Это страшное слово – ВКС

в 5:00, , рубрики: безопасность, Блог компании КРОК, видеоконференции, видеоконференцсвязь, вкс, ит-инфраструктура, коммуникации, синхронный перевод

Это страшное слово – ВКС
В Москве стоит серверная часть, преобразовывающая и коммутирующая видеосигнал, от неё расходятся каналы до судов регионов и других госорганов

За 8 лет работы с ВКС, я понял, что у начинающего системного администратора отношение к ВКС очень простое: чего, мол, там думать, Скайп и Lync пользователям – и всех делов. В целом, коммуникаторы на уровне Facetime и подобных достаточно хорошо, и, главное, дёшево решают задачи малого и, местами, среднего бизнеса.

В крупном бизнесе ситуация другая. Как правило, есть собственные защищённые каналы связи (физические или виртуальные), и за пределы корпоративного интранета информация уходить не должна в принципе. Кроме того, появляются требования к качеству картинки, оборудованию, интеграции с уже существующей телефонией и даже сервисами перевода.

Пример одной из решённых нашей командой задач – связь арбитражных судов по всей РФ. Транспортный уровень — MPLS-сеть на 114 объектов: чаще оптика, но есть и спутниковые каналы для удалённых регионов. HD-картинка может пробрасываться на конференции точка-точка, либо на многоточечные от 4 без участия центра до 40 судов на базе центрального сервера. Есть каналы наружу, например, до других госорганов РФ. Возможна трансляция конференций внутри сети для online просмотра заседаний. Все ВКС-заседания записываются для дальнейшей рассылки копий сторонам. С появлением СВКС в АПК внесены изменения, дающие право сторонам проводить заседания с использованием ВКС и заменяющие личное присутствие. Также решаются задачи заседаний Президиума, собрания научно-консультативных советов (НКС), дистанционного обучения сотрудников судов.

Это страшное слово – ВКС

Базовые вещи

Как правило, до нормальных систем видеоконференцсвязи компания дорастает тремя путями:

  1. Из-за необходимости проводить совещания, например, руководителей филиалов в географически-распределённой структуре. К примеру, директор телекома или розницы может собирать руководителей подразделений раз в неделю всех сразу. Скайп не устраивает, поскольку засунуть всех участников совещания в комнате в одну веб-камеру не получается. Да и качество сильно плавает…
  2. По требованию безопасников, которые очень хотят быть уверены в том, что картинка и звук не покидает пределы шифрованных каналов интранета. С их точки зрения лучше вообще не болтать иначе как лично и выключив всё, а если лично не выходит – то, по крайней мерее, без стороннего ПО и железа.
  3. Из-за требований к общей системе ВКС для российских подразделений иностранных компаний.

На текущий момент на рынке по факту нет крупных компаний, которые в той или иной степени не реализовали бы ВКС внутри своей ИТ-инфраструктуры. Основные заказы связаны либо с модернизаций систем под новые требования по улучшению качества картинки/звука, установкой нового железа (автоматически наводящиеся камеры, выгнутые экраны телеприсутствия, которые «достраивают» переговорку), либо разворачиванием новых филиалов.

Первый тренд последних лет – повышение разрешения. Как правило, старые системы модернизируются до HD, что требует замены железа в переговорках и увеличения вычислительных ресурсов. Второй важный тренд – возможность подключать участников с планшетами-айфонами-ноутбуками из дома, командировки и так далее. Как правило, начинается с того, что кто-то из руководителей хочет иметь доступ к защищённой ВКС-системе из дома, а затем приходит понимание, что все сотрудники, используя связку из корпоративного VPN и ВКС могут общаться где угодно и как угодно. Хотя, надо признать, многие ради удобства и экономии жертвуют безопасностью.

Третий важный тренд – сокращение затрат. Чем новее решение, тем, как правило, оно дешевле. Алгоритмы совершенствуются, и многие задачи можно переложить на оконечное железо (те же процессоры айфонов начиная с 5 поколения позволяют отлично решать задачи обработки сложных видеопотоков), иногда бывает куда дешевле развернуть новую систему с нуля, чем выстраивать обратную совместимость с уже имеющимися решениями. Всё просчитывается по конкретным кейсам.

Транспорт

Лучший случай – интранет-каналы компании. Если речь о банке, РЖД, нефтяной сфере или сотовом операторе – это вполне может быть даже собственная магистральная сеть по России, если о рознице, страховой и т.п. – свои физические каналы как минимум между несколькими филиалами и ЦОДом. Дальше – VPN-ы с гарантированным каналом от филиалов до ЦОДа. Достаточно часто встречаются собственные двухсторонние спутниковые каналы. Худший случай соединения с точки зрения стабильности и безопасности – через «общий» Интернет.

В корпоративном интранете трафик ВКС, как правило, имеет достаточно высокий приоритет – сначала служебная сигнализация вроде DDoS-протекторов, коммерческие данные вроде обмена банкоматов, а затем – ВКС-пакеты. Протоколы связи компенсируют частичные потери пакетов, но дёрганная картинка никому не нужна: на высшем уровне ценится эффект присутствия «лицом к лицу» насколько это возможно.

При оценке вендора для интеграции ВКС транспортная сеть принимается во внимание практически всегда: например, Polycom умеет хорошо экономить канал в некоторых случаях, Cisco позволяет реализовать всё системно с учётом подсистем (сразу ВКС в переговорках, телефонию, персональные ВКС-решения для рабочих мест «неограниченную» мобильность пользователей).

Современные технологии, например, кодек SVC (Scalable Video Codec), позволяют разгрузить от вычислительных мощностей, и, следовательно, удешевить центральный узел многоточечной конференции, реализовав на нем лишь маршрутизацию поступающих потоков.

Таким образом, например, решения для многоточечной видеоконференции позволяют либо — традиционно — собирать все видеопотоки на центральном сервере, там их обрабатывать и отдавать всем участникам сформированный сигнал (например, несколько картинок участников в одном окне). Либо же — в SVC среде — пользуясь мощным современным оконечным оборудованием и хорошей транспортной сетью, пропускать эти видеопотоки напрямую, а сборка и разборка производится на кодеках в переговорках.

У Циско ещё есть технология MediaNet, которая позволяет с помощью внешней системы мониторинга наблюдать за процессом прохождения трафика, выявляя ошибки на конкретных сетевых устройствах этого вендора — маршрутизаторах/коммутаторах, что позволяет легко обнаруживать ошибки и узкие места при проведении сеансов ВКС.
В целом – вендоры находятся примерно на одном уровне по проработке алгоритмов, и если кто-то вырывается вперёд, то остальные «подтягиваются» где-то через полгода-год. Выбор вендора – это либо вопрос уже использующейся системы, либо экономического просчёта в конкретной ситуации. Есть и такая вещь как корпоративный стандарт: если 10 лет использовали, скажем, Polycom, его же выберут снова, потому что никаких сюрпризов.

Для обработки видеопотоков ранее повсеместно использовались «тяжёлые» специализированные серверы со множеством приятно обогревающих ЦОД видеокарт, поставлявшиеся как готовые ПАКи. Надо сказать, довольно дорогие из-за специфичности решения (оффтоп: некоторые админы пробовали майнить на этих простаивающих между ВКС-сеансами криптовалюты). Сегодня всё чаще используется более традиционная x86-архитектура, поскольку всё можно виртуализовать и просто занимать некий процент от мощности собственного ЦОДа или гибридного облака для работы ВКС-систем. С точки зрения отказоустойчивости – не требуется дублирование дорогой как самолёт стойки, поскольку при отказе одного из x86-сервера возможна миграция приложений на такой же соседний. Тем не менее, для крупных компаний в силу не самой лучшей оптимизации обычных серверов под обработку многопоточных видеосигналов всё ещё ставятся большие специализированные серверы в ЦОДы.

Управление

Тренд последних лет – максимально простое создание конференции и приглашение участников. Раньше, скажем, в середине 2000-х, каждую конференцию создавал системный администратор, и, надо сказать, задача не всегда была простой и рутинной. Когда производители ВКС поняли, что пользователям часто проще, к огромной досаде безопасника, набрать друг друга через Skype, они сделали нормальные GUI. Сегодня большинство производителей предлагают возможность сбора конференции любым участником, в том числе – с телефона при необходимости.

Одна из бизнес-задач – расшаривание рабочих столов, отправка файлов, показ презентаций, подключение данных со внешних камер (например, для ВУЗов – одна показывает лектора, одна – доску, плюс транслируется презентация) и так далее. Всё это, как правило, идёт «из коробки» и довольно просто настраивается по мере интеграции ВКС.

ВКС плотно интегрируется с другими подсистемами в ИТ-инфраструктуре компании. Например, если есть готовая телефония на базе решений Avaya, можно очень легко «воткнуться» в эту сеть. Иногда делается связка с корпоративными трекерами и их аналогами, чтобы приглашения на ВКС и встречи были суть одним и тем же.
Больше прав отходит рядовым сотрудникам: теперь даже с ВКС на рабочем месте можно вызвать другого сотрудника на конференцию, что ещё 5 лет назад было непосильной задачей для многих систем.

