esup-pod

Arborescence des pages

Vous regardez une version antérieure (v. /wiki/spaces/ES/pages/1664286731/Tout+ce+qu+il+faut+savoir+sur+ESUP-POD+en+mode+SaaS) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 14) afficher la version suivante »

Rappels

Pour rappel de l'offre SaaS-POD "ESUP-Pod : une plateforme de publication de vidéos pour faciliter la gestion et la diffusion des médias" : https://www.esup-portail.org/offre-saas

L'offre SaaS-POD est fournit par ESUP-Portail et est opéré par l'Université de Lorraine

Pour en bénéficier il faut :

Chaque instances POD en mode SaaS est indépendante des autres (nom DNS, BDD, Redis, filessytem, ....)

Une fois l'offre contractualisé vous disposerez de 2 plateformes 1 de test et 1 de production (la plateforme de test ne contient que 1 backend, 1 encodeur et 1 transcodeur celle de production contient le double)

Ce que fait l'offre SaaS-POD

On installe un ESUP-Pod complet (encodeur(s), transcodeur(s), indexation, base de données et espace de stockage 1To de base)

Pour la partie Live

L'offre SaaS POD ne fournit pas de serveur de Live (RTMP to HLS).

Ils sont a installer directement dans l'établissement consommateur (https://esupportail.github.io/Esup-Pod/4.x/Installation/optional/set-up-live_fr)

Les matériels de captation (amphis, obs, kast,  etc ...) doivent être branché sur le serveur de Live.

POD en mode SaaS vous permettra de créer de "diffuseur" ou vous pourrez référencer les URL des playlist HLS et vous permettra ainsi de faire la restitution d'une vidéo live capté depuis un matériel directement dans votre POD

Qui fait quoi ?

On identifie plusieurs rôles dans cette partie :

  1. Fournisseur : établissement fournissant l'offre SaaS POD pour ESUP (Université de Lorraine)
  2. Consommateur : établissement ayant souscrit à l'offre POD SaaS
  3. Administrateur : personnes identifiés  dans l'établissement consommateur comme étant le PCU (Point de Contact Unique)
  4. Utilisateurs : personnes utilisant dans l'établissement consommateur le service POD SaaS


  • Installation : Fournisseur
  • Paramétrages : Fournisseur en lien avec les Administrateurs de l'établissement Consommateur pour la configuration
  • Maintien en conditions opérationnelles : Fournisseur
  • Support niveau 1 aux utilisateurs : Consommateur (Administrateurs ou service dédié de l'établissement consommateur)
  • Support Niveau 2 : Fournisseur en lien avec les Administrateur de l'établissement Consommateur via la plateforme de ticket https://saas.esup-portail.org/ 
  • Mise à jour : Fournisseur en concertation avec les Administrateurs de l'établissement Consommateur
    • Planning concerté : Fournisseur + Administrateur
    • Installation sur la plateforme de test : Fournisseur
    • Validation du bon fonctionnement : Administrateur
    • Installation sur la plateforme de production : Fournisseur
    • Validation du bon fonctionnement : Administrateur

Déroulé pour avoir un POD en mode SaaS

  1. Prise de contact par mail via  offre_saas@esup-portail.org  : volonté d'étudier le passage ou la création de POD en mode SaaS
  2. S'assurer d'être adhérent ESUP-Portail
  3. Première réunion visio : on cadre la demande, les besoins, les interconnexion SI consommateur, on voit le planning
  4. Mail de recap avec les infos technique nécessaire pour créer l'instance de test (voir dessous "informations nécessaires")
  5. Montage de l'instance de test en lien avec le SI consomateur
  6. Test et validation du fonctionnement par le consommateur
  7. Eventuellement test des scripts de récupération de contenu d'ancienne plateforme
  8. Montage de l'instance de production après le GO consommateur
  9. Formation rapide pour les personnes nomé administrateur de la plateforme pod pour le consommateur
  10. Eventuellement (si plateforme vidéo préexistante) import des anciennes vidéos

Solution préexistante

Si vous avez une solution de vidéo existant (prism, youtube, ....), vous devez prévoir la migration de vos anciennes vidéos vers le nouvelle offre POD en mode SaaS.

La fourniture du POD en mode SaaS ne s'occupe pas de faire la reprise de l'existant (sauf exception de vieux pod prendre contact avec nous), cependant nous venons en appuis de ce récupération.

ESUP-Pod dispose d'API permettant de faire des opérations en masse. Nous avons développé des scripts d'exemple pour faciliter la récupération d'un historique : https://gitlab.univ-lorraine.fr/marchal66/esup-pod-api-sample/

Les API de ESUP-Pod permettent de précréer les utilisateurs, de charger un liste de discipline et d'envoyer des vidéos le tout sur la base de fichier csv.


Un point d'attention est a noter sur les url d'accès aux vidéos : 

  • vous disposez d'une ancien plateforme (avant pod) https://ancien-systeme.univ.fr
  • vous souhaitez 
    • avoir un nouveau nom de domaines https://nouveau-pod.univ.fr
      • dans ce cas afin de garantir la continuité des url de l'ancienne interface ancien-systeme.univ.fr (potentiellement référencé dans votre moodle ou vos site internet)
      • il vous faudra lors de la récupération des anciennes vidéos (surtout lors de l'envoi vers le nouveau POD SaaS) constituer un fichier de mapping
        • ancienne adresse  de la vidéo https://ancien-systeme.univ.fr/la-video-de-cours-de-james-bond.avi)
        • => nouvelle adresse https://nouveau-pod.univ.fr/video/12345-cours-bond/ (la nouvelle adresse sera donné lors de l'upload de la vidéo via l'api - slug)
      • L'établissement consommateur devra mettre en place un serveur (ha-proxy, nginx, apache) répondant sur l'adresse https://ancien-systeme.univ.fr  avec le comportement suivant
        • si l'adresse ancienne est trouvée dans le fichier de mapping il faut renvoyer (code http 308) vers la nouvelle adresse 
        • si elle n'est pas trouvé laisser passer vers l'ancien système
    • garder le même nom de domaines https://ancien-systeme.univ.fr
      • dans ce cas il faudra faire en 2 temps

Informations nécessaires

Pour monter un POD en mode SaaS il faudra : 

  1. DNS

    1. définir le nom DNS des l'instance de test (https://videos-test.univ.fr) et de production (https://videos.univ.fr)

