Hola colegas
В En el material nos familiarizamos con un elemento tan útil y, como puede ver, bastante necesario de la infraestructura VoIP, como un sistema de monitoreo de tráfico o, para abreviar, SMT. Descubrimos qué es, qué problemas resuelve y también tomamos nota de los representantes más destacados presentados por los desarrolladores al mundo de TI. En esta parte, consideraremos los principios según los cuales se implementa SMT en la infraestructura de TI y se lleva a cabo el monitoreo del tráfico VoIP utilizando sus medios.
Arquitectura de los sistemas de monitoreo de tráfico VoIP.
Construimos y construimos y finalmente construimos. ¡Hurra!
De la caricatura "Cheburashka y el cocodrilo Gena".
Como se señaló anteriormente, hay suficientes productos en la industria de las comunicaciones y las telecomunicaciones que entran en la categoría correspondiente. Sin embargo, si hacemos abstracción del nombre, desarrollador, plataforma, etc., podemos ver que todos son más o menos iguales en cuanto a su arquitectura (al menos aquellas con las que tuvo que lidiar el autor). Vale la pena señalar que esto se debe precisamente a la simple ausencia de otros métodos de captura de tráfico de los elementos de la red para su posterior análisis detallado. Además, este último, en opinión subjetiva, está determinado en gran medida por el desarrollo actual de diversas áreas de la industria en cuestión. Para una comprensión más clara, considere la siguiente analogía.
Desde el momento en que el gran científico ruso Vladimir Aleksandrovich Kotelnikov creó el teorema de muestreo, la humanidad ha tenido una gran oportunidad para realizar conversiones de señales de voz de analógico a digital y de digital a analógico, gracias a las cuales podemos utilizar plenamente un tipo tan maravilloso. de la comunicación como telefonía IP. Si observa el desarrollo de mecanismos para procesar señales de voz (también conocidos como algoritmos, códecs, métodos de codificación, etc.), puede ver cómo DSP (procesamiento de señales digitales) ha dado un paso fundamental en la codificación de mensajes de información: implementar la capacidad de predecir. una señal de voz. Es decir, en lugar de simplemente digitalizar y utilizar las leyes de compresión a y u (G.711A/G.711U), ahora es posible transmitir solo una parte de las muestras y luego restaurar el mensaje completo a partir de ellas, lo que ahorra significativamente banda ancha. Volviendo al tema de MMT, observamos que por el momento no hay cambios cualitativos similares en el enfoque de captura de tráfico, excepto uno u otro tipo de mirroring.
Pasemos a la figura siguiente, que ilustra lo construido por especialistas en las áreas temáticas relevantes.
Figura 1. Diagrama general de la arquitectura SMT.
Casi cualquier SMT consta de dos componentes principales: un servidor y agentes de captura de tráfico (o sondas). El servidor recibe, procesa y almacena el tráfico VoIP que proviene de los agentes, y también brinda a los especialistas la capacidad de trabajar con la información recibida en varias vistas (gráficos, diagramas, flujo de llamadas, etc.). Los agentes de captura reciben tráfico VoIP desde los equipos centrales de la red (por ejemplo, SBC, softswitch, gateways,...), lo convierten al formato utilizado en el software del servidor del sistema aplicado y lo transfieren a este último para manipulaciones posteriores.
Al igual que en la música, los compositores crean variaciones de las melodías principales de las obras, en este caso son posibles varias opciones para implementar el esquema anterior. Su diversidad es bastante grande y está determinada principalmente por las características de la infraestructura en la que se implementa MMT. La opción más común es aquella en la que no se instalan ni configuran agentes de captura. En este caso, el tráfico analizado se envía directamente al servidor o, por ejemplo, el servidor recibe la información necesaria de los archivos pcap generados por los objetos de seguimiento. Generalmente se elige este método de entrega si no es posible instalar sondas. La ubicación de los equipos en el sitio, la falta de recursos para herramientas de virtualización, fallas en la organización de la red IP de transporte y, como resultado, problemas con la conectividad de la red, etc., todo esto puede ser el motivo para elegir el mencionado opción para organizar el seguimiento.
