Manual de operación 2

1 Introducción

En este documento se describe la arquitectura general de la plataforma VIVAit, detallando aquellos procesos principales que componen cada uno de los elementos del sistema, y sus principales elementos de diagnóstico. Quedan fuera del ámbito de este documento:

* Uso de aplicación de agente (VIVAit Desk)

* Uso de aplicación de supervisor (VIVAit Supervisor), incluyendo sus módulos autónomos (VIVAit reporting, VIVAit Tracker)

* Uso de portal de administración

* Uso de portal de traceo de llamadas y agentes (VIVAit Tracker web)

* Uso de portal de monitorización zabbix

Volver arriba [Volver al índice]

2 Sistema VIVAit

El sistema VIVAit es un software de comunicaciones unificadas de MDtel que actúa como el núcleo central de un sistema telefónico empresarial. Es el encargado de gestionar y controlar todas las llamadas de voz y vídeo, así como otros servicios de colaboración, dentro de una organización.
Las funciones principales de VIVAit son:

* Enrutamiento de llamadas determina la ruta más eficiente para cada llamada, conectando a los usuarios internos y externos.

* Gestión de usuarios crea y administra cuentas de usuario, asignando extensiones, buzones de voz y otros servicios.

* Configuración de llamadas permite configurar características como desvío de llamadas, conferencia, grabación de llamadas y más.

* Integración con otros sistemas se integra con otros productos de MDtel y de terceros, como sistemas de correo electrónico, aplicaciones de colaboración y plataformas de contact center, servidores de directorio, etc.

* Alta disponibilidad ofrece opciones de alta disponibilidad para garantizar la continuidad del servicio en caso de fallas.

2.1 Arquitectura del sistema VIVAit

El esquema que describe la arquitectura del sistema VIVAit de MDtel se muestra en la siguiente figura:

Volver arriba [Volver al índice]

2.2 Elementos del sistema VIVAit

Las partes individuales que componen el sistema VIVAit son:

COMPONENTES DE SOFTWARE LIBRE

- Conmutador de voz: se basa en el software Asterisk modulado por un dial plan diseñado específicamente por MDtel para dar respuesta a las necesidades especificas del cliente.

- FlexiSIP: utilizado para integrar funcionalidades de VoIP en aplicaciones móviles.

- Janus: servidor WebRTC concebido para ser de propósito general que implementar los medios para configurar una comunicación de medios WebRTC con un navegador.

- BBDD: la base de datos es relacional gestionado por el sistema MySQL.

- Zabbix: software de monitorización de redes para controlar el estado de los servidores, aplicaciones y dispositivos de red.

COMPONENTES DE DESARROLLO PROPIO

- SerCen: identifica a los usuarios y garantiza su autenticidad. SerCen permite autenticar un usuario (simple factor o doble factor), utilizando para ello la base de datos de VIVAit y/u otro mecanismo externo, como puede ser el directorio activo de Microsoft.

- VIVAit-direct: permite buscar directamente y de forma ágil un contacto introduciendo directamente el nombre de la persona en directorios o agendas externas al sistema.

- Intz-nimitz: integra el dialplan de Asterisk con la base de datos.

- PQCTI: webservice que permite interactuar con Asterisk para establecer comunicaciones.

- Record: servidor de grabaciones de las comunicaciones de voz del sistema.

- Intz-GH: controla el estado de las extensiones del sistema.

APP DE DESARROLLO PROPIO

- VCB: Vivait Call Bussines es una app para ios y android que integra un smartphone en VIVAit.

- Portales: permite que determinadas funcionalidades del sistema puedan ser accesibles por los usuarios finales desde una interfaz cómoda y amigable.

Existen los siguientes portales en el sistema:

- WebCall: portal de usuario con diversas funcionalidades integradas: telefónica, colaborativa, agenda, traducción simultanea, etc.

- VIVAit Call: portal de administración para la configuración del sistema, con diferentes perfiles de acceso.

- VIVAit Tracker: portal para postproceso de llamadas; permite informes, escucha de grabaciones, etc.

- VIVAit Supervisor: portal para monitorización de diferentes objetos del sistema utilizando una herramienta visual que te permite analizar datos de forma rápida y eficiente.

Volver arriba [Volver al índice]

2.3 Relaciones en el sistema VIVAit

Los elementos del sistema interactuan de la siguiente forma:

- Conmutador de voz: recibe peticiones de los elementos finales, previamente registrado en él (extensiones, enlaces, aplicaciones) y en base a ellas gestiona las conexiones dentro del sistema. Genera información que sirve a otros elementos como datos de llamada, elementos que intervienen, resultado del proceso, etc.

- FlexiSIP: es el interfaz entre la app VCB (situada en internet) y el conmutador de voz.

- Janus: es el interfaz entre la aplicación de usuario html WebCall con el conmutador de voz.

- BBDD: base de datos relacional en cuyas tablas se guarda toda la información del sistema. Recibe peticiones de diferentes elementos para crear registros, consultarlos, modificarlos o borrarlos.

- Del conmutador de voz para gestionar la llamada y crear los registros de las mismas.

- De SerCen para validación local de los usuarios.

- De los portales para: administración (portal VIVAit-Call), para informes de llamadas y escucha de grabaciones (portal VIVAit-Tracker) y para monitorización de elementos (portal VIVAit-Supervisor).

- Zabbix: servidor de supervisión, implementado en el sistema o centralizado vía proxy, que recibe la información de los elementos que necesitan ser supervisados para reportar su estado al SAT (Servicio de Atención Técnica) de MDTel.

- SerCen: recibe peticiones de diferentes elementos para controlar el acceso al sistema de diferentes usuarios: WebCall, portales,

- VIVAit-direct: recoge peticiones de los diferentes tipos de usuarios para la búsqueda de contactos en directorios externos al sistema.

- Intz-nimitz: recoge peticiones del conmutador de voz hacia la base de datos para gestionar las comunicaciones.

- PQCTI: webservice que recoge peticiones de elementos externos para establecer comunicaciones en el conmutador de voz.

- Record: servidor de grabaciones que recoge la información de la conversación (RTP), genera los ficheros de audio correspondiente y los indexa en la BBDD para su posterior postproceso.

- Intz-GH: recibe información del estado de las extensiones del sistema desde el conmutador de voz para gestionar diferentes servicios: movilidad avanzada, retrollamada, BLFs, etc.

Volver arriba [Volver al índice]

2.4 Entorno del sistema VIVAit

Las siguientes tablas definen los principales elementos software de la plataforma VIVAit, que son detallados en apartados siguientes:

Volver arriba [Volver al índice]

2.4.1 Versiones de módulos

(*) La información sobre las versiones disponibles de asterisk se puede encontrar en: https://docs.asterisk.org/. Siendo la figura siguiente un resumen del estado de las últimas versiones.

Volver arriba [Volver al índice]

2.4.2 Sistema Operativo

Los sistemas operativos de la plataforma VIVAit se corresponden a las versiones de Ubuntu Server LTS.
Las versiones LTS son las versiones liberadas de Ubuntu, con un soporte continuado y más estables para actualizaciones, esto se valida desde la salida de Ubuntu 14.04.1.
En la actualidad el sistema operativo utilizado para la plataforma VIVAit es Ubuntu Server 22 LTS:

     Ubuntu 22.04.4 LTS (GNU/Linux 5.15.0-94-generic x86_64)

Para más información https://releases.ubuntu.com/.

Volver arriba [Volver al índice]

2.4.3 Servicios de networking

Dentro del sistema operativo (Ubuntu 22) es muy importantes la configuración adecuada de los siguientes servicios:

* NTP: El sistema ha de estar sincronizado a nivel global; todos los servidores y puestos de usuario han de estar perfectamente sincronizados; los servidores de la plataforma se sincronizarán con el NTP del cliente; si el cliente no tiene NTP será necesario que un servidor de la plataforma se sincronice con un NTP externo y este sea el servidor para el resto de la plataforma.

* DNS: La configuración de DNS de la plataforma será coherente con el resto de la plataforma IT del cliente.

* DHCP: Es necesario coordinar con el cliente la asignación de direcciones para los diferentes elementos de la plataforma VIVAit, fundamentalmente para terminales telefónicos; en este caso además será necesario activar la opción 66 que permitirá definir el servidor TFTP del que los terminales cogerán sus ficheros de aprovisionamiento.

NOTA Toda esta configuración es general en la gestión de redes y no específica del sistema VIVAit, por lo que no se entra en destalles de como gestionar los diferentes servicios.
Solo se indica las funcionalidades mínimas que necesita VIVAit de ellos para funcionar correctamente.

Volver arriba [Volver al índice]

3 Descripción de los elementos del sistema VIVAit

3.1 Conmutador de voz

Para configurar el núcleo de conmutación en la plataforma VIVAit se utiliza como núcleo central la aplicación Asterisk 18.9-cert4.
https://docs.asterisk.org/Asterisk_18_Documentation/
Este software es modificado por MDtel para adaptarlo a las necesidades especificas que imponen las funcionalidades ofrecidas por VIVAit

3.1.1 Modificaciones realizadas por MDTel sobre asterisk

MDTel realiza una serie de modificaciones sobre asterisk preparando un paquete software, disponible en el proceso de provisión de VIVAit. En el siguiente documento se describen, a nivel esquemático, las modificaciones realizadas.

