SwiftWing Sirius NDR

SwiftWing Sirius NDR

Network Simulators / Emulators

Sirius Network Drive Recorder 10M ~ 100Gbps All Range Ethernet Network Drive Recorder

 

15th Anniversary!!

「これ以下は無意味、これ以上は無駄。」
SwiftWing Seriesは、2003年より当社で企画・開発・販売を行っている国産製品(東京大田区)です。販売以来、15年の開発実績と国内外の数多くのお客様への導入・長期に亘る運用実績が御座います。

 

SwiftWing Sirius NDR は、現在一般的に利用が可能な 10Mbps ~ 100Gbps Ethernet(10M/100M/1G/10G/25G/40G/50G*/100G)のメディアI/Fに対応した業界唯一のPacket Recorderです(2018年1月現在 当社調べ)。(* 50Gは近日対応)



SwiftWing Sirius NDRは、取得トラフィックをPCAP形式でストレージに直接書き込みが可能な、ネットワークドライブレコーダーです。最大5.0PB(2018年1月現在)の大容量ストレージを装備し、長期間に亘り100Gbps以上のストリーム取得が可能です。今回、更なる稼働安定性の向上を目指し、基本ソフトウエアをスクラッチから再作成しました。機能/操作性はそのままに、実環境下での信頼性・運用性を一段と高めました。

キャプチャI/Fは現在、10M~1Gbps、10M~10Gbps、10G~100Gbpsをラインアップ。これに7Gbps~100Gbps超のキャプチャスピードに対応した各種筐体を任意に選択し構成可能なフルチョイスシステムを採用しています。これは、用途的に100Gbps等の高速メディアI/Fが必要であるものの、現在はそれ程トラフィックレートが高くない場合、低速の筐体を選択する事で、イニシャルコストの低減を図れるメリットが有ります。また将来、高速のトラフィック環境下での使用が必要になった場合は、それまでの資源を有効に活用したアップグレードパスが提供される為、投資効果を効率的且つ長期的に維持可能です。

ご好評を頂いているユーザーインターフェースは、直感的かつ簡易な操作が可能なWebGUIを採用。キャプチャ設定、取得パケットの参照及びダウンロード、統計
情報等、各機能を統一された画面デザインで提供しています。また、キャプチャを開始後、直ちにPCAPファイルが指定時間単位で作成(ファイル容量単位も可)される為、ハイパーバイザー上に実装された任意のアプリケーション(オプション。Portable Mini筐体は除く)やWeb APIを介したリモートノードから、それらをオンタイムで利用可能です。

取得したパケットデータは、tcpdumpやWireSharkの標準フォーマットであるPCAP形式を採用。Siriusで取得したパケットは直ちに任意のPCAPアプリケーションで使用可能です。また、Siriusをアプライアンスベースとして用途を広げるハイパーバイザーオプションが用意されています。PCAPファイルは、指定した時間またはファイル長単位で作成され、キャプチャを停止することなく、即、内蔵のWireSharkやハイパーバイザー上のアプリケーションを用いてトラフィック解析を行うことが可能です。

Sirius NDRは、お客さまの環境に合わせた最適なシステムを提供するためにフルチョイスシステムを採用しています。現在4種類のマルチレートに対応したメディアI/Fをラインアップし、各I/Fは任意のストレージユニット(Portable /Portable L / Rack Mount)と組み合わせた構成が可能です。

お客様のご要望(メディアI/F、ストレージ性能・容量、使用環境、必要機能等)に合わせた最適なシステムを提供可能です。メディアI/Fとして、100Gbps等の高速I/Fが必要なものの、現在はトラフィックレートが低い場合、当初それに見合ったストレージユニットを採用し、後日トラフィックレートが増加した場合、ストレージユニットの増設や構成部品の変更を行いキャプチャパフォーマンスの向上が可能です。

19inch Rack Mount

据え置き型筐体は、 1U / 2U / 4U / 4U+JBOD をラインアップしています。ストレージパフォーマンス(PCAP to Disk)は、7Gbps(1U) ~ 200Gbps(4U+JBOD:Type 4LX以上)となり、各メディアI/Fと共に用途に合わせた任意選択の組み合わせが可能です(一部制限有)。
ストレージ容量は、4TB(1U)~最大5PB(Type 5LX)迄の構成が可能。また、標準でRAID5/50/60のストレージ構成を採用していますが、ご希望により、運用性をより高めたホットスペア構成が可能です。

