目次
SORACOM x GCP を今知るべき理由
SORACOM は毎年7月に大きなイベント(SORACOM Conference “Discovery” 2018)を開催し、新サービスの発表、既存サービスに新機能を追加する予定です。その前に、2018年6月時点での SORACOM サービスの整理と、Google Cloud Platform (GCP)を活用する際にどのサービスを使えば良いかを把握し、本記事を SORACOM 7月イベント後の GCP 活用指南とします。
SORACOM とは
SORACOM は2015年9月30日にローンチし、AWS を基盤とした IoT Platform / MVNO であり、セルラー(日本国内限定SIM、グローバルSIM、eSIM / MFF2 [ 組み込み型 SIM ] )から、LoRa / Sigfox という新しい通信規格も活用し、IoT の世界観を表現する日本屈指の IoT スタートアップ企業です。
SORACOM は2回のシードラウンドを実施し、資本金(資本準備金を含む)は7億円近く調達しましたが、ローンチしてから約2年後(2017年8月)に 200 億円で KDDI が SORACOM を買収し、子会社となっています。このニュースは IT 業界で衝撃が走りました。しかし、SORACOM CEO である玉川さんのメッセージには「これは EXIT ではない、Entrance である」との強い想いが込められ、 IoT の世界観をこれからも表現していくと理解しています。
SORACOM の SIM は創業当初 docomo から仕入れていましたが、メガキャリア / グローバル・バックボーンを備える KDDI の子会社化で、 KDDI 回線が利用できる SIM も提供開始しました。2つのメガキャリアの回線を使える SORACOM は非常に魅力的です。そして、SORACOM の創業当初からの想いは不変で「日本に留まることなく、世界に挑戦する」マインドを持ち続け、 KDDI と良好な関係を維持し、成長していくと確信しています。
SORACOM とクラウドエースの関係
SORACOM はエコシステムを重視し、大きく4つのパートナーカテゴリがあります。クラウドエースは「SPS 認定済インテグレーションパートナー」として、SORACOM と GCP を活用した SI(システムインテグレーター)をご希望する企業様からの相談に喜んでお引き受けしています。
SORACOM サービスの整理
SORACOM サービスはアルファベット順に提供を開始しています。ただし、一部のサービスはサービス提供開始日とアルファベット順が若干異なります。しかし、サービス内容がアルファベット順のサービスと関連しています。例えば、SORACOM Direct と Door ですね。Door は後発のサービスですが、Direct を仮想化した専用線サービスです。
各サービスの詳細は SORACOM 公式サイトを参照することとし、ここではわかりやすく各サービスの概要を記載します。まずは「どのようなサービスなのかをイメージする」ことが重要だと考えます。
SORACOM Air :データ通信サービス
セルラー(docomo 回線 SIM / KDDI 回線 / SMS 対応 SIM / Global SIM [ 日本国内も含め、世界で利用できる SIM ]、LoRaWAN、Sigfox 対応も提供。
SORACOM Beam :データ転送支援
SORACOM Platform で暗号化を行い、クラウドとセキュアな通信が可能。IoT デバイスの暗号化処理の負荷軽減を実現。
SORACOM Canal :プライベート接続
AWS の VPN とレイヤー3によるピアリング接続。インターネット出口側の IP アドレスを固定にもできる。Canal はインターネット接続可否を選択可能。また、インターネットに接続することなく NTP サービスも利用可能。
SORACOM Direct :専用線接続
AWS 以外のクラウドやオンプレミスと専用線接続が可能。Canal と同様の機能を備える。物理専用線接続ゆえに高品質かつ高価。
SORACOM Door :仮想専用線接続
SORACOM Direct の仮想版。Canal は AWS 限定、Direct は高価であるため、幅広いクラウドサービスと専用線接続が可能。
SORACOM Endorse :認証サービス
SORACOM Platform で認証トークンを発行し、クラウドやオンプレミスで受け取った際に、その認証トークンが正しいからどうかの検証を SORACOM Platform で行える。Json Web Token(JWT)を活用したアクセストークンであり、IoT デバイスに暗号鍵を実装させる必要がない。暗号鍵は SORACOM Platform にあり、認証トークン(公開鍵)の検証を SORACOM Platform で実施。Endorse を活用したエイプリルフール用の遊び心な機能が SORACOM Horoscope です。
