近年はIoT機器やセンサーの低価格化によって、安価に多量のデータを生み出せるようになった。その一方でマルチクラウドの利用も進み、ほぼ無尽蔵なクラウドリソースを使いながらAIの学習を行える。データに基づいたリアルタイムでの意思決定が求められる中で、最近では遠隔地にあるデータセンターの中にコンピュート資源を置いておくのではなく、データが生み出される近傍にコンピュート資源を置きたいという要望も高まりつつある。
そこでデル・テクノロジーズ(以下、デル)が展開するのが、エッジインフラの展開と運用管理を支援するプラットフォーム「Dell NativeEdge(以下、NativeEdge)」である。これは、「Project Frontier」として開発を進めてきたものだ。今回、デル米国本社でグローバル全体のエッジビジネスを統括するGil Shneorson (ギル・シュナーソン)氏に、NativeEdgeが発揮する魅力と今後の展開について話を聞いた。
高まるエッジ活用の要求
データが生み出される現場の近くにコンピュート資源を置き、迅速に意思決定を進めたいとするニーズが高まっている。また、セキュリティ上の懸念や法規制のためにデータをローカルに置いておきたいという要望もあるだろう。以前はいかに遅延を抑えながらデータセンターと通信するのかが、エッジ市場の話題の中心だったが、近年はこうした要望への対応に向けてエッジの市場は盛り上がっているようだ。
しかし、コンピュート資源をデータセンターの外に置いておくのは比較的新しい試みだ。もちろん、エッジにはエッジならではの課題もある。まずは環境的な制約である。データセンターと比較すると温度の変化が激しく、ほこりや汚れの影響もあり、小さなスペースでの設置が求められる。
また、現場で使用するアプリケーションはOT(Operational Technology)向けのものが多く、ITの世界とは少し性質が異なる。加えて、多拠点でのデバイス管理に対応しなければならない。製造施設であれば数十件程度の場合もあるが、小売店舗では数千件、ファストフード店舗では数万件の拠点となる。各拠点に常にスキルを持った専門人材を配置するのは現実的に困難だろう。
また、セキュリティの問題も生じる。Gil氏は「エッジ環境のセキュリティ被害は金銭や評判の損害だけにとどまらず、場合によっては現場の人命にも関わる大きな課題だ」と指摘する。また、エッジ環境に侵入された場合には、ネットワーク越しにデータセンターへの侵入も許してしまう事態になりかねない。
さらに問題を複雑化させているのは、多拠点でエッジを運用しようとすると、アプリケーションごとに独自のコンピュートやネットワーク、モニタリングのための仕様が必要になる点だ。複数のアプリケーションを導入すると、それだけで管理が煩雑になってしまう。最近盛り上がりを見せているエッジコンピューティングだが、セキュアなエッジ環境を維持管理するのは意外と難しい。
そこでデルがProject Frontierとして開発を進めてきたプラットフォームが、NativeEdgeである。特に、ITスキルを持った専門人材が各現場に配置できないという課題を解消するための工夫を詰め込んでいるそうだ。
インフラストラクチャ管理においては、ゼロタッチオンボーディングを実現した。ユーザーは対応するハードウェアを購入し、各拠点で電源を入れたらネットワークにつなぐだけで使い始められるという。「例えば、スマートフォンを購入して、電源を入れたら使い始められるようなイメージ」だと、Gil氏は説明していた。
また、NativeEdgeのハードウェアは過酷な環境にも耐えられるよう、通常製品と比較して強度を高めている。
運用時はアプリケーションのオーケストレーションもサポートする。デバイス本体を自動でオンボードできるのは上述の通りだが、ネットワークにつながりさえすれば、必要なアプリケーションも自動的にインストールされる仕様だ。プリセットの既存のブループリントを活用することもできるが、各管理者が事前に必要なアプリケーションの組み合わせを選択することも可能だ。
セキュリティはゼロトラストを基本としている。SCV(Secured Component Verification:セキュアコンポーネントベリフィケーション)という仕組みを採用し、デバイス輸送中の改ざんを防止している。これは、デバイスの各コンポーネントに電子署名が入っている保証サービスだ。エッジの現場に届いたデバイスに含まれる各コンポーネントが、工場出荷時と同一のものであると証明する。
