はじめに
サンドバイン製品にて重要な要素の1つであるシグネチャについて、ご説明いたします。
シグネチャとは
通信の内容を解析して、どのような通信内容か判別するための識別定義ファイルを指し、通信を制御するActive Network Intelligenceへ適用することで、機器を経由する通信内容を識別させることが出来ます。
識別する内容は多岐にわたり、アプリケーションやサービスで分類され、その他の明確に定義出来ない通信や定義がないサービスの通信は、HTTPやSSLなどのざっくりとしたプロトコルで分類されます。
特徴
- 1週間に1度の高頻度のリリース周期
- 3000個を超える豊富なシグネチャ数
- 独自DPIエンジン: DRDL (Datastream Recognition Definition Language)を使用することでパケット毎ではなく、フローに対してシグネチャ判定し、単純な宛先やポートだけでなく通信の振る舞いを検知して通信内容を判別
- ユーザ定義のシグネチャを作成可能 (Virtual Service)
活用例
NW全体でどのようなアプリケーションやプロトコルが多いか把握することで例えば高優先な通信の帯域確保や低優先な通信を Active Network Intelligence で抑制など、効率的な帯域運用に役立ちます。
ゼロレーティングサービスを行う際にアプリケーションの識別にシグネチャを活用可能です。
ただ、様々な会社が提供しているサービスやアプリケーションといったものは新サービスやシステムの変更などで、通信内容が変化する可能性があるためゼロレーティングサービスを行う場合は、お客様に影響がないよう日々シグネチャの識別状況の外れがないようケアする必要が御座います。
また、もしシグネチャ外れが発生した際は、迅速にVirtual Serviceといったシグネチャ定義により本来あるべきにサービスに識別されるよう対応が必要です。
特定のタイミングで通信状況が悪いといった申告の調査が必要な際に何かしらのアプリケーション通信が大量に発生しているなど、いち早い事象の把握が可能になり、迅速な問題対処に役立ちます。
まとめ
活用例にある通り、シグネチャはサンドバイン製品を運用するうえでトラフィックの状況把握や問題解決に役立ち、今後のトラフィック傾向を把握するために必要不可欠な要素です。
また、ゼロレーティングといったサービスを提供する場合は、サービスへの影響に直結する重要な役割をもつため如何にシグネチャを管理・運用するかがポイントになります。
弊社では、多数のお客様システムを運用しており、シグネチャの運用や管理ノウハウも数多くあることから、もしシグネチャ運用に関してお困りの際は、ご連絡頂ければお力になれるかと思いますので気軽にお問合せください。
