Постановка задачи:
Информационная Сеть (ИС) из 12 сервисных площадок, распределенная географически. Клиенты через публичный Интернет имеют доступ к сервисам ИС, причем выбор сервисной площадки производится на основе взаимного географического расположения клиента и площадки. Сервисные площадки, распределенные по всей планете, соединены в единую сеть посредством шифрованных VPN каналов, проложенных через публичные сети, принцип организации сети – каждый с каждым (Full mesh).

Каждый узел сети должен иметь избыточность по коммуникационному оборудованию и каналам 1+1, переключение между основными и резервными устройствами должно осуществляться автоматически. Каждый узел состоит из 3 основных сетей: сеть управления, сеть передачи служебных данных и сеть DMZ, где находятся доступные извне интерфейсы серверов. Все эти сети должны быть изолированы друг от друга с использованием Stateful Inspection Firewall.

Реализация:
Функции коммутации второго уровня и первого рубежа безопасности, включая защиту топологии сети по протоколу STP, организацию агрегации связей с серверами и списки доступа (пакетный фильтр) возложены на коммутаторы Allied Telesis AT-x600-24Ts. Защита сети от вторжений с помощью брандмауэра с контролем состояния соединения (Stateful Inspection Firewall), шифрование данных, перемещаемых между площадками, и маршрутизации подсетей возложены на маршрутизаторы Allied Telesis AR770S.

Согласно поставленной задаче коммутаторы собраны в стек, представляющий собой единое отказоустойчивое логическое устройство, технология VCStack. Избыточность и отказоустойчивость маршрутизаторов реализована посредством протокола VRRP на маршрутизаторах и функцией триггерного переконфигурирования на коммутаторах.
Площадки ИС размещаются в дата центрах на условиях co-location, оператор подключает оборудование 2 независимыми Ethernet интерфейсами, электрическими или оптическими, на скоростях Gigabit Ethernet.
На каждом из 12 сайтов подняты туннельные логические интерфейсы 3 уровня с использованием протокола L2TP, связывающие все сайты в единую Full mesh сеть, причем все туннели шифруются с использованием протокола IPSec.

Так как каждый сайт в своем составе имеет по два роутера, связи с остальными сайтами VPN сети созданы с избыточностью, каждый роутер каждого сайта связан одновременно со всеми роутерами VPN сети, кроме роутера, установленного на той же площадке.

Трафик между сайтами, как было сказано выше, передается через шифрованные VPN туннели, маршрутизация возложена на протокол OSPF, причем метрики туннельных интерфейсов заданы так, чтобы наилучшим маршрутом выбирался путь от мастер роутера одного сайта к мастер роутеру другого сайта.

Серверы каждого сайта соединены с парой коммутаторов в стеке двумя Gigabit Ethernet интерфейсами, используется протокол Link Aggregation IEEE 802.3ad, на коммутаторах агрегация осуществляется через два порта на разных коммутаторах. Таким образом, при выходе из строя коммутатора или обрыве патч-корда сервер продолжает предоставлять сервис.

Для серверов сети маршрутизатором по умолчанию выступает виртуальный маршрутизатор, что реализуется протоколом VRRP, описаным в RFC 3768. В нормальном режиме функционирования мастер маршрутизатор являеются маршрутизатором по умолчанию для всех пакетов внутренней и DMZ сети. В случае отказа главногомаршрутизатора или падения внешнего интерфейса, второй маршрутизатор берет на себя функцию default gateway.
Аналогично, для маршрутизатора датацентра шлюзом в сеть явялется виртуальный маршрутизатор, определенный протоколом VRRP.
С точки зрения серверов, маршрутом по умолчанию является маршрут через DMZ (сеть 192.0.200/24 в примере), маршрутом в сеть передачи служебных данных является маршрут до сети 192.168/16, и в сеть управления – 192.168.255/24.
На втором уровне OSI подключение к провайдеру осуществляется через стек AT-x600, что защищает непрерывность сервиса от выхода из строя граничного коммутатора датацентра и обрыва патч-корда. Кроме того, служебная информация, необходимая для функционирования VRRP, передается через собственное устройство, а значит, гарантированно не будет отфильтрована. По тем же причинам защита от образования петли коммутации на стороне оператора датацентра реализована на AT-x600.

Маршрутизаторы в решении выступают также в качестве Stateful Inspection Firewall, осуществляя фильтрацию трафика между всеми сегментами сети.

Заключение
Данный пример инсталляции раскрывает возможности оборудования Allied Telesis при построении высоконадежных корпоративных сетей передачи данных как внутри филиала или головного офиса, так и между подразделениями геологически распространенной компании. Дополнение логической структуры сети функциями балансировки нагрузки на серверы позволяет создать надежную площадку для хостинга публичного ресурса компании (WEB, FTP и т.п.). При необходимости, возможно подключение двух и более независимых операторов для обеспечения надежного выхода в Интернет пользователей внутри сети. Для подключения удаленных пользователей к ресурсам сети возможно создание динамических IPSec VPN каналов. Дополнительную безопасность придает пользователям внутри сети придает наличие механизмов HTTP и SMTP проксирования.
Таким образом, коммутационное и маршрутизирующее оборудование Allied Telesis можно рекомендовать для строительства корпоративных сетей различного назначения.

Маршрутизаторы операторского класса

До недавнего времени маршрутизаторы играли относительно простую роль в глобальных сетях. Они в основном отвечали за пересылку пакетов, содержащие в большинстве своем данные таких IP приложений, как e-mail, web, ftp. Операторские сети передачи данных в то время, предоставшие услуги доступа в Интернет и VPN, базировались на таких технологиях как Frame Relay или ATM. Как результат, эти маршрутизаторы обладали немногими из обязательных требований по производительности и надежности, которые имели место на других типах сетевого оборудования.

Эта простота была основным фактором, обеспечивающим низкую стоимость IP сетей, что, в свою очередь, способствовало массовому их росту. Рост потребовал от маршрутизаторов соответствовать уровню, достигнутому другими коммерческими формами сетей голоса и данных, такому, чтобы новые услуги могли быть развернуты и дополнительные сервисы мигрировали к IP. Низкая стоимость и относительная простота, которая привела к такому огромному росту в IP сетях, была уже недостаточной, чтобы справляться ни с постепенной миграцией требовательных бизнес приложений от наследованных сетей к IP, ни с переводом всего сетевого трафика на конвергентную IP инфраструктуру.

