NetScout社Sniffer InfiniStream

NetScout Systems 社 nGenius 製品

(旧 NETWORK GENERAL社 Sniffer 製品)

InfiniStream.pdf(307.6KB)

デモ機評価など、お気軽にご連絡ください。

お問い合わせはこちら

NEWS

  • NetScout Systems 社 nGenius社 Sniffer InfiniStream- 2port Ten(10) Gig SR , LR:2種類の10GBイーサネットサポート
  • 10 GbE 全2重のキャプチャ・分析し、バックボーンネットワークと重要なネットワークセグメントでのトラブルシューティングが可能です。

Sniffer Multisegment Intelligence

複数箇所のトレースファイルからロジカルなトラフィックマップを作成する最新のフロー解析ソフトウェア

  • サーバにインストールし、複数箇所でキャプチャしたデータを元にトラフィックマップを作成
  • 複数箇所同時キャプチャ操作が可能
  • セグメント間のトラフィック状況が視覚的に表示されるため、ボトルネックの特定が容易
  • 複数ポイント間の通信をラダー表示し、アプリケーションフロー内の詳細なレスポンスタイム解析も迅速に
キャプチャ画像

Sniffer InfiniStream の背景

従来のアナライザは、長時間連続でキャプチャすることを前提に設計されていません。

長期間トラフィックをキャプチャしたい。後から該当する範囲のデータを抜き出して解析をしたい。

これまでは、ディスク容量の制限から、最低限必要なキャプチャデータを保存するという運用等おこなっていましたが、実際に必要な時間帯のデータが保存されているケースはごく稀であり、実際には、必要な時に必要なデータを抜き出す事が出来ないという現実に直面していました。
これらの要求を現実のものとするには、大容量ディスクの搭載が必要不可欠なものとなってきていました。

Sniffer InfiniStreamは、大容量ディスクを搭載した専用キャプチャマシンです。

時間等様々な条件で絞り込み、必要なデータを簡単に抽出する事が可能です。

ファイルをディスクに書き込んでいる間はキャプチャ動作が停止

⇒問題発生時のキャプチャデータがとれていない
可能性があり、原因を特定出来ないケースも。

棒グラフ

障害解析を行う際に、該当するキャプチャファイルを大量のファイルから検索する必要がある

⇒障害対応に時間が掛かり、効率が悪い

棒グラフ

該当ファイルにたどり着くまでに時間が掛かるケースが多い

Sniffer InfiniStream:業界最高水準の高性能、大容量ストレージを搭載したテラバイトSNIFFER(スニファー)

従来のキャプチャ方法

従来のアナライザは、長時間連続でキャプチャすることを前提に設計されていません

ですが、Snifferの新製品「Sniffer InfiniStream」は

長時間連続キャプチャ・解析することを目的としています。

独自の技術により、連続でHDDにキャプチャデータを書き込みますので上記のようなロスは発生しません。

●InfiniStreamは、従来のアナライザとは異なり、連続したデータを直接HDに書き込みます。

●連続した「データの塊」としてログデータを取り扱うことができるため、運用が容易になります。

ギガビットネットワークから取りこぼしなくキャプチャし、リアルタイムに膨大なデータを分析、トラフィックを再現・再生できるということが、他の同様のツールでは的確に行うことはできませんでした。
Sniffer InfiniStreamでは「Stream to Disk」という特許技術でギガビットラインレートでのハイパフォーマンスデータキャプチャとオンラインデータストレージを実現しました。

Sniffer InfiniStream の概要

  • 大容量のトラフィックを蓄える事で、事後の解析も可能にする
  • 大容量記憶装置-最大6TB
  • Snifferの解析機能搭載。
    • 様々な条件で抽出されたデータに対し、エキスパート解析機訳)機能を用いて解析する事が可能です。
  • Disk保存方法: stream-to-disk技術を採用。
    • これによりCapture中でもデータの抽出、解析が可能です。
  • 様々な条件で絞込む事で、必要なトラフィックのみを抽出する
  • リアルタイムモニタリング
    • リアルタイムで統計情報等がモニタリング出来ますので、トラフィック上昇等が発生した際でも、すばやく解析を行う事が可能です。
  • レポート機能搭載
    • 蓄積されたデータを基にレポートを行う事で推移等確認する事が可能です。
      またnPO Visualizerと連携させる事で、長期レポートを作成する事も可能です。
  • 抽出から解析へ
    • 必要なデータの抽出。
      時間範囲を指定し、その中から該当するIPアドレス、ポート番号等の条件で絞り込む事によって、容易に必要なデータの抽出が可能です。
  • エキスパート機能やデコード機能を用いて解析を行う
    • 解析
      Snifferのエキスパート解析機能およびデコード機能にて解析を行う事が可能です。
    • エキスパート解析機能 とは
      ネットワーク解析を支援する為のシステムで、以下のことを行います。
      フレームをキャプチャして、ネットワークについての情報を収集、フレームの内容を分析
      その結果を予め設定した各項目に対するしきい値と比較
      ネットワークの潜在的な問題を検知し、管理者に知らせます。
      また以下の定義に基づき、各情報を提供します。

活用例

  • ネットワークトラフィックを長期間記録して、その情報を迅速に、見たいデータのみをキャプチャーを止めることなく、簡単に絞り込み、詳細な解析(追跡)が可能です。
  • 障害原因の調査に対して、ログでなく、パケットも保存するので詳細な原因を確実に調査出来ます。
  • トラブル対処の省力化、迅速対応(f原因調査)が可能。
    障害発生時に、Lanアナライザを持参しても、障害発生の原因が分からないが、長期間データを記録することによって、障害発生の前後に関して、数値化された正確な分析で有益な事前対策が可能です。
  • 長期間データ記録によって、ネットワークの新規構築(管理)を容易に、協力にパックアップします。

主な機能 Sniffer

1) 連続/ 長期キャプチャ/IPv6対応

  • ギガ(Giga)I/Fを長時間キャプチャ可能
  • 断続的に発生する問題を効果的に解決
  • 長期キャプチャを行っている事により、事後( 遡って) の解析を行うことも可能

2) 高性能、大容量ストレージ

  • 最大3TB(RAID5構成:i1620)
  • データをキャプチャし、パケットレベルの完全なトラフィック履歴を提供
  • 問題のタイムフレーム、ステーション、プロトコルに焦点を置いた柔軟なフィルタリング
  • テラバイトの大容量ディスク(テラバイトスニファ)

3) データの抽出

  • 時間、IP アドレス、ポート番号等を指定してデータの絞り込み、抽出が可能

4) Sniffer プロトコルデコードおよびエキスパート解析

  • クラス最高のデコード機能により、主要プロトコル全てを詳細に把握
  • エキスパート解析による自動識別および迅速な問題解決

5)リアルタイムモニタリング

  • リアルタイムで統計情報等がモニタリング出来、トラフィック上昇等が発生した際でも、すばやく解析を行うことが可能

6) レポート機能搭載

  • 蓄積されたデータを基にレポートを行うことで推移等確認することが可能、またSniffer Enterprise Visualizer と連携させることで、長期レポートを作成することも可能

7) アラート通知機能(Syslog, SNMP)

  • Address, Port, Protocol, VLAN に対して、閾値を設定することが可能、また、上記項目を組み合わせることも可能

8) エラーパケットキャプチャ(CRCエラーなど)

  • 長時間キャプチャ製品においてエラーパケットキャプチャ(CRCエラーなど)も対応。

9) タイムスタンプ

  • ハード処理でタイムスタンプを書き込むので、非常に正確なタイムスタンプ管理が可能。

10) 安定

  • HDDの上書き記録時にも、処理能力にバラつきが出ることなく、安定してキャプチャしつづけます。
    • ○ Sniffer VoIP Intelligence 標準バンドル(i120はオプション)
    • ○ Sniffer Mobile Intelligence オプション
    • ○マージ機能

