IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ エヌ・ティ・ティ・コミュニケーションズ株式会社の特許一覧

特許7437409設定装置、通信システム、設定方法、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-02-14
(45)【発行日】2024-02-22
(54)【発明の名称】設定装置、通信システム、設定方法、及びプログラム
(51)【国際特許分類】
   H04L 41/0895 20220101AFI20240215BHJP
【FI】
H04L41/0895
【請求項の数】 8
(21)【出願番号】P 2021550821
(86)(22)【出願日】2019-10-01
(86)【国際出願番号】 JP2019038797
(87)【国際公開番号】W WO2021064874
(87)【国際公開日】2021-04-08
【審査請求日】2022-02-24
【前置審査】
(73)【特許権者】
【識別番号】399035766
【氏名又は名称】エヌ・ティ・ティ・コミュニケーションズ株式会社
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】沈 文裕
(72)【発明者】
【氏名】嵯峨 毅郎
(72)【発明者】
【氏名】新井 研二
(72)【発明者】
【氏名】可児島 隆
【審査官】中川 幸洋
(56)【参考文献】
【文献】米国特許出願公開第2017/0078216(US,A1)
【文献】米国特許出願公開第2014/0122674(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 41/0895
(57)【特許請求の範囲】
【請求項1】
通信装置の設定を行うための設定装置であって、
クラウドへのアクセスのための処理を実行する管理部から認証情報を取得する取得部と、
前記認証情報を含む設定情報を前記通信装置に送信する設定情報管理部と、を備え、
1以上のIoTデバイスが有線又は無線で接続されている前記通信装置において構築されたIoTエッジ実行環境に、前記IoTエッジ実行環境の認証を行うための前記認証情報が設定され、
前記設定装置は、変数と、当該変数に対応する前記通信装置についての値とを有する通信装置関連データを格納する関連データ管理部を更に備え、前記設定情報管理部は、前記通信装置関連データを参照することにより、変数を含む共通設定情報に当該変数の値を記入して前記設定情報を生成し、当該設定情報を前記通信装置に送信する
設定装置。
【請求項2】
通信装置の設定を行うための設定装置であって、
クラウドへのアクセスのための処理を実行する管理部から認証情報を取得する取得部と、
設定情報を前記通信装置に送信する設定情報管理部と、
1以上のIoTデバイスが有線又は無線で接続されている前記通信装置において前記設定情報に基づいて構築されたIoTエッジ実行環境に対し、前記IoTエッジ実行環境の認証を行うための前記認証情報を送信するリモート設定部と、を備え、
前記設定装置は、変数と、当該変数に対応する前記通信装置についての値とを有する通信装置関連データを格納する関連データ管理部を更に備え、前記設定情報管理部は、前記通信装置関連データを参照することにより、変数を含む共通設定情報に当該変数の値を記入して前記設定情報を生成し、当該設定情報を前記通信装置に送信する
設定装置。
【請求項3】
前記取得部は、前記管理部に対してグループ名を含む指示を送信し、当該指示に基づいて前記管理部により生成された認証情報を取得する
請求項1又は2に記載の設定装置。
【請求項4】
請求項1ないしのうちいずれか1項に記載の前記設定装置と前記通信装置とを備える通信システム。
【請求項5】
前記IoTエッジ実行環境は、前記管理部に前記認証情報を送信し、前記管理部において前記認証情報に基づく認証が成功した場合に、前記管理部からIoT処理用モジュールを受信する
請求項に記載の通信システム。
【請求項6】
通信装置の設定を行うための設定装置が実行する設定方法であって、
クラウドへのアクセスのための処理を実行する管理部から認証情報を取得する取得ステップと、
前記認証情報を含む設定情報を前記通信装置に送信する設定情報管理ステップと、を備え、
1以上のIoTデバイスが有線又は無線で接続されている前記通信装置において構築されたIoTエッジ実行環境に、前記IoTエッジ実行環境の認証を行うための前記認証情報が設定され、
前記設定装置は、変数と、当該変数に対応する前記通信装置についての値とを有する通信装置関連データを格納する関連データ管理部を備え、前記設定情報管理ステップにおいて、前記通信装置関連データを参照することにより、変数を含む共通設定情報に当該変数の値を記入して前記設定情報を生成し、当該設定情報を前記通信装置に送信する
設定方法。
【請求項7】
通信装置の設定を行うための設定装置が実行する設定方法であって、
クラウドへのアクセスのための処理を実行する管理部から認証情報を取得する取得ステップと、
設定情報を前記通信装置に送信する設定情報管理ステップと、
1以上のIoTデバイスが有線又は無線で接続されている前記通信装置において前記設定情報に基づいて構築されたIoTエッジ実行環境に対し、前記IoTエッジ実行環境の認証を行うための前記認証情報を送信するステップと、を備え、
前記設定装置は、変数と、当該変数に対応する前記通信装置についての値とを有する通信装置関連データを格納する関連データ管理部を備え、前記設定情報管理ステップにおいて、前記通信装置関連データを参照することにより、変数を含む共通設定情報に当該変数の値を記入して前記設定情報を生成し、当該設定情報を前記通信装置に送信する
設定方法。
【請求項8】
コンピュータを、請求項1ないしのうちいずれか1項に記載の設定装置における各部として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置に対する設定等を行う設定装置に関連するものである。
【背景技術】
【0002】
Internet of Things(IoT)システムを支えるネットワークは、これまでThingsとCloudの二階層モデルに基づいて設計されているため、Thingsから収集したデータを全てCloudに送信し、Cloud上において分析や、整形、可視化などの様々な処理を行っている。
【0003】
最近、エッジコンピューティングコンセプトの流行に伴い、IoTシステム向けのネットワークの設計思想も大きく変化してきた。そこで、上記の二階層モデルに加えて、IoTエッジという新しい階層が追加された。その変化につれて、Cloud上にあった知能の一部をユーザの拠点の近いエッジに分散し、Thingsから収集したデータをエッジ側である程度処理してから、Cloudに送信するような設計がDefacto standardになってきた。
【0004】
この変化に追随し、主要なCloud事業者が低遅延や、自律性、閉域性、コスト削減などのメリットを訴求しながら、IoTエッジに関連するサービスを提供し始めた。このようなサービスを利用することで、ユーザの拠点側にIoTエッジ実行環境を提供可能とすると同時に、IoTエッジ実行環境とCloudを連携させ、遠隔よりIoTアプリケーションの配信が実現可能となった。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2019-022205号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、従来のIoTエッジサービスでは、サービス導入にあたって、IoTエッジ実行環境を正しく構築し、動作させるために、ユーザの拠点に高度なスキルを持つ技術者を派遣し、その技術者が、現地で複雑な設定作業を通信装置に対して実施する必要があった。
【0007】
本発明は上記の点に鑑みてなされたものであり、人手による複雑な設定作業を行うことなく、通信装置においてIoTエッジ実行環境を動作させることを可能とする技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
開示の技術によれば、通信装置の設定を行うための設定装置であって、
クラウドへのアクセスのための処理を実行する管理部から認証情報を取得する取得部と、
前記認証情報を含む設定情報を前記通信装置に送信する設定情報管理部と、を備え、
1以上のIoTデバイスが有線又は無線で接続されている前記通信装置において構築されたIoTエッジ実行環境に、前記IoTエッジ実行環境の認証を行うための前記認証情報が設定され、
前記設定装置は、変数と、当該変数に対応する前記通信装置についての値とを有する通信装置関連データを格納する関連データ管理部を更に備え、前記設定情報管理部は、前記通信装置関連データを参照することにより、変数を含む共通設定情報に当該変数の値を記入して前記設定情報を生成し、当該設定情報を前記通信装置に送信する
設定装置が提供される。

【発明の効果】
【0009】
開示の技術によれば、人手による複雑な設定作業を行うことなく、通信装置においてIoTエッジ実行環境を動作させることを可能とする技術が提供される。
【図面の簡単な説明】
【0010】
図1】第1の実施の形態におけるシステムの構成図である。
図2】VM方式の仮想インフラ管理部110を示す図である。
図3】コンテナ方式の仮想インフラ管理部110を示す図である。
図4】CPE装置テンプレートの例を示す図である。
図5】VNFディスクリプタの例を示す図である。
図6】サービスディスクリプタの例を示す図である。
図7】IoTエッジのプロビジョニング方法を説明するためのシーケンス図である。
図8】第2の実施の形態におけるシステムの構成図である。
図9】VNFディスクリプタの例を示す図である。
図10】IoTエッジのプロビジョニング方法を説明するためのシーケンス図である。
図11】第3の実施の形態におけるシステム構成図である。
図12】VNFディスクリプタの例を示す図である。
図13】IoTエッジのプロビジョニング方法を説明するためのシーケンス図である。
図14】第4の実施の形態におけるシステム構成図である。
図15】IoTエッジ実行環境管理用の構成情報を示す図である。
図16】VNFディスクリプタの例を示す図である。
図17】IoTエッジのプロビジョニング方法を説明するためのシーケンス図である。
図18】IoTエッジのプロビジョニング方法を説明するためのシーケンス図である。
図19】第5の実施の形態におけるシステム構成図である。
図20】CPE装置テンプレートの例を示す図である。
図21】VNFディスクリプタの例を示す図である。
図22】サービスディスクリプタの例を示す図である。
図23】CPE装置関連データの例を示す図である。
図24】IoTエッジのプロビジョニング方法を説明するためのフローチャートである。
図25】ハードウェア構成例を示す図である。
【発明を実施するための形態】
【0011】
以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。
【0012】
(第1の実施の形態)
<システム全体構成>
図1に第1の実施の形態におけるシステム構成を示す。図1に示すように、第1の実施の形態におけるシステムは、CPE(Customer-premises equipment)装置100(CPE基盤100と呼んでもよい)と、CPE管理装置200を備える。CPE装置100とCPE管理装置200はそれぞれネットワークに接続し、後述するようにセキュアなトンネルでCPE装置100とCPE管理装置200との間で通信を行う。
【0013】
CPE装置100は、ユーザの拠点に設置されるプラットフォームである。ユーザが複数拠点を有する場合、拠点ごとにCPE装置100が設置される。従って、多くの場合は、CPE装置100が複数存在し、各拠点に分散される。CPE装置100をIoTエッジ装置と呼んでもよい。CPE装置100には、例えばセンサ等の1以上のIoTデバイスが有線又は無線で接続される。
【0014】
CPE管理装置200は集中型であり、基本的に一つのCPE管理装置200を用いて複数のCPE装置100を管理可能である。ただし、冗長設計などにより、複数CPE管理装置200を備える構成を採用してもよい。
【0015】
なお、CPE管理装置200を設定装置と呼び、CPE装置100を通信装置と呼んでもよい。また、CPE管理装置200とCPE装置100とを備えるシステムを通信システムと呼んでもよい。
【0016】
<CPE装置100の構成>
図1に示すとおり、CPE装置100は、仮想インフラ管理部110と、NW管理部120と、ローカルエージェント130を有する。1つ又は複数のIoTエッジ実行環境111が仮想インフラ管理部110上で実行され、仮想インフラ管理部110は、当該1つ又は複数のIoTエッジ実行環境111のライフサイクルマネジメントを実施する。
【0017】
IoTエッジ実行環境111は、実際にIoTのアプリケーションを動作する環境を提供する。図2図3は仮想インフラ管理部110とIoTエッジ実行環境111の2種類の具体例を示しているが、仮想インフラ管理部110とIoTエッジ実行環境111はこれら2種類に限られるわけではない。
【0018】
図2は、形態1(VM(Virtual Machine)方式)を示す。VM方式では、仮想インフラ管理部110をKernel-based Virtual Machine(KVM)などのHypervisorで実現し、IoTエッジ実行環境111はVMで実現する。
【0019】
図3は、形態2(コンテナ方式)を示す。コンテナ方式では、仮想インフラ管理部110を、Docker(登録商標)をインストールしたLinux(登録商標)などのOperating System(OS)で実現し、IoTエッジ実行環境111はコンテナなどで実現する。
【0020】
図2図3のいずれの場合も、IoTのアプリケーションはコンテナで実装することを想定している。
【0021】
図1に示すCPE装置100のNW管理部120は、CPE装置100の内部及び外部の接続を管理する。内部接続部121はIoTエッジ実行環境間、IoTエッジ実行環境と物理インタフェース間、又は、IoTエッジ実行環境と論理インタフェース間の接続を制御する機能部であり、外部接続部122はCPE装置100とその外部のシステムとの間の接続を制御する機能部である。
【0022】
図1に示したように外部接続部122を用いて、CPE装置100とCPE管理装置200との間にIPsecなどのセキュアなトンネルを構築できる。セキュアなトンネル構築後、CPE装置100とCPE管理装置200との間の通信は基本的にセキュアなトンネルを経由して行われる。CPE装置100とCPE管理装置200との間の通信がセキュアなトンネルを経由して行われる点は、第2~第5の実施の形態でも同様である。
【0023】
CPE装置100のローカルエージェント130は、CPE装置100とその外部のシステムとの間のアプリケーションインタフェースとなり、図1に示したようにCPE管理装置200と連携して、CPE装置100の認証や、CPE管理装置200からの指示の制御などを行う。
【0024】
<CPE管理装置200の構成>
図1に示すように、CPE管理装置200は、CPE認証部210と、ゲートウェイ220と、テンプレート管理部230とを有する。
【0025】
CPE認証部210は、CPE装置100から送られてきた認証要求を受けて、該当CPE装置100をCPE管理装置200に接続してよいかを判断する。
【0026】
ゲートウェイ220はCPE管理装置200の外部からの入り口となり、例えば、CPE装置100と通信するために、ゲートウェイ220を通じてCPE装置100とセキュアなトンネルを構築する。ゲートウェイ220をトンネル確立部と呼んでもよい。
【0027】
テンプレート管理部230は、CPE装置100に関するパラメータを記載するCPE装置テンプレートと、CPE装置100上に搭載するサービスに関するパラメータを記載するサービステンプレートの生成、格納、読み取り、更新、削除などの管理を実行する。テンプレート管理部230を設定情報管理部と呼んでもよい。また、サービステンプレートを設定情報と呼んでもよい。
【0028】
図4はCPE装置テンプレートの一例を示す。図4に示すとおり、CPE装置テンプレートは、基本情報として、CPE管理装置200の管理対象となるCPE装置100の装置名と、当該装置のシリアルナンバーを有する。例えば、テンプレート管理部230は、アクセスしてくるCPE装置100から送られるシリアルナンバーと、CPE装置テンプレートに記載のシリアルナンバーとを照合することで、個々のCPE装置100を特定することができる。なお、図4は、1つのCPE装置100に関する情報を示しているが、実際には、CPE管理装置200の管理対象となるCPE装置100の数分の情報が存在する。
【0029】
CPE装置テンプレートは、サービステンプレートの項目に該当CPE装置100と紐付けるサービステンプレート名(サービス名)を有する。また、CPE装置テンプレートは、その他の情報として、装置内部NW構成の情報(インタフェース情報、NWトポロジーなど)を有する。
【0030】
サービステンプレートについて、図5図6を参照して説明する。サービステンプレートは、サービスの構成に関するパラメータを記載するサービスディスクリプタ(図6)と、当該サービスを構成する個々のIoTエッジ実行環境に関するパラメータを記載するVNFディスクリプタ(図5)からなる。
【0031】
本実施の形態では、IoTエッジ実行環境111はVMで実現することを想定しており、VNFディスクリプタ(図5)はIoTエッジ実行環境111を実行するための必要なリソース情報(例:vCPU、メモリ、ディスクサイズ、ポート)を記載している。また、個々のIoTエッジ実行環境111を特定するため、識別子を利用する。
【0032】
図6に示すように、本実施の形態のサービスディスクリプタは構成VNFと、サブネットと、構成VNFとサブネット間のリンクを表している。これらサブネット、リンク等は、CPE装置100内部でのネットワーク接続構成を表す。図6は、対象とするVM(XXX)がポート1とポート2を有し、ポート1が接続1(「接続」は論理的なケーブルと考えてよい)に接続され、ポート2が接続2に接続されることを示している。
【0033】
サブネットのパラメータとしては、図6に示すように、Classless Inter-Domain Routing(CIDR)や、Gateway(GW)、VLANなどがあるが、これらに限らない。また、識別子を用いて構成VNFのVNFディスクリプタと紐づける。
【0034】
図4図5図6に示したCPE装置テンプレートとサービステンプレートを用いる本実施の形態では、Branch1というCPE装置100があり、その中にサービスAAAを搭載する。サービスAAAは、XXXというVNFから構成され、XXXのPort1とPort2はそれぞれにサブネットの接続1と接続2と接続するサービス構成を表す。
【0035】
上記の構成は一例に過ぎない。例えば、複数のVNF(VM)をCPE装置100内に備え、VNF間の接続構成をサービステンプレートに記載してもよい。
【0036】
(CPE装置100の設定手順)
次に、図7に示すシーケンス図を参照して、IoTエッジ(CPE装置100)のプロビジョニングにおける動作手順の例を説明する。下記の手順において、図4に示すようなCPE装置テンプレートと、図5、6に示すようなサービステンプレートが事前に作成され、テンプレート管理部230に保持されているとする。
