Cet article fait suite à la première partie qui présente la notion d’observabilité et à la deuxième partie qui présente la solution commerciale IP Fabric.
SuzieQ est une application open source proposée par la société Startdust Systems située à Sunnyvale en Californie. L’application collecte, normalise et stocke des données horodatées qui ne sont autrement disponibles qu’en se connectant à chaque équipement. Elle peut s’installer sous la forme d’un conteneur ou d’une VM dans laquelle elle est mise en place en tant que package Python.
Avec SuzieQ, il est possible d’acquérir une compréhension approfondie du réseau, remédier rapidement aux défaillances et identifier de manière proactive les problèmes du réseau avant que leurs effets ne se fassent sentir. Lors de la mise en place du modèle Intent-Based Networking, il est possible de s’assurer que chaque modification du réseau est automatiquement validée après avoir été effectuée.
SuzieQ fonctionne avec plusieurs constructeurs et collecte les données depuis Arista EOS (version 20.0 ou ultérieure), IOS, IOS-XE, IOS-XR et NXOS de Cisco (N7K avec les versions 8.4.4 ou supérieures et N9K avec les versions 9.3.1 ou supérieures), Cumulus Linux , Junos de Juniper (plates-formes QFX, EX, MX et SRX) et les plateformes SONiC. SuzieQ prend également en charge la collecte de données à partir de serveurs Linux. Le poller SuzieQ utilise SSH ou l’API REST d’un équipement pour collecter les données.
Le poller est le composant chargé de collecter périodiquement les données des équipements. La liste des nœuds à interroger provient de plusieurs sources, qui sont spécifiées dans le fichier d’inventaire, fourni au poller en entrée. Les listes de nœuds provenant des sources sont collectées dans un inventaire global unique, qui peut être divisé en plusieurs morceaux et attribué à un worker différent, le composant chargé d’interroger les appareils. Certaines des sources peuvent être dynamiques (comme Netbox), cela signifie que la liste des nœuds peut changer dans le temps. Le poller est capable de suivre dynamiquement ces changements et de fournir les nouveaux blocs d’inventaire aux workers.
Suzieq permet de répondre facilement à des questions aussi triviales que « combien de préfixes uniques y a-t-il dans mes tables de routage ? » ou « combien d’adresses MAC y a-t-il dans les tables MAC à travers le réseau ? ». Mais il est également possible de répondre à des questions plus difficiles telles que « quels changements ma table de routage a-t-elle vu de vingt deux heures à minuit hier soir ? » ou « quelles sessions BGP ont eu le plus de mises à jour de routage ? ».
SuzieQ rend toutes ces informations disponibles via une interface CLI ou une interface graphique Web intuitive et facile à utiliser.
Les pannes réseau de demain se cachent souvent déjà dans le réseau. La redondance du réseau masque les pannes et les erreurs de configuration provoquent des problèmes qui ne sont pas toujours apparents ou faciles à diagnostiquer. Avec l’interface CLI ou l’interface graphique, il est possible d’identifier rapidement les erreurs de câblage, les incompatibilités de MTU, les mauvais peerings, les routes statiques obsolètes, les problèmes de connectivité et une grande variété d’autres problèmes qui provoquent l’instabilité du réseau. La puissante fonctionnalité Path Trace de SuzieQ est basée sur des données opérationnelles réelles, offrant une visibilité précise de bout en bout.
Les changements de réseau peuvent facilement provoquer une panne et avoir un impact important sur tout le système d’information. Des tests rigoureux sont essentiels pour minimiser les risques d’interruptions induites par des changements. L’une des puissantes capacités de SuzieQ sont les assertions, qui sont des déclarations qui devraient être vraies dans le réseau. Il est possible de valider un comportement complexe de bout en bout sur l’ensemble du réseau, indépendamment du constructeur.
L’édition entreprise permet de valider les modifications avec une approche low-code/no-code, y compris l’ajout d’assertions personnalisées pour le réseau.
Suzieq est livré avec un serveur REST. Il a le même ensemble de commandes, de verbes et de filtres qu’en mode CLI, à l’exception du verbe « top ». La sortie est toujours au format JSON pour le moment. Le serveur REST est fourni avec l’image Suzieq Docker. Il dispose déjà d’une clé API et d’un certificat SSL auto-signé pour permettre de démarrer rapidement. Le déploiement en exploitation implique de modifier ces valeurs par défaut. À l’heure actuelle, seule l’authentification se fait via une clé API et tous les accès à l’API se font via SSL.