У даному матеріалі спробуємо розглянути такий цікавий і корисний елемент ІТ-інфраструктури, як система моніторингу VoIP-трафіку.
Розвиток сучасних телекомунікаційних мереж вражає: від сигнальних вогнищ вони зробили крок далеко вперед, і те, що здавалося немислимим раніше, зараз є простим і повсякденним. І лише професіонали знають, що ховається за повсякденністю та широким використанням досягнень галузі інформаційних технологій. Різноманітність середовищ передачі, способів комутації, протоколів взаємодії пристроїв та алгоритмів кодування вражає свідомість обивателя і може стати справжнім кошмаром для будь-кого, хто пов'язаний з їх справним та стабільним функціонуванням: проходження тональних сигналів або голосового трафіку, неможливість реєстрації на softswitch, тестування нового обладнання, складання звернення до support вендора.
Згадане вище поняття протоколу – це наріжний камінь будь-якої мережі зв'язку, від якого залежатиме її архітектура, склад і складність складових її пристроїв, перелік послуг і багато іншого. При цьому очевидною, але дуже важливою є закономірність, що полягає в тому, що використання гнучкішого протоколу сигналізації покращує масштабованість мережі зв'язку, що тягне за собою досить швидке збільшення в ній різних мережних пристроїв.
При цьому навіть необхідне та виправдане нарощування числа взаємопов'язаних мережевих елементів у рамках зазначеної закономірності спричиняє низку складнощів, пов'язаних із супроводом мережі та її експлуатацією. Багато фахівців стикалися з ситуацією, коли знятий дамп не дозволяє однозначно локалізувати проблему, що виникла, т.к. був отриманий на тій ділянці мережі, яка не причетна до її появи.
Така ситуація особливо характерна для VoIP-мереж, які включають кількість пристроїв більше, ніж одна PBX і кілька IP-телефонів. Наприклад, коли у рішенні використовуються кілька прикордонних контролерів сесій, гнучких комутаторів або softswitch один, але функція позиціонування користувача відділена від інших і винесена на окремий пристрій. Тоді інженеру доводиться вибирати для аналізу наступну ділянку, керуючись своїм емпіричним досвідом чи волею випадку.
Такий підхід вкрай стомливий і не продуктивний, тому що змушує раз у раз витрачати час на боротьбу з одними і тими ж питаннями: що вдасться використовувати для збору пакетів, як забрати результат і так далі. З одного боку, як відомо, людина звикає до всього. До цього можна звикнути, «набити руку» і натренувати терпіння. Однак з іншого боку все одно є ще одна складність, з якою не можна не зважати - кореляція трасування, взятих з різних ділянок. Всі перелічені вище, а також багато інших завдань аналізу мереж зв'язку становить предмет діяльності багатьох фахівців, допомогти вирішити які покликані системи моніторингу трафіку.
Про системи моніторингу трафіку мереж зв'язку
А разом робимо спільну справу: ти по-своєму, а я по-своєму.
Ю. Дєточкін
Сучасні мережі передачі медіатрафіку проектуються і будуються у вигляді реалізації різних концепцій, фундамент яких становить безліч телекомунікаційних протоколів: CAS, SS7, INAP, H.323, SIP тощо. Система моніторингу трафіку (СМТ) – це засіб, який покликаний здійснювати захоплення повідомлень, перелічених вище (і не тільки) протоколів, і має набір зручних, інтуїтивно зрозумілих та інформативних інтерфейсів для його аналізу. Основне призначення СМТ – зробити сигнальні трасування та дампи за будь-який проміжок часу доступними для фахівців у будь-який час (у тому числі в режимі реального часу) без використання спеціалізованих програм (наприклад, Wireshark). З іншого боку, кожен кваліфікований фахівець звертає увагу на питання, пов'язані, наприклад, з безпекою ІТ-інфраструктури.
При цьому важливим аспектом, безпосередньо пов'язаним з даним питанням, є можливість даного фахівця «тримати руку на пульсі», що може бути досягнуто у тому числі за допомогою своєчасного оповіщення про той чи інший інцидент. Якщо згадано про питання оповіщення, то ми говоримо про моніторинг мережі зв'язку. Повертаючись до наведеного вище визначення, СМТ дозволяє виконувати контроль тих повідомлень, відповідей та активностей, які можуть свідчити про будь-яку аномальну поведінку мережі (наприклад, відповіді 403 або 408 групи 4хх у SIP або різке збільшення числа сесій на транці), при цьому отримати відповідну інфографіку, яка наочно ілюструє те, що відбувається.
