基于云梯的直播技術方案

1、下一代云電視項目組基于云梯的直播技術方案 安全專項交流目錄1 直播技術方案概述2 基于云梯的直播方案安全分析3 其他他山之玉|電信IPTV 3.0他山之玉Comcast頻譜規(guī)劃現(xiàn)有直播系統(tǒng)架構現(xiàn)有直播系統(tǒng)安全策略播出安全由凱旋門前端和省傳輸中心提供兩路原始信源輸入，由傳輸中心提供中央1、浙江衛(wèi)視高清兩路原始信源互為備份由凱旋門前端和白馬湖前端（在建）組成中心信源平臺互為災備信源平臺系統(tǒng)設備1：1冗余備份中心信源與傳輸網(wǎng)絡之間設置邊界網(wǎng)關，確保傳輸鏈路單向隔離，保障中心信源平臺安全在邊界網(wǎng)關、信源組播傳輸專網(wǎng)地市落地端設置監(jiān)控報警系統(tǒng)，對碼流質量、傳輸狀態(tài)進行實時報警監(jiān)控信息安全直播信源通過專網(wǎng)

2、傳輸，與外部網(wǎng)絡物理隔離直播業(yè)務數(shù)據(jù)（EPG、CA）通過VPN專網(wǎng)傳輸，與外部網(wǎng)絡邏輯隔離CAS二級部署架構，中心CA系統(tǒng)對接各地原有CAS提供本地服務，保障節(jié)目加密不受長途鏈路故障影響基于云梯的直播應用系統(tǒng)架構基于云梯的直播應用系統(tǒng)架構說明主用直播系統(tǒng)與傳統(tǒng)直播共用信源（H.264、Mpeg2）為保障頻道平滑切換，提升用戶體驗，對標清信源統(tǒng)一進行H.264轉碼（后續(xù)如果傳統(tǒng)直播信源全部調整為H.264，則可以直接使用）當前支持高清節(jié)目61套，標清節(jié)目154套，節(jié)目數(shù)量可擴容備用直播系統(tǒng)（容錯模式使用）當主用直播系統(tǒng)或某級網(wǎng)絡故障時，由備用直播系統(tǒng)提供節(jié)目，保障主要節(jié)目正常播出直播門戶系統(tǒng)提供

3、頁面展現(xiàn)、會話管理、數(shù)據(jù)訪問等直播服務對接直播節(jié)目單信息相關系統(tǒng)，完成直播業(yè)務管理等功能目錄1直播技術方案概述2 基于云梯的直播方案安全分析3 其他安全分析子項信源安全直播應用服務能力安全網(wǎng)絡安全終端安全核心設備安全安全策略總結中心信源轉碼冗余信源轉碼設備按照1：1備份規(guī)劃高清節(jié)目：55路標清節(jié)目：148路轉碼后的節(jié)目采用A、B兩路獨立組播輸出至信源組播專網(wǎng)信源監(jiān)測原始信源監(jiān)測具備IP層面的信源實時監(jiān)控報警能力用于監(jiān)測轉碼前的原始信源質量轉碼信源監(jiān)測具備ES、TS、IP層面的信源實時監(jiān)控報警能力用于監(jiān)測轉碼后的云梯直播信源質量服務信源監(jiān)測具備IP層面的信源監(jiān)控報警能力和視頻監(jiān)看能力對地市縣現(xiàn)有

