パケットキャプチャソリューション
Quantea
200GbE対応
QP1000
QPシリーズは6種のラインナップから構成されるパケットキャプチャ装置です。仮想キャプチャ機能、バーチャル・プラットフォーム、ファイル圧縮機能などをはじめとする各種のユニークな機能により、通信事業者、データセンター事業者、放送関連事業者などの開発・運用、監視業務の効率化に貢献します。
概要
100%のパケットキャプチャ
Wiresharkやtcpdumpでは不可能であった大規模なネットワークや5G フロントホール環境のような高いトラフィック環境でもパケットロスなくキャプチャが可能。
大容量ストレージ搭載
200Gbpsワイヤーレートで最大約3時間保存可能。
仮想キャプチャ機能
大容量のパケットから解析に必要なデータに簡単にアクセス可能。
パケットサーチ機能
複数のpcapファイルから時刻、MACアドレス、Etherタイプ、IPv4/v6アドレス、ポート、プロトコル (L4)などで、パケットを検索可能。
GBオーダのpcapでも高速にパケット検索、ドリルダウンが可能。
特徴
仮想キャプチャ
1つの物理ポートあたり、最大で8までのキャプチャ・セッション※を同時に実行可能な機能です。
※サポートされるキャプチャ・セッション数は機種により異なります。
従来のパケットキャプチャ
フィルタしたもの以外のトラフィックは破棄
QPシリーズのパケットキャプチャ
フィルタしたトラフィックをそれぞれ別々のpcapファイルとして保存が可能
キャプチャデータファイルの圧縮機能
QPシリーズ製品には、取得するキャプチャファイル(pcap形式)を必要に応じて圧縮・保存する機能が搭載されており、ディスク容量の節約を図ることが可能です。これにより、一般的なパケットキャプチャ装置と比較し、同じディスク容量でありながらも、より多くのキャプチャしたデータの保存が可能です。
NFSファイル転送機能
- キャプチャしたpcapデータを定期的にNFSサーバに転送する機能です。
- 日別、週別、月別で指定したフォルダにpcapデータを転送可能です。
- 外部ストレージにpcapデータを転送することでQPシリーズ製品内のストレージ空き容量を増やします。
- キャプチャデータファイルの圧縮機能との併用で更に容量を節約することができます。
パケット解析と可視化
標準搭載ソフトであるPureInsightを使用すれば、ノード接続情報、ネットワーク利用状況の内訳を可視化が可能です。
※PureInsightの詳細はこちら
仕様
| ラインナップ | QP500 New |
QP600 New |
QP1000 New |
QP2000 | QP4000 |
|---|---|---|---|---|---|
| 外観 |  |
 |
|
 |
 |
| 構成 | Portable | 1U | 2U | 4U | |
| キャプチャーボード 最大搭載数 |
2 | 3 | 2 | 4 | |
| キャプチャポート | 1GbE × 4port | ||||
| 10GbE × 4port | |||||
| 25GbE × 2port | |||||
| 40GbE × 2port | |||||
| 100GbE × 2port | |||||
| 200GbE × 1port | 200GbE品未対応 | ||||
| キャプチャ性能 | 最大200Gbps | 最大100Gbps | |||
| ストレージ容量(実効)(TB) | 4 / 8 / 12 / 16 / 24 / 48 / 64 / 128 | 4 / 16 / 24 / 48 / 64 / 128 | 4 / 16 / 24 / 48 / 76.8 / 153.6 | 24 / 48 / 64 / 72 / 92 / 288 | 72 / 96 / 144 / 288 / 720 / 1080 / 1200 |
| RAID構成 | RAID0/1 | RAID10/0 | RAID10/50/60 | ||
| 寸法(W×H×D mm) | 323 × 176 × 336 | 412 × 330 × 228 | 437 × 44 × 801 | 437 × 89 × 705 | 437 × 177 × 950 |
| 重量(kg) | 9.45 | 19.2 | 19 | 28.6 | 130 |
ユースケース
アグリゲートされたトラフィックを分割し、ネットワーク別にキャプチャ・保存
他のキャプチャ・セッションを停止することなく、個々のフィルタ条件/キャプチャ条件を個別に設定・変更が可能
(フィルタ条件:プロトコル別、アドレス別、およびそれらの組み合わせ等)
5Gフロントホールキャプチャ
導入の背景:不具合解決とサービス復旧に時間がかかる
この会社では基地局側障害発生時の原因究明に莫大な時間を取られていました。これまでは100Gキャプチャ装置を2台使用し、RU / DU間の片方向100GのトラフィックをWiresharkやtcpdumpを利用してキャプチャしていました。しかし、Wiresharkやtcpdump では全てのパケットをキャプチャすることができず、加えて2台のキャプチャ装置の制御、同期、キャプチャデータの統合といった作業が非常に煩雑であり、障害発生時の原因究明とサービス復旧に時間がかかっていました。
導入の決め手:不具合解決までの時間短縮に期待
導入後の効果:不具合解決までの時間短縮と解決作業の煩雑さからの解放
200GbEに対応したQPシリーズの導入により、RU / DU間のトラフィックをミラーリングしたネットワーク上の双方向のパケットを1台の機器で常時キャプチャできるようになりました。障害発生時の時刻をもとに遡ってキャプチャパケットを一括検索することで障害原因の切り分け時間を大幅な短縮とサービス復旧までの時間短縮が期待されています。
世界最大規模の総合航空貨物輸送会社
導入の背景:データ漏洩検知までの時間がかかる
