Данная инструкция предназначена для администраторов, выполняющих обновление существующей установки DION.Видео до новой версии.
В новой версии гибридного DION.Видео была переработана архитектура работы с видеоконтентом.
Загрузка видеоконтента теперь выполняется через сервис Upload Companion вместо прямого взаимодействия с объектным хранилищем S3, а скачивание записей конференций и доставка видеоконтента пользователям осуществляются через сервис HLS Delivery.
Такой подход позволяет исключить прямой доступ пользователей к объектному хранилищу, реализовать единый механизм контроля доступа к контенту.
В рамках подготовки к обновлению необходимо:
DION.Видео состоит из нескольких серверных компонентов:
Эти компоненты обеспечивают основной цикл работы с медиаконтентом: загрузку, обработку, доставку и воспроизведение.
DLP Adapter устанавливается отдельно, если требуется интеграция с DLP-системой.
Перед установкой рекомендуем ознакомиться со статьёй Требования к VM для гибридной инсталляции DION и подготовить виртуальные машины согласно указанным требованиям.
- Минимально поддерживаемая версия ОС — Ubuntu 22.04.
- Просим обратить внимание: для сервера HLS Converter с ранее установленной версией DION.Видео требуется переустановка ОС на Ubuntu 22.04.6 LTS.
Для продуктивной среды рекомендуем размещать компоненты DION.Видео на отдельных виртуальных машинах:
| Компоненты | Виртуальная машина | Зона размещения | Назначение |
|---|---|---|---|
| DMZ Video Proxy | VM1 | DMZ | Обеспечивает сетевое взаимодействие с облаком DION. |
| API Video Gateway, Upload Companion | VM2 | LAN | Обрабатывает запросы видеопортала, управляет карточками видео и обеспечивает загрузку пользовательских видео. |
| HLS Converter | VM3 | LAN | Выполняет обработку и конвертацию загруженных видео в формат HLS. |
| HLS Delivery | VM4 | LAN | Отдаёт пользователям подготовленные HLS-потоки для воспроизведения и файлы записанных конференций для скачивания. |
| DLP Adapter | — | — | Обеспечивает интеграцию с DLP-системой. Устанавливается только при наличии такой интеграции. |
Такое размещение разделяет основные роли видеопортала: взаимодействие с облаком, API и загрузку видео, обработку видео, а также доставку видео пользователям.
Для пилотного контура допускается минимальная схема размещения на трёх виртуальных машинах, где API Video Gateway, Upload Companion и HLS Delivery размещаются совместно. Для продуктивной среды используйте схему размещения и требования к ресурсам из статьи Требования к VM для гибридной инсталляции DION.
Обновление DION.Видео выполняется в несколько этапов:
Перед началом работ необходимо согласовать технологическое окно с простоем сервиса.
Перед началом обновления обязательно сохраните значения параметров key и iv из файла конфигурации предыдущей версии:
/etc/dion/api-video-gateway.yml
Файл расположен на сервере API Video Gateway.
Если значения
keyиivбудут утеряны, ранее зашифрованные видео могут стать недоступны.
Сохраните значения в надёжном месте: во внутреннем защищённом хранилище паролей, эксплуатационном хранилище проекта или другом хранилище, принятом в инфраструктуре заказчика.
В предыдущих версиях секция шифрования могла выглядеть следующим образом:
# Шифрование данных в БД
# В случае если значение enabled в разделе vault равно true, параметры encryption не используются
# Указать в полях key и iv пару 256-битных строк для шифрования AES-256.
# Пример: key: 0123456789ABCDEF1234567890ABCDEF
# Пример: iv: 1234567890ABCDEF
encryption:
key: 0123456789ABCDEF1234567890ABCDEF
iv: 1234567890ABCDEF
Перед продолжением обновления убедитесь, что значения encryption.key и encryption.iv сохранены.
Выполните резервное копирование конфигурационных файлов DION на каждом сервере, где были установлены компоненты видеопортала:
sudo tar -cvf ~/backup_dion_configs_$(date +%F).tar /etc/dion/
Обратите внимание, что сообщение вида:
tar: Removing leading '/' from member names
является штатным. Архив будет создан корректно.
Если на сервере используется Nginx для публикации сервисов DION.Видео, дополнительно сохраните его конфигурационные файлы:
sudo tar -cvf ~/backup_nginx_conf_$(date +%F).tar /etc/nginx/conf.d/
При необходимости также сохраните основной конфигурационный файл Nginx:
sudo tar -cvf ~/backup_nginx_main_$(date +%F).tar /etc/nginx/nginx.conf
Этот шаг особенно важен, если в конфигурации Nginx были выполнены индивидуальные настройки: дополнительные server-блоки, параметры TLS, ограничения доступа, проксирование или кастомные заголовки.
Перед обновлением рекомендуем заранее скачать пакеты предыдущей версии DION.Видео
Для определения пакетов DION.Видео, установленных на сервере, введите команду:
apt list --installed | grep -E "dion|dlp"
Возможные пакеты DION.Видео:
dion-api-video-gateway
dion-hls-delivery
dion-upload-companion
dion-hls-converter
dion-dmz-video-proxy
dion-dlp-adapter
Фактический набор пакетов зависит от роли сервера.
Например:
dion-api-video-gateway;dion-upload-companion;dion-hls-converter;dion-hls-delivery;dion-dmz-video-proxy;dion-dlp-adapter.Удалите найденные пакеты DION.Видео предыдущей версии:
sudo apt remove <имя_пакета>
Пример:
sudo apt remove dion-api-video-gateway
Если на сервере установлено несколько компонентов DION.Видео, удалите каждый соответствующий пакет.
На сервере API Video Gateway после удаления пакетов предыдущей версии очистите старые frontend-файлы:
sudo rm -rf /app/dion/frontend/*
Перед переходом к установке новой версии убедитесь, что выполнены следующие действия:
encryption.key и encryption.iv из файла /etc/dion/api-video-gateway.yml;/etc/dion/ на всех серверах с компонентами DION.Видео;/etc/nginx/conf.d/;/etc/nginx/nginx.conf;/app/dion/frontend/.После выполнения подготовительных действий перейдите к разделу Установка DION.Видео и выполните установку компонентов новой версии согласно целевой схеме размещения.
При установке используйте актуальные пакеты новой версии и конфигурационные параметры, соответствующие инфраструктуре вашей организации.
Особое внимание уделите восстановлению или переносу критичных параметров из предыдущей версии, включая значения:
encryption: key: iv:
После установки новой версии рекомендуем выполнить базовую проверку работоспособности видеопортала. Проверьте: