¶ Введение
Каскадирование гибридной конференции в облако — это концепция, в которой в рамках одной конференции активны минимум два медиасервера: облачный и гибридный. Участники конференции из локальной сети подключаются к гибридному медиасерверу. Участники, которые находятся за пределами локальной сети, подключаются к облачному медиасерверу. Облачный и гибридный серверы подключаются друг к другу и образуют каскадное соединение. Видео- и аудиодорожки в рамках каскадного соединения никогда не дублируются и передаются лишь в одном экземпляре.
Каскадирование представляет собой базовый вариант геораспределения применительно к медиатрафику.
|
Каскадирование в облако можно применить к любой конференции с включенным параметром “Защищённый режим”. Чтобы включить “Защищённый режим”, необходимо сначала развернуть гибридные сервисы DION. Настройка каскадирования недоступна пользователю в личном кабинете. Включить или выключить каскадирование в облако можно только через панель администрирования DION. |
¶ Применение
Гибрид с каскадированием может решить несколько проблем: обеспечить бесперебойное подключение внутренних и внешних участников в большие облачные или гибридные конференции, обеспечить локальную передачу медиатрафика для удаленных площадок.
¶ Большие конференции с внешними участниками в гибриде
Дано:
В организации развернуты гибридные сервисы DION. Конференции проводятся преимущественно в гибриде (с параметром “Защищённый режим”), чтобы сохранить конфиденциальный трафик внутри контура безопасности.
Иногда есть необходимость провести конференцию с большим количеством участников. Половина участников подключается к конференции из локальной сети. Эти участники имеют прямой доступ к медиасерверам гибрида. Вторая половина участников подключается из интернета: это удаленные сотрудники, внешние контрагенты. Они подключаются к гибридному медиасерверу через TURN-сервер, установленный в DMZ. В конференции проводится демонстрация экрана одного из участников, остальные смотрят демонстрацию.
Проблема:
.jpg)
Каждый участник, подключенный из интернета, забирает от медиасервера один и тот же поток с демонстрацией экрана. Поэтому с увеличением количества внешних участников пропорционально возрастает нагрузка на канал связи между TURN и интернетом. При достаточно большом количестве участников канал может быть занят полностью, из-за чего страдают участники конференции, а также другие приложения, использующие этот канал.
Решение:
1. В панели администрирования разрешить включать каскадирование в облако вручную для отдельно выбранных конференций.
2. В качестве “Публичных адресов” указать адреса, которые используют локальные участники при подключении в облако.
При планировании большого события организатор создает заявку на администратора DION, администратор DION включает каскадирование в облако для запланированного события. Теперь нагрузка на канал связи между сетью компании и интернетом в этой конференции будет сведена к минимуму. Необходимо учесть, что медиатрафик конференции будет проходить через облако DION.
Запись такой конференции можно провести на гибридных сервисах записи. Тогда она будет сохранена на локальном S3-хранилище. Можно провести запись в облаке. Тогда запись будет доступна на облачном портале Dion Video, что позволит удобно поделиться ей с внешними контрагентами.
¶ Большие конференции для внутренних участников в облачном DION
Дано:
Организация пользуется облачным DION.
Иногда есть необходимость провести конференцию с большим количеством участников из локальной сети. Они подключаются к облачной конференции через офисный выход в интернет. В конференции проводится демонстрация экрана одного из участников, остальные смотрят демонстрацию.
Проблема:
Каждый участник, подключенный из локальной сети, забирает от облачного медиасервера один и тот же поток с демонстрацией экрана. Поэтому с увеличением количества внешних участников пропорционально возрастает нагрузка на канал связи между сетью компании и интернетом. При достаточно большом количестве участников канал может быть занят полностью, из-за чего страдают участники конференции, а также другие приложения, использующие этот канал.
Решение:
1. Развернуть базовые гибридные сервисы DION для проведения конференций:
- dion-proxy,
- dion-sfu,
- dion-audiohub,
- turn.
2. В панели администрирования разрешить включать каскадирование в облако вручную для отдельно выбранных конференций или для всех гибридных конференций.
3. В качестве “Публичных адресов” указать адреса, которые используют локальные участники при подключении в облако.
При планировании большого события организатор создает заявку на администратора DION, администратор DION включает каскадирование в облако для запланированного события. Событие переводится в “Защищённый режим”. Теперь нагрузка на канал связи между сетью компании и интернетом в этой конференции будет сведена к минимуму.
Запись такой конференции будет проводиться в облаке. Нет необходимости разворачивать гибридные сервисы записи.
| Необходимо корректно рассчитать ресурсы гибридных узлов DION, чтобы поддержать необходимое количество участников конференции. |
¶ Геораспределение для облачного DION
Дано:
Организация пользуется облачным DION.
Существует удаленная площадка, канал связи с интернетом имеет низкую пропускную способность, нестабилен. Передавать через него медиатрафик затруднительно.
Проблема:
.jpg)
При подключении к облачным конференциям участники из удаленного месторасположения перегружают собственный выход в интернет.
Решение:
- Развернуть базовые гибридные сервисы DION для проведения конференций (dion-proxy, dion-sfu, dion-audiohub, turn) на удаленной площадке.
- В панели администрирования включить каскадирование в облако для всех гибридных конференций. В качестве “публичных адресов организации” указать подсети, определяющие удаленную площадку.
- Для всех конференций включить параметр “Защищённый режим”, перенос конференции в облако запретить.
Теперь если в конференции есть хотя бы один участник, подключающийся из подсети удаленной площадки, он попадет на локальный медиасервер на удаленной площадке.
Остальные участники продолжат общаться через облачные медиасерверы.
Если все участники конференции находятся на удаленной площадке, медиатрафик не будет проходить через канал связи с интернетом.
Если в конференции нет ни одного участника с удаленной площадки, конференция будет аналогична облачной — все участники общаются через облачные медиасерверы.
Запись такой конференции будет проводиться в облаке. Нет необходимости разворачивать гибридные сервисы записи.
| Ограничение: на данный момент поддерживается только одна удаленная площадка. |
¶ Настройка
¶ Панель администрирования
- В панели администрирования перейдите в Общие настройки → Конференции → Общие.
2. Перейдите в раздел Каскадирование в облако.
3. Выберите вариант каскадирования:
- Выключено — каскадирование в облако выключено во всех конференциях. Все гибридные конференции работают в обычном режиме — все пользователи подключаются к гибридным медиасерверам.
- Включено для всех гибридных конференций — во всех гибридных конференциях внешние пользователи подключаются в облако, а локальные — к гибридным медиасерверам. Подходит, когда геораспределение необходимо для всех конференций.
- Возможно включить для любой гибридной конференции — по умолчанию каскадирование выключено. Но для можно включить вручную в настройках каждой отдельной конференции. Подходит, когда геораспределение требуется для единичных событий.
4. Укажите список публичных адресов вашей организации. Это те адреса, которые используются в вашей организации для выхода пользователей в интернет.
Например, если локальный адрес пользователя в офисе 192.168.1.22 и он может быть транслирован в 122.1.1.1 или в любой адрес из подсети 133.1.1.1/29, необходимо указать список адресов 122.1.1.1/32, 133.1.1.1/29. Когда пользователь захочет подключиться в конференцию, его запрос на подключение придет в DION с одного из этих адресов. DION определит пользователя как внутреннего и направит на ваш внутренний гибридный медиасервер.
Если запрос на подключение придет с другого адреса, пользователь будет считаться внешним и будет направлен на облачный медиасервер.
5. Если вы выбрали вариант использования каскадирования в облако выборочно для отдельных конференций:
a. Перейдите в раздел Конференции.
b. Выберите нужную конференцию.
c. Включите Каскадирование в облако для выбранной конференции.
6. Укажите сервисы записи в конференциях с каскадированием в облако. Для этого перейдите в раздел в Общие настройки → Видеохостинг и установите параметр Запись в конференциях с каскадированием в облако в необходимое положение.
- При включенном параметре запись выполняется средствами облака DION,
- При выключенном параметре запись выполняется гибридными сервисами записи конференций.
¶ Конфигурационные файлы гибрида
Чтобы каскадирование в облако работало, необходимо настроить ваш TURN-сервер как технический. Через него будет строиться каскадное соединение от облачного медиасервера к гибридному медиасерверу.
| Если технический TURN не указан в конфигурационном файле dion-proxy, каскадирование в облако работать не будет! |
Для этого необходимо внести изменения в конфигурационный файл сервиса dion-proxy /etc/dion/proxy.yaml:
- Перейдите в CLI узла, на котором установлен сервис dion-proxy, откройте файл /etc/dion/proxy.yaml для редактирования:
nano /etc/dion/proxy.yaml2. Перейдите в секцию turns.
- В секции
turnsукажите параметры подключения ваших узлов TURN.
При заполнении обратите внимание на формат заполнения переменной addresses секции meta:
– Если ваш TURN-сервер работает только по порту 3478 UDP:
addresses: turn:внешний_IP_адрес:3478
– Если ваш TURN-сервер работает только по портам 3478 UDP и 443 TCP:
addresses: turn:внешний_IP_адрес:3478,turn:внешний_IP_адрес:443?transport=tcp
– Если ваш TURN-сервер работает только по порту 443 TCP:
addresses: turn:внешний_IP_адрес:443?transport=tcp
# впишите в переменную host локальный адрес TURN
# пример: -host: 192.168.0.1
- host: 192.168.0.2
healthCheck:
connectionType: tcp
port: 9088
meta:
# впишите публичный адрес TURN в формате, описанном выше
- addresses: turn:18.6.1.1:3478,turn:18.6.1.1::443?transport=tcp
# впишите Turn Secret, который указан в переменной static-auth-secret в конфигурационном файле turnserver.conf
authSecret: banana
# не меняйте данное значение
isTechnical: false
isInnerUse: false- Далее для каждого TURN раскомменитруйте блок, отвечающий за каскадирование и заполните его аналогично. В результате секция для двух TURN-серверов должна выглядеть следующим образом:
turns:
- host: 192.168.0.2
healthCheck:
connectionType: tcp
port: 9088
meta:
# секция для пользовательского трафика
- addresses: turn:18.6.1.1:3478,turn:18.6.1.1::443?transport=tcp
authSecret: banana
isTechnical: false
isInnerUse: false
# секция для каскадирования в облако
- addresses: turn:18.6.1.1:3478,turn:18.6.1.1::443?transport=tcp
authSecret: banana
isTechnical: true
isInnerUse: false
- host: 192.168.0.3
healthCheck:
connectionType: tcp
port: 9088
meta:
# секция для пользовательского трафика
- addresses: turn:18.6.1.1:3478
authSecret: banana
isTechnical: false
isInnerUse: false
# секция для каскадирования в облако
- addresses: turn:18.6.1.1:3478
authSecret: banana
isTechnical: true
isInnerUse: falseЕсли TURN несколько, нужно добавлять полную дополнительную секцию, начиная с host. |
3. Сохраните изменения в файле:
ctrl+O ctrl+X в Nano4. Перезапустите сервис dion-proxy:
systemctl stop dion-proxy
systemctl start dion-proxy5. Убедитесь, что сервис запущен без ошибок и находится в статусе Active (Running):
systemctl status dion-proxy| Если сервис не запускается, обратитесь к вашей аккаунт-команде за помощью в настройке. |