Hallå kollegor!
В I materialet fick vi bekanta oss med en sådan användbar och, som du kan se, ganska nödvändig del av VoIP-infrastrukturen, såsom ett trafikövervakningssystem eller, kort sagt, SMT. Vi fick reda på vad det är, vilka problem det löser och noterade också de mest framstående representanterna som presenterades av utvecklare för IT-världen. I denna del kommer vi att överväga de principer enligt vilka SMT implementeras i IT-infrastrukturen och VoIP-trafikövervakning utförs med hjälp av dess medel.
Arkitektur för VoIP-trafikövervakningssystem
Vi byggde och byggde och till slut byggde vi. Hurra!
Från den tecknade filmen "Cheburashka and the Crocodile Gena."
Som nämnts tidigare finns det tillräckligt många produkter inom kommunikations- och telekommunikationsbranschen som faller inom lämplig kategori. Men om vi abstraherar från namnet, utvecklaren, plattformen etc. kan vi se att de alla är mer eller mindre lika vad gäller sin arkitektur (åtminstone de som författaren hade att göra med). Det är värt att notera att detta beror just på den enkla frånvaron av några andra metoder för att fånga trafik från nätverkselement för dess efterföljande detaljerade analys. Dessutom bestäms det senare, enligt subjektiv uppfattning, till stor del av den aktuella utvecklingen av olika områden inom ämnesindustrin. För en tydligare förståelse, överväg följande analogi.
Från det ögonblick som den store ryske forskaren Vladimir Aleksandrovich Kotelnikov skapade samplingssatsen, har mänskligheten fått en enorm möjlighet att utföra analog-till-digital och digital-till-analog omvandling av talsignaler, tack vare vilken vi fullt ut kan använda en sådan underbar typ kommunikation som IP-telefoni. Om man tittar på utvecklingen av mekanismer för bearbetning av talsignaler (alias algoritmer, codecs, kodningsmetoder etc.) kan man se hur DSP (digital signal processing) har tagit ett grundläggande steg i att koda informationsmeddelanden – implementera förmågan att förutsäga en talsignal. Det vill säga, istället för att helt enkelt digitalisera och använda a- och u-lagar för komprimering (G.711A/G.711U), är det nu möjligt att sända endast en del av samplen och sedan återställa hela meddelandet från dem, vilket avsevärt sparar bandbredd. För att återgå till ämnet MMT, noterar vi att det för närvarande inte finns några liknande kvalitativa förändringar i tillvägagångssättet för trafikfångst, annat än en eller annan typ av spegling.
Låt oss vända oss till figuren nedan, som illustrerar vad som byggdes av specialister inom de relevanta ämnesområdena.
Figur 1. Generellt diagram över SMT-arkitekturen.
Nästan alla SMT består av två huvudkomponenter: en server och trafikfångningsagenter (eller prober). Servern tar emot, bearbetar och lagrar VoIP-trafik som kommer från agenter och ger även specialister möjlighet att arbeta med den mottagna informationen i olika vyer (grafer, diagram, Call Flow, etc). Capture-agenter tar emot VoIP-trafik från nätverkets kärnutrustning (till exempel SBC, softswitch, gateways,...), konverterar den till formatet som används i den tillämpade systemservermjukvaran och överför den till den senare för efterföljande manipulationer.
Precis som i musik skapar kompositörer variationer av verkens huvudmelodier, så i det här fallet är olika alternativ för att implementera ovanstående schema möjliga. Deras mångfald är ganska stor och bestäms främst av egenskaperna hos den infrastruktur där MMT är utplacerat. Det vanligaste alternativet är ett där inga infångningsagenter är installerade eller konfigurerade. I detta fall skickas den analyserade trafiken direkt till servern eller så får servern till exempel nödvändig information från pcap-filer som genereras av övervakningsobjekt. Denna leveransmetod väljs vanligtvis om det inte är möjligt att installera sonder. Placeringen av utrustningen på webbplatsen, bristen på resurser för virtualiseringsverktyg, brister i organisationen av transport-IP-nätverket och, som ett resultat, problem med nätverksanslutning etc., allt detta kan vara anledningen till att välja den noterade möjlighet att organisera övervakning.
Efter att ha lärt oss och förstått hur den ena eller den andra SMT kan implementeras i IT-infrastrukturen ur en arkitektonisk synvinkel, kommer vi härnäst att överväga aspekter som ligger mer inom systemadministratörernas kompetens, nämligen metoder för att distribuera systemprogramvara på servrar.
Under utarbetandet av ett beslut om implementering av den övervakningsnätverkskomponent som är under övervägande har implementerarna alltid många frågor. Till exempel, vad bör sammansättningen av serverhårdvaran vara, är det tillräckligt att installera alla systemkomponenter på en värd eller ska de vara separerade från varandra, hur man installerar programvaran etc. Frågorna ovan, liksom många andra relaterade frågor, är mycket breda, och svaren på många av dem beror verkligen på de specifika driftsförhållandena (eller designen). Vi kommer dock att försöka sammanfatta detaljerna för att få en allmän uppfattning om och förståelse för denna aspekt av CMT-utbyggnaden.
Så det första som specialister alltid är intresserade av när de implementerar SMT är vilka prestandaegenskaper bör servern användas med? Med tanke på den utbredda användningen av fri programvara ställs denna fråga så många gånger att dess popularitet förmodligen kan jämföras med frågan "Vad ska jag göra?" ställd av Nikolai Gavrilovich Chernyshevsky... Den huvudsakliga faktorn som påverkar svaret är antalet mediasessioner som bearbetas eller kommer att bearbetas av telefoniplattformen. En numerisk och påtaglig egenskap som ger en specifik bedömning av den noterade faktorn är CAPS-parametern (Call Attempts Per Second) eller antalet samtal per sekund. Behovet av att svara på denna fråga beror främst på att det är information om sessioner som skickas till systemet som kommer att skapa en belastning på dess server.
Den andra frågan som uppstår när man beslutar om egenskaperna hos serverns hårdvarukomponenter är sammansättningen av programvaran (driftsmiljöer, databaser, etc.) som kommer att fungera på den. Signal (eller media) trafik anländer till servern, där den bearbetas (signalmeddelanden tolkas) av någon applikation (till exempel Kamailio), och sedan placeras informationen som genereras på ett visst sätt i databasen. För olika CMT:er kan både applikationerna som defragmenterar signalenheterna och applikationerna som tillhandahåller lagring vara olika. Men de är alla förenade av samma natur av multithreading. Samtidigt, på grund av särdragen hos ett sådant infrastrukturelement som SMT, bör det noteras vid denna tidpunkt att antalet skrivoperationer till disken avsevärt överstiger antalet läsoperationer från den.
Och slutligen... "Det finns så mycket i det här ordet": server, virtualisering, containerisering... Den sista, men mycket viktiga aspekten som berörs i den här delen av artikeln är de möjliga sätten att installera MMT-komponenter under dess utplacering. Listad bredvid ett citat från det odödliga verk av A.S. Pushkin-teknologier används i stor utsträckning i olika infrastrukturer och projekt. Å ena sidan är de nära sammankopplade med varandra, och å andra sidan skiljer de sig slående i många kriterier. Men alla, i en eller annan form, presenteras av utvecklare som tillgängliga alternativ för att installera sina produkter. För att sammanfatta systemen som listas i den första delen av artikeln, noterar vi följande metoder för att distribuera dem på en fysisk server eller virtuell maskin:
— användning av automatiska installationsskript eller självinstallation och efterföljande konfiguration av motsvarande programvara,
— användning av en färdig OS-avbildning med förinstallerad SMT-programvara och/eller agent,
— Användning av containeriseringsteknik (Docker).
De listade installationsverktygen har sina fördelar och nackdelar, och specialister har sina egna preferenser, begränsningar och specifika förhållanden i vilka infrastrukturen de driver eller implementerar är belägen för att kunna uttrycka eventuella rekommendationer. Å andra sidan är den givna beskrivningen av sätt att distribuera SIP-trafikövervakningssystem ganska transparent och kräver i det aktuella skedet ingen mer detaljerad övervägande.
Detta är ytterligare en artikel som ägnas åt en viktig och intressant del av VoIP-nätverket - SIP-trafikövervakningssystemet. Som alltid tackar jag läsarna för deras uppmärksamhet på detta material! I nästa del ska vi försöka gå ännu djupare in i detaljerna och titta på produkterna HOMER SIP Capture och SIP3.
Källa: will.com