Neste material trataremos de considerar un elemento tan interesante e útil da infraestrutura informática como un sistema de monitorización do tráfico VoIP.
O desenvolvemento das redes de telecomunicacións modernas é sorprendente: avanzaron moi lonxe dos incendios de sinal, e o que antes parecía impensable é agora simple e habitual. E só os profesionais saben o que se esconde detrás da vida cotiá e do uso xeneralizado dos logros da industria das tecnoloxías da información. A variedade de medios de transmisión, métodos de conmutación, protocolos de interacción do dispositivo e algoritmos de codificación sorprenden á persoa media e poden converterse nun auténtico pesadelo para calquera persoa asociada ao seu funcionamento correcto e estable: o paso de tons ou tráfico de voz, a imposibilidade de rexistrarse nun softswitch. , probando novos equipos, compilando contactando co soporte do vendedor.
O concepto de protocolo mencionado anteriormente é a pedra angular de calquera rede de comunicación, da que dependerá a súa arquitectura, a composición e complexidade dos seus dispositivos constitutivos, a lista de servizos que ofrece, e moito máis. Ao mesmo tempo, un patrón obvio pero moi importante é que o uso dun protocolo de sinalización máis flexible mellora a escalabilidade da rede de comunicación, o que implica un aumento bastante rápido de varios dispositivos de rede nela.
Ademais, mesmo o necesario e xustificado aumento do número de elementos de rede interconectados no marco do patrón sinalado implica unha serie de dificultades asociadas ao mantemento e ao funcionamento da rede. Moitos especialistas atopáronse cunha situación na que o vertedoiro tomado non lles permite localizar sen ambigüidades o problema xurdido, porque foi recibido nunha sección da rede que non estivo implicada na súa aparición.
Esta situación é especialmente típica para redes VoIP que inclúen máis dispositivos que un PBX e varios teléfonos IP. Por exemplo, cando a solución usa varios controladores de fronteira de sesión, interruptores flexibles ou un softswitch, pero a función de determinar a localización do usuario está separada dos demais e colócase nun dispositivo separado. Entón o enxeñeiro ten que escoller a seguinte sección para a súa análise, guiado pola súa experiencia empírica ou por casualidade.
Este enfoque é extremadamente tedioso e improdutivo, xa que obriga a pasar o tempo unha e outra vez loitando coas mesmas preguntas: que se pode usar para recoller paquetes, como recoller o resultado, etc. Por unha banda, como sabes, unha persoa acostúmase a todo. Tamén podes afacerte a isto, mellorar e adestrar a paciencia. Porén, por outra banda, aínda hai outra dificultade que non se pode ignorar: a correlación de trazos tomados de diferentes áreas. Todo o anterior, así como moitas outras tarefas de análise de redes de comunicación, son obxecto de actividade de moitos especialistas, que os sistemas de vixilancia do tráfico están deseñados para axudar a resolver.
Acerca dos sistemas de vixilancia do tráfico da rede de comunicación
E xuntos facemos unha causa común: ti á túa maneira, e eu á miña maneira.
Yu. Detochkin
As redes modernas de transmisión de tráfico de medios están deseñadas e construídas mediante a implementación de varios conceptos, cuxa base é unha variedade de protocolos de telecomunicacións: CAS, SS7, INAP, H.323, SIP, etc. Un sistema de vixilancia do tráfico (TMS) é unha ferramenta que está deseñada para capturar mensaxes dos protocolos enumerados anteriormente (e non só) e que conta cun conxunto de interfaces cómodas, intuitivas e informativas para a súa análise. O obxectivo principal de SMT é poñer a disposición dos especialistas en calquera momento (incluído en tempo real) rastrexos e verteduras de sinais durante calquera período de tempo sen o uso de programas especializados (por exemplo, Wireshark). Por outra banda, todo especialista cualificado presta moita atención a cuestións relacionadas, por exemplo, coa seguridade da infraestrutura informática.
Ao mesmo tempo, un aspecto importante directamente relacionado con este tema é a capacidade deste especialista para “estar ao tanto”, que se pode conseguir, entre outras cousas, mediante a notificación oportuna dunha incidencia concreta. Dado que se mencionan problemas de notificación, estamos a falar de monitorización da rede de comunicación. Volvendo á definición anterior, CMT permítelle supervisar aquelas mensaxes, respostas e actividades que poidan indicar calquera comportamento anómalo da rede (por exemplo, 403 ou 408 respostas dun grupo 4xx en SIP ou un aumento brusco do número de sesións nun tronco). ), mentres recibe infografías relevantes que ilustran claramente o que está a suceder.
Non obstante, hai que ter en conta que o sistema de vixilancia do tráfico VoIP non é inicialmente o clásico Fault Monitoring System, que permite mapear redes, controlar a dispoñibilidade dos seus elementos, a utilización de recursos, periféricos e moito máis (por exemplo, como Zabbix).
