　上記3つの目標を、「誰もが、手軽に」達成するためには、技術はもちろん経済面にも配慮が必要です。前回の記事では、IT分野からさまざまなインフラレイヤー向けプロダクトが供給されているものの、ROSロボット／IoTシステム産業の現状に対して高価（数千万円～）であることを課題として取り上げました。また、多機能で自由度が高いが故に、やりたいことを実現するには高度な専門技術（時にはベンダー固有技術）が要求されるため、ROSロボット／IoTシステムの研究開発に注力したい利用者に余計な負担をかけます。単純に、これらプロダクトと似たモノをオープン実装で供給することは可能かもしれません。しかし、OSS開発側の体制が大規模過ぎて維持が困難になります。何より利用側も「何でもできるインフラレイヤーを必要としているわけではない」とも考えられます。

　そこで。ROSロボット／IoTシステムにおけるユースケースや事例を調査しました。その結果、インフラレイヤーには多くの共通点があることが分かりました。それを加味して、RDBOXでは、多くのユースケースに適用可能な「標準インフラレイヤー」を定義することにしました。そして、その標準インフラレイヤーに特化した自動構築／自動運用の各技術を提供しています。このようにスコープを絞ることによって、少数で運営するOSS開発チームであっても、安定したコミットを続けることが可能となりました。

標準インフラレイヤーについて、もう少し詳しく知りたい

　RDBOXでは、標準インフラレイヤーを基礎としてKubernetesクラスタを構築します。そのため、Kubernetesが要求する幾つかの仕様に従う必要があります。例えば、各コンピュータ間で通信可能であることが求められます。それらを考慮し設計された、RDBOXが提供する標準インフラレイヤーのネットワーク図を以下に示します（図2）。

図2　標準インフラレイヤーのネットワーク図（クリックで拡大）

　標準インフラレイヤーでは、コンピュータの設置場所を「クラウド」「拠点」の2つに大別することができます。クラウド：拠点は「1：N」の関係性を有します。これらの各設置場所の内部では、同一セグメントのプライベートネットワークが構成されています。そして、設置場所同士は、インターネットVPN（Virtual Private Network、仮想専用線）を用いて、セキュアに結ばれており、プライベートネットワーク内で通信しているかのような状況を実現します。（例：図2の水色雲マーク内の機器は相互通信可能。ただし、拠点同士の接続は制限するなどのセキュリティ制限あり）

　RDBOXの標準インフラレイヤーが有する特徴を以下に示します。

セキュリティ確保と利便性の両立
- ファイアウォールとVPNによる外部からの防御
- TLS-VPNを採用（インターネット接続が可能な既存ネットワークから接続）
- 自動化に適したIPアドレスやサブネット体系の設計
- 設置場所の違いを意識させないようにする仕掛け
VPNサーバをはじめとする各部品を、必要に応じて交換可能
- 標準インフラレイヤーを使用しながら、部分的なユーザー独自の変更・拡張を実現
- 旧来のシステム（レガシー）を生かしながら、部分的にクラウドネイティブなアプリケーションへの移行をサポート
設置場所由来のメリット（デメリット）に配慮した適切なコンピュータ配置が可能
- ネットワーク遅延を気にしなくてもいい「拠点のコンピュータ」
- オンデマンドで増減可能な「クラウドのコンピュータ」（ハイパフォーマンスなCPU、潤沢なメモリ、GPGPU、大容量ストレージ）