BGP モニタリング — ルートのモニタリング

インターネットには自律して稼働するネットワーク(自律システム)が数万という規模で存在します。人為的なミスやインターネット上のルーティングに対する悪用は、慢性的および突発的な障害を引き起こし、アプリケーションへのアクセスやサービス提供に影響を及ぼす可能性があります。インターネット ルーティング シグナルは、攻撃を受けている状況下で、オンデマンドで DDoS 攻撃緩和サービスをトリガーする目的でも一般的に使用されています。インターネットを BGP ルートとして繋ぎ合わせて利用するルーティングプロトコルの Border Gateway Protocol(BGP)モニタリングは、可用性の高いネットワークサービスを確保し、ユーザーに最適なデジタル体験を提供するための重要な仕組みです。

Visualize and Understand BGP Routes

BGP ルートを可視化して把握する

ThousandEyes は BGP ネットワークのルートや BGP パスの選択を企業のネットワークとサービスプロバイダーのネットワークの両方から監視することで、BGP の変更を追跡し、お客様側の BGP AS(自律システム)番号と、顧客およびアプリケーション プロバイダー側の BGP AS 番号との間の到達可能性やパフォーマンスを把握できます。これによって BGP のトラブルシューティングの時間短縮に貢献します。BGP ルートのモニタリングと、主要なインターネット エクスチェンジや自社のネットワークから取得したルーティングデータの可視化によって、ピアリングの変更やルートのフラッピング、リーク、ハイジャック、DDoS 攻撃緩和が発動した状態などを容易に把握できます。

Monitor Internal and External BGP Prefixes

内部と外部の BGP プレフィックスを監視

プライベート BGP ルーティングモニターは、企業ネットワークからソースプレフィックス、または企業ネットワークから外部アプリケーションやサービスへのルートを検出するためにも使用できます。IP アドレスと URL は関連するプレフィックスとの一致が自動的に確認されるため、分析が簡単になります。

ThousandEyes があれば次のようなことができます。

  • BGP ネットワークプロトコルの主な指標(到達可能性やパスの変更)を使用してルートをモニタリング。
  • 自社のネットワークや上流のプロバイダー側の 1 つで発生しているルートのフラッピング、ポリシーの設定不備、ピアリングの問題を診断。
  • 経路ハイジャックを検出し、DDoS 対策に関連するルーティングの変更を把握。
  • パケット損失や遅延などのホップごとの指標を含むアプリケーションの提供、トラフィック、基盤ネットワークの BGP パスと、ルーティングデータとを関連付け。
導入事例

e-コマースサイトのパフォーマンス向上を実現した Yottaa 社

Yottaa 社は ThousandEyes を活用することで BGP のルーティングを可視化し、顧客に最適なパフォーマンスを提供できる体制を整えました。

ルーティングの決定に関する実用的なデータを取得

BGP サービスに影響を及ぼすルートの変更をアラートで受け取り、変更を把握できます。

ソリューション概要

BGP モニタリング

ThousandEyes BGP モニタリングは世界各地にある多くの監視ポイントからデータを収集して、お客様のネットワークとの間のルーティングトポロジを世界規模で可視化します。これによりパフォーマンスに影響するルーティングの変更点を把握し、サービスプロバイダーに働きかけてプロアクティブに対処することができます。

関連するブログ記事

Bgp route monitoring with thousandeyes
ThousandEyes による BGP ルートモニタリング
4 real bgp troubleshooting scenarios
BGP における実際のトラブルシューティングの 4 つのシナリオ

Why ThousandEyes?

ネットワークルーティングの可視化

世界中に配置された、数十の BGP モニターからデータを収集・提供することで、自社が発信したプレフィックスを「外部から」可視化できます。

 

BGP ルーティングの変更についてアラートを受信

アラートを設定しておけば、プレフィックスの到達可能性または AS 経路が変更された場合に、プロアクティブに通知を受け取れます。HTTP レスポンス、ページロード、アプリケーション固有の経路可視化データを活用することで、ルーティングのコンテキストを確認できます。

BGP ハイジャックを検出

自社が発信したルートやプレフィックスの変更を検知。サブプレフィックスやネクストホップ AS についても検出してアラートで通知します。

BGP ネットワークルーティングのモニタリングを始める

Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail