Ebben az anyagban megpróbáljuk megvizsgálni az informatikai infrastruktúra olyan érdekes és hasznos elemét, mint a VoIP forgalomfigyelő rendszer.
A modern távközlési hálózatok fejlődése elképesztő: messze előreléptek a jeltüzektől, és ami korábban elképzelhetetlennek tűnt, az ma már egyszerű és közhelyes. És csak a szakemberek tudják, mi rejtőzik a mindennapi élet és az informatikai ipar vívmányainak széleskörű felhasználása mögött. Az átviteli médiák, a kapcsolási módszerek, az eszközök interakciós protokolljai és a kódolási algoritmusok sokfélesége ámulatba ejti az átlagembert, és igazi rémálommá válhat bárki számára, aki a megfelelő és stabil működésükhöz kapcsolódik: a hangok áthaladása vagy a hangforgalom, a szoftverkapcsolón való regisztráció képtelensége. , új berendezések tesztelése, összeállítása kapcsolatfelvétel a szállító támogatásával.
A fent említett protokoll-koncepció minden kommunikációs hálózat alapköve, amelytől függ az architektúrája, az azt alkotó eszközök összetétele és összetettsége, az általa nyújtott szolgáltatások listája és még sok minden más. Ugyanakkor kézenfekvő, de nagyon fontos minta, hogy a rugalmasabb jelzési protokoll alkalmazása javítja a kommunikációs hálózat skálázhatóságát, ami a benne lévő különböző hálózati eszközök meglehetősen gyors növekedését vonja maga után.
Sőt, még az összekapcsolt hálózati elemek számának szükséges és indokolt növelése is a jelzett minta keretein belül számos nehézséggel jár a hálózat karbantartásával és üzemeltetésével kapcsolatban. Sok szakember találkozott már olyan helyzettel, amikor az elvitt szemétlerakás nem teszi lehetővé számukra, hogy egyértelműen lokalizálják a felmerült problémát, mert a hálózat egy olyan szakaszán érkezett, amely nem vett részt a megjelenésében.
Ez a helyzet különösen jellemző azokra a VoIP-hálózatokra, amelyek egy alközpontnál több eszközt és több IP-telefont tartalmaznak. Például, amikor a megoldás több munkamenet határvezérlőt, rugalmas kapcsolót vagy egy softswitchet használ, de a felhasználó helymeghatározó funkcióját elválasztják a többitől, és külön eszközre helyezik. Ezután a mérnöknek empirikus tapasztalatai alapján vagy véletlenül kell kiválasztania a következő szakaszt az elemzéshez.
Ez a megközelítés rendkívül fárasztó és eredménytelen, mivel arra kényszeríti az embert, hogy újra és újra ugyanazokkal a kérdésekkel küszködjön: mivel lehet csomagokat gyűjteni, hogyan kell összegyűjteni az eredményt, stb. Egyrészt, mint tudod, az ember mindenhez hozzászokik. Ezt is meg lehet szokni, jobbá tenni és edzeni a türelmet. Másrészt azonban van még egy nehézség, amelyet nem lehet figyelmen kívül hagyni: a különböző területekről vett nyomok összefüggése. A fentiek mindegyike, valamint a kommunikációs hálózatok elemzésének számos egyéb feladata számos szakember tevékenységének tárgya, amelynek megoldását a forgalomfigyelő rendszerek hivatottak segíteni.
A kommunikációs hálózati forgalomfigyelő rendszerekről
És együtt teszünk egy közös ügyet: te a magad módján, és én a magam módján.
Yu. Detochkin
A modern médiaforgalmi átviteli hálózatokat különféle koncepciók megvalósításával tervezik és építik, amelyek alapja a telekommunikációs protokollok széles választéka: CAS, SS7, INAP, H.323, SIP stb. A forgalomfigyelő rendszer (TMS) egy olyan eszköz, amely a fent felsorolt protokollok üzeneteinek rögzítésére szolgál (és nem csak), és kényelmes, intuitív és informatív interfészekkel rendelkezik az elemzéshez. Az SMT fő célja, hogy bármilyen időtartamra jelnyomkövetéseket és dumpokat tegyen elérhetővé a szakemberek számára bármikor (beleértve a valós időt is), speciális programok (például Wireshark) használata nélkül. Másrészt minden szakképzett szakember kiemelt figyelmet fordít például az informatikai infrastruktúra biztonságával kapcsolatos kérdésekre.
Ugyanakkor az ehhez a kérdéshez közvetlenül kapcsolódó fontos szempont a szakember „lépést tartó képessége”, amely többek között az adott incidens időben történő bejelentésével érhető el. Mivel az értesítési problémákat említik, kommunikációs hálózat felügyeletéről beszélünk. Visszatérve a fenti definícióhoz, a CMT lehetővé teszi azoknak az üzeneteknek, válaszoknak és tevékenységeknek a nyomon követését, amelyek bármilyen rendellenes hálózati viselkedésre utalhatnak (például egy 403xx csoport 408 vagy 4 válasza SIP-ben vagy a trönkön lévő munkamenetek számának meredek növekedése ), miközben releváns infografikákat kap, amelyek egyértelműen illusztrálják, mi történik.
Meg kell azonban jegyezni, hogy a VoIP forgalomfigyelő rendszer kezdetben nem a klasszikus Fault Monitoring System, amely lehetővé teszi a hálózatok feltérképezését, az elemeik elérhetőségének, az erőforrás-kihasználásnak, a perifériáknak és még sok másnak a szabályozását (például, mint a Zabbix).
Miután megértette, mi is az a forgalomfigyelő rendszer, és milyen feladatokat old meg, térjünk át a hatékony használat kérdésére.
Nyilvánvaló tény, hogy maga a CMT nem képes a Call Flow-t „egy csuka parancsára” begyűjteni. Ehhez az összes használt eszköz megfelelő forgalmat egy pontba kell hozni - Capture Server. A leírtak tehát meghatározzák a rendszer egy olyan jellemzőjét, amely a jelzőforgalom központosításának szükségességében fejeződik ki, és lehetővé teszi, hogy megválaszoljuk a fent feltett kérdést: mit nyújt a komplexum használata egy működő vagy megvalósított hálózat.
Így általában ritkán fordul elő, hogy egy mérnök, mint mondják, azonnal válaszoljon arra a kérdésre, hogy a megadott forgalomközpontosítási pont milyen konkrét helyen lesz vagy helyezhető el. A többé-kevésbé egyértelmű válasz érdekében a szakembereknek egy sor tanulmányt kell végezniük a VoIP hálózat érdemi elemzésével kapcsolatban. Például a berendezés összetételének újbóli tisztázása, a bekapcsolási pontok részletes meghatározása, valamint a megfelelő forgalom gyűjtőhelyre történő küldésének lehetőségei. Ezen túlmenően nyilvánvaló, hogy a vizsgált kérdés megoldásának sikere közvetlenül függ az IP-átviteli hálózat megszervezésének módjától.
Következésképpen az első dolog, amit az MMT megvalósítása biztosít, ugyanaz a hálózati revízió, amelyet korábban terveztek, de soha nem fejeztek be. Természetesen egy gondolkodó olvasó azonnal felteszi a kérdést – mi köze ehhez az MMT-nek? Közvetlen kapcsolat itt nincs és nem is lehet, de... A legtöbb ember pszichológiája, beleértve az informatika világához kötődőket is, általában hajlamos arra, hogy egy ilyen eseményt valamilyen eseménnyel egybeessen. A következő előny az előzőből következik, és abban rejlik, hogy még a CMT telepítése előtt a Capture Agents telepítése és konfigurálása, valamint az RTCP-üzenetek küldésének engedélyezése megtörténhet, és minden olyan probléma felfedezhető, amely azonnali beavatkozást igényel. Például valahol kialakult egy „szűk keresztmetszet”, és ez statisztika nélkül is jól látható, amit az SMT is tud szolgáltatni például az RTCP által szolgáltatott adatok felhasználásával.
Most pedig térjünk vissza a korábban leírt nyomok összegyűjtésének folyamatához, és mosolyogjunk, emlékezve a hős szavaira, amelyek a rész epigráfiájában szerepelnek. Fontos jellemzője, amelyet nem jeleztek, az, hogy a felsorolt manipulációkat általában megfelelően képzett személyzet, például Core Engineers tudja elvégezni. Másrészt a nyomkövetéssel megoldott problémák köre tartalmazhat úgynevezett rutinfeladatokat is. Például annak meghatározása, hogy a terminál miért nincs regisztrálva a telepítőnél vagy a kliensnél. Ugyanakkor nyilvánvalóvá válik, hogy a kijelölt szakemberektől a szemétlerakók kizárólagos átvétele szükségessé teszi ezen termelési feladatok elvégzését. Ez nem produktív, mert időt vesz el más fontosabb kérdések megoldásától.
Ugyanakkor a legtöbb vállalatnál, ahol kívánatos olyan terméket használni, mint a CMT, van egy speciális részleg, amelynek feladatai közé tartozik a rutin műveletek elvégzése más szakemberek tehermentesítése érdekében - szerviz, ügyfélszolgálat vagy műszaki támogatás. Továbbá nem teszek felfedezést az olvasó számára, ha megjegyzem, hogy biztonsági és hálózati stabilitási okokból nem kívánatos a műszaki támogató mérnökök hozzáférése a legkritikusabb csomópontokhoz (bár nagyon valószínű, hogy nem tiltott), de éppen ezek a hálózati elemek tartalmazzák a szemétlerakók szempontjából legelőnyösebb perspektívát. Az SMT a forgalomgyűjtés központi helye, valamint intuitív és átlátható felülete révén számos azonosított probléma megoldására képes. Az egyetlen feltétel, hogy a technikai támogató szakemberek munkaállomásairól megszervezzük a felülethez való hozzáférést, és esetleg tudásbázis cikket írjunk a használatáról.
Összefoglalva megjegyezzük a leghíresebb és legérdekesebb termékeket, amelyek valamilyen módon végrehajtják a fent tárgyalt funkciókat, beleértve: , , , . A szervezés és a telepítés általános megközelítése ellenére mindegyiknek megvannak a maga árnyalatai, szubjektív pozitív és negatív oldalai, és mindegyik külön figyelmet érdemel. Ami további anyagok témája lesz. Köszönöm a figyelmet!
UPD (23.05.2019): a zárásként megadott listát érdemes még egy termékkel kiegészíteni, amelyre a szerző viszonylag nemrégiben szerzett tudomást. – a SIP forgalomfigyelő rendszerek világának fiatal, fejlődő képviselője.
Forrás: will.com