Como posso obter uma visão melhor sobre equipamentos gerenciados pelo ISP (roteadores)?

Navegue suas respostas
15

Eu tenho vários clientes que possuem equipamentos de rede gerenciados pelo provedor. Geralmente, isso é feito na forma de um switch ou roteador fornecido pelo ISP no (s) local (is) do cliente.

Para sites que têm MPLS ou conectividade em vários locais, seria extremamente conveniente vincular esse equipamento à infraestrutura de monitoramento existente ( OpenNMS , Observium , etc.), especialmente porque todos os outros aspectos do ambiente são verificados rotineiramente.

Infelizmente, a maioria dos provedores restringe o acesso ao equipamento e os obriga a passar por eles para alterações de configuração. Isso é compreensível, mas como posso obter informações mais precisas? Eu basicamente tenho um grande buraco negro na minha pegada de monitoramento.

Um exemplo recente foi um cliente que estava tendo problemas de VoIP (queda de chamadas e problemas de qualidade) em um link MPLS entre duas instalações. Eu não tenho nenhum detalhe quanto ao nível de QoS implementado ( porque não podemos ver dentro do roteador ). O ISP não tinha nenhuma sugestão além de aumentar a largura de banda de 4Mbps para 7Mbps ( upsell - $$$). Eles disseram, "você está maximizando sua conexão no site remoto" . Então, é claro, o cliente concordou com isso, sem qualquer justificativa de engenharia.

O melhor que pude fazer foi monitorar as portas do switch que levam aos roteadores do ISP em ambos os sites, e não vi nenhuma indicação de saturação de largura de banda ... apenas big salta na latência (interruptor medido para interruptor).

Site principal:

Siteremoto:

  • Então, isso é algo que é negociável com o ISP?
  • Você já convenceu um provedor a fornecer dados de monitoramento mais detalhados ou permitir o monitoramento SNMP de seus equipamentos?
  • Qual recurso você tem se suspeitar que o problema está no ISP?
por ewwhite 01.08.2014 / 16:28

2 respostas

11

Normalmente, para um contrato grande, você deve conseguir negociar pelo menos o acesso somente leitura ao roteador de borda.

No entanto mesmo como a construção de um novo data center perto de uma das nossas conexões ISP (~ 40m de cabo) e um grande contrato na época, não consegui. Muitas vezes havia alguns vazamentos de dados que você poderia obter.

Dependendo de suas leis locais, isso pode, no entanto, ser algum tipo de acesso não autorizado e você deve garantir uma permissão ou assumir o risco que ninguém está percebendo:)

Obter algum tipo de regress é normalmente negociável , mas provavelmente não vale a pena.

Exemplo para um pequeno contrato: recebemos até 2 meses do que pagamos de volta se eles realmente falharem e não fornecerem o serviço que compramos deles. Nós (na época) perdíamos muito mais no pior dos casos, então isso era inútil em termos de dinheiro.

Tentamos documentar tudo "externo". O que você não pode mudar, anote-o / monitore-o para saber imediatamente se ele mudou.

Tivemos documentos sobre qual roteamento qual dos nossos clientes obteve, quanto tempo isso normalmente leva, quão grande é a largura de banda entre os links, todos os detalhes em que pudemos pensar. Isso foi feito com a ajuda do ISP, então não demorou tanto, acho que foi uma semana ou algo assim.

Para a correção e / ou culpabilização real :

Se encontrarmos um problema específico, nós os notificamos com dados de monitoramento e com as partes de nossa documentação. Houve um incidente em que eles mudaram o roteamento e uma parte do nosso cliente teve alguns atrasos mais do que antes, o que foi crucial para o nosso serviço.

Eles não responderam positivamente a isso o tempo todo.

Recebemos permissão para "provar" que é o problema deles, enviamos um spam pelo link e poderemos reproduzir o atraso adicional quando algum limite for atingido. Logo depois, foi corrigido, mesmo com o roteamento diferente.

Basicamente, existem duas opções:

Você tem realmente boas conexões com os técnicos responsáveis (leia CTO do ISP), e eles podem permitir acesso somente leitura, ou você tem que tentar e errar , reproduza o problema (por mais difícil que seja) e, em seguida, peça a alguém para realmente compreendê-lo.

Nem tente com o suporte normal ao cliente dos ISPs, até mesmo o seu "suporte de nível superior" na maioria das vezes não pode reconhecer suas falhas.

Tudo isso não funcionará com dinheiro suficiente no contrato.

    
por 01.08.2014 / 16:53
3

Alguns ISPs podem fornecer um servidor de vidro visual , que fornece informações limitadas para acesso público . Essas informações geralmente incluem traceroute / ping do roteador do ISP para um local específico, bem como informações básicas do BGP.

Pode-se verificar sites como lookinglass.org ou wiki do bgp4.net para ver se o ISP em questão está listado. No entanto, observe que essas informações são muito limitadas e podem não satisfazer completamente a pergunta original.

Em geral, a resposta de @ dennis-nolte se aplica: tudo se resume a dinheiro e o termo inicial do contrato. É muito fácil pedir ao ISP para fornecer acesso somente leitura quando o ISP identificar um grande cliente durante a discussão do contrato inicial, mas eles relutam em fazer algo como uma reflexão tardia.

    
por 01.08.2014 / 19:50

Tags

Google Apps, AD e SSO Como o PXE inicializa vários desktops do Windows 7 com a mesma imagem?