构建一个可运营可管理,安全可靠的互联网电视(OTT)平台

来源:中国信息产业网  作者:刘健 UT斯达康高级产品市场经理

摘要:本文基于对中国互联网电视市场和产业政策的分析,指出了目前市场上已有互联网电视解决方案的局限性,描述了UT斯达康奔流互联网电视解决方案的总体架构、主要模块和功能特性,方案特点与优势。

关键词:互联网电视 ,OTT , 多屏互动,播控

1. 互联网电视(OTT)市场概述

互联网电视(OTT) 是指通过公共互联网、移动互联网面向机顶盒、一体机、手机、PC、PAD等智能终端提供IP视频和增值业务应用的服务形式。OTT是Over the Top的简称,即基于互联网传输视频服务,其服务独立于具体的网络,既可以在宽带网络,也可以在开放的互联网络,还可以在NGB、智能电网等新兴宽带网络上传输。

根据2013.1CNNIC公布的“第31次中国互联网络发展状况统计报告”数据显示,截至 2012 年底中国网络视频用户达到 3.72 亿(图1),较2011年底增加了 4653 万人,增长率为14.3%。网民中上网收看视频的用户比例较上年底提升了 2.5 个百分点,达到 65.9%。

而Digital TV Research调研显示,中国互联网电视用户数有望在2016年突破一亿,互联网电视市场的营收容量将从2010年的5000万美元增长到2016年的13.8亿美元(图2)。

图1:2013.1 CNNIC 中国互联网调查报告 图2:2012年Digital TV Research调研

以2011年底国家广电总局181号文的颁布为契机,基于IP机顶盒为终端的互联网电视业务形态迅猛发展,和以PC为终端的网络视频业务、以及以互联网电视一体机为终端的互联网电视业务、以手机为终端的移动视频业务共同推动了中国互联网电视(OTT)业务的蓬勃发展。

2013年,国家广电总局颁布“关于促进主流媒体发展网络广播电视台的意见”,预示着包括国家各级省、市电视台在内的各个内容播控机构将更加积极投入到互联网电视建设和运营中。

与市场蓬勃发展并不相称的是,市场上可提供能够“可运营、可管理,安全可靠“的互联网电视(OTT)技术方案并不多。目前市场上的互联网电视(OTT)解决方案大多从视频网站解决方案演变而来,在面向机顶盒终端、移动终端等非PC终端提供服务时,还面临着很多技术局限;在满足国家对内容的安全管控要求方面,目前技术方案也普遍存在不足。

2. 奔流互联网电视(OTT)系统概述

UT斯达康互联网电视(OTT)解决方案是依靠UT斯达康在流媒体技术上十余年的先进技术,基于奔流(RollingStream)流媒体核心平台,并对市场环境和需求进行了深入分析之后而推出的端到端的解决方案。

互联网电视业务(OTT)同时跨越视频服务、公众互联网、移动互联网等多个产业,是视频行业公认的未来发展方向。奔流互联网电视解决方案可让运营者通过公共互联网为用户提供全国覆盖、跨网络、跨运营商的互联网电视业务,具有网络传输灵活,商业模式简单等特点,有利于用户体验提升和产业协调发展。

3. 总体架构

奔流(RollingStream)互联网电视(OTT)解决方案在逻辑上分为四层:

 内容服务层

 主要功能:实现对媒资的统一管理,包括素材、节目、历史积累、已购第三方内容等等。内容形式多样,格式多样,可以根据运营需要提供指定格式的节目流。

 UT斯达康主要支撑产品:媒资管理平台、内部媒资使用结算系统。

 运营播控层

 主要功能:提供互联网电视的运营管理平台,可以分层部署、分布使用;也可以集中部署、分布使用。主要功能包括:业务播控、增值业务管理、用户管理、业务管理、认证管理、计费功能、网管、安全管理等等。

