HULFT8製品紹介ページはこちら

第9回
IoTに求められる環境にも対応する「HULFT」

7月に HULFT IoT Ver.2.0がリリースされました。
新バージョンでは、工場 IoT のシステムの負荷分散やネットワーク通信量の削減を行うエッジコンピューティングの一連のデータ連携処理を、“ノンプログラミングで開発”できる新機能「EdgeStreaming」が追加されました。
これにより、OT(運用技術)と IT(情報技術)の連携技術に関するエンジニアリングコストが低減し、工場の IoT 化を支えてくれます。

HULFT IoT

Internet of Thingsという表現は、1999年にRFIDのコンセプトを伝えるための言葉として語られていました。

参考：RFID JOURNAL

当時私は学生でしたが、RFIDやセンサーに関連する話題でIoTという表現が使われていたのを覚えています。 時とともに、IoTという表現が当初よりも広い意味を持つようになり、様々な現場で活用されるようになりました。
IoTという表現が示す範囲は昔と比べて広くなったものの、小型機器、省メモリ、予期しない電源停止などの条件を満たす必要がある場合が多くあります。

HULFT IoTは、HULFTにおいて実現している高機能なファイル転送、圧縮、ジョブの実行などをIoTの現場で活用できるようにしたソフトウェアです。 HULFT IoTが活躍している現場で良くある環境として、機器を無人の遠隔地に配置し、それを遠隔から監視および制御するといったものがあります。
さらに、セキュリティ上の理由から、IoT機器が配置されているネットワークに対して外部からの通信開始が制限される場合もあります。
IoT機器が配置されているネットワークの出入り口にあるファイアウォールやNATルータでポート開放をすることで、外部から内部に対する通信を許可することも技術的に可能ですが、外部からの攻撃を行い難くするために、そういった運用が好まれないことも非常に多いです。
そういった環境に対応するために、HULFT IoTは、エージェントからマネージャに対するプル型の通信する設計になっています。

2019年現在、HULFT IoTは、主に工場におけるラインの監視や、機器の遠隔監視などで採用されています。
特に遠隔地に納品した自社の機器からインターネットを通じて画像やセンサーなどからの各種ログを収集し、機器の稼働監視やメンテナンス、予知保全などを行う用途が多いです。
画像やログデータによる遠隔監視を行うことで、それまで何かが発生する度に納品先まで訪問し原因調査を行い、修理のために再訪問していたメンテナンス要員の往復の移動コストが削減できた事例もあります。

HULFT IoTの特徴

HULFT IoTは、従来のHULFTの強みである確実なファイル転送を実現しつつ、IoTに求められる環境にも対応するための各種拡張や調整が行われています。
HULFT IoTと従来のHULFTの大きな違いは、以下のポイントです。

• IoT機器のためのエージェントと、エージェントを管理するマネージャ
• IoT機器のための便利な各種機能
• プログラムサイズの軽量化
• 自動復旧
• 価格体系
• セキュアな転送

従来のHULFTと比べると、IoTに特化しつつ、あらかじめ用途や構成などが絞ってあります。 マネージャが複数のエージェントを一括して管理できるという設計も大きな特徴です。

以下、それぞれの特徴を紹介します。

IoT機器のためのエージェントと、エージェントを管理するマネージャ

HULFT IoTは、マネージャ、エージェントの2つのモジュールによって構成されています。
IoT機器にエージェント、アプリケーションサーバなどにマネージャが入ります。
また、マネージャには転送部分に従来のHULFTを内包しています。

エージェント側での主な初期設定は、マネージャに関する情報や認証のために必要となる情報のみです。
エージェントは、起動とともにマネージャに設定情報を問い合わせ、設定情報をマネージャから得ます。

この仕組みにより、マネージャは、多数のIoT機器とともに稼働しているエージェントを一括管理しやすくなっています。

IoT機器のための便利な各種機能

エージェントには、HULFT IoTを実現する各種便利な機能が搭載されています。

HULFT IoTが採用されている工場などでは、ブレーカーごと突然電源が停止されることもあります。
ファイルへの書き込みが発生しているときに突然電源が落ちてしまうと、関連するファイルが壊れる可能性があります。
設定ファイルなどが壊れると、自動的に復旧することが困難になる可能性もあるため、HULFT IoTでは初期設定以外の設定ファイルをメモリに置きます。
マネージャに関連する情報などを含む初期設定だけは例外ですが、それ以外の設定は、エージェントがマネージャから設定を取得したうえでメモリに保持されます。

それ以外にも、以下のような機能があります。

• ファイル転送成功とともに不要となったファイルを速やかに削除する機能
• ネットワークに関連する障害が発生した際に再配信を行う機能
• マネージャ側からエージェントのソフトウェアリモートアップデート
• 複数のエージェントに対するファイル配信機能

また、従来のHULFT同様に柔軟なジョブ実行やスクリプト実行も可能です。

自動復旧

多くの小型IoT機器がまとめて制御されていたり、IoT機器が遠隔地で運用されている場合など、何らかの障害が発生したとしても、可能な限り人間の手による復旧を行わずに済ませたいこともあります。
そういった環境のために、HULFT IoTには自動復旧を行うための仕組みがあります。
HULFT IoTでは、エージェントの2つのプロセスがお互いを監視していることで、片方のプロセスが異常終了したとしても自動で復旧が出来ます。

