恐れることなく OSPF に変更を加える

by フィリップ・ジェルバシ 2018 年 3 月 19 日

OSPF（Octal Small Form-Factor Pluggable）設定の変更は、リスクの高い作業になり得ます。十分な知識と経験があっても、変更がネットワークにどのような影響を与えるかは予測できません。変更は連鎖的な影響を及ぼし、パフォーマンスや可用性に影響を及ぼす可能性があります。

show internet protocol (IP) OSPF database、show IP route、show IP common event format (CEF) といったコマンドの出力を理解することで、熟練したエンジニアであればOSPFグラフ全体の様子を即座に把握できます。しかし、大規模ネットワークを運用している人は、OSPFがネットワーク全体にわたってどのようにパスを選択しているのかを、どのようにイメージできるでしょうか？

幸いなことに、ネットワーク自動化は、ネットワークの明確かつリアルタイムな可視性を実現し、多くの不確実性を排除します。この透明性により、人為的ミスのリスクが最小限に抑えられ、変更期間が短縮されます。これは、多くの大規模組織の日常的なネットワーク運用においてミッションクリティカルな要素です。

複雑なネットワークにおけるOSPF変更のリスク

経験豊富なエンジニアであっても、特に複雑な環境では、ミスを犯したり、OSPFの重要な詳細を見落としたりする可能性があります。変更の前後におけるネットワークのきめ細かなリアルタイムの可視性がなければ、制御を失い、問題が発生する可能性が高くなります。OSPFはネットワークの変更、デバイス構成、リンク状態に基づいてルートを動的に再計算するため、安全で予測可能なOSPFの変更を行うには、詳細なリアルタイムの可視性が不可欠です。

複雑な環境では、たった一つの設定ミスや見落としが、予期せぬルーティングループ、最適ではないパス、あるいはシステム停止を引き起こす可能性があります。OSPFドメイン全体に変更がどのように影響するかを即座に把握できなければ、ユーザーや重要なサービスに影響が出るまで問題が検知されない可能性があります。リアルタイムの可視性により、エンジニアはネットワークの応答を監視し、意図しない結果を迅速に特定し、すべての変更が期待どおりの結果をもたらすことを保証できるため、リスクとダウンタイムを最小限に抑えることができます。

ネットワーク自動化によるOSPF変更リスクの軽減

小規模ネットワークでは、OSPFはインターフェース上で有効化するだけで、あとはSPFに任せるだけで済みます。しかし、単純な変更であっても、デフォルト時間の調整、リンクコストの変更、複数のルーターにまたがるパス選択への影響など、複雑になってきます。各デバイスを個別に更新すると、変更の適用範囲が長くなり、ミスが発生する可能性が高まり、リアルタイムのネットワーク可視性はほとんど、あるいは全く得られなくなります。

ネットワーク自動化こそが解決策です。数十台のルーターのOSPF設定に複数の変更を加えるためのプログラム的なアプローチです。

• 変更ウィンドウの長さを短縮します
• 人為的ミスに関連するリスクを軽減
• 変更前、変更中、変更後にネットワーク全体の可視性を即座に提供します。

以下は、上で説明した概念を示す実際の例です。

現実世界のOSPF Change Management 例:

数年前、ある出口経路が廃止予定のサイトを通過するため、ある出口経路を他の経路よりも優先するようにルーティングを設定する必要がありました。その地域のネットワークは、低速リンクの老朽化したインフラストラクチャと、最新のハードウェアと高速接続を備えた新しくアップグレードされたサイトが混在していました。しかも、すべて同じOSPFエリア内にあったのです。

問題のあるアプローチ

変更期間中に私が行ったことは次のとおりです。

• OSPF構成、2つの自律システム境界ルータ（ASBR）上のルーティングテーブル、およびローカルセキュリティ機関（LSA）データベースをスキャンしました。
• 1つのリンクに低いOSPFコストをハードコードする
• ルータがメトリックを計算する方法に影響を与えるために参照帯域幅を調整しました

それから、私は様々な持続的なpingを待って、 トレースルート 望んでいた通りの見た目にしようとしたのですが、結局そうならず、小さな危機を引き起こしてしまいました。コストはリンクの帯域幅に反比例するため、OSPFドメイン内のすべてのルータが参照帯域幅について合意する必要があることを忘れていました。コストを下げるとリンクの優先度が高くなると思っていましたが、参照帯域幅を誤って変更すると、リンクの優先度が低くなってしまいます。

これら2つのASBRの背後には、様々なルータプラットフォームによって運用されているOSPFドメインが存在していました。このエリアでSPFが再計算された後、トラフィックパターンが大きく変化し、優先度の低い出口が使用されるようになり、非常に低帯域幅のリンクを使用する複数の古いルータ間でトラフィックがトロンボーンのように分散されるようになりました。

結局のところ、何が起こっているのか全く分からなかったのです。すべてが遅く、おかしな状況でした。変更の前後で、きめ細かなリアルタイムの可視性が必要でした。

NetBrain Dynamic Map■ OSPF 構成全体のエンドツーエンドの可視性を提供します。

長期にわたる変更期間を伴うロールバック計画

ネットワーク変更のロールバック計画はシンプルでした。

• コスト構成と参照帯域幅を削除しました。
• いくつかのインターフェースをバウンスして SPF を強制的に再度実行した後、トラフィック パターンは変更ウィンドウ前の状態に戻りました。

次の変更ウィンドウでは、戦略を変更しました。ダウンタイムが長くなると予想されたため、変更ウィンドウを長くする必要がありました。そこで、以下の手順を実行しました。

• そのOSPFエリア内のすべてのルータの参照帯域幅を変更しました
• いくつかのインターフェースのコストを変更しました
• そのエリアとその隣接エリアで OSPF を実行しているほぼすべてのインターフェースの説明を変更しました。
• 左画面のメモ帳から設定の一部をコピーして、右画面の適切なターミナルウィンドウに貼り付けました。

幸いなことに、間違った設定を間違ったルーターにインストールするというミスはほとんどなく、結果としてデバイスの接続が切れることもありませんでした。理想的には、ミスを一切せず、変更にかかる時間ももっと短くするべきでした。

実行可能ファイル Runbook 現在の OSPF の実行ステータスをチェックします。 コマンド セットは、 Runbook 右に表示されます。 

より良いアプローチ - OSPF変更自動化

NetBrainの組み込み実行可能ファイル Runbooks 走らせる 表示する ボタンを XNUMX 回クリックするだけで、一度に多くのデバイスでコマンドを実行できます。 現実的には、 Runbook 単純なものよりも多くのものが含まれます 表示する コマンド。 NetBrain Runbooks は、さまざまなコマンドを一度に実行したり、トリガーして自動的に実行したりする方法にあります。

私の場合、実行可能ファイル Runbook 適切なshowコマンドを設定することで、OSPF固有の情報やルーティング情報を大量に収集できます。ワンクリックで NetBrain 一度に XNUMX つのルーターにログインしなくても、多くのデバイスからこの情報を収集できたはずです。

自動OSPF設定

しかし、何ページにもわたる出力をじっと見つめるのは、私にとって本当に必要なことではありませんでした。その代わりに、 NetBrainのダイナミックネットワークマップ その出力を取得し、ネットワーク上でルーティングがどのように動作しているかをインタラクティブなリアルタイムスナップショットで表示します。パスの選択状況をすぐに確認し、疑わしいルーターをクリックするはずです。

その Runbook OSPF のネイバー数とルートを強調表示し、 Dynamic Map. 

すべてのデバイスに構成の変更をプッシュするのは比較的簡単ですが、 NetBrain 深い機能を提供します Dynamic Map例えば、各設定プッシュ後のトラフィックパターンをグラフィカルに表示するPath機能などです。Compare機能は、デバイス間の設定の違いをワンクリックで識別できる組み込みのdiffツールです。

エンジニアは、ルーター 2 と 4 の OSPF 構成の違いをすぐに確認できます。

変更前に不安を感じる必要はもうありません。デバイスレベルでのネットワークのプログラムによる監視と構成により、各変更がネットワークにどのような影響を与えるかをリアルタイムで把握し、自信を持って作業を進めることができます。 NetBrainさん Runbook 自動化と Dynamic Mapping 技術はエンジニアにこの種のプログラム可能な環境を提供し、ルーティングを恐れることなく変更できます。

OSPFドメイン全体をワンクリックで自動化して把握 NetBrain

複数のデバイス間でOSPFを変更することは、必ずしもリスクを伴ったり、時間がかかるものではありません。 NetBrainの実行可能ファイル runbook詳細なネットワークデータの収集、変更の適用、結果の検証をすべて1つの統合されたワークフローで実行できます。これらの機能により、ミスの削減、変更期間の短縮、そしてあらゆる更新の影響の完全な可視化が実現します。

NetBrain プロアクティブなトラブルシューティング、シームレスなコンプライアンスレポート、そして必要に応じて迅速なロールバックも可能となり、チームは最も動的なエンタープライズネットワークであっても自信を持って管理できるようになります。お客様の環境でどのように機能するかをご覧ください。 request a demo 今日 そして体験してください NetBrain 複雑なネットワークの変更をよりシンプルかつ予測可能なものにすることができます。