    2. faire 2 CNAME dans le DNS de l'établissement consommateur
      1. videos-test.univ.fr CNAME vers saas-pod-XXX.univ-lorraine.fr (XXX informations fournit par mail lors de la première réunion)
      2. videos.univ.fr CNAME vers saas-pod-XXX-test.univ-lorraine.fr (XXX informations fournit par mail lors de la première réunion)
  2. Volumétrie
    1. L'offre POD en mode SaaS arrive avec 1To d'espace de stockage
    2. Il est important d'évaluer le stockage de départ (en To et en nombre de vidéo d'origine), il pourra être augmenté à la demande par la suite) au risque de se retrouver bloquer lors d'importation de vidéo
    3. A savoir dans POD
      1. on garde toujours le fichier d'origine qui a été déposé par l'utilisateur
      2. on réencode ce fichier en plusieurs versions (h264) selon la qualité du fichier d'origine
        1. si le fichier est de qualité 1080 on va ressortir 3 qualité 360, 720 et 1080
        2. par contre si il est de qualité inférieur 720 on ne ressort que 360 et 720 - pas de upscaling)
        3. liste des fichiers 
          1. 360p.m3u8 : playlist pour faire le streaming de la qualité 360p utilise le fichier 360p.ts (léger)
          2. 360p.ts : fichier TS qualité 360p pour le streaming (gros)
          3. 720p.m3u8 : playlist pour faire le streaming de la qualité 720p utilise le fichier 720p.ts (léger)
          4. 720p.ts : fichier TS qualité 720p pour le streaming (gros)
          5. 1080p.m3u8 : playlist pour faire le streaming de la qualité 1080p utilise le fichier 1080p.ts (léger)
          6. 1080p.ts : fichier TS qualité 1080p pour le streaming (gros)
          7. livestream.m3u8  : playlist que le lecteur ESUP-Pod utilise pour le visionnage permettant au visionneur de choisir la qualité de restitution utilise les fichiers 360p.m3u8, 720p.m3u8 et 1080p.m3u8 (léger)
          8. 360p.mp4 : fichier mp4 qualité 360p proposé au téléchargement pour lecture offline (au choix de l'utilisateur ayant déposer la vidéo) (gros)
          9. 720p.mp4 : fichier mp4 qualité 720pproposé au téléchargement pour lecture offline (au choix de l'utilisateur ayant déposer la vidéo)(gros)
          10. audio_192k.mp3 : fichier mp3 de l'extraction de la bande son de la vidéo (gros)
          11. overview.png : image de vignette permettant de survoler la barre de défilement de la vidéo et avoir un apercu (léger)
      3. Cela veut donc dire que si on dépose un fichier cd 1Go on obtient sur le stockage final de 3.5Go (1Go origine + 2.5Go) généré ce coefficient est très variable il s'agit d'une moyenne, il dépend de la vidéo d'origine, des mouvement et de la compression applicable
  3. Authentification
    1. Accès admin fournisseur
      1. L'établissement fournisseur dispose d'un compte administrateur local.
      2. Par défaut  l'authentification locale sera masquée même si celle-ci est active pour permettre au Fournisseur de se connecter pour assurer l'assistance (https://videos.univ.fr/accounts/login/?next=https%3A//videos.univ.fr/)
    2. ESUP-POD en mode SaaS propose 3 modes d'authentitification
      1. Locale : les comptes sont a créer à la main ou via l'API par les administrateurs de l'établissement consommateur (pas de connexion au SI établissement)
      2. CAS : authentitfication centrale des beaucoup d'aétablissement ESR, pour faire ud CAS il faut 
        1. l'adresse du CAS de l'établissement consommateur https://cas.univ.fr(/cas)
        2. que vous autoriser les nom DNS précédement créer a utiliser votre CAS
        3. Le CAS doit renvoyer les attributs suivants
          1. uid
          2. mail
          3. sn
          4. givenName
          5. eduPersonPrimaryAffiliation et eduPersonAffiliation 
            1. permettra de déterminer le profil de l'utilisateur se connectant et permettant de donner les droits de dépôt de vidéo ou non)
            2. si la liste des valeurs diffère de SupAnn (https://services.renater.fr/documentation/supann/courant/recommandations/attributs/edupersonaffiliation) fournir la liste des valeurs
        4. par défaut nous mettons en place le mode gateway du CAS : lorsque l'utilisateur veux se connecter si il est déjà connecté précédemment au CAS sont authentification dans POD SaaS est transparente
      3. Fédération Shibboleth RENATER
        1. Branchement à la fédération RENATER : tous les utilisateurs de la fédération peuvent se connecter au POD
        2. Branchemetn sur une micro fédération de quelques établissement de l'ESR (voir avec Renater pour la création d'une micro fédération)
        3. Dans les cas cas les attributs nécessaire sont 
          1. eduPersonPrincipalName
          2. mail
          3. sn
          4. givenName
          5. eduPersonAffiliation
          6. eduPersonPrimaryAffiliation
        4. Il faudra ensuite faire les déclaration du SP dans la fédération l'url des metadata vous sera fournit lorsque l'instance de test et production sera créée https://videos.univ.fr/Shibboleth.sso/metadata
    3. Les administrateurs de l'établissement consommateur
      1. vous devrez forunir la liste des personnes devant être super-admin de la plateforme POD en mode SaaS
        1. Nom
        2. Prénom
        3. Mail
        4. Identifiant
      2. Une fois ces super-admin créé il pourront se connecter via le système d'authentification choisie par l'établissement et pourront à leur tour créer des comptes admin, super-admin et gérer le vidéo



Certificats

  • Letsencrypt 
  • Harica 
    • Key ID
    • HMAC Key
    • Server URL    

SMTP

  • Host
  • Port
  • Sécurité : SSL/TLS
  • Login
  • Mot de passe

Graphisme

BBB ESR

AI Aristote

Lien moodle

  • Aucune étiquette