I dette materialet vil vi prøve å vurdere et så interessant og nyttig element av IT-infrastruktur som et VoIP-trafikkovervåkingssystem.
Utviklingen av moderne telekommunikasjonsnettverk er fantastisk: de har gått langt frem fra signalbranner, og det som virket utenkelig før er nå enkelt og vanlig. Og bare fagfolk vet hva som skjuler seg bak hverdagen og den utbredte bruken av informasjonsteknologiindustriens prestasjoner. Variasjonen av overføringsmedier, byttemetoder, enhetsinteraksjonsprotokoller og kodingsalgoritmer forbløffer den gjennomsnittlige personen og kan bli et ekte mareritt for alle som er forbundet med deres riktige og stabile drift: passering av toner eller stemmetrafikk, manglende evne til å registrere seg på en softswitch , testing av nytt utstyr, kompilering ved å kontakte leverandørens support.
Det ovennevnte konseptet med en protokoll er hjørnesteinen i ethvert kommunikasjonsnettverk, som dets arkitektur, sammensetningen og kompleksiteten til de inngående enhetene, listen over tjenester den tilbyr, og mye mer vil avhenge av. Samtidig er et åpenbart, men svært viktig mønster at bruken av en mer fleksibel signaleringsprotokoll forbedrer skalerbarheten til kommunikasjonsnettverket, noe som medfører en ganske rask økning av ulike nettverksenheter i det.
Dessuten medfører selv den nødvendige og berettigede økningen i antall sammenkoblede nettverkselementer innenfor rammen av det bemerkede mønsteret en rekke vanskeligheter knyttet til nettverksvedlikehold og drift. Mange spesialister har støtt på en situasjon der deponiet ikke lar dem entydig lokalisere problemet som har oppstått, fordi ble mottatt på den delen av nettverket som ikke var involvert i utseendet.
Denne situasjonen er spesielt typisk for VoIP-nettverk som inkluderer flere enheter enn én PBX og flere IP-telefoner. For eksempel når løsningen bruker flere sesjonsgrensekontrollere, fleksible brytere eller én softswitch, men funksjonen for å bestemme brukerens plassering er atskilt fra de andre og plassert på en separat enhet. Deretter må ingeniøren velge neste seksjon for analyse, styrt av sin empiriske erfaring eller ved en tilfeldighet.
Denne tilnærmingen er ekstremt kjedelig og uproduktiv, siden den tvinger deg til å bruke tid om og om igjen på å slite med de samme spørsmålene: hva kan brukes til å samle inn pakker, hvordan samle inn resultatet, og så videre. På den ene siden, som du vet, blir en person vant til alt. Du kan også venne deg til dette, bli bedre på det og trene opp tålmodighet. Men på den annen side er det fortsatt en annen vanskelighet som ikke kan ignoreres - korrelasjonen av spor hentet fra forskjellige områder. Alt det ovennevnte, så vel som mange andre oppgaver med å analysere kommunikasjonsnettverk, er gjenstand for aktivitet fra mange spesialister, som trafikkovervåkingssystemer er designet for å hjelpe til med å løse.
Om kommunikasjonsnettverks trafikkovervåkingssystemer
Og sammen gjør vi en felles sak: deg på din måte, og jeg på min måte.
Yu. Detochkin
Moderne medietrafikkoverføringsnettverk er designet og bygget gjennom implementering av ulike konsepter, hvor grunnlaget er en rekke telekommunikasjonsprotokoller: CAS, SS7, INAP, H.323, SIP, etc. Et trafikkovervåkingssystem (TMS) er et verktøy som er designet for å fange opp meldinger fra protokollene som er oppført ovenfor (og ikke bare) og har et sett med praktiske, intuitive og informative grensesnitt for analyse. Hovedformålet med SMT er å gjøre signalspor og dump for enhver tidsperiode tilgjengelig for spesialister til enhver tid (inkludert i sanntid) uten bruk av spesialiserte programmer (for eksempel Wireshark). På den annen side følger hver kvalifisert spesialist nøye med på spørsmål knyttet til for eksempel sikkerheten til IT-infrastrukturen.
Samtidig er et viktig aspekt som er direkte knyttet til dette problemet, denne spesialistens evne til å "holde seg à jour", noe som kan oppnås blant annet gjennom rettidig varsling av en bestemt hendelse. Siden varslingsproblemer er nevnt, snakker vi om overvåking av kommunikasjonsnettverk. Tilbake til definisjonen ovenfor lar CMT deg overvåke meldinger, svar og aktiviteter som kan indikere unormal nettverksatferd (for eksempel 403 eller 408 svar fra en 4xx-gruppe i SIP eller en kraftig økning i antall økter på en trunk ), samtidig som du mottar relevant infografikk som tydelig illustrerer hva som skjer.
Det skal imidlertid bemerkes at VoIP-trafikkovervåkingssystemet i utgangspunktet ikke er det klassiske feilovervåkingssystemet, som lar deg kartlegge nettverk, kontrollere tilgjengeligheten til elementene deres, ressursutnyttelse, periferiutstyr og mye mer (for eksempel som Zabbix).
Etter å ha forstått hva et trafikkovervåkingssystem er og oppgavene det løser, la oss gå videre til spørsmålet om hvordan du bruker det med god effekt.
Det åpenbare faktum er at CMT selv ikke er i stand til å samle Call Flow "på ordre fra en gjedde." For å gjøre dette er det nødvendig å bringe den tilsvarende trafikken fra alle brukte enheter til ett punkt - Capture Server. Det som er skrevet definerer således et karakteristisk trekk ved systemet, som kommer til uttrykk i behovet for å sikre sentralisering av innsamlingsstedet for å signalisere trafikk og lar oss svare på spørsmålet ovenfor: hva gir bruken av komplekset på en drift eller implementert nettverk.
Så som regel er det sjelden at en ingeniør, som de sier, umiddelbart kan svare på spørsmålet - på hvilket spesifikt sted det angitte trafikksentraliseringspunktet vil eller kan være plassert. For et mer eller mindre entydig svar, må spesialister gjennomføre en serie studier relatert til en substantiell analyse av VoIP-nettverket. For eksempel ny avklaring av sammensetningen av utstyret, en detaljert definisjon av punktene der det er slått på, samt evner i sammenheng med å sende den tilsvarende trafikken til innsamlingspunktet. I tillegg er det klart at suksessen med å løse problemet under vurdering direkte avhenger av metoden for å organisere IP-transportnettverket.
Følgelig er det første som implementeringen av MMT gir, den samme nettverksrevisjonen som en gang var planlagt, men aldri fullført. Selvfølgelig vil en omtenksom leser umiddelbart stille spørsmålet - hva har MMT med det å gjøre? Det er ingen direkte sammenheng her og kan ikke være det, men... Psykologien til de fleste mennesker, inkludert de som er knyttet til IT-verdenen, har vanligvis en tendens til å time denne typen hendelser til å falle sammen med en eller annen hendelse. Den neste fordelen følger av den forrige og ligger i det faktum at selv før CMT er distribuert, Capture Agents er installert og konfigurert, og sending av RTCP-meldinger er aktivert, kan eventuelle problemer godt oppdages som krever umiddelbar intervensjon. For eksempel, et sted har det dannet seg en "flaskehals", og dette er tydelig synlig selv uten statistikk, som også kan leveres av SMT ved å bruke data levert, for eksempel av RTCP.
La oss nå gå tilbake til den tidligere beskrevne prosessen med å samle sporene vi trenger så mye og smile, huske ordene til helten som er inkludert i epigrafen til denne delen. Dens viktige funksjon, som ikke ble angitt, er at de oppførte manipulasjonene som regel kan utføres av tilstrekkelig kvalifisert personell, for eksempel Core Engineers. På den annen side kan utvalget av problemer som løses ved hjelp av sporing også omfatte såkalte rutineoppgaver. For eksempel å finne årsaken til at terminalen ikke er registrert hos installatøren eller klienten. Samtidig blir det åpenbart at den eksklusive muligheten til å ta dump fra de utpekte spesialistene pålegger dem behovet for å utføre disse produksjonsoppgavene. Dette er ikke produktivt fordi det tar tid fra å løse andre viktigere problemer.
Samtidig er det i de fleste bedrifter hvor det er ønskelig å bruke et produkt som CMT en spesiell avdeling som har en liste over oppgaver som inkluderer å utføre rutineoperasjoner for å avlaste andre spesialister - servicedesk, helpdesk eller teknisk support. Jeg vil heller ikke gjøre en oppdagelse for leseren hvis jeg legger merke til at av hensyn til sikkerhet og nettverksstabilitet, er tilgang fra tekniske støtteingeniører til de mest kritiske nodene uønsket (selv om det er ganske mulig at det ikke er forbudt), men det er nettopp disse nettverkselementene som inneholder det mest fordelaktige perspektivet sett fra dumper. SMT, på grunn av det faktum at det er et sentralt sted for å samle trafikk og har et intuitivt og gjennomsiktig grensesnitt, er ganske i stand til å løse en rekke identifiserte problemer. Den eneste betingelsen er å organisere tilgang til grensesnittet fra arbeidsstasjonene til tekniske støttespesialister og, muligens, skrive en kunnskapsbaseartikkel om bruken av det.
Avslutningsvis legger vi merke til de mest kjente og interessante produktene som på en eller annen måte utfører funksjonaliteten diskutert ovenfor, inkludert: , , , . Til tross for den generelle tilnærmingen til organisering og distribusjon, har hver sine egne nyanser, subjektive positive og negative sider, og alle fortjener separat vurdering. Som vil bli gjenstand for ytterligere materialer. Takk for din oppmerksomhet!
UPD (23.05.2019/XNUMX/XNUMX): til listen gitt til slutt, er det verdt å legge til ett produkt til, som forfatteren ble klar over relativt nylig. – en ung, utviklende representant fra verden av SIP-trafikkovervåkingssystemer.
Kilde: www.habr.com