В рубрику "Решения корпоративного класса" | К списку рубрик | К списку авторов | К списку публикаций
В начале октября 2007 г. в Сан-Франциско (США) прошла конференция VoiceCon, традиционно посвященная внедрению технологии передачи голосовых сообщений. Как стало известно, сейчас все большее количество компаний расширяют применение технологии передачи голоса или даже проводят видеоконференции на своих IP-сетях. Сначала многие организации запустили VоIP (передачу голоса по IP-сетям) в тестовом режиме, чтобы понять, как работает технология и как ею управлять. Причем она внедрялась в головных офисах предприятий или в новых офисах. По мере того как специалисты убеждались в надежности VоIP, технология все шире стала применяться в территориально распределенных корпоративных сетях (WAN).
Вот уже в течение двух лет в рамках конференции VoiceCon проводится обсуждение на тему, как организовать сеть для передачи голосовых сообщений. В этом году организаторы добавили дополнительную секцию, касающуюся внедрения этой технологии именно на территориально распределенных корпоративных сетях. В ходе обсуждения были выделены важные аспекты, которые следует учесть для обеспечения и поддержания корректной передачи голосовых сообщений и видео на территориально распределенных корпоративных сетях:
Не все приложения имеют одинаковые требования к построению сети. Данное утверждение вовсе не означает, что одни программы менее важны для предприятия, чем иные; хотя иногда это именно так. Различные приложения в разной степени могут быть подвержены потерям пакетов и искажениям (jitter) при передаче по сетям. Этот фактор необходимо учитывать при построении сети. Такую ситуацию легко представить на примере автомобилей: для мощных двигателей необходим бензин с высоким октановым числом, поскольку они просто не будут работать на обычном топливе.
Следует сказать, что существуют и еще более важные аспекты, касающиеся приложений, но они будут рассмотрены ниже (в разделе "Контроль полосы пропускания").
Территориально распределенная корпоративная сеть - это сеть, в которой применение QоS крайне важно. Система QоS обеспечивает приоритизацию доставки одних пакетов перед другими в случае заторов, так называемого эффекта "бутылочного горлышка". Обычно такие заторы происходят при прохождении трафика из более высокоскоростных сетей в сети с более низкой скоростью, как, например, на границе между локальными и территориально распределенными корпоративными сетями. Как на скоростной трассе движение замедляется в случае, если перекрывают одну из полос, так и пакеты "выстраиваются в очередь" на границе между двумя сетями. Из-за высокой стоимости WAN имеет наименьшую полосу пропускания на всем протяжении сети. Локальные сети оптимизированы для передачи данных, в то время как глобальные - нет. При использовании территориально распределенной сети пропускная способность падает, так как данные LAN должны форматироваться для передачи по линиям WAN.
Передача голосового сигнала по IP (IP-телефония) - одно из приложений, в наибольшей степени подверженное потере пакетов и искажениям в процессе передачи сигнала. Качество передаваемого голоса резко снижается, по мере того как из "очереди" отбрасываются некоторые пакеты. От голосового сигнала ждут достаточно высокого качества, поэтому понятны жалобы пользователей, заметивших снижение качества и потерю пакетов звуковой информации.
Передаче голосового трафика следует отдать приоритет в территориально распределенной корпоративной сети перед такими приложениями, как интерактивные видеоконференции, интерактивные информационные приложения, оставив напоследок основную массу приложений, содержащих обычные данные. Открытое международное сообщество проектировщиков, ученых, сетевых операторов и провайдеров (IETF, Internet Engineering Task Force) недавно завершило разработку очередной рекомендации, посвященной классификации приложений по категориям дифференцированного обслуживания (DiffServ, Differentiated Service) - RFC-4594. Этот документ содержит описание каждой категории приложений, для того чтобы пользователи самостоятельно могли расставлять приоритеты для дифференцированного обслуживания того или иного приложения.
Неверно считать, что необходимость в QоS есть только тогда, когда соединение сильно перегружено; а если соединение используется на 50%, то QоS не начнет действовать, и дополнительные меры по выбору конфигурации QоS не нужны.
Основная проблема в данном случае заключается в правильном выборе времени для измерения загруженности сети. Перегрузка обычно происходит в течение непродолжительного времени. Даже если измеряется загруженность сети в течение дня, часа или пяти минут, единовременные заторы могут остаться незамеченными, так как обычно вычисляется средний показатель загруженности сети. Таким образом, может показаться, что она достаточно низкая. И это, несмотря на то что во время непродолжительных перегрузок и интенсивного трафика соединение используется на 100%, а пакеты данных попадают в буфер очереди. Во время таких краткосрочных перегрузок может происходить задержка передачи пакетов, содержащих голосовую информацию (например, из-за больших значений джиттера), определенное количество пакетов может быть потеряно во время передачи из-за того, что буфер переполнен. Все это ведет к потере качества передаваемого голоса. Применение QоS может решить проблему потери голосовых пакетов, возникающую из-за перегрузок сети и, следовательно, сохранить хорошее качество передачи голоса на протяжении всего сеанса разговора.
