In questo materiale cercheremo di considerare un elemento così interessante e utile dell'infrastruttura IT come un sistema di monitoraggio del traffico VoIP.
Lo sviluppo delle moderne reti di telecomunicazioni è sorprendente: hanno fatto molti passi avanti rispetto ai fuochi di segnale e ciò che prima sembrava impensabile è ora semplice e banale. E solo i professionisti sanno cosa si nasconde dietro la vita di tutti i giorni e l'uso diffuso delle conquiste del settore della tecnologia dell'informazione. La varietà dei mezzi di trasmissione, dei metodi di commutazione, dei protocolli di interazione dei dispositivi e degli algoritmi di codifica stupisce l'uomo medio e può diventare un vero incubo per chiunque sia associato al loro corretto e stabile funzionamento: il passaggio di toni o traffico vocale, l'impossibilità di registrarsi su un softswitch , testare nuove apparecchiature, compilare contattando il supporto del venditore.
Il concetto di protocollo sopra menzionato è la pietra angolare di qualsiasi rete di comunicazione, da cui dipenderanno la sua architettura, la composizione e la complessità dei suoi dispositivi costitutivi, l'elenco dei servizi che fornisce e molto altro ancora. Allo stesso tempo, un modello ovvio ma molto importante è che l'uso di un protocollo di segnalazione più flessibile migliora la scalabilità della rete di comunicazione, il che comporta un aumento abbastanza rapido dei vari dispositivi di rete al suo interno.
Inoltre, anche l'aumento necessario e giustificato del numero di elementi di rete interconnessi nell'ambito del modello indicato comporta una serie di difficoltà legate alla manutenzione e al funzionamento della rete. Molti specialisti si sono imbattuti in una situazione in cui la discarica presa non consente loro di localizzare in modo inequivocabile il problema che si è presentato, perché è stato ricevuto su una sezione della rete che non era coinvolta nella sua apparizione.
Questa situazione è particolarmente tipica per le reti VoIP che comprendono più dispositivi di un PBX e diversi telefoni IP. Ad esempio, quando la soluzione utilizza diversi session border controller, switch flessibili o un softswitch, ma la funzione di determinare la posizione dell'utente è separata dagli altri e posizionata su un dispositivo separato. Quindi l'ingegnere deve scegliere la sezione successiva per l'analisi, guidato dalla sua esperienza empirica o dal caso.
Questo approccio è estremamente noioso e improduttivo, poiché ti costringe a dedicare tempo e ancora a lottare con le stesse domande: cosa può essere utilizzato per raccogliere i pacchi, come raccogliere il risultato e così via. Da un lato, come sai, una persona si abitua a tutto. Puoi anche abituarti a questo, migliorare e allenare la pazienza. D'altra parte però c'è ancora un'altra difficoltà che non può essere ignorata: la correlazione delle tracce prelevate da zone diverse. Tutto quanto sopra, così come molti altri compiti di analisi delle reti di comunicazione, sono oggetto dell'attività di molti specialisti, che i sistemi di monitoraggio del traffico sono progettati per aiutare a risolvere.
Informazioni sui sistemi di monitoraggio del traffico delle reti di comunicazione
E insieme facciamo una causa comune: tu a modo tuo e io a modo mio.
Yu.Detochkin
Le moderne reti di trasmissione del traffico multimediale sono progettate e realizzate attraverso l'implementazione di vari concetti, il cui fondamento è una varietà di protocolli di telecomunicazione: CAS, SS7, INAP, H.323, SIP, ecc. Un sistema di monitoraggio del traffico (TMS) è uno strumento progettato per acquisire messaggi dai protocolli sopra elencati (e non solo) e dispone di una serie di interfacce comode, intuitive e informative per la sua analisi. Lo scopo principale di SMT è quello di rendere disponibili agli specialisti in qualsiasi momento (anche in tempo reale) tracce e dump del segnale per qualsiasi periodo di tempo senza l'uso di programmi specializzati (ad esempio Wireshark). D'altra parte, ogni specialista qualificato presta molta attenzione alle questioni relative, ad esempio, alla sicurezza dell'infrastruttura IT.
Allo stesso tempo, un aspetto importante direttamente correlato a questo problema è la capacità di questo specialista di "restare al passo", cosa che può essere ottenuta, tra le altre cose, attraverso la notifica tempestiva di un particolare incidente. Poiché vengono menzionati i problemi di notifica, stiamo parlando del monitoraggio della rete di comunicazione. Ritornando alla definizione precedente, CMT consente di monitorare quei messaggi, risposte e attività che possono indicare eventuali comportamenti anomali della rete (ad esempio risposte 403 o 408 di un gruppo 4xx in SIP o un forte aumento del numero di sessioni su un trunk ), ricevendo al contempo infografiche pertinenti che illustrano chiaramente ciò che sta accadendo.
Va però notato che il sistema di monitoraggio del traffico VoIP non è inizialmente il classico Fault Monitoring System, che consente di mappare le reti, controllare la disponibilità dei loro elementi, l'utilizzo delle risorse, le periferiche e molto altro (ad esempio come Zabbix).
