STAGE™
STAGE™
Breadcrumbs

Netzwerk-Architektur

Hier finden Sie die verschiedenen Bausteine, die zum Aufbau eines STAGE / Virtual SmartPanel-Systems erforderlich sind, und wie sie miteinander verbunden sind. Diese Netzwerkdiagramme müssen an Ihre tatsächliche Netzwerkarchitektur angepasst werden, einschließlich der Verwendung von STUN- und TURN-Servern, wenn es notwendig ist, Signale durch Firewalls zu senden.

Siehe Kapitel Riedel STAGE™ & Virtual SmartPanel® - STUN und TURN Implementation und Kapitel Erwägungen zum Netzwerk.

Basis-System

Das einfachste System, das aufgebaut werden kann, besteht aus einem einzigen STAGE-Server, einem Artist-1024, einem WebRTC-Gateway-Server und einem virtuellen SmartPanel, die alle an dieselbe Netzwerkinfrastruktur angeschlossen sind, die sowohl für die Steuerung als auch für die Medienkommunikation genutzt wird.

In diesem Szenario gibt es weder redundante Verbindungen noch Cluster, was bedeutet, dass der Ausfall eines dieser Elemente das gesamte System zum Absturz bringen kann.

Failed to load the diagram preview image.

Authentication Required

Page ID: 895189749

Basic-System

Geteilte Medien- und Kontrollnetze

Splitting the Control network from the Media network can ensure that the network bandwidth requirements for the Media network are always being met. In this application, STAGE needs connectivity to Artist through both the Control and Media networks.

Failed to load the diagram preview image.

Authentication Required

Page ID: 895189749

Geteilte Medien- und Kontrollnetze

In STAGE Nodes müssen unter Umständen statische Routen konfiguriert werden, wenn sich die Medienschnittstellen nicht im selben Subnetz befinden wie die Artist SIC-Ports. Dies ist z. B. der Fall, wenn das Mediennetzwerk in L3-Teile segmentiert ist und z. B. PIM-Routing zwischen den L3-Teilen verwendet wird. Ohne statische Routen würden die STAGE Nodes den Datenverkehr über das Standard-Gateway routen, das typischerweise das Kontroll-Interface ist, das keine IP-Konnektivität zu den Artist SIC-Ports hat.
Siehe auch Kapitel Erwägungen zum Netzwerk #In-Band- vs. Out-of-Band-Verwaltung.

Um die Verwaltung von IP-Adressen und anderen serverbezogenen Einstellungen zu vereinfachen, kann das 3rd-Party-Software Cockpit-Project verwendet werden, das auf den Cluster Nodes installiert wird. Weitere Informationen finden Sie im separaten Benutzerhandbuch: RSM > Vorbereitungen #Cockpit-Project.

Externe Nodes verwenden, wenn STAGE mit dem World Wide Web verbunden ist

Wenn STAGE dem Internet ausgesetzt ist, z. B. um das virtuelle SmartPanel außerhalb des Standorts zu unterstützen, wird eine fortschrittliche Netzwerkarchitektur verwendet, um den STAGE-Hauptcluster, der in einem internen Netzwerk läuft, durch die Verwendung externer Nodes vor unbefugtem Zugriff zu schützen. Siehe die Diagramme im Kapitel Standard-Ports.

STAGE External Nodes haben die folgenden Eigenschaften:

  • Läuft in der Regel in der entmilitarisierten Zone (DMZ) und bietet einen Präsenzpunkt. Die externen Nodes in der DMZ sind über eine separate IP-Adresse und nicht über VRRP erreichbar (da diese in ein separates VLAN geroutet wird).

  • Enthält keine Konfigurationsdatenbank.

  • Hostet die STAGE UI und kann für die externe Authentifizierung verwendet werden.

  • Wird von Benutzern außerhalb des Kernnetzes verwendet, um auf die STAGE UI zuzugreifen.

  • Das Ziel ist es, externe Benutzer durch Keycloak und mögliche externe IdPs zu authentifizieren, bevor der Datenverkehr innerhalb des internen Netzwerks weitergeleitet wird. Vor der Authentifizierung fließen keine Daten zwischen externen Clients und den Kerndiensten von STAGE.

  • Die externen Nodes führen nur die notwendigen Dienste aus, um den Zugang für externe Kunden zu ermöglichen. Alle sensiblen Daten laufen innerhalb des internen Netzes.

  • Die STAGE Suites Umleitungs-URL (als Cluster FQDN) ist für alle Nodes gleich, d.h. der FQDN muss von intern und extern auflösbar sein.

Um einen externen STAGE Node zu installieren, verwenden Sie RSM. Es wird dieselbe STAGE-Suite-Datei verwendet, jedoch müssen Sie in RSM den STAGE-Node als externen Node identifizieren (indem Sie die Installationsoption „Externer Node“ in der RSM für diesen Node einstellen).