I dette materiale vil vi forsøge at overveje et så interessant og nyttigt element af IT-infrastruktur som et VoIP-trafikovervågningssystem.
Udviklingen af moderne telekommunikationsnetværk er forbløffende: De er gået langt frem fra signalbrande, og det, der før virkede utænkeligt, er nu enkelt og almindeligt. Og kun fagfolk ved, hvad der gemmer sig bag hverdagen og den udbredte brug af informationsteknologiindustriens resultater. De mange forskellige transmissionsmedier, omskiftningsmetoder, enhedsinteraktionsprotokoller og indkodningsalgoritmer forbløffer den gennemsnitlige person og kan blive et ægte mareridt for enhver, der er forbundet med deres korrekte og stabile drift: passage af toner eller stemmetrafik, manglende evne til at registrere på en softswitch , test af nyt udstyr, kompilering ved at kontakte leverandørens support.
Det ovennævnte koncept for en protokol er hjørnestenen i ethvert kommunikationsnetværk, hvor dets arkitektur, sammensætningen og kompleksiteten af dets komponenter, listen over tjenester, det leverer, og meget mere vil afhænge af. Samtidig er et oplagt, men meget vigtigt mønster, at brugen af en mere fleksibel signaleringsprotokol forbedrer skalerbarheden af kommunikationsnetværket, hvilket medfører en ret hurtig stigning i forskellige netværksenheder i det.
Desuden medfører selv den nødvendige og berettigede stigning i antallet af sammenkoblede netværkselementer inden for rammerne af det bemærkede mønster en række vanskeligheder forbundet med netværksvedligeholdelse og drift. Mange specialister er stødt på en situation, hvor den overtagne losseplads ikke giver dem mulighed for entydigt at lokalisere det problem, der er opstået, fordi blev modtaget på den del af netværket, der ikke var involveret i dets fremkomst.
Denne situation er især typisk for VoIP-netværk, der omfatter flere enheder end én PBX og flere IP-telefoner. For eksempel når løsningen bruger flere sessionsgrænsecontrollere, fleksible switche eller én softswitch, men funktionen til at bestemme brugerens placering er adskilt fra de andre og placeret på en separat enhed. Derefter skal ingeniøren vælge det næste afsnit til analyse, styret af sin empiriske erfaring eller tilfældigt.
Denne tilgang er ekstremt kedelig og uproduktiv, da den tvinger dig til at bruge tid igen og igen på at kæmpe med de samme spørgsmål: hvad kan bruges til at indsamle pakker, hvordan man indsamler resultatet, og så videre. På den ene side vænner en person sig som bekendt til alt. Det kan du også vænne dig til, blive bedre til og træne tålmodighed. Men på den anden side er der stadig en anden vanskelighed, som ikke kan ignoreres - korrelationen af spor taget fra forskellige områder. Alle ovenstående, såvel som mange andre opgaver med at analysere kommunikationsnetværk, er genstand for aktivitet hos mange specialister, som trafikovervågningssystemer er designet til at hjælpe med at løse.
Om kommunikationsnetværks trafikovervågningssystemer
Og sammen gør vi en fælles sag: dig på din egen måde, og jeg på min egen måde.
Yu. Detochkin
Moderne medietrafiktransmissionsnetværk er designet og bygget gennem implementering af forskellige koncepter, hvis grundlag er en række forskellige telekommunikationsprotokoller: CAS, SS7, INAP, H.323, SIP osv. Et trafikovervågningssystem (TMS) er et værktøj, der er designet til at fange beskeder fra protokollerne ovenfor (og ikke kun) og har et sæt praktiske, intuitive og informative grænseflader til dets analyse. Hovedformålet med SMT er at gøre signalspor og dumps i et hvilket som helst tidsrum tilgængelige for specialister til enhver tid (inklusive i realtid) uden brug af specialiserede programmer (for eksempel Wireshark). På den anden side er enhver kvalificeret specialist meget opmærksom på spørgsmål relateret til f.eks. sikkerheden i it-infrastrukturen.
Samtidig er et vigtigt aspekt, der er direkte relateret til dette problem, denne specialists evne til at "holde sig ajour", hvilket blandt andet kan opnås gennem rettidig underretning om en bestemt hændelse. Da notifikationsproblemer er nævnt, taler vi om kommunikationsnetværksovervågning. For at vende tilbage til ovenstående definition giver CMT dig mulighed for at overvåge de beskeder, svar og aktiviteter, der kan indikere enhver unormal netværksadfærd (for eksempel 403 eller 408 svar fra en 4xx-gruppe i SIP eller en kraftig stigning i antallet af sessioner på en trunk ), mens du modtager relevant infografik, der tydeligt illustrerer, hvad der sker.
Det skal dog bemærkes, at VoIP-trafikovervågningssystemet i første omgang ikke er det klassiske Fault Monitoring System, som giver dig mulighed for at kortlægge netværk, kontrollere tilgængeligheden af deres elementer, ressourceudnyttelse, periferiudstyr og meget mere (f.eks. som Zabbix).
