基于云梯的直播技術(shù)方案

1、下一代云電視項(xiàng)目組基于云梯的直播技術(shù)方案 安全專項(xiàng)交流目錄1 直播技術(shù)方案概述2 基于云梯的直播方案安全分析3 其他他山之玉|電信IPTV 3.0他山之玉Comcast頻譜規(guī)劃現(xiàn)有直播系統(tǒng)架構(gòu)現(xiàn)有直播系統(tǒng)安全策略播出安全由凱旋門前端和省傳輸中心提供兩路原始信源輸入，由傳輸中心提供中央1、浙江衛(wèi)視高清兩路原始信源互為備份由凱旋門前端和白馬湖前端（在建）組成中心信源平臺(tái)互為災(zāi)備信源平臺(tái)系統(tǒng)設(shè)備1：1冗余備份中心信源與傳輸網(wǎng)絡(luò)之間設(shè)置邊界網(wǎng)關(guān)，確保傳輸鏈路單向隔離，保障中心信源平臺(tái)安全在邊界網(wǎng)關(guān)、信源組播傳輸專網(wǎng)地市落地端設(shè)置監(jiān)控報(bào)警系統(tǒng)，對(duì)碼流質(zhì)量、傳輸狀態(tài)進(jìn)行實(shí)時(shí)報(bào)警監(jiān)控信息安全直播信源通過專網(wǎng)

2、傳輸，與外部網(wǎng)絡(luò)物理隔離直播業(yè)務(wù)數(shù)據(jù)（EPG、CA）通過VPN專網(wǎng)傳輸，與外部網(wǎng)絡(luò)邏輯隔離CAS二級(jí)部署架構(gòu)，中心CA系統(tǒng)對(duì)接各地原有CAS提供本地服務(wù)，保障節(jié)目加密不受長途鏈路故障影響基于云梯的直播應(yīng)用系統(tǒng)架構(gòu)基于云梯的直播應(yīng)用系統(tǒng)架構(gòu)說明主用直播系統(tǒng)與傳統(tǒng)直播共用信源（H.264、Mpeg2）為保障頻道平滑切換，提升用戶體驗(yàn)，對(duì)標(biāo)清信源統(tǒng)一進(jìn)行H.264轉(zhuǎn)碼（后續(xù)如果傳統(tǒng)直播信源全部調(diào)整為H.264，則可以直接使用）當(dāng)前支持高清節(jié)目61套，標(biāo)清節(jié)目154套，節(jié)目數(shù)量可擴(kuò)容備用直播系統(tǒng)（容錯(cuò)模式使用）當(dāng)主用直播系統(tǒng)或某級(jí)網(wǎng)絡(luò)故障時(shí)，由備用直播系統(tǒng)提供節(jié)目，保障主要節(jié)目正常播出直播門戶系統(tǒng)提供

3、頁面展現(xiàn)、會(huì)話管理、數(shù)據(jù)訪問等直播服務(wù)對(duì)接直播節(jié)目單信息相關(guān)系統(tǒng)，完成直播業(yè)務(wù)管理等功能目錄1直播技術(shù)方案概述2 基于云梯的直播方案安全分析3 其他安全分析子項(xiàng)信源安全直播應(yīng)用服務(wù)能力安全網(wǎng)絡(luò)安全終端安全核心設(shè)備安全安全策略總結(jié)中心信源轉(zhuǎn)碼冗余信源轉(zhuǎn)碼設(shè)備按照1：1備份規(guī)劃高清節(jié)目：55路標(biāo)清節(jié)目：148路轉(zhuǎn)碼后的節(jié)目采用A、B兩路獨(dú)立組播輸出至信源組播專網(wǎng)信源監(jiān)測(cè)原始信源監(jiān)測(cè)具備IP層面的信源實(shí)時(shí)監(jiān)控報(bào)警能力用于監(jiān)測(cè)轉(zhuǎn)碼前的原始信源質(zhì)量轉(zhuǎn)碼信源監(jiān)測(cè)具備ES、TS、IP層面的信源實(shí)時(shí)監(jiān)控報(bào)警能力用于監(jiān)測(cè)轉(zhuǎn)碼后的云梯直播信源質(zhì)量服務(wù)信源監(jiān)測(cè)具備IP層面的信源監(jiān)控報(bào)警能力和視頻監(jiān)看能力對(duì)地市縣現(xiàn)有

