En este artículo, trataremos de considerar un elemento tan interesante y útil de la infraestructura de TI como un sistema para monitorear el tráfico de VoIP.
El desarrollo de las redes modernas de telecomunicaciones es sorprendente: se alejaron de los incendios de señales, y lo que antes parecía impensable ahora es simple y mundano. Y solo los profesionales saben qué hay detrás de la rutina diaria y el uso generalizado de los logros de la industria de la tecnología de la información. Una variedad de medios de transmisión, métodos de conmutación, protocolos de interacción de dispositivos y algoritmos de codificación asombran la mente del profano y pueden convertirse en una verdadera pesadilla para cualquiera que esté conectado con su funcionamiento bueno y estable: el paso de tonos o el tráfico de voz, la incapacidad de registrarse con softswitch, probar nuevos equipos, compilar póngase en contacto con el soporte del proveedor.
El concepto de protocolo mencionado anteriormente es la piedra angular de cualquier red de comunicación, de la cual dependerá su arquitectura, la composición y la complejidad de sus dispositivos, la lista de servicios que proporciona y mucho más. Al mismo tiempo, el patrón obvio, pero muy importante, es que el uso de un protocolo de señalización más flexible mejora la escalabilidad de la red de comunicación, lo que implica un aumento bastante rápido en sus diversos dispositivos de red.
Además, incluso el aumento necesario y justificado en el número de elementos de red interconectados dentro del marco del patrón señalado conlleva una serie de dificultades asociadas con el mantenimiento de la red y su funcionamiento. Muchos expertos han encontrado una situación en la que no es posible un volcado para localizar el problema de forma exclusiva, porque se obtuvo en esa parte de la red que no participó en su aparición.
Esta situación es especialmente cierta para las redes VoIP, que incluyen más dispositivos que una PBX y varios teléfonos IP. Por ejemplo, cuando una solución usa varios controladores de borde de sesión, interruptores flexibles o un interruptor de software, pero la función de ubicación del usuario es independiente de las demás y se transfiere a un dispositivo separado. Luego, el ingeniero debe elegir la siguiente sección para el análisis, guiado por su experiencia empírica o la voluntad de azar.
Este enfoque es extremadamente tedioso y no productivo, porque lo obliga a pasar tiempo tratando de lidiar con los mismos problemas de vez en cuando: qué se puede usar para recolectar paquetes, cómo recoger el resultado, etc. Por un lado, como sabes, una persona se acostumbra a todo. También puede acostumbrarse a él, "meter la mano en él" y entrenar a la paciencia. Sin embargo, por otro lado, todavía hay una dificultad más que no se puede ignorar: la correlación de los rastros tomados de diferentes secciones. Todo lo anterior, así como muchas otras tareas del análisis de redes de comunicación, es tema de muchos expertos, para ayudar a resolver qué sistemas de monitoreo de tráfico están diseñados.
Acerca de los sistemas de monitoreo de tráfico de red de comunicación
Y juntos, estamos haciendo algo común: usted está a su manera y yo estoy a mi manera.
Y. Detochkin
Las redes de transmisión de medios modernas se diseñan y construyen mediante la implementación de varios conceptos, cuya base es un conjunto de protocolos de telecomunicaciones: CAS, SS7, INAP, H.323, SIP, etc. El sistema de monitoreo de tráfico (SMT) es una herramienta diseñada para capturar los mensajes enumerados anteriormente (y no solo) protocolos, y tiene un conjunto de interfaces convenientes, intuitivas e informativas para su análisis. El objetivo principal de SMT es hacer que los rastros de señal y los volcados durante cualquier período de tiempo estén disponibles para los especialistas en cualquier momento (incluso en tiempo real) sin utilizar programas especializados (por ejemplo, Wireshark). Por otro lado, cada especialista calificado presta mucha atención a los problemas relacionados, por ejemplo, con la seguridad de la infraestructura de TI.
Al mismo tiempo, un aspecto importante directamente relacionado con este problema es la capacidad de este especialista para "mantenerse al día", lo que se puede lograr, entre otras cosas, mediante la notificación oportuna de un incidente. Tan pronto como se mencionan los problemas de notificación, estamos hablando de monitorear la red de comunicación. Volviendo a la definición anterior, SMT le permite monitorear aquellos mensajes, respuestas y actividades que pueden indicar cualquier comportamiento anormal de la red (por ejemplo, respuestas 403 o 408 de un grupo 4xx en SIP o un fuerte aumento en el número de sesiones en una troncal), mientras recibe infografías relevantes, que ilustran claramente lo que está sucediendo.
Sin embargo, debe tenerse en cuenta que el sistema de monitoreo de tráfico de VoIP no es originalmente el sistema clásico de monitoreo de fallas que le permite mapear redes, controlar la disponibilidad de sus elementos, la utilización de recursos, periféricos y mucho más (por ejemplo, como Zabbix).
Habiendo tratado lo que constituye un sistema de monitoreo de tráfico y las tareas que resuelve, pasamos a la pregunta de cómo usarlo con beneficio para los negocios.
Es obvio que el CMT en sí mismo no es capaz de recoger el flujo de llamadas "por el lucio". Para hacer esto, es necesario reducir el tráfico correspondiente de todos los dispositivos usados a un punto: Capture Server. Por lo tanto, lo que está escrito define el rasgo característico del sistema, que se expresa en la necesidad de garantizar la centralización del lugar de recolección del tráfico de señales y nos permite responder a la pregunta planteada anteriormente: ¿qué aporta el uso del complejo en una red operada o implementada?
Por lo tanto, como regla, rara vez un ingeniero puede, como dicen, responder de inmediato a la pregunta: en qué lugar específico se ubicará o podrá ubicar el punto indicado de centralización del tráfico. Para obtener una respuesta más o menos inequívoca, los especialistas deben realizar una serie de estudios relacionados con el análisis del tema de una red VoIP. Por ejemplo, una nueva aclaración de la composición del equipo, una determinación detallada de los puntos de su inclusión, así como las capacidades en el contexto de enviar el tráfico apropiado al punto de recolección. Además, está claro que el éxito de resolver el problema en cuestión depende directamente del método de organización de la red de transporte IP.
Por lo tanto, lo primero que proporciona la introducción de SMT es la auditoría de la red planificada pero nunca completada. Por supuesto, un lector atento hará inmediatamente una pregunta: ¿qué tiene que ver SMT con eso? No hay una conexión directa aquí y no puede ser, pero ... La psicología de la mayoría de las personas, incluidas las asociadas con el mundo de TI, suele inclinarse a coincidir con tales eventos con cualquier evento. La siguiente ventaja se desprende de la anterior y radica en el hecho de que incluso antes de que se implemente el SMT, se instalen y configuren los agentes de captura, se habilite el envío de mensajes RTCP, cualquier problema que requiera intervención quirúrgica bien puede ser detectado. Por ejemplo, en algún lugar se formó un "cuello de botella" y esto es claramente visible sin estadísticas, que SMT también puede proporcionar utilizando los datos proporcionados, por ejemplo, por RTCP.
Ahora volvemos al proceso descrito anteriormente de recopilar rastros que son tan necesarios para nosotros y sonreír, recordando las palabras del héroe hechas en el epígrafe de esta parte. Una característica importante de la misma, que no se indicó, es que, por regla general, las manipulaciones enumeradas pueden ser realizadas por personal con suficiente calificación, por ejemplo, ingenieros centrales. Por otro lado, las llamadas tareas rutinarias también se pueden incluir en la gama de problemas resueltos con la ayuda de trazas. Por ejemplo, determinar la razón por la cual el terminal no está registrado con el instalador o el cliente. Al mismo tiempo, se hace evidente que la capacidad excepcional de eliminar los vertederos de los especialistas señalados les impone la necesidad de realizar estas tareas de producción. Esto no es productivo porque lleva tiempo resolver otros problemas más importantes.
Al mismo tiempo, en la mayoría de las empresas en las que es deseable usar un producto como SMT, hay una unidad especial, cuya lista de tareas incluye la realización de operaciones de rutina para descargar otros especialistas: servicio de asistencia técnica, servicio de asistencia o soporte técnico. Además, no haré un descubrimiento para el lector si noto que el acceso a los nodos más críticos es indeseable para los ingenieros de soporte técnico por razones de seguridad y estabilidad de la red (aunque es muy posible que no esté prohibido), y son precisamente estos elementos de la red los que contienen el ángulo más favorable en términos de vertederos. SMT, en vista de que es el lugar central para la recolección de tráfico y tiene una interfaz intuitiva y transparente, es bastante capaz de resolver una serie de problemas identificados. La única condición es la organización del acceso a la interfaz desde los lugares de trabajo de los especialistas de soporte técnico y, posiblemente, la redacción de un artículo de base de conocimiento sobre su uso.
En conclusión, observamos los productos más famosos e interesantes que de alguna manera cumplen con la funcionalidad discutida anteriormente, incluidos:
Voipmonitor ,
HOMER SIP Capture ,
Oracle Communications Monitor ,
SPIDER . A pesar del enfoque general de organización y despliegue, cada uno tiene sus propios matices, aspectos subjetivos positivos y negativos, y todos merecen su consideración por separado. Cuál será el tema de otros materiales. Gracias por su atencion!
UPD (23/05/2019): a la lista dada en la conclusión, vale la pena agregar otro producto, del cual el autor se dio cuenta relativamente recientemente.
SIP3 es un representante joven y creciente del mundo de los sistemas de monitoreo de tráfico SIP.