by フィリップ・ジェルバシ 2018 年 8 月 30 日

シンプルでフラットなネットワークで最後に作業したのはいつだったのかわかりません。 ほとんどのベンダーが SMB (中小企業) と見なす小規模な顧客でさえ、数年前の大規模なネットワークよりも複雑なネットワークを使用しています。 ネットワーク セキュリティの環境の変化やエンド ユーザーのニーズの複雑化が原因であるかにかかわらず、今日のネットワークはトンネル、タグ、および抽象化のレイヤーです。 そのため、それらを正確にマッピングすることはますます難しくなり、気弱な人には向いていません。

ネットワーク抽象化とは

トンネル、タグ、および抽象化と言うときは、デバイスとリソースを接続するために使用されるさまざまなネットワーク オーバーレイを指しています。 何年も前であれば、中規模のネットワークで数個以上の VLAN を目にすることは別のことでした。 今日では、多くの VLAN、VPN、MPLS トンネル、DMVPN、VXLAN 構成、さらにはソフトウェア定義ネットワーク コンポーネントの始まりさえも目にすることが一般的です。 これは、ネットワーク エンジニアが不必要なテクノロジを導入する以外に何もすることがなかったからではありません。 代わりに、最新のアプリケーション、分散した労働力、およびクラウド コンピューティングの普及により、ネットワークは適応し、変化し、複雑化する必要がありました。

これらのオーバーレイを XNUMX つのマップにマッピングすると、アイコン、ラベル、テキスト ボックスがごちゃごちゃになってしまいます。 実際、これらのレイヤーについては、小規模なネットワークの観点からでも考えてみてください。 技術的に言えば、OSI モデルの XNUMX 番目の層であるデータ リンク層は、実際の物理インターフェイスと電波のソフトウェア抽象化として、イーサネットと MAC アドレスを使用します。 OSI モデルの XNUMX 番目の層であるネットワーク層は、MAC アドレスにマッピングされた IP アドレスを階層化することで、これをさらに抽象化します。 仮想スイッチとトンネリングされたトラフィックのレイヤーを追加すると、非常にビジーな図をすばやく作成できます。

ネットワークの抽象化を図式化する際のハードルは、それらが次のように存在することです。 論理的な 物理領域ではなく、基礎となる物理トポロジに依存します。

 

ただし、エンジニアはこれらすべてのレイヤーを一度に考慮する必要はありません。 それらすべてを含むマップは混乱するだけでなく、ケーブルが移動され、IP アドレスが変更され、リモート オフィスがスピンアップまたは廃止されると、すぐに古くなってしまいます。 私は企業ネットワークの Visio ダイアグラムを管理してきましたが、経験から、マップを定期的に更新するのは非常に面倒でエラーが発生しやすいため、更新を続けることをしばしばあきらめていました。

ネットワークのマッピングの難しさ

ネットワークの抽象化を図式化する際のハードルは、それらが次のように存在することです。 論理的な 物理領域ではなく、基礎となる物理トポロジに依存します。 実際、一部のタイプのネットワーク抽象化は、別の抽象化のアンダーレイに依存しており、発見とマッピングが非常に困難な一種のネットワーク抽象化の開始を生み出しています。

このソリューションは、デバイスと直接通信してネットワークを作成できるインテリジェントなソフトウェアです。 ダイナミック 地図。 このようにして、 dynamic mapping ソフトウェアはデバイスにドリルダウンし、ネットワーク抽象化のすべてのレイヤーのマップをプログラムで作成できます。 洗練された抽象化のない比較的単純なネットワークについて考えてみてください。 単純なネットワークでさえ、物理リンク、IP アドレス、場合によっては DMVPN などの XNUMX つ以上のオーバーレイ、およびネットワークの一部をセグメント化するために使用される単純な VPN などのトンネル トラフィックで構成されます。

Dynamic mapping ソフトウェアはデバイスをドリルダウンし、ネットワーク抽象化の各レイヤーのマップをプログラムで作成できます。

 

数年前、私はこのようなリモート ロケーションを持つ大規模なキャンパス ネットワークを管理していました。 VXLAN や SD-WAN は実行しませんでしたが、複数の図をマッピングする必要があるオーバーレイがいくつかありました。 これをレイヤーごとに見ていきましょう。

データセンターの規模が非常に大きく、キャンパス内の IDF と建物の数が多いため、物理的な接続を追跡しました。 それは XNUMX つのマップであり、ヘルプ デスクは非常に頻繁に参照していました。 スイッチポート接続にパッチを適用して移動するため、常に正確である必要がありました。

その上、各 IDF の各スイッチ スタックへの IP アドレスがありました。 ありがたいことに、スイッチ スタッキングの動作の性質上、ほとんどのクローゼットに必要な IP アドレスは XNUMX つだけでした。そのため、ネットワーク マップがあまり乱雑になることはありませんでした。 しかし、大規模なキャンパス ネットワークとして、数百の IDF と数十の大きな建物を追跡する必要がありました。 ヘルプ デスクも、トラブルシューティングと変更で毎日これを参照しました。

キャンパス全体が OSPF エリア 0 であり、サービスを提供する地理的エリアにサブネットを割り当てるクローゼットをルーティングしました。 これはうまく機能しましたが、OSPF 情報は IDF の IP アドレス情報の上にある別のレイヤーであり、扱いにくくなることなく同じマップ上に配置することはできませんでした。

次に、多数のリモート キャンパスがあり、そのうちの XNUMX つがセカンダリ アクティブ データ センターをホストしていました。 アクティブ/アクティブ デュアル ハブ DMVPN を使用して、すべてのロケーションを両方のデータ センターに相互接続し、その上で EIGRP を実行しました。 これは、BGP WAN ルーティングのアンダーレイに依存するルーティングを備えた DMVPN オーバーレイがあり、そのアンダーレイが内部ルーティングとスイッチングに依存していたことを意味します。これには、ISP が使用する MPLS 回線は含まれていません。

最後に、エンド ユーザーが必要とする種類の作業では、非常に機密性の高い知的財産をネットワーク上で移動する必要があったため、リソースと、「サイト ボールト」と呼ばれるもの、つまり、セクション化された -データセンター内のリソースのプールをオフにします。

より洗練されたネットワークでは、VXLAN や BGP などのオーバーレイをデータセンターで各トップ オブ ラック スイッチに実行することもできます。 この場合、MAC アドレス、IP アドレス、内部ルーティング、およびスイッチングの上層にあるのは、異なるサブネット内のサーバー間のレイヤー 2 隣接関係を許可するような方法でトラフィックをトンネリングするためのネットワーク抽象化です。 通常、これは仮想マシンのモビリティまたはアプリケーションの何らかの要件のために行われますが、いずれにせよ、これによりネットワークのアンダーレイに抽象化の別のオーバーレイが追加されます。

動的ネットワーク マッピングとは何ですか?

NetBrainさん Dynamic Mapping 古くなった静的マップの山以上のものです。 Visios やスプレッドシートをめくる代わりに、 NetBrainさん Dynamic Mapping は、ネットワーク用のオペレーティング システムのようなものです。 NetBrainのソフトウェアは、SNMP、SSH、および最新の API を使用して、ネットワーク デバイスやその他のサードパーティ ツールと直接通信し続けます。 この上 NetBrain を作成することができます Dynamic Map 常に最新で、プログラムで作成されたネットワーク抽象化。

Dynamic Mapping ソフトウェアはネットワーク テクノロジを識別し、ネットワーク エンジニアに特定のオーバーレイのインタラクティブな表示を提供します。

 

動的ネットワーク マッピングがネットワークのマッピングを容易にする方法

これにはインテリジェントなマシン間通信が含まれるため、 NetBrainさん Dynamic Mapping ソフトウェアは、ネットワーク テクノロジを識別して、ネットワーク エンジニアに特定のオーバーレイのインタラクティブな表示を提供します。これは、今日の環境ではほとんどのネットワークがそうであるように、かなり複雑なネットワークを管理する人にとって非常に強力です。

このマッピング パラダイムを、私が管理した大規模なキャンパス ネットワークの例に適用してみましょう。 XNUMX つのダイアグラムにすべてのオーバーレイを表示する代わりに、見たい抽象化レイヤーをメニューから選択するだけで、ソフトウェアが最も得意とすること (最新のインタラクティブ マップを生成する) を実行できます。

まず、レイヤ 2 トポロジを選択します。 エンジニア スイッチ、リンク、インターフェイス、およびスパニング ツリー、CDP ネイバー、ARP テーブル、帯域幅、QoS などのレイヤ 2 に関連するすべての重要な情報を表示するマップが生成されます。 この情報は、ヘルプ デスクの日常業務に不可欠でした。

 

次に、レイヤ 3 トポロジを選択して、IP アドレスとサブネットを見つけます。

その後、OSPF などの特定のテクノロジーに集中できます。 このようにして、OSPF ドメイン、各 OSPF ルーターの役割を確認し、ネットワーク全体でプレフィックスがどのようにアドバタイズされ、伝達されるかをすばやく理解できます。

私が管理していたキャンパス ネットワークでは、OSPF は BGP 隣接関係、DMVPN クラウド、および DMVPN クラウド内の EIGRP ドメインのアンダーレイでした。 NetBrain エンジニアは、BGP、DMVPN、VXLAN、または好きなネットワーク オーバーレイや抽象化を簡単に選択し、その特定の論理トポロジに焦点を当てたマップを生成することができます。

ネットワークの抽象化は論理領域に存在し、アンダーレイ ネットワークに依存していることを思い出してください。 ネットワークの抽象化が開始された環境では、エンジニアは抽象化のすべてのレイヤーを迅速に確認し、それが正確で最新であるという確信を持てるようにする必要があります。 これらの抽象化を手動でマッピングすることは難しく、従来の方法に依存していますが、 NetBrainさん Dynamic Mapping このソフトウェアにより、エンジニアはネットワークをプログラム的に、そして 1 つの大きなオペレーティング システムとして管理できるようになります。