En este material intentaremos considerar un elemento tan interesante y útil de la infraestructura de TI como un sistema de monitoreo de tráfico VoIP.
El desarrollo de las redes de telecomunicaciones modernas es sorprendente: han avanzado mucho desde los incendios de señales y lo que antes parecía impensable ahora es simple y común. Y sólo los profesionales saben lo que se esconde detrás de la vida cotidiana y el uso generalizado de los logros de la industria de las tecnologías de la información. La variedad de medios de transmisión, métodos de conmutación, protocolos de interacción de dispositivos y algoritmos de codificación sorprende al ciudadano medio y puede convertirse en una auténtica pesadilla para cualquiera relacionada con su funcionamiento adecuado y estable: el paso de tonos o tráfico de voz, la imposibilidad de registrarse en un softswitch , probar nuevos equipos, compilar y contactar al soporte del proveedor.
El concepto de protocolo antes mencionado es la piedra angular de cualquier red de comunicaciones, del que dependerá su arquitectura, la composición y complejidad de sus dispositivos constituyentes, la lista de servicios que proporciona y mucho más. Al mismo tiempo, una tendencia obvia pero muy importante es que el uso de un protocolo de señalización más flexible mejora la escalabilidad de la red de comunicación, lo que implica un aumento bastante rápido de varios dispositivos de red en ella.
Además, incluso el aumento necesario y justificado del número de elementos de red interconectados en el marco del patrón señalado conlleva una serie de dificultades asociadas con el mantenimiento y la operación de la red. Muchos especialistas se han encontrado con una situación en la que el volcado realizado no les permite localizar sin ambigüedades el problema que ha surgido, porque fue recibido en esa parte de la red que no estuvo involucrada en su aparición.
Esta situación es especialmente típica de redes VoIP que incluyen más dispositivos que una centralita y varios teléfonos IP. Por ejemplo, cuando una solución utiliza varios controladores de borde de sesión, conmutadores flexibles o un conmutador de software, pero la función de determinar la ubicación del usuario está separada de las demás y colocada en un dispositivo separado. Luego el ingeniero tiene que elegir la siguiente sección para su análisis, guiado por su experiencia empírica o por casualidad.
Este enfoque es extremadamente tedioso e improductivo, ya que te obliga a pasar tiempo una y otra vez luchando con las mismas preguntas: qué se puede usar para recolectar paquetes, cómo recolectar el resultado, etc. Por un lado, como sabes, una persona se acostumbra a todo. También puedes acostumbrarte a esto, mejorar y entrenar la paciencia. Sin embargo, por otra parte, todavía existe otra dificultad que no se puede ignorar: la correlación de huellas tomadas en diferentes áreas. Todo lo anterior, así como muchas otras tareas de análisis de redes de comunicación, son objeto de actividad de muchos especialistas, para cuya solución están diseñados los sistemas de seguimiento del tráfico.
Acerca de los sistemas de monitoreo del tráfico de redes de comunicación
Y juntos hacemos una causa común: tú a tu manera y yo a mi manera.
Yu.Detochkin
Las redes modernas de transmisión de tráfico de medios se diseñan y construyen mediante la implementación de varios conceptos, cuya base es una variedad de protocolos de telecomunicaciones: CAS, SS7, INAP, H.323, SIP, etc. Un sistema de monitoreo de tráfico (TMS) es una herramienta diseñada para capturar mensajes de los protocolos enumerados anteriormente (y no solo) y tiene un conjunto de interfaces convenientes, intuitivas e informativas para su análisis. El objetivo principal de SMT es hacer que los rastros y volcados de señales durante cualquier período de tiempo estén disponibles para los especialistas en cualquier momento (incluso en tiempo real) sin el uso de programas especializados (por ejemplo, Wireshark). Por otro lado, todo especialista cualificado presta mucha atención a cuestiones relacionadas, por ejemplo, con la seguridad de la infraestructura de TI.
Al mismo tiempo, un aspecto importante directamente relacionado con este tema es la capacidad de este especialista de “estar al tanto”, lo que se puede lograr, entre otras cosas, mediante la notificación oportuna de un incidente en particular. Dado que se mencionan problemas de notificación, estamos hablando de monitoreo de redes de comunicación. Volviendo a la definición anterior, CMT permite monitorear aquellos mensajes, respuestas y actividades que puedan indicar algún comportamiento anómalo en la red (por ejemplo, 403 o 408 respuestas de un grupo 4xx en SIP o un fuerte aumento en el número de sesiones en una troncal). ), al mismo tiempo que recibe infografías relevantes que ilustran claramente lo que está sucediendo.
Sin embargo, cabe señalar que el sistema de monitoreo de tráfico VoIP no es inicialmente el clásico Sistema de Monitoreo de Fallas, que permite mapear redes, controlar la disponibilidad de sus elementos, la utilización de recursos, periféricos y mucho más (por ejemplo, como Zabbix).
