Architecture Multi-Sites. avec. la Solution VsBox

Date : 26/08/2010 Page : 1/23 Historique versions Revision Date Révision description Auteur 1.0 07/07/2010 Création du Document AB Architecture Multi-Sites avec la Solution VsBox

Date : 26/08/2010 Page : 2/23 Sommaire 1 QUELQUES DEFINITIONS...3 2 PRESENTATION VSBOX...5 2.1 CRITERES DE CHOIX SOLUTION VSBOX...5 2.2 FLEXIBILITE DE LA SOLUTION VSBOX...6 2.3 AVANTAGES PAR RAPPORT AUX SOLUTIONS STREAMING...6 2.4 PRESENTATION DE LA SOLUTION...7 3 ARCHITECTURES...8 3.1 VSBOX : 3 MODES DE FONCTIONNEMENT...8 4 ARCHITECTURE MULTIPLEXE...11 4.1 INTRODUCTION...11 4.2 PRINCIPE...12 4.3 DESCRIPTIF...13 4.4 SYNOPTIQUE DETAILLE...14 4.5 CANAUX...15 4.6 FONCTIONNEL...16 4.7 HEBERGEMENT...17 4.7.1 Les points importants...17 4.7.2 Exemple de Performances...17 5 PRODUITS / SERVICES DISPONIBLES...18 6 ANNEXES...20 6.1 COMPOSANTS LOGICIELS PRINCIPAUX...20 6.2 PROTOCOLES ET SERVICES UTILISES...20 6.3 SECURITE SUR LA VSBOX...21 6.3.1 Sécurité propre à l utilsation de l OS Linux...21 6.3.2 Sécurité propre à L Applicatif...22

Date : 26/08/2010 Page : 3/23 1 QUELQUES DEFINITIONS LEXIQUE Partie-1 Affichage dynamique : Outil de communication qui permet d afficher sur un écran, toutes sortes d informations multimédia sous les formes suivantes : Films vidéo, Vidéo HD, Photos, Animation Flash, Présentation PowerPoint, Son, Page web, Flux RSS, Flux de stream. Régie : Il s agit du lieu où est centralisée, la gestion de l animation de l ensemble des points de diffusion répartis dans différents sites. Station de montage : Poste PC sous Windows qui permet au régisseur de superviser l ensemble des points de diffusion, à l aide du logiciel SVS de VisioSense. Système affichage dynamique VS-BOX : Diffuseur multimédia de la marque VISIOSENSE fonctionnant sous LINUX pour l affichage dynamique. Point de diffusion : Ensemble regroupant un écran + un système d affichage dynamique VS-BOX et un point d accès réseau (passerelle ADSL ou clé 3G). Station hébergeur : Système informatique pouvant être redondant, mis à disposition par une société Hébergeur sous forme de location. Le système permet de profiter d un stockage de masse, de lancer des applications VISIOSENSE sur l OS Linux, et donne aussi un accès réseau à fort débit pour que les points de diffusion extérieur puissent récupérer des données.

Date : 26/08/2010 Page : 4/23 LEXIQUE Partie-2 Serveur «Multiplexe» : Il s agit d un ensemble applicatif VISIOSENSE intégré dans la station hébergeur qui a pour rôle de mettre à disposition un ensemble de canaux de «Diffusion» et un canal de «Mises à jour» accessibles par différents points de diffusion extérieurs. Le terme «Muliplexe» est une analogie avec le «Multiplexe» de cinéma qui propose un multiple choix de films. Canal de «Diffusion» : Accès à un espace de stockage de diffusion de la Station hébergeur. Cet espace appelé aussi «Programme de diffusion» comprend les données des espaces Central et Local (séquences, fil rouge, médias), les bannières, l audio, la programmation horaire des séquences et bannières, la configuration diffusion (veille écran, ). Canal de «Mises à Jour» : Accès à un espace de mises à jour de la Station hébergeur. Cet espace stocke l ensemble des patches et plugin. Synchronisation : Opération de connexion par le réseau effectuée par un point de diffusion sur un des canaux de «Diffusion» ou sur le canal de «Mises à jour» d un Serveur Multiplex. Une synchronisation duplique à l identique sur un point de diffusion, le contenu de l espace de stockage du canal sélectionné. La synchronisation est effectuée périodiquement (défini par configuration : par exemple 1 fois par jour, 1 fois par semaine ).

Date : 26/08/2010 Page : 5/23 2 PRESENTATION VSBOX 2.1 CRITERES DE CHOIX SOLUTION VSBOX Ce document constitue le dossier de réponses aux Besoins exprimés lors de nos différents échanges Un descriptif de l architecture VsBox suivant les critères : Convivialité et Facilité d utilisation Performances Sécurité des informations Modularité Fiabilité Coût Evolutivité Maintenance Facilité d installation Encombrement L interface conviviale SVS permet de gérer 3 Modes de fonctionnement pour une plus grande souplesse d utilisation. L interface assure une meilleure prise en compte des contraintes réseau (ADSL, 3G, LAN etc..) tout en maintenant la contrainte d afficher en temps réel les programmes de diffusion.

Date : 26/08/2010 Page : 6/23 2.2 FLEXIBILITE DE LA SOLUTION VSBOX 1) Chaque Ecran peut afficher : Soit un flux indépendant (Son et image) Soit un flux appartenant à un Groupe (découpage en zones d affichages) Soit un flux commun à l ensemble du Parc 2) Qualité d Affichage Optimale : La qualité et la résolution peut être adapté parfaitement à l écran Connexion en numérique (Hdmi/Dvi pour Full-HD ou en VGA) 3) Installation simplifiée : Une seule connexion réseau suffit Pas de de boitiers extendeurs et de boitiers de réception Pas de câbles pour l Audio (en connexion HDMI) 4) Flexibilité : Permet le découpage en Groupes d Ecrans : Possibilité de découper la communication en groupes d écrans Permet par exemple un découpage par zone géographique ou par thèmes d affichage ou toutes autres combinaisons. 2.3 AVANTAGES PAR RAPPORT AUX SOLUTIONS STREAMING Les programmes de diffusion (Séquences/Playlistes, Bannières, Programmation etc..) sont chargés sur le disque dur de la VsBox. Ce qui évite les contraintes fortes liées à la bande passante et aux capacités du serveur. Pour cette raison, il est possible de proposer une très bonne qualité de diffusion jusqu au full HD sans ralentir les autres applications utilisant le réseau. En cas de dysfonctionnement ou de coupure réseau le point de diffusion continue de fonctionner normalement.

Date : 26/08/2010 Page : 7/23 2.4 PRESENTATION DE LA SOLUTION Voir le Document Powerpoint VSBOX_OVERVIEW.PPT AB-100701 VisioSense 1

Date : 26/08/2010 Page : 8/23 3 ARCHITECTURES 3.1 VSBOX : 3 MODES DE FONCTIONNEMENT En fonction du nombre de point de diffusion et du type de communication, VsBox va pouvoir se configurer dans l un des modes ci-dessous. Point à point Groupes Multiplexe

Date : 26/08/2010 Page : 9/23 a) Point à point La VsBox constitue un point de diffusion autonome, accessible depuis n importe quel PC grâce au logiciel de supervision. b) Groupes La notion de groupe est une notion du logiciel de supervision qui a pour but de simplifier l envoi de séquences, de bannières, de programmation lorsque l on dispose d un nombre relativement important de players VsBox (quelques dizaines). Ainsi le groupe peut-être sélectionné dans les pages du logiciel comme n importe quel serveur et les différentes actions sont automatiquement répercutées sur les serveurs composants le groupe.

Date : 26/08/2010 Page : 10/23 c) Multiplexe Seul le Mode de fonctionnement «Multiplexe» nécessite un Serveur Central. L utilisation de cette solution se justifie à partir d une trentaine de points de diffusion éloignés géographiquement (accès réseau distinct type ADSL ou 3G). Dans ce cas, c est au point de diffusion d aller se synchroniser sur son propre «Canal de diffusion» qui est alors hébergé sur le Serveur Central.

Date : 26/08/2010 Page : 11/23 4 ARCHITECTURE MULTIPLEXE 4.1 INTRODUCTION Le présent chapitre décrit une solution d affichage dynamique dite «Serveur MultiPlexe» pour gérer un nombre très élevé de points de diffusion répartis sur des sites différents et pouvant afficher des Séquences/Playlists et Zones/Bannières différentes. L utilisation de cette solution se justifie à partir d une trentaine de points de diffusion éloignés géographiquement (accès réseau distinct type ADSL ou 3G). Selon le principe explicité dans ce document, c est au point de diffusion d aller se synchroniser sur son propre «canal de diffusion» qui est alors hébergé sur le Serveur Central. Cette méthode de fonctionnement est particulièrement adaptée lorsque les points de diffusion sont reliés au réseau par clé 3G.

Date : 26/08/2010 Page : 12/23 4.2 PRINCIPE La régie contrôle l ensemble des points de diffusion au travers d un serveur maître contrôlé par un ensemble d Applicatifs Visiosense.