Efter at have forstået, hvad et trafikovervågningssystem er, og de opgaver, det løser, lad os gå videre til spørgsmålet om, hvordan man bruger det med god effekt.
Det åbenlyse faktum er, at CMT ikke selv er i stand til at indsamle Call Flow "på befaling af en gedde." For at gøre dette er det nødvendigt at bringe den tilsvarende trafik fra alle brugte enheder til ét punkt - Capture Server. Det skrevne definerer således et karakteristisk træk ved systemet, som kommer til udtryk i behovet for at sikre centralisering af indsamlingsstedet til signalering af trafik og giver os mulighed for at besvare spørgsmålet ovenfor: hvad giver brugen af komplekset på en drift eller implementeret netværk.
Så som regel er det sjældent, at en ingeniør, som de siger, umiddelbart kan svare på spørgsmålet - på hvilken specifik placering det angivne trafikcentraliseringspunkt vil eller kan være placeret. For et mere eller mindre entydigt svar skal specialister udføre en række undersøgelser relateret til en indholdsmæssig analyse af VoIP-netværket. For eksempel genafklaring af udstyrets sammensætning, en detaljeret definition af de punkter, hvor det tændes, samt muligheder i forbindelse med at sende den tilsvarende trafik til indsamlingsstedet. Derudover er det klart, at succesen med at løse det pågældende problem direkte afhænger af metoden til at organisere IP-transportnetværket.
Følgelig er den første ting, implementeringen af MMT giver, den samme netværksrevision, som engang var planlagt, men aldrig afsluttet. En betænksom læser vil naturligvis straks stille spørgsmålet – hvad har MMT med det at gøre? Der er ingen direkte forbindelse her og kan ikke være det, men... Psykologien hos de fleste mennesker, inklusive dem, der er forbundet med IT-verdenen, har normalt en tendens til at time denne form for begivenhed til at falde sammen med en eller anden begivenhed. Den næste fordel følger af den forrige og ligger i det faktum, at selv før CMT'en er installeret, Capture Agents er installeret og konfigureret, og afsendelse af RTCP-meddelelser er aktiveret, kan eventuelle problemer meget vel blive opdaget, der kræver hurtig indgriben. For eksempel er der et eller andet sted dannet en "flaskehals", og denne er tydeligt synlig selv uden statistik, som også kan leveres af SMT ved hjælp af data leveret af for eksempel RTCP.
Lad os nu vende tilbage til den tidligere beskrevne proces med at indsamle de spor, vi har brug for så meget, og smile, huske ordene fra helten, der er inkluderet i epigrafen i denne del. Dens vigtige egenskab, som ikke blev angivet, er, at de anførte manipulationer som regel kan udføres af tilstrækkeligt kvalificeret personale, for eksempel Core Engineers. På den anden side kan rækken af problemer, der løses ved hjælp af sporing, også omfatte såkaldte rutineopgaver. For eksempel at bestemme årsagen til, at terminalen ikke er registreret hos installatøren eller klienten. Samtidig bliver det indlysende, at den eksklusive mulighed for at tage lossepladser fra de udpegede specialister pålægger dem behovet for at udføre disse produktionsopgaver. Dette er ikke produktivt, fordi det tager tid fra at løse andre vigtigere problemer.
Samtidig er der i de fleste virksomheder, hvor det er ønskeligt at bruge et produkt som CMT, en særlig afdeling, hvis opgaveliste omfatter udførelse af rutineoperationer for at aflaste andre specialister – servicedesk, helpdesk eller teknisk support. Jeg vil heller ikke gøre en opdagelse for læseren, hvis jeg bemærker, at af hensyn til sikkerhed og netværksstabilitet er adgang for tekniske supportingeniører til de mest kritiske knudepunkter uønsket (selv om det meget muligt, at det ikke er forbudt), men det er netop disse netværkselementer, der indeholder det mest fordelagtige perspektiv set fra lossepladser. SMT, på grund af det faktum, at det er et centralt sted til at indsamle trafik og har en intuitiv og gennemsigtig grænseflade, er ganske i stand til at løse en række identificerede problemer. Den eneste betingelse er at organisere adgang til grænsefladen fra arbejdsstationerne hos tekniske supportspecialister og muligvis skrive en videnbaseartikel om brugen af den.
Afslutningsvis bemærker vi de mest berømte og interessante produkter, der på en eller anden måde udfører den ovenfor diskuterede funktionalitet, herunder: , , , . På trods af den generelle tilgang til organisering og implementering har hver deres egne nuancer, subjektive positive og negative sider, og alle fortjener separat overvejelse. Hvilket vil være genstand for yderligere materialer. Tak for din opmærksomhed!
UPD (23.05.2019/XNUMX/XNUMX): til listen givet afslutningsvis er det værd at tilføje et produkt mere, som forfatteren blev opmærksom på relativt for nylig. – en ung, udviklende repræsentant fra verden af SIP-trafikovervågningssystemer.
Kilde: www.habr.com