Neste material tentaremos considerar um elemento tão interessante e útil da infraestrutura de TI como um sistema de monitoramento de tráfego VoIP.
O desenvolvimento das redes de telecomunicações modernas é surpreendente: elas avançaram muito em relação aos sinais de incêndio, e o que antes parecia impensável agora é simples e comum. E só os profissionais sabem o que se esconde por trás da vida cotidiana e do uso generalizado das conquistas da indústria de tecnologia da informação. A variedade de meios de transmissão, métodos de comutação, protocolos de interação de dispositivos e algoritmos de codificação surpreendem a pessoa comum e podem se tornar um verdadeiro pesadelo para qualquer pessoa associada à sua operação adequada e estável: a passagem de tons ou tráfego de voz, a impossibilidade de registro em um softswitch , testando novos equipamentos, compilando entrando em contato com o suporte do fornecedor.
O conceito de protocolo acima mencionado é a pedra angular de qualquer rede de comunicação, da qual dependerá a sua arquitectura, a composição e complexidade dos seus dispositivos constituintes, a lista de serviços que presta e muito mais. Ao mesmo tempo, uma regularidade óbvia, mas muito importante, é que o uso de um protocolo de sinalização mais flexível melhora a escalabilidade da rede de comunicação, o que implica um aumento bastante rápido de vários dispositivos de rede nela.
Além disso, mesmo o aumento necessário e justificado do número de elementos de rede interligados no âmbito do padrão observado acarreta uma série de dificuldades associadas à manutenção e operação da rede. Muitos especialistas se depararam com uma situação em que o despejo realizado não lhes permite localizar de forma inequívoca o problema surgido, porque foi recebido naquela parte da rede que não esteve envolvida em seu aparecimento.
Esta situação é especialmente típica para redes VoIP que incluem mais dispositivos do que um PBX e vários telefones IP. Por exemplo, quando a solução utiliza vários controladores de borda de sessão, switches flexíveis ou um softswitch, mas a função de determinar a localização do usuário é separada das demais e colocada em um dispositivo separado. Então o engenheiro deve escolher a próxima seção para análise, guiado por sua experiência empírica ou pelo acaso.
Essa abordagem é extremamente tediosa e improdutiva, pois obriga você a gastar tempo repetidamente lutando com as mesmas questões: o que pode ser usado para coletar pacotes, como coletar o resultado e assim por diante. Por um lado, como você sabe, a pessoa se acostuma com tudo. Você também pode se acostumar com isso, melhorar e treinar a paciência. Porém, por outro lado, existe ainda outra dificuldade que não pode ser ignorada – a correlação de vestígios retirados de diferentes áreas. Todos os anteriores, bem como muitas outras tarefas de análise de redes de comunicação, são objecto de actividade de muitos especialistas, cujos sistemas de monitorização de tráfego se destinam a ajudar a resolver.
Sobre sistemas de monitoramento de tráfego de rede de comunicação
E juntos fazemos uma causa comum: você do seu jeito e eu do meu jeito.
Yu Detochkin
As modernas redes de transmissão de tráfego de mídia são projetadas e construídas através da implementação de vários conceitos, cuja base é uma variedade de protocolos de telecomunicações: CAS, SS7, INAP, H.323, SIP, etc. Um sistema de monitoramento de tráfego (TMS) é uma ferramenta projetada para capturar mensagens dos protocolos listados acima (e não só) e possui um conjunto de interfaces convenientes, intuitivas e informativas para sua análise. O principal objetivo do SMT é disponibilizar rastreamentos e dumps de sinais por qualquer período de tempo para especialistas a qualquer momento (inclusive em tempo real) sem o uso de programas especializados (por exemplo, Wireshark). Por outro lado, todo especialista qualificado presta muita atenção às questões relacionadas, por exemplo, à segurança da infraestrutura de TI.
Ao mesmo tempo, um aspecto importante diretamente relacionado com esta questão é a capacidade deste especialista de “manter-se atualizado”, o que pode ser conseguido, entre outras coisas, através da notificação atempada de um determinado incidente. Como são mencionados problemas de notificação, estamos falando de monitoramento de redes de comunicação. Voltando à definição acima, o CMT permite monitorar as mensagens, respostas e atividades que podem indicar qualquer comportamento anômalo da rede (por exemplo, 403 ou 408 respostas de um grupo 4xx em SIP ou um aumento acentuado no número de sessões em um tronco ), ao mesmo tempo que recebe infográficos relevantes que ilustram claramente o que está acontecendo.
Porém, deve-se destacar que o sistema de monitoramento de tráfego VoIP não é inicialmente o clássico Sistema de Monitoramento de Falhas, que permite mapear redes, controlar a disponibilidade de seus elementos, utilização de recursos, periféricos e muito mais (por exemplo, como Zabbix).
