【体験】SORACOM Arcのプライベートベータ版触ってみた!

  • 投稿日
  • 著者 KYOSO
  • ブログ用カテゴリー 研究開発

1. はじめに
2. SORACOM Arcとは
2-1. SORACOM Arcの仕組み
2-2. ユースケース
3. SORACOM Arcを使用して温度センサーのデータを SORACOM Harvest Data で可視化してみる
3-1. SAMユーザーを作成する
3-2. soratunを実行
3-3. SORACOM Harvest Dataで可視化
4. まとめ

1. はじめに

今回は2021年6月23日のSORACOM Discovery 2021「STARTLINE」で発表された

新サービス『SORACOM Arc』のプライベートベータ版を新入社員の2人が

ひと足先に

体験させていただきました〜〜〜!!!

2. SORACOM Arcとは

SORACOM Arc(以下、Arc)は、これまでセルラー通信の利用が前提であったSORACOMの各種プラットフォームサービスを、WiFiや有線通信、衛星通信といったあらゆるIPネットワークから利用可能にするサービスです。

株式会社ソラコム 提供

Arcが登場する以前は、SORACOMの各種プラットフォームサービスを利用するにはSORACOM Airによるセルラー通信やLPWA通信が必要でしたが、Arcを利用することであらゆるIPネットワークからSORACOMのサービスが利用可能となり、より柔軟な運用ができるようになりました。

Arcの実装手順はとてもシンプルです。

まず、バーチャルSIMを発行し、デバイスからはソラコムが提供するエージェントプログラム「soratun(ソラタン)」または、オープンソースのWireGuard実装を利用して仮想ネットワークインターフェイスを作成します。

たったこれだけでSORACOM Air for セルラーを用いたセルラー通信と同様にソラコムのプラットフォームサービスを利用できます。もちろん、SIMカードは必要ありません


簡単すぎません?すごいでしょ?


2-1. SORACOM Arcの仕組み

ArcはオープンソースのVPN実装であるWireGuardを要素技術として採用し、デバイスとSORACOMプラットフォーム間をVPN接続します。そのため、デバイスとSORACOMプラットフォームの間の通信も安全(セキュア)に行うことができます。

補足:WireGuardってなに?

WireGuardは、従来のVPNソフトウェアよりも効率よく通信ができるよう設計されています。そのため、OpenVPNやIPsecよりも高速に動作すると報告されています。また、最新の暗号化技術を利用していることも特徴です。

暗号化技術暗号プリミティブ/プロトコル
共通鍵暗号ChaCha20
メッセージ認証符号Poly1305
鍵交換Curve25519
ハッシュ関数BLAKE2s
ハッシュテーブル鍵SipHash24
鍵導出HKDF
WireGuardで使用されている暗号プリミティブとプロトコル

2-2. ユースケース

Arcのユースケースとしては次のようなものが考えられます。

  • SORACOM Beamを使用したいがデータ通信料を削減するために、可能な環境ではWiFiを使用したい。その場合もSORACOM Beamを使用して、認証情報をクラウドで管理したい。
  • セルラーとWiFi対応の2つのデバイスがあるが、クラウド側は同じ環境を使用したい。
  • クラウド上のイントラネット環境に接続するのに閉域網サービスを使いたいが、コスト削減のためインターネット回線を使いたい。
  • SORACOMプラットフォームのサービスをSIMやデバイスを購入する前に試してみたい。


今回はクライアントエージェントである『soratun』を使用して

SORACOM Arcを体験したいと思います!!!!!!

3. SORACOM Arcを使用して温度センサーのデータを SORACOM Harvest Data で可視化してみる

前提

  • 既にセットアップされているRaspberry Pi 3 Model B(以下、ラズパイ)を使用
  • 温度センサーとラズパイの回路図の構成は下図のように配線済み
  • 今回はプライベートベータ版を使用しているので「soratun」のダウンロード手順や詳細な画面は割愛しています

3-1. SAMユーザーを作成する

SORACOM TOPページからSAMユーザー(SORACOM Access Mnagement User)を作成します。
任意の名前と概要を入力して作成。今回は名前を『soratun_handson』で作成しています。

認証キーの生成

認証設定をクリックし、認証キーを生成します。

認証キーIDと認証キーシークレットは後で使用するのでクリップボードなどにコピーしておきます。

作成された設定ファイルを確認する

ブートストラップによって作成された設定ファイル(arc.conf)を確認すると、IMSI(SIMカードごとに発行される固有番号)が999999778706372であることが確認できます。

3-2. soratunを実行

soratunを実行して仮想ネットワークインターフェースを作成します。作成ができたかどうか確認するために新しいタブを開いてpingでネットワークの疎通を確認!

これで仮想ネットワークインターフェースの作成が確認できました。時間にしてわずか数分です。念のため、ソラコムプラットフォームの方でも確認してみましょう。

すると・・・名前未設定のバーチャルSIMが作成されています!!

このバーチャルSIMのサブスクリプションには[planArc01]と表示されており、状態が[オンライン]になっていることが確認できます。

また、このSIMのIMSIを確認してみると設定ファイルの値(999999778706372)と一致していることが確認できます。

これでソラコムプラットフォームへのアクセスに成功できたことが確認できました!!

3-3. SORACOM Harvest Dataで可視化

最後にHarvestを使っての可視化ですが、ここから先の手順は通常のSIMと全く同じように作業することができます。
まず、ソラコムのコンソール側でSIMグループを新規に作成します。

今回はsoracom_handsonという名前でグループを作成しました。最後にHarvest Dataの設定をONにして、『温度センサーのデータを SORACOM Harvest Data で可視化する』を参考にtemperature.shをダウンロードして実行します。

収穫したデータを可視化する

無事に可視化することができました!

4. まとめ

このようにSORACOMの新サービス『SORACOM Arc』を使うと誰でも簡単に短時間でバーチャルSIMを作成してSORACOMのサービスを利用することができるようになります。

Arcを利用することによって遠隔地、例えば自宅などから直接現地に赴く必要なくSIMの設定を行うことができるようになります。また、SIMの弱点とも言える圏外の問題も同時に解決しており、あらゆるネットワークが繋がる場所でどこでもサービスを利用することができます。

実際、SORACOMのサービスもRaspberry Piもつい数日前に触り始めたばかりの新入社員二人でも手順通りに進めれば、自宅からでもバーチャルSIMの作成と設定を簡単に行うことができ衝撃的でした。

今回のArcの登場でSORACOMプラットフォームサービスの利便性が大きく向上し、今までサービスの導入を環境的な理由で踏みとどまっていた企業が利用し始めるといったケースが加速度的に増加していくことが予測されます。その結果今後の展望としては、インターネットで言えばIXPのようにSORACOMプラットフォームがインフラとして必須のものになっていくのではないかと考えています。