Выбор операционной системы устройства ip set-Top Box для развертывания iptv

Вид материалаРешение
После развертывания
Управление устройствами
Error Reporting
Набор инструментов
Ядро операционной системы
Моделирование угроз
Internet Protocol (IP) Set-Top Boxes
Основные аббревиатуры
Подобный материал:
1   2   3   4   5   6   7

После развертывания


После развертывания IP-приставок управление устройствами, сообщения об ошибках и обеспечение безопасности могут значительно повысить стоимость эксплуатации. Windows CE помогает снизить эти затраты.

Управление устройствами


Windows CE 5.0 предлагает удобную инфраструктуру управления устройствами на основе Microsoft Systems Management Server (SMS) 2003. Используя SMS 2003, оператор может поддерживать и обновлять список установленных устройств, характеристик аппаратуры и программ, включая номера версий. С этого сервера оператор может загружать новые приложения, чтобы активировать новые службы или сбросить параметры устройства при возникновении серьезных проблем. Для такого сброса параметров не требуется звать специалиста, стоимость услуг которого может доходить до половины цены IP-приставки.

Процесс обновления должен планироваться согласно выбору оператора, а также требованиям и возможностям ПО промежуточного уровня. Возможные типы обновления включают автоматические обновления и обновление в заданное время в момент наименьшей загрузки, обновления по запросу пользователя или по решению оператора службы поддержки.

Как и в большинстве решений корпорации Майкрософт для встраиваемых систем, оператор может использовать средства управления устройствами, предоставленные корпорацией Майкрософт, либо создать на основе компонентов ядра Windows CE собственное решение с помощью стороннего программного обеспечения. Компоненты ядра Windows CE 5.0 могут быть адаптированы под любой сервер управления устройствами, если оператор решит не использовать SMS 2003.

Error Reporting


С развертыванием все более сложных систем оператору и ПВТ становится крайне важно быстро решать любые проблемы, возникающие с устройствами или приложениями. Как уже говорилось, визит специалиста обходится дорого. И, что более важно, ошибку не всегда удается воспроизвести, что замедляет поиск и решение проблемы оператором и ПВТ.

В состав Windows CE 5.0 включена собственная версия службы регистрации ошибок Windows для случаев неправильной работы, например, когда приложение перестает отвечать на запросы. ПВТ и оператор могут совместно решить, как использовать сообщение об ошибке в своей работе, учитывая такие моменты, как соблюдение конфиденциальности и преимущества автоматического формирования отчета по сравнению с формированием вручную. Независимо от способа извлечения и использования сообщений об ошибках Windows CE 5.0 обеспечивает базовую, проверенную инфраструктуру ядра для точного и своевременного наблюдения за ошибками устройств и приложений.

Безопасность


IP-приставки — неудобный объект для атак злоумышленников, поскольку существует множество вариаций аппаратного и программного обеспечения. Эффективность атаки на встраиваемые устройства невысока, поскольку требуется приложить значительные усилия для вывода из строя относительно небольшого числа устройств в сравнении с большим количеством типовых компьютеров, серверов и мобильных телефонов. Следующие факторы делают атаки на IP-приставки еще менее привлекательными.
  • IP-приставки — закрытые устройства. Пользователь не может устанавливать приложения; приложения устанавливает и/или активирует оператор.
  • Служба IPTV работает в замкнутой сетевой среде. Просмотр веб-страниц ограничен пространством, выделенным оператором, или осуществляется через брандмауэр и защитные средства оператора, например антивирусные сканеры.
  • IP-приставки основаны на разной аппаратуре. Например, половина из них может содержать процессоры ARM, а другая половина — процессоры MIPS. Злоумышленнику потребуется перекомпилировать приложение под каждый тип атакуемых устройств; кроме того, приложение должно быть установлено на нужном типе устройства.
  • В IP-приставках применяются разные аппаратные компоненты, в то время как компоненты компьютеров в значительной степени стандартизированы.
  • Программный образ включает не все компоненты. Трудно планировать атаку, не зная, какое программное обеспечение установлено на устройстве.

Несмотря на низкий риск, корпорация Майкрософт вкладывает средства в повышение устойчивости продуктов к атакам в рамках корпоративной инициативы «Защищенные компьютерные системы» (Trustworthy Computing). Добавляются новые возможности инструментов разработки и новые функции ядра ОС, а также проводятся тесты с моделированием атак, что позволяет создавать еще более надежные системы.

Набор инструментов


Аналогично работе, которая была проделана для настольных компьютеров в Windows XP с пакетом обновления 2 (SP2), корпорация Майкрософт улучшила технологии компиляторов для встроенного ПО, добавив защиту от переполнения буфера в ядро ОС и разрешив использовать ее при разработке приложений для этой ОС.

Переполнение буфера — один из основных механизмов, используемых злоумышленниками. Чтобы помочь предотвратить такого рода атаки на встраиваемые устройства, разработчик может использовать новые функции из набора инструментов Windows CE. Если путем переполнения буфера атаковано приложение на основе Windows CE 5.0, операционная система автоматически выполнит наиболее подходящее действие, например завершит работу программы и перезапустит ее, перезапустит систему или даже полностью перезагрузит образ устройства. ПВТ и операторы должны задать условия, при выполнении которых операционная система будет выполнять те или иные действия.

Ядро операционной системы


Ядро Windows CE 5.0 может следить за изменениями в реестре и блокировать попытку его записи для некоторых или всех приложений. Если выявляется ошибка реестра, ПВТ и оператор могут определить поведение ядра, например активировать перезагрузку устройства или загрузку нового образа устройства.

Настройки безопасности ядра операционной системы по умолчанию имеют наивысший приоритет. В то же время ПВТ может снизить уровень безопасности, если сочтет это необходимым.

Моделирование угроз


Помимо разработки обновлений, группа разработчиков Windows CE занимается моделированием угроз для операционной системы и ее ключевых компонентов. Коллектив разработал разнообразные сценарии атак для проверки безопасности системы. Ядро и ключевые компоненты Windows CE 5.0 прошли эти тесты, что позволило повысить устойчивость системы к внешним атакам.

Если, несмотря на все принятые меры, все же случается инцидент, корпорация Майкрософт выступает в качестве единой точки контакта для ПВТ, решая проблемы, связанные с операционной системой. Использование ОС, разработанной отдельным ПВТ, заставит оператора обслуживать и поддерживать несколько платформ совместно со специалистами, у которых не будет такого опыта в разрешении критических ситуаций, как у сотрудников корпорации Майкрософт.

Заключение


Универсальность и гибкость Microsoft® Windows® CE версии 5.0 дает сетевым операторам возможность предоставить услугу «три в одном» с помощью IP-приставок. Такой пакет услуг может быть предоставлен вначале, на этапе развертывания, или со временем — путем обновления ПО через сеть.

В то же время операторы планируют развертывание устройств, которые будут находиться у клиентов дома не менее семи лет. Это означает, что операторам нужно всесторонне обдумать свои шаги, не ограничиваясь предложением пакета услуг «три в одном». Им необходима уверенность в том, что инвестиции в абонентское оборудование обеспечат появление новых вариантов использования и услуг — другими словами, создадут предпосылки для получения дополнительных доходов.

Перед тем как оператор IPTV выберет IP-приставку (а следовательно, и ОС, на которой она будет работать), ему нужно ответить на несколько ключевых вопросов.
  • Я занимаюсь настройкой операционных систем или предоставлением услуг?
  • Хочу ли я глубоко вникать в вопросы интеграции IP-приставок или просто распространять их?
  • Будет ли предлагаемое устройство служить одной цели (только для телевидения) или со временем я намерен предложить новые услуги на этой платформе?
  • Будет ли устройство стоять дома изолированно или войдет в домашнюю сеть?
  • Для продвижения новой услуги мне понадобится большая клиентская база или мне нужно с минимальными затратами тестировать и развертывать новые дополнительные службы на установленных устройствах? (Иначе говоря, насколько высок порог затрат для пробного пуска служб и их развертывания?)
  • Хочу ли я получить однородную (один источник, один продукт) базу IP-приставок или мне нужна многоуровневая и разнородная сеть IP-приставок, но при этом хотелось бы сохранить возможности управления платформой в целом?

Если оператор намерен просто развернуть сеть статичных, изолированных, не универсальных продуктов, ему подойдет практически любая встраиваемая ОС. Если ему нужно предусмотреть как можно больше продуктов и моделей услуг, лучшим выбором станет Windows CE.

Оператор должен понимать, что ОС может быть ценным компонентом решения в целом и что тщательный выбор ОС поможет ему управлять своей сетью.


Резюме


Обычно невидимая во время развертывания интернет-телевидения (IPTV), операционная система для IP-приставок оказывает большое влияние на успех проекта в долгосрочной перспективе. Она способствует росту доходов, поскольку позволяет добавлять новые услуги и сохраняет лояльность клиентов. Выбор ОС также может оказать заметное влияние на рост прибыли, поскольку позволяет снизить стоимость абонентского оборудования, ускорить вывод на рынок новых услуг и приложений, а также внедрить решения для управления устройствами и обеспечения безопасности. Microsoft® Windows® CE позволяет прозрачно интегрировать IP-приставки в домашнюю сеть, заметно увеличив ценность услуги для заказчиков.

Microsoft Windows CE версии 5.0 — интегрированная платформа, снабженная всеми необходимыми компонентами для развертывания IPTV кроме ПО промежуточного уровня и пользовательского интерфейса. Используя базовый комплект Windows CE 5.0, ПВТ получает все основные компоненты, которые нужны для развертывания видеослужб: ОС реального времени, сетевые стеки (TCP/IP и беспроводные), кодеки (Microsoft Windows Media® 9, MP3, MPEG-1, ISO MPEG-4), проигрыватель (Windows Media Player) и веб-обозреватель (Microsoft Internet Explorer 6).

Кроме того, Windows CE 5.0 предоставляет множество приложений, таких как Windows Messenger и Remote Desktop Protocol. Новые разработки постоянно расширяют возможности ОС, так что сетевому оператору не потребуется вкладывать средства в их развитие и интеграцию. Кроме того, платформа разработки, на которой основана Windows CE, состоит из широко используемых средств и технологий (Win32® и .NET). Эта платформа позволяет быстро развертывать и внедрять новые, адаптированные под конкретные цели услуги.

Благодаря применению Win32 и .NET Windows CE обеспечивает стандартный интерфейс для аппаратных платформ. Стандартный интерфейс изолирует прикладной уровень от аппаратных вариаций. Не нужно интегрировать в устройства новое приложение или службу: достаточно протестировать их работу с каждым установленным устройством. Такой подход позволяет снизить затраты на тестирование новых услуг, а значит увеличивает шанс найти наиболее интересные услуги для данного сегмента рынка. При этом также снижаются общие затраты на развертывание приложений.

Корпорация Майкрософт вкладывает средства в улучшение возможностей Windows CE за счет использования других своих технологий. Большое и продолжающее расти сообщество разработчиков использует эти технологии или их аналоги, созданные конкурентами, и предоставляет различные сторонние средства, которые могут быть применены в IP-приставках. Примеры таких сторонних средств: виртуальная машина Java и Macromedia Flash. Сообщество разработчиков помогает ускорить вывод решений операторов на рынок, поскольку вся работа по интеграции уже выполнена.

Наконец, Windows CE 5.0 помогает снизить затраты после развертывания. Она интегрирована с Microsoft Systems Management Server 2003 и позволяет персонально настраивать обновления программ и загрузку приложений. Решение для управления устройствами, реализованное в Windows CE 5.0, отличается открытостью и гибкостью, что позволяет легко адаптировать его к другим типам программ управления. Windows CE является частью инициативы корпорации Майкрософт «Защищенные компьютерные системы», а потому обладает возможностями и средствами, способными защитить устройства и службы.

Ссылки


Следующие ссылки будут полезны тем читателям, которые захотят узнать больше об интернет-телевидении.
  • Internet Protocol (IP) Set-Top Boxes — технический, ориентированный на ПВТ бюллетень о Microsoft® Windows® CE для IP-приставок.
  • Веб-узел Windows Embedded Partner, на котором представлены ссылки на интеграторов и партнеров по программному и аппаратному обеспечению, в том числе ПВТ, проектировщиков устройств, поставщиков компонентов и независимых поставщиков ПО.
  • Веб-страница Windows Media 9 Series.
  • Веб-страница Digital Rights Management.
  • Веб-страница Microsoft TV Internet Protocol TV.
  • Бюллетень Windows Media Connect Device Design Considerations.
  • Документ Total Cost of Development.
  • WindowsForDevices.com — независимый веб-узел новостей Windows Embedded.
  • Parks Associates, The Home Network Market: Data and Multimedia Connectivity, бюллетень, 2004.
  • In-Stat, Telco TV Take Off, May 2004, Michelle Abraham, Group: Converging Markets & Technologies, Report No. IN0401235MB.


Основные аббревиатуры


В следующей таблице приведены основные аббревиатуры, использованные в этой статье.

CPE

Consumer Premises Equipment (абонентское оборудование)

Абонентское устройство (например, приставка), которое служит шлюзом между сетью оператора и устройством, получающим службу (например, телевизором).

SoC

System-on-a-chip (система на одном чипе)

Набор микросхем, в котором собраны все или большинство компонентов, необходимых для изготовления такого устройства, как приставка: центральный процессор, графический процессор, мультимедийный сопроцессор и цифровой сигнальный процессор (DSP); сетевые интерфейсы, например Ethernet и USB.

Совокупная стоимость владения

Total cost of ownership (совокупная стоимость владения)

Полная стоимость приобретения, обслуживания и утилизации продукта в течение всего срока его жизни. Наиболее важные составляющие TCO: затраты на приобретение, обслуживание и обновление.

VOD

Video On Demand (видео по запросу)

Возможность такой же удобной для просмотра доставки видеоматериалов из центрального хранилища, как при использовании домашнего видеомагнитофона или проигрывателя DVD. Подразумевает возможность выбора содержимого, воспроизведения, приостановки показа, перемотки вперед или назад и даже перехода по разделам вперед или назад.




1 Parks Associates, доклад «Домашние сети — подключение к данным и мультимедиа» (The Home Network Market: Data and Multimedia Connectivity), 2004 г.

2 Parks Associates, доклад «Домашние сети — подключение к данным и мультимедиа» (The Home Network Market: Data and Multimedia Connectivity), 2004 г.