ブログ GES ネットワークの謎を解明
ネットワークの謎を解明する: リバース エンジニアリングの技術 ネットワークにおいて、リバース エンジニアリングとは、何かがどのように構築されたかを調べてそれをコピーしようとすることではありません (ドイツのエニグマ マシンのように...)
何十ものルーターで BGP ピアの特定の属性を手動で構成することは、もはや意味がありません。 大規模に行うのはあまり意味がありません。 企業ネットワークの維持に関連するコストの多くは運用コストです。なぜ、サーバー管理者が何十年も前に自動化の方法を見つけたタスクにこれほど多くの時間を費やしているのでしょうか?
ボーダー ゲートウェイ プロトコル (BGP) の強みの XNUMX つは、エンジニアが利用できる多くの設定と構成オプションがあるという点で高度に調整できることです。 BGP は、距離ベクトルやリンク状態ではなくパス ベクトルであるという点で、他のルーティング プロトコルとは異なります。 つまり、BGP は、OSPF や EIGRP などの一般的な IGP よりも多くの要因に基づいてパス選択の決定を行うことができます。
その調整可能性により、BGP は WAN からデータ センターへと進み、サーバーのラックまたは個々のサーバーを個別のレイヤー 3 ドメインにセグメント化する方法として使用されてきました。 XNUMX つの堅牢な ESXi ホストで同時に数十のサーバーを実行できることを考慮してください。 BGP は WAN のどこにでもあるだけでなく、データ センターでも標準になりつつあります。
NetBrain 何年も手作業で行っていた作業を自動化します。 古いやり方はもはや意味がありません。
エンジニアがデータセンターで BGP を使用して個々のハイパーバイザーにルーティングする場合でも、WAN で世界中のネットワークにルーティングする場合でも、構成はすぐに複雑になる可能性があります。 たとえば、一般的なネットワーク設計では、複数の VRF と XNUMX つまたは複数の IGP とルート再配布を使用して、MPLS コア上でマルチプロトコル BGP を使用します。 大規模なネットワークでは、ピアを作成し、プレフィックスを正しくアドバタイズし、接続を保護し、特定のパスを使用してトラフィックを渡すために、ルーターごとに文字通り数百行のコードになる可能性があります。
この種の構成をルーターに次々とコピーし、どの IP アドレスを変更するか、どのループバックを使用するか、どの ACL を反転する必要があるか、どのプレフィックス リストを変更するかを正確に記憶しなければならないことを想像してみてください。 自動化により、このプロセスが大幅に効率化され、目の充血したエンジニアが数十個の PuTTY ウィンドウを見つめるリスクがなくなります。
大規模なフル メッシュ iBGP ネットワークを構築する際にも、同じ問題が発生します。 フル メッシュ内のすべての BGP スピーカーには、構成全体が必要です。 到達可能性に必要な追加のルーティング プロトコルの複雑さを加えると、これはコピー アンド ペーストの冒険になります。
非常に大規模なネットワークでは、IT 部門のチームに、オンボックスの EEM スクリプトまたはオフボックスの Python スクリプトを使用する優秀なエンジニアが XNUMX 人いる場合があります。 ただし、歴史的に、ほとんどのネットワーク デバイスはオンボックスまたはオフボックスのプログラマビリティ オプションをあまりサポートしていないため、ネットワークの自動化が開始されることはありませんでした。
しかし、これは最終的に変わりつつあります。 しばらくの間、ネットワーク オペレータは、複雑な構成を持つ多数のデバイスを構成するためのより簡単な方法を切望しており、ベンダーはついに対応しています。 これは素晴らしいニュースですが、直面する大きなハードルがいくつかあります。
これが私が好きな理由です NetBrain やっています。 独自のスイッチやネットワーク オペレーティング システムを構築することはありません。オーバーレイに重点を置いて、手動構成に苦しむことなく、すべてを管理します。 したがって、特定のベンダーのオペレーティング システムや特定の自動化メカニズムに依存することはありません。 内蔵 NetBrainのプラットフォームは、数十のネットワーク ベンダーと数百のプラットフォームのデバイスとプログラムで対話する機能です。 また、ネットワーク ベンダーがネットワーク自動化パラダイムを採用し続けるにつれて、 NetBrainの自動化プラットフォームは、より堅牢になるだけです。
以下のスクリーンショットは、組み込みの自動化された BGP ワークフローの XNUMX つで、 Runbook. XNUMX つの自動化されたワークフローが XNUMX つの Runbook、一度に多くのデバイスにわたるさまざまなリアルタイムの BGP 情報を簡単に確認できます。 通常、これには各デバイスにログインし、各 show コマンドの出力を XNUMX つずつ調べる必要があります。 ビルトイン Runbook ネットワークに対しても同じ可視性が得られますが、プログラムによってです。 これは基本的なビルトインであることを覚えておいてください Runbook. カスタムのより精巧なワークフローを作成することもできます。
連絡先 Runbook各デバイスにログインして、各 show コマンドの出力を XNUMX つずつ調べるのではなく、多くのデバイスのさまざまなリアルタイム BGP 情報を一度に簡単に確認できます。
これはすべて問題ありませんが、レイヤーごとにレイヤーを使用する前述のような BGP 設計は、これらすべての出力を自由に使用できる場合でも、視覚化するのが難しい場合があります。 ネットワーク エンジニアが取り組まなければならない多層 Visio ダイアグラムもあまり役に立ちません。これほど多くの情報を使用可能なダイアグラムに詰め込むのは難しいからです。
NetBrainの自動化の抽象化は、 Dynamic Mapsとともにコア技術となる Runbooks. Dynamic Mapただし、派手な Visio ではありません。 それらは、名前が示すように、ネットワークの状態をリアルタイムで表すという点で動的です。 すべてのノードはインタラクティブです。つまり、時代遅れの Visio ダイアグラムのタブごとに通常詰め込むすべての情報を XNUMX つの画面で利用できます。 から Dynamic Map エンジニアは、新しいデバイスを発見し、ほぼ瞬時にリアルタイムで可視化し、ビルトインまたはカスタムを実行できます。 Runbooks、または必要に応じて個々のデバイスにドリルダウンします。
自動ネットワーク検出の後、iBGP ネイバーが自動的に点線で示されることに注意してください。 NetBrain これを建てた dynamic map リンクやデバイスを含む個々のアイテムをさらに分析できます。
このスクリーンショットでは NetBrainのトライアル環境では、自動ネットワーク検出後に BGP ネイバーが点線で自動的に示されます。
BGP-R1 などの XNUMX つのルーターだけに集中する必要がある場合は、デバイスを選択し、メニューから BGP 構成を選択して自動出力を取得するだけです。
BGP ネイバー関係のトラブルシューティングは通常、eBGP マルチホップの設定ミスなどの設定エラーのチェックから始まります。 以下の図で、組み込みの BGP トラブルシューティングを実行していることに注意してください。 Runbook ワンクリックで、ネットワーク内のすべてのデバイスでいくつかの一般的な構成エラーをプログラムでチェックします。 ここで、それを見ることができます NetBrain ルーター BGP-R3 の設定ミスを発見しました。
BGP は構成とトラブルシューティングが困難な場合がありますが、それでも非常に強力なルーティング プロトコルであり、すぐに置き換えられる可能性は低いです。 非常にカスタマイズ可能であるという事実は、特に大規模な場合に非常に役立ちます。 それを管理するためのより良い方法が必要なだけです。
で実験する NetBrainのコア技術 インスタントトライアル 自動化によって企業のネットワーク運用がどのように変わるかを直接確認するため。 BGP ラボは、前に示した例ほど恐ろしいものではありませんが、いかに強力かを示しています。 Dynamic Map砂 Runbooks は BGP ドメインを管理しています。
NetBrain 何年も手作業で行っていた作業を自動化します。 古いやり方はもはや意味がありません。 による自動化 Dynamic Map砂 Runbooks は、最も愛されているルーティング プロトコルの利点を失うことなく、BGP を実行するエンタープライズ WAN を管理するための運用コストを削減します。