Ahojte kolegovia!
В V materiáli sme sa zoznámili s takým užitočným a ako vidíte celkom potrebným prvkom VoIP infraštruktúry, akým je systém monitorovania premávky alebo skrátka SMT. Zistili sme, čo to je, aké problémy rieši, a všimli sme si aj najvýraznejších predstaviteľov, ktorých vývojári predstavili svetu IT. V tejto časti sa budeme zaoberať princípmi, podľa ktorých sa implementuje SMT v IT infraštruktúre a pomocou jeho prostriedkov sa vykonáva monitoring VoIP prevádzky.
Architektúra systémov na monitorovanie prevádzky VoIP
Stavali sme a stavali a nakoniec stavali. Hurá!
Z karikatúry "Cheburashka a krokodíl Gena."
Ako už bolo uvedené, v odvetví komunikácií a telekomunikácií existuje dostatok produktov, ktoré spadajú do zodpovedajúcej kategórie. Ak však abstrahujeme od názvu, vývojára, platformy atď., môžeme vidieť, že architektúrou sú všetky viac-menej rovnaké (aspoň tie, s ktorými sa musel autor popasovať). Stojí za zmienku, že je to spôsobené práve jednoduchou absenciou akýchkoľvek iných metód zachytávania prevádzky zo sieťových prvkov pre jej následnú podrobnú analýzu. Ten je navyše podľa subjektívneho názoru do značnej miery determinovaný aktuálnym vývojom rôznych oblastí predmetného priemyslu. Pre lepšie pochopenie zvážte nasledujúcu analógiu.
Od chvíle, keď veľký ruský vedec Vladimir Aleksandrovič Kotelnikov vytvoril vzorkovaciu vetu, ľudstvo dostalo obrovskú príležitosť vykonávať analógovo-digitálne a digitálno-analógové prevody rečových signálov, vďaka čomu môžeme naplno využívať takýto úžasný typ komunikácie ako IP telefónia. Ak sa pozriete na vývoj mechanizmov na spracovanie rečových signálov (algoritmy, kodeky, metódy kódovania atď.), môžete vidieť, ako DSP (spracovanie digitálneho signálu) urobilo zásadný krok v kódovaní informačných správ – implementovala schopnosť predpovedať rečový signál. To znamená, že namiesto jednoduchej digitalizácie a používania a- a u-zákonov kompresie (G.711A/G.711U) je teraz možné preniesť len časť vzoriek a následne z nich obnoviť celú správu, čo výrazne šetrí šírku pásma. Keď sa vrátime k téme MMT, poznamenávame, že v súčasnosti nedochádza k podobným kvalitatívnym zmenám v prístupe k zachytávaniu dopravy, okrem jedného alebo druhého typu zrkadlenia.
Vráťme sa k obrázku nižšie, ktorý ilustruje, čo vybudovali špecialisti v príslušných tematických oblastiach.
Obrázok 1. Všeobecná schéma architektúry SMT.
Takmer každý SMT pozostáva z dvoch hlavných komponentov: servera a agentov na zachytávanie prevádzky (alebo sond). Server prijíma, spracováva a ukladá prenos VoIP, ktorý pochádza od agentov, a tiež poskytuje špecialistom možnosť pracovať s prijatými informáciami v rôznych zobrazeniach (grafy, diagramy, tok hovorov atď.). Agenti zachytávania prijímajú prenos VoIP zo sieťového jadra (napríklad SBC, softswitch, brány,..), konvertujú ho do formátu používaného v aplikovanom softvéri systémového servera a prenášajú ho do druhého na ďalšie manipulácie.
Rovnako ako v hudbe skladatelia vytvárajú variácie na hlavné melódie diel, aj v tomto prípade sú možné rôzne možnosti implementácie vyššie uvedenej schémy. Ich rozmanitosť je pomerne veľká a je určená najmä charakteristikami infraštruktúry, v ktorej je MMT nasadená. Najbežnejšou možnosťou je tá, v ktorej nie sú nainštalovaní ani nakonfigurovaní žiadni agenti zachytávania. V tomto prípade sa analyzovaná prevádzka posiela priamo na server alebo napríklad server prijíma potrebné informácie zo súborov pcap generovaných monitorovacími objektmi. Tento spôsob doručenia sa zvyčajne volí, ak nie je možné inštalovať sondy. Umiestnenie zariadenia na mieste, nedostatok zdrojov pre virtualizačné nástroje, nedostatky v organizácii transportnej IP siete a v dôsledku toho problémy so sieťovým pripojením atď., To všetko môže byť dôvodom pre výber uvedeného možnosť organizácie monitorovania.
Keď sme sa naučili a pochopili, ako možno ten či onen SMT implementovať do IT infraštruktúry z architektonického hľadiska, budeme sa ďalej zaoberať aspektmi, ktoré sú skôr v kompetencii systémových administrátorov, a to metódami nasadenia systémového softvéru na servery.
Pri príprave rozhodnutia o implementácii uvažovaného komponentu monitorovacej siete majú realizátori vždy veľa otázok. Napríklad, aké by malo byť zloženie hardvéru servera, či stačí nainštalovať všetky komponenty systému na jeden hostiteľ alebo či by mali byť od seba oddelené, ako nainštalovať softvér atď. Vyššie uvedené otázky, ako aj mnohé ďalšie súvisiace otázky, sú veľmi široké a odpovede na mnohé z nich skutočne závisia od konkrétnych prevádzkových podmienok (alebo konštrukcie). Pokúsime sa však zhrnúť špecifiká, aby sme získali všeobecnú predstavu a pochopenie tejto stránky nasadenia CMT.
Prvá vec, ktorá špecialistov pri implementácii SMT vždy zaujíma, je, s akými výkonnostnými charakteristikami by sa mal server používať? Vzhľadom na široké používanie slobodného softvéru je táto otázka položená toľkokrát, že jej popularitu možno pravdepodobne porovnať s otázkou „Čo mám robiť?“, ktorú položil Nikolaj Gavrilovič Černyševskij... Hlavným faktorom ovplyvňujúcim odpoveď je počet mediálne relácie, ktoré spracováva alebo bude spracovávať telefonická platforma. Číselnou a hmatateľnou charakteristikou, ktorá poskytuje konkrétne hodnotenie uvedeného faktora, je parameter CAPS (Call Attempts Per Second) alebo počet hovorov za sekundu. Potreba odpovedať na túto otázku je primárne spôsobená skutočnosťou, že sú to informácie o reláciách odosielaných do systému, ktoré spôsobia zaťaženie jeho servera.
Druhým problémom, ktorý vzniká pri rozhodovaní o vlastnostiach hardvérových komponentov servera, je zloženie softvéru (operačné prostredia, databázy atď.), ktorý na ňom bude fungovať. Signálová (alebo mediálna) prevádzka prichádza na server, kde ju spracuje (analýza signálových správ) nejaká aplikácia (napríklad Kamailio) a potom sa určitým spôsobom vygenerované informácie uložia do databázy. Pre rôzne CMT môžu byť aplikácie, ktoré defragmentujú signálne jednotky, ako aj aplikácie poskytujúce úložisko odlišné. Všetky ich však spája rovnaká povaha multithreadingu. Zároveň vzhľadom na zvláštnosti takého prvku infraštruktúry, akým je SMT, je na tomto mieste potrebné poznamenať, že počet operácií zápisu na disk výrazne prevyšuje počet operácií čítania z neho.
A nakoniec... „V tomto slove je toho toľko“: server, virtualizácia, kontajnerizácia... Posledným, ale veľmi dôležitým aspektom, o ktorom sa v tejto časti článku hovorí, sú možné spôsoby inštalácie komponentov MMT počas jeho nasadenia. Uvedený vedľa citátu z nesmrteľného diela A.S. Puškinove technológie sú široko používané v rôznych infraštruktúrach a projektoch. Na jednej strane sú navzájom úzko prepojené a na druhej strane sa v mnohých kritériách nápadne líšia. Všetky však v tej či onej podobe vývojári prezentujú ako dostupné možnosti inštalácie svojich produktov. Pri zhrnutí systémov uvedených v prvej časti článku si všimneme nasledujúce metódy ich nasadenia na fyzický server alebo virtuálny počítač:
— používanie automatických inštalačných skriptov alebo samoinštalácia a následná konfigurácia príslušného softvéru,
— použitie hotového obrazu OS s predinštalovaným softvérom SMT a/alebo agentom,
— použitie technológie kontajnerovania (Docker).
Uvedené inštalačné nástroje majú svoje výhody a nevýhody a špecialisti majú svoje vlastné preferencie, obmedzenia a špecifické podmienky, v ktorých sa infraštruktúra, ktorú prevádzkujú alebo implementujú, nachádza, aby mohli vyjadriť akékoľvek odporúčania. Na druhej strane je uvedený popis spôsobov nasadenia systémov monitorovania prevádzky SIP celkom prehľadný a v súčasnej fáze si nevyžaduje podrobnejšie zváženie.
Toto je ďalší článok venovaný dôležitému a zaujímavému prvku VoIP siete - systému sledovania prevádzky SIP. Ako vždy ďakujem čitateľom za pozornosť, ktorú venovali tomuto materiálu! V ďalšej časti sa pokúsime ísť ešte hlbšie do špecifík a pozrieme sa na produkty HOMER SIP Capture a SIP3.
Zdroj: hab.com