東陽テクニカ自社開発の大容量パケットキャプチャ/解析システム「Synesis」100GbE回線対応モデル | 技術コラム|TechEyesOnline|計測器専門の情報サイト

技術コラム

2018/01/30

東陽テクニカ自社開発の大容量パケットキャプチャ/解析システム「Synesis」100GbE回線対応モデル

インターネットに代表されるIP通信は、スマートフォンの普及や、映像コンテンツの充実により今もなお急速に増え続けている状況だ。その通信を支える技術も進歩しており、100Gbps通信の実運用が開始されている。そこで今回は、2015年に業界初の100ギガビットイーサネットパケット装置 Synesisを世の中に送り出した、株式会社東陽テクニカ(以下、東陽テクニカ)情報通信システムソリューション部の野中葉子氏に、Synesisの誕生秘話から製品の特長などの話を聞いた。

バナー

東陽テクニカのパケット解析装置の歴史

1986年米国のNetwork General社がSniffer(スニファー)をリリースしたところから始まる。翌年の1987年に国内の代理店権を獲得し、Snifferの国内販売を開始する。1989年には東陽テクニカが日本語化したラップトップモデルの販売を開始し、ネットワークの基礎からトレーニングを行う「Sniffer University(1996年から)」も好評を博し、国内でも多くの販売実績を残した。

2003年には、米国のベンチャー企業を買収し、100%子会社である米国ClearSight Networks社を立ち上げ、同年10月にClearSightアナライザの販売を開始した。事実上この2003年が初めてのパケット解析装置の自社開発にあたる。2006年には、後に業界標準となるStream to Disk型のキャプチャ装置「ClearSight Network Time Machine」を販売開始し、2014年には国内販売台数700台を超える実績を残した。

当日のデモ

取材当日にデモしたSynesisポータブル型

ClearSight Networks社は世界での売り上げを順調に伸ばし、米国を中心とした世界のニーズに対応する体制へ変化していった。一方で東陽テクニカとしても売り上げが拡大していく同製品を伸ばしていくために、「より高速のネットワークに対応するパケットキャプチャ装置」などの日本のお客様のニーズに対応することが急務となっていた。

そこで、国内のお客様のニーズの実現に注力、その要望に応えるために、国内開発・生産の拠点をまず国内に一本化、サポートまでを一貫して行う東陽テクニカ製として、2015年6月に業界初の100ギガビットイーサネットをフルレートキャプチャ可能な解析装置「Synesis 100Gモデル」が誕生した。発売以降順調に売り上げを伸ばし、現在では客先の要望に対応するためポータブルタイプとラックマウントタイプの両方で、17モデルをラインナップしている。

製品名である“Synesis”は、ギリシャ語で洞察力を意味している。これは、「増大し続けるパケットデータに潜む、品質劣化やセキュリティリスクに繋がるパケットを探し出す洞察力(Synesis)もってお客さまに貢献したい」といった東陽テクニカの想いからネーミングされたとのこと。

Synesisの特長

Wireshark(ワイヤシャーク)という製品はご存知だろうか。フリーのパケットキャプチャソフトウェアだ。汎用PCに当ソフトウェアをインストールすることで、パケットキャプチャツールとして使用することができる。汎用PC上で動作するソフトウェアなので、広く使われている無償のソフトウェアだ。しかしながら搭載されるPCのOSの制限を受けることもあり、高速・大容量のトラフィックのキャプチャに対応することが困難な場合もある。専用ハードウェアのSynesisは、OSの制限を受けることなく、高速でディスクデバイスにストリーミング・直接保存が可能になり、取り込みたいデータを取りこぼしなくキャプチャ可能だ。

パケットを高速でディスクにストリーミング、直接保存できるアプリケーションを開発

パケットを高速でディスクにストリーミング、直接保存できるアプリケーションを開発

また、パケットをキャプチャした際に、今までのキャプチャ装置よりも多くの情報(例:IPアドレスなど)をインデックス情報として同時に保存することができるため、目的のパケットを検索する時間が短縮される。

Synesisの3つの機能

パケットキャプチャ装置といった品名の通り専用機だけあって、ユーザニーズにマッチした機能が用意されている。2018年2月には新ソフトウェアのリリースも予定しており、今回は使いやすさを改善したという新画面で機能を紹介する。

3つの機能

キャプチャ機能

言わずもがなではあるが、第一にキャプチャ機能がある。ここでは少し詳しく機能を説明していく。

キャプチャを行っている最中でも、WebGUI上で任意の条件(時間に加えて、MACアドレス、VLAN、IPアドレス、ポート番号、パターンマッチ(HEX))でフィルタを適用し、PCAPトレースファイルを作成・保存・解析が可能だ。

また、PCAPファイルの自動保存もサポートし、さらには、指定した外部ストレージ(NAS等)への自動保存できる。この機能により、Synesisの内部ストレージの容量を超える長時間キャプチャが可能になり、かつ、手動でPCAPファイルを作成する作業を省略することができる。

