V tem gradivu bomo poskušali razmisliti o tako zanimivem in uporabnem elementu IT infrastrukture kot sistem za spremljanje prometa VoIP.
Razvoj sodobnih telekomunikacijskih omrežij je neverjeten: od signalnih požarov so stopila daleč naprej in kar se je prej zdelo nepredstavljivo, je zdaj preprosto in vsakdanje. In samo strokovnjaki vedo, kaj se skriva za vsakdanjim življenjem in široko uporabo dosežkov industrije informacijske tehnologije. Raznolikost prenosnih medijev, načinov preklapljanja, protokolov za interakcijo naprav in algoritmov za kodiranje preseneti povprečnega človeka in lahko postane prava nočna mora za vsakogar, ki je povezan z njihovim pravilnim in stabilnim delovanjem: prehod tonov ali glasovnega prometa, nezmožnost registracije na softswitch , testiranje nove opreme, sestavljanje stik s podporo prodajalca.
Zgoraj omenjeni koncept protokola je temelj vsakega komunikacijskega omrežja, od katerega bo odvisna njegova arhitektura, sestava in kompleksnost njegovih sestavnih naprav, seznam storitev, ki jih zagotavlja, in še veliko več. Ob tem je očiten, a zelo pomemben vzorec, da uporaba bolj fleksibilnega signalizacijskega protokola izboljša razširljivost komunikacijskega omrežja, kar potegne za seboj precej hitro povečevanje različnih omrežnih naprav v njem.
Še več, tudi nujno in upravičeno povečanje števila medsebojno povezanih omrežnih elementov v okviru navedenega vzorca prinaša vrsto težav, povezanih z vzdrževanjem in delovanjem omrežja. Številni strokovnjaki so naleteli na situacijo, ko jim odvzeto odlagališče ne omogoča nedvoumne lokalizacije nastale težave, ker prejel na tistem delu omrežja, ki ni bil vpleten v njegov pojav.
To je še posebej značilno za omrežja VoIP, ki vključujejo več naprav kot eno PBX in več telefonov IP. Na primer, ko rešitev uporablja več mejnih krmilnikov seje, prilagodljiva stikala ali eno programsko stikalo, vendar je funkcija določanja lokacije uporabnika ločena od drugih in postavljena na ločeno napravo. Potem mora inženir izbrati naslednji odsek za analizo, ki ga vodijo njegove empirične izkušnje ali po naključju.
Ta pristop je izjemno dolgočasen in neproduktiven, saj vas prisili, da se vedno znova ubadate z istimi vprašanji: kaj je mogoče uporabiti za zbiranje paketov, kako zbrati rezultat itd. Po eni strani, kot veste, se človek vsega navadi. Tudi tega se lahko navadiš, postaneš boljši in treniraš potrpežljivost. Vendar pa po drugi strani obstaja še ena težava, ki je ni mogoče prezreti - korelacija sledi, odvzetih z različnih območij. Vse našteto, kot tudi številne druge naloge analize komunikacijskih omrežij, so predmet delovanja številnih strokovnjakov, pri reševanju katerih naj bi pomagali sistemi za spremljanje prometa.
O sistemih za spremljanje prometa komunikacijskega omrežja
In skupaj delamo skupno stvar: ti na svoj način, jaz pa na svoj način.
Yu Detochkin
Sodobna omrežja za prenos medijskega prometa so zasnovana in zgrajena z implementacijo različnih konceptov, katerih temelj so različni telekomunikacijski protokoli: CAS, SS7, INAP, H.323, SIP itd. Sistem za spremljanje prometa (TMS) je orodje, ki je zasnovano za zajem sporočil iz zgoraj navedenih (in ne samo) protokolov in ima nabor priročnih, intuitivnih in informativnih vmesnikov za svojo analizo. Glavni namen SMT je, da so sledovi signala in odlagališča za katero koli časovno obdobje na voljo strokovnjakom kadar koli (tudi v realnem času) brez uporabe specializiranih programov (na primer Wireshark). Po drugi strani pa vsak usposobljen strokovnjak pozorno spremlja vprašanja, povezana na primer z varnostjo IT infrastrukture.
Hkrati je pomemben vidik, ki je neposredno povezan s to problematiko, sposobnost tega strokovnjaka, da "ostane na tekočem", kar je med drugim mogoče doseči s pravočasnim obveščanjem o določenem incidentu. Ker so omenjene težave z obveščanjem, govorimo o nadzoru komunikacijskega omrežja. Če se vrnemo k zgornji definiciji, vam CMT omogoča spremljanje tistih sporočil, odzivov in dejavnosti, ki lahko kažejo na kakršno koli nepravilno vedenje omrežja (na primer odzive 403 ali 408 skupine 4xx v SIP ali močno povečanje števila sej na trunk-u ), hkrati pa prejema relevantne infografike, ki jasno prikazujejo, kaj se dogaja.
Vendar je treba opozoriti, da sistem za spremljanje prometa VoIP na začetku ni klasičen sistem za spremljanje napak, ki omogoča preslikavo omrežij, nadzor razpoložljivosti njihovih elementov, izkoriščenost virov, perifernih naprav in še veliko več (na primer kot Zabbix).
