Trong tài liệu này, chúng tôi sẽ cố gắng coi một yếu tố thú vị và hữu ích của cơ sở hạ tầng CNTT là hệ thống giám sát lưu lượng VoIP.
Sự phát triển của các mạng viễn thông hiện đại thật đáng kinh ngạc: chúng đã tiến xa khỏi đám cháy tín hiệu, và những gì trước đây tưởng chừng như không thể tưởng tượng được thì giờ đây lại trở nên đơn giản và phổ biến. Và chỉ những người có chuyên môn mới biết điều gì ẩn sau cuộc sống đời thường và việc sử dụng rộng rãi những thành tựu của ngành công nghệ thông tin. Sự đa dạng của phương tiện truyền dẫn, phương thức chuyển mạch, giao thức tương tác thiết bị và thuật toán mã hóa khiến người bình thường ngạc nhiên và có thể trở thành cơn ác mộng thực sự đối với bất kỳ ai liên quan đến hoạt động ổn định và phù hợp của chúng: truyền âm hoặc lưu lượng thoại, không thể đăng ký trên bộ chuyển mạch mềm , thử nghiệm thiết bị mới, biên soạn liên hệ với bộ phận hỗ trợ của nhà cung cấp.
Khái niệm giao thức được đề cập ở trên là nền tảng của bất kỳ mạng truyền thông nào, mà kiến trúc, thành phần và độ phức tạp của các thiết bị cấu thành, danh sách các dịch vụ mà nó cung cấp, v.v., sẽ phụ thuộc vào đó. Đồng thời, một mô hình rõ ràng nhưng rất quan trọng là việc sử dụng giao thức báo hiệu linh hoạt hơn sẽ cải thiện khả năng mở rộng của mạng truyền thông, kéo theo sự gia tăng khá nhanh chóng các thiết bị mạng khác nhau trong đó.
Hơn nữa, ngay cả sự gia tăng cần thiết và hợp lý về số lượng các phần tử mạng được kết nối với nhau trong khuôn khổ mô hình đã lưu ý cũng kéo theo một số khó khăn liên quan đến việc bảo trì và vận hành mạng. Nhiều chuyên gia đã gặp phải tình huống mà bãi rác bị lấy không cho phép họ khoanh vùng rõ ràng vấn đề đã phát sinh, bởi vì đã được nhận trên phần mạng không liên quan đến sự xuất hiện của nó.
Tình huống này đặc biệt điển hình đối với các mạng VoIP bao gồm nhiều thiết bị hơn một PBX và một số điện thoại IP. Ví dụ: khi giải pháp sử dụng một số bộ điều khiển viền phiên, công tắc linh hoạt hoặc một công tắc mềm, nhưng chức năng xác định vị trí của người dùng được tách biệt với các bộ điều khiển khác và được đặt trên một thiết bị riêng biệt. Sau đó, người kỹ sư phải chọn phần tiếp theo để phân tích, được hướng dẫn bởi kinh nghiệm thực nghiệm của mình hoặc do tình cờ.
Cách tiếp cận này cực kỳ tẻ nhạt và không hiệu quả, vì nó buộc bạn phải mất nhiều thời gian để đấu tranh với những câu hỏi giống nhau: cái gì có thể được sử dụng để thu thập các gói hàng, cách thu thập kết quả, v.v. Một mặt, như bạn biết, một người đã quen với mọi thứ. Bạn cũng có thể làm quen với điều này, cải thiện nó và rèn luyện tính kiên nhẫn. Tuy nhiên, mặt khác vẫn còn một khó khăn khác không thể bỏ qua đó là sự tương quan của các dấu vết được lấy từ các khu vực khác nhau. Tất cả những điều trên, cũng như nhiều nhiệm vụ phân tích mạng truyền thông khác, là chủ đề hoạt động của nhiều chuyên gia mà hệ thống giám sát giao thông được thiết kế để giúp giải quyết.
Giới thiệu về hệ thống giám sát giao thông mạng truyền thông
Và chúng ta cùng nhau thực hiện một mục tiêu chung: bạn theo cách riêng của bạn và tôi theo cách riêng của tôi.
