ＮＷ設計した時の落とし罠

ＮＷ要件

久しぶりに拠点間の監視設計を頼まれました。

・通常通信のルーティングテーブルと監視のルーティングテーブルを混ぜない

・８拠点の裏側ルートはある

・通常通信しているルータのＩＦは監視したい。

・ルータには届いていいが、その配下の端末には届いてほしくない

以上が条件でした。

ＮＷ的にも様々な制約があるなか、めんどくさいので８拠点を全部１つのＬ２ＮＷとして設計することにしました。

ＯＮＵの存在

監視の通常通信は成功、冗長化もＩＦ抜いたりしていたら大丈夫でした。

が、間にＯＮＵが挟まってるのを度忘れしていました。

ＮＷ構成図にはたいがい網の一部として書かれているので抜けやすいものです。

ＯＮＵのせいで網障害を検知できないことを忘れていたのです。

（ただの馬鹿ですね。）

ＷＡは用意してある

網障害が検知できないのは忘れていましたが、回避策があるのはわかっていたのでそれを提案。

冗長設計しているので正常系とバックアップ系の２面で監視すればいいというもの。

網障害起きても、もう一個で監視できてたらいいし、その間に網が直ってもらえればいい。

２面とも網障害が起きてたらそもそもどんな設計してても死んでるから考慮する必要なし。

ということです。

網障害以外ではそのＷＡが発動することもありません。

どこまで考えるか

ＶＲＦやＢＧＰをフル活用して自動化するのはありだと思ってそれも検討してみました。

しかし、運用フェーズで一目見てわからないＮＷを渡された人の気持ちを考えるとやめとこうと思って１つめの案にはしませんでした。

ＶＲＦ２つのＯＳＰＦプロセス２つのＢＧＰネットワークです。

自分で考えたのならいいけど人の考えたＮＷなら、まぁやりたくありませんね。

切り分けポイントが多いのでちょっと変な挙動したり、構成変更が生じたら１から設計を考える必要もでてきますしね。

それなら、ちょっと手間がかかるけど、理解もしやすく拡張性があるほうがいいと私は思います。

総評

エンジニア気質がある人は素晴らしい最新の技術をてんこ盛りにして自動化を図るのですが、そのＮＷは自分がお守りするわけではありません。

拡張性、可読性は保守・運用に非常にひびきます。

考え方の話になりますが、目線はどこかしっかりと意識したいものです。