大容量パケットキャプチャ/解析システム「SYNESIS」
東陽テクニカが開発したパケットキャプチャソリューション
ネットワークトラフィックの記録・可視化・解析を一括サポート
トラブルシューティングからフォレンジックまで幅広く対応
SYNESISは、高速トラフィックの通信障害解析を目的としたアプライアンス型大容量パケットキャプチャシステムです。特許を取得した独自の技術でパケットを高速で並列処理できるアプリケーションを実装し、100M/1G/10G/25G/40G/100Gイーサネット回線を取りこぼしなく連続してパケットキャプチャすることができます。
また、キャプチャと並行して、インデックス情報を同時保存しますので、大容量に保存されたパケット群から目的のパケットを高速で抽出することが可能です。
キャプチャ機能だけでなく、取得したパケットデータは、検証環境でリプレイすることが可能です。
最新のニューストピックはこちら
メーカーページ
特長
パケットロスのないキャプチャ機能
SYNESISは、100M/1G/10G/25G/40G/100G のネットワークに対応した高性能パケットキャプチャ装置です。ワイヤスピードでのトラフィックを取りこぼしなくキャプチャします。 また、キャプチャNICにフィルタ・スライス機能を搭載しており、必要なデータのみを効率的に取得できます。さらに、ハードウェア処理によりトラフィック負荷の影響を受けることなく、100%ロスのないパケットキャプチャを実現します。 加えて、データの上書きを防ぐロック機能を備えており、重要なデータを確実に保持できます。そのため、解析時に必要なデータが失われる心配はありません。
「パケットキャプチャ機能」を詳しく
キャプチャと並行したパケット分析
SYNESISは、キャプチャと並行して様々なパケット分析を実行できます。取得したデータを即時に把握することで、ネットワークの異常検知やトラブルシューティングを迅速に実施可能です。さらに、パケット解析の結果を可視化することで、通信状況を的確に捉え、問題発生時の原因特定や対応をスムーズに進められます。
「パケット分析機能」を詳しく
キャプチャデータを完全再現
SYNESISは、キャプチャしたデータを再現できる「パケットリプレイヤー」を搭載可能です(一部型番を除く、オプション機能)。この機能を活用することで、現場で取得したキャプチャデータをラボ環境で再現できます。また、MACアドレスやIPアドレス、FCSなどの書き換えに対応しており、再現環境に応じたデータの再生が可能です。操作はGUIに加え、CLIやREST APIにも対応しているため、テストの自動化にも活用できます。
「パケットリプレイヤー機能」を詳しく
SYNESIS Nextsソリューション
SYNESIS Nextは、SYNESISと東陽テクニカ製ネットワーク監視/解析ツール「NetEyez」の機能を連携・統合させることにより企業ネットワーク通信の可視化と問題解決をトータルにサポートする、ネットワーク統合監視ソリューションです。NetEyezと機能を連携・統合させることにより企業ネットワーク通信の可視化と問題解決をトータルにサポートします。
「SYNESIS Nextソリューション」を詳しく(NetEyezのページに移動)
テクノロジー
パケットキャプチャとは?
パケットキャプチャとは、ネットワーク上を流れるパケットを捕捉し、記録媒体に保存する技術です。保存したパケットを解析することで、ネットワークの状態を可視化でき、障害発生時の原因調査に活用できます。
パケットキャプチャ装置選定の重要ポイント
パケットの取りこぼしが発生しないこと
必要な情報を迅速に表示できること
SYNESISの仕組み
SYNESISは、100M/1G/10G/25G/40G/100Gのイーサネットに対応したパケットキャプチャ装置です。特許を取得した技術※により、ワイヤスピードのトラフィックキャプチャを実現し、取りこぼしなくデータを記録できます。
- キャプチャを開始すると、NICで観測されたパケットは専用領域(パケットストア)に蓄積
- 期間、IPアドレス、プロトコルなどの条件を絞り込み、パケット群をトレースファイル(PCAP形式)化
- トレースファイルをSYNESIS本体または解析ソフトで解析
- 2018/09/04 日大容量パケットキャプチャ/解析システム「SYNESIS」に搭載の高速データ書き込み技術で特許を取得
- 2020/07/27 大容量パケットキャプチャ/解析システム「SYNESIS」に搭載の高速データ書き込み技術で米国特許を取得
- 2021/11/17 大容量パケットキャプチャ/解析システム「SYNESIS」に搭載の高速データ書き込み技術で特許を取得
- 2022/04/12 【SYNESIS】搭載の高速データ書き込み技術、日本での取得に続き米国特許を取得
- 2023/05/16 大容量パケットキャプチャ/解析システム「SYNESIS」に搭載の高速データ書き込み技術、日米に続き中国での特許を取得
機能
キャプチャ機能
ハードウェアフィルタ・スライス機能
SYNESISには、必要なデータ、必要なレイヤのみをキャプチャするフィルタ・スライス機能が搭載されています。(一部のモデルを除く。)キャプチャ専用NIC(ハードウェア)で処理をしているため、トラフィックの負荷によらず確実な補足が可能です。
- キャプチャフィルタ機能:MAC、IP、プロトコルなど指定された条件のみのデータをキャプチャする機能
- スライス機能:パケットの先頭から指定された長さ(バイト)、またはL4ヘッダの末尾までをキャプチャする機能
ロック機能
ロック機能は、長時間のキャプチャによるデータの上書きを防ぐための保護機能です。この機能を有効にすると、指定したデータの上書きが禁止され、確実に保存されます。ロックは、キャプチャの開始前、後のどちらのタイミングでも設定可能で、障害発生時の検証や分析に活用できます。
- キャプチャ開始前:時刻、SNMPトラップによる自動ロック
- キャプチャ開始後:レコード全体、または時刻による手動ロック
自動保存機能
SYNESISには、キャプチャ実行時にデータをPCAPファイルとして自動保存する機能が搭載されています。保存先は、SYNESISのローカルディスクだけでなく、ネットワーク経由でマウントされたディスク領域も指定可能です。
リアルタイムデコード・リアルタイム統計・ダッシュボード機能
SYNESISは、キャプチャ中のトラフィックをリアルタイムで可視化する機能を備えています。キャプチャ中でもデコードを確認できるリアルタイムデコード機能や、1秒ごとのトラフィック統計をトレンド表示する統計情報機能を提供します。さらに、APM/NPMのKPIを1分間隔で更新し、ダッシュボード上で確認できるため、ネットワーク全体の動向を効率的に監視できます。
パケット分析機能
APM/NPM解析
キャプチャデータから、通信データ量や応答時間などの各種指標(KPI)を送信先や送信元、またはアプリケーションプロトコル別に表示させることができます。極端にトラフィック量の多い通信や応答の遅延が発生している時間など、問題が発生している箇所を発見することが可能です。
マイクロバースト検知
キャプチャした大量なパケットから、最小100μsec間隔でしきい値を設定し、輻輳やパケットロスなどの重大な障害の原因となるマイクロバーストの発生があったかを検知できます。キャプチャ中マイクロバーストのしきい値が超過した場合は、メール、Syslog、SNMP Trapによる通知が可能です。
MFA(Multi Flow Analysis)
キャプチャデータのフロー(IPアドレスとポート番号のペア)をクライアントとサーバに分類し、フローごとの挙動がパケット単位で確認できます。複数のポイントでキャプチャされたフローをラダー図で関連付けて表示することで、視覚的なトラブルシューティングを行うことができます。
パケットデコード機能
キャプチャしたデータはSYNESIS上でパケットのデコード表示が可能です。デコード画面では、フィルタの適用、プロトコルの割り当て、エキスパート表示が可能です。また事前に設定を行うことにより、TLS/SSL、ESPの復号が可能です。
SYNESISのパケットリプレイヤー機能
