15 votos

¿Cómo puedo obtener un mejor conocimiento de ISP-administrados de equipos (routers)?

Tengo un número de clientes que tienen equipos de red administrados por su proveedor de internet. Esto es por lo general en forma de un ISP proporcionado switch o router colocado en la ubicación del cliente(s).

Para los sitios que han MPLS o multi-ubicación de la conectividad, sería muy conveniente para atar este equipo en la actual infraestructura de monitorización (OpenNMS, Observium, etc.), especialmente desde que en todos los demás aspectos del medio ambiente, son revisadas rutinariamente.

Desafortunadamente, la mayoría de los proveedores de restringir el acceso a los equipos y te obligan a ir a través de ellos para los cambios de configuración. Eso es comprensible, pero ¿cómo puedo obtener información más precisa? Básicamente, tienen un gran agujero negro en mi seguimiento de la huella.

Un ejemplo reciente fue un cliente que estaba teniendo VoIP problemas (llamadas caídas y el problema de calidad) a través de una MPLS enlace entre las dos instalaciones. Yo no tengo ningún detalle en cuanto al nivel de QoS implementado (porque no se puede ver el interior del router). El ISP no tiene alguna sugerencia aparte de aumentar el ancho de banda de 4Mbps a 7 mbps (venta - $$$). Ellos dijeron, "usted está maximizando su conexión al sitio remoto". Así que, por supuesto, el cliente de acuerdo a esto, sin ningún tipo de ingeniería de la justificación.

El mejor que podía hacer era vigilar los puertos del switch que lleva a la ISP routers en ambos sitios, y no vi ninguna indicación de saturación de ancho de banda... sólo los grandes saltos en la latencia (medido interruptor a interruptor).

Principal de sitio: enter image description here

Sitio remoto: enter image description here


  • Así que, es algo negociables con el ISP?
  • ¿Alguna vez has convencido a un proveedor para proporcionar más en profundidad los datos de seguimiento o para permitir el monitoreo SNMP de sus equipos?
  • ¿Con qué recurso tiene si usted sospecha que el problema está en el ISP?

11voto

Dennis Nolte Puntos 1730

Generalmente para un gran contrato, usted debería ser capaz de negociar al menos acceso de solo lectura a su router de borde.

Sin embargo , incluso como la construcción de un nuevo centro de datos cerca de uno de nuestros conexión ISP (~40 m de cable) y un gran contrato en ese entonces yo era incapaz de conseguir que. Hay a menudo algunas filtraciones de datos que usted podría conseguir.

Dependiendo de su local de las leyes de este sin embargo podría ser algún tipo de acceso no autorizado ya y usted debe asegurarse de que usted obtenga un permiso o correr el riesgo de que nadie está notando :)

Obtener algún tipo de regresión es como de costumbre negociable , pero lo más probable es que no vale la pena.

Ejemplo para un pequeño contrato: nos levantamos a 2 meses de lo que pagaría si realmente un lío y no proporcionar el servicio que comprar de ellos. Nosotros (en ese entonces) perdería mucho más en el peor de los casos por lo que este era bastante inútil en términos de dinero.

Hemos tratado de documentar todo lo "externo". Lo que no puedes cambiar a ti mismo, anótelo/monitor para saber si ha cambiado.

Nos había documentos sobre las que el enrutamiento de que nuestros clientes tienes, cuánto tiempo tarda generalmente, lo grande que es el ancho de banda entre los enlaces es, cada detalle se podría pensar. Esto fue hecho con la ayuda de los ISP, de modo que no tome tanto tiempo, creo que fue una semana o algo así.

Para la fijación y/o culpar a:

Si encontramos un problema específico que nos les notificó con los datos de monitoreo y con las partes de nuestra documentación. Hubo un incidente donde cambiaron el enrutamiento y una parte de nuestro cliente tenía un par de ms de retardo más que antes, lo que fue crucial para nuestro servicio .

Ellos no respondieron positivamente a que todo el tiempo sin embargo.

Obtuvimos el permiso para "demostrar" que es su problema, pulsar el enlace y se podría reproducir el retraso adicional cuando algunos de alcanzar el umbral. Poco después de que se fija, incluso con las diferentes rutas.

Básicamente hay dos opciones:

Ya sea que usted tiene muy buenas conexiones a los técnicos a cargo (leer CTO de ISP), y son capaces de permitir el acceso de sólo lectura, o tiene a prueba y error , reproducir el problema (por duro que es) y, a continuación, conseguir a alguien que realmente la entienden.

No intente hasta con la normal de atención al cliente de la Isp, incluso su "alto nivel de apoyo de" la mayoría del tiempo no le permitió reconocer sus faltas.

Todo esto no funciona con suficiente dinero en efectivo en el contrato.

1voto

Abel Cheung Puntos 96

Algunos Isp podría proporcionar un cristal para mirar server, que proporciona la información para el acceso público. Estos info generalmente incluyen traceroute/ping de ISP router en la ubicación específica, así como básica de BGP info.

Uno puede comprobar fuera de los sitios como lookinglass.org o bgp4.net wiki a ver si los ISP de la lista. Sin embargo, tenga en cuenta que los info son muy limitadas, y no puede satisfacer completamente pregunta original.

En general, la respuesta de @dennis-nolte se aplican: todo se reduce a dinero, y el plazo inicial del contrato. Es muy fácil pedir a los ISP para proporcionar acceso de sólo lectura al ISP manchas de un gran cliente durante la discusión del contrato inicial, pero son reacios a hacer cualquier cosa como una idea de último momento.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: