Технология кластеризации Matrix tm

Технология кластеризации Matrix ^тм

Алекс Павловский
президент Ranch Networks, Inc.

Ожидающая патента технология кластеризации VoIP Matrix TechnologyTM была разработана компанией Ranch Networks для повышения масштабируемости, надежности и безопасности решений для IP-телефонии на базе IP PBX Asterisk.

Предлагаемое Ranch Networks решение Matrix нацелено на применение операторами связи, провайдерами услуг, в call-центрах и для обеспечения корпоративной связи.

Как работает технология Matrix^тм

Полномасштабное резервируемое решение с использованием технологии Matrix вы можете видеть на рисунке. Технология позволяет создать два отдельных кластера: один включает proxy-серверы, другой - серверы РБД. Устройства RN могут распределять трафики регистрации и управления звонками. Каждый кластер может быть сконфигурирован так, чтобы иметь свой собственный алгоритм распределения нагрузки. В случае выхода из строя регистрационного сервера технология Matrix устраняет необходимость перерегистрации IP-телефонов.

Все серверы Asterisk обмениваются информацией с устройством RN, используя протокол MIDCOM. Устройство RN представляет оба кластера - и proxy, и регистрационный - единым IP-адресом и адресом МАС, которые на самом деле являются IP- и МАС-адресами самого устройства RN.

Вновь поступающие звонки распределяются между всеми работоспособными серверами Asterisk в кластере. Регистрационные данные направляются в кластер серверов РБД, а пакеты сигналов и данных установки соединения отправляются в кластер proxy-серверов. На основе определенных пользователем алгоритмов устройство RN выбирает соответствующий proxy-сервер, который на этапе установки соединения при помощи протокола MIDCOM направляет устройству RN команду на применение ряда политик, а именно:

• Политики безопасности - определяют, какие именно "дырки" (IP и порты абонентов) устройство RN должно открыть в своем межсетевом экране (МСЭ) для данного конкретного звонка. RN открывает только запрошенные станцией Asterisk участки, в то же время блокируя весь остальной трафик.
• Политики реализации NAT - определяют, каким образом устройство RN должно реализовать функции NAT и PAT для данного конкретного звонка. Таким образом, как IP-телефоны в удаленных офисах, так и сам сервер Asterisk могут иметь любые частные или публичные адреса IP. Кроме того, реализация NAT позволяет иметь целый ряд филиалов с одинаковым IP-адресом всех IP-телефонов.
• Политики выделения полосы пропускания - определяют для устройства RN, какую полосу выделить и как организовать QoS для данного конкретного звонка. Правила выделения полосы основываются на типе кодека, используемого для конкретного звонка, что позволяет устройствам RN предотвращать атаки DoS, так как устройство RN гарантирует выделение требуемой полосы даже при резком увеличении трафика данных в сети.
• Политики коммутации - определяют для устройства RN, каким образом скоммутировать трафик RTP, чтобы ни один пакет не передавался через сервер Asterisk (за исключением случаев телефонных конференций или передачи сервисных сигналов DTMF). Для коммутации потоков RTP устройства RN используют аппаратные средства, что позволяет устранить запаздывание и дрожание сигнала и ощутимо улучшает качество передачи звука и изображения. Такая коммутация также позволяет всем соединенным абонентам продолжать разговор даже при выходе из строя или отключении того сервера Asterisk, через который данное соединение было установлено. Наконец, это способствует разгрузке серверов Asterisk и соответственно повышению их производительности . По окончании звонка все "дырки" в МСЭ закрываются и все правила, которые были установлены для этого звонка, отменяются.

Устройства RN ведут непрерывный мониторинг работоспособности всех серверов Asterisk и серверов РБД путем эмуляции реальных запросов по протоколу SIP. Как только какой-то из серверов перестает отвечать на такие запросы, он отключается от кластера в режиме реального времени. Когда работоспособность сервера восстанавливается и он снова начинает реагировать на запросы, он включается в кластер опять-таки в режиме реального времени. Таким же образом технология Matrix позволяет "на ходу" добавлять серверы в кластер или изымать их оттуда для проведения обслуживания, не оказывая никакого негативного воздействия на уже установленные соединения.