¿Cómo puedo obtener una mejor visión de los equipos administrados por el ISP (enrutadores)?

Tengo varios clientes que tienen equipos de red administrados por su ISP. Esto generalmente tiene la forma de un conmutador o enrutador provisto por el ISP ubicado en la ubicación del cliente.

Para los sitios que tienen MPLS o conectividad de múltiples ubicaciones, sería extremadamente conveniente vincular este equipo a la infraestructura de monitoreo existente ( OpenNMS , Observium , etc.), especialmente porque todos los demás aspectos del entorno se verifican de manera rutinaria.

Desafortunadamente, la mayoría de los proveedores restringen el acceso al equipo y lo obligan a revisarlos para realizar cambios de configuración. Eso es comprensible, pero ¿cómo puedo obtener información más precisa? Básicamente tengo un gran agujero negro en mi huella de monitoreo.

Un ejemplo reciente fue un cliente que tenía problemas de VoIP (llamadas perdidas y problemas de calidad) a través de un enlace MPLS entre dos instalaciones. No tengo ningún detalle sobre el nivel de QoS implementado ( porque no podemos ver dentro del enrutador ). Si el ISP no tiene alguna sugerencia que no sean de aumento de ancho de banda de 4 Mbps 7 Mbps ( venta adicional - $$$). Dijeron: "estás maximizando tu conexión en el sitio remoto" . Entonces, por supuesto, el cliente estuvo de acuerdo con esto, sin ninguna justificación de ingeniería.

Lo mejor que pude hacer fue monitorear los puertos del conmutador que conducen a los enrutadores del ISP en ambos sitios, y no vi ninguna indicación de saturación de ancho de banda ... solo grandes saltos en la latencia (medido de conmutador a conmutador).

Sitio primario:

Sitio remoto:

Entonces, ¿es algo negociable con el ISP?
¿Alguna vez ha convencido a un proveedor para que brinde datos de monitoreo más detallados o para permitir el monitoreo SNMP de sus equipos?
¿Qué recurso tiene si sospecha que el problema radica en el ISP?

— ewwhite
fuente

Me sorprende que al menos no ofrezcan capacidades de solo lectura de SNMP, la mayoría de los ISP con los que he tratado no tuvieron problemas para ofrecer ese tipo de acceso.

— NickW

comentarios eliminados para formar una respuesta según lo solicitado.

— Dennis Nolte

¿Monitorea los paquetes o solo el rendimiento en Bit / s?

— Dennis Nolte

¡Felicidades por 100K!

— Squillman

¿Qué pasa con el monitoreo de entrada y salida al enrutador (en ambos lados)? También se puede simplemente usar básica traceroute, pathping, hping, y iperfpara determinar si se están enviando paquetes entre sitios constantemente a través de los caminos cortos.

— mbrownnyc

Respuestas:

Por lo general, para un contrato grande, debe poder negociar al menos acceso de solo lectura a su enrutador perimetral.

Sin embargo, incluso cuando construí un nuevo centro de datos cerca de una de nuestras conexiones ISP (~ 40 m de cable) y un contrato bastante grande en aquel entonces no pude conseguirlo. A menudo se filtraban algunos datos que podía obtener.

Dependiendo de sus leyes locales , esto podría ser un tipo de acceso no autorizado y debe asegurarse de obtener un permiso o correr el riesgo de que nadie lo note :)

Conseguir algún tipo de regresión es, como siempre , negociable , pero lo más probable es que no valga la pena.

Ejemplo para un contrato pequeño: obtenemos hasta 2 meses de lo que les devolvemos si realmente se equivocan y no brindan el servicio que les compramos. Nosotros (en aquel entonces) perderíamos mucho más en el peor de los casos, por lo que esto fue bastante inútil en términos de dinero.

Intentamos documentar todo "externo". Lo que no puede cambiar usted mismo, anótelo / vigílelo para saber de inmediato si cambió.

Teníamos documentos sobre qué enrutamiento obtuvieron nuestros clientes, cuánto tiempo lleva esto, qué tan grande es el ancho de banda entre los enlaces, cada detalle que se nos ocurra. Esto se hizo con la ayuda del ISP, por lo que no tomó tanto tiempo, creo que fue una semana o algo así.

Para la fijación y / o culpa real :

Si encontramos un problema específico, los notificamos con los datos de monitoreo y con las partes de nuestra documentación. Hubo un incidente en el que cambiaron la ruta y una parte de nuestro cliente tuvo un retraso de más ms que antes, lo cual fue crucial para nuestro servicio.

Sin embargo, no respondieron positivamente a eso todo el tiempo.

Obtuvimos permiso para "probar" que ese es su problema, enviamos spam al enlace y pudimos reproducir el retraso adicional cuando se alcanzó algún umbral. Poco después de que se solucionó, incluso con las diferentes rutas.

Básicamente hay dos opciones:

O bien tiene muy buenas conexiones con los técnicos a cargo (lea el CTO del ISP), y pueden permitirle acceso de solo lectura, o tiene que intentar y error , reproducir el problema (por difícil que sea) y luego obtener alguien que realmente lo entienda.

Ni siquiera intente con el servicio de atención al cliente normal de los ISP, incluso su "soporte de nivel superior" no puede reconocer sus fallas la mayoría de las veces.

Todo esto no funcionará con suficiente efectivo en el contrato.

— Dennis Nolte
fuente

Algunos ISP pueden proporcionar un servidor de espejo , que proporciona información limitada para el acceso público. Esta información generalmente incluye traceroute/ pingdesde el enrutador ISP a una ubicación específica, así como información básica de BGP.

Uno puede consultar sitios como lookinglass.org o bgp4.net wiki para ver si el ISP en cuestión está en la lista. Sin embargo, tenga en cuenta que esa información es muy limitada y puede no satisfacer completamente la pregunta original.

En general, la respuesta de @ dennis-nolte se aplica: todo se reduce a dinero y al término inicial del contrato. Es bastante fácil pedirle al ISP que proporcione acceso de solo lectura cuando el ISP detecta un gran cliente durante la discusión del contrato inicial, pero son reacios a hacer cualquier cosa como una ocurrencia tardía.

— Abel Cheung
fuente