【0037】
CPE装置100が外部ネットワークに接続後、S101において、ローカルエージェント130がCPE認証部210に対して認証情報、及びCPE装置100を特定するための識別子(例えばシリアルナンバー)を送信し、接続可否について認証を実施する。
【0038】
認証方式として、例えばSSLVPNや、IPsecなどを使用できる。ただし、それらに限る必要はなく、その他の認証方式を利用してもよい。また、認証情報として、証明書、パスワード、又はPre-shared keyなどを利用できるが、同様にそれらに限定するものではない。ここでは認証に成功したものとする。
【0039】
S102において、NW管理部120は、外部接続部122を通じて、CPE管理装置200のゲートウェイ220とセキュアなトンネルを構築する。セキュアなトンネルの実現手段として例えばIPsec with pre-shared keyを使用できるが、それに限定しない。
【0040】
上記のようにしてCPE装置100とCPE管理装置200との間にトンネルが構築された後、S103において、CPE管理装置200のテンプレート管理部230が、CPE装置100から受信した識別子(例:シリアルナンバー)と、CPE装置テンプレートを用いてCPE装置100を特定し、特定したCPE装置100のサービステンプレートをセキュアなトンネルを通してローカルエージェント130に送信する。なお、S103においてサービステンプレートとCPE装置テンプレートを送信してもよい。
【0041】
CPE装置100では、ローカルエージェント130が、受領したサービステンプレートに従って、仮想インフラ管理部110とNW管理部120それぞれに指示することにより(S104、S105)、仮想インフラ管理部110によりIoTエッジ実行環境111が構築され(S106)、NW管理部120により関連のCPE内部接続が構築される(S107)。具体的には、VNFディスクリプタに従ったIoTエッジ実行環境111が構築され、サービスディスクリプタに従ったCPE内部接続が構築される。
【0042】
IoTエッジ実行環境111が起動すると、IoTエッジ実行環境111に対する初期設定が実施される。第1の実施の形態では、後述する第2の実施の形態の方法や第3の実施の形態の方法で初期設定を行ってもよいし、その他の方法で初期設定を行ってもよい。
【0043】
(第2の実施の形態)
次に、第2の実施の形態について説明する。第2の実施の形態では、初期設定管理部115を用いたIoTエッジ実行環境構築・起動後の自動初期設定投入方法を説明する。初期設定管理部115を用いた自動初期設定投入に関わる構成及び手順以外の構成及び手順は、第1の実施の形態と同じである。
【0044】
<システム構成>
図8は、第2の実施の形態におけるシステム構成を示す。図8に示すように、第2の実施の形態におけるシステムでは、CPE装置100の仮想インフラ管理部110が初期設定管理部115を備える。この点以外のシステム構成については第1の実施の形態のシステム構成(図1)と同じである。以下、主に第1の実施の形態と異なる点について説明する。
【0045】
図9は、第2の実施の形態におけるVNFディスクリプタを示す。図9に示すように、第1の実施の形態のVNFディスクリプタ(図5)に対し、ユーザデータの情報が追加されている。第2の実施の形態では、該当のIoTエッジ実行環境111(識別子:XXX)が起動後、自動的にIoTエッジ実行環境111の設定をアップデートするシナリオを示しているが、それに限らない。図9の例では、ユーザデータとしてcloud-configを用いているが、これは一例に過ぎない。
【0046】
<初期設定手順>
図10のシーケンス図を参照して、第2の実施の形態における初期設定の手順を説明する。S201の前の段階で、第1の実施の形態における図7のS103が実行されており、ローカルエージェント130はサービステンプレートを受信済みである。
【0047】
S201において、ローカルエージェント130は、サービステンプレートに含まれた初期設定情報(例:VNFディスクリプタにおけるユーザデータ)を初期設定管理部115に保存する。
【0048】
IoTエッジ実行環境111が構築され、起動した後、IoTエッジ実行環境111は、初期設定管理部115に問い合わせし(S202)、対象の初期設定情報(例:VNFディスクリプタにおけるユーザデータ)を取得する(S203)。IoTエッジ実行環境111の初期設定管理部115へのアクセスは事前に決められたIPアドレスを利用して行う。ただし、事前に決められたIPアドレスを利用する方法以外の方法でアクセスを実現してもよい。
【0049】
S204において、IoTエッジ実行環境111は、取得した初期設定情報を用いて初期設定を実施する。例えば、IoTエッジ実行環境111は、cloud-configに記載のコマンドを実行することで初期設定を実施する。
【0050】
なお、第2の実施の形態では、一例として、IoTエッジ実行環境111の初期設定について説明しているが、第2の実施の形態で説明した方法は、初期設定に限らない設定に使用することもできる。
【0051】
(第3の実施の形態)
次に、第3の実施の形態について説明する。第3の実施の形態では、リモート設定部240を用いたIoTエッジ実行環境構築・起動後の自動初期設定投入方法を説明する。リモート設定部240を用いた自動初期設定投入に関わる構成及び手順以外の構成及び手順は、第1の実施の形態と同じである。また、第2の実施の形態における初期設定管理部115を用いた初期設定に代えて、第3の実施の形態のリモート設定部240を用いた初期設定を行ってもよいし、第2の実施の形態における初期設定管理部115を用いた初期設定に加えて、第3の実施の形態のリモート設定部240を用いた初期設定を行ってもよい。
【0052】
<システム構成>
図11は、第3の実施の形態におけるシステム構成を示す。図11に示すように、第3の実施の形態におけるシステムでは、CPE管理装置200が、リモート設定部240を備える。この点以外のシステム構成については第1の実施の形態のシステム構成(図1)と同じである。以下、主に第1の実施の形態と異なる点について説明する。
【0053】
リモート設定部240は、個々のIoTエッジ実行環境111にアクセスし、遠隔から設定を投入するように構成されている。
【0054】