SORACOM Funnel :クラウドリソースアダプタ
IoT デバイスからのデータをクラウドサービスに直接転送。Beam と似ている仕組みだが、AWS / Azure / GCP 専用アダプタを提供している。セキュアな通信を実現し、かつ、非常に強力なサービスであり、SORACOM サービスの中でも Beam と双璧する人気サービス。
SORACOM Gate :デバイス LAN 接続
仮想レイヤー2接続。技術的には VXLAN を活用。クラウドやオンプレミスからリモートかつセキュアに IoT デバイスに直接アクセスしたいニーズを受け、IoT デバイスにプライベートIP(固定)を割り振ることで、IoT デバイスにアクセスが可能。前提として、Canal、Direct、Door が必須なサービス。
SORACOM Harvest :データ収集・蓄積
IoT デバイスから送信されたデータを一時的に保管し、可視化するサービス。保存期間は40日となっているため、本運用の際はクラウドやオンプレミスで類似する環境を構築する必要がある。地図データの表示も可能。
SORACOM Inventory :デバイス管理
M2M 軽量プロトコル(LwM2M)を用いたデバイス管理用のフレームワーク。LwM2M により、SORACOM Platform(API、コンソール) から IoT デバイスのデータの読み書き、コマンドの実行をリモートで行うことが可能。通常、IoT デバイスの管理はセキュアに行う必要があり、クラウドやオンプレミス側で IoT デバイスの事前登録、鍵交換によるセキュアな通信を行う機能を実装する必要がありますが、IoT デバイス側に LwM2M 対応のエージェントをインストールするだけで、上述の管理を SORACOM Platform で担います。今後活用シーンが多いサービスです。
SORACOM Junction :透過型トラフィック処理
SORACOM Platform(厳密には Virtual Private Gateway)通過する際に、ミラーリング、リダイレクション、インスペクションの3機能を提供するサービス。ミラーリングはトラフィック解析や侵入検知が可能。リダイレクションはクラウドやオンプレミスの指定サーバへ経由させ、ルーティングから帯域制御などの通信制御が可能。インスペクションはパケットの統計情報(レポーティング)を提供し、統計情報は AWS、Azure、GCP などに送信可能。
アルファベット順のサービスに関係ない機能
SORACOM Private Garden
Beam, Funnel, Harvest のエンドポイント以外にアクセス不可能とし、IoT デバイスからインターネットを経由せず、セキュアに SORACOM サービスが利用可能。
SORACOM Kaleidoscope
SORACOM Harvest でデータを蓄積するだけでは棒グラフや折れ線グラフになるので楽しみを増やそうという試みで、データを模様にします。Kaleidoscope は日本語で「万華鏡」です。SORACOM Harvest にデータを蓄積後、指定の URL にアクセスするだけで、データを模様化するエープリルフール用の遊び心ある機能です。
キャリアの基地局から IoT デバイスの位置情報を取得
Google Maps Geolocation API と組み合わせることで地図上に IoT デバイスを表示できます。ただし、正確な位置情報を把握するのは技術的に難しいようで、概ねの位置情報が把握できることから、例えば IoT デバイスの盗難や紛失の判断のために参考になると考えます。
SORACOM コンソールログイン時の他要素認証(MFA)を提供
メガクラウドに標準実装している MFA 機能を SORACOM も実装しました。
SORACOM Greetings
SORACOM コンソール画面で癒やしを提供。SORACOM コンソール画面で、グラディウスの無敵コマンド(↑ ↓ ↑ ↓ ← → ← → BA)と入力してみましょう。SORACOM 君が登場します。これもエープリルフール用の遊び心な機能です。
通常の SORACOM コンソール画面
SORACOM 君 発動画面(グラディウスの無敵コマンド:↑ ↓ ↑ ↓ ← → ← → BA)
SORACOM サービスと GCP サービスとの関係
SORACOM サービスを活用する場合、GCP のどのサービスと接続するのか表記してみました。ポイントの1つは「通信経路」です。ただし、Air や Funnel は片方向の通信としていますが、Beam はアプリケーション開発で双方向通信も可能です。しかし、まずは下表をイメージすれば十分です。
