Schriftgröße: 14 18 24 30 / Hotkeys anzeigen
Testbericht Polycom CMA

Testbericht Polycom CMA

PDF-Version (druckoptimiert)

Allgemein

Zeitraum

1. Quartal 2010

SW-Version

Client: CMA Desktop (CMAD) 4.1.1.1010 Windows XP /Vista 32 Bit

Server: CMA 4000 Server 4.01 (Windows Server 2003)

Geräteklasse

Client-Server-System für H.323

Lizenzbedingungen

staffelbare Anzahl von Minimum 100 und Maximum 400 gleichzeitigen Nutzern in 100ter Schritten
Nutzungslizenzen für CMA-Anmeldung für Hardware-Systeme und den CMA-Desktop-Client

Lieferumfang der Teststellung

Polycom CMA 4000 Server: Converged Management Application Server als 19''-Rack-Komponente, Standard-Dell-Server
Polycom V2IU 4350, Polycom V2IU 5300LF-S10: NAT/Firewall Traversal Systemlösung

Bandbreiten

Client: Der Client erlaubt keine eigenen Bandbreiteneinstellungen.

Server: Die möglichen Bandbreiten für Clients können nutzerbezogen über unterschiedliche Sites, die auf dem CMA Server angelegt werden, zugewiesen werden. Wir haben mit Bandbreiten bis 1920 kbps getestet.

zum Seitenanfang

Konzeptionelle Grundlagen

Die Firewall/Traversal-NAT-Lösung ist nicht so unkompliziert, wie es dargestellt wird. Der korrekte Funktionsmechanismus ist an einige Voraussetzungen geknüpft.

Wenn beide Seiten NAT verwenden, muß der Mechanismus immer identisch sein, sonst funktioniert es nicht (z.B. H.460). Die verwendeten VBP (Video Border Proxy)-Systeme sind nichts anderes als H.323 Application Layer Firewalls (Prüfung des Inhalts auf H.323-Relevanz). Sie werden in der DMZ installiert, wobei in die entsprechende Richtung eine öffentliche und eine private Adresse zum Einsatz kommen. Die entsprechenden Ports für H.323 müssen natürlich vorher freigeschalten werden.

Die VBP sind nur während einer H.323-Verbindung aktiv, d.h. die Ports offen. Wenn keine Konferenz stattfindet, verhindern die VBP jeden Datenverkehr. Die Modelle der ST-Reihe folgen dem Standard H.460 mit einer notwendigen Gatekeeperregistrierung.

Die Modelle der E-Reihe können in zwei Szenarien benutzt werden. Sie erlauben einerseits eine lokale Getekeeperanmeldung der Endgeräte. Die Verbindung wird dann zwischen und mit Hilfe der E-Reihe hergestellt. Andererseits können über die E-Modelle auch nichtregistrierte Geräte eingebunden werden.

zum Seitenanfang

Installation und Inbetriebnahme

Client:

Der Client kann auf dem CMA-Server allen Nutzern bereitgestellt werden und wird dort heruntergeladen. Die Installation verläuft unkompliziert. Einmalig muß bei der Konfiguration des Clients die IP-Adresse des CMA Servers eingetragen werden. Die Logindaten Nutzername und Kennwort können permanent gespeichert werden.

Server:

Die Erstinstallation durch zwei Mitarbeiter der Firmen MVC und Polycom umfaßte die Inbetriebnahme und Konfiguration des CMA-Servers.
In der zweiten Testphase erfolgte remote die Konfiguration der Firewallkomponenten.

Während des gesamten Testzeitraums wurden folgende verschiedene Konfigurationen getestet:

  1. Konfiguration des CMA-Servers ohne Neighboring
  2. Konfiguration des CMA-Servers mit Neighboring
  3. Firewall Traversal Funktionalität mit H.460

Bei der Konfiguration des CMA-Servers ohne Neighboring kann nur die Authentifizierungsfunktionaliät des CMA Servers für alle anzumeldenden Clients genutzt werden. Serverfunktionen wie zum Beispiel Provisioning, Bandbreitenmanagement und Reporting stehen nicht zur Verfügung.
Serverseitig werden so genannte Sites definiert, die einzelnen Nutzern zugeordnet werden. Hier werden u.a. der IP- Adressbereich sich anzumeldender Clients und der benutzte Gatekeeper fest definiert. Beispielsweise kann man pro Forschungseinrichtung eine Site mit den entsprechenden Angaben festlegen.

