OpenTalk Videoraum testen.

Gemeinsam stärker

Unsere Partner sind ebenso überzeugt von Open Source und digitaler Souveränität wie wir.

Reseller

Logo Systemschmiede

Die Systemschmiede ist Reseller für Open Source-Lösungen, wie z.B. OpenTalk und Open-Xchange-Produkte. Das Unternehmen wurde im Jahr 2006 von Sascha Zucca und Thomas Teves gegründet. Nach dem Start als lokaler Dienstleister und Systemintegrator erweiterten sie bald auf den Hosting- und SaaS-Bereich. Wann immer möglich, setzen sie ihre Projekte von Anfang an mit Open Source-Software um.

Logo IKU Systems

Als Unternehmen für Open Source-Lösungen bietet die IKU Systems & Services unter anderen OpenTalk an. Die IKU ist kompetenter Beratungs- und Service-Partner für einen wirtschaftlichen, zukunftsorientierten und sicheren IT-Betrieb. Ihre Leistungen decken die gesamte IT-Wertschöpfungskette ab.

Interessantes zu Technik und Betrieb

API-Schnittstellen

OpenTalk lässt sich als autarke Einzellösung ebenso gut betreiben, wie als integrierter Bestandteil in vorhandenen Plattformen.

Alle Funktionen von OpenTalk sind authentifiziert und verschlüsselt per API-Aufruf steuerbar. Klare Schnittstellen ermöglichen eine nahtlose Integration in vorhandene (Lern-) Plattformen, Produkte, Angebote.

Containerization

Jede Konferenz wird in ihrem individuellen Container gestartet - "localhost" bei kleinen Installationen oder in einem Kubernetes-Cluster im "big scale". OpenTalk kümmert sich um Bereitstellung, Betrieb und Shutdown eines jeden Konferenzcontainers.

Containerization sorgt für eine klare Datentrennung zwischen Konferenzen und Teilnehmern, einen störungsfreien Betrieb, ein klares CPU- und Ressourcenmanagement und vermeidet typische "10K"-Scale-Out-Probleme. Der Betrieb des gestarteten Containers und damit der konkreten Konferenz erfolgt weitgehend autark - das freut den Admin, denn so sind Konfigurationsanpassungen oder gar Updates auch im laufenden Betrieb störungs- und unterbrechungsfrei möglich.

Corporate Branding

Vom eigenen Logo über die Anpassung der CI-Farben bis hin zu einem komplett individualisierbarem Whitelabel-Produkt: Aussehen, Verhalten und Funktionen können systemweit, mandantenweise oder individuell pro Konferenz festgelegt werden. So, wie Sie es brauchen.

Unsere Roadmap: Für Konferenzen können serverseitig Hintergrundbilder im Corporate Design (CD) eines Unternehmens zur Verfügung gestellt und ggf. sogar bei den Teilnehmern des Unternehmens erzwungen werden. So stimmt die Außendarstellung gegenüber dem Kunden.

Provisioning & Billing

OpenTalk ist für Provider gemacht - kein Wunder, schließlich betreibt Heinlein seit 30 Jahren selbst welche. Klare Schnittstellen/APIs sorgen für eine saubere Integration, ein sauberes Rechtemanagement, flexible Konfigurationsmöglichkeiten je Kunde oder Konferenz.

Umfangreiche auslesbare Metriken ermöglichen eine genaue Erfassung von Nutzungsumfang und Betriebskosten, sehr flexible Konfigurationsmöglichkeiten von OpenTalk unterstützen den Betrieb verschiedenster Billigmodelle und Tarifgruppen mit individuell paketiertem Funktionsumfang.

Reporting & Metriken

Über saubere Schnittstellen/APIs können auch zu Monitoring-Zwecken alle möglichen qualitativen wie quantitativen Metriken von OpenTalk ausgelesen und dauerhaft überwacht werden. So haben Sie bei OpenTalk alle Messwerte stets im Blick: Die Gesundheit jeden Servers, Ressourcen und Verbrauch eines jeden Containers, die Anzahl der Teilnehmer je Konferenz, Anzahl der Verbindungen/Reconnects/Events, Nutzungsdauer, CPU-Verbrauch und vieles, vieles andere mehr.