もし、デバイスやコンポーネントの一部がサプライチェーンの途中で取り替えられていた場合、あるいは、改ざんされていた場合には、ネットワークに接続できないとのことだ。ネットワークに接続する段階で無害であると証明できる場合にのみ、自社環境への接続を許可できる。
NativeEdgeがもたらす3つのメリット
Gil氏はNativeEdgeによってユーザーが享受できるメリットとして、「エッジの運用をシンプル化できる」「エッジへの投資を最適化できる」「ゼロトラストでセキュリティ保護できる」の3点を紹介していた。
運用のシンプル化については、これまで説明してきた通りだ。専門的な知識を持たなくてもゼロタッチでオンボーディングできる。また、アプリケーションのデプロイも自動化している。これまで各拠点で手作業を伴っていたプロセスを省略できる。
アプリケーションのオーケストレーションの機能があることで、クラウドライクな体験を提供するという。アプリケーションはMicrosoft AzureやGCP(Google Cloud Platform)、AWS(Amazon Web Services)など主要なクラウドベンダーに対応している。自社のアプリケーションを独自に開発し、各デバイスにプッシュ型でのインストールにも対応する。
また、複数のワークロードを一つのアーキテクチャに集約できるため、エッジへの投資を最適化できるという。複数のハードウェアとそれぞれのアプリケーションを管理する際に分散しサイロ化される課題を解決し得る。
NativeEdgeの重要な構成はインフラの部分であり、それに付随するIoTランタイムやインストールするアプリケーション、クラウドのランタイムなどは予算と必要な性能に応じて導入できるそうだ。
ゼロトラストを軸とした、高度なセキュリティコントロールもNativeEdgeの特徴だ。デバイスをオーダーしてから導入し、使い始め、運用して機器の寿命を迎えるまで、一気通貫でセキュリティ保護を提供する。
エッジの活用は日本でも進むのか?
エッジはスマートシティやスマートビル、マイニング(資源の採掘)、運輸運送、交通、空港、公安施設など、データを活用したいあらゆる現場で使えるという。特に、インダストリー4.0と呼ばれるような製造業のオートメーション化との相性が良いそうだ。この領域は、比較的拠点数が少ないものの、多くのデバイスを設置するという特徴がある。
その一方で、小売りでもエッジのニーズが高まっている。小売店舗では、POSや万引きなど不正防止のシステム、棚のデジタル管理、ビデオ監視、プロモーションやクーポンの配布、RFID(Radio Frequency Identification:無線による周波数識別)などが必要で、こちらは拠点数が多く、複数の機能を集約した大きなデバイスが必要とされる。
工場から小売店舗まで、さまざまな現場で活用の機会がありそうなエッジコンピューティングだが、デバイスの分散が進むと電力消費が増大する課題が出てきそうだ。Gil氏にそう質問すると、「コンピュート資源をデータの近くに置けるということは、データをいちいち動かす必要がなくなるということ。これまでデータを一カ所に集めて処理していたものを動かさなくても良くなる分、電力消費を下げる余地がある」との回答だった。
では、デルは日本でどのようにNativeEdgeを展開するのだろうか。「日本でも受け入れられると自信を持っている」とGil氏は語る。
「これまで日本のお客様と長年接する中で見えてきたのだが、日本の方は新しい製品をすぐに導入するのではなく、評価に長い時間をかける特性がある。NativeEdgeはこれまでになかったサービスなので検証には時間がかかると思うが、しっかりとバリューを理解してもらえたら受け入れてもらえるはずだ」(Gil氏)
また、これからエッジの活用を進めたいユーザーに対して以下のようにメッセージを送っていた。
「エッジの特性を生かしてDX(デジタルトランスフォーメーション)を進める上では、どのようなアーキテクチャをスタンダードにするのかを決めるのが大切。行き当たりばったりでサイロ化につながるようなアプローチではなく、最終的にどのような姿が理想かを決めてから、エッジに取り組んでほしい。まずは構想があって、そこに包括的にアプローチしていくのが良いだろう。当社のNativeEdgeはシンプルな運用と高いセキュリティでお客様を支援していく。国内のパートナー企業と共に導入時の検証からサポートし、日本でエッジが受け入れられる土壌を作っていきたい」