SIRIUS Portable / Portable L

Sirius Portable/Portable Lはフィールドユースに優れた、ヘビーデューティー仕様の筐体です。
パケット長の如何に拘わらず、Portableでは最高20Gbps、Portable Lでは最高40Gbpsのトラフィック環境下で、ロスのないパケット取得が可能です。ストレージサイズは、8TB~64TB(何れも物理容量)が選択可能。また、標準でRAID50のストレージ構成が採用されています。製品には、移動に便利な4ホイール付きキャリングケースが添付されています。

SIRIUS Portable Mini

Portable Miniは定評のあるGUIや機能はそのままに、コストパフォーマンスを追求した、Sirius NDRシリーズのエントリーモデルとなります。
キャプチャパフォーマンスは、最高7Gbpsまで対応しており、ギガビット環境下だけでなく、低トラフィック時やプレフィルタを用いることで、多くの10ギガビット環境下でも使用が可能です。ストレージサイズは、2.5TB~10TB(何れも物理容量)が選択可能です。最小構成で高い書き込み性能を実現するために、標準でRAID0のストレージ構成を採用していますが、ご希望によりRAID5/6構成も可能です。

10Mbps ~ 100Gbps 全てのEthernet(10M/100M/1G/10G/25G/40G/50G*/100G)メディアをラインアップ。
各メディアI/Fはマルチレート対応。また、1G-A、10G-B、100G-A メディアI/Fは最大4chの同時キャプチャが可能です。(* 50Gは近日対応)

1G-B1 マルチレートメディアI/F
対応メディアモジュール SFP
ポート数 4
対応レート 10Mbps : 10Base-T
100Mbps : 100Base-TX
1Gbps : 1000BASE-SX/-LX/-T
10G-A2 マルチレートメディアI/F
対応メディアモジュール SFP/SFP+
ポート数 2
対応レート 10Mbps : 10Base-T
100Mbps : 100Base-TX
1Gbps : 1000BASE-SX/-LX/-T
10Gbps : 10Gbase-SR/-LR/-T
10G-B1 マルチレートメディアI/F
対応メディアモジュール SFP/SFP+
ポート数 4
対応レート 10Mbps : 10Base-T
100Mbps : 100Base-TX
1Gbps : 1000BASE-SX/-LX/-T
10Gbps : 10Gbase-SR/-LR/-T
100G-A1 マルチレートメディアI/F
対応メディアモジュール QSFP28/QSFP+
ポート数 2
対応レート 10Gbps : 10Gbase-SR
25Gbps : 25Gbase-SR/-LR/-CR
40Gbps : 40Gbase-SR4/LR4/-CR4
50Gbps : 50Gbase-SR2/LR2/-CR2 *
100Gbps : 100Gbase-SR4/-LR4/-PSM4/-CLR4/-CR4/-ER4

(* 50Gは近日対応)

マルチチャンネル・マルチポートアサイン機能

キャプチャチャンネルはユーザ設定により、最大4ch(1ch/2ch/4ch)まで任意の構成が可能。各構成に於いて、最大16ポートのメディアを各チャンネルに任意に割り当て可能。

チャンネルは、それぞれ取得するストリームを個別のPCAPファイルで生成します。そのため、1台のSiriusで複数のDUT間のトラフィックを取得し、解析/管理することが出来ます。

ロングターム・パケットリプレイ機能

PCAPに記録されたタイムスタンプを忠実に反映したリプレイが可能。リプレイ可能なPCAPファイルは、Siriusでキャプチャしたファイルはもちろん、ユーザが任意にアップロードしたファイルにも対応。

リプレイ可能なファイルサイズは最大500GBまで対応しており、長時間のパケットリプレイが可能。

リプレイ回数を固定又は連続から選択することや、リプレイの一時停止/再開などの細かい制御にも対応。

直感的且つ簡易な操作を実現するWeb GUI

ダッシュボードは、システムの情報・ポートのリンク状態・パケットトラフィックの有無・SNMPトラップの受信/送信等のイベント情報を一括で表示します。また、キャプチャ停止中は直近のキャプチャサマリを、キャプチャ中はリアルタイム統計情報を切り替えて表示します。

キャプチャ設定等、主要設定項目のディフォルト構成を指定可能です。

"PCAP to Disk"

