ShowNetのトポロジーを見るとわかるのですが、 monitoringの項にjaian というなんでこんな名前のものが?というコンポーネントがあります。
これは一体なんなんだ。ということで見に行ってきました。
ものとしては packet aggregator というか packet broker というかそんな感じのものでした。
DPDKを利用した、パケット転送システム という方が正確なのかもしれません。
Linuxのネットワークスタックを利用していると、ログの収集すらままならないレベルの巨大システムになりつつあるShowNetでは
安定してログを集め、配布する必要があるそうで、そのために利用されてるとのことでした。
パケット転送システムとして作成されており、どこへどう転送するか、みたいなところをコンポーネント化して、 外部から気軽に追加、削除できる仕組みが採用されており、ShowNetではログ収集、転送ツールとして利用されていましたが、他にもいろいろ使いみちはあるようです。単純に、ルーティングも出来るのでは。
ただ、Lagopus switchがメインのログ収集、転送ツールとして使われており、いわばバックアップ的な用途で構築されているようでした。 単純に、開発が進んでしっかりしているlagopusのほうが信頼度は高いということでしょうか。
lagopusもDPDKを利用した高速パケット転送スイッチなので、用途的には確かに似通っています。
各所からsyslog(udp)やミラーポートからのトラフィックが流れてきたものを、一旦 これら収集装置へ入れ、情報を流したい機器群へ分配するようなもので、 ログを吐き出す機器へは、とりあえずこの装置へ転送するよう設定しておけばあとは装置側の設定でどうとでも出来るようにするという思想は、今どきだなぁという感じです。
pub sub システムみたいなもので、 sub側はデータを取りにいくのではなく、口を開けて待っているタイプ。
