φ(..)メモメモ

これまで、SAMURAIはxFlowを利用しサンプリングによってネットワーク全体のトラフィックモニタリングを行ってきましたが、さらに具体的にパケット解析を行うためのDPI(Deep Packet Inspection)を行えるONMITSU(ベータ版/参考出品)という新機能が搭載されました。 ONMITSUは、SAMURAIで指定したルールセットに応じてルータ/スイッチ/サーバのポートからパケットのコピーを収集できるものです。 この機能を実現するために利用されているのが、JDSUのPacketPortalのSFProbeです。 SFProbeは、通常のSFPとしてネットワーク機器に認識され、自身に設定されたルールセットにマッチするパケットを受け取るとSAMURAIのパケット収集サーバのIPアドレス宛にUDPパケットにカプセル化してSAMURAIに送信します。 MTUに近いサイズのパケットはフラグメントされます。 これにより、SAMURAIはSFProbeが設置された任意のポートでの任意のパケットを収集することが可能になりました。

SFP型タップ/EtherOAMデバイス:Geekなぺーじ