スマートメーターの集中管理

日付:2016年10月12日 水曜日
テーマテクノロジー

はじめまして。IIJ 山崎です。

このブログでは、これまで主にスマートメーターに関する情報をお伝えしてきました。今回はやや話題を離れて、機器の集中管理についてご紹介します。

SA-M0 の集中管理

IIJスマートメーターBルート活用サービスでは、スマートメーターとの接続のため、SA-M0・SA-W1・SA-W2 を提供しています。設置場所は北海道から沖縄まで、日本各地になります。近所に数箇所設置、であれば、ちょっと行って置いてくる、なんてこともできます。しかし津々浦々に散らばった機器、一台一台を人手で回ってメンテナンスするのではコストが膨大になってしまいます。

018_01

ところでネットワーク機器のメンテナンスというと、どういった作業をイメージされるでしょうか。機器・サービスの仕様にもよりますが、以下のようなライフサイクルになります。

  • 設置
  • CPU等のリソース監視
  • コンフィグ変更
  • トラブルシュート
  • 機器交換
  • ファームウェア書き込み
  • シリアルコンソールから初期コンフィグの流し込み
  • 電源・ネットワークケーブルの配線と接続
  • 接続確認

現地での接続確認作業で NG ともなれば、その場でコンフィグの修正も必要になるので、作業員にはそれなりにスキルが要求されます。これが日本各地、数千から数万ヶ所ともなれば、それなりのスキルをもった作業員を大量に抱える必要があります。そのため、遠隔管理・集中管理の仕組みが必要になってきます。

集中管理に必要な機能

一言に集中管理といっても、実現には様々なハードルがあります。

初期接続はどうでしょうか。集中管理ができても設置作業が大変では、作業員は減りません。どんな機材を持ってきても「つなげばつながる」を実現する必要があります。そためには、単一のコンフィグでインターネット接続可能であることが求められます。設置環境が DHCP だけを想定するのであれば簡単ですが、フレッツやモバイルでは環境毎に ID/パスワードが異なり、一筋縄でいきません。

普段の運用では、機器が動作しているか監視し、場合によってはステータス取得やコンフィグ変更などのコマンドを実行して、適切な運用状態を維持します。昨今のネットワークは NAT されることが多く、NAT 配下であってもコマンド実行ができるよう、WebSocket のような常時接続の仕組みが必要になります。さらにコマンド実行内容の記録、コマンドの予約実行も必要ですね。また、ステータスの参照のみできるオペレーター権限、再起動やコンフィグの変更ができる管理者権限のように、ユーザー毎に操作権限を分ける必要もあります。

設置した機器にトラブルがあると機器交換が必要になります。その際、設置済みの機器と同一のコンフィグを、新しい機材に反映する必要があります。場合によってはファームウェアバージョンも揃えることが求められるかもしれません。

当然ですがセキュリティにも考慮する必要があります。途中の通信路の暗号化はもちろんですが、機器が盗まれて解析されることも考慮し、機器に保存するデータにも注意を払う必要があります。

他にもグルーピング、コンフィグのテンプレート化など、大量の機器を管理するためのちょっと気の利いた機能もあると便利ですね。

まとめると必要な機能は以下のようになります。

  • 初期接続の簡略化
  • 監視
  • コマンド実行
  • 権限管理
  • 機器交換対応
  • セキュリティ

そこで…

IIJ では SACM (*1) という集中管理サービスを実装、提供しています。同じく IIJ が提供する libarms (*2) をネットワーク機器に組み込むと、その機器は SACM から集中管理できるようになります。

SACM/libarms には先ほど挙げた集中管理に必要な機能がすべて詰まっています。IIJ スマートメーターBルート活用サービスでは、この SACM/libarms を裏側で使用しているので、低コストでのサービス提供を実現できているのです。


脚注

*1: ネットワーク機器の集中管理サービス http://www.sacm.jp/
*2: ネットワーク機器がSACMに接続するためのプログラム https://dev.smf.jp/libarms/