SlideShare a Scribd company logo

アプリエンジニアでもできる閉域網構築のススメ!

Download as PPTX, PDF
T
Tosihiyuki Hirai

IoT Technology Conference powered by SORACOM if-up 2017 の資料になります

Software
1 of 31
Copyright © 2016. All rights reserved. Copyright © 2017 All rights reserved. 2017/04/20 ハンズラボ 株式会社 平井 俊之 if-up2017 IoT Technology Conference アプリエンジニアでもでき る閉域網構築のススメ!
Copyright © 2017 All rights reserved.1 自己紹介 • 名前:平井 俊之 • 所属:ハンズラボ株式会社 • 入社:2016年1月 • 担当:外販案件(現在はIoT) • バックグランド:アプリケーションエンジニ ア(業務システムやBtoC向けサービス)
Copyright © 2017 All rights reserved.2 ハンズラボ • 情シス部門  東急ハンズの各種システムの内製開発と運用保守 • 外販  自社開発の経験を活かした受託開発、内製支援 東急ハンズのシステム子会社
Copyright © 2017 All rights reserved.3 目次 Ⅰ.システムのご紹介 Ⅱ.セキュアな環境に関しての課題 Ⅲ.SORACOMを利用した課題解決 Ⅴ.補足・まとめ Ⅳ.構築時のTips
Copyright © 2017 All rights reserved.4 目次 Ⅰ.システムのご紹介 Ⅱ.セキュアな環境に関しての課題 Ⅲ.SORACOMを利用した課題解決 Ⅴ.補足・まとめ Ⅳ.構築時のTips
Copyright © 2017 All rights reserved.5 Ⅰ.システムのご紹介 ショッピングセンター向けポイントカード基盤システム • ポイントカードの展開は4施設。 • 約300テナントでポイントが付与される • AWS上に構築 関東に5店舗、他に1店舗のショッピングモール
Copyright © 2017 All rights reserved.6 Ⅰ.システムのご紹介 Amazon SES メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ アプリデータ Bucket 保存データ Bucket セッション DynamoDB
Copyright © 2017 All rights reserved.7 目次 Ⅰ.システムのご紹介 Ⅲ.SORACOMを利用した課題解決 Ⅴ.補足・まとめ Ⅳ.構築時のTips Ⅱ.セキュアな環境に関しての課題
Copyright © 2017 All rights reserved.8 Ⅱ .セキュアな環境に関しての課題 • タブレットのアプリを使って、簡単にポイント付与をし たい • セキュアな環境で利用したい • アプリはキャンペーンの時に使いたい(≒毎日使わない) • 費用(初期/ランニング)はできる限り安く抑えたい ■お客様の要件 ある日、機能追加依頼が発生
Copyright © 2017 All rights reserved.9 Ⅱ .セキュアな環境に関しての課題 ■エンジニアリングな課題 • インフラ構築〜アプリ開発〜本番導入まで約一ヶ月の期 間しかない • 屋外等WiFiが届かない(不安定な)場所で利用される可能 性がある • セキュリティ上、ポイント付与処理は、全世界に公開は したくない(IPを制限しての利用や認証された通信から利 用するようにしたい)
Copyright © 2017 All rights reserved.10 Ⅱ .セキュアな環境に関しての課題 ■エンジニアリングな課題 • キャリアからの通信は、一般的に動的IPなため、システ ム側で接続するIPを制限することは難しい • 端末に証明書のインストールをする場合、認証する処理 の開発作業の増加や運用するサーバーが増えるので、ス ケジュールやコストの面で難しい そもそも閉域網なら上の2つの課題は発生しないのだけど なぁ・・・
Copyright © 2017 All rights reserved.11 目次 Ⅰ.システムのご紹介 Ⅴ.補足・まとめ Ⅳ.構築時のTips Ⅱ.セキュアな環境に関しての課題 Ⅲ.SORACOMを利用した課題解決
Copyright © 2017 All rights reserved.12 Ⅲ.SORACOMを利用した課題解決 ■エンジニアリングな課題/解決方法 • インフラ構築〜アプリ開発〜本番導入まで約一ヶ月の期 間しかない SORACOMへ申し込んだらスピーディーにサービス が使えるようになる
Copyright © 2017 All rights reserved.13 Ⅲ.SORACOMを利用した課題解決 ■エンジニアリングな課題/解決方法 • 屋外等WiFiが届かない(不安定な)場所で利用される可能 性がある DoCoMoの回線を利用しているので、WiFiが届きにく い所でも使える
Copyright © 2017 All rights reserved.14 Ⅲ.SORACOMを利用した課題解決 ■エンジニアリングな課題/解決方法 • セキュリティ上、ポイント付与処理は、全世界に公開は したくない(限られた場所からの利用や認証された通信か ら利用するようにしたい) • キャリアからの通信は、一般的に動的IPなため、システ ム側で接続するIPを制限することは難しい • 端末に証明書のインストールをする場合、認証する処理 の開発作業の増加や運用するサーバーが増えるので、ス ケジュールやコストの面で難しい
Copyright © 2017 All rights reserved.15 Ⅲ.SORACOMを利用した課題解決 ■エンジニアリングな課題/解決方法 SORACOM Canalを利用すれば、SIMの通信IPレンジ 帯を制限することができる 許可した通信のみが自分達のシステムに到達することが できる=閉域網を構築することができる
Copyright © 2017 All rights reserved.16 Ⅲ.SORACOMを利用した課題解決 Amazon SES メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ アプリデータ Bucket 保存データ Bucket セッション DynamoDB
Copyright © 2017 All rights reserved.17 Ⅲ.SORACOMを利用した課題解決 アプリデータ Bucket Amazon SES メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet 保存データ Bucket ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ セッション DynamoDB キャンペーン担当者 キャンペーン用 WebView SORACOM Canal SORACOM
Copyright © 2017 All rights reserved.18 目次 Ⅰ.システムのご紹介 Ⅴ.補足・まとめ Ⅱ.セキュアな環境に関しての課題 Ⅳ.構築時のTips Ⅲ.SORACOMを利用した問題解決
Copyright © 2017 All rights reserved.19 Ⅳ.構築時のTips • SORACOMからの通信を閉域網化するには、AWS内部 ネットワークの通信経由で行う必要があるので、ELBを使 う場合は、内部向けのロードバランサーを用意する必要 がある ■構築時にハマったこと
Copyright © 2017 All rights reserved.20 Ⅳ.構築時のTips アプリデータ Bucket Amazon SES メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet 保存データ Bucket ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ セッション DynamoDB キャンペーン担当者 キャンペーン用 WebView SORACOM Canal SORACOM
Copyright © 2017 All rights reserved.21 Ⅳ.構築時のTips Subnet ポイント基盤サーバ キャンペーン用 WebViewキャンペーン端末 DoCoMo 通信網 SORACOM Virtual Private Gateway (VPG) SORACOM Canal 期待する通信経路
Copyright © 2017 All rights reserved.22 Ⅳ.構築時のTips Subnet ポイント基盤サーバ キャンペーン用 WebViewキャンペーン端末 DoCoMo 通信網 SORACOM Virtual Private Gateway (VPG) SORACOM Canal 意図しない通信経路 (外部向けロードバランサー)
Copyright © 2017 All rights reserved.23 Ⅳ.構築時のTips Subnet ポイント基盤サーバ キャンペーン用 WebViewキャンペーン端末 DoCoMo 通信網 SORACOM Virtual Private Gateway (VPG) SORACOM Canal 意図した通信経路 (内部向けロードバランサー)
Copyright © 2017 All rights reserved.24 Ⅳ.構築時のTips • インフラ(SORACOM Canal/AWS設定)に関する作業がス ピーディーに(約2営業日程度)で完了した • 毎日利用する訳ではなく、従量課金のため、ランニング 費用が安い • 端末側の特別な設定は不要 ■SORACOM Canalを利用して感じたメリット
Copyright © 2017 All rights reserved.25 Ⅳ.構築時のTips • SORACOM Canalの料金の説明がイマイチ解りにくいで す。社内から他の案件で利用を検討しているメンバーか ら時々金額の規模感を聞かれます・・・ ■ソラコムさんへの要望 SORACOM版のAWS Simple Monthly Calculator があれば嬉しいです
Copyright © 2017 All rights reserved.26 目次 Ⅰ.システムのご紹介 Ⅱ.セキュアな環境に関しての課題 Ⅲ.SORACOMを利用した問題解決 Ⅳ.構築時のTips Ⅴ.補足・まとめ
Copyright © 2017 All rights reserved.27 補足・まとめ ■SORACOMの学習方法(サービス編) • SORACOM公式ページの各サービスのGetting Startedを 活用する 例(Canalのページ): https://dev.soracom.io/jp/start/canal/acom.io/j p/docs/api/ • SORACOM公式のFacebookページで不定期でオンライン セミナーが行われているので、それを視聴する https://www.facebook.com/soracom.jp/
Copyright © 2017 All rights reserved.28 補足・まとめ ■SORACOMの学習方法(API編) • APIリファレンスを活用する https://dev.soracom.io/jp/docs/api/ • SORACOM API Sandboxを活用する https://dev.soracom.io/jp/docs/api_sandbox/
Copyright © 2017 All rights reserved.29 補足・まとめ SORACOM や AWSを使えばネットワークの専門家 じゃなくても閉域網を構築することができます クラウドを活用をすればスピーディーかつ手軽に 年齢や経験に関係なく、誰でも簡単に挑戦ができる 世の中になっています ぜひ皆さん、クラウドを活用して新しいことへ 挑戦して行きましょう!
Hands on IT

