L'importanza dell'ingegneria del traffico di rete
L'ingegneria del traffico è una responsabilità cruciale di ogni tecnico e operatore di rete, ed è fondamentale per garantire l'efficienza, l'affidabilità e le prestazioni della rete. Anche se la frequenza di questa attività può variare a seconda dell'azienda o del ruolo specifico, rimane un compito condiviso ed essenziale per stare al passo con i continui cambiamenti delle reti e di Internet.
Uno degli obiettivi principali dell'ingegneria del traffico di rete è l'ottimizzazione delle prestazioni. In questo senso, i tecnici di rete lavorano costantemente per assicurare che il traffico segua i percorsi più efficienti. In qualsiasi settore, l'ottimizzazione continua delle prestazioni non è solo una questione tecnica, ma un impegno per migliorare l'esperienza del cliente.
Tuttavia, qualche volta gli obiettivi di questa attività esulano dalle sole prestazioni. Ad esempio, un team di peering potrebbe richiedere modifiche per rispettare determinati obblighi contrattuali o sfruttare percorsi più convenienti tramite provider di transito alternativi.
A prescindere dall'esperienza, si tratta di un compito impegnativo. Gli operatori di rete devono affrontare diverse sfide. Sono molte, infatti, le questioni operative o architetturali che possono compromettere i risultati dei nostri interventi sull'ingegneria del traffico di rete. Tra queste, cambiamenti di topologia, situazioni una tantum e modifiche impreviste alle configurazioni. Del resto, molte fra le interruzioni più gravi dipendono proprio da errori nelle metodologie di ingegneria applicate.
Gli imprevisti possono verificarsi nonostante la nostra capacità di sfruttare l'algoritmo per la selezione dei migliori percorsi BGP, il relativo processo decisionale e l'esperienza consolidata con l'anteposizione del percorso AS, le community BGP e la manipolazione dei prefissi locali. Cambiamenti che esulano dal nostro controllo diretto o che si verificano all'interno dell'ambiente possono compromettere inaspettatamente i risultati delle metodologie di ingegneria.
In questi casi, l'analisi delle cause profonde e "la tecnica dei cinque perché possono aiutare ad approfondire il problema." Spesso è necessario aggiornare i documenti delle procedure interne in modo tale da includere ulteriori passaggi di verifica.
L'ingegneria del traffico di rete è una questione complessa a cui prestare la dovuta attenzione. I tecnici devono verificare con cura le tabelle di routing e di inoltro, monitorare continuamente le metriche più importanti tramite le dashboard e usare strumenti di convalida di terze parti.
L'ingegneria del traffico BGP promuove l'eccellenza operativa
ThousandEyes è orgogliosa di offrire indicazioni di alta qualità ai professionisti del networking. Il monitoraggio BGP e gli avvisi quasi in tempo reale facilitano la gestione operativa e aiutano i tecnici a verificare tempestivamente le conseguenze di qualsiasi variazione del traffico. ThousandEyes offre funzionalità complete per il monitoraggio del traffico in entrata e in uscita, con informazioni strategiche sui piani di controllo BGP e sui piani dati che permettono di tenere sotto controllo ogni aspetto della rete.
Nell'esempio che segue, proveremo a creare un test per dimostrare in che modo ThousandEyes aiuta i professionisti della rete a verificare gli effetti dell'ingegneria del traffico BGP. Poiché il tutto è gestito da un'unica piattaforma, non è più necessario andare a spulciare Internet per trovare risposte e risultati in tempi ragionevoli. In questo modo, il team risparmia tempo e fatica e può dedicarsi alle attività più importanti. Inoltre, ThousandEyes fornisce un feedback quasi in tempo reale non solo dal piano di controllo, ma anche dallo stesso piano dati verso cui viene indirizzato il traffico dei clienti e della produzione.
Come mostrato nella Figura 1 seguente, i test Agent-to-Agent consentono di visualizzare il percorso bidirezionale tra l'Agent "te-research-00" nell'AS 210312 e l'Agent implementato nel cloud di Oracle a Francoforte, AS 31898. I test Agent-to-Agent sono utilissimi per visualizzare i percorsi di inoltro e i percorsi inversi. Data la natura asimmetrica di Internet, la visibilità sui percorsi inversi può fare davvero la differenza e rendere più efficiente l'analisi delle cause profonde.
Il traffico TCP usato per i test di ThousandEyes viene indirizzato verso lo stesso piano dati del traffico della produzione o dei clienti. Pertanto, è probabile che gli eventi osservati da ThousandEyes, come i picchi di latenza o la perdita di pacchetti, abbiano effetto anche su questo traffico.
La visualizzazione dell'instradamento BGP mostra la propagazione dei prefissi da centinaia di monitor BGP implementati in tutto il mondo. La visualizzazione dell'instradamento BGP riporta le metriche sulla raggiungibilità, le modifiche dei percorsi e gli aggiornamenti.
Nel nostro esempio, ThousandEyes ha rilevato in anticipo che l'indirizzo IP dell'Agent "te-research-00" fa parte del prefisso 193.5.19.0/24 e ha iniziato a monitorare le metriche BGP pertinenti, come mostrato in Figura 2.
