Überwachungssysteme für den VoIP-Datenverkehr. Teil zwei – Prinzipien der Organisation.

Hallo, Kollegen!

In im vorherigen Artikel haben wir ein nützliches und, wie sich zeigen lässt, durchaus notwendiges Element der VoIP-Infrastruktur kennengelernt: das Verkehrsanalyse-System, kurz VAS. Wir haben erfasst, was es ist, welche Aufgaben es erfüllt und verschiedene prominente Vertreter, die von Entwicklern in der IT-Welt vorgestellt wurden, hervorgehoben. In diesem Abschnitt betrachten wir die Prinzipien, nach denen die Implementierung von VAS in die IT-Infrastruktur und die VoIP-Verkehrsüberwachung erfolgt.

Überwachungssysteme für den VoIP-Datenverkehr. Teil zwei – Prinzipien der Organisation.

Architektur von VoIP-Verkehrsüberwachungssystemen

Wir haben gebaut, gebaut und schließlich fertiggestellt. Hurra!
Aus dem Zeichentrickfilm „Tscheburashka und Krokodil Gena“.

Wie bereits erwähnt, gibt es in der Kommunikations- und Telekommunikationsbranche eine Vielzahl von Produkten, die in die entsprechende Kategorie fallen. Allerdings kann man, wenn man den Namen, den Entwickler, die Plattform und andere Faktoren beiseite lässt, feststellen, dass sie in ihrer Architektur mehr oder weniger ähnlich sind (zumindest die, mit denen der Autor konfrontiert war). Dies ist in erster Linie auf das einfache Fehlen anderer Möglichkeiten zurückzuführen, um Datenverkehr von Netzwerkkomponenten zu erfassen und anschließend detailliert zu analysieren. Letztendlich hängt dies, nach subjektiver Einschätzung, in hohem Maße von der derzeitigen Entwicklung verschiedener Bereiche der Branche ab. Für ein klareres Verständnis ziehen wir die folgende Analogie heran.

Seit dem Moment, als der große russische Wissenschaftler Wladimir Alexandrowitsch Kotelnikow den Abtasttheorem entwickelte, hat die Menschheit eine großartige Möglichkeit erhalten, analoge zu digitale und digitale zu analoge Umwandlungen von Sprachsignalen durchzuführen. Dadurch können wir die bemerkenswerte Form der Kommunikation namens IP-Telefonie voll ausschöpfen. Betrachtet man die Entwicklung der Verfahren zur Verarbeitung von Sprachsignalen (auch bekannt als Algorithmen, Codecs, Kodierungsarten usw.), so zeigt sich, wie die digitale Signalverarbeitung (DSP) einen grundlegenden Fortschritt in der Kodierung von Informationsnachrichten gemacht hat – die Realisierung der Möglichkeit zur Vorhersage von Sprachsignalen. Das bedeutet, dass anstelle einer bloßen Digitalisierung und der Verwendung von A- und U-Kompressionsgesetzen (G.711A/G.711U) jetzt die Möglichkeit besteht, nur einen Teil der Abtastwerte zu übertragen, aus denen die gesamte Nachricht wiederhergestellt werden kann, was die Bandbreite erheblich spart. Zum Thema SMT zurückkehrend, sei angemerkt, dass es derzeit keine vergleichbaren Qualitätsverbesserungen im Ansatz zur Erfassung von Datenverkehr gibt, abgesehen von verschiedenen Arten des Mirrorings.

Wir betrachten die nachfolgende Abbildung, die veranschaulicht, was von den Fachleuten der jeweiligen Fachgebiete aufgebaut wurde.

Überwachungssysteme für den VoIP-Datenverkehr. Teil zwei – Prinzipien der Organisation.
Abbildung 1. Gesamtarchitektur des SMT.

Fast jedes SMT besteht aus zwei Hauptkomponenten: einem Server und den Datenverkehrsagenten (oder Messgeräten). Der Server empfängt, verarbeitet und speichert den VoIP-Verkehr, der von den Agenten kommt, und ermöglicht den Fachleuten, mit den erhaltenen Informationen in verschiedenen Darstellungen zu arbeiten (Grafiken, Diagramme, Call Flow usw.). Die Datenverkehrsagenten empfangen den VoIP-Verkehr von der Netzwerkinfrastruktur (zum Beispiel SBC, Softswitch, Gateways usw.), wandeln ihn in das Format um, das von der eingesetzten Serversoftware verwendet wird, und übermitteln ihn an diesen für weitere Manipulationen.

Ähnlich wie Komponisten in der Musik Variationen zu den Hauptmelodien eines Stücks schaffen, gibt es auch in diesem Fall verschiedene Möglichkeiten, das dargestellte Schema umzusetzen. Ihre Vielfalt ist recht groß und hängt hauptsächlich von den Eigenschaften der Infrastruktur ab, in der das SMT bereitgestellt wird. Die häufigste Variante besteht darin, dass keine Capturing-Agents installiert oder konfiguriert werden. In diesem Fall wird der analysierte Datenverkehr direkt an Server oder beispielsweise erhält der Server die erforderlichen Informationen aus den von den Monitoring-Objekten generierten pcap-Dateien. Diese Zustellmethode wird in der Regel gewählt, wenn die Möglichkeit zur Installation von Proben nicht besteht. Der Standort der Hardwarebereitstellung, ein Mangel an Ressourcen für Virtualisierung, Schwächen in der Organisation des Transport-IP-Netzes und infolgedessen Probleme mit der Netzwerkverbindung usw. können Gründe für die Wahl der genannten Variante der Monitoring-Organisation sein.

