さくらの夕べ in すごい広島 さくらのセキュアモバイルコネクトの裏側

787 Views

January 24, 18

スライド概要

さくらの夕べ in すごい広島でさくらのセキュアモバイルコネクトの裏側について発表した資料です

シェア

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

セキュアモバイルコネクトの 裏側 2018/01/24 さくらの夕べ in すごい広島 2018/01/24 さくらインターネット株式会社 IoTチーム 日下部 雄也 (C) Copyright 1996-2018 SAKURA Internet Inc

2.

自己紹介 日下部 雄也 @higebu ● 2016年8月からさくらインターネット ● さくらの夕べ初参加 ● セキュアモバイルコネクトの中の人 ○ EPC開発 ○ バックエンドAPI開発 ○ キャリア交渉 ○ SIMプロファイル作成 ● もうすぐ2歳になる娘がいる ● 小樽市在住 (C) Copyright 1996-2018 SAKURA Internet Inc 2

3.

セキュアモバイルコネクトとは (C) Copyright 1996-2018 SAKURA Internet Inc 3

4.

セキュアモバイルコネクトとは ● お客様のデバイスからインターネットを経由しない閉域網でさくら のクラウドと通信できるサービス https://www.sakura.ad.jp/services/sim/ (C) Copyright 1996-2018 SAKURA Internet Inc 4

5.

料金 • 初期費用 – SIM本体価格: 2,160円/枚 • 月額費用 – SIM基本利用料: 12円/枚 – データ通信料: 6円/MB – モバイルゲートウェイ: 4,320円 • 500MB分の無償データ通信料を含む – スイッチ: 2,160円 https://www.sakura.ad.jp/services/sim/ (C) Copyright 1996-2018 SAKURA Internet Inc 5

6.

料金の例 毎分500バイトのデータを送信 さくらのクラウド 閉域網 100台のデバイス モバイル ゲートウェイ スイッチ お客様のサーバー 合計 17,640 円/月(税込)(サーバーを除く) 内訳(税込) 基本料金 • SIM: 12 円/月 x 100 台 = 1,200 円 • モバイルゲートウェイ : 4,320 円/月 x 1 台 = 4,320 円 • スイッチ: 2,160 円/月 x 1 個 = 2,160 円 • データ通信料金 • 1 台あたりの送信データ量: 500 バイト x 60 回/時間 x 24 時間 x 30 日 = 21.6 MB • 100 台あたりの通信料金: ( ( 21.6 MB/月 x 100 台 ) - 500 MB ) x 6 円( 1 MBあたりの通信料金 ) = 9,960 円 ※初期費用: SIM 2,160 円 x 100 = 216,000 円 • 6

7.

独自のSIM マルチサイズSIM 2月発売予定 チップ型SIM(MFF2) 3月発売予定 https://www.sakura.ad.jp/services/sim/ (C) Copyright 1996-2018 SAKURA Internet Inc 7

8.

機能 ● ● ● ● ● ● ● ● UI/APIでSIM管理(APIは遅れて提供予定) SIMのIP指定 SIMの有効/無効 IMEIロック セッションログ表示 通信量、通信速度表示 DNSサーバ設定 インターネット接続設定 (C) Copyright 1996-2018 SAKURA Internet Inc 8

9.

最初は法人限定 ● リリース時は法人限定でスタート ● 個人対応準備中 ● 個人対応すると下記の義務が発生する ○ 提供条件概要説明義務(電気通信事業法第26条) ■ 口頭説明 ○ 書面の交付義務(電気通信事業法第26条2) ■ 紙か電子交付か選択 ○ 青少年インターネット環境整備法関連 ■ オプションでフィルタリングサービス提供? (C) Copyright 1996-2018 SAKURA Internet Inc 9

10.

デモ (C) Copyright 1996-2018 SAKURA Internet Inc 10

11.

セキュアモバイルコネクトの 裏側 (C) Copyright 1996-2018 SAKURA Internet Inc 11

12.

セキュアモバイルコネクトの裏側アジェンダ ● ● ● ● さくらがフルMVNOになる件について セキュアモバイルコネクトの仕組み セキュアモバイルコネクトができるまでにやったこと つらかったこと(おまけ) (C) Copyright 1996-2018 SAKURA Internet Inc 12

13.

さくらがフルMVNOになる件 について (C) Copyright 1996-2018 SAKURA Internet Inc 13

14.

さくらがフルMVNOになる件について • さくらのHSSとPGWでMNOと接続 • さくら独自のSIMを発行 – さくらのICCIDとローミングスポンサーから借りた IMSI – プロファイル(IMSIなど)は後からOTAで書き換え 可能 • HSSを持っていて独自のSIMを発行できるのでフル MVNO (C) Copyright 1996-2018 SAKURA Internet Inc 14

15.

