Hola colegas
En el artículo
anterior , nos encontramos con un elemento tan útil y, como puede ver, bastante necesario de la infraestructura de VoIP, como un sistema de monitoreo de tráfico o, para abreviar, SMT. Aprendimos qué es, qué tareas resuelve, y también observamos a los representantes más destacados presentados por los desarrolladores en el mundo de TI. En esta parte, consideramos los principios según los cuales se lleva a cabo la implementación de SMT en la infraestructura de TI y el monitoreo del tráfico de VoIP por sus medios.
Arquitectura de los sistemas de monitoreo de tráfico VoIP
Construimos, construimos y finalmente construimos. ¡Hurra!
De la película animada "Cheburashka y el gen del cocodrilo".
Como se señaló anteriormente, en la industria de las comunicaciones y las telecomunicaciones hay suficientes productos que pertenecen a la categoría correspondiente. Sin embargo, si ignoramos el nombre, el desarrollador, la plataforma, etc., podemos ver que todos son más o menos iguales en términos de su arquitectura (al menos con los que el autor tuvo que lidiar). Vale la pena señalar que esto se debe precisamente a la simple ausencia de cualquier otro medio de recopilar tráfico de los elementos de la red para su posterior análisis detallado. Además, esto último, en opinión subjetiva, está determinado en gran medida por el desarrollo actual de varias áreas de la industria en cuestión. Para una comprensión más clara, considere la siguiente analogía.
Desde el momento en que el gran científico ruso Vladimir Aleksandrovich Kotelnikov creó el teorema de muestreo, la humanidad ha recibido una tremenda oportunidad de realizar conversiones analógicas a digitales y digitales a analógicas, gracias a las cuales podemos utilizar plenamente una forma tan maravillosa de comunicación como la telefonía IP. Si observa el desarrollo de mecanismos para procesar señales de voz (también conocidos como algoritmos, códecs, métodos de codificación, etc.), puede ver cómo DSP (procesamiento de señal digital) dio un paso fundamental en la codificación de mensajes de información: la posibilidad de predecir una señal de voz. Es decir, en lugar de simplemente digitalizar y usar las leyes de compresión A y U (G.711A / G.711U), ahora es posible transmitir solo parte de las muestras y luego restaurar todo el mensaje, lo que ahorra significativamente el ancho de banda. Volviendo al tema de SMT, observamos que en este momento no hay cambios cualitativos similares en el enfoque de captura de tráfico, excepto por este o aquel tipo de duplicación.
Pasemos a la siguiente figura e ilustre lo que construyeron los especialistas en las áreas temáticas correspondientes.
Figura 1. Diagrama de arquitectura general de SMT.Casi cualquier CMT consta de dos componentes principales: un servidor y agentes de captura de tráfico (o sondas). El servidor recibe, procesa y almacena el tráfico de VoIP que proviene de los agentes, y también brinda a los especialistas la oportunidad de trabajar con la información recibida en varias representaciones (gráficos, cuadros, flujo de llamadas, etc.). Los agentes de captura reciben tráfico de VoIP del equipo central de la red (por ejemplo, SBC, softswitch, gateways, ...), lo convierten al formato utilizado en el software del servidor del sistema aplicable y lo transfieren a este último para su posterior manipulación.
De la misma manera que los compositores de música crean variaciones en las principales melodías de las obras, en este caso, son posibles varias opciones para implementar el esquema anterior. Su diversidad es bastante grande y está determinada principalmente por las características de la infraestructura en la que se implementa el SMT. La opción más común es aquella en la que los agentes de captura no están instalados o configurados. En este caso, el tráfico analizado se envía directamente al servidor o, por ejemplo, el servidor recibe la información necesaria de los archivos pcap generados por los objetos de monitoreo. Este método de entrega generalmente se selecciona si no hay posibilidad de instalar sondas. El lugar en el sitio de colocación del equipo, la falta de recursos de las herramientas de virtualización, fallas en la organización de la red de transporte IP y, como resultado, problemas con la conectividad de la red, etc., todo esto puede ser la razón para elegir la opción de organización de monitoreo señalada.
