ISS tarafından yönetilen ekipman (yönlendiriciler) hakkında nasıl daha iyi bilgi edinebilirim?

15

ISS'leri tarafından yönetilen ağ ekipmanlarına sahip birkaç müşterim var. Bu genellikle müşteri konumlarına yerleştirilen ISS tarafından sağlanan bir anahtar veya yönlendirici şeklindedir.

MPLS veya çok konum bağlantısının bulunması sitelerde durum izleme mevcut altyapı (içine bu ekipmanı bağlamak için son derece elverişli olacağını opennms , Observium ortamının tüm diğer yönleri rutin kontrol edilir, özellikle de, vs.).

Ne yazık ki, çoğu sağlayıcı ekipmana erişimi kısıtlar ve yapılandırma değişiklikleri için sizi bu cihazlardan geçmeye zorlar. Bu anlaşılabilir bir durum, ancak nasıl daha doğru bilgi edinebilirim? İzleme ayak izimde büyük bir karadelik var.

Son örneklerden biri, iki tesis arasındaki bir MPLS bağlantısı üzerinden VoIP sorunları (düşen aramalar ve kalite sorunu) yaşayan bir müşteridir. Uygulanan QoS seviyesi ile ilgili herhangi bir ayrıntım yok ( çünkü yönlendiricinin içinde göremiyoruz ). ISS 7Mbps için 4Mbps gelen artış bant genişliğine dışındaki herhangi bir öneri yoktu ( Satışı - $$$). "Uzak sitedeki bağlantınızı en üst düzeye çıkarıyorsunuz" dediler . Elbette, müşteri herhangi bir mühendislik gerekçesi olmadan bunu kabul etti.

Yapabileceğim en iyi şey, her iki sitedeki ISS'nin yönlendiricilerine giden anahtar bağlantı noktalarını izlemekti ve bant genişliği doygunluğuna dair hiçbir belirti görmedim ... yalnızca gecikme süresinde büyük sıçramalar (ölçülen anahtar-anahtar).

Birincil site: resim açıklamasını buraya girin

Uzak site: resim açıklamasını buraya girin

  • Peki, bu ISS ile pazarlık edilebilir bir şey mi?
  • Bir sağlayıcıyı daha derinlemesine izleme verileri sağlamaya veya ekipmanlarının SNMP izlemesine izin vermeye hiç ikna ettiniz mi?
  • Sorunun ISS'de olduğundan şüpheleniyorsanız ne gibi yollarınız var?
networking  monitoring  hardware  isp  mpls 
ewwhite
kaynak
1
En azından SNMP salt okunur yetenekleri sunmayacaklarına şaşırdım, ele aldığım ISS'lerin çoğunun bu tür erişim sunmakta sorun yaşamadıkları.
NickW
istendiği gibi bir cevap oluşturmak için yorumları sildi.
Dennis Nolte
paketleri mi izliyorsunuz yoksa sadece Bit / s cinsinden veri akışını mı izliyorsunuz?
Dennis Nolte
3
100K'da tebrikler!
squillman
Yönlendiriciye giriş ve çıkış izlemesine (her iki tarafta) ne olacak? Ayrıca sadece temel kullanabilirsiniz traceroute, pathping, hping, ve iperfonlar şort yolları tutarlı paketlerinin arası site göndermesi olup olmadığını belirlemek için.
mbrownnyc

Yanıtlar:

11

Genellikle büyük bir sözleşme için, kenar yönlendiricilerine en azından salt okunur erişimi müzakere edebilmeniz gerekir.

Ancak bizim ISS bağlantısı (~ 40m kablo) birinin yakınına yeni bir veri merkezi ve hatta oldukça büyük bir sözleşme inşa ederken bile bunu alamadım. Sıklıkla elde edebileceğiniz bazı veriler sızdı.

Yerel yasalarınıza bağlı olarak, bu zaten bir tür yetkisiz erişim olabilir ve izin alabileceğinizden veya kimsenin fark etmediği riski alabileceğinizden emin olmalısınız :)

Bir çeşit gerileme almak her zamanki gibi pazarlık edilebilir , ancak muhtemelen buna değmez.

Küçük bir sözleşme örneği : Eğer gerçekten karışıklık yapar ve onlardan satın aldığımız hizmeti sağlayamazlarsa, onlara geri ödediğimiz tutarın 2 aya kadarını alırız. (O zamanlar) en kötü durumda çok daha fazla kaybedeceğiz, bu yüzden bu para açısından oldukça işe yaramazdı.

Her şeyi "dış" olarak belgelemeye çalıştık . Kendinizi değiştiremediğiniz şeyi not edin / izleyin, böylece değişip değişmediğini hemen anlayın.

Hangi yönlendirmenin müşterilerimiz tarafından alındığı, bunun genellikle ne kadar sürdüğü, bağlantılar arasındaki bant genişliğinin ne kadar büyük olduğu, aklınıza gelebilecek her ayrıntı hakkında belgelerimiz vardı. Bu ISS'nin yardımı ile yapıldı, bu yüzden bu kadar uzun sürmedi, bence bir hafta falan.

Gerçek sabitleme ve / veya suçlama için :

Belirli bir sorun bulursak, bunları izleme verileri ve belgelerimizin bölümleri ile bilgilendirdik. Onlar yönlendirme değişti ve bizim müşteri bir kısmı bizim hizmet için çok önemli olan, daha önce birkaç ms gecikme vardı bir olay oldu.

Ancak buna olumlu yanıt vermediler.

Sorunlarının "kanıtlanmasına" izin verdik, bağlantıya spam gönderdik ve bir eşik değere ulaşıldığında ek gecikmeyi yeniden üretebildik. Çok geçmeden, farklı yönlendirme ile bile düzeltildi.

Temel olarak iki seçenek vardır:

Sorumlu teknisyenlerle gerçekten iyi bağlantınız var (ISS'nin CTO'sunu okuyun) ve salt okunur erişime izin verebiliyorlar ya da sorunu yeniden oluşturmayı denemelisiniz (ancak bu zor) gerçekten anlamak için birileri.

ISS'lerin normal müşteri desteği ile bile denemeyin, "daha üst düzey destekleri" bile çoğu zaman hatalarını kabul etmelerine izin verilmez.

Bütün bunlar sözleşmede yeterli para ile çalışmaz .

Dennis Nolte
kaynak
3

Bazı ISS'ler olabilir bir sağlamak görünümlü cam sunucusunu kamu erişim için sınırlı bilgi sağlar. Bu bilgiler genellikle ISP yönlendiricisinden belirli bir konuma traceroute/ pingtemel BGP bilgisini içerir.

İlgili ISS'nin listelenip listelenmediğini görmek için lookinglass.org veya bgp4.net wiki gibi sitelere göz atabilirsiniz . Ancak, bu bilgilerin çok sınırlı olduğunu ve orijinal soruyu tamamen karşılamayabileceğini unutmayın.

Genel olarak, @ dennis-nolte'un cevabı geçerlidir: her şey paraya ve sözleşmenin ilk dönemine dayanır. İlk sözleşmenin tartışılması sırasında ISS büyük bir müşteri bulduğunda ISS'den salt okunur erişim sağlamasını istemek oldukça kolaydır, ancak daha sonra düşünülen bir şey yapmak konusunda isteksizdirler.

Abel Cheung
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.