En aquest material intentarem considerar un element tan interessant i útil de la infraestructura informàtica com un sistema de monitorització del trànsit VoIP.
El desenvolupament de les xarxes de telecomunicacions modernes és sorprenent: s'han avançat molt lluny dels incendis de senyal, i el que abans semblava impensable és ara senzill i habitual. I només els professionals saben què s'amaga darrere la vida quotidiana i l'ús generalitzat dels èxits de la indústria de les tecnologies de la informació. La varietat de mitjans de transmissió, mètodes de commutació, protocols d'interacció del dispositiu i algorismes de codificació sorprèn a la persona mitjana i pot convertir-se en un veritable malson per a qualsevol persona associada al seu funcionament correcte i estable: el pas de tons o trànsit de veu, la incapacitat de registrar-se en un softswitch. , provant equips nous, compilant contactent amb el suport del venedor.
El concepte de protocol esmentat anteriorment és la pedra angular de qualsevol xarxa de comunicació, de la qual dependrà la seva arquitectura, la composició i complexitat dels seus dispositius constitutius, la llista de serveis que ofereix, i molt més. Al mateix temps, un patró evident però molt important és que l'ús d'un protocol de senyalització més flexible millora l'escalabilitat de la xarxa de comunicacions, la qual cosa comporta un augment bastant ràpid de diversos dispositius de xarxa en ella.
A més, fins i tot l'augment necessari i justificat del nombre d'elements de xarxa interconnectats en el marc del patró assenyalat comporta una sèrie de dificultats associades al manteniment i funcionament de la xarxa. Molts especialistes s'han trobat amb una situació en què l'abocador pres no els permet localitzar sense ambigüitats el problema que s'ha plantejat, perquè va ser rebut en aquella part de la xarxa que no va participar en la seva aparició.
Aquesta situació és especialment típica per a xarxes VoIP que inclouen més dispositius que una central i diversos telèfons IP. Per exemple, quan una solució utilitza diversos controladors de frontera de sessió, interruptors flexibles o un softswitch, però la funció de determinar la ubicació de l'usuari es separa dels altres i es col·loca en un dispositiu independent. Aleshores, l'enginyer ha de triar la següent secció per a l'anàlisi, guiat per la seva experiència empírica o per casualitat.
Aquest enfocament és extremadament tediós i improductiu, ja que us obliga a passar temps una i altra vegada lluitant amb les mateixes preguntes: què es pot utilitzar per recollir paquets, com recollir el resultat, etc. D'una banda, com sabeu, una persona s'acostuma a tot. També pots acostumar-te a això, millorar-ho i entrenar la paciència. No obstant això, d'altra banda, encara hi ha una altra dificultat que no es pot ignorar: la correlació de traces extretes de diferents zones. Tot l'anterior, així com moltes altres tasques d'anàlisi de xarxes de comunicació, són objecte d'activitat de molts especialistes, que els sistemes de vigilància del trànsit estan dissenyats per ajudar a resoldre.
Sobre els sistemes de monitorització del trànsit de xarxes de comunicacions
I junts fem una causa comuna: tu a la teva manera, i jo a la meva manera.
Yu. Detochkin
Les xarxes de transmissió de trànsit de mitjans moderns es dissenyen i construeixen mitjançant la implementació de diversos conceptes, la base dels quals és una varietat de protocols de telecomunicacions: CAS, SS7, INAP, H.323, SIP, etc. Un sistema de monitorització de trànsit (TMS) és una eina dissenyada per capturar missatges dels protocols enumerats anteriorment (i no només) i disposa d'un conjunt d'interfícies còmodes, intuïtives i informatives per a la seva anàlisi. L'objectiu principal de l'SMT és posar a disposició dels especialistes rastres i abocaments de senyal durant qualsevol període de temps en qualsevol moment (inclòs en temps real) sense l'ús de programes especialitzats (per exemple, Wireshark). D'altra banda, cada especialista qualificat presta molta atenció a qüestions relacionades, per exemple, amb la seguretat de la infraestructura informàtica.
Al mateix temps, un aspecte important directament relacionat amb aquesta qüestió és la capacitat d'aquest especialista per “estar al dia”, que es pot aconseguir, entre altres coses, mitjançant la notificació oportuna d'una incidència concreta. Com que s'esmenten problemes de notificació, estem parlant de monitorització de la xarxa de comunicacions. Tornant a la definició anterior, CMT us permet controlar aquells missatges, respostes i activitats que poden indicar qualsevol comportament anòmal de la xarxa (per exemple, 403 o 408 respostes d'un grup 4xx a SIP o un fort augment del nombre de sessions en un tronc). ), alhora que reben infografies rellevants que il·lustren clarament el que està passant.
No obstant això, cal tenir en compte que el sistema de monitorització del trànsit VoIP no és inicialment el clàssic Fault Monitoring System, que permet mapear xarxes, controlar la disponibilitat dels seus elements, la utilització de recursos, perifèrics i molt més (per exemple, com Zabbix).
