Blog Brocade Japan

パケット・ブローカ導入の簡素化

by Jude Vedam on ‎04-05-2016 08:48 PM - last edited on ‎04-25-2016 01:23 AM by aokuhara (787 Views)

Brocade Blog 翻訳記事「Simplifying Deployment of Packet Broker Jude Vedam

 

前回のブログでは、ソフトウェア定義の可視化ネットワークによって、モバイル通信事業者が有望なアプリケーションを開発するための道が開けることについてお話ししました。 今回は、導入担当のエンジニアやネットワーク運用スタッフがネットワーク・パケット・ブローカの導入やサポートの際に直面する、典型的な運用課題について取り上げたいと思います。

 

通信事業者は多くの場合、自身の監視のニーズについてその概要を把握していますが、その根拠となっているのはエンド・ユーザによるユースケースです。 しかし、インターフェイス、VLAN-ID、MPLSラベル、IPアドレス、ポート、プロトコルIDなどに関して、高度な要件をパケット・ブローカにプログラムする必要があります。 そのためには、ネットワークについての最新の知識が必要になります。 意外とルールの間違いや不適切さが原因で、監視担当のエンジニアが不適切なトラフィックを監視する状態に陥り、まさに監視活動の目的に影響を及ぼしていることが多くあります。 こうした問題とその原因について詳しく説明しましょう。

 

1. ネットワークが複雑である

私たちはネットワークについて論じる際、下の図のようなシンプルで平坦なモデルを描きがちです。 こうした図は、論理的なインターフェイスを各種の要素間の物理的な接続として表現しています。 たとえば、MMEには、物理回線として表現された3つの異なる論理インターフェイスがあります。

 

Fig1.Simplified network diagram

 

しかし、データセンター内の実際のEPCは、下の図のように、複数の論理インターフェイスを伝達する多数の物理回線を伴って実装されることがあります。 スイッチング要素やルーティング要素のレイヤーによって、ネットワーク・デバイス間で冗長な相互接続経路を実現しています。 また、こうした冗長な接続はデバイス間の負荷分散にも役立ちます。 さらに、これらの要素が地理的に分散したデータセンターで表現されることがあり、状況をいっそう複雑にしています。 多くの場合、論理インターフェイスは1つまたは多数のVLAN識別子によって識別されます。

 

Fig2. Actual Network2. ネットワークが動的である

 

通常の運用時間中は、トラフィックの状態がピークや谷間に達すると、その変化が回線やデバイスの利用率として記録されます。 トラフィックが変化すると、各種のネットワーク要素の組み込みの負荷分散ロジックから、さまざまな物理回線上にパケットが送信されます。 運用中は、カードの故障、回線の切断、受信機の故障、デバイスの故障が日常的に発生します。 そうした故障が発生すると、問題を回避するためにトラフィックが別の回線に送られます。 ネットワーク・デバイスは補強されたり、撤去されたり、メンテナンスのために一時的に取り外されたりします

 

物理回線上にTAPが導入され、論理インターフェイスやVLAN識別子やプロトコルに関係なく、トラフィックを複製することになります。 以上に述べたような理由から、パケットや特定のトラフィック・フローが、異なる回線で、異なる時間帯に発生する可能性があります。

 

3. ネットワークが複数のチームによって管理されている

 

パケット・ブローカを含む可視化インフラストラクチャを管理している監視チームが、ネットワークの日常的な運用や、(b)で述べた問題の一部の解決を担当しない場合があります。 VLAN-IDやIPアドレスなどのパラメータが変化した場合、監視チームは、最新のネットワーク構成が反映されるように、パケット・ブローカでルールを調整する必要があります。 多くの場合、こうした調整は言葉で言うほど簡単ではありません。 サービス・チケット、共有のスプレッドシート、メール・チェーンを利用してネットワークの変化を追跡するやり方が一般的です。 ルールが最新でなくなった場合、問題としているトラフィックの一部を失う傾向があります。

 

Brocade Smart Packet Brokerには「ネットワーク学習モジュール」と呼ばれる高機能なツールが付属しています。このツールは、すべてのパケットをスキャンして、基になっているネットワークの詳細なトポロジを実行時に構築します。 このツールにより、VLAN-ID、IPアドレス、ポート、プロトコルなどの点で正確なネットワーク・トポロジを得ることができます。ツールが生成する情報は、ユースケースを速やかに実装するのにたいへん便利であり、ネットワーク状態が変化した際のデバッグにも役立ちます。 最終的には、監視チームが他のチームに依存しない形で正確にルールを作成できるようになります。