در این مطلب سعی خواهیم کرد عنصر جالب و مفید زیرساخت فناوری اطلاعات را به عنوان یک سیستم نظارت بر ترافیک VoIP در نظر بگیریم.
توسعه شبکههای مخابراتی مدرن شگفتانگیز است: آنها از آتشسوزیهای سیگنالی بسیار جلوتر رفتهاند و آنچه قبلاً غیرقابل تصور به نظر میرسید اکنون ساده و عادی است. و تنها متخصصان می دانند که در پس زندگی روزمره و استفاده گسترده از دستاوردهای صنعت فناوری اطلاعات چه پنهان است. انواع رسانههای انتقال، روشهای سوئیچینگ، پروتکلهای تعامل دستگاه و الگوریتمهای رمزگذاری، افراد عادی را شگفتزده میکند و میتواند به یک کابوس واقعی برای هر کسی که با عملکرد صحیح و پایدار آنها مرتبط است تبدیل شود: عبور آهنگها یا ترافیک صوتی، ناتوانی در ثبت نام در یک سوئیچ نرمافزار. ، تست تجهیزات جدید، کامپایل تماس با پشتیبانی فروشنده.
مفهوم فوق الذکر از یک پروتکل، سنگ بنای هر شبکه ارتباطی است که معماری آن، ترکیب و پیچیدگی دستگاه های تشکیل دهنده آن، فهرست خدماتی که ارائه می دهد و بسیاری موارد دیگر به آن بستگی دارد. در عین حال، یک الگوی آشکار اما بسیار مهم این است که استفاده از یک پروتکل سیگنالینگ انعطافپذیرتر، مقیاسپذیری شبکه ارتباطی را بهبود میبخشد که مستلزم افزایش نسبتاً سریع دستگاههای مختلف شبکه در آن است.
علاوه بر این، حتی افزایش ضروری و موجه در تعداد عناصر شبکه به هم پیوسته در چارچوب الگوی ذکر شده، مستلزم تعدادی از مشکلات مرتبط با نگهداری و بهره برداری شبکه است. بسیاری از متخصصان با وضعیتی مواجه شده اند که زباله های گرفته شده به آنها اجازه نمی دهد مشکل ایجاد شده را به طور واضح بومی سازی کنند، زیرا در آن قسمت از شبکه دریافت شد که در ظاهر آن دخالتی نداشت.
این وضعیت به ویژه برای شبکههای VoIP که شامل دستگاههای بیشتری از یک PBX و چندین تلفن IP هستند، معمول است. به عنوان مثال، هنگامی که راه حل از چندین کنترل کننده مرزی جلسه، سوئیچ های انعطاف پذیر یا یک سوئیچ نرم افزاری استفاده می کند، اما عملکرد تعیین مکان کاربر از سایرین جدا شده و در یک دستگاه جداگانه قرار می گیرد. سپس مهندس باید بخش بعدی را برای تجزیه و تحلیل، با هدایت تجربیات تجربی خود یا تصادفی انتخاب کند.
این رویکرد بسیار خسته کننده و غیرمولد است، زیرا شما را مجبور می کند بارها و بارها با سوالات یکسان مبارزه کنید: از چه چیزی می توان برای جمع آوری بسته ها، نحوه جمع آوری نتیجه و غیره استفاده کرد. از یک طرف، همانطور که می دانید، انسان به همه چیز عادت می کند. شما همچنین می توانید به این عادت کنید، در آن بهتر شوید و صبر را تمرین کنید. با این حال، از سوی دیگر، هنوز هم مشکل دیگری وجود دارد که نمی توان آن را نادیده گرفت - همبستگی آثار گرفته شده از مناطق مختلف. تمامی موارد فوق و همچنین بسیاری از وظایف دیگر آنالیز شبکه های ارتباطی موضوع فعالیت بسیاری از متخصصان است که سیستم های نظارت بر ترافیک برای کمک به حل آنها طراحی شده اند.
درباره سیستم های نظارت بر ترافیک شبکه های ارتباطی
و با هم ما یک هدف مشترک انجام می دهیم: شما به روش خودتان و من به روش خودم.
