Bagaimana saya bisa mendapatkan wawasan yang lebih baik tentang peralatan (router) yang dikelola ISP?

15

Saya memiliki sejumlah pelanggan yang memiliki peralatan jaringan yang dikelola oleh ISP mereka. Ini biasanya dalam bentuk sakelar atau router yang disediakan ISP yang ditempatkan di lokasi pelanggan.

Untuk situs yang memiliki konektivitas MPLS atau multi-lokasi, akan sangat nyaman untuk mengikat peralatan ini ke dalam infrastruktur pemantauan yang ada ( OpenNMS , Observium , dll.), Terutama karena semua aspek lingkungan lainnya diperiksa secara rutin.

Sayangnya, sebagian besar penyedia membatasi akses ke peralatan dan memaksa Anda untuk melewatinya untuk perubahan konfigurasi. Itu bisa dimengerti, tetapi bagaimana saya bisa mendapatkan informasi yang lebih akurat? Saya pada dasarnya memiliki lubang hitam besar di jejak pemantauan saya.

Contoh terbaru adalah klien yang mengalami masalah VoIP (panggilan terputus dan masalah kualitas) di tautan MPLS antara dua fasilitas. Saya tidak memiliki detail mengenai level QoS yang diterapkan ( karena kita tidak bisa melihat di dalam router ). ISP tidak memiliki saran selain meningkatkan bandwidth dari 4Mbps ke 7Mbps ( upsell - $$$). Mereka berkata, "Anda memaksimalkan koneksi Anda di situs jarak jauh" . Jadi tentu saja, klien menyetujui hal ini, tanpa alasan teknis.

Yang terbaik yang bisa saya lakukan adalah memantau port switch yang mengarah ke router ISP di kedua situs, dan saya tidak melihat indikasi saturasi bandwidth ... hanya lompatan besar dalam latensi (diukur switch-to-switch).

Situs utama: masukkan deskripsi gambar di sini

Situs terpencil: masukkan deskripsi gambar di sini

  • Jadi, apakah ini sesuatu yang bisa dinegosiasikan dengan ISP?
  • Apakah Anda pernah meyakinkan penyedia untuk memberikan data pemantauan yang lebih mendalam atau untuk memungkinkan SNMP memantau peralatan mereka?
  • Sumber daya apa yang Anda miliki jika Anda curiga ada masalah dengan ISP?
networking monitoring hardware isp mpls putih
sumber
1
Saya terkejut mereka setidaknya tidak menawarkan SNMP kemampuan baca saja, sebagian besar ISP yang saya tangani tidak punya masalah menawarkan akses semacam itu.
NickW
komentar yang dihapus untuk membentuk jawaban seperti yang diminta.
Dennis Nolte
Anda memonitor paket atau hanya throughput dalam Bit / s?
Dennis Nolte
3
Selamat atas 100 ribu!
squillman
Bagaimana dengan pemantauan tentang masuknya dan keluar ke router (di kedua sisi)? Anda juga dapat hanya menggunakan dasar traceroute, pathping, hping, dan iperfuntuk menentukan apakah mereka mengirimkan paket antar-situs secara konsisten di seluruh jalur celana pendek.
mbrownnyc

Jawaban:

11

Biasanya untuk kontrak besar Anda harus bisa bernegosiasi setidaknya akses hanya baca ke router tepi mereka.

Namun bahkan ketika membangun pusat data baru di dekat salah satu koneksi ISP kami (kabel ~ 40m) dan kontrak yang cukup besar saat itu saya tidak bisa mendapatkannya. Sering ada beberapa data bocor yang bisa Anda dapatkan.

Bergantung pada undang - undang setempat Anda, namun ini mungkin semacam akses tidak sah dan Anda harus memastikan Anda bisa mendapatkan izin atau mengambil risiko yang tidak diperhatikan oleh siapa pun :)

Mendapatkan semacam kemunduran adalah seperti biasa dinegosiasikan , tetapi kemungkinan besar tidak sepadan.

Contoh untuk kontrak kecil: kita mendapatkan hingga 2 bulan dari apa yang kita bayar kembali jika mereka benar-benar berantakan dan gagal memberikan layanan yang kita beli dari mereka. Kami (saat itu) akan kehilangan lebih banyak dalam kasus terburuk jadi ini agak tidak berguna dalam hal uang.

Kami mencoba mendokumentasikan semuanya "eksternal". Apa yang tidak bisa Anda ubah sendiri, tuliskan / pantau sehingga Anda segera tahu jika itu berubah.

Kami memiliki dokumen tentang perutean mana yang diperoleh pelanggan kami, berapa lama biasanya ini diperlukan, seberapa besar bandwidth antar tautan, setiap detail yang dapat kami pikirkan. Ini dilakukan dengan bantuan ISP, jadi tidak butuh waktu lama, saya pikir seminggu atau lebih.

Untuk memperbaiki yang sebenarnya dan / atau menyalahkan :

Jika kami menemukan masalah tertentu, kami memberi tahu mereka dengan data pemantauan dan bagian-bagian dari dokumentasi kami. Ada sebuah insiden di mana mereka mengubah perutean dan sebagian pelanggan kami mengalami keterlambatan beberapa ms lebih dari sebelumnya, yang sangat penting untuk layanan kami.

Namun mereka tidak menanggapi hal itu secara positif.

Kami mendapat izin untuk "membuktikan" bahwa itu adalah masalah mereka, membuka tautan, dan dapat mereproduksi penundaan tambahan ketika beberapa ambang batas tercapai. Segera setelah itu diperbaiki, bahkan dengan rute yang berbeda.

Pada dasarnya ada dua opsi:

Entah Anda memiliki koneksi yang sangat baik ke teknisi yang bertanggung jawab (baca CTO ISP), dan mereka dapat memungkinkan Anda mengakses hanya baca, atau Anda harus mencoba dan kesalahan , mereproduksi masalah (betapapun sulitnya itu) dan kemudian mendapatkan seseorang untuk benar-benar memahaminya.

Bahkan tidak mencoba dengan dukungan pelanggan normal dari ISP, bahkan "dukungan tingkat yang lebih tinggi" mereka sebagian besar waktu tidak diizinkan untuk mengakui kesalahan mereka.

Semua ini tidak akan bekerja dengan cukup uang tunai dalam kontrak.

Dennis Nolte
sumber
3

Beberapa ISP mungkin menyediakan server yang tampak seperti kaca , yang menyediakan informasi terbatas untuk akses publik. Info ini umumnya termasuk traceroute/ pingdari router ISP ke lokasi tertentu, serta info BGP dasar.

Satu dapat memeriksa situs-situs seperti lookinglass.org atau bgp4.net wiki untuk melihat apakah ISP bersangkutan terdaftar. Namun perhatikan bahwa info tersebut sangat terbatas , dan mungkin tidak sepenuhnya memenuhi pertanyaan awal.

Secara umum, jawaban dari @ dennis-nolte berlaku: semuanya bermuara pada uang, dan jangka waktu awal kontrak. Sangat mudah untuk meminta ISP untuk menyediakan akses read-only ketika ISP melihat pelanggan besar selama diskusi kontrak awal, tetapi mereka enggan melakukan apa pun sebagai renungan.

Abel Cheung
sumber