4、監(jiān)控平臺(tái)提供接入接口用于監(jiān)測(cè)長途鏈路傳輸后的云梯直播信源質(zhì)量本地信源安全本地節(jié)目（6套標(biāo)清）、備用節(jié)目（6套標(biāo)清容錯(cuò)）由各地前端部署轉(zhuǎn)碼設(shè)備進(jìn)行本地轉(zhuǎn)碼本地轉(zhuǎn)碼設(shè)備采用1：1冗余部署本地轉(zhuǎn)碼后的節(jié)目均采用A、B兩路組播輸出轉(zhuǎn)碼節(jié)目數(shù)量可根據(jù)需要進(jìn)行擴(kuò)容地市級(jí)前端提供中央1套、浙江1套本地轉(zhuǎn)碼（規(guī)劃中）安全分析子項(xiàng)信源安全直播應(yīng)用服務(wù)能力安全網(wǎng)絡(luò)安全終端安全核心設(shè)備安全安全策略總結(jié)直播應(yīng)用服務(wù)能力整體架構(gòu) 數(shù)據(jù)服務(wù)數(shù)據(jù)庫節(jié)點(diǎn)機(jī)頂盒節(jié)目單WEB服務(wù)數(shù)據(jù)服務(wù)WEB服務(wù)直播服務(wù)集群數(shù)據(jù)庫節(jié)點(diǎn)數(shù)據(jù)庫節(jié)點(diǎn)分布式數(shù)據(jù)緩存直播運(yùn)營管理AAA運(yùn)營外部對(duì)接數(shù)據(jù)庫數(shù)據(jù)庫熱備數(shù)據(jù)庫機(jī)頂盒服務(wù)能力系統(tǒng)管理直播服務(wù)能力分

5、布式部署架構(gòu)數(shù)據(jù)庫數(shù)據(jù)庫直播運(yùn)營管理運(yùn)營外部對(duì)接機(jī)頂盒熱備數(shù)據(jù)庫中心直播服務(wù)集群中心分布式緩存WEB服務(wù)數(shù)據(jù)服務(wù)分布式數(shù)據(jù)緩存機(jī)頂盒AAA區(qū)域1 直播服務(wù)集群區(qū)域1 分布式緩存WEB服務(wù)數(shù)據(jù)服務(wù)分布式數(shù)據(jù)緩存區(qū)域2 直播服務(wù)集群區(qū)域2 分布式緩存WEB服務(wù)數(shù)據(jù)服務(wù)分布式數(shù)據(jù)緩存中心服務(wù)本地服務(wù)終端節(jié)目單直播服務(wù)集群說明直播服務(wù)能力采用集群方案部署，可平滑擴(kuò)展支持大規(guī)模用戶，直播服務(wù)能力通過負(fù)載均衡實(shí)現(xiàn)系統(tǒng)冗余；直播服務(wù)能力支持分級(jí)部署，中心集群存放全量數(shù)據(jù)，區(qū)域集群存放本區(qū)域相關(guān)數(shù)據(jù)；用戶由區(qū)域集群提供服務(wù)，當(dāng)區(qū)域集群故障時(shí)可通過中心集群提供服務(wù)。云梯直播容錯(cuò)機(jī)制容錯(cuò)機(jī)制：當(dāng)主用直播系統(tǒng)或網(wǎng)絡(luò)

6、出現(xiàn)異常無法提供服務(wù)時(shí)，可以通過容錯(cuò)機(jī)制啟用備用直播系統(tǒng)保障用戶收看基礎(chǔ)的直播節(jié)目：由于異常導(dǎo)致退出云服務(wù)進(jìn)入容錯(cuò)直播后，終端進(jìn)行后臺(tái)檢測(cè)和預(yù)判后提示用戶是否要再次嘗試進(jìn)入云服務(wù)應(yīng)用異常平臺(tái)異常網(wǎng)絡(luò)異常終端檢測(cè)或接收指令彈出服務(wù)異常提示容錯(cuò)直播：提供基礎(chǔ)的直播服務(wù)出現(xiàn)異常后可進(jìn)入容錯(cuò)狀態(tài)云梯備用直播系統(tǒng)概述由中心EPG提供PSI/SI備用直播信源在本地提供備用直播節(jié)目數(shù)量可根據(jù)本地實(shí)際需求進(jìn)行擴(kuò)容安全分析子項(xiàng)信源安全直播應(yīng)用服務(wù)能力安全網(wǎng)絡(luò)安全終端安全核心設(shè)備安全安全策略總結(jié)網(wǎng)絡(luò)分級(jí)分域管理級(jí)別上分為中心業(yè)務(wù)系統(tǒng)、全省骨干網(wǎng)絡(luò)、二干網(wǎng)絡(luò)、各地市縣本地網(wǎng)絡(luò)四級(jí)業(yè)務(wù)域上分為三張專網(wǎng)：DVB業(yè)務(wù)專網(wǎng)

7、進(jìn)行DVB數(shù)據(jù)的交互信源組播專網(wǎng)負(fù)責(zé)向全省各地以組播的方式提供前端信源直播應(yīng)用數(shù)據(jù)專網(wǎng)向全省各地交互云梯控制信令及點(diǎn)播業(yè)務(wù)區(qū)縣經(jīng)二干OTN網(wǎng)絡(luò)對(duì)接，架構(gòu)與地市相同網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及策略序列安全節(jié)點(diǎn)風(fēng)險(xiǎn)分析應(yīng)對(duì)策略1中心應(yīng)用系統(tǒng)邊界網(wǎng)絡(luò)系統(tǒng)間網(wǎng)絡(luò)、業(yè)務(wù)的互訪問題網(wǎng)絡(luò)側(cè)做好應(yīng)用的路由控制策略，采用物理隔離和安全設(shè)備邊界隔離的方式，從而實(shí)現(xiàn)業(yè)務(wù)的安全訪問。2省干網(wǎng)絡(luò)A,各網(wǎng)絡(luò)設(shè)備的配置、管理是否規(guī)范化。B,業(yè)務(wù)專網(wǎng)間業(yè)務(wù)互訪控制。C,整體網(wǎng)絡(luò)的健壯性管理A,整體網(wǎng)絡(luò)設(shè)備采用堡壘機(jī)的方式進(jìn)行運(yùn)行維護(hù)管理，機(jī)房管理符合安播要求的相關(guān)管理?xiàng)l例。B, 嚴(yán)格控制好業(yè)務(wù)的VLAN、IP地址，統(tǒng)一規(guī)劃、配置。采用

8、邊界ACL策略控制，實(shí)現(xiàn)業(yè)務(wù)的單向訪問；關(guān)閉任何不用的業(yè)務(wù)端口。C，網(wǎng)絡(luò)的健壯性: 采用合理的路由協(xié)議，統(tǒng)一規(guī)劃進(jìn)行維護(hù)管理，不斷優(yōu)化 。3各地本地網(wǎng)絡(luò)A,本地流切換矩陣與本地城域匯聚交換機(jī)之間的安全接入。 B,本地IPAQM與城域POP匯聚交換機(jī)的安全互聯(lián)。A,本地組播信源專網(wǎng)接入設(shè)備獨(dú)立建設(shè)，各流切矩陣獨(dú)立上聯(lián)；設(shè)備本身實(shí)現(xiàn)業(yè)務(wù)與互動(dòng)城域設(shè)備之間的訪問控制。網(wǎng)絡(luò)設(shè)備管理符合安播要求。B,本地IPQAM設(shè)備從物理上進(jìn)行業(yè)務(wù)的端口隔離，網(wǎng)絡(luò)上進(jìn)行業(yè)務(wù)隔離控制。安全分析子項(xiàng)信源安全直播應(yīng)用服務(wù)能力安全網(wǎng)絡(luò)安全終端安全核心設(shè)備安全安全策略總結(jié)終端特點(diǎn)云梯終端相對(duì)傳統(tǒng)終端在軟硬件方面的形態(tài)變化有如下

