Как я могу лучше понять оборудование (маршрутизаторы), управляемое интернет-провайдером?
У меня есть несколько клиентов, у которых есть сетевое оборудование, управляемое их интернет-провайдером. Обычно это делается в виде коммутатора или маршрутизатора, предоставляемого интернет-провайдером, который размещается в местоположении (ах) клиента.
Для сайтов, которые имеют MPLS или возможность подключения к нескольким местоположениям, было бы чрезвычайно удобно подключить это оборудование к существующей инфраструктуре мониторинга (OpenNMS, Observiumи т. д.), тем более что все остальные аспекты окружающей среды регулярно проверяются.
К сожалению, большинство провайдеров ограничивают доступ к оборудованию и заставляют вас проходить через них для изменения конфигурации. Это понятно, но как я могу получить более точную информацию? По сути, у меня в следе наблюдения большая черная дыра.
Недавний пример - это клиент, у которого возникли проблемы с VoIP (пропущенные вызовы и проблемы с качеством) на канале MPLS между двумя объектами. У меня нет подробностей относительно уровня реализованного QoS (потому что мы не можем видеть внутри роутера). У интернет-провайдера не было никаких предложений, кроме увеличения пропускной способности с 4 Мбит / с до 7 Мбит / с (допродать - $$$). Они сказали, "вы используете максимальное количество подключений на удаленном сайте". Так что, конечно же, заказчик согласился на это без каких-либо инженерных обоснований.
Лучшее, что я мог сделать, это контролировать порты коммутатора, ведущие к маршрутизаторам провайдера на обоих сайтах, и я не увидел никаких признаков насыщения полосы пропускания ... только большие скачки задержки (измерено от переключателя к переключателю).
Первичный сайт: 
Удаленный сайт: 
- Так можно ли об этом договориться с интернет-провайдером?
- Вы когда-нибудь убеждали провайдера предоставить более подробные данные мониторинга или разрешить SNMP-мониторинг своего оборудования?
- Что вы можете сделать, если подозреваете, что проблема связана с интернет-провайдером?
Обычно для крупного контракта у вас должна быть возможность согласовать хотя бы доступ только для чтения к их граничному маршрутизатору.
тем не мение даже когда я построил новый центр обработки данных рядом с одним из наших интернет-провайдеров (кабель длиной около 40 м) и заключил довольно крупный контракт, я не смог этого получить. Часто происходила утечка данных, которую можно было получить.
В зависимости от вашего местного законы Однако это может быть какой-то несанкционированный доступ, и вы должны убедиться, что можете получить разрешение или рискнуть, что никто не замечает :)
Получение какого-то регресс как обычно оборотный , но это, скорее всего, не стоит.
пример для небольшого контракта: мы получаем до 2 месяцев из того, что мы им возвращаем, если они действительно испортят и не смогут предоставить услугу, которую мы у них покупаем. Мы (тогда) потеряли бы намного больше в худшем случае, так что это было бесполезно с точки зрения денег.
Мы пытались документируйте все «внешнее». То, что вы не можете изменить самостоятельно, запишите / проконтролируйте, чтобы вы сразу знали, изменилось ли это.
У нас были документы о том, какую маршрутизацию получили наши клиенты, сколько времени это обычно занимает, насколько велика пропускная способность между ссылками, каждая деталь, о которой мы могли подумать. Это было сделано с помощью интернет-провайдера, так что это не заняло так много времени, я думаю, это была неделя или что-то в этом роде.
Для фактического исправление и / или обвинение:
Если мы обнаружили конкретную проблему, мы уведомили их с данными мониторинга и с частями нашей документации. Произошел инцидент, когда они изменили маршрутизацию, и у части нашего клиента была задержка на несколько мс больше, чем раньше, что было критически важно для нашего сервиса.
Однако они не всегда положительно отзывались об этом.
Мы получили разрешение «доказать», что это их проблема, заспамили ссылку и смогли воспроизвести дополнительную задержку при достижении некоторого порога. Вскоре это было исправлено, даже с другой маршрутизацией.
В основном есть два варианта:
Либо у тебя действительно хорошие связи ответственным техническим специалистам (прочтите технический директор ISP), и они могут предоставить вам доступ только для чтения, или вам необходимо попытка и ошибка , воспроизведите проблему (какой бы сложной она ни была), а затем попросите кого-нибудь ее понять.
Даже не пытайтесь использовать обычную службу поддержки интернет-провайдеров, даже их «поддержка более высокого уровня» в большинстве случаев не позволяет признать свои ошибки.
Все это не сработает с достаточно денег в договоре.
Некоторые интернет-провайдеры мощь обеспечить зеркало сервер, который предоставляет ограниченную информацию для общего доступа. Эта информация обычно включает traceroute/ping от маршрутизатора интернет-провайдера в определенное место, а также базовую информацию BGP.
Можно проверить такие сайты, как Lookinglass.org или bgp4.net вики чтобы узнать, есть ли в списке соответствующий провайдер. Однако обратите внимание, что эта информация очень ограничен, и может не полностью удовлетворить исходный вопрос.
В общем, ответ от @ dennis-nolte действительно применим: все сводится к деньгам и начальному сроку контракта. Довольно легко попросить интернет-провайдера предоставить доступ только для чтения, когда интернет-провайдер обнаруживает крупного клиента во время обсуждения первоначального контракта, но они не хотят делать что-либо в последнюю очередь.