【レポート】AWS Summit Tokyo 2017：AWS Greengrass Deep Dive #AWSSummit

2017年05月30日(火)〜2017年06月02日(金)の計4日間に渡り、グランドプリンスホテル新高輪 品川プリンスホテル アネックスタワーで行われている『AWS Summit Tokyo 2017』。

当エントリでは2017年05月31日に行われた『AWS Greengrass Deep Dive』に関する内容をレポートしたいと思います。

• AWS Summit Tokyo 2017（2017年5月30日～6月2日）｜AWS

セッション概要

当セッションの登壇者及び概要は以下の通り。

セッションレポート

• 多くの機械が発生したデータはクラウドに上がっていない
• 鉱山のような厳しい環境
• 遠隔から、例えば火星から集めたデータ
• 医療機器のデータ
• これらはエッジで処理する必要がある

Greengrassが生まれた背景

3つの問題

• 物理的
  • レイテンシ
  • 1ms以下での処理が必要な場合がある
  • コマンド＆コントロールに対応
• 経済的
  • 大量のデータをクラウドに送信するコスト
  • エッジで処理をし、フィルタリングをしてその一部をクラウドに送信する
• 地域的
  • プライバシーの規制が地元当局で規制されている場合がある
  • 医療の情報は病院の中に留める、といった規則もある
  • 施設の中にとどめて匿名化してからクラウドにあげる

IoTにおける3つのレイヤ

• Things
  • デバイス
• Cloud
  • 情報を集める先
• Intelligence
  • 機械学習のアルゴリズムがデータを処理してクラウドに送り返す

AWS IoT

• Device Gateway
  • 認証システムは相互証明書。デバイスとクラウドは証明書を持つ必要がある。
  • それぞれのセキュリティポリシーと1対1のマッピングを行う
  • AWS SDKがなくてもAWS IoTにつなぐことは出来る
  • MQTTのようなオープンソースをベースにしているのでロックインの心配もない
• Rule Engine
  • データがどこに繋がるのかを決める所
• Device State
  • Device ShadowはDeviceのState（状態）を持っている
  • 8kのデータブロック。非構造のJSON
  • Wi-Fiがあっても接続が切れることはよくある。オンラインになったときにコマンド＆コントロールが行われる

AWS Greengrass

• サービスをエッジに拡張するもの
• 同じ機能を使ってエッジで運用が出来る
• Device Gateway、Lambda Actionがエッジまでおりてきている
• 一元的にLambda関数をデプロイし、管理することが出来る
• コンテナベースなので提供した仕組みをそのまま使うことができる
• 証明書が必要なこともAWS IoTと同じ
• Device Stateもエッジにある
• Greengrass自体はクラウドと通信出来る

メリット

• ローカルイベントを早くレスポンスできる
• オフラインでの運用
  • AWSには5年に一度接続できればいい
  • Lambdaのデプロイ等は自動的にGreengrassが受け取り更新する
• シンプルなデバイスプログラミング
  • Cronジョブ、ロギングなどのローカルプログラミングにおける課題はGreengrassで一気に解決される
  • 開発者はただコードを書くだけでよい
• IoTアプリケーションのコストを削減
  • 帯域の使用量が違う
  • 開発期間が短くなる

GGC (Greengrass Core)

• Greengrassはソフトウェア
  • Lambdaの実行、メッセージ、Device shadow、クラウドとの直接連携に責任をもっている
  • Lambdaはコンテナエンジンによって動く
  • これらは全てGGCによって管理されている

対象ハードウェア

• 1GHzのcore
• 128MB RAM
• x86 and ARM
• Linux(Ubuntu or Amazon)
• Raspberry Piでも動く
• コンテナベースのエンジンがどんなハードウェアでも動くように設計されている

SDK

• IoT Device SDKを利用するとローカルネットワークを介してGGCと通信する設定ができる
• 独自の証明書を使う。
• 初回起動時GGCが証明書、エンドポイントの取得を行う

