Objectifs et bénéfices de l'ingénierie du trafic
Responsabilité phare des ingénieurs et des opérateurs réseau, l'ingénierie du trafic joue un rôle essentiel dans la fiabilité et l'efficacité des réseaux. Sa mise en œuvre est indispensable pour suivre l'évolution constante des conditions réseau et d'Internet et doit se faire selon un calendrier adapté aux besoins de l'entreprise et aux spécificités des équipes.
L'un des principaux objectifs de l'ingénierie du trafic est d'améliorer les performances. La mission des ingénieurs réseau consiste en effet à optimiser en permanence le routage afin d'utiliser les chemins les plus efficaces. Mais cette course à la performance dépasse le simple cadre technique et témoigne d'une véritable volonté d'améliorer l'expérience client, dans tous les secteurs d'activité.
Cependant, il arrive que l'ingénierie du trafic soit motivée par des facteurs qui ne sont pas liés à la performance. Une équipe de peering peut demander des modifications afin de respecter des obligations contractuelles ou de diriger le trafic vers un chemin réseau plus abordable en ayant recours à d'autres fournisseurs pour le transit.
La tâche n'est pas aisée, et ce quel que soit le niveau d'expérience. Les opérateurs réseau doivent composer avec de nombreux défis opérationnels. Les mesures d'ingénierie du trafic peuvent être compromises par différents facteurs opérationnels ou architecturaux, tels que des changements de topologie, des scénarios ponctuels ou encore des modifications inattendues de la configuration. Une mauvaise ingénierie du trafic est d'ailleurs à l'origine de nombreuses pannes importantes.
Même avec une expertise avérée de l'algorithme de sélection du meilleur chemin BGP et du processus de prise de décision associé, et une expérience éprouvée en matière d'ajout de chemin de système autonome, de communautés BGP et de préférences locales, nul ne peut échapper à certains imprévus. Tout changement peut perturber de manière inattendue les efforts d'ingénierie du trafic, qu'il se produise hors de notre contrôle ou au sein de notre environnement.
Ces événements nous obligent à nous intéresser à des processus tels que l'analyse des causes premières et à répondre aux "Cinq pourquoi." Les enseignements que nous en tirons nous permettent de mettre à jour la documentation relative à la méthode de procédure (MOP) afin d'y ajouter de nouvelles étapes de vérification.
L'ingénierie du trafic est complexe. Aussi, les ingénieurs et les opérateurs réseau doivent l'aborder avec prudence, notamment en vérifiant minutieusement les tables de routage et de transfert, en supervisant en continu les indicateurs critiques sur les tableaux de bord et en adoptant des outils tiers pour la validation.
Favoriser l'excellence opérationnelle grâce à l'ingénierie du trafic BGP
ThousandEyes met un point d'honneur à fournir des signaux de haute qualité aux professionnels du réseau. Nos fonctionnalités de supervision BGP et d'alerte en temps quasi réel facilitent les opérations et permettent aux ingénieurs de valider rapidement les modifications d'ingénierie du trafic. Nous proposons des options de supervision complètes pour le trafic entrant et sortant et collectons des informations issues du plan de contrôle BGP et du plan de données pour assurer une couverture totale de votre réseau.
Dans l'exemple suivant, nous allons créer un test pour montrer comment les professionnels du réseau peuvent utiliser ThousandEyes pour vérifier les effets de leurs efforts d'ingénierie de trafic BGP. Tout est accessible depuis une plateforme unique pour obtenir des résultats dans un délai raisonnable sans avoir à écumer Internet à la recherche de services « looking glass ». Vous économisez du temps et des efforts et pouvez ainsi vous concentrer sur l'essentiel. Mais ce n'est pas tout. ThousandEyes récupère non seulement en temps quasi réel les informations du plan de contrôle, mais aussi celles du plan de données, celui-là même via lequel transite le trafic de vos clients et celui de votre environnement de production.
Comme l'illustre la Figure 1 ci-dessous, les tests d'agent à agent fournissent une visualisation bidirectionnelle du chemin entre l'agent "te-research-00" du système autonome 210312 et un agent du système autonome 31898 déployé dans le cloud d'Oracle à Francfort. Les tests d'agent à agent sont très utiles pour visualiser les chemins aller et retour. Le trafic Internet étant naturellement asymétrique, la visibilité sur le chemin retour est un atout précieux pour analyser plus efficacement la cause première d'un problème.
Le trafic TCP utilisé pour les tests ThousandEyes est acheminé via le même plan de données que celui de votre trafic client ou de production. Il est donc probable que les événements observés par ThousandEyes, tels que des pics de latence ou la perte de paquets, aient également affecté votre trafic client ou de production.
La fonctionnalité BGP Route Visualization montre la propagation des préfixes en se basant sur les données issues de centaines d'agents de supervision BGP déployés dans le monde entier. Elle offre une visibilité sur des indicateurs tels que l'accessibilité, les modifications de chemin et les mises à jour.
Dans notre exemple, ThousandEyes a décelé de manière proactive le fait que l'adresse IP de l'agent "te-research-00" appartenait au préfixe 193.5.19.0/24 et a lancé la supervision des indicateurs BGP correspondants, comme le montre la Figure 2.