Потребовалось не только увеличение производительности маршрутизирующего оборудования, но и также поддержка широкого спектра приложений, которая высветила многие ограничения в конструкции и архитектуре маршрутизаторов. В дополнение к расширенной функциональности, необходимой для поддержания множества новых услуг, потребовался высокий уровень безопасности и надежности.

Дальнейшее наращивание пропускной способностей сетей и стремление минимизации цены привели к распространению в операторских IP сетях технологии Ethernet, которая становится доминирующим транспортным протоколом второго уровня. Наделение Ethernet возможностями операторского класса, реализация служб основанных на этой технологии (E-LINE, E-LAN, E-TREE) становится частью функционала современных маршрутизирующих устройств в сети оператора.

Нынешний рынок маршрутизаторов операторского класса – высокотехнологичный сектор индустрии с очень высоким уровнем конкуренции и постоянно растущим количеством игроков. Лидером на этом рынке остается компания Cisco, однако, в последнее время компаниям Juniper, Alcatel-Lucent, Huawei, Ericsson-Redback, Tellabs удалось отвоевать у Cisco некоторую часть рынка и сократить разрыв.

Следует отметить, что к маршрутизаторам операторского класса следует относить не только пограничные и магистральные устройства, которые давно уже позиционируются производителями в этом классе, но также и маршрутизаторы, устанавливаемые в сети агрегации и выполняющие роль мультисервисных агрегирующих устройств, принимая для дальнейшей передаче по пакетной IP сети различный трафик (в том числе и TDM).
Различное местоположение в сети и различие целевых назначений приводит к различию требований по производительности, масштабированию, плотности портов, функционалу. Тем не менее, у маршрутизаторов операторского класса есть общие характерные особенности. Рассмотрим некоторые из них.

Производительность определяет такие параметры устройства, как количество пакетов, которое оно способно переместить в единицу времени между своими интерфейсами. Высокие значения производительности – ключевой показатель для магистральных маршрутизаторов, но для части пограничных устройств или для маршрутизаторов, используемых в сети агрегации не требуются терабитные пропускные способности. Однако, учитывая мультисервисный характер современных маршрутизаторов, важной характеристикой является их способность сохранять необходимый уровень производительности при активировании различных дополнительных функций, связанных с обработкой трафика, таких как поддержка QoS. В современных маршрутизаторах это достигается за счет увеличения доли аппаратно обрабатываемых функций по передаче и обработке пакетов.
Современные маршрутизаторы относятся к пятому поколению в эволюции устройств маршрутизации. Первое поколение имело фиксированные интерфейсы и централизованный функционал маршрутизации, выполняемый на одном CPU. Второе поколение имело централизованные функции продвижения данных, но уже модульные интерфейсы. Третье поколение использует распределенное продвижение данных, но все-таки основанное на процессорной их обработке. В четвертом поколении маршрутизаторов для продвижения данных широко применяются специализированные микросхемы ASIC. Нынешнее, пятое поколение маршрутизаторов наследует достижения в аппаратной архитектуре четвертого поколения, но дополнительно с ASIC и распределенной архитектурой используются программируемые сетевые процессоры, разработанные для реализации сложных сервисных процессов в IP сетях. Эти процессоры заменяют часть функций ASIC и обеспечивают необходимую гибкость при добавлении новых услуг.

Маршрутизаторы операторского класса допустимо условно разделить на два основных вида: пограничные маршрутизаторы (PE router – provider edge) и маршрутизаторы ядра (P router – provider), деление это основано на функциях, возложенных на маршрутизаторы. Основная задача P маршрутизаторов сводится к пересылке пакетов по определенным путям с большой скоростью, соблюдая политики качества обслуживания. Маршрутизаторы PE типа взаимодействуют с сетями других операторов и заказчиков, на них возложены функции, условно относимые к сервисным функциям. Часто маршрутизаторы выполняют функции P для трафика одних заказчиков, являясь транзитным узлом в сети оператора на пути следования данных, и PE для трафика других, сайты которых подключены к данному маршрутизатору.

Маршрутизаторы типа PE, зачастую, должны обеспечивать подключение большого количества клиентов с различными интерфейсами сопряжения. Сегодня это, как правило, оптические или медные порты Gigabit Ethernet или 10 Gigabit Ethernet, оптические STM-4/16/64. Уже сейчас столь высокие полосы пропускания востребованы при подключении клиентов к сети оператора. С другой стороны, маршрутизаторы должны иметь высокоскоростные интерфейсы подключения к сети оператора. Сейчас это, преимущественно, интерфейсы Ethernet или SDH с пропускной способностью 10 Гбит/сек, логически агрегирующиеся в более производительные каналы. Но уже анонсированы интерфейсы в 40 и даже 100 Гбит/сек, причем 40 Gbps Ethernet может появиться уже этой осенью.

Современные PE маршрутизаторы, в зависимости от производителя и модели, могут иметь более 10 слотов для установки плат расширения. На каждую такую плату приходится разное количество интерфейсов, но их совокупная пропускная способность может превышать 50 гигабит в секунду в одном направлении, или 100 Гбит/сек в обоих. Таким образом, десятислотовое шасси должно иметь производительность в 1 Терабит/сек, чтобы не быть узким местом для прохождения трафика. Причем маршрутизатор должен осуществлять классификацию и фильтрацию, коммутацию и маршрутизацию трафика с такой скоростью.

Часто клиентские подключения осуществляются посредством интерфейсов, имеющих большую пропускную способность, чем реально необходимо. Например, если есть потребность передавать данные со скоростью 2 Гбит/сек, а принимать на 4 Гбит/сек, обычно, используют интерфейс 10 Гбит/сек. Но так часть доступной полосы не используется. Эта особенность позволяет операторам использовать платы с большим количеством интерфейсов, чем допустимо в неблокирующем режиме. Вернувшись к примеру с 10 Гбит/сек интерфейсами, в таком режиме допустимо использование, например, плат с 10 интерфейсами. Этот режим называется “oversubscribe” (переподписка). В пиковые моменты прохождения трафика, когда требуется больше полосы пропускания, чем способен обеспечить стык линейной платы и фабрики коммутации, на помощь приходят механизмы QoS, позволяющие передавать высокоприоритетный трафик с минимально возможными задержками, а трафик низкого приоритета ставить в очередь или отбрасывать, оставляя контроль за доставкой и досылкой более высокоуровневым протоколам.

