[CIOのための「IT未来予測」将来を見据え、目前のITを評価せよ]

【第22回】IoTが求めるフォグコンピューティングの実際

米Ciscoが描くIoTプラットフォームとは

2015年8月17日(月)大和 敏彦

IoT(Internet of Things:モノのインターネット)の業務への応用について考えるなかで前回、ネットワークのエッジでデータを処理する必要性が生じ、それに応えようと「フォグコンピューティング」と呼ばれるコンピューティングパラダイムが生まれたことを述べた。今回は、これを強く推進する米Cisco Systemsの発表内容などを基に、ネットワークの進化やフォグコンピューティングの可能性について考えてみたい。

 「フォグ(霧)コンピューティング」を強く推進しているのが米Cisco Systemsである。同社の予測では、2018年までにIoT(Internet of Things:モノのインターネット)によって生成されるデータの40%がフォグコンピューティングによって処理されるという。

ビジョンに続き実現に向けた製品/技術を着々と投入

 Ciscoは、フォグコンピューティングに関するビジョンだけでなく、2014年2月にプラットフォームとしての「Cisco IOx」を、2015年6月にはフォグコンピューティングを応用した新セキュリティ戦略「Security Everywhere」を、さらに同年6月29日には「Cisco IoT システム」を、それぞれ発表している。

 Cisco IOxは、ネットワーク機器をフォグコンピューティングのプラットフォームとしての展開するための基盤ソフトウェアである。ルーターやスイッチなどのネットワーク機器に搭載しているネットワークOS「Cisco IOS(Internet Operating System)」と、Linux OSを統合することで、ネットワーク機器本来の機能に加えて、処理ノードとしての機能を加える。

 ルーターは元々、サーバーが持っていたルーティング機能を専用機器として独立させたもの。しかし、IoTにおける処理の最適化や処理品質の要求から、ネットワーク機器側にサーバーのデータ処理機能をも持たせることで、フォグとクラウド間での処理の最適化を目指す。

 IOxは、オープンな開発環境を提供し、「BYOA(Bring Your Own Application)」「BYOI(Bring Your Own Connectivity Interface)」を可能にする。フォグへ移行させるデータ処理の候補としては、ネットワークとの関係の深い機能が第1に想定される。そこでCiscoが採るのが「Security Everywhere」戦略である。

 Security Everywhereでは、アプライアンスサーバーが実現していたセキュリティ機能のフォグ化を図る。IPS(Intrusion Prevention System:不正侵入防御システム)といった機能を、ネットワーク機器に取り込むことによって、より広範囲に処理を分散し、遠隔拠点にあるIoT機器を安全に運用できるようにする。

 さらに「Network as a Sensor」構想では、ネットワーク上を流れる情報を使いネットワーク機器自体をセンサー化する可能性を示している。通常、ネットワークを流れるパケットに含まれる宛先や発信元、用途などは通信ログとしてサーバーに集約される。これらのログを発生元であるネットワーク機器で分析し、その結果をアクションにつなげれば、ネットワーク機器にセンサーとしての価値が生まれる。

分散処理やアプリケーション基盤の全体像を示す
Cisco IoTシステム

 第20回で述べたように、IoTの価値は、デバイスやセンサーなどによって収集されるデータを分析などによってアクションにつなげることでもたらされる。この仕組みを機能させるためには、膨大に増えるデバイスのコネクションやデータ、それを処理するアプリケーションの管理が不可欠になる。

 また、何が起きているかを迅速に発見し、それに対するアクションを即、実行する必要性も出てくる。アプリケーション開発やIoTビジネスモデルの実現を容易にする仕組みも必要だ。当然、実行環境としてシステム全体のセキュリティも保障できなければならない。

 こうした観点から見れば、Ciscoの従来の発表は、プラットフォームとなるソフトウェアや、機能としてのセキュリティの発表であり、分散コンピューティングやアプリケーションプラットフォームの実装は見えてこなかった。その全体像となるのが「Cisco IoTシステム」である。同時に、関連する15の新製品も発表している。

図1:Cisco IoTシステムのアーキテクチャーを示す6つのピラー(テクノロジー要素)図1:Cisco IoTシステムのアーキテクチャーを示す6つのピラー(テクノロジー要素)
拡大画像表示

 Cisco IoTシステムは、IoTにまつわる上記課題の解決を目指している。課題の複雑さを解消するために、6つのテクノロジー要素をピラー(Pillar)とするアーキテクチャーを考えている(図1)。

 ここからは、これら6つのピラーに沿って、それぞれのテクノロジー要素の課題や可能性について考えてみたい。

ピラー1:ネットワーク接続

 IoTでは、IPネットワークをベースに使うが、膨大な数のエンドポイントに対する接続や、データの集中によるネットワーク負荷への対策を考えなければならない。これまで接続環境がなかったところにも接続ニーズがでてくる。様々な環境に適応できるルーティングやスイッチング、ワイヤレスアクセスのための製品のほか、工場や電車などの移動体向けネットワーク製品への4G/LTEインタフェースが、Ciscoの発表には含まれている。

ピラー2:フォグコンピューティング

 ネットワークのエッジに分析などのデータ処理機能を持たせ、分散コンピューティングを実現する。クラウドで集中処理するためには、膨大なデータをクラウドへ送信しなければならない。フォグによる分散処理により、このネットワーク負荷を軽減するとともに、分析やそれに基づいた応答速度を高められる。

 このプラットフォームを実現するのがIOxだ。すでに25以上のCisco製ネットワーク製品が対応しているという。エッジでのデータ処理の必要性および有効性によってフォグコンピューティングの実装が決まり、クラウドとの処理の分散が、全体最適化に向けて広がっていく。

ピラー3:セキュリティ

 Ciscoは、物理セキュリティとサイバーセキュリティを同時に扱い、物理資産とデジタル資産の両方を守るシステムの構築を目指している。「Cisco TrustSec」と呼ばれるソリューションでは、コンテキストを認識したアクセスコントロールの判断が可能だと発表している。

 具体的には「セキュリティグループ」という考えを採り入れる。ユーザーとアセットを1つのグループに割り当て、グループごとのポリシーに沿って保護することで、アクセス管理の簡素化や、セキュリティオペレーションの迅速化、一貫性のあるポリシー適用を可能にする。

 TrustSecソリューションとクラウド/サイバーセキュリティ製品を組み合わせることにより、セキュリティ問題の監視から発見、対処をサイバーにとどまらず、OT(Operational Technology)攻撃に対しても可能にしていくという。OT攻撃に対しては、アプリケーションの組み込みが可能な高品質カメラを2機種発表している。搭載する音声検知やセンサー集約、音声トリガーの機能により、カメラを映像と音のセンサーとして使うことで物理セキュリティ対策を強化する。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
バックナンバー
CIOのための「IT未来予測」将来を見据え、目前のITを評価せよ一覧へ
関連キーワード

エッジコンピューティング / Cisco Systems

関連記事

トピックス

[Sponsored]

【第22回】IoTが求めるフォグコンピューティングの実際IoT(Internet of Things:モノのインターネット)の業務への応用について考えるなかで前回、ネットワークのエッジでデータを処理する必要性が生じ、それに応えようと「フォグコンピューティング」と呼ばれるコンピューティングパラダイムが生まれたことを述べた。今回は、これを強く推進する米Cisco Systemsの発表内容などを基に、ネットワークの進化やフォグコンピューティングの可能性について考えてみたい。

PAGE TOP