Marvis Minis sind nun live in der Juniper MIST Plattform!

Wer mit Juniper und vor allem Juniper MIST zu tun hat, wird gar nicht um die sogenannten “Digital Twins”, die Marvis Minis, herumgekommen sein, denn die wurden seit ihrer Ankündigung Anfang dieses Jahres ordentlich gehyped. Auch unsere Kunden waren heiß auf das neue Feature und kamen mit einigen Fragen auf uns zu:

  • Was sind Marvis Minis genau?
  • Generieren sie echten Traffic und beeinträchtigen folglich die Netzwerk-Performance?
  • Was sind die Use-Cases für das neue Feature?
  • Inwieweit lassen sie sich konfigurieren?
  • Braucht man eine zusätzliche Subscription für die Marvis Minis?

Das sind nur einige der Fragen, die sich unsere Kunden – und auch wir uns – gestellt haben. Wir wären nicht wir, wenn wir uns nicht ein paar Access Points geschnappt und die neuen Marvis Minis ausgiebig getestet hätten.

Bleiben Sie bis zum Ende dieses Artikels dran, um einen tiefergehenden Blick unter die Haube des neuen Features zu bekommen, es lohnt sich!

Was sind Marvis Minis?

Fangen wir einmal ganz von vorn an und klären die Frage, was Marvis Minis überhaupt sind.

Marvis Minis ist ein Container-Service in der Cloud, der gewisse Tests auf Juniper MIST Access Points durchführt, indem Client Traffic simuliert wird. Die Ergebnisse dieser Tests spiegeln somit die User-Experience eines realen Clients wider. Diese Tests werden regelmäßig in gleichmäßigen Zeitintervallen durchgeführt, sodass durchgehend verwertbare Daten vorliegen.

Generieren sie echten Traffic?

Kurz gesagt – nein. Es wird kein echter Traffic generiert, der bemerkbare Auswirkungen auf die Netzwerk-Performance hat. Marvis Minis nutzen hier synthetische Tests, die nur die Erreichbarkeit von definierten und gelernten Applikationen prüft. Diese Tests werden auch nicht auf allen eingesetzten APs gleichzeitig gestartet. Durch unsere Tests haben wir herausgefunden, dass ein synthetischer Test pro Test-Run pro Switch gestartet wird. Sobald dieser synthetische Test allerdings Anomalien bzw. Probleme reportet, „streuen“ die Minis auf weitere APs, um zu evaluieren, ob das Problem nur punktuell in einem bestimmten Netzwerkbereich oder flächendeckend besteht. Außerdem lernt Marvis, wann die Peak-Usage Zeiten im Netzwerk sind, und startet weniger synthetische Tests, je höher die Netzwerkauslastung ist.

Wie werden die synthetischen Tests getriggert?

Zum einen werden die Tests per Default stündlich durchgeführt – das kann man zum aktuellen Stand nicht ändern. Zum anderen gibt es die Möglichkeit, manuell einen Test-Run zu initiieren. Zusätzlich gibt es bestimmte Events, die einen Test-Run triggern:

  • Erstellen einer neuen Site
  • Hinzufügen von neuen Netzwerkgeräten
  • Hinzufügen von neuen DHCP und DNS-Servern
  • Konfigurationsänderungen
  • Firmwareupgrades
  • Reboot eines Netzwerkgeräts
  • Erkennen einer Anomalie

Übrigens sind die Minis nicht durchgehend am Testen. Die benötigten Objekte wie virtuelle Interfaces werden pro Test gespawned und sobald der Test abgeschlossen ist, wieder entfernt.

Was sind die Use-Cases für Marvis Minis?

Die Frage danach, was die Use-Cases dieses neuen Services sind, ist durchaus berechtigt. Immerhin gibt es schon Marvis – wofür also die zusätzlichen Minis?

Marvis hat sich etabliert mit seiner proaktiven Herangehensweise Netzwerkprobleme zu erkennen, bevor sie das Netzwerk in der Performance oder Verfügbarkeit einschränken, indem Telemetriedaten der Netzwerkgeräte gesammelt, normalisiert und ausgewertet werden. Die Genauigkeit der Auswertungen von Marvis ist logischerweise stark von ebendiesen Telemetriedaten abhängig.

Marvis Minis kommen dann ins Spiel, wenn es nicht genügend Telemetriedaten gibt, die Marvis auswerten kann.

Ein Szenario wäre das Einrichten einer neuen Site, die noch nicht deployed wurde und in der demnach keine Clients verbunden sind. Mit Hilfe der synthetischen Tests können Admins neu eingerichtete Sites testen, bevor auch nur ein echter Client ongeboardet wurde.

Auch Konfigurationsänderungen können so unmittelbar nach Commit getestet werden, wenn man beispielsweise außerhalb der regulären Arbeitszeiten einen Change vornimmt.