Кроме того, некоторые производители производят интерфейсные платы так, что коммутация на самой плате осуществляется в неблокирующем режиме, при этом плата имеет возможность подключаться к фабрике коммутации маршрутизатора на полной скорости, но узким местом является сама фабрика маршрутизатора. Делается это с целью защиты инвестиций оператора, в расчете на выход новых, более производительных фабрик.

Маршрутизатор операторского класса должен обладать высокой надежностью и стабильностью. Распространен термин “надежность – пять девяток”, который означает, что 99,999% времени в год маршрутизатор должен выполнять свои функции. На практике такая доступность подразумевает, что оборудование может быть недоступно в течение 5 минут 12,8 секунд в год. Остальное время маршрутизатор должен выполнять свои функции, предоставляемые сервисы не должны прерываться. Надежность и стабильность работы маршрутизаторов рассматривается операторами связи как один из основных критериев при покупке.

Основными средствами обеспечения отказоустойчивости маршрутизаторов являются аппаратное резервирование и логические средства защиты и быстрого восстановления после сбоя.

Современный высоконадежный маршрутизатор практически всегда является модульным. В шасси (корпус) маршрутизатора устанавливаются сменные блоки питания, имеющие избыточность 1+1 (активный + резервный), при этом мощности одного блока питания должно хватать для подержания работоспособности маршрутизатора. Некоторые производители резервируют блоки питания по схеме N+1 (несколько активных + 1 резервный), когда N блоков достаточно для работы устройства. Также в шасси устанавливаются блоки вентиляторов для охлаждения внутренностей устройства. Являясь вращающейся деталью, вентилятор подвержен естественному износу, потому блок вентиляторов выделен в отдельный легкозаменяемый модуль.

Следующим модулем конструкции маршрутизатора является фабрика коммутации. У некоторых производителей фабрика встроена в шасси, но большинство стремиться агрегировать фабрику с процессорным модулем и сделать такой модуль съемным. Делается это не только для обеспечения соответствия требованию надежности, но и для облегчения апгрейда, позволяя оператору увеличивать производительность шасси с выходом новых фабрик и процессоров.

Агрегированный модуль фабрики коммутации и процессорной платы является главным интеллектуальным узлом устройства, местом, где обрабатывается большая часть сервисных функций маршрутизатора. Выход из строя этого узла влечет за собой остановку всех сервисов устройства. Производители, как правило, предлагают устройства с двумя такими модулями, работающими по схеме 1+1, один основной в работе + 1 в горячем резерве. После включения в работу резервный блок управления должен по новой изучить топологию сети от соседних маршрутизаторов и перестроить свою маршрутную таблицу (также известную как Routing Information Base — RIB). После выяснения топологии и варрантов маршрутизации устройство рассчитывает таблицу продвижения данных (известную как Forwarding Information Base) для линейных карт. Этот процесс может занять до 15 минут, что, по понятным причинам, не приемлемо для оборудования операторского класса (вспомним о 5 минутах простоя в год). Один из методов переключения на резервный управляющий модуль называется Graceful restart (“изящный” рестарт). Суть его состоит в том, что на время пока строится новая маршрутная таблица после старта резервного блока управления, таблица FIB “замораживается” и данные продолжают пересылаться на ее основе. Соседние маршрутизаторы при этом уведомляются, что происходит рестарт блока управления, и они не удаляют рестартующий маршрутизатор из своих таблиц RIB и FIB, позволяя ему завершить процесс рестарта, пересчитать и синхронизовать свои RIB и FIB.

Другой способ – использование метода Non-stop-routing (безостановочная маршрутизация). Суть метода заключается в “предварительной подготовке” резервного модуля к рестарту путем копирования в него всей информации о состоянии маршрутов и маршрутных соединений. Это копирование производит текущий активный блок управления все время в процессе своей работы, что позволяет резервному блоку в случае отказа моментально приступить к выполнению своих прямых обязанностей. При сбое или отключении основного модуля, резервный модуль незамедлительно начинает выполнять все функции основного, при этом теряется только та часть пакетов, которая отрабатывалась основным модулем в момент сбоя.
Для того чтобы предоставление сервиса считалось безостановочным, производители стремятся к реализации переключения за время, меньшее, чем 50 мс. Это требование унаследовано пакетными сетями от сетей с коммутацией каналов, когда считалось, что сбой продолжительностью в 50 мс прозрачен для пользователя, и потеря голосовых данных незаметна.

На основе этих же подходов реализуются задачи модернизации программного обеспечения или рестарт отдельных протоколов или модулей без вывода устройства из обслуживания. Оба подхода имеют свои преимущества и недостатки, однако их анализ выходит за рамки данной статьи. Добавим лишь, что алгоритм этих процедур отличается у разных производителей, но все они стремятся свести к минимуму перерывы в предоставлении сервиса.

Что касается средств отказоустойчивости соединений и маршрутов, то применяемые подходы во многом зависят от технологий первого и второго уровней. На третьем уровне эталонной модели OSI защита маршрутов обеспечивается протоколами динамической маршрутизации, преимущественно OSPF внутри сети оператора, и BGP при взаимодействии с внешними автономными системами.

Для упрощения принятия решений о пересылке пакетов была разработана технология IP/MPLS, в которой данные, предварительно упакованные в IP, передаются по логическим путям на основе меток (label). Маршрутизатор, получивший пакет для определенного IP адреса, присваивает, в соответствии с таблицей маршрутизации, метку данному пакету, и передает следующему маршрутизатору, который, на основе этой метки либо передает пакет дальше, изменив метку, либо снимает метку и передает пакет на интерфейс, за которым находится IP адрес назначения. Таким образом, транзитному маршрутизатору не требуется разбирать IP заголовок пакета для выбора направления передачи. Маршрутизаторы, назначающие и снимающие метки, исполняют функции PE, а маршрутизаторы изменяющие метки и пересылающие трафик дальше, выполняют функции P.

