ネットワークオペレータが情報に基づいて決定を下すには、以前からタイムリーでわかりやすく整理されたデータが不可欠でした。障害対応、メンテナンス、トラフィック エンジニアリングを行う場合も、意図した成果を達成できたかの検証を行う場合も、成功は、簡単にアクセスして理解できる正確な最新情報を利用できるかどうかにかかっています。この 10 年間、ThousandEyes チームは、アクセスしやすいタイムリーなデータを提供してネットワークオペレータの業務を簡素化することに注力してきました。そしてこのたび、この基盤の上に構築されたボーダー ゲートウェイ プロトコル(BGP)アップデート機能を導入しました。この機能は、豊富なデータに基づくリアルタイムのインサイトを通じて、意思決定の質を高める強力で新しいソリューションを提供します。
最近の一連の BGP 関連製品の機能強化(ほぼリアルタイムのアップデート、リソース PKI(RPKI)モニタリング、ThousandEyes BGP モニターネットワークの拡張など)に続いて導入された BGP アップデート機能は、ThousandEyes のグローバル モニター ネットワークによって観測された未加工の BGP メッセージへのダイレクトアクセスをオペレータに提供します。ネットワークオペレータは、詳細なフィルタリングオプションが追加されたテーブルを使用して、変更を検証し、問題を診断し、ネットワークパフォーマンスを向上させることができます。
この新機能を使用できる場所
この新機能を使用するには、新しい左側のナビゲーションメニューの [ルーティング(Routing)] → [BGPアップデート(BGP Update)] に移動します。
確認できる情報
図 2 の [プレフィックス(Prefix)] 列は IPv4 プレフィックス 8.8.8.0/24 を示していますので、このテーブルにはこのプレフィックスのリアルタイム ストリーミング メッセージ(BGP アップデート)が表示されています。[モニター(Monitor)] 列には、示されているタイムスタンプでこのメッセージを受信した ThousandEyes モニターが表示されています。[アップデートタイプ(Update Type)] はこれがアナウンスであることを示しており、[AS経路(AS Path)] は AS20473 から AS4755、AS15169(アナウンスの起点)までの自律システム(AS)経路を示しています。[RPKIステータス(RPKI Status)] は、これが RPKI の「有効」(Valid)なアナウンスであることを示しています。最後に、BGP [コミュニティ(Communities)] は、この経路に沿って伝達された BGP コミュニティの詳細です。
このテーブルは、強化されたコントロールプレーンのモニタリング、経路の検証、RPKI 検証によるセキュリティのアシュアランス、および BGP コミュニティに関するインサイトをネットワークオペレータに提供し、ネットワーク全体の可視性と信頼性を向上させます。
図 3 は、ユーザーがデータセットを絞り込むためのさまざまなフィルタを示しています。たとえば、RPKI の無効なアナウンスのみを表示するには、[RPKIステータス(RPKI Status)] フィルタで該当のカテゴリを選択します。日付セレクタを使用すると、過去 30 日間の特定のイベント前後に届いたメッセージを調査できます。さらに、右側にある [自動更新(Auto Update)] トグルを使用すると、受信ストリーミングメッセージを一時停止して、容易に特定の時点を分析できます。
BGP アップデートテーブルを使用して実際にできること
ユースケース 1:BGP の異常発生後に過去にさかのぼってフォレンジック分析を実行する
ハイジャックなどの BGP の異常は、ネットワークセキュリティに重大なリスクをもたらします。不正な AS は、自身に割り当てられていないプレフィックスをアナウンスして、トラフィックを妨害し、データを侵害し、障害を引き起こす可能性があります。この問題に対処するには、BGP アップデートテーブルを使用して影響を受けるプレフィックスをフィルタリングし、不正なアナウンスの正確なタイムスタンプを特定します。ThousandEyes のグローバル BGP モニターネットワークを通じて、偽のアナウンスの伝達状況と影響を評価します。さらに、ハイジャック中に収集されたすべての関連 BGP コミュニティのデータを確認します。これらすべての情報に単一の画面でアクセスできます。