パケットリプレイヤー機能は実際のネットワーク環境でキャプチャされたデータを再生して、検証環境で再現できる機能です。ネットワーク障害が発生している状態を、そのまま検証環境で再現して、原因を調査することが可能です。上位モデルでは、回線速度100Gbps、容量50GBまでデータのリプレイが可能です。
ラインアップ
100Mから100Gイーサネットまで様々なインターフェイスに対応したキャプチャカードでポータブル型、ラックマウント型のラインアップを取り揃えています。
ポータブルモデル
ラックマウントモデル
詳細は以下のフォームよりお問い合わせいただくか、スペックシートをご覧ください。
※スペックシートのダウンロードには、会員登録(無料)が必要です。
事例紹介
通信品質の可視化や業務効率の向上を目的に「SYNESIS」を導入した企業の事例をご紹介しています。
導入に至った背景から、直面していた課題、その解決プロセスと成果までを詳しくご紹介します。
ユースケース
製品モデル
メイン機:カスタムモデル (1G/8Port/600TB)
サブ機:カスタムモデル (1G/8port/300TB)
顧客の課題
- 現在使用しているツールが1年以内にEoSを迎える
- 現在使用しているツールのストレージ容量に満足していない
- 現在使用しているツールはキャプチャ中に解析できないため使い勝手が悪い
ソリューション
- ストレージ容量の拡張 (24時間稼働で3ヶ月以上のデータを蓄積可能)
- メイン機、サブ機の運用でトラブルが発生した際もデータを失わない設計
- 7年間の特別保守
製品モデル
10G ラックマウントモデル
顧客の課題
- テスト対象が多すぎて、デバイスのテストに手動操作が必要
- 高い運用負荷、長時間のテスト、ヒューマンエラーの増加に伴うコスト増加
ソリューション
- Spirent iTestは、SSH、HTTP、Restful API、Tclなどの方法で複数のデバイスを制御可能
- SYNESISはRestful APIをサポートしており、自動テストシステムを簡単に統合可能
顧客
電力プラント R&D
製品モデル
1G ラックマウントモデル
顧客の課題
- キャプチャ装置、負荷装置、DUTがそれぞれ異なるクロックを使用していて、同期が取れていない
- 正確な遅延を測定するためには時刻同期が必要
ソリューション
- SYNESISはキャプチャカードに専用のPTPポートを搭載
- SYNESISは最大8ポートを同時にキャプチャ可能
顧客
自動車業界 R&D
製品モデル
1G/10G ポータブルモデル
顧客の課題
- CANバスのデータを可視化するツールがない
- CANバス変換とデータロガー(キャプチャ装置)の一体型装置がない
ソリューション
- CAN - Ethernetコンバータでデータをイーサネットに変換し、SYNESISを接続してキャプチャ、解析を実施
顧客
通信キャリア サービス部隊
製品モデル
40G/100G ポータブルモデル
顧客の課題
- 数千人の加入者を同時に抱える大規模な商用ネットワークで断続的に発生するトラブルが発生
- トラブルをラボ環境で再現して原因を特定したい
- キャプチャポイントが100Gおよび40Gインターフェイスの混在環境であるため、専用の機器が複数台必要
ソリューション
- SYNESISは、40Gまたは100Gインターフェイスでフルレートのキャプチャが可能
- PacketReplayerは、キャプチャされたパケットを100Gまで実速度で再生が可能
- PacketReplayerは、ラボ環境にあわせてMACアドレスやIPアドレスを変更して再現が可能。
動画
紹介動画
SYNESISの紹介動画です。実際にテスターを使用し、フルレートでのキャプチャとリプレイが可能であることをご覧いただけます。また、SYNESISのシンプルで直感的なGUIの操作性もご確認いただけます。
セミナー動画
本動画は、2024年7月9日に開催されたオンラインセミナー「【事例で学ぶ】ネットワーク監視・障害解析のベストプラクティス」にてご紹介した、「東陽テクニカが提案する次世代統合監視ソリューション ~企業ネットワークのトラブルシューティングからフォレンジックまでをトータルにサポート~」の内容を収録したものです。
ネットワーク管理の課題と対策について、パケットベース解析の重要性と手法について「ネットワーク管理の課題と対策」のチャプターで説明しています。
SYNESIS Nextソリューションの詳細は、NetEyez製品ページをご覧ください。
▼もくじ▼
[ 00:00 ] ご挨拶
[ 00:32 ] 東陽テクニカが提案する次世代監視ソリューション概要
[ 00:54 ] ネットワーク管理の課題と対策
[ 07:58 ] SYNESIS Nextソリューション
[ 16:08 ] SYNESIS Nextデモ
[ 29:25 ] まとめ
リンクをクリックするとYoutubeの頭出し再生が可能です。(YouTubeページへ移動)
ネットワーク管理の課題と対策(約7分)
