알맞은 데이터의 시기적절한 제공은 네트워크 운영자가 정보에 입각하여 적절한 결정을 내리는 데 매우 중요한 요소가 되어 왔습니다. 문제 해결, 유지 관리, 트래픽 엔지니어링, 의도된 결과의 확인 등 어떤 작업이든 성공적으로 수행하려면 정확한 최신 정보를 쉽게 액세스하고 이해할 수 있어야 합니다. 지난 10년간 ThousandEyes 팀은 액세스 가능하고 시기적절한 데이터를 제공하여 운영자의 일상 업무를 간소화하는 데 주력해 왔습니다. 그리고 이제 ThousandEyes에서는 이러한 토대 위에 풍부한 데이터의 실시간 인사이트를 통해 의사결정을 개선할 수 있는 강력한 신규 솔루션을 제공하는 BGP(Border Gateway Protocol) 업데이트 기능을 소개합니다.
실시간에 가까운 업데이트, RPKI(Resource Public Key Infrastructure) 모니터링, ThousandEyes BGP 모니터 네트워크 확장 등 최근 일련의 BGP 관련 제품 개선 사항에 이어 이번 BGP 업데이트 기능은 운영자에게 ThousandEyes의 글로벌 모니터 네트워크를 통해 관찰되는 원시 BGP 메시지에 대한 직접 액세스를 제공합니다. 이번 BGP 업데이트 테이블은 고급 필터링 옵션과 결합하여 운영자가 변경 사항을 확인하고 문제를 진단하며 네트워크 성능을 개선하는 데 필요한 데이터를 이용할 수 있도록 지원합니다.
새로운 기능은 어디에서 찾을 수 있나요?
새로운 왼쪽 탐색 메뉴에서 라우팅 -> BGP 업데이트의 경로대로 이동하면 이 솔루션을 찾을 수 있습니다.
어떤 정보가 표시되나요?
그림 2를 보면 Prefix(접두사) 열에 실시간 스트리밍 메시지(즉, BGP 업데이트)가 표시되는 IPv4 접두사 8.8.8.0/24가 표시되어 있습니다. Monitor(모니터) 열에는 지정된 타임스탬프에 이 메시지를 수신한 ThousandEyes 모니터가 표시됩니다. Update Type(업데이트 유형)은 이것이 공지 사항임을 표시하고, AS Path(AS 경로)는 AS20473에서 AS4755를 거쳐 공지 사항이 시작된 AS15169까지 이르는 AS(자율 시스템) 경로를 보여줍니다. 또한 RPKI Status(RPKI 상태)는 이것이 RPKI '유효' 공지 사항임을 나타냅니다. 마지막으로 이 경로를 따라 전파된 BGP Communities(커뮤니티)의 상세 정보가 표시됩니다.
네트워크 운영자는 테이블을 사용하여 강화된 제어 플레인 모니터링, 경로 검증, RPKI 검증을 통한 보안 어슈어런스와 더불어 BGP 커뮤니티에 대한 인사이트를 확보하여 전반적인 네트워크 가시성과 안정성을 개선할 수 있습니다.
그림 3은 사용자가 데이터 세트를 개선하는 데 사용할 수 있는 다양한 필터를 보여줍니다. 예를 들어 사용자가 RPKI 무효 공지 사항만 보려면 RPKI 상태 필터에서 해당 범주를 선택하면 됩니다. 날짜 선택기를 사용하면 사용자는 지난 30일 이내에 특정 이벤트와 관련하여 수신된 메시지를 검사할 수 있습니다. 또한 오른쪽의 자동 업데이트 토글을 사용하면 스트리밍 메시지의 수신을 일시 중지시켜 특정 시점 분석을 원활하게 수행할 수 있습니다.
BGP 업데이트 테이블로 실제 어떤 작업을 수행할 수 있나요?
활용 사례 1: BGP 변화 발생 후 회귀적 포렌식 분석 수행
하이재킹과 같은 BGP 변화는 네트워크 보안에 심각한 위험을 초래합니다. 권한이 없는 AS는 자신에게 할당되지 않은 접두사를 공지하여 트래픽을 중단하고 데이터 보안을 침해하며 잠재적으로 중단을 야기할 수 있습니다. 이 문제를 해결하려면 BGP 업데이트 테이블을 사용하여 영향을 받은 접두사를 필터링하고 승인되지 않은 공지 사항의 정확한 타임스탬프를 식별하세요. ThousandEyes의 글로벌 BGP 모니터 네트워크를 통해 잘못된 공지 사항의 전파 상태와 영향을 평가하세요. 또한, 하이재킹 중에 수집된 모든 관련 BGP 커뮤니티 데이터를 검토하고 단일 창에서 모든 정보에 액세스하세요.
