Ahoj kolegové!
В V materiálu jsme se seznámili s tak užitečným a jak je vidět, docela nezbytným prvkem VoIP infrastruktury, jako je systém sledování provozu nebo zkráceně SMT. Zjistili jsme, co to je, jaké problémy řeší, a také jsme si všimli nejvýraznějších představitelů, které vývojáři představili světu IT. V této části se budeme zabývat principy, podle kterých je SMT implementováno v IT infrastruktuře a pomocí jeho prostředků je prováděno monitorování VoIP provozu.
Architektura systémů pro monitorování provozu VoIP
Stavěli jsme a stavěli a nakonec stavěli. Hurá!
Z karikatury "Cheburashka a krokodýl Gena."
Jak již bylo uvedeno výše, v odvětví komunikací a telekomunikací existuje dostatek produktů, které spadají do příslušné kategorie. Pokud však abstrahujeme od názvu, vývojáře, platformy atd., můžeme vidět, že jsou všechny svou architekturou víceméně stejné (alespoň ty, se kterými se musel autor vypořádat). Stojí za zmínku, že je to dáno právě jednoduchou absencí jakýchkoliv jiných metod zachycení provozu ze síťových prvků pro jeho následnou podrobnou analýzu. Ten je navíc podle subjektivního názoru do značné míry dán aktuálním vývojem různých oblastí předmětného průmyslu. Pro jasnější pochopení zvažte následující analogii.
Od chvíle, kdy velký ruský vědec Vladimir Aleksandrovič Kotelnikov vytvořil vzorkovací teorém, dostalo lidstvo obrovskou příležitost provádět analogově-digitální a digitálně-analogové převody řečových signálů, díky čemuž můžeme plně využít tak úžasný typ komunikace jako IP telefonie. Pokud se podíváte na vývoj mechanismů pro zpracování řečových signálů (aka algoritmy, kodeky, metody kódování atd.), můžete vidět, jak DSP (digitální zpracování signálu) udělalo zásadní krok v kódování informačních zpráv - implementaci schopnosti předvídat řečový signál. To znamená, že namísto pouhé digitalizace a používání a- a u-zákonů komprese (G.711A/G.711U) je nyní možné přenést pouze část vzorků a následně z nich obnovit celou zprávu, což výrazně šetří šířku pásma. Vrátíme-li se k tématu MMT, podotýkáme, že v současné době nedochází k podobným kvalitativním změnám v přístupu k zachycení provozu, kromě toho či onoho typu zrcadlení.
Vraťme se k níže uvedenému obrázku, který ilustruje, co bylo postaveno odborníky v příslušných oblastech.
Obrázek 1. Obecné schéma architektury SMT.
Téměř každý SMT se skládá ze dvou hlavních součástí: serveru a agentů (nebo sond) pro zachycení provozu. Server přijímá, zpracovává a ukládá VoIP provoz, který přichází od agentů, a také poskytuje specialistům možnost pracovat s přijatými informacemi v různých zobrazeních (grafy, diagramy, tok hovorů atd.). Capture agenti přijímají VoIP provoz ze síťového jádra (například SBC, softswitch, brány,..), převádějí jej do formátu používaného v aplikovaném systémovém serverovém softwaru a přenášejí jej do druhého pro následné manipulace.
Stejně jako v hudbě skladatelé vytvářejí variace na hlavní melodie děl, tak i v tomto případě jsou možné různé možnosti realizace výše uvedeného schématu. Jejich rozmanitost je poměrně velká a je dána především vlastnostmi infrastruktury, ve které je MMT nasazeno. Nejběžnější možností je ta, ve které nejsou instalováni ani konfigurováni žádní agenti pro zachycení. V tomto případě je analyzovaný provoz odesílán přímo na server nebo například server přijímá potřebné informace ze souborů pcap generovaných monitorovacími objekty. Tento způsob dodání se obvykle volí, pokud není možné instalovat sondy. Umístění zařízení na místě, nedostatek zdrojů pro virtualizační nástroje, nedostatky v organizaci transportní IP sítě a v důsledku toho problémy se síťovou konektivitou atd., to vše může být důvodem pro výběr uvedeného možnost organizace sledování.
