新発表：SORACOM Peek を発表しました。

カテゴリーネットワーク

SORACOM Peek で解決できること

セルラーや LPWA での通信機能を備えた IoT デバイスが増加する中、IoTシステムの開発・運用の場面では、「想定以上のデータ量を送受信している」「デバイスの通信の内容を知り最適化したい」「デバイスがウイルスなどに感染して外部と不正な通信をしていないか確認したい」「開発中のデバイスをデバッグしたい」といったデータ通信の内容を把握したいというニーズがあります。しかし、デバイスやクラウドの制約から、パケットキャプチャを双方向で実施する環境構築は手間がかかることが多く、このようなニーズがあるにも関わらず、リソースの限られたプロジェクトでは気軽に利用できない状況がありました。

SORACOM Peek はこのようなニーズに応え、お客様に簡単にパケットキャプチャを行っていただくことを目的に開発されたサービスです。プログラムを書く場合に printf デバッグをしたりログを残したりすると思いますが、自分で自分が何をやっているかは分かっているつもりでもいざ客観的にそれを確認すると思っていたこととは異なることが起こっていたりするものです。誰しも printf デバッグで「アッ!」と気付きを得たタイミングはあると思います。

SORACOM Peek とは

SORACOM Peek (以下 Peek) は、「オンデマンドキャプチャ」と称されるように、VPG を使用するように設定されたお客様のデバイスのパケットのキャプチャをソラコムが代行し、その結果として生成されたファイル (現時点では pcapをサポート) を簡単にお客様にダウンロードしていただけるサービスです。また、今後は VPG を使用しないお客様のデバイスもサポートする予定で、現在開発を行なっています。“Peek” という単語には「ちらっと見る」という意味があり、正にお客様の「今のデバイスが送受信しているトラフィックの状態をチラ見したい!」というご要望にお応えすることができます。

サービスの概要を紹介したプレゼン動画を用意しています。ぜひご覧ください。

新サービス SORACOM Peek- 通信パケットキャプチャ解析の問題をよりシンプルに –

実際に使ってみたい方はこちらをご参照ください。

SORACOM Peek ユーザーガイド

SORACOM Junction との違いは?

SORACOM のサービスについて詳しご存知の方の中にはソラコムが 2017 年に発表した「透過型トラフィック処理サービス」である SORACOM Junction(以下 Junciton) の Mirroring (ミラーリング) という機能で同様のことができるのではないか、という疑問をお持ちの方もいらっしゃると思います。Junction: Mirroring は VPG を通過するお客様のデバイスから送受信されるトラフィックをコピーし、任意の IP アドレスへ GRE でカプセル化 (encapsulate) して転送するという機能でした。両者非常に似ていますが、以下の違いがあります。

Junction: Mirroring の特徴

Junction: Mirroring は任意の IP アドレスへパケットをコピーして転送するが、転送先でそのパケットを任意に処理できます
** したがって、パケットキャプチャするためにはお客様が自ら tcpdump などを実行してパケットキャプチャを行う必要があります
Junction: Mirroring を利用するためにはコピーされたトラフィックを受けとるためのインスタンスやアプライアンスを自分で用意し GRE のパケットを受信できるようにネットワークACL やインスタンスのセキュリティグループの設定などを行なう必要があります
Junction: Mirroring によってコピーされたトラッフィックを受け取ったインスタンスやアプライアンスは実際にお客様のデバイスから送受信されているパケットを見るために GRE ヘッダを取り除く (デカプセルする; decapsulate) 必要があります
Junction: Mirroring による VPG を通過するお客様のデバイスから送受信されるパケットのコピーには制限が無く、設定すれば設定を解除するまで有効です
Junction: Mirroring は VPG を使用する SIM のパケットのみキャプチャすることができ、個別の SIM のパケットの選別はお客様で行なっていただく必要がございます

