СЕТЕВАЯ ИНФРАСТРУКТУРА СОВРЕМЕННОГО ТЕЛЕВИЗИОННОГО КАНАЛА
Андрей Лобунец, Юрий Соколов, Олег Шелманов
Архитектура сетевой инфраструктуры
Технологии передачи данных Fibre Channel и Fire Wire в основном получили распространение как внутренние шины отдельных подсистем сетевой инфраструктуры. Например, Fibre Channel часто используется в качестве скоростной внутренней шины больших архивов данных. Объемы таких архивов практически не ограничены. В связи с тем, что Fibre Channel может организовать соединение на расстояние до 10 км, протокол позволяет строить распределенные архивы хранения данных с повышенной надежностью. Поддержка классов обслуживания позволяет максимально использовать полосу пропускания сети.
Fire Wire задумывалась как скоростная шина для передачи цифровых видеопотоков, которые необходимо быстро передавать, например, при монтаже.
Технологию Ethernet, которая заняла прочное место в локальных сетях разного масштаба, можно рассматривать как объединяющую для сети телевизионных компаний. К тому же, стоимость подключения клиентов в сети Ethernet едва ли не самая низкая, а опыт по строительству и эксплуатации самый большой. Но техническая мысль не стоит на месте, и Ethernet-сети постоянно совершенствуются.
В свое время открытая архитектура явилась мощной движущей силой на рынке компьютеров. Открытая архитектура компьютеров позволила мобилизовать усилия разных фирм-производителей для решения задач, которые появлялись в разное время.
Реализация принципов модульности и открытости архитектуры в приложении к сетевым структурам позволили повысить уровень конкурентной борьбы на рынке телекоммуникаций. Модульные открытые сетевые архитектуры позволяют изменить принципы в проектировании сетей, принцип объединения в сети сетевого оборудования заменяется подходом, который позволяет производить наполнение сетевой инфраструктуры необходимыми свойствами для решения поставленных задач. Основное отличие в этих подходах состоит в том, что в первом случае при модернизации сетевой инфраструктуры необходимо добавлять оборудование или заменять старое на новое, и если производитель, еще не выпустил коммутатор с необходимыми возможностями, то приходится ждать, когда такое устройство появится. Второй подход дает возможность системному администратору добавлять в сеть новые возможности, которые появляются в индустрии, по мере необходимости без изменений всех узлов сети, а так как все сетевые модули имеют стандартные интерфейсы, то нет необходимости дожидаться готовности оборудования у конкретного производителя.
|
Управляемая трехплоскостная архитектура представляет собой современный взгляд на классическую схему построения кампусных1 сетей на основе протокола Ethernet. Схематично она изображена на рис. 1.
|
1Кампусными называются сети масштаба небольшого городка, например, студенческого. Инфраструктура сети телевизионного канала подходит под понятие кампусной сети
|
| Плоскость ядра (Core Plane) |
Плоскость управления
(Management Plane) |
| Плоскость распределения (Disribution Plane) |
| Плоскость доступа (Access Plane) |
|
Рис. 1. Схема построения кампусных сетей на основе потокола Ethernet
|
Управляемая трехплоскостная архитектура объединяет три логические плоскости и плоскость управления. Плоскости в данном случае представляют некоторые логические области, в которых располагаются устройства с одинаковой функциональностью. Разделение структуры на плоскости не является строгой. Некоторые устройства в архитектуре могут совмещать в себе функции нескольких плоскостей, такое допущение возможно в случаях несложных сетей. Являясь открытой архитектурой, она подразумевает наличие стандартных интерфейсов, через которые сетевые модули разных уровней соединяются в единую систему.
Каждый модуль в архитектуре выполняет ряд функций, которые присущи только ему, это позволяет распределять нагрузку в сети и повышает гибкость. В случаях, когда модуль, установленный в сети, перестает справляться с поставленной задачей, в сети на соответствующем уровне устанавливается дополнительный модуль, который не увеличивает функциональность сети, а повышает производительность. Таким образом, наращивание производительности становится практически безграничным.
Модули плоскости доступа (Access Plane) служат для подключения компьютеров пользователей сети, файловых серверов рабочих групп, сетевых принтеров и другого оборудования по выделенным каналам Ethernet/Fast Ethernet/G.Ethernet. Разумеется, типы интерфейсов для подключения клиентов выбираются из соображения обеспечения необходимой полосы пропускания для выбранного рабочего места. Таким образом, в случае, когда необходимо для некоторых клиентов в рабочей группе обеспечить подключение к сети с высокой скоростью, на плоскости распределения в этой рабочей группе устанавливается необходимое количество портов с нужной скоростью передачи. Обратите внимание, что высокопроизводительные порты добавляются только в той рабочей группе, где это необходимо, а остальная сеть не изменяется.
Наверное, не лишним будет напомнить, что на этом уровне в качестве модулей используются Ethernet-коммутаторы. Конкурентный доступ к среде на основе коллизий CSMA/CD является основой работы Ethernet-сетей, но работа этого механизма в значительной степени снижает эффективность использования полосы пропускания (об этом подробно говорилось выше). Применение коммутаторов позволяет снизить время захвата канала до нуля. Это справедливо для всех плоскостей, поэтому мы вправе говорить о том, что данная архитектура использует сквозную коммутацию.
На плоскости доступа происходит образование рабочих групп и изолирование трафиков из разных рабочих групп. Рабочие группы в сети могут организовываться по разным признакам: по принадлежности к подразделению, по принципу использования общих ресурсов, по интересам и др. Помимо обеспечения безопасности, разделение пользователей на рабочие группы имеет своей целью улучшение использования сетевой полосы пропускания в рабочей группе за счет снижения уровня широковещательных сообщений. Это способ борьбы с широковещательными штормами.
Стоимость коммутаторов, которые используются на плоскости доступа, низкая, поэтому применение предложенного подхода позволяет сделать минимальным стоимость подключения пользователей.
Модули плоскости распределения (Distribution Plane) обеспечивают центральную агрегацию, маршрутизацию и защиту трафиков, которые собираются на этой плоскости от разных групп пользователей.
|
Функциональность плоскости распределения включает:
- надежную и производительную агрегацию трафика от периферийных коммутаторов плоскости доступа;
- подключение серверов и центральных сетевых устройств;
- маршрутизацию трафика в соответствии с адресной информацией сетевого уровня OSI2 и системой сетевых правил;
- реализацию специальных алгоритмов обработки трафика в соответствии с требованиями информационной безопасности и внутренними административными правилами.
|
2OSI (Open System Internetworking) открытая многоуровневая архитектура предложенная, международной организацией International Organization for Standardization (ISO) для взаимодействия в сетевых инфраструктурах.
|
Средства обработки трафика на третьем и четвер том уровнях (OSI) позволяет обеспечить идентификацию пакетов по типам приложений и соответствующее обслуживание по приоритетам.
Коммутаторы этой плоскости должны обеспечивать высокую мощность, так как на этой плоскости происходит переключение всего сетевого трафика.
Как правило, такие коммутаторы стоят очень дорого, но обычно необходимо небольшое их количество. В локальной сети с критическим уровнем надежности таких коммутаторов устанавливается два.
Плоскость ядра сети (Core Plane) образует высокоскоростную магистраль, обеспечивающую работу приложений сети в реальном масштабе времени и кратчайшие расстояния между коммутирующими блоками. Производительность модулей для этой плоскости выбирается из профиля трафика сети, т.е. по количеству запросов к центральным и локальным (групповым) базам данных. Для обеспечения необходимого уровня надежности оборудование на плоскости дублируется.
