VoIP ネットワークのトラフィック監視システム。 パート XNUMX - 組織の原則

こんにちは同僚！

В 前 この資料では、トラフィック監視システム (略して SMT) など、VoIP インフラストラクチャの便利で非常に必要な要素について説明しました。私たちは、それが何であるか、それがどのような問題を解決するかを調べ、開発者が IT 業界に提示した最も著名な代表者にも注目しました。このパートでは、SMT が IT インフラストラクチャに実装され、その手段を使用して VoIP トラフィック監視が実行される原則について検討します。

VoIPトラフィック監視システムのアーキテクチャ

私たちは建てて建てて、ついに建てました。万歳！
漫画「チェブラーシカとワニゲーナ」より。

前述したように、通信および電気通信業界には、適切なカテゴリに分類される製品が十分にあります。ただし、名前、開発者、プラットフォームなどから抽象化すると、アーキテクチャの点では (少なくとも作成者が扱わなければならなかったアーキテクチャの点では) それらはすべて多かれ少なかれ同じであることがわかります。注目に値するのは、これはまさに、その後の詳細な分析のためにネットワーク要素からトラフィックをキャプチャする他の方法が存在しないことによるものです。さらに、後者は、主観的な意見では、対象産業のさまざまな分野の現在の発展によって主に決定されます。より明確に理解するために、次の例えを考えてみましょう。

ロシアの偉大な科学者ウラジミール・アレクサンドロヴィチ・コテルニコフがサンプリング定理を作成した瞬間から、人類は音声信号のアナログからデジタル、およびデジタルからアナログへの変換を実行する素晴らしい機会を受け取りました。そのおかげで、このような素晴らしいタイプを完全に使用できるようになりました。 IP電話としての通信を実現します。音声信号を処理するメカニズム (別名、アルゴリズム、コーデック、符号化方法など) の開発を見ると、DSP (デジタル信号処理) が情報メッセージの符号化においてどのように基礎的なステップを踏み出したかがわかります。つまり、予測機能の実装です。音声信号。つまり、単純にデジタル化して a 則および u 則による圧縮 (G.711A/G.711U) を使用するのではなく、サンプルの一部のみを送信し、そこからメッセージ全体を復元することが可能になり、大幅なコスト削減が可能になります。帯域幅。 MMT の話題に戻りますが、現時点では、何らかのタイプのミラーリングを除いて、トラフィック キャプチャへのアプローチに同様の質的変化はありません。

以下の図に目を向けてみましょう。この図は、関連する主題分野の専門家によって構築されたものを示しています。

図 1. SMT アーキテクチャの全体図。

ほとんどすべての SMT は、サーバーとトラフィック キャプチャ エージェント (またはプローブ) という 2 つの主要コンポーネントで構成されます。サーバーは、エージェントからの VoIP トラフィックを受信、処理、保存し、スペシャリストが受信した情報をさまざまなビュー (グラフ、図、コール フローなど) で操作できる機能も提供します。キャプチャ エージェントは、ネットワーク コア機器 (SBC、ソフトスイッチ、ゲートウェイなど) から VoIP トラフィックを受信し、それを適用されたシステム サーバー ソフトウェアで使用される形式に変換し、その後の操作のために後者に転送します。

音楽と同じように、作曲家は作品の主旋律のバリエーションを作成するため、この場合、上記のスキームを実装するためのさまざまなオプションが可能です。その多様性は非常に大きく、主に MMT が展開されるインフラストラクチャの特性によって決まります。最も一般的なオプションは、キャプチャ エージェントがインストールまたは構成されていないオプションです。この場合、分析されたトラフィックはサーバーに直接送信されます。または、サーバーは、監視オブジェクトによって生成された pcap ファイルから必要な情報を受信するなどします。通常、この配信方法は、プローブをインストールできない場合に選択されます。サイト上の機器の位置、仮想化ツール用のリソースの不足、トランスポート IP ネットワークの組織上の欠陥、およびその結果として生じるネットワーク接続の問題など、これらすべてが、上記のネットワークを選択する理由となる可能性があります。モニタリングを整理するためのオプション。