یو دتوچکین
شبکه های مدرن انتقال ترافیک رسانه ای از طریق اجرای مفاهیم مختلفی طراحی و ساخته می شوند که پایه و اساس آن انواع پروتکل های مخابراتی است: CAS، SS7، INAP، H.323، SIP و غیره. سیستم نظارت بر ترافیک (TMS) ابزاری است که برای گرفتن پیام از پروتکل های ذکر شده در بالا (و نه تنها) طراحی شده است و دارای مجموعه ای از رابط های راحت، بصری و آموزنده برای تجزیه و تحلیل آن است. هدف اصلی SMT این است که بدون استفاده از برنامه های تخصصی (مثلاً Wireshark) در هر زمان (از جمله در زمان واقعی) ردیابی و تخلیه سیگنال برای هر دوره زمانی در دسترس متخصصان قرار گیرد. از سوی دیگر، هر متخصص واجد شرایطی به مسائل مربوط به مثلاً امنیت زیرساخت فناوری اطلاعات توجه زیادی دارد.
در عین حال، یکی از جنبه های مهم که مستقیماً با این موضوع مرتبط است، توانایی این متخصص در "آگاه نگه داشتن" است که از جمله از طریق اطلاع رسانی به موقع از یک حادثه خاص می توان به آن دست یافت. از آنجایی که به مسائل نوتیفیکیشن اشاره می شود، ما در مورد نظارت شبکه ارتباطی صحبت می کنیم. با بازگشت به تعریف بالا، CMT به شما امکان می دهد پیام ها، پاسخ ها و فعالیت هایی را که ممکن است نشان دهنده هر گونه رفتار غیرعادی شبکه باشد (به عنوان مثال، 403 یا 408 پاسخ یک گروه 4xx در SIP یا افزایش شدید تعداد جلسات در یک ترانک) نظارت کنید. )، در حالی که اینفوگرافیک های مرتبط را دریافت می کنید که به وضوح آنچه را که اتفاق می افتد نشان می دهد.
با این حال، باید توجه داشت که سیستم نظارت بر ترافیک VoIP در ابتدا سیستم کلاسیک نظارت بر خطا نیست، که به شما امکان می دهد شبکه ها را نقشه برداری کنید، در دسترس بودن عناصر آنها، استفاده از منابع، تجهیزات جانبی و موارد دیگر را کنترل کنید (مثلاً مانند Zabbix).
با درک اینکه سیستم نظارت بر ترافیک چیست و وظایفی که آن را حل می کند، بیایید به این سوال بپردازیم که چگونه از آن برای تأثیرگذاری خوب استفاده کنیم.
واقعیت آشکار این است که CMT خود قادر به جمع آوری Call Flow "به دستور یک پایک" نیست. برای انجام این کار، لازم است ترافیک مربوطه از تمام دستگاه های مورد استفاده را به یک نقطه - Capture Server بیاورید. بنابراین، آنچه نوشته شده است یک ویژگی مشخص از سیستم را تعریف می کند، که در نیاز به اطمینان از تمرکز سایت جمع آوری برای سیگنالینگ ترافیک بیان می شود و به ما امکان می دهد به سؤال مطرح شده در بالا پاسخ دهیم: استفاده از مجتمع در یک شبکه عملیاتی یا پیاده سازی شده
بنابراین، به عنوان یک قاعده، به ندرت اتفاق می افتد که یک مهندس، همانطور که می گویند، بلافاصله به این سوال پاسخ دهد - نقطه تمرکز ترافیک مشخص شده در چه مکان خاصی قرار دارد یا ممکن است قرار گیرد. برای یک پاسخ کم و بیش بدون ابهام، متخصصان باید یک سری مطالعات مربوط به تجزیه و تحلیل اساسی شبکه VoIP را انجام دهند. به عنوان مثال، شفاف سازی مجدد ترکیب تجهیزات، تعریف دقیق نقاطی که در آن روشن می شود و همچنین قابلیت هایی در زمینه ارسال ترافیک مربوطه به نقطه جمع آوری. علاوه بر این، واضح است که موفقیت در حل مسئله مورد بررسی مستقیماً به روش سازماندهی شبکه حمل و نقل IP بستگی دارد.