Recommended

SORACOM Canalを使った キャンペーン端末事
SORACOM Canalを使った キャンペーン端末事SORACOM Canalを使った キャンペーン端末事
SORACOM Canalを使った キャンペーン端末事Tosihiyuki Hirai
 
if-up 2017 | B2 デバイスデザインパターン〜ユースケース別デバイス選定〜
if-up 2017 | B2 デバイスデザインパターン〜ユースケース別デバイス選定〜 if-up 2017 | B2 デバイスデザインパターン〜ユースケース別デバイス選定〜
if-up 2017 | B2 デバイスデザインパターン〜ユースケース別デバイス選定〜SORACOM,INC
 
SORACOM Conference Discovery 2017 | B3. IoTでトップラインを伸ばす
SORACOM Conference Discovery 2017 | B3. IoTでトップラインを伸ばすSORACOM Conference Discovery 2017 | B3. IoTでトップラインを伸ばす
SORACOM Conference Discovery 2017 | B3. IoTでトップラインを伸ばすSORACOM,INC
 
if-up 2017 | B3:GPSとIoT〜位置情報取得で押さえるポイント〜
if-up 2017 | B3:GPSとIoT〜位置情報取得で押さえるポイント〜if-up 2017 | B3:GPSとIoT〜位置情報取得で押さえるポイント〜
if-up 2017 | B3:GPSとIoT〜位置情報取得で押さえるポイント〜SORACOM,INC
 
if-up 2017 | キーノートパネル
if-up 2017 | キーノートパネルif-up 2017 | キーノートパネル
if-up 2017 | キーノートパネルSORACOM,INC
 
SORACOM Conference Discovery 2017 | C2. 製造業が挑む 製品のIoTソリューション化
SORACOM Conference Discovery 2017 | C2. 製造業が挑む 製品のIoTソリューション化SORACOM Conference Discovery 2017 | C2. 製造業が挑む 製品のIoTソリューション化
SORACOM Conference Discovery 2017 | C2. 製造業が挑む 製品のIoTソリューション化SORACOM,INC
 
SORACOM Conference Discovery 2017 | B4. IoT、クラウド、CIOは技術にどう向き合うか
SORACOM Conference Discovery 2017 | B4. IoT、クラウド、CIOは技術にどう向き合うかSORACOM Conference Discovery 2017 | B4. IoT、クラウド、CIOは技術にどう向き合うか
SORACOM Conference Discovery 2017 | B4. IoT、クラウド、CIOは技術にどう向き合うかSORACOM,INC
 
if-up 2017 | IoT お楽しみ袋 プレゼントデバイス(富士ソフト株式会社)
if-up 2017 | IoT お楽しみ袋 プレゼントデバイス(富士ソフト株式会社)if-up 2017 | IoT お楽しみ袋 プレゼントデバイス(富士ソフト株式会社)
if-up 2017 | IoT お楽しみ袋 プレゼントデバイス(富士ソフト株式会社)SORACOM,INC
 

Recommended

SORACOM Canalを使った キャンペーン端末事
SORACOM Canalを使った キャンペーン端末事SORACOM Canalを使った キャンペーン端末事
SORACOM Canalを使った キャンペーン端末事Tosihiyuki Hirai
 
if-up 2017 | B2 デバイスデザインパターン〜ユースケース別デバイス選定〜
if-up 2017 | B2 デバイスデザインパターン〜ユースケース別デバイス選定〜 if-up 2017 | B2 デバイスデザインパターン〜ユースケース別デバイス選定〜
if-up 2017 | B2 デバイスデザインパターン〜ユースケース別デバイス選定〜SORACOM,INC
 
