同事們大家好!
В 在材料中,我們熟悉了 VoIP 基礎設施中如此有用且非常必要的元素,例如流量監控系統或簡稱 SMT。 我們了解了它是什麼、它解決了哪些問題,也注意到了開發人員向 IT 世界提出的最傑出的代表。 在這一部分中,我們將考慮在 IT 基礎架構中實施 SMT 以及使用其手段進行 VoIP 流量監控的原則。
VoIP流量監控系統架構
我們建造、建造、最後建造。 萬歲!
出自卡通《Cheburashka 和鱷魚 Gena》。
如前所述,通訊和電信業有足夠的產品屬於相應類別。 然而,如果我們從名稱、開發人員、平台等方面進行抽象,我們可以看到它們在架構方面或多或少是相同的(至少是作者必須處理的架構)。 值得注意的是,這正是因為缺乏任何其他方法從網路元素捕獲流量以進行後續詳細分析。 而且,後者在主觀上很大程度上是由當前學科產業各領域的發展狀況所決定的。 為了更清楚地理解,請考慮以下類比。
從偉大的俄羅斯科學家弗拉基米爾·亞歷山德羅維奇·科捷爾尼科夫創造採樣定理的那一刻起,人類就獲得了對語音信號進行模數和數模轉換的巨大機會,因此我們可以充分利用這種奇妙的類型通訊方式如IP電話。 如果您查看處理語音訊號的機制(又稱演算法、編解碼器、編碼方法等)的發展,您可以看到DSP(數位訊號處理)如何在編碼資訊訊息方面邁出了根本性的一步- 實現預測的能力語音訊號。 也就是說,現在可以僅傳輸部分樣本,然後從中恢復整個訊息,而不是簡單地數位化和使用 a 和 u 壓縮定律 (G.711A/G.711U),這大大節省了時間。頻寬。 回到 MMT 的主題,我們注意到,除了一種或另一種類型的鏡像之外,目前流量捕獲方法沒有類似的質變。
讓我們看下圖,它說明了相關學科領域的專家所建構的內容。
圖 1. SMT 架構的總圖。
幾乎任何 SMT 都包含兩個主要元件:伺服器和流量擷取代理程式(或偵測器)。 伺服器接收、處理和儲存來自代理的 VoIP 流量,並且還為專家提供了以各種視圖(圖形、圖表、呼叫流程等)處理接收到的資訊的能力。 捕獲代理從網路核心設備(例如,SBC、軟體交換、網關等)接收 VoIP 流量,將其轉換為應用系統伺服器軟體中使用的格式,並將其傳輸到後者進行後續操作。
正如在音樂中一樣,作曲家對作品的主旋律進行變奏,因此在這種情況下,實現上述方案的各種選擇都是可能的。 它們的多樣性相當大,主要由部署 MMT 的基礎設施的特性決定。 最常見的選項是不安裝或配置捕獲代理的選項。 在這種情況下,分析的流量會直接傳送到伺服器,或者例如,伺服器從監控物件產生的pcap檔案接收必要的資訊。 如果無法安裝探頭,通常會選擇這種交付方式。 現場設備的位置、虛擬化工具資源的缺乏、傳輸IP網路組織中的缺陷以及由此導致的網路連接問題等,所有這些都可能是選擇上述設備的原因。組織監控的選項。
在了解並了解如何從體系架構的角度將這個或那個 SMT 實施到 IT 基礎架構後,我們接下來將考慮更多屬於系統管理員能力範圍的方面,即在伺服器上部署系統軟體的方法。
在準備實施所考慮的監控網路組件的決策過程中,實施者總是有很多問題。 例如,伺服器硬體應該由什麼組成,所有系統元件是否足夠安裝在一台主機上還是應該相互分離,如何安裝軟體等。 上面列出的問題以及許多其他相關問題非常廣泛,其中許多問題的答案實際上取決於特定的操作條件(或設計)。 然而,我們將嘗試總結具體細節,以便對 CMT 部署的這方面有一個總體的了解和理解。
因此,專家在實施 SMT 時總是感興趣的第一件事是伺服器應該具有哪些效能特徵? 考慮到自由軟體的廣泛使用,這個問題被問了很多次,其受歡迎程度可能可以與尼古拉·加夫里洛維奇·車爾尼雪夫斯基提出的“我應該做什麼?”問題相比較…影響答案的主要因素是軟體的數量。電話平台正在處理或將要處理的媒體會話。 對所提及的因素進行具體評估的數字和有形特徵是 CAPS(每秒呼叫嘗試次數)參數或每秒呼叫次數。 需要回答這個問題主要是因為發送到系統的會話資訊將在其伺服器上建立負載。
在決定伺服器硬體組件的特性時出現的第二個問題是在其上運行的軟體(操作環境、資料庫等)的組成。 訊號(或媒體)流量到達伺服器,由某些應用程式(例如 Kamailio)對其進行處理(解析訊號訊息),然後以某種方式產生的資訊放入資料庫中。 對於不同的CMT,對訊號單元進行碎片整理的應用程式和提供儲存的應用程式可能不同。 然而,它們都透過多線程的相同性質結合在一起。 同時,由於SMT等基礎設施元素的特殊性,此時應該注意的是,對磁碟的寫入操作數量明顯超過了從磁碟讀取操作的數量。
最後...「這個詞有很多內容」:伺服器、虛擬化、容器化...本文這一部分涉及的最後但非常重要的方面是在部署期間安裝 MMT 元件的可能方法。 旁邊列出了 A.S. 不朽作品的引述。 普希金技術廣泛應用於各種基礎設施和專案。 一方面,它們彼此密切相關,另一方面,它們在許多標準上又有顯著差異。 然而,所有這些都以一種或另一種形式由開發人員作為安裝其產品的可用選項提供。 總結本文第一部分列出的系統,我們注意到以下將它們部署在實體伺服器或虛擬機器上的方法:
— 使用自動安裝腳本或自行安裝和後續配置對應的軟體,
— 使用預先安裝的 SMT 軟體和/或代理程式的現成作業系統映像,
— 使用容器化技術(Docker)。
列出的安裝工具有其優點和缺點,專家有自己的偏好、限制和他們操作或實施的基礎設施所在的具體條件,以便提出任何建議。 另一方面,對部署SIP流量監控系統的方式的描述是相當透明的,並且在現階段不需要更詳細的考慮。
這是另一篇文章,專門討論 VoIP 網路中一個重要且有趣的元素 - SIP 流量監控系統。 一如既往,我感謝讀者對本資料的關注! 在下一部分中,我們將嘗試更深入地了解細節並查看 HOMER SIP Capture 和 SIP3 產品。
來源: www.habr.com