ユースケース 2:トラフィック エンジニアリングが意図したとおりに機能していることをすばやく確認する
BGP アップデートテーブル機能を使用すると、オペレータはトラフィック エンジニアリングの変更が望ましい効果をもたらしているかどうかをすばやく確認できます。
たとえば、特定の経路の優先度を下げるために、自身の ASN を何回かプリペンドしようとしているとします。AS プリペンドは、受信トラフィックに影響を与え、代わりに AS_PATH 長がより短い経路を通過させるために使用されます。図 4 は、AS16509 が指定の IPv4 プレフィックスに向かう AS6453 への経路に AS を 3 回(「(3)」と表示)プリペンドしたことを示しています。オペレータはプリペンドのルーティングポリシーを設定すると、その後すぐに ThousandEyes のグローバル モニター ネットワーク全体でその効果を確認できます。トラフィック エンジニアリングのその他のユースケースとしては、冗長性管理や分散型サービス妨害(DDoS)攻撃の緩和などがあります。
ユースケース 3:BGP コミュニティをトラックし、意図したとおりに動作していることを確認する
BGP コミュニティは、ルーティングポリシーの適用や貴重なネットワーク情報の提供のために広く利用されています。図 5 は、プレフィックス 65.9.176.0/21 にいくつかの BGP コミュニティがタグ付けされていることを示しています。コミュニティ 35661:7000 は、このルートがパリの AS35661 とのピアリングを通じて学習されたことを示しています。コミュニティ 174:22012 と 174:21100 はそれぞれ、このルートが英国とヨーロッパの非顧客から AS174 とのピアリングを通じて学習されたことを示しています。さらに、[AS経路(AS Path)] を見ると、AS16509 が 3 回プリペンドされていることがわかります。
オペレータは多くの場合、トラフィック エンジニアリングや位置情報に基づくポリシーのために、アドバタイズされたプレフィックスにコミュニティを設定します。しかし、信頼性の低い、または旧式のサードパーティ製の Looking Glass ツールを使うと、これらの設定の検証が困難になる場合があります。BGP アップデートは、コミュニティベースのルーティングの決定をリアルタイムかつグローバルに可視化することで、この問題に対処します。
ユースケース 4:RPKI ステータスをリアルタイムで可視化する
近年 RPKI は、インターネットルーティングの保護に不可欠なツールになっています。数々の Tier 1 プロバイダー、多くの大規模 ISP、そしてますます多くの企業が RPKI プレフィックスの署名と検証に参加しています。ThousandEyes は、RPKI ステータスの包括的なモニタリングおよびアラート機能を提供します。BGP アップデートは、このプロセスを強化する機能です。
図 6 は、AS393770 が AS174 とのピアリングを確立した後、新しいプレフィックス 161.129.58.0/23 をアドバタイズしていることを示しています。その後まもなく、ベストプラクティスに従ってプレフィックスに署名するための ROA が作成されました。RPKI ステータスが「NotFound」(未検出)から「Valid」(有効)に変わり、メッセージのタイムスタンプが新しくなっていることに注目してください。
RPKI エラーは重大なリスクを伴うため、検証は不可欠です。BGP アップデート機能は、数百の BGP モニターからの RPKI ステータスをリアルタイムで可視化するので、オペレータはプレフィックスの伝達状況を確認し、RPKI 設定が正しいことを検証できます。
BGP オペレーションの強化
上記のユースケースの例が示すように、タイムリーで詳細な BGP データにアクセスできれば、オペレータはより迅速でより多くの情報に基づいた決定を下すことができます。BGP アップデート機能は強力なフィルタリングオプションを提供し、関連データを見つけるプロセスを簡素化します。ThousandEyes の BGP モニターネットワークと組み合わせることで、ユーザーはほぼリアルタイムのグローバルな BGP ポスチャビューを取得できます。この包括的なアプローチにより、オペレータはトラフィック エンジニアリングを検証、トラブルシューティング、最適化する能力を強化できるようになるため、最終的にはかつてないほど強力にネットワークパフォーマンスを制御できます。
