Como posso obter uma melhor compreensão dos equipamentos gerenciados pelo ISP (roteadores)?

15

Eu tenho vários clientes que possuem equipamentos de rede gerenciados pelo seu ISP. Isso geralmente ocorre na forma de um switch ou roteador fornecido pelo ISP e colocado no (s) local (is) do cliente.

Para sites com conectividade MPLS ou multi-local, seria extremamente conveniente vincular esse equipamento à infraestrutura de monitoramento existente ( OpenNMS , Observium etc.), principalmente porque todos os outros aspectos do ambiente são rotineiramente verificados.

Infelizmente, a maioria dos provedores restringe o acesso ao equipamento e o força a passar por eles para alterações na configuração. Isso é compreensível, mas como posso obter informações mais precisas? Basicamente, tenho um grande buraco negro na minha pegada de monitoramento.

Um exemplo recente foi um cliente com problemas de VoIP (queda de chamadas e problemas de qualidade) em um link MPLS entre duas instalações. Não tenho nenhum detalhe quanto ao nível de QoS implementado ( porque não podemos ver dentro do roteador ). O ISP não teve outras sugestões além de aumentar a largura de banda de 4 Mbps para 7 Mbps ( upsell - $$$). Eles disseram: "você está maximizando sua conexão no site remoto" . Então, é claro, o cliente concordou com isso, sem qualquer justificativa de engenharia.

O melhor que pude fazer foi monitorar as portas do switch que levam aos roteadores do ISP nos dois sites, e não vi indicação de saturação da largura de banda ... apenas grandes saltos na latência (medido switch-to-switch).

Site principal: insira a descrição da imagem aqui

Site remoto: insira a descrição da imagem aqui


  • Então, isso é algo negociável com o ISP?
  • Você já convenceu um fornecedor a fornecer dados de monitoramento mais detalhados ou a permitir o monitoramento SNMP de seus equipamentos?
  • Que recurso você tem se suspeitar que o problema está no provedor?
ewwhite
fonte
1
Estou surpreso que eles pelo menos não ofereçam recursos de leitura SNMP, a maioria dos ISPs com os quais lidei não teve problemas em oferecer esse tipo de acesso.
NickW
comentários excluídos para formar uma resposta conforme solicitado.
Dennis Nolte
você monitora os pacotes ou apenas a taxa de transferência em Bit / s?
Dennis Nolte
3
Parabéns pela 100K!
squillman
E o monitoramento da entrada e saída do roteador (nos dois lados)? Você também pode simplesmente usar o básico traceroute, pathping, hping, e iperfpara determinar se eles estão enviando pacotes inter-local de forma consistente nos caminhos shorts.
Mbrownnyc

Respostas:

11

Normalmente, para um contrato grande, você deve conseguir negociar pelo menos acesso somente leitura ao seu roteador de borda.

No entanto, mesmo quando construímos um novo data center perto de uma de nossas conexões ISP (~ 40m de cabo) e um contrato bastante grande na época, eu não consegui isso. Havia muitas vezes vazamentos de dados que você poderia obter.

Dependendo das leis locais, no entanto, isso já pode ser algum tipo de acesso não autorizado e você deve obter uma permissão ou correr o risco de que ninguém perceba :)

Conseguir algum tipo de regressão é normalmente negociável , mas provavelmente não vale a pena.

Exemplo para um contrato pequeno: recebemos até 2 meses do que lhes pagamos de volta se eles realmente estragarem e não fornecerem o serviço que compramos deles. Nós (naquela época) perderíamos muito mais no pior caso, então isso foi bastante inútil em termos de dinheiro.

Tentamos documentar tudo "externo". O que você não pode mudar, anote / monitore para que você saiba imediatamente se ele mudou.

Tínhamos documentos sobre qual roteamento quais de nossos clientes obtinham, quanto tempo isso geralmente leva, qual o tamanho da largura de banda entre os links, todos os detalhes que pudemos pensar. Isso foi feito com a ajuda do ISP, por isso não demorou tanto tempo, acho que foi uma semana ou algo assim.

Para a fixação e / ou culpa reais :

Se encontramos um problema específico, os notificamos com dados de monitoramento e com as partes de nossa documentação. Houve um incidente em que eles mudaram o roteamento e uma parte de nosso cliente teve alguns ms de atraso a mais do que antes, o que foi crucial para o nosso serviço.

No entanto, eles não responderam positivamente a isso o tempo todo.

Obtivemos permissão para "provar" esse problema, enviámos spam ao link e pudemos reproduzir o atraso adicional quando algum limite foi atingido. Logo depois foi consertado, mesmo com o roteamento diferente.

Basicamente, existem duas opções:

Você tem realmente boas conexões com os técnicos responsáveis ​​(leia o CTO do ISP) e eles permitem o acesso somente leitura, ou você precisa tentar e errar , reproduzir o problema (por mais difícil que seja) e depois obter alguém para realmente entender isso.

Nem tente com o suporte ao cliente normal dos ISPs, mesmo o "suporte de nível superior" na maioria das vezes não tem permissão para reconhecer suas falhas.

Tudo isso não funcionará com dinheiro suficiente no contrato.

Dennis Nolte
fonte
3

Alguns ISPs podem fornecer um servidor de espelho , que fornece informações limitadas para acesso público. Essas informações geralmente incluem traceroute/ pingdo roteador ISP para um local específico, bem como informações básicas sobre BGP.

Pode-se verificar sites como o lookinglass.org ou wiki do bgp4.net para ver se o ISP em questão está listado. No entanto, observe que essas informações são muito limitadas e podem não satisfazer completamente a pergunta original.

Em geral, a resposta de @ dennis-nolte se aplica: tudo se resume a dinheiro e ao prazo inicial do contrato. É muito fácil solicitar ao ISP que forneça acesso somente leitura quando o ISP detectar um grande cliente durante a discussão do contrato inicial, mas eles relutam em fazer qualquer coisa como uma reflexão tardia.

Abel Cheung
fonte