Ciao, colleghi!
В Nel materiale abbiamo conosciuto un elemento così utile e, come puoi vedere, abbastanza necessario dell'infrastruttura VoIP, come un sistema di monitoraggio del traffico o, in breve, SMT. Abbiamo scoperto di cosa si tratta, quali problemi risolve e abbiamo anche notato i rappresentanti più importanti presentati dagli sviluppatori al mondo IT. In questa parte considereremo i principi in base ai quali SMT viene implementato nell'infrastruttura IT e il monitoraggio del traffico VoIP viene effettuato utilizzando i suoi mezzi.
Architettura dei sistemi di monitoraggio del traffico VoIP
Abbiamo costruito, costruito e infine costruito. Evviva!
Dal cartone animato "Cheburashka e il coccodrillo Gena".
Come osservato in precedenza, nel settore delle comunicazioni e delle telecomunicazioni sono presenti numerosi prodotti che rientrano nella categoria corrispondente. Tuttavia, se astraiamo dal nome, sviluppatore, piattaforma, ecc., possiamo vedere che sono tutti più o meno uguali in termini di architettura (almeno quelli con cui ha avuto a che fare l'autore). Vale la pena notare che ciò è dovuto proprio alla semplice assenza di altri metodi per acquisire il traffico dagli elementi della rete per la sua successiva analisi dettagliata. Inoltre, quest'ultimo, secondo l'opinione soggettiva, è in gran parte determinato dallo sviluppo attuale di varie aree del settore in questione. Per una comprensione più chiara, consideriamo la seguente analogia.
Dal momento in cui il grande scienziato russo Vladimir Aleksandrovich Kotelnikov ha creato il teorema del campionamento, l'umanità ha ricevuto un'enorme opportunità di eseguire conversioni da analogico a digitale e da digitale ad analogico dei segnali vocali, grazie alle quali possiamo utilizzare appieno un tipo così meraviglioso della comunicazione come telefonia IP. Se si osserva lo sviluppo dei meccanismi per l'elaborazione dei segnali vocali (ovvero algoritmi, codec, metodi di codifica, ecc.), è possibile vedere come il DSP (elaborazione del segnale digitale) abbia compiuto un passo fondamentale nella codifica dei messaggi informativi, implementando la capacità di prevedere un segnale vocale. Cioè, invece di digitalizzare semplicemente e utilizzare le leggi di compressione a e u (G.711A/G.711U), ora è possibile trasmettere solo una parte dei campioni e quindi ripristinare da essi l'intero messaggio, il che consente un notevole risparmio larghezza di banda. Tornando al tema MMT, notiamo che al momento non ci sono cambiamenti qualitativi simili nell'approccio alla cattura del traffico, oltre all'uno o all'altro tipo di mirroring.
Passiamo alla figura seguente, che illustra quanto costruito dagli specialisti nelle aree tematiche di interesse.
Figura 1. Schema generale dell'architettura SMT.
Quasi ogni SMT è costituito da due componenti principali: un server e agenti di acquisizione del traffico (o sonde). Il server riceve, elabora e memorizza il traffico VoIP proveniente dagli agenti e offre inoltre agli specialisti la possibilità di lavorare con le informazioni ricevute in varie visualizzazioni (grafici, diagrammi, flusso di chiamate, ecc.). Gli agenti di acquisizione ricevono il traffico VoIP dalle apparecchiature principali della rete (ad esempio SBC, softswitch, gateway,...), lo convertono nel formato utilizzato nel software del server di sistema applicato e lo trasferiscono a quest'ultimo per successive manipolazioni.
Proprio come nella musica, i compositori creano variazioni sulle melodie principali delle opere, quindi in questo caso sono possibili varie opzioni per implementare lo schema sopra. La loro diversità è piuttosto ampia ed è determinata principalmente dalle caratteristiche dell’infrastruttura in cui viene implementata la MMT. L'opzione più comune è quella in cui non sono installati o configurati agenti di acquisizione. In questo caso il traffico analizzato viene inviato direttamente al server oppure, ad esempio, il server riceve le informazioni necessarie dai file pcap generati dagli oggetti di monitoraggio. Questa modalità di consegna viene solitamente scelta nel caso in cui non sia possibile installare le sonde. La posizione delle apparecchiature sul sito, la mancanza di risorse per gli strumenti di virtualizzazione, i difetti nell'organizzazione della rete IP di trasporto e, di conseguenza, i problemi con la connettività di rete, ecc., Tutto questo potrebbe essere il motivo per scegliere il notato possibilità di organizzare il monitoraggio.
