web-dev-qa-db-ja.com

ISPが管理する機器(ルーター)についてより良い洞察を得るにはどうすればよいですか?

ISPがネットワーク機器を管理しているお客様がたくさんいます。これは通常、お客様の場所に配置されたISP提供のスイッチまたはルーターの形式です。

MPLSまたはマルチロケーション接続があるサイトの場合、特に次の理由から、この機器を既存の監視インフラストラクチャ( OpenNMSObservium など)に接続すると非常に便利です。環境の他のすべての側面は定期的にチェックされます。

残念ながら、ほとんどのプロバイダーは機器へのアクセスを制限しており、構成を変更するために機器を通過するように強制しています。それは理解できますが、どうすればより正確な情報を取得できますか?基本的に、監視フットプリントに大きなブラックホールがあります。

最近の例は、2つの施設間のMPLSリンクでVoIPの問題(通話の切断と品質の問題)が発生していたクライアントです。実装されているQoSのレベルについての詳細はありません(ルーターの内部が見えないため)。 ISPは、帯域幅を4Mbpsから7Mbpsに増やす以外の提案はありませんでした(upsell-$$$)。彼らは言った、「あなたはリモートサイトであなたの接続を最大にしている」。したがって、もちろん、クライアントはエンジニアリング上の正当性なしにこれに同意しました。

私ができる最善のことは、両方のサイトでISPのルーターにつながるスイッチポートを監視することでしたが、帯域幅の飽和の兆候は見られませんでした...のみ 遅延の大幅な増加 (スイッチ間で測定) 。

プライマリサイト: enter image description here

リモートサイト: enter image description here


  • それで、これはISPと交渉できるものですか?
  • より詳細な監視データを提供したり、機器のSNMP監視を許可したりするようにプロバイダーを説得したことがありますか?
  • 問題がISPにあると思われる場合、どのような手段がありますか?
15
ewwhite

通常、大規模な契約の場合、少なくともエッジルーターへの読み取り専用アクセスをネゴシエートできるはずです。

ただし ISP接続の1つ(〜40mケーブル)の近くに新しいデータセンターを構築し、かなり大きな契約を結んでいたとしても、それを取得できませんでした。あなたが得ることができるいくつかのデータ漏洩がしばしばありました。

お住まいの地域によっては法律ただし、これはすでに何らかの不正アクセスである可能性があり、許可を得るか、誰も気付かないリスクを冒すことができることを確認する必要があります:)

ある種のregressを取得することは、通常どおりnegotiableですが、それだけの価値はない可能性があります。

小規模な契約の場合:彼らが本当に混乱して、彼らから購入したサービスを提供できない場合、私たちは彼らに返済するものの最大2ヶ月を受け取ります。私たち(当時)は最悪の場合にもっと多くを失うことになるので、これはお金の面ではかなり役に立たなかった。

私たちはすべてを「外部」に文書化することを試みました。自分で変更できないものは、それを書き留め/監視して、変更されたかどうかをすぐに確認できるようにします。

どの顧客がどのルーティングを取得したか、通常どのくらいの時間がかかるか、リンク間の帯域幅がどれくらい大きいか、考えられるすべての詳細についてのドキュメントがありました。これはISPの助けを借りて行われたので、それほど長くはかかりませんでした。1週間かそのようなものだったと思います。

実際の場合修正および/または非難

特定の問題が見つかった場合は、監視データとドキュメントの一部で通知しました。彼らがルーティングを変更し、お客様の一部が以前よりも数ミリ秒遅れるという事件がありました。これは私たちのサービスにとって非常に重要でした。

しかし、彼らは常にそれに積極的に反応しませんでした。

私たちは彼らの問題である「証明」する許可を得て、リンクをスパムし、あるしきい値に達したときに追加の遅延を再現することができました。ルーティングが異なっていても、修正後すぐに。

基本的に2つのオプションがあります。

担当の技術者(ISPのCTOを読む)と本当に良好な接続があり、読み取り専用アクセスを許可できるか、試行錯誤 =、問題を再現し(それは難しいですが)、誰かに実際に理解してもらいます。

ISPの通常のカスタマーサポートでさえ試さないでください。彼らの「より高いレベルのサポート」でさえ、ほとんどの場合、彼らの過ちを認めることは許されていません。

これはすべて、契約の十分な現金では機能しません。

11
Dennis Nolte

一部のISPmightlooking glass server を提供します。これは、パブリックアクセスに限定された情報を提供します。これらの情報には通常、ISPルーターから特定の場所へのtraceroute/pingと、基本的なBGP情報が含まれます。

lookinglass.orgbgp4.net wiki のようなサイトをチェックして、関係するISPがリストされているかどうかを確認できます。ただし、これらの情報は非常に限られており、元の質問を完全に満たすとは限らないことに注意してください。

一般的に、@ dennis-nolteからの回答が当てはまります。すべてはお金と最初の契約期間に要約されます。 ISPが最初の契約の議論中に大口の顧客を見つけた場合、読み取り専用アクセスを提供するようにISPに依頼するのは非常に簡単ですが、彼らは後付けとして何もすることを躊躇します。

3
Abel Cheung