Una vez entendido qué es un sistema de seguimiento del tráfico y las tareas que resuelve, pasemos a la cuestión de cómo utilizarlo con buenos resultados.
El hecho obvio es que CMT por sí solo no es capaz de recolectar Call Flow “a instancias de un lucio”. Para hacer esto, es necesario reunir el tráfico correspondiente de todos los dispositivos utilizados en un solo punto: Capture Server. Así, lo escrito define un rasgo característico del sistema, que se expresa en la necesidad de asegurar la centralización del sitio de captación de tráfico de señalización y permite responder a la pregunta planteada anteriormente: ¿qué aporta el uso del complejo en un red operativa o implementada.
Entonces, como regla general, es raro que un ingeniero pueda, como dicen, responder inmediatamente a la pregunta: en qué ubicación específica se ubicará o podrá ubicarse el punto de centralización de tráfico especificado. Para obtener una respuesta más o menos inequívoca, los especialistas deben realizar una serie de estudios relacionados con un análisis sustancial de la red VoIP. Por ejemplo, una nueva aclaración de la composición del equipo, una definición detallada de los puntos en los que se enciende, así como las capacidades en el contexto de enviar el tráfico correspondiente al punto de recogida. Además, está claro que el éxito de la solución del problema en cuestión depende directamente del método de organización de la red de transporte IP.
En consecuencia, lo primero que proporciona la implementación de MMT es la misma revisión de la red que alguna vez se planeó, pero nunca se completó. Por supuesto, un lector reflexivo inmediatamente se preguntará: ¿qué tiene que ver la MMT con esto? No hay una conexión directa aquí y no puede haberla, pero... La psicología de la mayoría de las personas, incluidas las asociadas con el mundo de las tecnologías de la información, suele tender a cronometrar este tipo de eventos para que coincidan con algún evento. La siguiente ventaja se deriva de la anterior y radica en el hecho de que incluso antes de implementar el CMT, instalar y configurar los agentes de captura y habilitar el envío de mensajes RTCP, es posible descubrir cualquier problema que requiera una intervención inmediata. Por ejemplo, en algún lugar se ha formado un "cuello de botella" y esto es claramente visible incluso sin estadísticas, que también pueden ser proporcionadas por SMT utilizando datos proporcionados, por ejemplo, por RTCP.
Ahora volvamos al proceso anteriormente descrito de recoger las huellas que tanto necesitamos y sonríamos recordando las palabras del héroe incluidas en el epígrafe de esta parte. Su característica importante, que no se ha indicado, es que, por regla general, las manipulaciones enumeradas pueden ser realizadas por personal suficientemente cualificado, por ejemplo, ingenieros centrales. Por otra parte, entre los problemas que se resuelven mediante el rastreo también pueden incluirse las llamadas tareas rutinarias. Por ejemplo, determinar el motivo por el cual el terminal no está registrado en el instalador o cliente. Al mismo tiempo, se hace evidente que la capacidad exclusiva de recibir volcados de los especialistas designados les impone la necesidad de realizar estas tareas de producción. Esto no es productivo porque quita tiempo para resolver otras cuestiones más importantes.
Al mismo tiempo, en la mayoría de las empresas donde es deseable utilizar un producto como CMT, existe un departamento especial, cuya lista de tareas incluye la realización de operaciones de rutina para relevar a otros especialistas: mesa de servicio, mesa de ayuda o soporte técnico. Además, no haré un descubrimiento para el lector si observo que por razones de seguridad y estabilidad de la red, el acceso de los ingenieros de soporte técnico a los nodos más críticos no es deseable (aunque es muy posible que no esté prohibido), pero Son precisamente estos elementos de la red los que contienen la perspectiva más ventajosa desde el punto de vista de los vertederos. SMT, debido a que es un lugar central para recopilar tráfico y tiene una interfaz intuitiva y transparente, es bastante capaz de resolver una serie de problemas identificados. La única condición es organizar el acceso a la interfaz desde las estaciones de trabajo de los especialistas de soporte técnico y, posiblemente, escribir un artículo en la base de conocimientos sobre su uso.
En conclusión, destacamos los productos más famosos e interesantes que de una forma u otra realizan la funcionalidad comentada anteriormente, entre los que se incluyen: , , , . A pesar del enfoque general de organización y despliegue, cada uno tiene sus propios matices, aspectos subjetivos positivos y negativos, y todos merecen una consideración aparte. Que será el tema de más materiales. ¡Gracias por su atención!
UPD (23.05.2019/XNUMX/XNUMX): a la lista dada en conclusión, vale la pena agregar un producto más, del que el autor tuvo conocimiento hace relativamente poco tiempo. – un representante joven y en desarrollo del mundo de los sistemas de monitoreo de tráfico SIP.
Fuente: habr.com