Per prendere decisioni informate, gli operatori di rete hanno bisogno di dati aggiornati e ben organizzati. Dalla risoluzione dei problemi alla manutenzione, dalla progettazione del traffico alla verifica dei risultati, le informazioni su cui ci si basa devono essere accurate, attuali, accessibili e intuitive. Da oltre dieci anni, ThousandEyes semplifica la vita dei team operativi, fornendo loro dati accessibili, esattamente quando servono. La nuova funzionalità BGP (Border Gateway Protocol) Update è pensata per migliorare ulteriormente i processi decisionali, con approfondimenti strategici basati sui dati in tempo reale.
BGP Updates offre l'accesso diretto ai messaggi BGP grezzi osservati dalla rete di monitoraggio globale di ThousandEyes; si tratta di uno dei miglioramenti apportati di recente alle funzionalità BGP, che includono, tra gli altri, gli aggiornamenti quasi in tempo reale, il monitoraggio dell'infrastruttura RPKI e l'espansione della rete di monitoraggio BGP. Questi dati, insieme alle opzioni di filtraggio avanzato, supportano i team operativi nelle attività di verifica, diagnostica e ottimizzazione delle prestazioni.
Dove posso trovare questa nuova funzionalità?
La soluzione è disponibile nel nuovo menu di navigazione a sinistra alla sezione Routing → BGP Updates (Routing -> Aggiornamenti BGP).
Come si presentano le informazioni?
Nella Figura 2, la colonna Prefix (Prefisso) indica il prefisso IPv4 8.8.8.0/24 per il quale vengono visualizzati i messaggi di streaming in tempo reale (ad esempio gli aggiornamenti BGP). La colonna Monitor riporta il monitor ThousandEyes che ha ricevuto il messaggio, con l'indicazione di data e ora. La voce Update Type (Tipo di aggiornamento) indica che si tratta di un annuncio; la voce AS Path (Percorso AS) mostra il percorso del sistema autonomo da AS20473 attraverso AS4755 ad AS15169, ovvero il punto di origine dell'annuncio. La voce RPKI Status (Stato RPKI) conferma che si tratta di un annuncio RPKI valido. Infine, la colonna Communities (Community) riporta le community BGP propagate lungo il percorso.
I dati riportati nella tabella supportano il monitoraggio avanzato del piano di controllo, la verifica dei percorsi, i controlli di sicurezza tramite convalida RPKI e offrono approfondimenti sulle community BGP, per aiutare i team operativi a migliorare la visibilità e l'affidabilità della rete.
La Figura 3 illustra i vari filtri disponibili per affinare l'analisi. Ad esempio, per visualizzare solo gli annunci RPKI non validi, è possibile applicare il filtro dello stato RPKI e selezionare la categoria di interesse. Lo strumento di selezione della data permette di esaminare i messaggi relativi a un dato evento ricevuti negli ultimi 30 giorni. Inoltre, facendo clic sul pulsante di aggiornamento automatico, sulla destra, si può mettere in pausa la ricezione dei messaggi di streaming per facilitare l'analisi di un momento specifico.
In pratica, cosa posso fare con la tabella degli aggiornamenti BGP?
Scenario d'uso 1: svolgere un'analisi forense retrospettiva a seguito di un'anomalia nei percorsi BGP
Le anomalie nei percorsi BGP, come i dirottamenti, mettono a rischio la sicurezza della rete. Gli AS non autorizzati potrebbero annunciare prefissi non assegnati, modificare il traffico, compromettere i dati e causare interruzioni. La tabella degli aggiornamenti BGP permette di filtrare i dati per visualizzare solo i prefissi interessati e identificare la data e l'ora esatte in cui si è verificato l'annuncio non autorizzato. La rete di monitoraggio BGP globale di ThousandEyes valuta la propagazione e l'impatto degli annunci falsi. Inoltre, tutti i dati pertinenti sulle community BGP raccolti durante il dirottamento sono accessibili da un unico punto.
