今日は、大企業向けのIoTアーキテクチャなど、重要なトピックについて説明します。 ロシアでのIoTの普及は本格的ですが、(大規模な)企業規模でのそのようなソリューションのアーキテクチャに関する最初の本格的な本は、すでに英語で発行されています。 次のペリーリーの本にかなり興味がありました。
この本の関連性について積極的に発言してください。 誰かがロシアで産業用IoTを実装した実際の経験を共有したい場合、および/または本の翻訳をレビューしたい場合も-書いてください。
カットの下で、Red Hatの出版物の翻訳を提供します。これは、IoTシステム用のAPIの有能で安全な設計の問題に対処します。
IoTの本質はデータ管理です。 モノのインターネットは、デバイスからデータを受信し、デバイスにコマンドを送信し、IoTデータを他の情報と統合し、それに基づいて結論を導き出します。 データソースは、特にデバイス、企業システム、サプライヤーとパートナーのシステム、およびプロバイダーと顧客からの情報です。 これらすべてのシステムをポイントツーポイントで統合することは不可能であるため、APIはこれらの異種システム間の主要な通信メカニズムになります。 この場合に役立つクリーンなアーキテクチャアプローチは、 柔軟な統合です。 その中心的な役割は、内部システムと外部システム間でのデータの安全な共有使用を保証するAPIによって果たされます。 APIへのアクセスを提供することにより、企業は、フリーランスおよびフルタイムの開発者、パートナー、および顧客とデータおよびトランザクションを交換するための統合インターフェースを提供できます。 これにより、データアクセスとリモートリソース管理が最適化されます。 適切に定義されたAPIを提供することにより、開発者はプログラムでデータを使用できます。たとえば、アプリケーション開発者は、これらのシステムのベースとなるハードウェアインターフェイスを詳しく調べることなくIoTデバイスからデータにアクセスできます。 IoTで作業する際にAPIがどれほど重要かを考えると、組織はこれらのAPIを効果的に管理する義務を負うだけです。 はい、APIはIoTを実装する上で基本的な要素と見なされますが、インテリジェントに管理する必要があります。 このような制御がなければ、制御されていないAPIの伝播は簡単に災害につながります。
APIの管理により、アプリケーション、ビジネスモデル、およびさまざまな利害関係者間で一貫性が確保されます。 さらに、APIを監視する場合、さまざまな実際の状況で異常を検出し、リアルタイムで修正措置を取ることができます。
API管理コンポーネント
APIの管理に関係する最も注目すべきコンポーネントは、APIからのトラフィックをリッスンするゲートウェイです。 これは、Nginxなどの非常にスケーラブルで高スループットのリバースプロキシである必要があります。 ゲートウェイは、企業またはクラウドに配置できますが、理想的には、マシンインターフェースと同じ場所に配置できます。
API管理ソリューションのあまり目立たないが重要なコンポーネントは、セキュリティの側面、頻度の制限、分析、レポート、開発者ポータル、収益化などの問題を規制する使用ポリシーです。
さまざまな機能を備えたシステムをサポートするには、特にAPIキー、トークン、OAuth、または外部ID管理など、セキュリティ、アクセス制御、および制御を強化するためのさまざまなメカニズムをサポートする必要があります。 たとえば、参照IDを保存し、ソーシャルネットワークまたは企業アプリケーション(Google、LDAP、Active Directory、Kerberosなど)でさまざまなアカウントを提供するブローカーの役割を果たすことができるOpenID Connectメカニズムが適しています。
認証なしでAPIを使用すると、日産リーフAPIがハッキングされた最近のエピソードのように、データを失ったり、セキュリティ上の問題が発生したりする危険があります。 日産リーフカーアプリケーションでは、車両識別番号(VIN)のみを使用して、マシンが接続されているさまざまなサービスを呼び出しました。 同様の方法(認証を提供しないAPIを介したマシンインターフェースへのアクセス)を自動車制御モジュールまたはIoTインフラストラクチャの別の重要なノードに適用する場合のリスクを想像してください。 したがって、すべてのIoTデバイスへのアクセスは、企業のファイアウォールの背後にあるデバイスも含め、明確に定義されたセキュリティポリシーによって管理される必要があります。
