基于云梯的直播技术方案

1、下一代云电视项目组基于云梯的直播技术方案 安全专项交流目录1 直播技术方案概述2 基于云梯的直播方案安全分析3 其他他山之玉|电信IPTV 3.0他山之玉Comcast频谱规划现有直播系统架构现有直播系统安全策略播出安全由凯旋门前端和省传输中心提供两路原始信源输入，由传输中心提供中央1、浙江卫视高清两路原始信源互为备份由凯旋门前端和白马湖前端（在建）组成中心信源平台互为灾备信源平台系统设备1：1冗余备份中心信源与传输网络之间设置边界网关，确保传输链路单向隔离，保障中心信源平台安全在边界网关、信源组播传输专网地市落地端设置监控报警系统，对码流质量、传输状态进行实时报警监控信息安全直播信源通过专网

2、传输，与外部网络物理隔离直播业务数据（EPG、CA）通过VPN专网传输，与外部网络逻辑隔离CAS二级部署架构，中心CA系统对接各地原有CAS提供本地服务，保障节目加密不受长途链路故障影响基于云梯的直播应用系统架构基于云梯的直播应用系统架构说明主用直播系统与传统直播共用信源（H.264、Mpeg2）为保障频道平滑切换，提升用户体验，对标清信源统一进行H.264转码（后续如果传统直播信源全部调整为H.264，则可以直接使用）当前支持高清节目61套，标清节目154套，节目数量可扩容备用直播系统（容错模式使用）当主用直播系统或某级网络故障时，由备用直播系统提供节目，保障主要节目正常播出直播门户系统提供

3、页面展现、会话管理、数据访问等直播服务对接直播节目单信息相关系统，完成直播业务管理等功能目录1直播技术方案概述2 基于云梯的直播方案安全分析3 其他安全分析子项信源安全直播应用服务能力安全网络安全终端安全核心设备安全安全策略总结中心信源转码冗余信源转码设备按照1：1备份规划高清节目：55路标清节目：148路转码后的节目采用A、B两路独立组播输出至信源组播专网信源监测原始信源监测具备IP层面的信源实时监控报警能力用于监测转码前的原始信源质量转码信源监测具备ES、TS、IP层面的信源实时监控报警能力用于监测转码后的云梯直播信源质量服务信源监测具备IP层面的信源监控报警能力和视频监看能力对地市县现有

4、监控平台提供接入接口用于监测长途链路传输后的云梯直播信源质量本地信源安全本地节目（6套标清）、备用节目（6套标清容错）由各地前端部署转码设备进行本地转码本地转码设备采用1：1冗余部署本地转码后的节目均采用A、B两路组播输出转码节目数量可根据需要进行扩容地市级前端提供中央1套、浙江1套本地转码（规划中）安全分析子项信源安全直播应用服务能力安全网络安全终端安全核心设备安全安全策略总结直播应用服务能力整体架构 数据服务数据库节点机顶盒节目单WEB服务数据服务WEB服务直播服务集群数据库节点数据库节点分布式数据缓存直播运营管理AAA运营外部对接数据库数据库热备数据库机顶盒服务能力系统管理直播服务能力分

5、布式部署架构数据库数据库直播运营管理运营外部对接机顶盒热备数据库中心直播服务集群中心分布式缓存WEB服务数据服务分布式数据缓存机顶盒AAA区域1 直播服务集群区域1 分布式缓存WEB服务数据服务分布式数据缓存区域2 直播服务集群区域2 分布式缓存WEB服务数据服务分布式数据缓存中心服务本地服务终端节目单直播服务集群说明直播服务能力采用集群方案部署，可平滑扩展支持大规模用户，直播服务能力通过负载均衡实现系统冗余；直播服务能力支持分级部署，中心集群存放全量数据，区域集群存放本区域相关数据；用户由区域集群提供服务，当区域集群故障时可通过中心集群提供服务。云梯直播容错机制容错机制：当主用直播系统或网络

6、出现异常无法提供服务时，可以通过容错机制启用备用直播系统保障用户收看基础的直播节目：由于异常导致退出云服务进入容错直播后，终端进行后台检测和预判后提示用户是否要再次尝试进入云服务应用异常平台异常网络异常终端检测或接收指令弹出服务异常提示容错直播：提供基础的直播服务出现异常后可进入容错状态云梯备用直播系统概述由中心EPG提供PSI/SI备用直播信源在本地提供备用直播节目数量可根据本地实际需求进行扩容安全分析子项信源安全直播应用服务能力安全网络安全终端安全核心设备安全安全策略总结网络分级分域管理级别上分为中心业务系统、全省骨干网络、二干网络、各地市县本地网络四级业务域上分为三张专网：DVB业务专网

7、进行DVB数据的交互信源组播专网负责向全省各地以组播的方式提供前端信源直播应用数据专网向全省各地交互云梯控制信令及点播业务区县经二干OTN网络对接，架构与地市相同网络安全风险分析及策略序列安全节点风险分析应对策略1中心应用系统边界网络系统间网络、业务的互访问题网络侧做好应用的路由控制策略，采用物理隔离和安全设备边界隔离的方式，从而实现业务的安全访问。2省干网络A,各网络设备的配置、管理是否规范化。B,业务专网间业务互访控制。C,整体网络的健壮性管理A,整体网络设备采用堡垒机的方式进行运行维护管理，机房管理符合安播要求的相关管理条例。B, 严格控制好业务的VLAN、IP地址，统一规划、配置。采用

