゆるデバイスがAWSとつながっている

15. 15 Amazonでの取組み Amazon Drone Amazon Dash Amazon echo

16. 16 AWSとのIoTイニシアチブでの事例

17. 17 BMW：IoT Journey with AWS (re:Invent2015) • Mission: Change customer experiences with cloud enhanced services and adopt new market requirements – Scalable, flexible, agile, and cost effective infrastructure for IoT/M2M • Connected cars deliver sensor data to AWS • Digital map dynamically verified and enhanced • Key feature to enable automated driving • Estimation – CARASSO processes 8+ billion km driven with several hundreds of thousands vehicles in 2018

18. 18 dash：Connected Vehicle by dash device •Drive Smarter •Save Money •Take Control •Drive Green •Have Fun with it •Engine Light

19. 19 あきんどスシロー様捨てていたデータをクラウドに送り、他のデータと合わせて分析することで、今まで見えなかったことがデータとして可視化ができた。

21. 21 デバイスの認証・認可・許可されたデバイスのみ接続を受付・認証済のデバイスに適切な権限を付与・認証情報を更新することは困難クラウド側でデバイスを認証・認可をコントロール AWSの認証機能を利用してデバイスに対する認証や権限付与が可能

22. 22 デバイスからのデータ受信時刻ドリブンイベントドリブンピーク性なし一定のインターバルにトラフィックが集中要求処理性能はデバイス数により変化ピーク性あり特定の時間にトラフィックが集中要求処理性能はイベント/デバイス数により変化デバイス数に応じたスケーラビリティが必要 AWSでは自動もしくは手動でスケールする機能を利用可能

23. 23 デバイスデータの書込・新規追加のみ（更新はなし）・並列度が高い・書込のワークロードが高い・データ容量は単調増加・書込データは時系列データが主書込処理のキャパシティとデータ容量がスケールするデータストアが必要 AWSのスケーラブルなストレージやデータベースが利用可能

24. 24 データ処理基盤との連携 Value ・データ加工、集計、分析など多様な処理との連携・複数の処理を並列実行・目的によって要件の変更や追加が発生データ処理基盤とのシームレスに連携できる、フレキシブルな構成 AWSは疎結合をベースとしていろいろなサービス・機能を必要に応じて組み換え可能

25. 25 アプリケーションからデバイスのリモート制御 Pull型 Push型・デバイスから一定時間アプリケーションをポーリングし、データを取得・リアルタイム性はインターバルに依存・オーバーヘッドが大きい・HTTPによるLong Pollingなどを利用・アプリケーションからデバイスへデータを送信・リアルタイム性は非常に高い・オーバーヘッドが少ない・MQTTやWebsocketを利用リアルタイム要件や利用プロトコルにより方式を選定 AWSではPull/Push型それぞれ選択可能

27. 27 AWS IoT IoTに必要な機能を簡単にセキュアに利用セキュアな認証とプロトコルルールベースのアクション設定デバイスSDKで開発も簡単 •TLS1.2を利用したクライアント証明書による認証 •HTTPSとMQTTSを採用 •SQLライクなルールの定義でメッセージ処理をアクションが設定 •AWSサービスとのシームレスな連携 C-SDK (Ideal for embedded OS) JS-SDK (Ideal for Embedded Linux Platforms) Arduino Library (Arduino Yun) Mobile SDK (Android and iOS) •AWS IoTの各種機能をデバイスから利用可能

28. 28 Amazon Kinesis Stream デバイスからのデータを大規模にストリーミング処理するフルマネージドサービススケーラブルなデータ受信複雑なデータ処理のインテグレーション •“シャード”を増減することでデータ受信の処理能力を調節可能 •KCL(Kinesis Client Library)を利用し、Kinesis Stream からのデータ取得を簡単に •自作のアプリケーションで複雑なデータ処理も組込み可能

29. 29 Amazon API Gateway アプリケーションだけでなくデバイス向けWeb APIの作成・保護・運用と公開を容易に RESTfulエンドポイントに必要な豊富な機能が利用可能 •リクエスト数に応じてスケール •バックエンドへの負荷を軽減するためのスロットリング •APIのバージョンを管理 •APIアクティビティのメトリクス取得 Lambdaの利用でサーバレスな APIを作成 •API呼出し後のアクションでLambdaを指定することでプログラムの登録のみで APIを作成

