Sappiamo tutti che nessuna azienda “controlla” Internet direttamente, ma si affida al protocollo BGP per negoziare il flusso di traffico da un sistema autonomo (AS) all'altro. Per definizione, il protocollo BGP è basato sui vettori dei percorsi. Questo significa che i router ricevono solo le informazioni condivise dai router vicini; quindi, ciascun router propaga solo il percorso migliore in base alle sue policy specifiche. Poiché ogni operatore di rete applica policy differenti, ciascun router ha una prospettiva unica sulla tabella di routing BGP. Di conseguenza, ottenere una visione attendibile della tabella di routing per l'intera Internet a livello globale diventa una vera sfida.
In genere, i principali progetti infrastrutturali relativi ai percorsi su Internet vengono gestiti da enti non profit e istituzioni accademiche, che accumulano grandi quantità di dati con il contributo di numerosi peer BGP. Tuttavia, fare affidamento solo sulle risorse di terze parti comporta dei rischi, come potenziali interruzioni e problemi di integrità dei dati. Inoltre, individuare la città in cui si trovano questi monitor pubblici è molto difficile.
Noi di ThousandEyes sappiamo quanto sia importante avere un quadro accurato dello stato dei percorsi per tutti i prefissi Internet, così abbiamo costruito relazioni dirette con i peer BGP di tutto il mondo per creare una rete di monitor BGP di ThousandEyes. Oggi finalmente te la presentiamo, consapevoli che si tratta di un grande passo avanti nel nostro sistema di monitoraggio, con cui offriremo agli operatori di rete ancora più visibilità e controllo sui percorsi BGP.
Una visione di Internet ancora più attendibile
Le nuove funzionalità superano i limiti tradizionali e migliorano la capacità di rilevare le anomalie di routing e rispondere di conseguenza, per aiutare gli operatori di rete e i clienti a orientarsi tra i percorsi su Internet con la massima tranquillità e precisione. La rete di monitor BGP di ThousandEyes è stata progettata per raggiungere quattro obiettivi specifici:
-
Dati completi e di alta qualità: collaboriamo con molti operatori in diverse aree geografiche, che offrono connessioni di peering BGP solide e tabelle di routing complete; per questo, siamo in grado di raccogliere i dati BGP da una moltitudine di origini. Selezioniamo le reti di monitor che supportano le famiglie di indirizzi IPv4 e IPv6, condividono tabelle BGP complete e riflettono un'ampia gamma di provider a monte. Inoltre, poiché implementiamo queste reti direttamente, ne conosciamo la posizione geografica con una precisione assoluta.
-
Aggiornamenti quasi in tempo reale: usiamo connessioni BGP dirette per fornire aggiornamenti quasi in tempo reale. Nonostante le limitazioni intrinseche come il timer MRAI (Minimum Route Advertisement Interval), siamo in grado di rilevare i dirottamenti in tempi rapidi, a volte anche in pochi secondi invece che in alcuni minuti.
-
Tracciabilità delle fonti: individuare l'origine di ciascun aggiornamento BGP è fondamentale. Implementiamo i Route Collector nelle regioni chiave di Amazon Web Services e ci assicuriamo che gli indirizzi IP dei router siano inclusi nella raccolta dei percorsi. In questo modo, riusciamo a rilevare con precisione gli eventi di routing e le loro origini.
-
Sicurezza potenziata: gli attacchi più sofisticati eludono il rilevamento da parte delle infrastrutture di monitoraggio pubbliche. Ad esempio, l'anteposizione dei percorsi AS può impedire la propagazione dei percorsi nei Route Collector pubblici. La nostra infrastruttura di monitoraggio fa luce sugli angoli più oscuri di Internet, che a volte le fonti pubbliche non riescono a rilevare.
La nuova rete di monitor BGP di ThousandEyes testimonia il nostro impegno nel garantire esperienze digitali sempre impeccabili su qualsiasi rete. Continueremo ad aggiornare la soluzione per perfezionare ed espandere i nostri servizi BGP.