Модерация и соблюдение протокола на важных ВКС-сеансах почти никогда не делается спикером. Например, президент не будет нажимать кнопки: есть протокол мероприятия, где написано кто, когда и как говорит, плюс когда кто-то обращается к кому-то, выводят крупно этих двоих, например. Ещё раз – на крупных мероприятиях сначала пишется протокол встречи, а потом его реализует специальный человек в конференции, которого не видно. На обычных совещаниях нужды в таком протоколе обычно нет.

Существенно упростилась работа с системами перевода. Очень часто у нас и в Европе встречается ситуация, когда руководитель – экспат, и разговор идёт как минимум на двух языках. Вот как это выглядит с точки зрения интеграции:

Это страшное слово – ВКС

А с точки зрения обычного пользователя это три номера для звонка: на русском, на английском и смешанная, когда синхронных переводчиков не слышно. Пространство конференции логически одно, обратите внимание.

Примеры решений

Про арбитраж я написал выше, единственное, что стоит отметить – как и многие другие ВКС-системы, развивалась она десятилетиями, и начинали делать её не мы. Связь между судами – хороший пример ВКС, нужного крупному бизнесу и госкомпаниям.

Второй пример – школы Ставропольского края. Есть 34 школы, в которых ученики не могут прибывать на место обучения. Например, из-за инвалидности. В классах установлено устройство Eagle Eye Director: при включении микрофона оно автоматически наводит камеру на говорящего. Тот же принцип работы имеет оборудование UC Board для маркерных досок. Решение используется ещё учителям из других школ для совещаний или открытых уроков. Есть функция модерации и управления для совещаний, плюс отправка как текстовых, так и голосовых сообщений. Теперь ставропольские школьники, обучающиеся удаленно, могут просто подключиться к классу, в котором проходит урок, и вслух задавать свои вопросы, дискутировать с одноклассниками и отвечать на домашнее задание. Учитывая особенности бытовых интернет-каналов, некоторые подключаются только на приём ВКС-сигнала и аплинк по звуку.

Это страшное слово – ВКС
Стол преподавателя

Это страшное слово – ВКС
Потолочный микрофон

Это страшное слово – ВКС
Документ-камера

Это страшное слово – ВКС
Класс

Для М.Видео мы делали решение на базе Cisco TelePresence. Задача – оперативное принятие управленческих решений для большой по географии розницы. Сначала было построено серверное ядро, внедрено ПО видеоконференцсвязи у директоров всех магазинов и проведена интеграция с корпоративными сервисами компании. Параллельно ставились видеотерминалы на рабочих местах топ-менеджмента и в конференц-зале центрального офиса. На втором этапе были доохвачены магазины, увеличена производительность ядра в три раза, развёрнуты видеоклассы для внутреннего обучения. Аппаратная часть такая: серверы многоточечных конференций Cisco TelePresence MCU 5320, сервер распределения конференций Cisco TelePresence Conductor, VCS Control, сервер управления внешними соединениями Cisco TelePresence VCS Expressway, сервер записи и трансляции Cisco TelePresence Content Server, видеотелефоны Cisco TelePresence System E20, видеотерминалы EX90; Profile 52” Dual и System QuickSet C20 4x и SX20 QuickSet 4x.

Для «Ингосстраха» мы делали модификацию и модернизацию — объединяли систему Microsoft Lync и системы ВКС на базе оборудования Polycom — это повысило качество видеосвязи, создало возможность записи видеоконференций. Доступ сотрудников к UC из Интернета защищают специальные средства, которые обеспечивают безопасность коммуникаций вне зависимости от местонахождения пользователей. Испольльзовали сервер Polycom RMX2000, сервер контроля полосы пропускания, гейткипер H.323, SIP-регистратор Polycom DMA 7000; сервер записи и трансляции сеансов ВКС Polycom RSS 4000; сервер мониторинга, адресных книг Polycom Realpresence Resource Manager; кодеки ВКС HDX 7000-720.

За последние годы я участвовал во внедрении примерно 20 решений разного плана, в основном – для крупного бизнеса (финансовые компании, госсектор и промышленность — примерно половина проектов). Если у вас есть вопросы по железу, ПО или ПАКам, либо конкретным просчётам, пишите на EDmitriev@croc.ru, либо спрашивайте прямо в комментариях. А ещё 22 и 23 октября мы проводим тест-драйв с демонстрацией различных решений для современной ВКС. Приходите, если вам интересно пощупать современные технологии.

Автор: EDmitriev

Источник

Поделиться

* - обязательные к заполнению поля