アーキテクチャの観点から、さまざまな SMT を IT インフラストラクチャにどのように実装できるかを学び、理解したので、次に、システム管理者の能力の範囲内である側面、つまりサーバーにシステム ソフトウェアを展開する方法について検討します。

検討中の監視ネットワーク コンポーネントの実装に関する決定を準備する際、実装者は常に多くの疑問を抱えています。たとえば、サーバー ハードウェアの構成はどうあるべきか、すべてのシステム コンポーネントを 1 つのホストにインストールするだけで十分なのか、それとも互いに分離する必要があるのか​​、ソフトウェアのインストール方法などです。上記の質問および他の多くの関連質問は非常に広範囲にわたり、その多くに対する答えは実際には特定の動作条件 (または設計) に依存します。ただし、CMT 導入のこの側面についての一般的なアイデアと理解を得るために、詳細を要約してみます。

したがって、専門家が SMT を実装するときに常に最初に関心を持つのは、サーバーをどのようなパフォーマンス特性で使用する必要があるかということです。フリーソフトウェアの普及を考慮すると、この質問は非常に頻繁に聞かれるため、その人気はおそらくニコライ・ガヴリロヴィッチ・チェルニシェフスキーの「何をすべきですか？」という質問と比較することができます...答えに影響を与える主な要因は、テレフォニー プラットフォームによって処理される、または処理される予定のメディア セッション。注目の要因の特定の評価を与える数値的かつ具体的な特性は、CAPS (1 秒あたりの呼び出し回数) パラメーター、つまり 1 秒あたりの呼び出し数です。この質問に答える必要があるのは、主に、システムに送信されるセッションに関する情報がサーバーに負荷を与えるという事実によるものです。

サーバーのハードウェア コンポーネントの特性を決定する際に生じる 2 つ目の問題は、サーバー上で機能するソフトウェア (動作環境、データベースなど) の構成です。信号 (またはメディア) トラフィックはサーバーに到着し、そこで何らかのアプリケーション (Kamailio など) によって処理 (信号メッセージが解析) され、特定の方法で生成された情報がデータベースに配置されます。 CMT が異なると、信号ユニットをデフラグするアプリケーションとストレージを提供するアプリケーションの両方が異なる場合があります。ただし、これらはすべてマルチスレッドという同じ性質によって結合されています。同時に、SMT などのインフラストラクチャ要素の特殊性により、この時点では、ディスクへの書き込み操作の数がディスクからの読み取り操作の数を大幅に超えることに注意する必要があります。

そして最後に... 「この言葉にはたくさんの意味がある」: サーバー、仮想化、コンテナ化... 記事のこの部分で触れられている最後の、しかし非常に重要な側面は、MMT コンポーネントを展開中にインストールする可能な方法です。 A.S.の不朽の著作からの引用の隣にリストされています。プーシキンのテクノロジーは、さまざまなインフラストラクチャやプロジェクトで広く使用されています。一方で、これらは相互に密接に関連しており、他方では、多くの基準において著しく異なります。ただし、それらはすべて、何らかの形で、製品をインストールするための利用可能なオプションとして開発者によって提示されます。記事の最初の部分にリストされているシステムを要約すると、それらを物理サーバーまたは仮想マシンに展開するための次の方法に注目します。
— 自動インストール スクリプトまたは自己インストールとその後の対応するソフトウェアの構成の使用、
— プレインストールされた SMT ソフトウェアおよび/またはエージェントを備えた既製の OS イメージの使用、
— コンテナ化テクノロジー (Docker) の使用。

リストされているインストール ツールには長所と短所があり、専門家は推奨事項を表明するために、独自の好み、制限、運用または実装するインフラストラクチャが配置されている特定の条件を持っています。一方で、SIP トラフィック監視システムを展開する方法についての説明は非常に透明であり、現段階ではより詳細な検討は必要ありません。

これは、VoIP ネットワークの重要かつ興味深い要素である SIP トラフィック監視システムに特化した別の記事です。いつものように、この資料に注目してくださった読者の皆様に感謝します。次のパートでは、詳細をさらに深く掘り下げて、HOMER SIP Capture および SIP3 製品を見ていきます。

出所： habr.com