Date : 26/08/2010 Page : 13/23 4.3 DESCRIPTIF La Régie dispose de : 1) Une station de montage équipée du logiciel SVS de VISIOSENSE, 2) Un système VsBox local avec un écran de contrôle pour contrôler le bon fonctionnement des séquences de médias et bannières. 3) Un accès à Internet pour envoyer ses compositions au serveur «multiplexe» de la station hébergeur. A partir du logiciel SVS : le Régisseur pourra sélectionner l un des 256 canaux de diffusion du serveur «Multiplexe» pour l alimenter en : Séquences /Playlists Médias (vidéo, photo, powerpoint, flash, page Web, audio, flux Internet, ) Zones et Bannières, Programmation horaire, Programmation veille écran Le serveur «Multiplexe» met à disposition un ensemble de 255 programmes de diffusion + 1 programme de «Mises à jour» pour l ensemble des points de diffusion répartis sur des sites différents. Toutefois, 1 seul canal est nécessaire si le contenu est identique pour l ensemble du Parc. On ne configure alors qu'un seul Canal de diffusion qui est composé par exemple : d'un film + Météo + bannières + RSS + incrustations etc Le régisseur crée sa séquence et l'enverra sur le seul Canal utilisé : - soit un seul bouton pour l ensemble de son parc.

Date : 26/08/2010 Page : 14/23 4.4 SYNOPTIQUE DETAILLE

Date : 26/08/2010 Page : 15/23 4.5 CANAUX Disponibles : 255 Canaux de Diffusion + 1 Canal de Mise à jour et synchro temps. CANAL Séquences/Playlists Espace Central Espace Local Fil Rouge Programmation Calendaire 1 Zones & Bannières Doublage Audio Configuration de la Diffusion 2 Canal de diffusion N 2 255 Canal de diffusion N 255 CANAL de SERVICE Mise à jour Plugins additionnels Mise à jour Firmware Mise à jour système Synchronisation horaire

Date : 26/08/2010 Page : 16/23 4.6 FONCTIONNEL Chacun des points de diffusion se synchronise périodiquement sur le canal de diffusion correspondant. L avantage de ce système est qu il est particulièrement adapté pour une utilisation avec clé 3G puisqu il n est pas nécessaire d accéder directement au point de diffusion. Pour une passerelle ADSL, plus besoin de déclarer un plan de nattage, la seule contrainte est que le diffuseur puisse accéder au réseau Internet. La synchronisation sera effectuée selon une fréquence pré-déterminée (par configuration), cette fréquence dépendra des possibilités réseau, de la taille des données à émettre et aussi de l abonnement DATA pour les clés 3G. En résumé : Le serveur multiplexe présente les avantages suivants : Il simplifie les manips du Service COM et sécurise les transferts sur un parc important. Il crée une Evolution possible très intéressante puisqu'il suffira d'ouvrir des canaux supplémentaires pour organiser la COM sur les points de diffusion (jusqu'à 255 programmes de COM différents). Il permettra d'assurer une liaison fiable sur tout type de réseau ADSL, LAN, 3G, GRPRS, GSM De plus : Le coût du Multiplexe sera dilué «dans la masse». Il n'y a plus d'abonnements et plus de dépendances extérieures dès lors que le serveur est hébergé en Interne La qualité de diffusion est sans commune mesure avec les solutions classiques basées sur serveurs Streaming.

Date : 26/08/2010 Page : 17/23 4.7 HEBERGEMENT 4.7.1 LES POINTS IMPORTANTS Débit réseau : Le débit de 100Mbps indiqué est en burst (quelques minutes). Il est garantit à 10 Mbit/s. Nous allons bâtir nos estimations sur un débit en continu de 10Mb/s. Sécurité des données : Un RAID-1 assure un premier niveau de sécurité des données. Backup Continu : Sauvegarde les données du serveur en continu grâce à la solution de backup incrémental R1Soft. Les différentes versions des fichiers sont conservées et peuvent être restaurées depuis une interface d'administration dédiée. Reboot : Le reboot hard à distance évite d avoir à téléphoner au Datacenter pour faire une demande de reboot. Le serveur peut être redémarré même s'il ne répond plus grâce à une alimentation gérée à distance (prise APC). Firewall : Mettre en place dès le départ de l installation les ports nécessaires à nos applications. Si règles particulières, il faudra sans doute passer par un Firewall personnalisé. 4.7.2 EXEMPLE DE PERFORMANCES 10Mbps utile 100MO de Media. 200 Points de diffusion en simultané. 10Mbps = 1250KB/s = 1220K0/s Donc 200 machines peuvent télécharger 6,1KO/s Temps de chargement de 100MO = 16384sec soit 4,5heures. Pour 300 points de diffusion on a 300/200 * 4,5 = 6,75 heures. Soit un rechargement complet d un Parc de 300 points à raison de 350MO/jour

Date : 26/08/2010 Page : 18/23 5 PRODUITS / SERVICES DISPONIBLES Produit/Service Logiciel de contrôle Descriptif Logiciel de contrôle SVS. contrôle l'ensemble de la gamme des serveurs VISIOSENSE sur réseau IP (local ou Internet), fonctionne sous Windows Vista/XP/2000. Fonctions Affichage dynamique et Vidéosurveillance disponible en standard. Montage de séquence efficace et rapide, Animation Power Point, Flash, film DivX, Vob, Mpeg, Avi, Mov, Wmv, images Bmp et Jpg, Diffusion Live de contenus Internet (Météo, Infos, trafic etc ), sous titrage de média, Envoi et gestion des média à distance (immédiat ou différé), Diffusion musique Ambiance (playlist mp3 ou radio du Web), Deux espaces de communication protégés et indépendants, Recyclage facile et rapide des media déjà présents Editeur de zones et bannières promotionnelles et événementielles, gestion multi-zones Calendrier de programmation des séquences et des bannières, Programmation veille écran (simple ou agenda à la semaine) Connexion avec Serveur(s) MULTIPLEXE Point de diffusion Point de diffusion. DIFFUSEUR DE MEDIA EXTRA-PLAT VSBOX-THIN (SERVEUR AFFICHAGE DYNAMIQUE) : Fonctionnalités intégré dans un petit gabarit extra-plat. Installation simple et économique derrière l'écran (livré avec son support). Sécurité et robustesse du système Linux Boîtier extra plat, silencieux et basse consommation - Dim: 26 x 178 x 223mm, Poids: 1300g Abonnement Station Hébergeur Abonnement à la station Hébergeur. Soft superviseur embarqué sur le serveur central Chaque point de diffusion devra interroger régulièrement le serveur et se mettre à jour. Application Serveur «MULTIPLEXE» Application Serveur «MULTIPLEXE» hébergé dans un serveur hébergeur. Soft superviseur embarqué dans la station Hébergeur. Chaque point de diffusion devra interroger régulièrement le serveur pour se mettre à jour. Nombre maximum de canaux de diffusion disponible : 256 + 1 canal de Mise à jour : 1

Date : 26/08/2010 Page : 19/23 Autres services disponibles : Produit/Service Assistance téléphonique et télémaintenance hot-line Descriptif Assistance téléphonique et télémaintenance. - configuration, paramétrage, exploitation, - assistance à la création et au montage des premières séquences, - prise en main à distance, aide au paramétrage des réseaux, modems et routeurs. Forfait hot line (abonnement sur 1 an) Patch évolution avec mise à jour automatique Patch évolution avec service de mise a jour automatique des patch VISIOSENSE depuis le serveur Hébergeur. (abonnement sur 1 an) Extension Garantie + 2 ANS soit une garantie matériel de 3 ans au total. Pour tout serveur de la gamme VISIOSENSE, garantie retour atelier. Pack HOT LINE + Extension Garantie + 2 ANS soit une garantie de 3 ans au total. 1) Garantie matériel et logiciel : - garantie sur 3 ans retour atelier. 2) Assistance téléphonique (heures ouvrées) - configuration, paramétrage, exploitation, - assistance à la création et au montage des séquences, - prise en main à distance, - aide au paramétrage des réseaux, modems et routeurs. 3) Patch évolution avec service de mise a jour automatique des patch VISIOSENSE depuis le serveur «Multiplexe» (canal «Mises à jour») Exemple de Plugin :Plugin METEO : Affichage sur un diffuseur VISIOSENSE de la météo nationale, régionale, prévision du jour, des jours suivants (climat, température, vent...). Pas d abonnement à un service payant. Autres Plugins : Standard ou Spécifiques (Voir le tarif 2010) Plugin spécifique sur mesure : vous (ou le client utilisateur) avez des besoins spécifiques. Contactez nous, nous saurons proposer à prix serré, un plugin disposant des fonctions attendues. Installation facile depuis logiciel de contrôle SVS. Exemple de Plugins disponibles Memo, File d Attente, Panoramic, Données dynamiques, Interactivité, Comptage, Vidéosurveillance, Pub, Planning, Fréquentation, Bannières parlantes etc

