ネットワークの自動監視 - Intent Based Analytics -

ネットワークの⾃動監視
Intent based Analytics
July, 2020

2© Apstra 2018 Confidential and Proprietary
アジェンダ
ネットワーク自動監視の仕組み（グラフデータベースのおさらい）
Intent Based Analyticsの概要
マルチベンダーネットワーク機器の監視手法
グラフクエリを使用した監視の詳細とデモ
AOSで監視データはどこまで取れるか

SSOTのデータベース
（例）NW機器間の関連とステータス
スイッチA スイッチAのインタフェース2
スイッチB
スイッチBのインタフェース1
物理リンク
ステータスUP
ステータスUP
BGPネイバー
Establiashed

Graphスキーマ
グラフのノード、プロパティ、そのリレーションはスキーマに依存

ネットワーク⾃動化
監視サーバ
操作端末
Web UIREST API
システム連携
やりたことをインプット
物理・論理
IPアドレス
ﾙｰﾃｨﾝｸﾞ設計
「意図」と「実態」を
⽐較・検証し
変化や障害を検知
コンフィグ⾃動作成 NW機器
NWの実態
Real-Time State
設計内容が正しいか判断
設定による影響を判断
デザインに沿った監視内容
の結果を報告
グラフデータベース
SSOT
トラフィック量など定期
的に取得するデータ
障害検知

やりたことをインプット
物理・論理
IPアドレス
ﾙｰﾃｨﾝｸﾞ設計
「意図」と「実態」を
⽐較・検証し
変化や障害を検知
コンフィグ⾃動作成 NW機器
NWの実態
Real-Time State
設計内容が正しいか判断
設定による影響を判断
デザインに沿った監視を定義
その結果を報告グラフデータベース
SSOT
トラフィック量など定期
的に取得するデータ障害検知
Intent =
監視サーバ
操作端末
Web UIREST API
システム連携

SSOTを保持するAOSはグラフデータベースから
監視ステータスのあるべき状態を理解している。
（例）
Layer1 インタフェース
Layer2 LACP
Layer3 BGP
Layer3 ルーティングテーブル
RIB
対向がスイッチなのでUPのはず。
何も接続されてないのでDownでOK。
L3ポートのためLACP不要。
MLAGのサーバポートのためLACPはUPのはず。
IP FabricポートのためUPのはず。
サーバポートのためBGP不要。
各スイッチのLoopbackIP、リンクのネットワークを学習しているはず。
「あるべき姿」と「実態」のギャップを⾒つけ障害として通知。

「Apstra DB」「実態」
本番環境
ステータス⽐較
ネットワークの障害を報告

監視設定の定義
設計書
実際の監視
ステータスの通知
期待値の通知
障害を報告

検証項目内容監視対象
BGP 各デバイスのBGP隣接関係(ネイバー)がIntentのとおりに確立されているか SS, Spine, Leaf, Server
ケーブリング各デバイス間の物理配線がIntentのとおりに行われているか SS, Spine, Leaf
インタフェース各デバイスのインタフェースのUp/DownステータスがIntentと一致しているか SS, Spine, Leaf, Server
BGP(外部接続)
外部ルータと接続しているデバイスがIntentのとおりにBGP隣接関係を確立している
か
Spine or Leaf
LAG/MLAG リンクアグリゲーションがIntentのとおりに確立できているか Leaf
死活状態各デバイスがAOSによる制御通信に応答しているか SS, Spine, Leaf, Server
デプロイ状態各デバイスがAOSによるコンフィグレーションを正常に展開することができているか SS, Spine, Leaf, Server
コンフィグ
Intentに基づいてAOSが生成・投入したコンフィグレーションと、デバイス上の実際のコ
ンフィグ(show run)に差異はないか
SS, Spine, Leaf
ルーティング
テーブル
各デバイスが各BGPネイバーから想定どおりのプレフィックスを受信し、ルーティングテー
ブルに反映できているか
SS, Spine, Leaf, Server
ネットワークの⾃動監視デフォルトの自動監視

