Ola compañeiros!
В No material, coñecemos un elemento tan útil e, como podes ver, bastante necesario da infraestrutura VoIP, como un sistema de seguimento do tráfico ou, para abreviar, SMT. Descubrimos o que é, que problemas soluciona e tamén observamos os representantes máis destacados presentados polos desenvolvedores ao mundo das TI. Nesta parte, consideraremos os principios segundo os cales se implementa SMT na infraestrutura informática e a vixilancia do tráfico VoIP realízase mediante os seus medios.
Arquitectura de sistemas de monitorización de tráfico VoIP
Construímos e construímos e finalmente construímos. Hurra!
Do debuxo animado "Cheburashka and the Crocodile Gena".
Como se indicou anteriormente, hai suficientes produtos na industria das comunicacións e das telecomunicacións que entran na categoría correspondente. Porén, se abstraemos do nome, desenvolvedor, plataforma, etc., podemos ver que todos son máis ou menos iguais en canto á súa arquitectura (polo menos aquelas coas que tivo que tratar o autor). Paga a pena sinalar que isto débese precisamente á simple ausencia de outros métodos de captura de tráfico dos elementos da rede para a súa posterior análise detallada. Ademais, este último, en opinión subxectiva, está determinado en gran medida polo desenvolvemento actual de varias áreas da industria temática. Para unha comprensión máis clara, considere a seguinte analoxía.
Desde o momento en que o gran científico ruso Vladimir Aleksandrovich Kotelnikov creou o teorema de mostraxe, a humanidade recibiu unha tremenda oportunidade de realizar conversións analóxicas a dixital e de dixital a analóxico de sinais de fala, grazas ás cales podemos utilizar plenamente un tipo tan marabilloso. de comunicación como telefonía IP. Se observas o desenvolvemento de mecanismos para procesar sinais de voz (tamén coñecidos como algoritmos, códecs, métodos de codificación, etc.), podes ver como DSP (procesamento de sinal dixital) deu un paso fundamental na codificación de mensaxes de información: implementando a capacidade de predicir un sinal de voz. É dicir, en lugar de simplemente dixitalizar e usar as leis de compresión a e u (G.711A/G.711U), agora é posible transmitir só parte das mostras e despois restaurar a mensaxe enteira a partir delas, o que aforra significativamente. ancho de banda. Volvendo ao tema da MMT, observamos que polo momento non hai cambios cualitativos similares no enfoque da captura de tráfico, salvo un ou outro tipo de espello.
Pasemos á seguinte figura, que ilustra o construído por especialistas nas áreas temáticas relevantes.
Figura 1. Diagrama xeral da arquitectura SMT.
Case calquera SMT consta de dous compoñentes principais: un servidor e axentes de captura de tráfico (ou sondas). O servidor recibe, procesa e almacena o tráfico VoIP que procede dos axentes, e tamén ofrece aos especialistas a posibilidade de traballar coa información recibida en varias vistas (gráficos, diagramas, Fluxo de chamadas, etc.). Os axentes de captura reciben o tráfico VoIP dos equipos do núcleo da rede (por exemplo, SBC, softswitch, pasarelas,..), convérteno ao formato utilizado no software do servidor do sistema aplicado e transfire a este último para manipulacións posteriores.
Do mesmo xeito que na música, os compositores crean variacións nas principais melodías das obras, polo que neste caso son posibles varias opcións para implementar o esquema anterior. A súa diversidade é bastante grande e vén determinada principalmente polas características da infraestrutura na que se implanta MMT. A opción máis común é aquela na que non se instala nin se configura ningún axentes de captura. Neste caso, o tráfico analizado envíase directamente ao servidor ou, por exemplo, o servidor recibe a información necesaria dos ficheiros pcap xerados polos obxectos de monitorización. Este método de entrega adoita escollerse se non é posible instalar sondas. A localización do equipo no sitio, a falta de recursos para ferramentas de virtualización, os fallos na organización da rede IP de transporte e, como resultado, os problemas coa conectividade da rede, etc., todo isto pode ser o motivo para escoller o sinalado. opción para organizar o seguimento.
