Azure Sphere は、地球上のすべての組織が安全で信頼できる IoT デバイスを接続して作成できるようにするという明確な使命を持って、2018 年に IoT セキュリティ市場に初めて参入しました。セキュリティは、永続的なイノベーションとビジネス レジリエンスの基盤です。 IoT に投資するすべての業界は、サイバー脅威の状況の脆弱性を考慮する必要があります。お客様にとって、 Azure Sphereは、IoT の安全な基盤を提供するだけで、新しい洞察の機会を解き放ち、魔法のような新しい体験を提供するのに役立ちました。
当社のお客様は業界全体でイノベーションをリードしており、セキュリティ ニーズに関しては当社の最強のリソースです。顧客にとって最も重大な阻害要因の 1 つは、ビジネスに不可欠なデバイスや機器をインターネットに接続することで想定されるリスクです。データセンターは注目すべき例です。データセンターの重要なインフラストラクチャを見ると、環境を維持するための最も重要な機能は、それらを保護および維持するために意図的にオフラインにされています。データセンターのサーバーとネットワークは、グローバル コンピューティングを推進するイノベーションの強力なハブとして機能しますが、それらが依存する機械的および電気的システムは、必然的にエア ギャップが生じます。
Microsoft のゼネラル マネージャーである Mike Czamara は、世界中の Azure データセンターの重要な環境と可用性に専念するチームを率いています。 「私たちは必然的に保守的な方法でデータセンターにアプローチします。シェルがあり、クリティカル スペースがあります」と彼は言います。マイクは、シェルを建物、壁、屋根、電気システム、機械システムと表現しています。重要なスペースの周りで機能する、またはそれらにサービスを提供するすべてのもの。コアはサーバーとすべてのネットワークです。シェルの複数のシステムは同時に動作しますが、デジタル的に接続されていないため、常に共生するとは限りません。重要な機器を接続することは、ダウンタイムをなくすことはできないとしても、削減することに重点を置いているデータセンターにとって大きなリスクです。
ただし、障害が発生します。停電が発生します。マイクのチームは、ビルの自動化システムや、サード パーティによって記述されたコードを実行する電力監視システム全体で問題が発生することがあることに気付きました。これらの問題は、故障につながることがあります。しかし、Mike が言うように、問題の中心にあるコードは第三者によって制御されていたため、「私たちの運命の一部と顧客の運命の一部は、私たちの手に負えませんでした。」データセンター環境をより細かく制御できるようになると、顧客にとってより良い結果が約束されました。データセンター環境をより細かく制御する必要性は、より大きな課題、つまりデータセンター エコシステム自体の中にありました。
最初の一歩を踏み出す
「私たちはまだ始まったばかりです。私たちはスタートラインに向かって歩いているところです。 IoT は最初のステップでした」と Mike は言います。本当に、最初のステップはメールでした。 Mike のチームのシニア プリンシパル テクニカル プログラム マネージャーである Adolfo Ferreira は、2018 年 4 月の公式発表から Azure Sphere について知りました。 「私は彼に手紙を書き、開発キットをくれと懇願しました。私がそれで何をしたいかを彼に話したところ、彼は自分の開発者の 1 人からキットを取り上げてくれました。」マイクはこう言います。 」
「 Azure Sphere は、私たちにこの大きなチャンスを与えてくれました」と Adolfo 氏は言います。彼が Azure Sphere を発見したとき、Adolfo と彼のチームは、常に「読み取り専用」システムであった機械および電気システムからの安全なデータ取得を開発しようとしていました。 Azure Sphere は、これらのシステムを安全に接続する方法を提供しました。エンド ツー エンドのソリューションには、セキュリティで保護されたハードウェア、カスタム ビルドの Azure Sphere OS、クラウドベースの Azure Sphere セキュリティ サービス、およびマイクロソフトのセキュリティ エキスパートによる 10 年以上にわたる継続的なサービスが含まれます。 “ Azure Sphere が何をしようとしているのか、業界最高レベルのセキュリティであることは理解できました。 Azure Sphere が提供できるセキュリティ レベルに匹敵するものは何もないことはわかっていました」と Adolfo 氏は言います。
すべての Azure データセンターにとって、セキュリティは最優先事項であり、セキュリティ要件は非常に厳格です。 「私たちのデータ センターは、Microsoft のビジネスだけでなく、その中にある他の何万もの企業のビジネスを運営しています。 Azure Sphere ガーディアン モジュールには、セキュリティの層と層があります。ガーディアン モジュールは、私たちの基準を問題なく満たしていました」と Mike は言います。
Azure Sphere を使用して、チームは機械システムと電気システム (エア ハンドリング ユニット、配電ユニット) の接続を開始し、デバイスからテレメトリを収集しました。並行して、サーバーやネットワーク デバイスからデータを収集し始めました。 Azure Sphere を利用したガーディアン モジュールを使用することで、リスクが大きくなりすぎる前に、チームは最も重要な機器を自信を持って接続することができました。
チームは、Azure Sphere によって可能になった複数のシナリオを調査しています。たとえば、メンテナンスは、おそらくデータセンターに必要な最も重要な取り組みです。標準的なアプローチは、問題を防ぐために定期的で計画的なメンテナンス スケジュールを設定することです。必要な場合もありますが、多くの場合、スケジュールされているだけであり、明らかな必要性がない場合でも発生します。 Mike は、この種の「ブラインド メンテナンス」ルーチンを常に把握しておくことで、差し迫った必要に応じて事後対応できるメンテナンスは約 15% に過ぎないと見積もっています。
接続されたシステムからのテレメトリによって情報を得ることで、メンテナンスは鋭敏で真に予測的なものになり、事後対応型のメンテナンスをわずか 5% まで削減できます。これは、1 年から 5 年先の予算を予測する組織にとって劇的な違いを生む可能性があります。 Mike 氏は次のように述べています。私たちの支出は、より的を絞ったものになる可能性があります。」
インサイトを解き放つ
マイクは、データセンターにおける診断の未来を思い描いています。彼は、すべての機器に情報のキャッシュがあることを確認しています。特定のジェネレーターの特定のコンポーネントが異常な動作をしていることがわかり、それがパフォーマンスの健全性にどのように影響するかがわかれば、何をすべきかについてより多くの情報に基づいた選択を行うことができます。」しかし、彼は単なる発電機や 1 つのデータセンターよりも大きなことを考えています。 1 つのデータセンターで発生した 1 つの問題またはインシデントから得られた知識は、世界中にある他のすべてのデータセンターに情報を提供し、パフォーマンスを向上させることができます。
しかし、Mike はまだそれよりも大きなことを考えています。Microsoft よりも大きなことです。パートナーから、またいつかは、Azure Sphere に安全に接続された機器を実行している他の組織から、さまざまなデータ セットにアクセスできるようになると、より多くの情報に基づいた意思決定が促進され、安全性が向上します。
よりスマートに、より安全に
Mike のチームは、Azure Sphere によって可能になる新しい安全対策を開拓してきました。機器で作業するために人がデータセンターに出向かなければならないときはいつでも、それはリスクのポイントです。 「人が間違ったパネルに入ると、人的ミスの問題があります。彼らは間違ったパネルをオフにする可能性があり、顧客を混乱させてしまいます。」稼働時間のリスクに加えて、個人の安全に対する重大なリスクもあります。データセンターは大量の電力を使用します。 1 つのデータセンターは、32 ~ 40 メガワットの電力を使用します。これは、およそ 6,000 世帯に相当します。パネルには、必要に応じて警告サイレンを鳴らす電力センサーがありますが、人間の本能的な反応は、パネルをすぐに閉じてアラームをオフにすることであり、問題が未解決のままになる可能性があります。チームは、問題、安全上のリスク、および人間の行動について考える必要がありました。
チームは、クラクション サイレンと Andon ライトを組み合わせ、パワー センサーとデータセンター制御システムに接続された Azure Sphere で構築されたボードを使用しました。この設定により、DMOP (Digital Method of Procedure) と呼ばれる段階的な作業指示書を、作業を必要とするパネルに直接送信することが可能になりました。 DMOP が解除されると、特定のパネルのアンドン ライトの色が変わり、作業が必要なパネルとして識別されます。人が作業指示書の DMOP を段階的に通過するにつれて、ライトはその進行状況を反映します。人が一歩踏み外した場合、ライトが間違いを知らせ、クラクションが鳴ります。 Mike は次のように述べています。 」
