BGP モニタリング — ルートのモニタリング
インターネットには自律して稼働するネットワーク(自律システム)が数万という規模で存在します。人為的なミスやインターネット上のルーティングに対する悪用は、慢性的および突発的な障害を引き起こし、アプリケーションへのアクセスやサービス提供に影響を及ぼす可能性があります。インターネット ルーティング シグナルは、攻撃を受けている状況下で、オンデマンドで DDoS 攻撃緩和サービスをトリガーする目的でも一般的に使用されています。インターネットを BGP ルートとして繋ぎ合わせて利用するルーティングプロトコルの Border Gateway Protocol(BGP)モニタリングは、可用性の高いネットワークサービスを確保し、ユーザーに最適なデジタル体験を提供するための重要な仕組みです。
BGP ルートを可視化して把握する
ThousandEyes は BGP ネットワークのルートや BGP パスの選択を企業のネットワークとサービスプロバイダーのネットワークの両方から監視することで、BGP の変更を追跡し、お客様側の BGP AS(自律システム)番号と、顧客およびアプリケーション プロバイダー側の BGP AS 番号との間の到達可能性やパフォーマンスを把握できます。これによって BGP のトラブルシューティングの時間短縮に貢献します。BGP ルートのモニタリングと、主要なインターネット エクスチェンジや自社のネットワークから取得したルーティングデータの可視化によって、ピアリングの変更やルートのフラッピング、リーク、ハイジャック、DDoS 攻撃緩和が発動した状態などを容易に把握できます。
内部と外部の BGP プレフィックスを監視
プライベート BGP ルーティングモニターは、企業ネットワークからソースプレフィックス、または企業ネットワークから外部アプリケーションやサービスへのルートを検出するためにも使用できます。IP アドレスと URL は関連するプレフィックスとの一致が自動的に確認されるため、分析が簡単になります。
ThousandEyes があれば次のようなことができます。
- BGP ネットワークプロトコルの主な指標(到達可能性やパスの変更)を使用してルートをモニタリング。
- 自社のネットワークや上流のプロバイダー側の 1 つで発生しているルートのフラッピング、ポリシーの設定不備、ピアリングの問題を診断。
- 経路ハイジャックを検出し、DDoS 対策に関連するルーティングの変更を把握。
- パケット損失や遅延などのホップごとの指標を含むアプリケーションの提供、トラフィック、基盤ネットワークの BGP パスと、ルーティングデータとを関連付け。
ルーティングの決定に関する実用的なデータを取得
BGP サービスに影響を及ぼすルートの変更をアラートで受け取り、変更を把握できます。
関連するブログ記事
ThousandEyes による BGP ルートモニタリング
BGP における実際のトラブルシューティングの 4 つのシナリオ
Why ThousandEyes?
ネットワークルーティングの可視化
世界中に配置された、数十の BGP モニターからデータを収集・提供することで、自社が発信したプレフィックスを「外部から」可視化できます。
BGP ルーティングの変更についてアラートを受信
アラートを設定しておけば、プレフィックスの到達可能性または AS 経路が変更された場合に、プロアクティブに通知を受け取れます。HTTP レスポンス、ページロード、アプリケーション固有の経路可視化データを活用することで、ルーティングのコンテキストを確認できます。
BGP ハイジャックを検出
自社が発信したルートやプレフィックスの変更を検知。サブプレフィックスやネクストホップ AS についても検出してアラートで通知します。
ThousandEyes の詳細
BGP ネットワークルーティングのモニタリングを始める