手机电视监管平台

手机电视监管平台（精选7篇）

手机电视监管平台 第1篇

手机电视是指以移动互联网或者移动通信网为传输载体, 以流媒体内容为表现形态, 使用手机终端观看的交互式视听节目业务。我国手机电视从传播模式上可分为公网模式和专网模式, 从应用方式上可分为WAP方式和客户端方式, 其中WAP方式是目前手机电视的主流方式。

随着3G网络全面铺开和国家三网融合工作的推进, 我国手机电视已基本实现从试验到商用的转型, 从基于2.5G移动通信网到基于3G移动通信网的稳步发展, 手机网民规模的快速增长也进一步推动了手机电视的发展。截至2011年12月底, 我国手机网民总数为3.56亿, 手机网民在总体网民中的比例达69.3%, 手机网络视频使用率达到22.5%, 手机电视用户超过8000万。

针对WAP网站特点, 从用户端角度加强对WAP视听节目网站的监管, 增强用户端监管技术手段, 及时阻断各类涉黄涉性等违规节目的传播, 是手机电视监管的重要环节, 也是监管工作面临的新挑战。

2 WAP网站终端限制技术

2.1 WAP网站访问模式

WAP网站采用XML标记语言 (WAP1.x采用WML, WAP2.0采用XHTML) 而不是HTML标记语言, 并且不同于一般WEB网站的“终端+服务器”的工作模式, 考虑到手机终端设备硬件限制和无线移动网络带宽限制, WAP网站通常采用“终端+WAP网关+WAP服务器”的模式, 通过WAP网关完成WAP-WEB的协议转换, 实现节省网络流量和兼容现有WEB应用。

WAP业务一般由WAP终端、无线传输网络 (GPRS/WCD-MA/CDMA200/TD-SCDMA等) 、WAP网关设备、WAP应用服务器等组成, 如图1所示。

其中, WAP网关设备是WAP业务中的关键设备, WAP网关通过无线网络中的网关设备 (如网关GPRS支持节点GGSN等) 与无线网络连接, 将来自WAP终端的无线协议栈请求 (如WSP、W TP、W TLS、WDP等) , 翻译成WWW协议栈 (如HT TP、SSL和TCP/IP) , 然后通过Internet访问WAP网站, 将WAP网站返回的WEB内容进行压缩编码 (减少通过无线数据网络传输的数据分组大小和数量) , 回传给WAP终端。同时, 在WAP网关设置高速缓存代理, 缓存经常访问的资源, 以进一步提高性能和网络效率。

目前, 国内三大移动通信运营商中国移动、中国电信、中国联通都设置了专门的WAP接入点及WAP网关设备, 用于手机终端访问各类WAP网站。

2.2 WAP业务认证方式

移动通信运营商从商业运行角度, 为了保证WAP业务安全, 并方便进行计费等, 一般对WAP业务采用3层认证方式。

(1) 终端鉴权:即WAP手机终端在无线承载网络上的鉴权。

(2) 接入认证:通过接入服务器、GGSN、PDSN等, 采用RA-DIUS协议实现接入认证。

(3) WAP网关认证:在WAP网关上进行设置, 通过IP地址限制阻止公网地址的访问请求, 并对用户进行身份认证。身份认证方式包括主叫号码认证、用户名加密码认证等, 根据认证结果判断是否授权用户使用WAP业务, 同时启动计费功能。

以中国移动CMWAP接入点为例, 手机通过GPRS访问移动梦网内WAP网站的流程如图2。

(1) 手机发起WAP网站访问请求连接后, 通过无线网络登陆GGSN, GGSN连接WAP网关, 接入认证成功后, 启动本次会话计费, 并给手机分配一个10.*.*.*网段的内部IP地址。

(2) 手机与WAP网关建立TCP连接, 身份认证和业务鉴权成功后, 由WAP网关向目标WAP网站服务器发起请求。

(3) 目标WAP网站服务器将请求页面内容传给WAP网关, WAP网关将处理后的信息通过无线网络回传到手机。

(4) 连接断开后, 根据数据业务管理平台 (DSMP) 计费批价结果, 生成本次话单。

2.3 WAP网站终端限制技术小结

任何支持WAP协议的浏览器, 从理论上都可以通过标准TCP/IP协议, 正常访问WAP网站。但移动运营商和WAP网站内容提供商, 通过身份认证、业务鉴权、地址限制等多种方式, 限制了公网上普通用户对WAP网站的访问。

为增强用户端监管技术手段, 实现手机电视用户端的技术监管, 首先应解决无线移动网络接入问题, 即接入到不同的无线移动网络中, 完成身份认证和业务鉴权后, 以普通“手机网民”的身份, 对提供手机电视服务的WAP网站实现节目搜索、发现、自动归类、违规判别等。

3 手机电视用户端监管系统设计

3.1 系统总体框架

手机电视用户端监管系统总体框架如图3所示, 主要包括移动网络接入层、数据采集层、数据存储层、数据分析层和展示层。

(1) 移动网络接入层:通过接入到不同的无线移动网络中, 完成身份认证和业务鉴权, 为WAP视听节目网站数据采集提供基础网络。

(2) 数据采集层:实现手机WAP视听节目网站主动搜索、WAP网站视听节目自动过滤、WAP网站视听节目元信息抽取、WAP网站视听节目下载取证、网站种子管理、任务管理等功能。

(3) 数据存储层:对采集的节目元信息、爬虫任务信息、种子状态信息、节目真实地址及下载状态信息、已下载节目实体文件等进行统一存储管理。

(4) 数据分析层:对采集到的WAP视听节目网站节目数据, 按照手机电视监管需求, 进行统计分析、节目排重、节目归类、违规鉴别等。

(5) 展示层:通过WEB方式提供人机交互界面, 统一展示数据分析层的计算结果, 并提供节目交互审核、统计报表输出、系统状态监控、运行参数配置等功能。

3.2 无线移动网络接入方法

模拟普通手机网民接入到不同的无线移动网络, 一种方式是自行定制开发专用设备, 完成拨号、认证、鉴权等过程, 但这种方法需针对不同制式移动网络单独定制, 较为复杂。另一种方式是借助于已有的终端设备, 具体包括2种方法:

(1) 利用手机终端接入无线移动网络, 完成拨号、身份认证和业务鉴权。然后通过编写手机上的应用软件, 搜索目标WAP网站。

(2) 通过带GPRS、CDMA、3G拨号功能的无线路由器, 接入无线移动网络, 完成拨号、身份认证和业务鉴权。然后WAP视听节目网站搜索服务器通过以太网与路由器连接, 实现对目标WAP网站的搜索。

由于手机上的内存资源及存储空间等均非常有限, 并且不同的手机操作系统和开发环境均不同, 需针对不同手机型号单独开发WAP视听节目网站搜索引擎。因此, 采用第2种方法, 通过具备不同制式拨号功能的路由器接入相应的无线移动网络, 为WAP视听节目网站数据采集提供基础网络, 定制开发专用的WAP视听节目网站搜索引擎, 实现对目标WAP网站的搜索, 如图4所示。

3.3 WAP视听节目网站数据获取设计

由于手机访问WAP网站实际是通过WAP网关进行数据转发。因此, WAP视听节目网站数据获取设计上主要考虑3个问题:

(1) 考虑到搜索服务器不是直接访问目标WAP网站, 搜索服务器与目标WAP网站之间的会话都需要经过WAP网关来转发, 在构建爬虫HTTP请求头时, 应模拟手机终端内置浏览器请求过程, 根据不同的移动无线网络参数, 在HTTP请求头中指定WAP网关IP地址、端口以及浏览器的User-Agent信息。

(2) WAP视听节目网站中, 大部分视听节目链接都集中在本网站中, 站内链接为有效节目的概率要大于站外链接, 因此在搜索策略上应采用广度优先搜索方式。

(3) 在无线移动网络环境下进行网页搜索, 还要考虑资费问题, 为便于统一管理和调度, 应单独设置流量与时长统计模块。

WAP视听节目网站数据获取模块设计如图5所示。

(1) 任务管理模块:负责启动采集程序, 初始化任务队列, 按照广度优先的方式调度采集任务, 并监控程序状态, 控制程序的退出。

(2) 数据采集模块:采用多线程以增量方式获取目标WAP网站的数据, 构建HTTP请求头, 下载并解析XML页面, 提取符合格式的URL, 进行URL排重, 将URL构建成等待采集的任务, 提交到任务队列中。

(3) 数据库:存储采集数据结果信息、状态信息等。

(4) 索引:对获取的数据结果进行全文索引。

(5) Task队列:管理等待获取的URL列表。

(6) Visited表:管理已经获取的URL列表。

(7) 流量与时长统计:负责每个目标网站爬行的时长与流量信息。

3.4 WAP网站视听节目自动过滤及元信息抽取方法

WAP网站视听节目自动过滤及元信息抽取的目标, 是主动发现目标WAP网站上的各类视听节目链接, 并对节目标题/发布时间/点击数/回复数等节目元信息进行结构化抽取, 其流程如下:

(1) 搜索程序启动后, 将目标网站入口地址压入到等待URL队列, 设置为第0层, 程序根据URL队列中顺序访问目标网站。

(2) 下载URL对应的XML网页, 压入页面内容抽取任务队列。

(3) 页面抽取子模块通过页面HTTP头中“content-type”类型, 判断该页面是WML还是XHTML, 并对页面进行解析, 生成DOM树, 提取该页面上所有URL, 通过Bloom Filter算法进行URL排重。

(4) 通过节目后缀名、特殊协议 (MMS、RTSP等) 、网页中“object”、“embed”标签等进行节目特征匹配。

(5) 对含有符合特征匹配规则节目的URL, 存入节目队列中。

(6) 通过正则表达式模板, 抽取节目标题/发布时间/点击数/回复数等节目元信息, 并存储到数据库中。

(7) 对不符合特征匹配规则节目的URL, 存入等待URL队列中, URL层数加1。

(8) 程序状态监控模块发现所有队列为空, 或URL层数达到搜索深度设定, 停止数据获取工作。

3.5 节目归类与判别技术

WAP视听节目网站数据采集程序每天增量采集的节目数量往往较大, 为提高系统效率, 在完成节目元信息抽取和统一存储后, 通过文本分析技术, 实现节目自动归类与违规节目判别, 如图6所示。

(1) 文本分词模块:基于现有的互联网视听节目领域词典, 对节目标题、节目简介等关键元信息进行文本分词。

(2) 节目标题去重模块:对视频标题等描述信息进行特征提取, 归纳无用信息 (如第1话、Season2、part1等) 、常见描述性词语 (如美剧、热播、经典) 等, 形成去重规则, 过滤掉节目文本中无用信息, 自动提取真实名称, 并进行正则表达式扩展, 与现有库中节目名进行去重处理, 减少同一节目在不同网站上重复转载的影响, 提高后续处理的效率和精度。

(3) 违规节目判别模块:根据分词后的结果, 依据违规节目关键字规则库, 进行基于逻辑规则的匹配, 自动标记疑似违规节目。

(4) 文本分类模块:根据监管业务需求, 自定义电影、电视剧、动漫、纪录片、新闻、自拍等分类标准, 利用SVM构建分类器, 进行文本分类, 并利用节目所属频道、分类标签等元信息进行修订。

3.6 WAP网站视听节目下载方法

对WAP网站上采集的节目完成元信息抽取、节目归类与判别等处理后, 基本上获得了该节目较为完整的监管所需信息, 对于违规节目或者其他热点节目, 需要提供节目自动下载功能, 以便对这些节目进行取证或进一步处理。

目前绝大多数WAP网站和传统WEB网站一样, 都采用了链接保护技术防止本站资源被盗链, 这也增加了对节目进行下载取证的难度。WAP网站视听节目下载主要流程为:

(1) 下载调度管理模块:根据用户设定的优先级, 将待下载节目URL压入待下载队列的不同位置, 并在数据库中设置该节目下载状态。

(2) 下载线程从下载队列头部中提出待下载的URL地址。

(3) 根据URL中域名判断该节目URL地址中是否采用了链接保护技术。

(4) 对采用链接保护技术的待下载节目URL根据不同情况, 分别处理, 包括利用已知URL重写规则替换、HTTP表头refer字段、预定义规则网络包等, 获得该节目的真实URL地址。

(5) 通过获得的真实URL地址, 下载节目。根据下载的结果, 修改该节目下载状态为“成功”或“失败”。

(6) 在日志中记录本次下载过程中的流量、时长等信息。

4 总结

手机电视是三网融合大背景下的极为重要的新业务, 也是文化传播的重要手段, 加强对手机电视的技术监管, 提高监管效率, 维护手机电视传播秩序, 是确保三网融合工作顺利推进的重要保障。

摘要：从用户端对手机电视进行技术监管是整个手机电视监管系统中的重要环节, 本文在重点分析WAP网站终端限制技术基础上, 提出了手机电视用户端监管的总体框架, 并就其中的无线网络接入、WAP网站数据获取设计、节目过滤、节目归类与判别、节目下载等主要技术进行了阐述。

关键词：手机电视,用户端,监管,技术

参考文献

[1]第29次中国互联网络发展状况统计报告.中国互联网络信息中心, 2012.

[2]中国视听新媒体发展报告 (2011) .社会科学文献出版社, 2011.

[3]WAP网关设备技术要求.YD/T1392-2005.

[4]WAP网关内容过滤技术要求.YD/T2054-2009.

[5]齐威, 刘知一, 王仝杰.面向互联网视频的话题分析技术研究.广播与电视技术, 2011 (7) .

