В този материал ще се опитаме да разгледаме такъв интересен и полезен елемент от ИТ инфраструктурата като система за наблюдение на VoIP трафика.
Развитието на съвременните телекомуникационни мрежи е невероятно: те са стъпили далеч напред от сигналните пожари и това, което преди е изглеждало немислимо, сега е просто и обичайно. И само професионалистите знаят какво се крие зад ежедневието и широкото използване на постиженията на индустрията на информационните технологии. Разнообразието от медии за предаване, методи за превключване, протоколи за взаимодействие на устройствата и алгоритми за кодиране изумяват обикновения човек и могат да се превърнат в истински кошмар за всеки, свързан с тяхната правилна и стабилна работа: преминаване на тонове или гласов трафик, невъзможност за регистриране на софтсуич , тестване на ново оборудване, компилиране, свързване с поддръжката на доставчика.
Гореспоменатата концепция за протокол е крайъгълният камък на всяка комуникационна мрежа, от която ще зависи нейната архитектура, съставът и сложността на съставните й устройства, списъкът от услуги, които предоставя, и много други. В същото време очевиден, но много важен модел е, че използването на по-гъвкав протокол за сигнализиране подобрява скалируемостта на комуникационната мрежа, което води до доста бързо увеличаване на различните мрежови устройства в нея.
Освен това дори необходимото и оправдано увеличаване на броя на взаимосвързаните мрежови елементи в рамките на отбелязания модел води до редица трудности, свързани с поддръжката и експлоатацията на мрежата. Много специалисти са се сблъсквали със ситуация, при която взетото изхвърляне не им позволява недвусмислено да локализират възникналия проблем, т.к. е получено в тази част от мрежата, която не е участвала в появата му.
Тази ситуация е особено характерна за VoIP мрежи, които включват повече устройства от една PBX и няколко IP телефона. Например, когато решението използва няколко гранични контролера на сесията, гъвкави превключватели или един софтсуич, но функцията за определяне на местоположението на потребителя е отделена от останалите и поставена на отделно устройство. След това инженерът трябва да избере следващия участък за анализ, ръководен от своя емпиричен опит или случайно.
Този подход е изключително досаден и непродуктивен, тъй като ви принуждава да отделяте време отново и отново, борейки се с едни и същи въпроси: какво може да се използва за събиране на пакети, как да съберете резултата и т.н. От една страна, както знаете, човек свиква с всичко. Можете също така да свикнете с това, да станете по-добри и да тренирате търпение. Но от друга страна, има още една трудност, която не може да бъде пренебрегната - съпоставянето на следи, взети от различни райони. Всички горепосочени, както и много други задачи за анализ на комуникационни мрежи, са предмет на дейност на много специалисти, за чието решаване са предназначени системите за мониторинг на трафика.
Относно системите за мониторинг на комуникационния мрежов трафик
И заедно правим обща кауза: ти по свой начин, а аз по свой начин.
Ю. Деточкин
Съвременните мрежи за предаване на медиен трафик са проектирани и изградени чрез внедряване на различни концепции, в основата на които са различни телекомуникационни протоколи: CAS, SS7, INAP, H.323, SIP и др. Системата за мониторинг на трафика (TMS) е инструмент, който е предназначен да улавя съобщения от изброените по-горе (и не само) протоколи и има набор от удобни, интуитивни и информативни интерфейси за неговия анализ. Основната цел на SMT е да направи следите и изхвърлянията на сигнали за всеки период от време достъпни за специалистите по всяко време (включително в реално време) без използването на специализирани програми (например Wireshark). От друга страна, всеки квалифициран специалист обръща голямо внимание на въпроси, свързани например със сигурността на ИТ инфраструктурата.
В същото време важен аспект, пряко свързан с този въпрос, е способността на този специалист да „бъде в крак“, което може да се постигне, наред с други неща, чрез навременно уведомяване за конкретен инцидент. Тъй като се споменават проблеми с уведомяването, говорим за мониторинг на комуникационна мрежа. Връщайки се към горната дефиниция, CMT ви позволява да наблюдавате онези съобщения, отговори и дейности, които могат да показват някакво аномално мрежово поведение (например 403 или 408 отговора на група 4xx в SIP или рязко увеличение на броя на сесиите на магистрала ), докато получават подходящи инфографики, които ясно илюстрират случващото се.
Все пак трябва да се отбележи, че системата за наблюдение на VoIP трафика първоначално не е класическата система за наблюдение на грешки, която ви позволява да картографирате мрежи, да контролирате наличността на техните елементи, използването на ресурсите, периферните устройства и много повече (например като Zabbix).