Некоторые вопросы администрирования полосы пропускания важны и для WAN. Первый из них касается смешивания трафика, производимого в реальном времени (голосовые сообщения и видео), с потоком прочих данных. Поток данных имеет взрывной характер: максимальное количество информации может в 10 раз превышать средние показатели загруженности сети.
Согласно стандартным измерениям загруженности сетей LAN, соединение считается "загруженным полностью", если используется 35% его ресурса. Всплески при передаче информации необходимы для нормальной работы приложений. Именно во время таких взрывных моментов передачи пакетов данных происходит обновление того, что пользователь видит на мониторе. Дальнейшая загрузка соединения замедляет работу приложений, что опять же ведет к недовольству пользователей.
Когда при передаче смешиваются несколько видов трафика - голосовая информация или видео (то есть трафик, производимый в реальном времени) и обычные данные - используется механизм приоритизации (QоS), как было описано выше. Он дает гарантию, что голосовая информация или видеоданные будут транслироваться без потерь и искажений. Хотя понятно, что как только пакеты информации, произведенной в реальном времени, получают приоритет, передача пакетов остальных данных замедляется. В случае если трафик реального времени превышает порог в 35% от пропускной способности соединения, механизм приоритизации не срабатывает, и данные из обычного информационного трафика могут быть подвергнуты серьезным искажениям.
В силу вышесказанного следует приблизительно оценивать нагрузку и не допускать, чтобы трафик реального времени превышал 35% от общей пропускной способности соединения. Таким образом, передачу данных по каналам T1 следует ограничить 500 кбит/с для передачи голоса и видео, а по 10-мегабитному Мetro Ethernet - 3,5 Мбит/с для передачи голоса и видео.
Одна из опций, выбранная специалистами некоторых компаний, в которых объем трафика реального времени на WAN достаточно значителен, - это использование отдельных сетей, предназначенных специально для передачи трафика реального времени. Такие соединения могут нести большую нагрузку, причем без нежелательных последствий.
Причина, по которой это возможно, заключается в том, что трафик реального времени достаточно предсказуем, он не имеет такого взрывного характера, как обычный поток информации. Трафик, производимый в реальном времени, накапливается в буфере маршрутизатора согласно закону распределения Пуассона, с этой загруженностью буферов можно справиться без потери информации и с минимальными ее искажениями. Поэтому вполне возможно использование специализированных соединений на 90% от их общей пропускной способности.
Другим вопросом, связанным с администрированием полосы пропускания, является возможность расширения полосы пропускания по запросу. Каждый следующий дополнительный телефонный разговор будет линейно увеличивать объем трафика реального времени. То есть сеть должна быть сконструирована таким образом, чтобы она могла справляться с возможным возрастанием трафика. Отсюда вытекает, что необходимо предвидеть, насколько он может возрасти, и соответствующим образом выбирать конфигурацию сети.
На выбор полосы пропускания для передачи голосовых сообщений будут влиять количество одновременных сеансов разговора и используемая система кодирования голосового потока.
Количество одновременных сеансов разговора можно установить с помощью программы Erlang (www.erlang.com). Проведенные подсчеты помогут оценить среднюю продолжительность сеанса разговора и подсказать, какой процент разговоров необходимо отложить; в конечном итоге программа выдаст количество "линий", то есть телефонных разговоров, которые можно будет провести одновременно.
Выбор кодека также оказывает существенное влияние на необходимую полосу пропускания. Кодек G.711 дает возможность передачи голосовой информации с наилучшим качеством; при потере пакетов, содержащих голосовую информацию, возможны незначительные ухудшения качества звука. Следует отметить, что этот кодек имеет самый высокий уровень потребления ресурса полосы пропускания. Он использует 80 кбит/с для одного голосового потока. На территориально распределенных корпоративных сетях обычно используется другой достаточно распространенный стандарт кодирования звукового потока - G.729. Он дает более низкое, чем кодек G.711, качество передачи голоса, но при этом используется значительно меньшая полоса пропускания - 24 кбит/с на один голосовой поток.
Поток кодированной информации видеоконференц-связи требует для передачи большого ресурса полосы пропускания, к тому же по времени видеоконференц-связь длится дольше, чем обычный телефонный разговор. Приблизительно оценивая продолжительность видеоконференц-связи, обычно выбирают скорость 384, 512 или 768 кбит/с для одного сеанса связи. Видеоконференц-связь в новом стандарте HD (High Definition) требует еще большей полосы пропускания - 1, 2 или даже 4 М бит/с.