全国有线数字电视监管平台 第2篇

根据国家发展和改革委员会文件, 《国家发展改革委关于全国有线数字电视监管平台项目可行性研究报告的批复》 (发改高技[2004]858号) , 全国有线数字电视监管平台项目启动。

建成后的全国有线数字电视监管平台, 可以实现对1500万有线数字电视用户的数字电视产业市场进行监管, 同时监督有线数字电视码流的规范性和合法性、服务平台与监管平台接口的规范性、监管各平台的运营范围, 为政府管理部门提供管理依据。

平台的中心系统研发基于B/S架构的监管平台应用软件, 建设配套的硬件设施, 满足存储所有有线数字电视用户1年授权数据的硬件需求, 功能上实现可选的数字电视节目远程回传和录像调看, 可对用户数据进行分析展现, 可实现在射频、码流层面的指标监测及异态报警。在全国播出数字电视节目的地级以上城市安装有线数字电视监管前端, 配置相应的用户数据采集功能模块, 定制标准的数据采集接口, 配置SI数据和内容采集模块, 实现对码流信息的分析和视频内容的编解码功能, 支持录像。平台建立了数字电视运营商运营数据采集监管技术框架, 设计实现了国内最早的集数据采集、数据缓存安全机制、音视频采集处理、集成CAM卡、TS over IP、MHP等先进技术于一体的有线数字电视监管系统。

谈手机电视集成播控平台的建设 第3篇

1什么是手机电视集成播控平台

1.1什么是手机电视

手机电视是以移动通信网络和数字广播网络为传输手段, 以具有操作系统和视频功能的智能手机为传输终端, 传输和接收电视节目的技术手段和技术应用。手机电视的本质是一种移动流媒体业务, 是移动通信和广播电视两大产业融合的产物。手机电视业务有两种实现方式:一种是基于移动运营商的蜂窝无线网络, 实现流媒体多点对多点传送, 将电视信号压缩成视频流之后, 传输到手机上解压缩观看。支持流媒体手机电视的移动网络有GPRS (General Packet Radio Service) 、EDGE (Enhanced Data Rate for GSM Evolution) 、CDMA 1X (Code Division Multiple Access) 以及3G网络。另一种是基于数字广播方式, DAB (Digital Audio Broadcasting) 、CMMB (China Mobile Multimedia Broadcasting) 等是通过数字广播方式, 利用广播电视塔直接发射电视以及广播频道等多媒体信号, 由内置了信号接收模块的手机终端直接收看[1]。

1.2什么是手机电视集成播控平台

所谓的手机电视集成播控平台, 其功能主要指节目的统一集成和播出监控, 同时还包括电子节目指南 (EPG, Electronic Program Guide) 、用户端、计费、版权管理等。作为广电总局依法批准和建设的手机电视平台, 主要任务和功能是保障信息安全对手机电视内容的监督和管理, 同时, 另外一个重要任务是为广大用户提供优质的节目内容服务。

2为什么要建设手机电视集成播控平台

近年来, 由于传统的通信业务和广播电视业务发展停滞, 电信及广电运营商都在寻求新的经济增长点, 手机电视成为双方激烈争夺的领域。但是, 从目前发展形势看来, 手机电视缺乏良好的服务与监管。

DAB、CMMB等通过数字广播方式实现的手机电视主要由广电运营商运营, 播出节目内容主要来自传统的电视, 能保证传输信息有良好导向性, 但由于广电在运营方面缺乏经验, 由它们主导的手机电视只是简单地提供电视直播业务, 其他增值业务方面没有得到开发, 提供的内容远远不能满足用户的需求, 业务推广缓慢。

而电信运营商主导的手机电视近年来发展势头良好, 作为3G时代主推的业务之一, 各大运营商都陆续搭建了相关业务集成平台, 手机电视也突破视频直播业务的局限, 开设了点播、互动等业务, 受到用户的喜爱。但是, 由于电信一直以来仅是注重传输网络的管理, 对内容的管理主要由市场主导, 所以, 其手机电视的内容得不到有效的管理, 有害信息、不良信息夹杂其中。

手机电视的进一步发展迫切需要引入一个平台, 能很好地吸取广电与电信运营的优势, 促使其在管理与服务上更上一层台阶[2]。

3手机电视集成播控平台建设现状

3.1手机电视原有平台情况

广电运营商对手机电视的运营主要还是模仿传统电视的运营模式, 其平台搭建工作相对滞后。电信运营商在手机电视平台建设上走在前头, 但由他们主导建设的平台也未如人意。总的来说, 现有平台存在以下问题:

1.平台内容的接入不够融合, 还没有形成统一的标准和规范, 接入不方便, 主要还是在系统内进行周转。

2.内容集成的功能和手段不完善, 只是采用一些原有的流程, 不适应三网融合下高效快速的生产方式。

3.缺乏相应的辅助管理系统。虽然已经具备了生产能力, 但是作为内容平台所需要的辅助管理系统, 比如节目生产管理、经营管理、版权管理等没有进行规划。

4.缺少统一的业务集成平台。作为内容的运营平台, 需要接入多种业务系统, 现有的平台建设更多是集中式的封闭系统, 不具备开放式的集成架构。

5.原广电搭建的平台缺少和电信、用户进行计费等相关接口, 没有这样的数据接口去取得内容信息。

6.现有平台没有对广告、数字版权等进行管理。

7.没有对增值业务进行整体部署。

8.缺乏统一完善的运营支撑体系。

3.2新建成的手机电视集成播控平台

三网融合总体方案和试点方案公布以后, 各地都加紧了平台建设的步伐。目前, 全国范围内已经建成并通过广电总局验收的手机电视集成播控平台有4家。

1.“华夏手机电视”平台

2009年11月, 华数获得广电总局颁发的3G手机视听内容集成和播出许可牌照, 2010年1月着手研发和建设3G手机电视集成播控平台, 5月, 广电总局对平台进行了验收, 6月, 该平台业务正式运营。呼号为“华夏手机电视”的3G手机电视集成播控平台成为全国首家可以正式商用的手机电视集成播控平台, 目前已与300多家内容提供商和30多家电视台建立合作。

2.辽宁电视台3G手机电视播控平台

辽宁广播电视台与中国联通于2009年11月合资成立了广联视通新媒体有限公司, 向全国手机用户提供手机视听节目服务。2010年9月17日, 辽宁广播电视台和辽宁联通联合组建的手机电视集成播控平台通过广电总局验收, 该平台具备了100家内容服务商的接入能力。

3.“中央银河3G手机电视”集成播控平台

2010年11月6日, 中央人民广播电台承建的3G手机电视集成播控平台已正式通过国家广电总局验收, 并与国内最大的电信运营商中国移动的视频运营中心实现了互联互通。2007年中央人民广播电台就已获得国家广电总局批准开展手机电视集成播控业务, 与三大电信运营商分别合作推出了手机视频节目, 并先后与湖南卫视、优酷网、华谊兄弟等120多家内容提供商达成了合作协议, 已成为目前国内最大的正版手机电视集成运营平台。

4.“E视通”3G手机电视集成播控平台

2011年1月27日, 国内首张3G手机电视牌照花落上海广播电视台, 自此, 上海广播电视台获得了运营3G手机电视“内容服务”加“集成播控”的完整资质。此3G手机电视牌照包括两大块, 一是呼号为“E视通”的集成播控平台, 二是呼号为“东方手机电视”的内容服务平台[3]。

4手机电视集成播控平台的规划建设

手机电视集成播控平台的建设是一个循序渐进的过程, 根据三网融合总体方案的精神, 将由中国网络电视台 (CNTV) 组建中央总平台, 并与地方电视台联合建设试点地区分平台。虽然已经有初步建成并商用的四个平台的建设作为参考, 但下一步该如何推进, 应该要进行统一的规划。