Yu Detochkin
Mạng truyền tải lưu lượng phương tiện hiện đại được thiết kế và xây dựng thông qua việc triển khai nhiều khái niệm khác nhau, nền tảng của nó là nhiều giao thức viễn thông: CAS, SS7, INAP, H.323, SIP, v.v. Hệ thống giám sát giao thông (TMS) là một công cụ được thiết kế để thu thập các thông báo từ các giao thức được liệt kê ở trên (và không chỉ) và có một bộ giao diện thuận tiện, trực quan và nhiều thông tin để phân tích. Mục đích chính của SMT là cung cấp các dấu vết và kết xuất tín hiệu trong bất kỳ khoảng thời gian nào cho các chuyên gia vào bất kỳ lúc nào (kể cả trong thời gian thực) mà không cần sử dụng các chương trình chuyên dụng (ví dụ: Wireshark). Mặt khác, mọi chuyên gia có trình độ đều đặc biệt chú ý đến các vấn đề liên quan, chẳng hạn như tính bảo mật của cơ sở hạ tầng CNTT.
Đồng thời, một khía cạnh quan trọng liên quan trực tiếp đến vấn đề này là khả năng của chuyên gia này trong việc “theo kịp”, điều này có thể đạt được, cùng với những điều khác, thông qua việc thông báo kịp thời về một sự cố cụ thể. Vì vấn đề thông báo được đề cập nên chúng ta đang nói về việc giám sát mạng truyền thông. Quay trở lại định nghĩa trên, CMT cho phép bạn giám sát các tin nhắn, phản hồi và hoạt động có thể chỉ ra bất kỳ hành vi mạng bất thường nào (ví dụ: phản hồi 403 hoặc 408 của nhóm 4xx trong SIP hoặc số lượng phiên trên đường trung kế tăng mạnh ), đồng thời nhận được đồ họa thông tin có liên quan minh họa rõ ràng những gì đang xảy ra.
Tuy nhiên, cần lưu ý rằng hệ thống giám sát lưu lượng VoIP ban đầu không phải là Hệ thống giám sát lỗi cổ điển, cho phép bạn lập bản đồ mạng, kiểm soát tính khả dụng của các phần tử của chúng, việc sử dụng tài nguyên, thiết bị ngoại vi và hơn thế nữa (ví dụ: như Zabbix).
Sau khi hiểu hệ thống giám sát giao thông là gì và các nhiệm vụ mà nó giải quyết, hãy chuyển sang câu hỏi làm thế nào để sử dụng nó một cách hiệu quả.
Một thực tế hiển nhiên là bản thân CMT không có khả năng thu thập Luồng cuộc gọi “theo lệnh của một kẻ lừa đảo”. Để làm được điều này, cần phải đưa lưu lượng truy cập tương ứng từ tất cả các thiết bị được sử dụng về một điểm - Capture Server. Do đó, những gì đã được viết xác định một tính năng đặc trưng của hệ thống, được thể hiện ở nhu cầu đảm bảo tập trung địa điểm thu thập tín hiệu giao thông và cho phép chúng tôi trả lời câu hỏi được đặt ra ở trên: việc sử dụng tổ hợp mang lại lợi ích gì trên một hệ thống? mạng đang vận hành hoặc triển khai.
Vì vậy, theo quy định, hiếm khi một kỹ sư có thể trả lời ngay lập tức câu hỏi - điểm tập trung giao thông được chỉ định sẽ hoặc có thể được đặt ở vị trí cụ thể nào. Để có câu trả lời ít nhiều rõ ràng, các chuyên gia cần tiến hành một loạt nghiên cứu liên quan đến phân tích nội dung về mạng VoIP. Ví dụ: làm rõ lại thành phần của thiết bị, xác định chi tiết về các điểm mà thiết bị được bật, cũng như các khả năng trong bối cảnh gửi lưu lượng tương ứng đến điểm thu thập. Ngoài ra, rõ ràng là sự thành công của việc giải quyết vấn đề đang được xem xét trực tiếp phụ thuộc vào phương pháp tổ chức mạng lưới truyền tải IP.