Nachdem wir herausgefunden und verstanden haben, wie bestimmte SMTs aus architektonischer Sicht in die IT-Infrastruktur integriert werden können, betrachten wir nun Aspekte, die mehr in den Kompetenzbereich von Systemadministratoren fallen. Dabei geht es vor allem um die Methoden zur Bereitstellung von Systemsoftware auf Servern.

Bei der Vorbereitung einer Lösung zur Implementierung des betreffenden Netzwerküberwachungsmoduls tauchen bei den Verantwortlichen immer viele Fragen auf. Zum Beispiel: Wie sollte die Hardwarekonfiguration des Servers aussehen? Ist es ausreichend, alle Systemkomponenten auf einem Host zu installieren, oder sollte man sie voneinander trennen? Auf welche Weise sollte die Softwareinstallation erfolgen? Die oben genannten und viele weitere verwandte Fragen sind äußerst umfangreich, und die Antworten auf viele davon hängen stark von den spezifischen Betriebs- oder Planungsbedingungen ab. Wir werden jedoch versuchen, die Details zu verallgemeinern, um ein Gesamtverständnis für diesen Aspekt der SMT-Bereitstellung zu entwickeln.

Zunächst einmal interessiert es Fachleute immer, mit welchen technischen Spezifikationen (TTX) ein Server eingesetzt werden sollte. Angesichts der weiten Verbreitung von Open-Source-Software wird diese Frage so oft gestellt, dass man sie wahrscheinlich mit der Frage "Was tun?", die einst Nikolai Gavrilovich Tschernyshevsky stellte, vergleichen könnte. Der Hauptfaktor, der die Antwort beeinflusst, ist die Anzahl der Medien-Sessions, die von der Telefonsystem-Plattform verarbeitet wird oder verarbeitet werden soll. Eine messbare und konkrete Kennzahl, die eine Bewertung dieses Faktors ermöglicht, ist der Parameter CAPS (Call Attempts Per Second) oder die Anzahl der Anrufe pro Sekunde. Die Notwendigkeit, diese Frage zu klären, ergibt sich im Wesentlichen daraus, dass die Informationen über die in das System geleiteten Sessions die Belastung des Servers bestimmen werden.

Die zweite Frage, die bei der Entscheidungsfindung über die Hardwarekomponenten des Servers aufkommt, ist die Auswahl der Software (Betriebssysteme, Datenbanken usw.), die darauf laufen wird. Signal- (oder Mediendaten-) Verkehr gelangt auf den Server, wo er von einer Anwendung (z. B. Kamailio) verarbeitet wird, indem die Signalisierungsnachrichten interpretiert werden, und die dann in bestimmter Weise formatierte Information wird in eine Datenbank eingefügt. Für verschiedene SMTs (Signalisierungsmedientechnologien) können sowohl die Anwendungen, die eine Defragmentierung der Signaleinheiten durchführen, als auch die Anwendungen, die die Speicherung gewährleisten, unterschiedlich sein. Alle sind jedoch durch ihre Natur der Multithread-Verarbeitung vereint. Aufgrund der Besonderheiten eines solchen Komponenten der Infrastruktur wie SMT ist in diesem Punkt zu beachten, dass die Anzahl der Schreibvorgänge auf die Festplatte die Anzahl der Lesevorgänge erheblich übersteigt.

Und schließlich… „Wie viel in diesem Wort steckt“: Server, Virtualisierung, Containerisierung… Der letzte, aber sehr wichtige Aspekt, der in diesem Abschnitt des Artikels angesprochen wird, sind die möglichen Methoden zur Installation von SMT-Komponenten während ihrer Bereitstellung. Die neben dem Zitat aus dem zeitlosen Werk von A.S. Puschkin aufgeführten Technologien sind weit verbreitet in verschiedenen Infrastrukturen und Projekten. Einerseits sind sie eng miteinander verbunden, andererseits unterscheiden sie sich jedoch stark in vielen Kriterien. Nichtsdestotrotz werden sie alle in irgendeiner Form von den Entwicklern als verfügbare Optionen zur Installation ihrer Produkte angeboten. Zusammenfassend für die in Teil eins des Artikels genannten Systeme, sollten wir die folgenden Bereitstellungsmethoden auf einem physischen Server oder einer virtuellen Maschine hervorheben:
— Verwendung von Installationsskripten oder manuelle Installation und anschließende Konfiguration der entsprechenden Software,
— Verwendung eines fertigen OS-Images mit vorinstallierter SMT- und/oder Agentensoftware,
— Verwendung von Containerisierungstechnologie (Docker).

Die aufgeführten Installationsmittel haben ihre Vor- und Nachteile, und die Fachleute haben ihre eigenen Präferenzen, Einschränkungen und spezifischen Bedingungen, unter denen die genutzte oder implementierte Infrastruktur betrieben wird, um Empfehlungen auszusprechen. Auf der anderen Seite ist die Beschreibung der Bereitstellungswege von SIP-Traffic-Überwachungssystemen ausreichend klar und erfordert in dieser Phase keine detailliertere Betrachtung.

So entstand ein weiterer Artikel, der einem wichtigen und interessanten Element des VoIP-Netzwerks gewidmet ist – dem Überwachungssystem für SIP-Traffic. Wie immer danke ich den Lesern für ihr Interesse an diesem Material! Im nächsten Teil werden wir versuchen, noch tiefer in die Materie einzutauchen und die Produkte HOMER SIP Capture und SIP3 zu betrachten.

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster