Izuma Connect

マイクロコントローラと超軽量デバイス向けのオープンソーススタック + ツールセットで、安全な ID、通信、およびファームウェア更新機能と Izuma Cloud インスタンスを提供します。

Izuma Connect

マイクロコントローラと超軽量デバイス向けのオープンソーススタック + ツールセットで、安全な ID、通信、およびファームウェア更新機能と Izuma Cloud インスタンスを提供します。

Izuma Connect は実績のある ANSI-C ライブラリであり、ほとんどのマイクロコントローラ RTOS またはベアメタルビルドに組み込むことができます。 Izuma Connect は、マイクロコントローラベースまたはその他の超軽量組み込みデバイス用の Izuma Cloud インスタンスへの安全な接続を提供します。

Izuma Connect の概要:

  •  オープンソースの ANSI-C コード。ほぼすべてのマイクロコントローラーに展開可能。
  •  シリコンとクラウドプラットフォームに依存しません。すでに使用したいサービスと共存できます。
  •  最初の起動時に特定のクラウドインスタンスに安全な ID とブートストラップを提供します。
  •  証明書管理は、root-of-trust ハードウェアをサポートして ID と接続を保護します。
  •  ファームウェア OTA (無線) 更新機能 - デルタ更新やサブコンポーネントなどの高度な機能も備えています。
  •  診断のためにデバイスの状態を報告できるデバイスヘルス API。
  •  安全な CoAP + Izuma クラウドインスタンスへの Lightweight M2M 通信。
  •  低帯域幅、断続的で高遅延の環境で動作。

Izuma Connect は Izuma Cloud インスタンスと連動して、IoT デバイス向けの完全なデバイス管理サービスを提供します。

Izuma Connect は、IoT デバイスを作成する際の開発タイムラインを短縮するためのツールセットとみなす必要があります。弊社のサービスは、特定のプロトコルの使用や特定の設計パターンへのコミットを強制するものではありません。代わりに、貴社は Izuma Connect ライブラリから必要なツールを選択して、製品開発をスピードアップできます。

通常、ユーザーは Izuma Connect を次のような目的で使います:

  • ファームウェアの更新を提供する
  • デバイスの導入直後に安全な「オンボーディング」を行う
  • デバイスの ID を確認する
  • リモートで基本設定を行なう
  • デバイスの状態を監視する

Izuma Connect は、お客様が製品を構築する際に、AWS Greengrass などの他のサービスや MQTT などのプロトコルと共に使用されることがよくあります。

Izuma Connect と Izuma Cloud を組み合わせて IoT 開発チームを加速する方法については、IoT Solutions をご参照ください。

Izuma Connect は、製品ライフ サイクルのさまざまな段階で役立ちます:

製造時に…

Izuma Connect および Izuma Edge で利用可能な 量産ツールを使用して、製造されたすべてのデバイスに対して個別の証明書を生成できます。 Izuma Networks のチームは、主要な契約製造業者 (CM) との豊富な経験を持っています。これは、弊社のツールが主要な製造ラインが期待するワークフローに簡単に適合することを意味します。

最初の証明書には、次の2つの方法があります。

  •  Izuma Networks グローバルブートストラップサービスを使用する証明書チェーンを使用して、最初のオンボーディング時にクラウドと動的に関連付けます。
  •  デバイスが特定のクラウドインスタンスに関連付けられていることを常に要求する証明書チェーンを使用します。(これは、分離されたネットワークに適したオプションです。)
Factory provisioning の詳細はこちら

最初のオンボーディング時に…

Connect を実行している新しいデバイスがインターネットに接続されると、グローバルブートストラップサービスまたは特定のクラウドインスタンスに到達します。ブートストラップは、デバイスを製造された状態からクラウドネットワーク上のライブ状態に移行します。このプロセス中に、デバイスが使用するクラウドとこのクラウド内のアカウントの両方に固有の新しい証明書がデバイスに提供されます。エンドユーザーにとって、これはアプリにコードを打ち込んだり、QR コードをスキャンしたりする単純な手順のように見えるかもしれません。 Izuma Cloud は、オンボーディングエクスペリエンスの操作方法を柔軟に設定できる API を提供します。

最初のオンボードの後、デバイスはクラウドインスタンスの特定のアカウントに安全に接続され、クラウドまたはファームウェアリセットによって解放されない限り、別のアカウントにバインドすることはできません。これらは、開発者が設定できるオプションです。

Izuma Cloud でのデバイスの接続方法

バージョンアップ時に…

ある時点でデバイスが現場に出たら、ファームウェアをアップグレードする必要があります。 Izuma Networks は、アップグレード用の非常に堅牢な API とプロセスを提供し、安全なファームウェアアップデートを可能にします。制約のあるネットワーク上のデバイスの場合、ファームウェアへの変更のみを送信し、ネットワークのタイムアウトと再起動を適切に処理するデルタアップデート機能があります。

アップグレードは非常にきめ細かく、または一度に多くのデバイスで実行できます。ファームウェアの更新では、必要に応じてファームウェアイメージの特定の部分または特定のサブシステムをアップグレードすることもできます。ファームウェア更新 API は、柔軟性をもって実装されています。

アップグレードされたイメージは、クラウドインスタンスやメーカーに固有の証明書チェーンを使用して、セキュリティのために署名されます。 Connect は、ハードウェアで利用可能な場合はセキュアブート機能を使用するためのフックを提供し、TPM 2.0 を他の専用セキュアシリコンまたは TrustZone などの機能のためのフックと共にサポートします。

Izuma Connect を使用した Izuma Cloud でのマイクロコントローラーデバイスのアップグレード方法

デバイスを構成してデータを移動する時に…

Izuma Networks 製品は、データスキーマに依存しません。これは、必要に応じてデータパスを Izuma Cloud インスタンスから完全に分離できることを意味します。さらに、Connect は、独自のデータ接続用に独自の証明書チェーンを管理するのに役立ちます。

組み込みの LwM2M API を使用することもできます。これらの API を使用すると、デバイス上の特定のキーを設定または取得できます。キーは LwM2M パスとして編成されます。値もクラウドに保持され、最後の値はデバイスディレクトリに保存されます。一部のベンダーは、このような機能を「デバイスシャドウ」と呼んでいます。 Connect には、CoAP/UDP を介した完全な LWM2M サポートと、双方向ハンドシェイクを使用した完全な DTLS サポートが含まれています。データが Izuma Cloud インスタンスに到着したら、それを取得して、API を使用して Webhook をセットアップできます。データは、デバイスディレクトリ Web インターフェイスを介して参照できます。

ファームウェアレベルでは、Izuma Connect ライブラリを使用して様々なルーチンが LWM2M データパスの変更に対応できます。開発者は、通信を行うために必要なトランスポートではなく、デバイスの機能に集中できます。そして、これらはすべてクラウドに依存しません。 AWS、Azure、他のプロバイダー、または分離されたネットワーク内の独自のサーバーで実行されているかどうかにかかわらず、Izuma Cloud インスタンスで動作できます。 参照: Izuma Cloud 展開オプション

ドキュメント: デバイスからのデータ収集