チームはさらに一歩進んで、電力監視システムと事故監視システムを統合しました。データセンターで働いている人が間違ったパネルを開いた場合、セキュリティ アラートが自動的に送信され、管理者にチケットが切られます。 「誰かが自分自身やデータセンターを危険にさらした場合、何かがスクリプトから外れたときはすぐにわかります。すべての作業を停止して、何が起こっているのかを把握できます」と Mike は言います。
Azure Sphere により、複数のシステムを安全に調整して、新しい安全プロセスを作成することが可能になりました。接続されたパネルは、プロセスの正確かつ安全な実行を保証するだけでなく、問題が発生したときにデータを取得して、チームがインシデントから学び、問題を解決できるようにします。 「私たちは、安全とセキュリティの境界線内にとどまり、それらの境界線を調整および改善するのに役立つシステムを作成しています」と Mike は言います。
Adolfo のチームが、これらのより安全な電気パネルの最初のものをわずか 2 か月で開発したことも印象的です。 「 Azure Sphere SDK のおかげで、迅速に行動し、Azure クラウド サービスと完全に統合された完全なソリューションをゼロから開発することが可能になりました」と彼は言います。 「Azure Sphere を使用すると、あらゆるアイデアを概念実証にすばやく変えることができます。」
戦略的優位性
Adolfo のチームは、信頼性、セキュリティ、および安全性を向上させ、データセンターの「シェル」を構成する建物とシステムを最適化するシステムの開発に重点を置いています。 Azure Sphere の総合的なサービス、特にマイクロソフトのセキュリティ エキスパートによる 10 年以上にわたる継続的なサービスにより、ビジネス価値を提供するチームの能力が強化されました。クラウドベースの Azure Sphere Security Service は、OS とセキュリティの更新プログラムをすべてのデバイスに自動的に配信するため、Adolfo と彼のチームはパッチ適用について心配する必要はありません。 「それはすべて Azure Sphere によって処理されます」と彼は言います。また、チームが新しいファームウェアをデバイスにプッシュする必要がある場合、Adolfo 氏は、それを大規模に行うのは非常に簡単だと言います。さらに、Azure Sphere 構成証明により、適切なファームウェア バージョンがすべてのデバイスで実行されていることが保証されます。 「Azure Sphere が提供するサービスとサポートは、私のチームの負担を取り除きました」と彼は言います。
すべての作業、特にセキュリティを大規模に処理するには、専任のチームを構築する必要がありました。 「維持のためだけにチーム全体を配置しても、実際にはビジネス価値は向上しません。代わりに、テクノロジーを実装して可用性を向上させ、コストを削減し、運用の可視性を高める方法に時間を費やすことができます。これが、実際に価値を付加する方法です。これは大きな利点です。 Azure Sphere を使用して、データセンター業界に新しい標準を設定する機会があります」と Adolfo 氏は言います。
クリエイティビティのビジネスケース
Mike は、Azure Sphere の真価を、はるかに大きな影響力でイノベーションを可能にする方法に見ています。これにより、当社のデータセンターがより予測可能になり、より使いやすくなり、当社が行っているすべてのことのメリットと報酬をお客様が享受できるようになります。」
Mike はまず、1 人のエンジニア Adolfo に、その最初の Azure Sphere 開発キットで革新するための完全な自由を与えることから始めました。現在、アドルフォは 10 人のチームを率いており、その唯一の仕事は創造、発明、探求です。 「イノベーションを推進する 1 人、2 人、3 人の人員でこのような利益が得られたので、より多くの人を雇う正当なビジネス ケースを作ることができました」と Mike 氏は言います。
レールがなくても、Mike が自信を持ってチームを解放できる理由の 1 つは、Azure Sphere が安全なプラットフォームを提供するためです。チームの基盤となる原則は、安全性、セキュリティ、稼働時間、およびコストです。安全でなければなりません。安全でなければなりません。お客様に影響を与えることはできません。そして、それは手頃な価格でなければなりません。 Mike は次のように述べています。突飛なアイデアや機会に取り組むための素晴らしい基盤を私たちに与えてくれます。 」
今すぐ Azure Sphere を使い始めて、リモートで作業しているときでも、組織向けの革新的で安全なソリューションを構築およびテストしてください。
Comments