Так как метки MPLS вставляются в передаваемый пакет после заголовка второго уровня (MAC), но перед заголовком третьего (IP), протокол MPLS часто называют протоколом 2,5 уровня.

В сети, использующей MPLS, маршрутизаторы могут использовать метод известный как MPLS Fast ReRoute (FRR). Метод позволяет быстро переключиться на обход аварийного участка пути, пока строится новый оптимальный маршрут из конца в конец. В настоящее время этот метод хорошо стандартизирован и обеспечивается его совместимость между маршрутизаторами от разных производителей.

Другая важная характерная черта маршрутизаторов операторского класса – способность предлагать пользователю различные сервисы по доставке данных. И именно маршрутизатор служит основным инструментом создания и поддержания этих сервисов в сетях операторов. Основная технология, которая помогает реализовать эту функциональность и становиться обязательной составляющей большинства маршрутизаторов операторского класса – MPLS.

Наделение недорогой и эффективной технологии Ethernet необходимыми для операторов свойствами, во многом также реализуется благодаря MPLS. Сеть оператора предлагает пользователям коммерческие сервисы организации виртуальных сетей 2-го уровня различных топологий, таких, как точка-точка (VLL – virtual leased line) или многоточка-многоточка (VPLS – virtual private LAN service). В рамках этих сервисов сеть оператора для заказчика представляется прозрачной на втором уровне. Такая сеть способна передавать в т.ч. трафик в соответствии со стандартами IEEE 802.1q (VLAN) и IEEE 802.1ad (QinQ). Возможно также использование сети MPLS для передачи по псевдолиниям (pseudowire) устаревающих протоколов Frame Relay или ATM.

Другим инновационным сервисом, ставшим популярным с приходом MPLS, стал сервис VPN 3 уровня, или VPRN (virtual private routed network), позволяющий оператору независимо маршрутизировать адреса сетей заказчиков.

Особенности технологии MPLS позволяют реализовать функции трафик инжиниринга (TE – Traffic Engineering), позволяющего выбирать пути передачи данных по сети оператора с учетом загрузки маршрутизаторов и коммутаторов сети и доступной полосы пропускания в физических каналах, при наличии множества возможных путей прохождения трафика. Эта функция маршрутизаторов позволяет избегать “заторов” (congestion) трафика, эффективно использовать доступные ресурсы производительности устройств и линий сети, создавать обходные маршруты следования трафика при возникновении сбоев линий или узлов. Наконец, использование трафик инжиниринга позволяет точно планировать загруженность сети, уменьшая затраты оператора.

Другой важной сервисной составляющей маршрутизаторов является функция классификации трафика, необходимая для определения типа передаваемых данных и выделения уровня приоритета для них. Различные типы трафика имеют разные требования к задержкам (latency) и джиттеру (jitter – девиация задержки), например, голосовой трафик требует малой, но гарантированной полосы пропускания и требователен к джиттеру и задержкам, тогда как сигнальная информация должна быть гарантированно доставлена, без специальных требований к задержкам, джиттеру и полосе. Классификация трафика на границе сети позволяет определить различные типы трафика и назначить им в соответствии с SLA (service level agreement – соглашение об уровне услуги) приоритет для пересылки сквозь собственную сеть оператора.

Понятие SLA является формальным договором между заказчиком и поставщиком услуги, содержащим, в частности, описание услуги и согласованный уровень качества предоставления услуги. Важным моментом SLA является обязательное требование измеримости определенных в соглашении параметров качества предоставления услуги, что позволяет обеим сторонам соглашения контролировать качество сервиса. В качестве примера контрольного параметра SLA можно привести максимальную величину задержки голосового пакета, проходящего между различными адресами через сеть оператора, разницу во времени задержки и т.п.

Классифицированный трафик на PE маршрутизаторах подвергается маркированию с целью выделения приоритета для передачи по сети оператора. Выделение приоритета для пересылки определенного вида трафика позволяет оператору соблюдать исполнение SLA, позволяя критичному к задержкам трафику передаваться с минимальными задержками и гарантированной полосой пропускания, оставляя менее критичным к задержкам данным более загруженные очереди.

Часто трафик, попадающий на маршрутизатор оператора, уже имеет маркировку, оставшуюся в заголовках 2 или 3 уровня после передачи по чужой сети. Такой трафик, возможно, требует изменения меток параметров качества обслуживания, чтобы передаваемый внутри сети оператора трафик имел принятые внутри сети приоритеты.
Другой важной функцией классификации трафика является защита от пересылки нежелательных потоков данных. Намеренные или случайные широковещательные рассылки, подмена адреса источника (IP Spoofing), иные атаки могут существенно снижать производительность и пропускную способность сетевой инфраструктуры оператора.

Как правило, SLA требует от оператора передачи любого клиентского трафика, а защита от хакерских атак лежит на клиентском оборудовании. Функции фильтрации на 3 и 4 уровнях OSI в маршрутизаторах операторского класса реализованы, но не являются основными. Производители оборудования обсуждаемого класса сегодня предлагают модули DPI (deep packet inspection – глубокое исследование пакетов), способные выявлять вредоносную активность в передаваемых данных, анализируя трафик на высокой скорости, сравнимой со скоростью интерфейсов.

Наметившаяся тенденция — проникновение MPLS в сети доступа. Уже многие производители выпускают маршрутизаторы доступа с поддержкой MPLS функциональности. В концеконцов это должно привести к значительным изменениям к подходам в реализации IP услуг.

Презентацию на стенде проводит ведущий инженер компании «Новые Системы Телеком» («НСТел»)  Дмитрий Баиров:  

– Что упускают из виду операторы? То, что IPTV, этот новый для операторов бизнес, дает возможность не просто зарабатывать, а зарабатывать больше! IPTV – это не только технология, но и новый способ получения дохода для оператора и новый способ развлечения для пользователя. На стенде мы в работе показываем основное связующее звено решения – middleware. Именно оно позволяет извлекать прибыль.  

