Vikas Butaney
Senior Director, Product Management
Internet of Things (IoT) Systems and Software
Cisco フォグ・コンピューティングソリューション戦略と
IoTソリューションのアップデート
•
Cisco フォグ・コンピューティング戦略のアップデート
•
価値の提供
: Cisco IoT ポートフォリオ
•
進化
: 大きな可能性を現実に
IoEは新たなビジネスを創出する。
IoE
より関連性が高く、
価値ある方法で人々をつなぐ。
人
意思決定のための有用な情報
に、データを活用する。
データ
適切な情報を適切な人や
マシンに適切なタイミングで
提供する。
プロセス
インテリジェントな意思決定の
ために、物理的なデバイスや
オブジェクトをインターネットに
つなげる。
モノ
人、プロセス、データ、モノのネットワーク
IoE: つながっていないモノをつなぐ事でビジネス価値を創出
IoTエコシステムの構築
Ruggedized
Wireless AP Industrial Routersand Switches IndustrialSecurity Hardened MobileM2M Gateway CamerasIP SurveillanceVideo
“Customer-In” アプローチ
• 主要ビジネスと理解
• 課題に対するソリューション提供
• LOBリーダやCxOとの関係構築
製品/テクノロジー
• 最高クラスの堅牢化製品群
• バーティカル向けスマートソリューション
• IoTアーキテクチャ
戦略パートナーシップ
• インダストリー
• バーティカル・ソフトウエア
• バーティカル・サービス
• サービスプロバイダー
Time Sync Pervasive Cyber Security ScalableRouting Deterministic Ethernet GuaranteedDelivery ManagementBig Data ServicesSP
発電所 オイル/ガス 製造業 採掘 SP/M2M スマート シティ 輸送業 防衛
IoT 基盤
堅牢機器
バーティカル
パートナー
CiscoのIoTに対するアプローチ
Applications
Things
App Enablement
Workflow/ Rules Engine Event Management Video Sensing Data Normalization and Modeling Protocol Mediation Enterprise App IntegrationInfrastructure
Software Defined NetworkingNetwork Compute Storage
アプリケーション
アプリケーション基盤
Workflow/ Rules Engine Event Management Video Sensing Data Normalization and Modeling Protocol Mediation Enterprise App Integrationクラウドとフォグ
アナリティクス
セキュリティ
アイデンティティ管理
オープン
プログラマブル
(API)
使いやすさ
デバイス管理
インフラストラクチュア
Software Defined NetworkingNetwork Compute Storage
Applications
Things
App Enablement
Workflow/ Rules Engine Event Management Video Sensing Data Normalization and Modeling Protocol Mediation Enterprise App IntegrationInfrastructure
Software Defined NetworkingNetwork Compute Storage
アプリケーション
アプリケーション基盤
Workflow/ Rules Engine Event Management Video Sensing Data Normalization and Modeling Protocol Mediation Enterprise App Integrationクラウドとフォグ
アナリティクス
セキュリティ
アイデンティティ管理
オープン
プログラマブル
(API)
使いやすさ
デバイス管理
インフラストラクチュア
Software Defined NetworkingNetwork Compute Storage
IoTは、これまでにない程のデータを生成
「アナリティクス」は、
IoTにおける価値創造のキー
大規模精錬工場の
未加工データ量
1TBデータ/1日
IoT
&
クラウド
石油
プラットフォーム
製造
ロボット
タワークレーン
低帯域
高レイテンシ
信頼性
IoT クラウドにおける課題
IoT における分散コンピューティングの必要性
デバイス
データセンタ/クラウド
IoT コンピューティングモデル
(データ量、セキュリティ、復元力、レイテンシ)
フォグ
IoTリファレンス・モデル
レベル
1
2
3
4
5
6
7
センサー、デバイス、マシン、
あらゆる種類のインテリジェントノード
センター
エッジ
アクション
アプリケーション
(レポート,分析,コントロール)
データ抽象化
(集約 & アクセス)
データ蓄積
(ストレージ)
エッジ コンピューティング
(データエレメント分析 &変換)
コネクティビティ
(コミュニケーション&処理ユニット)
物理でバイス &コントローラー
(IoTにおける”モノ”)
コラボレーション & プロセス
(人々を巻き込む&ビジネスプロセス)
Data at Rest
(蓄積されるデータ)
Data in Motion
(流れるデータ)
フォグ・コンピューティングを実現する
Cisco IOx
センサー/エンドデバイス
アプリケーション管理
ネットワークエッジ・プラットフォーム
IOS
オペレーティングシステム
分散アプリケーション
IOx SDK / ミドルウエア・サービス
ルータ
スイッチ
アナリティクスの種類
リアルタイム
| ストリーミング
データ抽出
| アラート
ギガバイト
数十種類
メガバイト/秒
Data in Motion
タイプ
多様性
ボリューム
頻度
機械学習: パターン認識、予測、異常検出
ヒストリアン
| バッチ処理
時系列データ処理
| レポート
テラバイト/ペタバイト
数千種類
ギガバイト/秒
Data at Rest
Data in Motion (DMo) とは?