В соответствии с принятой моделью идеальная структура сети выглядит, как показано на рис. 2.
 |
|
Рис. 2. Идеальная структура сети
|
Отказоустойчивость
Надежность - очень важный параметр сети. Создав самую современную сеть, но не подумав о надежности, мы можем попасть в ситуацию, когда в самый ответственный момент (а это случается всегда в самый ответственный момент) она просто остановится из-за поломки. Конечно, существуют программы поддержки сетей, которые предлагаются поставщиками оборудования и системными интеграторами, однако они помогают быстро провести ремонтные работы, но не защищают от простоя. Поэтому сетевая инфраструктура должна проектироваться с учетом возможностей работы сети в случаях частичного выхода из строя оборудования, т.е. обладать определенным уровнем надежности.
Сетевое оборудование, поставляемое на рынок сегодня, является достаточно надежным, о чем производители не забывают указывать в технической документации, но этого явно недостаточно, особенно если вспомнить о той роли, которую сеть играет в работе телевизионного канала.
Обычно говорят о трех уровнях надежности: стандартный, высокий и критический.
Стандартный уровень надежности подразумевает, что никаких особых мер по увеличению надежности не предпринималось, а уровень надежности сети определяется надежностью того оборудования, которое в ней используется.
Когда говорят о высоком уровне надежности, то подразумевают, что в сети предложен целый комплекс мер по созданию дополнительной надежности:
- произведено дублирование процессорных модулей;
- произведено дублирование коммутирующих элементов;
- произведено дублирование источников питания;
- произведено дублирование соединительных линий;
- произведено дублирование сетевых сервисов.
Список мер достаточно внушительный, и многие полагают, что этого вполне достаточно, но даже эти меры не гарантируют полной уверенности в том, что сеть выдержит любые аварийные ситуации. Самую высокую уверенность обеспечивает критический уровень надежности, после событий 11 сентября 2001 г. введен даже термин "Катастрофоустойчивость". Критический уровень надежности подразумевает под собой весь комплекс мер, которые необходимы при высоком уровне, плюс к этому он требует дублирования шасси. Причем протокол связи, который используется для связи основного комплекта с резервным, должен работать с сегментами длинной более 10 км. Если посмотреть на схему трехплоскостной сети, то можно заметить, что самые ответственные узлы в сети выполнены именно по схеме с критическим уровнем надежности.
Как уже говорилось выше, плоскость распределения выполняет функции центральной коммутации. Надежность этого узла требует особого внимания. Задачи, которые здесь решаются, требуют применения достаточно дорогих коммутаторов. Как же так, скажет читатель, мало того, что вы используете дорогой, да еще и два? Тем более, что коммутаторы этого класса поддерживают резервирование центральных процессоров, дублирование коммутирующих элементов и источников питания. Ставим один, все резервируем и порядок. Дешево и надежно. Во-первых, необходимо заметить, что в этом случае получить уровень надежности выше высокой невозможно. Во-вторых, дублирующие элементы, как правило, располагаются в посадочных местах интерфейсных модулей, тем самым снижая плотность портов коммутатора, и это приводит к тому, что требуется использовать коммутатор более высокого уровня. В такой ситуации вопрос о том, что стоит дешевле - один или два - имеет не такой очевидный ответ.
Плоскость управления
Любая сеть работает только тогда, когда она управляема, поэтому любая сеть требует наличия в ней системы центрального управления и мониторинга. Для управления сетью создается центр управления, основными функциями которого являются:
- создание и ведение централизованной базы данных, содержащей сведения о сетевых элементах;
- текущий контроль состояния сети;
- сбор и обработка статистических данных, контроль качества работы сети, выработка предложений по развитию сети;
- организация мероприятий по устранению выявленных отклонений от установленных режимов функционирования.
Эти функции реализуют управление элементами сетевой структуры, но никак не позволяют перераспределять полосу пропускания между сетевыми приложениями, а именно на этом, как вы помните, и строится поддержка качества обслуживания QoS.
Обычно эти задачи решает в сети специально выделенное приложение управления полосой. Это приложение строится по модульному принципу:
- консоль для задания стратегий - средство администрирования, с помощью которого сетевой администратор создает и редактирует набор правил управления;
- точка принятия решений (policy decision point, PDP) - сервер, обеспечивающий выборку правил и выработку решений;
- точки реализации стратегий (policy enforcement point, PEP) - различные сетевые устройства (маршрутизаторы, коммутаторы и экраны), претворяющие в жизнь решения PDP (т.е. правила управления сетью) с помощью списков доступа, алгоритмов управления очередями и других средств;
- хранилище стратегий - сервер, способный работать с протоколом Lightweight Directory Access Protocol (LDAP), на котором в специальном каталоге хранятся стратегии.
Связь между элементами PDP и PEP обеспечивает протокол запросов/ответов Common Open Policy Service (COPS). Он охватывает процесс установления/разрыва соединения, содержит механизмы, предотвращающие попытки одновременного обновления данных одной точки PEP несколькими PDP. Возможно сосуществование на одном сервере различных компонентов или работа каждого из них на отдельном компьютере.
Чтобы обеспечить оптимальный процесс хранения и извлечения из хранилища правил, составляющих стратегии, их внутреннее представление должно быть формализовано в структуру данных. Рабочая группа IETF Policy Framework Working Group (PFWG) разработала модель Policy Framework Core Information Model, в которой определен высокоуровневый набор объектно-ориентированных классов, достаточный для представления базовых стратегий управления. Объектные классы могут расширяться производными классами конкретных типов стратегий, например, обеспечения QoS или безопасности.
Группа PFWG построила отображение модели Core Information Model на структуру каталога LDAP. Концепции, заложенные в эту модель, не только пользуются широкой поддержкой производителей, но и закреплены IETF в проектах нескольких стандартов.
Выводы
В заключение попробуем подытожить все, о чем мы говорили.
Для СМИ, и особенно телевизионных компаний, инфрастуктура передачи данных является средством производства, предъявляющим ряд требований, которые необходимо учитывать при проектировании. Особенно важной для таких компаний является возможность использования сетевой инфраструктуры для передачи разных типов трафика: данных и видео. Например, сетевая работа с видеоинформацией требует гарантии некоторых параметров: минимальной полосы пропускания, обеспечение минимальных значений изменения задержки, да и сама задержка должна быть минимально возможной. Соблюсти эти требования не представляет труда, если необходимо передавать один видеопоток. Проблема возникает тогда, когда в сети передается несколько видеопотоков одновременно и еще множество разной другой информации. После оцифровки, сжатия и фрагментации видеоинформация не отличается от информации других приложений. Чтобы как-то выделить ее в общем потоке применяют систему маркирования. Фреймам разных приложений присваивают различные номера, которые называют классами обслуживания. Но этого мало, необходимо, чтобы сетевые устройства знали о существовании пакетов разных классов, для этого в сети организуется система правил, описывающих, как сетью обслуживаются разные классы трафика. Сетевое оборудование имеет буферную память, позволяющую кэшировать информацию, поступающую от приложений. Дальнейшее обслуживание производится сетью в соответствии с установленными системным администратором правилами. Все это называется качеством обслуживания QoS. Качество обслуживания - это не свойство отдельного сетевого устройства, а система продуманных правил, которые реализуются всей сетевой инфраструктурой.
Важнейшим параметром для сети телевизионных компаний является надежность. Пусть что угодно говорят сторонники архитектур с едимым центром: что современная промышленность позволяет обеспечить очень высокий уровень надежности коммутаторов, что дублировать системы можно на базе одного шасси, что шасси - это железная коробка, которая не может сломаться - все отчасти правильно, но создать систему с такой архитектурой с уровнем надежности лучше высокой невозможно. Для компаний, в которых сеть является центральным элементом производственного процесса, такой уровень недостаточен. Требуется критический уровень надежности. Поэтому дилемма "два или один" имеет только один выбор - конечно, два.
«625»
«Звукорежиссер»
«ТТК»
