IoTシステム導入のファーストステップとして、1拠点でPoC（実証実験）を実施するケースは多いかと思います。
PoC用のIoTシステムで、想定どおりにデータの収集・活用ができることを確認した後、本格的なIoTシステム導入に向けて多拠点に展開する前に、押さえておくべきポイントがいくつかあります。

本記事では、IoTシステム開発者である筆者の経験も踏まえて、いくつかのポイントを紹介します。

想定するIoTシステム

本記事で想定するIoTシステムのイメージは以下のとおりです。データを収集する拠点にIoTゲートウェイを設置し、IoTゲートウェイ経由で収集したデータをクラウドに蓄積するシステムを想定します。当社の事例で最も多いIoTシステムの構成パターンです。

リモートアクセス

1つ目のポイントは、リモートアクセスです。

各拠点に設置されたIoTゲートウェイに遠隔からアクセスできる仕組みを用意しておくと運用・保守の負荷を減らすことができます。仮にリモートアクセスできなかった場合、どうなるでしょうか？

例えば、「昨日から拠点Aからのデータがクラウドに送信されていない」といった状況が発生した場合、調査のために、拠点Aに技術者を向かわせることになるのではないでしょうか。多くの場合、導入し始めのシステムの不具合調査を担当できる技術者は限られてしまいます。
拠点Aが遠方だったら、なおのこと、その技術者の日程を調整するのは難しくなるでしょう。もちろん、リモートアクセスができるからといって、遠隔ですべての不具合を解決できるわかではありませんが、私の経験上、リモートアクセスによる調査で原因を特定できることが多いことも事実なのです。

IoTシステムにおいてリモートアクセスを実現する手段はいくつかあります。以下に例を紹介します。

VPN SIM（閉域SIM）を使用したリモートアクセス

IoTゲートウェイにVPN SIMを装着して閉域網を構成する場合の例です。

この構成の場合、リモートアクセスは比較的容易に実現できます。同じ閉域網にアクセスできるVPN SIMとLTEルーターやLTE USBドングルを用意しておき、保守用の端末（PC）から、遠隔のIoTゲートウェイにアクセスします。

OpenVPNを使用したリモートアクセス

IoTゲートウェイおよび保守用の端末にOpenVPNのクライアントソフトウェアをインストールし、クラウド側にOpenVPNサーバーを構築して、リモートアクセスを実現する例です。

この方法は、OpenVPNサーバーの構築、設定、運用の手間が発生しますが、比較的安価に導入することができます。

拠点間VPN装置を使用したリモートアクセス

IoTゲートウェイの設置拠点と保守用の端末が置かれている保守拠点を拠点間VPN装置で接続する方法です。

多拠点の場合は、設置する拠点間VPN装置も増えてしまいますが、拠点間で同一セグメントのネットワークを構築できるため、IoTゲートウェイ以外の機器へのリモートアクセスも容易に実現できます。例えば、PLCのデータをIoTゲートウェイで収集しているケースでは、IoTゲートウェイだけでなくPLCにもリモートアクセスできるようになります。

ソフトウェア更新

2つ目のポイントは、IoTゲートウェイのソフトウェア更新の仕組みを予め検討しておくことです。

例えば、IoTゲートウェイ上で動作しているソフトウェアに不具合や脆弱性が見つかった場合、対策を施したソフトウェアの適用が必要になります。
また、IoTゲートウェイ上で動作しているソフトウェアに新たな機能を追加する場合も既存ソフトウェアのバージョンアップが必要になります。

ソフトウェア更新の仕組みを検討する上で押さえておきたいポイントは、以下の２つです。

• ソフトウェア自動更新が可能な仕組みであること
• 柔軟性が高いソフトウェア更新の仕組みであること

PoCの段階で拠点数が少ない場合は、1台1台手作業で更新しても大きな手間にはならないかもしれませんが、拠点数が将来的に数百～数千となることが想定されるシステムでは、IoTゲートウェイが自動でソフトウェア更新を実行できる仕組みがないと、ソフトウェア更新の作業に多くの時間と労力を割いてしまうことになります。

また、柔軟性の高いソフトウェア更新の仕組みであることも重要な要素になります。
例えば、当社のIoTゲートウェイCONEXIOBlackBearのOSはLinuxですが、さまざまなOSSパッケージや製品ソフトウェア（KES IoT Logic、SpeeDBee Synapseなど）をインストールし、機能拡張を図ることができます。

