Wie die Swisscom 12 Millionen VoIP-Datenpakete pro Sekunde analysiert
Die Nr.1 in der Schweiz setzt auf das Allegro Network Multimeter 5500
Swisscom - Marktführer in der Schweiz
Die Swisscom ermöglicht im gesamten Gebiet der Schweiz leistungsfähige und zuverlässige Kommunikationsdienste. Dabei kann das mehrheitlich staatliche Unternehmen auf eine traditionsreiche Geschichte bis ins Jahr 1852 zurückblicken. Bis heute ist die Swisscom das führende Telekommunikationsunternehmen der Schweiz, das seinen Kunden Festnetztelefonie, Mobilfunk, Internetanschlüsse, mobiles Internet und digitales Fernsehen anbietet. Dafür werden eine moderne Infrastruktur und leistungsfähige Netzwerktechnik benötigt. Auch als IT-Unternehmen ist die Swisscom sehr erfolgreich am Markt.
Vermittlung, Verbindung und Sicherheit im IP-Netz
Die Umstellung der Festnetztelefondienste zu Voice over IP (VoIP) wurde in den letzten 2010er Jahren abgeschlossen: Es telefonieren nun alle Swisscom-Kunden via Internet. Für rund 6 Millionen Mobilfunkkunden betreibt die Swisscom ein leistungsstarkes Netz mit einem hohen Maß an Sicherheit und Verfügbarkeit. Im Kernnetz findet, wie bei vielen Providern, die interne Telefonvermittlung über das IP-Netz statt. Dazu setzt die Swisscom auf mehrere Session Border Controller (SBCs) mit dem Session Initiation Protocol (SIP), die sowohl für die Vermittlung von Gesprächen im internen Netz, als auch zu anderen nationalen und internationalen Providern genutzt werden. Die SBCs sind dabei auch für die VoIP-Sicherheit zuständig.
Technik, die zusammen funktionieren muss
Als Endgeräte und SBCs kommen Systeme von verschiedenen Herstellern mit unterschiedlicher Hard- und Software zum Einsatz. Hierbei müssen unterschiedliche SIP-Ausprägungen und Erweiterungen sowie SIP-Endgeräte mit verschiedenen Codecs unterstützt werden. Zusätzlich kann es bei Softwareerweiterungen oder Security-Updates eines Endgerätes, eines Session Border Controllers oder eines Routers im Netzwerk zu neuen Problemen kommen. Hierbei müssen die Verantwortlichen innerhalb von Minuten entscheiden, ob ein Einzelfall oder ein generisches Problem vorliegt. Je nach Größe des Problems muss ein Rollback der Software durchgeführt werden. Der Einsatz unterschiedlicher Netzwerkkomponenten und dem Stand ihrer Software kann zudem im eigenen Netz oder bei einem anderen Provider zu fehlerhaften Verbindungen führen.
Was bedeutet dies für den Ernstfall, also dem Eintritt eines Fehlers, der Suche danach und der Lösung des Problems? Idealerweise muss ein Telefonat vor und nach dem SBC in den Rohdaten, also den Paketen, vorliegen. Nur dann ist es möglich zu erkennen, was den Fehler ausgelöst hat. War es beispielsweise ein sehr hoher Jitter oder eine seltene Option im SIP-Header, das zu den Problemen führte? Fehler müssen schnellstmöglich erkannt, Rollbacks möglichst sofort durchgeführt, die Verbindungs- und Paketdaten äußerst genau untersucht werden können.
Millionen von zu untersuchenden Datenpaketen, pro Sekunde
Mit den passenden Netzwerk-Analyse-Tools ist solch ein Troubleshooting möglich. Doch dabei sind Anforderungen zu beachten, die ein so großes Netz wie das der Swisscom mit sich bringt. Der Gesamtverkehr beläuft sich im VoIP-Netz in Spitzenzeiten auf über 12 Millionen Paketen pro Sekunde und 12 GBit/s. Der Verkehr muss vollständig aufgezeichnet werden können, ohne dass die Gesetzlichen Grundlagen verletzt werden.
Um für dieses Szenario gewappnet zu sein, setzt die Swisscom auf Produkte von Allegro Packets. Das Telekommunikationsunternehmen konnte bereits Erfahrungen mit mobilen Analysegeräten von Allegro Packets sammeln und weiß daher von den Vorteilen der Messgeräte. Im Produktportfolio der Leipziger Firma finden sich Analyzer für die meisten Netzwerkgrößen, Bandbreiten und Verbindungen.
Die „großen“ Allegro Network Multimeter sind für den stationären Einsatz bei zum Beispiel einem Netzbetreiber, ISP oder Systemhaus prädestiniert, verarbeiten mehrere Millionen von Paketen pro Sekunde bei einem maximalen Durchsatz von 100 GBit/s. Grundsätzlich werden die Pakete und die Verbindungsdaten für die Untersuchung zurückliegender Ereignisse auf dem Ringspeicher abgelegt, um eine historische Analyse durchzuführen. Für die Live-Analyse werden die Verbindungsdaten in der In-Memory-Datenbank gespeichert. Beides, Live- Messung und historische Analyse, kann sogar gleichzeitig mit nur einer Appliance erfolgen und über das benutzerfreundliche Web-Interface des Allegro Network Multimeter durchgeführt werden.
Installation und Inbetriebnahme des Analyzers
Die Swisscom entschied sich für die Analyse im Kernnetz einen Allegro 5500 mit insgesamt 360 TB Ringspeicher und 512 GB In-Memory-DB zu verwenden. Dabei spielten neben den aufgeführten Performance-Gründen des Analyzers ihre Erfahrungswerte mit der einfachen Integration und Benutzung der Messgeräte von Allegro Packets eine entscheidende Rolle. Ein Packet Broker leitet nun alle Uplinks vor und nach den SBCs an das Messgerät weiter. Die meisten Allegro-Produkte können unterschiedlich ausgestattet und konfiguriert werden. Stephan Bieri, Senior System Engineer, Voice and Messaging Infrastructure Services bei der Swisscom und das Team entschieden sich für die Nutzung von Clustern, um unterschiedlich vorgefilterte Pcaps zu erstellen.
Zur Aufzeichnung werden drei Clusterringspeicher mit je 120 TB verwendet. Der Verkehr wird hier dreifach aufgezeichnet, also 36 Millionen Pakete pro Sekunde mit 40 GBit/s. Stephan Bieri ist vom Allegro Network Multimeter überzeugt: „Durch die Integration des Allegros sind wir unglaublich flexibel und können handlungsschnell agieren. Die Einarbeitung in die Software war leicht, da diese identisch zu den portablen Allegro 1000 und 200 (End of Life seit 2023) war, welche schon bei der Swisscom im Einsatz sind. Das Allegro 5500 zeichnet seit mehreren Wochen den Link ohne Paketverlust auf.“
Qualität im Netz durch effizientes Troubleshooting
Das VoIP-Troubleshooting im Netzwerk wird sich während eines Incident durch den Einsatz des Allegro 5500 deutlich beschleunigt. Im Fehlerfall wird ein Ringspeicher angehalten und den entsprechenden Zeitraum genauer analysiert. Dazu wird die parallele Offline-Analyse verwendet, welche es erlaubt, einen Teil der Aufzeichnung noch einmal tiefer zu untersuchen. Dies ermöglicht es, den Link weiter aufzuzeichnen und gleichzeitig einen Fehler über Wochen oder Monate zu untersuchen. Dies ist mit nur einer einzigen 4U-Appliance möglich – dem Allegro 5500. Die Swisscom kann darüber hinaus sehr gute Fehlerbeschreibungen an andere Provider und Hersteller von Session Border Controllern anhand der Rohdaten geben.
Vorteile für Swisscom im Überblick
- Beschleunigung des VoIP-Troubleshootings
- Live-Messung und historische Analyse zeitgleich
- Intuitive Installation und Nutzung
- Weitergabe guter Fehlerbeschreibungen an andere Provider