エッジでの産業用IoTデバイスの接続

SUSEとEdgenesisによるこのホワイトペーパーでは、産業用IoT（IIoT）デバイスをエッジで接続する際の複雑な課題とエンドユーザー固有の価値にスポットライトを当てています。この包括的なドキュメントでは、産業界が直面するスケーラビリティ、セキュリティ、相互運用性などのハードルを調査し、これらの障害を克服するための戦略的アプローチの重要性を強調しています。Kubernetesがこれらの課題に対処するだけでなく、効率的でセキュアかつスケーラブルなIIoTデプロイメントを実現することで、エンドユーザーに大きな価値をもたらす上で、いかに重要な役割を果たすことができるかを詳しく解説しています。このホワイトペーパーは、IIoTの複雑な実装をナビゲートし、エッジコンピューティングの可能性を最大限に引き出そうとする関係者にとって必読の書です。

問題の定義

まず、ネットワークのエッジでIIoTデバイスを統合する際の核となる課題に立ち向かうことから始めます。多様なデバイス間の相互運用性、大規模なデバイスネットワークの管理の複雑さ、サイバー脅威を防ぐための強固なセキュリティ対策の必要性など、重要な問題を探ります。さらに、これらのシステムを効率的に拡張することの難しさや、リアルタイムデータ処理のためのレガシーシステムとの統合の課題にも触れます。このセクションでは、IIoTの展開における差し迫ったニーズを理解するための土台を築き、より安全で効率的な産業の未来のための革新的なソリューションの重要性を強調します。

エッジでのIoTデバイスの接続：

• 相互運用性
  • 産業用IoTデバイスは、異なるメーカーから提供されることが多く、さまざまなプロトコル、システム、データ形式を使用することがあります。このような異質性により、これらのデバイスが通信し、シームレスに連携することが難しくなります。
• 管理
  • 設定、アップデート、モニタリングのニーズがそれぞれ異なる多数のIoTデバイスの管理は複雑です。
  • 複雑なオンボーディングプロセスは、導入時間の遅延、エラーの可能性の増加、初期設定コストの上昇につながる可能性があります。
• スケーリング
  • 接続されるデバイスの数が増えるにつれて、システムはパフォーマンスを低下させることなく拡張できなければなりません。これには、データ量の増加への対応や通信効率の維持が含まれます。
• セキュリティ
  • 各IoTデバイスは、サイバー脅威の入口となる可能性があります。特に、強力なセキュリティ機能で初期設計されていない可能性のある工場では、これらのデバイスを保護することは重要な課題です。
  • 古いカーネルやソフトウェアを搭載したデバイスは、サイバー攻撃に悪用される危険性があり、データ漏洩や業務の中断につながる可能性があります。
• 統合
  • IoTデバイスを既存の産業用システム（レガシーマシン、ERPシステムなど）や最新のアプリケーションと統合することは、技術や標準の違いにより困難な場合があります。
• アーキテクチャ
  • リアルタイムデータ処理、低レイテンシー、高信頼性など、工場環境におけるIIoTの要求に対応できるアーキテクチャの設計は複雑です。
• AIと未来
  • テクノロジー、特にIoT領域のテクノロジーは急速に進化しています。現在実装されているソリューションは、将来の技術的進歩や産業ニーズの変化に対応できる適応性と拡張性を備えていなければなりません。

このような課題に対処するため、多くの場合、ソリューションには、相互運用性のための標準化されたプロトコル、堅牢な管理およびセキュリティシステム、スケーラブルなアーキテクチャ（クラウドやハイブリッドクラウド環境など）、異なるシステムやテクノロジー間のギャップを埋める統合プラットフォームの実装が必要です。目標は、IIoTデバイスが調和して動作し、意図された利点をフルに発揮できるような、まとまりのある安全で効率的な環境を構築することです。

Shifuのご紹介

ShifuはKubernetesネイティブのIoTプラットフォームです。Kubernetesを拡張し、IoTデバイスをネイティブなKubernetesポッドのように管理します。IoTデバイスをこれらのPodに仮想化することで、Shifuはすべてのデバイス固有のプロトコルとドライバをコンテナ化された環境にカプセル化し、シームレスな管理とデプロイを可能にします。

Shifu、Akri、Multus、RKE2、SLE Microの統合

Multus：複数のネットワークインターフェースをポッドにアタッチ

Akri： デバイスディスカバリー（Shifudの代替として）

Shifu： Kubernetesクラスタ内での接続デバイスShifuのデプロイと管理

SLE Micro: エッジでの軽量Linux OS

RKE2: Kubernetesランタイム

Elemental：エッジのオンボーディングと2日目の運用

全体のアーキテクチャ

Shifu + Akriシーケンス

1. Akriの設定を適用する
   1. ブローカー
   2. 接続情報
2. Akriエージェントがデバイスを検出すると、Akriインスタンスが作成される。
3. ShifuコントローラがAkriインスタンスの変更を検出し、deviceShifuを作成
   1. Kube APIサーバからShifuコントローラのAkriイベントをリッスン
   2. コントローラからdeviceShifuをデプロイ（デプロイ、サービス、EdgeDevice）
4. 接続確立