Peek の特徴

Peek ではお客様に代わりソラコムがパケットキャプチャを行ないます
VPG に対する Peek は Type-E または Type-F の VPG でのみ実行できます
Peek はコンソールや API を介してパケットキャプチャを管理することができ、パケットキャプチャによって生成されたファイルはコンソール経由でダウンロードできます
Peek によってキャプチャされたパケットは GRE などでカプセル化されていない状態でキャプチャファイルに記録されていてデカプセル処理などが必要ない
Peek を利用するにあたってお客様はインスタンスやアプライアンスなどを用意する必要がなく、キャプチャはソラコム内の閉じたインフラストラクチャでセキュアに行なわれます
Peek による VPG のパケットキャプチャが作成されてから実際に実行されるタイミングはキャプチャのためのインフラストラクチャの状態により、ベストエフォートで最速の時間に開始されますがお客様には余裕を持ったタイミングでの実行をお願いいたします
Peek によるパケットキャプチャの期間は最短 30 秒から最長 24 時間という制約があります
VPG に対する Peek は一度に一つまでのみ実行可能です

それぞれ長所・短所ございますので、お客様の状況とニーズによって使い分けていただければと思います。

SORACOM Peek のご利用方法

Peek をご利用いただくためには、VPG の詳細ページへ行き「パケットキャプチャ」タブをクリックしていただくことでパケットキャプチャを開始したり過去または現在進行中のパケットキャプチャ一覧を確認することができます。

「パケットキャプチャ」タブには「パケットキャプチャセッション」のリストが表示されています。パケットキャプチャセッションはパケットキャプチャを行なっていたく際の単位で、秒単位のパケットキャプチャの期間と生成されるパケットキャプチャファイルのプレフィクス (ファイルの先頭に付与される文字列) を指定することで作成することができます。

作成されたパケットキャプチャセッションは REQUESTED ステータスとなりソラコム内のパケットキャプチャインフラストラクチャによって順次処理され、任意のタイミングで開始された後指定されたキャプチャ期間のパケットキャプチャが実行された後に終了します。終了するとパケットキャプチャセッションは DONE ステータスとなりパケットキャプチャを行なった結果のファイルを取得することができるようになります。

パケットキャプチャセッションリストの右上に配置されたリロードボタンを押すことで最新のパケットキャプチャセッションの状態を取得でき、キャプチャ中の CAPTURING なのか DONE なのかを確認できます。

ソラコムのパケットキャプチャインフラストラクチャが原因でパケットキャプチャが失敗した場合はパケットキャプチャセッションのステータスは FAILED になり、ステータスの横に原因を表示するためのアイコンが表示されます。

終了後のパケットキャプチャセッションのリスト中の「リンクを取得」をクリックするとパケットキャプチャファイルへのリンクを持った「ダウンロード」で置き換わり、そのリンクをクリックすることでパケットキャプチャファイルのダウンロードが開始します。ダウンロード後のパケットキャプチャファイルは pcap の場合 Wireshark などをご利用いただいて開くことでキャプチャされたお客様のデバイスから送受信されたパケットをご確認いただけます。

現在開発中の SIM 向け Peek でも同様にSIM の詳細ダイアログに表示される「パケットキャプチャ」タブにてパケットキャプチャの開始や過去または現在進行中のパケットキャプチャをご覧にいただける予定です。

SORACOM Peek のご利用料金

VPG 向け Peek の利用料金はキャプチャーデータ容量料金、データエクスポート料金から構成されます。なお、VPG Type-E、Type-Fいずれかの利用が前提となります。

Peek利用料金
** 500 円 / 1日あたり (一日は UTC)
** 有効にしたVPG単位に、利用した日毎に発生します。
キャプチャデータ容量料金
** キャプチャーデータ容量が VPG 毎に1日 5GB を超えると 1GB ごとに 100円（税別）
データエクスポート料金
** データエクスポート量がひと月に 5GB を超えると 1 GB ごとに 100 円（税別）
** 月の利用日数に関わらず月5GBまでは無料となります。

なお広くお客様にご利用いただくために 2020年 7 月中は利用料金無料無料とさせていただきます。