Do đó, điều đầu tiên mà việc triển khai MMT mang lại là bản sửa đổi mạng tương tự đã từng được lên kế hoạch nhưng chưa bao giờ được hoàn thành. Tất nhiên, một độc giả sâu sắc sẽ ngay lập tức đặt câu hỏi - MMT có liên quan gì đến nó? Không có mối liên hệ trực tiếp nào ở đây và không thể có, nhưng... Tâm lý của hầu hết mọi người, kể cả những người liên quan đến thế giới CNTT, thường có xu hướng tính thời gian của loại sự kiện này trùng với một sự kiện nào đó. Ưu điểm tiếp theo tiếp nối ưu điểm trước và nằm ở chỗ ngay cả trước khi CMT được triển khai, Capture Agent đã được cài đặt và định cấu hình cũng như tính năng gửi tin nhắn RTCP được kích hoạt, mọi vấn đề đều có thể được phát hiện và yêu cầu can thiệp kịp thời. Ví dụ: ở đâu đó một “nút cổ chai” đã hình thành và điều này có thể thấy rõ ngay cả khi không có số liệu thống kê, điều này cũng có thể được SMT cung cấp bằng cách sử dụng dữ liệu do RTCP cung cấp chẳng hạn.
Bây giờ chúng ta hãy quay lại quá trình thu thập những dấu vết mà chúng ta rất cần được mô tả trước đó và mỉm cười, ghi nhớ những lời của người anh hùng có trong phần ngoại truyện của phần này. Đặc điểm quan trọng của nó, chưa được chỉ ra, là, theo quy định, các thao tác được liệt kê có thể được thực hiện bởi những nhân viên có đủ trình độ, chẳng hạn như Kỹ sư cốt lõi. Mặt khác, phạm vi vấn đề được giải quyết bằng cách sử dụng tính năng theo dõi cũng có thể bao gồm những nhiệm vụ được gọi là công việc thường lệ. Ví dụ: xác định lý do tại sao thiết bị đầu cuối không được đăng ký với trình cài đặt hoặc máy khách. Đồng thời, rõ ràng là khả năng độc quyền tiếp nhận các bãi thải từ các chuyên gia được chỉ định buộc họ phải thực hiện các nhiệm vụ sản xuất này. Điều này không hiệu quả vì nó làm mất thời gian để giải quyết các vấn đề quan trọng khác.
Đồng thời, ở hầu hết các công ty muốn sử dụng sản phẩm như CMT, đều có một bộ phận đặc biệt có danh sách nhiệm vụ bao gồm thực hiện các hoạt động thường ngày nhằm hỗ trợ các chuyên gia khác - bộ phận dịch vụ, bộ phận trợ giúp hoặc hỗ trợ kỹ thuật. Ngoài ra, tôi sẽ không đưa ra khám phá cho người đọc nếu tôi lưu ý rằng vì lý do bảo mật và ổn định mạng, việc các kỹ sư hỗ trợ kỹ thuật truy cập vào các nút quan trọng nhất là điều không mong muốn (mặc dù rất có thể điều đó không bị cấm), nhưng nó Chính xác thì các thành phần mạng này chứa đựng quan điểm có lợi nhất từ quan điểm của các bãi chứa. SMT, do là nơi tập trung thu thập lưu lượng truy cập và có giao diện trực quan và minh bạch, nên hoàn toàn có khả năng giải quyết một số vấn đề đã được xác định. Điều kiện duy nhất là tổ chức quyền truy cập vào giao diện từ máy trạm của các chuyên gia hỗ trợ kỹ thuật và có thể viết một bài báo cơ sở kiến thức về việc sử dụng nó.
Tóm lại, chúng tôi lưu ý những sản phẩm nổi tiếng và thú vị nhất bằng cách này hay cách khác thực hiện chức năng được thảo luận ở trên, bao gồm: , , , . Bất chấp cách tiếp cận chung về tổ chức và triển khai, mỗi cách đều có sắc thái riêng, mặt tích cực và tiêu cực chủ quan và tất cả đều đáng được xem xét riêng. Đó sẽ là chủ đề của các tài liệu tiếp theo. Cám ơn vì sự quan tâm của bạn!
CẬP NHẬT (23.05.2019/XNUMX/XNUMX): vào danh sách được đưa ra ở phần kết luận, đáng để bổ sung thêm một sản phẩm nữa mà tác giả đã biết đến tương đối gần đây. – một đại diện trẻ, đang phát triển của thế giới về hệ thống giám sát giao thông SIP.
Nguồn: www.habr.com