さくらがフルMVNOになる件 • IIN: 89 81 04 • ITU-T OB No. 1132 (15.IX.2017) 参照 • PLMN: 440 06 • ITU-T OB No. 1134 (15.X.2017) 参照 15

16.

セキュアモバイルコネクトの 仕組み (C) Copyright 1996-2018 SAKURA Internet Inc 16

17.

基本的なLTEのアーキテクチャ S6a S1-MME UE HSS S11 eNB LTE-Uu MME S1-U SGW PGW S5 SGi Operator Network 詳細は3GPP TS 23.401参照 (C) Copyright 1996-2018 SAKURA Internet Inc 17

18.

フルMVNO MNO MVNO S6a S1-MME UE HSS S11 eNB LTE-Uu MME S1-U SGW PGW S8 (C) Copyright 1996-2018 SAKURA Internet Inc SGi Operator Network 18

19.

基本的なローミングアーキテクチャ VPLMN HPLMN S6a S1-MME UE HSS S11 eNB LTE-Uu MME S1-U SGW PGW S8 SGi Operator Network 詳細は3GPP TS 23.401とGSMA IR.88参照 (C) Copyright 1996-2018 SAKURA Internet Inc 19

20.

スポンサードローミングのアーキテクチャ VPLMN Roaming Sponsor IPX/GRX HPLMN MME DEA DRA HSS Router Router Router Router SGW ● ● ● ● IPX DNS PGW インターネット同様、事業者間はBGPでルーティングされている DNSもモバイルネットワーク内のルートDNSサーバがいる スポンサードローミングサービスをやっている事業者はたくさんある IPX/GRXサービスとしてはBBIXのSmart IXなどがある (C) Copyright 1996-2018 SAKURA Internet Inc 20

21.

セキュアモバイルコネクトの仕組み さくら MNO S6a S1-MME UE HSS S11 eNB LTE-Uu MME PGWC PGWのC-Planeを 分離したもの GTPv2-C S1-U SGW GTPv1-U GTPR MGW SGi S8 GTP Router GTPトンネルをMGWまで延 伸する SGWと似たようなことをして いる (C) Copyright 1996-2018 SAKURA Internet Inc モバイルゲートウェイ GTPトンネルの終端 PGWのU-Planeを分離し たものなので社内では PGWUと呼んでいる 21

22.

セキュアモバイルコネクトの仕組み • • • • • • HSS、PGWなどは独自開発(Go製) PGWをC-PlaneとU-Planeに分離 GTP Routerでユーザ毎のMGWまでGTPトンネルを延伸 MGWはC-PlaneがgRPCになったPGW的なもの さくらのEPC内部のAPIは全部gRPC 図には載せなかったがPCRFみたいなやつもいて、SIMの IP、DNSサーバ、GTPのルート情報などを持っている • 他にクラウドと連携するためのAPIサーバなどもいる (C) Copyright 1996-2018 SAKURA Internet Inc 22

23.

セキュアモバイルコネクトが できるまでにやったこと (C) Copyright 1996-2018 SAKURA Internet Inc 23

24.

セキュアモバイルコネクトができるまでにやったこと • • • • • • • • • • • • • • • • • 2016/08/01: PGW開発開始(日下部Join) 2016/10/01: (日下部妻Join) 2016/11: HSS開発開始 2016/11/09: 検証環境(実機)構築開始 • 実機のeNodeB/MME/SGW 2017/01: キャリアと交渉開始、海外の総務省的なところと相談開始 2017/02/16: 検証環境(実機)との間で接続OK • 実機側の設定があれで時間がかかった 2017/05: セキュアモバイルコネクト向けEPC改変開始 • クラウドにつながるSIMもやろうという話になった 2017/06/20: AS23702取得 2017/09/06: IIN(898104)取得 2017/09/19: PLMN(44006)取得 2017/09/04: キャリアと契約締結 2017/09/29: SIMのプロファイルなど確定、SIMベンダーと契約 2017/10: セキュアモバイルコネクトバックエンドAPI開発開始 2017/10/11: AS23702、国際ローミング網に接続 2017/11/20: 独自SIM、独自EPCで実網接続テスト完了 2017/12: クラウド側開発開始 2018/02/01: セキュアモバイルコネクトリリース 24

25.

つらかったこと (おまけ) (C) Copyright 1996-2018 SAKURA Internet Inc 25

26.

つらかったこと • 3GPPのドキュメントが • 詳細はこっち→詳細はこっち→。。。 • キャリアとの交渉に9ヶ月くらいかかった • 検証環境を動かすのが大変だった • 検証と本番で対向機器のベンダーが違うので • 石狩データセンター3号棟2Fでソフトバンクの電波0 • 3Fでかろうじてつながった 東京にあるシールドボックス 東京にあるPico RRU 3Fで接続検証中の様子 26

27.

質疑応答 (C) Copyright 1996-2018 SAKURA Internet Inc 27

28.

終わり (C) Copyright 1996-2018 SAKURA Internet Inc 28