A Complete Device Management Solution

Izuma Networks: Infrastructure for Edge & IoT

Mon, Jan 1, 0001 - 900 Words
For IoT applications to deliver transformative business value, you need a reliable IoT device management solution that ensures devices are up to date, secure, and always accessible. Pelion provides lifecycle management for any device, managed from the cloud, on-site, or through gateways. Get to market quickly with a turnkey solution  Enjoy the freedom to focus on your value-add by using a proven infrastructure with a pre-integrated offering across any OS/client/server. Leverage device hardware and software expertise of the Izuma team.

Edge Application Management

Izuma Networks: Infrastructure for Edge & IoT

Mon, Jan 1, 0001 - 800 Words
Why Edge Computing? The on-going digital transformation of businesses across the world is driving accelerating growth for information. Whether it be sensory data, imagery data, business process information or general application availability, moving applications and their data closer to their source is becoming more important. Edge computing is the modern IT architecture where applications live distributed and close to their data sources / users. Edge computing allows us to move applications closer to the actual event.

Kubernetes at the Edge

Izuma Networks: Infrastructure for Edge & IoT

Mon, Jan 1, 0001 - 100 Words
Deploy applications to remote edge gateways and servers using industry standard, Kubernetes APIs. Follow the same industry proven devops practices as in the cloud:  Build & deploy applications using containers. Better security. More consistent deployments.  Scale. Use the same k8s APIs across different gateways and edge servers. Deploy to x86 and Arm based 32 & 64 bit platforms.  Use proven tools and industry standard methodology: kubectl, Kibana, Logstash, Elastic Search  Gateways and edge servers can be deployed deep behind firewalls at remote locations.

エッジシステム管理と SD-WAN

Izuma Networks: Infrastructure for Edge & IoT

Mon, Jan 1, 0001 - 100 Words
エッジ展開に不可欠: 堅牢なシステム管理 アプリケーションをリモートサーバーまたはゲートウェイに展開することは、戦いの半分にすぎません。もう 1 つの重要な要素は、その箱を稼働させ、安全に保つことです。 エッジでのシステム管理機能  OS、ファームウェア、およびパッケージのリモートアップデートs  リモートロギング: syslog、カーネルログ、k8s ログ、systemd  システム統計: メモリ、ディスク、CPU 使用率、コンテナ統計  リモートターミナルアクセス  kubectl および任意のリモートコンテナへのデータトンネリングを介したコンテナアクセス Izuma Edge には、システム診断、統計ログ、リモートターミナル、安全な更新が含まれます。これにより、OS、ネットワーク接続、システム構成、およびダッシュボードまたはモバイルアプリから監視される簡単なオンボーディングを 1 か所で行うことができます。単一のソフトウェアスタックを使用して、アプリケーションオーケストレーションとリモートシステム管理の両方を実行します。 システム管理コンポーネントはオプションです。マシンに別のシステム管理アプローチを使用している部署はこのシステムに関連付けられていないため、無効にすることができます。ただし、ほとんどの展開ではこれらのコンポーネントを使用してプロバイダーを統合できます。システム管理、エッジオーケストレーション、および SD-WAN の両方を Izuma Cloud が Izuma Edge マシンと通信することで提供できます。 統合インターフェイス Izuma Edge の展開は、Izuma Cloud を通じて管理され、Izuma Networks Device Directory に配置されます。マイクロコントローラーデバイスとエッジクラスデバイスの両方がある場合、これらはすべて同じ API を使用して、同じディレクトリ内の同じアカウントに配置できます。 すべてのシステム管理サービスは、アウトバウンド HTTPS 経由でルーティングされます。これは、ゲートウェイまたはエッジサーバーが Izuma Cloud と通信できる場合、システム管理サービスが機能することを意味します。奇妙なポートや凝ったファイアウォール構成は必要ありません。これにより、顧客やユーザーのセットアップ時間と手間が軽減されます。 Izuma Cloud 内蔵の Edge 向け SD-WAN Izuma Cloud を Izuma Edge と組み合わせることで、エッジアプリケーションのオーケストレーションとそのデータの移動に特化した SD-WAN が提供されます。 SD-WAN は、Izuma Edge の堅牢な証明書管理と ID 機能を中心に構築されています。通信は、クライアントとサービスの両方が専用の証明書 (相互 TLS または mTLS と呼ばれる) を持つ双方向ハンドシェイクを使用して TLS を介して実行されます。 Kubernetes API とすべてのシステム管理コンポーネントは、この SD-WAN を自動的に使用します。通常、mTLS は管理と展開が難しいため、あまり使用されません。 Izuma Networks の 量産工程ツール (お客様向けの無料ツール) を使用すると、各マシンの証明書を準備するプロセスがはるかに簡単になり、エッジで動作するボックスの準備プロセスが合理化されます。

