Upgrade to Pro — share decks privately, control downloads, hide ads and more …

お手軽! BGP RIBのリアルタイム経路解析+可視化

53b88e92e021d7817f13662ba2465f6c?s=47 Mabuchin
July 31, 2017
Technology
0
130

お手軽! BGP RIBのリアルタイム経路解析+可視化

JANOG40 ShortProgram

53b88e92e021d7817f13662ba2465f6c?s=128

Mabuchin

July 31, 2017
Tweet

More Decks by Mabuchin

See All by Mabuchin
TIPSTARのライブ・プロダクションシステムの裏側
53b88e92e021d7817f13662ba2465f6c?s=48 mabuchin
1
1.1k
ホワイトボックス伝送の動向と商用利用について
53b88e92e021d7817f13662ba2465f6c?s=48 mabuchin
3
390
WhiteBoxSwitch NOSの変遷
53b88e92e021d7817f13662ba2465f6c?s=48 mabuchin
4
1.3k
Cassini + Goldstone DCI use case and challenges
53b88e92e021d7817f13662ba2465f6c?s=48 mabuchin
1
22
転びながらもネットワーク処理を ソフトウェアで自作していく話
53b88e92e021d7817f13662ba2465f6c?s=48 mabuchin
8
3.2k
モダンなネットワーク構成管理DBを最小労力で開発する
53b88e92e021d7817f13662ba2465f6c?s=48 mabuchin
3
410
Gitでネットワークオペレーションを進める話
53b88e92e021d7817f13662ba2465f6c?s=48 mabuchin
0
66
TapAggregationを使ったデータプレーン性能測定
53b88e92e021d7817f13662ba2465f6c?s=48 mabuchin
0
92
Github PullRequestで作業半自動化
53b88e92e021d7817f13662ba2465f6c?s=48 mabuchin
0
24

Other Decks in Technology

See All in Technology
JSAI 2022チュートリアル講演 AI哲学マップ / JSAI 2022 Tutorial "AI Philosophy Map"
0d818b57f823b5a8d845eb5d085506d2?s=48 ykiyota
0
390
Microsoft Build 2022 Recap Party!! Azure のデータ & 分析サービス 注目アップデート / microsoft-build-2022-recap-azure-data-and-analytics
22ac00b36d2057e61ee1c06f0f5dc6cb?s=48 nakazax
0
250
Implementing Kubernetes operators in Java with Micronaut - TechWeek Java Summit 2022
6ff7b4622483547899dd09918d83732e?s=48 alvarosanchez
0
110
NFT(非代替性トークン)、DeFi(分散金融) の虚像と実像 / NFT (Non-Fungible Token), DeFi (Decentralized Finance): False and Real Images
847a328633b1df6b11cc2f72430025e6?s=48 ks91
PRO
0
240
さいきんのRaspberry Pi。 / osc22do-rpi
74476e142a767a018d68c5e72e34ee2f?s=48 akkiesoft
4
4.7k
誰が正解を知っているのか / Who knows the right answer
95aaab3d693889550fd2e7ae02f2f789?s=48 takaking22
1
220
セキュリティ 開運研修2022 / security 2022
A97eee01397705443a72a48ce29d3e19?s=48 cybozuinsideout
PRO
2
3.3k
Amazon ECRに無駄なコストがかかっていた
Eb5a213a0a76afa872249a05444c78c1?s=48 iwamot
0
150
ウォーターフォールとアジャイルと楽楽明細/Waterfall×Agile×Rakurakumeisai
83c3e0e87371c50399ac898308bdbb92?s=48 whitefox_73
1
350
Camp Digital 2022: tailored advice
8fadc4cc83e533c19a6d13db9d46cb3e?s=48 kyliehavelock
0
140
OPENLOGI Company Profile
5c588fdfe782f92fa6b081903edd82bb?s=48 hr01
0
260
ラブグラフ紹介資料 〜プロダクト解体新書〜 / Lovegraph Product Deck
84ece018b6918e3339fe74075ab3dd18?s=48 lovegraph
0
120

