Akamai Edge Cloudの一部であるAkamai IoT Edge Connectは、自動スケーリング、フェイルオーバ、データ同期などの機能を備えた、IoTデバイス運用のためのフルマネージドなサービスを提供する。
Akamai IoT Edge ConnectはAkamai Edge Platform上で動作し、140か国以上で利用可能なエッジノードのネットワークにより、IoTインフラストラクチャをデバイスに近接させる。Akamaiによると、これにより、大規模なリアルタイム接続とスケーラビリティが実現可能である。Akamai IoT Edge Connectのメリットのひとつに、パブリッシュ/サブスクライブ型のメッセージングプロトコルであるMQTTの堅牢な実装がある。IoTアプリケーション用に特化したこの実装は、フットプリントが小さく、低帯域幅で断続的なネットワークでの使用に適している、とAkamaiは述べている。さらに、相互認証のサポートを提供し、ユーザが使用するTLSバージョンと暗号を選択およびカスタマイズ可能にすることにより、ネットワークレベルでのセキュリティ問題に対処する。
Akamai TechnologiesのIoT担当副社長兼CTOであるLior Netzer氏に詳細を聞いた。
InfoQ: 今後数年間におけるIoTアプリケーションの大きな課題には、どのようなものがありますか?その中で、成功と失敗を決定する要因は何でしょう?
Lior Netzer: IoTプロジェクトが研究レベルから大規模導入に移行したことにより、IoTは成熟期に達しています。当社の見解から言えば、IoT開発者が直面する最も重要な課題は、生産インフラストラクチャのスケールとパフォーマンスを中心としたものです。
多数の機器の同時接続、認証情報の検証と実施などといった、ごく一般的な状況でさえ、ほとんどの既存のクラウドIoTサービスおよびエンタープライズMQTTブローカにとって、すぐに大きな重荷になります。
MQTTはその設計上、集中型サーバを重視していますが、IoTデバイスは世界中に広がっています。IoTプロジェクトが成功するか、あるいは失敗するかには、一貫したユーザーエクスペリエンスの確保が重要な意味を持ちます。
レジリエンスの面でも、パフォーマンスの面でも、複数のデータセンタにわたるIoTアプリケーションのスケーリングは極めて困難です。既存のMQTTソリューションは、ほとんどが単一のデータセンタでの使用のみを目的として設計されているため、安全性や一貫性、パフォーマンスの低下が発生するのです。
InfoQ:IoT開発者に対して、Akamaiがどのように価値を提供しているのか、説明して頂けますか?Akamaiのエコシステムはどのようなものでしょう?IoT分野での競合他社との違いは何ですか?
Netzer: Akamaiでは先日、Akamai Edge Cloudの一部として、新たにIoT Edge Connect(IEC)プラットフォームを導入しました。
IECは初のエッジクラウドIoTサービスであり、完全にデプロイされた、サーバレスのエッジプラットフォームを、開発者の手元にあるデバイスに近いものにします。
IECでは、クラウドプロバイダから利用可能な、100パーセントISOに準拠したMQTTブローカサービスのみを提供しています。スタンドアロンブローカが備えているQoS 2サポート、"Retained Message"、"Last Will and Testment"といった機能は、すべてAkamaiのIoT Edge Connectプラットフォームにあります。当社のビジョンは、開発者が標準的なオープンソースクライアントソフトウェアを使用して、既存のエンタープライズMQTTブローカからクラウドサービスに透過的に移行可能にすることでした。特別なクライアントソフトウェアは必要ありません。IECは、コンバージドHTTP-MQTTメッセージングも提供しているので、HTTP対応デバイスでもMQTT対応デバイスに透過的に参加することができます。
IECは、地理的レプリケーション(geo-replicated)されたエッジサービスであり、デバイスの近くに位置することにより、ネットワーク上のオーバヘッドを削減し、パフォーマンスを向上させています。140か国にわたるAkamaiのグローバルエッジ・フットプリントを最大限に活用して、集中型クラウドサービスよりも優れた規模と信頼性を提供します。
さらに、IECにはデータストリームが組み込まれており、すべてのIoTデータを自動的に集約して、バックエンドの分析処理やビッグデータシステム、キーバリューデータベースにフィードすることが可能です。重要なデータ(オブジェクトあたり最大256MB)をデバイスの近くに格納することで、より一貫したパフォーマンスを実現することができます。
InfoQ: セキュリティに関してですが、IoTソリューションを形成するすべての要因の中で、エンドユーザの懸念を最も多く引き起こして、導入上の障害となっているのは何でしょうか?安全なデバイスとサービスを構築する上で、開発者に対して、どのような提案が可能ですか?それに対してAkamaiは、どのような支援を行うことができるのでしょうか?
Netzer:セキュリティの改善で最も重要なのは、MQTTなどのブローカプロトコルと、HTTPなど従来のクライアントサーバプロトコルの採用に関するものです。 IoTは大規模な双方向通信を特徴とすることが多いため、開発者は、デバイスレベルで攻撃可能面(attack surface)を減らすように設計されたプロトコルを使用することは重要です。ブローカプロトコルは、デバイス上のポートを開かずに、"壁に囲まれた庭(walled garden)"を作成します。その中で、ユーザ毎、デバイス毎に認証されたアクセス制御を、アプリケーションレベルで適用できるのです。
AkamaiのIECは、デフォルトの"whitelist-only"ポリシ内で広範なアクセス制御を提供することによって、デバイス間通信の偽造を防止します。
また、グローバルなAkamaiプラットフォーム全体に接続、認証、および承認のオーバーヘッドを分散することにより、DDoSレジリエンスをビルトインで提供しています。
さらに、内蔵されているアクタディテクションによって、不良ないし侵害されたデバイスを自動的に封止します。
Akamai IoT Edge ConnectとIoT Edge Cloudはプレミアムソリューションである。無料トライアルが用意されており、パフォーマンス評価に使用できる。