콘텐츠연합플랫폼㈜

박명순부장

Pooq의 AWS Headend (Live/VOD) 구축

1. Pooq 소개

2. Live Streaming with AWS

3. VOD Streaming with AWS

4. Secure Streaming with AWS

Agenda

Pooq 소개

콘텐츠연합플랫폼㈜

• 2012년 KBS, MBC, SBS의합작투자로설립, 현재 Pooq 서비스제공• 지상파, 종합편성, 케이블, 영화콘텐츠에대해서 Live, VOD 서비스제공• PC, 모바일, 태블릿, 스마트TV, Android TV, Chromecast 디바이스지원

서비스현황

유료가입자약 65만명(전체회원수약 300만명)

약 70개 Live 채널약 20만 VOD 콘텐츠

네트워크전송량약 30PByte/1개월

• 국내최대규모의 OTT 서비스제공 ( 최고트래픽 WBC 2015 결승전약 550Gbps )

AWS 사용이전

VOD: Wowza 사용 MP4 파일로컬캐싱및실시간 HLS 조각화사용> 사용량이적은콜드 콘텐츠의초기응답속도 지연> VOD에대한 Adaptive Streaming 구현안됨

Live: Wowza 사용 Origin-Edge 구성, Origin에서 Transcoding 및 Time-

machine 사용> 서비스용량증가에 대응하기에 구조적경직성> Quick VOD 와같은장시간 DVR 서비스제공어려움

• AWS 적용이전에는 Wowza 기반 Headend 시스템으로구축운영

Live Streamingwith AWS

서비스구성

AWS

Elemental

Transcoder

AWS

S3

Storage

Lifecycle Policy

AWS

EC2

Live Streamer

- Media Convertor

- Manifest Generator

AWS

CloudFront

Content Delivery

RTMP

Single Stream

HLS

Multi Streams TSHLS: TS + M3U8

MPEG-DASH: fMP4 + MPD

CP

EncoderPooq

Players

• AWS 의 Elemental, S3, EC2, CloudFront 서비스를사용하여 Live Headend 구성• AWS S3 Storage 활용및 CloudFront에서 Cache 가가능한구조로서비스설계

트랜스코더

• AWS Elemental Live는 AWS Cloud 환경에서안정적으로운영되며 S3, CloudFront 와연동제공• AWS Elemental 의자체 Video / Audio Codec은고품질의동영상압축을제공

트랜스코딩규격

LIVE VIDEO

PROCESSING

RTMP HLS

1080p x 4CH

or

720p x 8CH

1080p

720p

480p

360p

270p

H.264 Main Profile

FPS 30, GOP 60f

HE-AAC v1

Duration 2s

• 모든화질에서 H.264 Main Profile과 HE-AAC v1 을공통으로사용• 입력소스의 FPS와관계없이변환영상의 FPS는 30, GOP는 60 프레임으로고정• 모든 Chunk의길이는 2.0초 ( 60 프레임 )으로고정

서비스종류

Live

현재 미래과거

Time machine

Quick VOD

NVOD

• AWS S3에 AWS Elemental Live 의 HLS출력파일을 24시간저장• AWS S3에저장된원본 HLS TS 파일을활용 다양한종류의서비스제공

서비스운영

Live Streamer

- Media Convertor

- Manifest Generator

Main

Source

Backup

Source

AWS

CloudFront

M3U8, MPD

TS’

• 인코더장애처리, 저작권영상차단기능으로안정적서비스제공및콘텐츠보호• 룰베이스미디어파일명사용으로 Manifest와 Media 의존성제거• S3에저장된 TS파일을 실시간으로 Demuxing/Muxing 해서 HLS, MPEG-DASH 서비스제공

fMP4

TSDemuxing/Muxing

콘텐츠배포

• HLS, MPEG-DASH의 Manifest, Media 모두 AWS CloudFront를 이용해서 서비스 제공• 1080p 서비스에 대해서 Manifest는 10~50msec, Media는 20~100msec 이하 응답• Manifest 의 Cache Control은 Expires 헤더를 사용하며, 최대 Caching 시간은 2초

