パケットロスがないパケットキャプチャ機能

SYNESISは、100M/1G/10G/25G/40G/100Gのネットワークに対応したキャプチャ装置です。ワイヤスピードのトラフィックを取りこぼしなくキャプチャできます。

フィルタ・スライス機能

必要なデータのみをキャプチャするフィルタ・スライス機能を搭載しています。キャプチャ専用カード上で処理をしているため、トラフィックの負荷によらず確実な補足が可能です。

ロック機能

キャプチャ時に残しておきたいデータを消さないためにロック機能を使用し、データの上書き禁止領域を指定することができます。

APM/NPM解析

キャプチャデータから、通信データ量や応答時間などの各種指標(KPI)を送信先や送信元、またはアプリケーションプロトコル別に表示させることができます。送信先/送信元別やプロトコル別にKPIを表示させることで、極端にトラフィック量の多い通信や、応答の遅延が発生している箇所など、問題が発生している箇所を探し出していくことができます。

マイクロバーストの検出

キャプチャデータから従来のネットワーク監視装置やパケット解析装置では検出できないマイクロバーストを検出します。最小100μsec間隔で閾値を設定し、マイクロバーストがどこで、いつ起こったかの特定できます。

マルチフロー解析(MFA)

マルチフロー解析(MFA)は、キャプチャデータごとにキャプチャポイントを定義しフローを抽出して図示する機能です。フローはラダー図で表示され、視覚的なトラブルシューティングが行えます。

デコード機能

SYNESIS上でキャプチャしたパケットのデコード表示ができます。TLS/SSL、ESPの復号や手動によるプロトコルの割り当ても可能です。

パケットキャプチャとは？

パケットキャプチャとは、ネットワーク上のパケットを捕捉（キャプチャ）して、記憶装置に保存していくことです。保存されたパケットを解析することで、ネットワークの状況を把握できるので、障害発生時の原因調査の手段として活用できます。

SYNESISの仕組み

SYNESISは、100M/1G/10G/25G/40G/100Gのイーサネットに対応したキャプチャ装置です。ワイヤスピードのトラフィックを取りこぼしなくキャプチャできます。

1. キャプチャを開始後、パケットは専用領域（パケットストア）に蓄積
   特許を取得した高速データ書き込み技術で、ロスなくパケットをキャプチャ
2. 期間、IPアドレス、プロトコルなどの条件でパケット群をトレースファイル化
3. トレースファイル（PCAP形式）を解析ソフトで解析

SYNESISの自動保存機能

SYNESISには、キャプチャをしながら、キャプチャデータを自動的にPCAPファイルに保存できる、自動保存機能が搭載されています。保存先はローカル/リモートどちらも選択が可能です。

SYNESISのフィルタ・スライス機能

SYNESISでは、フィルタ・スライス機能を使って、必要なデータやレイヤのみをキャプチャすることが可能です。（一部のモデルを除く）キャプチャ専用カードで処理をしているため、トラフィックの負荷によらず確実な捕捉が可能です。

• キャプチャフィルタ機能：MAC、IP、プロトコルなど指定された条件のみのデータをキャプチャする機能
• スライス機能：パケットの先頭から指定された長さ（バイト）、またはL4ヘッダの末尾までをキャプチャする機能

SYNESISのロック機能

ロック機能は、残しておきたいデータの領域をデータ上書き禁止領域に指定して保護する機能です。
ロック設定は、キャプチャ前、キャプチャ後どちらでも指定可能です。指定したパケットを確実に保存し、障害発生後の検証などに活用できます。

• 時刻、SNMPトラップによる自動ロック (キャプチャ前)
• レコード全体、または時刻による手動ロック (キャプチャ中およびキャプチャ後)

SYNESISのパケットリプレイヤー機能

パケットリプレイヤー機能は実際のネットワーク環境でキャプチャされたデータを再生して、検証環境で再現できる機能です。ネットワーク障害が発生している状態を、そのまま検証環境で再現して、原因を調査することが可能です。上位モデルでは、回線速度100Gbps、容量50GBまでデータのリプレイが可能です。

SYNESISの解析機能

SYNESISは、キャプチャだけでなく、取得したパケットからさまざまな解析が可能です。

リアルタイムデコード・リアルタイム統計

キャプチャしながらパケットをデコードし、ネットワークの状況を確認することができます。また、キャプチャと同時に1秒ごとのトラフィックの統計を計算し、データと共に保存します。チャネルごとの使用率などをひとめで把握できます。

マイクロバーストの検知

マイクロバーストはネットワーク機器の輻輳やパケットロスなどの重大な障害の原因となる事象です。SYNESISは最小100μsec間隔でしきい値を設定し、マイクロバーストの発生を検知できます。

MFA(Multi Flow Analysis)

複数のポイントでキャプチャされたデータを関連付けて解析することが可能です。 解析結果はラダー図で表示され、 視覚的なトラブルシューティングを行うことができます。

SYNESIS Nextソリューション

SYNESIS Nextは、SYNESISと東陽テクニカ製ネットワーク監視/解析ツール「NetEyez」の機能を連携・統合させることにより企業ネットワーク通信の可視化と問題解決をトータルにサポートする、ネットワーク統合監視ソリューションです。NetEyezと機能を連携・統合させることにより企業ネットワーク通信の可視化と問題解決をトータルにサポートします。

SYNESIS Nextの特長

1. NetEyezの操作画面からSYNESISとのシームレスな連携を実現
2. SYNESISのパケットデータをNetEyezで分析し、通信状況を可視化
3. 対象データにおける通信上の問題やセキュリティ脅威を容易に発見可能

NetEyezの以下のような解析機能を使って、SYNESISのデータを解析できるようになります。

• Microsoft 365などの各種SaaSサービス通信状況の可視化
• DPI技術を用いたアプリケーションプロトコル解析
• 通信性能に関わるさまざまなサービスの応答時間の監視
• 脅威インテリジェンスDBを搭載し、さまざまなセキュリティ脅威を検知 (「NetEyez Security」機能)

100Mから100Gイーサネットまで様々なインターフェイスに対応したキャプチャカードでポータブル型、ラックマウント型のラインアップを取り揃えています。

詳細は、以下よりお問い合わせください。

SYNESIS お問い合わせ

Use Case 1 : フォレンジック

Use Case 2 : 自動テスト

Use Case 3 : 時刻同期

Use Case 4 : 自動車業界での利用

Use Case 5 : パケットリプレイヤーでのトラブルシューティング

顧客

通信キャリア サービス部隊

製品モデル

40G/100G ポータブルモデル

顧客の課題

• 数千人の加入者を同時に抱える大規模な商用ネットワークで断続的に発生するトラブルが発生
• トラブルをラボ環境で再現して原因を特定したい
• キャプチャポイントが100Gおよび40Gインターフェイスの混在環境であるため、専用の機器が複数台必要

ソリューション

• SYNESISは、40Gまたは100Gインターフェイスでフルレートのキャプチャが可能
• PacketReplayerは、キャプチャされたパケットを100Gまで実速度で再生が可能
• PacketReplayerは、ラボ環境にあわせてMACアドレスやIPアドレスを変更して再現が可能。

事例紹介ページにて具体的な事例を紹介しています。

SYNESIS紹介動画

SPIRENT Test Centerを使い、100Gbpsフルレートでパケットロスがないことを検証した動画です。画面イメージがよくわかるようになっていますので、ぜひご覧ください。

他のSYNESIS紹介動画もあわせてご覧ください。

play_circle_filled SYNESIS 100Gフルレートリプレイ

play_circle_filled SYNESIS 200Gbps対応パケットキャプチャライブデモ