Actuaciones sobre asterisk de MDTel

Este paquete autoinstalable sirve al personal técnico del Dpto. de Provisión para instalar la matriz de conmutación que se modulara incluyento el dialplan que se describe a continuación.

3.1.1.1 Nueva función de asterisk: app_cli.so

Esta función permite ejecutar desde los ficheros del dialplan un comando de línea de consola de asterisk (CLI).
Su primer uso será para lanzar los notify que los teléfonos necesitan para el reaprovisionamiento posterior al reinicio desde el portal o desde la facilidad de movilidad avanzada de usuario.
Básicamente ejecuta un comando y devuelve su salida. Se utiliza un archivo intermedio, definido en [Arguments] que puede ser:

* /dev/null si el campo se deja vacío, por tanto, no se puede recuperar la salida.

* TEMP, en cuyo caso se crea un archivo temporal que se borra antes de finalizar la ejecución de la función.

* Un nombre de fichero que es responsabilidad del dialplan de borrarlo cuando proceda.

INSTALACIÓN

Para instalar la función basta copiar apps/app_cli.c en el directorio "apps" de los fuentes (por ejemplo: /usr/src/MDtel/MDASTCOR_Desarrollo_18.9-cert4/apps/) y luego ejecutar "make" y "make install" desde la consola del sistema operativo.
A continuación se comprueba el resultado desde la consola asterisk con el comando

           "core show function CLI" 

Resultado posible:

[Synopsis]

 Lanza un comando CLI desde dialplan

[Description] 

 - CLI(nomArchSal,cmd)

 - Si 'nomArchSal' está vacio, se usa '/dev/null' y no se recupera resultado

 - Si 'nomArchSal'=TEMP, Se crea un archivo temporal que se borra al final

 - En otro caso, se crea el archivo y no se borra

[Syntax]

 CLI(nomArchSal,cmd)

[Arguments]

nomArchSal
    Archivo de salida (si se omite, /dev/null)
cmd
    Comando a ejecutar via CLI

[See Also]

Not available

Volver arriba [Volver al índice]

3.1.1.2 Parche Cisco para Asterisk 18

Esta función permite a los terminales CIPT de Cisco con versión SIP registrarse y funcionar en VIVAit.
Se ha adaptado el parche Cisco existente en Asterisk 13 para la nueva versión.
Se mantienen las mismas prestaciones que existían: BLF, desvío, adaptación del plan de marcación (%23 como #), etc.

♦ GESTIÓN
Para la funcionalidad BLF se trabaja en dos frentes:

- Incluir la función BLF en la tecla correspondiente en el fichero de provisión del teléfono, este fichero depende del modelo de terminal y suele encontrarse en el directorio /var/lib/phoneprov-tftp/plt del servidor de provisión TFTP. La generación de esta plantilla de plrovisión se realiza en el momento de homologación del terminal cisco en VIVAit por parte del Dpto. de Desarrollo de MDTel.

- Añadir el campo subscribe en la extensión desde el portal de administración

♦ PROCEDIMIENTO
En el portal de administración:
Paso 1: Ir a Menu > VIVAIT Call > Dispositivos > Extensiones
Paso 2: Añadir Campo > Tipo SIP > Subscribe
Paso 3: Introducir en el nuevo campo el valor de la extensión a supervisar.

Para más información [Ver extensiones]

Volver arriba [Volver al índice]

3.1.2 Dialplan

El dialplan podría considerarse la columna vertebral del sistema Asterisk.
Es una colección ordenada de acciones que se llevan a cabo cuando un usuario marca una serie de números. Hace la función de una tabla de enrutamiento de llamadas.
Todas las configuraciones generales de Asterisk están accesibles en la ruta /etc/asterisk

3.1.2.1 Conceptos básicos

♦ EXTENSIONES

Una extensión es una marcación en el teclado de un teléfono. Dicha configuración se encuentra en el fichero extensions.conf
Por ejemplo, un usuario podría marcar “3001” en su teléfono, y eso sería una extensión. También podría marcar un número de teléfono nacional, como por ejemplo “915881000”, y también sería una extensión.
En Asterisk pueden definirse también extensiones como texto, por tanto no se deben relacionar las extensiones únicamente con números.
Algunas reglas que sería interesante conocer son las siguientes:

Estas reglas son necesarias a la hora de definir por ejemplo todos los números de teléfono posibles que se pueden marcar.

♦ PRIORIDADES

Las acciones definidas en un script (fichero de ordenes) se van ejecutando de arriba a abajo en orden.
En cambio, en asterisk, el orden en el que se ejecutan las acciones es el indicado mediante números.
Primero se ejecutará la acción 1, luego la 2...así sucesivamente.
Es decir no basta con definir las acciones que se llevarán a cabo, también se debe indicar el orden en el que se llevarán a cabo.


♦ CONTEXTOS

Este mecanismo permite variar el comportamiento del sistema en función del número que se marque.
Su misión es aumentar la seguridad del sistema ofreciendo servicios diferenciados en función del usuario.
La sintaxis típica es el nombre del contexto englobado entre corchetes [nombre_contexto].
Si un dispositivo no tiene un contexto definido se redirige directamente al contexto por defecto.

Los ficheros que conforman el dialplan se clasifican en:

* Generales

* Particulares

* Web

A continuación se muestran las tablas con los ficheros correspondientes a cada dialplan.

Volver arriba [Volver al índice]

3.2 FlexiSIP

3.2.1 Introducción

Flexisip es una suite de servidores SIP completa, modular y escalable escrita en C++11, que incluye funciones de proxy, presencia y conferencia. También incluye un servicio push para enviar llamadas entrantes o mensajes de texto SIP a plataformas de dispositivos móviles donde se requieren notificaciones push para recibir información cuando la aplicación no está activa en primer plano.

MDTel utiliza FlexiSIP (Copyright © Comunicaciones Belledonne) bajo licencia GNU Affero GPLv3 para la funcionalidad VIVAit Bussiness Call (VCB), app para entornos Android e IOS integra con el asterisk de VIVAit.

Flexisip comprende los siguientes servidores, controlados como servicios del sistema:

3.2.1.1 Proxy

Incluyendo las siguientes prestacioens:

- Protocolos de transporte: SIP/UDP, SIP/TCP y SIP/TLS

- Autenticación de certificado de cliente TLS y Digest

- Enrutamiento basado en una base de datos de registro o un archivo de ruta estática, con bifurcación

- Interconectado con sistemas de notificaciones push para notificar de manera confiable a las aplicaciones móviles sobre llamadas o mensajes entrantes

- Lógica de “almacenamiento y reenvío” para SIP MESSAGE (IM) para que los mensajes de texto puedan entregarse cuando el destinatario se conecta a la red

- Compatible con NAT con un módulo de retransmisión de medios integrado y compatibilidad con ICE/STUN para registro de eventos de alto nivel para monitoreo de actividad

- Estadísticas en tiempo real disponibles a través de una interfaz de línea de comandos

- Alta disponibilidad y modo clúster para implementaciones de gran tamaño

3.2.1.2 Presencia

Flexisip gestiona SIP SUBSCRIBE y PUBLISH desde las aplicaciones del cliente, con el fin de

- Identificar a los usuarios del servicio dentro de la libreta de direcciones

- Proporcionar a los usuarios el estado de presencia en tiempo real

3.2.1.3 Conferencia

El servidor de conferencia aporta las siguientes funciones:

- Conferencia IM, audio y video.

- Solución totalmente basada en SIP

- Gestión eficiente de grupos y participantes

- Compatibilidad con múltiples dispositivos

- Notificaciones de eventos grupales (usuarios que se unen o abandonan, nuevos administradores, etc.)

- Las conferencias de audio y video son compatibles a partir de la versión 2.3. Las versiones anteriores solo realizan conferencias de mensajería instantánea (chat grupal).

3.2.1.4 B2BUA

El servidor de agente de usuario back-to-back proporciona servicios de señalización y medios a nivel de llamada específicos que no pueden ser prestados por el proxy, como son:

- transcodificación de protocolos de cifrado de medios

- SIP trunking

El objetivo de FlexiSIP es ofrecer de manera inmediata todos los comportamientos necesarios para implementar un servicio SIP adaptado a aplicaciones móviles.

3.2.2 Configuración y funcionamiento

La configuración de FlexiSIP se define mediante un único archivo de configuración:

               /etc/flexisip/flexisip.conf.

Se suministra una plantilla de configuración con documentación completa de secciones y claves, y sus valores predeterminados, invocando:

               flexisip --dump-default all

y se instala en

               /etc/flexisip/flexisip.conf.sample

para que pueda ser ajustado por el administrador.
Además del archivo de configuración, se encuentran disponibles una línea de comandos denominada flexisip_stats.py y una interfaz SNMP que permiten la administración remota o la reconfiguración en tiempo de ejecución del servidor.
Tanto flexisip_stats.py como SNMP permiten listar y obtener en tiempo real estadísticas internas del proceso Flexisip.

Nota debido a la complejidad de la configuración del demonio SNMP y las herramientas en Linux, la herramienta flexisip_stats.py es la forma recomendada de interactuar con las estadísticas y la configuración de Flexisip (como el nivel de detalle de los registros) en tiempo de ejecución. Esta herramienta simplemente utiliza un socket UNIX para conectarse al demonio Flexisip.

Flexisip genera registros de aviso, error o depuración a través de syslog, que se envían a los registros en los sistemas compatibles con systemd.