Dopo aver capito cos'è un sistema di monitoraggio del traffico e i compiti che risolve, passiamo alla questione di come utilizzarlo con successo.
Il fatto ovvio è che la stessa CMT non è in grado di raccogliere Call Flow “per volere di un luccio”. Per fare ciò, è necessario portare il traffico corrispondente da tutti i dispositivi utilizzati in un punto: Capture Server. Quanto scritto definisce, quindi, un tratto caratteristico del sistema, che si esprime nella necessità di garantire la centralizzazione del luogo di raccolta della segnalazione del traffico e consente di rispondere alla domanda sopra posta: cosa prevede a livello mondiale la fruizione del complesso? rete operativa o implementata.
Quindi, di norma, è raro che un ingegnere possa, come si suol dire, rispondere immediatamente alla domanda: in quale posizione specifica si troverà o potrebbe trovarsi il punto di centralizzazione del traffico specificato. Per una risposta più o meno univoca, gli specialisti devono condurre una serie di studi relativi ad un'analisi sostanziale della rete VoIP. Ad esempio, un nuovo chiarimento sulla composizione dell'apparecchiatura, una definizione dettagliata dei punti in cui viene accesa, nonché le capacità nel contesto dell'invio del traffico corrispondente al punto di raccolta. Inoltre, è chiaro che il successo nella risoluzione del problema in esame dipende direttamente dal metodo di organizzazione della rete di trasporto IP.
Di conseguenza, la prima cosa che fornisce l’implementazione della MMT è la stessa revisione della rete che una volta era stata pianificata, ma mai completata. Naturalmente, un lettore attento porrà immediatamente la domanda: cosa c'entra la MMT? Non esiste un collegamento diretto qui e non può esserci, ma... La psicologia della maggior parte delle persone, comprese quelle associate al mondo dell'IT, di solito tende a far coincidere questo tipo di evento con qualche evento. Il vantaggio successivo deriva dal precedente e risiede nel fatto che anche prima dell'implementazione del CMT, dei Capture Agents sono installati e configurati e l'invio di messaggi RTCP è abilitato, è possibile che vengano scoperti eventuali problemi che richiedono un intervento tempestivo. Ad esempio, da qualche parte si è formato un “collo di bottiglia” e questo è chiaramente visibile anche senza statistiche, che possono essere fornite anche da SMT utilizzando i dati forniti, ad esempio, da RTCP.
Ora torniamo al processo precedentemente descritto di raccolta delle tracce di cui abbiamo tanto bisogno e sorridiamo, ricordando le parole dell'eroe incluse nell'epigrafe di questa parte. La sua caratteristica importante, che non è stata indicata, è che, di norma, le manipolazioni elencate possono essere eseguite da personale sufficientemente qualificato, ad esempio Core Engineers. D’altro canto, la gamma dei problemi risolti mediante il tracciamento può comprendere anche le cosiddette attività di routine. Ad esempio, determinare il motivo per cui il terminale non è registrato presso l'installatore o il cliente. Allo stesso tempo, diventa ovvio che la capacità esclusiva di ritirare le discariche dagli specialisti designati impone loro la necessità di svolgere questi compiti di produzione. Questo non è produttivo perché toglie tempo alla risoluzione di altre questioni più importanti.
Allo stesso tempo, nella maggior parte delle aziende in cui è auspicabile utilizzare un prodotto come CMT, esiste un dipartimento speciale il cui elenco di compiti include l'esecuzione di operazioni di routine per alleviare altri specialisti: service desk, help desk o supporto tecnico. Inoltre, non farò alcuna scoperta per il lettore se noto che, per motivi di sicurezza e stabilità della rete, l'accesso da parte dei tecnici del supporto tecnico ai nodi più critici non è auspicabile (anche se è del tutto possibile che non sia vietato), ma lo è sono proprio questi elementi della rete che racchiudono la prospettiva più vantaggiosa dal punto di vista delle discariche. SMT, poiché è un luogo centrale per la raccolta del traffico e dispone di un'interfaccia intuitiva e trasparente, è abbastanza in grado di risolvere una serie di problemi identificati. L'unica condizione è organizzare l'accesso all'interfaccia dalle postazioni degli specialisti del supporto tecnico ed eventualmente scrivere un articolo di knowledge base sul suo utilizzo.
In conclusione, segnaliamo i prodotti più famosi e interessanti che in un modo o nell'altro svolgono le funzionalità sopra discusse, tra cui: , , , . Nonostante l’approccio generale all’organizzazione e all’implementazione, ognuno ha le proprie sfumature, lati positivi e negativi soggettivi e tutti meritano una considerazione separata. Che sarà oggetto di ulteriore materiale. Grazie per l'attenzione!
UPD (23.05.2019/XNUMX/XNUMX): all'elenco riportato in conclusione vale la pena aggiungere un altro prodotto, di cui l'autore è venuto a conoscenza relativamente di recente. – un giovane rappresentante in crescita del mondo dei sistemi di monitoraggio del traffico SIP.
Fonte: habr.com