SORACOM Conference Discovery 2017 | B3. IoTでトップラインを伸ばす
SORACOM Conference Discovery 2017 | B3. IoTでトップラインを伸ばすSORACOM Conference Discovery 2017 | B3. IoTでトップラインを伸ばす
SORACOM Conference Discovery 2017 | B3. IoTでトップラインを伸ばすSORACOM,INC
 
if-up 2017 | B3:GPSとIoT〜位置情報取得で押さえるポイント〜
if-up 2017 | B3:GPSとIoT〜位置情報取得で押さえるポイント〜if-up 2017 | B3:GPSとIoT〜位置情報取得で押さえるポイント〜
if-up 2017 | B3:GPSとIoT〜位置情報取得で押さえるポイント〜SORACOM,INC
 
if-up 2017 | キーノートパネル
if-up 2017 | キーノートパネルif-up 2017 | キーノートパネル
if-up 2017 | キーノートパネルSORACOM,INC
 
SORACOM Conference Discovery 2017 | C2. 製造業が挑む 製品のIoTソリューション化
SORACOM Conference Discovery 2017 | C2. 製造業が挑む 製品のIoTソリューション化SORACOM Conference Discovery 2017 | C2. 製造業が挑む 製品のIoTソリューション化
SORACOM Conference Discovery 2017 | C2. 製造業が挑む 製品のIoTソリューション化SORACOM,INC
 
SORACOM Conference Discovery 2017 | B4. IoT、クラウド、CIOは技術にどう向き合うか
SORACOM Conference Discovery 2017 | B4. IoT、クラウド、CIOは技術にどう向き合うかSORACOM Conference Discovery 2017 | B4. IoT、クラウド、CIOは技術にどう向き合うか
SORACOM Conference Discovery 2017 | B4. IoT、クラウド、CIOは技術にどう向き合うかSORACOM,INC
 
if-up 2017 | IoT お楽しみ袋 プレゼントデバイス(富士ソフト株式会社)
if-up 2017 | IoT お楽しみ袋 プレゼントデバイス(富士ソフト株式会社)if-up 2017 | IoT お楽しみ袋 プレゼントデバイス(富士ソフト株式会社)
if-up 2017 | IoT お楽しみ袋 プレゼントデバイス(富士ソフト株式会社)SORACOM,INC
 
if-up 2017 | A4:カメラデバイスとクラウド〜スムーズな連携のために〜
if-up 2017 | A4:カメラデバイスとクラウド〜スムーズな連携のために〜if-up 2017 | A4:カメラデバイスとクラウド〜スムーズな連携のために〜
if-up 2017 | A4:カメラデバイスとクラウド〜スムーズな連携のために〜SORACOM,INC
 
エッジヘビーコンピューティングと機械学習
エッジヘビーコンピューティングと機械学習エッジヘビーコンピューティングと機械学習
エッジヘビーコンピューティングと機械学習Preferred Networks
 
大阪Innovation egg 第6回資料:SORACOM AirやBeamそして新サービスについて
大阪Innovation egg 第6回資料:SORACOM AirやBeamそして新サービスについて大阪Innovation egg 第6回資料:SORACOM AirやBeamそして新サービスについて
大阪Innovation egg 第6回資料:SORACOM AirやBeamそして新サービスについてSORACOM,INC
 
20171204 seeed wiolteユーザイベント LTスライド
20171204 seeed wiolteユーザイベント LTスライド20171204 seeed wiolteユーザイベント LTスライド
20171204 seeed wiolteユーザイベント LTスライドToru Murasawa
 
第26回八子クラウド座談会当日メモ付き_20180407
第26回八子クラウド座談会当日メモ付き_20180407第26回八子クラウド座談会当日メモ付き_20180407
第26回八子クラウド座談会当日メモ付き_20180407知礼 八子
 
SORACOM Conference Discovery 2017 | B2. つながるで新しい価値を創造するスタートアップ
SORACOM Conference Discovery 2017 | B2. つながるで新しい価値を創造するスタートアップSORACOM Conference Discovery 2017 | B2. つながるで新しい価値を創造するスタートアップ
SORACOM Conference Discovery 2017 | B2. つながるで新しい価値を創造するスタートアップSORACOM,INC
 
クラウド連携版デバイスWebAPI
クラウド連携版デバイスWebAPIクラウド連携版デバイスWebAPI
クラウド連携版デバイスWebAPIDevice WebAPI Consortium
 
デバイスWebAPIを用いた各種ソリューション適用事例の紹介
デバイスWebAPIを用いた各種ソリューション適用事例の紹介デバイスWebAPIを用いた各種ソリューション適用事例の紹介
デバイスWebAPIを用いた各種ソリューション適用事例の紹介Device WebAPI Consortium
 
IoT/ロボティクス時代のモニタリングとコントロール
IoT/ロボティクス時代のモニタリングとコントロールIoT/ロボティクス時代のモニタリングとコントロール
IoT/ロボティクス時代のモニタリングとコントロールMasahiro Takechi
 
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョンIoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョンMasahiro Takechi
 
201606 DeviceWebAPI 第4回技術WG会合
201606 DeviceWebAPI 第4回技術WG会合201606 DeviceWebAPI 第4回技術WG会合
201606 DeviceWebAPI 第4回技術WG会合Nagano Kosuke
 
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~Shingo Makino
 
日本初スマートホステルでのIoT活用事例
日本初スマートホステルでのIoT活用事例日本初スマートホステルでのIoT活用事例
日本初スマートホステルでのIoT活用事例Device WebAPI Consortium
 
デバイスWebAPIによるIoTの普及拡大と応用事例
デバイスWebAPIによるIoTの普及拡大と応用事例デバイスWebAPIによるIoTの普及拡大と応用事例
デバイスWebAPIによるIoTの普及拡大と応用事例Device WebAPI Consortium
 
20170419PFNオープンハウス インターンと採用 公開用
20170419PFNオープンハウス インターンと採用 公開用20170419PFNオープンハウス インターンと採用 公開用
20170419PFNオープンハウス インターンと採用 公開用Preferred Networks
 
【kintone hive 上海】ウィングアーク上海講演資料_160918
【kintone hive 上海】ウィングアーク上海講演資料_160918【kintone hive 上海】ウィングアーク上海講演資料_160918
【kintone hive 上海】ウィングアーク上海講演資料_160918Cybozucommunity
 