このようにソフトウェアを後から追加することもあるため、拡張性の低いソフトウェア更新（例えば、特定のソフトウェアの更新しか実施できない等）では、十分な仕組みとは言えないのです。

【おすすめ関連記事】
・IoT開発に拡張性を！ハイブリッド型データ連携ソフトウェアで 進化するIoTへ

状態監視

3つ目のポイントは、IoTゲートウェイの状態監視です。

データを収集するためのIoTゲートウェイに異常が発生すると、その間のデータ収集ができなくなる可能性があります。そのため、IoTゲートウェイの状態を監視し、異常を早期に検出するための仕組みが必要となります。以下に、状態監視の手段をいくつか紹介します。

統合監視ソフトウェアによる監視システムの構築

サーバー監視の統合監視に使用されている統合監視ソフトウェアは、IoTゲートウェイの監視にも使用できる場合があります（特にIoTゲートウェイのOSがLinuxやWindowsの場合）。

OSSとして提供されているものも多く（Zabbix, Hinemos、Prometheus等）、比較的安価に状態監視システムを構築できるメリットがあります。一方で、監視サーバーの構築・運用の手間は発生します。

SaaS型の統合監視サービスの利用

各社から多くのサービスが提供されています（Mackerel、Datadog、SORACOM Lagoon、IIJ IoTサービス等）。

統合監視ソフトウェアの場合と異なり、監視用のサーバーの構築や管理が不要であるため、簡単に導入できるメリットがあります。
ただし、サービスによっては、監視対象側（今回の例ではIoTゲートウェイ）に特定のエージェントソフトウェアのインストールが必要だったり、VPNの設定が必要になったりすることもあるため、導入を検討する場合は、どのような条件で利用できるのか事前に十分な確認が必要です。

また、将来的なシステム規模（監視対象の数など）を踏まえた料金プランの確認も重要です。

独自の監視システムの開発・構築

IoTシステムを開発する場合は、開発するIoTシステムの一部に状態監視の仕組みも含める場合があります。

この方法のメリットは、カスタマイズできることです。例えば、監視画面とIoTサービスの画面を共通化することも可能です。

状態監視をどの手段で実現する場合でも、事前に監視対象を明確化しておくことが重要です。
例えば、IoTゲートウェイだけでなく、ネットワーク機器や他のIT機器も監視対象に含める場合は、エージェントレス監視に対応した状態監視の手段が候補に挙がります。

このように、監視対象の範囲は状態監視の手段の選定にも影響するのです。

ログ管理

4つ目のポイントは、IoTゲートウェイのログ管理です。

多拠点に展開するIoTゲートウェイのログ管理のポイントは、統合管理するログの対象をどうするか予め検討しておくことです。
ログは異常の早期検出や不具合の原因解析に必要となる情報ですが、IoTゲートウェイが出力するすべてのログを一箇所に集めようとすると、通信容量、ストレージ容量などの問題が発生します。

例えば、下記のように出力される頻度が少ない異常系のログはクラウドで統合管理し、その他のログはIoTゲートウェイ側に保存しておき、不具合発生時は簡単に取り出せるようにしておくと（例えば、ログのダウンロード機能をIoTゲートウェイ設定用のWebアプリケーションに追加しておく等）、通信容量やストレージ容量を抑えたログ管理を実現することができます。

事例紹介

当社が開発を担当した多拠点のIoTシステムの事例を紹介します。この事例では、下記表に記載の対応をとることで運用・保守の負荷軽減を図りました。

【おすすめ関連記事】
・IoTセキュリティを強化するVPNの基礎知識
・OpenVPNを使ってみる
・CONEXIOBlackBearで、TeamViewerを利用したリモートアクセスしてみる

まとめ

IoTシステムを多拠点に展開する場合のポイントについて紹介しました。

実用化を想定したIoTシステムでは、データ収集だけでなく、運用・保守を想定した各種検討が必要となります。本記事の内容が、多拠点のIoTシステムを検討されている方の参考になれば幸いです。

また、当社は、運用・保守を想定したIoTシステムの提案や開発の実績もあります。IoTシステムの導入をご検討中の方は、お気軽にお問合せください。

▼導入事例はこちら

【お役立ち資料】コネクシオのIoTソリューションをご紹介