Come posso ottenere una migliore comprensione delle apparecchiature (router) gestite dall'ISP?

Ho un certo numero di clienti che hanno apparecchiature di rete gestite dal proprio ISP. Questo di solito si presenta sotto forma di uno switch o un router fornito dall'ISP collocato nella sede o nelle sedi del cliente.

Per i siti che dispongono di connettività MPLS o multi-location, sarebbe estremamente conveniente collegare questa apparecchiatura all'infrastruttura di monitoraggio esistente ( OpenNMS , Observium , ecc.), Soprattutto perché tutti gli altri aspetti dell'ambiente vengono regolarmente controllati.

Sfortunatamente, la maggior parte dei provider limita l'accesso alle apparecchiature e ti costringe a esaminarle per le modifiche alla configurazione. È comprensibile, ma come posso ottenere informazioni più accurate? Fondamentalmente ho un grande buco nero nella mia impronta di monitoraggio.

Un esempio recente è stato un client con problemi VoIP (chiamate perse e problemi di qualità) attraverso un collegamento MPLS tra due strutture. Non ho alcun dettaglio sul livello di QoS implementato ( perché non possiamo vedere all'interno del router ). L'ISP non aveva altri suggerimenti se non quello di aumentare la larghezza di banda da 4 Mbps a 7 Mbps ( upsell - $$$). Dissero: "stai massimizzando la tua connessione al sito remoto" . Quindi, ovviamente, il cliente ha accettato questo, senza alcuna giustificazione ingegneristica.

Il meglio che potevo fare era monitorare le porte dello switch che conducevano ai router dell'ISP in entrambi i siti e non vedevo alcuna indicazione di saturazione della larghezza di banda ... solo grandi salti di latenza (misurato switch-to-switch).

Sito primario:

Sito remoto:

• Quindi, questo è qualcosa che è negoziabile con l'ISP?
• Hai mai convinto un fornitore a fornire dati di monitoraggio più approfonditi o per consentire il monitoraggio SNMP delle loro apparecchiature?
• Che ricorso hai se sospetti che il problema sia dell'ISP?

Di solito per un contratto di grandi dimensioni dovresti essere in grado di negoziare almeno l'accesso in sola lettura al loro router perimetrale.

Tuttavia, anche mentre costruivo un nuovo data center vicino a una delle nostre connessioni ISP (cavo ~ 40m) e un contratto piuttosto grande, non ero in grado di ottenerlo. Spesso sono stati rilevati alcuni dati che è possibile ottenere.

A seconda delle leggi locali , questo potrebbe essere già una sorta di accesso non autorizzato e dovresti assicurarti di poter ottenere un'autorizzazione o correre il rischio che nessuno se ne accorga :)

Ottenere una sorta di regresso è come al solito negoziabile , ma molto probabilmente non ne vale la pena.

Esempio per un piccolo contratto: riceviamo fino a 2 mesi di ciò che li rimborsiamo se realmente incasinano e non riescono a fornire il servizio che acquistiamo da loro. Noi (allora) perderemmo molto di più nel peggiore dei casi, quindi questo era piuttosto inutile in termini di denaro.

Abbiamo provato a documentare tutto "esternamente". Cosa non puoi cambiare tu stesso, scrivilo / monitoralo in modo da sapere immediatamente se è cambiato.

Avevamo dei documenti su quale instradamento ottenesse dai nostri clienti, quanto tempo impiegasse di solito, quanto grande fosse la larghezza di banda tra i collegamenti, ogni dettaglio a cui potevamo pensare. Questo è stato fatto con l'aiuto dell'ISP, quindi non ci è voluto molto tempo, penso che sia stata una settimana o qualcosa del genere.

Per il fissaggio e / o la colpa effettivi :

Se abbiamo riscontrato un problema specifico, li abbiamo informati con i dati di monitoraggio e con le parti della nostra documentazione. Si è verificato un incidente in cui hanno modificato il routing e una parte del nostro cliente ha avuto un ritardo di qualche ms in più rispetto a prima, il che è stato fondamentale per il nostro servizio.

Tuttavia, non hanno risposto positivamente a ciò.

Abbiamo ottenuto il permesso di "dimostrare" che è il loro problema, abbiamo spammato il link e abbiamo potuto riprodurre il ritardo aggiuntivo quando è stata raggiunta una soglia. Poco dopo è stato risolto, anche con il diverso instradamento.

Fondamentalmente ci sono due opzioni:

O hai delle connessioni davvero buone con i tecnici responsabili (leggi CTO dell'ISP) e sono in grado di permetterti l'accesso in sola lettura, oppure devi provare a sbagliare, riprodurre il problema (per quanto difficile sia) e poi ottenere qualcuno che lo capisca davvero.

Non provare nemmeno con il normale supporto clienti degli ISP, anche il loro "supporto di livello superiore" non è il più delle volte autorizzato a riconoscere i loro errori.

Tutto ciò non funzionerà con sufficiente liquidità nel contratto.

Alcuni ISP potrebbero fornire un server di aspetto , che fornisce informazioni limitate per l'accesso del pubblico. Queste informazioni generalmente includono traceroute/ pingdal router ISP a una posizione specifica, nonché informazioni di base su BGP.

Si può controllare siti come lookinglass.org o bgp4.net wiki per vedere se l'ISP interessato è elencato. Tuttavia, tieni presente che tali informazioni sono molto limitate e potrebbero non soddisfare completamente la domanda originale.

In generale, si applica la risposta di @ dennis-nolte: tutto si riduce al denaro e la durata iniziale del contratto. È abbastanza facile chiedere all'ISP di fornire l'accesso in sola lettura quando l'ISP individua un grande cliente durante la discussione del contratto iniziale, ma sono riluttanti a fare qualsiasi cosa come ripensamento.