Центральным компонентом экосистемы IPTV является мультисервисная платформа, разработанная компанией из Словении BeeSmart. Объединяя приложения центральной сервисной части, а также приложения, работающие на полностью IP или гибридных телевизионных приставках (STB), она служит интерфейсом между пользователем, оператором и поставщиком медиауслуг. Middleware BeeSmart обеспечивает возможность создания передовых интерактивных услуг и связывает отдельные компоненты в единую платформу услуг IPTV.  

Интересной особенностью решения BeeSmart является способность работать в конвергентных сетях, используя преимущества цифрового вещания через эфир (DVB-T) или через кабель (DVB-C), и двустороннюю природу связи в IP сетях. Посредством существующей DVB-C/T инфраструктуры оператор может предлагать вещание ТВ- и радиопрограмм в цифровом формате, а значит – в высоком качестве. Кроме того, он может предоставлять своим пользователям дополнительные услуги, содержащие компоненты интерактивности. Для этого необходимо установление двунаправленной коммуникации между клиентом (пользователем) и оператором (провайдером), что и выполняет гибридная телевизионная приставка (STB), имеющая, кроме интерфейса DVB-C/T, еще и IP-интерфейс (Ethernet, как правило) для соединения с IP-сетью.

Таким образом, обеспечивается:

• интерактивность (заказы, участие в программах, голосования, обмен сообщениями и т.д.);
• дополнительные мультимедиа-услуги;
• расширенные программы передач и их использование для записи;
• выполнение телеметрии – измерение популярности отдельных программ.

Компания «Новые Системы Телеком» предлагает комплексное решение для реализации услуг согласно новому принципу предоставления медиаконтента: принципа трех экранов (Triple Screen). Головная станция и система хранения и распределения видео по запросу представлены продуктовой линейкой компании Anevia, сжатие цифрового видео MPEG-2 в формат MPEG-4 обеспечивают энкодеры Envivio, центральным звеном, звеном создания услуги является продукт BeeSmart. При создании и определении услуг предусматривается тесное сотрудничество между оператором и провайдером решения, ведь только такой подход является ключом к успеху.

Сегодня провайдеры услуг широкополосного доступа к сети Интернет предлагают практически равный пакет услуг. Никакой магии нет в том, что я угадаю, какие услуги предлагает Вам Ваш провайдер. Среди них безлимитный доступ к ресурсам сети Интернет, статический реальный IP адрес, доступ к игровым, фото и видео, файловым серверам, хостинг домашних страничек, электронный почтовый ящик, антивирус. Я что-то забыл? Возможно, Вашей организации провайдер предложит построение виртуальных частных сетей (VPN) и виртуальных выделенных каналов (VLL), услуги телефонной связи с использованием протокола VoIP. С небольшими погрешностями, я описал все услуги современного российского провайдера. Услуги одинаковы, тарифы одинаковы, техническая реализация различается, но это компенсируется тарифами на подключение и стоимостью абонентского оборудования. Так за счет чего жить и развиваться?

“IPTV забыл”, – скажете Вы. Нет, не забыл. Как раз о таком феномене, как IPTV я и хочу поговорить. Спасибо одному крупному московскому оператору, мы узнали, что телевизионный сигнал может попасть в наши телевизоры не только посредством эфирной антенны, кабеля или спутниковой тарелки. Телесигнал в московские квартиры пошел через телефонный провод, используя в качестве транспорта стек протоколов TCP/IP.

Считается, что телевидение эффективнее всего доставлять до подписчика, используя многоадресную рассылку, известную как IP Multicasting. Упрощенно, происходящее можно описать так. Абонентское устройство соединяется с сервером, представляющим интерфейс (картинку) пользователю. Выбрав канал, пользователь, фактически, выбрал адрес multicast потока, через который происходит вещание заданного канала. Далее приставка пользователя с помощью протокола IGMP обращается к провайдерскому устройству доступа (коммутатору, DSLAM и т.п.) с заказом потока. Поток Multicast вещания направляется на приставку, пользователь смотрит выбранный канал. Так происходит предоставление услуги, сравнимой с традиционным эфирным, кабельным или спутниковым телевидением. И услуга IPTV, предоставляемая так, конкурирует именно с такими традиционными сервисами.

Но даже тут Интернет провайдер может предложить пользователю больше. Сервис EPG (Electronic Program Guide – электронное расписание телепрограмм) в сетях кабельного и спутникового телевидения ограничен по набору функций и содержанию информации, его за обработку потока данных отвечает приставка. В случае IPTV сервис EPG интерактивен и персонализирован, т.к. не передается на абонентское устройство, а скачивается с сервера в графическом виде как web страница. Если пользователь спутниковой или кабельной приставки видит интерфейс, заложенный в приставку изготовителем, или поставщиком услуг при продаже, то пользователю IPTV доступны изменения, обновления и персонализация интерфейса и EPG.

В сети IPTV, в отличие от традиционных сетей кабельного и спутникового телевидения, абонентская приставка (STB – Set Top Box) имеет двустороннюю связь с серверами провайдера. Такая связь раскрывает поистине небывалые доселе горизонты для телевидения. Телезритель может принимать участие в опросах и голосованиях без использования телефонной сети. Классические “лохотроны”, известные как “СМС сервисы”, пользуются огромной популярностью среди телезрителей. В сети IPTV роль сотового телефона и СМС берет на себя пульт управления и ПО оператора. Соответственно, прибыль от такого сервиса идет к вещателю, а не к третьей стороне, как это происходит в случае СМС. Там львиная доля платы за СМС идет на счет оператора сотовой связи.

Кроме того, двусторонний канал связи дает провайдеру информацию о том, ЧТО смотрел хозяин конкретной приставки в заданный отрезок времени. Небольшое анкетирование подписчиков при заключении контракта даст оператору знания о том, к какой целевой группе относится обладатель конкретной приставки. ПО оператора позволит собрать статистику и выявить, какая целевая группа что смотрит на самом деле. Ценность этой информации сложно переоценить, ведь оператор обладает истинными данными, кто, что и когда смотрит. Возможно, такие данные, попав в руки обладателей канала, перевернут представление об аудитории, изменят сетки вещания и качественное наполнение каналов. Более того, провайдер, обладая этой информацией, может вставлять рекламные блоки в EPG – интерфейс системы, что виден пользователю. При этом, используя на пульт управления приставкой, пользователь может выяснить интересующие его аспекты рекламируемых товаров и услуг, углубляясь в контекстные меню.