9、兩點(diǎn)：硬件采用分離式設(shè)計(jì)，通過將硬件主體與網(wǎng)絡(luò)信道部分進(jìn)行拆分以適配多種不同的網(wǎng)絡(luò)環(huán)境，同時(shí)做到外型美觀化、體積小型化；軟件上做減法，打造標(biāo)準(zhǔn)開放的技術(shù)體系，降低對(duì)硬件的要求；頂盒圖底盒圖終端安全分析及對(duì)應(yīng)措施安全風(fēng)險(xiǎn)應(yīng)對(duì)措施終端數(shù)據(jù)反寫安全采用接入認(rèn)證、私有協(xié)議進(jìn)行通訊網(wǎng)絡(luò)及平臺(tái)異常提供容錯(cuò)機(jī)制，保證基礎(chǔ)直播服務(wù)終端配置文件被改寫具備文件系統(tǒng)分區(qū)讀寫保護(hù)機(jī)制通過網(wǎng)絡(luò)端口控制終端操作系統(tǒng)關(guān)閉ssh、telnet等登陸端口關(guān)鍵信息泄露關(guān)閉串口打印輸出對(duì)外接口泄露通過專項(xiàng)安全加固項(xiàng)目實(shí)施中操作系統(tǒng)安全漏洞通過專項(xiàng)安全加固項(xiàng)目實(shí)施中說明：安全廠商實(shí)現(xiàn)安全管理中心，安全服務(wù)應(yīng)用程序以及配置文件，可信內(nèi)

10、核功能模塊以及策略文件。機(jī)頂盒廠商根據(jù)內(nèi)核安全模塊調(diào)用接口規(guī)范說明實(shí)現(xiàn)基礎(chǔ)平臺(tái)模塊?？尚沤K端系統(tǒng)安全架構(gòu)安全分析子項(xiàng)信源安全直播應(yīng)用服務(wù)能力安全網(wǎng)絡(luò)安全終端安全核心設(shè)備安全安全策略總結(jié)核心設(shè)備安全針對(duì)流切換矩陣及IPQAM，在以下幾方面保證了系統(tǒng)安全：均采用嵌入式系統(tǒng)，功能基于專用硬件固化，無法被篡改或替代。控制信息經(jīng)私有協(xié)議加密，在客戶端與設(shè)備通信時(shí)，指令無法被第三方獲取破解；設(shè)備支持控制命令的鑒別，不符合私有協(xié)議的命令將被直接過濾，設(shè)備不予響應(yīng)；核心硬件設(shè)備-流切換矩陣流切換矩陣在對(duì)節(jié)目流進(jìn)行分配前會(huì)對(duì)主備輸入源進(jìn)行二選一切換，輸入源經(jīng)選擇后供矩陣使用；主備矩陣輸出信號(hào)數(shù)量可選，分別與后級(jí)

11、IPQAM主備輸入端口相連，實(shí)現(xiàn)IPQAM輸入備份。核心用硬件設(shè)備-IPQAM支持主備輸入信號(hào)的切換支持調(diào)制板卡的N+M備份，基于設(shè)備背板對(duì)備路調(diào)制卡參數(shù)的自動(dòng)選擇、自動(dòng)加載，實(shí)現(xiàn)主備自動(dòng)切換。設(shè)備級(jí)的節(jié)目內(nèi)容安全防護(hù)節(jié)目流的安全識(shí)別機(jī)制（防替代、防插播） 轉(zhuǎn)碼系統(tǒng)每隔一段時(shí)間會(huì)從節(jié)目流中截取一段，通過相應(yīng)算法將其轉(zhuǎn)化成一個(gè)加密的數(shù)據(jù)包，隨節(jié)目流傳輸；流切換矩陣會(huì)定期搜索該數(shù)據(jù)包并進(jìn)行還原，將包內(nèi)片段與流內(nèi)節(jié)目進(jìn)行對(duì)照，以確保節(jié)目流無篡改。若流切換矩陣搜索不到數(shù)據(jù)包，或數(shù)據(jù)包內(nèi)容與節(jié)目流內(nèi)容不一致，則由流切換矩陣進(jìn)行告警。設(shè)備級(jí)的節(jié)目內(nèi)容安全防護(hù)節(jié)目流的安全識(shí)別機(jī)制（防替代、防插播）流切換轉(zhuǎn)碼

