У дадзеным матэрыяле паспрабуем разгледзець такі цікавы і карысны элемент ІТ-інфраструктуры, як сістэма маніторынгу VoIP-трафіку.
Развіццё сучасных тэлекамунікацыйных сетак дзівіць: ад сігнальных вогнішчаў яны ступілі далёка наперад, і тое, што здавалася неймаверным раней, зараз з'яўляецца простым і штодзённым. І толькі прафесіяналы ведаюць, што хаваецца за штодзённасцю і шырокім выкарыстаннем дасягненняў галіны інфармацыйных тэхналогій. Разнастайнасць асяроддзяў перадачы, спосабаў камутацыі, пратаколаў узаемадзеяння прылад і алгарытмаў кадавання дзівіць прытомнасць абывацеля і можа стаць сапраўдным кашмарам для любога, хто злучаны з іх спраўным і стабільным функцыянаваннем: мінанне танальных сігналаў ці галасавога трафіку, немагчымасць рэгістрацыі на softswitch, тэставанне новага абсталявання, складанне звароты ў support вендара.
Згаданае вышэй паняцце пратакола – гэта краевугольны камень любой сеткі сувязі, ад якога будзе залежаць яе архітэктура, склад і складанасць складнікаў яе прылад, пералік паслуг, якія ёю ёю, і многае іншае. Пры гэтым, відавочнай, але вельмі важнай з'яўляецца заканамернасць, якая складаецца ў тым, што выкарыстанне больш гнуткага пратакола сігналізацыі паляпшае маштабаванасць сеткі сувязі, што цягне за сабой дастаткова хуткае павелічэнне ў ёй розных сеткавых прылад.
Пры гэтым нават неабходнае і апраўданае нарошчванне колькасці ўзаемазвязаных сеткавых элементаў у рамках адзначанай заканамернасці цягне за сабой шэраг складанасцяў, злучаных з суправаджэннем сеткі і яе эксплуатацыяй. Многія спецыялісты сутыкаліся з сітуацыяй, калі зняты дамп не дазваляе адназначна лакалізаваць узніклую праблему, т.я. быў атрыманы на тым участку сеткі, які не датычны да яе з'яўлення.
Такая сітуацыя асабліва характэрна для VoIP-сетак, якія ўключаюць у сябе колькасць прылад большую, чым адна PBX і некалькі IP-тэлефонаў. Напрыклад, калі ў рашэнні выкарыстоўваюцца некалькі памежных кантролераў сесій, гнуткіх камутатараў або softswitch адзін, але функцыя вызначэння месцазнаходжання карыстальніка аддзелена ад іншых і вынесена на асобную прыладу. Тады інжынеру даводзіцца выбіраць для аналізу наступны ўчастак, кіруючыся сваім эмпірычным досведам або воляй выпадку.
Такі падыход вельмі стомны і не прадуктыўны, бо змушае з разу ў раз марнаваць час на дужанне з аднымі і тымі ж пытаннямі: што атрымаецца выкарыстаць для збору пакетаў, як забраць вынік і гэтак далей. З аднаго боку, як вядома, чалавек абвыкае да ўсяго. Да гэтага таксама можна абвыкнуць, "набіць руку" і натрэніраваць цярпенне. Аднак з іншага боку ўсё роўна прысутнічае яшчэ адна складанасць, з якой нельга не лічыцца - карэляцыя трасіровак, узятых з розных участкаў. Усе вышэйпералічаныя, а таксама многія іншыя задачы аналізу сетак сувязі складае прадмет дзейнасці многіх спецыялістаў, дапамагчы вырашыць якія закліканы сістэмы маніторынгу трафіку.
Аб сістэмах маніторынгу трафіку сетак сувязі
А разам - які робіцца агульная справа: ты па-свойму, а я па-свойму.
Ю. Дзетачкін
Сучасныя сеткі перадачы медыятрафіку праектуюцца і будуюцца пры дапамозе рэалізацыі розных канцэпцый, падмурак якіх складае мноства тэлекамунікацыйных пратаколаў: CAS, SS7, INAP, H.323, SIP і г.д. Сістэма маніторынгу трафіку (СМТ) - гэта сродак, якое заклікана вырабляць захоп паведамленняў, пералічаных вышэй (і не толькі) пратаколаў, і валодае наборам зручных, інтуітыўна зразумелых і інфарматыўных інтэрфейсаў для яго аналізу. Асноўнае прызначэнне СМТ - зрабіць сігнальныя трасіроўкі і дампы за любы прамежак часу даступнымі для спецыялістаў у любы час (у тым ліку ў рэжыме рэальнага часу) без выкарыстання спецыялізаваных праграм (напрыклад, Wireshark). З іншага боку, кожны кваліфікаваны адмысловец звяртае пільную ўвагу на пытанні, злучаныя, напрыклад, з бяспекай ІТ-інфраструктуры.
Пры гэтым немалаважным аспектам, напрамую звязаным з дадзеным пытаннем, з'яўляецца магчымасць дадзенага спецыяліста "трымаць руку на пульсе", што можа быць дасягнута ў тым ліку з дапамогай своечасовага абвесткі аб тым ці іншым інцыдэнце. Калі хутка згадана аб пытаннях абвесткі, то мы гаворым аб маніторынгу сеткі сувязі. Вяртаючыся да прыведзенага вышэй вызначэння, СМТ дазваляе выконваць кантроль тых паведамленняў, адказаў і актыўнасцяў, якія могуць сведчыць пра якія-небудзь анамальныя паводзіны сеткі (напрыклад, адказы 403 ці 408 групы 4хх у SIP або рэзкае павелічэнне колькасці сесій на транцы). адпаведную інфаграфіку, якая наглядна ілюструе тое, што адбываецца.
Аднак варта адзначыць, што сістэма маніторынгу трафіку VoIP першапачаткова не з'яўляецца той класічнай Fault Monitoring System, якая дазваляе складаць карты сетак, кантраляваць даступнасць іх элементаў, утылізацыю рэсурсаў, перыферыю і шматлікае іншае (напрыклад, як Zabbix).
Разабраўшыся з тым, што ўяўляе сабой сістэма маніторынгу трафіку, і задачах, якія яна вырашае, пяройдзем да пытання аб тым, як жа яе прымяніць з карысцю для справы.
Відавочным з'яўляецца той факт, што сама па сабе СМТ не здольная сабраць Call Flow «па шчупаковым загадзе». Для гэтага неабходна звесці які адпавядае трафік са ўсіх выкарыстоўваных прылад у адну кропку – Capture Server. Такім чынам, напісанае вызначае характэрную асаблівасць сістэмы, якая выяўляецца ў неабходнасці забеспячэння цэнтралізацыі месца збору сігнальнага трафіку і дазваляе адказаць на пастаўленае вышэй пытанне: што дае выкарыстанне комплексу на эксплуатаванай ці ўкараняемай сетцы.
Такім чынам, як правіла, рэдка інжынер можа, што называецца, з ходу адказаць на пытанне - у якім канкрэтным месцы будзе ці можа знаходзіцца паказаны пункт цэнтралізацыі трафіку. Для больш-менш адназначнага адказу спецыялістам неабходна правесці шэраг пошукаў, звязаных з прадметным аналізам VoIP-сеткі. Напрыклад, паўторнае ўдакладненне складу абсталявання, дэталёвае вызначэнне кропак яго ўключэння, а таксама магчымасцей у кантэксце адпраўкі адпаведнага трафіку ў кропку збору. Акрамя таго, зразумела, што паспяховасць рашэння разгляданага пытання напрамую залежыць ад спосабу арганізацыі транспартнай IP-сеткі.
