Olá colegas!
В No material conhecemos um elemento tão útil e, como vocês podem ver, bastante necessário da infraestrutura VoIP, como um sistema de monitoramento de tráfego ou, abreviadamente, SMT. Descobrimos o que é, quais problemas resolve e também destacamos os representantes mais destacados apresentados pelos desenvolvedores ao mundo da TI. Nesta parte consideraremos os princípios segundo os quais o SMT é implementado na infraestrutura de TI e o monitoramento do tráfego VoIP é realizado através de seus meios.
Arquitetura de sistemas de monitoramento de tráfego VoIP
Nós construímos e construímos e finalmente construímos. Viva!
Do desenho animado "Cheburashka e o Crocodilo Gena".
Conforme observado anteriormente, existem produtos suficientes na indústria de comunicações e telecomunicações que se enquadram na categoria correspondente. Porém, se abstrairmos do nome, desenvolvedor, plataforma, etc., podemos ver que são todos mais ou menos iguais em termos de arquitetura (pelo menos aquelas com as quais o autor teve que lidar). Vale ressaltar que isso se deve justamente à simples ausência de quaisquer outros métodos de captura de tráfego dos elementos da rede para sua posterior análise detalhada. Além disso, este último, na opinião subjetiva, é em grande parte determinado pelo desenvolvimento atual de diversas áreas da indústria em questão. Para uma compreensão mais clara, considere a seguinte analogia.
A partir do momento em que o grande cientista russo Vladimir Aleksandrovich Kotelnikov criou o teorema da amostragem, a humanidade recebeu uma tremenda oportunidade de realizar conversões analógico-digital e digital-analógico de sinais de fala, graças às quais podemos usar plenamente um tipo tão maravilhoso de comunicação como telefonia IP. Se você observar o desenvolvimento de mecanismos para processamento de sinais de fala (também conhecidos como algoritmos, codecs, métodos de codificação, etc.), poderá ver como o DSP (processamento de sinal digital) deu um passo fundamental na codificação de mensagens de informação - implementando a capacidade de prever um sinal de fala. Ou seja, em vez de simplesmente digitalizar e usar leis de compressão a e u (G.711A/G.711U), agora é possível transmitir apenas parte das amostras e depois restaurar toda a mensagem delas, o que economiza significativamente largura de banda. Voltando ao tema MMT, notamos que no momento não há mudanças qualitativas semelhantes na abordagem de captura de tráfego, exceto um ou outro tipo de espelhamento.
Vejamos a figura abaixo, que ilustra o que foi construído por especialistas nas áreas temáticas relevantes.
Figura 1. Diagrama geral da arquitetura SMT.
Quase qualquer SMT consiste em dois componentes principais: um servidor e agentes de captura de tráfego (ou sondas). O servidor recebe, processa e armazena o tráfego VoIP proveniente dos agentes, além de proporcionar aos especialistas a possibilidade de trabalhar com a informação recebida em diversas visualizações (gráficos, diagramas, Call Flow, etc). Os agentes de captura recebem o tráfego VoIP dos equipamentos principais da rede (por exemplo, SBC, softswitch, gateways,..), convertem-no no formato utilizado no software de servidor do sistema aplicado e transferem-no para este último para manipulações posteriores.
Assim como na música, os compositores criam variações das melodias principais das obras, neste caso são possíveis várias opções para implementar o esquema acima. A sua diversidade é bastante grande e é determinada principalmente pelas características da infraestrutura em que o MMT está implantado. A opção mais comum é aquela em que nenhum agente de captura está instalado ou configurado. Neste caso, o tráfego analisado é enviado diretamente para o servidor ou, por exemplo, o servidor recebe as informações necessárias dos arquivos pcap gerados pelos objetos de monitoramento. Este método de entrega geralmente é escolhido se não for possível instalar sondas. A localização dos equipamentos no local, a falta de recursos para ferramentas de virtualização, falhas na organização da rede IP de transporte e, consequentemente, problemas de conectividade de rede, etc., tudo isto pode ser o motivo da escolha do referido opção para organizar o monitoramento.
Tendo aprendido e entendido como este ou aquele SMT pode ser implementado na infraestrutura de TI do ponto de vista arquitetônico, consideraremos a seguir aspectos que são mais da competência dos administradores de sistema, ou seja, métodos para implantação de software de sistema em servidores.
Durante a preparação de uma decisão sobre a implementação da componente da rede de monitorização em consideração, os implementadores têm sempre muitas questões. Por exemplo, qual deve ser a composição do hardware do servidor, é suficiente instalar todos os componentes do sistema em um host ou devem ser separados uns dos outros, como instalar o software, etc. As questões listadas acima, assim como muitas outras questões relacionadas, são muito amplas e as respostas para muitas delas dependem realmente das condições operacionais específicas (ou projeto). No entanto, tentaremos resumir os detalhes para obter uma ideia geral e compreensão deste aspecto da implantação da CMT.
Então, a primeira coisa que sempre interessa aos especialistas ao implementar o SMT é quais características de desempenho o servidor deve ser utilizado? Considerando o uso generalizado de software livre, esta pergunta é feita tantas vezes que sua popularidade provavelmente pode ser comparada com a pergunta “O que devo fazer?” feita por Nikolai Gavrilovich Chernyshevsky... O principal fator que influencia a resposta é o número de sessões de mídia que são processadas ou serão processadas pela plataforma de telefonia. Uma característica numérica e tangível que dá uma avaliação específica do fator observado é o parâmetro CAPS (Call Attempts Per Second) ou o número de chamadas por segundo. A necessidade de responder a esta questão deve-se principalmente ao facto de serem as informações sobre as sessões enviadas ao sistema que irão criar uma carga no seu servidor.
A segunda questão que surge ao decidir sobre as características dos componentes de hardware do servidor é a composição do software (ambientes operacionais, bancos de dados, etc.) que nele funcionará. O tráfego de sinal (ou mídia) chega ao servidor, onde é processado (as mensagens de sinal são analisadas) por alguma aplicação (por exemplo, Kamailio), e então a informação gerada de uma determinada forma é colocada no banco de dados. Para diferentes CMTs, tanto os aplicativos que desfragmentam as unidades de sinal quanto os aplicativos que fornecem armazenamento podem ser diferentes. No entanto, todos eles estão unidos pela mesma natureza do multithreading. Ao mesmo tempo, devido às peculiaridades de um elemento de infraestrutura como o SMT, deve-se notar neste ponto que o número de operações de gravação no disco excede significativamente o número de operações de leitura dele.
E finalmente... “Há tanta coisa nesta palavra”: servidor, virtualização, conteinerização... O último, mas muito importante, aspecto abordado nesta parte do artigo são as formas possíveis de instalar componentes MMT durante sua implantação. Listado ao lado de uma citação da obra imortal de A.S. As tecnologias Pushkin são amplamente utilizadas em diversas infraestruturas e projetos. Por um lado, eles estão intimamente interligados e, por outro, diferem notavelmente em muitos critérios. Porém, todos eles, de uma forma ou de outra, são apresentados pelos desenvolvedores como opções disponíveis para instalação de seus produtos. Resumindo os sistemas listados na primeira parte do artigo, observamos os seguintes métodos para implantá-los em um servidor físico ou máquina virtual:
— utilização de scripts de instalação automática ou auto-instalação e posterior configuração do software correspondente,
— utilização de uma imagem de sistema operacional pronta com software e/ou agente SMT pré-instalado,
— utilização de tecnologia de conteinerização (Docker).
As ferramentas de instalação listadas têm as suas vantagens e desvantagens, e os especialistas têm as suas próprias preferências, limitações e condições específicas em que se encontra a infraestrutura que operam ou implementam para fazerem quaisquer recomendações. Por outro lado, a descrição dada das formas de implementar sistemas de monitorização de tráfego SIP é bastante transparente e, na fase actual, não requer uma consideração mais detalhada.
Este é mais um artigo dedicado a um elemento importante e interessante da rede VoIP - o sistema de monitoramento de tráfego SIP. Como sempre, agradeço aos leitores pela atenção a este material! Na próxima parte tentaremos nos aprofundar ainda mais nos detalhes e examinar os produtos HOMER SIP Capture e SIP3.
Fonte: habr.com