図12は、第3の実施の形態におけるVNFディスクリプタを示す。図12に示すように、第1の実施の形態のVNFディスクリプタ(図5)に対し、マネジメントインタフェースの情報(具体的には、アクセス先のIoTエッジ実行環境のIPアドレス)、及びSSHスクリプトが追加されている。第3の実施の形態では、該当のIoTエッジ実行環境111が起動後、自動的にIoTエッジ実行環境111をアップデートするシナリオを示しているが、それに限らない。また、図12では、SSH接続で投入する設定情報としてshell scriptを用いているが、shell scriptを用いることは一例に過ぎない。
【0055】
<初期設定手順>
図13のシーケンス図を参照して、第の実施の形態におけるIoTエッジ実行環境111に対する初期設定の手順を説明する。
【0056】
第1の実施の形態で説明した手順により、IoTエッジ実行環境111が構築され、起動する(S301)。S302において、リモート設定部240はCPE装置100にアクセスすることで、IoTエッジ実行環境111の起動状況を監視する。
【0057】
S303において、リモート設定部240は、IoTエッジ実行環境111が完全に起動したかどうかを判断する。リモート設定部240は、IoTエッジ実行環境111が未だ完全には起動されていないと判断した場合(S303のNo)、タイマを設定し、一定時間待機してから再度S303の判断を行う。
【0058】
IoTエッジ実行環境111が完全に起動したかどうかの判断方法として、例えば、下記の判断方法1、判断方法2がある。判断方法1と判断方法2のうちのいずれを使用してもよい。
【0059】
完全起動の判断方法1:IoTエッジ実行環境111における特定のプロセス(例:SSH)を監視し、当該特定のプロセスが起動したと判断したら、IoTエッジ実行環境111が完全に起動したと判断する。
【0060】
完全起動の判断方法2:起動状況監視開始から特定の時間(例:90秒)が経過したら、IoTエッジ実行環境111が完全に起動したと判断する。
【0061】
判断方法1、2のいずれにおいても、IoTエッジ実行環境111における所定のプロセスでエラーが生じないことが前提である。
【0062】
リモート設定部240は、IoTエッジ実行環境111が完全に起動したと判断した場合(S303のYes)、IoTエッジ実行環境111に遠隔でログインし、VNFディスクリプタのSSHスクリプトに記載の設定情報をIoTエッジ実行環境111に投入する。IoTエッジ実行環境111は、例えばshell scriptを実行することで初期設定を実行する。
【0063】
第3の実施の形態では、IoTエッジ実行環境111の初期設定にSSHを用いることを想定しているが、これは例であり、Telnetなどを用いてもよい。
【0064】
また、第3の実施の形態では、一例として、IoTエッジ実行環境111の初期設定について説明しているが、第3の実施の形態で説明した方法は、初期設定に限らない設定に使用することもできる。
【0065】
(第4の実施の形態)
次に、第4の実施の形態を説明する。第4の実施の形態では、IoTエッジ管理部300が追加され、CPE管理装置200がIoTエッジ管理部300と連動し、IoTエッジ実行環境管理用の構成情報作成、IoTエッジ実行環境のクラウドへのアクセス認証、IoTアプリケーションの遠隔配信などを含めたIoTエッジのプロビジョニングを行う。
【0066】
当該IoTエッジのプロビジョニングの実施に関わる構成及び手順以外の構成及び手順は、第1の実施の形態、及び第2の実施の形態と同じである。また、第4の実施の形態において、第2の実施の形態の構成と手順に代えて、第3の実施の形態の構成と手順が適用されてもよい。以下、主に第1の実施の形態及び第2の実施の形態/第3の実施の形態と異なる点について説明する。
【0067】
<システム構成>
図14は、第4の実施の形態におけるシステム構成を示す。図14に示すように、第4の実施の形態におけるシステムでは、IoTエッジ管理部300が備えられ、CPE管理装置200は、オーケストレータ250を備える。これらの点以外のシステム構成については第1の実施の形態のシステム構成(図1)と同じである。なお、初期設定において第2の実施の形態を用いる場合には初期設定管理部115が備えられ、第3の実施の形態を用いる場合にはリモート設定部240が備えられる。
【0068】
図14には、IoTエッジ管理部300A、300B、300Cが示されている。IoTエッジ管理部300A、300B、300CのA~Cを区別しない場合、IoTエッジ管理部300と記載する。IoTエッジ管理部300の内部構成についても同様である。IoTエッジ管理部300をIoTエッジ管理装置300と称してもよい。また、IoTエッジ管理部300を管理部と称してもよい。
【0069】
IoTエッジ管理部300は、例えば、クラウド事業者が提供するクラウドサービス(例:AWS(登録商標))における、クラウドにアクセスするための機能(グループ作成、認証情報作成、認証実施等の機能)であると想定している。例えば、IoTエッジ管理部300A、300B、300Cはそれぞれ、クラウド事業者Aが提供する機能、クラウド事業者Bが提供する機能、クラウド事業者Cが提供する機能に相当する。基本的にIoTエッジ実行環境111とIoTエッジ管理部300は1対1の関係を持つ。図14は、IoTエッジ実行環境111Aが、IoTエッジ管理部300Aを利用する場合の例を示している。なお、1つのCPE装置100が、複数のクラウド事業者のクラウドを利用してもよい。
【0070】
ただし、上記の想定は一例に過ぎない。IoTエッジ管理部300が、クラウド事業者のサービスと関係なく、その機能を実行する装置として設けられた装置であってもよい。
【0071】
図14に示すとおり、IoTエッジ管理部300は、IoT認証部310、エッジ装置管理部320、及び外部通信部330を備える。
【0072】
IoT認証部310は、IoTエッジ実行環境111からIoTエッジ管理部300へのアクセス可否を判断する。エッジ装置管理部320は、個々のIoTエッジ実行環境111を管理する。外部通信部330は、CPE管理装置200などの外部システムと通信する。
【0073】
また、CPE管理装置200におけるオーケストレータ250は、IoTエッジ管理部300との連動を含め、システム全体の制御を行う。オーケストレータ250を取得部と呼んでもよい。
【0074】