Scenario d'uso 2: verificare rapidamente l'impatto della progettazione del traffico
I team operativi possono usare la tabella degli aggiornamenti BGP per verificare rapidamente l'impatto delle modifiche alla progettazione del traffico.
Ad esempio, supponiamo di voler anteporre l'ASN più volte per rendere meno desiderabile un certo percorso. L'anteposizione degli AS è usata per influenzare il traffico in ingresso, portandolo a seguire un percorso con un attributo AS_PATH di lunghezza inferiore. Come riportato in Figura 4, AS16509 ha anteposto l'AS tre volte, come indica il numero “(3)”, verso AS6453 per il prefisso IPv4 indicato. Poco dopo aver impostato il criterio di routing per l'anteposizione, l'operatore può verificarne l'impatto tramite la rete di monitoraggio globale di ThousandEyes. Altri scenari d'uso per la progettazione del traffico includono la gestione della ridondanza e la mitigazione degli attacchi DDoS distribuiti.
Scenario d'uso 3: monitorare le community BGP e verificare che si comportino come previsto
Le community BGP sono ampiamente utilizzate per applicare i criteri di routing e fornire informazioni importanti sulla rete. Come mostrato in Figura 5, il prefisso 65.9.176.0/21 è contrassegnato da alcune community BGP. La community 35661:7000 indica che il percorso viene appreso tramite il peering a Parigi con AS35661. Le community 174:22012 e 174:21100 indicano che il percorso viene appreso rispettivamente nel Regno Unito e da un soggetto che non è un cliente in Europa tramite il peering con AS174. Inoltre, il percorso AS mostra che AS16509 è anteposto tre volte.
Spesso gli operatori configurano le community sui prefissi annunciati per la progettazione del traffico e i criteri basati sulla posizione. Tuttavia, se si usano strumenti di indagine esterni obsoleti o inaffidabili, la verifica di tale configurazione può essere difficile. ThousandEyes BGP Updates offre visibilità globale e in tempo reale sulle decisioni di routing basate sulle community.
Scenario d'uso 4: ottenere visibilità in tempo reale sullo stato dell'infrastruttura RPKI
Negli ultimi anni, l'RPKI è diventata uno strumento critico per la sicurezza dei percorsi su Internet. Diversi provider di livello 1, nonché molti tra gli ISP più importanti e un numero crescente di imprese oggi partecipano al processo di firma e convalida dei prefissi RPKI. Per tenere sotto controllo lo stato dell'RPKI, ThousandEyes offre un sistema di monitoraggio e avviso completo, che include la funzionalità BGP Updates.
La Figura 6 mostra AS393770 che annuncia un nuovo prefisso, 161.129.58.0/23, dopo aver stabilito il peering con AS174. Poco dopo, viene creata una ROA per firmare il prefisso secondo le best practice. Lo stato dell'RPKI passa da “NotFound” (Non trovato) a “Valid” (Valido) e i messaggi indicano nuovi valori di data e ora.
La posta in gioco è alta, quindi la verifica è fondamentale per scongiurare gli errori dell'RPKI. La funzionalità BGP Updates offre visibilità in tempo reale sullo stato dell'RPKI da centinaia di monitor BGP, per aiutare i team operativi a verificare la propagazione dei prefissi e le configurazioni dell'RPKI.
Migliorare la gestione operativa dei percorsi BGP
Come dimostrano gli esempi precedenti, la disponibilità di dati aggiornati e dettagliati sui percorsi BGP aiuta a prendere decisioni più rapide e informate. La funzionalità BGP Updates offre opzioni di filtraggio avanzate che semplificano l'analisi dei dati. Inoltre, la rete di monitoraggio BGP di ThousandEyes fornisce una visione globale e quasi in tempo reale della postura BGP. Questo approccio olistico supporta i team operativi nelle attività di verifica, diagnostica e ottimizzazione dei percorsi del traffico, con un grado di controllo delle prestazioni senza precedenti.