Как можно лучше понять оборудование, управляемое провайдером (маршрутизаторы)?
У меня есть ряд клиентов, у которых есть сетевое оборудование, которым управляет их провайдер. Обычно это происходит в форме коммутатора или маршрутизатора, предоставляемого провайдером, размещенного в месте расположения клиента.
Для сайтов, которые имеют MPLS или многопозиционное подключение, было бы чрезвычайно удобно подключить это оборудование к существующей инфраструктуре мониторинга ( OpenNMS, Observium и т. Д.), Особенно с учетом того, что все другие аспекты среды регулярно проверяются.
К сожалению, большинство провайдеров ограничивают доступ к оборудованию и заставляют вас проходить через них для изменения конфигурации. Это понятно, но как я могу получить более точную информацию? У меня в основном большая черная дыра в моем следе мониторинга.
Недавним примером был клиент, у которого были проблемы VoIP (пропущенные вызовы и проблема качества) по каналу MPLS между двумя средствами. У меня нет какой-либо детали относительно уровня реализованного QoS (потому что мы не можем видеть внутри маршрутизатора). У провайдера не было никаких предложений, кроме как увеличить пропускную способность с 4 Мбит / с до 7 Мбит / с (upsell - $$$). Они сказали: "Вы максимизируете свое соединение на удаленном сайте". Поэтому, конечно, клиент согласился на это, без каких-либо технических обоснований.
Лучшее, что я мог сделать, это контролировать порты коммутатора, ведущие к маршрутизаторам ISP на обоих сайтах, и я не видел признаков насыщения полосы пропускания... только большие скачки в задержке (измеренное переключение между коммутаторами).
Основной сайт:
Удаленный сайт: 
- Итак, это то, что можно обсудить с провайдером?
- Вы когда-нибудь убеждали поставщика предоставить более подробные данные мониторинга или разрешить SNMP-мониторинг своего оборудования?
- Какие у вас есть возможности, если вы подозреваете, что проблема связана с провайдером?
2 ответа
Обычно для большого контракта вы должны быть в состоянии договориться по крайней мере о доступе только для чтения к их граничному маршрутизатору.
Однако, даже несмотря на то, что строили новый дата-центр рядом с одним из наших интернет-провайдеров (кабель ~40 м) и довольно большим контрактом, я так и не смог его получить. Часто была утечка данных, которую вы могли получить.
Однако в зависимости от вашего местного законодательства это может быть уже какой-то несанкционированный доступ, и вы должны убедиться, что можете получить разрешение или рискнуть, которого никто не замечает:)
Получение какого-либо регресса, как обычно, является предметом переговоров, но, скорее всего, оно того не стоит.
Пример для небольшого контракта: мы получаем до 2 месяцев того, что мы им возвращаем, если они действительно испортились и не предоставляют услуги, которые мы покупаем у них. Мы (тогда) потеряли бы намного больше в худшем случае, так что это было довольно бесполезно с точки зрения денег.
Мы пытались документировать все "внешнее". То, что вы не можете изменить сами, запишите это / проконтролируйте, чтобы сразу узнать, изменилось ли оно.
У нас были документы о том, какую маршрутизацию получают наши клиенты, сколько времени это обычно занимает, насколько велика пропускная способность между ссылками, каждая деталь, о которой мы могли подумать. Это было сделано с помощью интернет-провайдера, поэтому это не заняло так много времени, я думаю, это была неделя или что-то в этом роде.
Для фактического исправления и / или обвинения:
Если мы обнаружили конкретную проблему, мы уведомили их данными мониторинга и частями нашей документации. Был случай, когда они изменили маршрутизацию, и часть нашего клиента задержалась на несколько мс больше, чем раньше, что было крайне важно для нашего сервиса.
Тем не менее, они не отвечали на это все время положительно.
Мы получили разрешение "доказать", что это их проблема, спамили ссылку и могли воспроизвести дополнительную задержку, когда был достигнут некоторый порог. Вскоре после того, как это было исправлено, даже с другой маршрутизацией.
В основном есть два варианта:
Либо у вас действительно хорошие связи с ответственными техническими специалистами (читай технический директор провайдера), и они могут предоставить вам доступ только для чтения, либо вы должны попытаться сделать ошибку, воспроизвести проблему (какой бы сложной она ни была), а затем получить кто-то на самом деле понять это.
Даже не пытайтесь с обычной поддержкой клиентов интернет-провайдеров, даже их "более высокий уровень поддержки" в большинстве случаев не позволяют признать их ошибки.
Все это не будет работать с достаточным количеством денег в контракте.
Некоторые интернет-провайдеры могут предоставлять сервер для поиска, который предоставляет ограниченную информацию для публичного доступа. Эта информация обычно включает traceroute / ping от маршрутизатора ISP к определенному местоположению, а также базовой информации BGP.
Можно проверить сайты, такие как http://www.lookinglass.org/ или bgp4.net, чтобы увидеть, есть ли в списке заинтересованные интернет-провайдеры. Однако обратите внимание, что эта информация очень ограничена и может не полностью удовлетворить первоначальный вопрос.
В общем, ответ от @ dennis-nolte действительно применим: все сводится к деньгам и первоначальному сроку контракта. Довольно легко попросить интернет-провайдера предоставить доступ только для чтения, когда интернет-провайдер обнаруживает крупного клиента во время обсуждения первоначального контракта, но они не хотят делать что-либо в качестве запоздалой мысли.