Hei kollegaer!
В I materialet ble vi kjent med et så nyttig og, som du kan se, ganske nødvendig element i VoIP-infrastrukturen, for eksempel et trafikkovervåkingssystem eller kort sagt SMT. Vi fant ut hva det er, hvilke problemer det løser, og bemerket også de mest fremtredende representantene presentert av utviklere til IT-verdenen. I denne delen vil vi vurdere prinsippene som SMT implementeres etter i IT-infrastrukturen og VoIP-trafikkovervåking utføres ved hjelp av dens midler.
Arkitektur av VoIP trafikkovervåkingssystemer
Vi bygde og bygde og til slutt bygde. Hurra!
Fra tegneserien "Cheburashka and the Crocodile Gena."
Som nevnt tidligere, er det nok produkter i kommunikasjons- og telekommunikasjonsindustrien som faller inn i den aktuelle kategorien. Men hvis vi abstraherer fra navn, utvikler, plattform osv., kan vi se at de alle er mer eller mindre like når det gjelder arkitektur (i hvert fall de som forfatteren måtte forholde seg til). Det er verdt å merke seg at dette nettopp skyldes det enkle fraværet av andre metoder for å fange opp trafikk fra nettverkselementer for den påfølgende detaljerte analysen. Dessuten er sistnevnte, etter subjektiv oppfatning, i stor grad bestemt av den nåværende utviklingen av ulike områder av fagbransjen. For en klarere forståelse, vurder følgende analogi.
Fra det øyeblikket den store russiske forskeren Vladimir Aleksandrovich Kotelnikov opprettet sampling-teoremet, har menneskeheten fått en enorm mulighet til å utføre analog-til-digital og digital-til-analog konverteringer av talesignaler, takket være at vi fullt ut kan bruke en så fantastisk type av kommunikasjon som IP-telefoni. Hvis du ser på utviklingen av mekanismer for behandling av talesignaler (også kjent som algoritmer, kodeker, kodingsmetoder osv.), kan du se hvordan DSP (digital signalbehandling) har tatt et grunnleggende skritt i kodingen av informasjonsmeldinger – implementert evnen til å forutsi et talesignal. Det vil si at i stedet for bare å digitalisere og bruke a- og u-lover for komprimering (G.711A/G.711U), er det nå mulig å overføre bare deler av prøvene og deretter gjenopprette hele meldingen fra dem, noe som sparer betydelig båndbredde. For å komme tilbake til temaet MMT, merker vi at det for øyeblikket ikke er noen lignende kvalitative endringer i tilnærmingen til trafikkfangst, annet enn en eller annen type speiling.
La oss gå til figuren nedenfor, som illustrerer hva som ble bygget av spesialister innen de aktuelle fagområdene.
Figur 1. Generelt diagram over SMT-arkitekturen.
Nesten enhver SMT består av to hovedkomponenter: en server og trafikkfangstagenter (eller prober). Serveren mottar, behandler og lagrer VoIP-trafikk som kommer fra agenter, og gir også spesialister muligheten til å arbeide med den mottatte informasjonen i ulike visninger (grafer, diagrammer, Call Flow, etc). Capture-agenter mottar VoIP-trafikk fra nettverkskjerneutstyr (for eksempel SBC, softswitch, gateways,...), konverterer den til formatet som brukes i den anvendte systemserverprogramvaren, og overfører den til sistnevnte for påfølgende manipulasjoner.
Akkurat som i musikk lager komponister variasjoner av hovedmelodiene til verk, så i dette tilfellet er forskjellige alternativer for å implementere ordningen ovenfor mulige. Mangfoldet deres er ganske stort og bestemmes hovedsakelig av egenskapene til infrastrukturen der MMT er utplassert. Det vanligste alternativet er et der ingen fangstagenter er installert eller konfigurert. I dette tilfellet sendes den analyserte trafikken direkte til serveren eller serveren mottar for eksempel nødvendig informasjon fra pcap-filer generert av overvåkingsobjekter. Denne leveringsmetoden velges vanligvis hvis det ikke er mulig å installere sonder. Plasseringen av utstyret på nettstedet, mangelen på ressurser for virtualiseringsverktøy, feil i organiseringen av transport IP-nettverket og, som et resultat, problemer med nettverkstilkobling, etc., alt dette kan være årsaken til å velge det bemerkede mulighet for organisering av overvåking.