Visualizzazione delle modifiche al traffico in entrata
Nell'esempio precedente, il team NetOps ha usato l'ingegneria del traffico per intervenire sul traffico in entrata nella rete. Esistono diversi metodi per farlo, ma i più comuni consistono nell'aggregare o disaggregare i prefissi, anteporre i percorsi AS e utilizzare le community BGP fornite dai provider di transito.
Come mostrato dalla linea dei tempi nella Figura 3, il 24 luglio alle 05:07 CST il team ha apportato una modifica proattiva all'ingegneria del traffico in entrata sfruttando le community BGP. L'obiettivo era rimuovere l'AS 25091 dal percorso. Il team ha reindirizzato il traffico verso l'AS 34549. Le linee rosse tratteggiate indicano i percorsi revocati, mentre le linee rosse continue rappresentano il percorso intrapreso dal traffico dopo le modifiche.
La vista delle modifiche ai percorsi BGP di ThousandEyes include informazioni cronologiche dettagliate; è sufficiente fare clic sui monitor BGP a sinistra e selezionare l'opzione per visualizzare i particolari.
Come mostrato in Figura 4, alle 05:07:19 CST, il monitor BGP England-68 ha rilevato una modifica al percorso che esclude l'AS 25091, sostituendolo con l'AS 34549.
Nella scheda “Agent-to-Agent” vediamo che gli indirizzi IP nella direzione opposta sono cambiati, ma il raggruppamento in base alla rete indica che l'AS 25091 è stato completamente rimosso dal percorso, come mostrato nelle Figure 5 e 6.
Il monitoraggio BGP e gli avvisi quasi in tempo reale consentono di verificare con certezza le conseguenze delle modifiche all'ingegneria del traffico di rete. ThousandEyes offre due modi per farlo direttamente: dal piano di controllo visualizzando l'instradamento BGP e dal piano dati visualizzando i percorsi.
Visualizzare l'ingegneria del traffico di rete in uscita
Da sempre, ThousandEyes consente di dimostrare gli effetti dell'ingegneria del traffico di rete in uscita. Una strategia comunemente utilizzata prevede la modifica della preferenza locale. A differenza di altri attributi BGP, la preferenza locale non è transitiva, ovvero non viene condivisa con gli altri peer e non è visibile nei feed eBGP. In questi casi, quindi, la visibilità e i dati strategici sul piano dati sono essenziali.
Come mostrato in Figura 7, la visualizzazione dei percorsi nella scheda “Agent-to-Agent” indica che il 24 luglio 2024 alle 07:34 CST il traffico è stato instradato nel piano dati, solo un minuto prima che il team NetOps modificasse il percorso.
L'analisi del percorso del piano dati sulla linea dei tempi è di fondamentale importanza, poiché offre una visione chiara dei flussi di traffico prima, durante e dopo le modifiche, come mostrato in Figura 8.
Un minuto dopo, alle 07:35 CST, il team NetOps è intervenuto sull'ingegneria del traffico di rete in uscita, cambiando il percorso in maniera significativa. Di conseguenza, il traffico è stato instradato dall'AS 210312 di origine verso l'AS 8298 (di transito) prima di raggiungere l'AS 31898 di Oracle, come mostrato nelle Figure 9 e 10.
Perché è importante
Tutti aspiriamo a raggiungere l'eccellenza operativa. Tuttavia, in ambienti sempre più complessi, può sembrare un'impresa impossibile. I rischi sono elevati. Errori di ingegneria del traffico di rete portano a interruzioni frequenti e fughe di dati dai percorsi, con perdite monetarie e danni alla reputazione aziendale.
Molto spesso, i team di rete si trovano a utilizzare strumenti inefficienti. Gli strumenti disponibili su Internet e le soluzioni basate sui dati del piano di controllo non consentono di verificare con certezza l'efficacia degli interventi sull'ingegneria del traffico e lo stato delle reti.
ThousandEyes è una soluzione completa. Il monitoraggio BGP e gli avvisi quasi in tempo reale forniscono una visibilità senza precedenti sulla propagazione dei prefissi, con dati strategici approfonditi raccolti tramite centinaia di monitor implementati in tutto il mondo. Tramite le tabelle di routing, ThousandEyes consente di verificare le conseguenze degli interventi sull'ingegneria del traffico di rete da più punti di osservazione nel mondo, quasi all'istante. La piattaforma offre informazioni più affidabili, rapide e intuitive rispetto a ogni altra soluzione disponibile su Internet.
Ma non è tutto. Tramite la visualizzazione dei percorsi è possibile non solo verificare le conseguenze degli interventi sull'ingegneria del traffico di rete in uscita, come abbiamo visto nell'esempio precedente, ma operare dallo stesso piano dati verso cui viene instradato il traffico della produzione e dei clienti. Qui, vediamo gli effetti in entrambe le direzioni del percorso.
Quante volte hai chiamato il tuo partner di peering per eseguire l'MTR sul percorso inverso, per poi scoprire che il problema è proprio lì? Quanto tempo hai impiegato? Ci siamo passati tutti, e tutti ci meritiamo di meglio.
Finalmente lo abbiamo ottenuto: le nuove funzionalità per il monitoraggio BGP e gli avvisi quasi in tempo reale, insieme alla visualizzazione dei percorsi e al contributo di alta qualità che ThousandEyes offre da sempre, garantiscono risultati di alto livello.