Intent Based Analytics
デバイスヘルス
ネットワークレイヤ1
データプレーン
マルチキャスト
オーバーレイ
トラフィックパターン
キャパシティプランニング
セキュリティ
コンプラインス
トラブルシューティング
バーチャルインフラ
Showコマンド等でネットワークOSが出⼒できるパラメータはほぼ監視可。
監視だけでなく拡張設計で必要なデータも取得可。
デフォルト以外は必要なものを手動設定

（ネットワーク監視例）
デバイスヘルス
データプレーン
オーバーレイ
バーチャルインフラ
Vmware, Nutanix側の
設定との整合性
EVPN Type3,5等
特定NWセグメントの学習状況
ルーティングテーブルの整合性
BGPステータス
インタフェースエラーカウンタ
インタフェースキュードロップ
トランシーバ光レベル
インタフェースフラップ
メモリリーク、CPU使⽤率
電源・ファン
レイヤ
IP Fabric
ネットワーク
ネットワークを各レイヤ毎に監視して障害を早期に発⾒。
各スイッチのステータスだけでなくネットワーク全体の整合性をチェック。
(例)スイッチAはセグメントBを学習しているか︖
ｾｸﾞﾒﾝﾄA ｾｸﾞﾒﾝﾄB
スイッチA スイッチB イベント発⽣時は即座に通知。定期取得する間隔は最短5秒。

Intent Based Analytics デモ1
10.30.42.0/24
10.30.44.0/24
10.30.42.0/24
10.30.43.0/24vlan3
vlan3
vlan4
vlan5
Data Plane
VXLAN L2/L3 VNI
10.30.42.0/24
10.30.43.0/24
10.30.44.0/24
EVPN Table
☓

ネットワーク全体のトラフィック量を可視化
デモ2

Intent Based Analytics（以下、IBA）の仕組み。
監視パッケージグラフデータベース
レスポンス
IDを使い、欲しい
データをクエリ
デバイス、
メトリックのIDをクエリ
レスポンス
コレクター
Linux OS
Guest Linux Container
AOS Agent
EOS API NX-API Linux CLI
データ取得パッケージ
監視データ
ルール作成
アラート
共通フォーマット
ベンダーA
※上記はマルチベンダーのイメージ。実際のAPIはベンダー毎に⼀つ使⽤。
ベンダーB ベンダーC
分散処理分散処理

データ取得⼿法の⽐較
Apstra IBA
Telemetry Streaming
SNMPコントロールプレー
ン
ハードウェアベース
取得できるデータ ○ ○ △ △
取得データの選別 ○ △(※1) △(※1) ○
リクエスター負荷 ○ ○ ○ △
コレクターの負荷 ○ △ △ ○
NOSの負荷 △ △ ○ △
HWコスト ○ ○ △ ○
※1 コレクター次第

IBA 監視パッケージ
Time Series
Alert
s
AlertingSLA
データ抽出
デバイス選択
インタフェースカウンタ
プロトコルステータス
ハードウェア状態
IBAで使う監視パッケージをIBA Probeと呼ぶ。
IBA Probeは複数の監視プロセッサから構成される。
データ処理
平均値・標準偏差
単体処理
グループ化処理
履歴指定
しきい値
しきい値(絶対値)
範囲・割合(%)
事象の発⽣回数
継続時間
異常検知
SLA毎のアラート
AOS画⾯表⽰
Syslog通知
外部サーバ通知
IBA Probe
監視プロセッサ

https://github.com/Apstra/iba
IBA ProbeはGit Hubで公開されている。

IBA ProbeをONにするとAOS UIで監視を開始

Git Hubで公開されていないIBA Probeは⾃分で作成できる。
Interface Counters
Service Data Collector
Generic Service Data Collector
Extensible Service Data Collector
Generic Graph Collector(*1)
データ取得プロセッサ
グラフデータベース
レスポンス
IDを使い欲しい
データをクエリ
デバイス、
メトリックのIDをクエリ
レスポンス
コレクター
単⼀データ判定
プロセッサ
range check
state check
anomaly
match string
time in state check
複数データ⼊⼒
プロセッサ
comparison
headroom
複数データ計算
プロセッサ
match count
std dev
average
Min,Max
sum
蓄積・結合
プロセッサ
accumulate
Union
(*1)グラフデータベースからの応答をそのまま出⼒（コレクターへの問い合わせをしない）