Visualisation de l'ingénierie du trafic entrant
Dans l'exemple précédent, l'équipe NetOps a mis en œuvre l'ingénierie du trafic à l'entrée du réseau afin d'agir sur le trafic entrant. Parmi les méthodes les plus couramment utilisées, nous pouvons citer l'agrégation/la désagrégation des préfixes, l'ajout de chemin de système autonome et les communautés BGP proposées par les fournisseurs assurant le transit.
Comme l'indique la chronologie de la Figure 3, le 24 juillet à 05:07 CST, notre équipe NetOps a procédé à une modification proactive de l'ingénierie du trafic au niveau du trafic entrant à l'aide des communautés BGP. L'objectif était de supprimer le système autonome 25091 du chemin, et nous avons réussi à rediriger le trafic via le système autonome 34549. Les retraits sont représentés par des pointillés rouges. Les lignes rouges représentent quant à elles le chemin emprunté par le trafic après l'ingénierie du trafic entrant.
La vue « BGP Path Changes » de ThousandEyes permet aux utilisateurs d'afficher les horodatages détaillés en sélectionnant l'option « View details of path changes » pour l'un des agents de supervision BGP à gauche de l'écran.
Comme le montre la Figure 4, à 05:07:19 CST, l'agent de supervision England-68 a observé une modification de chemin où le système autonome 25091 était absent. Le chemin incluait le système autonome 34549.
Dans la vue « Agent-to-Agent », les adresses IP du chemin retour ont changé. Par contre, le regroupement basé sur le réseau indique que le système autonome 25091 a été complètement supprimé du chemin, comme le montrent les Figures 5 et 6.
Grâce à la supervision et aux alertes BGP en temps quasi réel, nous pouvons facilement vérifier les effets des modifications apportées à l'ingénierie du trafic. ThousandEyes affiche les informations en direct au niveau du plan de contrôle dans la section BGP Route Visualization et au niveau du plan de données dans la section Path Visualization.
Visualisation de l'ingénierie du trafic sortant
ThousandEyes permet également de voir l'impact de l'ingénierie du trafic sortant. L'application des préférences locales est une stratégie couramment utilisée en ingénierie du trafic. Contrairement à d'autres attributs BGP, la préférence locale n'est pas transférable. Elle n'est donc pas partagée avec d'autres pairs et n'est pas visible dans les flux eBGP. Le plan de données reste alors la seule source d'informations et de visibilité.
Comme l'illustre la Figure 7 ci-dessous, si nous nous reportons aux données Path Visualization à 07:34 CST le 24 juillet 2024 de la vue « Agent-to-Agent », nous pouvons voir comment le trafic était acheminé au niveau du plan de données, une minute avant que l'équipe NetOps décide de modifier le chemin.
Il est essentiel d'observer le chemin du plan de données sur la chronologie, car il permet de comprendre clairement le flux de trafic avant, pendant et après les éventuelles modifications apportées, comme le montre la Figure 8.
Une minute plus tard, à 07:35 CST, l'équipe NetOps a appliqué l'ingénierie du trafic sortant, modifiant considérablement le chemin. Par conséquent, le trafic a été acheminé du système autonome 210312 d'origine au système autonome 8298 (transit) avant d'atteindre le système autonome 31898 d'Oracle, comme le montrent les Figures 9 et 10.
Pourquoi est-ce important ?
Toutes les entreprises recherchent l'excellence opérationnelle. Malheureusement, la complexité grandissante des environnements la rend parfois difficilement saisissable. Les risques sont élevés. Il n'est pas rare qu'une mauvaise ingénierie de trafic entraîne des pannes et des fuites de routage, menant le plus souvent à une dégradation de la réputation et à des pertes financières pour les entreprises.
Les ingénieurs réseau ont pendant trop longtemps dû composer avec des outils inadaptés. Ces outils, tels que les services de « looking glass » en ligne et les solutions utilisant les données du plan de contrôle, les ont souvent fait douter de l'efficacité de l'ingénierie du trafic et de l'intégrité des réseaux.
ThousandEyes leur offre enfin la visibilité dont ils ont besoin. Avec la supervision et les alertes BGP en temps quasi réel, nous assurons une visibilité sans précédent sur la propagation de vos préfixes grâce aux données issues de centaines d'agents de supervision déployés de manière stratégique dans le monde entier. Outre les informations de la table de routage, ThousandEyes offre une visibilité sur les effets de votre ingénierie du trafic à partir de nombreux points d'observation à travers le monde, presque instantanément. C'est comme si vous pouviez voir à travers des centaines de services de « looking glass », avec une fiabilité, une rapidité et un confort visuel inégalés.
Et ce n'est pas tout. La fonctionnalité Path Visualization vous apporte une visibilité sur les effets de votre ingénierie du trafic sortant, comme le montre l'exemple ci-dessus, mais également au niveau du plan de données, celui-là même qui achemine votre trafic client et de production. Vous pouvez ainsi voir les résultats sur les chemins aller et retour.
Qui n'a jamais demandé à un partenaire de peering d'exécuter MTR sur un chemin retour pour confirmer que le problème venait bien de là ? Tant de temps perdu, alors que de meilleures solutions sont disponibles.
Aujourd'hui, avec les récentes améliorations de notre plateforme, notamment la supervision BGP et les alertes en temps quasi réel, ainsi que tous les avantages de Path Visualization et la qualité reconnue des signaux de ThousandEyes, une nouvelle ère de l'ingénierie du trafic commence.
