În acest material vom încerca să luăm în considerare un element atât de interesant și util al infrastructurii IT precum un sistem de monitorizare a traficului VoIP.
Dezvoltarea rețelelor moderne de telecomunicații este uimitoare: au făcut un pas înainte față de incendiile semnalelor, iar ceea ce părea de neconceput înainte este acum simplu și banal. Și numai profesioniștii știu ce se ascunde în spatele vieții de zi cu zi și al utilizării pe scară largă a realizărilor industriei tehnologiei informației. Varietatea mediilor de transmisie, a metodelor de comutare, a protocoalelor de interacțiune a dispozitivelor și a algoritmilor de codare uimește omul obișnuit și poate deveni un adevărat coșmar pentru oricine este asociat cu funcționarea corectă și stabilă a acestora: trecerea tonurilor sau a traficului vocal, incapacitatea de a se înregistra pe un softswitch , testarea echipamentelor noi, compilarea contactând suportul furnizorului.
Conceptul de protocol menționat mai sus este piatra de temelie a oricărei rețele de comunicații, de care vor depinde arhitectura sa, compoziția și complexitatea dispozitivelor sale constitutive, lista de servicii pe care le oferă și multe altele. În același timp, un model evident, dar foarte important este că utilizarea unui protocol de semnalizare mai flexibil îmbunătățește scalabilitatea rețelei de comunicații, ceea ce presupune o creștere destul de rapidă a diferitelor dispozitive de rețea din aceasta.
În plus, chiar și creșterea necesară și justificată a numărului de elemente de rețea interconectate în cadrul modelului menționat implică o serie de dificultăți asociate întreținerii și exploatării rețelei. Mulți specialiști s-au confruntat cu o situație în care groapa luată nu le permite să localizeze fără ambiguitate problema care a apărut, deoarece a fost primit pe o secțiune a rețelei care nu a fost implicată în apariția sa.
Această situație este tipică în special pentru rețelele VoIP care includ mai multe dispozitive decât un PBX și mai multe telefoane IP. De exemplu, atunci când soluția folosește mai multe controlere de frontieră de sesiune, comutatoare flexibile sau un comutator soft, dar funcția de determinare a locației utilizatorului este separată de celelalte și plasată pe un dispozitiv separat. Apoi inginerul trebuie să aleagă următoarea secțiune pentru analiză, ghidat de experiența sa empirică sau din întâmplare.
Această abordare este extrem de plictisitoare și neproductivă, deoarece vă obligă să petreceți din nou și din nou timp luptându-vă cu aceleași întrebări: ce poate fi folosit pentru a colecta pachete, cum să colectați rezultatul și așa mai departe. Pe de o parte, după cum știți, o persoană se obișnuiește cu totul. De asemenea, puteți să vă obișnuiți cu asta, să vă îmbunătățiți și să antrenați răbdarea. Totuși, pe de altă parte, mai există încă o dificultate care nu poate fi ignorată - corelarea urmelor preluate din diferite zone. Toate cele de mai sus, precum și multe alte sarcini de analiză a rețelelor de comunicații, fac obiectul de activitate a multor specialiști, pe care sistemele de monitorizare a traficului sunt concepute pentru a ajuta la rezolvare.
Despre sistemele de monitorizare a traficului rețelei de comunicații
Și împreună facem o cauză comună: tu în felul tău, și eu în felul meu.
Yu. Detochkin
Rețelele moderne de transmisie a traficului media sunt proiectate și construite prin implementarea diferitelor concepte, a căror bază este o varietate de protocoale de telecomunicații: CAS, SS7, INAP, H.323, SIP etc. Un sistem de monitorizare a traficului (TMS) este un instrument care este conceput pentru a capta mesaje din protocoalele enumerate mai sus (și nu numai) și are un set de interfețe convenabile, intuitive și informative pentru analiza acestuia. Scopul principal al SMT este acela de a pune la dispoziția specialiștilor în orice moment (inclusiv în timp real) urme și dumpuri de semnal pentru orice perioadă de timp, fără a utiliza programe specializate (de exemplu, Wireshark). Pe de altă parte, fiecare specialist calificat acordă o atenție deosebită problemelor legate, de exemplu, de securitatea infrastructurii IT.
În același timp, un aspect important legat direct de această problemă este capacitatea acestui specialist de a „ține pasul”, lucru care poate fi realizat, printre altele, prin notificarea în timp util a unui anumit incident. Deoarece sunt menționate probleme de notificare, vorbim despre monitorizarea rețelei de comunicații. Revenind la definiția de mai sus, CMT vă permite să monitorizați acele mesaje, răspunsuri și activități care pot indica orice comportament anormal al rețelei (de exemplu, 403 sau 408 răspunsuri ale unui grup 4xx în SIP sau o creștere bruscă a numărului de sesiuni pe un trunchi). ), în timp ce primim infografice relevante care ilustrează clar ceea ce se întâmplă.
Cu toate acestea, trebuie remarcat faptul că sistemul de monitorizare a traficului VoIP nu este inițial sistemul clasic de monitorizare a erorilor, care vă permite să mapați rețelele, să controlați disponibilitatea elementelor acestora, utilizarea resurselor, periferice și multe altele (de exemplu, cum ar fi Zabbix).
