Post on 27-Oct-2019
transcript
Kuda taj video putujeMrežna arhitektura i sigurnosni izazovi u broadcast industriji
Davor JankovićCS Computer Systems
28.3.2019.
• Prelazak sa SDI na IPtehnologiju
• Dizajn mreže za prijenosvidea
Sadržaj• Arhitektura
• Workflow
• Orkestracija
• Sigurnost
• Redundancija
• Zaključak
IZAZOVI?
100% pouzdanoi on-time delivesignala
Strah od nove inedokazanetehnologije
Znanje
Clean seamless switching
Standardizacija
Problemi uoperativi
Cijena
Security iRedundancija
Limiti SDItehnologije
Jednosmjerni prijenospodatakaProvlačenje puno kablovana velikim udaljenostima
Zamjena kablova i uređajapri prelasku na novutehnologiju (npr. prelazaksa HD na UHD)
Prelazak na IPtehnologiju
Što IP tehnologija donosi
• Prijenos video, audio, metadata iinterkom signala preko isteinfrastrukture
• File based i Live workflov naistoj infrastrukturi
• Vremenska sinkronizacija• Više signala preko istih kabela
• Dvosmjerni prijenos signala
• Neovisnost o formatima ibrzinama
• Novi modeli workflowa
Sljedeći val IP konvergencije
PODUZEĆ TELEKOMI IoT(1990) (2000) (2015)
BROADCASTINDUSTRIJA
(DANAS)
Lanac proizvodnje sadržaja danas
UDALJENA
HDI-SD
KONTRIBUCIJA
IP
STUDIO I
HDI-SD
PRIMARNA
IP
SEKUNDARNA
IP
KORISNIKPRODUKCIJA POSTPROD DISTRIBUCIJA DISTRIBUCIJA
Lanac proizvodnje sadržaja budućnosti
IP
UDALJENAPRODUKCIJA
KONTRIBUCIJA
IP
STUDIO IPOSTPROD
IP
PRIMARNADISTRIBUCIJA
IP
SEKUNDARNADISTRIBUCIJA
IP
KORISNIK
Zamjena SDI matrice IP infrastrukturom
MONITORING
KAMERE I MIKROFONI VIDEO SWITCHER
VIDEO SERVER RELAY MULTIVIEWER
GR FIČKI SUST VI AUDIO MIXER
IZVORI PLAYOUT
Zamjena SDI matrice IP infrastrukturom
MONITORING
KONTROLNISUSTAV
KAMERE I MIKROFONI
MREŽNI
REST API VIDEO SWITCHER
KONTROLER
VIDEO SERVER RELAY MULTIVIEWER
GR FIČKI SUST VI AUDIO MIXER
IP FABRIC
IZVORI PLAYOUT
Izazovi i zahtjevi industrije
SDI router
Nepromijenjeni workflow
Deterministička mreža(Bez gubitaka paketa, ultra niska latencija, minimalni jitter)
Precizna vremenska sinkronizacija
IP MrežaVisokodostupan sustav
Mrežna sigurnost
Layer 3 IP mreža
Layer 3 IP mreža - tražene funkcije
Future proof
IstaFormatisadržaja
2022-6TR03 / 2110
AES76?
Clocking
PTP2059-2 1.5G HD 3G HD 12G UHD
infrastrukturaza različite
brzine
Jednostavno dodavanjeuređaja
Otkrivanje krajnjih uređajaVidljivost tokova prometa
Sigurnost
Upravljanje i nadzor
Layer 3 IP fabric - tradicionalan dizajn
PIM zaMulticast
QOS IGP Routing
Layer3uplinkovi
PTPIGMP Filter
Pristupneliste
1.5G HD 3G HD 12G UHD IGMP
Layer 3 IP fabric -tokovi prometa
• Kako raditi efikasanload-balancing?
• Kako osigurati damreža ne odbacujepakete?
• Možemo li seosloniti na ECMPmehanizme?
Spine and leaf arhitektura mreže
SPINE
LEAF
Arhitektura sustava
BROADCASTKONTROLER
Finalni autoritet za sve odluke i akcijena mreži
REST SDN API
MREŽNIKONTROLER
REST PUB-SUB
bstrahira mrežu i pruža fleksibilanPI višim slojevima za kontrolu i
orkestraciju mreže
događajiRobusna IP mreža izgrađena na
otvorenim i dokazanim tehnologijama
Izvori signala Odredišta signala
IP MREŽ
Što rješenje pruža
• Skalabilnu arhitekturu
• Spine - leaf dizajn koji se aktivnokoristi u izgradnji podatkovnihcentara
• Vidljivost i statistiku po tokovimaprometa
• Vidljivost puta prometa s kraja nakraj sa statistikom
• Automatsko provizioniranjeuređaj
• Pouzdanu orkestraciju tokovaprometa
• Mrežni kontroler upravlja tokovimaprometa
• Sigurnost
• Autorizaciju krajnjih stanica,kontrolu koji promet se šalje kome
• Integraciju sa otvorenim API-jem
• Integraciju sa broadcastkontrolerom putem REST API-ija
Orkestracija toka podataka
• Mrežni kontroler uspostavlja tokpodataka između pošiljatelja iprimatelja prometa
• Primatelji mogu zatražiti signalslanjem IGMP join-a
• Tok podataka može se• Algoritam za upravljanje uspostaviti i putem broadcastbandwidth-om omogućava kontrolera
uspostavljanje garantiranogkapaciteta
Tipični workflowBROADCASTKONTROLER
REST SDN API
MREŽNIKONTROLER
REST PUB-SUBdogađaji
Izvori signala Odredišta signala
IP MREŽ
Tipični workflowBROADCASTKONTROLER
1. Daje naredbu izvorima da šalju tok
1
Izvori signala
REST SDN API
MREŽNIKONTROLER
REST PUB-SUBdogađaji
IP MREŽ
podataka
Odredišta signala
Tipični workflowBROADCASTKONTROLER
1. Daje naredbu izvorima da šalju tok
1
Izvori signala
REST SDN API 2
MREŽNIKONTROLER
REST PUB-SUB 2događaji
IP MREŽ
podataka
2. Orkestracija toka podataka: dopuštatok podataka i alocira kapacitet
Odredišta signala
Tipični workflowBROADCASTKONTROLER
1. Daje naredbu izvorima da šalju tok
1
Izvori signala
REST SDN API 2
MREŽNIKONTROLER
REST PUB-SUB 2događaji
podataka
2. Orkestracija toka podataka: dopuštatok podataka i alocira kapacitet
3. Daje naredbu odredištima zaprimanje podataka
Odredišta signala
3
IP MREŽIGMP join
BROADCASTKONTROLER
MREŽNIKONTROLER
Spine 1 Spine 2 Spine n
Leaf 1 Leaf 2 Leaf 3 Leaf N
Pošiljatelj
Primate
BROADCASTKONTROLER
MREŽNIKONTROLER
Pošiljatelj online.Pošiljatelj
registriran samrežnim
kontrolerom.