内蔵ストレージを多く持ち、長時間保存可能なSynesisではあるが、あらかじめキャプチャしたいデータが分かっている場合には、キャプチャフィルタとスライシング機能を使えば、不要なパケットをキャプチャすることなくより長時間保存ができ、解析もスムーズに行える。

キャプチャフィルタ

キャプチャフィルタのイメージ。必要なパケットだけをキャプチャ。

スライシング

スライシングのイメージ。ヘッダの先頭から指定した長さ(Byte)のみをキャプチャ。

解析機能

リアルタイムデコード機能を使えば、キャプチャしているパケットのサマリや詳細をWebGUI上でその場で確認できる。また、リアルタイム統計機能も備えており、キャプチャデータと同時に1秒毎のトラフィックの統計を保存できる(L2トラフィックやTOP Nアプリケーションなど)。

リアルタイムデコードの画面イメージ

リアルタイムデコードの画面イメージ [画像クリックで拡大表示]

解析機能には、マイクロバーストの検出機能も備えている。ユーザ定義のしきい値(使用率、継続パケット数)にもとづいて、最小100μs間隔で発生したスパイクを自動検出することができる。この機能を使えば、バーストを引き起こしているトラフィックを尽きとめる手助けになるだろう。

マイクロバーストの検出イメージ

マイクロバーストの検出イメージ [画像クリックで拡大表示]

パケットリプレイヤー機能

本機能はオプションで提供されている。オプションではあるが購入時に搭載するケースが増えているという。トラフィックの高速化・大容量化が進むにつれ、障害データをひとつひとつ分析するのではなく、運用環境でキャプチャした障害データを、運用環境とほぼ同じ条件を再現した検証環境で再生(リプレイ)し、障害原因を特定するといった使い方だ。これにより運用環境をとめることなく障害原因の解析と対処が可能となり、改善にかかる手間と時間を大きく削減できるあらたな障害解析手法だ。取得したデータのタイムスタンプに基づいてマイクロ秒オーダーでトラフィックを再生できること、またはPCAPファイルをキャプチャ時と同じリンクスピード(10GbE/1GbE)で送信可能で、リプレイ回数も任意に設定することが可能だ。また、高精度の時刻情報が提供されるので、映像関連(防犯ビデオデータ等)のデータリプレイに使われることも多いとのこと。

パケットリプレイヤー
パケットリプレイヤーの画面イメージ

パケットリプレイヤーの画面イメージ [画像クリックで拡大表示]

国内開発・生産・サポートならでは手厚いサポート

テクノロジーインターフェースセンター外観

テクノロジーインターフェース
センター外観

取材は、東陽テクニカの本社(東京都中央区八重洲)で行われた。Synesisは、国内で設計・開発・製造を行っているとのこと、製造場所を聞いて驚いた。なんと本社ビルおよび本社ビルの直ぐ近くにある、「テクノロジーインターフェースセンター(東京都中央区日本橋)」で製造しているというのだ。まさかこの東京のど真ん中で製造をしているとは思いもしなかった。

設計・開発・製造・サポートを一貫して手がけることで、国内向けであれば柔軟なカスタマイズを受けることが可能であり、24時間365日、4時間以内で駆けつける修理サポートオプションも準備している。また、海外製品含めさまざまな最先端のネットワーク機器評価製品を扱ってきたこともあり、充実した計測環境やノウハウを備えていることから、オンサイト・電話での技術サポートもきめ細かく対応できると自信をもって野中氏が語ってくれた。

ネットワーク自体は24時間365日基本的には稼動しているので、ユーザやネットワーク管理者は、安心してサポートを任せることができるだろう。


IoTやクラウドを背景にした利用顧客の広がり

本体タイプ(ポータブル/ラックマウント)を2種類用意したのは、ユーザからの要望に応えたからだという。例えば、通信事業者のように全国にまたがるネットワークを保有している企業や団体は、ポータブルタイプを選択するケースが多いという。それは、直ぐに持ち運べるポータブルタイプであれば全国どの拠点でも移動して障害解析に対応することが可能だからだ。一方、ラックマウントタイプはポータブルタイプと比べるとキャプチャ容量が多い。キャプチャパフォーマンス4Gbps同士で比べると、ポータブルタイプのキャプチャ容量が2.9TBに対し、ラックマウントタイプは5.8TBと倍だ。ラックマウントタイプの用途は、フォレンジック(デジタルデータを対象とした電磁的記録の証拠保全及び調査・分析)用途で、ずっと取りたい・たくさん取りたいといった用途である。ユーザは、金融関係や、官公庁が多いとのこと。

これらのユーザは今までもパケットキャプチャ装置を多く利用していたというが、最近では業界の裾野が広がり、自動車関連、電力会社や工場、一般企業の情報システム部門もSynesisを利用しているという。そこには、IoTやクラウド化といった背景があるようだ。

主なラインナップとキャプチャ性能

仕様とラインナップ

パケットキャプチャ装置 Synesisのカタログはこちら

取材協力:株式会社東陽テクニカ ホームページはこちらから

タグ