Таким образом, видно, что IPTV, в первую очередь, привносит интерактивность и персонализацию в сервис телетрансляций реального времени. Полнота реализации возможностей по-настоящему интерактивного телевидения зависит от используемого ПО Middleware (промежуточного ПО).

Вообще, стоит выделить составные части экосистемы IPTV. Приемная станция (head-end), станция обработки и подготовки сигнала (processing), опорная сеть (TV backbone), сеть доступа/распределения, абонентские устройства и связующее ПО (Middleware) – 6 частей современной сети IPTV. Компания “Новые Системы Телеком” предлагает законченное решение “от А до Я”, включающее все узлы экосистемы IPTV.

Head-End – головная станция. Этот узел сети отвечает за прием сигнала от источника и подготовку его к многоадресной рассылке. Прием потоков MPEG2, упакованных в транспортный протокол DVB, являющийся стандартным средством доставки контента в спутниковых и кабельных сетях, осуществляется шлюзами DVB/IP. Компания “Новые Системы Телеком” для этих целей предлагает использовать широко известные в мире шлюзы Flamingo для малых сетей, и ViaLive для больших, производства компании Anevia. Такие операторы как Deutsche Telecom, Alice, Tele2, отели Express сети  Holiday Inn, отель 3.14 в Каннах и другие операторы связи и предприятия сферы услуг выбирают оборудование Anevia для головных приемных станций их сетей IPTV.

Станция обработки и подготовки сигнала состоит из двух возможных частей. Первая часть – серверы VoD (Video On Demand). VoD – сервис, принципиально невозможный в чисто кабельных или спутниковых телевизионных сетях. В группу сервисов “видео по запросу” входят такие подвиды, как “Отложенный просмотр” (Time Shifted TV), когда пользователь может просмотреть интересующую его передачу, которая передавалась в реальном времени ранее. Другой похожий сервис – “остановка и возобновление” (Pause & Play), пользователь которого может остановить видеопоток рельного времени и вернуться к его просмотру позже. Доступен сервис “сетевой видеомагнитофон” (nPVR – network Personal Video Recorder), когда пользователь может записать на сервере провайдера передачу так, словно он использует собственный видеомагнитофон. И, конечно, стоит упомянуть сам сервис “видео по запросу” (VoD – Video on Demand), пользователь которого может просматривать видеозаписи, выбирая их как в видеопрокате. Все эти сервисы дают оператору новые, неизвестные ранее, способы получения доходов. Серверы Toucan компании Anevia выполняют функции VoD в сети оператора, обеспечивая стандартизованный подход к реализациям сервисов nPVR, TimesShift, Pause&Play и VoD.

Транскодинг – другая функция станции обработки и подготовки видео. Смысл транскодинга заключается в конвертировании “на лету” форматов потока видео для адаптации под требования сети передачи данных. Иногда требуется не только конвертирование потока mpeg2 в поток mpeg4 (h.264 avc), но и изменение разрешения. С такой задачей справляются энкодеры 4Сaster компании Envivio. В зависимости от реализации, эти энкодеры могут обрабатывать как простые для транскодирования потоки, такие как ток-шоу, театральные постановки, кино, так и обилующие динамичными сценами трансляции спортивных каналов.

В опорной сети оператора, внедряющего услуги передачи видео, должны стоять высокопроизводительные устройства, позволяющие защищать сеть от сбоев. Для видеопотоков критична потеря фрагментов, такая потеря ведет к рассыпанию картинки, потере качества звука и прочим негативным последствиям. При строительстве сетей кольцевой топологии, задачи быстрого восстановления колец коммутации после сбоев лежат на 2 уровне модели OSI. Традиционно, такие сети защищают протоколы семейства STP (протокол ветвящегося дерева – Spanning Tree Protocol). Даже самые современные и быстрые реализации этого протокола в больших широковещательных доменах приводят к длительному (несколько секунд) интервалу схождения. Для потока данных, обычно, это не критично, т.к. потерянные данные могут быть перезапрошены без участия человека протоколами более высокого уровня. Для голоса и, тем более, видео, перерыв связи в несколько секунд составляет определенные неудобства для пользователя. Наиболее интересным, с моей точки зрения, является протоколы, похожие на EAPS (Extreme Networks’ Ethernet Automatic Protection Switching), описанный в RFC 3619. Идеологически близкие к этому протоколы разработали компании Allied Telesis (EPSR – Ethernet Protection Switching Ring) и Nokia Siemens Networks (ERP – Ethernet Rings Protection).

Второй вариант защиты сети от сбоев – защита на 3 уровне модели OSI за счет протоколов динамической маршрутизации или на “уровне 2,5″ с использованием технологии коммутации по меткам IP/MPLS. Такой вариант чаще используется в магистральных сетях и сетях полносвязной топологии. Для реализации IP/MPLS оправдано использование магистральных маршрутизаторов и коммутаторов компании Alcatel-Lucent.

Сети доступа также должно уделяться пристальное внимание. На сегодня самыми распространенными решениями доступа в последней миле являются Ethernet, ADSL и DOCSIS. Технология DOCSIS будет более интересна провайдерам, расширяющим список услуг своей кабельной телевизионной сети. Для таких операторов компания “Новые Системы Телеком” предлагает опцию для системы IPTV, позволяющую использовать гибридные приставки STB. В такой сети прямой эфир передается в традиционном режиме, а сервисы группы VoD передаются через IP или с использованием свободной полосы в кабеле. Такой функционал возможен благодаря ПО Middleware компании BeeSmart.

Предоставление услуги на ADSL более интересно для провайдеров, эволюционировавших из поставщиков традиционных услуг телефонной связи. Концентраторы доступа DSLAM производства Alcatel-Lucent, Nokia Siemens Networks или Allied Telesis полностью решают задачи обеспечения последней мили по технологии ADSL.