AWS CloudFront

VOD Streamingwith AWS

서비스구성

AWS

S3

Storage

Lifecycle Policy

CP

Encoder

AWS

EC2

Parallel Transcoding

HLS/MPEG-DASH/DRM

AWS

S3

Storage

AWS

CloudFront

Content Delivery

Pooq

Players

• AWS 의 S3, EC2, CloudFront 서비스를사용하여 VOD Headend 구성• HLS, MPEG-DASH로미리조각화해서 S3에저장후스트리밍서비스제공

트랜스코더

• 원본영상을시분할하여복수의 EC2 인스턴스를사용병렬트랜스코딩진행• MP4, HTTP Live Streaming, MPEG-DASH, Thumbnail 을 입수과정에서생성해서 S3 보관• 부가적으로오디오평준화, Watermarking, DRM 패키징기능수행

스팟인스턴스사용

2018/01/09 00시~24시까지의스팟인스턴스사용대수

• 스팟인스턴스사용병렬트랜스코딩을진행하여비용과시간절약• 작업진행과스팟인스턴스생성을 1:1로연동입수속도향상

트랜스코딩규격

1080p

or

720p

1080p

720p

480p

360p

270p

H.264 Main Profile

FPS 소스규격, GOP 60f

HE-AAC v1

Duration 약 2s

VOD VIDEO

PROCESSING

MP4

MP4

HLS

DAS

H

JPG

Pooq VOD Ingest

(병렬트랜스코더)

• 모든화질에서 H.264 Main Profile과 HE-AAC v1 을공통으로사용• FPS(Frames per sec)는입력소스에연동, GOP는 60 프레임으로고정• 모든 Chunk의길이는 60 프레임 ( 약 2초 ) 으로고정

AWS S3 Storage

2017년말기준 VOD 콘텐츠약 20만개, 2 PByte

HLS/MPEG-DASH 미디어파일 약 50억개

• 대량의파일개수에서 S3는안정적이고, 빠른접근속도제공• 모든콘텐츠에대해서 3개복사본생성으로데이터안정성제공• 스토리지접근제어와관리에대한편하면서강력한기능제공

AWS S3

서비스종류

HLS, MPEG-DASH, Progressive Download

File Live

File Live Streamer

- Live Manifest 생성- Media Proxy

HLS/MPEG-DASH

Media, Manifest Files

• AWS S3에저장된 HLS, MPEG-DASH 미디어파일로일반 VOD 서비스제공• File Live Steamer를 사용 Adaptive Streaming을 제공하는 File Live 서비스제공

글로벌네트워크

• CloudFront는 24개국 55개 도시에 위치한 107개 지점의 글로벌 네트워크로최종사용자에게더짧은지연시간으로콘텐츠를전송

Secure Streamingwith AWS

HTTPS 사용

• HTTPS ( HTTP 2.0 포함 ) 사용으로보안성향상• ISP Transparent Cache를 Bypass 함으로서의도하지않은 Caching과 성능저하예방

AWS

CloudFront

Pooq

Player

서명된쿠키사용

{

"Statement": [{

"Resource": "https://live.pooq.co.kr/KBS1/*",

"Condition": {

"DateLessThan": {

"AWS:EpochTime": 1515565666

},

"IpAddress": {

"AWS:SourceIp": "123.123.123.123/32"

}

}

}] ,

“TId": 12345678

}

• 스트리밍주소, 스트리밍유효시간, 클라이언트 IP주소를포함해서서명된쿠키사용으로보안강화• 트랜잭션 ID 추가로악의적이용자추적

Multi DRM 서비스

구분 DRM

PC

IE Google Widevine Classic

Chrome/Firefox Google Widevine Modular

Safari (MAC) Apple Fair Play

Edge Microsoft Play Ready

Android

4.2 - Google Widevine Classic

4.3 + Google Widevine Modular

Open Source Inka NCG DRM

iOS iPhone/iPad/AppleTV Apple Fair Play

Smart TV

삼성 Tizen, LG WebOS Google Widevine Modular

삼성 Orsay / LG

NetCast Google Widevine Classic

• Multi DRM 제공으로디바이스(또는브라우저)에서기본지원하는기본 DRM 사용

Watermarking

• CK&B Watermarking 솔루션인 HiddenTag® For Multimedia 적용으로저작권 보호강화

CK&B HiddenTag® For Multimedia

Live 저작권차단

• Live 저작권영상에대해서는 Live Streaming의 영상자체를교체하는방식으로저작권보호

Q & A