मैं आईएसपी-प्रबंधित उपकरण (राउटर) में बेहतर अंतर्दृष्टि कैसे प्राप्त कर सकता हूं?


15

मेरे पास कई ग्राहक हैं जिनके पास अपने ISP द्वारा प्रबंधित नेटवर्किंग उपकरण हैं। यह आमतौर पर ग्राहक स्थान पर रखे गए ISP द्वारा प्रदान किए गए स्विच या राउटर के रूप में होता है।

साइटों है कि MPLS या बहु स्थान कनेक्टिविटी के लिए, यह मौजूदा निगरानी बुनियादी ढांचे (में इस उपकरण टाई अत्यंत सुविधाजनक होगा OpenNMS , Observium , आदि), विशेष रूप से पर्यावरण के अन्य सभी पहलुओं को नियमित रूप से जाँच कर रहे हैं।

दुर्भाग्य से, अधिकांश प्रदाता उपकरण तक पहुंच को प्रतिबंधित करते हैं और आपको कॉन्फ़िगरेशन परिवर्तनों के लिए उनके माध्यम से जाने के लिए मजबूर करते हैं। यह समझ में आता है, लेकिन मुझे अधिक सटीक जानकारी कैसे मिल सकती है? मैं मूल रूप से मेरी निगरानी पदचिह्न में एक बड़ा ब्लैक होल है।

एक हालिया उदाहरण एक ग्राहक था जो दो सुविधाओं के बीच एमपीएलएस लिंक पर वीओआईपी परेशानियों (गिराए गए कॉल और गुणवत्ता के मुद्दे) को ले रहा था। मेरे पास लागू किए गए QoS के स्तर के अनुसार कोई विवरण नहीं है ( क्योंकि हम राउटर के अंदर नहीं देख सकते हैं )। आईएसपी किसी भी 4Mbps से वृद्धि बैंडविड्थ 7Mbps करने के अलावा अन्य सुझाव नहीं था ( अपसेल - $$$)। उन्होंने कहा, "आप दूरस्थ साइट पर अपने कनेक्शन को अधिकतम कर रहे हैं" । तो बेशक, ग्राहक इस बात से सहमत हुए, बिना किसी इंजीनियरिंग औचित्य के।

सबसे अच्छा मैं कर सकता था दोनों स्थानों पर आईएसपी के राउटर के लिए जाने वाले स्विच पोर्ट की निगरानी करना, और मुझे बैंडविड्थ संतृप्ति का कोई संकेत नहीं मिला ... विलंबता में केवल बड़े कूदता (मापा स्विच-टू-स्विच)।

प्राथमिक साइट: यहाँ छवि विवरण दर्ज करें

दूरस्थ साइट: यहाँ छवि विवरण दर्ज करें


  • तो, क्या यह ऐसा कुछ है जो आईएसपी के साथ परक्राम्य है?
  • क्या आपने कभी किसी प्रदाता को अधिक गहन निगरानी डेटा प्रदान करने या अपने उपकरणों की एसएनएमपी निगरानी की अनुमति देने के लिए आश्वस्त किया है?
  • यदि आपको संदेह है कि समस्या आईएसपी के साथ है तो आपको क्या सहारा देना है?

1
मुझे आश्चर्य है कि वे कम से कम एसएनएमपी केवल क्षमताओं को पढ़ने की पेशकश नहीं करते हैं, मैंने जिन आईएसपी से निपटा है उनमें से अधिकांश को उस तरह की पहुंच की कोई समस्या नहीं थी।
NickW

अनुरोध के अनुसार उत्तर बनाने के लिए टिप्पणियां हटा दी गईं।
डेनिस नोल्टे

क्या आप पैकेट या बिट / एस में केवल थ्रूपुट की निगरानी करते हैं?
डेनिस नोल्टे

3
100K पर बधाई!
स्क्विलमैन

राउटर पर प्रवेश और निकास पर निगरानी के बारे में क्या (दोनों पक्षों पर)? तुम भी सिर्फ बुनियादी उपयोग कर सकते हैं traceroute, pathping, hping, और iperfनिर्धारित करने के लिए अगर वे पैकेट भेज रहे अंतर-साइट लगातार शॉर्ट्स पथों पर।
22

जवाबों:


11

आमतौर पर एक बड़े अनुबंध के लिए आपको कम से कम केवल उनके एज राउटर तक पहुंच के लिए बातचीत करने में सक्षम होना चाहिए।

हालाँकि हमारे ISP कनेक्शन (~ 40m केबल) में से एक के पास एक नया डेटा सेंटर बनाने और एक बहुत बड़ा अनुबंध वापस करने के बाद भी मुझे वह नहीं मिल पा रहा था। अक्सर कुछ डेटा लीक होता था जो आपको मिल सकता था।