Etter å ha lært og forstått hvordan denne eller den SMT kan implementeres i IT-infrastrukturen fra et arkitektonisk synspunkt, vil vi deretter vurdere aspekter som er mer innenfor kompetansen til systemadministratorer, nemlig metoder for å distribuere systemprogramvare på servere.
Under utarbeidelsen av en beslutning om implementering av overvåkingsnettverkskomponenten som vurderes, har implementere alltid mange spørsmål. For eksempel, hva bør være sammensetningen av servermaskinvaren, er det tilstrekkelig å installere alle systemkomponenter på en vert eller bør de være adskilt fra hverandre, hvordan installere programvaren, etc. Spørsmålene som er oppført ovenfor, så vel som mange andre relaterte spørsmål, er veldig brede, og svarene på mange av dem avhenger virkelig av de spesifikke driftsforholdene (eller design). Vi vil imidlertid prøve å oppsummere detaljene for å få en generell ide og forståelse av dette aspektet av CMT-distribusjonen.
Så det første som spesialister alltid er interessert i når de implementerer SMT er hvilke ytelsesegenskaper bør serveren brukes med? Med tanke på den utbredte bruken av fri programvare, stilles dette spørsmålet så mange ganger at dets popularitet sannsynligvis kan sammenlignes med spørsmålet "Hva skal jeg gjøre?" spurt av Nikolai Gavrilovich Chernyshevsky... Den viktigste faktoren som påvirker svaret er antall medieøkter som behandles eller vil bli behandlet av telefoniplattformen. En numerisk og håndgripelig egenskap som gir en spesifikk vurdering av den noterte faktoren er CAPS-parameteren (Call Attempts Per Second) eller antall anrop per sekund. Behovet for å svare på dette spørsmålet skyldes først og fremst det faktum at det er informasjon om økter sendt til systemet som vil skape en belastning på serveren.
Det andre problemet som oppstår når man bestemmer seg for egenskapene til serverens maskinvarekomponenter er sammensetningen av programvaren (driftsmiljøer, databaser, etc.) som vil fungere på den. Signal (eller media) trafikk ankommer serveren, hvor den behandles (signalmeldinger analyseres) av en applikasjon (for eksempel Kamailio), og deretter blir informasjonen generert på en bestemt måte plassert i databasen. For forskjellige CMT-er kan både applikasjonene som defragmenterer signalenhetene og applikasjonene som gir lagring være forskjellige. Imidlertid er de alle forent av samme natur av multithreading. På samme tid, på grunn av særegenhetene til et slikt infrastrukturelement som SMT, bør det på dette tidspunktet bemerkes at antallet skriveoperasjoner til disken betydelig overstiger antallet leseoperasjoner fra den.
Og til slutt ... "Det er så mye i dette ordet": server, virtualisering, containerisering ... Det siste, men svært viktige aspektet som berøres i denne delen av artikkelen er de mulige måtene å installere MMT-komponenter på under utrullingen. Oppført ved siden av et sitat fra det udødelige arbeidet til A.S. Pushkin-teknologier er mye brukt i ulike infrastrukturer og prosjekter. På den ene siden er de nært forbundet med hverandre, og på den andre er de påfallende forskjellige i mange kriterier. Imidlertid presenteres alle, i en eller annen form, av utviklere som tilgjengelige alternativer for å installere produktene deres. Ved å oppsummere systemene som er oppført i den første delen av artikkelen, merker vi oss følgende metoder for å distribuere dem på en fysisk server eller virtuell maskin:
– bruk av automatiske installasjonsskript eller selvinstallasjon og påfølgende konfigurering av den tilsvarende programvaren,
– bruk av et ferdig OS-bilde med forhåndsinstallert SMT-programvare og/eller agent,
— bruk av containeriseringsteknologi (Docker).
De oppførte installasjonsverktøyene har sine fordeler og ulemper, og spesialister har sine egne preferanser, begrensninger og spesifikke forhold som infrastrukturen de opererer eller implementerer er plassert i for å komme med anbefalinger. På den annen side er den gitte beskrivelsen av måter å distribuere SIP-trafikkovervåkingssystemer ganske gjennomsiktig, og krever på det nåværende stadiet ikke en mer detaljert vurdering.
Dette er en annen artikkel viet til et viktig og interessant element i VoIP-nettverket - SIP-trafikkovervåkingssystemet. Som alltid takker jeg leserne for oppmerksomheten til dette materialet! I neste del vil vi prøve å gå enda dypere inn i detaljene og se på produktene HOMER SIP Capture og SIP3.
Kilde: www.habr.com