Date : 26/08/2010 Page : 20/23 6 ANNEXES 6.1 COMPOSANTS LOGICIELS PRINCIPAUX Base : Distribution : Linux Fedora Core Refonte kernel (optimisation VisioSense), Environnement multi-fenêtre KDE et GNOME (optimisation et config VisioSense) Parefeu et Contrôle intégré lié au système de fichiers (SE Linux), Player vidéo : Mplayer série Librairies d Accélération Matérielle Navigateur FireFox et Epiphany intégrés avec plugins intégrés, Open Office (visionneuse PowerPoint), Applications VisioSense Interface avec les postes SVS via protocole VisioSense Manager/contrôle ensemble des players de diffusion Player de bannières (affichage messages saisies ou données techniques) Recopie et compression sortie écran pour diffusion vers Postes de supervision. Gestionnaire de plugins et la série des Plugins 6.2 PROTOCOLES ET SERVICES UTILISES Protocole et ports de communication : protocole interne propriétaire sur les ports 5000/TCP protocole FTP en mode actif sur le port 21 et 20 (data) possibilité de passer en FTP passif avec configuration d une plage de ports de communication. Autres services pouvant être activés pour faciliter la télémaintenance (optionnels) : protocole service SSH (22/TCP) protocole service VNC (5901/TCP)

Date : 26/08/2010 Page : 21/23 6.3 SECURITE SUR LA VSBOX 6.3.1 SECURITE PROPRE A L UTILSATION DE L OS LINUX Dans la pratique, il existe très peu de virus pour Linux (on en recense une trentaine), à comparer aux centaines de milliers de virus existant sous Windows. Il y a diverses raisons à cela : Par défaut, les utilisateurs n'ont pas les droits administrateur, et ne peuvent donc pas modifier les fichiers système. Donc difficile pour un virus d'infecter la machine. Linux vous oblige à déclarer si un fichier est exécutable ou non. Impossible d'être infecté par pamela.jpg.exe en pensant que c'était une image. La configuration par défaut de Linux est généralement plus sûre que celle de Windows (par exemple, il y a généralement assez peu de services réseau ouverts, voir pas du tout). Les failles sont généralement corrigées plus vite. Le fait que Linux soit open source fait que tout le monde peut examiner le code source, y compris divers experts en sécurité. Il y a donc plus d'yeux pour examiner les sources de Linux que - probablement - Windows (qui reste une boite noire). Les failles ont donc plus de chances d'être détectées. Les utilisateurs de Linux téléchargent généralement leurs logiciels dans des dépôts de logiciels dont le contenu est contrôlé. Il y a rarement besoin de prendre des logiciels hors de ces dépôts, et donc moins de risques de tomber sur un site douteux. Avec Windows, il faut tout aller télécharger sur divers sites, et s'assurer qu'un site de téléchargement est sain n'est pas toujours facile. Enfin, il existe une grande variété de distributions Linux différentes. Elles sont toutes légèrement différentes, ce qui rend la vie des virus beaucoup plus difficile (C'est exactement comme en biologie: une grande diversité génétique assure que toute la population ne sera pas décimée par un virus trop ciblé.)

Date : 26/08/2010 Page : 22/23 6.3.2 SECURITE PROPRE A L APPLICATIF a) Protocole d échange réseau crypté éprouvé et illisible par toutes applications standards b) Fonctionnement sur compte utilisateur avec droits limités c) Mots de passe système (root) et utilisateurs sur plus de 20 caractères d) Blocages de tous les services sauf : http (optionnel : sur demande) https (optionnel : sur demande) 5000 : protocole VS ssh : sur demande vnc : sur demande ftp (avec interdiction utilisation par root) (usage ftp indirect (mode passif) pour une meilleure sécurité) e) rlogin, rexec et toutes les commandes de type "remote" : inhibées f) Usage de iptable pour filtrer les services entrants g) FIREWALL + SE Linux en mode Strictes : h) kernel version : 2.6.32.8 (Fedora Core 11) i) Mises à jour : Le module logiciel VisioSense intègre le gestionnaire de mise à jour permettant En plus des mises à jour applicatives, de corriger les anomalies de type failles de sécurité. j) Pas de LiveUpdate automatique.

Date : 26/08/2010 Page : 23/23 VisioSense 63, Fort Massot 38121 REVENTIN-VAUGRIS Tél. : 04.27.67.29.84 info@visiosense.fr Fin de Document /.