Выбранная скорость, зависящая от того, сколько сеансов разговоров будут происходить одновременно, отражается на топологии сети, то есть это определяет, какие именно соединения будут передавать трафик и в каком количестве он будет поступать на каждое соединение. Эта информация используется администраторами сети, для того чтобы наладить соединения и настроить ограничения по полосе пропускания для применения QоS.
Третий важный аспект администрирования полосы пропускания - это контроль установления соединений. Когда сеть настраивается для применения системы QоS, то ее конфигурация будет иметь определенные ограничения по полосе пропускания и для голосовой и видеоинформации, подлежащих прио-ритизации при передаче. Ограничения будут разными для различных территориально распределенных сетей, также это будет касаться общей пропускной способности сети и полосы пропускания по требованию.
Ограничения по полосе пропускания нужны для того, чтобы защитить сеть от большого наплыва пакетов информации, подлежащих приоритизации. В случае появления на сети большого количества такого "первоочередного" трафика, информация, не подлежащая приоритизации, будет скапливаться в буфере, и приложения, содержащие важные данные, могут быть утеряны. Ограничение первоочередного трафика предотвратит эту проблему.
Для пакетов информации, подлежащих приоритизации, это означает, что запрос полосы пропускания всегда будет оставаться в рамках, определенных для каждого соединения. Если же трафик превышает пропускную способность соединения, то все пакеты данных, помеченные как первоочередные, будут опускаться. Иными словами, качество передачи звукового или видеосигнала начнет ухудшаться для всех пользователей данного соединения.
Голосовые и видеосистемы обычно имеют функцию контроля установления соединений, она нужна именно для того, чтобы избежать переизбытка первоочередного трафика. Менеджер соединений отслеживает, сколько ведется одновременных разговоров. Учитывая требования по полосе пропускания для каждого отдельного разговора и количество одновременно допустимых сеансов телефонной связи, менеджер соединений определяет, является ли дополнительный сеанс голосовой связи, то есть первоочередной трафик, избыточным для пропускной способности сети.
В случае если ограничения превышены, сеанс связи может быть прерван, перенаправлен в телефонную сеть общего пользования (ТфОП) или помечен заново как трафик низкого уровня приоритизации, а затем отправлен в буфер негарантированной доставки.
Высокая надежность сетей ТфОП стала причиной того, что и от всех других сетей голосовой связи (по крайней мере, наземных линий связи) ждут таких же показателей. Но каково же разочарование пользователей, когда их надежды не оправдываются! Сети передачи информации обычно не отвечают высоким стандартам качества сетей ТфОП, поэтому, когда мы направляем голосовые сообщения в "информационные" сети, следует также учитывать и их пригодность для подобных действий.
Самый простой способ обеспечения надежности сеансов голосовой связи - это подключение всех отделений предприятия к местной ТфОП. Если соединение по WAN с головным офисом прерывается, то из любого отделения можно будет связаться с ним по сети ТфОП. Конечно, не все опции IP-телефонии будут доступны при использовании ТфОП. Количество сеансов связи путем сетей ТфОП также, скорее всего, будет ограничено возможностями соединения этих сетей. Но голосовая связь будет доступна в любом случае.
Раньше устойчивость работы территориально распределенных сетей обеспечивалась использованием между офисами компании нескольких специализированных соединений или службы коммутации Frame Relay. При ячеистой или круговой конфигурации сети отказ одного из соединений не был причиной отключения всего офиса, поскольку всегда существовали резервные соединения.
В настоящее время многие компании переходят к пользованию услугами какого-либо одного провайдера, который обеспечивает коммуникации в офисе на базе MPLS (Multiprotocol Label Switching). Провайдер заботится об обеспечении бесперебойной работы всей системы коммуникаций, в то время как отдельные соединения могут не срабатывать. Этого можно избежать, если провести дополнительные линии доступа, причем предпочтительно через точки присутствия различных провайдеров, подведенные к офису разными способами. Эти меры необходимы для того, чтобы избежать одновременного отключения из-за физических повреждений линий связи.
Многие организации перестраховываются именно таким образом - заключают соглашения сразу с двумя разными сервис-провайдерами, каждый из которых обеспечивает каждому подразделению компании доступ к сети. При таком подходе в случае проблем у одного из провайдеров трафик компании может быть перенаправлен на сеть другого до тех пор, пока не будут восстановлены возможности первого.
IP-телефония становится все более популярной. Вместе с тем растет и ее подверженность атакам хакеров. Поэтому безопасность стала одним из важным аспектов внедрения услуги. Необходимо учесть три важных пункта:
Безопасность оборудования. Права администрирования менеджера соединений, определения конфигурации конечной точки системы и других компонентов инфраструктуры должны быть вверены ответственным специалистам. Ограничивая доступ к конфигурированию сети и программному обеспечению, вы минимизируете возможность вредительства или случайных изменений, которые могут повлиять на качество передачи звукового потока.
Конфиденциальность информации. Кодирование потока звуковой информации - это наилучший способ обеспечения конфиденциальности разговора/встречи. IP-телефония, по сравнению с ТфОП, предоставляет гораздо больше возможностей для третьих лиц перехватить передаваемые пакеты звуковой информации или даже подслушать разговор. Кодирование информации на всей территориально распределенной корпоративной сети обеспечит защиту от этой угрозы.
Безопасность сети. Обычные средства межсетевой защиты открывают порты для "проверенного" трафика и приостанавливают трафик, исходящий из ненадежных источников. В системах передачи звуковых и видеосообщений трафик должен быть установлен в обоих направлениях. Поэтому если на пути одного из потоков находится файервол, этот поток информации не пройдет. В таком случае необходимо использование либо пограничного контроллера сессий (SBC, Session Border Controller), либо файер-волов, имеющих протокол установления сессии (SIP, Session Initiation Protocol) или протокол H.323. Все это даст возможность голосовому или видеотрафику проходить системы межсетевой защиты, не снижая сетевой безопасности.
Мобильность - это одна из ключевых возможностей, предоставляемых IP-телефонией. Сотрудники компаний, которые работают дома, перемещаются между офисами компании или подключаются через точки Wi-Fi, безусловно, высоко оценивают гибкость использования, которую дает IP-телефония.
Перемещающиеся сотрудники должны быть учтены при конфигурировании сети. Безопасность может быть обеспечена на корпоративной VPN и/или пограничным контроллером сессий или голосовым файерволом. Полоса пропускания определяется в зависимости от объема голосовой информации, которую необходимо передать/получить от сотрудника.
Услуга QоS обычно недоступна для сотрудника, находящегося вне офиса, поскольку в сети Интернет эта возможность пока не предоставляется. Качество может быть обеспечено за счет приоритизации исходящего пакета голосового трафика и предоставления полосы пропускания, большей, чем это необходимо. Вышеперечисленные шаги дадут возможность избежать потери пакетов информации, которые могут произойти из-за соединения и работы с сетью Интернет. Если же проблемы с Интернет-соединением, то пользователям ничего не остается, кроме как отложить свои звонки и дождаться того момента, когда линия не будет перегружена.
Последним, но не менее важным является измерение и контроль. Развертывание на "информационных" сетях голосового и/или видеотрафика - это внедрение совершенно нового типа трафика. Для передачи голоса и видео используется UDP-протокол вместо TCP. К тому же необходимо соблюсти все описанные выше требования. Поскольку прежде сети не передавали этот вид трафика, то и группам специалистов, раньше не сталкивавшимся с ним, приходится осваивать все с нуля.
Очевидно, что необходимы специальные измерительные приборы для того, чтобы оценить, насколько возможна передача пакетов нужной информации с низким коэффициентом потерь и искажений. Без таких приборов специалисту не определить, что может стать виной потери некоторых пакетов информации - сеть или неисправность в самом звуковом оборудовании.
В настоящее время все больше различных измерительных приборов появляется на рынке оборудования, они предоставляют много новых опций: например, теперь стал доступным не только замер возможности сети давать низкий коэффициент потерь и искажений, но также и тест качества доставляемого голоса или видео. Этот вид тестирования называется "качество исходя из опыта" (QоE, Quality of Experience), то есть основное внимание уделяется впечатлению (опыту) от предоставленной пользователю услуги. Подобные измерения дают специалисту возможность проследить качество передаваемого сигнала во времени, зафиксировать падение (если есть) качества и предложить варианты решения проблемы прежде, чем пользователь пожалуется.
Поддержка передачи голоса и видео на территориально распределенных сетях требуют особого внимания, поскольку это новый вид трафика, для которого необходимы специфические условия при организации сети. Многие из этих условий потребуют определенных усилий от специалистов IT-департа-ментов компаний: понять, как сеть влияет на работу различных приложений, как уравновесить ресурсы и возможности сети для достижения максимальной функциональности и удовлетворенности пользователя. Пока IT-специалисты учатся тому, как управлять новым видом трафика, это станет неотъемлемой частью самой сети и рабочего процесса. А вскоре, хочется верить, он уже не будет столь сложной проблемой, какой является сейчас.
Полный вариант статьи
вице-президента NetForecast Джона Бартлетта
опубликован в журнале Business Communications Review.
Опубликовано: Журнал "Технологии и средства связи" #5, 2007
Посещений: 5858
В рубрику "Решения корпоративного класса" | К списку рубрик | К списку авторов | К списку публикаций