4.1手机电视集成播控技术体系的总体构成

平台建设时候必须要先通盘考虑各级平台与手机电视的内容制作、播出、监控等各环节的连接问题。如图1。

通过集成播控平台、监管平台、传输分发网络和用户的终端构成了统一的集成播控的技术体系。

4.2手机电视集成播控平台建设的总体思路

1.这个平台必须是统一、开放式的平台, 以便于对原有系统的接入。

2.要引入符合新媒体生产流程和规范的工具、方法, 以适应新媒体高效运行的需要。

3.要建设好相应的内容管理系统, 管理要能面向运营的, 不能是粗放式的。

4.要建立统一的接入能力和接入标准的规范, 方便各种类型的节目、业务快速接入。

5.平台要具备和电信业务系统对接的能力, 以便于对广电和电信的用户、计费数据进行对接。

6.平台要全面兼顾增值业务管理、广告管理和数字版权管理[4]。

4.3手机电视集成播控平台的模块建设

广义的集成播控平台有两个方面的内涵, 一是内容的服务, 二是内容的集成播控。手机电视集成播控平台的建设应遵循广义的概念去进行规划, 具体建设中分内容服务平台与集成播控平台两个平台进行建设。如图2。

4.3.1内容服务分平台模块

1.节目生产管理系统

节目生产管理系统用于整个集成播控平台的内容引进、节目生产管理和策划, 包括选题、计划编排、任务管理等来完成统一的生产计划管理, 使内容集成更具计划性, 集成内容的过程更具可管理性。

2.价值核算系统

作为一个兼具内容运营的综合平台, 对内容的管理不能采用以往粗放式的模式, 所有节目的引进、生产加工过程、为不同运营商创造的价值, 在集成播控平台里都需要进行收益的统一分析, 统一报表, 通过该系统为运营决策提供必要的参考数据。

3.版权信息管理系统

版权管理系统分为两个部分。在内容集成的过程中, 版权管理系统更多地侧重于版权的信息管理, 主要是对于引进节目、自有版权节目的信息管理, 确保版权的可用和不会侵权。而在集成播控部分还会有版权保护的手段。

4.内容集成门户系统

内容集成平台最终要服务多个运营发布的平台, 因此需要整合成统一的门户系统供整个运营发布系统对内容进行统一检索和应用, 同时也方便内网用户一次登录使用多个系统, 而外网用户也可以实现对平台的安全访问。

5.信号收录系统

集成播控系统要能支持收录不同的业务类型, 一种是外来节目和素材的收录, 第二种是针对回看和实时节目的, 需要在制播过程中把全部信息流按照参考的EPG信息把它完整地收录用于后面的直播和点播回看业务。

6.码流剪辑系统

利用码流剪辑系统实现常用H.264、MPEG-2等TS文件以及FLV (FLASH VIDEO) 文件的快速剪辑和合成, 并实现成品节目的快速剪辑与制作。

7.转码集群系统

通过新一代智能的转码集群实现不同格式之间智能集群化快速的转化。

8.自动技审系统

通过自动的技审系统, 实现内容制作完成后送播送发布之前自动化的质量控制, 以提高效率。

9.编目系统

开发独立的编目系统以及基于网络浏览器B/S的编目系统, 按照新媒体编目的规律, 按照内容集成播控ADI规范的方式和原则进行内容的编目, 完全区分于传统电视台作为资料性的编目, 全面地服务于三网融合下手机电视集成播控平台内容的编目。如图3。

4.3.2集成播控平台模块

1.CMS内容管理系统和数字版权管理系统

这两个系统可以实现在运营发布过程中证书的管理、许可证的管理, 包括加密的管理, 这个是集成播控平台里必不可少的组成部分。透过这个系统, 可以统一高效地管理平台的各类内容, 实现将内容转变为商品的全过程, 也可使平台具备版权管理能力。

2.广告管理系统

广告管理系统包括广告商管理、广告状态管理、营销策略等, 通过新的盈利模式为手机电视创造新的价值。

3.EPG管理系统

是整个系统中必不可少的组成部分。EPG的业务系统需要和相关厂商有一定的关联, 因为他们之间存在着标准的统一性问题, 最好能在全国范围内形成完全统一的标准。

4.增值业务应用系统

通过这个系统在手机电视上开展一系列的互动游戏、在线商城、短信互动、信息服务等, 不断地丰富手机电视所提供的业务手段, 并且要根据需要扩展新的增值业务。

5.运营支撑系统

进行一系列的信息管理, 包括财务的结算, 营账的分析, 计费的管理和各类统计报表, 这在原有的集成播控平台中是没有的。通过这一子系统可以使集成播控平台具备运营管理能力, 并能方便获得运营商运营数据的统计分析。

另外, 手机电视集成播控平台的建设还必须充分考虑建设的标准规范及平台、系统的接口问题。在平台建设标准设定上可以参考电信运营商成熟的规范, 但最好能自行制定一套全局统一的技术标准和技术规范。接口问题上, 要重点解决好各级平台间的接口、与各业务系统间的接口问题, 这些都必须与电信运营商进行沟通[5]。

5结束语

手机电视集成播控平台的建设是广电系统在三网融合下首要解决的问题之一, 它将在很长一段时间内成为广电领域关注的焦点。作为一个广电人, 应该好好研究这个课题, 集思广益, 为手机电视集成播控平台的建设、为三网融合建设贡献自己的一份力量。

摘要：三网融合方案公布以后, 如何建设IPTV和手机电视集成播控平台成了广电领域关注的焦点。本文主要探讨手机电视集成播控平台的建设问题, 从手机电视的概念入手, 分析平台搭建的必要性、平台建设的现状, 最后提出平台建设的一些具体思路, 并对平台的模块建设进行了探讨。

关键词：三网融合,手机电视,集成播控平台

参考文献

[1]手机电视的概念及其发展状况[DB/OL].http://blog.csdn.net/bisword/archive/2008/10/21/3115809.aspx, 2008年10月21日.

[2]手机电视发展面临的机遇和挑战[DB/OL].慧聪广电网, 2010年12月3日.

[3]手机电视的隐秘江湖[DB/OL].科讯网, 2011年3月16日.

[4]黄东巍张智江郭达杨海燕.3G终端及业务技术[M].机械工业出版社, 2009年11月.

手机电视监管平台 第4篇

8月14日, 歌华有线发布公告称, 按照国家新闻出版广电总局《关于同意北京广播电视台开展移动通信网手机电视内容服务和互联网电视内容服务的批复》要求, 已完成手机电视内容服务平台和互联网电视内容服务平台建设, 并分别与国家新闻出版广电总局批准的手机电视集成播控平台运营机构、互联网电视集成播控平台运营机构签署了合作协议, 完成了联网对接。又讯:歌华云游戏“0元公测活动”开始进小区推。歌华云游戏第一批上线十款游戏, 包括:《蝙蝠侠:阿卡姆之城》、《雷曼:传奇》、《超级街霸4:街机版》、《刺客信条3》等。歌华方面表示, 虽然目前公测期间只上线了10款游戏, 但后期会根据公测期分析出的用户喜好和数据不断丰富线上的游戏内容。

手机电视监管平台 第5篇

云计算通过网络, 将分散的计算、存储和软件等资源进行集中管理和动态分配, 使信息技术能力可以根据业务的调整, 实现按需供给, 具有快速弹性、可扩展、资源池化、广泛网络接入和多用户等特征。同时, 云计算环境的安全问题也被广泛关注, 云安全涉及业务可用性、数据机密性和完整性、权限划分、物理安全、恶意攻击防范等诸多方面, 云安全已经成为业务能否部署于云端的决定性因素。广播电视内容监管云平台采用私有云的部署方式, 广播电视海量音视频数据存储在分布式云存储内, 业务和Web应用在虚拟机内运行, 业务网络采用大二层的组网方式, 按照不同的业务需求形成计算、网络、存储的资源池, 因此保障业务在云环境的安全是本文关注的重点。

私有云的安全防护问题可分为两种:一种是由于计算、存储、网络资源的资源池化部署方式需要采用新的安全部署方式, 另一种是由于虚拟化、软件定义网络等新技术带来的新的安全问题。本文针对的是云环境中的安全部署问题, 这是因为云环境中网络边界变得更加模糊, 不同业务之间的安全隔离更加困难, 安全检测和审计的难度更大。

2 私有云的安全需求

虚拟化是私有云中的关键因素之一, 也是私有云交付的虚拟桌面的一项关键技术。虚拟化的优点已是众所周知, 包括多租户、更佳的服务器利用率和云计算资源整合等。然而虚拟化也同时带来了所有以客居方式运行操作系统的安全问题、Hypervisor层引入的新安全考虑, 以及新的虚拟化特有的安全威胁, 例如虚拟机间的攻击和盲点、安全功能消耗CPU和内存导致的性能问题、虚拟机迁移导致运作复杂度的增大。

3 方案概况

如图1 所示, 本方案由业务子云、安全代理、串行安全资源池、旁路安全资源池和云安全管理平台组成。

(1) 业务子云是内容监管业务的业务子类, 不同的业务子类按照业务的防护级别来定义, 通过划分不同安全域的方式进行隔离。

(2) 安全代理是通过虚拟化环境下的安全代理虚拟机对业务子云进行导流, 对不同的业务配置不同的安全策略, 实现对业务子云中的数据流量的防护、审计和分析。

(3) 串行安全资源池将业务子云和其他区域的数据流量进行检测和防护。

(4) 旁路安全资源池将安全代理虚拟机导流的数据进行检测、审计和分析。

(5) 云安全管理平台是云安全的管理节点, 控制安全域的边界流量流向和导流策略, 根据业务的防护需求, 对串行、旁路资源池的资源进行动态调整, 使安全云适应业务云的变化。

本方案的特点如下:可以按照不同业务对象选取不同的安全服务;通过划分虚拟化安全域边界, 实现软件定义的安全域, 使业务子云逻辑隔离, 降低安全在云环境的扩散风险;安全资源池可以动态调整, 支持物理设备和虚拟化安全设备的透明接入, 可以利用成熟的安全设备。

4 详细方案

4.1 业务子云的安全隔离

通过划分安全域的方式对业务子云进行划分, 建立统一的安全视图, 使物理资源、业务资源和安全资源的关联更加清晰, 用符号P表示物理资源、V表示虚拟资源, S表示安全资源, 建立M= (Pi, Vj, Sk) 的逻辑映射关系, 如图2 所示。

通过划分安全域, 可以屏蔽虚拟化和物理网络的细节, 云管理中心只对特定的安全域进行控制, 使不同安全域内管理的虚拟机和其他安全域中的虚拟机隔离, 可以针对Sk中的域安全策略进行单独下发, 并对域内的数据流量和安全事件进行监测。

4.2 虚拟化安全代理

虚拟化安全代理基于云环境的数据特征, 对数据进行相应的规则匹配。主要是采用虚拟采集器, 采用数据流表的方式, 获取和转发需要监控的流量, 这种方法可适应云环境中的混杂端口和端口镜像。安全代理的核心模块分为数据流转发模块、控制模块和通信模块。数据流表分为三类表单项, 分别为数据特征、数据处理方式和数据目的地址。数据特征包含信息的网络源地址、目的地址、源MAC地址、目的MAC地址、协议类型、应用类型、主机类型等, 数据处理方式分为转发、丢弃、待处理和安全过滤四个选项, 数据目的地址包含路由器、交换机的地址及云安全管理平台的地址。安全代理除按照数据特征进行处理外, 还通过控制模块制定安全策略表, 实现访问控制、身份认证等功能, 对数据包进一步处理。

4.3 导流策略管理

通过虚拟化安全代理, 可以将云环境中的流量导流到相应的安全资源池进行安全检测和审计, 实现安全态势分析、流量与连接关系分析、入侵检测和网络行为审计四项功能。流量分为四种:第一种, 与云环境外主机通信的流量, 需将安全边界的流量导入到旁路安全资源池进行检测和审计, 并在串行安全资源池中对安全态势进行分析;第二种, 不同业务子云之间的流量, 需重点查看数据流量是否属于不同的安全域, 并对安全域间的流量进行检测和审计;第三种, 不同物理机、同一业务子云的流量, 需对流量连接关系进行检测和审计;第四种, 同一物理机、同一业务子云之间的流量, 与第三种一样, 需对流量连接关系进行检测和审计。

5 结束语

私有云安全问题是当前业务向云端部署的重要因素。本文从广播电视内容监管云平台的安全防护需求出发, 重点从业务子云安全隔离、虚拟化安全代理和导流策略管理三个方面进行部署, 构建和云环境低耦合度的云安全资源池, 通过划分安全域的方式, 使云安全更专注于业务逻辑, 通过虚拟化安全代理和导流策略, 可以将成熟的非云环境的解决方案进行快速移植。同时, 本文提出的方案较好地解决了私有云的合规性问题, 使安全资源池化, 为私有云的整体安全防护提供了可行的思路。

参考文献

[1]俞能海.云安全研究进展综述[J].电子学报, 2013 (2) .

手机电视监管平台 第6篇

近几年, 有线数字电视、互动电视、CMMB移动多媒体广播[1]、DTMB国标地面数字电视、广播等各类媒体的监管业务需求不断增长。在“三网融合”[2]的新形势下对广播电视网络及其所承载的业务进行集中决策、指挥调度, 成为新一代监管平台的关注点。新格局下, 传统的监管平台将面临如下考验:1) 如何根据各职能部门业务关注点不同, 定制个性化操作流程;2) 如何支持多种信号集中、并发监测;3) 如何与其他厂商已有监测系统、第三方平台对接;4) 如何做到平滑升级, 降低维护成本。

2 集中监管平台介绍

通常, 广播电视管理监测系统分为远程监测节点和中心集中监管平台, 通过对市、县级远程监测节点的数字、模拟、广播、CMMB等信号进行监测和采样, 实现安全监测、质量监测、内容监测三大功能, 达到“满功率、满调制、满时间”的监测目的, 以下将结合农村省级广播电视节目无线覆盖监测系统工程项目, 描述监测系统的整体结构。农村省级广播电视节目无线覆盖监测系统结构图如图1所示。