در نتیجه، اولین چیزی که پیاده سازی MMT فراهم می کند همان تجدید نظر شبکه است که زمانی برنامه ریزی شده بود، اما هرگز تکمیل نشد. البته، یک خواننده متفکر بلافاصله این سوال را می پرسد - MMT چه ربطی به آن دارد؟ هیچ ارتباط مستقیمی در اینجا وجود ندارد و نمی تواند باشد، اما... روانشناسی اکثر مردم، از جمله کسانی که با دنیای فناوری اطلاعات مرتبط هستند، معمولاً تمایل دارند که این نوع رویدادها را با برخی رویدادها هماهنگ کنند. مزیت بعدی از مزیت قبلی ناشی میشود و در این واقعیت نهفته است که حتی قبل از استقرار CMT، Capture Agents نصب و پیکربندی میشوند و ارسال پیامهای RTCP فعال میشود، ممکن است هر مشکلی که نیاز به مداخله سریع دارد کشف شود. به عنوان مثال، در جایی یک "گلوگاه" شکل گرفته است و این حتی بدون آمار نیز به وضوح قابل مشاهده است، که می تواند توسط SMT با استفاده از داده های ارائه شده، به عنوان مثال، توسط RTCP ارائه شود.
حالا بیایید به روند توصیف شده قبلی در جمع آوری آثاری که بسیار به آن نیاز داریم بازگردیم و با یادآوری سخنان قهرمان موجود در اپیگراف این قسمت لبخند بزنیم. ویژگی مهم آن، که اشاره نشده است، این است که، به عنوان یک قاعده، دستکاری های ذکر شده را می توان توسط پرسنل به اندازه کافی واجد شرایط، به عنوان مثال، مهندسان هسته انجام داد. از سوی دیگر، طیفی از مسائل حل شده با استفاده از ردیابی ممکن است شامل کارهای معمولی نیز باشد. به عنوان مثال، تعیین دلیل ثبت نشدن پایانه نزد نصاب یا مشتری. در عین حال، بدیهی است که توانایی انحصاری تخلیه زباله از متخصصان تعیین شده، نیاز به انجام این وظایف تولید را بر آنها تحمیل می کند. این مولد نیست زیرا برای حل مسائل مهم دیگر زمان می برد.
در عین حال، در اکثر شرکت هایی که استفاده از محصولی مانند CMT مطلوب است، بخش ویژه ای وجود دارد که لیست وظایف آن شامل انجام عملیات معمول به منظور تسکین سایر متخصصان - میز خدمات، میز کمک یا پشتیبانی فنی است. همچنین، اگر توجه داشته باشم که به دلایل امنیتی و پایداری شبکه، دسترسی مهندسان پشتیبانی فنی به بحرانی ترین گره ها نامطلوب است (اگرچه کاملاً ممکن است ممنوع نباشد)، برای خواننده کشفی نخواهم کرد، اما دقیقاً این عناصر شبکه هستند که دارای سودمندترین دیدگاه از نقطه نظر زباله ها هستند. SMT با توجه به اینکه مکانی مرکزی برای جمع آوری ترافیک است و دارای رابط بصری و شفاف است، کاملاً قادر به حل تعدادی از مشکلات شناسایی شده است. تنها شرط این است که دسترسی به رابط را از ایستگاه های کاری متخصصان پشتیبانی فنی سازماندهی کنید و احتمالاً یک مقاله پایگاه دانش در مورد استفاده از آن بنویسید.
در خاتمه، ما به معروف ترین و جالب ترین محصولاتی اشاره می کنیم که به یک شکل عملکردهای مورد بحث در بالا را انجام می دهند، از جمله: , , , . علیرغم رویکرد کلی به سازماندهی و استقرار، هر یک دارای تفاوت های ظریف، جنبه های مثبت و منفی ذهنی خود هستند و همگی شایسته توجه جداگانه هستند. که موضوع مطالب بعدی خواهد بود. با تشکر از توجه شما!
UPD (23.05.2019/XNUMX/XNUMX): به لیستی که در پایان ارائه شده است، ارزش افزودن یک محصول دیگر را دارد که نویسنده نسبتاً اخیراً از آن آگاه شده است. – نماینده ای جوان و در حال توسعه از دنیای سیستم های نظارت بر ترافیک SIP.
منبع: www.habr.com