SEがおすすめするSYNESIS Ver.8.0で追加された機能 ココがポイント!

今月SYNESIS Ver.8.0がリリースされました。今回は、SYNESIS SEの目線でVer.8.0のおすすめポイントとその技術背景についてお伝えします。
なお、Ver.8.0で追加された機能のサマリについては、SYNESISポータル - News記事V8.5 リリースノートをご覧ください。
すべての機能をご紹介したいのですが、今回はあえて3つのポイントに絞って機能を解説していきます。

ポイント1:パケットスライス機能の拡張

まず1つ目は、パケットスライス機能の拡張です。スライス機能とは、パケットの先頭から設定した条件のペイロードまでを保存する機能です。この機能は、主に2つの目的で使用します。

  • ストレージ容量を節約するため(リソースの有効活用が目的)
  • ペイロードデータを保存しないため(セキュリティ上の理由が目的)

今までのスライス機能は、64,128,256バイトのような固定長でしか指定できませんでした。ですので、例えば64バイトでスライスを設定したら、すべてのチャネルのパケットが64バイトで切り詰められて保存される仕様でした。

Ver.8.0からは「任意のバイト数」と「L4ヘッダの末尾」の2つの方法での指定が可能になりました。以下の図の青色の斜線部分がキャプチャの対象となる部分です。

SYNESISの2つのスライス設定

スライス設定の選択方法

さらにチャネルごとにペイロードスライスの設定が可能となっています。これらの変更により、様々な環境で過不足なく必要なデータ部分のみ保存できるようになります。
この「様々な環境」とは、具体的には、VLAN、GREなどのトンネリングの有無、ネゴシエーションによる可変となるL4ヘッダ長、などのキャプチャする環境やパケットを取得する手段に依存した影響をさします。
今回のスライス機能の拡張は、環境によるトラフィックの影響を受けずに、リソースを効率的に使用でき、かつセキュリティの面でも優れた変更となっています。

ポイント2:より見やすくなった解析結果

ポイントの2つ目は、解析結果がより見やすくなったことです。

SYNESISには、キャプチャしたパケットをインデックス化する解析機能が備わっています。この解析機能により、大量なパケットから関連する通信を素早く抽出することができます。
Ver.8.0では、解析機能にあらたに2つの見やすくなる改善が追加されました。

  1. チャネルグループでの解析
  2. フィルタでの解析結果の絞り込み

チャネルグループとは、物理的な2チャネルを論理的に1つチャネルグループとして設定する機能です。このチャネルグループで解析を行うことにより、キャプチャポイントごとのネットワークの状況がつかみやすくなります。

チャネルグループの使い方の一例をAPM/NPM解析の例で説明します。APM/NPM解析とはアプリケーション通信ごとに遅延やパケットロスなどのKPIを算出する機能です。
デフォルトでSYNESISは、全てのチャネルでキャプチャされたパケットからアプリケーション通信ごとのインデックスを作成します。つまり以下の図のように同じ通信を2箇所でキャプチャしたときの比較をする場合、APM/NPM解析機能では2箇所で取得したパケットからのKPIが算出されてしまいます。

チャネルグループ使用例

そこで、チャネルグループの出番です。チャネルグループを作成すると、この2か所のポイントで取得したパケットをそれぞれのキャプチャポイントごとのKPIで算出できます。
なお、パケットの取得方法によりSYNESISで使用するポート数は異なります。TAPの場合は1か所で2ポートを使用するのに対し、SPANでは1か所で1ポートを使用します。その両方のケースで、今回のチャネルグループは設定可能です。
チャネルグループは、複雑なパケットキャプチャ環境において解析結果を見やすくするための機能のひとつです。

チャネルグループ使用例_TAP

TAPを使用したチャネルグループ

チャネルグループ使用例_SPAN

SPANを使用したチャネルグループ

パケット取得方法におけるTAPとSPANの違いは、TAP vs SPAN どちらを使う?の記事をご覧ください。

もうひとつの改善は、解析を実施する際にフィルタで解析対象データを絞り込むことが可能となりました。特定のチャネル、IPサブネット、プロトコルに絞って解析を行うことは、ネットワーク状況の把握を容易にし、さらにはトラブルシューティングの早期解決につながります。
解析フィルタも解析結果を見やすくするための有効な機能です。

ポイント3:トレース保存速度の向上

最後のポイントは、トレースファイルを保存する際のアーキテクチャを変更したことにより、トレースファイルの保存速度が向上したことです。
社内でベンチマークテストを実施したところ、1チャネルのみで▲30%、複数チャネルで▲45%の削減効果がありました。(抽出条件 - ファイルサイズ:1024MB、ファイルの個数:50、フィルタ:適用なし)

トレースファイルを保存する際、不要なタスクを見直し、一部のタスクを並行して行うように改善しました。
ただし、すべての条件で削減ができているわけではありませんので、今後のバージョンでも引き続き機能改善していく予定です。

トレースファイルの保存時間はまた、パケットの量とバイト数に比例します。対象となるパケットが多ければ多いほど書き込むパケットの長さがながければ長いほど、より時間がかかります。ですので、対象時間を絞り込むことや対象通信を絞り込むことも重要です。
SYNESISのSNMPトラップによる通知機能、解析機能などもこれらに対して有効に働きますので、これらもご検討ください。

保守サービスの締結とユーザ登録のお願い

SYNESISは、お陰様で誕生してもうすぐ8年目となります。その間、ユーザ様からのフィードバックを数多く製品やサービスに反映し、より使いやすい製品を目指してきました。Ver.8.0でもそのフィードバックを取り入れた開発を行っています。

保守サービスを締結いただいているお客様には、会員サイトよりVer.8.0アップグレード版のダウンロードが可能です。
ダウンロードにはユーザ登録が必要ですので、保守サービスを締結済でまだユーザ登録が未完了の方は、ぜひユーザ登録をお願いします。また、ユーザ登録していただくと、アップグレード版の情報等を受け取ることが可能です。
ユーザ登録には、納入時に同梱されていた「サポート・保守サービス証明書」に記載されている情報が必要です。もしお手元にない場合は、弊社営業にお問い合わせください。

SYNESIS お問い合わせ

あとがき

SYNESIS Ver.8.0には、これ以外にもたくさんの機能が追加、改良されています。興味を持っていただけた機能はありましたでしょうか。
今後は、SYNESISの技術背景だけでなく、より便利に使えるSYNESISのTIPSなどもこのブログで紹介していきますので、ぜひご期待ください。