| No | SORACOM | 通信経路 | GCP | 通信内容 |
|---|---|---|---|---|
| 1 | Air | → | GAE , GCE , GKE など | データ送信 |
| 2 | Beam | ⇔ | Cloud IoT Core | データ送受信 |
| 3 | Direct / Gate | ⇔ | Cloud Interconnect | 閉域通信 |
| 4 | Door / Gate | ⇔ | Cloud VPN + Cloud Router | 閉域通信 |
| 5 | Funnel | → | Pub / Sub | データ送信 |
| 6 | Junction | → | Elastic Cloud on GCP ※ | レポート送信 |
※ Elastic Cloud は AWS と GCP で利用可能な Elasticsearch、Kibana、X-Pack のマネージドサービス。Amazon Elasticsearch Service と同じく全文検索エンジンも備え、Google のパートナー企業としてサービスを提供しています。
SORACOM x GCP のストロングポイント
ここでは IoT に関わる双方のサービスのストロングポイントを整理してみます。
SORACOM
- IoT デバイス ⇔ クラウド / オンプレミス間をセキュアに通信可能
- IoT デバイスに負荷をかける暗号化と認証を SORACOM 側で用意
- PoC 等の検証が始めやすい料金体系(導入コストの削減)
- IoT デバイスにセキュリティ情報を組み込む必要がない(管理コストの削減)
- 日本語情報が充実し、開発期間の短縮(開発コストの削減)
- 国内限定のサービスではなく、世界でも利用可能なグローバル環境の提供
- 遊び心がいっぱい(楽しく導入、開発、運用できる DevOps)
GCP
- ペタバイト級の大容量データを安心して蓄積 / 活用できる BigQuery
- 地球規模で光ファイバーを自前 / コンソーシアム型で提供する広帯域かつ閉域な Google ネットワーク(Google ネットワークを使う=自動的に閉域通信が可能)
- Google MAP による地図情報を提供(IoT デバイスの位置情報の可視化に最適)
- Google / Android で培われたセキュリティ技術(セキュリティ重視の思想)
上記を合わせると以下のような SORACOM x GCP がイメージできると考えます。
SORACOM Funnel → Pub / Sub → GCP サービス → BigQuery → BI ツール
人気サービスである SORACOM Funnel を起点に、BigQuery にデータを蓄積。BI ツールは SORACOM パートナー企業が多く提供(要件にフィットするツールを選定)
SORACOM Direct / Gate → Cloud Interconnect → GCP サービス → BigQuery → BI ツール
The Internet を経由しない閉域環境で IoT Platform を構築。BI ツールのみをお客様に提供。BI ツールにとどまらず、デジタルサイネージ、プロジェクトマッピングを用いて、コンシューマーが喜んで閲覧できる環境をセキュアに実現
特に BigQuery は GCP 東京リージョン にも対応したので、データを海外に置きたくない場合に最適かつパワフルなデータウェアハウスを持ち合わせることができます。
参考サイト
- SORACOM Funnel の Cloud Pub/Sub アダプターを使用してGoogle Cloud Platformにデータを送信する(SORACOM 開発者向けサイト)
- 新機能:SORACOM が Google Cloud Platform と連携出来るようになりました! (SORACOM 公式ブログ)
- SORACOM アイコンセット (SORACOM 公式アイコン)
- 『 1 行でわかる Google Cloud Platform』公開 (GCP Japan ブログ / 最新情報)
- SORACOMのサービス内容を整理する(2018年4月) (Qiita)
まとめ
SORACOM サービスと GCP サービスの関係が少しイメージできたと思います。それぞれの Platform 長所を活かし、IoT の素晴らしい世界観を表現する企業様やエンジニアが増えていくことを心から期待しています。
弊社では GCP のコンサルティングから導入・運用支援サービスを提供しておりますので、ご興味のある方はお問い合わせください。また、インフラエンジニアだけでなく、あらゆる職種で仲間も募集しています。Google Cloud Platform に関わる仕事をしてみたい方、ぜひ一緒にクラウドエースで働きませんか!
ご応募、お待ちしています。