Sniffer InfiniStream の構成

  • ①スイッチからミラーリングした回線をJ01Eモデルのポートに接続し、常時パケットをキャプチャします※
  • ※Sniffer InfiniStreamでは、搭載ポート全てが、同時にキャプチャを行うことができます。
  • ②コンソールPCからは操作対象のアプライアンスの選択、統計情報の確認、アップロードするキャプチャデータの条件設定などを行います。
  • ③②で条件を指定した後、詳細の解析(デコード)を行う為にアプライアンスからコンソールに該当のパケットデータをアップロードします。
  • ④コンソールPC側にてデコードやエキスパート解析を行います。このとき、キャプチャデータを保存しておけばオフラインでも解析可能です。

Sniffer InfiniStream の基本画面

1) 柔軟なデータマイニング

  • Sniffer InfiniStreamソリューションは統計情報が提供する多様な情報によりネットワークの異常を素早く検出することができます。
    個々の統計要素は、パケット数及びバイト数、IPアドレス、ポート等で表示されます。
    グラフ表示は、トラフィックの急な変化を即座に発見し、傾向を認識するのに役立ちます。
    また、大量のデータの中から、IPアドレスやポート等条件を絞り込むことで、必要な情報に簡単にアクセスすることが可能となります。
    *簡単でフレキシブルなデータマイニング機能により、詳細レベルの調査を必要とする問題を迅速に発見することができます。
    * インターフェースの選択→抽出する時間帯を指定条件指定後にアナライズ

*必要なホストのみ取り込み可能(指定をしない場合はすべて)

2) プロトコルデコードおよびエキスパート解析

  • ネットワークを正常に維持するためには、詳細なデコードを行うことが重要になります。
    デコード機能は、ネットワークトラフィックやアプリケーショントラフィックのビジビリティを向上させます。
    Sniffer Infi niStreamは約20年にわたり培われたSniffer Technologiesのノウハウに基づき、業界でも最も豊富なプロトコルデコードセットを提供しています。これにより、ミッションクリティカルなトラフィックを完全に把握することができ、ネットワーク問題が発生した際、必要な詳細情報を提供することで、迅速な問題解決に導きます。
  • エキスパート解析機:エキスパート解析機能とはネットワーク解析を支援する為のシステムで、以下のことを行います
    :フレームをキャプチャして、ネットワークについての情報を収集
    :フレームの内容を分析
    :その結果を予め設定した各項目に対するしきい値と比較
    :ネットワークの潜在的な問題を検知し、管理者に知らせます
    :また以下の定義に基づき、各情報を提供します
  • オブジェクト:Sniffer がトラフィックを取り込むことによって識別する各種情報
  • シンプトム:ネットワーク障害の可能性を示すネットワーク イベント
  • ダイアグノシス:ネットワーク障害の重大問題を示すネットワークイベント

3) レポート機能

必要な時間帯、必要な項目に対して容易にレポートを作成することができます。
また、PDFフォーマットへ出力することも可能です。

(*見たい時間帯のレポートを容易に作成する事が可能/PDFへの出力)

4)エキスパート機能

  • 専門家の問題解決ロジックをシステム化( ナレッジベース) することによりコンピュータ上に専門家と同等の分析能力を実現するシステムで、もともとはAI(Artificial Intelligence) の研究から発生したものです。
  • このエキスパートシステムをネットワーク解析の分野に特化してシステム開発を行ったのが、Sniffer の上位製品に搭載されているエキスパート・ネットワーク解析機能です。
    Sniffer が全世界で圧倒的なシェアを誇り、ネットワーク管理者から絶大な支持を獲得している理由のひとつが、このエキスパート・ネットワーク解析機能です。
  • エキスパートネットワーク解析機能の動作エキスパートネットワーク解析機能はリアルタイムで動作させることができ、キャプチャ開始とともにネットワーク解析を行います。
    機能的にビジュアライズされたエキスパートウィンドウプロトコル翻訳機能との強力な連携
  • Expert Network Analyzing(250 以上の障害予兆および障害を検知)
    エキスパート・ネットワーク解析機能
    エキスパートシステムとはSniffer のエキスパート・ネットワーク解析機能は、現在250 種類以上のシンプトム( 障害予兆) およびダイアグノシス( 障害) を検知することができます。
    分析した結果、事前にプログラムされたプロトコルおよび標準に関する知識と比較します。
    フレームをキャプチャして、ネットワークについての情報を学習します。
    フレームとその機能を分析します。
    構成可能な、事前に定義されたしきい値を使用して、 ネットワークの潜在的な問題を探します。

Sniffer InfiniStream のオプションソフトウェア

1)Sniffer Enterprise Visualliizer

中長期のトラフィックトレンドレポートを自動作成。ネットワーク管理に欠かせないレポーティングアプライアンス

  • Distributed、InfiniStreamで収集したモニタリングデータを元にドリルダウン形式のレポートを作成。
  • Webインターフェイスにより直感的でわかりやすい操作感。ネットワーク機器に不慣れでも容易にレポート参照可能。
  • 自動スケジューリングレポート機能搭載。定期的に作成したレポートをE-mail配信。
  • 高度なグルーピング能力を持ち、複雑なネットワークにおいても効果的に情報を整理。
  • 15分間隔で更新されるダッシュボードから指定することで、任意のタイミングでの即時レポートにも対応。
  • レポートはExcelやWordで出力することもできるため、社内報告書の雛形への展開も簡易に行うことができる。

2)Sniffer Multisegment Intelligence

複数箇所のトレースファイルからロジカルなトラフィックマップを作成する最新のフロー解析ソフトウェア

  • サーバにインストールし、複数箇所でキャプチャしたデータを元にトラフィックマップを作成
  • 複数箇所同時キャプチャ操作が可能
  • セグメント間のトラフィック状況が視覚的に表示されるため、ボトルネックの特定が容易
  • 複数ポイント間の通信をラダー表示し、アプリケーションフロー内の詳細なレスポンスタイム解析も迅速に
キャプチャ画像

3)Sniffer VoIP Intelligence

  • Voice over IP に特化した通信のエキスパート解析、及びデコードを実現。
    これにより、VoIP 環境下でのトラブルシューティングを容易にすると共に、複雑化するネットワークの中で、VoIPの品質の向上や、音声、ビデオの管理の最適化を実現します。
    *Post Capture 画面にてHost/Matrix 情報をVoIP プロトコル別に表示
    *ペイロードタイプでのフィルタの作成が可能(Audio/Video)
    *デコード可能なプロトコルの追加
    :H.323v4, H.225v4, H.245v8, H.235v3, H.261, H.263,RTSP, Faststart, RASv4

4)Sniffer Mobile Intelligence

  • 2.5G および3G Wireless コアネットワークのマネージメント、トラブルシューティングが可能。
  • Sniffer Mobileがサポートするプロトコル
    • 1)Tunneling and Routing Encapsulation Protocols
    • 2)Mobile IP and Mobility Protocols
    • 3)Wireless Application Protocols (WAP)
    • 4)W-CDMA(UMTS) 3G(IMT-2000)
    • 5)GSM/GPRS 2.5G
    • 6)CDMA2000 3G
    • 7)CDMA 2000 1x(1xRTT)
    • 8)CDMA 2000 1xEV-DO(HDR)
    • 9)CDMA 2000 1xEV-DV
    • 10)CDMA 2000 3x(3xRTT)

5)Sniffer PDK(Protocl Develop Kit:無償ユーティリティツール)

ユーザで独自プロトコル翻訳の作成(カスタマイズ)が可能です。