伦敦,7月10日——如果你抓一个网络工程师问“查一段路由需要开几个网站”,答案大概率是五个以上:一个看实时BGP路由,一个查IP归属,一个验证RPKI,一个翻历史变更,还得有个备用的公开 looking glass。漏掉一个环节,排障就可能走弯路。而现在,有人把这五个步骤连同背后的数据源,打包成一个能在自己机房跑起来的平台,还塞进了AI问答的能力。

网络安全厂商FastNetMon今天正式推出Netomics,一个完全自托管的BGP路由情报平台。它把实时BMP路由信息流、互联网路由注册库、WHOIS、区域互联网注册机构分配、地理定位信息、RPKI验证状态以及历史路由变更记录,一并整合到单一应用里,再配上自然语言查询入口。目标用户是ISP、云服务商、互联网交换中心和拥有大型IP网络的企业——让它们在自有基础设施上获得完整的全球路由可见性,不再反复切换外部查询服务。

打开网易新闻 查看精彩图片

过去,一次中型路由故障的排查流程很像拼图游戏:先在公开路由监测平台确认前缀的当前路径,再跳去RIR数据库看地址块属于谁,接着查IRR里公告的策略是否有误,顺带看一眼RPKI状态是不是验证失败,最后还得翻Routing History确认这个变更是什么时候引入的。哪一步出了岔子,比如某个公共查询接口限速、暂时离线,或者页面改版找不到入口,排查时间就被拉长,凌晨值班的工程师血压跟着飙升。

Netomics的解法是把这些散落的信息并成一张内部视图。平台本身运行在客户自己的数据中心或私有云里,所有查询都在本地完成,路由拓扑、前缀归属、授权状态都不会流出组织边界。这带来的直接好处是:不再被公共服务的调用速率限制绑住手脚,分析结果立等可取,而且随时可查,不管外面刮风下雨。

FastNetMon创始人Pavel Odintsov解释说:“互联网路由已经是关键运营基础设施,但很多组织还是要依赖多个外部服务才能知道自己网络里发生了什么。我们做Netomics,就是想让运营商真正拥有自己的路由情报,同时让排障、自动化工作流和安全提升变得更容易。”从这段话里能听出一层意思——路由情报不该被当作需要出门查询的公共服务,而是应该像内部DNS一样,成为网络底座的一部分。

具体到数据层面,Netomics把路由世界的几大要素都收拢进来。最底层是实时BMP数据,持续从边界路由器接收路由表变化,给出毫秒级的路由更新视图;往上是注册数据层,聚合了IRR、WHOIS和RIR信息,解决“这个前缀到底属于谁”和“官方注册策略是什么”的问题;再叠加地理定位信息,让物理位置和逻辑路由产生关联;然后是一层安全验证——用RPKI检查前缀来源是否被授权,直接标出路由泄露或劫持的嫌疑点;最顶上还铺了一层历史时间线,允许回溯任何前缀在过去任意时间窗口的宣告行为。把这些叠在一起,工程师就不必在六个浏览器标签之间来回拷问数据了。

由于