エッジのアイデンティティとセキュリティ

Izuma Networks: Infrastructure for Edge & IoT

Mon, Jan 1, 0001 - 300 Words
エッジセキュリティの重要性の高まり エッジアプリケーションの進化に伴い、悪意のある何者かによる攻撃面が増加するリスクがあります。エッジアプリケーションをデプロイする際には、security-by-design ソリューションを用意することが不可欠です。 Izuma Edge は、Izuma Cloud 製品とそのゼロトラストセキュリティ原則の長年の経験と開発に基づいて構築されています。 弊社のクラウドサービスは、エッジサーバーを含むすべてのデバイスに真の end-to-end のセキュリティを提供し、エッジアプリケーションと構成データの安全な展開を保証します。 API を使用すると、違反の可能性がある場合にゲートウェイまたはサーバーの個々またはグループを取り消すことができます。弊社のサービスでは、TPM 2.0 シリコン、その他の暗号化セキュリティモジュール、HSM など、利用可能な場合は安全なハードウェアを利用します。 展開されたアプリケーションは、組み込みの SD-WAN サービスを利用して、Izuma Cloud インスタンスのクラウド部分で実行されている他のポッドに安全なトランスポートを提供し、独自のクラウドサービスまたはエッジの特定のインターフェイスへの入口と出口を構成することもできます。これらのサービスはすべて、相互 TLS (mTLS) を使用して、信頼できる証明書 - Izuma 量産工程 または Izuma Edge インストーラーを使用して、製造プロセスまたはシステムイメージングプロセス中に確立された root-of-trust - と通信します。 エッジセキュリティ: 多層防御設計 エッジコンピューティングは洗練されたパラダイムであり、クラウドとエッジの両方にマシンが関与します。これらのエッジマシンはどこにでもある可能性があり、通常は高度に分散化されています。そうは言っても、エッジでのセキュリティに対して十分に考え抜かれた多層防御戦略を持つことが重要です。 サービスとしてのエッジ(Edge-as-a-Service) セキュリティ設計の主要なレイヤーについて見ていきましょう。 アイデンティティから始めましょう 注: 以下では、量産工程の流れとブーストラッププロセスについて説明します。イメージは Izuma Edge ですが、これらのプロセスは Izuma Edge と Izuma Connect の両方に適用されます。 やりとりしているエッジボックスが実際に展開したエッジボックスであることを確認できなければ、他のすべてのエッジセキュリティ対策は無意味です。これは、ID 作成のための安全なプロセスを必要とする強力な ID セキュリティから始まります。 ユニークで安全な ID は、ルート証明機関 (CA) から始まります。これは、サービスの所有者が自己生成した CA にすることができます。サービスの所有者とは、Izuma Cloud インスタンスを管理する組織を意味します。このユニークな CA 証明書は、クラウドインスタンスを作成するときに Izuma Networks に提供されます。 Izuma Networks が CA の秘密鍵を必要としたり要求したりすることはありません。また、CA を作成し、安全な施設に保管された堅牢な HSM を使用してそのキーを保護することもできます。

サービスとしてのエッジ(Edge As a Service)

Izuma Networks: Infrastructure for Edge & IoT

Mon, Jan 1, 0001 - 700 Words
エッジコンピューティングにより、アプリケーションを実際のイベントにより近づけることができます。 結果としてネットワークの使用率を抑えながら、より高速でリアルタイムな情報を取得できます。  スケーラビリティの向上  ソリューションの冗長性の向上  アプリケーションの遅延/タイムラグ圧縮  帯域幅使用量/コスト削減 エッジコンピューティングは一般に、エンドユーザーまたはイベントの近くで行われるコンピューティング、ハードウェア、アプリケーション、およびネットワークと定義されます。つまり、世界中の組織がエッジコンピューティングを使用して次のことを行っています: より少ないコストで大規模なデータ処理 データをより速く処理 リアルタイムの意思決定 物理的な世界とデジタルの世界の統合 さまざまな種類の規制コンプライアンスに対応 Gartner は、2025 年までに企業関連データの少なくとも 50% がエッジから取得され、エッジで処理されるようになると予測しています。 これらの既知の利点を手元に置いて、問題を解決するためのエッジ戦略を構築することは恐らく良い考えです。しかし、現場が認識しているように、エッジアプリケーションの開発と展開は大変なプロジェクトになる可能性があります。 Izuma Networks では、最新の IT および DevOps チームのワークフローに適合し、顧客を独自の標準に縛り付けないエッジソリューションの開発に懸命に取り組んできました。 エッジサービスの提供: 標準ベース、ごく少数の独自 API Izuma Networks は、アプリケーションをエッジに展開するためのターンキーソリューションを提供します。 サービスとしてのエッジ(Edge-as-a-Service (EaaS))の提供により、開発チームは、エッジで動作する重要なアプリケーションのビジネスロジックの開発にすぐに集中できます。弊社の製品は、アプリケーションコンテナをオーケストレーションする業界標準の方法である Kubernetes (k8s) に基づいています。弊社のサービスを使用してアプリをエッジにデプロイする場合、チームは通常の k8s API を使用するだけです。これは、膨大な量のツールと既存の知識を活用できることを意味します。 Izuma Network のサービスとしてのエッジ(Edge as a Service (EaaS))の概要  ハイパースケーラーに依存しない: 選択したプラットフォームに展開可能  堅牢なシステム管理  Root of Trust セキュリティ  オープンソース Apache 2.0 ランタイム  x86 または Arm  ほぼすべての Linux バリエーションで実行可能 エッジ戦略には次のものが含まれる可能性があります: 様々なロケーション 無数の異なるハードウェアタイプ セキュリティへの強いこだわり さらに、「エッジ」とは、以下でアプリケーションを実行することを意味する場合があります: 遠隔地にある 1 つ以上のサーバー 「ゲートウェイクラス」のマシンや Raspberry Pi のような小さなマシンなどの小さなハードウェア または 様々な地域または可用性ゾーンにあるハイパースケーラーを使用した分散インスタンス。 これらすべてがエッジを構成する可能性があり、すべての場合において、Izuma Networks は導入を大幅に簡素化できます。

モノのインターネット

Izuma Networks: Infrastructure for Edge & IoT

Mon, Jan 1, 0001 - 100 Words
世界最大級の企業がすでに使用している実績のあるプラットフォームで、次の IoT プロジェクトを構築できます。 10 年以上にわたるソフトウェアの進化により、Izuma Networks Platform は、他のソリューションがまだ問題であるとさえ認識していないものに対する機能をすでに実装しています。 Izuma Connect または Izuma Edge を使用して、IoT デバイスとビジネスロジックをデプロイしましょう。 IoT プロジェクトを大幅にスピードアップする方法について詳しくは、IoT ソリューションの説明をご覧ください。 コア機能 Izuma Cloud は、大規模な IoT プロジェクトを展開、管理、保護するために必要なコア機能を提供します。 デバイス管理プロセスの概要 デバイスディレクトリ Izuma Networks デバイスディレクトリは、数十から数百万のデバイスに拡張できます。これは、安全な root-of-trust、すべてのデバイスのリアルタイムデータベース、および各デバイスが発行するすべてのデータポイントを提供します。 デバイスディレクトリは Izuma Cloud のコア部分であり、すべてのクラウドインスタンスにサービスが含まれています。 データの収集方法とデバイスの管理方法はこちら。 証明書管理 Izuma Cloud の洗練された root-of-trust テクノロジにより、メーカーは、デバイスごとにユニークな ID と証明書を展開できます。デバイスごとに複数の証明書の展開もできます。これにより、データプレーンとコントロールプレーンの分離、または IT 対 OT 通信用のセキュリティチェーンの分離が可能になります。 デバイスのプロビジョニングプロセスの詳細をご覧ください。 Izuma Cloud でのブートストラッププロセスと証明書管理についてはこちら。 ファームウェアのアップグレード - OTA 最新の IoT 展開の基本的なニーズは、現場でデバイスをアップグレードするための信頼性が高く、失敗しない方法です。 Izuma Cloud には、小さなマイクロコントローラーバイナリから数ギガバイトの大規模なシステムイメージまで、あらゆるものをアップグレードできる堅牢なファームウェア更新サービスが含まれています。主な機能は次のとおりです:  真の root-of-trust セキュアアップグレード。更新は、オペレーターのみに属するプライベート CA を通じて検証されます。  デルタ更新。既存のファームウェアアップデートの変更部分のみをプッシュすることで、パフォーマンスと転送コストの両方を改善します。  高遅延、低帯域幅の接続で実証済みのパフォーマンス。  プラグイン可能なアーキテクチャ。必要なコンポーネントまたはサブシステムのみをアップグレードできます。必要に応じて、API を使用して完全に独自のアップグレードシステムを構築します。  確実なワイヤレスファームウェアアップデートで、ロールバック、再起動、転送の継続を含む OTA (Over the Air) 更新を処理できる信頼性の高い堅牢な通信。 Izuma Cloud でのファームウェアアップデートプロセスについて説明します。