VoIP II. Controlando el entorno IP y su seguridad.
En el momento que los broadcasters van desplegando sus sistemas sobre tecnología IP, hay varios puntos para tener en cuenta que son importantes. Por un lado, el control, cómo manejar todos los sistemas involucrados en un entorno nuevo. Segundo la interoperabilidad e interconectividad, desde el intercambio de señales entre sistemas hasta la operación de estos. Y, por último, aunque no por ello menos importante, la seguridad, ya no es un sistema aislado si no que está conectado con otros, incluso a Internet, y debe ser protegido convenientemente.
Por Yeray Alfageme
El control
El control unificado de los diversos sistemas implicados en la captación, producción y emisión de contenido siempre ha sido uno de los temas más importante en el diseño de sistemas audiovisuales. De nada sirve tener el mejor equipamiento si no se entienden las máquinas entre sí o no podemos controlarlas de manera conjunta. Con este propósito nació originalmente el GPIO (General Purpose Input Output). Es un sistema muy sencillo pero a la vez eficaz y todos los equipos broadcast disponen de entradas y salidas GPIO para controlar funciones de estos. Desde audio follow video hasta el control de gráficos y reproducción de contenido pueden ser automatizados con este sistema tan sencillo y versátil a la vez.
Para avanzar un poco más en el control de los sistemas se comenzaron a implementar puertos de control basados en protocolos serie, ya sea RS232 o RS422. De nuevo, si lo miramos con la perspectiva actual, estos sistemas son muy sencillos y requieren de cableado específico para funcionar, pero durante mucho tiempo, y de hecho también en la actualidad, han sido la base del control y la automatización de sistemas completos.
Con la ambición de unificar todos estos sistemas de control surgió SWP-08. Es mucho más flexible que los GPIOs pero sigue requiriendo de interfaces serie, lo que exige cableado y conexiones específicas. Algunos fabricantes han implementado protocolos serie sobre cables Ethernet, pero no es más que usar un cable y conector diferentes para el mismo propósito, no son comunicaciones IP.
La flexibilidad del control IP
Mirando el IP como un protocolo puramente de comunicación, que de hecho lo es, se ha probado su gran flexibilidad y adaptación gracias a que da igual qué tipo de datos transmita. Los paquetes se transportan de la misma manera contengan audio, vídeo, documentos o una llamada de teléfono. Para la red es lo mismo.
Esto es de gran ayuda sobre todo cuando deseamos intercambiar señales de audio y vídeo fuera del entorno puramente broadcast. Imaginemos un sistema de contribución y distribución actual que no soportara protocolos IP, ¿impensable verdad? Volviendo a los protocolos de control, el implementarlos sobre tecnología IP tiene varias ventajas.
Se usa el mismo cableado, de hecho, incluso los mismos conectores sin necesidad de añadir nada extra, tanto para el transporte de la señal audiovisual como para el control. Un único conector RJ-45, o fibra según las necesidades de ancho de banda, que se use para conectar a través de Ethernet el equipamiento a la red puede usarse para todos los propósitos. Esto aporta gran flexibilidad de configuración y control del equipamiento otorgándole automáticamente una gran interoperabilidad.
De hecho, protocolos como el SWP-08 se han actualizado para poder transportarse a través de tecnología IP permitiendo a los broadcaters usar infraestructura IP para todo, desde el audio y el vídeo hasta el control y todo el resto de las operaciones necesarias sobre los sistemas.
SDI es rígido, pero altamente interoperable
Cuanto más nos sumergimos en el mundo IP más nos damos cuenta de que la interoperabilidad de los equipos acaba siendo la clave. Algo que no era ni planteable en entornos SDI, todos los equipos podían intercambiar señales con todo, en el mundo IP surge como un problema a resolver.
El SDI es rígido, no cabe duda de ello. Cableado específico, solo un tipo de señal, unidireccional y un largo etcétera de inconvenientes que antes se asumían como inherentes a los sistemas y que ahora son cuestionables en entornos de datos actuales. Además, el SDI tenía la necesidad de intercambiar las señales de manera síncrona, si no que se lo pregunten a los jefes técnicos de unidades móviles y los problemas que dan siempre las señales de sincronismo, relojes y wordclocks cada vez que se intercambian señales entre unidades móviles en un TV Compound, de locura.
En oposición a esto el IP es altamente flexible, asíncrono, podemos transportar múltiples formatos a través de la misma red, es bidireccional y los datos de todo tipo puede convivir con señales de audio y vídeo, siempre que todo se entienda entre sí. Y es que esta última coletilla no era necesaria en el mundo SDI, pero es el principal quebradero de cabeza en los entornos IP, la dichosa interoperabilidad.
Los retos de la interoperabilidad
La gran flexibilidad que presenta el IP viene con nuevos retos a solucionar. Por ejemplo, una cámara con un interfaz de datos de hasta 25 Gbps puede intercambiar señales de manera bidireccional, no solo enviar la señal que graba, y todo ello a través de una única conexión física. Es transparente el que use UDP o TCP sobre el protocolo IP, las señales llegan de un lado a otro y listo.
Para intentar solucionar estos problemas de interoperabilidad se creó AMWA. AMWA es una comunidad libre de fabricantes, broadcasters y diferentes participantes de la industria cuyo mayor logro es la creación del NMOS (Networked Media Operation Specifications). NMOS establece un marco a través del cual todos los sistemas que cumplan con la norma pueden hablarse entre sí mediante tecnología IP dentro de un mundo mediático. Se acabó el problema de la interoperabilidad. O casi…
Las especificaciones NMOS
Ojalá NMOS fuera la solución a todos los problemas, pero, al igual que en cualquier entorno, NMOS no nació con todas las capacidades desde el principio, fue evolucionando. IS-04 comenzó ofreciendo funcionalidades de registro y descubrimiento dentro de la red. Los equipos eran capaces de descubrirse unos a otros y de enunciarse dentro de la red para ser descubiertos, esto ya facilita bastante las cosas.
IS-05 introdujo el concepto de interconectividad. Es decir, un micrófono y una mesa de mezclas, por ejemplo, podían intercambiar señales de audio y “autoconfigurarse” para definir el bitrate, tasa de muestreo y especificaciones de la señal a intercambiar. Para este propósito se usa el Session Description Protocol el cual facilita esta interoperabilidad.
IS-06 otorga otro salto más de abstracción frente a la red permitiendo que unos equipos controlen a otros. Por ejemplo, controlar una matriz desde una superficie de control, que una cámara le diga a un mezclador en qué formato trabajar y le pida la señal de PGM de retorno o que una mesa de mezclas de audio configure todos los micrófonos de la red de la misma manera.
IS-07 de NMOS supuso un gran salto y dio con la introducción de la especificación, la cual incluía control de eventos y Tally. Son dos aspectos muy importantes en el control de sistemas audiovisuales. Y es que “cuando ocurra esto que pase aquello” es algo que es imprescindible en todas las producciones. Por ejemplo, nadie se imagina el no poder realizar una macro en un sistema de mezclas de vídeo, esto es el control de eventos.
Y, por último, la seguridad
El título de esta sección no es baladí ni “y por último”. La seguridad de nuestras señales era algo en lo que “casi” nadie había reparado en entornos de señales lineales tradicionales, SDI, MADI y AES. Y es que era impensable que alguien viniera y robara tu señal. Únicamente en los entornos de distribución y contribución era donde se ponía una sencilla capa de seguridad a través de la encriptación BISS. Y aún recuerdo la cantidad de encoders y decoders que he configurado con clave BISS 12345678, pero mejor no digo dónde.
La seguridad no era un problema y aquí el tiempo verbal es importante, no era, porque ahora lo es. No solo porque puedan robar y copiar nuestras señales que transmitimos a través de una red IP o Internet, esto es obvio, si no porque pueda entrar en nuestros sistemas, cambiarlos o, peor aún, controlarlo por nosotros sin que lo sepamos.
Imaginemos la situación en la que estamos en medio de una producción y, sin que ningún operador se de cuenta, las señales que se envían y cómo funcionan los equipos son controlados por un tercero. Escalofriante verdad. Pues es posible, real y ha pasado.
En este aspecto de la seguridad nuestros colegas de IT nos llevan más de 30 años de ventaja. Son los primeros y los expertos en lidiar con estos problemas y saben qué sistemas colocar y cómo configurarlos. Es importante que no incluyamos las consideraciones de seguridad solo como una capa más del proyecto, si no como algo para tener en cuenta desde el inicio de este y que influya en el diseño de la solución final, si no, de nuevo, será tarde.
Conclusiones
En esta segunda entrega de VoIP nos hemos centrado en la interoperabilidad y la seguridad, dos puntos que en entornos lineales tradicionales eras cosas casi a no tener en cuenta pero que en entornos IP son primordiales y necesarias a considerar desde el principio.
Y es que migrar a IP no significa solo cambiar el coaxial por el RJ-45 o la fibra, si no cambiar nuestra mentalidad y adoptar nuevos estándares. Si queremos aprovecharnos de las innumerables ventajas del entorno IP debemos asegurarnos de que afrontamos todos los retos y somos capaces de superarlos.
En la última entrega hablaremos sobre una aplicación práctica y veremos cómo implementar un entorno de producción IP dentro de una experiencia de producción real con el objetivo de cerrar esta trilogía de una manera lo más practica posible.