アーキテクチャの詳細

Day 2 Operation

この統合の利点は以下の通りです。

1. 相互運用性:
   1. Akriをデバイス検出に使用することで、異なるプロトコルを使用するさまざまなデバイスを識別できます。Akriは、新しいタイプのデバイスが利用可能になるたびにさまざまなプラグインで拡張できるため、異種デバイス間の相互運用性を促進します。
   2. Shifuがデバイス/プロトコルポッドをデプロイできる機能により、各デバイスが標準化されたインターフェースを介してクラスタと通信できるようになり、相互運用性がさらに向上します。
2. 管理:
   1. AkriとShifuの組み合わせにより、デバイス管理プロセスが効率化されます。Akriはデバイスを検出してShifuに通知し、それに応じて対応するデバイスShifuポッドのライフサイクルを管理します。
   2. この自動化により、管理オーバーヘッドとヒューマンエラーのリスクが削減され、Kubernetes APIを介した明確で簡略化された管理インターフェースが提供されます。
   3. Elementalは、KubernetesネイティブのOS管理システムを使用して、エッジコンピューティングノードの全ライフサイクルを効率化します。これにより、初期展開（Day 0）から継続的な管理とアップデート（Day 2）まで、シームレスな拡張とメンテナンスが可能となります。
3. スケーリング:
   1. Kubernetesはスケーリングをサポートしており、Shifuを使用してIoTデバイスをKubernetesエコシステムに統合することで、Kubernetesの水平スケーリング機能を活用できます。
   2. Multusを使用すると、複数のネットワークインターフェースをポッドにアタッチでき、単一のネットワークインターフェースの制限に束縛されることなくネットワークアーキテクチャをスケーリングアウトできます。
4. セキュリティ:
   1. Kubernetesプラットフォーム自体が、ロールベースのアクセス制御（RBAC）、シークレット管理、ネットワークポリシーなど、いくつかの組み込みのセキュリティ機能を提供しており、IoTインフラのセキュリティを確保するために活用できます。
   2. デバイスをポッド内にカプセル化することで、Kubernetesのセキュリティベストプラクティスを各IoTデバイスに適用でき、すべてのデバイスにわたってセキュリティポストを標準化および向上させることができます。
   3. Elementalは、エッジ・コンピューティング・インフラストラクチャのセキュリティを向上させるために、Kubernetesに特化した最小限のOSレイヤーを提供し、ノードが攻撃対象となる表面積を減らし、安全で自動化されたアップデートを容易にすることを保証します。
5. 統合:
   1. deviceShifuを使用すると、各IoTデバイスに対してKubernetes内でカスタムリソースを作成し、他のKubernetesリソースと同様に管理および使用できます。これにより、Kubernetesエコシステムへのシームレスな統合が実現し、クラスタ内で実行される他のアプリケーションやサービスとの管理および統合が容易になります。
   2. エッジコンピューティングでは、リソースが限られている場合があるため、SLE Microは軽量で信頼性の高い動作を最適化したKubernetesランタイムとして適しています。
6. アーキテクチャ:
   1. このソリューションはマイクロサービスアーキテクチャ上に構築されており、モジュラーであり、弾力性があります。各コンポーネント（Akri、Multus、Shifu）が専門的な役割を果たし、独立して更新できるため、柔軟でメンテナンスが容易なシステムが確保されます。
   2. SLE Microを介したエッジコンピューティングの使用により、データをソースに近い場所で処理することで、レイテンシーを低減し、帯域幅の使用を減らすことができます。
7. AIおよび将来対応の必要性:
   1. Kubernetesとの統合とエッジコンピューティングの活用により、エッジで直接AIおよび機械学習モデルを実装できるインフラが構築され、リアルタイムの分析と意思決定が可能になります。
   2. このソリューションのモジュラ性により、必要に応じてシステムを適応し、新しいテクノロジが登場した場合でも最小限の中断でシステムを拡張および延長できます。オープンソースコンポーネントの使用も、最新の進歩とコミュニティのサポートを保つのに役立ちます。

