Спецпроекты

Безопасность Стратегия безопасности

Центр мониторинга ОКС7 «Ростелекома»

В 2012 г. «Ростелеком», «Телеком-Защита» и Nexus Telecom завершили внедрение Центра мониторинга канальной сигнализации ОКС7, который позволил обеспечить безопасность и повысить качество оказываемых сервисов для пользователей и партнеров оператора. Проект оказался значимым по масштабам реализации, система развернута по всей России: на 7 транзитных узлах и 18 международных и междугородних станциях.

Описание технологии ОКС7 и систем мониторинга сетей связи

Система общеканальной сигнализации 7 (ОКС7) используется станционным оборудованием для управления каналами голосового и пакетного трафика. Особенность технологии состоит в том, что информация, необходимая для соединения абонентов, передается по отдельному от основного трафика каналу. Набор протоколов ОКС7 был сертифицирован Международным союзом электросвязи еще в 1981 г., но используется до сих пор, несмотря на развитие IP-сетей. ОКС7 является основой для организации систем фиксированной телефонии во всем мире. В свое время внедрение ОКС7 оказало существенное влияние на принципы построения телекоммуникационных сетей и на качество оказываемых телефонных сервисов. На новый уровень вышла безопасность телефонных сетей общего пользования, так как абонент потерял доступ к сигнальным каналам, до этого реализованным через тональные сигналы (DTFM) на всем протяжении соединения.

Переход телефонных провайдеров всего мира на ОКС7 и усложнение телекоммуникационной инфраструктуры привели к необходимости создания средств мониторинга и контроля сетей сигнализации.

Первое поколение систем мониторинга было основано на способности станционных устройств формировать файлы с записями о вызовах (файлы CDR, call detailed record). Данный функционал до сих пор используется большинством операторов связи для абонентского биллинга и межоператорских расчетов. Тем не менее, мониторинг, основанный на записях коммутационных станций, имеет ряд недостатков:

Первая проблема заключается в том, что из интерфейса программного обеспечения, установленного на коммутационной станции, не всегда можно определить маршруты и детализацию прохождения трафика.

Во-вторых, коммутационные станции формируют и учитывают записи о вызовах только в режиме реального времени. В случае сбоя или поломок станция перестает формировать записи в файлах. При этом теряется возможность узнать события, непосредственно предшествующие сбою. Существенно усложняется анализ причины сбоев.

В-третьих, в случаях, когда станция продолжает устанавливать соединения и передавать трафик, но прекращает формировать и учитывать записи об установлении соединений, становится невозможной тарификация соединений абонентов.

В-четвертых, формирование файлов с записями о вызовах является существенной нагрузкой для оборудования. При пиковых объемах обслуживаемого телефонного трафика станция приостанавливает обеспечение «непрофильных» процессов, к которым относится и формирование файлов с записями о вызовах. То есть она соединяет абонентов, но на запись информации о событиях мощности уже может не хватить.

Схема сбора и корреляции сигнальной информации

Источник: «Телеком-Защита», 2013

Второе поколение систем мониторинга основано на standalone-анализаторах, подключающихся к интерфейсам коммутационных станций или выделенным каналам связи. Такие анализаторы имели достаточную вычислительную мощность, чтобы разбирать и записывать события, происходящие в рамках одного сигнального канала, однако все еще не были способны автоматически и в режиме квазиреального времени сопоставлять события, происходящие в различных точках сети.

Третье, текущее поколение систем мониторинга относится к классу распределенных пассивных невмешивающихся систем. Такие комплексы собирают и накапливают информацию о событиях, состоянии и активности станционного и канального оборудования, но работа идет за счет полностью пассивного сбора данных, не зависящего от какого-либо оборудования сетей передачи. Кроме того, такие системы мониторинга позволяют устанавливать распределенную сеть пробников (съемников) данных и производить корреляции событий на различных участках. Учитывая механизмы пассивного получения данных, средства мониторинга ни при каких условиях не могут оказать влияния на сеть оператора связи.