Unha vez entendido o que é un sistema de vixilancia do tráfico e as tarefas que resolve, pasemos á cuestión de como utilizalo con bo efecto.
O feito obvio é que a propia CMT non é capaz de recoller o fluxo de chamadas "a instancias dunha pica". Para iso, é necesario reunir o tráfico correspondente de todos os dispositivos utilizados nun punto: Capture Server. Así, o escrito define un trazo característico do sistema, que se expresa na necesidade de garantir a centralización do lugar de recollida para a sinalización do tráfico e permite responder á pregunta anterior: que proporciona a utilización do complexo nun rede operativa ou implementada.
Entón, como regra xeral, é raro que un enxeñeiro poida, como din, responder inmediatamente á pregunta: en que localización específica se situará ou pode estar o punto de centralización do tráfico especificado. Para unha resposta máis ou menos inequívoca, os especialistas precisan realizar unha serie de estudos relacionados cunha análise substancial da rede VoIP. Por exemplo, aclaración de novo da composición do equipo, unha definición detallada dos puntos nos que se acende, así como capacidades no contexto do envío do tráfico correspondente ao punto de recollida. Ademais, está claro que o éxito de resolver o problema en cuestión depende directamente do método de organización da rede de transporte IP.
En consecuencia, o primeiro que proporciona a implementación de MMT é a mesma revisión da rede que no seu día estaba prevista, pero nunca rematada. Por suposto, un lector reflexivo fará inmediatamente a pregunta: que ten que ver MMT con iso? Non hai unha conexión directa aquí e non pode haber, pero... A psicoloxía da maioría das persoas, incluídas as asociadas ao mundo das TI, adoita temporizar este tipo de eventos para que coincidan con algún evento. A seguinte vantaxe débese á anterior e reside no feito de que mesmo antes de que se despregue a CMT, os axentes de captura están instalados e configurados e o envío de mensaxes RTCP está habilitado, podendo descubrirse calquera problema que requira unha rápida intervención. Por exemplo, nalgún lugar se formou un "pescozo de botella" e isto é claramente visible mesmo sen estatísticas, que tamén pode proporcionar SMT usando datos proporcionados, por exemplo, por RTCP.
Volvamos agora ao proceso descrito anteriormente de recoller as pegadas que tanto necesitamos e sorrir, lembrando as palabras do heroe incluídas no epígrafe desta parte. A súa característica importante, que non se indicou, é que, por regra xeral, as manipulacións listadas poden ser realizadas por persoal suficientemente cualificado, por exemplo, Core Engineers. Por outra banda, a gama de problemas resoltos mediante o rastrexo tamén pode incluír as chamadas tarefas rutineiras. Por exemplo, determinar o motivo polo que o terminal non está rexistrado co instalador ou cliente. Ao mesmo tempo, faise obvio que a capacidade exclusiva de levar vertedoiros dos especialistas designados impónlles a necesidade de realizar estas tarefas de produción. Isto non é produtivo porque leva tempo para resolver outros problemas máis importantes.
Ao mesmo tempo, na maioría das empresas nas que é desexable utilizar un produto como CMT, existe un departamento especial cuxa lista de tarefas inclúe a realización de operacións rutineiras co fin de relevar a outros especialistas: mesa de servizo, mesa de axuda ou soporte técnico. Ademais, non vou facer un descubrimento para o lector se observo que, por razóns de seguridade e estabilidade da rede, o acceso dos enxeñeiros de soporte técnico aos nodos máis críticos é indesexable (aínda que é moi posible que non estea prohibido), pero si son precisamente estes elementos de rede os que conteñen a perspectiva máis vantaxosa desde o punto de vista dos vertedoiros. SMT, debido a que é un lugar central para recoller tráfico e ten unha interface intuitiva e transparente, é bastante capaz de resolver unha serie de problemas identificados. A única condición é organizar o acceso á interface desde as estacións de traballo dos especialistas en soporte técnico e, posiblemente, escribir un artigo de base de coñecemento sobre o seu uso.
En conclusión, observamos os produtos máis famosos e interesantes que dun xeito ou outro realizan a funcionalidade comentada anteriormente, incluíndo: , , , . A pesar do enfoque xeral da organización e despregamento, cada un ten os seus propios matices, os seus lados positivos e negativos subxectivos, e todos merecen unha consideración separada. Que será obxecto de outros materiais. Grazas pola súa atención!
UPD (23.05.2019/XNUMX/XNUMX): á lista que se dá como conclusión, convén engadir un produto máis, do que o autor coñeceu hai relativamente pouco tempo. – un novo representante en desenvolvemento do mundo dos sistemas de monitorización do tráfico SIP.
Fonte: www.habr.com