Greengrass Group

• 全てのGGCとその他のデバイスのコミュニケーションに関する設定セット
• Shadowをローカルにするかクラウドに同期するかを選択できる
• Lambda Funcitonのリスト(クラウドからレプリケーションしたいリスト)を設定する

ローカルルールエンジン

• Rule Engineと同じ
• データがコアからクラウドに流れて欲しい、という場合にGreengrass Groupがその流れを管理する

Group + Deploymentsのメリット

• 例えば工場の中にGroupがそれぞれあり、それぞれのデータの流れを独自に制御する
• ルーティングの構成などをわざわざ現場に行かなくても管理できる

Local Lambda

• Python2.7をサポート
• 将来言語を増やしていく予定
• これまでと同じようにコードを書いてzip化してアップロードしてLambda Functionを作成する

何が出来るか

• コマンド＆コントロール
• オフライン実行
• データのフィルタリングと集約。帯域を節約
• 時間が経つとスマートに（機械学習)

Shadow

• デバイスとLambdaの状態を示すJSONドキュメント
• 定義する内容は論理的なもの(車、エンジンなど）
• クラウドに同期することもローカルに保持することも可能
• 他のシステム(携帯など）で見たい場合は同期させればよい

Messaging

• エッジでは全てのトランザクション、データの流れは定義される必要がある
• メッセージングの流れ
  • Identityを確認
  • ルートテーブルの確認 => ターゲットのマッチ、デフォルト拒否
  • LambdaかSubscriberへデータを流す
• ルートテーブルに明示的な定義が無ければデータは受信できない
• メッセージの内容をルートテーブルが見てどのLambdaを立ち上げるかどうか決める

Security

• 相互認証をベースとする
• クラウド内のSigV4認証情報に関連付けることが出来る
  • 必要に応じてAWSリソースと紐付けることができる
• 製造業では自分的でCAの証明書を持ちたい、という要望がある
  • GGCはローカルの証明書を持ちCAにより署名される

CAの作成プロセス

• CAでGGC証明書に署名
• CAでGGD証明書に署名する
• AWSにCAをアップロード
• サーバ証明書のアクティベート
• JITRでGGD証明書を処理
• DeviceはGGCが証明書を確認してローカル、またはAWSに接続する

Connetion Code

• 従来のSDKでのプログラミングとの違い
  • host, caPathがローカルのものに変わるくらい

詳細仕様

• Linux 4.4 with OverlayFS enabled
• glibc libraries 2.14
• python 2.7
• SQLite 3+
• x86_64, armv6 arm64
• 128MB RAM
• Core 1GHz-

###FAQ

• シャドウサイズの制限は
  • クラウドと同期することが出来るため、クラウド同様8kが上限
• GGCはコア同士で相互通信できるか
  • 普通にはできない。2つのコア間を中継する接続された「デバイス」を使用してプロキシを作成する必要がある
• ルートテーブルにワイルドカードは使えるか
  • いいえ。明示的なルールが必要
• クラウドのトピックをSubscribeｄできるか
  • はい、ソースは「Cloud」か特定のローカルターゲット
• Local Lambdaの制限は
  • クラウドのように実行時間5分の縛りはない
  • すべての依存関係はパッケージ化
  • テストはクラウドで実行することも可能

まとめ

• Greengrassの構成要素
  • Local Lambda
  • Local Device Shadows
  • Local Broker
  • Local Security

何故Greengrassが重要なのか

• 組み込み開発者、クラウド開発者の全てのメリットが活かせる

パートナー

• Intel
• Qualcomm
• Annapurna labs
• Canonical

料金

• アクティブなGGCごとの価格
• 1年無償/3台のデバイスまで
• $0.16/month or $1.49/year
• 既にページが有り、Limited previewがある
• Snowball Edge

まとめ

Limited Previewの段階のため、まだまだ謎の多いGreengrassが少しだけわかったような気がします。AWS IoTがそのままデバイス側に入るような感じでしょうか。エッジコンピューティングはこれからのIoTのキーとなる技術なので勉強していきたいです。