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
10
3.3k
Fashionably flexible responsive web design (full day workshop)
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
396
62k
Thoughts on Productivity
A16eb159db895e3b01d3dc95767ad595?s=48 jonyablonski
43
2.3k
BBQ
761be20b5ebd271008bcee1244fc5b52?s=48 matthewcrist
74
7.9k
Music & Morning Musume
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
35
4.2k
Learning to Love Humans: Emotional Interface Design
5f50f94346fbcb23706f0707169317a4?s=48 aarron
261
37k
Bash Introduction
812e1705ff0f8bc1bcf18587bde687d5?s=48 62gerente
597
210k
GraphQLとの向き合い方2022年版
893f54413c2bd9ba41d11d753aacaf2c?s=48 quramy
16
8.3k
Designing for Performance
245cee81a9c424266e5e401d844ea881?s=48 lara
597
63k
Visualization
170b760e0147792d0140e59ec78e9893?s=48 eitanlees
124
11k
Done Done
282d599b414022eba5096510f675b6e2?s=48 chrislema
174
14k
Fantastic passwords and where to find them - at NoRuKo
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
27
1.5k

Transcript

  1. © BIGLOBE Inc. 2017 お⼿軽! BGP RIBのリアルタイム解析+可視化 BIGLOBE Inc. Toshiya

    Mabuchi 1 © BIGLOBE Inc. 2017

  2. © BIGLOBE Inc. 2017 2 ⾃⼰紹介 • 名前 : ⾺淵

    俊弥 (Mabuchi Toshiya) • 所属 : ビッグローブ株式会社 • お仕事 : • ISPバックボーンネットワークの全般 • 設計/開発/検証/運⽤/顧客サポート • 最近は⾃動化/可視化回りに注⼒中!

  3. © BIGLOBE Inc. 2017 3 ASの経路監視ってどうしてます?

  4. © BIGLOBE Inc. 2017 4 監視したい理由 • 運⽤⾯ • 障害時の原因究明

    • 顧客の経路変動/正常性 • 主要なPeerの経路変動 • Peerしてるのに上流から
 流れてないか • 遅延の⼤きいPeerを
 選択してないか? • マネジメント⾯ • 上流トランジットへの
 経路依存率の把握 • ⼿軽に⾒れるようにして
 Peering交渉に役⽴てる • すぐに出せるグラフがあると
 KPIにも役⽴つ • 上流トランジットの選定/
 更改時に使う為のデータ

  5. © BIGLOBE Inc. 2017 5 経路情報を⾒るのは運⽤の時だけじゃない トランジット依存率の指標など
 コストマネジメントの⽬的でも使いたい

  6. © BIGLOBE Inc. 2017 6 いままで経路記録としてやっていたこと • Quagga + MRT

    Dump + libBGPdump • データとしては記録できている • 時間毎にファイル分割して保存している • ⽂字でしか読めないので、
 時系列で何が起きているか⾒るのがつらい • いつも⾒るのにはちょっと厳しい • かなりの障害が発⽣した時くらいしか⾒ない

  7. © BIGLOBE Inc. 2017 7 こういう感じ経路情報のログを⾒てた > bgpdump dump2015.11.27.1000 TIME:

    11/27/15 01:00:00 TYPE: TABLE_DUMP_V2/IPV4_UNICAST PREFIX: 1.0.0.0/24 SEQUENCE: 0 FROM: 133.205.1.155 AS2518 ORIGINATED: 07/13/70 11:03:57 ORIGIN: IGP ASPATH: 2518 15169 NEXT_HOP: 133.205.1.155 MULTI_EXIT_DISC: 100 TIME: 11/27/15 01:00:00 TYPE: TABLE_DUMP_V2/IPV4_UNICAST PREFIX: 1.0.0.0/24 SEQUENCE: 0 FROM: 133.205.1.142 AS2518 ORIGINATED: 07/13/70 11:03:37

  8. © BIGLOBE Inc. 2017 8 新しい経路をモニタリングするものがほしい • 要件! • グラフとして表⽰できる

    • リアルタイム性がある • 他の情報(トラフィック等)と⼀元的に
 ⾒る⽅法がある • そんなに難しいことしたくない

  9. © BIGLOBE Inc. 2017 9 BMP • BGP Monitoring Protocol

    • BGPのUPDATE情報等をモニタリングできるプロトコル • これを使わない⼿は無い!
 • ・・・しかし!!! • 商⽤ルーターのバージョンで⼀部⾮対応
 → すぐには使えない

  10. © BIGLOBE Inc. 2017 10 回避策 • iBGPで経路を収集する • 経路収集⽤にGoBGPを⽴てる

    • GoBGPとルータをiBGPで繋ぐ • GoBGPからBMP Serverに送信 ルータ単位で発⽣する経路変動は収集できる!

  11. © BIGLOBE Inc. 2017 11 iBGPで経路を収集 Core Core gateway gateway

    gateway gateway GoBGP BMP Server iBGP iBGP iBGP iBGP BMP pre-policy

  12. © BIGLOBE Inc. 2017 12 BMP Server • SNAS 


    http://www.snas.io/ • 経路情報モニタリングのフレームワーク • OpenBMP + Kafka + MySQL + WebUI で構成 • 経路⽤モニタリングのWebUIが付いている • APIも豊富でデータを加⼯して使いやすい • Docker containerで構築が簡単 Streaming Network Analytics System

  13. © BIGLOBE Inc. 2017 13 SNAS UI

  14. © BIGLOBE Inc. 2017 14 SNAS UI

  15. © BIGLOBE Inc. 2017 15 SNAS UI

  16. © BIGLOBE Inc. 2017 16 SNAS UI

  17. © BIGLOBE Inc. 2017 17 SNAS 今までに⽐べたらかなり分かりやすい!

  18. © BIGLOBE Inc. 2017 18 (再掲)監視したい理由 • 運⽤⾯ • 障害時の原因究明

    • 顧客の経路変動/正常性 • 主要なPeerの経路変動 • Peerしてるのに上流から
 流れてないか • 遅延の⼤きいPeerを
 選択してないか? • トラフィック + 経路変動
 ⼀緒に⾒たい • ⼀緒に⾒れば分かる原因もある •マネジメント⾯ • 上流トランジットへの
 経路依存率の把握 • ⼿軽に⾒れるようにして
 Peering交渉に役⽴てる • すぐに出せるグラフがあると
 KPI⽴てるのとかにも役⽴つ • 上流トランジットの選定/
 更改時に使う為のデータ • いつでも出せるようにしたい

  19. © BIGLOBE Inc. 2017 18 (再掲)監視したい理由 • 運⽤⾯ • 障害時の原因究明

    • 顧客の経路変動/正常性 • 主要なPeerの経路変動 • Peerしてるのに上流から
 流れてないか • 遅延の⼤きいPeerを
 選択してないか? • トラフィック + 経路変動
 ⼀緒に⾒たい • ⼀緒に⾒れば分かる原因もある •マネジメント⾯ • 上流トランジットへの
 経路依存率の把握 • ⼿軽に⾒れるようにして
 Peering交渉に役⽴てる • すぐに出せるグラフがあると
 KPI⽴てるのとかにも役⽴つ • 上流トランジットの選定/
 更改時に使う為のデータ • いつでも出せるようにしたい ⾃社特有の観点が⼊ると、
 標準のWebUIでは⾒にくい場合もある 定常的に⾒るデータだけをAPIで取得
 Influxdb + Grafanaで可視化

  20. © BIGLOBE Inc. 2017 19 最終的な構成 Core Core gateway gateway

    gateway gateway GoBGP Open BMP iBGP iBGP iBGP iBGP データ整形 Influxdb Grafana

  21. © BIGLOBE Inc. 2017 20 作った経路監視⽤のDashboard

  22. © BIGLOBE Inc. 2017 21 作った経路監視⽤のDashboard 上流トランジット依存率 特定ピアの状態監視 Update/Withdrawn発⽣数 上流トランジット経路監視

    顧客経路の状態監視 Update/Withdrawn詳細

  23. © BIGLOBE Inc. 2017 22 複数ピアをしているAS**の合計トラフィック 経路の選択割合の遷移監視 作った経路監視⽤のDashboard

  24. © BIGLOBE Inc. 2017 23 良かった点と改善点 • 良かった点 • 注視すべき経路情報に絞って監視できた

    • Traffic/Error等,他情報と合わせて確認できるようになった • 実装したのはDB間のデータ送受信部だけ • ⾮常に少ない⼿間で実装可能 • 改善点 • 各ルータ毎のBestPathしか⾒れない • BGP ADD-PATHを使ってGoBGPと各ルータを繋ぐ • (GoBGP中の⼈)「 BGP ADD-PATH実装したよ!」 • BMPを直接使う

  25. © BIGLOBE Inc. 2017 24 まとめ • 経路状態は運⽤以外にも使える • Peering/KPI

    • 経路監視をGoBGP+openBMP+Influxdbへ • 経路収集はiBGP • SNAS (OpenBMP) • ⾃分でUI作らなくても、⼗分なWebUIがある • 注視すべき情報のみREST APIでInfluxdbに投⼊ • Grafanaで他のデータと⼀元的に可視化ができた