Ko smo razumeli, kaj je sistem za spremljanje prometa in naloge, ki jih rešuje, preidimo na vprašanje, kako ga učinkovito uporabiti.
Očitno dejstvo je, da CMT sam ni sposoben zbrati pretoka klicev "na ščukin ukaz". Za to je potrebno spraviti ustrezen promet iz vseh uporabljenih naprav v eno točko - Capture Server. Napisano torej opredeljuje značilnost sistema, ki se izraža v potrebi po zagotavljanju centralizacije zbirnega mesta za signalizacijo prometa in nam omogoča odgovor na zgoraj zastavljeno vprašanje: kaj uporaba kompleksa zagotavlja na delujoče ali izvedeno omrežje.
Praviloma je redko, da lahko inženir, kot pravijo, takoj odgovori na vprašanje - na kateri konkretni lokaciji bo ali se lahko nahaja navedena točka centralizacije prometa. Za bolj ali manj nedvoumen odgovor morajo strokovnjaki opraviti vrsto študij, povezanih z vsebinsko analizo VoIP omrežja. Na primer ponovna razjasnitev sestave opreme, podrobna opredelitev točk, na katerih se vklopi, kot tudi zmogljivosti v kontekstu pošiljanja ustreznega prometa na zbirno mesto. Poleg tega je jasno, da je uspešnost reševanja obravnavanega vprašanja neposredno odvisna od načina organizacije IP transportnega omrežja.
Posledično je prva stvar, ki jo zagotavlja implementacija MMT, ista revizija omrežja, ki je bila nekoč načrtovana, a nikoli dokončana. Seveda bo razmišljujoč bralec takoj zastavil vprašanje - kaj ima MMT s tem? Neposredne povezave tukaj ni in je ne more biti, ampak ... Psihologija večine ljudi, tudi tistih, ki so povezani s svetom informatike, običajno teži k temu, da tovrstni dogodek časovno sovpada z nekim dogodkom. Naslednja prednost izhaja iz prejšnje in je v tem, da se še preden je SMT nameščen in konfiguriran Capture Agent ter omogočeno pošiljanje RTCP sporočil, lahko odkrijejo morebitne težave, ki zahtevajo hitro posredovanje. Na primer, nekje je nastalo »ozko grlo« in to je jasno vidno tudi brez statistike, ki jo lahko zagotovi tudi SMT s pomočjo podatkov, ki jih na primer posreduje RTCP.
Zdaj pa se vrnimo k prej opisanemu procesu zbiranja sledi, ki jih tako potrebujemo, in se nasmehnimo, ko se spomnimo besed junaka, vključenih v epigraf tega dela. Njegova pomembna značilnost, ki ni bila navedena, je, da lahko naštete manipulacije praviloma izvaja dovolj usposobljeno osebje, na primer Core Engineers. Po drugi strani pa lahko obseg težav, ki jih rešujemo s sledenjem, vključuje tudi tako imenovana rutinska opravila. Na primer ugotavljanje razloga, zakaj terminal ni registriran pri namestitvenem programu ali odjemalcu. Hkrati postane očitno, da jim izključna možnost odvzema odlagališč od določenih strokovnjakov nalaga potrebo po opravljanju teh proizvodnih nalog. To ni produktivno, ker vzame čas za reševanje drugih pomembnejših vprašanj.
Hkrati v večini podjetij, kjer je zaželeno uporabljati izdelek, kot je CMT, obstaja poseben oddelek, katerega seznam nalog vključuje izvajanje rutinskih operacij, da se razbremenijo drugi strokovnjaki - servisna miza, služba za pomoč ali tehnična podpora. Prav tako ne bom odkril za bralca, če bom opozoril, da je zaradi varnosti in stabilnosti omrežja dostop inženirjev tehnične podpore do najbolj kritičnih vozlišč nezaželen (čeprav je povsem možno, da ni prepovedan), vendar je prav ti mrežni elementi vsebujejo najugodnejšo perspektivo z vidika odlagališč. SMT je zaradi dejstva, da je osrednje mesto za zbiranje prometa in ima intuitiven in pregleden vmesnik, povsem sposoben rešiti številne ugotovljene težave. Edini pogoj je organizirati dostop do vmesnika z delovnih postaj strokovnjakov za tehnično podporo in po možnosti napisati članek v bazi znanja o njegovi uporabi.
Na koncu opazimo najbolj znane in zanimive izdelke, ki na tak ali drugačen način izvajajo zgoraj opisano funkcionalnost, vključno z: , , , . Kljub splošnemu pristopu k organizaciji in uvajanju ima vsak svoje nianse, subjektivne pozitivne in negativne strani in vse si zaslužijo ločeno obravnavo. Kar bo predmet nadaljnjih gradiv. Hvala za vašo pozornost!
UPD (23.05.2019): na zaključni seznam je vredno dodati še en izdelek, ki ga je avtor izvedel relativno nedavno. – mlad razvijajoči se predstavnik iz sveta sistemov za nadzor prometa SIP.
Vir: www.habr.com