Tendo entendido o que é um sistema de monitoramento de tráfego e as tarefas que ele resolve, passemos à questão de como usá-lo com bons resultados.
O fato óbvio é que o próprio CMT não é capaz de coletar o fluxo de chamadas “a mando de um pique”. Para fazer isso, é necessário reunir o tráfego correspondente de todos os dispositivos usados em um ponto - Capture Server. Assim, o que foi escrito define um traço característico do sistema, que se expressa na necessidade de assegurar a centralização do local de recolha de sinalização de trânsito e permite-nos responder à questão colocada acima: o que proporciona a utilização do complexo num rede operacional ou implementada.
Assim, via de regra, é raro que um engenheiro consiga, como dizem, responder imediatamente à pergunta - em que local específico estará ou poderá estar localizado o ponto de centralização de tráfego especificado. Para uma resposta mais ou menos inequívoca, os especialistas precisam realizar uma série de estudos relacionados a uma análise substantiva da rede VoIP. Por exemplo, reesclarecimento da composição do equipamento, definição detalhada dos pontos em que é ligado, bem como capacidades no âmbito do envio do tráfego correspondente ao ponto de recolha. Além disso, é claro que o sucesso na resolução do problema em questão depende diretamente do método de organização da rede de transporte IP.
Consequentemente, a primeira coisa que a implementação do MMT proporciona é a mesma revisão da rede que já foi planejada, mas nunca concluída. É claro que um leitor atento fará imediatamente a pergunta - o que o MMT tem a ver com isso? Não há nenhuma conexão direta aqui e não pode haver, mas... A psicologia da maioria das pessoas, incluindo aquelas associadas ao mundo da TI, geralmente tende a cronometrar esse tipo de evento para coincidir com algum evento. A próxima vantagem decorre da anterior e reside no fato de que mesmo antes da implantação do CMT, dos Agentes de Captura serem instalados e configurados e o envio de mensagens RTCP ser habilitado, podem ser descobertos quaisquer problemas que exijam intervenção imediata. Por exemplo, em algum lugar se formou um “gargalo” e isso é claramente visível mesmo sem estatísticas, que também podem ser fornecidas pelo SMT usando dados fornecidos, por exemplo, pelo RTCP.
Agora voltemos ao processo descrito anteriormente de coleta dos vestígios de que tanto necessitamos e sorriamos, lembrando as palavras do herói incluídas na epígrafe desta parte. Sua característica importante, que não foi indicada, é que, via de regra, as manipulações listadas podem ser realizadas por pessoal suficientemente qualificado, por exemplo, Engenheiros Centrais. Por outro lado, a gama de problemas resolvidos através do rastreamento também pode incluir as chamadas tarefas de rotina. Por exemplo, determinar o motivo pelo qual o terminal não está registrado no instalador ou cliente. Ao mesmo tempo, torna-se óbvio que a capacidade exclusiva de realizar despejos dos especialistas designados impõe-lhes a necessidade de realizar essas tarefas de produção. Isto não é produtivo porque leva tempo para resolver outras questões mais importantes.
Ao mesmo tempo, na maioria das empresas onde é desejável utilizar um produto como o CMT, existe um departamento especial cuja lista de tarefas inclui a realização de operações de rotina para dispensar outros especialistas - service desk, help desk ou suporte técnico. Além disso, não farei uma descoberta para o leitor se observar que, por razões de segurança e estabilidade da rede, o acesso dos engenheiros de suporte técnico aos nós mais críticos é indesejável (embora seja bem possível que não seja proibido), mas é são precisamente estes elementos de rede que contêm a perspectiva mais vantajosa do ponto de vista dos dumps. O SMT, por ser um local central de recolha de tráfego e possuir uma interface intuitiva e transparente, é perfeitamente capaz de resolver um conjunto de problemas identificados. A única condição é organizar o acesso à interface a partir das estações de trabalho dos especialistas de suporte técnico e, possivelmente, escrever um artigo na base de conhecimento sobre seu uso.
Concluindo, destacamos os produtos mais famosos e interessantes que de uma forma ou de outra executam as funcionalidades discutidas acima, incluindo: , , , . Apesar da abordagem geral de organização e implantação, cada um tem suas próprias nuances, lados positivos e negativos subjetivos, e todos merecem consideração separada. Que será objeto de outros materiais. Obrigado pela sua atenção!
UPD (23.05.2019/XNUMX/XNUMX): à lista finalizada, vale acrescentar mais um produto, do qual o autor tomou conhecimento há relativamente pouco tempo. – um representante jovem e em desenvolvimento do mundo dos sistemas de monitoramento de tráfego SIP.
Fonte: habr.com