企業は、さまざまなカテゴリのユーザー、デバイスの種類、データの種類に対して、さまざまなアクセスレベルと頻度の制限を設定できる必要があります。 これにより、IoTインフラストラクチャに追加のセキュリティレイヤーが提供されます。 たとえば、侵害されたデバイスが異常な量のデータの送信を開始した場合(DDoS攻撃の場合など)、そのような感染したデバイスは、システム全体に損害を与える前に、迅速に検出、分離、ネットワークから取り出されます。 多くのIoTデバイスにはセキュリティメカニズムがなく、定期的な更新も行われないため、ファイアウォールとして機能するAPIゲートウェイを介してのみ、これらのデバイスへの直接アクセスを許可しないのが妥当です。
分析とレポートのおかげで、APIの使用を追跡および監視し、ユーザーがいくつかの重要な値に達したときにアクションを実行できます。 これにより、どのAPIと端末が最も人気があり、どのAPIと端末が使用されていないかを判断できます。 APIの使用状況を監視することも収益化に貢献します。ユーザーはAPIへのアクセスまたはこのAPIの実際の使用量を請求できます。
開発者ポータルでは、APIの使用の登録、キーを含むAPI資格情報の抽出、このAPIのドキュメントの検索、パフォーマンスの追跡を行うことができます。 開発者のデバイスとシステムへの呼び出しに関するデータは、プロジェクトのライフサイクル中に動的に更新できます。たとえば、開発段階で、すべてのIoTデバイスへの無制限のアクセスを提供します。
重要な注意事項
単一障害点を回避するには、APIを管理するためのソリューションを分散し、適切に拡張し、さまざまな環境(エンタープライズとクラウドの両方)に展開する必要があります。 この決定により、管理ノードとポリシー管理の境界を定める必要があります。 目的の柔軟性を実現するには、ソリューションも自動化する必要があります。 この場合、Ansible、Puppet、Chefなどの人気のある無料ツールを使用すると便利です。
有効期間が制限されたIoTデータを使用する場合、遅延は最小限に抑える必要があります。 したがって、呼び出しがAPIを直接通過できるように、APIゲートウェイでキー/トークンのローカルキャッシュを整理する必要があります。 API Policy Managerは、サービスレベルアグリーメント(SLA)の要件に従って、非同期的に呼び出すことができます。
このアプローチにより、高性能と最小限のレイテンシを維持できます。これはIoTソリューションにとって非常に重要です。
ゲートウェイに追加の機能(プロトコルアダプターなど)を装備する場合、これらの機能(統合、メディエーション、またはデータ変換)の実装を混在させず、APIゲートウェイの背後にある統合レベルに配置することをお勧めします。 Apache CamelやRed Hat JBoss Fuse(本番環境)などの無料プロジェクトは、このレベルで使用する必要があります。
IoTを使用したビジネスモデルでのAPI管理の例は、Eclipse IoT実装チームに関係するKapuaプロジェクトです。 Kapuaは、オープンソースの革新がIoTゲートウェイおよびエッジデバイス管理へのアクセスを提供する方法を示しています。 統合のための基本的なフレームワークだけでなく、デバイスレジストリ、デバイス管理サービス、メッセージングサービス、データ管理、アプリケーションアクティベーションなどの一連のIoTサービスも提供します。 既存のアプリケーションとの統合のために、Eclipse Kapuaはプラットフォームのすべての機能を提供するREST APIを提供します。
このREST APIは、アプリケーションからデバイスへのコマンドのルーティングを提供するMQTTブローカーへのアクセスも提供し、メッセージブローカーへの特定の接続を必要としません。 REST / Comet / WebSocketsなどのテクノロジーを使用して、Webページやモバイル情報パネルでデバイスによって公開されたデータをリアルタイムで公開できます。
APIレベルの管理のおかげで、Eclipse KapuaサービスはAPIゲートウェイを介して公開できます。 柔軟な統合方法を使用すると、ソリューション全体を一連のコンテナマイクロサービスの形で提供できます。 Kubernetesなどのコンテナオーケストレーション用プラットフォームを使用すると、IoT構成の拡大に応じてリソースを自動的にスケーリングできるようになるため、さらにメリットがあります。
おわりに
APIは、大規模なデジタル企業の作業を保証する主要なメカニズムの1つであり、柔軟な統合の概念における重要な側面の1つです。 APIは、Googleマップなどのサービスを広く使用することで普及し、現在ではデジタル世界でのユーザーインタラクションの基盤を形成しています。 高速で適応性のあるIoTソリューションは、最先端のプラットフォーム、プロセス、テクノロジーを使用した柔軟な統合から特に恩恵を受けます。 APIは、異種のIoTシステム間の主要な通信メカニズムになりつつあり、通常の開発者とフリーランスの開発者の両方、およびパートナーと顧客にとって便利です。 APIがIoTにとってどれほど重要かを考えると、組織はこれらのAPIを効果的に管理する義務を負うだけです。