以多年的流媒体服务软件开发经验为背景,总结了多次省级电信运营级流媒体项目的建设经验,深入、前瞻性的分析了流媒体业务当前和未来的业务需求。创智数码科技股份有限公司推出了以高性能银鲨流媒体服务器为核心,面向电信运营商的PowerSSP流媒体CDN服务平台解决方案。
一、系统构成
PowerSSP采用了“基于平台、面向应用、一体化解决方案”的总体设计思路,将PC流媒体、IPTV、移动流媒体统一在一个平台上,可方便地在统一的平台上扩展各类应用,系统采用集中式管理、分布式服务的平台结构,具有便于管理、就近服务、扩展灵活等优点。平台包括流媒体服务层(PowerMedia)、CDN内容分发层(PowerCDN)、客户层三个层次,系统体系结构如下图所示:
PowerSSP流媒体CDN服务平台总体架构
媒体服务层主要负责内容、业务、资源、用户、SP的管理;CDN内容分发层主要负责将节目传送到边缘服务器,通过智能调度、负载均衡实现节目的就近服务,从而提高用户服务质量;客户服务层可以通过ADSL、LAN、FTTH、CDMA、GPRS等方式接入的PC、TV、手机等终端。
PowerSSP流媒体服务平台采用清晰的层次性设计,主要考虑到以下两个方面:1、电信运营商与多SP合作、系统集中管理分布服务、分步建设的需要;2、PowerSSP本身灵活扩展的基础。
PowerSSP采用松散耦合结构,流媒体服务层、CDN内容分发层、客户服务层之间通过统一的API实现系统间的互联,CDN内容分发层不仅可以对PowerMedia的节目提供CDN内容分发,还可以通过接口对第三方的流媒体系统实现CDN内容分发;同时也可以实现将本平台的节目资源分发到第三方CDN系统,此外SP通过PowerSSP可以轻松实现对SP内容的接入与放大。
二、 系统功能
1、Power Media流媒体服务子系统
Power Media是创智数码公司推出的基于PC应用的宽带流媒体解决方案,Power Media是Power SSP流媒体服务平台的业务管理层,主要完成节目制作、节目存储、内容管理、直播管理、DRM管理、广告管理、流服务管理、EPG、用户管理、SP管理、认证计费与其它系统接口等功能。PowerMedia系统从服务范围上分为全局服务器和地域服务器,充分体现了集中管理、分布服务的设计目标。
◆ 具备强大的用户管理功能,可设置VIP组、普通用户组或自定义分组等特色功能。
◆ 节目管理支持多级的目录结构,SP可以方便的将其定义为频道、栏目,并且由存储服务器向缓存服务器 转移时保存目录结构,实现灵活的节目管理功能;
◆ 提供方便快捷的EPG节目发布功能,SP可以轻松定制自有风格;
◆ 系统支持二次认证、DRM加密管理等安全机制;
◆ 能对多种格式的节目源实现自动转码成统一的格式;
◆ 提供灵活、强大的流媒体节目的直播、录播和点播功能;
◆ 提供强大的用户管理、认证计费、帐务处理等在内的运营支撑功能,并可以对外提供标准化的认证和计费信息接口,也可以针对运营商现有的系统进行接口定制开发。
2、Power CDN内容分发子系统
Power CDN是Power SSP互动娱乐平台的重要组成部分,Power CDN内容分发网络部署在IP网络之上,经过策略部署,可以大大改善流媒体业务的服务质量、并有效降低骨干网带宽压力。Power CDN的核心功能包括:主动式内容分发和节目的分布式缓存、智能内容路由、就近服务、与流媒体服务子系统的接口等。PowerCDN子系统采用层次性结构,包括流媒体子系统接口层、CDN中心节点层、地域节点层和边缘缓存服务器层。
◆ Power CDN的节目存储和分发系统采用层次化结构,中心存储系统可存储所有节目,在边缘服务器存储热门节目,降低源服务器的服务压力;
◆ 通过“全局调度、本地负载均衡”策略实现内容全局分发调度与就近服务;支持在省中心与各地市、各地市之间实现灵活的、策略化异地负载均衡,在全局范围内实现最优的资源共享;
◆ 支持多级CDN层次结构,多级CDN之间的数据完全同步并保持一致性;支持地域之间设置隶属关系,使地域流媒体服务器(缓存服务器)具有多层分布式结构的特点,实现地市之间的异地负载分摊,进一步对骨干网的流量进行优化管理;
◆ CDN采用应用层路由技术,路由选择完全实时、定位准确(准确率为100%)、仅需可一次即可实现全局定位,可避免出现错误重定位与多次重定向的问题,大大提升系统响应速度,改善用户的娱乐体验。
3、PowerSSP系统的硬件平台“银鲨SS流媒体视频服务器”
PowerSSP系统采用由创智数码公司自主研发的“银鲨SS流媒体视频服务器”作为硬件平台,“银鲨SS流媒体视频服务器”针对大并发流视频处理的应用需求,对服务器体系结构、硬件工艺结构、存储结构、网络服务I/O、节点互连I/O以及资源合理利用作出了专业设计和测试,为PowerSSP流媒体服务平台的稳定运行提供了坚强的后盾,是一款高可伸缩性、高可靠性的专业流媒体视频服务器。