IoTあるじゃん北海道#1 by poggimo
IoTあるじゃん北海道#1 by poggimoIoTあるじゃん北海道#1 by poggimo
IoTあるじゃん北海道#1 by poggimoNorikatsu Oishi
 
デバイスコネクト活用事例紹介
デバイスコネクト活用事例紹介デバイスコネクト活用事例紹介
デバイスコネクト活用事例紹介Device WebAPI Consortium
 
ドコモAIエージェントにおけるデバイスWebAPIの活用とサポートプログラムについて
ドコモAIエージェントにおけるデバイスWebAPIの活用とサポートプログラムについてドコモAIエージェントにおけるデバイスWebAPIの活用とサポートプログラムについて
ドコモAIエージェントにおけるデバイスWebAPIの活用とサポートプログラムについてDevice WebAPI Consortium
 
Yahoo!ブラウザーにおける市場環境の分析と戦略化
Yahoo!ブラウザーにおける市場環境の分析と戦略化Yahoo!ブラウザーにおける市場環境の分析と戦略化
Yahoo!ブラウザーにおける市場環境の分析と戦略化Yahoo!デベロッパーネットワーク
 
高度クラウド環境だからこそ、運用自動化・一元化
高度クラウド環境だからこそ、運用自動化・一元化高度クラウド環境だからこそ、運用自動化・一元化
高度クラウド環境だからこそ、運用自動化・一元化Hinemos
 
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用Daiyu Hatakeyama
 

More Related Content

What's hot

if-up 2017 | A4:カメラデバイスとクラウド〜スムーズな連携のために〜
if-up 2017 | A4:カメラデバイスとクラウド〜スムーズな連携のために〜if-up 2017 | A4:カメラデバイスとクラウド〜スムーズな連携のために〜
if-up 2017 | A4:カメラデバイスとクラウド〜スムーズな連携のために〜SORACOM,INC
 
エッジヘビーコンピューティングと機械学習
エッジヘビーコンピューティングと機械学習エッジヘビーコンピューティングと機械学習
エッジヘビーコンピューティングと機械学習Preferred Networks
 
大阪Innovation egg 第6回資料:SORACOM AirやBeamそして新サービスについて
大阪Innovation egg 第6回資料:SORACOM AirやBeamそして新サービスについて大阪Innovation egg 第6回資料:SORACOM AirやBeamそして新サービスについて
大阪Innovation egg 第6回資料:SORACOM AirやBeamそして新サービスについてSORACOM,INC
 
20171204 seeed wiolteユーザイベント LTスライド
20171204 seeed wiolteユーザイベント LTスライド20171204 seeed wiolteユーザイベント LTスライド
20171204 seeed wiolteユーザイベント LTスライドToru Murasawa
 
第26回八子クラウド座談会当日メモ付き_20180407
第26回八子クラウド座談会当日メモ付き_20180407第26回八子クラウド座談会当日メモ付き_20180407
第26回八子クラウド座談会当日メモ付き_20180407知礼 八子
 
SORACOM Conference Discovery 2017 | B2. つながるで新しい価値を創造するスタートアップ
SORACOM Conference Discovery 2017 | B2. つながるで新しい価値を創造するスタートアップSORACOM Conference Discovery 2017 | B2. つながるで新しい価値を創造するスタートアップ
SORACOM Conference Discovery 2017 | B2. つながるで新しい価値を創造するスタートアップSORACOM,INC
 
デバイスWebAPIを用いた各種ソリューション適用事例の紹介
デバイスWebAPIを用いた各種ソリューション適用事例の紹介デバイスWebAPIを用いた各種ソリューション適用事例の紹介
デバイスWebAPIを用いた各種ソリューション適用事例の紹介Device WebAPI Consortium
 
IoT/ロボティクス時代のモニタリングとコントロール
IoT/ロボティクス時代のモニタリングとコントロールIoT/ロボティクス時代のモニタリングとコントロール
IoT/ロボティクス時代のモニタリングとコントロールMasahiro Takechi
 
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョンIoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョンMasahiro Takechi
 
201606 DeviceWebAPI 第4回技術WG会合
201606 DeviceWebAPI 第4回技術WG会合201606 DeviceWebAPI 第4回技術WG会合
201606 DeviceWebAPI 第4回技術WG会合Nagano Kosuke
 
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~Shingo Makino
 
日本初スマートホステルでのIoT活用事例
日本初スマートホステルでのIoT活用事例日本初スマートホステルでのIoT活用事例
日本初スマートホステルでのIoT活用事例Device WebAPI Consortium
 
デバイスWebAPIによるIoTの普及拡大と応用事例
デバイスWebAPIによるIoTの普及拡大と応用事例デバイスWebAPIによるIoTの普及拡大と応用事例
デバイスWebAPIによるIoTの普及拡大と応用事例Device WebAPI Consortium
 
20170419PFNオープンハウス インターンと採用 公開用
20170419PFNオープンハウス インターンと採用 公開用20170419PFNオープンハウス インターンと採用 公開用
20170419PFNオープンハウス インターンと採用 公開用Preferred Networks
 
【kintone hive 上海】ウィングアーク上海講演資料_160918
【kintone hive 上海】ウィングアーク上海講演資料_160918【kintone hive 上海】ウィングアーク上海講演資料_160918
【kintone hive 上海】ウィングアーク上海講演資料_160918Cybozucommunity
 
IoTあるじゃん北海道#1 by poggimo
IoTあるじゃん北海道#1 by poggimoIoTあるじゃん北海道#1 by poggimo
IoTあるじゃん北海道#1 by poggimoNorikatsu Oishi
 
デバイスコネクト活用事例紹介
デバイスコネクト活用事例紹介デバイスコネクト活用事例紹介
デバイスコネクト活用事例紹介Device WebAPI Consortium
 
ドコモAIエージェントにおけるデバイスWebAPIの活用とサポートプログラムについて
ドコモAIエージェントにおけるデバイスWebAPIの活用とサポートプログラムについてドコモAIエージェントにおけるデバイスWebAPIの活用とサポートプログラムについて
ドコモAIエージェントにおけるデバイスWebAPIの活用とサポートプログラムについてDevice WebAPI Consortium
 

What's hot (19)

if-up 2017 | A4:カメラデバイスとクラウド〜スムーズな連携のために〜
if-up 2017 | A4:カメラデバイスとクラウド〜スムーズな連携のために〜if-up 2017 | A4:カメラデバイスとクラウド〜スムーズな連携のために〜
if-up 2017 | A4:カメラデバイスとクラウド〜スムーズな連携のために〜
 
