如何更好地了解 ISP 管理的设备（路由器）？

Question

我有许多客户的网络设备由他们的 ISP 管理。这通常采用 ISP 提供的交换机或路由器放置在客户位置的形式。

对于具有 MPLS 或多位置连接的站点，将此设备连接到现有的监控基础设施（OpenNMS、Observium等）会非常方便，特别是因为环境的所有其他方面都需要定期检查。

不幸的是，大多数提供商限制对设备的访问，并强迫您通过它们进行配置更改。这是可以理解的，但是我怎样才能获得更准确的信息呢？我的监控足迹基本上有一个大黑洞。

最近的一个例子是一位客户在两个设施之间的 MPLS 链路上遇到 VoIP 问题（掉话和质量问题）。我没有关于实施的 QoS 级别的任何细节（因为我们看不到路由器内部）。除了将带宽从 4Mbps 增加到 7Mbps（追加销售- $$$）之外，ISP 没有任何建议。他们说，“你正在最大限度地利用远程站点的连接”。所以当然，客户同意了这一点，没有任何工程上的理由。

我能做的最好的事情是监控两个站点上通往 ISP 路由器的交换机端口，我没有看到带宽饱和的迹象……只有延迟的大幅跳跃（测量的交换机到交换机）。

主要站点：

远程站点：

---

• 那么，这是否可以与 ISP 协商？
• 您是否曾经说服提供商提供更深入的监控数据或允许对其设备进行 SNMP 监控？
• 如果您怀疑问题出在 ISP 上，您有什么追索权？

Answer 1

通常对于大合同，您应该至少能够协商对其边缘路由器的只读访问权限。

然而，即使在我们的一个 ISP 连接（约 40 米电缆）附近建立一个新的数据中心，当时我也无法得到一个相当大的合同。经常有一些数据泄露，你可以得到。

然而，根据您当地的法律，这可能已经是某种未经授权的访问，您应该确保您可以获得许可或冒没有人注意到的风险:)

像往常一样，获得某种回归是可以协商的，但这很可能不值得。

一个小合同的例子：如果他们真的搞砸了并且不能提供我们从他们那里购买的服务，我们最多可以获得 2 个月的回报。我们（当时）在最坏的情况下会损失更多，所以这在金钱方面毫无用处。

我们试图记录一切“外部”。 你自己无法改变的，把它写下来/监控它，这样你就可以立即知道它是否改变了。

我们有关于我们的客户获得了哪些路由、这通常需要多长时间、链接之间的带宽有多大以及我们能想到的每一个细节的文档。这是在 ISP 的帮助下完成的，所以并没有花那么长时间，我认为这是一个星期或类似的时间。

对于实际的修复和/或责备：

如果我们发现特定问题，我们会通过监控数据和我们的文档部分通知他们。有一个事件，他们改变了路由，我们的一部分客户比以前多了几毫秒的延迟，这对我们的服务至关重要。

然而，他们并没有一直对此做出积极回应。

我们获得了“证明”这是他们的问题的许可，发送了垃圾链接，并且可以在达到某个阈值时重现额外的延迟。修复后不久，即使路由不同。

基本上有两种选择：

要么你与负责的技术人员有很好的联系（阅读 ISP 的 CTO），并且他们能够允许你只读访问，要么你必须尝试和错误，重现问题（无论这有多难）然后得到有人真正理解它。

甚至不要尝试使用 ISP 的正常客户支持，即使他们的“更高级别的支持”在大多数情况下也不允许承认他们的错误。

如果合同中有足够的现金，所有这些都将不起作用。