Ethernet – технология, которую, как правило, выбирают провайдеры для вновь строящихся сетей. Подключение пользователей стоит минимально, производится легко. Такой вид сети распределения является оптимальным. Интересные модели Layer 2+ коммутаторов существуют в продуктовых линейках таких производителей, как Allied Telesis, Nokia Siemens Networks или Alcatel-Lucent. Эти модели имеют положительный баланс потребительских качеств – производительность, стоимость владения, управляемость, надежность и безопасность.

WiFi технология сегодня редко рассматривается как альтернативный вариант обеспечения доступа к сети провайдера, тем более, если в сети присутствует услуга IPTV. Этот факт связан с тем, что потоки видео в IP сетях передаются, как правило, в режиме многоадресной рассылки (Multicast) с использованием транспортного протокола UDP. Технология WiFi не очень хорошо передает и Multicast, и UDP, сложно контролировать качество доставки. Оборудование Ruckus Wireless создавалось специально для распределения IPTV через WiFi. Собственные аппаратные и программные технологии, заложенные в беспроводные маршрутизаторы и адаптеры Ruckus Wireless, позволяют обеспечивать доставку IPTV контента подписчику с операторским качеством. Точки доступа стандарта 802.11N Ruckus Wireless ZoneFlex, предназначенные для уличного применения, идеально подходят для покрытия WiFi коттеджных поселков и таунхаусов. Описание различных сценариев применения WiFi решения Ruckus Wireless заслуживает отдельной статьи, которую я непременно напишу позже.

Middleware является объединяющим и связующим звеном всей экосистемы IPTV. Функции, доступные подписчику услуг IPTV, заложены именно в этом программном обеспечении. Кроме традиционных прямого вещания и услуг VoD, описанных выше, middleware BeeSmart позволяет реализовывать такие функции, как интеграция приложений третьих сторон (игры, голосования, чаты, ставки). Возможно создание дополнительных услуг: вывод на экран подписчика изображения с городских видеокамер, выход в Интернет с приставки STB, заказ пиццы с пульта телевизора, магазин на диване. Такие дополнительные сервисы могут не только повышать лояльность подписчика, но и приносить дополнительный доход (например, комиссия за заказанные товары и услуги). Кроме того, ПО BeeSmart генерирует пользовательский интерфейс, основанный на SVG, что позволяет создавать и пресонализировать элементы интерфейса под любые нужды оператора и подписчика. И, конечно, ПО BeeSmart имеет открытый API интерфейс в сторону биллингового ПО оператора.

В заключение, отмечу, что, с одной стороны внедрение IPTV в сети оператора дает новые и интересные услуги пользователю, с другой стороны, открывает новые направления и возможности для извлечения дохода для оператора. В моей практике встречаются операторы, считающие, что к ним валом пойдут клиенты, как только появится услуга телевизионного вещания через IP сеть. Часто они стремятся ее предложить дешевле, чем у конкурентов, иногда, совсем бесплатно, полагая, что суть IPTV сводится к вещанию телеэфира через IP сеть. Подсознательно чувствуя, что без IPTV у них нет будущего.  Получить комплексное решение из одних рук – хорошее подспорье в становлении новой ветви бизнеса. Оператор может внедрять услуги постепенно, опираясь на опыт внедрения аналогичных услуг других операторов, работающих с тем же оборудованием.

Инфраструктура сети средних размеров с "горячим" резервом.

Офис средних размеров, в первую очередь, отличается от малого офиса объемами предаваемых данных и повышенными требованиями к надежности инфраструктуры. В таких сетях уже более ярко выражено сегментирование коммутаторов организации на узлы ядра сети, узлы агрегации и доступа. Зачастую, в предприятиях, не имеющих больших площадей, коммутаторы ядра выполняют также агрегирующие функции. Требования к таким коммутаторам – высочайшая производительность, отказоустойчивость и расширенный функционал. Современная линейка продуктов компании Allied Telesis предлагает на эту роль Multilayer коммутаторы AT x900-12 и AT x900-24, отличающиеся портовой емкостью, количеством слотов расширения и пропускной способностью фабрики коммутации. Для уровня доступа оптимальным по соотношению цена/качество является семейство коммутаторов Allied Telesis AT-8000S/AT-8000GS. Отдельно выделю следующие модели коммутаторов Allied Telesis:

Allied Telesis AT 8000GS/48

Агрегацию трафика серверов допустимо осуществлять на коммутаторах ядра, если серверная ферма не большая. В случае большого серверного хозяйства и высоких требований к скорости передачи данных в приложениях клиент-сервер интерес представляют Layer 2+ коммутаторы Allied Telesis 9448 Ts/XP, которые имеют разъемы для установки XFP модулей, дающие 10Гбит/сек подключение к ядру сети, и слоты для установки стековых модулей.

Allied Telesis AT-9448Ts/XP

Большие локальные сети могут распространяться на несколько зданий. Для таких сетей характерно ярко выраженное ядро сети, состоящее из нескольких высоконадежных и высокопроизводительных коммутаторов, соединенное 10 Гбит/сек оптическими каналами. Для этих целей компания Allied Telesis предлагает коммутатор SwitchBlade x908. Функции агрегирования в таких организациях идеально ложатся на коммутаторы x900, позволяющие осуществлять 10G подключение к ядру сети.

Allied Telesis SwitchBlade x908

Для средних и больших сетей представляет маршрутизатор Allied Telesis AR-770S, поддерживающий до одной тысячи одновременных сессий AES VPN, на скорости в 500 Мбит/сек. Этот маршрутизатор имеет разъемы для установки модулей SFP, что позволяет осуществлять подключение к оператору или коммутатором компании по оптическими линиями. Поддержка WAN Load Balancing и протокола VRRP позволяет создавать высоконадежные и, при этом, бюджетные конфигурации.