エッジヘビーコンピューティングと機械学習
エッジヘビーコンピューティングと機械学習エッジヘビーコンピューティングと機械学習
エッジヘビーコンピューティングと機械学習
 
大阪Innovation egg 第6回資料:SORACOM AirやBeamそして新サービスについて
大阪Innovation egg 第6回資料:SORACOM AirやBeamそして新サービスについて大阪Innovation egg 第6回資料:SORACOM AirやBeamそして新サービスについて
大阪Innovation egg 第6回資料:SORACOM AirやBeamそして新サービスについて
 
20171204 seeed wiolteユーザイベント LTスライド
20171204 seeed wiolteユーザイベント LTスライド20171204 seeed wiolteユーザイベント LTスライド
20171204 seeed wiolteユーザイベント LTスライド
 
第26回八子クラウド座談会当日メモ付き_20180407
第26回八子クラウド座談会当日メモ付き_20180407第26回八子クラウド座談会当日メモ付き_20180407
第26回八子クラウド座談会当日メモ付き_20180407
 
SORACOM Conference Discovery 2017 | B2. つながるで新しい価値を創造するスタートアップ
SORACOM Conference Discovery 2017 | B2. つながるで新しい価値を創造するスタートアップSORACOM Conference Discovery 2017 | B2. つながるで新しい価値を創造するスタートアップ
SORACOM Conference Discovery 2017 | B2. つながるで新しい価値を創造するスタートアップ
 
クラウド連携版デバイスWebAPI
クラウド連携版デバイスWebAPIクラウド連携版デバイスWebAPI
クラウド連携版デバイスWebAPI
 
デバイスWebAPIを用いた各種ソリューション適用事例の紹介
デバイスWebAPIを用いた各種ソリューション適用事例の紹介デバイスWebAPIを用いた各種ソリューション適用事例の紹介
デバイスWebAPIを用いた各種ソリューション適用事例の紹介
 
IoT/ロボティクス時代のモニタリングとコントロール
IoT/ロボティクス時代のモニタリングとコントロールIoT/ロボティクス時代のモニタリングとコントロール
IoT/ロボティクス時代のモニタリングとコントロール
 
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョンIoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
 
201606 DeviceWebAPI 第4回技術WG会合
201606 DeviceWebAPI 第4回技術WG会合201606 DeviceWebAPI 第4回技術WG会合
201606 DeviceWebAPI 第4回技術WG会合
 
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
 
日本初スマートホステルでのIoT活用事例
日本初スマートホステルでのIoT活用事例日本初スマートホステルでのIoT活用事例
日本初スマートホステルでのIoT活用事例
 
デバイスWebAPIによるIoTの普及拡大と応用事例
デバイスWebAPIによるIoTの普及拡大と応用事例デバイスWebAPIによるIoTの普及拡大と応用事例
デバイスWebAPIによるIoTの普及拡大と応用事例
 
20170419PFNオープンハウス インターンと採用 公開用
20170419PFNオープンハウス インターンと採用 公開用20170419PFNオープンハウス インターンと採用 公開用
20170419PFNオープンハウス インターンと採用 公開用
 
【kintone hive 上海】ウィングアーク上海講演資料_160918
【kintone hive 上海】ウィングアーク上海講演資料_160918【kintone hive 上海】ウィングアーク上海講演資料_160918
【kintone hive 上海】ウィングアーク上海講演資料_160918
 
IoTあるじゃん北海道#1 by poggimo
IoTあるじゃん北海道#1 by poggimoIoTあるじゃん北海道#1 by poggimo
IoTあるじゃん北海道#1 by poggimo
 
デバイスコネクト活用事例紹介
デバイスコネクト活用事例紹介デバイスコネクト活用事例紹介
デバイスコネクト活用事例紹介
 
ドコモAIエージェントにおけるデバイスWebAPIの活用とサポートプログラムについて
ドコモAIエージェントにおけるデバイスWebAPIの活用とサポートプログラムについてドコモAIエージェントにおけるデバイスWebAPIの活用とサポートプログラムについて
ドコモAIエージェントにおけるデバイスWebAPIの活用とサポートプログラムについて
 

Similar to アプリエンジニアでもできる閉域網構築のススメ!

高度クラウド環境だからこそ、運用自動化・一元化
高度クラウド環境だからこそ、運用自動化・一元化高度クラウド環境だからこそ、運用自動化・一元化
高度クラウド環境だからこそ、運用自動化・一元化Hinemos
 
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用Daiyu Hatakeyama
 
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション①
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション①Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション①
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション①Yahoo!デベロッパーネットワーク
 
Hinemos ver.6.0 エンタープライズ対応ソリューション紹介 ~ SAP、Oracle Exadata、IBMzSystems ~
Hinemos ver.6.0 エンタープライズ対応ソリューション紹介 ~ SAP、Oracle Exadata、IBMzSystems ~Hinemos ver.6.0 エンタープライズ対応ソリューション紹介 ~ SAP、Oracle Exadata、IBMzSystems ~
Hinemos ver.6.0 エンタープライズ対応ソリューション紹介 ~ SAP、Oracle Exadata、IBMzSystems ~Hinemos
 
Mobage/AndAppのSDK開発事例とSDKを作る際に知っておくべきこと #denatechcon
Mobage/AndAppのSDK開発事例とSDKを作る際に知っておくべきこと #denatechconMobage/AndAppのSDK開発事例とSDKを作る際に知っておくべきこと #denatechcon
Mobage/AndAppのSDK開発事例とSDKを作る際に知っておくべきこと #denatechconDeNA
 
IBM WatsonでInnovationを
IBM WatsonでInnovationをIBM WatsonでInnovationを
IBM WatsonでInnovationをKenichi Inoue
 
大規模インフラで考える インフラチームの未来
大規模インフラで考える インフラチームの未来大規模インフラで考える インフラチームの未来
大規模インフラで考える インフラチームの未来Masayuki Ueda
 
デブサミ関西 2017| IoTビジネスが もっと発展するために必要なものとは?
デブサミ関西 2017| IoTビジネスが もっと発展するために必要なものとは?デブサミ関西 2017| IoTビジネスが もっと発展するために必要なものとは?
デブサミ関西 2017| IoTビジネスが もっと発展するために必要なものとは?SORACOM,INC
 
グロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのかグロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのかYahoo!デベロッパーネットワーク
 
スタートアップを目指す零細企業のエンジニア採用事情
スタートアップを目指す零細企業のエンジニア採用事情スタートアップを目指す零細企業のエンジニア採用事情
スタートアップを目指す零細企業のエンジニア採用事情Kohji Osamura
 
