Jak uzyskać lepszy wgląd w sprzęt (routery) zarządzany przez dostawcę usług internetowych?

Mam wielu klientów, którzy mają urządzenia sieciowe zarządzane przez ich usługodawcę internetowego. Zwykle ma to postać przełącznika lub routera dostarczonego przez dostawcę usług internetowych umieszczonego w lokalizacji klienta.

W przypadku witryn, które mają MPLS lub łączność z wieloma lokalizacjami, niezwykle wygodne byłoby powiązanie tego sprzętu z istniejącą infrastrukturą monitorującą ( OpenNMS , Obserwatorium itp.), Zwłaszcza że wszystkie inne aspekty środowiska są rutynowo sprawdzane.

Niestety większość dostawców ogranicza dostęp do sprzętu i zmusza do przejścia przez niego w celu zmiany konfiguracji. To zrozumiałe, ale jak mogę uzyskać dokładniejsze informacje? Zasadniczo mam dużą czarną dziurę w obszarze monitorowania.

Niedawnym przykładem był klient, który miał problemy z VoIP (zerwane połączenia i problemy z jakością) w łączu MPLS między dwoma obiektami. Nie mam żadnych szczegółów na temat poziomu QoS ( ponieważ nie widzimy wewnątrz routera ). Dostawca usług internetowych nie miał żadnych sugestii poza zwiększeniem przepustowości z 4 Mb / s do 7 Mb / s (dodatkowa cena - $$$). Powiedzieli: „Maksymalnie łączysz się ze zdalną witryną” . Oczywiście klient zgodził się na to bez żadnego uzasadnienia technicznego.

Najlepsze, co mogłem zrobić, to monitorować porty przełącznika prowadzące do routerów ISP w obu lokalizacjach i nie widziałem żadnych oznak nasycenia przepustowości ... tylko duże skoki opóźnienia (mierzone przełączenie do przełącznika).

Strona główna:

Strona zdalna:

• Czy to jest coś, co można negocjować z dostawcą usług internetowych?
• Czy kiedykolwiek przekonałeś dostawcę, aby dostarczył bardziej szczegółowe dane z monitorowania lub zezwolił na monitorowanie SNMP ich sprzętu?
• Jakie masz rozwiązanie, jeśli podejrzewasz, że problem leży po stronie dostawcy usług internetowych?

Zwykle w przypadku dużej umowy powinieneś być w stanie wynegocjować przynajmniej dostęp tylko do odczytu do ich routera brzegowego.

Jednak nawet kiedy budowałem nowe centrum danych w pobliżu jednego z naszych połączeń ISP (ok. 40 m kabla) i dość duży kontrakt, nie byłem w stanie tego uzyskać. Często dochodziło do wycieku danych.

W zależności od lokalnych przepisów może to być jednak jakiś nieautoryzowany dostęp i powinieneś upewnić się, że możesz uzyskać pozwolenie lub podjąć ryzyko, którego nikt nie zauważy :)

Uzyskanie pewnego rodzaju regresu jest jak zwykle do negocjacji , ale najprawdopodobniej nie jest tego warte.

Przykład małej umowy: otrzymujemy do 2 miesięcy tego, co im spłacimy, jeśli naprawdę się zepsują i nie zapewnią usługi, którą od nich kupujemy. My (wtedy) stracilibyśmy znacznie więcej w najgorszym przypadku, więc było to raczej bezużyteczne z punktu widzenia pieniędzy.

Próbowaliśmy dokumentować wszystko „zewnętrznie”. Czego nie możesz zmienić, zapisz / monitoruj, aby natychmiast wiedzieć, czy to się zmieniło.

Mieliśmy dokumenty dotyczące tego, jaki routing otrzymali nasi klienci, jak długo to zwykle zajmuje, jak duża jest przepustowość między linkami, każdy szczegół, jaki mogliśmy wymyślić. Dokonano tego przy pomocy ISP, więc nie trwało to długo, myślę, że to był tydzień lub coś takiego.

Do faktycznego naprawienia i / lub obwiniania :

Jeśli znaleźliśmy konkretny problem, powiadomiliśmy ich o danych monitorowania i częściach naszej dokumentacji. Nastąpił incydent, w którym zmienili routing, a część naszego klienta miała kilka ms opóźnienia więcej niż wcześniej, co było kluczowe dla naszej usługi.

Jednak przez cały czas nie reagowali pozytywnie.

Otrzymaliśmy pozwolenie na „udowodnienie”, że to ich problem, spamowaliśmy link i mogliśmy odtworzyć dodatkowe opóźnienie po osiągnięciu pewnego progu. Wkrótce potem został naprawiony, nawet z innym routingiem.

Zasadniczo istnieją dwie opcje:

Albo masz naprawdę dobre połączenia z odpowiedzialnymi technikami (czytaj CTO ISP) i są oni w stanie umożliwić ci dostęp tylko do odczytu, albo musisz spróbować i popełnić błąd , odtworzyć problem (jakkolwiek to trudne), a następnie uzyskać ktoś, kto to zrozumie.

Nie próbuj nawet z normalną obsługą klienta przez dostawców usług internetowych, nawet ich „wsparcie wyższego poziomu” przez większość czasu nie może uznać swoich błędów.

Wszystko to nie zadziała z wystarczającą ilością gotówki w umowie.

Niektórzy usługodawcy internetowi mogą oferować wyglądający szklany serwer , który zapewnia ograniczone informacje o publicznym dostępie. Informacje te ogólnie obejmują traceroute/ pingz routera ISP do określonej lokalizacji, a także podstawowe informacje BGP.

Można sprawdzić strony takie jak lookinglass.org lub bgp4.net wiki, aby sprawdzić, czy dany dostawca usług internetowych znajduje się na liście. Należy jednak pamiętać, że te informacje są bardzo ograniczone i mogą nie spełniać w pełni oryginalnego pytania.

Zasadniczo obowiązują odpowiedzi od @ dennis-nolte: wszystko sprowadza się do pieniędzy i początkowego okresu obowiązywania umowy. Bardzo łatwo jest poprosić dostawcę usług internetowych o dostęp tylko do odczytu, gdy dostrzeże on dużego klienta podczas dyskusji na temat pierwszej umowy, ale niechętnie robią cokolwiek później.