Ein dementsprechend gutes Reporting mit aussagekräftigen Statistiken zeigt den Status quo - und gibt Ausblick auf die Zukunft, um drohende Engpässe frühzeitig zu erkennen und die eigenen Ressourcen richtig aufzustellen.

Systemaufbau

Für OpenTalk wurde eine von Grund auf neue Architektur entwickelt, die den heutigen Stand von Sicherheit, Authentifizierung, Verschlüsselung, Skalierbarkeit und Flexibilität abbildet – sprich: Eine state-of-the-art-Architektur aus dem 2020er-Jahrzehnt.

Ein zentraler „Controller“ regelt Anmeldung und Authentifizierung aller Nutzer und prüft deren Zugriffsberechtigung. Nach erfolgreicher initialer Authentifizierung erfolgt die weitere Autorisierungsprüfung des Nutzers bei jedem Zugriff erneut auf Basis eines OpenID-Connect-Tokens: sei es der Abruf von Videostreams aus seiner laufenden Konferenz oder die Übermittlung von notwendigen Steuerinformationen, Chat-Nachrichten, Abstimmungsteilnahmen oder allen anderen Funktionen im Rahmen seiner Teilnahme. Nichts findet ohne Token-basierter Berechtigungsprüfung statt.

Erst nach seiner Anmeldung wird der teilnehmende Client intern an die spezifische Video-Bridge weitergeleitet, auf dem die jeweilige Konferenz durchgeführt wird. Diese erhält damit stets nur autorisierte RTC-Verbindungen, so dass von vornherein sichergestellt werden kann, dass nur Audio-/Video-Daten verbreitet werden, die vertrauenswürdig und autorisiert sind. Die internen Systeme können so vor unbefugten Zugriffen als auch Denial-of-Service-Angriffen durch ein mehrstufiges System („Zwiebelschalen“) geschützt und gehärtet werden.

Steuerbefehle, wie z.B. Mikrofon an/aus und Kamera an/aus, werden vom Nutzer-Client zunächst autorisiert an den Controller gesendet und dann von diesem Mithilfe eines sog. Messages-Brokers an die zuständige Video-Bridge weitergeleitet. Der verwendete Message-Broker ist auf hochperformante Skalierung ausgelegt und kann auch die bei Konferenzen mit extrem hohen Teilnehmerzahlen auftreten Nachrichtenmengen simultan verarbeiten.

Für jede gestartete Konferenz wird dabei eine eigene Videobridge-Instanz in einem Container gestartet, die alle sensiblen Daten lokal im Container verarbeitet. Dies schützt vor unbefugtem Zugriff aus anderen Installationen/Konferenzen und stellt durch den Abbau des Konferenz-Containers zugleich sicher, dass nach Konferenzende alle zur Laufzeit gespeicherten Daten sicher und zuverlässig wieder gelöscht werden.

Und auch die Qualität der Konferenz ist sichergestellt: Moderne Standards und lizenzfreie Open Source-Videocodecs wie VP8, VP9 oder AV1 sind effizient im Datenverbrauch und ermöglichen gute, latenzfreie Konferenzen auch bei geringen oder verändernden Bandbreiten. Die Verbindungsqualität wird fortlaufend überwacht und die Verbindungsparameter dynamisch abhängig von der verfügbaren Bandbreite angepasst.

Das Frontend bzw. die Benutzerschnittstelle von OpenTalk wird mithilfe von React bereitgestellt, einer effizienten JavaScript-Bibliothek, die mit hierarchischen Komponenten arbeitet. Zur Absicherung gegen Cross-Site-Scripting-Angriffe (XSS) maskiert React automatisch alle durch Benutzer eingegebenen HTML-Daten. Die Bibliothek Redux sorgt dafür, dass Laufzeitdaten nur lokal gespeichert werden, sofern sie nicht von anderen Benutzern benötigt werden und erlaubt somit einen datensparsamen Betrieb.

Sie möchten Partner werden? - Sprechen Sie uns gern an.