楽楽精算iOSアプリのCI/CD紹介
楽楽精算iOSアプリのCI/CD紹介楽楽精算iOSアプリのCI/CD紹介
楽楽精算iOSアプリのCI/CD紹介KazukiHirayama
 
20180130 設計イベント
20180130 設計イベント20180130 設計イベント
20180130 設計イベントAtsushi Takayasu
 
脆弱性の探し方 ~発見と対応のノウハウ in NTTDATA~
脆弱性の探し方 ~発見と対応のノウハウ in NTTDATA~脆弱性の探し方 ~発見と対応のノウハウ in NTTDATA~
脆弱性の探し方 ~発見と対応のノウハウ in NTTDATA~apkiban
 
「オープンイノベーションによるIoTビジネス創出」北九州Eport総会 170317
「オープンイノベーションによるIoTビジネス創出」北九州Eport総会 170317「オープンイノベーションによるIoTビジネス創出」北九州Eport総会 170317
「オープンイノベーションによるIoTビジネス創出」北九州Eport総会 170317知礼 八子
 
企業のオープンソース活動を支える Open Source Program Office (OSPO)
企業のオープンソース活動を支える Open Source Program Office (OSPO)企業のオープンソース活動を支える Open Source Program Office (OSPO)
企業のオープンソース活動を支える Open Source Program Office (OSPO)takanori suzuki
 
Watson IoTとIBM DSXでWatsonと役割分担
Watson IoTとIBM DSXでWatsonと役割分担Watson IoTとIBM DSXでWatsonと役割分担
Watson IoTとIBM DSXでWatsonと役割分担Kenichi Inoue
 
20180119 AI で業務効率化 ~B To Employee ではじめる Chat Bot~
20180119 AI で業務効率化 ~B To Employee ではじめる Chat Bot~20180119 AI で業務効率化 ~B To Employee ではじめる Chat Bot~
20180119 AI で業務効率化 ~B To Employee ではじめる Chat Bot~ISAO_Corp
 

Similar to アプリエンジニアでもできる閉域網構築のススメ! (20)

Yahoo!ブラウザーにおける市場環境の分析と戦略化
Yahoo!ブラウザーにおける市場環境の分析と戦略化Yahoo!ブラウザーにおける市場環境の分析と戦略化
Yahoo!ブラウザーにおける市場環境の分析と戦略化
 
高度クラウド環境だからこそ、運用自動化・一元化
高度クラウド環境だからこそ、運用自動化・一元化高度クラウド環境だからこそ、運用自動化・一元化
高度クラウド環境だからこそ、運用自動化・一元化
 
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
AI for Media 2018 Update セミナー: 株式会社ユニゾンシステム: スピーチ AI を活用した文字起こしプラットホームの活用
 
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション①
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション①Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション①
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション①
 
Hinemos ver.6.0 エンタープライズ対応ソリューション紹介 ~ SAP、Oracle Exadata、IBMzSystems ~
Hinemos ver.6.0 エンタープライズ対応ソリューション紹介 ~ SAP、Oracle Exadata、IBMzSystems ~Hinemos ver.6.0 エンタープライズ対応ソリューション紹介 ~ SAP、Oracle Exadata、IBMzSystems ~
Hinemos ver.6.0 エンタープライズ対応ソリューション紹介 ~ SAP、Oracle Exadata、IBMzSystems ~
 
Mobage/AndAppのSDK開発事例とSDKを作る際に知っておくべきこと #denatechcon
Mobage/AndAppのSDK開発事例とSDKを作る際に知っておくべきこと #denatechconMobage/AndAppのSDK開発事例とSDKを作る際に知っておくべきこと #denatechcon
Mobage/AndAppのSDK開発事例とSDKを作る際に知っておくべきこと #denatechcon
 
IBM WatsonでInnovationを
IBM WatsonでInnovationをIBM WatsonでInnovationを
IBM WatsonでInnovationを
 
大規模インフラで考える インフラチームの未来
大規模インフラで考える インフラチームの未来大規模インフラで考える インフラチームの未来
大規模インフラで考える インフラチームの未来
 
デブサミ関西 2017| IoTビジネスが もっと発展するために必要なものとは?
デブサミ関西 2017| IoTビジネスが もっと発展するために必要なものとは?デブサミ関西 2017| IoTビジネスが もっと発展するために必要なものとは?
デブサミ関西 2017| IoTビジネスが もっと発展するために必要なものとは?
 
グロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのかグロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのか
 
スタートアップを目指す零細企業のエンジニア採用事情
スタートアップを目指す零細企業のエンジニア採用事情スタートアップを目指す零細企業のエンジニア採用事情
スタートアップを目指す零細企業のエンジニア採用事情
 
楽楽精算iOSアプリのCI/CD紹介
楽楽精算iOSアプリのCI/CD紹介楽楽精算iOSアプリのCI/CD紹介
楽楽精算iOSアプリのCI/CD紹介
 
20180130 設計イベント
20180130 設計イベント20180130 設計イベント
20180130 設計イベント
 
Bonfire API #1 APIのリトライ処理
Bonfire API #1 APIのリトライ処理Bonfire API #1 APIのリトライ処理
Bonfire API #1 APIのリトライ処理
 
脆弱性の探し方 ~発見と対応のノウハウ in NTTDATA~
脆弱性の探し方 ~発見と対応のノウハウ in NTTDATA~脆弱性の探し方 ~発見と対応のノウハウ in NTTDATA~
脆弱性の探し方 ~発見と対応のノウハウ in NTTDATA~
 
「オープンイノベーションによるIoTビジネス創出」北九州Eport総会 170317
「オープンイノベーションによるIoTビジネス創出」北九州Eport総会 170317「オープンイノベーションによるIoTビジネス創出」北九州Eport総会 170317
「オープンイノベーションによるIoTビジネス創出」北九州Eport総会 170317
 
企業のオープンソース活動を支える Open Source Program Office (OSPO)
企業のオープンソース活動を支える Open Source Program Office (OSPO)企業のオープンソース活動を支える Open Source Program Office (OSPO)
企業のオープンソース活動を支える Open Source Program Office (OSPO)
 
Watson IoTとIBM DSXでWatsonと役割分担
Watson IoTとIBM DSXでWatsonと役割分担Watson IoTとIBM DSXでWatsonと役割分担
Watson IoTとIBM DSXでWatsonと役割分担
 
Presto in Yahoo! JAPAN #yjdsnight
Presto in Yahoo! JAPAN #yjdsnightPresto in Yahoo! JAPAN #yjdsnight
Presto in Yahoo! JAPAN #yjdsnight
 
20180119 AI で業務効率化 ~B To Employee ではじめる Chat Bot~
20180119 AI で業務効率化 ~B To Employee ではじめる Chat Bot~20180119 AI で業務効率化 ~B To Employee ではじめる Chat Bot~
20180119 AI で業務効率化 ~B To Employee ではじめる Chat Bot~
 

アプリエンジニアでもできる閉域網構築のススメ!

  • 1. Copyright © 2016. All rights reserved. Copyright © 2017 All rights reserved. 2017/04/20 ハンズラボ 株式会社 平井 俊之 if-up2017 IoT Technology Conference アプリエンジニアでもでき る閉域網構築のススメ!
  • 2. Copyright © 2017 All rights reserved.1 自己紹介 • 名前:平井 俊之 • 所属:ハンズラボ株式会社 • 入社:2016年1月 • 担当:外販案件(現在はIoT) • バックグランド:アプリケーションエンジニ ア(業務システムやBtoC向けサービス)
  • 3. Copyright © 2017 All rights reserved.2 ハンズラボ • 情シス部門  東急ハンズの各種システムの内製開発と運用保守 • 外販  自社開発の経験を活かした受託開発、内製支援 東急ハンズのシステム子会社
  • 4. Copyright © 2017 All rights reserved.3 目次 Ⅰ.システムのご紹介 Ⅱ.セキュアな環境に関しての課題 Ⅲ.SORACOMを利用した課題解決 Ⅴ.補足・まとめ Ⅳ.構築時のTips
  • 5. Copyright © 2017 All rights reserved.4 目次 Ⅰ.システムのご紹介 Ⅱ.セキュアな環境に関しての課題 Ⅲ.SORACOMを利用した課題解決 Ⅴ.補足・まとめ Ⅳ.構築時のTips
  • 6. Copyright © 2017 All rights reserved.5 Ⅰ.システムのご紹介 ショッピングセンター向けポイントカード基盤システム • ポイントカードの展開は4施設。 • 約300テナントでポイントが付与される • AWS上に構築 関東に5店舗、他に1店舗のショッピングモール
  • 7. Copyright © 2017 All rights reserved.6 Ⅰ.システムのご紹介 Amazon SES メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ アプリデータ Bucket 保存データ Bucket セッション DynamoDB
  • 8. Copyright © 2017 All rights reserved.7 目次 Ⅰ.システムのご紹介 Ⅲ.SORACOMを利用した課題解決 Ⅴ.補足・まとめ Ⅳ.構築時のTips Ⅱ.セキュアな環境に関しての課題
  • 9. Copyright © 2017 All rights reserved.8 Ⅱ .セキュアな環境に関しての課題 • タブレットのアプリを使って、簡単にポイント付与をし たい • セキュアな環境で利用したい • アプリはキャンペーンの時に使いたい(≒毎日使わない) • 費用(初期/ランニング)はできる限り安く抑えたい ■お客様の要件 ある日、機能追加依頼が発生
  • 10. Copyright © 2017 All rights reserved.9 Ⅱ .セキュアな環境に関しての課題 ■エンジニアリングな課題 • インフラ構築〜アプリ開発〜本番導入まで約一ヶ月の期 間しかない • 屋外等WiFiが届かない(不安定な)場所で利用される可能 性がある • セキュリティ上、ポイント付与処理は、全世界に公開は したくない(IPを制限しての利用や認証された通信から利 用するようにしたい)
  • 11. Copyright © 2017 All rights reserved.10 Ⅱ .セキュアな環境に関しての課題 ■エンジニアリングな課題 • キャリアからの通信は、一般的に動的IPなため、システ ム側で接続するIPを制限することは難しい • 端末に証明書のインストールをする場合、認証する処理 の開発作業の増加や運用するサーバーが増えるので、ス ケジュールやコストの面で難しい そもそも閉域網なら上の2つの課題は発生しないのだけど なぁ・・・
  • 12. Copyright © 2017 All rights reserved.11 目次 Ⅰ.システムのご紹介 Ⅴ.補足・まとめ Ⅳ.構築時のTips Ⅱ.セキュアな環境に関しての課題 Ⅲ.SORACOMを利用した課題解決
  • 13. Copyright © 2017 All rights reserved.12 Ⅲ.SORACOMを利用した課題解決 ■エンジニアリングな課題/解決方法 • インフラ構築〜アプリ開発〜本番導入まで約一ヶ月の期 間しかない SORACOMへ申し込んだらスピーディーにサービス が使えるようになる
  • 14. Copyright © 2017 All rights reserved.13 Ⅲ.SORACOMを利用した課題解決 ■エンジニアリングな課題/解決方法 • 屋外等WiFiが届かない(不安定な)場所で利用される可能 性がある DoCoMoの回線を利用しているので、WiFiが届きにく い所でも使える
  • 15. Copyright © 2017 All rights reserved.14 Ⅲ.SORACOMを利用した課題解決 ■エンジニアリングな課題/解決方法 • セキュリティ上、ポイント付与処理は、全世界に公開は したくない(限られた場所からの利用や認証された通信か ら利用するようにしたい) • キャリアからの通信は、一般的に動的IPなため、システ ム側で接続するIPを制限することは難しい • 端末に証明書のインストールをする場合、認証する処理 の開発作業の増加や運用するサーバーが増えるので、ス ケジュールやコストの面で難しい
  • 16. Copyright © 2017 All rights reserved.15 Ⅲ.SORACOMを利用した課題解決 ■エンジニアリングな課題/解決方法 SORACOM Canalを利用すれば、SIMの通信IPレンジ 帯を制限することができる 許可した通信のみが自分達のシステムに到達することが できる=閉域網を構築することができる
  • 17. Copyright © 2017 All rights reserved.16 Ⅲ.SORACOMを利用した課題解決 Amazon SES メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ アプリデータ Bucket 保存データ Bucket セッション DynamoDB
  • 18. Copyright © 2017 All rights reserved.17 Ⅲ.SORACOMを利用した課題解決 アプリデータ Bucket Amazon SES メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet 保存データ Bucket ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ セッション DynamoDB キャンペーン担当者 キャンペーン用 WebView SORACOM Canal SORACOM
  • 19. Copyright © 2017 All rights reserved.18 目次 Ⅰ.システムのご紹介 Ⅴ.補足・まとめ Ⅱ.セキュアな環境に関しての課題 Ⅳ.構築時のTips Ⅲ.SORACOMを利用した問題解決
  • 20. Copyright © 2017 All rights reserved.19 Ⅳ.構築時のTips • SORACOMからの通信を閉域網化するには、AWS内部 ネットワークの通信経由で行う必要があるので、ELBを使 う場合は、内部向けのロードバランサーを用意する必要 がある ■構築時にハマったこと
  • 21. Copyright © 2017 All rights reserved.20 Ⅳ.構築時のTips アプリデータ Bucket Amazon SES メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet 保存データ Bucket ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ セッション DynamoDB キャンペーン担当者 キャンペーン用 WebView SORACOM Canal SORACOM
  • 22. Copyright © 2017 All rights reserved.21 Ⅳ.構築時のTips Subnet ポイント基盤サーバ キャンペーン用 WebViewキャンペーン端末 DoCoMo 通信網 SORACOM Virtual Private Gateway (VPG) SORACOM Canal 期待する通信経路
  • 23. Copyright © 2017 All rights reserved.22 Ⅳ.構築時のTips Subnet ポイント基盤サーバ キャンペーン用 WebViewキャンペーン端末 DoCoMo 通信網 SORACOM Virtual Private Gateway (VPG) SORACOM Canal 意図しない通信経路 (外部向けロードバランサー)
  • 24. Copyright © 2017 All rights reserved.23 Ⅳ.構築時のTips Subnet ポイント基盤サーバ キャンペーン用 WebViewキャンペーン端末 DoCoMo 通信網 SORACOM Virtual Private Gateway (VPG) SORACOM Canal 意図した通信経路 (内部向けロードバランサー)
  • 25. Copyright © 2017 All rights reserved.24 Ⅳ.構築時のTips • インフラ(SORACOM Canal/AWS設定)に関する作業がス ピーディーに(約2営業日程度)で完了した • 毎日利用する訳ではなく、従量課金のため、ランニング 費用が安い • 端末側の特別な設定は不要 ■SORACOM Canalを利用して感じたメリット
  • 26. Copyright © 2017 All rights reserved.25 Ⅳ.構築時のTips • SORACOM Canalの料金の説明がイマイチ解りにくいで す。社内から他の案件で利用を検討しているメンバーか ら時々金額の規模感を聞かれます・・・ ■ソラコムさんへの要望 SORACOM版のAWS Simple Monthly Calculator があれば嬉しいです
  • 27. Copyright © 2017 All rights reserved.26 目次 Ⅰ.システムのご紹介 Ⅱ.セキュアな環境に関しての課題 Ⅲ.SORACOMを利用した問題解決 Ⅳ.構築時のTips Ⅴ.補足・まとめ
  • 28. Copyright © 2017 All rights reserved.27 補足・まとめ ■SORACOMの学習方法(サービス編) • SORACOM公式ページの各サービスのGetting Startedを 活用する 例(Canalのページ): https://dev.soracom.io/jp/start/canal/acom.io/j p/docs/api/ • SORACOM公式のFacebookページで不定期でオンライン セミナーが行われているので、それを視聴する https://www.facebook.com/soracom.jp/
  • 29. Copyright © 2017 All rights reserved.28 補足・まとめ ■SORACOMの学習方法(API編) • APIリファレンスを活用する https://dev.soracom.io/jp/docs/api/ • SORACOM API Sandboxを活用する https://dev.soracom.io/jp/docs/api_sandbox/
  • 30. Copyright © 2017 All rights reserved.29 補足・まとめ SORACOM や AWSを使えばネットワークの専門家 じゃなくても閉域網を構築することができます クラウドを活用をすればスピーディーかつ手軽に 年齢や経験に関係なく、誰でも簡単に挑戦ができる 世の中になっています ぜひ皆さん、クラウドを活用して新しいことへ 挑戦して行きましょう!

