【連載】Production-Grade Edge/IoT基盤をRaspberry Pi 5で構築する 〜 Zero Trust・Observability・Edge AI・Spatial Digital Twin Dashboard 〜

プロジェクト概要

この長期シリーズでは、Raspberry Pi 5 + NVMe + Edge AIアクセラレータを基盤に、本番運用を意識した Zero-Trust Edge/IoT ゲートウェイ をゼロから設計・構築していきます。

単なるホームラボプロジェクトではなく、「制約のあるハードウェア上で、どこまでエンタープライズ級アーキテクチャを再現できるか」 をテーマに、本番レベルのセキュリティ、可観測性、レジリエンス、運用信頼性を維持しながら検証・実装を進めています。

本ゲートウェイでは、以下のようなモダンインフラおよびEdgeアーキテクチャ要素を統合しています：

• Zero-Trustセキュリティ
• 内部PKI、mTLS、デバイスアイデンティティ
• IEEE 802.1AR inspired Device Identity Model
• ゼロタッチプロビジョニング
• Edge AI推論（Hailo-8L）
• EMS/NILMによるエネルギー解析
• リアルタイムObservability基盤
• Infrastructure as Code (IaC)
• GitOps
• レジリエンスエンジニアリング
• ハイブリッド Edge-Cloud アーキテクチャ
• Spatial Digital Twin Dashboard

また、本プロジェクトでは AWS VPC の設計思想（Private Subnet / NAT Gateway / ACL / Client VPN など）を参考にしながら、完全ローカルかつ Privacy-First な環境でセキュアな Edge/IoT インフラを再現・検証しています。

現在進行中（随時更新）

📦 設定ファイル一式：

📝 凡例

• ✅ 実装済み（タイトルのリンクから読めます）
• 🔄 現在実装中・執筆中
• （リンクなし）今後公開予定の記事

🔗 シリーズ構成

🗄️ 第0部 — ストレージ基盤 (Prerequisites)

• ✅ 第0回: 【暗号化ストレージ】NVMe暗号化・LVM・Btrfs構築（LUKS2 + Argon2id）

🧱 第1部 — 基盤 (Foundation)

• ✅ 第1回: 【ネットワーク設計】IoTデバイス隔離ネットワーク（hostapd + nftables）
• ✅ 第2回: 【セキュリティ】DNS漏洩対策（Unbound + dnsmasq）
• ✅ 第3回: 【Zero Trust】安全なリモートアクセス基盤（NetBird）

🔐 第2部 — セキュリティ Lv.1 (Security Lv.1)

• ✅ 第4回: 【侵入検知】自動脅威ブロック（CrowdSec + nftables bouncer + Auditd）

📈 第3部 — 観測性 (Observability)

• ✅ 第5回: 【可観測性】リアルタイムダッシュボード（InfluxDB + Grafana）
• ✅ 第6回: 【監視】システムメトリクス監視（Prometheus + Node Exporter + Alertmanager）
• ✅ 第7回: 【アラート】本番級アラートルールとSlack通知（Alertmanager + Slack）
• ✅ 第8回: 【ログ集約】Loki + Grafana Alloyで構築するエッジIoTログ集約基盤
• ✅ 第9回: 【NOC + Digital Twin】Reactで構築するEdge/IoT統合監視基盤（InfluxDB + Prometheus + Loki）

🛡️ 第4部 — セキュリティ Lv.2 (Security Lv.2)

• ✅ 第10回: 【リバースプロキシ】内部PKI構築とObservability統合（Nginx + Smallstep CA）
• ✅ 第11回: 【SSO/2FA】Zero-Trust認証基盤（Authelia + Microsoft Authenticator）

📡 第5部 — IoT

• ✅ 第12回: 【PKI基盤】Manufacturer CA構築（step-ca + Private PKI）
• ✅ 第13回: 【MQTTセキュア化】Mosquitto mTLS構築（CRL + ACL + SQLite登録）
• 🔄 第14回: 【ゼロタッチプロビジョニング】Provisioning API実装（Zero-touch + Fallback）
• 第15回: 【ESP32ファームウェア】ブートステートマシン実装（NVS + NTP + センサー統合）
• 第16回: 【運用堅牢化】OTA + 証明書ローテーション + WiFiローテーション
• 第17回: 【データパイプライン】E2E構築（モニタリング + アラート）

⚡ 第6部 — エッジAI & EMS/NILM (Edge AI)

• 第18回: 【エッジAI】Hailo8LによるIoTセンサーデータのリアルタイム解析（EMS/NILM + 環境・空気質モニタリング）

⚙️ 第7部 — IaC & レジリエンス (IaC & Resilience)

• 第19回: 【IaC】完全自動プロビジョニング（Ansible）
• 第20回: 【GitOps】自動デプロイパイプライン（GitHub Actions）
• 第21回: 【レジリエンス】本番運用設計（Restic + S3 + Watchdog + Runbook）

☁️ 第8部 — クラウドハイブリッド (Cloud Hybrid)

• 第22回: 【クラウドハイブリッド】プライバシーを守るエッジ-クラウド設計（AWS IoT Core + S3 + CloudWatch）