在本文中,我们将尝试将IT基础结构中如此有趣且有用的元素视为监视VoIP流量的系统。
现代电信网络的发展是惊人的:它们远离信号火,以前似乎不可想象的东西现在变得简单而平凡。 只有专业人士知道信息技术行业的日常工作和广泛使用背后的原因。 各种各样的传输媒体,交换方法,设备交互协议和编码算法令外行人大吃一惊,并且可能成为任何与它们良好而稳定的功能有关的人的噩梦:音调或语音流量的通过,无法向软交换注册,测试新设备,编译请与供应商支持联系。
上面提到的协议的概念是任何通信网络的基石,它的体系结构,设备的组成和复杂性将取决于它,其提供的服务列表等等。 同时,一个明显但非常重要的模式是使用更灵活的信令协议可提高通信网络的可伸缩性,这将导致其各种网络设备的快速增长。
而且,即使在所述模式的框架内互连网络元件的数量的必要和合理的增加也带来了与维护网络及其操作相关的许多困难。 许多专家遇到无法通过转储来唯一地定位问题的情况,因为 是在不涉及网络外观的那部分网络上获得的。
对于VoIP网络而言,这种情况尤其如此,因为VoIP网络中的设备多于一个PBX和多个IP电话。 例如,当一个解决方案使用多个会话边界控制器,灵活交换机或一个软交换,但是用户的定位功能与其他功能分开并转移到单独的设备上时。 然后,工程师必须根据他的经验或机会来选择下一部分进行分析。
这种方法非常繁琐且效率低下,因为它迫使您花费时间尝试不时地处理相同的问题:可用于收集软件包的方法,如何获取结果等。 一方面,如您所知,一个人已经习惯了一切。 您还可以习惯它,“把手伸进去”并训练耐心。 但是,另一方面,还有一个不容忽视的困难-来自不同部分的迹线的相关性。 以上所有以及通信网络分析的许多其他任务是许多专家的主题,以帮助解决设计哪些流量监视系统。
关于通信网络流量监控系统
在一起-我们正在做共同的事情:您以自己的方式,而我以自己的方式。
Y.德托奇金
现代媒体传输网络是通过实施各种概念来设计和构建的,其基础是一组电信协议:CAS,SS7,INAP,H.323,SIP等。 流量监控系统(SMT)是一种旨在捕获以上(不仅限于)协议中列出的消息的工具,并且具有一组方便,直观和信息丰富的界面来进行分析。 SMT的主要目的是在不使用专门程序(例如Wireshark)的情况下,随时(包括实时)向专家提供任何时间的信号跟踪和转储。 另一方面,每位合格的专家都会密切关注与IT基础架构安全性相关的问题。
同时,与此问题直接相关的一个重要方面是该专家“保持并驾齐驱”的能力,除其他外,这可以通过及时通知事件来实现。 一旦提到了通知问题,我们正在谈论监视通信网络。 回到上面的定义,SMT允许您在接收消息的同时监视那些消息,响应和活动,这些消息,响应和活动可能指示任何异常的网络行为(例如,SIP中4xx组的响应403或408或中继上的会话数量急剧增加)。相关信息图表,清楚地说明了正在发生的事情。
但是,应该注意的是,VoIP流量监视系统最初并不是经典的故障监视系统,它使您可以映射网络,控制其元素的可用性,资源利用率,外围设备等等(例如Zabbix)。
在处理了构成交通监控系统的组成及其解决的任务之后,我们转向如何利用它为企业带来收益的问题。
显然,CMT本身无法“通过派克”收集呼叫流。 为此,必须将所有使用过的设备的相应流量减少到一个点-Capture Server。 因此,所写内容定义了系统的特征,在确保集中信号通信量收集位置的需求中表达了这一点,并使我们能够回答上面提出的问题:在运行或实现的网络上使用综合体会带来什么?
因此,通常来说,工程师很少能像他们所说的那样立即回答问题-所指示的交通集中点将位于或可能位于哪个特定位置。 对于一个或多或少明确的答案,专家需要进行与VoIP网络主题分析相关的一系列研究。 例如,重新澄清设备的组成,详细确定设备的要点,以及将适当的流量发送到收集点的能力。 此外,很明显,解决问题的成功直接取决于组织IP传输网络的方法。
因此,SMT的引入首先提供的是计划一次但从未完成的网络审核。 当然,有思想的读者会立即问一个问题-SMT与它有什么关系? 这里没有直接的联系,也没有直接的联系,但是……大多数人的心理,包括那些与IT世界相关的人,通常倾向于将此类事件与任何事件相吻合。 第二个优点来自于前一个优点,即,即使在部署SMT之前,就已经安装和配置了捕获代理,启用了RTCP消息的发送,很可能会检测到任何需要手术干预的问题。 例如,在某处形成了一个“瓶颈”,并且没有统计信息就可以清楚地看到它,这也可以由SMT使用RTCP提供的数据来提供。
现在,我们回到前面描述的收集痕迹的过程中,这对于我们来说是非常必要的,并微笑着,记住这一部分的题词中英雄的话。 它的一个重要特征(未显示)通常是由具有足够资格的人员(例如核心工程师)来执行列出的操作。 另一方面,所谓的例行任务也可以包含在借助跟踪解决的问题范围内。 例如,确定未向安装程序或客户端注册终端的原因。 同时,显而易见的是,从著名专家处清除垃圾场的出色能力强加了他们执行这些生产任务的需要。 这没有效果,因为解决其他更重要的问题需要花费时间。
同时,在大多数需要使用SMT之类产品的公司中,都有一个特殊的部门,其任务清单包括执行例行操作以减轻其他专家的负担-服务台,服务台或技术支持。 此外,如果我注意到出于网络安全性和稳定性的原因,技术支持工程师不希望访问最关键的节点(尽管很有可能不被禁止),那么我也不会为读者带来发现(正是这些网络元素包含了最有利的角度)就垃圾场而言。 鉴于SMT是交通收集的中心,并且具有直观透明的界面,因此它能够解决许多已确定的问题。 唯一的条件是从技术支持专家的工作场所访问界面的组织,并可能编写关于其使用的知识库文章。
总之,我们注意到以某种方式可以实现上述功能的最著名和最有趣的产品,包括:
Voipmonitor ,
HOMER SIP Capture ,
Oracle Communications Monitor和
SPIDER 。 尽管组织和部署采用通用方法,但每种方法都有其细微差别,在主观方面有积极和消极的一面,所有方面都应分别考虑。 这将是进一步材料的主题。 感谢您的关注!
UPD(05/23/2019):在结论中给出的列表中,值得添加另一种产品,这是作者最近才意识到的。
SIP3是来自SIP流量监控系统
领域的一个年轻的,正在成长的代表。