在本材料中,我们将尝试考虑 IT 基础设施中一个有趣且有用的元素,如 VoIP 流量监控系统。
现代电信网络的发展令人惊叹:它们已经远离了信号火种,以前看似不可想象的事情现在变得简单而司空见惯。 只有专业人士才知道日常生活和信息技术行业成果的广泛应用背后隐藏着什么。 传输介质、交换方法、设备交互协议和编码算法的多样性让普通人感到惊讶,并且对于任何与其正确和稳定操作相关的人来说可能成为真正的噩梦:音调或语音流量的传递、无法在软交换机上注册、测试新设备、编译联系供应商的支持。
上述协议概念是任何通信网络的基石,其架构、其组成设备的组成和复杂性、其提供的服务列表等等都取决于该网络。 同时,一个明显但非常重要的模式是,使用更灵活的信令协议提高了通信网络的可扩展性,这导致通信网络中的各种网络设备相当快速地增加。
此外,即使在所述模式的框架内互连网络元件的数量必要且合理地增加,也会带来与网络维护和操作相关的许多困难。 许多专家都遇到过这样的情况:所获取的转储不允许他们明确地定位所出现的问题,因为是在网络的某个部分收到的,该部分与其出现无关。
对于包含比一台 PBX 和多部 IP 电话更多设备的 VoIP 网络,这种情况尤其常见。 例如,当解决方案使用多个会话边界控制器、灵活交换机或一个软交换机,但确定用户位置的功能与其他功能分开并放置在单独的设备上时。 然后工程师必须根据他的经验或偶然来选择下一个部分进行分析。
这种方法非常乏味且效率低下,因为它迫使您一遍又一遍地花时间来解决相同的问题:可以使用什么来收集包,如何收集结果等等。 一方面,如你所知,一个人会习惯一切。 您也可以习惯这一点,变得更好并训练耐心。 然而,另一方面,还有一个不容忽视的困难——不同区域痕迹的关联性。 所有上述问题以及分析通信网络的许多其他任务都是许多专家的活动主题,交通监控系统旨在帮助解决这些问题。
关于通信网络流量监控系统
我们一起做一个共同的事业:你以你自己的方式,我以我自己的方式。
尤·德托奇金
现代媒体流量传输网络是通过实施各种概念来设计和构建的,其基础是各种电信协议:CAS、SS7、INAP、H.323、SIP等。 流量监控系统 (TMS) 是一种工具,旨在从上面列出的协议(且不仅仅是)捕获消息,并具有一组方便、直观且信息丰富的界面用于分析。 SMT 的主要目的是使专家可以随时(包括实时)获得任何时间段的信号跟踪和转储,而无需使用专门的程序(例如 Wireshark)。 另一方面,每位合格的专家都会密切关注与 IT 基础设施安全等相关的问题。
同时,与此问题直接相关的一个重要方面是该专家“保持同步”的能力,这可以通过及时通知特定事件来实现。 既然提到了通知问题,我们谈论的是通信网络监控。 回到上面的定义,CMT 允许您监控那些可能指示任何异常网络行为的消息、响应和活动(例如,SIP 中 403xx 组的 408 或 4 响应或中继上会话数量的急剧增加) ),同时收到清晰说明正在发生的情况的相关信息图表。
然而,应该注意的是,VoIP 流量监控系统最初并不是经典的故障监控系统,它允许您映射网络、控制其元素的可用性、资源利用率、外围设备等等(例如,像 Zabbix)。
了解了什么是交通监控系统以及它解决的任务后,让我们继续讨论如何使用它以达到良好效果的问题。
显而易见的事实是,CMT 本身无法“根据派克的要求”收集呼叫流量。 为此,需要将所有使用设备的相应流量集中到一个点 - Capture Server。 因此,所写内容定义了系统的一个特征,即需要确保信令流量收集站点的集中化,并允许我们回答上面提出的问题:综合体的使用在系统上提供了什么?运营或实施的网络。
因此,通常情况下,工程师很少能够像他们所说的那样立即回答这个问题 - 指定的流量集中点将位于或可能位于哪个具体位置。 为了得到或多或少明确的答案,专家需要进行一系列与 VoIP 网络实质性分析相关的研究。 例如,重新阐明设备的组成、打开设备的点的详细定义,以及将相应流量发送到收集点的能力。 此外,很明显,能否成功解决所考虑的问题直接取决于IP传送网络的组织方法。
因此,MMT 的实施首先提供的是曾经计划但从未完成的相同网络修订。 当然,有思想的读者会立即提出这样的问题——MMT与它有什么关系? 这里没有也不可能有直接联系,但是......大多数人的心理,包括那些与 IT 世界相关的人,通常倾向于将此类事件与某些事件重合。 下一个优点继承了前一个优点,在于即使在部署 CMT、安装和配置捕获代理并启用 RTCP 消息发送之前,也很可能会发现任何问题并需要及时干预。 例如,某个地方形成了“瓶颈”,即使没有统计数据,这也是清晰可见的,这也可以由 SMT 使用例如 RTCP 提供的数据来提供。
现在让我们回到前面描述的收集我们非常需要的痕迹的过程,微笑着记住这部分铭文中包含的英雄的话。 其重要特征(未指出)是,通常,所列出的操作可以由足够合格的人员(例如核心工程师)执行。 另一方面,使用跟踪解决的问题范围还可能包括所谓的例行任务。 例如,确定终端未向安装程序或客户端注册的原因。 与此同时,很明显,从指定专家那里获取垃圾的专有能力强加给他们执行这些生产任务的需要。 这并不高效,因为它会占用时间来解决其他更重要的问题。
同时,在大多数需要使用 CMT 等产品的公司中,都有一个特殊部门,其任务清单包括执行日常操作,以减轻其他专家的工作 - 服务台、帮助台或技术支持。 另外,如果我注意到出于安全和网络稳定性的原因,技术支持工程师访问最关键的节点是不可取的(尽管很可能不被禁止),我不会为读者做发现,但它恰恰是这些网元包含了从转储的角度来看最有利的视角。 SMT由于是收集流量的中心位置并且具有直观透明的界面,因此非常有能力解决许多已识别的问题。 唯一的条件是组织从技术支持专家的工作站访问该界面,并可能编写一篇有关其使用的知识库文章。
总之,我们注意到以某种方式执行上述功能的最著名和最有趣的产品,包括: , , , 。 尽管组织和部署的一般方法不同,但每种方法都有自己的细微差别、主观的积极和消极方面,并且都值得单独考虑。 这将是进一步材料的主题。 感谢您的关注!
UPD(23.05.2019/XNUMX/XNUMX):在结论中给出的列表中,值得添加一种产品,这是作者最近才意识到的。 – 来自 SIP 流量监控系统领域的一位年轻、正在发展的代表。
来源: habr.com