Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Instalação CDNTV

    Enviado por

    Caio H Castro
    18 visualizações7 páginas

    Título original

    Instalação_CDNTV

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    18 visualizações7 páginas

    Instalação CDNTV

    Enviado por

    Caio H Castro

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 7

    Instalação da Infraestrutura do

    CDNTV
    Recomendações de servidor:

    Banda: Número de canais recepcionados * 3 Mbps.

    Server Origin: Utilizado para a recepção dos canais da CDN principal.

    - CPU: Dual quad-core ou um single hex-core, 3.00 GHz.

    - RAM: -- 16GB para 300 clientes | 32GB para 3000 clientes.

    - Network: Escolher de acordo com a necessidade:

    -- 1 interface 100 Mbps Full Duplex suporta até 3 Edges.

    -- 1 interface 1000 Mbps Full Duplex suporta até 33 Edges.

    -- 1 interface 10000 Mbps Full Duplex suporta até 333 Edges.

    - Disco: SSD 60GB (mínimo recomendado)

    Server Edge

    Utilizado na camada de segurança e para diminuir a banda no servidor Origin.

    - CPU: Dual core 3.00 GHz.

    - RAM: 8GB para 300 clientes | 16GB para 3000 clientes

    - Network: Escolher de acordo com a necessidade:

    -- 1 interface 100Mbps Full Duplex suporta 33 canais e 33 clientes simultâneos.

    -- 1 interface 1000Mbps Full Duplex suporte 333 canais e 333 clientes


    simultâneos.

    -- 1 interface 10000Mbps Full Duplex suporte 3333 canais e 3333 clientes


    simultâneos.

    - Disco: SSD 60GB (mínimo recomendado)

    CDNTV – Copyright @2018 Página 2


    1. Requisitos para a instalação do sistema do CDNTV

    Para que o sistema do CDNTV seja implementado na rede do servidor serão


    necessários os seguintes requisitos:

    - Um servidor virtualizado – instalação do sistema é compatível com os principais


    virtualizadores profissionais conhecidos (XenServer e VMWare, por exemplo) –,
    obedecendo as especificações de hardware descritas anteriormente, para que possam
    ser instalados tanto a Origin, quanto a Edge do sistema;

    - A reserva de uma rede /29 válida para a configuração da rede onde será instalado o
    sistema;

    Com estes dois itens definidos, o cliente deve entrar em contato com o setor técnico
    da TechnoBox (suporte@technobox.com.br) provendo o acesso ao servidor
    virtualizado citado, bem como informando a rede válida solicitada. O setor técnico será
    responsável pela instalação de todo o sistema no hardware indicado e dará
    prosseguimento a todo o processo de implantação do CDNTV.

    CDNTV – Copyright @2018 Página 3


    2. Configuração de acesso à plataforma

    Depois de realizada a instalação dos servidores Origin e Edge do sistema CDN TV


    (realizada pelo nosso setor técnico), necessita-se que o servidor Edge seja acessível por
    meio de um nome de domínio, a ser definido a gosto do provedor.

    Em seu servidor DNS principal, é necessário que esse domínio tenha um apontamento
    do tipo A para o IP configurado no servidor Edge.

    Modelo: domínio_desejado IN A IP_da_Edge


    (Exemplo: play.cdn.tv.br IN A 10.0.0.1)

    CDNTV – Copyright @2018 Página 4


    3. Configuração do autenticador

    A configuração do método de autenticação escolhido para integrar o CDNTV é um dos


    principais ajustes a serem feitos durante a implantação do sistema.

    Para tanto, o CDNTV possui suporte à integração a três (3) diferentes métodos de
    autenticação que podem ser escolhidos e gerenciados diretamente pelo Manager do
    sistema. Eles serão explicados nas seções a seguir.

    IMPORTANTE: Você deve escolher apenas um dos métodos de autenticação


    apresentados. Ao escolher uma das opções listadas, as outras duas serão
    automaticamente desabilitadas.