Poté, co jsme se naučili a pochopili, jak lze to či ono SMT implementovat do IT infrastruktury z architektonického hlediska, budeme se dále zabývat aspekty, které jsou spíše v kompetenci systémových administrátorů, konkrétně způsoby nasazení systémového softwaru na servery.
Při přípravě rozhodnutí o implementaci uvažované komponenty monitorovací sítě mají implementátoři vždy mnoho otázek. Například jaké by mělo být složení hardwaru serveru, zda stačí nainstalovat všechny systémové komponenty na jeden hostitel nebo zda by měly být od sebe odděleny, jak nainstalovat software atd. Výše uvedené otázky, stejně jako mnoho dalších souvisejících otázek, jsou velmi široké a odpovědi na mnohé z nich skutečně závisí na konkrétních provozních podmínkách (nebo provedení). Pokusíme se však shrnout specifika, abychom získali obecnou představu a pochopení tohoto aspektu nasazení CMT.
Takže první věc, která specialisty při implementaci SMT vždy zajímá, je, s jakými výkonnostními charakteristikami by měl být server používán? Vzhledem k rozšířenosti svobodného softwaru je tato otázka položena tolikrát, že její popularitu lze pravděpodobně srovnat s otázkou „Co mám dělat?“, kterou položil Nikolaj Gavrilovič Černyševskij... Hlavním faktorem ovlivňujícím odpověď je počet mediální relace, které zpracovává nebo bude zpracovávat telefonní platforma. Číselnou a hmatatelnou charakteristikou, která poskytuje konkrétní hodnocení uvedeného faktoru, je parametr CAPS (Call Attempts Per Second) neboli počet hovorů za sekundu. Potřeba odpovědět na tuto otázku je způsobena především tím, že jsou to informace o relacích odeslaných do systému, které způsobí zatížení jeho serveru.
Druhým problémem, který vyvstává při rozhodování o vlastnostech hardwarových komponent serveru, je složení softwaru (operační prostředí, databáze atd.), který na něm bude fungovat. Signálový (nebo mediální) provoz přichází na server, kde je zpracován (signální zprávy jsou analyzovány) nějakou aplikací (například Kamailio) a poté jsou informace vygenerované určitým způsobem umístěny do databáze. U různých CMT se mohou aplikace, které defragmentují signálové jednotky, a aplikace, které poskytují úložiště, lišit. Všechny je však spojuje stejná povaha multithreadingu. Vzhledem ke zvláštnostem takového prvku infrastruktury, jako je SMT, je přitom na tomto místě třeba poznamenat, že počet operací zápisu na disk výrazně převyšuje počet operací čtení z něj.
A nakonec... „V tomhle slově je toho tolik“: server, virtualizace, kontejnerizace... Posledním, ale velmi důležitým aspektem, o kterém se v této části článku mluví, jsou možné způsoby instalace komponent MMT během jeho nasazení. Uvedeno vedle citátu z nesmrtelného díla A.S. Puškinovy technologie jsou široce používány v různých infrastrukturách a projektech. Jednak jsou spolu úzce propojeny, jednak se v mnoha kritériích nápadně liší. Všechny je však v té či oné podobě prezentují vývojáři jako dostupné možnosti instalace svých produktů. Při shrnutí systémů uvedených v první části článku si všimneme následujících metod jejich nasazení na fyzický server nebo virtuální počítač:
— použití automatických instalačních skriptů nebo samoinstalace a následné konfigurace odpovídajícího softwaru,
— použití hotové bitové kopie operačního systému s předinstalovaným softwarem SMT a/nebo agentem,
— využití technologie kontejnerizace (Docker).
Uvedené instalační nástroje mají své výhody a nevýhody a specialisté mají své vlastní preference, omezení a specifické podmínky, ve kterých se infrastruktura, kterou provozují nebo implementují, nachází, aby mohli vyjádřit jakákoli doporučení. Na druhou stranu uvedený popis způsobů nasazení SIP systémů pro monitorování provozu je zcela transparentní a v současné fázi nevyžaduje podrobnější úvahu.
Toto je další článek věnovaný důležitému a zajímavému prvku VoIP sítě - systému sledování provozu SIP. Jako vždy děkuji čtenářům za pozornost, kterou tomuto materiálu věnovali! V příštím díle se pokusíme jít ještě hlouběji do specifik a podívat se na produkty HOMER SIP Capture a SIP3.
Zdroj: www.habr.com