V tomto materiálu se pokusíme zvážit tak zajímavý a užitečný prvek IT infrastruktury, jakým je systém sledování provozu VoIP.
Rozvoj moderních telekomunikačních sítí je úžasný: pokročily daleko od signálních požárů a to, co se dříve zdálo nemyslitelné, je nyní jednoduché a běžné. A jen profesionálové vědí, co se skrývá za každodenním životem a širokým využíváním výdobytků průmyslu informačních technologií. Rozmanitost přenosových médií, přepínacích metod, protokolů interakce se zařízeními a kódovacích algoritmů ohromuje průměrného člověka a může se stát skutečnou noční můrou pro každého, kdo je spojen s jejich správným a stabilním provozem: průchod tónů nebo hlasový provoz, nemožnost registrace na softswitch , testování nového vybavení, kompilace kontaktování podpory dodavatele.
Výše zmíněný koncept protokolu je základním kamenem každé komunikační sítě, na kterém bude záviset její architektura, složení a složitost zařízení, která ji tvoří, seznam služeb, které poskytuje, a mnoho dalšího. Současně je zřejmým, ale velmi důležitým vzorem, že použití flexibilnějšího signalizačního protokolu zlepšuje škálovatelnost komunikační sítě, což s sebou nese poměrně rychlý nárůst různých síťových zařízení v ní.
Navíc i nezbytné a oprávněné zvýšení počtu propojených síťových prvků v rámci uvedeného vzoru s sebou nese řadu obtíží spojených s údržbou a provozem sítě. Mnoho specialistů se setkalo se situací, kdy jim odebraná skládka neumožňuje jednoznačně lokalizovat vzniklý problém, protože byl přijat v té části sítě, která se nepodílela na jeho vzhledu.
Tato situace je typická zejména pro VoIP sítě, které zahrnují více zařízení než jednu PBX a několik IP telefonů. Například když řešení používá několik hraničních kontrolérů relace, flexibilní přepínače nebo jeden softswitch, ale funkce určování polohy uživatele je oddělena od ostatních a umístěna na samostatném zařízení. Poté musí inženýr vybrat další sekci pro analýzu, řízenou svými empirickými zkušenostmi nebo náhodou.
Tento přístup je extrémně zdlouhavý a neproduktivní, protože vás nutí trávit čas znovu a znovu bojováním se stejnými otázkami: co lze použít ke sbírání balíčků, jak sbírat výsledek atd. Na jednu stranu, jak známo, člověk si zvykne na všechno. I na to se dá zvyknout, zdokonalit se v tom a trénovat trpělivost. Na druhou stranu je tu však ještě další úskalí, kterou nelze ignorovat – korelace stop odebraných z různých oblastí. Vše výše uvedené, stejně jako mnoho dalších úkolů analýzy komunikačních sítí, je předmětem činnosti mnoha specialistů, které systémy sledování provozu mají pomáhat řešit.
O systémech monitorování provozu komunikační sítě
A společně děláme společnou věc: ty svým způsobem a já svým způsobem.
Yu Detochkine
Moderní sítě pro přenos mediálního provozu jsou navrhovány a budovány implementací různých konceptů, jejichž základem jsou různé telekomunikační protokoly: CAS, SS7, INAP, H.323, SIP atd. Dopravní monitorovací systém (TMS) je nástroj, který je navržen pro zachycování zpráv z výše uvedených protokolů (a nejen) a má sadu pohodlných, intuitivních a informativních rozhraní pro jeho analýzu. Hlavním účelem SMT je zpřístupnit trasování a výpisy signálů pro libovolnou dobu specialistům kdykoli (včetně v reálném čase) bez použití specializovaných programů (například Wireshark). Na druhou stranu každý kvalifikovaný specialista věnuje velkou pozornost otázkám souvisejícím například s bezpečností IT infrastruktury.
Důležitým aspektem přímo souvisejícím s touto problematikou je přitom schopnost tohoto specialisty „držet krok“, čehož lze dosáhnout mimo jiné včasným upozorněním na konkrétní incident. Vzhledem k tomu, že jsou zmíněny problémy s upozorněním, mluvíme o monitorování komunikační sítě. Vrátíme-li se k výše uvedené definici, CMT vám umožňuje sledovat ty zprávy, odpovědi a aktivity, které mohou naznačovat jakékoli anomální chování sítě (například 403 nebo 408 odpovědí skupiny 4xx v SIP nebo prudký nárůst počtu relací na trunku). ), přičemž dostáváte relevantní infografiku, která jasně ilustruje, co se děje.
Je však třeba poznamenat, že systém sledování VoIP provozu není zpočátku klasický Fault Monitoring System, který umožňuje mapovat sítě, řídit dostupnost jejich prvků, využití zdrojů, periferií a mnoho dalšího (například jako Zabbix).
Poté, co jsme pochopili, co je systém sledování provozu a jaké úkoly řeší, přejděme k otázce, jak jej efektivně používat.
Zřejmým faktem je, že samotná CMT není schopna sbírat Call Flow „na příkaz štiky“. K tomu je nutné přivést odpovídající provoz ze všech používaných zařízení do jednoho bodu - Capture Server. To, co bylo napsáno, tedy definuje charakteristický rys systému, který je vyjádřen v potřebě zajistit centralizaci sběrného místa pro signalizační provoz a umožňuje odpovědět na výše položenou otázku: co poskytuje využití areálu na provozovaná nebo implementovaná síť.
Zpravidla je tedy vzácné, že inženýr dokáže, jak se říká, okamžitě odpovědět na otázku - v jakém konkrétním místě se bude nebo může nacházet zadaný bod centralizace dopravy. Pro víceméně jednoznačnou odpověď musí specialisté provést řadu studií souvisejících s věcnou analýzou sítě VoIP. Například opětovné ujasnění složení zařízení, detailní definice bodů, na kterých se zapíná, a také schopnosti v rámci odesílání odpovídajícího provozu do sběrného místa. Kromě toho je zřejmé, že úspěšnost řešení uvažovaného problému přímo závisí na způsobu organizace transportní sítě IP.
V důsledku toho první věcí, kterou implementace MMT poskytuje, je stejná revize sítě, která byla kdysi plánována, ale nikdy nebyla dokončena. Přemýšlivý čtenář si samozřejmě hned položí otázku – co s tím má společného MMT? Žádná přímá souvislost zde není a nemůže být, ale... Psychologie většiny lidí, včetně těch, kteří jsou spojeni se světem IT, má obvykle tendenci načasovat tento druh události tak, aby se shodoval s nějakou událostí. Další výhoda vyplývá z předchozí a spočívá v tom, že ještě před nasazením CMT jsou nainstalováni a nakonfigurováni agenti Capture Agent a povoleno odesílání zpráv RTCP, lze snadno odhalit jakékoli problémy vyžadující okamžitý zásah. Někde se například vytvořilo „úzké hrdlo“ a je to dobře viditelné i bez statistik, které může poskytnout i SMT pomocí dat poskytovaných např. RTCP.
Nyní se vraťme k dříve popsanému procesu shromažďování stop, které tolik potřebujeme, a usmějme se, vzpomeňme si na slova hrdiny obsažená v epigrafu této části. Jeho důležitou vlastností, která nebyla uvedena, je, že uvedené manipulace může zpravidla provádět dostatečně kvalifikovaný personál, například Core Engineers. Na druhou stranu okruh problémů řešených pomocí trasování může zahrnovat i tzv. rutinní úlohy. Například určení důvodu, proč není terminál registrován u instalačního technika nebo klienta. Zároveň je zřejmé, že výlučná schopnost odebírat skládky od určených specialistů jim ukládá potřebu provádět tyto výrobní úkoly. To není produktivní, protože to ubírá čas na řešení jiných důležitějších problémů.
Zároveň ve většině firem, kde je žádoucí používat produkt jako je CMT, existuje speciální oddělení, jehož výčet úkolů zahrnuje provádění rutinních operací za účelem odlehčení dalším specialistům – service desk, help desk nebo technická podpora. Pro čtenáře také neudělám objev, pokud poznamenám, že z důvodu bezpečnosti a stability sítě je přístup techniků technické podpory k nejkritičtějším uzlům nežádoucí (ačkoli je docela možné, že to není zakázáno), ale je právě tyto síťové prvky obsahují nejvýhodnější perspektivu z pohledu skládek. SMT, vzhledem k tomu, že je centrálním místem pro sběr provozu a má intuitivní a transparentní rozhraní, je docela schopné vyřešit řadu identifikovaných problémů. Jedinou podmínkou je zorganizovat přístup k rozhraní z pracovních stanic specialistů technické podpory a případně napsat článek znalostní báze o jeho použití.
Na závěr si všimneme nejznámějších a nejzajímavějších produktů, které tak či onak vykonávají výše uvedené funkce, včetně: , , , . Navzdory obecnému přístupu k organizaci a nasazení má každý své vlastní nuance, subjektivní pozitivní a negativní stránky a všechny si zaslouží samostatnou pozornost. Což bude předmětem dalších materiálů. Děkuji za pozornost!
UPD (23.05.2019): k výčtu uvedenému na závěr se sluší přidat ještě jeden produkt, o kterém se autorka dostala poměrně nedávno. – mladý, rozvíjející se zástupce ze světa SIP systémů pro sledování provozu.
Zdroj: www.habr.com