    3.1. Local

    A plataforma do CDN TV já possui um controle próprio de usuários, gerenciados pelo


    Manager do sistema. É a autenticação padrão do sistema e que possui completa
    integração com o núcleo do mesmo. Neste método, o controle de usuários (adição,
    remoção e edição) é feito na nossa plataforma, sem integração alguma com outros
    sistemas, tal como importação.

    3.2. RADIUS

    Neste método, o CDNTV utiliza um sistema de autenticador RADIUS, disponibilizado


    pelo cliente, para substituir o sistema de autenticação local. Para o correto
    funcionamento da autenticação, o cliente deve fornecer os seguintes dados referentes
    ao seu servidor RADIUS:

    - Host (em geral, IP de acesso ao autenticador RADIUS);

    - Porta (porta de acesso ao autenticador RADIUS);

    - Secret (senha de acesso ao autenticador RADIUS).

    CDNTV – Copyright @2018 Página 5


    3.3. Auth API Externa

    Neste tipo de método de autenticação, o cliente deve disponibilizar uma API própria
    que receba requisições HTTPS do tipo POST, com as credenciais de autenticação, e
    retorne respostas HTTPS, com status predefinidos, conforme validação das credenciais
    fornecidas.

    Este processo de autenticação do usuário via API é divido em duas partes igualmente
    importantes e utilizadas: a autenticação (com o objetivo de verificar se um usuário é
    quem ele diz ser) e a autorização (com o objetivo de, após autenticado, o usuário
    tenha autorização a usar os recursos do sistema, como por exemplo, o pacote de
    canais reservado àquele usuário).

    3.3.1 Autenticação

    As requisições de autenticação enviadas à API são padronizadas seguindo o formato a


    seguir:

    POST https://provedor.com.br/auth

    os parâmetros enviados nesta requisição POST podem estar no padrão JSON


    (application/json):

    {
    "username":"test",
    "password":"test",
    "ip":"10.0.0.1"
    }

    ou no padrão URL (application/x-www-form-urlencoded):

    username=test&password=test&ip=10.0.0.1

    Já o retorno esperado pelo sistema deverá consistir dos seguintes códigos HTTP:

    200 - Usuário autorizado


    401 - Usuário não autorizado

    CDNTV – Copyright @2018 Página 6


    3.3.2 Autorização

    As requisições de autorização enviadas à API são padronizadas seguindo o formato a


    seguir:

    GET https://provedor.com.br/auth

    no padrão URL (application/x-www-form-urlencoded):

    username=test&ip=10.0.0.1

    Já o retorno esperado pelo sistema deverá consistir dos seguintes códigos HTTP:

    200 - Usuário autorizado*


    401 - Usuário não autorizado
    404 - Usuário inexistente

    *IMPORTANTE: Quando uma autorização recebe resposta 200, você deve retornar o
    nome do pacote atribuído ao usuário, no corpo da resposta HTTP. Caso contrário, o
    usuário será incluído no pacote padrão de nome “Total” que dá acesso a todos os
    canais. É a partir dos pacotes que você consegue limitar o usuário a acessar
    determinados canais ou dispositivos.

    Exemplo:

    $ curl -i -X GET 'https://provedor.com.br/auth?username=test&ip=1.1.1.1' -H


    'Content-Type: application/x-www-form-urlencoded'

    HTTP/1.1 200 OK
    Date: Mon, 26 Nov 2018 19:05:02 GMT
    Server: Apache/2.4.25 (Unix) OpenSSL/1.0.1e-fips mod_bwlimited/1.4
    X-Powered-By: PHP/5.6.30
    Transfer-Encoding: chunked
    Content-Type: text/html; charset=iso-8859-1

    Limitado

    Neste exemplo, o usuário autenticado via API será designado ao pacote “Limitado”,
    criado no Manager do sistema.

    Cuidado: Os nomes dos pacotes disponíveis no sistema são case-sensitive. Desta


    forma, um retorno “limitado” é tratado de maneira totalmente diferente de um outro
    “Limitado”.

    CDNTV – Copyright @2018 Página 7

    Você também pode gostar