Amazon Web Services ブログ

AWS での安全でスマートなコネクテッドマシンの実行



この記事は、Konecranes 社のプラットフォームアーキテクトである Henri Gort 氏と、同社のデータレイクソフトウェアエンジニアである Mehmet Yalcinkaya 氏によるゲスト投稿です。彼ら自身の言葉を借りると、「Konecranes は世界をリードする Lifting Businesses™ のグループで、製造およびプロセス業界、造船所、港湾、およびターミナルなどの幅広いお客様にサービスを提供しています。『Konecranes』という言葉には、マシンを意味するフィンランド語の『Kone』と『cranes』が含まれいますが、実際のところ、私たちは生産性を向上させるリフティングソリューションだけでなく、あらゆるメーカーのリフティング装置へのサービスも提供しています。当社は、50 か国に約 16,000 人の従業員を抱えています」とのことです。

この記事では、Konecranes 社が産業用マシンのインテリジェンスとセキュリティを向上させるために、マシンに取り付けられたセンサーからの数十億もの記録をどのように利用しているかが説明されています。

データレイクの作成

まず、私たちは当社のセンサーデータを SQL Server から AWS に移行させました。これは、バッチ ETL プロセスをオンザフライで実行しながら、Amazon S3 および Amazon DynamoDB に SQL からデータを効率的に移動させるためにサーバーレスの AWS Glue サービスを使用して、データレイクを作成することによって実現されました。ETL プロセスは複数のクレーンの履歴データの集合体を対象とし、それらを整合されたデータ構造に統合することで、DynamoDB でマシンの KPI を導くデータをマイニングし、運用のデータを検証しました。

DynamoDB は、運用データを保存するために最適なデータベースです。DynamoDB のスケーリングし、データトラフィックのスパイクに対応する能力と、全体的なパフォーマンスは、Microsoft SQL Server 上の以前のデータベースアーキテクチャをはるかにしのぎます。移行以来、当社のデータベース速度が向上し、データベースの管理コストが低減されました。

AWS Glue の選択

ETL プロセスのための AWS Glue の導入は、複数のメリットを提供してくれました。

  • サーバーメンテナンスが不要。
  • 過剰なプロビジョニングやプロビジョニング不足を避けることによるコスト削減。
  • 複数のデータソース、フォーマット、および DynamoDB のような AWS のストレージサービスのサポート。
  • AWS の多くのサービスで追加の設定を行うことなく利用できる、スキーマを自動で推論するためのインテリジェントクローラー。
  • 開発者がクローラーと対応する出力をカスタマイズするために分類子を書き込むことが可能。

リアルタイムでのマシンデータの分析

移行が完了したところで、世界各国に設置された 20,000 台を超えるクレーンの IoT データをストリーミングして集約するために、完全マネージド型の Amazon KinesisAmazon Kinesis Data Firehose を使用して当社既存のデータ処理インフラストラクチャを改善することができるようになりました。私たちのマシンのデータプロデューサーは、データを個々のメッセージ、およびバッチメッセージとして Kinesis のストリーミングエンドポイントにプッシュします。

データは、異なる目的のために AWS のサービスにルーティングされます。例えば、各メッセージは、レガシーストレージのために Kinesis Data Firehose 経由で S3 に取り込まれると共に、DynamoDB に保存する新しいデータの運用インサイトを導き出して更新するために AWS Lambda 関数によっても消費されます。Kensis を原動力とするストリーム処理パイプラインは、Konecranes のデジタルリソースを数ミリ秒の間に動的に更新します。

マシンをより安全かつセキュアにする

当社のマシン数とカスタマーベースが成長するにつれて、IoT セキュリティにも新たなアプローチが必要になります。AWS は、さまざまなリフティング装置に統合された IoT デバイスで実行されるソフトウェアのセキュリティを向上させました。また、状況とユースケースに応じて、同じソフトウェアコンポーネントをクラウドおよび IoT デバイス自体の両方でポータブルに使用する能力も必要でした。これは、AWS STSAWS Secrets ManagerAWS IoT Device Defender、および IAM ロールを使用するセキュリティメカニズムで AWS IoT Greengrass 上にアーキテクチャを構築することによって達成できました。その結果は良好で、私たちはレガシーソリューションによって惰性化された問題を解決し、一部コンポーネントでは AWS IoT Greengrass での最新バージョンの実行時における CPU 使用レベルの低減も実現しました。

まとめ

SQL Server からの移行、そして AWS IoT Greengrass、API Gateway、DynamoDB、Kinesis、および Lambda を使った新しいアーキテクチャのおかげで、Konecranes はお客様のためにコスト最適化され、スケーラブルで低レイテンシーのインフラストラクチャとサーバーレスデジタルソリューションを構築できます。それに加えて、細分化された開発スタックを使用したこのようなサービスの管理は、AWS がインフラストラクチャ管理の維持に対応する間、開発者が開発に集中することを可能にしてくれました。Konecranes に対するこれまでの AWS のメリットは注目に値するものです。AWS クラウドはパフォーマンス、スケーラビリティ、そして低コストでメンテナンス不要のサービスを実現し、それが当社のお客様に信頼性に優れた低レイテンシーのデジタルサービスを提供してくれます。

 


著者について

Henri Gort 氏は、Konecranes グループのためのデジタルサービスの開発と提供を担う Konecranes デジタルプラットフォーム部のプラットフォームアーキテクチャです。Gort 氏はオートメーションエンジニアリングとソフトウェア開発を学び (修士号)、サービス指向アーキテクチャ、サーバーレス API、クレーン制御システム、フィールドバステクノロジー、および OPC-UA などのその他産業用通信コンセプトで働いてきた 10 年以上にわたる経験があります。

Mehmet Yalcinkaya 氏 (建設分野の情報技術、建物情報モデリングの博士号) は Konecranes Global のソフトウェアエンジニアで、デジタル化と産業用モノのインターネット (IIoT) に焦点を当てた機械および建設業界における豊富な経験があり、データエンジニアリング、ビッグデータ、データ分析、バックエンド開発、およびマイクロサービスに長けています。