事例

事例概要

Edgenesisは、約100種類の異なるタイプのIoTデバイスを管理する工場自動化企業と協力しました。以前は、これらのデバイスをシステムに統合する際に、インフラエンジニアリングの専門知識が不足していたために苦労していました。当社の独自のソリューションであるShifuを活用することで、IoT接続レイヤーを抽象化し、アプリケーションをプロトコルとコネクティビリティの論理から切り離し、効果的に最適化しました。このパートナーシップにより、エンジニアはインフラの問題に集中するのではなく、自動化アプリケーションのロジックに集中することができました。その結果、Edgenesisは企業の効率を大幅に向上させるのに貢献しました：

• 年単位でかかるデバイス統合プロセスを、わずか2ヶ月で1人のフルタイム労働者（FTW）が完了するだけのものに変え、効率が驚異的に向上しました。
• 開発プロセスを効率化し、必要な時間を短縮することで、初期の見積もりに比べて約120万ドルの人件費およびオーバーヘッドコストを節約しました。この改善により、開発が加速されるだけでなく、コストとリソースが大幅に削減され、工場自動化部門の企業の運用能力における画期的なマイルストーンが達成されました。

課題

システムのスケーラビリティと適応性を制限する緊密な結合

1. デバイスドライバーとアプリケーションが密接に統合されており、いかなる更新も全エコシステムを混乱させるリスクがありました。これにより、開発サイクルが遅くて手間のかかるものとなりました。
2. 数百種類もの異なるタイプのデバイスがあり、それぞれがRS485、OPC UA、MQTT、RTSPなどの固有の通信プロトコルを必要としており、標準化は非常に困難な課題でした。
3. 既存のモノリシックなアーキテクチャは必要なスケーラビリティを欠いており、新しいデバイスを統合したり、需要の増加に対応してスケールアップする際に重大な課題が発生しました。

Edgenesisのソリューション

1. インフラストラクチャーとビジネスロジックの切り離し：Shifuは、IoT管理をビジネスロジックから切り離し、より俊敏なアプリケーション開発と容易なメンテナンスを可能にします。
2. 拡張性の向上：数百万のデバイスにスケーリング可能。新しいアーキテクチャは拡張性を考慮して設計されており、運用ニーズが増えるにつれて新しいデバイスをシステムに追加し統合することが容易になっています。
3. リリースサイクルの短縮：プロトコル抽象化を通じてデバイス通信を標準化することにより、Shifuはデバイス統合に関わる複雑さを最小限に抑えます。この効率化されたプロセスにより、リリースサイクルが大幅に短縮され、更新や新機能の迅速な展開が可能になります。
4. セキュリティの向上：短いリリースサイクル内でのオペレーティングシステムやアプリケーションの更新が可能になることで、解決された脆弱性（CVE）の寿命が効果的に短縮され、システムのセキュリティと信頼性が時間とともに向上します。
5. 中央集中管理：RKE2クラスターの中核となるアプリケーションは、HTTPを介してさまざまな「deviceShifu」モジュールと通信し、デバイス管理を一元化し、単一のポイントからの効率的なモニタリングと制御を可能にします。

結論

Shifu、Akri、Multus、RKE2、およびSLE Microの統合は、エッジでのIIoTデバイスの管理における大きな飛躍を表しています。このシナジーは、より柔軟でスケーラブルでコスト効率の高いエッジコンピューティングのアプローチを提供します。IIoTデバイス管理のこの変革的な変化は、ITプロフェッショナルがエッジ環境に適した正確なKubernetesネイティブのソリューションを採用する重要性を強調しています。このホワイトペーパーは、これらのイノベーションを取り入れて運用効率を向上させ、産業用IoTの将来の進化を推進することの重要性を強調しています。

SUSEとEdgenesisにコンタクトして、産業プロセスの潜在能力を引き出し、将来に向けて構築された技術基盤を確保しましょう。IIoTの複雑さを単純化し、自信を持ってインフラストラクチャーを保護しましょう。一緒によりスマートで効率的かつ保護されたIIoTエコシステムへの道筋を描きましょう。

著者:

Tom Qin, Edgenesis共同創業者兼最高SRE

技術と革新に情熱を持つ経験豊富なソフトウェアエンジニア。Veriflow Systemsでの実績を持ち、Shifu（KubernetesネイティブのIoTフレームワーク）の設計とエンジニアリングチームのリーダーシップを務めるEdgenesisの共同創業者兼最高SRE。技術とイノベーションに情熱を持っています。

Andrew Gracey, SUSEクラウドネイティブエッジ、リードプロダクトマネージャー

技術と人間のプロセスデザインを通じて世界にポジティブな影響を与えることに情熱を持つ。アンドリューは、市場でのプロジェクトの適合性を確認するのに必要な、高速かつクリエイティブなデザイン、プロジェクト管理/期待管理スキルを持つ役職で9年以上の経験があります。