Despois de aprender e comprender como se pode implementar este ou aquel SMT na infraestrutura de TI desde o punto de vista arquitectónico, a continuación consideraremos aspectos que son máis competencia dos administradores de sistemas, a saber, os métodos para implantar o software do sistema en servidores.
Durante a preparación dunha decisión sobre a implementación do compoñente de rede de seguimento en consideración, os implementadores sempre teñen moitas preguntas. Por exemplo, cal debe ser a composición do hardware do servidor, é suficiente instalar todos os compoñentes do sistema nun host ou deben estar separados entre si, como instalar o software, etc. As preguntas enumeradas anteriormente, así como moitas outras preguntas relacionadas, son moi amplas e as respostas a moitas delas dependen realmente das condicións específicas de funcionamento (ou do deseño). Non obstante, tentaremos resumir os detalles específicos para ter unha idea xeral e comprender este aspecto do despregamento da CMT.
Entón, o primeiro que sempre lles interesa aos especialistas á hora de implementar SMT é con que características de rendemento se debe usar o servidor? Tendo en conta o uso xeneralizado do software libre, esta pregunta faise tantas veces que a súa popularidade probablemente se poida comparar coa pregunta "¿Que debo facer?" de Nikolai Gavrilovich Chernyshevsky... O principal factor que inflúe na resposta é o número de sesións multimedia que se procesan ou serán procesadas pola plataforma de telefonía. Unha característica numérica e tanxible que dá unha valoración específica do factor sinalado é o parámetro CAPS (Call Attempts Per Second) ou o número de chamadas por segundo. A necesidade de responder a esta pregunta débese principalmente ao feito de que é a información sobre sesións enviadas ao sistema a que creará unha carga no seu servidor.
A segunda cuestión que xorde á hora de decidir as características dos compoñentes de hardware do servidor é a composición do software (contornos operativos, bases de datos, etc.) que funcionará nel. O tráfico de sinal (ou medios) chega ao servidor, onde é procesado (as mensaxes de sinal son analizados) por algunha aplicación (por exemplo, Kamailio), e despois a información xerada de determinada maneira colócase na base de datos. Para diferentes CMT, tanto as aplicacións que desfragmentan as unidades de sinal como as que proporcionan almacenamento poden ser diferentes. Non obstante, todos están unidos pola mesma natureza de multithreading. Ao mesmo tempo, debido ás peculiaridades dun elemento de infraestrutura como SMT, hai que ter en conta neste momento que o número de operacións de escritura no disco supera significativamente o número de operacións de lectura deste.
E para rematar... "Hai tanto nesta palabra": servidor, virtualización, contenedorización... O último, pero moi importante, aspecto que se toca nesta parte do artigo é as posibles formas de instalar compoñentes de MMT durante a súa implantación. Listado xunto a unha cita da obra inmortal de A.S. As tecnoloxías Pushkin son amplamente utilizadas en varias infraestruturas e proxectos. Por unha banda, están estreitamente interconectadas entre si e, por outra, difiren notablemente en moitos criterios. Non obstante, todos eles, dunha ou outra forma, son presentados polos desenvolvedores como opcións dispoñibles para instalar os seus produtos. Resumindo os sistemas enumerados na primeira parte do artigo, observamos os seguintes métodos para implantalos nun servidor físico ou máquina virtual:
— uso de scripts de instalación automática ou autoinstalación e posterior configuración do software correspondente,
— uso dunha imaxe do sistema operativo preparada con software e/ou axente SMT preinstalado,
— Uso de tecnoloxía de contenedores (Docker).
As ferramentas de instalación enumeradas teñen as súas vantaxes e inconvenientes, e os especialistas teñen as súas propias preferencias, limitacións e condicións específicas nas que se atopa a infraestrutura que operan ou implantan para emitir calquera recomendación. Por outra banda, a descrición dada das formas de implantar sistemas de vixilancia do tráfico SIP é bastante transparente e, na fase actual, non require unha consideración máis detallada.
Este é outro artigo dedicado a un elemento importante e interesante da rede VoIP: o sistema de seguimento do tráfico SIP. Coma sempre, agradezo aos lectores a súa atención a este material! Na seguinte parte tentaremos afondar aínda máis nos detalles específicos e mirar os produtos HOMER SIP Capture e SIP3.
Fonte: www.habr.com