След като разбрахме какво е система за наблюдение на трафика и задачите, които решава, нека да преминем към въпроса как да я използваме с добър ефект.
Очевидният факт е, че самият CMT не е в състояние да събира потока на обажданията „по заповед на щука“. За целта е необходимо съответният трафик от всички използвани устройства да се пренесе в една точка - Capture Server. Така написаното дефинира една характерна особеност на системата, изразяваща се в необходимостта от осигуряване на централизация на събирателната площадка за сигнализиране на трафика и ни позволява да отговорим на поставения по-горе въпрос: какво предоставя използването на комплекса на работеща или внедрена мрежа.
Така че, като правило, рядко инженерът може, както се казва, да отговори незабавно на въпроса - на какво конкретно място ще или може да бъде разположена определената точка за централизация на трафика. За повече или по-малко недвусмислен отговор специалистите трябва да проведат серия от проучвания, свързани с анализ по същество на VoIP мрежата. Например, повторно изясняване на състава на оборудването, подробно дефиниране на точките, в които то е включено, както и възможности в контекста на изпращане на съответния трафик до събирателната точка. Освен това е ясно, че успехът на решаването на разглеждания проблем пряко зависи от метода за организиране на IP транспортната мрежа.
Следователно, първото нещо, което внедряването на MMT осигурява, е същата ревизия на мрежата, която някога е била планирана, но никога не е завършена. Разбира се, замисленият читател веднага ще зададе въпроса - какво общо има MMT с това? Пряка връзка тук няма и не може да има, но... Психологията на повечето хора, включително и тези, свързани със света на ИТ, обикновено е склонна да съвпадне този вид събитие с някакво събитие. Следващото предимство следва от предишното и се крие във факта, че дори преди CMT да бъде разгърнат, агентите за улавяне са инсталирани и конфигурирани и изпращането на RTCP съобщения е разрешено, могат да бъдат открити всякакви проблеми, които изискват бърза намеса. Например, някъде се е образувало „тясно място“ и това е ясно видимо дори без статистика, която може да бъде предоставена и от SMT, използвайки данни, предоставени например от RTCP.
Сега нека се върнем към описания по-рано процес на събиране на следите, от които се нуждаем толкова много, и се усмихваме, спомняйки си думите на героя, включени в епиграфа на тази част. Неговата важна характеристика, която не беше посочена, е, че по правило изброените манипулации могат да се извършват от достатъчно квалифициран персонал, например Core Engineers. От друга страна, наборът от проблеми, решени с помощта на проследяване, може също да включва така наречените рутинни задачи. Например определяне на причината, поради която терминалът не е регистриран в инсталатора или клиента. В същото време става очевидно, че изключителната възможност да вземат сметища от определените специалисти им налага необходимостта да изпълняват тези производствени задачи. Това не е продуктивно, защото отнема време от решаването на други по-важни проблеми.
В същото време в повечето компании, където е желателно да се използва продукт като CMT, има специален отдел, чийто списък със задачи включва извършване на рутинни операции с цел облекчаване на други специалисти - бюро за обслужване, бюро за помощ или техническа поддръжка. Освен това няма да направя откритие за читателя, ако отбележа, че от съображения за сигурност и стабилност на мрежата достъпът на инженерите по техническа поддръжка до най-критичните възли е нежелан (въпреки че е напълно възможно да не е забранен), но това именно тези мрежови елементи съдържат най-изгодната перспектива от гледна точка на сметищата. SMT, поради факта, че е централно място за събиране на трафик и има интуитивен и прозрачен интерфейс, е доста способен да реши редица идентифицирани проблеми. Единственото условие е да се организира достъп до интерфейса от работните станции на специалистите по техническа поддръжка и евентуално да се напише статия в базата знания за неговото използване.
В заключение отбелязваме най-известните и интересни продукти, които по един или друг начин изпълняват описаната по-горе функционалност, включително: , , , . Въпреки общия подход към организацията и разгръщането, всеки има своите нюанси, субективни положителни и отрицателни страни и всички заслужават отделно разглеждане. Което ще бъде обект на следващи материали. Благодаря за вниманието!
UPD (23.05.2019 г.): към списъка, даден в заключение, си струва да добавите още един продукт, за който авторът научи сравнително наскоро. – млад, развиващ се представител от света на SIP системите за мониторинг на трафика.
Източник: www.habr.com