30. 30 AWS Lambda IoTの各イベントをトリガーにいろいろなコードを実行 OS,キャパシティなどインフラの管理不要多様なイベントに対応コンピューティング使用時間のみの課金 •コードを書いてLambdaにアップロードするのみ •登録されたコードを自動的に実行 •AWS IoTのルールアクションとして動作可能 •Kinesis Streamのストリームもイベントとして登録可能 •コードが実行される100msごと、およびコードがトリガーされた回数に対して課金

31. 31 Amazon Simple Storage Service (S3) デバイスからの大量データを高い堅牢性で安全に保存高い堅牢性 99.999999999% 格納容量は無制限様々なAWSサービスと連携 •データを3箇所以上にレプリケーション •障害検知とデータ修復を自動で行なう •ファイル数、合計のファイル容量の制限なし •利用した分のみ課金 •各サービスのデータ入出力においてS3を活用 •疎結合なデータ連携を実現

32. 32 Amazon DynamoDB 時系列ななどトランザクショナルなセンサーデータを格納し、蓄積されたデータをクエリー操作することが可能管理不要で信頼性が高いプロビジョンスループットストレージの容量制限がない •SPOFの存在しない構成 •データは3箇所のAZに保存されるので信頼性が高い •スループット監視管理以外に管理作業不要 •データ量が増えてきてもパフォーマンス劣化の心配なし •ReadとWrite、それぞれに対して必要な分だけのスループット割り当てる •SSDで低レイテンシー •使った分だけの従量課金制のストレージ •データ容量が増えてもディスクやノード追加作業不要

33. 33 Amazon Redshift センサーデータを高速に分析、多くのBIツールとも連携できるDWHサービスフルマネージドな DWHサービス列志向型高い汎用性 • 数クリックで起動 •使った分だけ課金、初期費用なし •長期的に保存されたセンサーデータも高速に分析 •PostgreSQL互換のSQL •多くのBIツールでセンサーデータを分析可能

34. 34 AWS Identity and Access Management (IAM) アプリケーションやデバイスからAWS サービスおよびリソースへのアクセスを安全にコントロール AWSリソースへのきめ細かなアクセス制御 •どのアプリケーション、デバイスがどのAWSのリソースを利用できるかを細かく設定可能 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive", "iot:GetThingShadow", "iot:UpdateThingShadow" ], "Resource": “"arn:aws:iot:us-east-1:123456789012:topic/foo/bar"" } ] } AWS IoTのfoo/barトピックに対する接続、publish/subscribeを許可

35. 35 Amazon Cognito IDプロバイダや独自認証基盤と認証を連携、アプリケーションやデバイスに必要な権限を一時的に付与複数のIDプロバイダや独自の認証基盤と連携 Amazon Cognito (AWS IAM / STS) AWS SDKから簡単に利用可能 •SDKを利用することで認証から権限の付与まで簡単に実装可能 •IDプロバイダと独自認証基盤と連携して認証 •AWSのリソースを利用するための任意のポリシーを持った一時的なクレデンシャルが発行される

36. どのサービスをどのように利用するか？

37. 37 デバイスの実装 C-SDK (Ideal for embedded OS) JS-SDK (Ideal for Embedded Linux Platforms) Arduino Library (Arduino Yun) Mobile SDK (Android and iOS) AWS IoT Device SDK Open Library Java Python (boto) PHP .NET Ruby Node.js AWS Toolkit for Visual Studio AWS Toolkit for Eclipse AWS Tools for Windows PowerShell AWS CLI JavaScript ・AWSのリソースはAWS SDKを利用・AWS IoTのDevice SDKは MQTTを利用・AWS IoTは汎用のオープンライブラリも利用可能・HTTPS/MQTTS以外のプロトコル利用の場合は独自で実装が必要

