Regresa

Automatización de la configuración de BGP a escala

NB autor by Felipe Gervasi Apr 10, 2018

Configurar manualmente los atributos específicos de los pares BGP en docenas de enrutadores ya no tiene sentido. Tiene menos sentido hacerlo a gran escala. Gran parte del costo asociado con el mantenimiento de una red empresarial es un gasto operativo, entonces, ¿por qué seguimos dedicando tanto tiempo a tareas que los administradores de servidores descubrieron cómo automatizar hace décadas?

Uno de los puntos fuertes del Protocolo de puerta de enlace fronteriza, o BGP, es que es altamente ajustable, ya que hay muchas configuraciones y opciones de configuración disponibles para un ingeniero. BGP se diferencia de otros protocolos de enrutamiento en que es un vector de ruta en lugar de un vector de distancia o estado de enlace. Eso significa que BGP puede tomar decisiones de selección de ruta en función de más factores que un IGP típico como OSPF o EIGRP.

Debido a su capacidad de ajuste, BGP se ha abierto camino desde la WAN hasta el centro de datos como una forma de segmentar bastidores de servidores o incluso servidores individuales en dominios de capa 3 separados. Considere que un host ESXi robusto puede tener docenas de servidores ejecutándose al mismo tiempo. BGP no solo es omnipresente en la WAN, sino que también se está convirtiendo en un estándar en el centro de datos.

NetBrain automatiza lo que hicimos manualmente durante años. La forma antigua ya no tiene sentido, y realmente, nunca lo tuvo.

 

Ya sea que un ingeniero utilice BGP en el centro de datos para enrutar a hipervisores individuales o en la WAN para enrutar a redes en todo el mundo, la configuración puede volverse compleja muy rápidamente. Por ejemplo, un diseño de red común es usar BGP multiprotocolo sobre un núcleo MPLS usando múltiples VRF y uno o más IGP con redistribución de rutas. En una red grande, esto puede convertirse literalmente en cientos de líneas de código por enrutador para crear pares, anunciar prefijos correctamente, asegurar conexiones y pasar tráfico usando rutas específicas.

Imagínese copiar este tipo de configuración en un enrutador tras otro y tener que recordar exactamente qué dirección IP cambiar, qué loopback usar, qué ACL deben cambiarse y qué listas de prefijos modificar. La automatización hace que este proceso sea mucho más eficiente y sin el riesgo asociado con un ingeniero con ojos llorosos mirando unas pocas docenas de ventanas PuTTY.

Nos encontramos con el mismo problema al construir una red iBGP de malla completa a escala. Cada altavoz BGP en la malla completa necesita la configuración completa. Cuando agrega la complejidad de los protocolos de enrutamiento adicionales necesarios para la accesibilidad, esto se convierte en una aventura para copiar y pegar.

Desafíos para la automatización de BGP

En redes extremadamente grandes, un equipo del departamento de TI puede tener un par de ingenieros expertos que utilicen secuencias de comandos de EEM integradas o secuencias de comandos de Python externas. Históricamente, sin embargo, la mayoría de los dispositivos de red no han soportado muchas opciones de programabilidad dentro o fuera de la caja, por lo que la automatización de la red nunca despegó.

Sin embargo, esto finalmente está cambiando. Durante un tiempo, los operadores de red anhelaban una manera más fácil de configurar una gran cantidad de dispositivos con configuraciones complejas, y los proveedores finalmente están respondiendo. Aunque esta es una gran noticia, hay algunos obstáculos importantes que enfrentar.

  1. Primero, la mayoría de las redes ejecutan una variedad de plataformas, incluidos algunos dispositivos heredados y dispositivos de múltiples proveedores. La creación de algunos scripts propios para administrar este tipo de entorno es un desafío, por decir lo mínimo, y como sabe cualquier programador, a menudo se descuida el mantenimiento de esos scripts a través de actualizaciones de hardware y cambios en la red.
  2. En segundo lugar, incluso si una red ejecuta solo una pequeña variedad de plataformas del mismo proveedor, aún puede haber una gran diferencia en las opciones de programación de una versión de software a otra. dispositivo a dispositivo. Por ejemplo, NX-OS de Cisco ofrece Python y bash integrados, así como API abiertas. Cisco IOS-XE se está moviendo en esa dirección, pero todavía no está donde está NX-OS.
  3. En tercer lugar, el costo total de los desarrolladores necesarios para crear y mantener scripts personalizados para la gama de dispositivos que podríamos estar ejecutando no resuelve el problema de la ineficiencia y los altos gastos operativos. De hecho, puede incluso exasperarlo. Lo que necesitamos es un lugar de trabajo dinámico solución que cubre una variedad de plataformas, una variedad de versiones de software y una variedad de opciones de programación.

Por eso amo lo que NetBrain está haciendo. No construyen sus propios conmutadores o sistemas operativos de red: se enfocan en la superposición para administrar todo, y me refiero a todo, sin sufrir la configuración manual. Por lo tanto, no están sujetos al sistema operativo de ningún proveedor en particular ni a ningún mecanismo de automatización en particular. Incorporado NetBrainLa plataforma de es la capacidad de interactuar mediante programación con dispositivos de docenas de proveedores de redes y cientos de plataformas. Y a medida que los proveedores de redes continúan adoptando el paradigma de automatización de redes, NetBrainLa plataforma de automatización de solo se volverá más robusta.

Superando los desafíos para automatizar BGP

Eche un vistazo a la captura de pantalla a continuación de uno de los flujos de trabajo BGP automatizados integrados, llamado Runbook. Observe específicamente que con un flujo de trabajo automatizado contenido en un único Runbook, puedo verificar fácilmente una variedad de información BGP en tiempo real en muchos dispositivos a la vez. Normalmente, esto requiere iniciar sesión en cada dispositivo y estudiar la salida de cada comando show uno por uno. el incorporado Runbook me da esa misma visibilidad en la red también pero programáticamente. Y tenga en cuenta que se trata de un básico incorporado Runbook. También puede crear flujos de trabajo personalizados y mucho más elaborados.

Con cepas probióticas Runbooks, puede verificar fácilmente una variedad de información BGP en tiempo real en muchos dispositivos a la vez, en lugar de iniciar sesión en cada dispositivo y estudiar la salida de cada comando show uno por uno.

Todo esto está muy bien, pero un diseño BGP como el que mencioné anteriormente con capa sobre capa puede ser difícil de visualizar incluso con todas estas salidas a nuestra disposición. Los ingenieros de red de diagramas de Visio multicapa con los que tienen que lidiar tampoco ayudan mucho, porque es difícil meter tanta información en un diagrama utilizable.

NetBrainLa abstracción de automatización de se visualiza usando Dynamic Maps, una tecnología central junto con Runbooks. Dynamic MapSin embargo, los s no son un Visio elegante. Son, como sugiere su nombre, dinámicos en el sentido de que representan el estado de la red en tiempo real. Cada nodo es interactivo, lo que significa que toda la información que normalmente meteríamos en una pestaña tras otra de un diagrama de Visio obsoleto está disponible en una pantalla. A partir de una Dynamic Map un ingeniero puede descubrir nuevos dispositivos, obtener visibilidad casi instantánea en tiempo real, ejecutar funciones integradas o personalizadas Runbooks, o profundice en dispositivos individuales si es necesario.

Observe a continuación que los vecinos iBGP se indican automáticamente mediante una línea de puntos después de un descubrimiento de red automatizado. NetBrain construyó esto dynamic map para usted, y cada elemento individual, incluidos los enlaces y los dispositivos, se puede analizar más a fondo.

En esta captura de pantalla de NetBrainEn el entorno de prueba, los vecinos BGP se indican automáticamente con una línea de puntos después de un descubrimiento de red automatizado.

Si necesita concentrarse en un solo enrutador como BGP-R1, solo es cuestión de seleccionar el dispositivo y elegir la configuración BGP en el menú para obtener una salida automática.

La resolución de problemas de las relaciones de vecinos BGP generalmente comienza con la verificación de errores de configuración, como el multisalto eBGP mal configurado. Observe en el siguiente gráfico que se está ejecutando la solución de problemas de BGP integrada Runbook comprueba mediante programación varios errores de configuración comunes en todos los dispositivos de la red con un solo clic. Aquí podemos ver que NetBrain descubrió una configuración incorrecta en el enrutador BGP-R3.

Aunque BGP puede ser un oso para configurar y solucionar problemas, es un protocolo de enrutamiento muy poderoso y es poco probable que sea reemplazado en el corto plazo. El hecho de que sea tan personalizable lo hace muy útil, especialmente a escala. Solo necesitamos una mejor manera de administrarlo.

Experimentar con NetBraintecnologías centrales de Prueba instantánea para ver de primera mano cómo la automatización puede cambiar las operaciones de la red empresarial. Los laboratorios BGP no son tan aterradores como el ejemplo que di antes, pero muestran cuán poderosos Dynamic Maps y Runbooks están en la gestión de un dominio BGP.

NetBrain automatiza lo que hicimos manualmente durante años. La forma antigua ya no tiene sentido, y realmente, nunca lo tuvo. Automatización mediante Dynamic Maps y Runbooks reduce los gastos operativos de administrar una WAN empresarial que ejecuta BGP sin perder ninguno de los beneficios de nuestro protocolo de enrutamiento más querido.

Relacionado: