2 votes

Quel est le meilleur serveur ou adresse IP à utiliser pour des tests prolongés?

Je fais généralement des tests de disponibilité / latence contre (et à partir de) deux serveurs que nous possédons à des sites différents et jusqu'à récemment j'utilisais les serveurs DNS de Google comme groupe témoin.

Cependant, j'ai réalisé qu'il y a un problème potentiel avec le suivi de la latence sur de longues périodes.

Presque tous les grands fournisseurs de services utilisent ANYCAST.

Pour des tests courts, cela n'a pas d'importance, mais j'ai besoin d'exécuter un ensemble de tests pendant au moins une semaine pour essayer de détecter un problème intermittent, et un changement de priorité de l'anycast lors de la tentative de test de latence fera que les valeurs de latence pour ce serveur changeront en conséquence.

Comme je soumets des graphiques de ces données à l'ISP, j'ai besoin d'éviter/de tenir compte de autant de variables que possible. Des pics dans les données pour un seul des serveurs testés ne causeront que des maux de tête.

Alors est-ce que quelqu'un peut recommander des serveurs qui:

  1. ne utilisant pas anycast
  2. sont possédés par une entité ayant une bonne réputation de disponibilité (ne peuvent donc pas prétendre que le problème est côté serveur)
  3. vont répondre aux demandes ICMP
  4. disposent d'un service disponible qui fonctionne sur TCP/UDP (http ou dns de préférence)
  5. ne considéreront pas une demande automatisée toutes les 10 minutes comme abusive
  6. sont accessibles de n'importe où dans le monde
  7. ne sont pas locaux à l'ISP (considérer ceci comme une enquête d'une partie hostile)

Merci d'avance.

Édition: ajouté #6 et #7 ci-dessus.

Plus d'informations: J'essaie de démontrer un problème de réseau pour un nœud entier du réseau de notre ISP local. Ils rejettent activement la faute sur l'équipement installé sur les sites des clients (notre site de sauvegarde est l'un d'eux) et refusent d'escalader le problème. (même si 2 de ces entreprises ont des modems fournis par l'ISP, et nous avons tous des routeurs/services complètement différents en cours d'exécution)

Je suis déjà assez familier avec la nécessité de tester une adresse IP contrôlée par l'ISP, mais ils rejettent activement tous les paquets ciblant les adresses IP de passerelle et ne font passer que le trafic adressé au-delà des passerelles. Donc, pour démontrer le problème, j'envoie des paquets à d'autres systèmes dans le même nœud, des systèmes à un saut du nœud affecté, et des systèmes complètement en dehors du réseau.

Malheureusement, tous les systèmes que j'ai actuellement sont administrés directement par moi-même ou par des personnes assez biaisées pour m'aider.

J'ai besoin d'avoir plusieurs systèmes inclus dans la trace / le journal / les graphiques qui ne sont pas du tout sous le contrôle de moi-même ou de l'ISP afin que les graphiques aient un groupe témoin stable / impartial.

Ces exigences viennent directement du juridique, j'essaie juste de m'assurer que tout ce qui pourrait être invoqué pour invalider les données est déjà couvert.

En résumé: je dois pouvoir montrer tcp/udp/icmp comme 3 points de données séparés, et je dois pouvoir montrer les connexions à l'intérieur du nœud local, du nœud local à un autre nœud à proximité, de ces 2 nœuds à Internet, et à travers Internet vers des serveurs vérifiables et un groupe témoin sur lequel je n'ai aucun contrôle.

Encore une fois, Google/opendns/yahoo/msn/facebook/etc utilisent tous anycast, ce qui fausse les chiffres à chaque fois que les caches anycast expirent, donc j'ai besoin de suggestions pour une adresse IP ou un serveur disponible pour ce type de test.

J'espérais que quelqu'un connaissait un système géré par quelqu'un comme ISC ou ICANN, ou peut-être même un serveur .gov (fcc ou nsa peut-être?) configuré pour ce type de test.

Encore merci.

6voto

joeqwerty Points 106914

Ma suggestion serait de tester contre un noeud chez le fournisseur d'accès Internet, de préférence à l'extrémité distante de votre circuit/connexion. Tout ce qui est en amont du FAI est hors de leur contrôle et sans pertinence pour le problème (ce qui signifie qu'ils ne peuvent rien faire contre la perte de paquets en amont ou la perte de paquets qui ne se produit pas sur leur réseau).

De plus, le ping n'est pas un bon outil pour tester et signaler la perte de paquets, selon moi. Répondre au trafic ICMP peut être donné une faible priorité par les noeuds en amont ou peut être complètement abandonné. Les routeurs se préoccupent de router le trafic "réel", pas de répondre à votre test de ping. Je vous suggérerais d'utiliser quelque chose comme Ixia QCheck ou iperf pour tester la perte de paquets en utilisant du vrai trafic.

1voto

pgs Points 3441

Dans le cadre d'un de leurs tableaux de bord de bureau, Symantec a mis en place ping.symantec.com. Je ne suis pas sûr que cela corresponde à votre n ° 4, mais le reste semble OK.

1voto

inkblackbox Points 1

Les symptômes que vous décrivez dans votre suivi ressemblent beaucoup à une sur-souscription avec les pairs de l'ISP. Ceci est très difficile à prouver. La plupart des SLA ne couvrent que la connectivité à l'ISP et non la connectivité de l'ISP au reste d'Internet. Je vous conseillerais d'obtenir un autre fournisseur Internet, de négocier à la baisse votre niveau de service actuel (si possible) pour le reste du contrat et de les abandonner à la fin du contrat. Vous pouvez les utiliser comme fournisseur de secours jusqu'à la fin du contrat afin de ne pas le considérer comme une perte totale.

Publiez les détails de votre SLA et des tests peuvent être présentés pour mesurer ces SLA.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X