Un cop entès què és un sistema de vigilància del trànsit i les tasques que resol, passem a la qüestió de com utilitzar-lo amb bon efecte.
El fet obvi és que el mateix CMT no és capaç de recollir el flux de trucades "a instàncies d'una pica". Per fer-ho, cal reunir el trànsit corresponent de tots els dispositius utilitzats en un sol punt: Capture Server. Així, el que s'ha escrit defineix un tret característic del sistema, que s'expressa en la necessitat de garantir la centralització del lloc de recollida per a la senyalització del trànsit i ens permet respondre a la pregunta anteriorment plantejada: què aporta l'ús del complex en un xarxa operativa o implementada.
Per tant, per regla general, és rar que un enginyer pugui, com diuen, respondre immediatament a la pregunta: en quina ubicació específica es troba o es pot trobar el punt de centralització del trànsit especificat. Per a una resposta més o menys inequívoca, els especialistes han de realitzar una sèrie d'estudis relacionats amb una anàlisi substantiva de la xarxa VoIP. Per exemple, una nova aclariment de la composició de l'equip, una definició detallada dels punts en què s'encén, així com les capacitats en el context d'enviar el trànsit corresponent al punt de recollida. A més, és evident que l'èxit de resoldre el problema en qüestió depèn directament del mètode d'organització de la xarxa de transport IP.
En conseqüència, el primer que proporciona la implementació de l'MMT és la mateixa revisió de la xarxa que abans es va planificar, però mai no es va completar. Per descomptat, un lector atent es farà immediatament la pregunta: què hi té a veure MMT? Aquí no hi ha connexió directa i no pot haver-hi, però... La psicologia de la majoria de la gent, inclosa les associades al món de les TIC, acostuma a cronometrar aquest tipus d'esdeveniments perquè coincideixin amb algun esdeveniment. El següent avantatge es deriva de l'anterior i rau en el fet que fins i tot abans de desplegar el CMT, s'instal·len i configuren els agents de captura i s'habilita l'enviament de missatges RTCP, es pot descobrir qualsevol problema que requereixi una intervenció ràpida. Per exemple, en algun lloc s'ha format un "coll d'ampolla" i això és clarament visible fins i tot sense estadístiques, que també pot proporcionar SMT mitjançant dades proporcionades, per exemple, per RTCP.
Ara tornem al procés descrit anteriorment de recollir els rastres que tant necessitem i somriure, recordant les paraules de l'heroi incloses a l'epígraf d'aquesta part. La seva característica important, que no es va indicar, és que, per regla general, les manipulacions enumerades poden ser realitzades per personal suficientment qualificat, per exemple, enginyers bàsics. D'altra banda, el ventall de problemes resolts mitjançant el rastreig també pot incloure les anomenades tasques rutinàries. Per exemple, determinar el motiu pel qual el terminal no està registrat amb l'instal·lador o el client. Al mateix temps, es fa evident que la capacitat exclusiva d'abocadors dels especialistes designats els imposa la necessitat de realitzar aquestes tasques de producció. Això no és productiu perquè pren temps per resoldre altres problemes més importants.
Al mateix temps, a la majoria d'empreses on és desitjable utilitzar un producte com CMT, hi ha un departament especial la llista de tasques del qual inclou la realització d'operacions rutinàries per tal d'alleujar altres especialistes: taula de servei, servei d'assistència o suport tècnic. A més, no faré un descobriment per al lector si noto que per raons de seguretat i estabilitat de la xarxa, l'accés dels enginyers de suport tècnic als nodes més crítics és indesitjable (tot i que és molt possible que no estigui prohibit), però sí són precisament aquests elements de xarxa els que contenen la perspectiva més avantatjosa des del punt de vista dels abocadors. SMT, pel fet de ser un lloc central per a la recollida de trànsit i amb una interfície intuïtiva i transparent, és bastant capaç de resoldre una sèrie de problemes identificats. L'única condició és organitzar l'accés a la interfície des de les estacions de treball dels especialistes de suport tècnic i, possiblement, escriure un article de la base de coneixement sobre el seu ús.
En conclusió, destaquem els productes més famosos i interessants que d'una manera o altra realitzen la funcionalitat comentada anteriorment, incloent: , , , . Malgrat l'enfocament general de l'organització i el desplegament, cadascun té els seus propis matisos, aspectes subjectius positius i negatius, i tots mereixen una consideració per separat. Que serà objecte de més materials. Gràcies per la vostra atenció!
UPD (23.05.2019/XNUMX/XNUMX): a la llista donada com a conclusió, val la pena afegir un producte més, que l'autor va conèixer fa relativament poc. – un jove representant en desenvolupament del món dels sistemes de monitorització de trànsit SIP.
Font: www.habr.com