农村省级广播电视节目无线覆盖监测系统由1个集中监管平台、1个综合监测前端、42个县级模拟广播远程监测前端构成, 采用B/S与C/S相结合的架构, 各取其优, 实现分级监测、统一管理的模式。监测前端实现无线信号的指标采集、信号解调、压缩编码、视音频监测报警、录音录像、实时视音频流转发。集中监管平台通过监测专网, 可对分布在42个县的中央台、省台节目进行实时指标数据、录音录像数据、实时视音频数据的集中显示、统计与分析。广播电视管理监测系统软件协作图如图2所示。

从软件层面分析, 监管平台依附于后台功能软件、报警软件、数据服务软件、分布式监测前端以及配置软件, 通过各软件之间的协作共同完成监测环节各项工作。其中, 广播电视集中监管平台位于整个监测系统的最上层, 直接面对用户, 采用B/S架构, 中心服务器依托IIS发布站点, 做到一次部署, 满足监测网内各职能部门多客户端操作。另外, 作为业务系统, 除了提供用户权限管理、系统日志记录等基本功能外, 根据业务特征梳理一套完整的配置流程, 并提供丰富的数据展示方式也是必备的功能。

3 系统架构

3.1 软件架构

谈到软件架构, 尤其是B/S软件, 讨论最多的是三层架构, 即表象层、商业层和数据持久层。新一代监管平台应在上述三层架构的基础上继续扩展, 以OOP编程思维为指导设计软件层次结构, 结合Enterprise Library的Unity依赖注入容器实现AOP日志记录、异常处理、事务回滚等切面, 图3为本平台软件架构。

AOP或OOP, 或是并存互补。OOP (Object Oriented Programming) 是面向对象编程。AOP (Aspect-Oriented Programming) , 即面向方面编程或面向切面编程, 可以将系统的功能理解成诸多关注点, 主观上关注点又可分为核心关注点和横切关注点。核心关注点指的是一个系统中的核心业务功能, 即业务逻辑。横切关注点指的是充斥在各个核心关注点间的可以解决同一类问题的关注点。

OOP面向对象编程只关心核心关注点, 即软件自上而下的层次关系, 如将业务需求转化为一系列类, 封装类的属性以及行为, 组合类之间的复杂关系。OOP设计模式提供了常用问题的通用解决方案, 以抽象需求变化点、让不变的因素不随变化而变化为基准, 指导如何合理地创建类以及构建它们的关系。而AOP弥补了OOP在横向上的劣势, 解决软件系统从左到右的关系, 分离日志记录、性能统计、安全控制、事务处理、异常处理等公用模块, 将它们独立到业务逻辑之外, 进而改变这些行为的时候不影响整体的业务逻辑。

3.2 业务需求永远至上

没有需求, 就没有动力, 更没有创新。软件开发, 尤其业务系统开发, 需求变更是永恒的话题。没有一件软件产品能够在初次开发中就完全符合使用要求, 往往对软件的个性理解会导致个性的使用习惯, 例如UI。通过调研以及结合众多项目实施经验, 确定实用快捷的功能界面与操作方式, 将摒弃繁琐的习惯, 走向更自然的操作流程。对于可左可右的日常操作, 尽量结合自己的使用习惯, 组装现有系统功能。诸多大型ERP系统二次开发的大量投入, 也意在如此。如何针对本系统内各职能部门关注点的不同, 灵活定制功能?在了解需求的基础上, 有弹性的软件架构使得定制工作事半功倍。以下简单介绍该平台在定制业务上的几个实践:

1) 根据监测中心日常工作特点, 推出值班管理页面。本页面集实时故障记录展示, 故障历史视频查看、实时视频查看、指标数据曲线显示, 故障处理, 手动预警等功能于一体。值班人员不用切换页面, 便可完成日常工作。

2) 考虑到收听收看部门关注实时视音频、历史视音频, 尤其是录像内容管理, 推出录像比对监看页面。值班人员可跨监测点、跨时段、跨频道查看历史视音频, 设置入点、出点抽取关注的录像, 并将多段录像合并剪辑成一个视频文件, 下载到本地。

3) 对于监测中心技术部维护人员, 推出系统诊断页面。集中展示监测网内所有设备运行状态, 包括网络情况、服务器硬件使用情况 (存储、风扇、电源等) , 并支持远程维护。

3.3 升级轻松简便

传统的软件业务逻辑作为独立一层分布在软件结构中, 响应一个小需求, 只更新一个文件, 但这个文件可能影响整个业务层, 在一定程度上增加出错的概率。如何降低升级风险?简单地说, 目标是只更新需要的动态库, 也就是尽可能减少关联代码、缩减重编译范围。大型软件项目通常分为若干阶段, 信号监测系统也是如此。监测业务往往面临从两个方向上进行扩展升级:增加监测的信号数量、监测新的信号类型。

农村省级广播电视节目无线覆盖监测系统实施初期在兰州市安装1个模拟监测前端、1个广播监测前端, 分别提供模拟开路电视、调频广播信号的监测, 中心平台采集2个前端的监测数据。之后陆续将42个县级监测点逐步纳入监管平台, 并且此过程不影响已监测点的正常工作。从架构层面分析, 模拟、广播信号的监测流程是固定的, 添加信号监测量不会影响软件结构, 只是数据的扩容。也就是增加监测信号数量, 软件不需要做任何修改。如果后续该项目需要纳入数字、CMMB等其他信号的监测需求, 需要做哪些工作?在软件架构图中, 软件层次不需要变动, 已有的广播、模拟信号的监测业务流程不会受影响。要做的仅仅是:支持新的信号交互协议, 生成新的动态库;提取新的信号监测业务特征, 生成新的动态库;在展示层添加动态库的引用, 根据需求定制页面。

支持新的信号交互协议, 工作量是可控的, 交互协议的解析和处理交给公共协议层来做, 每种信号类型只需要根据协议内容生成相应格式的协议实体类, 通过协议处理逻辑将数据交给业务实体类。加入新的信号监测业务, 可共用系统的抽象业务模块, 每种信号只关注自身的特征, 公共特征交给公用模块去处理。比如设置标准频道表功能, 模拟信号需要处理1→2→3→4→5步, 数字信号也需要处理1→2→3→4→5, 其中1, 3, 4步是相同的, 2, 5步根据信号类型变化而变化, 那么就可以在抽象类中将设置标准频道表的模板方法定义好, 针对不同信号类型, 重写模板中变化的子方法。

3.4 对接

监管平台与监测设备对接, 通常采用国家广播电影电视总局监管中心定义的统一通信接口, 遵循HTTP+XML方式, 统一行业标准让不同厂商对接成为可行, 并广泛存在。

在省以上级别的监测项目中经常遇到另一种需求。部分地市部署了独立的监测系统, 且已正常运行, 如何将这些分布式监测数据接入省监测网络, 如何与短信预警平台、电话调度平台、传真调度平台对接?最直接的方式是共享数据文件, 开放数据库权限。这种方式强迫软件必须共享数据库表结构, 甚至本地文件格式都必须统一, 如果一方发生变更, 必须通知另一方进行相应更改, 由此会对不同厂商的软件产生强依赖, 造成高耦合。