“モノ”
フォグ・ノード
Rules, Patterns, ActionsDMo
データ抽出
制御・応答
データ抽象化/正規化
クラウド
多様性
のあるデータ
Data in Motion
対応プラットフォーム
• UCS-E/Blade
• CGR-1K
• C8xx with IOx
Data in Motion
データ
(
パケット
)
データの獲得と加工
情報
ルール
/
パターン
データを情報へ変換
• イベント検出と集約
• ルールベースのデータ正規化
• 動的なセンサー値取得
• 非構造化データ解析
• データと情報のキャッシング
• μ-CDN (Controlled Distribution)
• Pub-Sub API (Eclipse IDE)
ユースケース
• データ抽出、圧縮
• センサーの仮想化と
© 2013 Cisco and/or its affiliates. All rights reserved. 18
https://developer.cisco.com/iot
Applications
Things
App Enablement
Workflow/ Rules Engine Event Management Video Sensing Data Normalization and Modeling Protocol Mediation Enterprise App IntegrationInfrastructure
Software Defined NetworkingNetwork Compute Storage
アプリケーション
アプリケーション基盤
Workflow/ Rules Engine Event Management Video Sensing Data Normalization and Modeling Protocol Mediation Enterprise App Integrationクラウドとフォグ
アナリティクス
セキュリティ
アイデンティティ管理
オープン
プログラマブル
(API)
使いやすさ
デバイス管理
インフラストラクチュア
Software Defined NetworkingNetwork Compute Storage
これまでのセキュリティの課題
攻撃箇所の増加
情報の不一致
データの漏洩
スマートオブジェクト
デバイス/1人
センサー/1人
6
130
セキュリティの課題
高度な可視化
先進的なビデオ解析、
遠隔管理、
複数のサイトで発生す
るイベントの相関性の
分析
きめ細やかな制御
拡張されたネットワー
ク全体において差別化
されたポリシーの適用
最新の保護機能
総合的なセキュリティ
脅威の検出と緩和
実行可能なインテ
リジェンス
高いインテリジェンスと
素早い応答のための
相互連動するセキュリ
ティソリューション
自動決定
機械間の自律的な無
人セキュリティ制御
IoT セキュリティの課題
IoTにおけるセキュリティモデルの要件
2
Before
発見
適用
堅牢化
During
検出
ブロック
防御
After
範囲特定
封じ込み
修復
連続した攻撃
Network As
an Enforcer
Network As a
Mitigation Accelerator
Network As
a Sensor
セキュリティの統合
- フェーズ1
ネットワークの導入
•
ゾーンやVLANを含むネットワーク設計
•
セキュリティ・アプライアンスや機能の統合を前提としたネットワーク構築
提供される機能・製品:
•
産業用スイッチ/ルータ/無線
•
Identity Services Engine (ISE)
産業用スイッチ
10/100M
Feature
IE2000
IE3000
IE3010
CGS2520
IE4000
•L2•Small Form Factor
•IP30, IP67 •CC * •DLR (Only Stratix) •MRP (from Beni) •L2 NAT •IEEE1588 PTP •PoE/PoE+ •L2 •Small Form Factor •PRP •IEEE1588 PTP (Power Profile) •PoE/PoE+ •L2 or L3 (IP Services) •Modular •Up to 24 ports •IEEE1588 PTP •PoE/PoE+ •L2 or L3 (IP Services) •1 RU •Up to 24 ports •8 PoE + 16 SFP or 24 Copper •IEEE1588 PTP (Power Profile*) •PoE/PoE+
•Designed for all industries
•L2 or L3 (IP Service)
•4 port Gig uplinks
•Up to 20 ports Gig •IEEE1588 PTP (Power Profile) •L2 NAT •Up to 8 PoE/PoE+ •Dying Gasp
•Trust Sec HW ready
•MAC Sec HW ready
•FNF HW ready
•TSN Ready
(Time Sensitive Network)
