你好,同事们!
В 在材料中,我们熟悉了 VoIP 基础设施中如此有用且非常必要的元素,如流量监控系统或简称 SMT。我们了解了它是什么、它解决了哪些问题,还注意到了开发人员向 IT 世界提出的最杰出的代表。在这一部分中,我们将考虑在 IT 基础设施中实施 SMT 以及使用其手段进行 VoIP 流量监控的原则。
VoIP流量监控系统架构
我们建造、建造、最后建造。万岁!
出自动画片《Cheburashka 和鳄鱼 Gena》。
如前所述,通信和电信行业中有足够多的产品属于适当的类别。然而,如果我们从名称、开发人员、平台等方面进行抽象,我们可以看到它们在架构方面或多或少是相同的(至少是作者必须处理的架构)。值得注意的是,这正是因为缺乏任何其他方法从网络元素捕获流量以进行后续详细分析。而且,后者在主观上很大程度上是由当前学科行业各领域的发展状况决定的。为了更清楚地理解,请考虑以下类比。
从伟大的俄罗斯科学家弗拉基米尔·亚历山德罗维奇·科捷尔尼科夫创造采样定理的那一刻起,人类就获得了对语音信号进行模数和数模转换的巨大机会,因此我们可以充分利用这种奇妙的类型通信方式如IP电话。如果您查看处理语音信号的机制(又名算法、编解码器、编码方法等)的发展,您可以看到 DSP(数字信号处理)如何在编码信息消息方面迈出了根本性的一步 - 实现预测的能力语音信号。也就是说,现在可以仅传输部分样本,然后从中恢复整个消息,而不是简单地数字化和使用 a 和 u 压缩定律 (G.711A/G.711U),这大大节省了带宽。回到 MMT 的主题,我们注意到,除了一种或另一种类型的镜像之外,目前流量捕获方法没有类似的质变。
让我们看下图,它说明了相关学科领域的专家所构建的内容。
图 1. SMT 架构的总图。
几乎任何 SMT 都包含两个主要组件:服务器和流量捕获代理(或探测器)。服务器接收、处理和存储来自代理的 VoIP 流量,并且还为专家提供了以各种视图(图形、图表、呼叫流程等)处理接收到的信息的能力。捕获代理从网络核心设备(例如,SBC、软交换、网关等)接收 VoIP 流量,将其转换为应用系统服务器软件中使用的格式,并将其传输到后者进行后续操作。
正如在音乐中一样,作曲家对作品的主旋律进行变奏,因此在这种情况下,实现上述方案的各种选择都是可能的。它们的多样性相当大,主要由部署 MMT 的基础设施的特性决定。最常见的选项是不安装或配置捕获代理的选项。在这种情况下,分析的流量被直接发送到服务器,或者例如,服务器从监控对象生成的pcap文件接收必要的信息。如果无法安装探头,通常会选择这种交付方式。现场设备的位置、虚拟化工具资源的缺乏、传输IP网络组织中的缺陷以及由此导致的网络连接问题等,所有这些都可能是选择上述设备的原因。组织监控的选项。
在了解并理解了如何从体系结构的角度将这个或那个 SMT 实施到 IT 基础设施中后,我们接下来将考虑更多属于系统管理员能力范围的方面,即在服务器上部署系统软件的方法。
在准备实施所考虑的监控网络组件的决策过程中,实施者总是有很多问题。例如,服务器硬件应该由什么组成,所有系统组件安装在一台主机上是否足够,还是应该相互分离,如何安装软件等。上面列出的问题以及许多其他相关问题非常广泛,其中许多问题的答案实际上取决于具体的操作条件(或设计)。然而,我们将尝试总结具体细节,以便对 CMT 部署的这方面有一个总体的了解和理解。
因此,专家在实施 SMT 时总是感兴趣的第一件事是服务器应该具有哪些性能特征?考虑到自由软件的广泛使用,这个问题被问了很多次,其受欢迎程度可能可以与尼古拉·加夫里洛维奇·车尔尼雪夫斯基提出的“我应该做什么?”的问题相比较……影响答案的主要因素是软件的数量。电话平台正在处理或将要处理的媒体会话。对所提到的因素进行具体评估的数字和有形特征是 CAPS(每秒呼叫尝试次数)参数或每秒呼叫次数。需要回答这个问题主要是因为发送到系统的会话信息将在其服务器上创建负载。
在决定服务器硬件组件的特性时出现的第二个问题是在其上运行的软件(操作环境、数据库等)的组成。信号(或媒体)流量到达服务器,由某些应用程序(例如 Kamailio)对其进行处理(解析信号消息),然后以某种方式生成的信息放入数据库中。对于不同的CMT,对信号单元进行碎片整理的应用程序和提供存储的应用程序可能不同。然而,它们都通过多线程的相同性质结合在一起。同时,由于SMT等基础设施元素的特殊性,此时应该注意的是,对磁盘的写入操作数量明显超过了从磁盘读取操作的数量。
最后...“这个词有很多内容”:服务器、虚拟化、容器化...本文这一部分涉及的最后但非常重要的方面是在部署期间安装 MMT 组件的可能方法。旁边列出了 A.S. 不朽作品的引述。普希金技术广泛应用于各种基础设施和项目。一方面,它们彼此密切相关,另一方面,它们在许多标准上又存在显着差异。然而,所有这些都以一种或另一种形式由开发人员作为安装其产品的可用选项提供。总结本文第一部分列出的系统,我们注意到以下将它们部署在物理服务器或虚拟机上的方法:
— 使用自动安装脚本或自行安装和后续配置相应的软件,
— 使用预装的 SMT 软件和/或代理的现成操作系统映像,
— 使用容器化技术(Docker)。
列出的安装工具有其优点和缺点,专家有自己的偏好、限制和他们操作或实施的基础设施所在的具体条件,以便提出任何建议。另一方面,对部署SIP流量监控系统的方式的描述是相当透明的,并且在现阶段不需要更详细的考虑。
这是另一篇文章,专门讨论 VoIP 网络中一个重要且有趣的元素 - SIP 流量监控系统。一如既往,我感谢读者对本材料的关注!在下一部分中,我们将尝试更深入地了解细节并查看 HOMER SIP Capture 和 SIP3 产品。
来源: habr.com