Запрос не заполнен

Сетевой мониторинг 2.0 для LTE-сетей и не только...

Bookmark and Share

Андрей АКИНИН, директор по развитию бизнеса Web Control

Два недавних и практически одновременных события – ратификация стандарта Ethernet 40 и 100 Гбит/с и появление коммерчески доступных мобильных сервисов класса 4G – демонстрируют резкий скачок в развитии технологий передачи данных в мобильных сетях. Для владельцев крупных сетей возникает проблема: как организовать мониторинг этих новых технологий?

Новые тенденции требуют совершенно иного подхода, нежели сейчас, к потребностям и параметрам мониторинга. В частности, происходит «выравнивание» сети, когда постепенно все сетевые системы начинают работать на базе IP. Количество распределенных IP-устройств и IP-сервисов в сети увеличивается, возникает все больше точек потенциальных аварий, и требуется все больше точек мониторинга. Переход на IP-транспорт приводит к усложнению контроля качества отдельных сервисов сети, а часто и к неоправданному росту сложности систем мониторинга.

Как заявила Всемирная ассоциация поставщиков мобильных сетей, 4G/LTE является самой быстроразвивающейся системой в истории телекома. Но операторы не могут перейти на 4G за один день, они будут вынуждены еще достаточно долго работать в гибридной среде, совмещая существующие платформы с системами нового поколения. Для одновременной поддержки старых и новых стандартов нужен сквозной мониторинг сети в реальном времени на уровне пакетов, контроль ее параметров и управление. На базе существующих систем это практически невозможно, поскольку аналитические устройства требуется внедрять повсюду в сети. К тому же появляются все новые протоколы и услуги, которые также надо контролировать. Переход к 4G-сетям неразрывно связан с переходом к модели «сетевого мониторинга 2.0».

Зачем нужен «мониторинг 2.0»…

Для мониторинга сети используется сложный комплекс аппаратных и/или программных систем, который следит за сетевыми компонентами корпоративной или операторской инфраструктуры. Особенно важен качественный мониторинг трафика для операторов связи – не только для обеспечения качества услуги, но и для предотвращения мошенничества. Источником первичной информации для систем мониторинга служат SPAN порты и сетевые ответвители (TAP), позволяющие захватывать трафик и передавать его в системы анализа, не оказывая влияния на сетевые процессы. Традиционно системы мониторинга поставляются с собственными подсистемами захвата трафика, и это оправданно, когда разные сервисы в сети используют разный транспорт.

Сегодня архитектура сети становится все более «плоской», поскольку инфраструктура строится практически целиком на IP, но в то же время увеличиваются и количество сложных гетерогенных устройств в сети, и объемы трафика. При традиционном подходе системы мониторинга должны заниматься не только своим прямым делом – анализом трафика, но и неблагодарной задачей поиска этого трафика в гигабитах »сопутствующих» данных. В этой ситуации и появляется необходимость в системах захвата, способных рассортировать большие объемы захваченного трафика и «раздать» их частями в соответствующие системы мониторинга. Так появилась концепция «сетевого мониторинга 2.0».

 

Преимущества «сетевого мониторинга 2.0»

Единый слой захвата трафика:

  • единая точка мониторинга;
  • централизованное управление;
  • полная визуализация.

Встроенная маршрутизация захваченного трафика:

  • «самоанализ» и автоопределение пути доставки трафика к системам мониторинга;
  • защита от аварий.

Оптимизация/модификация пакетов:

  • аппаратная деинкапсуляция трафика в точках захвата;
  • маркировка трафика (время, порт);
  • превращение «сырых» данных в готовую для анализа информацию.

Низкая стоимость владения:

  • затраты по мере роста;
  • уменьшение нагрузки на управление;
  • продленная жизнь систем мониторинга класса 1G в среде 10G.

 

…и чем он отличается от «мониторинга 1.0»

В концепции «мониторинга 2.0» сетевые ответвители уже не рассматриваются как отдельные устройства, а образуют распределенную сетевую платформу «умных» элементов, действующую как единая система захвата трафика. При этом создается единый выделенный слой захвата и адресной избирательной доставки трафика для всех систем мониторинга (см. рисунок). Ключевую роль в этой системе играют именно «умные» ответвители. Отметим, что в версии «мониторинга 1.0» распределенный на всю сеть слой захвата трафика практически не применяется.

К единому слою захвата трафика могут быть подключены любые средства мониторинга, работающие по IP, и не обязательно в том же месте, где происходит захват. Больше нет необходимости расставлять элементы систем мониторинга по всей сети, в каждой точке контроля. Но это работает только в том случае, если система захвата трафика будет распределенной и отдельные ответвители будут взаимодействовать друг с другом, образуя единую систему. Платформа при этом подгоняется и масштабируется под каждую конкретную сеть. Подобные ответвители не влияют на функционирование инфраструктуры и легко устанавливаются по всей сети.

