In diesem Artikel werden wir versuchen, ein so interessantes und nützliches Element der IT-Infrastruktur als System zur Überwachung des VoIP-Verkehrs zu betrachten.
Die Entwicklung moderner Telekommunikationsnetze ist erstaunlich: Sie haben sich weit von Signalbränden entfernt, und was bisher undenkbar schien, ist jetzt einfach und banal. Und nur Fachleute wissen, was hinter dem Tagesablauf und der weit verbreiteten Nutzung der Errungenschaften der Informationstechnologiebranche steckt. Eine Vielzahl von Übertragungsmedien, Schaltmethoden, Geräteinteraktionsprotokollen und Codierungsalgorithmen verblüffen den Laien und können zu einem echten Albtraum für jeden werden, der mit seiner guten und stabilen Funktionsweise in Verbindung steht: Durchgang von Tönen oder Sprachverkehr, Unfähigkeit, sich bei Softswitch zu registrieren, neue Geräte zu testen, Kompilieren Wenden Sie sich an den Support des Anbieters.
Das oben erwähnte Protokollkonzept ist der Eckpfeiler jedes Kommunikationsnetzwerks, von dem seine Architektur, die Zusammensetzung und Komplexität seiner Geräte, die Liste der von ihm bereitgestellten Dienste und vieles mehr abhängen. Gleichzeitig ist das offensichtliche, aber sehr wichtige Muster, dass die Verwendung eines flexibleren Signalisierungsprotokolls die Skalierbarkeit des Kommunikationsnetzwerks verbessert, was eine ziemlich schnelle Zunahme seiner verschiedenen Netzwerkgeräte zur Folge hat.
Darüber hinaus bringt selbst die notwendige und gerechtfertigte Erhöhung der Anzahl miteinander verbundener Netzwerkelemente im Rahmen des angegebenen Musters eine Reihe von Schwierigkeiten mit sich, die mit der Aufrechterhaltung des Netzwerks und seines Betriebs verbunden sind. Viele Experten sind auf eine Situation gestoßen, in der ein Dump nicht möglich ist, um das Problem eindeutig zu lokalisieren, weil wurde in dem Teil des Netzwerks erhalten, der nicht an seinem Erscheinungsbild beteiligt war.
Diese Situation gilt insbesondere für VoIP-Netzwerke, die mehr Geräte als eine Telefonanlage und mehrere IP-Telefone enthalten. Wenn eine Lösung beispielsweise mehrere Sitzungsgrenzen-Controller, flexible Switches oder einen Softswitch verwendet, die Standortfunktion des Benutzers jedoch von den anderen getrennt und auf ein separates Gerät übertragen wird. Dann muss der Ingenieur den nächsten Abschnitt für die Analyse auswählen, der sich an seiner empirischen Erfahrung oder dem Willen des Zufalls orientiert.
Dieser Ansatz ist äußerst langwierig und nicht produktiv, da Sie von Zeit zu Zeit Zeit damit verbringen müssen, sich mit denselben Problemen zu befassen: Was kann zum Sammeln von Paketen verwendet werden, wie wird das Ergebnis erfasst und so weiter. Einerseits gewöhnt sich eine Person, wie Sie wissen, an alles. Sie können sich auch daran gewöhnen, „Ihre Hand hineinlegen“ und Geduld trainieren. Andererseits gibt es noch eine weitere Schwierigkeit, die nicht ignoriert werden kann - die Korrelation von Spuren aus verschiedenen Abschnitten. Alle oben genannten sowie viele andere Aufgaben der Analyse von Kommunikationsnetzen sind Gegenstand vieler Experten, um zu klären, welche Verkehrsüberwachungssysteme entwickelt wurden.
Informationen zu Verkehrsüberwachungssystemen für Kommunikationsnetzwerke
Und zusammen - wir machen eine gemeinsame Sache: Sie sind auf Ihre eigene Art und ich bin auf meine eigene Art und Weise.
