Bird Spy prináša detailné informácie o stave jednotlivých route serverov

6. júl 2020

Novým a zároveň prvým open source projektom združenia NIX.CZ je nástroj Bird Spy. Ten vznikol na základe produktu s názvom Bird 's Eye (tiež open source), a to v rámci združenia Euro-IX, konkrétne na pôde írskeho peeringového uzla INEX.

Hlavným cieľom Bird Spy je sledovanie stavu jednotlivých route serverov a vyhodnocovanie prevádzkových údajov, predovšetkým pre potreby monitoringu. Sekundárnym cieľom je potom umožniť členom a zákazníkom vzdialený náhľad na prepájanie v rámci platformy NIX.CZ. Nástroj Bird Spy prináša detailný pohľad na stav jednotlivých prepojení, odovzdávanie smerovacích informácií a dodržiavanie sieťovej bezpečnosti. Novinkou týchto route serverov je tiež priama podpora Resource Public Key Infrastructure (RPKI), ktorý slúži na zmiernenie následkov chybne vykazovaných smerovacích informácií.

Čo sú route servery?

Na začiatku tohto roka predstavilo združenie NIX.CZ kompletne prepracované route servery. Táto, dnes už základná služba každého peeringového uzla, zaisťuje bezpečné, kontrolované a transparentné prepojenie účastníckych sietí. Okrem priamych prepojenie umožňujú route servery tiež rýchle prepojenie nových sietí, a to bez nutnosti konfigurácie s každou sieťou zvlášť, čo veľmi zjednodušuje správu a nastavovanie smerovacích protokolov. Vďaka už zabudovaným bezpečnostným filtrom je navyše také prepojenie chránené proti konfiguračnom chybám alebo zneužitiu.

Route server slúži na výmenu smerovacích informácií medzi prepojovaními partnermi, a to pomocou protokolu BGP. Dátový tok, ktorý cez tieto servery nepreteká, predstavuje riadiacu časť sieťového smerovania (control-plane). Route servery, ktoré sú v každom segmente zdvojené (pre zaistenie ich vysokej dostupnosti), odovzdávajú inštrukcie, kam prevádzku na základe údajov od jednotlivých sietí smerovať.