Такая схема позволяет проводить предварительную обработку и очистку перехваченного трафика перед передачей его в инструменты мониторинга и анализа. Целый ряд мониторинговых систем сориентирован на определенные приложения, и их интересует только определенный тип IP-трафика от конкретных устройств. Для этого используются такие функции системы, как фильтрация по портам, IP-адресам, интерфейсам, выборочная агрегация, маркирование трафика по портам или времени и другие.

Возможно, одной из наиболее важных характеристик «сетевого мониторинга 2.0» является способность ответвителей передавать трафик друг другу, формируя таким образом гибкую систему. В сложных конфигурациях такие элементы могут обеспечивать «самолечение», маршрутизация захваченного трафика будет оптимизироваться от порта захвата к порту мониторинга внутри системы в зависимости от нагрузки. Доставка захваченного трафика может производиться и с инкапсуляцией в IP.

Network Monitoring 2.0

Сетевой мониторинг 2.0

Путем создания единого слоя захвата трафика все средства мониторинга консолидируются в одном месте. При этом ликвидируются «слепые пятна», поскольку нет необходимости подключать системы мониторинга непосредственно к сети, а доступ их к трафику осуществляется через слой захвата. Централизация мониторинга упрощает сетевую архитектуру, значительно уменьшает количество необходимых устройств и обеспечивает беспрецендентный уровень прозрачности сети.

Архитектура платформы за счет предварительной обработки трафика позволяет применять оптимальные по производительности инструменты мониторинга (например, уже установленные системы анализа трафика 1G для анализа трафика 10G). Захваченный и предварительно обработанный трафик может также проходить через границы WAN, обеспечивая при этом централизованное управление.

В сентябре 2011 г. под эгидой Multiservice Forum было проведено комплексное сравнительное тестирование различного сетевого оборудования и систем мониторинга в нескольких комбинациях (VoLRE Interoperability Test) в компаниях Vodafone (в Дюссельдорфе) и China Mobile (в Пекине). Опыт предыдущих тестов показал, что значительную долю времени занимает физическое переподключение оборудования. Для ускорения этого процесса в этом году впервые была применена распределенная система захвата трафика (DTCS) производства VSS Monitoring. Тестирование показало, что подобные системы не только обеспечивают эффективный мониторинг уже построенных сетей, но и ускоряют процесс интеграции и внедрения новых технологий и коммуникационных систем.

Централизация инструментов мониторинга и применение интеллектуальных средств на уровне захвата трафика (балансировка нагрузки, фильтрация, выборочное агрегирование и т.п.) способны значительно повысить эффективность мониторинга. Становится возможным сквозное разрешение сетевых проблем, что существенно уменьшает время отклика на проблемы и их разрешения.

«Мониторинг 2.0» означает также возможность простого масштабирования всей системы по мере изменения параметров сети. Общая стоимость системы значительно ниже, чем в случае несистематизированного подхода с внедрением множества разных устройств для мониторинга. Меньшие затраты на обслуживание и сокращение времени на разрешение проблем уменьшают операционные расходы и срок окупаемости. И важнее всего - есть возможность в любой момент захватить любой трафик и доставить его в любое место сети.

Соответствует концепции «мониторинга 2.0»

Именно таково специализированное устройство Optimizer LTE компании VSS Monitoring. Оно разрабатывалось специально для сетей 4G и имеет 2 XFP-порта и 16 портов UTP 10/100/1000 (все порты конфигурируются как TAP/SPAN/Monitor или Stack-порт).

Система поддерживает протоколы IP4G/LTE (SIP, RTP, GTP v1/v2, GRE). Оно обеспечивает все потребности в захвате трафика для операторов, причем не важно, откуда берется трафик – из системы доступа, транзита или ядра.

* * *

Быстрое технологическое развитие требует гибкой и «умной» структуры мониторинга. Уже сейчас необходим мониторинг трафика на уровне пользователей и на уровне контроля, которые поведенчески существенно различаются. В ближайшем будущем ожидается переход к сетям в 40 GigE, а затем и 100 GigE. Концепция же «мониторинга 2.0» позволяет продолжать применять в системе инструменты, которые работают на более низких скоростях, что значительно оптимизирует процесс «перевооружения» систем мониторинга.

Опубликовано в журнале "Информкурьерсвязь", № 11, 2011

Поделитесь информацией с друзьями: