Bu materyalde BT altyapısının böylesine ilginç ve kullanışlı bir unsurunu VoIP trafik izleme sistemi olarak ele almaya çalışacağız.
Modern telekomünikasyon ağlarının gelişimi şaşırtıcıdır: Sinyal yangınlarından çok ileri adım attılar ve daha önce düşünülemez görünen şeyler artık basit ve sıradan hale geldi. Ve yalnızca profesyoneller, günlük yaşamın arkasında neyin saklı olduğunu ve bilgi teknolojisi endüstrisinin başarılarının yaygın şekilde kullanıldığını biliyor. İletim ortamının, anahtarlama yöntemlerinin, cihaz etkileşim protokollerinin ve kodlama algoritmalarının çeşitliliği ortalama bir insanı hayrete düşürür ve bunların düzgün ve istikrarlı çalışmasıyla ilişkili herkes için gerçek bir kabusa dönüşebilir: tonların veya ses trafiğinin geçişi, bir yazılım anahtarına kaydolamama , yeni ekipmanı test etmek, derlemek, satıcının desteğiyle iletişim kurmak.
Yukarıda bahsedilen protokol kavramı, mimarisinin, kendisini oluşturan cihazların bileşiminin ve karmaşıklığının, sağladığı hizmetlerin listesinin ve çok daha fazlasının bağlı olacağı herhangi bir iletişim ağının temel taşıdır. Aynı zamanda, bariz fakat çok önemli bir model, daha esnek bir sinyalleşme protokolünün kullanılmasının, iletişim ağının ölçeklenebilirliğini arttırmasıdır; bu da, içindeki çeşitli ağ cihazlarının oldukça hızlı bir şekilde artmasını gerektirir.
Ayrıca, belirtilen model çerçevesinde birbirine bağlı ağ elemanlarının sayısındaki gerekli ve haklı artış bile, ağın bakımı ve işletimiyle ilgili bir takım zorluklara yol açmaktadır. Pek çok uzman, alınan çöplüğün ortaya çıkan sorunu açık bir şekilde yerelleştirmelerine izin vermediği bir durumla karşılaştı, çünkü ağın görünümüne dahil olmayan kısmından alındı.
Bu durum özellikle birden fazla PBX ve birden fazla IP telefonu içeren VoIP ağları için tipiktir. Örneğin, çözüm birden fazla oturum sınırı denetleyicisi, esnek anahtar veya bir yazılım anahtarı kullandığında, ancak kullanıcının konumunu belirleme işlevi diğerlerinden ayrılarak ayrı bir cihaza yerleştirildiğinde. Daha sonra mühendis, ampirik deneyiminin rehberliğinde veya tesadüfen analiz için bir sonraki bölümü seçmelidir.
Bu yaklaşım son derece sıkıcı ve verimsizdir, çünkü sizi tekrar tekrar aynı sorularla boğuşarak zaman harcamaya zorlar: Paketleri toplamak için ne kullanılabilir, sonucun nasıl toplanacağı vb. Bir yandan insan her şeye alışıyor bildiğiniz gibi. Siz de buna alışabilir, bunda ustalaşabilir ve sabrınızı geliştirebilirsiniz. Ancak diğer yandan göz ardı edilemeyecek bir zorluk daha var; farklı alanlardan alınan izlerin korelasyonu. Yukarıdakilerin tümü ve iletişim ağlarını analiz etmeye yönelik diğer birçok görev, trafik izleme sistemlerinin çözülmesine yardımcı olmak için tasarlanan birçok uzmanın faaliyet konusudur.
İletişim ağı trafiği izleme sistemleri hakkında
Ve birlikte ortak bir amaç için çalışıyoruz: sen kendi yönteminle, ben de kendi yöntemimle.
Yu.Detochkin
Modern medya trafiği iletim ağları, temeli çeşitli telekomünikasyon protokolleri olan çeşitli kavramların uygulanması yoluyla tasarlanmakta ve inşa edilmektedir: CAS, SS7, INAP, H.323, SIP, vb. Trafik izleme sistemi (TMS), yukarıda listelenen protokollerden (yalnızca değil) gelen mesajları yakalamak için tasarlanmış ve analizi için bir dizi kullanışlı, sezgisel ve bilgilendirici arayüze sahip bir araçtır. SMT'nin temel amacı, özel programlar (örneğin, Wireshark) kullanılmadan, herhangi bir zaman dilimindeki sinyal izlerini ve dökümlerini uzmanların kullanımına herhangi bir zamanda (gerçek zamanlı dahil) sunmaktır. Öte yandan her kalifiye uzman, örneğin BT altyapısının güvenliği ile ilgili konulara çok dikkat eder.
Aynı zamanda, bu konuyla doğrudan ilgili önemli bir husus, bu uzmanın, diğer şeylerin yanı sıra, belirli bir olayın zamanında bildirilmesi yoluyla elde edilebilecek "takip etme" yeteneğidir. Bildirim sorunlarından bahsedildiği için iletişim ağı takibinden bahsediyoruz. Yukarıdaki tanıma dönersek, CMT herhangi bir anormal ağ davranışına (örneğin, SIP'deki bir 403xx grubunun 408 veya 4 yanıtı veya bir hat üzerindeki oturum sayısında keskin bir artış) işaret edebilecek mesajları, yanıtları ve etkinlikleri izlemenize olanak tanır. ), olup biteni açıkça gösteren ilgili infografikleri alırken.
Bununla birlikte, VoIP trafik izleme sisteminin başlangıçta ağları haritalandırmanıza, öğelerinin kullanılabilirliğini, kaynak kullanımını, çevre birimlerini ve çok daha fazlasını (örneğin Zabbix gibi) kontrol etmenize olanak tanıyan klasik Arıza İzleme Sistemi olmadığını belirtmek gerekir.
