Cisco cms: Cisco Meeting Server — Cisco Meeting Server

Содержание

Cisco Meeting Server — теперь вся видео-конференц-связь из одного места / Хабр

Здесь мог бы быть ваш президент, но сейчас — просто тесты соединения

В сравнении с этой новой штукой от Циски предыдущие архитектуры ВКС реализовывались именно через то место, о котором вы сейчас, возможно, подумали. Чтобы рассказать про глубину проблемы, нужно немного окунуться в историю.

Итак, зачем людям нужны собственные ВКС-линки, когда есть скайп, веб-конференции с видеочатами и всякие другие приблуды? Главный аспект здесь — есть компании, которые никогда не пойдут на то, чтобы гонять трафик через кого-то, кроме себя. Чтобы было ещё понятнее, отмечу, что, например, у судов или у военных в России своя собственная сеть, физически не соединённая с Интернетом. Она ещё и децентрализованная на случай, если уничтожат пару узлов вместе с городами. Ни министерства, ни крупный бизнес не будут доверять чужим серверам и чужим сетям.

Дальше вендоры, видя потребность, начали делать свои ВКС-решения и максимально «привязывать» клиентов к ним проприетарным стеком протоколов, общей парадигмой, совместимостью железа и стандартов и так далее. Результат — появилось около 5–10 «религий», которые затем были слиты в несколько базовых слияниями-поглощениями.

И теперь Циско делает неожиданный поворот, предлагая виртуализованный сервер, который может работать с подавляющим большинством стандартов и — внимание! — может даже ставиться на инфраструктуру «другой религии». Вот про это чудо я и скажу пару слов.

Проблема инфраструктуры


Зачем вообще в ВКС-сети нужна серверная инфраструктура? Она же отлично децентрализуется, верно? И да и нет. Соединения «как в скайпе» — камера с камерой (то есть один на один) вполне работают децентрализованно (и российские суды — это отличный пример такой p2p-сети). Однако для крупных совещаний, например, когда генеральный директор сотового оператора или нефтяной компании опрашивает руководителей областей, нужно куда больше «окон». Обычная ситуация — 10–15 человек, и у каждого свой терминал. В итоге связь на таких конференциях идёт через центральный узел или что-то, что может играть его роль. Там происходит микширование каналов, и каждый из терминалов пользователей отдаёт один поток и получает один поток (с одной или несколькими картинками).

Зачем нужен терминал пользователя?


Вообще, конечно, достаточно ноутбука с камерой и микрофоном или даже сотового телефона. Но в переговорной комнате, где одновременно сидит куча народа, такая инсталляция смотрится не очень, а работает часто ещё хуже. Для реального мира настоятельно рекомендуются аппаратные решения с большим дисплеем, нормальной камерой и микрофоном.

Стоимость такого «железного» терминала сейчас приближается к стоимости купленного ноутбука нужной мощности и дополнительной периферии — теми самыми приличными камерами, микрофонами и внешним экраном.

Теперь история про купленных мальчиков


Жили-были мальчики, которые писали софт для зоопарка различных модулей по управлению конференциями. В какой-то момент их компания стала чем-то вроде посредника между «религиями» и запилила хороший сервер многоточки (Codian MCU) для организации связи. В этот момент к нему подкралась Тандберг и коварно купила его компанию со всеми наработками. А потом Тандберг купила Циска… Но мальчики из Codian оказались не промах — они взяли и основали новую компанию, зная, что Циске точно нужно. И сделали чудо-железку — митинг-сервер Acano, который решал все нюансы проблемной настройки. То есть переписали центральный компонент сети за Циску, только по-умному, сильнее, выше и быстрее. И начали продавать как крутое железное решение.

Циска купила мальчиков во второй раз. Поскольку Acano не знали, кому продаваться, у них была почти готовая виртуализация и под MS Hyper-V, и под VMware Циска оставила оба решения, превратив железку в обычное ПО, то есть виртуальную машину на одном из ваших апликейшн-серверов. Так появился текущий продукт.

Зачем эта штука реально нужна?


Теперь с использованием одного изделия можно интегрировать в рамках виртуальных переговорных комнат огромное количество участников с оборудованием любого типа или вообще без оборудования. Раньше это потребовало бы серьёзных танцев с бубном и моря страданий. Сейчас море страданий вынесено в часть «конфигурация и интеграция», а танцы с бубном отсутствуют.

До этого ситуации решались разным набором оборудования и ПО — кучей специализированного железа вроде отдельных плат балансировки и серверов интеграции. В итоге у нормального админа после долгой настройки работало, но было много точек отказа. Получалось довольно дорого и не всегда стабильно.

Пример того, что делает митинг-сервер, — хорошее интеллектуальное резервирование и каскадирование. И это ни фига не настроишь самостоятельно. Например, система позволяет в авторежиме подключать пользователей туда, где больше доступных ресурсов, либо где ближе по географии. Все участники набирают один номер, но каждый идёт на свой сервер. И между серверами автосвязь. Что позволяет экономить полосу пропускания канала. Это очень круто, когда по 10 участников в трёх городах — десятикратная экономия на полосе.

Циска говорит, что 30% возможностей сервера доступно из коробки, а 70% настраивается через API, поэтому роль интегратора выходит на первый план. Настроить сложно (нужны зачатки интеллекта и хорошее знание кипы инструкций), поэтому просто купить нельзя — устанавливать могут только сертифицированные сотрудники, которые прошли обучение и прочитали «Отче наш». Ну, или зарезали котёнка.

В итоге Циска смогла сделать три важные вещи:

  1. Избавиться от зоопарка серверов и плагинов.

  2. Захватить чужие инфраструктуры, потому что Митинг серверу плевать на типы железа.

  3. Наконец-то решён вопрос управления конференциями и быстрого подключения людей через браузер.


Про последнее маленькая ремарка: если у человека нет ничего, то он запускает Хром или Огнелиса, жмакает на ссылку и просто заходит в комнату с участниками.

Основные фишки CMS

  • Сервер многоточечных конференций

  • Персональные и групповые виртуальные комнаты

  • Шлюз для Lync 2013/Skype for Business

  • Шлюз для H.323 (основной протокол для CMS — SIP!)

  • Подключение внешних неавторизованных пользователей по ссылке

  • Собственные программные клиенты Cisco Meeting App

  • Каскадирование, в т. ч. географическое

  • Резервирование сервисов CMS

  • Запись и вещание

  • Поддержка HD1080p60 для видео и HD1080p30 для контента

  • Поддержка HTML5/Web-RTC для видео в браузере без плагина


Что меня больше всего порадовало — отлично оптимизированная виртуализация (транскодирование теперь работает в режиме коммутации или микширования — по выбору). CMS позволяет подключить на два физических ядра CPU (т. е. 4 vCPU) до 5 участников в формате HD720p при 30 кадрах в секунду. Одноюнитовая железка с не самыми мощными процессорами тянет почти сотню таких участников. А 8-блейдовая — аж до 500.

Хорошая интеграция со скайпом для бизнеса, между сервером скайпа и сервером Циски устанавливается одно соединение в 5 потоков (для скайпа это разные разрешения):

Организация конференций с помощью стандартного плагина Skype for Business Outlook plugin, подключение видеотерминалов Cisco через OBTP (One Button To Push), остальных аудио- и видеоучастников через IVR, участники традиционной ВКС собираются на CMS, SfB на AV MCU, трансляция до 5 изображений в обе стороны, полнодуплексный обмен контентом.

Очень интересная лицензионная политика. Циска продаёт теперь не видеопорты, а конференции. Без ограничения числа участников. Циска даже предлагает конверсию существующих портовых лицензий. Например, если есть полностью амортизированные ВКС-сервера Cisco TelePresence MCU — можно перейти на новые лицензии даже с 7-летнего ветерана. Лицензии делятся на общие и персональные. Или, если проще, на дорогие и дешёвые. Поэтому в мёде неограниченных участников конференции есть и ложка дёгтя. Прикол в том, что звонок из скайпфорбизнеса в терминал Циско — это уже общая конференция. Одна конференция по list price — 12 тысяч долларов. Если хотите вместо логотипа Циско видеть свой — ещё 20 тысяч за брендирование всей инфраструктуры. Русский IVR — часть брендирования, то есть по умолчанию всё английское. Многоязычности нет, надо выбирать один язык.

