Bird Spy přináší detailní informace o stavu jednotlivých route serverů
6. července 2020
Novým a zároveň prvním open source projektem sdružení NIX.CZ je nástroj Bird Spy. Ten vznikl na na základě produktu s názvem Bird's Eye (také open source), a to v rámci sdružení Euro-IX, konkrétně na půdě irského peeringového uzlu INEX.
Hlavním cílem Bird Spy je sledování stavu jednotlivých route serverů a vyhodnocování provozních údajů, především pro potřeby monitoringu. Sekundárním cílem je potom umožnit členům a zákazníkům vzdálený náhled na propojování v rámci platformy NIX.CZ. Nástroj Bird Spy přináší detailní pohled na stav jednotlivých spojení, předávání směrovacích informací a dodržování síťové bezpečnosti. Novinkou těchto route serverů je také přímá podpora Resource Public Key Infrastructure (RPKI), jenž slouží ke zmírnění následků chybně oznamovaných směrovacích informací.
Co jsou route servery?
Na začátku letošního roku představilo sdružení NIX.CZ kompletně přepracované route servery. Tato, dnes již základní služba každého propojovacího uzlu, zajišťuje bezpečné, kontrolované a transparentní propojení účastnických sítí. Vedle přímých propojení umožňují route servery také rychlé propojení nových sítí, a to bez nutnosti konfigurace s každou sítí zvlášť, což velmi zjednodušuje správu a nastavování směrovacích protokolů. Díky již zabudovaným bezpečnostním filtrům je navíc takové propojení chráněno proti konfiguračním chybám nebo zneužití.
Route servery slouží k výměně směrovacích informací mezi propojovacími partnery, a to pomocí protokolu BGP. Datový provoz, který přes tyto servery neprotéká, představuje řídící část síťového směrování (control-plane). Route servery, které jsou v každém segmentu zdvojeny (pro zajištění jejich vysoké dostupnosti), předávají instrukce, kam provoz na základě údajů od jednotlivých sítí směrovat.