4、監(jiān)控平臺提供接入接口用于監(jiān)測長途鏈路傳輸后的云梯直播信源質量本地信源安全本地節(jié)目（6套標清）、備用節(jié)目（6套標清容錯）由各地前端部署轉碼設備進行本地轉碼本地轉碼設備采用1：1冗余部署本地轉碼后的節(jié)目均采用A、B兩路組播輸出轉碼節(jié)目數(shù)量可根據(jù)需要進行擴容地市級前端提供中央1套、浙江1套本地轉碼（規(guī)劃中）安全分析子項信源安全直播應用服務能力安全網(wǎng)絡安全終端安全核心設備安全安全策略總結直播應用服務能力整體架構 數(shù)據(jù)服務數(shù)據(jù)庫節(jié)點機頂盒節(jié)目單WEB服務數(shù)據(jù)服務WEB服務直播服務集群數(shù)據(jù)庫節(jié)點數(shù)據(jù)庫節(jié)點分布式數(shù)據(jù)緩存直播運營管理AAA運營外部對接數(shù)據(jù)庫數(shù)據(jù)庫熱備數(shù)據(jù)庫機頂盒服務能力系統(tǒng)管理直播服務能力分

5、布式部署架構數(shù)據(jù)庫數(shù)據(jù)庫直播運營管理運營外部對接機頂盒熱備數(shù)據(jù)庫中心直播服務集群中心分布式緩存WEB服務數(shù)據(jù)服務分布式數(shù)據(jù)緩存機頂盒AAA區(qū)域1 直播服務集群區(qū)域1 分布式緩存WEB服務數(shù)據(jù)服務分布式數(shù)據(jù)緩存區(qū)域2 直播服務集群區(qū)域2 分布式緩存WEB服務數(shù)據(jù)服務分布式數(shù)據(jù)緩存中心服務本地服務終端節(jié)目單直播服務集群說明直播服務能力采用集群方案部署，可平滑擴展支持大規(guī)模用戶，直播服務能力通過負載均衡實現(xiàn)系統(tǒng)冗余；直播服務能力支持分級部署，中心集群存放全量數(shù)據(jù)，區(qū)域集群存放本區(qū)域相關數(shù)據(jù)；用戶由區(qū)域集群提供服務，當區(qū)域集群故障時可通過中心集群提供服務。云梯直播容錯機制容錯機制：當主用直播系統(tǒng)或網(wǎng)絡

6、出現(xiàn)異常無法提供服務時，可以通過容錯機制啟用備用直播系統(tǒng)保障用戶收看基礎的直播節(jié)目：由于異常導致退出云服務進入容錯直播后，終端進行后臺檢測和預判后提示用戶是否要再次嘗試進入云服務應用異常平臺異常網(wǎng)絡異常終端檢測或接收指令彈出服務異常提示容錯直播：提供基礎的直播服務出現(xiàn)異常后可進入容錯狀態(tài)云梯備用直播系統(tǒng)概述由中心EPG提供PSI/SI備用直播信源在本地提供備用直播節(jié)目數(shù)量可根據(jù)本地實際需求進行擴容安全分析子項信源安全直播應用服務能力安全網(wǎng)絡安全終端安全核心設備安全安全策略總結網(wǎng)絡分級分域管理級別上分為中心業(yè)務系統(tǒng)、全省骨干網(wǎng)絡、二干網(wǎng)絡、各地市縣本地網(wǎng)絡四級業(yè)務域上分為三張專網(wǎng)：DVB業(yè)務專網(wǎng)

7、進行DVB數(shù)據(jù)的交互信源組播專網(wǎng)負責向全省各地以組播的方式提供前端信源直播應用數(shù)據(jù)專網(wǎng)向全省各地交互云梯控制信令及點播業(yè)務區(qū)縣經(jīng)二干OTN網(wǎng)絡對接，架構與地市相同網(wǎng)絡安全風險分析及策略序列安全節(jié)點風險分析應對策略1中心應用系統(tǒng)邊界網(wǎng)絡系統(tǒng)間網(wǎng)絡、業(yè)務的互訪問題網(wǎng)絡側做好應用的路由控制策略，采用物理隔離和安全設備邊界隔離的方式，從而實現(xiàn)業(yè)務的安全訪問。2省干網(wǎng)絡A,各網(wǎng)絡設備的配置、管理是否規(guī)范化。B,業(yè)務專網(wǎng)間業(yè)務互訪控制。C,整體網(wǎng)絡的健壯性管理A,整體網(wǎng)絡設備采用堡壘機的方式進行運行維護管理，機房管理符合安播要求的相關管理條例。B, 嚴格控制好業(yè)務的VLAN、IP地址，統(tǒng)一規(guī)劃、配置。采用

8、邊界ACL策略控制，實現(xiàn)業(yè)務的單向訪問；關閉任何不用的業(yè)務端口。C，網(wǎng)絡的健壯性: 采用合理的路由協(xié)議，統(tǒng)一規(guī)劃進行維護管理，不斷優(yōu)化 。3各地本地網(wǎng)絡A,本地流切換矩陣與本地城域匯聚交換機之間的安全接入。 B,本地IPAQM與城域POP匯聚交換機的安全互聯(lián)。A,本地組播信源專網(wǎng)接入設備獨立建設，各流切矩陣獨立上聯(lián)；設備本身實現(xiàn)業(yè)務與互動城域設備之間的訪問控制。網(wǎng)絡設備管理符合安播要求。B,本地IPQAM設備從物理上進行業(yè)務的端口隔離，網(wǎng)絡上進行業(yè)務隔離控制。安全分析子項信源安全直播應用服務能力安全網(wǎng)絡安全終端安全核心設備安全安全策略總結終端特點云梯終端相對傳統(tǒng)終端在軟硬件方面的形態(tài)變化有如下

9、兩點：硬件采用分離式設計，通過將硬件主體與網(wǎng)絡信道部分進行拆分以適配多種不同的網(wǎng)絡環(huán)境，同時做到外型美觀化、體積小型化；軟件上做減法，打造標準開放的技術體系，降低對硬件的要求；頂盒圖底盒圖終端安全分析及對應措施安全風險應對措施終端數(shù)據(jù)反寫安全采用接入認證、私有協(xié)議進行通訊網(wǎng)絡及平臺異常提供容錯機制，保證基礎直播服務終端配置文件被改寫具備文件系統(tǒng)分區(qū)讀寫保護機制通過網(wǎng)絡端口控制終端操作系統(tǒng)關閉ssh、telnet等登陸端口關鍵信息泄露關閉串口打印輸出對外接口泄露通過專項安全加固項目實施中操作系統(tǒng)安全漏洞通過專項安全加固項目實施中說明：安全廠商實現(xiàn)安全管理中心，安全服務應用程序以及配置文件，可信內

10、核功能模塊以及策略文件。機頂盒廠商根據(jù)內核安全模塊調用接口規(guī)范說明實現(xiàn)基礎平臺模塊?？尚沤K端系統(tǒng)安全架構安全分析子項信源安全直播應用服務能力安全網(wǎng)絡安全終端安全核心設備安全安全策略總結核心設備安全針對流切換矩陣及IPQAM，在以下幾方面保證了系統(tǒng)安全：均采用嵌入式系統(tǒng)，功能基于專用硬件固化，無法被篡改或替代?？刂菩畔⒔?jīng)私有協(xié)議加密，在客戶端與設備通信時，指令無法被第三方獲取破解；設備支持控制命令的鑒別，不符合私有協(xié)議的命令將被直接過濾，設備不予響應；核心硬件設備-流切換矩陣流切換矩陣在對節(jié)目流進行分配前會對主備輸入源進行二選一切換，輸入源經(jīng)選擇后供矩陣使用；主備矩陣輸出信號數(shù)量可選，分別與后級

11、IPQAM主備輸入端口相連，實現(xiàn)IPQAM輸入備份。核心用硬件設備-IPQAM支持主備輸入信號的切換支持調制板卡的N+M備份，基于設備背板對備路調制卡參數(shù)的自動選擇、自動加載，實現(xiàn)主備自動切換。設備級的節(jié)目內容安全防護節(jié)目流的安全識別機制（防替代、防插播） 轉碼系統(tǒng)每隔一段時間會從節(jié)目流中截取一段，通過相應算法將其轉化成一個加密的數(shù)據(jù)包，隨節(jié)目流傳輸；流切換矩陣會定期搜索該數(shù)據(jù)包并進行還原，將包內片段與流內節(jié)目進行對照，以確保節(jié)目流無篡改。若流切換矩陣搜索不到數(shù)據(jù)包，或數(shù)據(jù)包內容與節(jié)目流內容不一致，則由流切換矩陣進行告警。設備級的節(jié)目內容安全防護節(jié)目流的安全識別機制（防替代、防插播）流切換轉碼

12、其他節(jié)目安全分析子項信源安全直播應用服務能力安全網(wǎng)絡安全終端安全核心設備安全安全策略總結系統(tǒng)架構對比項目傳統(tǒng)直播基于云梯的直播信源信源格式高清H.264，標清Mpeg2高標清統(tǒng)一H.264信源監(jiān)控信源輸出點和地市落地點兩級監(jiān)控原始信源輸入點、轉碼輸出點和地市落地點三級監(jiān)控服務能力直播數(shù)據(jù)EPG、OC系統(tǒng)提供廣播服務分布式部署直播門戶系統(tǒng)提供雙向服務鑒權服務CA系統(tǒng)提供單向鑒權BOSS系統(tǒng)異步鑒權傳輸網(wǎng)絡信源網(wǎng)絡采用組播專網(wǎng)傳輸與傳統(tǒng)直播相同終端接入直播節(jié)目HFC網(wǎng)絡接入與傳統(tǒng)直播相同，后續(xù)支持IP業(yè)務指令EPG、CA、OC業(yè)務通過HFC網(wǎng)絡接入通過雙向網(wǎng)絡接入核心設備設備冗余1：1冗余流切換矩

13、陣1：1冗余，IPQAM N:M冗余通信協(xié)議私有協(xié)議通信與傳統(tǒng)直播相同安全策略對比安全策略點傳統(tǒng)直播云梯直播信源安全災備方案，全冗余監(jiān)控，采用組播專網(wǎng)進行信源傳輸信源一致，增加信源轉碼（冗余，分級監(jiān)控），增加防非法插播服務能力安全CA分級部署，故障時清流EPG分級部署，故障時影響新發(fā)終端OC應用，故障時不影響直播基礎業(yè)務服務能力分級冗余部署，互相備份；業(yè)務異步認證，認證故障時放通，不影響基礎業(yè)務；主用系統(tǒng)故障可啟用備用系統(tǒng)；核心設備安全復用器等設備全冗余，全網(wǎng)一個服務區(qū)域流切換器全冗余，IPQAM N+M配置，以POP點分割用戶區(qū)域目錄1 直播技術方案概述2 基于云梯的直播方案安全分析3 其他

14、直播頻點測算模型說明：用戶模型為1550網(wǎng)絡合并8個光點計算，1310網(wǎng)絡按單光點計算；關于每戶家庭多個終端的情況，此處考慮需要頻點數(shù)為并存過渡期間的頻點。多個終端的情況即已經(jīng)全部接入云梯平臺，此時已釋放大量廣播頻點；高并發(fā)情況（如閱兵）的并發(fā)率問題對用戶集中度高的熱門頻道采用廣播方式，極大的降低了并發(fā)率；通過屏保方式，避免長時間不操作的情況占用資源；通過門戶首頁廣播方式，避免開機占用獨立信道資源。關于每頻點并發(fā)數(shù)，后續(xù)通過碼率控制和算法優(yōu)化可提升到7-8個。 頻點需求量=用戶數(shù)滲透率并發(fā)率/每頻點并發(fā)數(shù) =300100%40%/5=24 滲透率并發(fā)率并發(fā)數(shù)/頻點用戶模型需要頻點數(shù)100%40% 5300戶24熱門頻道組播化 類似SDV方案，區(qū)域化熱門頻道組播共享節(jié)省頻點云梯直播故障應對策略故障分類應對策略信源類故障中心信源故障設備冗余保護