データタイプ
各データ取得プロセッサの⽤途とデータタイプ
Interface Counters
Service Data Collector
Generic Service Data Collector
Extensible Service Data Collector
Generic Graph Collector
インタフェースカウンターを取得
Genericの出⼒するデータがStringに対し、Extensibleは辞書型
BGP、LLDP、インタフェースのステータス、Hostname
上記以外のデータ取得
グラフデータベースのクエリに対する応答を出⼒
データ取得プロセッサ
NS(Number Set)
TS(Text Set)
DSS(Discrete State Set)
NSTS(Number Set Time Series)
DSSTS(Discrete State Set Time Series) 時系列で複数の値を扱うもの（主にHistoryで使⽤）
テキスト
[ʻupʼ,ʼdownʼ]のように複数の中から⼀つ出⼒されるもの
時系列のデータ（主にHistoryで使⽤）
数値

Interface Counters
(例)
以下の条件に合致するインタフェースの
受信Discardパケット数を取得したい。
- L2サーバが接続している
- 接続構成はLAGである
- リンクスピード 10G
- Tag VLANが設定されている
- VLAN ID ２
- そのVLANはVXLANが有効である
- デプロイモードはʼDeployʼorʼDrainʼ
→取得するカウンターの種類
→ グラフクエリのʼnameʼ.プロパティʼif_nameʼ
→ グラフクエリのʼnameʼ.プロパティʼsystem_idʼ
→ 外部サーバへデータを転送する場合はTrue
→ 追加でテーブルに表⽰させたい情報

グラフクエリの結果、
2台のみかつ2ポートのみ監視対象

Rangeプロセッサを追加
⼀定の閾値以上でアラート
→100PPS以上でアラート
Discardが509PPSに
達し、アラートを発呼

→履歴として残すサンプル数
Discardパケット数の履歴を
プロセッサとして追加

アラート検知履歴の
プロセッサを追加
→履歴として残すサンプル数

AOSサーバ
IBA データ取得パッケージ
Linux OS
Guest Linux Container
AOS Agent
EOS API NX-API Linux CLI
データ取得パッケージ
ネットワーク機器
ネットワークOS毎のデータ取得パッケージが
Guest LXCにインストールされている

例：Arista EOS用 aosstdcollectors_custom_eos-0.1.0.post462-py2-none-any.whl
データ取得パッケージの中⾝
監視パッケージで必要とするデータを
取得するためのスクリプト
AOS Agent Base File
ス
ク
リ
プ
ト
ス
ク
リ
プ
ト
ス
ク
リ
プ
ト
ス
ク
リ
プ
ト
ス
ク
リ
プ
ト
ス
ク
リ
プ
ト
ス
ク
リ
プ
ト
ス
ク
リ
プ
ト
NOS Linux OS
NOS API
ベースファイルがあるため
新規スクリプト作成は容易

スクリプトファイルの中⾝
ベースファイルからメソッド読み込み
監視パッケージが読み取るJSON作成
NOSからJSONで欲しいデータを取得

⾜りないデータ取得パッケージはApstraエンジニアが開発。
aos_developer_sdk
開発環境をDockerコンテナとして提供
aos_developer_sdk
作成
テスト
ビルド
AOSサーバ
またはユーザによる作成も可

Thank You!
www.apstra.com
@ApstraInc
https://www.linkedin.com/company/apstra
https://www.facebook.com/apstrainc/

ネットワークの自動監視 - Intent Based Analytics -

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to ネットワークの自動監視 - Intent Based Analytics -

Similar to ネットワークの自動監視 - Intent Based Analytics - (20)

Recently uploaded

Recently uploaded (14)

ネットワークの自動監視 - Intent Based Analytics -