हालांकि आपके स्थानीय कानूनों के आधार पर यह पहले से ही अनधिकृत पहुंच के कुछ प्रकार हो सकते हैं और आपको यह सुनिश्चित करना चाहिए कि आप या तो अनुमति प्राप्त कर सकते हैं या जोखिम उठा सकते हैं कोई भी ध्यान नहीं दे रहा है :)

किसी प्रकार का रिग्रेस प्राप्त करना हमेशा की तरह परक्राम्य है , लेकिन यह सबसे अधिक संभावना है कि इसके लायक नहीं है।

एक छोटे से अनुबंध के लिए उदाहरण : हम 2 महीने तक पाते हैं कि हम उन्हें वापस भुगतान करते हैं यदि वे वास्तव में गड़बड़ करते हैं और हमारे द्वारा खरीदी गई सेवा प्रदान करने में विफल होते हैं। हम (पीछे तो) सबसे खराब स्थिति में बहुत अधिक खो देंगे इसलिए यह पैसे के मामले में बेकार था।

हमने सब कुछ "बाहरी" दस्तावेज करने की कोशिश की आप अपने आप को बदल नहीं सकते हैं, इसे लिखें / इसे मॉनिटर करें ताकि आप तुरंत जान सकें कि क्या यह बदल गया है।

हमारे पास ऐसे दस्तावेज थे जिनके बारे में हमारे ग्राहकों को कौन सा मार्ग मिला, यह आमतौर पर कितना समय लगता है, लिंक के बीच बैंडविड्थ कितना बड़ा है, इसके बारे में हम विस्तार से सोच सकते हैं। यह आईएसपी की मदद से किया गया था, इसलिए इसमें इतना समय नहीं लगा, मुझे लगता है कि यह एक सप्ताह था या ऐसा ही कुछ।

वास्तविक फिक्सिंग और / या दोष के लिए :

यदि हमें कोई विशिष्ट समस्या मिली तो हमने उन्हें निगरानी डेटा और हमारे प्रलेखन के कुछ हिस्सों के साथ सूचित किया। एक ऐसी घटना हुई जहाँ उन्होंने राउटिंग को बदल दिया और हमारे ग्राहक के एक हिस्से में पहले की तुलना में कुछ ms देरी हुई, जो हमारी सेवा के लिए महत्वपूर्ण था।

हालांकि उन्होंने हर समय सकारात्मक प्रतिक्रिया नहीं दी।

हमें "साबित" करने की अनुमति मिली कि उनका मुद्दा है, लिंक को स्पैम किया और अतिरिक्त देरी को पुन: उत्पन्न कर सकता है जब कुछ सीमा तक पहुंच गया था। इसके ठीक बाद, अलग-अलग मार्ग के साथ भी।

मूल रूप से दो विकल्प हैं:

या तो आपके पास प्रभारी तकनीशियनों (आईएसपी के सीटीओ पढ़ें) के लिए वास्तव में अच्छे संबंध हैं, और वे आपको केवल-पढ़ने की अनुमति देने में सक्षम हैं, या आपको प्रयास करना और त्रुटि करना है , समस्या को पुन: उत्पन्न करना (हालांकि कठिन है) और फिर प्राप्त करें कोई वास्तव में इसे समझने के लिए।

आईएसपी के सामान्य ग्राहक समर्थन के साथ भी प्रयास न करें, यहां तक ​​कि उनका "उच्च स्तरीय समर्थन" भी ज्यादातर समय अपने दोषों को स्वीकार करने की अनुमति नहीं है।

यह सब अनुबंध में पर्याप्त नकदी के साथ काम नहीं करेगा ।


3

कुछ आईएसपी एक दिखने वाला ग्लास सर्वर प्रदान कर सकते हैं , जो सार्वजनिक पहुंच के लिए सीमित जानकारी प्रदान करता है। ये जानकारी आम तौर पर शामिल / आईएसपी रूटर से विशिष्ट स्थान है, साथ ही बुनियादी BGP की जानकारी के लिए।tracerouteping

एक जैसी साइटों की जांच कर सकते lookinglass.org या bgp4.net विकि अगर चिंतित आईएसपी गया है या नहीं। हालांकि ध्यान दें कि वे जानकारी बहुत सीमित हैं , और मूल प्रश्न को पूरी तरह से संतुष्ट नहीं कर सकते हैं।

सामान्य तौर पर, @ डेनिस-नोल्टे से उत्तर लागू होता है: सब कुछ पैसे के लिए उबालता है, और अनुबंध की प्रारंभिक अवधि। ISP को केवल तभी पढ़ने के लिए कहना आसान है जब प्रारंभिक अनुबंध की चर्चा के दौरान ISP किसी बड़े ग्राहक को स्पॉट करता है, लेकिन वे बाद में कुछ भी करने से हिचकते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.