Spine 1 Spine 2
Leaf 1 Leaf 2
Pošiljatelj
Primate
Spine n
Leaf 3 Leaf N
BROADCASTKONTROLER
Zahtjev proslijeđen mrežnomkontroleru.
MREŽNIKONTROLER
Pošiljatelj online.Pošiljatelj
registriran samrežnim
kontrolerom.
Spine 1 Spine 2
Leaf 1 Leaf 2
Pošiljatelj
Primate
Spine n
Leaf 3 Leaf N
Primatelj zahtjeva signal
BROADCASTKONTROLER
Mrežni kontroler računa putizmeđu pošiljatelja i primatelja.
Zahtjev proslijeđen mrežnomkontroleru.
MREŽNIKONTROLER
Pošiljatelj online.Pošiljatelj
registriran samrežnim
kontrolerom.
Spine 1 Spine 2
Leaf 1 Leaf 2
Pošiljatelj
Primate
Spine n
Leaf 3 Leaf N
Primatelj zahtjeva signal
BROADCASTKONTROLER
Mrežni kontroler računa putizmeđu pošiljatelja i primatelja.
Zahtjev proslijeđen mrežnomkontroleru.
Mrežni kontrolerprogramira sve
uređaje na putuod pošiljatelja do
primatelja.
Pošiljatelj online.Pošiljatelj
registriran samrežnim
kontrolerom.
MREŽNIKONTROLER
Spine 1 Spine 2
Leaf 1 Leaf 2
Pošiljatelj
Primate
Spine n
Leaf 3 Leaf N
Primatelj zahtjeva signal
BROADCASTKONTROLER
Mrežni kontroler računa putizmeđu pošiljatelja i primatelja.
Zahtjev proslijeđen mrežnomkontroleru.
Mrežni kontrolerprogramira sve
uređaje na putuod pošiljatelja do
primatelja.
Signal se šalje odpošiljatelja do
primatelja.
Pošiljatelj online.Pošiljatelj
registriran samrežnim
kontrolerom.
MREŽNIKONTROLER
Spine 1 Spine 2
Leaf 1 Leaf 2
Pošiljatelj
Primate
Spine n
Leaf 3 Leaf N
Primatelj zahtjeva signal
BROADCAST
Mrežni kontrolerprogramira sveuređaje na putu
od pošiljatelja do
primatelja.
Signal se šalje odpošiljatelja do
primatelja.
Pošiljatelj online.Pošiljatelj
registriran samrežnim
kontrolerom.
KONTROLERMrežni kontroler računa put
između pošiljatelja i primatelja.
MREŽNIKONTROLER
Spine 1 Spine 2
Leaf 1 Leaf 2 Leaf 3
Pošiljatelj
Primate
Mrežni kontroler obnavlja tablicuzauzeća kapaciteta i svjestan je
zauzetog kapaciteta u mreži.
Zahtjev proslijeđen mrežnomkontroleru.
Spine n
Leaf N
Primatelj zahtjeva signal
Sigurnost
Sigurnost
• Fizički odvojena mreža
• Kontroler kontrolira izvore i odredišta prometa
• Defaultna politika može biti propusti ili zabrani
• Kontrola pošiljatelja obavlja se na ulaznim preklopnicimauz pomoć pristupnih listi
• Kontrola primatelja obavlja se na izlaznim preklopnicimauz pomoć IGMP filter funkcije
Redundancija
Kako izbjeći bilo kakav ispad
• Preporučeni dizajn podrazumijeva dvije paralelnemreže
• Kritični enpointi povezani su na obje mreže
• Bilo koji kvar na jednoj mreži neće uzrokovati prekidjer krajnji uređaji primaju i šalju signal u obje mreže
• Rekonvergencija unutar jedne mreže traje nekolikosekundi
• Postojeći tokovi prometa ne vraćaju se na inicijalniput kad se on ponovo uspostavi. Samo novi tokoviprometa koriste inicijalni put
RedundancijaBROADCASTKONTROLER
MREŽ 1 MREŽ 2
Krajnjiuređaji
Zaključak
Zaključak
• Prelazak sa SDI na IP tehnologiju je aktualan
• IP nudi visoko skalabilnu arhitekturu
• Mrežni kontroler orkestrira tok podataka
• Visoka razina sigurnosti sustava
• Redundancija se postiže korištenjem paralelnihmreža
Kuda taj video putuje - Mrežna arhitektura i sigurnosni izazovi u broadcast industriji