Web Service是一种面向服务的架构技术[3], 通过标准的Web协议提供服务, 目的是保证不同平台的应用服务可以互操作。它采用开放的XML标准描述、发布、发现、协调分布式互操作的应用程序。数据提供方按照约定提供服务接口并部署到监测网中, 数据使用方按照约定获取数据。服务接口用于系统对接, 位于业务之上, 依赖于业务流程, 但不影响软件自身处理流程。本平台以微软的WCF (Windows Communication Foundation) 技术为基础提供服务接口, WCF是对Web Service, .Net Remoting, WSE, MSMQ等技术的整合。平台除了提供WCF服务外, 还提供一系列针对公开业务的实体类, 通过业务逻辑将数据从业务实体类注入服务实体类, 使得操作契约中参数或者返回值不因业务实体类变化而受影响。

3.5 维护

软件可维护性是指纠正软件系统出现的错误和缺陷, 以及为满足新的要求进行修改、扩充或压缩的难易程度。软件维护包括:A类改正性维护, B类适应性维护, C类扩充与完善性维护, D类其他维护。所占比例如图4所示。

C类扩充与完善性维护正是考验系统架构的弹性程度, 对架构横向和纵向扩展提出更高的要求。本平台的软件架构正是为监测业务扩展而准备的。A类、B类维护主要解决软件的缺陷, 这些缺陷往往因现场复杂环境引起, 在出厂测试阶段不易发现。此时, 如何快速跟踪、定位问题成为解决问题的一个关键因素。软件架构中阐述的AOP在日志、异常处理方面的优势也得到体现。最后, 日志模块可灵活配置, 不用调试代码, 便能输出关键日志, 再加上详细的异常捕获机制, 问题定位变得不再困难。

摘要：广播电视集中监管平台作为新一代广电监测产品, 支持数字、模拟、广播、无线等多种信号的监测, 集实时监测、业务配置、数据查询等多种功能于一体, 适用于各级广播电视监测中心、安播中心、收听收看部门。以农村省级广播电视节目无线覆盖监测系统为背景, 结合广播电视行业的监测特征, 阐述了监管平台软件架构, 以及该架构在系统兼容、扩展、维护升级方面的良好实践。

关键词：集中监管,信号监测,OOP,AOP,Web Service

参考文献

[1]解伟.移动多媒体广播 (CMMB) 技术与发展[J].电视技术, 2008, 32 (4) :4-7.

[2]王厚芹, 丁颐.我国三网融合发展战略[J].电视技术, 2011, 35 (10) :63-67.

手机电视监管平台 第7篇

随着播出频道逐步增加,需要处理的音视频呈海量化增长,现有的海量节目存储空间和编目检索系统无法完全满足节目内容监管工作对大数据分析的要求,无法快速完成各类节目内容分析、统计、监测、管理功能。因此,一方面为配合各种类型的监管专项任务,广播电视内容监管云平台的设计上也应遵循资源灵活配置、按需使用的原则;另一方面,系统设计应对计算、网络、存储、安全防护等设备进行统一的配置管理,以适应各类内容监管业务应用。

2需求分析

目前内容监管业务需要实现节目的自动分割、新闻内容的自动拆条、特定专题(或广告)内容及播出时间的自动标记等功能;需要具备日数据处理1000套广播电视节目数据的能力。因此服务器分为转码服务器、特征提取服务器、特征匹配服务器、Web服务器等多种业务类型。为能将音视频数据存储一年,需具备2700TB可用容量,且存储需具备统一的文件系统。

3方案概述

根据广播电视内容监管云平台的实际业务需求,通过虚拟化对服务器、存储资源进行统一配置,形成统一的资源池。并利用云平台管理实现资源、配置、运行状态、备份、用户、权限、日志的统一管理。通过安全防护系统对云平台的软硬件环境进行安全防护。云平台支撑系统分为基础设施服务层、云平台管理和安全防护系统三个部分。

基础设施服务层包括服务器、存储、交换机、数据库等。基础设施层通过虚拟化软件将物理设备上的计算、存储网络资源整合成统一的虚拟化的资源池,使各类应用可以运行在统一配置的虚拟机上,可以将海量音视频文件存储到统一的共享文件目录,可以通过统一的数据库对文件目录进行查询、检索,通过高速互联网络,满足大吞吐量的文件读写、虚拟机迁移、备份等业务需求。

云平台管理可以实现云计算资源的统一调度、监控和管理,实现各类计算资源(包括物理服务器和虚拟服务器)、存储资源统一部署、备份管理和用户权限管理等,并通过在线状态管理和运行维护日志对云平台的软硬件设施进行监控。

安全防护系统通过防火墙、网络安全审计系统、入侵检测系统和无代理防病毒等软硬件,实现对内容监管云平台硬件、软件和数据库的云安全防护。

4详细方案

4.1云计算方案设计

内容监管云平台中的计算需求主要来自音视频内容基础数据处理、分析、统计及可视化等业务请求。依据内容监管应用系统的设计,基础数据处理中的数据挖掘、文本知识智能基于大数据处理平台实现;而基础数据处理的内容识别模块,以及针对内容监管应用系统的5个子系统和统一门户,则需要配置新的计算节点。

对于1000套音视频节目,其转码、音视频特征提取、应用服务器约需要2核CPU、主频2.6GHz、内存16GB配置的虚拟机220台,按照虚拟化服务器转化率为70%,预留30%作为虚拟机迁移资源,虚拟机和物理机配置比例为6:1,总体约需要配置双8核CPU、主频不小于2.6GHz、128GB的物理机40台。

语音识别、片花比对、节目分类等内存密集型计算约需要4核CPU、主频2.4GHz、内存64GB配置的虚拟机70台,按照虚拟化服务器转化率为70%,预留30%作为虚拟机迁移资源,虚拟机和物理机配置比例为4:1,总体约需要配置双8核CPU、主频不小于2.4GHz、256GB内存的物理机20台。

此外,人脸识别、说话人识别按照约需要4核CPU、主频2.4GHz、内存32GB配置的虚拟机40台,按照虚拟化服务器转化率为70%,预留30%作为虚拟机迁移资源,虚拟机和物理机配置比例为8:1,总体约需要配置双8核CPU、主频不小于2.4GHz、256GB内存的物理机6台。

内容监管云平台共配置虚拟机330台,单个虚拟机配置400G存储空间,则可用容量应不小于100TB。磁盘采用RAID10的部署方式,则裸容量应不小于200TB。虚拟化共享存储约需要240TB存储空间。

4.2网络方案设计

网络系统采用核心层、接入层的扁平化二层网络架构,按照不同的业务分区规划的方式。根据各部分功能,网络系统分为核心交换区、服务器接入区、存储接入区、云管理接入区、云安全接入区和云平台外部连接区。

核心交换区作为连接各个区域的核心层,需为业务和应用提供全线速的数据交换,为关键业务的服务质量提供保障,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行,核心交换机需提供关键模块的冗余,并具有良好的可扩充性和高密度业务的承载能力,能保障数据中心网络的平滑升级。网络系统设计中核心交换机采用冗余架构配置两台数据中心级交换机,两台核心交换机之间通过40G链路互联,支持服务器接入区和存储接入区的万兆接入交换机双链路上联,当其中1条链路中断时,切换到另外1条链路的时间为10~20ms。其中1台核心交换机宕机不会对全网造成影响,可以保证整个切换过程用户无感知,可以大大提高网络的可用性。