8、边界ACL策略控制，实现业务的单向访问；关闭任何不用的业务端口。C，网络的健壮性: 采用合理的路由协议，统一规划进行维护管理，不断优化 。3各地本地网络A,本地流切换矩阵与本地城域汇聚交换机之间的安全接入。 B,本地IPAQM与城域POP汇聚交换机的安全互联。A,本地组播信源专网接入设备独立建设，各流切矩阵独立上联；设备本身实现业务与互动城域设备之间的访问控制。网络设备管理符合安播要求。B,本地IPQAM设备从物理上进行业务的端口隔离，网络上进行业务隔离控制。安全分析子项信源安全直播应用服务能力安全网络安全终端安全核心设备安全安全策略总结终端特点云梯终端相对传统终端在软硬件方面的形态变化有如下

9、两点：硬件采用分离式设计，通过将硬件主体与网络信道部分进行拆分以适配多种不同的网络环境，同时做到外型美观化、体积小型化；软件上做减法，打造标准开放的技术体系，降低对硬件的要求；顶盒图底盒图终端安全分析及对应措施安全风险应对措施终端数据反写安全采用接入认证、私有协议进行通讯网络及平台异常提供容错机制，保证基础直播服务终端配置文件被改写具备文件系统分区读写保护机制通过网络端口控制终端操作系统关闭ssh、telnet等登陆端口关键信息泄露关闭串口打印输出对外接口泄露通过专项安全加固项目实施中操作系统安全漏洞通过专项安全加固项目实施中说明：安全厂商实现安全管理中心，安全服务应用程序以及配置文件，可信内

10、核功能模块以及策略文件。机顶盒厂商根据内核安全模块调用接口规范说明实现基础平台模块。可信终端系统安全架构安全分析子项信源安全直播应用服务能力安全网络安全终端安全核心设备安全安全策略总结核心设备安全针对流切换矩阵及IPQAM，在以下几方面保证了系统安全：均采用嵌入式系统，功能基于专用硬件固化，无法被篡改或替代。控制信息经私有协议加密，在客户端与设备通信时，指令无法被第三方获取破解；设备支持控制命令的鉴别，不符合私有协议的命令将被直接过滤，设备不予响应；核心硬件设备-流切换矩阵流切换矩阵在对节目流进行分配前会对主备输入源进行二选一切换，输入源经选择后供矩阵使用；主备矩阵输出信号数量可选，分别与后级

11、IPQAM主备输入端口相连，实现IPQAM输入备份。核心用硬件设备-IPQAM支持主备输入信号的切换支持调制板卡的N+M备份，基于设备背板对备路调制卡参数的自动选择、自动加载，实现主备自动切换。设备级的节目内容安全防护节目流的安全识别机制（防替代、防插播） 转码系统每隔一段时间会从节目流中截取一段，通过相应算法将其转化成一个加密的数据包，随节目流传输；流切换矩阵会定期搜索该数据包并进行还原，将包内片段与流内节目进行对照，以确保节目流无篡改。若流切换矩阵搜索不到数据包，或数据包内容与节目流内容不一致，则由流切换矩阵进行告警。设备级的节目内容安全防护节目流的安全识别机制（防替代、防插播）流切换转码

12、其他节目安全分析子项信源安全直播应用服务能力安全网络安全终端安全核心设备安全安全策略总结系统架构对比项目传统直播基于云梯的直播信源信源格式高清H.264，标清Mpeg2高标清统一H.264信源监控信源输出点和地市落地点两级监控原始信源输入点、转码输出点和地市落地点三级监控服务能力直播数据EPG、OC系统提供广播服务分布式部署直播门户系统提供双向服务鉴权服务CA系统提供单向鉴权BOSS系统异步鉴权传输网络信源网络采用组播专网传输与传统直播相同终端接入直播节目HFC网络接入与传统直播相同，后续支持IP业务指令EPG、CA、OC业务通过HFC网络接入通过双向网络接入核心设备设备冗余1：1冗余流切换矩

13、阵1：1冗余，IPQAM N:M冗余通信协议私有协议通信与传统直播相同安全策略对比安全策略点传统直播云梯直播信源安全灾备方案，全冗余监控，采用组播专网进行信源传输信源一致，增加信源转码（冗余，分级监控），增加防非法插播服务能力安全CA分级部署，故障时清流EPG分级部署，故障时影响新发终端OC应用，故障时不影响直播基础业务服务能力分级冗余部署，互相备份；业务异步认证，认证故障时放通，不影响基础业务；主用系统故障可启用备用系统；核心设备安全复用器等设备全冗余，全网一个服务区域流切换器全冗余，IPQAM N+M配置，以POP点分割用户区域目录1 直播技术方案概述2 基于云梯的直播方案安全分析3 其他

14、直播频点测算模型说明：用户模型为1550网络合并8个光点计算，1310网络按单光点计算；关于每户家庭多个终端的情况，此处考虑需要频点数为并存过渡期间的频点。多个终端的情况即已经全部接入云梯平台，此时已释放大量广播频点；高并发情况（如阅兵）的并发率问题对用户集中度高的热门频道采用广播方式，极大的降低了并发率；通过屏保方式，避免长时间不操作的情况占用资源；通过门户首页广播方式，避免开机占用独立信道资源。关于每频点并发数，后续通过码率控制和算法优化可提升到7-8个。 频点需求量=用户数渗透率并发率/每频点并发数 =300100%40%/5=24 渗透率并发率并发数/频点用户模型需要频点数100%40% 5300户24热门频道组播化 类似SDV方案，区域化热门频道组播共享节省频点云梯直播故障应对策略故障分类应对策略信源类故障中心信源故障设备冗余保护