In dit materiaal zullen we proberen een dergelijk interessant en nuttig element van de IT-infrastructuur als een VoIP-verkeersmonitoringsysteem te overwegen.
De ontwikkeling van moderne telecommunicatienetwerken is verbazingwekkend: ze zijn ver vooruitgegaan op de signaalbranden, en wat voorheen ondenkbaar leek, is nu eenvoudig en alledaags. En alleen professionals weten wat er schuilgaat achter het dagelijks leven en het wijdverbreide gebruik van de verworvenheden van de informatietechnologie-industrie. De verscheidenheid aan transmissiemedia, schakelmethoden, apparaatinteractieprotocollen en coderingsalgoritmen verbaast de gemiddelde persoon en kan een echte nachtmerrie worden voor iedereen die te maken heeft met de juiste en stabiele werking ervan: het passeren van tonen of stemverkeer, het onvermogen om te registreren op een softswitch , nieuwe apparatuur testen, samenstellen, contact opnemen met de ondersteuning van de leverancier.
Het bovengenoemde concept van een protocol is de hoeksteen van elk communicatienetwerk, waarvan de architectuur, de samenstelling en complexiteit van de samenstellende apparaten, de lijst met diensten die het levert, en nog veel meer, zullen afhangen. Tegelijkertijd is een voor de hand liggend maar zeer belangrijk patroon dat het gebruik van een flexibeler signaleringsprotocol de schaalbaarheid van het communicatienetwerk verbetert, wat een vrij snelle toename van het aantal verschillende netwerkapparaten daarin met zich meebrengt.
Bovendien brengt zelfs de noodzakelijke en gerechtvaardigde toename van het aantal onderling verbonden netwerkelementen binnen het raamwerk van het genoemde patroon een aantal moeilijkheden met zich mee die verband houden met het onderhoud en de exploitatie van het netwerk. Veel specialisten zijn een situatie tegengekomen waarin de genomen dump hen niet in staat stelt het ontstane probleem ondubbelzinnig te lokaliseren, omdat werd ontvangen op dat deel van het netwerk dat niet betrokken was bij het verschijnen ervan.
Deze situatie is vooral typerend voor VoIP-netwerken die meer apparaten bevatten dan één PBX en meerdere IP-telefoons. Bijvoorbeeld wanneer de oplossing gebruik maakt van meerdere sessiegrenscontrollers, flexibele schakelaars of één softswitch, maar de functie van het bepalen van de locatie van de gebruiker gescheiden is van de andere en op een apart apparaat wordt geplaatst. Vervolgens moet de ingenieur het volgende gedeelte voor analyse kiezen, geleid door zijn empirische ervaring of door toeval.
Deze aanpak is buitengewoon vervelend en onproductief, omdat je hierdoor steeds opnieuw tijd moet besteden aan het worstelen met dezelfde vragen: wat kan worden gebruikt om pakketten te verzamelen, hoe het resultaat te verzamelen, enzovoort. Aan de ene kant raakt een persoon, zoals je weet, aan alles gewend. Je kunt hier ook aan wennen, er beter in worden en geduld trainen. Aan de andere kant is er echter nog een ander probleem dat niet kan worden genegeerd: de correlatie tussen sporen uit verschillende gebieden. Al het bovenstaande, evenals vele andere taken van het analyseren van communicatienetwerken, zijn het onderwerp van de activiteit van veel specialisten, die verkeersmonitoringsystemen zijn ontworpen om te helpen oplossen.
Over systemen voor communicatienetwerkverkeersmonitoring
En samen doen we een gemeenschappelijk doel: jij op jouw manier, en ik op mijn eigen manier.
Yu Detochkin
Moderne transmissienetwerken voor mediaverkeer worden ontworpen en gebouwd door de implementatie van verschillende concepten, waarvan de basis een verscheidenheid aan telecommunicatieprotocollen is: CAS, SS7, INAP, H.323, SIP, enz. Een verkeersmonitoringsysteem (TMS) is een hulpmiddel dat is ontworpen om berichten van de hierboven genoemde protocollen (en niet alleen) vast te leggen en beschikt over een reeks handige, intuïtieve en informatieve interfaces voor de analyse ervan. Het belangrijkste doel van SMT is om signaaltraces en dumps voor elke tijdsperiode op elk moment (ook in realtime) beschikbaar te maken voor specialisten zonder het gebruik van gespecialiseerde programma's (bijvoorbeeld Wireshark). Aan de andere kant besteedt elke gekwalificeerde specialist veel aandacht aan zaken die bijvoorbeeld verband houden met de beveiliging van de IT-infrastructuur.
Tegelijkertijd is een belangrijk aspect dat direct verband houdt met deze kwestie het vermogen van deze specialist om “op de hoogte te blijven”, wat onder meer kan worden bereikt door tijdige melding van een bepaald incident. Omdat meldingsproblemen worden genoemd, hebben we het over monitoring van communicatienetwerken. Terugkomend op de bovenstaande definitie: met CMT kunt u die berichten, reacties en activiteiten monitoren die kunnen duiden op afwijkend netwerkgedrag (bijvoorbeeld 403 of 408 reacties van een 4xx-groep in SIP of een scherpe toename van het aantal sessies op een trunk ), terwijl ze relevante infographics ontvangen die duidelijk illustreren wat er gebeurt.
Opgemerkt moet echter worden dat het VoIP-verkeersmonitoringsysteem in eerste instantie niet het klassieke Fault Monitoring System is, waarmee u netwerken in kaart kunt brengen, de beschikbaarheid van hun elementen, het gebruik van bronnen, randapparatuur en nog veel meer kunt controleren (bijvoorbeeld zoals Zabbix).
Nu we hebben begrepen wat een verkeersmonitoringsysteem is en welke taken het oplost, gaan we verder met de vraag hoe we het met goed resultaat kunnen gebruiken.
Het voor de hand liggende feit is dat CMT zelf niet in staat is om Call Flow te verzamelen “op aandringen van een snoek.” Om dit te doen, is het noodzakelijk om het overeenkomstige verkeer van alle gebruikte apparaten naar één punt te brengen: Capture Server. Wat er is geschreven definieert dus een karakteristiek kenmerk van het systeem, dat tot uiting komt in de noodzaak om de centralisatie van de verzamellocatie voor het signaleren van verkeer te garanderen en ons in staat stelt de hierboven gestelde vraag te beantwoorden: wat levert het gebruik van het complex op een operationeel of geïmplementeerd netwerk.
In de regel komt het dus zelden voor dat een ingenieur, zoals ze zeggen, onmiddellijk de vraag kan beantwoorden: op welke specifieke locatie het gespecificeerde verkeerscentralisatiepunt zich zal of kan bevinden. Voor een min of meer eenduidig antwoord moeten specialisten een reeks onderzoeken uitvoeren die verband houden met een inhoudelijke analyse van het VoIP-netwerk. Bijvoorbeeld een herverduidelijking van de samenstelling van de apparatuur, een gedetailleerde definitie van de punten waarop deze wordt ingeschakeld, evenals mogelijkheden in de context van het verzenden van het overeenkomstige verkeer naar het verzamelpunt. Bovendien is het duidelijk dat het succes van het oplossen van het onderhavige probleem rechtstreeks afhangt van de wijze waarop het IP-transportnetwerk wordt georganiseerd.
Het eerste dat de implementatie van MMT oplevert, is dus dezelfde netwerkaudit die ooit gepland was, maar nooit is voltooid. Natuurlijk zal een nadenkende lezer meteen de vraag stellen: wat heeft MMT ermee te maken? Er is hier geen direct verband en dat kan ook niet zo zijn, maar... De psychologie van de meeste mensen, inclusief degenen die verbonden zijn met de IT-wereld, neigt er gewoonlijk toe dit soort gebeurtenissen te laten samenvallen met een bepaalde gebeurtenis. Het volgende voordeel vloeit voort uit het vorige en ligt in het feit dat zelfs voordat de SMT wordt ingezet, Capture Agents zijn geïnstalleerd en geconfigureerd en het verzenden van RTCP-berichten is ingeschakeld, er mogelijk problemen kunnen worden ontdekt die onmiddellijk ingrijpen vereisen. Er heeft zich bijvoorbeeld ergens een “knelpunt” gevormd en dit is zelfs zonder statistieken duidelijk zichtbaar, die ook door SMT kunnen worden aangeleverd met behulp van gegevens die bijvoorbeeld door RTCP worden aangeleverd.
Laten we nu terugkeren naar het eerder beschreven proces van het verzamelen van de sporen die we zo hard nodig hebben en glimlachen, terwijl we de woorden van de held in gedachten houden die in het motto van dit deel zijn opgenomen. Het belangrijke kenmerk, dat niet werd aangegeven, is dat de genoemde manipulaties in de regel kunnen worden uitgevoerd door voldoende gekwalificeerd personeel, bijvoorbeeld Core Engineers. Aan de andere kant kan de reeks problemen die met behulp van tracering worden opgelost ook zogenaamde routinetaken omvatten. Bijvoorbeeld het vaststellen van de reden waarom de terminal niet is aangemeld bij de installateur of opdrachtgever. Tegelijkertijd wordt het duidelijk dat de exclusieve mogelijkheid om stortplaatsen van de aangewezen specialisten over te nemen hen de noodzaak oplegt om deze productietaken uit te voeren. Dit is niet productief omdat het tijd kost om andere, belangrijkere problemen op te lossen.
Tegelijkertijd is er in de meeste bedrijven waar het wenselijk is om een product als CMT te gebruiken, een speciale afdeling wiens takenlijst het uitvoeren van routinematige handelingen omvat om andere specialisten te ontlasten - servicedesk, helpdesk of technische ondersteuning. Ook zal ik voor de lezer geen ontdekking doen als ik opmerk dat om redenen van veiligheid en netwerkstabiliteit de toegang van technische ondersteuningsingenieurs tot de meest kritieke knooppunten ongewenst is (hoewel het heel goed mogelijk is dat het niet verboden is), maar het Het zijn juist deze netwerkelementen die vanuit het oogpunt van dumps het meest voordelige perspectief bieden. SMT is, vanwege het feit dat het een centrale plaats is voor het verzamelen van verkeer en een intuïtieve en transparante interface heeft, heel goed in staat een aantal geïdentificeerde problemen op te lossen. De enige voorwaarde is om de toegang tot de interface te organiseren vanaf de werkstations van technische ondersteuningsspecialisten en mogelijk een kennisbankartikel te schrijven over het gebruik ervan.
Concluderend noteren we de meest bekende en interessante producten die op de een of andere manier de hierboven besproken functionaliteit uitvoeren, waaronder: , , , . Ondanks de algemene benadering van organisatie en inzet heeft elk zijn eigen nuances, subjectieve positieve en negatieve kanten, en deze verdienen allemaal aparte aandacht. Dat zal het onderwerp zijn van verdere materialen. Bedankt voor uw aandacht!
UPD (23.05.2019/XNUMX/XNUMX): aan de lijst die ter afsluiting wordt gegeven, is het de moeite waard nog een product toe te voegen, waarvan de auteur relatief recent kennis heeft gekregen. – een jonge, zich ontwikkelende vertegenwoordiger uit de wereld van SIP-verkeersmonitoringsystemen.
Bron: www.habr.com