Wie kann ich einen besseren Einblick in ISP-verwaltete Geräte (Router) gewinnen?

Ich habe eine Reihe von Kunden, deren Netzwerkgeräte von ihrem ISP verwaltet werden. Dies erfolgt normalerweise in Form eines von einem ISP bereitgestellten Switches oder Routers, der sich an den Kundenstandorten befindet.

Für Standorte mit MPLS- oder standortübergreifender Konnektivität ist es äußerst praktisch, dieses Gerät in die vorhandene Überwachungsinfrastruktur ( OpenNMS , Observium usw.) einzubinden , zumal alle anderen Aspekte der Umgebung routinemäßig überprüft werden.

Leider schränken die meisten Anbieter den Zugriff auf die Geräte ein und zwingen Sie, Konfigurationsänderungen vorzunehmen. Das ist verständlich, aber wie kann ich genauere Informationen erhalten? Ich habe im Grunde genommen ein großes schwarzes Loch in meiner Überwachungsfläche.

Ein aktuelles Beispiel war ein Client, der über eine MPLS-Verbindung zwischen zwei Einrichtungen VoIP-Probleme hatte (Verbindungsabbrüche und Qualitätsprobleme). Ich habe keine genauen Angaben zum implementierten QoS-Level ( da wir im Router nichts sehen können ). Der ISP hatte keine anderen Vorschläge, als die Bandbreite von 4 Mbit / s auf 7 Mbit / s zu erhöhen ( Upsell - $$$). Sie sagten: "Sie maximieren Ihre Verbindung am Remote-Standort" . Der Kunde stimmte dem natürlich ohne technische Begründung zu.

Das Beste, was ich tun konnte, war, die Switch-Ports zu überwachen, die zu den Routern des ISP an beiden Standorten führten, und ich sah keine Anzeichen für eine Bandbreitensättigung ... nur große Latenzsprünge (gemessen von Switch zu Switch).

Primärstandort:

Remote-Standort:

• Ist dies etwas, das mit dem ISP verhandelbar ist?
• Haben Sie jemals einen Anbieter davon überzeugt, detailliertere Überwachungsdaten bereitzustellen oder die SNMP-Überwachung seiner Geräte zu ermöglichen?
• Welchen Rückgriff haben Sie, wenn Sie den Verdacht haben, dass das Problem beim ISP liegt?

In der Regel sollten Sie für einen großen Vertrag mindestens Lesezugriff auf den Edge-Router aushandeln können.

Aber selbst als ich ein neues Rechenzentrum in der Nähe eines unserer ISP-Anschlüsse (~ 40 m Kabel) baute und damals einen ziemlich großen Auftrag hatte, konnte ich das nicht bekommen. Es gab oft Datenlecks, die man bekommen konnte.

Abhängig von Ihren örtlichen Gesetzen kann dies jedoch bereits ein unbefugter Zugriff sein, und Sie sollten sicherstellen, dass Sie entweder eine Erlaubnis erhalten oder das Risiko eingehen können, das niemand bemerkt :)

Es ist wie immer verhandelbar , eine Art von Regression zu erreichen , aber es lohnt sich höchstwahrscheinlich nicht.

Beispiel für einen kleinen Vertrag: Wir erhalten bis zu 2 Monate, was wir ihnen zurückzahlen, wenn sie wirklich durcheinander sind und den von ihnen gekauften Service nicht erbringen. Wir (damals) würden im schlimmsten Fall viel mehr verlieren, daher war dies in Bezug auf das Geld ziemlich nutzlos.

Wir haben versucht, alles "extern" zu dokumentieren. Was Sie nicht selbst ändern können, notieren / überwachen Sie es, damit Sie sofort wissen, ob es sich geändert hat.

Wir hatten Dokumente darüber, welches Routing welcher unserer Kunden bekommen hat, wie lange dies normalerweise dauert, wie groß die Bandbreite zwischen den Links ist, jedes Detail, das wir uns vorstellen können. Dies geschah mit Hilfe des ISP, so dass es nicht so lange dauerte, ich glaube es war eine Woche oder so.

Für die tatsächliche Festsetzung und / oder Schuld :

Wenn wir ein bestimmtes Problem gefunden haben, haben wir sie mit Überwachungsdaten und mit den Teilen unserer Dokumentation benachrichtigt. Es gab einen Vorfall, bei dem das Routing geändert wurde und ein Teil unseres Kunden einige Millisekunden mehr Verspätung hatte als zuvor, was für unseren Service von entscheidender Bedeutung war.

Sie reagierten jedoch nicht die ganze Zeit positiv darauf.

Wir erhielten die Erlaubnis, das Problem zu "beweisen", den Link zu spammen und die zusätzliche Verzögerung zu reproduzieren, wenn ein bestimmter Schwellenwert erreicht wurde. Bald darauf wurde es behoben, auch mit dem anderen Routing.

Grundsätzlich gibt es zwei Möglichkeiten:

Entweder haben Sie wirklich gute Verbindungen zu den zuständigen Technikern (CTO des ISP lesen), und diese können Ihnen nur Lesezugriff gewähren, oder Sie müssen versuchen, Fehler zu machen , das Problem zu reproduzieren (wie schwierig das auch sein mag) und es dann zu bekommen jemand, der es tatsächlich versteht.

Versuchen Sie es nicht einmal mit normalem Kundensupport der ISPs, auch deren "übergeordneter Support" ist die meiste Zeit nicht berechtigt, ihre Fehler zu quittieren.

All dies funktioniert nicht mit genügend Bargeld im Vertrag.

Einige Internet - Anbieter könnten bieten einen Looking Glass , die für den Zugang der Öffentlichkeit begrenzte Informationen zur Verfügung stellt. Diese Informationen umfassen im Allgemeinen traceroute/ pingvom ISP-Router zu einem bestimmten Standort sowie grundlegende BGP-Informationen.

Man kann Websites wie lookinglass.org oder bgp4.net wiki besuchen, um zu sehen, ob betroffener ISP aufgelistet ist. Beachten Sie jedoch, dass diese Informationen sehr begrenzt sind und die ursprüngliche Frage möglicherweise nicht vollständig erfüllen.

Im Allgemeinen gilt die Antwort von @ dennis-nolte: Alles läuft auf Geld und die ursprüngliche Vertragslaufzeit hinaus. Es ist ziemlich einfach, den ISP zu bitten, nur Lesezugriff zu gewähren, wenn der ISP während der Diskussion über den Erstvertrag einen großen Kunden entdeckt, aber er zögert, irgendetwas nachträglich zu tun.