VoIPネットワークのトラフィック監視システム。 パート1-概要

この記事では、VoIPトラフィックを監視するためのシステムとして、ITインフラストラクチャのこのような興味深い有用な要素を検討します。



画像






現代の通信ネットワークの開発は驚くべきものです。彼らは信号発火から遠く離れており、以前は考えられなかったことが今では単純でありふれたものです。 そして、専門家だけが、情報技術産業の成果の日々の日常的で広範な使用の背後にあるものを知っています。 さまざまな伝送メディア、スイッチング方法、デバイスインタラクションプロトコル、およびコーディングアルゴリズムは、素人の心を驚かせ、音や音声トラフィックの通過、ソフトスイッチへの登録不能、新しい機器のテスト、コンパイルなど、音と安定した機能に関連する誰にとっても真の悪夢になりますベンダーのサポートにお問い合わせください。



上記のプロトコルの概念は、通信ネットワークの基礎であり、そのアーキテクチャ、デバイスの構成と複雑さ、提供するサービスのリストなどに依存します。 同時に、明らかですが非常に重要なパターンは、より柔軟なシグナリングプロトコルを使用すると、通信ネットワークのスケーラビリティが向上し、さまざまなネットワークデバイスがかなり急速に増加することです。



さらに、前述のパターンのフレームワーク内で相互接続されたネットワーク要素の数が必要かつ正当に増加しても、ネットワークとその動作の維持に関連する多くの困難が伴います。 多くの専門家は、ダンプが問題を一意に特定することができない状況に直面しています。 外観に関係しないネットワークのその部分で取得されました。



この状況は、特に1つのPBXと複数のIP電話よりも多くのデバイスを含むVoIPネットワークに当てはまります。 たとえば、ソリューションが複数のセッションボーダーコントローラー、フレキシブルスイッチ、または1つのソフトスイッチを使用しているが、ユーザーの位置情報機能が他の機能から分離され、別のデバイスに転送される場合。 次に、エンジニアは、経験的経験または偶然の意思に基づいて、分析のために次のセクションを選択する必要があります。



このアプローチは非常に面倒で生産的ではありません。パッケージを収集するために使用できるもの、結果を取得する方法など、同じ問題に時々対処するために時間を費やす必要があるためです。 一方で、ご存知のように、人はすべてに慣れます。 また、それに慣れて「手に取って」忍耐力を鍛えることもできます。 ただし、一方で、無視できないもう1つの難しさがあります。異なるセクションから取得したトレースの相関関係です。 上記のすべて、および通信ネットワークの分析の他の多くのタスクは、多くの専門家の主題であり、どのトラフィック監視システムが設計されているかを解決するのに役立ちます。



通信ネットワークトラフィック監視システムについて



そして一緒に、私たちは共通のことをしています。あなたはあなた自身のやり方であり、私は私自身のやり方です。

Y.デトキン



最新のメディア伝送ネットワークは、CAS、SS7、INAP、H.323、SIPなどの一連の通信プロトコルを基盤とするさまざまな概念の実装を通じて設計および構築されています。 トラフィックモニタリングシステム(SMT)は、上記のプロトコル(だけでなく)のメッセージをキャプチャするように設計されたツールであり、分析のための便利で直感的で有益なインターフェイスのセットを備えています。 SMTの主な目的は、特別なプログラム(Wiresharkなど)を使用せずに、いつでも(リアルタイムを含む)専門家が利用可能な任意の期間の信号トレースとダンプを作成することです。 一方、資格を持つすべての専門家は、たとえばITインフラストラクチャのセキュリティなどの問題に細心の注意を払っています。



同時に、この問題に直接関係する重要な側面は、このスペシャリストが特定のインシデントをタイムリーに通知することで達成できる「後れを取らない」能力です。 通知の問題が言及されるとすぐに、通信ネットワークの監視について話します。 上記の定義に戻ると、SMTでは、受信中に、異常なネットワーク動作(たとえば、SIPの4xxグループの応答403または408またはトランク上のセッション数の急激な増加)を示す可能性のあるメッセージ、応答、およびアクティビティを監視できます関連するインフォグラフィック。何が起こっているかを明確に示しています。



ただし、VoIPトラフィック監視システムは、元々、ネットワークのマッピング、要素の可用性、リソース使用率、周辺機器など(Zabbixなど)の制御を可能にする古典的な障害監視システムではないことに注意してください。