Habiendo aprendido y comprendido cómo se puede implementar tal o cual SMT en la infraestructura de TI desde un punto de vista arquitectónico, a continuación consideraremos aspectos que están más dentro de la competencia de los administradores de sistemas, es decir, los métodos para implementar el software del sistema en los servidores.
Durante la preparación de una decisión sobre la implementación del componente de la red de monitoreo en cuestión, los implementadores siempre surgen muchas preguntas. Por ejemplo, cuál debería ser la composición del hardware del servidor, si es suficiente instalar todos los componentes del sistema en un host o deberían estar separados unos de otros, cómo instalar el software, etc. Las preguntas enumeradas anteriormente, así como muchas otras preguntas relacionadas, son muy amplias y las respuestas a muchas de ellas realmente dependen de las condiciones operativas específicas (o del diseño). Sin embargo, intentaremos resumir los detalles para tener una idea general y una comprensión de este aspecto de la implementación de CMT.
Entonces, lo primero que siempre interesa a los especialistas al implementar SMT es ¿con qué características de rendimiento se debe utilizar el servidor? Teniendo en cuenta el uso generalizado del software libre, esta pregunta se plantea tantas veces que su popularidad probablemente pueda compararse con la pregunta "¿Qué debo hacer?" formulada por Nikolai Gavrilovich Chernyshevsky... El principal factor que influye en la respuesta es el número de sesiones de medios que son procesadas o serán procesadas por la plataforma de telefonía. Una característica numérica y tangible que da una valoración específica del factor señalado es el parámetro CAPS (Intentos de llamada por segundo) o el número de llamadas por segundo. La necesidad de responder a esta pregunta se debe principalmente al hecho de que es la información sobre las sesiones enviadas al sistema la que creará una carga en su servidor.
La segunda cuestión que surge a la hora de decidir las características de los componentes hardware del servidor es la composición del software (entornos operativos, bases de datos, etc.) que funcionará en él. El tráfico de señales (o medios) llega al servidor, donde es procesado (los mensajes de señales se analizan) por alguna aplicación (por ejemplo, Kamailio), y luego la información generada de cierta manera se coloca en la base de datos. Para diferentes CMT, tanto las aplicaciones que desfragmentan las unidades de señal como las aplicaciones que proporcionan almacenamiento pueden ser diferentes. Sin embargo, todos están unidos por la misma naturaleza de subprocesos múltiples. Al mismo tiempo, debido a las peculiaridades de un elemento de infraestructura como SMT, cabe señalar en este punto que el número de operaciones de escritura en el disco excede significativamente el número de operaciones de lectura del mismo.
Y finalmente... “Hay mucho en esta palabra”: servidor, virtualización, contenerización... El último, pero muy importante aspecto abordado en esta parte del artículo son las posibles formas de instalar componentes MMT durante su implementación. Incluido junto a una cita de la obra inmortal de A.S. Las tecnologías Pushkin se utilizan ampliamente en diversas infraestructuras y proyectos. Por un lado, están estrechamente relacionados entre sí y, por otro, difieren notablemente en muchos criterios. Sin embargo, todos ellos, de una forma u otra, los desarrolladores los presentan como opciones disponibles para instalar sus productos. Resumiendo los sistemas enumerados en la primera parte del artículo, observamos los siguientes métodos para implementarlos en un servidor físico o máquina virtual:
— utilización de scripts de instalación automática o autoinstalación y posterior configuración del software correspondiente,
— uso de una imagen del sistema operativo ya preparada con software y/o agente SMT preinstalado,
— uso de tecnología de contenedorización (Docker).
Las herramientas de instalación enumeradas tienen sus ventajas y desventajas, y los especialistas tienen sus propias preferencias, limitaciones y condiciones específicas en las que se encuentra la infraestructura que operan o implementan para poder expresar sus recomendaciones. Por otro lado, la descripción dada de las formas de implementar sistemas de monitoreo de tráfico SIP es bastante transparente y en la etapa actual no requiere una consideración más detallada.
Este es otro artículo dedicado a un elemento importante e interesante de la red VoIP: el sistema de monitoreo de tráfico SIP. Como siempre, agradezco a los lectores por su atención a este material. En la siguiente parte intentaremos profundizar aún más en los detalles y analizar los productos HOMER SIP Capture y SIP3.
Fuente: habr.com