キャプチャを開始した瞬間から、PCAPファイルを指定した時間/ファイル長単位で生成し、キャプチャ状況や統計情報をリアルタイムで提供。また、キャプチャを停止することなく、ポストフィルタ/内臓のWireshark/ハイパーバイザ上のアプリケーションを用いたトラフィック解析が可能です。

リアルタイムモニタでは、以下の内容を表示いたします。

  • 各種エラーパケットカウンタ
  • パケット長分布
  • L2パケット種別
  • L3カプセルパケット種別(IPv4,IPv6,VLAN,ユーザ定義)
  • L4パケット種別(TCP,UDP,SCTP,ユーザ定義)
  • 物理I/F別受信パケット量(byte/数)
外部アプリケーションとの高い親和性

Siriusで取得したパケットを直ちに任意のPCAPアプリケーションで使用可能。Siriusをアプライアンスベースとしての用途を広げるハイパーバイザオプションを用意しています。

また、ベースO/S上にWiresharkがインストールされている為、トラフィックフローを外部の端末に転送する事無く、Sirius上で即座に解析を行う事が可能です。

簡単且つ柔軟性の高いフィルタ機能

Siriusはプレフィルタとポストフィルタの2種類のフィルタを装備。プレフィルタは、IPアドレスなど各レイヤのプロトコルヘッダに存在するパラメータだけで無く、HTTPメソッドなどペイロード中の任意の値に対しても適用可能。ポストフィルタは、VLAN(Outer/Inner)、IPアドレス、プロトコル、ポート番号を要素として適用可能

プレフィルタ ポストフィルタ
ダイナミックパケットアラート機能

ダイナミックパケットアラート機能は、ユーザが任意に設定した条件に合致したパケットを検出した際、 SNMP Trap/Syslog/メールを用いてその事象を通知する機能です。

この機能を使用することで、ごく稀に発生するパケットが出現した際に、直ちにユーザへ通知を行う同時に、その前後のパケットを指定時間自動的に保持する事が可能となります。これらは、当該事象発生のプロセス解明に有効な手段となります。

パケットの検出条件は、プレフィルタと同様、各プロトコルヘッダ及びペイロード中の任意の値に対して適用可能であり、非常に柔軟な定義が可能です。

REST定義のAPIを提供

新たにREST定義のAPIを提供外部に接続された3rdパーティ製アプライアンス製品がWebサービスを介してSIRIUS LCSに保存されたキャプチャファイルにアクセス可能です。また、HTTPSを使用する事でそれらをセキュアに行う事も可能です。

外部機器との親和性がより向上し、計測/モニタソリューションを構築する観点で有効なインターフェースとなります。

  • Webサービスを介したキャプチャ制御
  • Webサービスを介したチャンネル統計情報の取得
  • Webサービスを介したポストフィルタの制御
  • Webサービスを介したディレクトリ及びファイル検索
  • Webサービスを介したファイル転送
  • Webサービスを介したファイル抽出(時間、ファイルサイズ)
  • Webサービスを介したシステム設定項目の取得
マイクロバースト解析/通知機能

500マイクロ秒毎にスループット情報を集計、記録。スループットに閾値を設定し、それを超えた際にアラートSNMP Trap/Syslog/Eventログ)を発生可能。また、それらが含まれるPCAPファイルを明示し上書き禁止処理を実施可能です。

  • キャプチャとの同時使用が可能
  • 秒間2000レコードのスループット統計データを記録(500マイクロ秒毎)
  • 7日分の統計データを保存可能
  • CSV形式での統計データ書出しに対応
  • 閾値(トラフィックレート、検値数vs検知時間)設定によるアラート通知(イベントログSNMPトラップ)及び発生時のpcapファイルのフラグ(上書き禁止)付け機能
パケットデコード機能
  • 取得済みキャプチャファイル中のパケット群のフルデコードを、制御端末のWeb GUIを介して表示可能
  • GUI上でデコード期間を指定する事により、デコード範囲を指定
  • 本機能を使用した際のキャプチャパフォーマンスへの影響は、皆無
DPI解析プローブ Tramir をサポート(近日リリース)

SiriusにDPI解析プローブ Tramir を導入可能(10G I/F迄)。IPペア、プロトコル分布、TCP/HTTP遅延時間等をリアルタイムで解析。解析結果をポストフィルタと連携し、該当パケットをマウスクリックのみで抽出可能

その他の主な機能

・マルチユーザキャプチャセッション保持機能
・スタートオンキャプチャ機能
・任意パケット検知及び通知機能
・フロー分濾キャプチャ機能
・SNMP、Syslog/Eventlog等各種監視・通知機能
・リモートアップグレード機能
・電源状態監視機能(ラックマウント型のみ)
・RADIUS/LDAP等、各種ユーザー認証機能
・PTP/NTPクライアント機能及び外部PPS入力
・リアルタイムパケットデコード機能(近日対応予定)
・ユーザ/チャネル間のアクセス制御機能(近日対応予定)

ハードウェアプレフィルタ機能

Siriusのハードウェアプレフィルタ機能は、キャプチャカード上で動作します。通常のプロトコルフィルタの他、パケットの任意のオフセットに対して任意の値(Hex,Bit)を適用する事が可能です。

作成したフィルタはキャプチャ開始前、若しくはパケットキャプチャ中でも適用可能で有り、その際に於いてもパケットロスは一切発生しません。

フィルター条件

フレーム長 64byte~10,000byteまで選択可能
プロトコル Layer 2: ETHERNET II, LLC, SNAP, RAW
Layer 3: IPV4, IPV6, IPX, IPV4 IPPROTO, IPV6 NEXT HEADER
Layer 4: IPV4 ICMP, IPV6 ICMP
Other : JUMBO, BROADCAST, MULTICAST, MPLS
L3 NOT RECOGNISED, L4 NOT RECOGNISED, ISL, VLAN,
エラータイプ CRC, RUNT, Oversize, Fragment, Jabber, IP Checksum, TCP Checksum, UDP Checksum
ユーザ定義 パケット内に任意のオフセット値を指定して、そこから最大64byteの範囲をフィルタ条件として指定が可能。また、これら複数を論理演算子(AND,OR)で組み合わせて複雑な条件を構成することも可能
ダイナミックオフセット機能
ダイナミックオフセット指定例 : UDP Source Port

Ethernetヘッダーより任意のオフセット値を指定してフィルタ設定を行う事が可能です。
この機能により、特殊なプロトコルやユーザペイロードに対してのフィルタが可能となります。

ダイナミックオフセット指定例
①Ethernetヘッダーの先頭から54byteをオフセット (After 54byte)
②EthernetヘッダーからIPv6ヘッダーまでをオフセット (After IPv6 Header)

フィルタ条件指定方法

  • Hex入力
  • ビットマスク入力
パケットスライス機能
パケットスライス機能仕様例 : 78byte

SIRIUSは取得するパケットを、任意のサイズにスライスしてから保存することが可能です。
スライスサイズはEthernetフレームのMACヘッダーの先頭から、取得すべき必要な部分までをByte値で指定します。
指定範囲を超えたデータ部分は、破棄されます。
これにより、不要なペイロード部分等を削除し保存できる為、キャプチャストレージの容量を節約することが可能です。

適用範囲
64byte ~ 10,000byte

ファイル分割保存機能

SIRIUS LCSは取得されたパケットを指定した容量又は時間単位でPCAPファイル化し、保存します。

選択可能な分割ファイル容量
32MByte、64MByte、128MByte、256MByte、512MByte、1GByte、1.5GByte、2GByte、4GByte

選択可能な分割時間
1秒、5秒、10秒、15秒、30秒、1分、5分、10分、15分、30分、1時間

ファイルローテーション機能

SIRIUS LCSは、保存したキャプファイルが指定した保存容量に達した場合、自動的に最も古いファイルを削除するローテーション機能を有しています。
ローテーション機能はキャプチャストレージボリュームの使用率、又はファイル数で指定可能です。
本機能を用いる事で、切れ目の無い長時間の連続したパケットキャプチャを実現します。

