Neste artigo, tentaremos considerar um elemento tão interessante e útil da infraestrutura de TI como um sistema para monitorar o tráfego de VoIP.
O desenvolvimento de redes de telecomunicações modernas é incrível: eles se afastaram dos incêndios de sinais e o que antes parecia impensável agora é simples e mundano. E apenas os profissionais sabem o que está por trás da rotina diária e o amplo uso das realizações do setor de tecnologia da informação. Uma variedade de meios de transmissão, métodos de comutação, protocolos de interação com dispositivos e algoritmos de codificação surpreende a mente do leigo e pode se tornar um pesadelo para qualquer pessoa conectada com seu bom e estável funcionamento: a passagem de tons ou o tráfego de voz, a incapacidade de se registrar no softswitch, testar novos equipamentos, compilar entre em contato com o suporte do fornecedor.
O conceito de protocolo mencionado acima é a pedra angular de qualquer rede de comunicação, da qual dependerá sua arquitetura, composição e complexidade de seus dispositivos, a lista de serviços que fornece e muito mais. Ao mesmo tempo, o padrão óbvio, mas muito importante, é que o uso de um protocolo de sinalização mais flexível melhora a escalabilidade da rede de comunicação, o que implica um aumento bastante rápido em seus vários dispositivos de rede.
Além disso, mesmo o aumento necessário e justificado do número de elementos de rede interconectados dentro da estrutura do padrão observado acarreta várias dificuldades associadas à manutenção da rede e de sua operação. Muitos especialistas encontraram uma situação em que um despejo não é possível localizar exclusivamente o problema, porque foi obtido na parte da rede que não estava envolvida em sua aparência.
Essa situação é especialmente verdadeira para redes VoIP, que incluem mais dispositivos que um PBX e vários telefones IP. Por exemplo, quando uma solução usa vários controladores de borda de sessão, comutadores flexíveis ou um softswitch, mas a função de localização do usuário é separada das demais e transferida para um dispositivo separado. Então o engenheiro deve escolher a próxima seção para análise, guiada por sua experiência empírica ou pela vontade do acaso.
Essa abordagem é extremamente entediante e não produtiva, porque força você a gastar tempo tentando lidar com os mesmos problemas de tempos em tempos: o que pode ser usado para coletar pacotes, como obter o resultado e assim por diante. Por um lado, como você sabe, uma pessoa se acostuma a tudo. Você também pode se acostumar com isso, "pôr a mão nela" e treinar a paciência. No entanto, por outro lado, ainda há mais uma dificuldade que não pode ser ignorada - a correlação de traços extraídos de diferentes seções. Todos os itens acima, bem como muitas outras tarefas de análise de redes de comunicação, são objeto de muitos especialistas, para ajudar a resolver quais sistemas de monitoramento de tráfego são projetados.
Sobre os sistemas de monitoramento de tráfego de rede de comunicação
E juntos - estamos fazendo uma coisa comum: você está do seu jeito, e eu estou do meu jeito.
Y. Detochkin
As redes modernas de transmissão de mídia são projetadas e construídas através da implementação de vários conceitos, cuja base é um conjunto de protocolos de telecomunicações: CAS, SS7, INAP, H.323, SIP, etc. O sistema de monitoramento de tráfego (SMT) é uma ferramenta projetada para capturar as mensagens listadas acima (e não apenas) dos protocolos e possui um conjunto de interfaces convenientes, intuitivas e informativas para sua análise. O principal objetivo do SMT é disponibilizar rastreamentos e descargas de sinal por qualquer período de tempo a especialistas a qualquer momento (inclusive em tempo real) sem usar programas especializados (por exemplo, Wireshark). Por outro lado, cada especialista qualificado presta muita atenção a questões relacionadas, por exemplo, à segurança da infraestrutura de TI.
Ao mesmo tempo, um aspecto importante diretamente relacionado a esse problema é a capacidade desse especialista em "acompanhar", o que pode ser alcançado, entre outras coisas, com a ajuda da notificação oportuna de um incidente. Assim que os problemas de notificação são mencionados, estamos falando sobre o monitoramento da rede de comunicação. Retornando à definição acima, o SMT permite monitorar as mensagens, respostas e atividades que podem indicar qualquer comportamento anormal da rede (por exemplo, respostas 403 ou 408 de um grupo 4xx no SIP ou um aumento acentuado no número de sessões em um tronco), ao receber infográficos relevantes, que ilustram claramente o que está acontecendo.
No entanto, deve-se notar que o sistema de monitoramento de tráfego VoIP não é originalmente o sistema de monitoramento de falhas clássico que permite mapear redes, controlar a disponibilidade de seus elementos, utilização de recursos, periféricos e muito mais (por exemplo, como Zabbix).
Depois de lidar com o que constitui um sistema de monitoramento de tráfego e com as tarefas que ele resolve, passamos à questão de como usá-lo com benefícios para os negócios.
É óbvio que o próprio CMT não é capaz de coletar o fluxo de chamadas "pelo pique". Para fazer isso, você precisa reduzir o tráfego correspondente de todos os dispositivos usados para um ponto - Capture Server. Assim, o que está escrito define a característica do sistema, que se expressa na necessidade de garantir a centralização do local de coleta do tráfego de sinal e nos permite responder à pergunta colocada acima: o que o uso do complexo em uma rede operada ou implementada fornece.
Assim, como regra, raramente um engenheiro pode, como se costuma dizer, responder imediatamente à pergunta - em que local específico o ponto de centralização do tráfego indicado estará ou poderá estar localizado. Para uma resposta mais ou menos inequívoca, os especialistas precisam realizar uma série de estudos relacionados à análise de assunto de uma rede VoIP. Por exemplo, re-clarificação da composição do equipamento, uma determinação detalhada dos pontos de sua inclusão, bem como recursos no contexto do envio do tráfego apropriado para o ponto de coleta. Além disso, é claro que o sucesso da solução do problema em questão depende diretamente do método de organização da rede de transporte IP.
Portanto, a primeira coisa que a introdução do SMT fornece é a auditoria da rede, uma vez planejada, mas nunca concluída. Obviamente, um leitor atencioso fará uma pergunta imediatamente - o que a SMT tem a ver com isso? Não existe uma conexão direta aqui e não pode ser, mas ... A psicologia da maioria das pessoas, incluindo as associadas ao mundo da TI, costuma inclinar-se a coincidir com esses eventos em qualquer evento. A próxima vantagem segue a anterior e reside no fato de que, mesmo antes da implantação do SMT, os Agentes de Captura são instalados e configurados, o envio de mensagens RTCP é ativado, quaisquer problemas que exijam intervenção cirúrgica podem ser detectados. Por exemplo, em algum lugar um “gargalo” se formou e isso é claramente visível sem estatísticas, que também podem ser fornecidas pelo SMT usando dados fornecidos, por exemplo, pelo RTCP.
Agora voltamos ao processo descrito anteriormente de coletar vestígios que são tão necessários para nós e sorrir, lembrando as palavras do herói feitas na epígrafe desta parte. Uma característica importante, que não foi indicada, é que, como regra, as manipulações listadas podem ser executadas por pessoal com qualificação suficiente, por exemplo, Engenheiros Principais. Por outro lado, as chamadas tarefas de rotina também podem ser incluídas no leque de problemas resolvidos com a ajuda de traços. Por exemplo, determinando o motivo pelo qual o terminal não está registrado no instalador ou no cliente. Ao mesmo tempo, torna-se óbvio que a capacidade excepcional de remover lixões dos especialistas notados lhes impõe a necessidade de executar essas tarefas de produção. Isso não é produtivo porque leva tempo para resolver outros problemas mais importantes.
Ao mesmo tempo, na maioria das empresas em que é desejável usar um produto como o SMT, existe uma unidade especial, cuja lista de tarefas inclui a execução de operações de rotina para descarregar outros especialistas - service desk, helpdesk ou suporte técnico. Além disso, não farei uma descoberta para o leitor se observar que o acesso aos nós mais críticos é indesejável para os engenheiros de suporte técnico por razões de segurança e estabilidade da rede (embora seja bem possível que não seja proibido), e são esses elementos de rede que contêm o ângulo mais favorável em termos de lixões. O SMT, por ser o local central para a coleta de tráfego e ter uma interface intuitiva e transparente, é capaz de resolver vários problemas identificados. A única condição é a organização do acesso à interface a partir dos locais de trabalho dos especialistas em suporte técnico e, possivelmente, a redação de um artigo da base de conhecimento sobre seu uso.
Concluindo, observamos os produtos mais famosos e interessantes que, de alguma forma, atendem às funcionalidades discutidas acima, incluindo:
Voipmonitor ,
HOMER SIP Capture ,
Oracle Communications Monitor ,
SPIDER . Apesar da abordagem geral de organização e implantação, cada um tem suas próprias nuances, lados subjetivos positivos e negativos, e todos merecem uma consideração separada. Qual será o assunto de outros materiais. Obrigado pela atenção!
UPD (23/05/2019): à lista apresentada na conclusão, vale a pena acrescentar outro produto, do qual o autor ficou sabendo recentemente.
O SIP3 é um representante jovem e crescente do mundo dos sistemas de monitoramento de tráfego SIP.