前回からのつづき
前回、Batfish を使ってネットワーク構成を可視化してみよう(1) では、Batfish からどうにかして RFC8345 なトポロジデータを作って可視化する、そのデータは複数の階層(レイヤ)を入れることができて、レイヤ内での隣接情報だけでなく、レイヤ間での関係性を定義できることを解説しました。階層のあるトポロジの「見せ方」について、観点を分けてふたつ使ったのですが、今回は残りのもうひとつの「見せ方」を紹介します。
隣接関係(トポロジ)と階層間関係を合成してみる
何をしているものなのか?
NW 構成図(トポロジ) を自動的に描画するときに問題になること : ひとつは、複数の階層があるものをどうやって見せる (= 人に理解させる)か。もうひとつが、前回補足です取り上げた "NWトポロジ可視化でのレイアウト" をどう考えるか、です。そこに対するアプローチとしてこういう「見せ方」はどうでしょう、というのがこの記事で話をしたいトピックです。
まず、レイアウト問題。今回ここは(半)手動という形にしました。自動で良い感じにレイアウトするロジックが思いつかないし、手書きするときの「位置に意味を満たせる」に特定のルールを見つけることは難しいと思うので。ひとまず、もともとのトポロジ情報(位置情報を持たない)に対して、オブジェクト描画のための位置情報を後付けする形でやっています。
もうひとつの、複数の階層があるものをどう(見る人が)理解するのか……という点。普段は階層ごとに描いたものをどうにかして脳内マップして作業をしていると思います。でも、これはそれなりに習熟が必要なんですよね。なので、できればひとつの図の中にほかの階層の情報も埋め込みたい。そういう試みのひとつとして ネットワーク図を書くときに考えること(2) - # cat /var/log/stereocat | tail -n3 でやってるような描き方があって、これは NW を構築・操作するうえで必要な情報を トポロジ + NW 機器コンフィグの重ね合わせ、みたいなイメージで表現している。
こんな感じのものをモデルベースにやれないかということで、以下で説明するような「見せ方」を作ってみました。個人的には「入れ子表現」といっています。階層間の上下(親子)関係を Tree 形式に変形して、親の中に子をいれる(再帰的に入れ子にしていく)形で描画します。(くりかえしになりますが、元データは同じで、可視化の方法が違うだけです。)
上のレイヤから
ということでまず BGP AS を Root node (一番上) としたときの図を出してみましょう。イメージとしては、NW全体を「上」(上位レイヤ) から俯瞰するイメージになります。マクロな構造はどうつながっているのか、その中には何があるのか。
これ、最初のほうにあげた AS 間トポロジ
と等価な形になっているのが分かりますか? 各 AS の中には、ASの子要素である BGP Proc, OSPF Area/Proc, Layer3 の各要素が入っています。(また、それらの子要素間のリンクも描画されています。) デモ動画に合わせて AS1 の子要素のスクリーンショットを貼ってみましょう。
BGP AS (AS1)
BGP Process (1.1.1.1/as1border1)
OSPF Area (Area1)
OSPF Process (as1core1)
Layer3 (as1core1)
さて。Layer3 のノードを選択したときに 2 か所ハイライトされていますね? これは、ふたつの routing process (bgp/ospf) がひとつのルータの上で動作していることを表しています。(階層間の関係 Tree の中でふたつの要素が共通の子ノードを持つ状態。)
下のレイヤから
今度は視点ひっくり返して、Layer3 のノードを Root にするとどうなるかを見ます。これは 元の NW 図 の再現でもあります。下から見た場合は、ネットワークを構成する機器と、その上にあるプロセス (あるいはその NW 機器が持つコンフィグ) およびその隣接関係を可視化するようなイメージになります。どのルータがどことつながっているのか、そこには何のプロトコルをしゃべるプロセスがいるのか、プロセスはどこのルータのプロセスと neighbor を張っているのか。
説明していませんでしたが、緑色の点線が grid (ドラッグして位置を変えられる) になっています。Root node が指定された grid の交点に合わせて描画される、というのが(半)自動レイアウトといっていた内容ですね。(Root node の位置だけ grid 座標指定で Root node の中身は自動レイアウト。) 入れ子になっている、ほかの階層にあるノード間リンクも描いちゃってるのでちょっと煩雑な図になっています。
Layer3 (as1core1)
OSPF Process
OSPF Area (Area1)
BGP Process (1.10.1.1/as1core1)
BGP AS (AS1)
今度は AS1 を選択すると3つのルータ(6個のプロセス)それぞれでハイライトされました。BGP AS が共通の親ノードとして複数のルータにかかっていることが分かります。逆に言うと、AS1 に関するプロセスを持っているノードが AS1 の構成範囲ですね。
まとめ
階層のあるネットワークトポロジを定義すること・それを描画することについて、いくつか試してみたものを紹介しました。今回、データソースは NW 機器コンフィグで、そこから情報を batfish を使って取り出しています。ルーティングプロトコルごとの隣接関係と、Layer3 の情報をもとに複数のネットワークトポロジ(レイヤ)を組み立てて、レイヤ内の隣接関係とレイヤ間の関係性をどうやって可視化できるか、いくつかのビューを提示しています。
最終的には、こういうのをうまいこと使って、NW全体の構成をどう定義できるか、NWの全体感を把握して、どこに何があるのかをぱっとわかりやすく提示できないか、みたいなことを考えています。もっと先の狙いを言えば、まず先にこういう図を描いたらそのままコンフィグ生成してデバイスに投げてくれるとかできないかな……つまり、設計のために図を描いたんだったら、その図を "読んで" 自動的にNW作ってくれないかな、というようなことを考えています。
課題点
データソースとして Batfish のチュートリアルにあるコンフィグを持ってきたんですけど、これすごいシンプルな NW なんですよね。全部 Layer3 だから 物理構成 = L3トポロジ になっている。VLAN や VRF なんかの仮想化技術も使ってないし、クラスタリングするような冗長化機能もないし、オーバーレイみたいなのもない。そういう、実システムで理解や状態把握が厄介なあれこれ(仮想化・冗長化して重ねて見せるもの)をどうやるとうまく扱えるだろうか、というのがまだまだ見えていないところですね。
作ってるツールもいろいろ(アプリの設計上の)課題があるし……どうにかしたいもののフロントエンドの知識とか開発力が足りていない。
次回
タイトルに Batfish といれたものの、Batfish でデータとるところの話をごっそり飛ばしてしまっているので、次回はそこの話をもうちょっと続けます。