¶ Введение
Каскадирование гибридной конференции в облако — это концепция, в которой в рамках одной конференции активны минимум два медиа-сервера: облачный и гибридный. Участники конференции из локальной сети подключаются к гибридному медиа-серверу. Участники, которые находятся за пределами локальной сети, подключаются к облачному медиа-серверу. Облачный и гибридный сервера подключаются друг к другу и образуют каскадное соединение. Видео и аудио дорожки в рамках каскадного соединения никогда не дублируются и предаются лишь в одном экземпляре.
Каскадирование представляет из себя базовый вариант геораспределения применительно к медиа трафику.
Каскадирование в облако можно применить к любой конференции с включенным режимом “On-premise”. Чтобы включить режим “On-premise”, необходимо развернуть гибридные сервисы DION.
Настройка каскадирования недоступна пользователю в личном кабинете. Включить или выключить каскадирование в облако можно только через административную панель DION.
¶ Применение
Гибрид с каскадированием может решить несколько проблем: обеспечить бесперебойное подключение внутренних и внешних участников в большие облачные или гибридные конференции, обеспечить локальную передачу медиа-трафика для удаленных площадок.
¶ Большие конференции с внешними участниками в гибриде
¶ Дано:
В организации развернуты гибридные сервисы DION. Конференции проводятся преимущественно в гибриде (с настройкой “On-premise”), чтобы сохранить конфиденциальный трафик внутри контура безопасности.
Иногда есть необходимость провести конференцию с большим количеством участников. Половина участников подключается в конференцию из локальной сети. Эти участники имеют прямой доступ к медиа-серверам гибрида. Вторая половина участников подключается из Интернета: это удаленные сотрудники, внешние контрагенты. Они подключаются к гибридному медиа-серверу через TURN сервер, установленный в DMZ. В конференции проводится демонстрация экрана одного из участников, остальные смотрят демонстрацию.
¶ Проблема:
.jpg)
Каждый участник, подключенный из Интернета, забирает от медиа-сервера один и тот же поток с демонстрацией экрана. Поэтому с увеличением количества внешних участников, пропорционально возрастает нагрузка на канал связи между TURN и Интернетом. При достаточно большом количестве участников канал может быть занят полностью, страдают участники конференции, а также другие приложения, которые тоже используют этот канал.
¶ Решение:
В административной панели можно разрешить включать каскадирование в облако вручную для отдельно выбранных конференций.
В качестве “Публичных адресов” указать публичные адреса, которые используют локальные участники при подключении в облако.
При планировании большого события организатор создает заявку на администратора DION, администратор DION включает каскадирование в облако для запланированного события. Теперь нагрузка на канал связи между сетью компании и Интернетом в этой конференции будет сведена к минимуму. Необходимо учесть, что медиа-трафик конференции будет проходить через облако DION.
Запись такой конференции можно провести на гибридных сервисах записи. Тогда она будет сохранена на локальном S3 хранилище. Можно провести запись в облаке. Тогда запись будет доступна на облачном портале Dion-Video, что позволит удобно поделиться ей с внешними контрагентами.
¶ Большие конференции для внутренних участников в облачном DION
¶ Дано:
Организация пользуется облачным DION.
Иногда есть необходимость провести конференцию с большим количеством участников из локальной сети. Они подключаются в облачную конференцию через офисный выход в Интернет. В конференции проводится демонстрация экрана одного из участников, остальные смотрят демонстрацию.
¶ Проблема:
Каждый участник, подключенный из локальной сети, забирает от облачного медиа-сервера один и тот же поток с демонстрацией экрана. Поэтому с увеличением количества внешних участников, пропорционально возрастает нагрузка на канал связи между сетью компании и Интернетом. При достаточно большом количестве участников канал может быть занят полностью, страдают участники конференции, а также другие приложения, которые тоже используют этот канал.
¶ Решение:
Развернуть базовые гибридные сервисы DION для проведения конференций: dion-proxy, dion-sfu, dion-audiohub, turn.
В административной панели разрешить включать каскадирование в облако вручную для отдельно выбранных конференций или для всех гибридных конференций.
В качестве “Публичных адресов” указать публичные адреса, которые используют локальные участники при подключении в облако.
При планировании большого события организатор создает заявку на администратора DION, администратор DION включает каскадирование в облако для запланированного события. Событие переводится в режим “On-premise”. Теперь нагрузка на канал связи между сетью компании и Интернетом в этой конференции будет сведена к минимуму.
Запись такой конференции будет проводиться в облаке. Нет необходимости разворачивать гибридные сервисы записи.
Необходимо верно рассчитать ресурсы гибридных нод DION, чтобы поддержать необходимое количество участников конференции.
¶ Геораспределение для облачного DION
¶ Дано:
Организация пользуется облачным DION.
Существует удаленная площадка, канал связи с Интернетом имеет низкую пропускную способность, нестабилен. Передавать через него медиа-трафик затруднительно.
¶ Проблема:
.jpg)
При подключении в облачные конференции участники из удаленной локации перегружают собственный выход в Интернет.
¶ Решение:
Развернуть базовые гибридные сервисы DION для проведения конференций (dion-proxy, dion-sfu, dion-audiohub, turn) на удаленной площадке.
В административной панели включить каскадирование в облако для всех гибридных конференций. В качестве “публичных адресов организации” указать подсети, определяющие удаленную площадку.
Для всех конференций включить режим “On-premise”, перенос конференции в облако запретить.
Теперь если в конференции есть хотя бы один участник, подключающийся из подсети удаленной площадки, он попадет на локальный медиа-сервер на удаленной площадке.
Остальные участники продолжат общаться через облачные медиа-сервера.
