TOP

製品・ソリューション
ネットワーク運用・保守

大容量パケットキャプチャ

etherExtractor

ネットワーク環境に安心を

スマートフォンやタブレットPCなど、リッチコンテンツを扱うモバイル端末の増加によりデータトラフィックは急増する一方です。これに対応するためデータセンターの現場では、サーバ設備に加えて基幹ネットワークの強化も重要な課題となっています。本来の使命であるアプリケーション処理とデータの保存だけでなく、セキュリティの観点から、回線を流れるデータの監視が重要なテーマとなってきています。アルチザはこれらの要求に答えるため、データセンターの基幹回線を取りこぼしなく大容量キャプチャするetherExtractorを開発しました。

コンセプト
ネットワークの品質と安全性を
確保し続けるための課題
  • 加入者に約束した帯域を確保するために、ネットワーク品質を監視する必要がある。
  • 利用状況をリアルタイムで正確に把握し、トラブルを事前に防ぐ監視システムの構築。
  • トラブルが発生した場合、正確な原因の把握から対応策検討までの時間を最短にする。
  • 効率的かつ効果的にサービス管理を行う。
課題に対応する
パケットキャプチャ装置とは
  • 増え続けるトラフィック(パケット)を完全にキャプチャし、取得データを活用できる。
  • 他の異常検知、監視システム等との連携が容易であり、シンプルで直ぐに使える。
  • 優れたコストパフォーマンスを持ちながら、信頼性が高い。
  • ユースケースに合わせて、個々のカスタマイズにも柔軟に対応できる。
  • 導入後のサポートについて迅速な対応が行える。

「作業性」から「操作感」まで
エンジニアの欲求に応えて進化する
etherExtractorシリーズ

ディスク保存まで取りこぼし無し

etherExtractorシリーズは高い書き込み性能と耐久性を備えた「エンデュランス仕様」のストレージを採用し、「エンタープライズモデル」にカスタマイズを加え信頼度を向上させています。ストレージの書き込みまでを100%保証できる製品を作るために、ショート/ジャンボサイズのパケットを組み合わせた長時間試験を繰り返し、限界の環境においても性能を担保しています。

セキュリティ装置、
ネットワーク監視システムとの
連携/外部制御による効率化

GUIによるオペレーションだけでなくコントロール用Web APIの提供により遠隔制御を可能としました。例えば、他の監視システムからのログ出力と連携して制御するなど、柔軟な制御が可能です。

新登場
eE-NEO Lite
抜群の信頼性コストパフォーマンス
フルレートで約2.3時間の連続キャプチャが可能
汎用性の高いPCAPファイルを簡単に素早く出力
シンプルな製品にすることで“導入しやすい価格”を実現
進化したGUI
ログイン後、3クリックでキャプチャ開始

ブラウザでログインしたら、

①接続ポート選択

②キャプチャするポートを選択

③キャプチャ開始

キャプチャ画面

定評あるGUIをベースに、ワイド画面でわかりやすく再構築された操作画面。使用シーンごとにタブ分けされた設定画面もシンプルに。プロファイル機能で環境設定切り替えも簡単です。

モニタリング画面

筐体を構成しているパーツのステータスの表示を行う画面。

例:各種パーツの温度状況の確認

キャプチャポートのリンクスピードやリンク状態

内蔵ストレージの使用率、稼働状況

オプション

侵入検知エンジン

Suricata

独自セキュリティルール

セキュリティルールを独自にカスタマイズすることが可能です。そのため工場などで使用される専用の制御プロトコルにも対応可能となります。

標準ルール

導入時から使用可能な標準ルールとして以下が使用可能です。(一部抜粋)

  • IPヘッダ / IPLength異常
  • Telnet、SSH、ICMP、FTPなど特定プロトコル検出
  • ポートスキャン検出

制御ネットワークでパケットを保全するメリットは?

システムのメンテナンスの際、ミラーポートに接続するだけで「制御に関するデータの収集」が正確に行なえます。既存のネットワークに負荷をかけず、新たな装置導入による思いがけない誤動作等の心配もありません。

Rackmount Type
様々なソリューションへ対応可能な、扱いやすさと高い信頼性を持ったハイエンドモデル
Basic 20GS
フルレートで約5時間のキャプチャが可能
Portable Type
大容量ストレージ搭載
リモート操作/トリガー機能を使用して、現場から離れていてもパケットの収集が可能
作業効率を上げる、リアルタイムモニタ・統計機能/マイクロバースト解析機能
複数の保守プランを用意
Portable 20G
20Gbpsのフルレートで約80分のキャプチャが可能
Portable 2G / Portable 4G
フルレートで約80分のキャプチャが可能
Portable 2G:フルレート 2Gbps
Portable 4G:フルレート 4Gbps
実データの再生機能を搭載

ジェネレーターで実トラフィックの完全な再現は不可能です。etherExtractorではキャプチャした実際のトラフィックを再生することで「スグに問題を再現する」ことができます。繰り返しの評価には特に大きなメリットがあります。

「マイクロバースト」を検知

マイクロバーストは“トラフィックの集中”よって発生します。有価証券のオンライントレードやEC(電子商取引)などのネットワークにおいて、トラフィックが集中する時間、内容、頻度を正確に把握ができ、サーバリソースの投資効果を極大化することができます。

仕様
ラインナップ NEO Lite
NEW
Basic 20GS Portable 2G Portable 4G Portable 20G
外観
構成 1U 4U ポータブル
ポート 1GbE/10GbE
SFP/SFP+
x 4ポート
1GbE x 4ポート
or
10GbE x 2ポート
1GbE SFP × 4ポート 10GbE SFP × 2ポート
1GbE SFP × 2ポート
キャプチャ対応I/F 10G Base
SR/LR
1000 Base
T/SX/LX
10/100/1000 Base
T
1000 Base
SX/LX
10G Base
SR/LR
1000 Base
T/SX/LX
キャプチャ性能 4Gbps 20Gbps 2Gbps 4Gbps 20Gbps
ストレージ容量(実効) 5.0TB 60TB 1.4TB 2.9TB 11.5TB
RAID構成 RAID 5 RAID 5 x 2 RAID 0
OS Linux
寸法(W×H×D mm) 437x43x597 483x178x521 426×314×154 425×378×147
重量(Kg) 約20kg 約38kg 約8.8kg 約9kg 約13kg
Wireshark*の活用によるコスト低減と柔軟なオペレーション

etherExtractorシリーズは、保存したパケットデータを汎用性の高い“PCAP”ファイルで出力し、詳細の解析にはフリーソフトながら、さまざまなネットワーク解析機能を持った “Wireshark*”を使用することを想定しています。専用のソフトウエアを用意することによる初期導入費用のアップのみならず、継続的なソフトウエア更新費用を抑えることでこれまでの高額なキャプチャ装置が抱えていた、コスト・運用面での課題を解決しています。また、ネットワーク技術者が標準的に使用している“Wireshark*”であれば、詳細解析部分の“外部委託”などでも柔軟なオペレーションが可能となります。

Wireshark* 主な機能
  • キャプチャしたファイルを解析
  • パケットフィルタ機能
  • 統計機能
  • TCPセッションのストリームの復元機能

* Wiresharkは、Wireshark Foundation, Inc. の登録商標です。

Wireshark

使いこなしTips

パケットを取得/解析できるフリーソフト
「Wireshark」の使いこなしテクニックをご紹介中