プログラムサイズの軽量化

IoT機器は小型である場合が多く、プログラムサイズが軽量であることが求められます。
HULFT IoTのエージェントサイドは、従来のHULFTと比べて1/10以下のプログラムサイズです。

これらの軽量化は、IoTでは利用しない可能性が非常に高い、メインフレーム用の機能などを削ることなどで実現しています。

セキュアな転送

HULFT IoTのセキュリティ機能として、従来のHULFTと同様のHULFT暗号による通信が行えます。
また、ファイル配信時にはファイルサイズと、レコード件数の整合性をチェックすることによって、正しく転送が行えたことを確認しています。

エージェントの認証もHULFT IoTの大きな特徴です。
エージェントの初期設定時にマネージャとの初期設定を行うための認証情報をエージェント側に設定します。
その初期設定情報を利用して、エージェントが最初にマネージャとの通信を行うときに、自動的にエージェントIDが生成され、その生成されたエージェントIDがエージェント側で保存されます。
エージェントはNATルータの裏側で稼働している場合もあり、マネージャから観測したときに複数のエージェントが同じIPアドレスで運用されているように見えることもあります。
そのような環境にも適応するために、HULFT IoTでは、エージェントIDも含めた認証が行われています。

ホワイトリストによって、接続可能となるエージェントを制限することもできます。
ホワイトリストを設定することで、接続を許可するエージェントのIPアドレスを指定できます。

HULFT IoT Ver.1.5.0から、TLSプロトコルを用いた「HULFT over TLS」機能による通信経路の暗号化が可能になりました。標準的な暗号化プロトコルであるTLSが利用可能となったことで、外部公開ポートをHTTPS用ポートに限定することができるようになりました。
また、Web Proxyを経由した転送も可能になりました。

価格体系

従来のHULFTは、個々のソフトウェアとして販売されていました。
HULFT IoTは、センサーなどと連携するエージェント側は無料、マネージャ側でのエージェントの接続数や期間に応じた価格体系になっています。

この価格体系も、継続的な監視や運用のための機能が搭載されているHULFT IoTの特徴となっています。

エージェントとマネージャの仕組み

では、もう少しエージェントとマネージャの仕組みを詳しく見てみましょう。

HULFT IoTは、マネージャからエージェントに対するプッシュ型ではなく、エージェントからマネージャに対するプル型です。
工場の機器などは、NATやファイアウォールの内側に設置されていることが多く、エージェントからマネージャに対してTCP接続を行なった方が良い環境が多いためです。

エージェントは、マネージャに対するポーリングを行います。
エージェントによるポーリングの間隔は、マネージャ側で設定できます。

エージェントに対する設定は、マネージャの設定画面から行います。
マネージャの設定画面はブラウザから開くことができます。
マネージャに対する設定は、エージェントがマネージャに対してアクセスしたときにエージェントに伝わります。

エージェントは、マネージャ側で行われている設定の通りに動作し、マネージャが内包するHULFTに対してファイル配信を行います。
また、マネージャにアップロードされたファイルを複数のエージェントに配布することもできます。

エージェントでの監視とファイル配信

HULFT IoTのエージェントは監視対象ファイルの状態を、転送設定に従って定期的に監視します。
機器からの情報によって、ファイルが更新され、転送条件に合致したファイルを検知し、HULFTにファイルを配信します。
この、ファイルを検知して転送することをトリガー発火といいます。

監視対象ファイルの指定は、パスでファイルを指定したり、ワイルドカードを用いた指定などができます。
転送条件の指定は、二種類あります。
ファイルが一定のサイズに到達していた場合に転送する「サイズ」と、ファイルの最終更新日から一定の期間が経過していた場合に転送する「タイムスタンプ」です。

複数のファイルを検知した場合は古いファイルからおくる、など転送順序の指定も出来ます。

ファイル配布機能

次は、ファイル配布機能を紹介します。
マネージャが稼働するアプリケーションサーバにある任意のファイルをIoT機器に配布できる機能です。

マネージャからエージェントへファイルを一斉に配布することで、多数のIoT機器のファームウェアを効率的に更新するといった使い方ができます。

ファームウェアアップデートを行う場合には、ファイル配信機能とジョブ実行機能を組み合わせます。
受信設定で正常時ジョブとしてファームウェアアップデートを行う内容を設定することで、実現可能です。

最後に

HULFT IoTは、従来のHULFTの便利さを残しつつ、IoTにおいて必要とされる条件を満たすことに特化した製品です。
本稿執筆時点においては、工場に関連する事例が多いため、そのための機能が充実していますが、今後、活用される分野が増えることで新たな機能が増えたり、新たな製品が生まれる可能性もありそうです。
これまでHULFTの各種製品に関して取材しつつ記事を書いてきましたが、それぞれの製品は顧客ニーズに応じて変化し続けています。
HULFT IoTも、今後の顧客ニーズを組み上げながら成長していくのであろうと予想しています。