Предпосылки создания Центра мониторинга ОКС7 «Ростелекома»

Предпосылки создания Центра мониторинга были сугубо практическими – замена несовершенных механизмов, использовавшиеся ранее. В конце 1990-ых и начале 2000-х гг. «Ростелеком» развивался высокими темпами, и очень скоро стало ясно, что с ростом сети становится все сложнее обеспечивать качественное управление. В наличии имелись только сообщения о сбоях (сигналах тревоги), формируемые коммутаторами, которые выдавались в режиме реального времени и не накапливались. Их можно было использовать для диагностики разовых ошибок, но для слаженного и непрерывного мониторинга всей сети они не подходили. Также не было возможности строить связи между событиями, происходящими с одним и тем же трафиком, проходящим из конца в конец по территории нашей большой страны.

Отсутствие возможности накапливать данные из разных точек, собирать информацию за длительный срок не позволяло развернуть эффективную борьбу со спамом и фродами.

Современное коммутационное оборудование является, по сути, программным продуктом. В нем может произойти не тотальный, а локальный программный сбой, который выявляется не сразу или не выявляется вообще.

Другая проблема заключалась в том, что существовавшие тогда переносные анализаторы не позволяли обеспечивать мониторинг высокоскоростных звеньев сигнализации (HSL, higtspeedlinks) из-за недостаточной пропускной способности анализаторов.

В результате возникла задача построения целостной системы мониторинга, которая бы связывала все транзитные и международные узлы и наблюдала за ними как за одной единой сущностью.

Помимо исключительно технических задач, создание единого Центра мониторинга сети позволило бы решить и ряд бизнес-задач. «Ростелеком» имеет договоры на пропуск транзитного трафика с рядом международных операторов, по которым необходимо обеспечивать высокий уровень SLA (Service Level Agreement). При этом полную и повсеместную проверку обеспечения SLA станционными средствами сделать нельзя, зато легко можно организовать при помощи внешних систем мониторинга.

Вторая бизнес-задача заключалась в том, что для разрешения спорных ситуаций и анализа причин их возникновения необходима история прохождения трафика. А история записей о вызовах в телефонной сети — это последовательность обмена сигнальными сообщениями по сигнальным каналам. Инструмент, называемый drilldown и входящий в состав текущей реализации Центра мониторинга ОКС7 «Ростелекома», обеспечивает возможность непрерывного контроля сигнального трафика, начиная от протоколов верхнего уровня и вплоть до битов в отдельном канале.

Базовая схема сбора сигнальной информации

Источник: «Телеком-Защита», 2013

Еще одной причиной для создания Центра стала необходимость рассмотрения финансовых претензий при межоператорских взаиморасчетах. К таким случаям относятся некорректные данные в системах биллинга, либо расхождение в данных, получаемых от станционного оборудования или mediation-систем и данных оператора, которому предоставляется услуга пропуска транзитного трафика. Внешняя по отношению к сети система мониторинга позволяет сделать независимую оценку на границе зон ответственности между операторами.

Выбор и реализация решения

Для создания технического задания на разработку Центра мониторинга ОКС7 и, следовательно, решения всех поставленных задач, была организована экспертная группа, состоящая из высококвалифицированных и зарекомендовавших себя специалистов «Ростелекома».

В основу технического задания было решено положить требования Минкомсвязи РФ к системам мониторинга сетей связи, дополнить их знаниям, полученными в многочисленных международных конференциях по SS7 (европейский вариант названия ОКС7), и, конечно, привязать к собственному опыту построения сети для крупнейшего оператора в мире. При этом принимались во внимание множество аспектов: был проведен анализ услуг «Ростелекома», чтобы определить, на каких из них нужно акцентировать внимание. Учитывались географическая распределенность и топология сети «Ростелекома», а также его особенности как международного, междугороднего и транзитного оператора. Были включены специальные требования для обеспечения существовавшей на тот момент потребности мобильных операторов большой тройки для пропуска сигнального трафика, которые использовали транзит «Ростелеком» для связи абонентов в России между собой и для выхода за рубеж. Не забыли и про потребности операторов из стран СНГ по пропуску сигнального трафика.

Особое внимание уделялось эксплуатационной надежности и отказоустойчивости. Система охватывает всю Россию, зачастую пробники установлены на удаленных и труднодоступных площадках.

До начала реализации масштабного проекта по созданию Центра мониторинга экспертная группа провела тестирование нескольких пилотных проектов систем мониторинга ОКС7 различных вендоров. Кроме того, была проделана уникальная работа по сравнению характеристик систем и функционала, который, учитывая потребности «Ростелекома», зачастую существовал ранее только на страницах технической документации. Компания Nexus Telecom вместе с техническим решением NexusNETVIEW была признана победителем по результатам проведенного тендера. Пройдя необходимые этапы техно-рабочего проектирования, в 2006 г. партнеры приступили к реализации проекта.

Анализатор Nexus

Источник: «Телеком-Защита», 2013

Для запуска системы необходимо было проделать большую и кропотливую подготовительную работу. Все усложнялось тем, что подключение происходило на действующей сети. Работы проводились только по ночам, в часы наименьшей нагрузки, причем в очень короткий промежуток времени – 2-3 минуты. Учитывая, что включение велось на «живых» каналах с реальными абонентами, ошибаться было нельзя. Не упуская шанс, во время переключений специалисты «Ростелекома» проверяли и обкатывали работу системы резервирования каналов связи.

Первые значимые результаты были получены уже в 2007–2008 гг., однако с наступлением финансового кризиса работа была приостановлена.

Схема мониторинга STP

Но уже в 2010 г. «Ростелеком», «Телеком-Защита» и Nexus Telecom возобновили работы по созданию системы и устранению замечаний заказчика. Пройдя жесткие испытания и будучи признанной полностью удовлетворяющей техническим требованиям, система была принята в эксплуатацию в 2012 г.

Особенности реализации

Так как исходные технические требования «Ростелекома» были уникальны и имели специфику транзитного оператора связи, система мониторинга NexusNETVIEW потребовала функциональных доработок и, в некоторых случаях, создания отдельных программных модулей. После проведения нескольких сессий обучения, был организован сбор обратной связи от специалистов «Ростелекома», пользователей системы.

Одной из основных вех реализации, всю важность которой во время проектирования системы не смогла учесть ни одна из сторон, стал модуль загрузки конфигураций в Центр мониторинга ОКС7. Следует напомнить, что система мониторинга собирает данные по сигнальным каналам, но сами по себе эти данные мало о чем говорят. Для получения полной картины необходим пакет настроек и справочников системы, чтобы стало ясно, из какой страны, и от какого оператора поступил каждый вызов или сообщение, каким образом они прошли и чем завершились. Специалистами «Телеком-Защиты» и «Ростелекома» была реализована подготовка таких конфигураций, а также реализована двухэтапная многофакторная проверка корректности конфигурационных файлов, предшествующая загрузке в административный интерфейс NexusNETVIEW.

Заключение

В результате выполнения работ «Телеком-Защита» и Nexus Telecom реализовали уникальный проект по созданию Центра мониторинга ОКС7 для «Ростелекома». Система имеет масштабируемую иерархическую структуру и позволяет управлять любым элементом из центрального модуля.

Следует отметить, что системой пользуются не только подразделения «Ростелекома», чьи функции непосредственно связаны с формированием и эксплуатацией сети ОКС7 , но и целый ряд подразделений, участвующих в других бизнес-процессах компании: например, в обеспечении безопасности и борьбе с мошенниками. Они используют систему как независимый источник данных для поиска злоумышленников.

Неофициально «Телеком-Защита» и Nexus Telecom признаются, что созданный для «Ростелекома» функционал является востребованным и у других крупных операторов фиксированной и мобильной связи, что также говорит о высоком техническом уровне проделанной работы.

Короткая ссылка