• 投稿日
  • 新サービス: SORACOM Junction を発表

    7/5の年次カンファレンス SORACOM Discovery 2017 にて発表された新サービス “SORACOM Junction” についてご紹介します

    関連プレスリリース
    IoT 通信プラットフォーム「SORACOM」においてパケットに対する各種処理を可能にする「SORACOM Junction」を7月5日より提供開始

    SORACOM Junction で解決できること

    2015年のSORACOM Airのサービスを皮切りにSORACOM Canal / Direct / Door と閉域網を作る仕組み等、従来のセルラー通信では実現が難しかったネットワーク構成が、簡単にご利用いただけるように提供してきました

    本格的にIoTソリューションを提供&利用するお客様が増えてきた中、下記のようなお声をいただくようになりました

    • デバイスの通信トラフィックの概況を簡単に把握する方法はないか?
    • デバイス自体にマルウェアを入れられたらどうしよう?
    • アプリケーションごとに異なる通信制御を適用することはできないか?

    SORACOM Junction は、これらの課題を解決します!

    SORACOM Junction とは

    SORACOM Junction は 「透過型トラフィック処理サービス」と称されるように、SORACOMを流れるトラフィックに対して処理を行うことができるサービスです
    この機能を利用することで、お客様のデバイスのパケットをお客様自身がデバッグ、解析、その他操作することができるようになります

    データセンター等ではポートミラーリング機能を持ったL2/L3スイッチを必要としていた構成が、SORACOM Junctionで簡単に実現できるわけです

    ※SORACOM Junction を利用するには VPG の利用が必須となります。VPGの利用開始方法、費用等につきましては Virtual Private Gateway (VPG) 機能詳細 をご覧ください

    SORACOM Junction は 3つの機能を持っています

    • Inspection (インスペクション)
      • コピーしたお客様のパケットをソラコムが解析し、解析結果をお客様のシステムへお届けする機能
    • Mirroring (ミラーリンング)
      • お客様のパケットをコピーしてお客様のシステムへお届けする機能
    • Redirection (リダイレクション)
      • お客様のパケットをルーティングまで含めお客様の責任でお客様にお預けする機能

    SORACOM Junction overview

    各機能を詳しく見ていきましょう

    SORACOM Junction: Inspection

    InspectionはVPG上でコピーしたパケットを、直接お客様のシステムへお送りするのではなく、SORACOMで解析し統計情報をお客様へお届けけする機能です

    統計情報はVPG毎で集計され、JSONフォーマットで出力されるので、これを可視化サービス等で利用することが可能となります


    この統計データ(JSON)は、指定したエンドポイントに定期的(1分に1度)に送信されるため、例えばAmazon Kinesis Streamsを経由することで可視化サービスや監視ミドルウェアとの組み合わせが実現可能となります

    上記構成は、SORACOM Junction発表時のElastic Cloudを利用したデモの構成です。ご覧いただいているように、実際に利用するシステムに手を入れることなく、パケットの解析ができるわけです

    また、InspectionはSORACOMがパケット解析をするため、お客様がご自身でパケット解析に必要な環境を構築する必要がなく、非常に容易に利用することができます

    パケット解析の粒度はVPGごととなるため、より細かい情報を得たい場合には、次のMirroringの利用をご検討ください

    SORACOM Junction: Mirroring

    Mirroringはお客様のパケットをコピーしてお客様のシステムへお届けする機能です

    ただそのままでは送れないので、GREでencapusalateして送ります。送る際にはSORACOM Canalでお客様のVPCへピアリングしていただき、その中に所属するEC2インスタンスなどのプライベートIPアドレスを指定することでコピーされたパケットが送られます

    Mirroringを使用することでお客様が管理するデバイスからの生のパケットを解析することができます
    例えば、セキュリティソリューションでDPIを行ない、SORACOM APIと組み合わせることでセキュリティを高めることができます。その他にも解析したデータを蓄積し、統計的な分析をすることで異常検知なども行うこともできます

    7/5からすでに連携できるソリューションもあります

    SORACOM Junction Mirroring partners

    SORACOM Junction: Redirection

    Redirectionはお客様のパケットをルーティングまで含めお客様の責任でお客様にお預けする機能です

    通常VPGを使用するとVPGがインターネットまたはお客様のシステムへパケットがルーティングされることを保証しますが、Redirectionは代わりにお客様がルーティングを行っていただくことを前提に、SORACOM Gateにより設定されたお客様が管理するGate peerをnext hopとして指定することをできるようにします。お客様がご自身でネットワーキングを行う必要がありますが、それを許容することができる場合はお客様のデバイスからのパケットに対して任意の操作を行うことができるという非常に高い自由度を持つサービスです

    高度なネットワーキングの知識をお持ちの方にはたまらない機能です

    任意の操作とは、ルーティングやQoS、トラッフィックコントロールなど幅広い操作を含みます
    トラディショナルなネットワーキングの知識がモバイル網を通ってきたパケットに対しても同様に適用することができるのを是非体感していただければと思います

    まとめ

    SORACOM Junctionの3つの機能、Mirroring、Inspection、Redirectionを説明しました

    まずは SORACOM Junction: Inspection のGetting Startからお試しいただければと思います

    高度な機能ということもあり、「もっと簡単に説明を!」という声にお応えして、社内ではこんな説明が飛び交っております(社内LTネタ)

    • Inspection
      • パケットをキミの代わりに分析するよ
    • Mirroring
      • パケットをコピーしてキミに渡すよ
    • Redirection
      • パケットをキミに任せるよ

    これら3つの機能を使いこなして、キミだけの最強のJunctionを作ろう!

    SORACOM Junctionはお客様、ユーザ様に対してパケットレベルので操作インタフェースを提供するという目的で作られました。ある種低いレイヤーのAPIです
    これをご利用いたくことで思いもつかなかったようなサービスや機能が生まれ、コミュニティが盛り上がり、エコシステムがますます繁栄することを願っています。Join us!

    ソラコム 松下