ATBeXとSORACOM Directでつくる「インターネットを通らない」IoT

2022.05.12

はじめまして！株式会社ソラコムのソリューションアーキテクトの今井です。

ソラコムではメンバー同士をニックネームで呼び合う文化がありまして、わたしはfactory、もしくは工場長と呼ばれています。

ソラコムのチームは様々なデバイスとクラウドを、簡単かつセキュアにつなぐIoTプラットフォーム「SORACOM」(以下、SORACOM)を提供しており、わたしたちソリューションアーキテクトは日々、IoTに取り組むお客様やパートナー様に技術的なご支援を提供しています。今回はATBeXブログに寄稿させていただく機会をいただきましたのでSORACOMとATBeXを組み合わせて、IoTデバイスとデータセンターを直接接続するための選択肢をご紹介していきます。

IoTとは?

IoT、Internet of Thingsとは、様々なセンサーやデバイスをネットワークを介してクラウドと接続し、

現場で起こっているモノやコトをデジタル化（クラウド上で可視化したり、クラウドから操作したり）することを指します。

と言うとあっさりしていますが、実際にこれを実現しようと思うとデバイスの選定や調達、キッティング、セキュリティへの配慮、クラウド上でのデバイスの認証や識別など、とてもたくさんのことを考える必要があります。

株式会社ソラコムでは、IoTプラットフォームSORACOMを提供し、このIoTの「ネットワーク」の部分を中心に、「つなぐ」を簡単にするお手伝いをしています。

SORACOMとは

SORACOMはセルラー通信やLPWAN、VPN技術を介してIoTデバイスをクラウドに接続します。

サービスは2015年にローンチされ、現在では140を超える国と地域で利用可能になっており、2万以上のお客様に400万回線をご利用頂いています。

さらに、様々なモノやコトをデジタル化するための通信デバイスやデバイス開発キットの企画と販売、デバイスとクラウド（データセンターなどのプライベートクラウドも含む）を接続するためのアダプタサービスを提供しています。

今回のテーマであるデータセンターとの接続にはそのなかでもSORACOM Directと呼ばれる専用線接続によるクラウドアダプタサービスを利用します。

早速中身と接続方法の話に入っていきたいところですが、先にSORACOMの仕組みについてご説明させてください。

SORACOMの仕組み

SORACOMは、セルラー通信サービスであるSORACOM Air for セルラーを実現するために、MVNO(Mobile Virtual Network Operator、仮想移動体通信事業者)として様々なキャリアと接続をしてサービスを展開しています。

例えばplan-Dという日本国内でdocomo回線が利用できるプランでは、SIMを挿したデバイス（より厳密に言えばモデム）はNTTドコモの携帯電話基地局と各種設備を通り、専用線にて接続されたSORACOMプラットフォームに接続され、IP通信サービスの提供を受けます。

SORACOMのコアネットワーク(通信事業者の内部ネットワークのことをよくコアネットワークと呼びます）はAWSクラウド上にソフトウェアとして構築されており、パケット交換や帯域制御などの処理をしています。

IoTデバイスはここでセルラー接続の世界からIP接続の世界に到達します。

そしてここからインターネットやクラウドに抜けていくことになります。

SORACOMの提供する閉域網接続サービス

ここまでデバイスからSORACOM、そして外部ネットワークへの旅路を見てきましたが、閉域接続サービスをここに組み合わせると、お客様がご利用のクラウドとSORACOMを直接接続することもできます。

例えばSORACOM CanalというサービスはAWS VPCとのVPC Peeringを提供します。

ほかにも、SORACOM DoorはクラウドやデータセンターとのVPN接続、そしてSORACOM Directは同様の機能性を専用線接続によって提供します。

つまりこれらを使うと、デバイスからクラウドまでエンドツーエンドでプライベートネットワークを構築することができるのです。

さて、ここからいよいよATBeXの話に入っていきます。

そうです、SORACOM Directを使えばみなさまのIoTデバイスをATBeXに接続することができるのです！

ATBeX x SORACOM Direct

では、実際どのように接続ができるでしょうか？SORACOM DirectはAWS上で動作しているSORACOMプラットフォームとお客様の環境との専用線接続をAWS Direct Connectを利用して提供します。

そしてATBeXはAWS Direct Connectの接続をサポートしていますので、アット東京さんのデータセンターや回線サービスを利用されているお客様はいつでもデバイスを閉域網経由で接続することができるのです。

あれ？すごく簡単にまとまってしまいましたね。そうなんです。ATBeXもSORACOMもAWS Direct Connectをサポートしているので、とても簡単に接続ができるのです！ここで終わってしまってはせっかく頂いた機会を活かしきれていない気がするので、もう少し踏み込んでIPネットワークの構成を見ていきたいと思います。

SORACOM Directを利用する場合、デバイスとインターネット、お客様環境の関係性は以下の図のようになります。

左上の白いネットワークがIoTデバイスが所属するプライベートネットワークです。

インターネットへの通信はSORACOMプラットフォームでNATされて外部に抜けていきます（白 -> 水色 -> 灰色)。

SORACOM Direct（やSORACOM Canal、SORACOM Door）をご利用の場合は、SORACOMとお客様環境が直接ピアリングされますので、物理的にインターネットにでることなく、セキュアな通信を実現することができます（白->水色->オレンジ)。

なお、ここでご注意いただきたいのが「いずれにせよNATはされる」ということです。

水色のところに100.x.y.0/24というネットワークアドレスがありますが、これはISP Shared Address(100.64.0.0/10)から、お客様ごとにSORACOMが払い出すIPアドレスで、デバイスからの通信はこのIPアドレスにNATされた上でお客様環境に届くことになります。

つまり、デバイスからお客様環境上のIPアドレスに対する通信は自由に実現可能ですが、お客様環境上のサーバー等からデバイス個体のIPアドレスに対して通信を開始することはできません。

でも、サーバーからデバイスのIPアドレスに対してSocketを開きたいこともありますよね？安心してください、やり方はあります。

ただ、これをここで解説してしまうと分量が大きくなりすぎるのでご興味あるかたはこちらのブログ記事「SORACOMで拡張する企業ネットワークの構築例」を御覧ください！

まとめ

普段お客様のご支援をしているなかで「データセンターとソラコムを専用線でつなぐことができるのはわかった。

でも実際だれにどうやって相談すればいいんですか？回線やルーター、ラックを自分で用意しなきゃいけないんですか？」という質問を頂くことがあります。

ATBeXの場合、ルーターを用意してくれる仮想マネージドルータサービスや、より全部入りのCloud Direct Connect Packといったオプションサービスが充実しているので安心感がありますね！（ATBeXブログだからよいしょしているわけではなくて、実際ここがお困りのお客様が本当に多いのです。）

今後、お客様から専用線接続のご相談があった際にはアット東京さんへのご相談をおすすめさせていただくことがありそうです。

お読みいただきましてありがとうございました！