Відеоконференцзв'язок для однієї державної організації: чому потрібні апаратні рішення


Студія телеприсутності

Отже, одного разу ми виграли тендер на створення ВКС (відеоконференцзв'язку) для одного держзамовника, експерти якого повинні постійно взаємодіяти з різними міністерствами і відомствами країн СНД і не тільки. Серверне ядро системи повинно було знаходитися в Москві у замовника. Ще з важливого — два великих зали, переговорки, студія телеприсутності, персональні термінали для керівництва. Загалом, багато заліза.

Нас часто запитують, чому не можна для відеозв'язку обійтися якимись мессенджерами начебто Скайпу для бізнесу. На прикладі цього проекту буде дуже зручно показати, чому потрібні саме власні тунелі і власне серверне ядро.

Отже, давайте спочатку подивимося на інфраструктуру всього проекту оснащення комплексу будівель по поверхах.


Мова йде про двох будівлях в Москві.

Дивимося на перше будівля:



Тут, як бачите, все просто: на 6-9 поверхах є переговорки, де люди збираються перед камерою і говорять з іншими людьми в інший переговорні, плюс є звичайні персональні термінали.


Переговорки


Робоче місце

Дивимося на друге будівля:





Тут все трохи складніше в плані заліза, але при цьому потреби за великим рахунком, ті ж. І тепер дивимося на третя будівля, яка також знаходиться в Москві.

Теж все виглядає досить просто, правда?

Якщо тільки не впроваджувати таке руками — проект просто монструозний за розміром, один з найбільших в країні. Він проходив у чотири етапи, кожний з яких тривав приблизно 90 днів. В рамках першого було побудовано серверне ядро, оснащені великий і малий зали засідань і частина переговорних кімнат. На другому етапі ми допомогли переїхати замовнику із старої будівлі в два нових офіси, плюс збільшили ємність серверного ядра і підключили до системи відеоконференцзв'язку нові переговорні кімнати. Під час третього створили студію телеприсутності, реалізували можливість підключення до сеансу ВКЗ зовнішніх незареєстрованих користувачів. На четвертому етапі здійснили глобальну модернізацію конференц-залу (раніше ми його повністю перенесли зі старого офісу без змін). Тут ми замінили бездротову конференц-систему на провідну, т. к. електромагнітні поля приміщення погано приводили бездротовий аудіосигнал). Плюс оснастили ВКС-обладнанням прес-центр і ще більше розширили потужності серверного ядра. В якості засобів відображення контенту стали використовуватися відеостіни замість проекторів. Ну і т. д.

Проект ріс, і серверний вузол збільшувався. А це ще більше медиапортов, більше сполук.

А ось схема єдиної серверної інфраструктури, давайте тепер пройдемося по всіх її частинах:



Велика синя штука — універсальне модульне шасі Cisco MSE 8000. Два четырехсекционных блоку живлення (другий для балансування та резерву), дві вентиляторні полки, один (але можна два) контрольний модуль. І в цій штуці стоять модулі багатоточкових конференцій. Стільки, скільки потрібно. Спочатку 2 модуля MCU MSE 8510 20 HD720p. Потім стало мало. Додали ще один. Потім була потрібна багатоточка для відеостудії — розбавили модулем TS MSE 8710…

Далі — сервери додатків. На них крутиться система запису Cisco TelePresence Content Server (кожна (!) конференція з регламентом повинна бути записана) і З сервера управління мережею ВКС — Cisco TelePresence Management Suite. Це і управління конференціями, і глобальні адресні книги, і моніторинг стану компонентів системи…

Далі йде ряд фізичних серверів (що постарше) і віртуальних машин Cisco і ще одного вендора, які забезпечують управління дзвінками всередині системи і підключення до конференцій зовнішніх учасників в достатній кількості. Цей набір представлений додатками Cisco Unified Communications Manager — знаменитої IP PBX разом з сервісом Instant Messaging and Presence, відео-проксі-серверами Cisco VCS і Cisco Expressway, а також рішенням для підключення незареєстрованих зовнішніх учасників.

Головне питання — чому не можна зробити це простіше?
В цілому, звичайно ж, можна, але просто по здоровому міркуванню ВКЗ робиться саме так у великих компаніях з чисто економічних міркувань.

Тут специфіка така, що треба часто і багато спілкуватися майже особисто, а виїжджати кожен раз в гості в іншу країну було б вкрай складно. Тому відеоконференцзв'язок дуже сильно радує всіх учасників. Зазвичай у компаніях — конференції в тиждень, а тут постійно щось відбувається, і залізо не простоює. Відповідно, інфраструктура ВКЗ повинна бути не тільки надійної та продуктивної, але і технологічно забезпечувати високий рівень спілкування. За це відповідають відеотермінали, заточені строго під одну задачу: передача відео і аудіо з високою якістю. Велика кількість такого обладнання включає студія телеприсутності. Почнемо з неї.

У студіях телеприсутності люди сідають за один бік столу, на другий — екрани і камери. В переговорні в іншій країні учасники роблять те ж саме за точно таким же столом. Виходить, що навпроти вас «сидить» телестена, і стіл триває в неї. Досить реалістично і зручно. Якщо правильно налаштована корекція кольору і канал нормальний, то відмінностей з цими переговорами мало, хіба що потиснути руки не вийде. У більш складному випадку абоненти набираються з різних місць, і кожного видно на окремому екрані, відповідному стільцю на тій стороні столу.

У студії телеприсутності інтегровані месенджери Cisco Jabber, тому що звичайні давно б відвалилися, т. к. не дозволяють виводити окремих абонентів на окремі екрани — вони привчені працювати з одним екраном. На великих нарадах інколи потрібно виводити ключового спікера на екран залу, або ж двох ключових спікерів. Тут починаються складнощі з «картинкою в картинці» і управлінням «мозаїкою». Месенджери просто не вміють.


Серверний вузол

Але, що куди важливіше, постає питання заліза і каналів. Точніше — якості картинки. Той же Скайп, напевно, на ідеальному каналі і ідеальному залозі зможе видати картинку, як у нас. Проблема в тому, що якщо почати рахувати вартість терміналу, виникне сюрприз: звичайний десктоп під відео під великі конференції буде не дешевше, ніж спеціальний термінал Циска з апаратним кодеком.

Чому? Все дуже просто. Ряд сучасних месенджерів намагаються робити всі обчислення на клієнті. Це — майбутнє уніфікованих комунікацій, і тут малими обчислювальними потужностями не обійтися. Кодування відео масштабованим кодеком H. 264 SVC або незабаром H. 265 SVC з високими дозволами (FullHD) пред'являє дуже високі вимоги до обчислювальних ресурсів, а головне — до каналах зв'язку.

Далі постає питання про відеокамері. І тут ми з подивом розуміємо, що якісна PTZ USB-камера для системного блоку коштує приблизно стільки ж, скільки HDMI-камера від провідних вендорів відеоконференцзв'язку. А як подавати звук в цей системний блок? Добре ще, якщо достатньо одного USB-спикерфон… В іншому випадку доведеться шукати, наприклад, аудіомікшер з USB-виходом на ПК і системою придушення шуму, луни і зворотного зв'язку. Легко уявити, що буде з ціною на виході. І все це — від різних вендорів і під управлінням Microsoft Windows… Мрія техсаппорта.

Додаткові можливості відеоконференцзв'язку
Наступна особливість — це робота з програмних клієнтів Cisco Jabber. Клієнти використовуються в основному при відрядженнях керівництва — щоб тримати руку на пульсі, так сказати. Тобто віддалено брати участь у конференціях. Авторизація таких користувачів робиться з Active Directory або по локальній з CUCM. Але використання Cisco Jabber разом з механізмами авторизації, незважаючи на певні «зайві рухи», має великий плюс — шифрування зовнішнього трафіку, щоб утруднити роботу дешіфровщіков ймовірного противника, ну або щоб кращі моменти потім не з'явилися на «Ютубі».

Взагалі, питання авторизації дуже складний для таких систем, і він же — самий хворий. Справа в тому, що мало хто з керівників хоче морочитися на те, щоб правильно увійти в конференцію. Для них «увійти в конференцію» тотожне входу в переговорку телеприсутності.

Ну а якщо потрібно підключити ззовні конференцію неавторизованого співробітника? Якщо це разове підключення? На кожного учеток не наробиш, особливо якщо терміново. У цьому випадку учаснику на електронну пошту кидається спеціальна посилання. Натиснувши на яку учасник підключиться до конференцію з будь-якого доступного пристрої — зі смартфона, планшета або ноута з камерою за допомогою браузерного плагіна або з допомогою WebRTC. Звичайно, ми можемо підключити до дзвінка і абонента зі звичайним телефоном (викликавши його через стандартну телефонну мережу з одного з шлюзів).

Канали всередині системи ВКЗ захищаються. Канали за портом (наприклад, вихід на міську телефонну мережу), очевидно, немає, оскільки вона не контролюється ВКС-системою. Довелося погеморроиться з доступом користувача до конференції по посиланню без З і клієнта, не вводячи ніяких паролів. На момент впровадження це було незвичайне рішення. Ми поєднали традиційну в той час відеоконференцзв'язок Cisco TelePresence з відеоконференцзв'язком одного маловідомого в Росії, але перспективного розробника. Бо тоді тільки його технології могли без проблем підключити учасників з браузера за посиланням, без авторизації. Правда, через півтора року таке рішення з'явилося «з коробки» і у Циска, але сенсу міняти зарекомендувала себе в'язку вже не було.

Власних фізичних каналів між замовником і міністерствами немає, використовуються магістралі «великого Інтернету» (по факту — прямі лінки на магістральних вузлах у ключових провайдерів). Але для особливих переговорів використовуються студії у державних операторів зв'язку, до яких у замовника зроблені тунелі, які стійко шифруються. Ці тунелі фактично об'єднують ВКС-пристрою в оверлейную «локальну мережу» зі своїми правилами.

Як влаштовані канали зв'язку
Загальновідомо, що бюджетні організації на них економлять, намагаючись максимально використовувати вузьку смугу. Що нам допомагає запхати найбільш якісну картинку з багатоекранної розкладкою в вузьку смугу? Правильно — старий добрий AVC H. 264. Іноді з добавкою High Profile. Ще бажано додати до цього якісну оптику відеотермінала, щоб компенсувати чистотою картинки неважливі показники по смузі.

А це означає, що нам потрібен був як мінімум традиційний MCU. І цей компонент повинен був відповідати вимогам:
  • Дуже надійний (читай: модульний, з hot swap всіх або майже всіх компонентів);
  • Безглючный;
  • Дуже великої ємності на начло реалізації проекту;
  • З можливістю подальшої модернізації;
  • Від відомого вендора, бо як невідомі вендори такі штуки не виробляють. На початок проекту вибір був майже очевидний — Cisco MSE 8000.


Хоча віртуалізація відеоконференцій взагалі і MCU зокрема з тих пір широко запустила руки в справи ВКС, але тоді про це доводилося тільки мріяти. Потрібно було важке залізо — і побільше.

Але що важливо, замовник не прогадав. Обладнання більш ніж актуальне і понині. Жодних модернізацій, переходів на нові шасі, корпусу… Тільки додавання медиамодулей і ліцензій за необхідності.

Посилання:
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.