Trafik izleme sisteminin ne olduğunu ve çözdüğü görevleri anladıktan sonra, onu nasıl iyi bir şekilde kullanacağımız sorusuna geçelim.
Açık olan gerçek şu ki, CMT'nin kendisi Çağrı Akışını "bir mızrağın emriyle" toplama kapasitesine sahip değildir. Bunu yapmak için, kullanılan tüm cihazlardan gelen trafiği tek bir noktaya - Yakalama Sunucusuna - getirmek gerekir. Bu nedenle, yazılanlar, sinyal trafiği için toplama alanının merkezileştirilmesinin sağlanması ihtiyacında ifade edilen sistemin karakteristik bir özelliğini tanımlar ve yukarıda sorulan soruyu cevaplamamızı sağlar: kompleksin kullanımı bir sistem üzerinde ne sağlar? çalışan veya uygulanan ağ.
Bu nedenle, kural olarak, bir mühendisin, dedikleri gibi, belirtilen trafik merkezileştirme noktasının hangi belirli konumda bulunacağı veya bulunabileceği sorusunu hemen yanıtlayabilmesi nadirdir. Az çok kesin bir cevap için uzmanların VoIP ağının kapsamlı bir analiziyle ilgili bir dizi çalışma yürütmesi gerekiyor. Örneğin, ekipmanın bileşiminin yeniden açıklığa kavuşturulması, açıldığı noktaların ayrıntılı bir tanımı ve ilgili trafiğin toplama noktasına gönderilmesi bağlamındaki yetenekler. Ayrıca, ele alınan sorunun çözümünün başarısının doğrudan IP aktarım ağının organize edilme yöntemine bağlı olduğu açıktır.
Sonuç olarak, MMT'nin uygulanmasının sağladığı ilk şey, bir zamanlar planlanan ancak hiçbir zaman tamamlanmayan aynı ağ revizyonudur. Elbette düşünceli bir okuyucu hemen şu soruyu soracaktır: MMT'nin bununla ne ilgisi var? Burada doğrudan bir bağlantı yoktur ve olamaz, ancak... BT dünyasıyla ilişkili olanlar da dahil olmak üzere çoğu insanın psikolojisi, genellikle bu tür bir olayı belirli bir olayla örtüşecek şekilde zamanlama eğilimindedir. Bir sonraki avantaj, öncekinden devam eder ve CMT konuşlandırılmadan, Yakalama Aracıları kurulmadan ve yapılandırılmadan ve RTCP mesajlarının gönderilmesi etkinleştirilmeden önce bile, anında müdahale gerektiren herhangi bir sorunun keşfedilebilmesi gerçeğinde yatmaktadır. Örneğin, bir yerde bir "darboğaz" oluşmuştur ve bu, istatistikler olmasa bile açıkça görülebilir; bu, örneğin RTCP tarafından sağlanan veriler kullanılarak SMT tarafından da sağlanabilir.
Şimdi daha önce anlattığımız çok ihtiyacımız olan izleri toplama sürecine dönelim ve bu bölümün kitabesinde yer alan kahramanın sözlerini hatırlayarak gülümseyelim. Belirtilmeyen önemli özelliği, kural olarak, listelenen manipülasyonların, örneğin Çekirdek Mühendisler gibi yeterli vasıflara sahip personel tarafından gerçekleştirilebilmesidir. Öte yandan, izleme kullanılarak çözülen sorunlar arasında rutin görevler de bulunabilir. Örneğin, terminalin kurulumcuya veya istemciye kayıtlı olmamasının nedeninin belirlenmesi. Aynı zamanda, belirlenen uzmanlardan döküm alma konusundaki ayrıcalıklı yeteneğinin, onlara bu üretim görevlerini yerine getirme ihtiyacını dayattığı da aşikar hale geliyor. Bu verimli değildir çünkü diğer daha önemli sorunların çözülmesine zaman kazandırır.
Aynı zamanda, CMT gibi bir ürünün kullanılmasının arzu edildiği çoğu şirkette, görev listesi diğer uzmanların - servis masası, yardım masası veya teknik destek - yükünü hafifletmek için rutin işlemleri gerçekleştirmeyi içeren özel bir departman bulunmaktadır. Ayrıca, güvenlik ve ağ istikrarı nedeniyle teknik destek mühendislerinin en kritik düğümlere erişiminin istenmediğini (her ne kadar yasaklanmamış olsa da) belirtirsem okuyucu için bir keşif yapmayacağım. Dökümler açısından en avantajlı perspektifi içeren tam da bu ağ unsurlarıdır. SMT, trafik toplamak için merkezi bir yer olması ve sezgisel ve şeffaf bir arayüze sahip olması nedeniyle, belirlenen bir takım sorunları çözme konusunda oldukça yeteneklidir. Tek koşul, teknik destek uzmanlarının iş istasyonlarından arayüze erişimi düzenlemek ve muhtemelen kullanımıyla ilgili bir bilgi tabanı makalesi yazmaktır.
Sonuç olarak, yukarıda tartışılan işlevleri bir şekilde yerine getiren en ünlü ve ilginç ürünleri not ediyoruz: , , , . Organizasyon ve dağıtım konusundaki genel yaklaşıma rağmen, her birinin kendi nüansları, öznel olumlu ve olumsuz yanları vardır ve hepsi ayrı ayrı dikkate alınmayı hak eder. Bu daha sonraki materyallerin konusu olacak. İlginiz için teşekkür ederiz!
UPD (23.05.2019): Sonuç olarak verilen listeye, yazarın nispeten yakın zamanda farkına vardığı bir ürün daha eklemeye değer. – SIP trafik izleme sistemleri dünyasının genç ve gelişen temsilcisi.
Kaynak: habr.com