După ce am înțeles ce este un sistem de monitorizare a traficului și sarcinile pe care le rezolvă, să trecem la întrebarea cum să-l folosim cu succes.
Faptul evident este că CMT în sine nu este capabil să colecteze fluxul de apeluri „la ordinul unei știuci”. Pentru a face acest lucru, este necesar să aduceți traficul corespunzător de la toate dispozitivele utilizate într-un singur punct - Capture Server. Astfel, ceea ce s-a scris definește o trăsătură caracteristică a sistemului, care se exprimă în necesitatea asigurării centralizării locului de colectare pentru semnalizarea traficului și ne permite să răspundem la întrebarea pusă mai sus: ce oferă utilizarea complexului pe un rețea operațională sau implementată.
Deci, de regulă, este rar ca un inginer să poată, după cum se spune, să răspundă imediat la întrebare - în ce locație specifică va fi sau poate fi situat punctul de centralizare a traficului specificat. Pentru un răspuns mai mult sau mai puțin lipsit de ambiguitate, specialiștii trebuie să efectueze o serie de studii legate de o analiză de fond a rețelei VoIP. De exemplu, re-clarificarea compoziției echipamentului, o definiție detaliată a punctelor în care este pornit, precum și capacități în contextul trimiterii traficului corespunzător către punctul de colectare. În plus, este clar că succesul soluționării problemei luate în considerare depinde direct de metoda de organizare a rețelei de transport IP.
În consecință, primul lucru pe care îl oferă implementarea MMT este aceeași revizuire a rețelei care a fost odată planificată, dar niciodată finalizată. Desigur, un cititor atent va pune imediat întrebarea - ce legătură are MMT cu asta? Nu există nicio legătură directă aici și nu poate fi, dar... Psihologia majorității oamenilor, inclusiv a celor asociați cu lumea IT, tinde de obicei să cronometreze acest tip de eveniment pentru a coincide cu un anumit eveniment. Următorul avantaj decurge față de cel precedent și constă în faptul că chiar înainte de implementarea CMT-ului, agenții de captură sunt instalați și configurați, iar trimiterea mesajelor RTCP este activată, pot fi bine descoperite orice probleme care necesită intervenție promptă. De exemplu, undeva s-a format un „gât de sticlă” și acest lucru este clar vizibil chiar și fără statistici, care pot fi furnizate și de SMT folosind datele furnizate, de exemplu, de RTCP.
Acum să revenim la procesul descris anterior de colectare a urmelor de care avem atât de mult nevoie și să zâmbim, amintindu-ne cuvintele eroului incluse în epigraful acestei părți. Caracteristica sa importantă, care nu a fost indicată, este că, de regulă, manipulările enumerate pot fi efectuate de personal suficient de calificat, de exemplu, inginerii de bază. Pe de altă parte, gama de probleme rezolvate folosind urmărirea poate include și așa-numitele sarcini de rutină. De exemplu, determinarea motivului pentru care terminalul nu este înregistrat cu instalatorul sau clientul. În același timp, devine evident că capacitatea exclusivă de a prelua gropi de la specialiștii desemnați le impune necesitatea îndeplinirii acestor sarcini de producție. Acest lucru nu este productiv, deoarece este nevoie de timp pentru a rezolva alte probleme mai importante.
Totodată, în majoritatea companiilor în care este de dorit să se utilizeze un produs precum CMT, există un departament special în a cărui listă de sarcini se numără efectuarea de operațiuni de rutină în vederea eliberării altor specialiști – service desk, help desk sau suport tehnic. De asemenea, nu voi face o descoperire pentru cititor dacă observ că din motive de securitate și stabilitate a rețelei, accesul inginerilor de suport tehnic la cele mai critice noduri este indezirabil (deși este foarte posibil să nu fie interzis), dar este tocmai aceste elemente de retea contin cea mai avantajoasa perspectiva din punct de vedere al haldelor. SMT, datorită faptului că este un loc central pentru colectarea traficului și are o interfață intuitivă și transparentă, este destul de capabil să rezolve o serie de probleme identificate. Singura condiție este să organizați accesul la interfață de la stațiile de lucru ale specialiștilor de suport tehnic și, eventual, să scrieți un articol din baza de cunoștințe despre utilizarea acesteia.
În concluzie, remarcăm cele mai renumite și interesante produse care într-un fel sau altul îndeplinesc funcționalitatea discutată mai sus, inclusiv: , , , . În ciuda abordării generale a organizării și implementării, fiecare are propriile sale nuanțe, laturi subiective pozitive și negative și toate merită luate în considerare separat. Care va face obiectul unor materiale ulterioare. Vă mulțumim pentru atenție!
UPD (23.05.2019): la lista dată în concluzie, merită adăugat încă un produs, de care autorul a luat cunoștință relativ recent. – un reprezentant tânăr, în curs de dezvoltare, din lumea sistemelor de monitorizare a traficului SIP.
Sursa: www.habr.com