Olá colegas!
No artigo
anterior , encontramos um elemento útil e, como você pode ver, bastante necessário da infraestrutura de VoIP, como um sistema de monitoramento de tráfego ou, resumidamente, SMT. Aprendemos o que é, quais tarefas ele resolve e também observamos os representantes mais importantes apresentados pelos desenvolvedores no mundo da TI. Nesta parte, consideramos os princípios segundo os quais a implementação do SMT na infraestrutura de TI e o monitoramento do tráfego de VoIP são realizados.
Arquitetura de sistemas de monitoramento de tráfego VoIP
Nós construímos, construímos e finalmente construímos. Viva!
Do filme de animação "Cheburashka e o gene dos crocodilos".
Como observado anteriormente, no setor de comunicações e telecomunicações existem produtos suficientes que pertencem à categoria correspondente. No entanto, se ignorarmos o nome, desenvolvedor, plataforma etc., podemos ver que todos são mais ou menos iguais em termos de arquitetura (pelo menos aqueles com os quais o autor teve que lidar). Vale ressaltar que isso se deve precisamente à simples ausência de qualquer outro meio de coletar tráfego de elementos de rede para sua posterior análise detalhada. Além disso, este último, na opinião subjetiva, é em grande parte determinado pelo desenvolvimento atual de várias áreas da indústria em questão. Para um entendimento mais claro, considere a seguinte analogia.
Desde o momento em que o grande cientista russo Vladimir Aleksandrovich Kotelnikov criou o teorema da amostragem, a humanidade recebeu uma tremenda oportunidade de realizar conversões de sinais de fala analógico para digital e digital para analógico, graças às quais podemos fazer pleno uso de uma forma maravilhosa de comunicação como a telefonia IP. Se você observar o desenvolvimento de mecanismos de processamento de sinais de fala (também conhecidos como algoritmos, codecs, métodos de codificação etc.), poderá ver como o DSP (processamento de sinal digital) deu um passo fundamental na codificação das mensagens informativas - a realização da possibilidade de prever um sinal de fala. Ou seja, em vez de simplesmente digitalizar e usar as leis de compressão a e u (G.711A / G.711U), agora é possível transmitir apenas parte das amostras e recuperar toda a mensagem delas, o que economiza significativamente a largura de banda. Voltando ao tópico do SMT, observamos que, no momento, não há mudanças qualitativas semelhantes na abordagem da captura de tráfego, exceto por esse ou aquele tipo de espelhamento.
Vamos voltar à figura abaixo e ilustrar o que foi construído por especialistas nas áreas de assunto correspondentes.
Figura 1. Diagrama da arquitetura geral do SMT.Quase todo CMT consiste em dois componentes principais: um servidor e agentes de captura de tráfego (ou análises). O servidor recebe, processa e armazena tráfego de VoIP proveniente de agentes e também oferece aos especialistas a oportunidade de trabalhar com as informações recebidas em várias representações (gráficos, tabelas, fluxo de chamadas, etc.). Os agentes de captura recebem tráfego de VoIP do equipamento principal da rede (por exemplo, SBC, softswitch, gateways, etc.), convertem-no para o formato usado no software do servidor do sistema aplicável e transferem-no para o último para manipulações subsequentes.
Assim como os compositores de música criam variações nas principais melodias das obras, nesse caso, várias opções para implementar o esquema acima são possíveis. Sua diversidade é bastante grande e é determinada principalmente pelas características da infraestrutura na qual o SMT está implantado. A opção mais comum é aquela em que os agentes de captura não estão instalados ou configurados. Nesse caso, o tráfego analisado é enviado diretamente ao servidor ou, por exemplo, o servidor recebe as informações necessárias dos arquivos pcap gerados pelos objetos de monitoramento. Esse método de entrega geralmente é selecionado se não houver possibilidade de instalação de probes. O local no local de colocação do equipamento, a falta de recursos das ferramentas de virtualização, falhas na organização da rede de transporte IP e, como resultado, problemas com a conectividade da rede etc., tudo isso pode ser o motivo da escolha da opção de organização de monitoramento observada.
Tendo aprendido e descoberto como essa ou aquela SMT pode ser implementada na infraestrutura de TI do ponto de vista arquitetural, consideraremos aspectos que são mais da competência dos administradores de sistemas, como implantar sistemas de software em servidores.
Ao preparar a decisão de implementar o componente considerado da rede de monitoramento, os artistas sempre têm muitas perguntas. Por exemplo, qual deve ser a composição do hardware do servidor, é suficiente instalar todos os componentes do sistema em um host ou devem estar separados um do outro, como instalar o software etc. As perguntas acima, bem como muitas outras questões relacionadas, são muito extensas e as respostas para muitas delas realmente dependem das condições operacionais específicas (ou design). No entanto, tentaremos generalizar os detalhes para obter uma idéia geral e o entendimento desse lado da implantação do SMT.
Portanto, a primeira coisa em que os especialistas sempre estão interessados ao implementar o SMT é com quais características de desempenho usar o servidor? Dada a ampla distribuição do software livre, essa pergunta é feita tantas vezes que sua popularidade provavelmente pode ser comparada à pergunta “O que fazer?” Perguntado por Nikolai Gavrilovich Chernyshevsky ... O principal fator que afeta a resposta é o número de sessões de mídia processadas ou serão tratados pela plataforma de telefonia. Uma característica numérica e tangível que fornece uma avaliação específica do fator observado é o parâmetro CAPS (Tentativas de Chamada por Segundo) ou o número de chamadas por segundo. A necessidade de responder a essa pergunta deve-se principalmente ao fato de que são as informações sobre as sessões enviadas ao sistema que criarão uma carga em seu servidor.
O segundo problema que surge durante a decisão sobre as características dos componentes de hardware do servidor é a composição do software (ambientes operacionais, bancos de dados etc.) que operará nele. O tráfego de sinal (ou mídia) chega ao servidor, onde é processado (análise de mensagens de sinal) por um aplicativo (por exemplo, Kamailio) e, em seguida, as informações geradas de uma certa maneira são colocadas no banco de dados. Para SMTs diferentes, os aplicativos que desfragmentam as unidades de sinal e os aplicativos que fornecem armazenamento podem ser diferentes. No entanto, todos eles estão unidos pela mesma natureza do multithreading. Ao mesmo tempo, devido aos recursos de um elemento da infraestrutura como SMT, deve-se observar neste parágrafo que o número de operações de gravação no disco excede significativamente o número de operações de leitura dele.
E finalmente ... "Quanto nesta palavra": servidor, virtualização, containerização ... O último aspecto, porém muito importante, abordado nesta parte do artigo, são as possíveis maneiras de instalar os componentes do SMT quando ele é implantado. Listado ao lado de uma citação do trabalho imortal de A.S. A tecnologia da Pushkin é amplamente distribuída em várias infra-estruturas e projetos. Por um lado, eles estão intimamente interconectados e, por outro, são surpreendentemente diferentes em muitos critérios. No entanto, todos eles, de uma forma ou de outra, são apresentados pelos desenvolvedores como opções disponíveis para instalar seus produtos. Resumindo para os sistemas listados na primeira parte do artigo, observamos as seguintes maneiras de implantá-los em um servidor físico ou máquina virtual:
- uso de scripts de instalação automática ou auto-instalação e configuração subsequente do software correspondente,
- uso de uma imagem de sistema operacional pronta com software SMT e / ou agente pré-instalado,
- uso da tecnologia de contêiner (Docker).
As ferramentas de instalação listadas têm suas próprias vantagens e desvantagens, e os especialistas têm suas próprias preferências, limitações e condições específicas nas quais a infraestrutura em que operam ou implementam é para expressar recomendações. Por outro lado, a descrição acima das maneiras de implantar sistemas de monitoramento de tráfego SIP é bastante transparente e, no estágio atual, não requer uma consideração mais detalhada.
Isso resultou em outro artigo dedicado a um elemento importante e interessante da rede VoIP - o sistema de monitoramento de tráfego SIP. Como sempre, agradeço aos leitores pela atenção dada a este material! Na próxima parte, tentaremos aprofundar os detalhes e considerar os produtos HOMER SIP Capture e SIP3.