Avendo appreso e compreso come questo o quell'SMT può essere implementato nell'infrastruttura IT da un punto di vista architettonico, considereremo successivamente aspetti che sono più di competenza degli amministratori di sistema, vale a dire i metodi per distribuire il software di sistema sui server.
Durante la preparazione di una decisione sull'implementazione della componente della rete di monitoraggio in esame, gli esecutori hanno sempre molte domande. Ad esempio, quale dovrebbe essere la composizione dell'hardware del server, se è sufficiente installare tutti i componenti del sistema su un host o dovrebbero essere separati gli uni dagli altri, come installare il software, ecc. Le domande sopra elencate, così come molte altre domande correlate, sono molto ampie e le risposte a molte di esse dipendono davvero dalle condizioni operative specifiche (o dalla progettazione). Tuttavia, proveremo a riassumere le specifiche per avere un’idea generale e comprendere questo aspetto dell’implementazione del CMT.
Quindi, la prima cosa a cui gli specialisti sono sempre interessati quando implementano SMT è con quali caratteristiche prestazionali dovrebbe essere utilizzato il server? Considerando l'uso diffuso del software libero, questa domanda viene posta così tante volte che la sua popolarità può probabilmente essere paragonata alla domanda "Cosa dovrei fare?" posta da Nikolai Gavrilovich Chernyshevsky... Il fattore principale che influenza la risposta è il numero di sessioni multimediali che vengono elaborate o saranno elaborate dalla piattaforma di telefonia. Una caratteristica numerica e tangibile che dà una valutazione specifica del fattore rilevato è il parametro CAPS (Call Attempts Per Second) ovvero il numero di chiamate al secondo. La necessità di rispondere a questa domanda è dovuta principalmente al fatto che sono le informazioni sulle sessioni inviate al sistema a creare un carico sul suo server.
La seconda questione che si pone quando si decidono le caratteristiche dei componenti hardware del server è la composizione del software (ambienti operativi, database, ecc.) che funzionerà su di esso. Il traffico del segnale (o multimediale) arriva al server, dove viene elaborato (i messaggi del segnale vengono analizzati) da alcune applicazioni (ad esempio Kamailio), e quindi le informazioni generate in un certo modo vengono inserite nel database. Per CMT diversi, sia le applicazioni che deframmentano le unità di segnale sia le applicazioni che forniscono l'archiviazione possono essere diverse. Tuttavia, sono tutti accomunati dalla stessa natura del multithreading. Allo stesso tempo, a causa delle peculiarità di un elemento infrastrutturale come SMT, va notato a questo punto che il numero di operazioni di scrittura sul disco supera significativamente il numero di operazioni di lettura da esso.
E infine... "C'è così tanto in questa parola": server, virtualizzazione, containerizzazione... L'ultimo, ma molto importante aspetto toccato in questa parte dell'articolo riguarda le possibili modalità di installazione dei componenti MMT durante la sua implementazione. Elencato accanto a una citazione dall'opera immortale di A.S. Le tecnologie Pushkin sono ampiamente utilizzate in varie infrastrutture e progetti. Da un lato sono strettamente interconnessi tra loro e dall'altro differiscono sorprendentemente in molti criteri. Tuttavia, tutti, in una forma o nell'altra, vengono presentati dagli sviluppatori come opzioni disponibili per l'installazione dei loro prodotti. Riassumendo i sistemi elencati nella prima parte dell'articolo, notiamo i seguenti metodi per distribuirli su un server fisico o una macchina virtuale:
— utilizzo di script di installazione automatica o autoinstallazione e successiva configurazione del software corrispondente,
— utilizzo di un'immagine del sistema operativo già pronta con software SMT e/o agente preinstallato,
— utilizzo della tecnologia di containerizzazione (Docker).
Gli strumenti di installazione elencati presentano vantaggi e svantaggi e gli specialisti hanno le proprie preferenze, limitazioni e condizioni specifiche in cui si trova l'infrastruttura che gestiscono o implementano per esprimere eventuali raccomandazioni. D'altra parte, la descrizione delle modalità di implementazione dei sistemi di monitoraggio del traffico SIP è abbastanza trasparente e allo stato attuale non richiede un'analisi più dettagliata.
Questo è un altro articolo dedicato a un elemento importante e interessante della rete VoIP: il sistema di monitoraggio del traffico SIP. Come sempre, ringrazio i lettori per la loro attenzione a questo materiale! Nella parte successiva cercheremo di entrare ancora più in profondità nello specifico e prenderemo in esame i prodotti HOMER SIP Capture e SIP3.
Fonte: habr.com