Y. Detochkin
Moderne Medienübertragungsnetze werden durch die Implementierung verschiedener Konzepte entworfen und aufgebaut, deren Grundlage eine Reihe von Telekommunikationsprotokollen sind: CAS, SS7, INAP, H.323, SIP usw. Das Verkehrsüberwachungssystem (SMT) ist ein Tool zur Erfassung der oben aufgeführten Nachrichten (und nicht nur der Protokolle) und verfügt über eine Reihe praktischer, intuitiver und informativer Schnittstellen für die Analyse. Der Hauptzweck von SMT besteht darin, den Spezialisten jederzeit (auch in Echtzeit) Signalspuren und Dumps für einen beliebigen Zeitraum zur Verfügung zu stellen, ohne spezielle Programme (z. B. Wireshark) zu verwenden. Auf der anderen Seite achtet jeder qualifizierte Spezialist genau auf Fragen, die beispielsweise die Sicherheit der IT-Infrastruktur betreffen.
Gleichzeitig ist ein wichtiger Aspekt, der in direktem Zusammenhang mit diesem Problem steht, die Fähigkeit dieses Spezialisten, "auf dem Laufenden zu bleiben", was unter anderem mithilfe einer rechtzeitigen Benachrichtigung über einen Vorfall erreicht werden kann. Sobald die Benachrichtigungsprobleme erwähnt werden, sprechen wir über die Überwachung des Kommunikationsnetzwerks. Zurück zur obigen Definition: Mit SMT können Sie die Nachrichten, Antworten und Aktivitäten überwachen, die auf ein abnormales Netzwerkverhalten hinweisen können (z. B. die Antworten 403 oder 408 einer 4xx-Gruppe in SIP oder eine starke Zunahme der Anzahl der Sitzungen auf einer Amtsleitung), während Sie empfangen relevante Infografiken, die deutlich machen, was passiert.
Es ist jedoch zu beachten, dass das VoIP-Verkehrsüberwachungssystem ursprünglich nicht das klassische Fehlerüberwachungssystem ist, mit dem Sie Netzwerke zuordnen, die Verfügbarkeit ihrer Elemente, die Ressourcennutzung, Peripheriegeräte und vieles mehr steuern können (z. B. Zabbix).
Nachdem wir uns mit dem, was ein Verkehrsüberwachungssystem ausmacht, und den Aufgaben, die es löst, befasst haben, wenden wir uns der Frage zu, wie es für Unternehmen von Nutzen sein kann.
Es ist offensichtlich, dass das CMT selbst nicht in der Lage ist, den Anruffluss „auf Hecht“ zu erfassen. Dazu muss der entsprechende Datenverkehr von allen verwendeten Geräten auf einen Punkt reduziert werden - Capture Server. Das Geschriebene definiert somit das charakteristische Merkmal des Systems, das sich in der Notwendigkeit äußert, eine Zentralisierung des Ortes der Erfassung des Signalverkehrs sicherzustellen, und ermöglicht es uns, die oben gestellte Frage zu beantworten: Was bringt die Verwendung des Komplexes in einem betriebenen oder implementierten Netzwerk?
Daher kann ein Ingenieur in der Regel selten sofort die Frage beantworten, an welcher Stelle sich der angegebene Ort der Verkehrszentralisierung befindet oder befindet. Für eine mehr oder weniger eindeutige Antwort müssen Spezialisten eine Reihe von Studien durchführen, die sich auf die Themenanalyse eines VoIP-Netzwerks beziehen. Zum Beispiel eine erneute Klärung der Zusammensetzung der Ausrüstung, eine detaillierte Bestimmung der Punkte ihrer Aufnahme sowie Fähigkeiten im Zusammenhang mit dem Senden des entsprechenden Verkehrs an die Sammelstelle. Darüber hinaus ist klar, dass der Erfolg der Lösung des betreffenden Problems direkt von der Art der Organisation des IP-Transportnetzwerks abhängt.
Daher ist das erste, was die Einführung von SMT bietet, die einmal geplante, aber nie abgeschlossene Prüfung des Netzwerks. Natürlich wird ein nachdenklicher Leser sofort eine Frage stellen - was hat SMT damit zu tun? Es gibt hier keine direkte Verbindung und kann es auch nicht sein, aber ... Die Psychologie der meisten Menschen, einschließlich derjenigen, die mit der IT-Welt verbunden sind, neigt normalerweise dazu, mit solchen Ereignissen mit jedem Ereignis zusammenzufallen. Das nächste Plus ergibt sich aus dem vorherigen und liegt in der Tatsache, dass bereits vor der Bereitstellung des SMT Capture Agents installiert und konfiguriert werden, das Senden von RTCP-Nachrichten aktiviert ist und Probleme, die einen chirurgischen Eingriff erfordern, möglicherweise erkannt werden. Beispielsweise hat sich irgendwo ein „Engpass“ gebildet, der ohne Statistiken deutlich sichtbar ist, die auch von SMT mithilfe von Daten bereitgestellt werden können, die beispielsweise von RTCP bereitgestellt werden.
Nun kehren wir zu dem zuvor beschriebenen Prozess des Sammelns von Spuren zurück, die für uns so notwendig sind, und lächeln, wobei wir uns an die Worte des Helden erinnern, die im Epigraph dieses Teils gemacht wurden. Ein wichtiges Merkmal davon, das nicht angegeben wurde, ist, dass die aufgeführten Manipulationen in der Regel von ausreichend qualifiziertem Personal durchgeführt werden können, beispielsweise von Core Engineers. Zum anderen können die sogenannten Routineaufgaben auch in das Spektrum der mit Hilfe von Traces gelösten Probleme einbezogen werden. Ermitteln Sie beispielsweise den Grund, warum das Terminal nicht beim Installationsprogramm oder Client registriert ist. Gleichzeitig wird deutlich, dass die außergewöhnliche Fähigkeit, Deponien von den bekannten Spezialisten zu entfernen, ihnen die Notwendigkeit auferlegt, diese Produktionsaufgaben auszuführen. Dies ist nicht produktiv, da die Lösung anderer wichtigerer Probleme einige Zeit in Anspruch nimmt.
Gleichzeitig gibt es in den meisten Unternehmen, in denen die Verwendung eines Produkts wie SMT wünschenswert ist, eine spezielle Einheit, deren Aufgabenliste die Durchführung von Routineoperationen umfasst, um andere Spezialisten zu entladen - Service Desk, Helpdesk oder technischer Support. Außerdem werde ich für den Leser keine Entdeckung machen, wenn ich feststelle, dass der Zugriff auf die kritischsten Knoten für Ingenieure des technischen Supports aus Gründen der Netzwerksicherheit und -stabilität unerwünscht ist (obwohl es durchaus möglich ist, dass dies nicht verboten ist), und genau diese Netzwerkelemente enthalten den günstigsten Winkel in Bezug auf Deponien. SMT ist angesichts der Tatsache, dass es der zentrale Ort für die Verkehrserfassung ist und über eine intuitive und transparente Oberfläche verfügt, durchaus in der Lage, eine Reihe identifizierter Probleme zu lösen. Die einzige Bedingung ist die Organisation des Zugriffs auf die Schnittstelle von den Arbeitsplätzen der Spezialisten für technischen Support und möglicherweise das Schreiben eines Wissensdatenbankartikels über deren Verwendung.
Abschließend stellen wir die bekanntesten und interessantesten Produkte fest, die die oben beschriebenen Funktionen erfüllen, darunter:
Voipmonitor ,
HOMER SIP Capture ,
Oracle Communications Monitor und
SPIDER . Trotz der allgemeinen Herangehensweise an Organisation und Bereitstellung hat jede ihre eigenen Nuancen, subjektiven positiven und negativen Seiten, und alle verdienen ihre getrennte Betrachtung. Welches wird Gegenstand weiterer Materialien sein. Vielen Dank für Ihre Aufmerksamkeit!
UPD (23.05.2019): Zu der Liste in der Schlussfolgerung lohnt es sich, ein weiteres Produkt hinzuzufügen, auf das der Autor vor relativ kurzer Zeit aufmerksam geworden ist.
SIP3 ist ein junger, wachsender Vertreter aus der Welt der SIP-Verkehrsüberwachungssysteme.