Bei der Konfiguration des CMA-Servers mit Neighboring steht die volle Funktionalität des CMA-Servers zur Verfügung. Es wird der servereigene Gatekeeper benutzt. Als Neighboring Gatekeeper wurde der Country-Gatekeeper des DFN verwendet und entsprechend konfiguriert. Dadurch ist gewährleistet, dass die CMAD Clients die Videokonferenzinfrastrukur des DFN nutzen können. Eine Verbindung kann per E.164 und per IP zu H.323-Geräten und zur Codian-MCU aufgebaut werden. Im Test zeigte der Country Gatekeeper auf die Zone des VCC 00493514633. Die Presence Informationen, welche vom Server bereit gestellt werden, sind nach einer Anmeldung am Server auch von der HDX-Serie abrufbar. Die VSX-Serie ist nur ohne Presence Informationen sichtbar, da diese Funktionalität bei der VSX-Serie noch nicht implementiert ist.
Folgende Funktionalität stellt der CMA Server zur Verfügung:

Die Inbetriebnahme der beiden Firewallkomponenten erfolgte in einer zweiten Testphase. Dafür wurden ein Polycom V2IU 4350 -und ein Polycom V2IU 5300LF-S10 System zur Verfügung gestellt. Das Gerät V2IU 4350 ist baugleich der VBP E Serie (Video Border Proxy), das V2IU 5300LF-S10 entspricht der SerieVBP ST. Das VBP ST Modell unterstützt den Standard H.460 mit notwendiger Gatekeeperregistrierung. Die VBP E Modelle sind für CMAD Anmeldungen ohne Gatekeeperregistrierung vorgesehen. In der Regel werden beide Video Border Proxy immer zusammen eingesetzt.
Für den Anschluß der VBPs mußten zwei verschiedene IP Netzwerke zur Verfügung gestellt werden. In unserer Konfiguration waren es zwei Public-IP Netzwerke.
In unserem Testszenario erfolgte die Anmeldung der CMAD Clients am ST-Modell der Video Border Proxys. Der VBP-ST stellte dann die Verbindung zum CMA-Server her.

zum Seitenanfang

Test

Bedienung

Client:

Das Design des Clienten erinnert stark an die PVX. Der Polycom-erfahrene Anwender findet sich deshalb schnell zurecht. Aber auch ansonsten ist die Bedienung sehr übersichtlich gestaltet. Einzig das Starten und Beenden einer Datenpräsentation ist etwas umständlich gelöst. Der entsprechende Menüpunkt öffnet zuerst ein weiteres, zusätzliches Fenster, von welchem aus dann der gewünschte Vorgang durchgeführt werden kann. Hier wäre ein direkter Menüpunkt ohne eine Zwischenanzeige die bessere Lösung.

Der Client gestattet Rufe mittels IP und E.164-Alias zu anderen H.323-Geräten. Die Bandbreite kann nicht am Client eingestellt werden, diese wird zentral vom Server vorgegeben.

Server:

Die Server der CMA-Reihe können vielfältige Managementaufgaben übernehmen. Sie sind als umfassende Steuerungszentrale konzipiert und daraus resultierend sehr mächtig in den Funktionen. Die Weboberfläche bietet dementsprechend viele Menüpunkte, welche doch eine gewisse Einarbeitungszeit benötigen.

Die Menüstruktur ist klar gegliedert. Nach Aufruf eines Menüpunktes erscheint in einem Frame des Fensters noch einmal eine Navigation, welche inhaltlich zusammenfassende Aufgaben noch einmal zur Bearbeitung anbietet. Es ist ein alternativer Weg, welcher aber letztlich zu den selben Einstellungsmöglichkeiten führt wie der Aufruf über das Menü.

Für die Planung und Durchführung von Videokonferenzen stehen verschiedene Optionen zur Verfügung. Darüber lassen sich die Managementfunktionen der VC-Räume abbilden. Die mögliche Integration in MS Outlook oder Lotus Notes wurde nicht getestet.

Der Server kann so konfiguriert werden, daß er dem Nutzer automatische Software-Updates offeriert, wenn diese vorhanden sind.

Die Nutzer können Nutzergruppen zugeordnet werden, welche unterschiedliche Rechte besitzen. Die Möglichkeiten einer Gruppe sind ausschließlich, d.h. ein Nutzer der alles darf, muß in allen Gruppen Mitglied sein.

Audio/Video

Client:

Die Qualität des Audios war in den meisten getesteten Verbindungen sehr gut. In den Konferenzen mit der LifeSize Room und Sony XG-80 wurden allerdings in beiden Richtungen jeweils nur der Codec G.711 benutzt, was nicht mehr ganz dem Stand der heutigen technischen Möglichkeiten entspricht.

Die Qualität des Videos war zu Geräten der Firma Polycom und Tandberg immer sehr gut, ansonsten gut. Mirial Softphone 7.0.14 (sowohl für MAC als auch Windows) empfängt kein Video vom CMAD Clienten. Es ist nur ein Standbild vom Anfang der Übertragung zu sehen. Der CMA Desktop Client sendete immer im Format VGA mit H.264. Der Empfang hängt natürlich von den technischen Voraussetzungen der Gegenseite ab und reicht vom Format CIF bis 720p bei durchgängiger Verwendung von H.264.

