連載記事
MEDIA

NE Academy【第3回】
運用上のトラブルを未然に防止 自己修復やセキュリティーが肝

この記事は、日経エレクトロニクス2014年9月15日号に掲載されたNE Academy「信頼性の高い無線センサーネット構築の勘所」を再構成したものです。禁無断転載

はじめに

 本連載の第2回では、設置が容易で電池だけで長期間動作し、データの欠測を防げる無線センサーネットを構築するための基盤技術であるTSCH(Time Slotted Channel Hopping)注1) 方式の具体的な動作を解説した。無線センサーネットワークの構築に欠かせない5つの要件のうち、(1)設置の容易さ、(2)長期の電池駆動、(3)接続の信頼性をどのように達成しているのかを、米国で実用化が進む「スマートパーキングシステム」を例に挙げて示した。

 今回は、残る2つの要件である、(4)環境変化への適応と(5)セキュリティーを取り上げる。いずれも、システムを長期にわたって運用する上で避けては通れない項目だ。

 今回も米Dust Networks社の製品を使ったネットワークの実用例を取り上げ、実現方法を詳しく説明する。同社の製品は基本的にIEEE802.15.4eといった標準規格に準拠しているが、以下の説明には規格で定められていない実装面での詳細や、現在規格を策定中の部分も含まれる。

注1 TSCHをTSMP(Time SynchronizedMesh Protocol)と呼ぶこともある。同じ方式を違う視点から表した略語と言え、TSCHはネットワークの動作、TSMPはネットワークの形態に基づく表現である。

データセンターの空調制御に利用

 今回紹介する事例は、「データセンターの空調制御」である。米Google社や米Amazon.com社といった大規模なITサービス企業では、巨大なデータセンターに無数のサーバーを設置して処理能力を拡大し続けている。それらのサーバーから出る熱は膨大であり、サーバーの周囲温度が上がりすぎると装置の寿命が短くなることから、適切な冷却が必要になる。そのために大規模な空調設備が設置され、それらが消費する電力は、データセンターの消費電力全体の30~40%にも上るとされる。

 この負担をなるべく減らすため、例えばNTTファシリティーズが提供する空調制御システムでは、サーバールームに温度センサーを3次元的に配置して、空調機を適切に制御している(図1)。このシステムが使う温度センサーのネットワークでも、上記の5つのポイントが重要であり、これらを実現できる手段としてDust社の製品が選ばれた。Dust社製品では、センサー設置の条件は「電波が届く範囲に他の3つのノードがあること」だけで、これを満たせば空調制御上で望ましい場所にセンサーを設置できる。電池による駆動時間や接続の信頼性の要求にも応えられた。

データセンターの空調制御に利用

※クリックで画像を拡大

 今回のテーマである環境変化への適応とは、例えばサーバーラックを追加して周囲の電波環境が変化しても、設置済みのセンサーの設定をユーザーがなるべく変更せずに済むことを指す。環境変化に応じて自動的にネットワークの構成を組み替える機能を実装することが重要だ。もう1つのセキュリティー面での要請は、センサーの情報が漏洩してサーバーの稼働状況を第三者に知られたり、悪意のある者の攻撃により空調制御を乱されたりといった事態を未然に防ぐことである。多くの脅威に対処するため、何段階もの対策が必要になる。

ネットワークが定期的に自己修復

 一度設置した無線ネットワークの周囲の環境が、そのままの状態で何年間も変わらずにいることは現実的には期待し難い。今まで何の問題もなく通信できたノード間に、遮蔽物や反射物が持ち込まれることはいくらでもあり得る。特にサーバールームでは、新規のサーバーやラックが日常的に追加されていく。そのような場合でも無線ネットワークは問題なく動作し続けることが望ましい。

 Dust社のネットワークには、図2に示すような自己修復機能がある。ネットワークマネジャーと全てのモート*1 が協調して自動的に実行する機能で、ユーザーはその動作を意識する必要がない。単に不調に陥った通信経路を修復するだけではなく、消費電力と接続信頼性の両方を最善の状態で満たし続けるようにネットワークの構成を組み替えていく。

センサーの置き場所から電力を見積もる

※クリックで画像を拡大

 自己修復機能を構成する要素は、モートからネットワークマネジャーに向けてボトムアップで上がってくる「健全性レポート」と、それらを分析した結果を基にネットワークマネジャーからモートへトップダウンで指示が降りる「リンクの組み換え」である。「リンクの組み換え」は、ネットワークマネジャーがフレーム内のタイムスロットに割り当てる送受信ノードの組み合わせを変更することで実現される。この手続きは、インターネットの標準規格の策定を手掛けるIETF(Internet Engineering Task Force)の6TiSCH(IPv6 over the TSCH mode of IEEE 802.15.4e)部会で、標準化に向けた活発な議論が進んでいる。そのたたき台になっているのがDust社の方式であり、以下の解説に登場する幾つかの数字は、規格では具体的に規定しない実装上の詳細に相当する。

*1 モート(mote)=Dust Networks社はネットワークのノードのことをこう呼ぶ。ダストが埃であるのに対し、モートは塵という意味である。

15分おきに健全性レポートを送信

 ネットワークに参加している全てのモートは、次の3種類の健全性レポート(Health Report)を、それぞれ15分に1度の周期で送信する。これらはセンサーデータと同様に、信頼性の高い通信ルートを経由してネットワークマネジャーに集まる。ネットワークマネジャーはこれらのレポートをアプリケーションソフトウエアにも報告するので、ユーザー側でネットワークの健全性を把握したり、問題がある場合に現場で対処したりすることも可能だ。

(1) 近隣モートとの通信経路に関するレポート(Neighbors Health Report)
 このレポートでは、そのモートがネットワークに参加して以来、通信に使ってきた全てのパスについて、通信の安定性(通信に成功したパケット数の、全てのパケット数に対する割合)と受信信号の強度を報告する。レポートには全てタイムスタンプが付与され、継続して報告を受けることによって継時的な変化も捉えることができる。

(2) 当該モートの内部動作に関するレポート(Device Health Report)
 このレポートでは、そのモートで取り込んだセンサーデータを問題なく送付できたかどうかを報告する。例えばセンサーデータがあるにもかかわらず受信側からの受信確認がなく送付できなかった場合にはパケット送信不可として数え、正常に送信できたパケット数と共に報告する。タイムスタンプにより継時的な変動を把握できること、アプリケーション側に報告されることはNeighbors HRと同様である。ネットワークのユーザーは、この報告から欠測の有無を知り、問題の把握と必要に応じた対処が可能となる。

(3) 近隣探索の結果のレポート(Neighbors Discovery Health Report)
 モートは通常のセンサーデータを送るためにスケジューリングされたタイムスロットとは別に、一定の周期で近隣のモートを探索するためのパケットを送受する。このレポートでは、探索の結果検出できたすべての近隣モートを、ネットワークマネジャーに報告する。ネットワークマネジャーはこの情報を次に述べる「リンクの組み換え」に利用する。

 アプリケーションソフトウエアがこの情報にアクセスできるように、Dust社は「getMoteConfig」「getMoteInfo」「getNextPathInfo」という3つのAPIを用意している。これらを使えば、全てのモートに対して、潜在的に通信できる良質な近隣のモートの数(numGoodNbrs)が3以上あるかどうかを確認できる。良質な近隣モートの定義は、受信信号強度が-70dBm以上で、通信の安定性が70%以上のパスが存在することである。