Editor's Notes

  1. AWSは東急ハンズが2011から利用している。 その知見を活かしている
  2. TokyuPlazaの説明 銀座にもあるので、銀座に行った際は訪れて欲しい・・・
  3. 利用ユーザーの説明や流れの説明 RDBの代わりに使っている ・Dynamo(NoSQL)の利用方法 ・S3(テキストファイルで保存)
  4. 3番目の問題を対応すると次のページの問題が発生・・・
  5. 限られた場所からの通信は、キャリアをそのまま利用すると難しい 証明書を入れる案もNG
  6. 変わる前
  7. 変更後の構成図を説明 オレンジの部分 ここはキャンペーン端末など限られた通信のみ許可している
  8. オレンジ:内部向けロードバランサー 詳細の図は次のページで説明
  9. Canal は、Virtual Private Gateway(略称、VPG)とよばれる SORACOM Air と自分たちのシステムの VPC を仲介するゲートウェイを利用して、 ピアリング接続して、通信する
  10. 外部向けのELBを立ててしまうと意図しない通信経路になってしまい、SORACOMからの通信が、VPGに付与されている、動的に払い出されるグルーバルIPアドレス経由になってしまうため、AWSの内部向けのIPや通信での接続ができなくなってしまう。
  11. 皆さんは、Canalを使うときは内部向けロードバランサーを使うようにしてください
  12. ■構築スピード 2営業日っていうのは、AWSに慣れていない時期の話。慣れている人ならもっと早いし、慣れていない人でもそれくらいで構築できる ■料金について 使っていない時はキャリアのパケホーダイより安い ■端末側の特別な設定 ※SORACOMへの通信の設定(SIMを指して、APNの設定)を行えば、OK
  13. 「AWS Simple Monthly Calculator」はAWSの用意している料金を試算できるページ
  14. 補足として、SORACOMの学習方法を共有しておきたいと思います ■Getting Started SORACOM公式ページの各サービスにGetting Startedが用意されています。 ここに書いてある手順を参考にすると簡単にSORACOMとクラウドの接続を試すことができます ■Facebook オンラインセミナーでは、サービスについての説明や試し方を解説してくれるので、サービスの理解に深めるのに役立てることができる
  15. ■APIリファレンス ブラウザ上からSORACOMの各種APIを叩けて試せる リクエストやレスポンス値をブラウザ上で確認することができるので、API操作をプログラミング言語に組み込む前に確認しておくとスムーズに開発ができる 注意点としては、実際の契約しているSIMに対して影響するので、間違ってSIMの解約とかできてしまうので、気をつける必要がある ■SORACOM API Sandbox ダミーのSIMを登録することができるので、SIMの解約など、普段気軽に試めせないことも試すことできる
  16. 最後に・・・・
  17. ご清聴ありがとうございました