38. 38 デバイスの認証 Kinesis Cognito AWS IoT 証明書 EC2 認証要求認証OK サービス利用サービス利用発行インストール認証OK 認証要求・デバイス独自の認証方式の場合はEC2で自前のアプリケーションで認証・KinesisをはじめとしたAWSサービスの利用はCognitoを推奨・AWS IoTではクライアント証明書認証にも対応独自 AWSサービス AWS IoTのみ

39. 39 利用できるプロトコル Kinesis AWS IoTEC2 何でもOK API Gateway どんなプロトコルでもOK HTTPSのみ MQTTS/HTTPS ・HTTPS/MQTTS以外のプロトコルはEC2上で自前のアプリケーションを利用・KinesisをはじめとしたAWSリソースは各API(SDK)でHTTPSを利用・AWS IoTはHTTPSに加えMQTTSに対応

40. 40 生データはS3へアーカイブ S3にデータがあるとAWS サービスとの連携が容易アクセスしない過去データはさらにGlacierにアーカイブすることで安価に長期保管高い堅牢性により生データが安全に保管できる生データから２次データ以降の加工済データを再生可能

41. 41 時系列データの扱い Redshift 時系列データベースの使用 http://docs.aws.amazon.com/ja_jp/redshift/latest/dg/c_best-practices-time-series-tables.html DynamoDB 時系列データへのアクセスパターンを理解する http://docs.aws.amazon.com/ja_jp/redshift/latest/dg/c_best-practices-time-series-tables.html DynamoDB Redshift ・短期~長期の時系列データの保存・アプリからの時系列データ読み出し・データの可視化・長期的なデータの保存にはS3を利用・時系列データの集計、分析に利用・必要なときにS3などからデータを読込み

42. 42 コストデータ収集プロセッシングデータ保管 $8/100万メッセージ ※：表示価格は東京リージョンの価格です。 AWS IoT $0.033/GB(最初の1TB/月) $0.0047/1,000リクエスト(PUT等) $0.0037/10,000リクエスト(GET) S3 DynamoDB Kinesis Stream Simple Monthly Calculator http://calculator.s3.amazonaws.com/index.html?lng=ja_JP# $0.0195/h,1シャード $0.0215/100万PUTレコード $0.14/時間(c4.large)Kinesis Application API Gateway Lambda $0.000000208(128M, 100ms)$4.25/100万リクエスト $0.14/GBのデータ送出サービスにより課金体系が異なる。開発、運用コストなどトータルコストでサービスを選定。 $0.0742/10ユニットの書込/時 $0.0742/10ユニットの読込/時

44. 44

45. 45 ケース１工場のセンサーデータをリアルタイムに閲覧したい。将来的に分析を行なうために、データを保管しておきたい。 <要件> ・センサーデータを集約しているゲートウェイはHTTP対応・将来的にセンサー数は数十万となる見込み

46. 46 データ受信 Webサーバアプリケーション SQS S3 RDS RDS ELB センサーデータ書込センサーデータ読込専用線 VPN ゲートウェイ機器データ受信 Webサーバアプリサーバワーカーワーカーアプリサーバ AZ-a AZ-c Auto Scaliing

47. 47 データ受信 Webサーバアプリケーション SQS S3 RDS RDS ELB センサーデータ書込センサーデータ読込専用線 VPN ゲートウェイ機器データ受信 Webサーバアプリサーバワーカーワーカーアプリサーバ AZ-a AZ-c Auto Scaliing デバイス用とアプリケーション用のアプリはELB+EC2でスケーラブルな構成工場とAWS間は専用線やVPNで安全な接続 SQS+ワーカーでRDSへのInsertを非同期に行い、書込負荷を均質化 S3へ生データをアーカイブゲートウェイはセンサーデータを集約 Auto Scalingにより、負荷に応じた自動スケール

48. 48 ケース２環境センサーのデータをクラウドに収集し、収集したデータを開発者にAPIとして公開したい。 <要件> ・センサーは全国1万ヶ所・データは5分に1回アップロード

49. 49 アプリケーション気象センサー API Gateway Lambda S3 DynamoDBLambdaAPI Gateway インターネット Cognito センサーデータ書込センサーデータ読込

