Z省播控平台

       Z省IPTV集成播控平台的功能主要包括三部分，第一部分是对上游内容提供商的接口；第二部分是播控平台内部的功能模块，包括产品管理、EPG管理、EPG应用、AAA（计费、认证、鉴权）管理、网管系统等功能，并预留CP/SP管理、增值业务管理、推荐、计费结算、统一存储、广告管理、DRM的接口；第三部分是对电信运营商的接口，对接运营商流媒体分发网纟各（CDN）和BOSS系统，实现完整的运营支撑。通过运营商的传输网络将节II信号传输到由集成播控平台所管控的用户机顶盒，集成播控平台可通过EPG应用直接为终端用户提供EPG浏览服务，可通过AAA为终端用户提供认证、鉴权、计费服务。

       ①Z省集成播控系统负责内容管理、产品管理、EPG管理、增值业务管理系统及运营数据统计，向上对接全国平台，接收全国平台提供的内容，向下对接网络运营商，通过网络运营商的传输网络将节目信号传输到由集成播控平台所管控的用户机顶盒；对内连接内容集成平台，实现内容的互连互通。

       ②系统可支持多全国平台接入并面向多网络运营商接入和分发。

       ③实现和全国多平台的接口互通。建成全开放架构的播控系统，包括支持第三方CP/SP媒体内容的引入、与第三方用户管理、计费系统、CDN的集成，以及第三方IPTV或媒体管理技术平台的集成。

       ④可实现多网络运营商（电信、联通、广电网等）的接入功能。

       ⑤电信级的可靠性和业务能力：关键部件（EPG、媒体服务器、用户认证服务器等）支持集群或分布式部署架构，进行负载；均衡。

       ⑥系统支持百万用户级的用户部署、支持多级网络部署架构。

       ⑦实现IPTV业务的运营管理。集成播控平台对IPTV系统的EPG进行管理，系统支持直接为终端用户提供EPG浏览、用户产品订购等服务。

       ⑧支持国家广电总局、省广电局对IPTV的监播管理，负责开发相关接口及集成。通过监管接口，连接到省广电局的安全播出监管平台，接受安播监管。

       ⑨支持全国各电视频道的节目流接收、管理和对电信CDN的注入。

       ⑩实现本地标清电视频道和高清频道预留及全国平台传输过来的100多路（或以上）的IP直播流接收、管理、组播并注入运营商CDNo

       ⑪实现点播节目的管理。含全国平台下发点播节目、内容服务分系统发布的节目、第三方节目生产商提供的节目等。

       ⑫完善的EPG管理和编辑能力。EGP模版可自行设计，也可直接使用中央平台下发的模版。

       ⑬具备节目内容缓存能力，具备完善的节目内容管理能力，并可高效地和内容服务系统进行交互双向连接，实现与内容服务系统节目内容和元数据的顺畅交换。

       ⑭强大的系统接口能力，实现与全国平台、电信运营商、总台内部系统的对接。集成播控平台还与网络运营商的BOSS系统进行接口交互，以实现完整的运营支撑。

图9-8  整体网络结构

 

  • 整体网络为星型组网，网络分为核心和汇聚两层。

  • 其他子系统均通过各自的汇聚层交换机连接到核心交换机。

  • 关键设备与链路均要求双冗余，关键设备需要支持热备。

  • 核心釆用万兆交换机，汇聚到核心采用千兆线路。

  • 关键服务器和NAS设备需要双网卡直接千兆接口连接到核心交换机上。

  • 与电信运营商及外部系统通过城域以太网光纤连接，通过动态路由协议互连。

(1)硬件设备配置

硬件设备配置如表9-1所示。 

应用	设备型号	数量	应用范围	配置性能	能力分析
DB服务器	IBM X3850	2	播控平台内部	单台双8核CPU, 可扩至单台8CPU	能满足百万用户数据及媒 资信息DB服务
统-内容、用户 管理服务器	IBM M3650	2	播控平台内部	IBM X3650	能满足百万用户现网设备 管理需求
产品、权限菅理 服务器	IBM M3650	2	播控平台内部及与 内容生产平台及电 信BOSS的接口	IBM X3650	能满足百万用户及内容管 理需求
NMS网络管理服 务器	IBM M3650	2	播控平台内部及与 电信BOSS的接口	IBM X3650	能满足百万用户及内容管 理需求
EPG管理服务器	IBM M3650	4	播控平台内部及与 电信CDN接口	IBM X3650	能满足2套EPG下发要求
AAA服务器	IBM M3650	8	播控平台内部及与 电信CDN接口	8 台 IBM X3650	满足百万用户的认证请求
FTP服务器	IBM M3650	4	播控平台内部及与 内容生产平台及电 信CDN的接口	4 台 IBM X3650	能满足从内容生产平台接 受节目速率600 Mbpso能 满足更新CDN节目更新 800小时/日以上
核心交换机	H3C 7506E	2	全部系统	交换容量368G	见后面详细分析

(2)网络拓扑

网络拓扑如图9-9所示。

图9-9  网络拓扑

(3)交换机能力分析

交换机需要处理主要流量包括:

       ①从编解码器出来的直播频道主播流及下发给电信CDN的组播流。按照100个直播频道计算，需要处理400Mbps组播流。

       ②从内容生产商FTP获取媒体文件——2条千兆链路，需要处理2Gbps单播连接。

       ③向电信CDN下发节目——2条千兆链路，需要处理2Gbps单播连接。

       ④AAA认证信令及其他内部交互信令——信令包较小，对时延要求高，总流量在600Mbps以内。

       ⑤其他子系统通过核心交流机流量较低，预留2Gbps流量。

       ⑥H3C7506E交换容量为384Gbps,处理目前要求的7Gbps流量数据能力完全满足，并且均配置了冗余主控及电源，稳定性有较高的保证。

(1)系统内部的网络连接

       • 所有服务器都分别连入主、备交换机。

       • 服务器按照功能和用途划分多个VLAN,VLAN网关设在交换机上，交换机之间启用VRRP协议，启用虚拟IP作为网关地址；防火墙部署成Fair-over模式，提高网络安全冗余性。

       • IBM服务器采用Multipath方式配置IP地址。

       • EPG服务器采用绑定方式配置IP地址。

(2)与内容生产平台的网络对接

       • 物理连接：双方交换机通过光纤链路直连，光纤链路采用4*GE(主、备各2对)。

       • 单播通过三层连接釆用静态路由协议。播控平台内部启用动态路由协议OSPFo

       • 2路主备组播信号通过二层传输到播控平台哈雷组播源选择设备，最终生产组播信号从哈雷组播倒换设备输出。

       • 单播链路保护通过三层协议实现。对于内容生产平台采用静态路由协议设置不同权值，确保链路路由切换；播控平台内部启用动态路由协议OSPF重算路由，确保链路路由切换。

       • 华数两路组播信号直接进入哈雷组播源选择设备，如果一路线路中断由哈雷设备自动切换到备用信号。

       • 哈雷设备故障切换由哈雷设备自行实现。

(3)与电信的网络对接

       • 物理连接：双方交换机通过光纤链路直连，光纤链路釆用2*GE,单组播分开，互为主备。

       • 组播承载链路釆用1*GE,三层连接采用静态路由协议。

       • 点播、EPG、管理信息等承载链路采用1*GE,三层连接采用静态路由协I义。

       • 组播协议：PIM-SMo

       • 单播通过在各层交换机上启用三层路由的方式完成通信。组播业务启用PIMSM和IGMP,通过三层组播的方式传输到电信IPTV业务运营平台。

       • 单播通过OSPF动态重算路由，实现链路和设备保护。

       • 组播在主、备用交换机上均配置两条指向电信对接设备的静态路由，路由权值设置不同，当发生故障时，自行切换到备用路由。

(4)时钟同步策略

       • 时钟源：来自头端系统的GPS(GlobalPositioningSystem,全球定位系统)时钟源。

       • 时钟提取方式：播控平台的2台EPG管理服务器通过网络从头端系统的时钟服务器获取时钟源。

       • 时钟同步方式：播控平台其他服务器和EPG管理服务器同步。

(1)系统内部的网络连接

       • 所有服务器都分别连入主、备交换机。

       • 服务器按照功能和用途划分多个VLAN,VLAN网关设在交换机上，交换机之间启用VRRP协议，启用虚拟IP作为网关地址；防火墙部署成Fair-over模式，提高网络安全冗余性。

       • IBM服务器采用Multipath方式配置IP地址。

       • EPG服务器采用绑定方式配置IP地址。

(2)与内容生产平台的网络对接

       • 物理连接：双方交换机通过光纤链路直连，光纤链路采用4*GE(主、备各2对)。

       • 单播通过三层连接釆用静态路由协议。播控平台内部启用动态路由协议OSPFo

       • 2路主备组播信号通过二层传输到播控平台哈雷组播源选择设备，最终生产组播信号从哈雷组播倒换设备输出。

       • 单播链路保护通过三层协议实现。对于内容生产平台采用静态路由协议设置不同权值，确保链路路由切换；播控平台内部启用动态路由协议OSPF重算路由，确保链路路由切换。

       • 华数两路组播信号直接进入哈雷组播源选择设备，如果一路线路中断由哈雷设备自动切换到备用信号。

       • 哈雷设备故障切换由哈雷设备自行实现。

(3)与电信的网络对接

       • 物理连接：双方交换机通过光纤链路直连，光纤链路釆用2*GE,单组播分开，互为主备。

       • 组播承载链路釆用1*GE,三层连接采用静态路由协议。

       • 点播、EPG、管理信息等承载链路采用1*GE,三层连接采用静态路由协I义。

       • 组播协议：PIM-SMo

       • 单播通过在各层交换机上启用三层路由的方式完成通信。组播业务启用PIMSM和IGMP,通过三层组播的方式传输到电信IPTV业务运营平台。

       • 单播通过OSPF动态重算路由，实现链路和设备保护。

       • 组播在主、备用交换机上均配置两条指向电信对接设备的静态路由，路由权值设置不同，当发生故障时，自行切换到备用路由。

(4)时钟同步策略

       • 时钟源：来自头端系统的GPS(GlobalPositioningSystem,全球定位系统)时钟源。

       • 时钟提取方式：播控平台的2台EPG管理服务器通过网络从头端系统的时钟服务器获取时钟源。

       • 时钟同步方式：播控平台其他服务器和EPG管理服务器同步。

(1)网络系统安全策略

       • 完善的网络安全设备和控制机制，可防止外部的非法和恶意访问造成损失；

       • 严格的口令管理、限制远程访问权限。

       • 将SMP、NMS、OSS、DB、TS等系统模块放到防火墙内网，严格进行防火墙访问控制，最大限度地保证其安全。

       • 对所有FTP、AAA、EPG访问量比较大的模块，放在防火墙外网，通过交换机访问列表尽可能地保证其安全。

(2)数据安全策略

       • 数据库提供完整数据库管理、监控和故障处理功能。

       • 数据库保证数据的完整和正确；可避免“死锁”、“超长事务”、“数据溢出”等异常情况对系统造成危害；允许设定权限，防止非法进入，防止越权操作；具备完善的事务处理手段，保证数据操作的完整性，提供事务失败的恢复和通信失败的恢复；在传输数据时，保证数据的一致性。

       • 所有数据都有完善的备份，采用磁盘镜像或者RAID2以上的磁盘阵列，同时提供事务（交易）失败恢复、通信失败恢复以及磁盘镜像恢复。

       • 提供可靠的数据备份方案，如备份脚本、定时任务脚本，备份数据的版本管理等。

       • 对一些敏感的重要数据（如用户密码、操作员密码等）进行加密存储。

（3）应用级安全策略

       • 提供基于业务规则控制的系统应用安全措施。

       • 支持根据内容管理、用户管理、产品管理应用的具体情况，对于应用系统的某些处理模块和某些功能的使用权限、登录用户对于数据字典的访问权限、应用系统操作人员不同角色的处理权限等，实施权限控制。

       • 提供操作日志和审计功能，记录操作员进入和进出的时间，记录每项重要的操作。可实现完善的日志管理，快速定位故障，最大限度地减少故障对系统的不良影响并有利于责任的认定。

       • 应用软件基于分布式结构设计，可很好地配合系统软件实现双机热备及负载均衡，保证系统不间断运行。

       • 软件设计模块化，单个模块故障或升级不影响其他模块的正常运行。

       • 系统管理、操作员登陆、统计维护等角色分配细致，应用级身份认证体系完善，可根据业务的要求设置功能控制点，对每个功能控制点实施权限控制，保证各司其职，杜绝越权操作。

       • 软件系统支持联机备份和并行恢复等功能，能确保数据的完整性，具有多级安全技术机制和容错功能。