И напоследок — данному изделию Циско придан наивысший приоритет — выпускать обновления они хотят в два раза быстрее в два раза большей командой (да-да, я тоже вспомнил анекдот про 9 женщин и месяц).

Кому это нужно


Очень многим! Например, компаниям, где много разного оборудования (в госструктурах и других территориально распределённых организациях), благодаря всеядности, CMS связывает всё вместе (может использоваться любая система управления вызовами — хоть Поликом, хоть Cisco, хоть вообще без неё; терминалы — любой производитель и т. д.). Безусловно, решение понадобится тем компаниям, у которых уже развёрнуто решение Cisco TelePresence — обновляться имеет смысл только на CMS. А также компаниям, которые хотят быстро и просто организовать общение через Интернет — вне зависимости от того, на каком вендоре сделано их решение ВКС.

Резюме


Почти все аспекты настройки и все аспекты эксплуатации могут быть реализованы через API.

CMS является эдаким медиакомбайном, который напрямую понимает практически все актуальные на данный момент открытые стандарты и протоколы связи, что позволяет использовать его для совместных конференций с разнородными участниками, в качестве шлюза между такими разнородными участниками, собственное приложение Cisco Meeting App позволяет его пользователю самостоятельно приглашать абонентов в конференцию и управлять ими (отключать звук/видео, выкидывать из конференции) — но это не уникальная концепция (ранее было реализовано Vidyo). Пользователи видеотерминалов Cisco TelePresence могут самостоятельно выбирать экранную раскладку из меню видеотерминала, а также видеть список участников конференции (т. н. roster list). Что важно — без использования DTMF. Можно использовать не только совместно с оборудованием Cisco для ВКС, но и использовать системы управления вызовами других вендоров и работать со сторонними терминалами или вообще без терминалов, через браузер.

Ссылки

  • Байки команды ВКС

  • ВКС в ЕЭК

  • У нас на сайте про инфраструктуру таких штук

  • Презентация Cisco Meeting Server


Моя почта — [email protected]

Обновление сертификата на Cisco Meeting Server

Спустя некоторое время после установки потребуется обновление сертификата на Cisco Meeting Server. Срок зависит от того, на какой срок вы выдавали сертификат при установке, у меня это произошло спустя два года в 2019, я записал всю процедуру в блокнот, чтобы не забыть. Сегодня сохраняю здесь, чтобы не потерять ну и вдруг кому пригодится. Ссылки на предыдущие статьи посвященные установке и настройке в конце этой заметки.

Все команды выполняются в консоли сервера, к которой необходимо подключиться по SSH, так же в процессе нужно будет воспользоваться любым файловым менеджером поддерживающим SFTP, чтобы загружать с и на сервер ключи и запросы.

Содержание

  1. Запрос сертификата на CMS
  2. Установка на webadmin
  3. Установка сертификата на callbridge
  4. Установка на XMPP
  5. Установка на webbridge
  6. Ссылки на остальные статьи по CMS

Запрос сертификата на CMS

Сертификат будет выпускать доменный центр сертификации, поэтому первым делом нужно сгенерировать новый ключ и запрос на самом CMS. Делается это командой:

pki csr certname CN:cms.vc.example.com

Где certname — понятное имя сертификата и ключа, а CN:cms.vc.example.com — атрибут сертификата с именем хоста. Нужен атрибут для того, чтобы современные браузеры не отображали ошибку о некорректном сертификате. Соответственно cms.vc.example.com необходимо заменить на имя хоста вашего CMS.

Вывод в консоли следующий:

pki csr onecert2021 CN:cms.vc.example.com
………………..
…………………
Created key file onecert2021.key and CSR onecert2021.csr
CSR file onecert2021.csr ready for download via SFTP

Теперь необходимо воспользоваться файловым менеджером с поддержкой SFTP, например WinSCP

Обзор Обзор продукта
Статус

Доступный

Заказ

Дата выхода сериала

 29 июля 2016 г.