 UT斯达康主要支撑产品:内容播控平台、增值业务平台、运营支撑平台、网络管理平台等。

 内容分发层

 主要功能:提供互联网视频分发功能,为视频分发加速。采用应用层组播技术和HLS等技术,既保证了业务加速的透明性,又降低了对互联网接入带宽的要求。

 UT斯达康主要支撑产品:VDN。

 终端接入层

 主要功能:提供多种类型的用户终端或客户端软件,提供统一的用户体验。

 UT斯达康主要产品:互联网电视机顶盒、一体机,移动终端、平板、PC等第三方终端上的客户端软件。

 4. 方案主要模块及其功能

 内容播控平台

奔流互联网电视内容播控平台的功能模块包括:

 内容管理:内容管理模块提供接口接收媒资管理平台下发的内容、内容编排、内容打包等数据。同时提供管理界面允许分区分支机构上载和管理本地内容。内容管理模块还负责向VDN系统注入媒体内容。

 产品管理:定义分区内容的产品打包、定价策略。

 门户管理:创建维护分区门户。

 统计分析:接收存储终端用户的运营数据,如订购记录、观看记录、浏览记录、开机记录等。提供基础的统计分析功能,并可扩展定制满足各种统计分析需求。

 数字版权管理(DRM):提供分区内容源的加密和密钥管理。并与AAA配合完成密钥授权功能,需要在终端设备集成DRM客户端。

 播控网管:为分区播控平台的所有网元的提供配置管理、告警管理、性能统计等网管功能。

 门户服务:门户服务系统直接为终端用户提供门户浏览、交互服务。支持分布式部署,可平滑扩展支持大规模用户,支持高可靠性部署。

 认证鉴权(AAA)服务:AAA服务提供终端用户的认证和业务鉴权功能,并接收处理来自门户侧的用户订购请求,可生成订购话单。支持分布式部署,可平滑扩展支持大规模用户,支持高可靠性部署。

 用户管理:进行终端用户的开户、销户、产品套餐转换、产品订购、产品退订、产品状态变更等管理。提供操作界面和SOAP接口两种方式,可与BOSS/CRM系统对接。

 详单转换输出:负责收集、转换、输出系统的各种运营数据,如用户订购记录、观看记录、浏览记录、开机记录等。输出的数据可供BOSS系统用作计费依据或供统计系统进行统计分析。

 运营支撑平台

运营支撑平台的主要功能包括:

– 用户管理:提供支持对互联网电视用户的信息创建、信息维护管理、业务受理、用户管控等功能。

– 计费管理:为互联网电视提供统一的计费管理, 包括统一计费信息采集、统一定价、统一批价、统一优惠等功能。

– 账务管理:实现对客户的出帐管理、帐务管理、帐单管理等功能。

– 收费管理:支持对客户各种业务的统一收费管理,包括销帐、返销帐、预缴费、退费、撤销、分期付款、押金管理、业务受理费用缴费、工单费用缴费、设备费用缴费、费用减免管理、扎帐管理、票据打印管理等功能。

– 代理商管理:代理商在互联网电视的业务发展中承担非常重要的角色,承担了大部分用户的开户、业务受理、代收费等多种运营只能。系统为不仅为运营商提供代理商管理门户, 还为代理商提供登陆门户完成代理商各自的运营工作。

 增值业务平台

增值业务是建立在基础互联网电视系统业务之上的扩展应用,作为基础业务的补充,增强了用户的业务体验,使得互联网电视系统的业务更具有普遍的吸引力。增值业务的主要参与者为:提供业务运营的播控平台拥有者、提供产品或服务的CP/SP、最终业务使用者。

增值业务平台作为奔流互联网电视解决方案里一个重要平台,与增值业务提供商的增值业务服务器、机顶盒一起提供丰富的业务种类,将增值业务提供商的服务下发到并呈现到客户端,并管理用户以及提供商产生的各类信息。包括信息服务、消息系统、视频通信系统、搜索系统和游戏等等。同时,通过将各个增值业务服务器的能力集封装,向更多的第三方开放系统能力,提供增值业务开发接口,吸引更多的开发者来为互联网电视系统开发应用。增值业务平台要求具有可扩展性,可满足将来新型增值服务的实现、接入和运营需要。

互联网电视系统的增值业务平台是由三大部分构成,分别是增值业务服务器、增值业务管理平台和增值业务开发平台。其功能结构如下图所示:

 网络管理平台

互联网电视系统网络管理平台提供对整个系统的软件安装/配置/升级、日常运行状态及故障监控、设备性能/网络负载统计分析、安全监控等功能。

奔流互联网电视系统网络管理平台具有良好的扩展性及伸缩性,既能满足初期小规模网络的管理要求,又能满足后期大规模网络的管理要求,特别是能支持从小规模网络管理平滑过渡到大规模网络管理(必须对早期的设备投资加以利用),以满足市场剧烈竞争下的成本需求。奔流互联网电视网管平台采用分区管理,即把要管理的网络按照规则分成若干个区域,在每个区域均部署独立的网络管理系统进行管理。

 网管中心NMC

负责管理整个互联网电视系统网络,支持电子地图、全网运维数据统计、全网负载监控、全网安全监控等等。

 区域系统网管 OMC-N

负责对所划区域内的中央/分支机构播控平台、VDN网络、增值业务平台、运营支撑平台提供FCAPS管理功能,包括软件安装/配置/升级、日常运行状态及故障监控、设备性能/网络负载统计分析、安全监控等功能。

 区域终端网管 OMC-T

负责对所划区域内的终端设备提供FCAPS管理,包括远程诊断和远程维护功能。OMC-T将Agent-T的管理功能汇聚,提供统一的管理入口。Agent-T (又称为Configuration Server)采用分布式Cluster模式,适合管理大规模STB终端,同时实现负载分担和备用。Agent-T与STB的接口采用TR069。

 VDN

奔流互联网电视VDN是UT斯达康在传统CDN上,结合HLS技术的系统,为实现跨区域无缝新媒体内容分发所研发设计的新一代内容分发系统。

奔流互联网电视VDN中心集群节点和边缘集群节点采用上下层组网结构,通过将热点节目内容分发至边缘节点,同时利用全局负载均衡技术和服务定位技术,使用户就近获得服务。通过VDN把视频及媒体等内容分发至靠近客户端的VDN节点后,可在一定程度上保证端到端的服务质量,减轻互联网电视业务对骨干网络的冲击,提高了对用户服务的响应速度。

奔流互联网电视VDN基于分布式C/S模式,有很强的服务保障和管理能力,一般中心节点保存全量的内容,边缘节点仅保存热点内容。主要执行负载均衡(包括全局负载均衡和节点内负载均衡)、内容分发、内容调度和直播中继等功能。

奔流互联网电视VDN的技术优势包括:

 采用分布式文件系统

CFS是UT斯达康研发的基于Linux平台的文件系统,可提供POSIX文件读写接口和存储共享功能。通过对主机内存、CPU及存储设备等的资源进行管理,为上层流媒体等应用提供文件读写服务。其作为一种存储共享软件,可管理多磁盘设备,实现多个单板主机对多磁盘的共享读写访问,并对存储设备采用条带化管理,大大提高了存储IO性能。

CFS分布式文件系统可满足以下要求:

 大容量及高吞吐能力,系统容量及吞吐能力可根据要求在线扩展;

 高响应速度,采用预读的方式来减少数据的接收时延;

 高可靠性:(1)系统的可靠性,任何单个节点或者多个节点(可设置)的损坏不会引起系统数据和服务能力的丢失;(2)系统硬盘的保护,通过空间预分配和管理来实现磁盘的负载均衡和减少碎片的产生,通过磁盘的依次定期休眠来是延长磁盘的寿命;

 低成本;

 告警、统计、操作维护等;

 支持码率自适应

VDN对于同一节目的不同码率内容文件,会自动进行关联,通过Apple HLS协议将不同码率内容的索引数据下发到终端,终端通过实时监控,获得视频播放的QoS、终端与CDN系统之间网络状况、终端计算资源的负载情况等信息,根据这些信息,终端会合理准确地切换至高码率或低码率的视频内容。而当终端在同一个节目的不同码率的内容切换时,可以做到无缝切换,让用户感觉不到切换过程。

 多种业务终端

奔流互联网电视的终端能够支持iOS,Android,Linux等多种操作系统,种类也非常丰富,具体包括以下几种:

 电视机顶盒终端(STB)

互联网电视机顶盒分为以下几类:高档型、普通型和迷你型。

高档型终端:采用高端处理器,采用Andriod操作系统,大量引入视频应用和互联网应用,实现多屏互动,以家庭多媒体中心为市场定位;

普通型终端:便携设计,实现基本的互联网音视频直播、点播业务,互联网图文浏览业务,同时,根据性能适当地增加部分互联网应用;

迷你机顶盒: 迷你机顶盒插入电视机的HDMI口,通过电视机USB口取电,外部网络接口为WiFi无线接口。由于省却了电源模块和以太网模块,因此体积小巧,可便携使用。

 电视一体机

UT斯达康是通过与电视机厂商合作,将互联网电视的软终端授权给电视机厂商实现。

 移动终端

移动互联网终端的主要形态包括平板、上网本、具备互联网功能的MP4等设备,如Apple iPAD/iPhone等。为这些终端开发专门的应用程序,通过指定的渠道安装到设备上,或者在定制终端上安装客户软件,从而在这些移动终端上实现互联网电视应用。

 PC

对PC终端提供全面的互联网视频网站服务,考虑到互联网用户的使用习惯,全部业务的展现方式将以浏览方式提供,以降低由于需要安装插件而影响用户体验和安全的负面因素。

5. 多屏互动能力

奔流互联网电视解决方案能够实现如下多屏互动业务:

 一屏购买,多屏观看

通过业务平台关联用户在不同设备上的账户,实现一屏购买多屏观看的业务体验:即用户在某一个设备上购买了内容后,可以再其它设备上观看此内容,不需要再额外购买,系统自动适配不同设备上的播放能力,给用户提供适合在该设备上观看的不同节目码率的内容;

 多屏书签,收藏共享

用户在多个设备上可以共享访问收藏和书签数据,做到多屏一致的体验;

 多屏切换,甩屏播放

用户在一个设备上播放某一节目内容时,如果此时局域网内还有其它设备在线,则可以将该节目内容甩屏到该设备上继续播放;

6. 安全

由于互联网电视系统是通过互联网进行新媒体的运营,因此,相对于传统IPTV专网系统,互联网电视系统所面临的各种网络风险更大。其主要风险包括:

1) 对门户网站及内容发布系统

– 拒绝服务/分布式拒绝服务攻击(DoS,DDoS),包括:Ping of Death、Teardrop、UDP Flood、SYN Flood、Land、Smurf/Fraggle、Email Bomb、畸形消息攻击等;

– 利用型攻击,包括口令猜测、木马、缓冲区溢出、SQL注入等;

– 信息收集型攻击,包括扫描(地址扫描、端口扫描、慢速扫描、反响映射)、体系结构嗅探、利用信息服务等;

– 假消息攻击,包括DNS缓存污染、伪造电子邮件等;

2) 对内容

– 非法使用内容,包括下载、复制、传播、播放等;

– 内容篡改,包括画面修改、字幕、声音修改等等;

3) 对运营管理中心系统

– 非法登录、非法操作、非法内容发布;

4) 对终端

– 病毒、木马、DNS污染;

互联网电视系统所面临的安全挑战是传统IPTV系统不曾遇到的,近年来,随着网络应用的变化,网络安全又出现了新的挑战:

1) 防火墙只基于网络和端口的检测,存在很大脆弱性问题;

2) 新型应用的发展逐渐多样化

– Ports ≠ Applications

– IP Addresses ≠ Users

3) 安全威胁从网络层扩展到应用层等等;

网络应用安全面临着混合型危险的挑战。单一安全设备的投入,从某种方面而言仅仅能够解决局部风险,并不能从整体上将整个系统风险降低到可接受水平;因此,综合型安全设备、系统安全性设计、完善的管理机制综合使用是构建安全的互联网应用的必由之路。奔流互联网电视(OTT)解决方案包含了全面的安全机制,主要由以下部分组成:

1) 系统设备安全机制

– 系统HA与Load Balance机制

– 系统冗灾机制

– 合法系统设备注册认证机制

– 终端设备认证机制

2) 内容安全机制

– 采用DRM机制对所有音视频内容进行版权保护

– 对所有发布的内容进行加密,确保在发布过程中安全;

3) 安全管理、运营机制

– 所有运营系统及运营支撑系统采用操作权限Matrix机制;

– 根据国内、国际相关标准设定安全管理机制;

(88)

发表评论