활용 사례 2: 트래픽 엔지니어링이 의도된 대로 작동하는지 신속하게 확인
BGP 업데이트 테이블 기능을 사용하면 운영자는 트래픽 엔지니어링 변경 사항을 통해 원하는 효과가 나타나고 있는지 신속하게 확인할 수 있습니다.
예를 들어 특정 경로에 대한 선호도를 낮추기 위해 ASN을 여러 차례 앞에 추가하려 한다고 가정해 보세요. AS 앞에 추가(AS prepending)는 인바운드 트래픽에 영향을 주어 길이가 더 짧은 AS_PATH 경로를 따르도록 하는 데 사용됩니다. 그림 4는 표시된 IPv4 접두어에 대해 AS16509가 AS를 세 번 앞에 추가하여((3)으로 표시) AS6453 쪽으로 경로가 유도된 것을 보여줍니다. 운영자는 앞에 추가하기에 대한 라우팅 정책을 설정한 후 곧바로 ThousandEyes의 글로벌 모니터 네트워크 전반에서 그 효과를 확인할 수 있습니다. 트래픽 엔지니어링의 기타 활용 사례로는 리던던시(redundancy) 관리와 DDoS(Distributed Denial of Service) 완화가 있습니다.
활용 사례 3: BGP 커뮤니티를 추적하고, 의도된 대로 동작하는지 확인
BGP 커뮤니티는 라우팅 정책을 시행하고 유용한 네트워크 인사이트를 제공하는 데 널리 사용됩니다. 그림 5는 접두사 65.9.176.0/21에 몇 개의 BGP 커뮤니티가 태그된 것을 보여줍니다. 커뮤니티 35661:7000은 파리에서 AS35661을 사용하는 피어링을 통해 경로가 학습되었다는 것을 나타냅니다. 커뮤니티 174:22012는 경로가 영국에서 학습되고, 커뮤니티 174:21100은 AS174를 사용하는 피어링을 통해 유럽의 비고객으로부터 경로가 학습되었다는 것을 나타냅니다. 또한 AS 경로는 AS16509가 세 차례 앞에 추가되었다는 것을 보여줍니다.
운영자는 종종 트래픽 엔지니어링과 위치 기반 정책을 위해 광고된 접두사에 커뮤니티를 설정합니다. 그러나 신뢰할 수 없거나 오래된 서드파티 루킹 글래스(looking-glass) 툴로 인해 이러한 설정을 확인하기가 어려울 수 있습니다. BGP 업데이트는 커뮤니티 기반의 라우팅 결정에 대한 실시간 전역 가시성을 제공하여 이 문제를 해결합니다.
활용 사례 4: RPKI 상태에 대한 실시간 가시성 확보
최근 몇 년간 RPKI(Resource Public Key Infrastructure)는 인터넷 라우팅의 보안 유지를 위한 중요한 툴로 부상했습니다. 수많은 계층 1 사업자와 여러 대규모 ISP(인터넷 서비스 사업자), 그리고 갈수록 많은 기업이 현재 RPKI 접두사의 서명과 확인에 참여하고 있습니다. ThousandEyes는 RPKI 상태에 대한 포괄적 모니터링과 알림을 제공합니다. BGP 업데이트 기능은 이러한 프로세스를 강화합니다.
그림 6은 AS393770이 AS174를 사용하는 피어링을 설정한 후 새로운 접두사인 161.129.58.0/23 알림을 전파하는 것을 보여줍니다. 알림 직후에는 모범 사례에 따라 접두사에 서명할 수 있도록 ROA를 생성했습니다. RPKI 상태가 '찾을 수 없음(NotFound)'에서 '유효(Valid)'로 변경되고 메시지에 새로운 타임스탬프가 있다는 점을 참고하세요.
RPKI 오류에 따른 리스크가 크다는 것을 고려하면 검증은 매우 중요합니다. BGP 업데이트 기능은 수백 개의 BGP 모니터로부터 RPKI 상태에 대한 실시간 가시성을 제공하므로 운영자는 접두사의 전파 방법과 RPKI 구성의 정확성 여부를 확인할 수 있습니다.
BGP 운영 향상
앞서 소개한 활용 사례의 예에서 알 수 있듯이 시기적절하고 상세한 BGP 데이터에 액세스하면 운영자는 더 정확한 정보를 바탕으로 의사결정을 더욱 신속하게 내릴 수 있습니다. BGP 업데이트 기능은 강력한 필터링 옵션을 제공하여 관련 데이터를 찾는 프로세스를 간소화합니다. 또한 ThousandEyes의 BGP 모니터 네트워크와 결합하여 사용자는 BGP 상태를 실시간에 가깝게 전역적으로 확인할 수 있습니다. 이러한 포괄적 접근 방식을 통해 운영자는 트래픽 엔지니어링을 확인하고 문제를 해결하며 최적화할 수 있는 역량을 강화해 궁극적으로 네트워크 성능에 대한 확실한 제어 권한을 갖게 됩니다.