交通監視システムを構成するものとそれが解決するタスクを扱った後、ビジネスに利益をもたらす方法でそれを使用する方法の問題に移ります。



明らかなのは、CMT自体が「パイクで」コールフローを収集できないことです。 これを行うには、使用されているすべてのデバイスから対応するトラフィックを1つのポイント(Capture Server)に減らす必要があります。 したがって、書かれていることは、システムの特徴的な機能を定義します。これは、信号トラフィックの収集場所の集中化を確保する必要があることを表しており、上記の質問に答えることができます:運用または実装されたネットワークでの複合体の使用は何を提供しますか?



したがって、原則として、エンジニアがすぐに質問に答えることはめったにありません。特定の場所で、トラフィックの集中化の指示された場所はどこにあるか、またはあるかもしれません。 多かれ少なかれ明確な答えを得るには、専門家はVoIPネットワークの主題分析に関連する一連の調査を実施する必要があります。 たとえば、機器の構成の再明確化、搭載ポイントの詳細な決定、および適切なトラフィックを収集ポイントに送信するコンテキストでの機会。 さらに、問題の解決の成功がIPトランスポートネットワークの編成方法に直接依存することは明らかです。



その結果、SMTの導入が提供する最初のことは、非常に一度だけ計画されたが、ネットワークの監査が完了していないことです。 もちろん、思慮深い読者はすぐに質問をします-SMTはそれと何の関係がありますか? ここには直接的なつながりはなく、ありえませんが、... ITの世界に関連する人を含むほとんどの人の心理学は、通常、そのような出来事とあらゆる出来事に一致する傾向があります。 次のプラスは前のプラスに続き、SMTが展開され、キャプチャエージェントがインストールおよび構成され、RTCPメッセージの送信が有効になり、外科的介入を必要とする問題が検出される場合があります。 たとえば、どこかで「ボトルネック」が形成されており、これは統計なしで明確に表示されます。これは、RTCPなどから提供されるデータを使用してSMTからも提供できます。



さて、私たちと笑顔に必要なトレースを収集する前述のプロセスに戻り、この部分のエピグラフで作成されたヒーローの言葉を思い出します。 示されていなかった重要な機能は、原則として、リストされた操作は、コアエンジニアなどの十分な資格のある担当者が実行できることです。 一方、いわゆるルーチンタスクは、トレースを使用して解決される問題の範囲に含めることもできます。 たとえば、ターミナルがインストーラーまたはクライアントに登録されていない理由を判断します。 同時に、著名な専門家からダンプを削除する例外的な能力により、これらの本番タスクを実行する必要があることが明らかになります。 これは、他のより重要な問題を解決するのに時間がかかるため、生産的ではありません。



同時に、SMTなどの製品を使用することが望ましいほとんどの企業には、特別なユニットがあり、そのタスクのリストには、サービスデスク、ヘルプデスク、技術サポートなど、他の専門家の負担を軽減するための日常業務の実行が含まれます。 また、最も重要なノードへのアクセスは、ネットワークのセキュリティと安定性の理由からテクニカルサポートエンジニアにとって望ましくない(ただし、禁止されていない可能性はあります)ことに注意し、最も好ましい角度を含むのはまさにこれらのネットワーク要素です。ダンプの面で。 SMTは、トラフィック収集の中心的な場所であり、直感的で透過的なインターフェイスを備えているという事実から、特定された多くの問題を解決することができます。 唯一の条件は、テクニカルサポートスペシャリストの職場からのインターフェイスへのアクセスの組織と、場合によってはその使用に関するナレッジベース記事の作成です。



結論として、 VoipmonitorHOMER SIP CaptureOracle Communications MonitorSPIDERなど、上記の機能を何らかの形で満たす最も有名で興味深い製品に注目します。 組織と展開への一般的なアプローチにもかかわらず、それぞれに独自のニュアンス、主観的なプラス面とマイナス面があり、すべて個別の考慮に値します。 これは、さらなる資料の主題になります。 ご清聴ありがとうございました!



UPD(2019年5月23日):結論のリストに、別の製品を追加する価値があります。著者は比較的最近この製品に気付きました。 SIP3は、SIPトラフィック監視システムの世界からの若く成長している代表者です。



All Articles