Проте слід зазначити, що система моніторингу трафіку VoIP спочатку не є тією класичною Fault Monitoring System, яка дозволяє складати карти мереж, контролювати доступність їх елементів, утилізацію ресурсів, периферію та багато іншого (наприклад, як Zabbix).
Розібравшись з тим, що являє собою система моніторингу трафіку, і завдання, які вона вирішує, перейдемо до питання про те, як її застосувати з користю для справи.
Очевидним є той факт, що сама по собі СМТ не здатна зібрати Call Flow «за щучим велінням». Для цього необхідно звести відповідний трафік з усіх пристроїв в одну точку – Capture Server. Таким чином, написане визначає характерну особливість системи, яка виявляється у необхідності забезпечення централізації місця збору сигнального трафіку і дозволяє відповісти на поставлене вище питання: що дає використання комплексу на мережі, що експлуатується або впроваджується.
Отже, як правило, рідко інженер може, що називається, відразу відповісти на запитання — в якому конкретному місці буде або може вказана точка централізації трафіку. Для більш-менш однозначної відповіді спеціалістам необхідно провести низку досліджень, пов'язаних із предметним аналізом VoIP-мережі. Наприклад, повторне уточнення складу обладнання, детальне визначення точок його включення, а також можливостей у контексті надсилання відповідного трафіку в точку збору. Крім того, ясно, що успішність вирішення питання безпосередньо залежить від способу організації транспортної IP-мережі.
Отже, перше, що дає впровадження СМТ – це та сама колись запланована, але так і не виконана ревізія мережі. Звичайно, вдумливий читач одразу поставить запитання – а до чого тут СМТ? Прямого зв'язку тут немає і бути не може, але... Психологія більшості людей, у тому числі і тих, хто пов'язаний зі світом ІТ, зазвичай схильна приурочувати такі заходи до якоїсь події. Наступний плюс випливає з попереднього і полягає в тому, що ще до того, як буде розгорнуто СМТ, встановлено та налаштовано Capture Agents, включено відправлення RTCP повідомлень, цілком можуть бути виявлені будь-які проблеми, що потребують оперативного втручання. Наприклад, десь утворилася «пляшка» і це явно видно і без статистики, яку в тому числі може надавати СМТ, використовуючи дані, що надаються, наприклад, RTCP.
Тепер повернемося до описаного раніше процесу збору необхідних нам трасувань і посміхнемося, згадавши слова героя, винесені в епіграф цієї частини. Важливою його особливістю, яка не була вказана, є те, що, як правило, перелічені маніпуляції може робити персонал достатньої кваліфікації, наприклад, Core Engineers. З іншого боку, до кола питань, які вирішуються за допомогою трасувань, можуть входити і так звані рутинні завдання. Наприклад, визначення причини, через яку не реєструється термінал в інсталятора чи клієнта. При цьому стає очевидним, що наявність виняткової можливості зняття дампів у зазначених фахівців накладає на них необхідність виконання виробничих завдань. Це не продуктивно через те, що забирає час від вирішення інших найважливіших питань.
При цьому у більшості компаній, де бажано використання такого продукту, як СМТ, є спеціальний підрозділ, до списку завдань якого якраз і входить виконання рутинних операцій, з метою розвантаження інших фахівців – service desk, helpdesk або технічна підтримка. Також я не зроблю для читача відкриття, якщо зазначу, що доступ інженерів служби технічної підтримки з міркувань безпеки та стабільності мережі до найбільш критичних вузлів небажаний (хоча цілком можливо, що він і не забороняється), адже саме ці мережеві елементи містять найбільш вигідний ракурс з погляду дампів. СМТ, зважаючи на те, що є центральним місцем збору трафіку і має інтуїтивний і прозорий інтерфейс, цілком здатний вирішити ряд зазначених проблем. Єдина умова – організація доступу до інтерфейсу з робочих місць фахівців технічної підтримки та, можливо, написання знання base статті щодо її використання.
На закінчення відзначимо найбільш відомі та цікаві продукти, що так чи інакше виконують розглянутий вище функціонал, серед яких: , , , . Незважаючи на наявний загальний підхід до організації та розгортання, кожна має свої нюанси, суб'єктивні позитивні та негативні сторони і всі заслуговують на їх окремий розгляд. Що стане предметом подальших матеріалів. Дякую за вашу увагу!
UPD (23.05.2019): до приведеного у висновку списку варто додати ще один продукт, про який автору стало відомо відносно недавно. – молодий, що розвивається, представник зі світу систем моніторингу SIP-трафіку.
Джерело: habr.com