Datenpräsentation

Client:

CMAD ermöglicht die Übertragung der kompletten Desktopoberfläche inklusive Mauszeiger. Die Qualität der Datenpräsentation nach H.239 war bei Folienpräsentationen mit einer Ausnahme immer sehr gut. Die Sony XG-80 konnte keine Datenpräsentation empfangen, sendete aber in sehr guter Qualität. Die Umschaltzeiten zwischen den Folien und die Zeiten des Nachschärfens liegen in fast allen Fällen unter einer Sekunde. Für den praktischen Einsatz sind die Folienübertragungen immer akzeptabel und verwendbar.

Die Übertragung eines SD-Videos funktioniert uneingeschränkt nur mit der TANDBERG 990 und Emblaze-VCON xPoint. Bei allen anderen getesteten Verbindungen ist die praktische Einsetzbarkeit nur bei hoher Fehlertoleranz des Betrachters oder technisch überhaupt nicht möglich. Hier muß vor einem eventuellen Einsatz momentan unbedingt immer noch einmal getestet werden.

Die Übertragung eines HD-Videos ist zur Zeit nicht zu empfehlen. Nur mit der TANDBERG 990 funktioniert dieses völlig fehlerfrei, ansonsten kommt gar nichts an oder eine Framerate, welche nicht sinnvoll verwendet werden kann.

MCU

Client:

Die Verbindungen zur Codian MCU im Dienst DFN VideoConference liefen alle in sehr guter und stabiler Qualität ab. Für das Audio wird G.722.1C (Siren 14) genutzt. Der Polycom CMA Desktop Client sendet H.264 mit VGA und empfängt H.263+ mit 4CIF.

Die Datenpräsentation ist für Folienübertragung sehr gut einsetzbar, die Übertragung von SD- und HD-Videos ist möglich, aber aus qualitativen Gründen nicht praktisch zu empfehlen.

Firewall

Die Firewall/Traversal-Lösung haben wir mit zwei verschiedenen Mitgliedseinrichtungen des DFN und einer Nichtmitgliedseinrichtung getestet. Dabei kamen verschiedene Firewalls zum Einsatz, die unterschiedlich restriktiv konfiguriert sind. So unterschiedlich die Firewalls und ihre Konfigurationen sind, so verschieden sind auch die Ergebnisse. Bei einer Mitgliedseinrichtung konnte mit dem dortigen und anderen angemeldeten CMAD Clients eine VC ohne Einschränkungen durchgeführt werden. Auch die Einwahl in eine DFN Mehrpunktkonferenz verlief gut per E164. Eine Verbindung zu einem H.323 Gerät aus der eigenen Einrichtung dagegen funktionierte nicht.
Bei der zweiten Mitgliedseinrichtung schlug bereits die Anmeldung am CMA 4000 Server fehl. Die Ursache dafür ist, dass die Firewall dieser Einrichtung über keine H.460 Funktionalität verfügt.
Beim dritten Testpartner sind zwei Firewalls im Einsatz, die unterschiedlich restriktiv konfiguriert sind. Mit dem firewallgesicherten Büronetz konnte eine Videokonferenzverbindung zwischen dem dortigen und dem VCC CMAD Client hergestellt werden. Mit dem CMAD hinter der Entwicklerfirewall kam eine Verbindung zu stande, aber die Audio- und Videodaten wurden blockiert.
Die Firelwalltests haben bestätigt, dass in den jeweiligen DFN Mitgliedseinrichtungen zusätzlicher Konfigurationsaufwand anfällt.

zum Seitenanfang

Fazit

Das Client-Server-Modell des Polycom CMA ist eine aus Anwendersicht sehr einfach zu bedienende Software, welche innerhalb kurzer Zeit einsatzbereit ist und genutzt werden kann. Die Qualität der Verbindungen ist im Audio-/Videobereich immer für einen praktischen Einsatz gegeben. Auch Folienpräsentationen sind problemlos möglich, die Übertragung von Videos muß vor Verwendung momentan immer noch sorgsam geprüft werden. Die Einbindung und der Übergang zu den Komponenten der H.323-Welt ist problemlos möglich.

Der Aufwand auf der Serverseite ist dagegen in einer heterogenen Umgebung beträchtlich. Der administrative Aufwand fällt permanent pro Nutzer an, auch die Einrichtung des Servers dauert weit länger als einen Arbeitstag. In einem Umfeld wie der DFN-Community mit den verschiedenen Szenarien, Sicherheitspolicies und Anforderungen an die Anwendungen ist eine Konfiguration durch eine zentrale Einrichtung aber schwer realisierbar. Das System ist eher für Firmen mit nur einem Verantwortlichen und einheitlicher Ausstattung der Endgeräte gedacht und geeignet.

Dokumentation

Hersteller: Polycom
Distributor: MVC

Vielen Dank an Herrn Paetzold (Polycom) und Herrn Bauer (MVC) für die Konfiguration des CMA-Servers und der Firewallkomponenten.

zum Seitenanfang