Такім чынам, першае, што дае ўкараненне СМТ - гэта тая самая, калісьці запланаваная, але так і не выкананая рэвізія сеткі. Вядома, удумлівы чытач адразу задасць пытанне - а пры чым тут СМТ? Прамой сувязі тут няма і быць не можа, але… Псіхалогія большасці людзей, у тым ліку і тых, хто звязаны са светам ІТ, звычайна схільная прымяркоўваць такога кшталту мерапрыемствы да якой-небудзь падзеі. Наступны плюс выцякае з папярэдняга і заключаецца ў тым, што яшчэ да таго, як будзе разгорнута СМТ, устаноўлены і настроены Capture Agents, уключана адпраўка RTCP паведамленняў, цалкам могуць быць выяўлены якія-небудзь праблемы, якія патрабуюць аператыўнага ўмяшання. Напрыклад, дзесьці ўтварылася «бутэлькавае рыльца» і гэта відавочна відаць і без статыстыкі, якую ў тым ліку можа падаваць СМТ, выкарыстоўваючы дадзеныя, якія прадстаўляюцца, напрыклад, RTCP.
Цяпер вернемся да апісанага раней працэсу збору так неабходных нам трасіровак і ўсміхнемся, успомніўшы словы героя, вынесеныя ў эпіграф дадзенай часткі. Важнай яго асаблівасцю, якая не была пазначана, з'яўляецца тое, што, як правіла, пералічаныя маніпуляцыі можа вырабляць персанал дастатковай кваліфікацыі, напрыклад, Core Engineers. З іншага боку, у кола пытанняў, развязальных з дапамогай трасіровак, могуць уваходзіць і так званыя руцінныя задачы. Напрыклад, вызначэнне прычыны, па якой не рэгіструецца тэрмінал у ўсталёўніка ці кліента. Пры гэтым становіцца відавочным, што наяўнасць выключнай магчымасці зняцця дампаў у адзначаных спецыялістаў накладвае на іх неабходнасць выканання дадзеных вытворчых задач. Гэта не прадуктыўна па чынніку таго, што адымае час ад рашэння іншых важнейшых пытанняў.
Пры гэтым у большасці кампаній, дзе пажадана выкарыстанне такога прадукта, як СМТ, маецца спецыяльнае падраздзяленне, у спіс задач якога як раз і ўваходзіць выкананне руцінных аперацый, з мэтай разгрузкі іншых спецыялістаў - service desk, helpdesk або тэхнічная падтрымка. Таксама я не зраблю для чытача адкрыццё, калі адзначу, што доступ інжынераў службы тэхнічнай падтрымкі з меркаванняў бяспекі і стабільнасці сеткі да найболей крытычных вузлоў непажаданы (хоць суцэль магчыма, што ён і не забараняецца), хоць менавіта паказаныя сеткавыя элементы ўтрымоўваюць найболей выгодны ракурс з пункту гледжання дампаў. СМТ, з прычыны таго, што з'яўляецца цэнтральным месцам збору трафіку і валодае інтуітыўным і празрыстым інтэрфейсам, суцэль здольны вырашыць шэраг пазначаных праблем. Адзіная ўмова - арганізацыя доступу да інтэрфейсу з працоўных месцаў спецыялістаў тэхнічнай падтрымкі і, магчыма, напісанне knowledge base артыкула па яе выкарыстанні.
У заключэнне адзначым найбольш вядомыя і цікавыя прадукты, так ці інакш якія выконваюць разгледжаны вышэй функцыянал, сярод якіх: , , , . Нягледзячы на існуючы агульны падыход да арганізацыі і разгортвання, кожны мае свае нюансы, суб'ектыўныя станоўчыя і адмоўныя бакі і ўсе заслугоўваюць іх асобнага разгляду. Што і стане прадметам наступных матэрыялаў. Дзякуй за вашу ўвагу!
UPD (23.05.2019): да прыведзенага ў зняволенні спісу, варта дадаць яшчэ адзін прадукт, пра які аўтару стала вядома адносна нядаўна. - малады, які развіваецца прадстаўнік са свету сістэм маніторынгу SIP-трафіку.
Крыніца: habr.com