この会社では全世界を網羅する社内ネットワークのデータ漏洩の有無を検知する必要に迫られていました。データ漏洩の有無の検知のためには100Gのトラフィックを双方向でキャプチャする必要があり、2台の100Gキャプチャ装置を使用していました。しかし、2台の装置の制御、同期、キャプチャデータの統合といった作業が非常に煩雑であり、データ漏洩の検知に時間がかかっていました。
導入の決め手:1台の装置で200Gの高スループットでのパケットキャプチャと迅速なデータ漏洩の検知
導入後の効果:TCO(総保有コスト)の削減、データ漏洩検知作業の煩雑さからの解放など
当時、世界で唯一の200GBEパケットキャプチャソリューションがQuantea社のQPシリーズでした。
導入により以下の事が実現されました。
- TCOの削減:双方向の100Gトラフィックが1台の装置でキャプチャ可能
- 作業の煩雑さから解放による作業時間の短縮
- 社内ネットワークで使用されてる製品、ソフト、サービスに依存せずにパケットキャプチャが可能
更にキャプチャしたパケットの解析・可視化ソフトであるPureInsightの導入により、ネットワーク全体の利用状況、データ漏洩の予兆をほぼリアルタイムに知ることができるようになりました。
ブロックチェーン拒否ノードトラフィックのキャプチャ
導入の背景:
ブロックチェーン内のノードが危険にさらされる可能性があります。侵害されたノードは、トランザクションを阻止、遅延、または取り消される可能性があります。 ユーザーはこれらの脆弱性の問題をタイムリーに修復するための効果的なソリューションを見つけることができませんでした。
導入の決め手:
脆弱性のタイムリーな修復の実現。
導入後:
QPシリーズ と PureInsight の導入により、トランザクションの検証ノードがハッカーに侵害されているかどうかを判断できます。更にローカルノード更新の遅延を大幅に低下。
Quantea のソリューションにより、ブロックチェーン エコシステム内のノードが分散システム内の侵害されたノードの影響を受けないよう保護。
DDoS 攻撃のブロック
導入の背景:
NetFlow などの従来のネットワーク監視ツールでは、DDos攻撃の犯人の特定ができませんでした。この会社は、 DDos攻撃によるネットワークの大幅な急増を経験し、一部のファイアウォール、ルーターといったネットワーク デバイス が正常に機能しなくなりました。
導入の決め手:
DDoS攻撃の特定とブロックの実現。
導入後:
QPシリーズの導入によりネットワーク トラフィックがファイアウォールを通過する前後で 24 時間 365 日の監視が実現。QPシリーズは保存した全てのデータから、何百もの迷惑な大規模ファイル転送がパブリック サーバーを攻撃を発見し、この攻撃をブロックしました。
IPTV マルチキャスト同期外れの検出
導入の背景:
IPTV画像のちらつきや、音声と画面上の画像の間の遅延は、マルチキャストの同期外れの蓄積が原因で発生します。 IPTVのサービス プロバイダーは、ネットワーク内のいつ、どこでこの問題が発生したのか、またこの問題がソフトウェア アプリケーションまたはネットワーク機器 のどちらによって発生したのかを直ちに知る必要がありました。
導入の決め手:
同期外れエラーの即時特定が可能。
導入後:
QPシリーズの導入により、同期外れエラーが含まれるPCAPファイルを即時特定。PureInsight を使用することにより、効率よいパケットの調査が実現。
QPシリーズの高速ドリルダウン機能により、不具合原因の即時特定が可能。
大規模データセンターのスイッチ移行プロジェクト
導入の背景:
現行のシステムは長い間問題を抱えていました。現行のシステムから新しいシステム、新しいソフトウェアバージョンへの移行プロジェクトが開始され、その手始めとして、現行のシステムの分析が開始されました。約30人がこの分析とトラブルシューティングに従事し1か月を経過しましたが、進捗は芳しくありませんでした。
導入の決め手:
PCAPファイルの高速検索と分析工数の削減の期待。
導入後:
Quantea独自のキャプチャおよび検索機能により、PCAPファイルの高速で詳細な抽出が実現。
スイッチの設定ミスやデバイスの不具合などの問題を特定することができました。
QPシリーズの導入により、5人のネットワーク管理者でわずか2日間で分析作業は完了しました。
サービス品質の監視とアラート
導入の背景:
この通信事業者は、特にIPTV、クラウドアプリケーション、オンラインゲームなどの高トラフィックを要するアプリケーションにおいて、コンテンツ配信が安定しない問題を抱えています。トラフィックを監視し、アラートを送信すると同時に、24時間365日体制で不具合の原因を迅速に特定、ヘッダー以外の全てのトラフィック情報を記録できるソリューションが必要でした。
導入の決め手:
アラート機能と不具合の原因究明時間の短縮
導入後:
QPシリーズの導入によりIGMP発生の頻度、DNSクエリ/応答に基づくアラート、DHCP v4/v6の検出/要求などの監視が実現。ブロードキャスト、マルチキャスト、ユニキャストを即時に識別して可視化。パフォーマンスやサービス品質の問題に対して、より迅速かつ効果的な対応が実現。
アルチザネットワークスによるサポート
- サポートはパケットキャプチャを知り尽くしたQuantea社製品国内唯一の代理店であるアルチザネットワークスにお任せください。
- 弊社エンジニアによるQuantea社製品の出荷前検証を実施し、品質を担保しております。
- 初期導入サポート、日本語での運用サポートをいたします。
- 弊社とQuantea社との密な連携により、お客様の機能要望に柔軟に対応いたします。
- 機能追加も承ります。お気軽にご相談ください。
- お見積り、ご興味、デモンストレーション依頼、デモ機貸し出し依頼、ご不明点がございましたら、お気軽に弊社までお問い合わせください。
パケット解析と可視化ソフト
QPシリーズによるキャプチャされたパケットの解析と可視化をする専用ソフトウェア。詳細はこちら
