Видеоконференцсвязь для одной государственной организации: почему нужны аппаратные решения
Студия телеприсутствия
Итак, однажды мы выиграли тендер на создание ВКС (видеоконференцсвязи) для одного госзаказчика, эксперты которого должны постоянно взаимодействовать с различными министерствами и ведомствами стран СНГ и не только. Серверное ядро системы должно было находиться в Москве у заказчика. Ещё из важного — два больших зала, переговорки, студия телеприсутствия, персональные терминалы для руководства. В общем, много железа.
Нас часто спрашивают, почему нельзя для видеосвязи обойтись какими-нибудь мессенджерами вроде Скайпа для бизнеса. На примере этого проекта будет очень удобно показать, почему нужны именно собственные туннели и собственное серверное ядро.
Итак, давайте сначала посмотрим на инфраструктуру всего проекта оснащения комплекса зданий по этажам.
Речь идёт о двух зданиях в Москве.
Смотрим на первое здание:
Тут, как видите, всё просто: на 6–9 этажах есть переговорки, где люди собираются перед камерой и говорят с другими людьми в другой переговорке, плюс есть обычные персональные терминалы.
Переговорка
Рабочее место
Смотрим на второе здание:
Тут всё чуть сложнее в плане железа, но при этом потребности по большому счёту те же. И теперь смотрим на третье здание, которое также находится в Москве.
Тоже всё выглядит довольно просто, правда?
Если только не внедрять такое руками — проект просто монструозный по размеру, один из самых крупных в стране. Он проходил в четыре этапа, каждый из которых длился примерно 90 дней. В рамках первого было построено серверное ядро, оснащены большой и малый залы заседаний и часть переговорных комнат. На втором этапе мы помогли переехать заказчику из старого здания в два новых офиса, плюс увеличили емкость серверного ядра и подключили к системе видеоконференцсвязи новые переговорные комнаты. Во время третьего создали студию телеприсутствия, реализовали возможность подключения к сеансу ВКС внешних незарегистрированных пользователей. На четвертом этапе осуществили глобальную модернизацию конференц-зала (ранее мы его полностью перенесли из старого офиса в новый без изменений). Здесь мы заменили беспроводную конференц-систему на проводную, т. к. электромагнитные поля помещения плохо приводили беспроводной аудиосигнал). Плюс оснастили ВКС-оборудованием пресс-центр и ещё больше расширили мощности серверного ядра. В качестве средств отображения контента стали использоваться видеостены вместо проекторов. Ну и т. д.
Проект рос, и серверный узел увеличивался. А это ещё больше медиапортов, больше соединений.
А вот схема единой серверной инфраструктуры, давайте теперь пройдёмся по всем её частям:
Большая синяя штука — универсальное модульное шасси Cisco MSE 8000. Два четырёхсекционных блока питания (второй для балансировки и резерва), две вентиляторные полки, один (но можно два) контрольный модуль. И в этой штуке стоят модули многоточечных конференций. Столько, сколько нужно. Сначала 2 модуля MCU MSE 8510 по 20 HD720p. Потом стало мало. Добавили ещё один. Потом потребовалась многоточка для видеостудии — разбавили модулем TS MSE 8710…
Далее — серверы приложений. На них крутится система записи Cisco TelePresence Content Server (каждая (!) конференция по регламенту должна быть записана) и ПО сервера управления сетью ВКС — Cisco TelePresence Management Suite. Это и управление конференциями, и глобальные адресные книги, и мониторинг состояния компонентов системы…
Далее идёт ряд физических серверов (что постарше) и виртуальных машин Cisco и ещё одного вендора, которые обеспечивают управление вызовами внутри системы и подключение к конференциям внешних участников в достаточном количестве. Этот набор представлен приложениями Cisco Unified Communications Manager — знаменитой IP PBX вместе с сервисом Instant Messaging and Presence, видео-прокси-серверами Cisco VCS и Cisco Expressway, а также решением для подключения незарегистрированных внешних участников.
Главный вопрос — почему нельзя сделать это проще?
В целом, конечно же, можно, но просто по здравом размышлении ВКС делается именно так в крупных компаниях по чисто экономическим соображениям.
Тут специфика такая, что надо часто и много общаться почти лично, а выезжать каждый раз в гости в другую страну было бы крайне сложно. Поэтому видеоконференцсвязь очень сильно радует всех участников. Обычно в компаниях — по конференции в неделю, а тут постоянно что-то происходит, и железо не простаивает. Соответственно, инфраструктура ВКС должна быть не только надёжной и производительной, но и обеспечивать технологически высокий уровень общения. За это отвечают видеотерминалы, заточенные строго под одну задачу: передача видео и аудио с максимальным качеством. Большое количество такого оборудования включает студия телеприсутствия. Начнем с неё.
В студиях телеприсутствия люди садятся за одну сторону стола, на второй — экраны и камеры. В переговорке в другой стране участники делают то же самое за точно таким же столом. Получается, что напротив вас «сидит» телестена, и стол продолжается в неё. Достаточно реалистично и удобно. Если правильно настроена цветокоррекция и канал нормальный, то различий с настоящими переговорами мало, разве что пожать руки не выйдет. В более сложном случае абоненты набираются из разных мест, и каждого видно на отдельном экране, соответствующем стулу на той стороне стола.
В студии телеприсутствия интегрированы мессенджеры Cisco Jabber, потому что обычные давно бы отвалились, т. к. не позволяют выводить отдельных абонентов на отдельные экраны — они приучены работать с одним экраном. На больших совещаниях иногда нужно выводить ключевого спикера на экран зала, либо же двух ключевых спикеров. Здесь начинаются сложности с «картинкой в картинке» и управлением «мозаикой». Мессенджеры просто это не умеют.
Серверный узел
Но, что куда важнее, встаёт вопрос железа и каналов. Точнее — качества картинки. Тот же Скайп, наверное, на идеальном канале и идеальном железе сможет выдать картинку, как у нас. Проблема в том, что если начать считать стоимость терминала, возникнет сюрприз: обычный десктоп под видео под большие конференции будет не дешевле, чем специальный терминал Циско с аппаратным кодеком.
Почему? Всё очень просто. Ряд современных мессенджеров стараются делать все вычисления на клиенте. Это — будущее унифицированных коммуникаций, и здесь малыми вычислительными мощностями не обойтись. Кодирование видео масштабируемым кодеком H.264 SVC или вскоре H.265 SVC с высокими разрешениями (от FullHD) предъявляет очень высокие требования к вычислительным ресурсам, а главное — к каналам связи.
Далее встаёт вопрос о видеокамере. И тут мы с удивлением понимаем, что качественная PTZ USB-камера для системного блока стоит примерно столько же, сколько HDMI-камера от ведущих вендоров видеоконференцсвязи. А как подавать звук в этот системный блок? Хорошо ещё, если достаточно одного USB-спикерфона… В противном случае придётся искать, например, аудиомикшер с USB-выходом на ПК и системой подавления шума, эха и обратной связи. Легко представить, что будет по цене на выходе. И всё это — от разных вендоров и под управлением Microsoft Windows… Мечта техсаппорта.
Дополнительные возможности видеоконференцсвязи
Следующая особенность — это работа с программных клиентов Cisco Jabber. Клиенты используются в основном при командировках руководства — чтобы держать руку на пульсе, так сказать. Т. е. удалённо участвовать в конференциях. Авторизация таких пользователей делается по учётке Active Directory или по локальной учётке CUCM. Но использование Cisco Jabber вместе с механизмами авторизации, несмотря на определенные «лишние телодвижения», имеет большой плюс — шифрование внешнего трафика, чтобы затруднить работу дешифровщиков вероятного противника, ну или чтобы лучшие моменты потом не появились на «Ютубе».
Вообще, вопрос авторизации очень сложный для таких систем, и он же — самый больной. Дело в том, что мало кто из руководителей хочет морочиться на то, чтобы правильно войти в конференцию. Для них «войти в конференцию» тождественно входу в переговорку телеприсутствия.
Ну, а что если нужно подключить извне в конференцию неавторизованного сотрудника? Если это разовое подключение? На каждого учёток не наделаешь, особенно если срочно. В этом случае участнику на электронную почту бросается специальная ссылка. Нажав на которую участник подключится в конференцию с любого доступного устройства — со смартфона, с планшета или ноута с камерой с помощью браузерного плагина или с помощью WebRTC. Естественно, мы можем подключить в конференцию и абонента с обычным телефоном (вызвав его через стандартную телефонную сеть с одного из шлюзов).
Каналы внутри системы ВКС защищаются. Каналы за портом (например, выход в городскую телефонную сеть), очевидно, нет, поскольку она не контролируется ВКС-системой. Пришлось погеморроиться с доступом пользователя к конференции по ссылке без ПО и клиента, не вводя никаких паролей. На момент внедрения это было необычное решение. Мы соединили традиционную в то время видеоконференцсвязь Cisco TelePresence с видеоконференцсвязью одного малоизвестного в России, но перспективного разработчика. Ибо тогда только его технологии могли без проблем подключить участников из браузера, по ссылке, без авторизации. Правда, через полтора года такое решение появилось «из коробки» и у Циско, но смысла менять зарекомендовавшую себя связку уже не было.
Собственных физических каналов между заказчиком и министерствами нет, используются магистрали «большого Интернета» (по факту — прямые линки на магистральных узлах у ключевых провайдеров). Но для особых переговоров используются студии у государственных операторов связи, до которых у заказчика сделаны туннели, которые стойко шифруются. Эти туннели фактически объединяют ВКС-устройства в оверлейную «локальную сеть» со своими правилами.
Как устроены каналы связи
Общеизвестно, что бюджетные организации на них экономят, стараясь использовать максимально узкую полосу. Что нам помогает запихнуть наиболее качественную картинку с многоэкранной раскладкой в узкую полосу? Правильно — старый добрый H.264 AVC. Иногда с добавкой High Profile. Ещё желательно присовокупить к этому качественную оптику видеотерминала, чтобы скомпенсировать чистотой картинки неважные показатели по полосе.
А это значит, что нам нужен был как минимум традиционный MCU. И этот компонент должен был соответствовать требованиям:
- Очень надёжный (читай: модульный, с hot swap всех или почти всех компонентов);
- Безглючный;
- Очень большой ёмкости на начло реализации проекта;
- С возможностью дальнейшей модернизации;
- От известного вендора, потому как неизвестные вендоры такие штуки не производят. На начало проекта выбор был почти очевиден — Cisco MSE 8000.
Хотя виртуализация видеоконференций вообще и MCU в частности с тех пор широко запустила руки в дела ВКС, но тогда об этом приходилось только мечтать. Требовалось тяжёлое железо — и побольше.
Но что важно, заказчик не прогадал. Оборудование более чем актуально и поныне. Никаких модернизаций, переходов на новые шасси, корпуса… Только добавление медиамодулей и лицензий по необходимости.
Ссылки:
- Что такое ВКС
- Байки инженеров ВКС
- Моя почта: EDmitriev@croc.ru