如何更好地了解 ISP 管理的設備(路由器)?
我有一些客戶的網路設備由他們的 ISP 管理。這通常採用 ISP 提供的交換機或放置在客戶位置的路由器的形式。
對於具有 MPLS 或多位置連接的站點,將此設備連接到現有的監控基礎設施(OpenNMS、Observium等)將非常方便,特別是因為環境的所有其他方面都經過例行檢查。
不幸的是,大多數提供商限制對設備的訪問,並迫使您通過它們進行配置更改。這是可以理解的,但我怎樣才能獲得更準確的資訊呢?我的監控足跡基本上有一個大黑洞。
最近的一個例子是一個客戶在兩個設施之間的 MPLS 鏈路上遇到 VoIP 問題(掉線和質量問題)。我沒有關於實現的 QoS 級別的任何詳細資訊(因為我們看不到路由器內部)。除了將頻寬從 4Mbps 增加到 7Mbps(追加銷售- $$$)之外,ISP 沒有任何建議。他們說,“你正在最大限度地利用遠端站點的連接”。所以當然,客戶同意了這一點,沒有任何工程理由。
我能做的最好的事情是監控兩個站點上通向 ISP 路由器的交換機埠,我沒有看到頻寬飽和的跡象……只有延遲大幅增加(測量交換機到交換機)。
主站點:
遠端站點:
- 那麼,這是可以與 ISP 協商的嗎?
- 您是否曾說服供應商提供更深入的監控數據或允許對其設備進行 SNMP 監控?
- 如果您懷疑問題出在 ISP 上,您有什麼辦法?
通常對於大型契約,您應該能夠協商至少對其邊緣路由器的只讀訪問權限。
然而,即使在我們的一個 ISP 連接(約 40m 電纜)附近建立一個新的數據中心和當時的一份相當大的契約,我也無法得到那個。經常有一些你可以得到的數據洩露。
但是,根據您當地的法律,這可能已經是某種未經授權的訪問,您應該確保您可以獲得許可或承擔沒有人注意到的風險:)
像往常一樣,獲得某種倒退是可以****協商的,但很可能不值得。
一個小契約的例子:如果他們真的搞砸了並且無法提供我們從他們那裡購買的服務,我們最多可以退還 2 個月的費用。我們(當時)在最壞的情況下會損失更多,所以這在金錢方面毫無用處。
我們試圖記錄一切“外部”。 你自己不能改變的,把它寫下來/監控它,這樣你就可以立即知道它是否改變了。
我們有關於我們的客戶獲得了哪些路由、通常需要多長時間、鏈路之間的頻寬有多大以及我們能想到的每一個細節的文件。這是在 ISP 的幫助下完成的,所以沒花那麼長時間,我想是一周或類似的時間。
對於實際的修復和/或指責:
如果我們發現特定問題,我們會通過監控數據和文件的部分內容通知他們。有一次他們改變了路由,我們的一部分客戶比以前多了幾毫秒的延遲,這對我們的服務至關重要。
然而,他們並沒有一直積極回應。
我們獲准“證明”這是他們的問題,向連結發送垃圾郵件,並在達到某個門檻值時重現額外的延遲。不久之後它被修復了,即使使用不同的路由。
基本上有兩種選擇:
要麼您與負責的技術人員有很好的聯繫(閱讀 ISP 的 CTO),並且他們能夠允許您進行只讀訪問,或者您必須嘗試出錯,重現問題(無論多麼困難)然後得到有人真正理解它。
甚至不要嘗試使用 ISP 的正常客戶支持,即使他們的“更高級別的支持”在大多數情況下也不允許承認他們的錯誤。
如果契約中有足夠的現金,所有這些都不會奏效。