Ein weiteres Beispiel ist die Anreicherung von Telemetriedaten, auch wenn über einen längeren Zeitraum kein realer Client aktiv im Netz war – Marvis hat so immer genügend Daten, um seine präzisen Auswertungen vorzunehmen.

Was genau testen die Minis?

Verschiedene Tests sind möglich. Die Tests werden pro VLAN durchgeführt – die VLANs kann man definieren und man kann Marvis Minis ebenso die Information mitgeben, dass in bestimmten VLANs nicht getestet werden soll. Nach aktuellem Stand kann man die Erreichbarkeit des DHCP-Servers und der eingerichteten DNS-Server testen sowie ARP-Anfragen an das entsprechende Gateway, definierte Applikationen per Curl, Radius Services und die Übertragungsgeschwindigkeit an der WAN-Schnittstelle testen.

Wenn man den Minis keinerlei Konfiguration mitgibt, testen sie auf eigene Faust, indem sie durch Machine Learning herausfinden, welche Applikationen aus welchen VLANs häufig genutzt werden.

Wie bedient und konfiguriert man sie?

Nun haben wir einiges in der Theorie erklärt, aber wie schaut das Ganze in der Praxis aus?

Die Marvis Minis haben in der Juniper MIST Plattform ihren eigenen Reiter. Man findet sie unter Marvis > Marvis Minis:

Dort findet man eine historische Übersicht der ausgeführten Test-Runs. Man kann sich die Tests der gesamten Org anschauen oder direkt nach einer bestimmten Site filtern. Wenn man eine bestimmte Site auswählt, findet man den Button, mit dem man manuell einen synthetischen Test startet:

Wenn man sich den Report eines Tests anschauen möchte, kann man das machen, indem man die entsprechende Zeile anklickt. So sieht ein Report ungefähr aus:

Falls ein Test fehlschlägt, wie in dem Beispiel unten, wird per Klick auf die betroffenen Tests ein PCAP-File mitgeliefert, sodass man den Traffic anschließend mit einem entsprechenden Analyzer wie Wireshark inspizieren kann. Die durch die Minis generierten, synthetischen Telemetriedaten werden in die Marvis AI Engine gekippt, sodass auch diese, analog zu den Telemetriedaten von realen Clients, die bekannten Marvis Actions triggern:

Die Konfiguration der VLANs und Applikationen, die getestet werden sollen, kann man auf Org-Ebene unter Organization > Settings und auf Site-Ebene unter Organization > Site Configuration > {Site Name} vornehmen. Dort kann man die Marvis Minis auch komplett deaktivieren:

Wie bei so vielen Dingen in der Juniper MIST Plattform kann die API noch mehr als das, was man im Dashboard sieht.

Mit Hilfe von API-Calls kann man nämlich synthetische Tests auf einem ausgewählten AP starten und definieren, welche Services getestet werden sollen. Die Radius Tests sind aktuell nur per API triggerbar.

Wenn man einen Test-Run per API triggert, hat man die Möglichkeit, sich einen ausführlichen Test-Report per Mail zuschicken zu lassen. Zur Demonstration habe ich das in Postman umgesetzt:

Voraussetzungen für die Marvis Minis

Wer es bis hierhin geschafft hat und wem es nun berechtigterweise in den Fingern kribbelt, weil er oder sie die Minis selbst ausprobieren möchte, stellt sich vermutlich die Frage, wie man an sie herankommt.

Es gibt lediglich zwei Sachen, die zu beachten sind:

  1. APs unterstützen Marvis Minis erst ab der Firmwareversion 0.14.29313 – das ist Stand (16.04.2024) jetzt die neueste veröffentlichte Firmware. Wir haben die Firmware auf unseren APs im Einsatz und können von keinerlei negativen Erfahrungen diesbezüglich berichten. Außerdem müssen alle APs in einer Site die Firmware fahren, ansonsten funktioniert das Feature nicht.
  2. Man braucht eine aktive Marvis Subscription. Juniper hat angekündigt, dass man keine zusätzliche Subscription für die Marvis Minis erwerben muss, und das Versprechen halten sie bisher auch. Wer bereits aktive Marvis Subscriptions hat, ist ready to go und kann fröhlich drauf los testen.

Fazit

Die Marvis Minis bilden unserer Meinung nach einen sehr interessanten und vielversprechenden Service mit sehr viel Potenzial. Der Einsatz der Minis erweitert und unterstützt unseren alten Bekannten, Marvis, und hilft uns, unsere Netzwerke noch besser zu verstehen und effizienter zu troubleshooten.

Wie finden Sie die Minis?

Melden Sie sich gerne bei uns, wenn Sie gemeinsam mit uns in die Welt der Marvis Minis eintauchen möchten.