Если все участники конференции находятся на удаленной площадке, медиа-трафик не будет проходить через канал связи с Интернетом.
Если в конференции нет ни одного участника с удаленной площадки, конференция будет аналогична облачной — все участники общаются через облачные медиа-сервера,
Запись такой конференции будет проводиться в облаке. Нет необходимости разворачивать гибридные сервисы записи.
Ограничение: пока что поддерживается только одна удаленная площадка.
¶ Настройка
¶ Административная панель
- Перейдите в
Настройки→Организацияи включите отображение Настроек Гибридного режима
2. Разверните Каскадирование в облако
- Выключено — каскадирование в облако выключено во всех конференциях. Все гибридные конференции работают в обычном режиме — все пользователи подключаются к гибридным медиа-серверам.
- Включено для всех On-premise конференций — во всех гибридных конференциях внешние пользователи подключаются в облако, а локальные — к гибридным медиа-серверам. Подходит, когда геораспределение необходимо для всех конференций.
- Можно включить в настройках конференции — по умолчанию каскадирование выключено. Но для можно включить вручную в настройках каждой отдельной конференции. Подходит, когда геораспределение требуется для единичных событий.
3. Добавьте список публичных адресов вашей организации. Это те адреса, которые используются в вашей организации для выхода пользователей в Интернет.
Например, если локальный адрес пользователя в офисе 192.168.1.22 и он может быть транслирован в 122.1.1.1 или в любой адрес из подсети 133.1.1.1/29, необходимо указать список адресов 122.1.1.1/32, 133.1.1.1/29. Когда пользователь захочет подключиться в конференцию, его запрос на подключение придет в DION с одного из этих адресов. DION определит пользователя как внутреннего и направит на ваш внутренний гибридный медиа-сервер.
Если запрос на подключение придет с другого адреса, пользователь будет считаться внешним и будет направлен на облачный медиа-сервер.
4. Если вы выбрали включать каскадирование в облако выборочно для отдельных конференций, перейдите в раздел Настройки → Конференции
- выберите нужную конференцию
- в настройках вы можете включить Каскадирование в облако для выбранной конференции
4. Настройте сервисы записи в конференциях с каскадированием в облако. Для этого перейдите в раздел Настройки → Видеохостинг
- при включенном переключателе - запись будет выполняться средствами облака DION
- при выключенном переключателе - запись выполняется гибридными сервисами записи конференций
¶ Конфигурационные файлы гибрида
Чтобы каскадирование в облако работало, необходимо настроить ваш TURN сервер как технический. Через него будет строиться каскадное соединение от облачного медиа-сервера к гибридному медиа-серверу.
Если технический TURN не указан в конфигурационном файле dion-proxy, каскадирование в облако работать не будет!
Для этого необходимо внести изменения в конфигурационный файл сервиса dion-proxy /etc/dion/proxy.yaml
- Перейдите в cli ноды, на которой установлен сервис dion-proxy, откройте файл
/etc/dion/proxy.yamlна редактирование:
nano /etc/dion/proxy.yaml
2. Перейдите в секцию turns:
- В секции
turns:необходимо указать параметры подключения ваших нод TURN.
При заполнении обратите внимание на формат заполнения переменной addresses секции meta
– Если ваш TURN сервер работает только по порту 3478 UDP:
addresses: turn:внешний_IP_адрес:3478
– Если ваш TURN сервер работает только по портам 3478 UDP и 443 TCP:
addresses: turn:внешний_IP_адрес:3478,turn:внешний_IP_адрес:443?transport=tcp
– Если ваш TURN сервер работает только по порту 443 TCP:
addresses: turn:внешний_IP_адрес:443?transport=tcp
# впишите в переменную host локальный адрес TURN
# пример: -host: 192.168.0.1
- host: 192.168.0.2
healthCheck:
connectionType: tcp
port: 9088
meta:
# впишите публичный адрес TURN в формате, описанном выше
- addresses: turn:18.6.1.1:3478,turn:18.6.1.1::443?transport=tcp
# впишите Turn Secret, который указан в переменной static-auth-secret в конфигурационном файле turnserver.conf
authSecret: banana
# не меняйте данное значение
isTechnical: false
isInnerUse: false
- Далее для каждого TURN раскомменитруйте блок, отвечающий за каскадирование и заполните его аналогично. В результате секция для двух TURN серверов должна выглядеть так:
turns:
- host: 192.168.0.2
healthCheck:
connectionType: tcp
port: 9088
meta:
# секция для пользовательского трафика
- addresses: turn:18.6.1.1:3478,turn:18.6.1.1::443?transport=tcp
authSecret: banana
isTechnical: false
isInnerUse: false
# секция для каскадирования в облако
- addresses: turn:18.6.1.1:3478,turn:18.6.1.1::443?transport=tcp
authSecret: banana
isTechnical: true
isInnerUse: false
- host: 192.168.0.3
healthCheck:
connectionType: tcp
port: 9088
meta:
# секция для пользовательского трафика
- addresses: turn:18.6.1.1:3478
authSecret: banana
isTechnical: false
isInnerUse: false
# секция для каскадирования в облако
- addresses: turn:18.6.1.1:3478
authSecret: banana
isTechnical: true
isInnerUse: false
Если TURN несколько, нужно добавлять полную дополнительную секцию, начиная с
host
3. Сохраните изменения в файле
ctrl+O ctrl+X в Nano
4. Перезапустите сервис dion-proxy
systemctl stop dion-proxy
systemctl start dion-proxy
5. Убедитесь, что сервис запущен без ошибок и находится в статусе active (running)
systemctl status dion-proxy
Если сервис не запускается, обратитесь к вашей аккаунт-команде за помощью в настройке.