Además, se pueden habilitar registros de eventos para registrar llamadas, mensajes y actividad de registro, por usuario, en una base de datos MySQL.

Volver arriba [Volver al índice]

3.2.3 Interfuncionalidad FlexiSIP - Asterisk

3.2.3.1 VIVAit Business Call (VCB)

MDTel ha desarrollado una aplicación móvil para VIVAit (VIVAit Call Business, en adelante VCB). Desarrollo basado en software libre Linphone de Belledonne Communications.
Es una aplicación que permite la comunicación entre usuarios mediante llamadas de audio/vídeo y chat. Sus principales funciones son:

- Llamadas de audio y vídeo con calidad seleccionable.

- Conferencia entre múltiples participantes.

- Chat entre participantes con texto simple, texto enriquecido, emojis, ficheros...

- Posibilidad de cifrado. El dispositivo se comunica a través de redes de comunicaciones 3G/4G/5G y WiFi, y contempla la gestión de memoria y batería del sistema operativo.

♦ REGISTRO DE VCB

Para obtener la aplicación VCB:

- Descargar e instalar la aplicación: desde Play Store para sistemas operativos Android o App Store en caso de sistemas operativos IOS .

Para registra la aplicación en asterisk:

- Usar cuenta SIP, opción para configurar una cuenta de forma manual, hay que introducir el nombre de usuario, la contraseña de usuario, dominio, el nombre a mostrar en la aplicación (es opcional) y seleccionar el protocolo de transporte (UDP, TCP o TLS).

- Buscar la configuración remota, opción de configuración en la que asocia el usuario con la aplicación VCB mediante escaneo de un código QR. Al seleccionar el botón de “Código QR”, el asistente abrirá la cámara del móvil para escanear el código que aparece en el portal de usuario.

♦ INTERFAZ DE VCB

VCB es válida para móviles IOS y Android y permite gestionar las comunicaciones de voz con una amigable interfaz de usuario.
La pestaña principal de la aplicación se compone de:

Pestaña de opciones
La pestaña de opciones se compone de:

Pestaña de configuración
La pestaña de configuración sirve para modificar los diferentes elementos de la aplicación. (Audio, video, Llamadas, red de conexión, contactos o ajustes avanzados).

Llamada entrante
En una llamada entrante, aparece una ventana emergente similar a la que se muestra a continuación:

A continuación se muestra un ejemplo de la pantalla tras seleccionar el botón de despliegue de llamada:

En conversación
En una llamada establecida, aparece una pestaña con:

En una llamada establecida, al seleccionar el botón de Menú de opciones se muestra una pestaña con las siguientes opciones:

Volver arriba [Volver al índice]

3.2.3.2 Servicio PUSH llamadas desde VCB

El servicio push de FlexiSIP sirve para enviar llamadas entrantes SIP o mensajes de texto en el dispositivo móvil del usuario en el que está instalda la app VCB, ya que se requieren notificaciones push para recibir información cuando VCB no está activa en primer plano.
En este entorno FlexiSIp actúa como proxy en el registro de los terminales cuando estos inician actividad. A partir de este momento el terminal puede realizar llamadas.

Volver arriba [Volver al índice]

3.2.3.3 Servicio PUSH llamadas a VCB

El nodo asterisk inicia una llamada hacia VCB vía nodo FlexiSIP, este retrasmite la petición al terminal que puede responder o no según su estado.
En el caso de ausencia de respuesta se incia el servicio push para activar el terminal desde FlexiSIP con la secuencia descrita a continuación:

Volver arriba [Volver al índice]

3.3 Janus

Janus es un servidor WebRTC de propósito general.
Este programa es software libre, distribuido bajo los términos de la Licencia Pública General GNU versión 3.
El servidor WebRTC Janus v0.10.10 ©2014-2024 Meetecho (https://www.meetecho.com/
Meetecho Janus (WebRTC Server) v0.10.10 no proporciona ninguna funcionalidad en sí, salvo implementar los medios para establecer una comunicación multimedia WebRTC con un navegador, intercambiar mensajes JSON con él y retransmitir RTP/RTCP y mensajes entre los navegadores y la lógica de la aplicación del lado del servidor a la que están conectados.
Cualquier característica o aplicación específica debe implementarse en complementos del lado del servidor, con los que los navegadores pueden comunicarse a través del núcleo de Janus para aprovechar la funcionalidad que proporcionan.

Algunos ejemplos de estos complementos pueden ser:

- las implementaciones de aplicaciones como pruebas de eco,

- puentes de conferencia,

- grabadoras multimedia,

- puertas de enlace SIP y

- similares.

Volver arriba [Volver al índice]

3.3.1 Arquitectura y API

El núcleo del servidor se especifica en la sección Núcleo . Los protocolos implementados en el núcleo de Janus se enumeran en el grupo Protocolos . En la página de documentación de complementos se incluye una lista de complementos que Meetecho proporciona de forma predeterminada : estos complementos se pueden cambiar o ampliar para que se ajusten a sus requisitos, o simplemente se pueden usar como una simple referencia si está interesado en escribir un nuevo complemento desde cero (¡y definitivamente es bienvenido a hacerlo!). También se incluye una API de complementos para crear nuevos complementos o comprender cómo se conciben. En las páginas de API de JavaScript y API de RESTful, WebSockets, RabbitMQ, MQTT , Nanomsg y UnixSockets se puede encontrar documentación sobre los transportes de API disponibles y la API de JavaScript HTTP/WebSocket para usar Janus y los complementos que pone a disposición en su aplicación web. Se puede encontrar documentación sobre los transportes de API disponibles y la API de JavaScript HTTP/WebSockets para usar Janus y los complementos que pone a disposición en su aplicación web . Se pueden crear nuevos transportes de API haciendo referencia a la página de API de transporte . Si está interesado en monitorear los recursos de Janus, puede consultar la página de API de administración/monitorización . También se pueden utilizar complementos de controladores de eventos para este propósito: consulte la documentación de controladores de eventos y, para obtener más información orientada al desarrollador, consulte la página de la API de controladores de eventos si está interesado en crear su propio. En lo que respecta al registro, Janus admite de forma predeterminada la impresión de la salida y su almacenamiento en un archivo local, pero el registro también se puede ampliar a través de complementos adicionales: consulte la API de registrador para obtener más detalles y aprender a escribir su propio código. Puede consultar la página Escritura de código para Janus para obtener algunos detalles sobre cómo configurar su entorno de desarrollo local para Janus.stdout Janus también admite grabaciones de fábrica, así que consulte la documentación relacionada para obtener más información sobre cómo funciona.

Volver arriba [Volver al índice]

3.3.2 Janus y VIVAit

Por último, en la página Implementación de Janus se proporciona información sobre cómo implementar Janus y las aplicaciones web que quieran utilizarlo . Si está interesado en iniciar Janus como un servicio/demonio en lugar de iniciarlo de forma normal, consulte la información proporcionada en la página Janus como demonio/servicio . También se incluyen algunos recursos adicionales en caso de que esté interesado en hablar con Janus desde diferentes lenguajes y plataformas.

♦ CONFIGURACIÓN

Una vez instalado el servicio en el nodo correspondiente la configuración se encuentra en el fichero:

      /etc/janus/vivait.plugin.webfon.jcfg

Entre otros parámetros que se muestran en este fichero los más importantes para la funcionalidad WEB Call son:

- local_nodo_id = 4 -> ID NODO EN BDTR

- colas_limpiar_siempre = false -> SI SE TRABAJA CON POLL DE CONEXIONES a true

- local_ip = "172.25.0.22" -> IP PRIVADA RED DE VOZ

- max_digi_llam_sal = 10 -> NUMERO MAXIMO DE DIGITOS EN LLAMADAS SALIENTES DE LA EXTENSION

Volver arriba [Volver al índice]

3.3.3 VIVAit Call Web

Volver arriba [Volver al índice]

3.4 Base de datos (BBDD)

La base de datos del sistema esta constituida por el motor de base de datos MySQL.
Es un elemento crítico del sistema, ya que:

- En la BBDD insertan y obtienen información múltiples procesos.

- Muchas comunicaciones entre procesos se realizan vía BBDD.

Pueden existir distintas instancias de base de datos que se explican en las siguientes secciones.
La base de datos de VIVAit se llama nimit y está estructura en tablas. Estas tablas se puede consultar en la descripción completa de la BD.
Se puede ampliar más información en la página de documentación mysql

3.4.1 BBDD Tiempo Real (DBTR)

DBTR es única en el sistema y se despliega y configura en le proceso de instalación de un cliente a partir de un paquete ya preparado por el Dpto. de Desarrollo de MDTel.
En DBTR tienen lugar dos procesos fundamentales:

- Operaciones básicas de creación, lectura, modificación y borrado de información (CDRU) por parte de todos los procesos del sistema y desde el portal de administración.

- De DBTR leen los procesos y aplicaciones que requieren información de manera inmediata:

* VIVAit Supervisor (para reporting de tiempo real)

* PanelWeb

* VIVAit Call Web

* Datos de sesión de VIVAit Desk

* Monitorización Zabbix

* Otros

Existe un script que borra el contenido de ciertas tablas de la BBDD (tablas DAT_) dejando solo información de un número determinado de días (configurable).
Esto se realiza para evitar el colapso de estas tablas por número masivo de registros.
Este script se llama

   borraRegistrosNimitz.pl

Para más información Ver Howto's.

Por defecto, en la versión 4.0 de la plataforma, los registros se mantienen 2 meses.

Volver arriba [Volver al índice]

3.4.2 BBDD Réplica (DBHIST)

DBHIST se despliega, configura y sincroniza con DBTR en le proceso de instalación de un cliente a partir de un paquete ya preparado por el Dpto. de Desarrollo de MDTel.
A efectos de asegurar las prestaciones del sistema, se establece una réplica de la base de datos, sincronizada con la de tiempo real; los procesos y aplicaciones pesados, que realicen consultas a las base de datos que puedan comprometer las prestaciones del sistema consultan a la réplica y nunca a la base de datos de tiempo real
Es posible que en instalaciones pequeñas no exista réplica, en cuyo caso se establece una base de datos unificada sobre la de tiempo real, en la que se añaden índices y procedimientos almacenados que típicamente residen en la de réplica.
Es posible establecer tantas réplicas como sean necesarias si diferentes procesos pesados se penalizan en exceso, si bien una implantación tipo contemplará una sola réplica
Algunos procesos que utilizan la base de datos de réplica son:

* VIVAit Reporting

* VIVAit Tracker

* Histórico en tiempo real de VIVAit Supervisor

IMPORTANTE: Ningún proceso, programa, aplicación, etc. escribe en la base de datos de réplica; tan solo se extrae información

Volver arriba [Volver al índice]

3.4.3 BBDD Copia (DBCOPIA)

A efectos de asegurar el funcionamiento y como medida de contingencia ante un problema puntual de comunicación con la DBTR (no accesible por algunas partes del sistema), en cada nodo disponemos de una BD de copia local. Posiblemente de un tamaño menor que la BDTR, dependiendo de cuanto tiempo pase hasta la próxima sincronización con la base de tiempo real.
Esta base de datos llamada nimitzCopia.
Solo entrará en funcionamiento, cuando se produzca el problema mencionado, dejando acceder a los datos y poder dar servicio a la empresa mientras se soluciona el problema.

3.4.3.1 Backup y restore

Se utilizan dos script, para realizar la copia de seguridad y restaurar en la base de datos de copia local que son:

* El proceso bdCentral.sh que es el encargado de realizar la copia de seguridad.

Tiene un archivo de configuración bdCentral.conf. En este archivo hay un parámetro (IGNORE_TABLAS) que indica las tablas de las que NO se realizará copia de seguridad. Toda tabla que no se indique formará parte de la copia de seguridad. Vuelca los resultados en:

         /var/log/bdCentral.log

* El proceso bdNodo.sh que es el encargado de descargar la copia de seguridad y restaurarla en local, siempre que DBTR este disponible.

Tiene un archivo de configuración bdNodo.conf. Vuelca los resultados en:

         /var/log/bdNodo.log

El fichero de backup se copia mediante el usuario sincroniza, que deberá poder acceder sin contraseña al servidor donde reside la copia.
En caso de producirse algún error en alguno de los procesos, marcarán dicho error en el log con una línea que comienza con la cadena "*ERROR".

Volver arriba [Volver al índice]

3.4.3.1.1 Proceso bdCentral

El proceso bdCentral.sh es el encargado de realizar la copia de seguridad. Se ejecuta en los nodos en los que se desea tener un backup de la BDTR.
Tiene un archivo de configuración bdCentral.conf en la ruta /etc/MDtel/bdCentral.conf. En este archivo hay un parámetro (IGNORE_TABLAS) que indica las tablas de la DBTR de las que NO se realizará copia de seguridad. Toda tabla que no se indique formará parte de la copia de seguridad.
Se puede seguir la ejecución del proceso consultando el fichero:

         /var/log/bdCentral.log

En caso de producirse algún error, se marcará dicho error en el fichero .log con una línea que comienza con la cadena "*ERROR".


♦ EJECUCIÓN DEL PROCESO bdCentral

Este proceso se puede ejecutar de dos formas diferentes:

- Manualmente ejecutando, en los nodos en los que se desea tener un backup de la BDTR, el comando:

        bdCentral.sh /etc/MDtel/bdCentral.conf

- Automáticamente copiando el fichero bdCentral a:

        /etc/cron.d

en los nodos en los que se desea tener un backup de la BDTR.

♦ FICHEROS LOG de bdCentral

Para que se roten los logs hay que copiar el fichero bdCentral.logrotate a:

          /etc/logrotate.d/

renombrándolo como bdCentral.
El contenido del fichero bdCentral es similar a este:

 root@preproduccioncorp0:/# cat /etc/logrotate.d/bdCentral
 /var/log/bdCentral.log {
     daily
     missingok
     rotate 31
     compress
     copytruncate
 }

root@preproduccioncorp0:/#
La explicación de este fichero es la siguiente:

- Esta configuración hará que el fichero log rote diariamente (daily),

. se comprima (compress),

- realiza una copia del fichero original y luego vacía el fichero para que los procesos que estaban trabajando con ese fichero puedan seguir haciéndolo a pesar de la rotación, (copytruncate),

- se conserve durante un máximo de 31 días (rotate 31),

- si el archivo de registro no existe, se creará sin generar ningún error (missingok).

- indicando la ruta donde se almacenará bdCentral.log (/var/log/).

♦ FICHERO DE CONFIGURACIÓN de bdCentral

Por defecto la programación vienen comentada por lo que será necesario activarla.
El contenido del fichero /etc/MDtel/bdCentral.conf es la siguiente:

ARCH_LOG=/var/log/bdCentral.log

BDHOST=DBTR
BDUSU=adminNimitz
BDCLAVE=imdtelnimitz
BDRUTA=/var/lib/MDtel/backupBDnimitz


IGNORE_TABLAS=(nimitz.DAT_ACD_RASTREO  nimitz.DAT_ACUMULADOS_AGENTES  nimitz.DAT_ACUMULADOS_AGENTES_COLAS
nimitz.DAT_ACUMULADOS_AGENTES_PAUSAS  nimitz.DAT_ACUMULADOS_AGENTES_VDN  nimitz.DAT_ACUMULADOS_COLAS  
nimitz.DAT_ACUMULADOS_VDN  nimitz.DAT_ACUMULADOS_VDN_COLAS  nimitz.DAT_CONTACTOS_PREPARADOS  
nimitz.DAT_IVR_INTERACCIONES  nimitz.DAT_IVR_NODOS  nimitz.DAT_IVR_PAGOS_TARJETA  nimitz.DAT_IVR_RESULT_ENCUESTAS 
nimitz.DAT_LLAMADAS  nimitz.DAT_LOG  nimitz.DAT_MUESTRAS_COLAS  nimitz.DAT_SEGMENTOS  nimitz.DAT_SESIONES_AGENTES  
nimitz.DAT_SESIONES_AGENTES_COLAS  nimitz.DAT_SESIONES_AGENTES_PAUSAS  nimitz.DAT_SESIONES_AGENTES_VDN  
nimitz.DAT_SINCRONIZA  nimitz.DAT_TR_ACD_EXTENSIONES  nimitz.DAT_TR_ACD_EXTEN_COLA  nimitz.DAT_TR_COLAS  
nimitz.DAT_VALORACIONES  nimitz.DAT_ACD_RASTREO  nimitz.DAT_ACUMULADOS_AGENTES_COLAS   
nimitz.DAT_ACUMULADOS_AGENTES_PAUSAS  nimitz.DAT_ACUMULADOS_AGENTES_VDN  nimitz.DAT_ACUMULADOS_COLAS  
nimitz.DAT_ACUMULADOS_VDN  nimitz.DAT_LLAMADAS  nimitz.DAT_MUESTRAS_COLAS  nimitz.DAT_SEGMENTOS  
nimitz.DAT_SESIONES_AGENTES  nimitz.DAT_SESIONES_AGENTES_COLAS  nimitz.DAT_SESIONES_AGENTES_PAUSAS  
nimitz.DAT_SESIONES_AGENTES_VDN  nimitz.DAT_TR_ACD_EXTENSIONES  nimitz.DAT_TR_ACD_EXTEN_COLA  nimitz.DAT_TR_COLAS  
nimitz.DAT_VALORACIONES)

• A continuación se explica los campos mas relevantes del fichero de configuración bdCentral.conf.

Volver arriba [Volver al índice]

3.4.3.1.2 Proceso bdNodo

El proceso bdNodo.sh es el encargado de descargar la copia de seguridad de DBTR y restaurarla en local a DBCOPIA.
Tiene un archivo de configuración bdNodo.conf, este archivo puede encontrarse en la ruta:

      /etc/MDtel/bdNodo.conf

Vuelca los resultados en:

      /var/log/bdNodo.log.

El fichero de backup se copia mediante el usuario sincroniza, que deberá poder acceder sin contraseña al servidor donde reside la copia.
En caso de producirse algún error, se marcará dicho error en el log con una línea que comienza con la cadena "*ERROR".

♦ EJECUCIÓN DEL PROCESO bdNodo

Este proceso se puede ejecutar de dos formas diferentes:

- Manualmente ejecutando en cada nodo en el que se desee una DBCOPIA el comando:

        bdNodo.sh /etc/MDtel/bdNodo.conf

- Automáticamente copiando el fichero bdNodo a:

        /etc/cron.d

en cada servidor en el que se desee una DBCOPIA .

♦ FICHEROS LOG de bdNodo

Para que se roten los logs hay que copiar el fichero bdNodo.logrotate a:

          /etc/logrotate.d/

renombrándolo como bdNodo.
El contenido del fichero /etc/logrotate.d/dbNodo es similar a este:

 /var/log/bdNodo.log {
     daily
     missingok
     rotate 31
     compress
     copytruncate
   }

La explicación de este fichero es la siguiente:

- Esta configuración hará que el fichero .log rote diariamente (daily),

. se comprima (compress),

- realiza una copia del fichero original y luego vacía el fichero para que los procesos que estaban trabajando con ese fichero puedan seguir haciéndolo a pesar de la rotación, (copytruncate),

- se conserve durante un máximo de 31 días (rotate 31),

- si el archivo de registro no existe, se creará sin generar ningún error (missingok).

- indicando la ruta donde se almacenará bdNodo.log (/var/log/).

♦ FICHERO DE CONFIGURACIÓN de bdNodo

Por defecto la programación vienen comentada por lo que será necesario activarla.
El contenido del fichero /etc/MDtel/bdNodo.conf es la siguiente:

ARCH_LOG=/var/log/bdNodo.log

BDHOST=DBTR
BDUSU=adminNimitz
BDCLAVE=imdtelnimitz
BDRUTA=/var/lib/MDtel/backupBDnimitz

SCPHOST=BDTR

• A continuación se explica los campos mas relevantes del fichero de configuración bdNodo.conf.

Volver arriba [Volver al índice]

3.4.4 Diagnósticos y operaciones sobre bases de datos

3.4.4.1 Diagnóstico sobre la BBDD

* Comando ps

Para comprobar si la base de datos está arrancada se puede usar la consola de ubuntu en el servidor donde esté instalada:

   ps aux | grep mysql

Si la base de datos está arrancada y funcionando correctamente se mostrará en el terminal:

   root@preproducciongestion:~# ps aux | grep mysql
   mysql        829  0.9  2.4 2862880 96188 ?       Ssl  Oct08  88:14 /usr/sbin/mysqld
   root       48497  0.0  0.0   4028  1980 pts/1    S+   12:41   0:00 grep --color=auto mysql
   root@preproducciongestion:~# /mysqld

Cualquier otro resultado del comando indica que existe un problema que es necesario analizar.

* Comando systemctl

Con este comando se puede comprobar, arrancar, parar o reiniciar el servicio mysql en los nodos con BBDD (DBTR, DBTHIST).

  systemctl status/stop/start/reboot mysql.service

EJEMPLO

 root@vm-gestion:~# systemctl status mysql.service
 ● mysql.service - MySQL Community Server
      Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
      Active: active (running) since Tue 2024-10-15 10:35:50 CEST; 8min ago
     Process: 525030 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, status=0/SUCCESS)
    Main PID: 525038 (mysqld)
      Status: "Server is operational"
       Tasks: 42 (limit: 2220)
      Memory: 361.9M
         CPU: 10.449s
      CGroup: /system.slice/mysql.service
              └─525038 /usr/sbin/mysqld

 Oct 15 10:35:39 vm-gestion systemd[1]: Starting MySQL Community Server...
 Oct 15 10:35:50 vm-gestion systemd[1]: Started MySQL Community Server.
 root@vm-gestion:~#

3.4.4.2 Comprobación que DBHIST está sincronizada con DBTR

Si se necesita verificar que la base de réplica (DBHIST) está sincronizada con la base de datos en tiempo real (DBTR) se seguirá el siguiente proceso:

Paso 1: Iniciar sesión en la consola mysql desde la consola ubuntua tras introducir las credenciales correspondientes:

 root@vm-gestion:~# mysql -u root -p
 Enter password:
 Welcome to the MySQL monitor.  Commands end with ; or \g.
 Your MySQL connection id is 19
 Server version: 8.0.36-0ubuntu0.22.04.1 (Ubuntu)
 
 Copyright (c) 2000, 2024, Oracle and/or its affiliates.
 
 Oracle is a registered trademark of Oracle Corporation and/or its
 affiliates. Other names may be trademarks of their respective
 owners.
 
 Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
 
 mysql>

Paso 2: Desde la consola mysql utilizar el comando:

  show slave status\G

Paso 3: Analizar el resultado:
A modo de ejemplo se muestra el resultado de una sincronización correcta entre ambas DDBD:

 mysql> show slave status\G
 *************************** 1. row ***************************
                Slave_IO_State: Waiting for source to send event
                   Master_Host: 172.25.128.94
                   Master_User: replicador
                   Master_Port: 3306
                 Connect_Retry: 60
               Master_Log_File: mysql-bin.000369
           Read_Master_Log_Pos: 12922458
                Relay_Log_File: vm-gestion-relay-bin.000314
                 Relay_Log_Pos: 530906
         Relay_Master_Log_File: mysql-bin.000369
              Slave_IO_Running: Yes
             Slave_SQL_Running: Yes
               Replicate_Do_DB:
           Replicate_Ignore_DB:
            Replicate_Do_Table:
        Replicate_Ignore_Table:
       Replicate_Wild_Do_Table: nimitz.%
   Replicate_Wild_Ignore_Table:
                    Last_Errno: 0
                    Last_Error:
                  Skip_Counter: 0
           Exec_Master_Log_Pos: 12922458
               Relay_Log_Space: 12094628
               Until_Condition: None
                Until_Log_File:
                 Until_Log_Pos: 0
            Master_SSL_Allowed: No
            Master_SSL_CA_File:
            Master_SSL_CA_Path:
               Master_SSL_Cert:
             Master_SSL_Cipher:
                Master_SSL_Key:
         Seconds_Behind_Master: 0
 Master_SSL_Verify_Server_Cert: No
                 Last_IO_Errno: 0
                 Last_IO_Error:
                Last_SQL_Errno: 0
                Last_SQL_Error:
   Replicate_Ignore_Server_Ids:
              Master_Server_Id: 3
                   Master_UUID: 8f237349-80ca-11eb-9526-5254003dbcdb
              Master_Info_File: mysql.slave_master_info
                     SQL_Delay: 0
           SQL_Remaining_Delay: NULL
       Slave_SQL_Running_State: Replica has read all relay log; waiting for more updates
            Master_Retry_Count: 86400
                   Master_Bind:
       Last_IO_Error_Timestamp:
      Last_SQL_Error_Timestamp:
                Master_SSL_Crl:
            Master_SSL_Crlpath:
            Retrieved_Gtid_Set:
             Executed_Gtid_Set:
                 Auto_Position: 0
          Replicate_Rewrite_DB:
                  Channel_Name:
            Master_TLS_Version:
        Master_public_key_path:
         Get_master_public_key: 0
             Network_Namespace:
 1 row in set, 1 warning (0.01 sec)

mysql>

Comandos importantes, desde consola de mysql

- show master status: desde el servidor con DBTR

- show slave status: desde el esclavo con DBHIST

El valor del parámetro seconds behind master indica cuanto está retrasada DBHIST con respecto a DBTR.

Si el valor de este campo es elevado indicará que DBHIST no está sincronizada con DBTRcon la réplica no estará sincronizada.

Si el valor es NULL indica que la sincronización está parada.

Interesa que este valor sea lo más pequeño posible.

Volver arriba [Volver al índice]

3.4.5 Tabla Dat_Log

En la tabla Dat_log se encuentra el histórico de las operaciones realizadas por las aplicaciones en la BBDD.
En ella se registran todos los cambios que realizan los usuarios a través de las diferentes aplicaciones (Portal de administración, Supervisor, Meet, Alertas, ...).

La tabla está formada por los siguientes campos: BD.DAT_LOG
A continuación se especifican algunos de los posibles valores de los campos, en función del valor de E_ACCION.

Volver arriba [Volver al índice]

3.5 Zabbix

3.5.1 Generalidades

Zabbix es una solución de código abierto que ofrece características de monitorización avanzada de sistemas constituidos por todo tipo de servidores, aplicaciones y equipos.
La versión actual de Zabbix en VIVAit es la 6.0. Para más información ver Zabbix 6.0
Zabbix monitoriza los recursos de un equipo en forma remota, permitiendo centralizar la información que se recoge en un servidor desde el que se puede visualizar.
Zabbix cuenta con una interfaz de administración vía web y utiliza un mecanismo flexible de notificaciones que permita que los usuarios reciban las alarmas. Estas notificaciones están basadas e_mail, SMS, Jabber, etc. e informan de la aparición de cualquier evento. Esto permite una reacción rápida ante problemas en el elemento supervisado.
Para acceder al servidor Zabbix se invoca, desde un navegador, la dirección IP de la máquina donde se encuentra instalado el servidor Zabbix seguido de "/zabbix.

IP_address_Zabbix_Server/zabbix

Zabbix posee documentación tanto en wiki, foros y comunidades. Para ampliar la información se puede visitar el sitio oficial de Zabbix

3.5.1.1 Glosario Zabbix

La terminología básica de Zabbix es la siguiente, en su web oficial se puede ampliar información sobre otros términos, definiciones de Zabbix.

• Host

Es una entidad que define el elemento en red que del que se desea monitorizar/supervisar activamente sus recursos. Este puede ser una impresora, router, switch, un servidor, un ordenador, etc. La característica de un host es que debe poseer una dirección de red (IP).

• Host group

Es una agrupación lógica de hosts, como una forma de organizar los dispositivos "Host" registrados en Zabbix para su monitorización. Puede contener hosts y templates. Los grupos host se utilizan en la asignación de derechos de acceso a los hosts para diferentes grupos de usuarios.

• Item

Es una medida especifica que se obtiene de un host. Este parámetro se recoge en el servidor Zabbix remitida por el agente Zabbix instalado en los host.

• Trigger

Es una entidad que define un umbral para detectar la existencia de un problema en un dispositivo. Son valores recolectados por los items, se usa para "evaluar" los datos recibidos con condiciones definidas. Las condiciones son de tipo aritmético y lógico.

• Event

Es la aparición de un suceso en Zabbix que necesita atención. Por ejemplo, el cambio de estado a raíz de un trigger, el descubrimiento de un nuevo agente (autoregistro), etc.

• Action

Son reglas predefinidas para reaccionar a un evento disparado por los triggers, es decir, define qué hacer ante un evento. Consta de operaciones (por ejemplo: notificacion, comandos remotos) y condiciones (cuando la operación se lleva a cabo).

• Notification

Es la entidad con que Zabbix puede notificar (e_mail, SMS, Jabber, ...).

• Template

Una plantilla es un conjunto de módulos ya configurados y que están listos para ser aplicados al host a supervisar. Agrupa items, triggers, graphs, ... para monitorizar cualquier servicio o aplicación. Permiten configurar la supervisión de un host en base a su tipo o a los elementos que comparten los mismos parámetros de medición. Cuando se instala Zabbix server se proporciona una conjunto de plantillas preconfiguradas, estas se pueden utilizar directamente, si procede, o adaptarlas a las necesidades específicas. También existe la posibilidad de crear una plantilla desde cero.

• Zabbix server

Es el proceso central donde están definidas las configuraciones y donde se almacenan todos los datos y estadísticas recogidas de los agentes Zabbix. Consta de una base de datos, una interfaz web y el propio server. Como servidor, se encarga de recoger los datos de los agentes, calcular los triggers, enviar notificaciones, etc.

• Zabbix agent

Es un proceso desplegado en los host que son supervisados, funciona como un servicio y puede funcionar de forma activa o pasiva según su configuración.

Volver arriba [Volver al índice]

3.5.1.2 Funcionalidad Discovery

Permite descubrir y mostrar los dispositivos que se integran en una red supervisada y el tipo de servicios que proporcionan.


Ejemplo

Un cliente con 100 colas ACDs, y 25 VDNS, y en cada cola 25 medidas, seria muy laborioso registrarlos uno por uno. Discovery descubre automáticamente todas las interfaces de red que existen, tanto para colas, nodos o IVR.
Para utilizar esta funcionalidad, se hace el uso de dos script, que se activan en el momento de instalación de Zabbix en el directorio:

 /usr/local/sbin

Estos script son:

La explicación de como configurarla se encuentra en el manual oficial de Zabbix [Zabbix detección de redes].

Volver arriba [Volver al índice]

3.5.1.3 Notificaciones

Para recibir notificaciones del servidor Zabbix es necesario dar de alta al usuario que vaya a recibirlas y su servidor de correo electrónico para poder enviarle las notificaciones mediante mensajes de correo.

El formato del correo electrónico y las condiciones de envío de correo al usuario se configura en las acciones. Véase el manual oficial de Zabbix 6.0

Volver arriba [Volver al índice]

3.5.1.4 Usuarios

Zabbix permite la organización de usuarios en grupos para establecer los permisos adecuados de acuerdo al tipo de perfil que se desea crear.
Necesariamente un usuario debe permanecer a un grupo o varios grupos. Todos los usuarios acceden a la aplicación de Zabbix a través de la interfaz Web.

Cada usuario Zabbix se le asigna un nombre de usuario único, una contraseña y se puede indicar que tipo de comunicación posee, normalmente es vía email, pero puede ser vía otro tipo de medios.
Para mas información ver el manual oficial .

3.5.1.5 Visualización

Con Zabbix es posible visualizar los datos como gráficos, pantallas, mapas y hasta presentaciones cambiantes, entre otros. En este apartado solo nombraremos características esenciales que se tendrá que completar con el manual oficial.

3.5.1.5.1 Graphs

Nota

   Debe crearse algún item dentro del host para poder utilizar una gráfica.

En Zabbix una gráfica sirve para representar visualmente los resultados obtenidos de uno o varios items.

Los valores min / avg / max que Zabbix obtiene y representa son de un registro de datos de la tabla tendencias.

3.5.1.5.2 Screens

Las pantallas refiere otra característica adaptable de Zabbix la cual permite que los usuarios creen vistas personalizadas dentro de Zabbix para mostrar la información suministrada por la supervisión.
Se considera como una colección de gráficas y no depende del host.
Una pantalla puede consistir en:

- gráficos simples,

- gráficos personalizados,

- integrar mapas,

- alertas,

- gráficos estadísticos,

- texto plano tal como los 5 valores pasados de un item particular,

- entre otros.

La información se muestra de forma dinámica.

3.5.1.5.3 Maps

En Zabbix, un map (mapa) es una representación gráfica de la situación de los dispositivos en red.
Es un escenario que muestra la red, aplicaciones y servicios a través de figuras o iconos.
Dichas figuras toman vida en respuesta a los eventos que se dan en el entorno supervisado.

3.5.1.5.4 Monitorizar el estado de los raid

Los siguientes comandos son necesarios para poder monitorizar el estado de los raid.

El comando:

   >hpacucli "ctrl slot=1 logicaldrive 1 show status"

proporciona el estado de un raid (p.e. logicaldrive 1 (931.5 GB, 1): Interim Recovery Mode).

El comando:

  >hpacucli "ctrl slot=1 logicaldrive all show status"

proporciona el estado de todos los raid, p.e.:

   logicaldrive 1 (931.5 GB, 1): Interim Recovery Mode

   logicaldrive 2 (1.8 TB, 1): OK

Para conseguir información genérica se utiliza el comando:

   ctrl all show config detail

muestra mucha información, permite conocer el modelo de disco físico instalado para poder sustituirle, si procede.

Volver arriba [Volver al índice]

3.5.2 Configuraciones de Zabbix en MDtel

3.5.2.1 Agentes Zabbix

Nota: Hay que instalar un agente Zabbix en cada máquina que se quiera monitorizar.

El agente Zabbix puede recoger datos:

* De forma pasiva: el server contacta con el agente pidiéndole un dato (por ejemplo el consumo de CPU en ese instante) y el agente responde al server con ese dato.

A esta acción del agente se la llama Agente activo.

* De forma activa: en un primer momento, el server le enviará al agente el listado de items a monitorizar. A partir de ese momento, será el agente el que de forma periódica recogerá datos sobre esos ítems y se los hará llegar al server. A esta acción del agente se la llama 'Agente pasivo'.

3.5.2.1.1 Configurar el agente Zabbix de forma pasiva

Para configurar el agente Zabbix es necesario acceder a la maquina que actuará como agente, y en el directorio

   /etc/zabbix

modificar el fichero

   zabbix_agentd.conf

indicando cual es la dirección de red (IP) del servidor Zabbix.

 ##### Passive checks related
 ### Option: Server
 #       List of comma delimited IP addresses (or hostnames) of Zabbix servers.
 #       Incoming connections will be accepted only from the hosts listed here.
 #       If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1'  
 #       are treated equall$
 #
 # Mandatory: no
 # Default:
 Server= IP.Server Zabbix.

Tras la configuración del fichero, debemos reiniciar el servicio de los agentes.

sudo service zabbix-agent restart

3.5.2.1.2 Configurar el agente Zabbix de forma activa

Para configurar el agente Zabbix necesitamos acceder a la máquina que actuará como agente, y en el directorio

    /etc/zabbix

modificar el fichero

   zabbix_agentd.conf

e indicar cual es la dirección de red (IP) del servidor Zabbix.

 ##### Active checks related
 ### Option: ServerActive
 #       List of comma delimited IP:port (or hostname:port) pairs of Zabbix serv$
 #       If port is not specified, default port is used.
 #       IPv6 addresses must be enclosed in square brackets if port for that hos$
 #       If port is not specified, square brackets for IPv6 addresses are option$
 #       If this parameter is not specified, active checks are disabled.
 #       Example: ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12$
 #
 # Mandatory: no
 # Default:
 ServerActive=127.0.0.1
 --------------------------sección separada----------------------------
 ### Option: UserParameter
 #       User-defined parameter to monitor. There can be several user-defined pa$
 #       Format: UserParameter=<key>,<shell command>
 #       See 'zabbix_agentd' directory for examples.
 #
 # Mandatory: no
 # Default:
 # UserParameter=
 User_parameters:asterisk.pid, /usr/bin/asterisk -rx 'core show chanels'|grep 'active calls'| cat -d -f 1

El parámetro User_parameters tiene un formato de este estilo:

    User_parameters: NombreMedida, comando.

La variable NombreMedida se refiere al nombre que se de a la aplicación, no hace falta que exista una aplicación con ese nombre en Zabbix,
y comando, es el comando remoto que tiene que ejecutar el servidor Zabbix. Posiblemente se necesita dar permisos para ejecutar el comando y siempre debe devolver un valor (un número o un tiempo) que el servidor Zabbix pueda manejar.
Tras la configuración del fichero, debemos reiniciar el servicio de los agentes.

   sudo service zabbix-agent restart

Volver arriba [Volver al índice]

3.5.2.2 Templates servidor Zabbix

El uso de plantillas sirve para reducir la carga de trabajo y agilizar la configuración de Zabbix, facilitando la tarea de:

- Registrar equipos y dispositivos,

- Agregarles métricas,

- Acelerar el despliegue de las tareas de supervisión en un host,

- Aplicar cambios masivos a tareas de supervisión,

- Etc.

Cada template está compuesta por entidades: items, trigers, alarms, graphs,... etc.
Las plantillas están vinculados directamente a los hosts específicos, por tanto es necesario utilizarlas individualmente en cada host.
Cuando una plantilla se vincula a un host todas las entidades de esta se agregan al host.
Cuando se debe cambiar algo en todos los hosts, si se cambia algo en el nivel de plantilla una vez, el cambio se propagará a todos los hosts vinculados.
En MDtel se han creado plantillas propias que facilitan estos procesos, las cuales es necesario importar.
A continuación, se muestran los distintos bloques funcionales de la instalación en función de cada template:

3.5.2.2.1 Resumen de plantillas MDTel

* El template OS Linux tiene asociado el Template App Zabbix Agent.
Una base de datos unificada es una base de datos de tiempo real junto a  una base de datos de replica

3.5.2.2.2 Importar templates

Las plantillas propias de MDtel se encuentran en la ruta "/usr/src/nimitz/archivos" y empiezan con el nombre de "TemplateXXX.xml".

 ls /usr/src/nimitz/archivos | grep Template
 Template DRBD.xml
 Template motorSal.xml
 Templates Vivait-Suite_GW.xml
 Templates Vivait-Suite.xml
 Template Vivait-Call Asterisk.xml
 Template Vivait-Call bdCentral.xml
 Template Vivait-Call bdNodo.xml
 Template Vivait-Call cambiarPerfil_Cal.xml

La importación se realizará desde cualquier computadora con acceso al portal web de Zabbix.

Hay varias opciones a elegir para importación de templates, pero se puede dejar por defecto las señaladas y pulsar el botón Importar.

Volver arriba [Volver al índice]

3.5.3 Configuración inicial de Zabbix

A continuación se describe una configuración básica de Zabbix para cualquier equipo que utilice Windows o Linux.
Mediante la definición de hosts, items, triggers y acciones, Zabbix permite efectuar un monitoreo efectivo de plataformas IT heterogéneas.

3.5.3.1 Configuración de los equipos (host) para la monitorización

Existen dos tipos de host:

* Host físico: donde la dirección de red que se registra en Zabbix, corresponde al dispositivo que se desea monitorizar.

* Host virtual: es una dirección IP virtual, que puede relacionarse con un servidor Web, clusters, etc.

Las opciones basicas para configurar un host son las siguientes:

Pulsar el botón Guardar el nuevo "Host" se mostrará en la lista de "Host registrados".
Después el Zabbix se conectará a la IP configurada, repitiendo el proceso según un tiempo programado.

3.5.3.1.1 Comprobación de disponibilidad del host

Para comprobar el estado del host solo es necesario comprobar en el listado de host la columna Disponibilidad (Availability).

Los colores del botón ZBX de la columna Availability indican el estado del host:

* Si el botón ZBX en la columna de disponibilidad es de color rojo, indica que hay un error en la comunicación. Posicionando el cursor del ratón sobre él permite ver un mensaje de error informativo.

* Si el botón ZBX es gris, significa que el host está en proceso de comunicación con el "Agente Zabbix". Comprobar que el servidor Zabbix está en marcha, y proceder a actualizar la página más tarde. El tiempo estimado para revisar si existe problemas es de 5 minutos.

* Si el botón ZBX es verde indica que está funcionando correctamente.

3.5.3.2 Asignar Templates (plantilas) al host

Tras importar templates y de forma opcional se pueden al host ya creado.
Para ello se edita el host ya configurado, y en su pestaña Templates y pulsando Select se añaden las plantillas adecuadas.

Una vez seleccionados las plantillas correspondientes pulsar el botón Update para activar los cambios.

3.5.3.3 Asignar Items al host

Todos lo items se agrupan por host, esto significa que cada host tiene sus propios "Módulos que recogen datos del Host".
Para agregar un nuevo módulo se selecciona en la lista del host el host deseado al cual se le va a añadir un nuevo Item.
Al seleccionar el host se selecciona la pestaña Items y se pulsa el botón Create Item en la parte superior derecha de la pantalla.

Campos necesarios para una configuración básica:

Para una información más detallada consultar items

Para validar el nuevo item a añadir al host hacer clic en el botón Add. El nuevo item debe aparecer en la lista de items asociados al host.

3.5.3.3.1 Ver la información recolectada por el item

Después de definir el "Item" es conveniente revisar la información que se está recolectando.
La información comenzará a ser recolectada según el tiempo que se ha indicado en el campo Timeout del Item.

La espera para recibir información varía dependiendo del tiempo de recolección del item, la mayoría suele ser aproximadamente al minuto de crearlo.
Zabbix ofrece la opción de visualizar la información en forma gráfica (sencilla). En la lista de item de un host, dentro del menú Monitoring - Latest Data, se puede invocar el botón Graph.
Aparece una ventana donde se muestra de forma gráfica la información disponible, pudiendo en la parte superior derecha de la misma elegir el periodo que se desea mostrar.

Si no se observa información se pueden realizar las siguientes acciones:

* Comprobar que el host tiene un item con el campo Key = system.cpu.load.

* Verificar que el agente esta funcionando en el host monitorizado y que el servidor Zabbix está funcionando.

* El icono "ZXB" en el host debe estar en color verde.

* Asegurarse que se está monitoreando el servidor correcto.

3.5.3.4 Configurar Triggers para un host

A partir de la información que captura los agentes, el servidor de Zabbix comienza a efectuar la recolección de estos items en la base de datos. Con esto se tiene un registro histórico de tales mediciones, que pueden ser tan simples como un simple ping hasta datos de uso de disco, memoria, cpu, etc.
A partir de los datos que se reciben de los agentes lo que sigue es definir y configurar Triggers, que son evaluaciones que hace Zabix de estos datos para determinar la existencia de un problema en un dispositivo.

Un trigger (iniciador) es un tipo de reacción ante unas medidas, como un disparador en el que si pasa algo se activa.
Los Trigger en Zabbix son módulos que se crean en uno o múltiples items para evaluar o comparar los valores recolectados por estos con las condiciones establecidas para el sistema.
Estas condiciones pueden ser de tipo aritmético y lógico.

Para configurar un trigger o iniciador se siguen los siguientes pasos:

Paso 1: Seleccionar "Configuration → Hosts".
Paso 2: Elegir el "Host" deseado y luego hacer clic en "Trigger".
Paso 3: Pulsar el botón "Create Trigger". Aparece una ventana mostrando los campos necesarios para configurar un nuevo iniciador.

Si lo que se desea es editar un trigger se selecciona en la lista que se muestra asociada al host elegido.

Parámetros o campos a rellenar para una configuración básica:

3.5.3.4.1 Comprobar el estado de un trigger

Se puede ver el estado del trigger para un host en Configuration -> Host -> Triggers.
El color en caso de que se active depende de la severidad definida.
Por ejemplo observando la columna Value y con un trigger numérico:

- Si el trigger está OK de color verde indica que el resultado de la métrica se mantiene por debajo de la condición de disparo que se ha indicado.

- Si el trigguer está en PROBLEM de color rojo indica que el resultado de la métrica está por encima de la condición de disparo configurada.

Si el trigger es lógico la indicación verde advierte que se cumple la condición lógica definida, si la indicación es roja la condición lógica no coincide con lo definido en el trigger.
La forma más habitual de supervisar el estado de un host es desde el menú Monitoring, eligiendo el Host y con el botón derecho sobre él indicar lo que se desea obtener del mismo.

Para más información sobre trigger consultar iniciadores en el manual de Zabbix 6.0

3.5.3.5 Asociar una Action a triggers

Si desea que algunas operaciones se lleven a cabo como resultado de eventos informados por los trigger (por ejemplo, notificaciones enviadas), es necesario configurar acciones asociadas a la información que reportan los trigger.
Las acciones se pueden definir en respuesta a eventos de todos los tipos admitidos:

- Acciones de activación: para eventos cuando el estado de activación cambia de OK a PROBLEMA y viceversa,

- Acciones de servicio: para eventos cuando el estado del servicio cambia de OK a PROBLEMA y viceversa,

- Acciones de descubrimiento: para eventos cuando se lleva a cabo el descubrimiento de la red,

- Acciones de registro automático: para eventos cuando nuevos agentes activos registro automático (o cambios de metadatos de host para los registrados),

- Acciones internas: para eventos cuando los elementos dejan de ser compatibles o los disparadores entran en un estado desconocido.

Para crear una configuración se utiliza el menú Configuration - Actions.

En MDtel la acción que se activa, según la información aportada por el trigger, es el envío de un mensaje de correo al Centro del Servicio Técnico VIVAit (SAT).
En este email se informa el problema detectado en el elemento supervisado para su diagnóstico y solución.
Para más información sobre acciones consultar el manual Zabbix 6.0.

Volver arriba [Volver al índice]

3.6 SerCen

Servicios Centrales ( ©SerCen MDtel) es un software desarrollado por MDtel que provee servicios centralizados a muchos elementos de la arquitectura VIVAit.
La función principal de SerCen es identificar a los usuarios y garantizar que los mismos sean quienes dicen ser aportando seguridad en el acceso a la plataforma.
SerCen es un proceso en segundo plano que se ejecuta automáticamente sobre el sistema operativo (demonio) en la plataforma VIVAit
Dentro de la arquitectura VIVAit pueden existir varias instancias SerCen y cada una de ellas soportar diferentes servicios.
Ejemplos de servicios:

- Autenticación de doble o simple factor,

- Integración con proveedores de autenticación,

- Click2talk demonio dentro de VIVAit.

Sercen permite autenticar un usuario mediante doble o simple factor, utilizando para ello la BBDD de VIVAit y/u otro mecanismo externo, como puede ser el Active Directory de Microsoft.
SerCen se relaciona con:

- BBDD,

- Asterisk para la funcionalidad Click2talk,

- VIVAit Meet para por ejemplo las funciones botón Colaborar y Recursos compartidos,

- Portales a los que proporciona los servicios vía webservice.

3.6.1 Autenticación mediante SerCen

Este proceso permite autenticar un usuario, bien mediante autenticación simple factor o doble factor, utilizando para ello la BBDD de VIVAit
Además de SerCen puede existir otro mecanismo externo, como puede ser el Active Directory de Microsoft.
El despliegue de SerCen en VIVAit tiene como objetivo que un usuario que intenta acceder al sistema mediante un portal (Administración, Tracker, WebCall, ...) obtenga una cadena de caracteres aleatoria (tokern) que reemplaza información confidencial, como contraseñas, que debe incluirse en las comunicaciones con el resto de elementos para que estos conozcan que las solicitudes proceden de un usuario autenticado.
Este token también puede utilizarse para que otras aplicaciones puedan ser invocadas desde los portales, como es el caso de WebCall, y no se requiera de un proceso específico de autenticación para cada aplicación.
De modo recíproco estos portales, como WebCall, deben soportar el ser invocados con un token y, en tal caso, considerar que el usuario ya está autenticado.
Para todo esto se asume que cada usuario conoce su clave.
Independientemente de quién gestione la clave, esta puede tener asociados periodos de expiración y de caducidad.
Cuando finaliza el periodo de expiración, el usuario tiene que cambiar la clave obligatoriamente para poder acceder a sus credenciales (token).
Tras la caducidad, ya no puede obtener credenciales válidas.
Cuando la autenticación utiliza las claves almacenadas en la BBDD de VIVAit, SerCen permite cambiar la clave.
Si la validación de la clave se apoya en mecanismos externos (como puede ser el directorio activo), entonces SerCen no soporta el cambio de claves, informando de ello en las respuestas correspondientes a los comandos de autenticación.

Volver arriba [Volver al índice]

3.6.2 Comandos de SerCen

Los diferentes comandos que utiliza SerCen, y que se pueden analizar para diagnóstico en la consola del navegador (tecla F12) son:

3.6.2.1 Comando autenticar1

Este comando se utiliza por SerCen para autenticación de primer factor.
Este comando se invoca para autenticar al usuario en base a cuenta y clave. Opcionalmente, se soporta un doble factor en base a un pin que se comunica al usuario mediante correo electrónico u otro medio.

url (POST): https://<servidor_webfon>/sercen/postautenticar1

Datos de entrada

   {"cuenta": "fulano","clave$1aA": "dificil","aplicacion": "webfon","expira": 7200,"clvCambiar": "masdificil$1aA"}

• El campo "expira" es opcional y siempre posible. Permite solicitar un periodo de expiración (segs) para el token devuelto.
  
• El campo "clvCambiar" es opcional y solo se tiene en cuenta si no hay doble factor. Permite cambiar la clave del usuario, si es autenticado.

Respuestas

En lo que se refiere a las posibles respuestas a autenticar1, pueden darse varios casos:

- Se produce un error: ejRes1 y ejRes2.

- La clave ha expirado y no hay doble factor (ejRes3). Se invita a cambiar la clave invocando de nuevo a autenticar1 con "clvCambiar", para lo cuál se aportan datos de la complejidad requerida.

- La clave es válida y hay doble factor en ejRes4.

- La clave es válida y hay doble factor "totp" con usuario no enrolado en ejRes6. Se incluye un código QR que permite enrolar al usuario.

- La clave es válida y no hay doble factor en ejRes6. El usuario ha sido autenticado. Se devuelven "token" y "token2". También se informa sobre si es posible cambiar la clave ("clvPuedeCambiar") y sobre sus requerimientos de complejidad.

Si el comando autenticar1 hubiese incluido un cambio de clave mediante el campo "clvCambiar" y este cambio hubiese sido completado, se devolverá un booleano "clvHaCambiado" para informar de ello.


Ejemplos de posibles respuestas

* El campo "expira" en la respuesta informa sobre el token devuelto. Dicho token es válido durante un periodo que se expresa en segundos a transcurrir desde el momento en que se informa.

* El campo "clvExpira" en la respuesta informa en segs. sobre cuando va a expirar la clave introducida y validada (errorNum=0). Si devuelve cero o no devuelve nada, quiere decir que no va a expirar por estar configurado de esa manera o porque es un autenticación ldap.

Al invocar este comando, WebCall solicita, opcionalmente (campo "expira"), un periodo (en segundos) cuyo valor debe formar parte de su configuración. El valor finalmente válido es el que aparece con el mismo nombre en la respuesta (si finalmente es positiva) y si no hay doble factor.
En el caso de WebCall es responsabilidad de la aplicación efectuar una solicitud para revalidar el token, mediante un procedimiento que se describirá posteriormente, tantas veces como considere necesario.

3.6.2.2 Comandos autenticar2

Este comando se utiliza por SerCen para autenticación doble factor.
Este comando se invoca para autenticar en base a un segundo factor: pin enviado por un medio de transporte independiente.

   url (POST): https://<servidor_webfon>/sercen/postautenticar2

Datos de entrada

{"token": "1234567890","pin": "1234","expira": 7200,"clvCambiar": "masdificil$1aA"}

• El campo "expira" es opcional y siempre posible. Permite solicitar un periodo de expiración (seg.) para el token devuelto.
  
• El campo "clvCambiar" es opcional. Permite cambiar la clave del usuario, si es autenticado.

Respuestas

En lo que se refiere a las posibles respuestas a autenticar2 pueden darse varios casos:

- Se produce un error: ejRes1 y ejRes2.

- La clave ha expirado (ejRes3). Se invita a cambiar la clave invocando de nuevo a autenticar2 con "clvCambiar", para lo cuál se aportan datos de la complejidad requerida.

- El pin del doble factor es válido en ejRes4. El usuario ha sido autenticado. Se devuelve "token2" ("token" ya se tiene). También se informa sobre si es posible cambiar la clave ("clvPuedeCambiar") y sobre sus requerimientos de complejidad. Si el comando autenticar2 hubiese incluido un cambio de clave mediante el campo "clvCambiar" y este cambio hubiese sido completado, se devolverá un booleano "clvHaCambiado" para informar de ello.

Ejemplos de posibles respuestas

* El campo "expira" en la respuesta informa sobre el token enviado y token2 devuelto. Dichos token son válidos durante un periodo que se expresa en segundos a transcurrir desde el momento en que se informa.

* El campo "clvExpira" en la respuesta informa en seg. sobre cuando va a expirar la clave introducida y validada (errorNum=0). Si devuelve cero o no devuelve nada, quiere decir que no va a expirar por estar configurado de esa manera o porque es un autenticación ldap.

El campo que requiere explicación adicional es "token2".
"token" puede ser traspasado a otras aplicaciones para evitar procesos de autenticación, pero esas aplicaciones (a las que no debe pasarse el valor de "token2") no podrán realizar operaciones relacionadas con el propio token, como puede ser revocarlo, cuando el usuario cierre el WebCall.
Es decir, el valor de "token2" sólo se requiere para operaciones de gestión del propio token.
Sin "token2" tampoco es posible ejecutar el comando "cambiarClave".

3.6.2.3 Comando autenticartokenaad

ESte comando se utiliza por SerCen para autenticar empleando un token de "Azure active directory"

    url (POST): https://<servidor_webfon>/sercen/postautenticartokenaad

Datos de entrada

{"token": "tokenrequetelargao","aplicacion": "webfon","expira": 7200} ("expira" es opcional).

Respuestas

En lo que se refiere a las posibles respuestas a autenticar2 pueden darse varios casos:

- Se produce un error: ejRes1.

- Respuesta correcta con o sin doble factor: ejRes2 y ejRes3.

Ejemplos de posibles respuestas

3.6.2.4 Comando validartoken

Este comando permite conocer si un token es válido y su periodo de expiración.

    url (POST): https://<servidor_webfon>/sercen/postvalidartoken

Datos de entrada

    {"token": "1234567890"}

Ejemplos de posibles respuestas

- Se produce un error: ejRes1 y ejRes2.

- Respuesta correcta: ejRes3 indica validez del token y su tiempo de expiración en segundos.

3.6.2.5 Comando revalidartoken

Este comando permite ampliar el periodo de expiración de un token. El periodo ampliado es el que se indica en la respuesta.

   url (POST): https://<servidor_webfon>/sercen/revalidartoken

Datos de entrada