存储系统将单个存储节点双万兆链路上联到核心交换机,保障单个节点的网络带宽不小于万兆。云管理接入区通过2台接入交换机以双路万兆上联到核心交换机,云管理服务器、防病毒服务器、云安全管理服务器和管理终端以千兆上联到千兆接入交换机。

云平台运维接入区通过3台接入交换机,以双路万兆上联到核心交换机,用于接入云平台内的服务器、存储节点的共计约100余台设备的带外管理口,对设备进行远程管理。

服务器接入区交换机采用高密度万兆接口设计,为服务器提供二层交换功能。服务器后端双万兆网卡上联到不同的服务器接入交换机,通过网卡聚合功能将两个万兆网卡配置为主备模式或负载均衡模式,当单台接入交换机或单块网卡故障时,业务不会中断。

云安全设备通过万兆上联到核心交换机,可以对云平台外部连接区、云管理接入区的网络流量进行检测和审计。

云平台外部连接区采用运营商链路和监管大楼业务内网相连,数据专线接入到防火墙后通过混合模式,双路万兆接入到核心交换机。为保障每天传送不少于6.4TB数据,考虑到网络传输开销,网络带宽应不小于1000Mbps。

4.3存储系统设计

为满足PB级别的海量音视频文件的存储需求,存储系统采用全对称分布式NAS架构,不再采用NAS集群和磁盘阵列的组合方式,单个硬件设备既是NAS机头也是磁盘阵列,不仅单节点可输出高性能,整个系统也会随节点的扩容线性增长,能够满足内容监管业务弹性扩展的需求。

全对称架构将元数据节点分布放置于各个存储节点,避免了元数据节点部署于单一节点造成的单点故障。采用N+M的校验机制,可以在多个节点故障的情况下业务不中断、数据不丢失。

根据对存储吞吐量进行估算,内容监管云平台内对存储系统的访问业务类型主要为数据库、应用服务器和管理服务器。按照数据库服务器2台,大数据一体机2台(含30个计算节点),应用虚拟机400台,管理服务器10台的访问量,平均每小时产生文件数量设为3600个,平均按照单个音视频文件200个并发数计算,平均每次文件读写按照10个IO读写估计,平均每个文件访问的峰值为2000个IOPS,则共规划的IOPS为2000×10×430=860000个IOPS。

根据对存储带宽估算,云平台内所有应用按照文件读写比例8:2计算,平均峰值读写带宽约为6Gbps,理论上单个节点的上行带宽为10Gbps,考虑到网络开销,单个节点实际值可以达到600Mbps,则分布式NAS的节点数应不小于10个。充分考虑系统扩展性和冗余,存储系统采用NAS节点数为20个。

存储系统需具备存储1000套广播电视节目的能力,根据每天音视频增量6.4TB,存储一年的可用容量为2.4PB,重点节目及案例库存储10年的容量约需要300TB,共需要可用容量2.7PB。系统采用分布式RAID方式进行配置,可用容量约占裸容量的65%,存储系统裸容量约为4.14PB。

4.4云平台管理设计

云平台管理含云管理门户、云资源管理、基本管理、系统管理、综合监控、业务审批、授权认证7个功能模块组成,各功能组件采用松耦合、模块化设计,可自由组合,按需部署,使系统具备可扩展性。云平台管理的架构如图1所示。

云管理平台门户面向多种业务采用多用户的概念,终端用户可申请和使用云资源。云平台管理门户对整个云平台的资源、用户和业务流程进行管理。云资源管理模块提供云基础设施服务和相应的管理服务。基本管理主要包括日志管理(各个子系统的管理日志、审计日志)、用户管理、授权管理。系统管理模块包含对物理设备的管理,包括开机、关机、功耗管理、带外管理等。综合监控模块对于云环境和软件进行管理、监测,数据收集、分析和反馈等。业务审批模块可根据业务流程审批用户的资源申请,可自定义审批流程,也可以启用或者禁用审批流程。授权认证模块包括认证和授权两部分功能,实现用户的认证和单点登录功能,保证各个子系统的统一认证访问。

4.5安全防护系统设计

云平台安全防护系统以保护信息系统为核心,参照等级保护的思路和标准,以满足云平台系统在网络系统、存储系统、业务应用和运行维护管理等层面的安全需求,覆盖网络、主机、应用和数据安全等安全防护部位,重点对海量音视频存储的音视频文件及数据库等数据资源进行审计和防护,为内容监管云平台业务开展提供有力保障。

(1)在云平台系统网络边界部署万兆防火墙,并按照安全和隔离策略设置访问控制策略。根据会话信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级。按用户和系统的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。

(2)在云安全管理区部署防病毒服务器,采用无代理防病毒技术,可以对云平台内的虚拟机的病毒信息和异常事件进行收集,并对虚拟环境中的病毒进行分析和检测。

(3)在核心交换机处旁路部署万兆入侵检测系统和万兆网络安全审计系统,主要是针对云平台管理区、云平台外联区和数据库系统的运行维护操作进行记录和审计。万兆入侵检测系统主要用于发现云平台内安全威胁及对网络安全事件进行分析;万兆网络安全审计系统用于监视并记录网络中对网络设备、数据库、海量音视频存储等的各类操作,侦察系统中存在的现有和潜在的威胁,实时地综合分析网络中发生的安全事件,形成对全网网络数据的流量监测并进行相应安全审计。

5结束语

本文根据广播电视内容监管的业务需求,结合内容监管的业务特性,提出了易于统一部署,且满足业务弹性需求的云平台支撑系统方案设计,在服务器虚拟化、存储架构设计、交换网络、云平台管理和安全防护等方面提出了详细的设计方案,促进了内容监管业务向云计算平台的迁移,可以解决当前广播电视内容监管任务快速变化的需求,保障各类内容监管新业务的开展。

摘要：本文根据广播电视内容监管的要求,从服务器、网络、存储、安全防护和云平台管理等方面提出了广播电视内容监管云平台支撑系统的架构设计方案,在计算资源虚拟化、存储架构配置、交换网络和安全防护等技术细节提出了详细的设计方案,可以解决当前广播电视内容监管的业务需求,保障各类内容监管新业务的开展。

关键词：广播电视,云平台,内容监管

参考文献

[1]王婧,基于电视自动编目技术的广告监管自动化系统.2014年学术年会暨第七届《王选新闻科学技术奖》和优秀论文奖颁奖大会论文集.2014.

[2]白妙青.云计算技术在广播电视网中的应用[J].现代电子技术.2013(11).

[3]邵守志.浅议云计算在媒体存储中的应用[J].中国新通信.2013(08).

[4]杨铭民,徐元凯.基于云计算平台的网络视频技术应用研究[J].广播与电视技术.2012(11).

[5]裴健丰.云计算在广电媒体中的应用[J].数字技术与应用.2012(04).

[6]张彦春.云计算在数字媒体领域的应用研究[J].科技资讯.2011(30).