Allied Telesis маршрутизатор с поддержкой IPSec VPN AR-770S

Малый офис – офис из 5-7 человек. В таком офисе, как правило, нет собственного IT специалиста, все работы, связанные с обслуживанием IT инфраструктуры, возложены на аутсорсинговую компанию или частного мастера. Для такой компании важно, чтобы IT инфраструктура офиса отвечала следующим критериям:
• Надежность. Инфраструктура должна требовать к себе минимум внимания как с точки зрения конфигурирования, так и с точки зрения отказоустойчивости.
• Легкость обслуживания. Оборудование должно быть стандартизованным, легко управляться. Документация по оборудованию должна быть доступной.
• Гарантия. Оборудование должно иметь расширенную гарантию, чтобы выход из строя одного компонента инфраструктуры не приводил к длительным простоям.

Данное решение для малого офиса основано на оборудовании Allied Telesis и NAS (сетевое хранилище) NetGear.

Пример малого офиса

В качестве шлюза для выхода в Интернет используется маршрутизатор Allied Telesis AR-415S. По мере роста численности персонала компании и потребности сети передачи данных в дополнительных сервисах маршрутизатор AR415S обеспечивает офис входящими VPN соединениями для удаленных работников, позволяет работать в сети Интернет персоналу постепенно растущего офиса, расширяя свою производительность за счет увеличения разрешенного количества одновременных сессий Firewall.
Увеличение количества работников влечет за собой увеличение требуемого числа рабочих мест. Установка дополнительного коммутатора GS950 позволит подключить к сети предприятия дополнительные персональные компьютеры работников.

Вариант развития сети офиса

При расширении предприятия, как правило, увеличивается и площадь, требуемая для размещения работников. Коммутаторы GS950 имеют по два слота для установки SFP модулей, что позволяет соединять их с использованием оптических каналов для увеличения расстояния между точками установки коммутаторов. Поддержка технологий STP и RSTP позволяет строить сети кольцевой топологии, защищая тем самым работоспособность сети в случае обрыва одного межкоммутаторных кабелей или выходя из строя моудля SFP. Коммутаторы Allied Telesis способны обеспечить базовый функционал, необходимый для подключения серверов начального уровня, зачастую использующихся на малых предприятиях.

Почти большой офис

Отдельно стоит отметить возможные беспроводные подключения мобильных устройств работников. Точки доступа Allied Telesis WA7400 имеют способность образовывать кластеры, позволяя администраторам одновременно управлять сетью, состоящей из не более 8 точек доступа. Технология WiFi позволяет легко и быстро подключать мобильные устройства для доступа к корпоративной сети и выхода в Интернет, организовывать временные рабочие места, покрывать сетью площади, где прокладка кабелей по тем или иным причинам затруднена.

Оборудование

Маршрутизатор Allied Telesis AR-415S

Ключевыми особенностями маршрутизатора Allied Telesis AR-415S является высокая производительность и надежность. Заявленный производителем показатель бесперебойной работы – 90 000 часов минимально. Это эквивалентно примерно 10 годам работы без выключений и перезагрузок. Маршрутизатор способен выполнять базовые функции HTTP и SMTP Proxy, обеспечивая, таким образом, высокоуровневую защиту локальной сети. Путем открытия лицензий реализуется принцип “pay-as-you-grow”, по которому дополнительные функции подключаются по необходимости без изменения аппаратной конфигурации. Такими функциями являются: VPN-концентратор (от 1 в базе до 50 максимально одновременных сессий); подключение к сети Интернет через двух разных провайдеров с балансировкой нагрузки; брандмауэр от 2000 до 8000 одновременных сессий. Производительность данного маршрутизатора обеспечивается аппаратной реализацией обработки IPSec. Производительность маршрутизатора позволяет обрабатывать одновременно 3DES VPN, NAT и Firewall на скорости 95 мбит/сек, при использовании 256 битного ключа для AES-256 VPN совместно с NAT и Firewall производительность составляет 80 мбит/сек.

24х портовый гигабитный коммутатор Allied Telesis GS-950/24

Серия гигабитных коммутаторов AT-GS950 является эффективным средством для построения управляемого гигабитного уровня доступа. Web управление может использоваться для настройки таких функций как сегментирование сети на подсети VLAN, определение политик качества обслуживания QoS, агрегацию связей, зеркалирование портов, очередей приоритетов и протокола безопасности 802.1x, ограничение полосы пропускания и т.п. Наиболее интересны модели с 16 и 24 портами, т.к. их ПО отвечает всем требованиям, применимым к данному классу устройств. Отдельно стоит отметить неблокируемую архитектуру (48 гбит/сек для 24х портового устройства и 32 гбит/сек для 16ти портового) и высокий показатель наработки на отказ (более 187 тысяч часов). Таким образом, коммутаторы серии GS950 являются эффективным решением, сочетающим возможность гигабитного подключения рабочих станций и серверов с высокими функциональными возможностями.

Точка доступа учережденческого (enterprise) класса Allied Telesis WA7400

Точки доступа Allied Telesis WA7400 предлагают обширный набор функций для построения беспроводных сетей малых и средних предприятий. Беспроводные устройства WA7400 имеют 2 радиоинтерфейса для обеспечения надежной работы и построения сложных топологий. Существует возможность включения WA7400 одновременно как беспроводного моста и как точки доступа для подключения беспроводных абонентов. Точки способны работать с несколькими SSID, каждый из которых отвечает за подключение к различным VLAN. Таким образом, беспроводные абоненты, подключаясь к различным идентификаторам SSID, работающим одновременно на территории предприятия, получают доступ к соответствующим сегментам корпоративной сети передачи данных. Эта же функция позволяет выделить сегмент для гостевого беспроводного доступа. Точки доступа WA7400 могут объединяться в кластеры из до 8 устройств, позволяя централизованно управлять параметрами безопасности и качества обслуживания в беспроводной сети. Важной особенностью точек доступа Allied Telesis WA7400 является наличие функции обнаружения неконтролируемых (rogue) точек доступа, являющихся потенциальными дырами в безопасности сети.

На этом я закончу обзор оборудования малой офисной сети Allied Telesis. Возможны апдейты. Следующим будет пример построения офисной сети средних размеров.

PS. Простите мне маленькую рекламу Сейчас я работаю в компании Новые Системы Телеком, которая является официальным системным интегратором компании Allied Telesis. Соответственно, любое оборудование доступно к заказу через меня и компанию, где я сейчас работаю.