在本資料中,我們將嘗試考慮 IT 基礎架構中一個有趣且有用的元素,例如 VoIP 流量監控系統。
現代電信網路的發展令人驚嘆:它們已經遠離了信號火種,以前看似不可想像的事情現在變得簡單而司空見慣。 只有專業人士才知道日常生活和資訊科技產業成果的廣泛應用背後隱藏著什麼。 傳輸媒體、交換方法、設備互動協議和編碼演算法的多樣性讓普通人感到驚訝,並且對於任何與其正確和穩定操作相關的人來說可能成為真正的噩夢:音調或語音流量的傳遞、無法在軟交換器上註冊、測試新設備、編譯聯絡供應商的支援。
上述協定概念是任何通訊網路的基石,其架構、其組成設備的組成和複雜性、其提供的服務清單等等都取決於該網路。 同時,一個明顯但非常重要的模式是,使用更靈活的信令協定提高了通訊網路的可擴展性,這導致通訊網路中的各種網路設備相當快速地增加。
此外,即使在所述模式的框架內互連網路元件的數量必要且合理地增加,也會帶來與網路維護和操作相關的許多困難。 許多專家都曾經遇到這樣的情況:所取得的轉儲不允許他們明確地定位所出現的問題,因為是在網路中與其出現無關的部分收到的。
對於包含比一台 PBX 和多部 IP 電話更多設備的 VoIP 網絡,這種情況尤其常見。 例如,當解決方案使用多個會話邊界控制器、靈活交換器或一個軟體交換機,但確定使用者位置的功能與其他功能分開並放置在單獨的設備上時。 然後工程師必須根據他的經驗或偶然來選擇下一個部分進行分析。
這種方法非常乏味且效率低下,因為它迫使您一遍又一遍地花時間來解決相同的問題:可以使用什麼來收集包,如何收集結果等等。 一方面,如你所知,一個人會習慣一切。 您也可以習慣這一點,變得更好並訓練耐心。 然而,另一方面,還有一個不容忽視的困難──不同區域痕跡的關聯性。 所有上述問題以及分析通訊網路的許多其他任務都是許多專家的活動主題,交通監控系統旨在幫助解決這些問題。
關於通訊網路流量監控系統
我們一起做一個共同的事業:你以你自己的方式,我以我自己的方式。
尤·德托奇金
現代媒體流量傳輸網路是透過實施各種概念來設計和建構的,其基礎是各種電信協定:CAS、SS7、INAP、H.323、SIP等。 流量監控系統 (TMS) 是一種工具,旨在從上面列出的協定(且不僅僅是)捕獲訊息,並具有一組方便、直觀且資訊豐富的介面用於分析。 SMT 的主要目的是使專家可以隨時(包括即時)獲得任何時間段的訊號追蹤和轉儲,而無需使用專門的程式(例如 Wireshark)。 另一方面,每位合格的專家都會密切關注與 IT 基礎設施安全等相關的問題。
同時,與此問題直接相關的一個重要方面是該專家「保持同步」的能力,這可以透過及時通知特定事件來實現。 既然提到了通知問題,我們談論的是通訊網路監控。 回到上面的定義,CMT 允許您監控那些可能指示任何異常網路行為的訊息、回應和活動(例如,SIP 中 403xx 組的 408 或 4 回應或中繼上會話數量的急劇增加) ),同時收到清晰說明正在發生的情況的相關資訊圖表。
然而,應該注意的是,VoIP 流量監控系統最初並不是經典的故障監控系統,它允許您映射網路、控制其元素的可用性、資源利用率、週邊設備等等(例如,像 Zabbix)。
在了解了什麼是交通監控系統以及它解決的任務後,讓我們繼續討論如何使用它以達到良好效果的問題。
顯而易見的事實是,CMT 本身無法「根據派克的要求」收集呼叫流量。 為此,需要將所有使用設備的相應流量集中到一個點 - Capture Server。 因此,所寫內容定義了系統的一個特徵,即需要確保信令流量收集站點的集中化,並允許我們回答上面提出的問題:綜合體的使用在系統上提供了什麼?運作或實施的網路。
因此,通常情況下,工程師很少能夠像他們所說的那樣立即回答這個問題 - 指定的流量集中點將位於或可能位於哪個特定位置。 為了得到或多或少明確的答案,專家需要進行一系列與 VoIP 網路實質分析相關的研究。 例如,重新闡明設備的組成、開啟設備的點的詳細定義,以及將相應流量傳送到收集點的能力。 此外,很明顯,能否成功解決所考慮的問題直接取決於IP傳送網路的組織方法。
因此,MMT 的實施首先提供的是曾經計劃但從未完成的相同網路修訂。 當然,有思想的讀者會立即提出這樣的問題──MMT與它有什麼關係? 這裡沒有也不可能有直接聯繫,但是......大多數人的心理,包括那些與 IT 世界相關的人,通常傾向於將此類事件與某些事件重合。 下一個優點繼承了前一個優點,在於即使在部署 CMT、安裝和配置捕獲代理並啟用 RTCP 訊息發送之前,也很可能會發現任何問題並需要及時幹預。 例如,某個地方形成了“瓶頸”,即使沒有統計數據,這也是清晰可見的,這也可以由 SMT 使用例如 RTCP 提供的數據來提供。
現在讓我們回到前面描述的收集我們非常需要的痕跡的過程,微笑著記住這部分銘文中包含的英雄的話。 其重要特徵(未指出)是,通常,所列出的操作可以由足夠合格的人員(例如核心工程師)執行。 另一方面,使用追蹤解決的問題範圍也可能包括所謂的例行任務。 例如,確定終端未向安裝程式或用戶端註冊的原因。 同時,很明顯,從指定專家那裡獲取垃圾的專有能力強加給他們執行這些生產任務的需要。 這並不高效,因為它會佔用時間來解決其他更重要的問題。
同時,在大多數需要使用 CMT 等產品的公司中,都有一個特殊部門,其任務清單包括執行日常操作,以減輕其他專家的工作 - 服務台、幫助台或技術支援。 另外,如果我注意到出於安全和網路穩定性的原因,技術支援工程師存取最關鍵的節點是不可取的(儘管很可能不被禁止),我不會為讀者做發現,但它恰恰是這些網元包含了從轉儲的角度來看最有利的視角。 SMT由於是收集流量的中心位置並且具有直覺透明的介面,因此非常有能力解決許多已識別的問題。 唯一的條件是組織從技術支援專家的工作站存取該介面,並可能編寫一篇有關其使用的知識庫文章。
總之,我們注意到以某種方式執行上述功能的最著名和最有趣的產品,包括: , , , 。 儘管組織和部署的一般方法不同,但每種方法都有自己的細微差別、主觀的正面和負面方面,並且都值得單獨考慮。 這將是進一步材料的主題。 感謝您的關注!
UPD(23.05.2019/XNUMX/XNUMX):在結論中給出的清單中,值得添加一種產品,這是作者最近才意識到的。 – 來自 SIP 流量監控系統領域的一位年輕、正在發展的代表。
來源: www.habr.com