カテゴリー別アーカイブ: GenieAnalytics

CDN ✕ OTT

DeepTrace, GenieAnalytics, ダッシュボード, チャート

CDN ✕ OTT

フィルターを用いて、特定のCDNやOTTの追跡を行います。

ダッシュボードにCDNやOTTのトラフィックを集計するチャートを配置して確認していきます。

CDN x OTTダッシュボード

このダッシュボードのチャート構成は以下です。

CDN x OTTダッシュボード
系列面グラフ(CDN✕時系列) テーブル(CDN)
サンキー(CDN→IRR→OTT) テーブル(CDN→IRR→OTT)
系列面グラフ(OTT✕時系列) テーブル(OTT)

 

あるCDN(eg. Level 3)はどのOTTのコンテンツを配信しているのか?

CDNテーブル(チャート:上×右)の”Level 3″行の先頭の”+”ボタンをクリックすると、フィルターに「CDNが”Level 3”に一致」条件が追加されます。

ダッシュボードを再描画します。

 

Level3は Apple, Microsoft, Apple iTune などを配信していることが把握できます。

あるOTT(eg. Apple iTune)はどのCDNを利用しているのか?

先のフィルター条件「CDNが”Level 3”に一致」を解除し、OTTテーブル(チャート:下×右)の”Apple iTune”行の先頭の”+”ボタンをクリックすると、フィルターに「OTTが”Apple iTune”に一致」条件が追加されます。

ダッシュボードを再描画します。

Apple iTuneは、Level 3のみではなく Akamaiからも配信されていることが把握できます。

Akamaiのキャッシュサーバーについて

ダッシュボードの CDN→IRR→OTTのサンキー(中×左)とテーブル(中×右):

Akamai(CDN)のトラフィックが、IRRのネットワーク名のTWNIC-TW, APPLE-WWNET, AKAMAI, AKMAI-200710 から配信されていることが分かります。

Akamai(CDN)所有ネットワークである AKAMAI, AKMAI-200710 以外に TWNIC-TW, APPLE-WWNET にAkamaiキャッシュが構築されていることが分かります。

IPアドレスの位置情報

GenieAnalytics, チャート

IPアドレスの位置情報

座標地図

チャートタイプに座標地図を指定することで、送信先/送信元IPアドレスの位置情報を地図上にプロットすることが可能です。

送信先IPアドレスの位置情報

プロットしたサークルの大きさや色でトラフィックを識別することが可能です。

送信先/送信元IPアドレスの国を追跡することも可能です。

 

フロー × DNS による解析

DeepTrace, GenieAnalytics

フローを用いて宛先毎にトラフィックを追跡したい場合、IPアドレス毎のトラフィックを集計することが考えられます。

送信先IPアドレス/時系列

トラフィックの多いIPアドレスが把握できても、そのトラフィックの用途が判断できません。
例えば、203.69.81.58(12:40頃 橙色のスパイク)は、どのサービス向けのトラフィックなのかがわかりません。

$ host 203.69.81.58
58.81.69.203.in-addr.arpa domain name pointer 203-69-81-58.HINET-IP.hinet.net.

DNSの逆引きを行うと hinet.net であることが分かります。

数値のみのIPアドレスよりも文字列である逆引き名の方が識別し易いので、DNSの逆引きとは厳密には異なりますが、送信先IPアドレスのネットワーク名(IRR)毎にトラフィックを集計します。

送信先IPアドレスのネットワーク名(IRR)/時系列

HINET-NETは、ISP(Internet Service Provider)ですが、トラフィックの用途までは分かりません。
GOOGLEも確認できますが、GOOGLE宛のトラフィックが、YouTubeなのか?Gmailなのか?までは判断できません。
また、AKAMAIやCLOUDFLARENETといったCDNも見られますが、どのOTTなのかが分かりません。

このため、フローにDNS情報を関連付けて、OTTサイト名毎にトラフィックを集計します。

OTTサイト名(DNS)/時系列

GOOGLE宛のトラフィックは、google.com, youtube.com, gmail.com などのOTTサイトであると推測できます。
また、CDNを利用していると思われる netflix.com, apple.com, などのOTTサイトが確認できます。

OTTサービス名毎のトラフィックも集計します。

OTTサービス名/時系列

Youtube, Netflix, Line, Twitter, Dropbox, SpotifyなどのOTTサービス名が確認できます。

前述までの時系列チャートでは、IPアドレス⇔OTT/CDNなどの関連が把握できないため、サンキー・ダイアグラムを用います。

CDN → OTTプロバイダー → OTTサービス → OTTサイト → ネットワーク名

Microsoft(OTTプロバイダー列)は、CDNは Akamai, Microsoft Azure, Edgecastを利用していることが分かります。
TWNIC-TW(ネットワーク名)は、GoogleやAkamaiのキャッシュサーバーを自ネットワーク上に構築してしていることが推測できます。

CDN → OTTプロバイダー → OTTサービス → OTTサイト → ネットワーク名
Google Youtube googlevideo.com TWNIC-TW
Akamai Avast Avast avast.com

トラフィック予測

GenieAnalytics, チャート

トラフィック予測

チャートタイプに”タイムライン”を指定することで、線形回帰(Linear Regression)によるトラフィック予測が可能です。

しきい値, 移動平均(日), 移動平均パーセンタイル, 予測の長さ を与えることにより、予測トラフィック, しきい値, 移動平均パー千タイプをプロットします。
また、しきい値に達するポイントもレポートします。

サンキー・ダイアグラム

GenieAnalytics, チャート

サンキー・ダイアグラムはノード間のトラフィックを直観的に表現できるグラフです。
ノード間をつなぐ帯の太さでトラフィックを現わしています。

ノードにはASパスやルーター, インターフェス, プロトコルなど任意の要素を指定できます。

以下にいくつかのサンプルを示します。

ASパス

直観的なピアリング分析が可能

入力インターフェース → ルーター → 出力インターフェース

入出力インターフェースのトラフィックの明確化

プロトコル→宛先ポート→送信先IPアドレス


HTTPS(443port/tcp)とHTTP(443port/tcp)が多い。UDPはSNMP(161port/udp)。

IPSec(ESP(50))が使われていることが分かる。

系列グラフ

GenieAnalytics, チャート

系列グラフ

GenieAnalyticsは、Y軸に要素(※)、X軸に時系列を指定することにより、様々な系列グラフを描画できます。

※: 要素は、主にフローに含まれるIPアドレス, AS番号, プロトコル, ポート番号など。

例では、Y軸に送信先IPアドレスを指定しています。

系列線グラフ

系列棒グラフ

系列面グラフ

系列水平グラフ

系列テーブル

系列のみのグラフ(時系列なし)

ドーナツ

テーブル