図15に、IoTエッジ環境管理用の構成情報の例を示す。当該構成情報は、IoTエッジ管理部300のエッジ装置管理部320により管理(作成、格納、変更、削除等)される。図15に示す例における構成情報は、対象のIoTエッジ実行環境111に関するグループ名、及び認証情報を含む。ただし、グループ名、及び認証情報は例であり、構成情報が、アクセス情報、及び識別情報を含んでもよい。また、構成情報が、グループ名、認証情報、アクセス情報、及び識別情報のうちのいずれか1つ、又は、いずれか複数を含んでもよい。また、構成情報が、グループ名、認証情報、アクセス情報、及び識別情報以外の情報を含んでもよい。
【0075】
第4の実施の形態では、エッジ装置管理部320にてIoTエッジ環境管理用の構成情報を作成する際に、エッジ装置管理部320に対してCPE管理装置200からグループ名が投入される。鍵情報や証明書などの認証情報については、エッジ装置管理部320が自動生成する。
【0076】
なお、グループ名で識別されるグループとは、例えば、操作の範囲を定義するために使用される。第4及び第5の実施の形態では、1拠点(つまり1CPE装置100)が1グループである例を示しているが、1拠点(つまり1CPE装置100)が複数グループを使用してもよい。
【0077】
図16に、第4の実施の形態におけるVNFディスクリプタを示す。図16に示すように、第1の実施の形態のVNFディスクリプタ(図5)に対し、ユーザデータとIoTエッジ管理部連携情報が追加されている。
【0078】
ユーザデータにおける鍵情報(key)と証明書(Cert)は、テンプレート管理部230によるサービステンプレート作成時には未定のため、変数の形にしている。
【0079】
ユーザデータにおけるスクリプトの例は、IoTエッジ実行環境111が起動後に鍵情報と証明書を自動挿入(ファイルへの書き込み)できるようにしたスクリプトである。
【0080】
エッジ装置管理部320によりIoTエッジ環境管理用の構成情報が作成される際に、鍵情報や証明書などの認証情報が自動生成されるので、その自動生成された鍵情報と証明書がCPE管理装置200に通知される。CPE管理装置200のテンプレート管理部230は、当該鍵情報と証明書をVNFディスクリプタにおける変数「Key」と「Cert」の値として記入し、VNFディスクリプタを補完する。
【0081】
また、該当IoTエッジ実行環境111と、それに対応するIoTエッジ実行環境管理用の構成情報とを紐付けるために、IoTエッジ管理部連携情報としてグループ名が指定される。
【0082】
<設定手順>
図17図18のシーケンス図を参照して、第4の実施の形態における設定(プロビジョニング)の手順を説明する。
【0083】
図17は、認証情報をサービステンプレート(具体的にはVNFディスクリプタ)に反映するまでの手順を示している。なお、認証情報を反映することは一例に過ぎない。CPE管理装置200がIoTエッジ管理部300から取得して、CPE装置100に送信する情報は、CPE装置100において、環境構築・設定、クラウドへのアクセス、認証等を補助する情報として使用されるので、当該情報を総称して「補助情報」と呼んでもよい。認証情報は「補助情報」の一例である。
【0084】
図17のS401において、CPE管理装置200のオーケストレータ250が、IoTエッジ管理部300の外部通信部330を通じて、エッジ装置管理部320に対して、IoTエッジ実行環境管理用の構成情報を作成することを指示する指令を送信する。この指令には、設定対象とするIoTエッジ実行環境111のグループ名が含まれる。
【0085】
エッジ装置管理部320は、S402において、構成情報(例:図15)を作成する。エッジ装置管理部320は、IoTエッジ実行環境111の認証情報(鍵情報、証明書)を生成し、それを構成情報に含める。S403において、エッジ装置管理部320は、外部通信部330を介して、生成した構成情報をオーケストレータ250に送信する。
【0086】
構成情報を受信したオーケストレータ250は、受信した構成情報の中からIoTエッジ実行環境111が該当のエッジ装置管理部320にアクセスするために使用される認証情報を取得し、取得した認証情報を、テンプレート管理部230に、サービステンプレートの該当箇所(SSH script or user dataの変数部分)に反映させる(S404)。サービステンプレートは、第1の実施の形態で説明した手順でCPE装置100に送信される。
【0087】
図18は、初期設定~モジュール配信の手順を示す。第1の実施の形態で説明した手順でIoTエッジ実行環境111が構築・起動後、S451において、初期設定が行われる。初期設定において、上述した認証情報(鍵情報、証明書)が、IoTエッジ実行環境111に設定される。
【0088】
初期設定管理部115を用いて初期設定を行う場合においては、第2の実施の形態で説明したようにして、IoTエッジ実行環境111が初期設定管理部115からユーザデータ(認証情報を含む)を取得することにより初期設定を実施する。リモート設定部240を用いて初期設定を行う場合においては、第3の実施の形態で説明したようにして、リモート設定部240がIoTエッジ実行環境111に対する初期設定情報(認証情報を含む)を遠隔から投入する。
【0089】
S452において、IoTエッジ実行環境111がIoT認証部310に接続し、認証情報をIoT認証部310に送信し、IoT認証部310が当該認証情報を用いてIoTエッジ実行環境111の認証を行う。ここでは認証成功であるとする(S453)。なお、このように認証情報を用いて認証を行うことは、補助情報を用いてクラウドへのアクセスのための処理を行うことの一例である。
【0090】
認証成功後、S454において、エッジ装置管理部320が、該当IoTエッジ実行環境111にアクセスし、IoT処理用のモジュールを配信する。
【0091】
IoT処理用のモジュール(ソフトウェア又はプログラムと言い換えてもよい)が、IoTエッジ実行環境111上で実行されることにより、IoT処理が実行される。IoTエッジ実行環境111は、IoT処理として、例えば、IoTデバイスから受信した写真データから画像認識を行って、認識結果をクラウドに送信する処理を実行する。
【0092】
(第5の実施の形態)
次に、第5の実施の形態を説明する。第5の実施の形態では、関連データ管理部260が追加され、テンプレート管理部230と関連データ管理部260の両方を用いて、複数拠点の一括プロビジョニングを実行する。一括プロビジョニングに関わる構成及び手順以外の構成及び手順は、第4の実施の形態と同じである。以下、主に第4の実施の形態と異なる点について説明する。第5の実施の形態で説明した技術は、第1~第4の実施の形態のいずれにも適用可能である。
【0093】
<システム構成>
図19は、第5の実施の形態におけるシステム構成を示す。図19に示すように、第5の実施の形態におけるシステムでは、CPE管理装置200が関連データ管理部260を備える。この点以外のシステム構成については第4の実施の形態のシステム構成(図14)と同じである。
【0094】
図20に、第5の実施の形態における、テンプレート管理部230が管理するCPE装置テンプレートの例を示す。図20に示したとおり、CPE装置テンプレートにおける一部のIoTエッジ依存のパラメータ(図20の例では、シリアルナンバー、$serial)の値は固定値ではなく、変数としている。この点以外は、第5の実施の形態におけるCPE装置テンプレートは、第1の実施の形態で説明したCPE装置テンプレートと同じである。
【0095】
第5の実施の形態におけるサービステンプレートの例を図21(VNFディスクリプタ)と図22(サービスディスクリプタ)に示す。CPE装置テンプレートと同様に、サービステンプレートについても、一部のIoTエッジ依存のパラメータの値は固定ではなく、変数としている。
【0096】
第5の実施の形態では、一例として、図21に示すVNFディスクリプタにおけるグループ名は$groupで表記し、図22に示すサービスディスクリプタにおけるCIDRは$cidr、GWは$gwで表記している。
【0097】
また、第5の実施の形態では、関連データ管理部260が、図23に示すようなCPE装置関連データを管理(生成、格納、変更、削除等)する。CPE装置関連データは個々のCPE装置100及び、その上に搭載されるIoTエッジ実行環境111に依存するパラメータの値を管理する。図23に示すように、CPE装置関連データは、CPE装置100ごと(CPE1,CPE2,CPE3)に、変数化されたパラメータ($serial,$group,$cidr,$gw)の値を含む。
【0098】
<設定手順>
IoTエッジの多数拠点を一括でプロビジョニングする方法を説明する。図24は、テンプレート管理部230が実行する処理のフローチャートを示している。
【0099】
S501において、テンプレート管理部230は、CPE装置テンプレート(変数あり)(例:図20)とサービステンプレート(変数あり)(例:図21図22)を事前に作成する。
【0100】
CPE装置テンプレート(変数あり)とサービステンプレート(変数あり)については、例えば、拠点1と拠点2においてサービス構成が同じ場合(具体的な値は異なる)、拠点1と拠点2で共通のCPE装置テンプレート(変数あり)とサービステンプレート(変数あり)を使用することができる。共通のテンプレートを共通設定情報と呼んでもよい。
【0101】
S502において、関連データ管理部260は、個々のCPE装置(IoTエッジ)に特有な情報を用いて、CPE装置関連データ(例:図23)を作成する。
【0102】
その後、前述の方法で自動的に複数のCPE装置100へのプロビジョニングを拠点ごとに行うことができる。
【0103】
例えば、拠点1(図23のCPE1)に対するプロビジョニングを行う際には、テンプレート管理部230は、関連データ管理部260におけるCPE装置関連データ(例:図23)からCPE1の値を読み出し、CPE装置テンプレート(変数あり)とサービステンプレート(変数あり)における該当変数に値を記入することにより、CPE装置テンプレートとサービステンプレートを完成させる。
【0104】
その後は、第1~第4の実施の形態で説明したいずれかの方法を用いて、CPE装置100におけるIoTエッジ実行環境111の構築、起動、IoTエッジ実行環境111への設定を行うことができる。
【0105】
(ハードウェア構成例)
第1~第5の実施の形態で説明したCPE装置100は、例えば、コンピュータ(例:サーバ、ホワイトスイッチ等)にプログラムを実行させることで実現することができる。
【0106】
また、第1~第5の実施の形態で説明したCPE管理装置200は、例えば、コンピュータ(例:サーバ等)にプログラムを実行させることで実現することができる。なお、CPE管理装置200は、物理マシンで実現してもよいし、仮想マシンで実現してもよい。また、CPE管理装置200は、1装置である必要はなく、複数の装置がネットワーク接続された構成の装置であってもよい。

【0107】
また、第1~第5の実施の形態で説明したIoTエッジ管理部300(IoTエッジ管理装置)は、例えば、コンピュータ(例:サーバ等)にプログラムを実行させることで実現することができる。なお、IoTエッジ管理部300は、物理マシンで実現してもよいし、仮想マシンで実現してもよい。
【0108】
上記の各装置が有する機能は、コンピュータに内蔵されるCPUやメモリ等のハードウェア資源を用いて、当該装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。
【0109】
図25は、上記装置のハードウェア構成例を示す図である。図25の装置は、それぞれバスBで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、インタフェース装置1005、表示装置1006、及び入力装置1007等を有する。なお、上述した各装置(CPE装置100、CPE管理装置200、IoTエッジ管理部300等)において、表示装置1006及び入力装置1007を備えないこととしてもよい。
【0110】
当該装置での処理を実現するプログラムは、例えば、CD-ROM又はメモリカード等の記録媒体1001によって提供される。プログラムを記憶した記録媒体1001がドライブ装置1000にセットされると、プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
【0111】
メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って当該装置に係る機能を実現する。インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられる。表示装置1006はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置1007はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。
【0112】
(実施の形態の効果等)
以上説明した技術により、IoTエッジ実行環境を搭載するCPE装置100の自動認証と、集中型CPE管理装置200との自動接続、テンプレートに基づいたオーケストレーション機構を用いて、CPE装置100の自動プロビジョニング、及び遠隔管理・制御が実現される。
【0113】
また、クラウド上にあるIoTエッジ管理部300と連動し、CPE装置100だけでなく、IoTエッジ実行環境111の認証情報等の自動プロビジョニングまで実現することができる。更に、テンプレートに変数を許容し、一つのテンプレートを用いて複数のCPE装置100を管理することで、多数拠点への導入に向けて一括自動プロビジョニングの実現が可能となる。
【0114】
(実施の形態のまとめ)
本明細書には少なくとも以下の付記1、付記2に記載の各項の技術が開示されている。
【0115】
<付記1>
(第1項)
通信装置の設定を行うための設定装置であって、
前記通信装置と前記設定装置との間にトンネルを確立するトンネル確立部と、
前記トンネルを介して前記通信装置に設定情報を送信する設定情報管理部と、を備え、
前記通信装置において、前記設定情報に基づいてIoTエッジ実行環境が構築される
設定装置。
(第2項)
前記通信装置において、前記設定情報に基づいて前記通信装置の内部接続が構築される
第1項に記載の設定装置。
(第3項)
前記設定情報管理部は、前記通信装置から受信した識別子に基づいて、前記通信装置を特定し、前記通信装置に対する前記設定情報を送信する
第1項又は第2項に記載の設定装置。
(第4項)
前記IoTエッジ実行環境の起動状況を監視し、当該IoTエッジ実行環境が完全に起動したと判断した場合に、初期設定情報を前記IoTエッジ実行環境に送信するリモート設定部
を更に備える第1項ないし第3項のうちいずれか1項に記載の設定装置。
(第5項)
前記通信装置内において、前記IoTエッジ実行環境が初期設定情報を取得することにより初期設定が実行される
第1項ないし第4項のうちいずれか1項に記載の設定装置。
(第6項)
前記設定装置は、変数と、当該変数に対応する前記通信装置についての値とを有する通信装置関連データを格納する関連データ管理部を更に備え、
前記設定情報管理部は、前記通信装置関連データを参照することにより、変数を含む共通設定情報に当該変数の値を記入して前記設定情報を生成し、当該設定情報を前記通信装置に送信する
第1項ないし第5項のうちいずれか1項に記載の設定装置。
(第7項)
第1項ないし第6項のうちいずれか1項に記載の前記設定装置と前記通信装置とを備える通信システム。
(第8項)
通信装置の設定を行うための設定装置が実行する設定方法であって、
前記通信装置と前記設定装置との間にトンネルを確立するステップと、
前記トンネルを介して前記通信装置に設定情報を送信するステップと、を備え、
前記通信装置において、前記設定情報に基づいてIoTエッジ実行環境が構築される
設定方法。
(第9項)
コンピュータを、第1項ないし第6項のうちいずれか1項に記載の設定装置における各部として機能させるためのプログラム。
【0116】
<付記2>
(第1項)
通信装置の設定を行うための設定装置であって、
クラウドへのアクセスのための処理を実行する管理部から補助情報を取得する取得部と、
前記補助情報を含む設定情報を前記通信装置に送信する設定情報管理部と、を備え、
前記通信装置において構築されたIoTエッジ実行環境に前記補助情報が設定される
設定装置。
(第2項)
通信装置の設定を行うための設定装置であって、
クラウドへのアクセスのための処理を実行する管理部から補助情報を取得する取得部と、
設定情報を前記通信装置に送信する設定情報管理部と、
前記通信装置において前記設定情報に基づいて構築されたIoTエッジ実行環境に対し、前記補助情報を送信するリモート設定部と
を備える設定装置。
(第3項)
前記取得部は、前記管理部に対してグループ名を含む指示を送信し、当該指示に基づいて前記管理部により生成された補助情報を取得する
第1項又は第2項に記載の設定装置。
(第4項)
前記設定装置は、変数と、当該変数に対応する前記通信装置についての値とを有する通信装置関連データを格納する関連データ管理部を更に備え、
前記設定情報管理部は、前記通信装置関連データを参照することにより、変数を含む共通設定情報に当該変数の値を記入して前記設定情報を生成し、当該設定情報を前記通信装置に送信する
第1項ないし第3項のうちいずれか1項に記載の設定装置。
(第5項)
第1項ないし第4項のうちいずれか1項に記載の前記設定装置と前記通信装置とを備える通信システム。
(第6項)
前記IoTエッジ実行環境は、前記管理部に前記補助情報を送信し、前記管理部において前記補助情報に基づく認証が成功した場合に、前記管理部からIoT処理用モジュールを受信する
第5項に記載の通信システム。
(第7項)
通信装置の設定を行うための設定装置が実行する設定方法であって、
クラウドへのアクセスのための処理を実行する管理部から補助情報を取得するステップと、
前記補助情報を含む設定情報を前記通信装置に送信するステップと、を備え、
前記通信装置において構築されたIoTエッジ実行環境に前記補助情報が設定される
設定方法。
(第8項)
通信装置の設定を行うための設定装置が実行する設定方法であって、
クラウドへのアクセスのための処理を実行する管理部から補助情報を取得するステップと、
設定情報を前記通信装置に送信するステップと、
前記通信装置において前記設定情報に基づいて構築されたIoTエッジ実行環境に対し、前記補助情報を送信するステップと、
を備える設定方法。
(第9項)
コンピュータを、第1項ないし第4項のうちいずれか1項に記載の設定装置における各部として機能させるためのプログラム。
【0117】
以上、本実施の形態について説明したが、本発明はかかる特定の実施の形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【符号の説明】
【0118】
100 CPE装置
110 仮想インフラ管理部
111 IoTエッジ実行環境
115 初期設定管理部
120 NW管理部
121 内部接続部
122 外部接続部
130 ローカルエージェント
200 CPE管理装置
210 CPE認証部
220 ゲートウェイ
230 テンプレート管理部
240 リモート設定部
250 オーケストレータ
260 関連データ管理部
300 IoTエッジ管理部
310 IoT認証部
320 エッジ装置管理部
330 外部通信部
1000 ドライブ装置
1001 記録媒体
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
図23
図24
図25