1、下一代云电视项目组 直播技术方案概述1 基于云梯的直播方案安全分析2 其他3 播出安全 由凯旋门前端和省传输中心提供两路原始信源输入,由传输中心提供中央1、浙江卫视高清两路原始信源互为备份 由凯旋门前端和白马湖前端(在建)组成中心信源平台互为灾备 信源平台系统设备1:1冗余备份 中心信源与传输网络之间设置边界网关,确保传输链路单向隔离,保障中心信源平台安全 在边界网关、信源组播传输专网地市落地端设置监控报警系统,对码流质量、传输状态进行实时报警监控 信息安全 直播信源通过专网传输,与外部网络物理隔离 直播业务数据(EPG、CA)通过VPN专网传输,与外部网络逻辑隔离 CAS二级部署架构,中心C
2、A系统对接各地原有CAS提供本地服务,保障节目加密不受长途链路故障影响p 主用直播系统 与传统直播共用信源(H.264、Mpeg2)为保障频道平滑切换,提升用户体验,对标清信源统一进行H.264转码(后续如果传统直播信源全部调整为H.264,则可以直接使用)当前支持高清节目61套,标清节目154套,节目数量可扩容p 备用直播系统(容错模式使用)当主用直播系统或某级网络故障时,由备用直播系统提供节目,保障主要节目正常播出p 直播门户系统 提供页面展现、会话管理、数据访问等直播服务 对接直播节目单信息相关系统,完成直播业务管理等功能直播技术方案概述1 基于云梯的直播方案安全分析2 其他3信源安全直
3、播应用服务能力安全网络安全终端安全核心设备安全安全策略总结信源转码设备按照1:1备份规划 高清节目:55路 标清节目:148路转码后的节目采用A、B两路独立组播输出至信源组播专网 原始信源监测 具备IP层面的信源实时监控报警能力 用于监测转码前的原始信源质量 转码信源监测 具备ES、TS、IP层面的信源实时监控报警能力 用于监测转码后的云梯直播信源质量 服务信源监测 具备IP层面的信源监控报警能力和视频监看能力 对地市县现有监控平台提供接入接口 用于监测长途链路传输后的云梯直播信源质量本地节目(6套标清)、备用节目(6套标清容错)由各地前端部署转码设备进行本地转码本地转码设备采用1:1冗余部署
4、本地转码后的节目均采用A、B两路组播输出转码节目数量可根据需要进行扩容地市级前端提供中央1套、浙江1套本地转码(规划中)信源安全直播应用服务能力安全网络安全终端安全核心设备安全安全策略总结 数据服务数据库节点机顶盒节目单WEB服务数据服务WEB服务直播服务集群数据库节点数据库节点分布式数据缓存直播运营管理AAA运营外部对接数据库数据库热备数据库机顶盒服务能力系统管理数据库数据库直播运营管理运营外部对接机顶盒热备数据库中心直播服务集群中心分布式缓存WEB服务数据服务分布式数据缓存机顶盒AAA区域1 直播服务集群区域1 分布式缓存WEB服务数据服务分布式数据缓存区域2 直播服务集群区域2 分布式缓
5、存WEB服务数据服务分布式数据缓存中心服务本地服务终端节目单p 直播服务能力采用集群方案部署,可平滑扩展支持大规模用户,直播服务能力通过负载均衡实现系统冗余;p 直播服务能力支持分级部署,中心集群存放全量数据,区域集群存放本区域相关数据;用户由区域集群提供服务,当区域集群故障时可通过中心集群提供服务。p 容错机制:当主用直播系统或网络出现异常无法提供服务时,可以通过容错机制启用备用直播系统保障用户收看基础的直播节目:p 由于异常导致退出云服务进入容错直播后,终端进行后台检测和预判后提示用户是否要再次尝试进入云服务应用异常应用异常平台异常平台异常网络网络异常异常终端检测或接收指令弹出服务异常提示
6、容错直播:提供基础的直播服务出现异常后可进入容错状态出现异常后可进入容错状态p 由中心EPG提供PSI/SIp 备用直播信源在本地提供p 备用直播节目数量可根据本地实际需求进行扩容信源安全直播应用服务能力安全网络安全终端安全核心设备安全安全策略总结p 级别上分为级别上分为中心业务系统、中心业务系统、全省骨干网络、二干网络、全省骨干网络、二干网络、各地市县本地各地市县本地网络四级网络四级p 业务域上分为三张专网:业务域上分为三张专网:DVB业务专网进行业务专网进行DVB数据数据的的交互交互信源信源组播专网负责向全省各地以组组播专网负责向全省各地以组播的方式提供前端播的方式提供前端信源信源直播应用
7、数据专直播应用数据专网向全省各地交互网向全省各地交互云梯控制信令及点播云梯控制信令及点播业务业务p 区县经二区县经二干干OTN网络网络对接,对接,架构与地市相同架构与地市相同序列安全节点风险分析应对策略1中心应用系统边界网络系统间网络、业务的互访问题网络侧做好应用的路由控制策略,采用物理隔离和安全设备边界隔离的方式,从而实现业务的安全访问。2省干网络A,各网络设备的配置、管理是否规范化。B,业务专网间业务互访控制。C,整体网络的健壮性管理A,整体网络设备采用堡垒机的方式进行运行维护管理,机房管理符合安播要求的相关管理条例。B,严格控制好业务的VLAN、IP地址,统一规划、配置。采用边界ACL策
