I detta material kommer vi att försöka överväga en sådan intressant och användbar del av IT-infrastruktur som ett VoIP-trafikövervakningssystem.
Utvecklingen av moderna telekommunikationsnätverk är häpnadsväckande: de har klivit långt fram från signalbränder, och det som tidigare verkade otänkbart är nu enkelt och vanligt. Och bara proffs vet vad som döljer sig bakom vardagen och den utbredda användningen av informationsteknologibranschens prestationer. Mångfalden av överföringsmedia, växlingsmetoder, enhetsinteraktionsprotokoll och kodningsalgoritmer förvånar den genomsnittliga personen och kan bli en riktig mardröm för alla som är förknippade med deras korrekta och stabila funktion: passage av toner eller rösttrafik, oförmågan att registrera sig på en softswitch , testa ny utrustning, kompilera kontakta säljarens support.
Det ovannämnda konceptet för ett protokoll är hörnstenen i alla kommunikationsnätverk, på vilka dess arkitektur, sammansättningen och komplexiteten hos dess ingående enheter, listan över tjänster det tillhandahåller och mycket mer kommer att bero på. Samtidigt är ett uppenbart men mycket viktigt mönster att användningen av ett mer flexibelt signaleringsprotokoll förbättrar skalbarheten i kommunikationsnätverket, vilket medför en ganska snabb ökning av olika nätverksenheter i det.
Dessutom medför även den nödvändiga och motiverade ökningen av antalet sammankopplade nätelement inom ramen för det noterade mönstret ett antal svårigheter förknippade med nätunderhåll och drift. Många specialister har stött på en situation där den tagna soptippen inte tillåter dem att entydigt lokalisera problemet som har uppstått, eftersom mottogs på en del av nätverket som inte var inblandad i dess utseende.
Denna situation är särskilt typisk för VoIP-nätverk som innehåller fler enheter än en PBX och flera IP-telefoner. Till exempel när lösningen använder flera sessionsgränskontroller, flexibla switchar eller en softswitch, men funktionen att bestämma användarens plats separeras från de andra och placeras på en separat enhet. Sedan måste ingenjören välja nästa avsnitt för analys, styrt av sin empiriska erfarenhet eller av en slump.
Detta tillvägagångssätt är extremt tråkigt och improduktivt, eftersom det tvingar dig att om och om igen kämpa med samma frågor: vad kan användas för att samla in paket, hur man samlar in resultatet, och så vidare. Å ena sidan, som ni vet, vänjer sig en person vid allt. Du kan också vänja dig vid detta, bli bättre på det och träna tålamod. Men å andra sidan finns det fortfarande en annan svårighet som inte kan ignoreras - korrelationen av spår tagna från olika områden. Allt ovan, liksom många andra uppgifter för att analysera kommunikationsnätverk, är föremål för aktivitet hos många specialister, vilka trafikövervakningssystem är utformade för att hjälpa till att lösa.
Om trafikövervakningssystem för kommunikationsnätverk
Och tillsammans gör vi en gemensam sak: du på ditt sätt och jag på mitt sätt.
Yu Detochkin
Moderna nätverk för överföring av mediatrafik är designade och byggda genom implementering av olika koncept, vars grund är en mängd olika telekommunikationsprotokoll: CAS, SS7, INAP, H.323, SIP, etc. Ett trafikövervakningssystem (TMS) är ett verktyg som är utformat för att fånga meddelanden från protokollen som anges ovan (och inte bara) och har en uppsättning bekväma, intuitiva och informativa gränssnitt för analys. Huvudsyftet med SMT är att göra signalspår och dumpningar under vilken tidsperiod som helst tillgängliga för specialister när som helst (inklusive i realtid) utan användning av specialiserade program (till exempel Wireshark). Å andra sidan ägnar varje kvalificerad specialist stor uppmärksamhet åt frågor relaterade till till exempel säkerheten i IT-infrastrukturen.
Samtidigt är en viktig aspekt direkt relaterad till denna fråga denna specialists förmåga att "hålla sig à jour", vilket bland annat kan uppnås genom snabb underrättelse om en viss incident. Eftersom aviseringsproblem nämns talar vi om övervakning av kommunikationsnätverk. För att återgå till definitionen ovan låter CMT dig övervaka de meddelanden, svaren och aktiviteterna som kan indikera något avvikande nätverksbeteende (till exempel 403 eller 408 svar från en 4xx-grupp i SIP eller en kraftig ökning av antalet sessioner på en trunk ), samtidigt som du får relevant infografik som tydligt illustrerar vad som händer.
Det bör dock noteras att VoIP-trafikövervakningssystemet från början inte är det klassiska Fault Monitoring System, som låter dig kartlägga nätverk, kontrollera tillgängligheten för deras element, resursutnyttjande, kringutrustning och mycket mer (till exempel som Zabbix).
Efter att ha förstått vad ett trafikövervakningssystem är och de uppgifter som det löser, låt oss gå vidare till frågan om hur man använder det på ett bra sätt.
Det uppenbara faktum är att CMT själv inte kan samla in Call Flow "på uppdrag av en gädda." För att göra detta är det nödvändigt att föra motsvarande trafik från alla använda enheter till en punkt - Capture Server. Det som har skrivits definierar således ett karakteristiskt drag hos systemet, vilket uttrycks i behovet av att säkerställa centralisering av insamlingsplatsen för signalering av trafik och tillåter oss att besvara frågan som ställts ovan: vad ger användningen av komplexet på en drift eller implementerat nätverk.
Så som regel är det sällsynt att en ingenjör, som de säger, omedelbart kan svara på frågan - på vilken specifik plats den angivna trafikcentraliseringspunkten kommer eller kan vara belägen. För ett mer eller mindre entydigt svar måste specialister genomföra en serie studier relaterade till en väsentlig analys av VoIP-nätverket. Till exempel förtydligande av utrustningens sammansättning, en detaljerad definition av de punkter där den är påslagen, såväl som möjligheter i samband med att skicka motsvarande trafik till insamlingsplatsen. Dessutom är det tydligt att framgången med att lösa det aktuella problemet direkt beror på metoden för att organisera IP-transportnätverket.
Följaktligen är det första som implementeringen av MMT ger samma nätverksrevision som en gång var planerad, men aldrig slutförd. Naturligtvis kommer en eftertänksam läsare genast att ställa frågan - vad har MMT med saken att göra? Det finns ingen direkt koppling här och kan inte vara det, men... De flesta människors psykologi, inklusive de som är förknippade med IT-världen, tenderar vanligtvis att tajma den här typen av händelser så att de sammanfaller med någon händelse. Nästa fördel följer av den föregående och ligger i det faktum att även innan CMT:n distribueras, Capture Agents installeras och konfigureras, och sändning av RTCP-meddelanden är aktiverad, kan eventuella problem upptäckas som kräver omedelbar ingripande. Till exempel någonstans har en "flaskhals" bildats och detta är tydligt synligt även utan statistik, vilket också kan tillhandahållas av SMT med hjälp av data från till exempel RTCP.
Låt oss nu återgå till den tidigare beskrivna processen för att samla spåren vi behöver så mycket och le, komma ihåg hjältens ord som ingår i epigrafen i denna del. Dess viktiga egenskap, som inte angavs, är att de listade manipulationerna som regel kan utföras av tillräckligt kvalificerad personal, till exempel kärningenjörer. Å andra sidan kan utbudet av problem som löses med hjälp av spårning även omfatta så kallade rutinuppgifter. Till exempel att fastställa orsaken till att terminalen inte är registrerad hos installatören eller klienten. Samtidigt blir det uppenbart att den exklusiva förmågan att ta soptippar från de utsedda specialisterna tvingar dem att utföra dessa produktionsuppgifter. Detta är inte produktivt eftersom det tar tid från att lösa andra viktigare frågor.
Samtidigt finns det i de flesta företag där det är önskvärt att använda en produkt som CMT en särskild avdelning vars arbetslista inkluderar att utföra rutinoperationer för att avlasta andra specialister – servicedesk, helpdesk eller teknisk support. Jag kommer inte heller att göra en upptäckt för läsaren om jag noterar att av säkerhetsskäl och nätverksstabilitet är åtkomst av tekniska supportingenjörer till de mest kritiska noderna oönskad (även om det är mycket möjligt att det inte är förbjudet), men det är just dessa nätverkselement som innehåller det mest fördelaktiga perspektivet ur soptippssynpunkt. SMT, på grund av det faktum att det är en central plats för att samla in trafik och har ett intuitivt och transparent gränssnitt, är ganska kapabelt att lösa ett antal identifierade problem. Det enda villkoret är att organisera åtkomst till gränssnittet från arbetsstationerna för tekniska supportspecialister och, eventuellt, skriva en kunskapsbasartikel om dess användning.
Sammanfattningsvis noterar vi de mest kända och intressanta produkterna som på ett eller annat sätt utför den ovan diskuterade funktionaliteten, inklusive: , , , . Trots det allmänna tillvägagångssättet för organisation och distribution har var och en sina egna nyanser, subjektiva positiva och negativa sidor, och alla förtjänar separat övervägande. Vilket kommer att bli föremål för ytterligare material. Tack för din uppmärksamhet!
UPD (23.05.2019/XNUMX/XNUMX): till listan som avslutningsvis är det värt att lägga till ytterligare en produkt, som författaren blev medveten om relativt nyligen. – en ung, utvecklande representant från världen av SIP-trafikövervakningssystem.
Källa: will.com