BGP-Instabilität identifizieren
Das Netz unter der Lupe
Fortsetzung des Artikels von Teil 1
Automatisierung der Administrationsprozesse
Netzwerkadministratoren erlernen von den meisten Geräteherstellern diverse Automatisierungstechniken für die Überprüfung der Zustände von BGP-Sitzungen. Die Hersteller stellen zum Beispiel Management-Lösungen zur Verfügung, die auf den Netzwerkgeräten nach Herstellervorgaben eine Template-basierende Konfiguration anwenden. Im Folgenden wird der Status der Geräte über Dashboards und Widgets überwacht, um sicherzustellen, dass alles ordnungsgemäß funktioniert. Bei diesen Konfigurationen handelt es sich gewöhnlich um herstellerspezifische Plattformen, die zu einer bestimmte Netzwerklösung passen (etwa Cisco ACI für das Datenzentrum oder Velocloud für das softwaredefinierte WAN). Neuere Betriebssysteme für Netzwerkgeräte sind so aufgebaut, dass sie sich sowohl über APIs als auch über eine herkömmliche Befehlszeilenschnittstelle (CLI) verwalten lassen. Daher ist es möglich, mit Hilfe von Programmiertechniken, Konfigurationen zu verteilen und zu überwachen.
In diesem Fall kann der Netzwerkexperte Skripte schreiben, um die gewünschten Aktionen auszuführen und den aktuellen Status zu überprüfen. Er muss dafür jedoch das Programmieren lernen, die Skriptentwicklung verwalten und aufrechterhalten sowie für jeden Hersteller und jede Gerätefamilie die Skripte anpassen.
Für die Identifizierung der Ursache von BGP-Instabilität lässt sich dieser manuelle Prozess auch automatisieren. Dies kann viel Zeit sparen, indem ein automatisierter Prozess zum Abrufen der Daten erstellt wird, die einem Netzwerkexperten bei der Behebung des Problems helfen. In das Skript lässt sich sogar eine einfache Auswertung der Daten einbauen, um die Situation noch genauer zu analysieren. Dies setzt jedoch voraus, dass das Problem bereits bekannt ist und dass das Skript auch abläuft, um die Informationen für die Behebung des entsprechenden Problems zu sammeln.
Ein alternativer Ansatz
Eine effizientere Methode ist die Verwendung einer automatisierten Netzwerkinfrastruktur-Management-Plattform, die das Netzwerk intelligent untersucht, indem sie regelmäßig die gesamte Konfiguration und den Betriebszustand aller Netzwerkknoten erfasst und analysiert. Sobald diese Daten an einem zentralen Ort in anbieterneutraler Form gespeichert sind, sind sie auf eine Reihe von Bedingungen und Problemen hin auswertbar. Dann lassen sie sich proaktiv auf einem Dashboard zusammenfassen oder mittels Alarmes an ein übergeordnetes Management-System weiterleiten.
Mit einem solchen System kann der Betreiber eine beliebige Anzahl von Konfigurations- oder Betriebselementen auf ihre korrekte Funktionalität hin einschließlich der oben beschriebenen BGP-Stabilität überprüfen. Durch den Überprüfungsprozess ist es dann auch möglich, zuvor verborgene Inkonsistenzen und Schwachstellen im Netzwerk aufzudecken. Die Option, diese Analyse in Umgebungen mit mehreren Komponenten unterschiedlicher Hersteller durchzuführen, trägt dazu bei, eine einheitliche Ende-zu-Ende-Ansicht des Netzwerks zu erhalten.
Wichtig ist dabei die Möglichkeit, diese Daten sowohl in Tabellen als auch in einer Topologiekarte über eine intelligente, zentrale Web-Benutzeroberfläche anzuzeigen. Ebenso wichtig ist es, dass diese Daten dann über eine API anderen Management-Plattformen zugänglich sind.
IP Fabric ist zum Beispiel ein solches System. Es stehen sofort zahlreiche Validierungsprüfungen zur Verfügung, mit denen ein Techniker von der Konfigurationskonsistenz bis hin zur Topologieredundanz alles überprüfen kann. Die Stabilität der Routing-Protokolle spielt bei diesen Überprüfungen eine wichtige Rolle. Dazu gehören auch die Tests, die zuvor in Bezug auf das BGP genannt sind und deren Ergebnisse sich in einem einfachen Dashboard im Ampelstil hervorheben lassen. Die intelligenten Netzwerkdiagramme können dann verwendet werden, um sehr schnell einen Einblick in die Beziehungen zwischen Knoten im Netzwerk von Layer 1 bis Layer 3 und Routing-Protokollen zu erhalten und den Problemen schnell und effizient auf den Grund zu gehen.
Nur mit einem spezialisierten Management-System ist eine automatisierte, herstellerübergreifende Überwachung der Netzwerkinfrastruktur auf ihre korrekte Funktionalität hin möglich. Mit dem intelligenten Netzwerkerkennungsprozess von IP Fabric ist der Netzwerkadministrator in der Lage, große Netzwerke innerhalb von Minuten zu durchleuchten.
Diese Ergebnisse liefern Auskunft über Abweichungen von definierten Normalzuständen und unterstützen den Netzwerksupport bei der schnellen Identifizierung von Inkonsistenzen und Problemen, wenn beispielsweise BGP-Peering die Netzstabilität beeinflusst. Außerdem steht eine ständig aktualisierende Netzwerkdokumentation zur Verfügung. Im Fall von Leistungsproblemen kann das System auch den Ende-zu-Ende-Pfad zwischen den beteiligten Systemen in einem Netzwerkdiagramm darstellen.
Jos Op ’t Root ist Geschäftsführer von Netcor, www.netcor.de.
- Das Netz unter der Lupe
- Automatisierung der Administrationsprozesse
Lesen Sie mehr zum Thema