Después de haber aprendido y descubierto cómo se puede implementar esto o aquello SMT en la infraestructura de TI desde un punto de vista arquitectónico, consideraremos aspectos que son más competencia de los administradores de sistemas, a saber, cómo implementar sistemas de software en servidores.
Al preparar la decisión de implementar el componente considerado de la red de monitoreo, los artistas siempre tienen muchas preguntas. Por ejemplo, lo que debería ser la composición del hardware del servidor, ¿es suficiente instalar todos los componentes del sistema en un host, o deberían estar separados unos de otros, cómo instalar el software, etc. Lo anterior, así como muchas otras preguntas relacionadas, son muy extensas, y las respuestas a muchas de ellas realmente dependen de las condiciones de operación (o diseño) específicas. Sin embargo, intentaremos generalizar los detalles para obtener una idea general y comprender este lado de la implementación de SMT.
Entonces, ¿lo primero en lo que los especialistas siempre están interesados al implementar SMT es con qué características de rendimiento usar el servidor? Dada la distribución generalizada del software libre, esta pregunta se hace tantas veces que su popularidad probablemente se puede comparar con la pregunta "¿Qué hacer?" Preguntado por Nikolai Gavrilovich Chernyshevsky ... El factor principal que afecta la respuesta es el número de sesiones de medios que se procesan será manejado por la plataforma de telefonía. Una característica numérica y tangible que proporciona una evaluación específica del factor anotado es el parámetro CAPS (Intentos de llamada por segundo) o el número de llamadas por segundo. La necesidad de responder a esta pregunta se debe principalmente al hecho de que es la información sobre las sesiones enviadas al sistema lo que creará una carga en su servidor.
El segundo problema que surge durante la decisión sobre las características de los componentes de hardware del servidor es la composición del software (entornos operativos, bases de datos, etc.) que operará en él. El tráfico de señales (o medios) llega al servidor, donde es procesado (análisis de mensajes de señales) por una aplicación (por ejemplo, Kamailio), y luego la información generada de cierta manera se coloca en la base de datos. Para diferentes SMT, tanto las aplicaciones que desfragmentan unidades de señal como las aplicaciones que proporcionan almacenamiento pueden ser diferentes. Sin embargo, todos están unidos por la misma naturaleza de multihilo. Al mismo tiempo, debido a las características de un elemento de la infraestructura como SMT, se debe tener en cuenta en este párrafo que el número de operaciones de escritura en el disco excede significativamente el número de operaciones de lectura de él.
Y finalmente ... "Cuánto en esta palabra": servidor, virtualización, contenedorización ... El último, pero muy importante aspecto, tratado en esta parte del artículo, son las posibles formas de instalar los componentes de SMT cuando se implementa. Listado junto a una cita del trabajo inmortal de A.S. La tecnología de Pushkin está ampliamente distribuida en varias infraestructuras y proyectos. Por un lado, están estrechamente interconectados entre sí y, por otro, son sorprendentemente diferentes en muchos criterios. Sin embargo, todos ellos, de una forma u otra, son presentados por los desarrolladores como opciones disponibles para instalar sus productos. Resumiendo los sistemas enumerados en la primera parte del artículo, observamos las siguientes formas de implementarlos en un servidor físico o máquina virtual:
- uso de scripts de instalación automática o autoinstalación y configuración posterior del software correspondiente,
- uso de una imagen del sistema operativo lista para usar con el software o agente SMT preinstalado,
- uso de la tecnología de contenedorización (Docker).
Las herramientas de instalación enumeradas tienen sus propias ventajas y desventajas, y los especialistas tienen sus propias preferencias, limitaciones y condiciones específicas en las que la infraestructura que operan o implementan es para expresar cualquier recomendación. Por otro lado, la descripción anterior de las formas de implementar sistemas de monitoreo de tráfico SIP es bastante transparente, y en la etapa actual no requiere una consideración más detallada.
Esto resultó en otro artículo dedicado a un elemento importante e interesante de la red VoIP: el sistema de monitoreo de tráfico SIP. Como siempre, ¡agradezco a los lectores por su atención a este material! En la siguiente parte, trataremos de profundizar en los detalles y considerar los productos HOMER SIP Capture y SIP3.