12、其他節(jié)目安全分析子項(xiàng)信源安全直播應(yīng)用服務(wù)能力安全網(wǎng)絡(luò)安全終端安全核心設(shè)備安全安全策略總結(jié)系統(tǒng)架構(gòu)對(duì)比項(xiàng)目傳統(tǒng)直播基于云梯的直播信源信源格式高清H.264，標(biāo)清Mpeg2高標(biāo)清統(tǒng)一H.264信源監(jiān)控信源輸出點(diǎn)和地市落地點(diǎn)兩級(jí)監(jiān)控原始信源輸入點(diǎn)、轉(zhuǎn)碼輸出點(diǎn)和地市落地點(diǎn)三級(jí)監(jiān)控服務(wù)能力直播數(shù)據(jù)EPG、OC系統(tǒng)提供廣播服務(wù)分布式部署直播門戶系統(tǒng)提供雙向服務(wù)鑒權(quán)服務(wù)CA系統(tǒng)提供單向鑒權(quán)BOSS系統(tǒng)異步鑒權(quán)傳輸網(wǎng)絡(luò)信源網(wǎng)絡(luò)采用組播專網(wǎng)傳輸與傳統(tǒng)直播相同終端接入直播節(jié)目HFC網(wǎng)絡(luò)接入與傳統(tǒng)直播相同，后續(xù)支持IP業(yè)務(wù)指令EPG、CA、OC業(yè)務(wù)通過HFC網(wǎng)絡(luò)接入通過雙向網(wǎng)絡(luò)接入核心設(shè)備設(shè)備冗余1：1冗余流切換矩

13、陣1：1冗余，IPQAM N:M冗余通信協(xié)議私有協(xié)議通信與傳統(tǒng)直播相同安全策略對(duì)比安全策略點(diǎn)傳統(tǒng)直播云梯直播信源安全災(zāi)備方案，全冗余監(jiān)控，采用組播專網(wǎng)進(jìn)行信源傳輸信源一致，增加信源轉(zhuǎn)碼（冗余，分級(jí)監(jiān)控），增加防非法插播服務(wù)能力安全CA分級(jí)部署，故障時(shí)清流EPG分級(jí)部署，故障時(shí)影響新發(fā)終端OC應(yīng)用，故障時(shí)不影響直播基礎(chǔ)業(yè)務(wù)服務(wù)能力分級(jí)冗余部署，互相備份；業(yè)務(wù)異步認(rèn)證，認(rèn)證故障時(shí)放通，不影響基礎(chǔ)業(yè)務(wù)；主用系統(tǒng)故障可啟用備用系統(tǒng)；核心設(shè)備安全復(fù)用器等設(shè)備全冗余，全網(wǎng)一個(gè)服務(wù)區(qū)域流切換器全冗余，IPQAM N+M配置，以POP點(diǎn)分割用戶區(qū)域目錄1 直播技術(shù)方案概述2 基于云梯的直播方案安全分析3 其他

14、直播頻點(diǎn)測(cè)算模型說明：用戶模型為1550網(wǎng)絡(luò)合并8個(gè)光點(diǎn)計(jì)算，1310網(wǎng)絡(luò)按單光點(diǎn)計(jì)算；關(guān)于每戶家庭多個(gè)終端的情況，此處考慮需要頻點(diǎn)數(shù)為并存過渡期間的頻點(diǎn)。多個(gè)終端的情況即已經(jīng)全部接入云梯平臺(tái)，此時(shí)已釋放大量廣播頻點(diǎn)；高并發(fā)情況（如閱兵）的并發(fā)率問題對(duì)用戶集中度高的熱門頻道采用廣播方式，極大的降低了并發(fā)率；通過屏保方式，避免長時(shí)間不操作的情況占用資源；通過門戶首頁廣播方式，避免開機(jī)占用獨(dú)立信道資源。關(guān)于每頻點(diǎn)并發(fā)數(shù)，后續(xù)通過碼率控制和算法優(yōu)化可提升到7-8個(gè)。 頻點(diǎn)需求量=用戶數(shù)滲透率并發(fā)率/每頻點(diǎn)并發(fā)數(shù) =300100%40%/5=24 滲透率并發(fā)率并發(fā)數(shù)/頻點(diǎn)用戶模型需要頻點(diǎn)數(shù)100%40% 5300戶24熱門頻道組播化 類似SDV方案，區(qū)域化熱門頻道組播共享節(jié)省頻點(diǎn)云梯直播故障應(yīng)對(duì)策略故障分類應(yīng)對(duì)策略信源類故障中心信源故障設(shè)備冗余保護(hù)