8、略控制,实现业务的单向访问;关闭任何不用的业务端口。C,网络的健壮性:采用合理的路由协议,统一规划进行维护管理,不断优化。3各地本地网络A,本地流切换矩阵与本地城域汇聚交换机之间的安全接入。B,本地IPAQM与城域POP汇聚交换机的安全互联。A,本地组播信源专网接入设备独立建设,各流切矩阵独立上联;设备本身实现业务与互动城域设备之间的访问控制。网络设备管理符合安播要求。B,本地IPQAM设备从物理上进行业务的端口隔离,网络上进行业务隔离控制。信源安全直播应用服务能力安全网络安全终端安全核心设备安全安全策略总结云梯终端相对传统终端在软硬件方面的形态变化有如下两点:硬件采用分离式设计,通过将硬件主
9、体与网络信道部分进行拆分以适配多种不同的网络环境,同时做到外型美观化、体积小型化;软件上做减法,打造标准开放的技术体系,降低对硬件的要求;顶盒图底盒图安全风险应对措施终端数据反写安全采用接入认证、私有协议进行通讯网络及平台异常提供容错机制,保证基础直播服务终端配置文件被改写具备文件系统分区读写保护机制通过网络端口控制终端操作系统关闭ssh、telnet等登陆端口关键信息泄露关闭串口打印输出对外接口泄露通过专项安全加固项目实施中操作系统安全漏洞通过专项安全加固项目实施中说明:安全厂商实现安全管理中心,安全服务应用程序以及配置文件,可信内核功能说明:安全厂商实现安全管理中心,安全服务应用程序以及配
10、置文件,可信内核功能模块以及策略文件。机顶盒厂商根据模块以及策略文件。机顶盒厂商根据内核安全模块调用接口规范说明内核安全模块调用接口规范说明实现基础平实现基础平台模块。台模块。信源安全直播应用服务能力安全网络安全终端安全核心设备安全安全策略总结 针对流切换矩阵及IPQAM,在以下几方面保证了系统安全:l 均采用嵌入式系统,功能基于专用硬件固化,无法被篡改或替代。l 控制信息经私有协议加密,在客户端与设备通信时,指令无法被第三方获取破解;l 设备支持控制命令的鉴别,不符合私有协议的命令将被直接过滤,设备不予响应;p 流切换矩阵在对节目流进行分配前会对主备输入源进行二选一切换,输入源经选择后供矩阵
11、使用;p 主备矩阵输出信号数量可选,分别与后级IPQAM主备输入端口相连,实现IPQAM输入备份。p 支持主备输入信号的切换p 支持调制板卡的N+M备份,基于设备背板对备路调制卡参数的自动选择、自动加载,实现主备自动切换。节目流的安全识别机制(防替代、防插播)转码系统每隔一段时间会从节目流中截取一段,通过相应算法将其转化成一个加密的数据包,随节目流传输;流切换矩阵会定期搜索该数据包并进行还原,将包内片段与流内节目进行对照,以确保节目流无篡改。若流切换矩阵搜索不到数据包,或数据包内容与节目流内容不一致,则由流切换矩阵进行告警。节目流的安全识别机制(防替代、防插播)信源安全直播应用服务能力安全网络
12、安全终端安全核心设备安全安全策略总结项目传统直播基于云梯的直播信源信源格式 高清H.264,标清Mpeg2高标清统一H.264信源监控 信源输出点和地市落地点两级监控原始信源输入点、转码输出点和地市落地点三级监控服务能力直播数据 EPG、OC系统提供广播服务分布式部署直播门户系统提供双向服务鉴权服务 CA系统提供单向鉴权BOSS系统异步鉴权传输网络信源网络 采用组播专网传输与传统直播相同终端接入直播节目 HFC网络接入与传统直播相同,后续支持IP业务指令EPG、CA、OC业务通过HFC网络接入通过双向网络接入核心设备设备冗余 1:1冗余流切换矩阵1:1冗余,IPQAM N:M冗余通信协议 私有
13、协议通信与传统直播相同安全策略点传统直播云梯直播信源安全灾备方案,全冗余监控,采用组播专网进行信源传输信源一致,增加信源转码(冗余,分级监控),增加防非法插播服务能力安全CA分级部署,故障时清流EPG分级部署,故障时影响新发终端OC应用,故障时不影响直播基础业务服务能力分级冗余部署,互相备份;业务异步认证,认证故障时放通,不影响基础业务;主用系统故障可启用备用系统;核心设备安全复用器等设备全冗余,全网一个服务区域流切换器全冗余,IPQAM N+M配置,以POP点分割用户区域 直播技术方案概述1 基于云梯的直播方案安全分析2 其他3说明:p 用户模型为1550网络合并8个光点计算,1310网络按
14、单光点计算;p 关于每户家庭多个终端的情况,此处考虑需要频点数为并存过渡期间的频点。多个终端的情况即已经全部接入云梯平台,此时已释放大量广播频点;p 高并发情况(如阅兵)的并发率问题 对用户集中度高的热门频道采用广播方式,极大的降低了并发率;通过屏保方式,避免长时间不操作的情况占用资源;通过门户首页广播方式,避免开机占用独立信道资源。p 关于每频点并发数,后续通过码率控制和算法优化可提升到7-8个。频点需求量=用户数渗透率并发率/每频点并发数 =300100%40%/5=24 渗透率并发率并发数/频点用户模型需要频点数100%40%5300户24p 类似SDV方案,区域化热门频道组播共享节省频点节省频点故障分类应对策略信源类故障中心信源故障设备冗余保护地市信源故障中心提供一套备份系统及设备类故障直播应用故障中心本地互备BOSS系统故障免费收看流切换矩阵/IPQAM故障设备冗余保护网络类故障省干/二干传输网络故障网络多路由保护,设备冗余本地双向接入网络故障故障区域用户进入容错p地市县本地需要部署本地前端转码系统、本地城域网组播专网、POP机房流切换矩阵和IPQAM设备,配置直播备用系统及双向接入网络p本地系统、网络、终端由本地进行维护管理和安播保障实时日志监视器日志离线查询