ラックサイズ 2U 4U
型式 NDR-2UH-4G-24T NDR-4US-4XG-48T
メディアI/F 型式 : 1G-B1

仕様SFP x 4
10Base-T
100Base-TX
1000BASE-SX/-LX/-T

型式 : 10G-B1

仕様 : SFP/SFP+ x 4
10Base-T
100Base-TX
1000BASE-SX/-LX/-T
10Gbase-SR/-LR/-T

サイズ(W:H:D / mm) 483 x 88 x 700 483 x 176 x 700
重量(kg) 25 32
CPU Dual Intel Xeon
メモリ 標準32GB (最大2TBまで拡張可能)
キャプチャストレージ(TB) 24 (HDD) 48 (SSD)
キャプチャストレージパフォーマンス 12 Gbps以上 50 Gbps以上
タイムスタンプ確度 20 ns以下
外部同期用PPSインタフェース装備
キャプチャ可能サイズ 64 ~ 10000 Byte
RAID RAID5 / RAID6,
OSドライブ RAID1
(ホットスペア構成可)
RAID50 / RAID60,
OSドライブ RAID1
(ホットスペア構成可)
アクセサリ -
上記は構成例となります。任意の筐体(ストレージ容量)、複数の任意のメディアI/Fを自由に組み合わせたシステム構成が可能です。詳しくは、担当営業までお気軽にお問い合わせ願います。
ラックサイズ 4U + JBOD
型式 NDR-16UH-200/400Gi-1200T-M3L NDR-16UH-200Gi-3600T-M4LX
メディアI/F 型式 : 100G-A1 x 1(200Gi)
100G-A1 x 2(400Gi)

仕様 : QSFP28/QSFP+ x 2 or 4
10Gbase-SR
25Gbase-SR/-LR/-CR
40Gbase-SR4/-LR4/-CR4
50Gbase-SR2/-LR2/-CR2 *
100Gbase-SR4/-LR4/-PSM4/-CLR4/-CR4/-ER4

型式 : 100G-A1

仕様 : QSFP28/QSFP+ x 2
10Gbase-SR
25Gbase-SR/-LR/-CR
40Gbase-SR4/-LR4/-CR4
50Gbase-SR2/-LR2/-CR2 *
100Gbase-SR4/-LR4/-PSM4/-CLR4/-CR4/-ER4

サイズ(W:H:D / mm) メインユニット: 483 x 176 x 700
ドータユニット(x2): 450 x 175 x 717
メインユニット: 483 x 176 x 700
ドータユニット(x3): 450 x 175 x 1050
重量(kg) 192 392
CPU Dual Intel Xeon
メモリ 標準32GB (最大2TBまで拡張可能)
キャプチャストレージ(TB) 1200 (HDD) 3600 (HDD)
キャプチャストレージパフォーマンス 100 Gbps以上 150 Gbps以上
タイムスタンプ確度 20 ns以下
外部同期用PPSインタフェース装備
キャプチャ可能サイズ 64 ~ 10000 Byte
RAID RAID50 or RAID60 (ホットスペア),
OSドライブRAID1
アクセサリ -
上記は構成例となります。任意の筐体(ストレージ容量)、複数の任意のメディアI/Fを自由に組み合わせたシステム構成が可能です。詳しくは、担当営業までお気軽にお問い合わせ願います。

 

モデル Portable Portable L Portable Mini
型式 NDR-PA2S-20G-16T NDR-PL1S-200Gi-32T NDR-PM2S-4G-S1000
メディアI/F 型式 : 10G-A2

仕様 : SFP/SFP+ x 2
10Base-T
100Base-TX
1000BASE-SX/-LX/-T
10Gbase-SR/-LR/-T

型式 : 100G-A1

仕様 : QSFP28/QSFP+ x 2
10Gbase-SR
25Gbase-SR/-LR/-CR
40Gbase-SR4/-LR4/-CR4
50Gbase-SR2/-LR2/-CR2 *
100Gbase-SR4/-LR4/-PSM4/-CLR4/-CR4/-ER4

型式 : 1G-B1

仕様 : SFP x 4
10Base-T
100Base-TX
1000BASE-SX/-LX/-T

サイズ(W:H:D / mm) 436 x 329 x 185 420 x 425 x 250 180 x 335 x 330
重量(kg) 13 20 7
CPU Dual Intel Xeon Dual Intel Xeon Single Intel 4-Core
メモリ 32GB 標準32GB (最大2TBまで拡張可能) 16GB
キャプチャストレージ(TB) 16 (SSD) 32 (SSD) 5 (SSD)
キャプチャストレージパフォーマンス 20 Gbps以上 40 Gbps以上 7 Gbps以上
タイムスタンプ確度 20 ns以下
外部同期用PPSインタフェース装備
キャプチャ可能サイズ 64 ~ 10000 Byte
RAID RAID50 RAID50 or RAID60 RAID0 or RAID5
アクセサリ

ホイール付きキャリングケース、USBマウス

Portable Miniのみ
10.1 inch ディスプレイ、小型USBキーボード

上記は構成例となります。任意の筐体(ストレージ容量)、複数の任意のメディアI/Fを自由に組み合わせたシステム構成が可能です。詳しくは、担当営業までお気軽にお問い合わせ願います。