50. 50 アプリケーション気象センサー API Gateway Lambda S3 DynamoDBLambdaAPI Gateway インターネット Cognito Cognitoでデバイスとアプリケーションの双方を認証 Lambdaでサーバレスなバックエンド処理 DynamoDBに時系列データを格納 S3へ生データをアーカイブセンサーデータ書込センサーデータ読込デバイスからのPOSTを API Gatewayで処理アプリケーションからの GET/POSTもAPI Gatewayで処理

51. 51 ケース3 車の走行データをクラウドにアップロードし、分析したい。 <要件> ・車載器は１万台の車に搭載・回線は3Gを利用・データは10秒に1回、100ms間隔で取得したデータをまとめて送信

52. 52 S3 Redshift DynamoDB インターネット Kinesis Stream Kinesis Application車載器アプリケーション LambdaAPI Gateway BIツール Cognito NEW!! Kinesis Firehose

53. 53 S3 Redshift DynamoDB インターネット Kinesis Stream Kinesis Application車載器アプリケーション LambdaAPI Gateway BIツール Cognito NEW!! Kinesis Firehose Kinesisでデータを受信シャード数を調節でスケーラブルな受信性能 FirehoseでS3/Redshift にデータを格納 KCLの利用で柔軟性の高いプロセッシング処理 Redshiftで高速な時系列データ分析センサーデータ書込センサーデータ読込 AWS SDKでKinesisを利用 (PutRecord(s)) Kinesisを利用するための認証

54. 54 ケース４室温・湿度データを取得し、それらのデータを利用してビニールハウスの環境を最適化したい。 <要件> ・温度、湿度のデータが一定のしきい値を超えたらアラート送信・かつ自動的に窓の開閉を行なう

55. 55 S3 DynamoDB SNS アプリケーション Lambda ルール (しきい値) センサーデータ用トピックシャドウ用トピックルール (すべて) ビニールハウス Cognito AWS IoT センサーデータ書込センサーデータ読込

56. 56 S3 DynamoDB SNS アプリケーション Lambda ルール (しきい値) センサーデータ用トピックシャドウ用トピックルール (すべて) ビニールハウス Cognito AWS IoT センサーデータ書込センサーデータ読込 AWS IoTで発行された証明書をインストール到着したメッセージはS3 とDynamoDBにストアしきい値を超えた場合、 SNSとLambdaにメッセージが転送されるビニールハウスへ窓を開閉するようにコマンド送信アプリケーションに通知デバイスSDKを組込み特定のMQTTトピックでデータを受信

58. 58 まとめ • AWSのサービスを組み合わせることで様々な要件のIoTシステムが構築可能 • AWSを利用することで、IoTによる新しい価値の創造に最大限注力できる

59. 59 Q&A

60. 60 詳しくは、http://aws.amazon.com/training をご覧くださいメリット • AWS について実習や実践練習を通じて学習できる • AWS を熟知したエキスパートから直接 AWS の機能について学び、疑問の答えを得られる • 自信をもって IT ソリューションに関する決定を下せるようになる提供方法 e ラーニングや動画セルフペースラボクラスルームトレーニング AWSトレーニングでは様々な学習方法をご提供しています

61. 61 公式Twitter/Facebook AWSの最新情報をお届けします @awscloud_jp 検索最新技術情報、イベント情報、お役立ち情報、お得なキャンペーン情報などを日々更新しています！もしくは http://on.fb.me/1vR8yWm

62. 62 AWSの導入、お問い合わせのご相談 • AWSクラウド導入に関するご質問、お見積り、資料請求をご希望のお客様は、以下のリンクよりお気軽にご相談ください https://aws.amazon.com/jp/contact-us/aws-sales/ ※「AWS 問い合わせ」で検索してください

63. ご清聴ありがとうございました！

AWS初心者向けWebinar AWSではじめよう、IoTシステム構築（リピート開催用）

Vous êtes en train de lire un aperçu.

Consultez-les par la suite

AWS初心者向けWebinar AWSではじめよう、IoTシステム構築（リピート開催用）

Plus De Contenu Connexe

Diaporamas pour vous (20)

Similaire à AWS初心者向けWebinar AWSではじめよう、IoTシステム構築（リピート開催用） (20)

Plus par Amazon Web Services Japan (20)

Plus récents (20)