◆ 扩展性好,节点机通过高速内联网络实现平滑扩展,最大可扩展到512个节点;
◆ 单台节点机可支持500-1200个并发流(500K);
◆ 具有强大I/O能力和良好的并发处理能力;
◆ 两级存储结构,可采用分布式或集中式存储结构;
◆ 可在线故障检测,对关键部件和关键性能参数进行监控;
三、 系统特点与技术优势
◆ 采用统一业务平台,充分实现资源的共享,在平台上可扩展多种流媒体应用;
◆ 采用集中管理分布处理多级CDN体系,可实现大规模并发处理能力的平滑扩展;
◆ 采用智能的调度算法,实现了就近服务与负载均衡,大大提高节目点播命中率;
◆ 支持xDSL、LAN、CDMA、GPRS、FTTH、HFC等多种接入方式;
◆ 可支持MPEG-1/2/4、WMV、REAL、3GPP、H.264等多种视频格式;
◆ 支持虚拟运营,可根据需要划分资源支持SP、地市、宾馆、网吧等进行自营;
◆ 支持与第三方SP、第三方流媒体系统、第三方CDN、计费系统的融合;
四、 系统应用
在PowerSSP流媒体服务平台上,提供包括VOD服务、广告插入(AD)业务、直播服务、下载服务等,根据运营商的业务需要可以灵活的组合成种类繁多的增值应用,例如,针对电信运营商类客户,可以提供宽带影视娱乐服务、网络电视、网络游戏等服务;针对教育类客户,提供课件点播、课堂直播、网上答疑、网络课堂旁听、交互式教学等多种服务;针对企业类客户,可以提供内部培训、网络路演、新产品发布、新员工面试等服务。
#p#
原有解决方法为增加前置服务器或主机数量,提高处理能力。但仍存在性能不平衡问题,且这样做,投资成本大。
利用BIGIP优秀的负载均衡能力,所有流量会被均衡的转发到各个服务器,即组织所有服务器提供服务当出现流量“峰值”时,如果能调配所有服务器的资源同时提供服务,所谓的“峰值堵塞”压力就会由于系统性能的大大提高而明显减弱。这时,系统性能等于所有服务器性能的总和,远大于流量“峰值”。这样,即缓解了“峰值堵塞”的压力,又降低了为调整系统性能而增加的投资。
3.3 冗余备份—〉负载均衡
单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。为实现容错,往往在主服务器旁安置一台或多台备份服务器。但这样做,平时只有一台服务器工作,其它服务器处于空闲状态,无法完全利用所有服务器的处理资源,投资得不到充分利用。且当出现“峰值堵塞”时,所有服务器连续被“堵”至“死”。并且,当所有服务器都损坏时,无法动态地、合理地利用其它资源提供服务或备份。
BIGIP将所有的服务器组织在一起提供服务,流量压力合理地分担到各个服务器。当服务器群中的任何一台或多台设备发生故障后,用户的服务请求被均衡到其它服务器。本地服务器群中的服务器数量不能满足系统要求时,BIGIP会利用“动态服务器补充”功能自动调入服务器补充系统性能。并且即使当所有服务器都不能提供服务时,“Redirect”功能会把用户数据请求转发到“备份”点,满足系统的可靠性要求。
3.4 应用服务器灵活扩展
根据系统的发展、业务的增长,进行灵活的扩充,是不可避免的。这不仅要顾及到数量的增长,同时也要考虑到软硬件类型的区别。
BIGIP对系统的扩充是非常灵活的。
· BIGIP对所连接的服务器群的数量没有限制,同时对服务器的软、硬件类型也没有任何限制。
· BIGIP可最大同时容纳多达4百万个会话业务。
· BIGIP的高可靠性连接和对多条链路的负载均衡都是非常成熟应用.
3.5 应用服务器安全保护
对应用服务器进行安全防护,除了采用传统意义上的防火墙、IDS等安全防护设备外,基于内容检查的BIG-IP也可以提供应用服务器4—7层的内容检测,并提供用户标准的安全防护策略。
前置服务器群或中间件服务器群在逻辑上位于BIGIP之后,所有的数据流,包括“攻击性”数据流都要经过BIGIP才能够流至服务器。BIGIP具有以下优秀的安全特性,对系统进行保护:
· 访问控制列表
· IP包过滤
· 加密(SSL)的管理信息传递
· 口令保护
· 拒绝“DoS”攻击
· 免疫“Ping of Death”攻击
· 不用Ack缓冲应答未确认的SYN,防止SYN风暴
· 通过对无效连接的管理来防止使用没有开放的服务进行攻击
· 源路由检查,防止IP欺骗
· NAT/SNAT。通过设置,BIGIP®可以将一个端口映射到多个端口上。许多知名的端口是,如80,443,20,21可以被映射到服务器上的任何一个端口上。
· 利用虚拟IP地址隐藏服务器实际地址。
同时,在BIGIP®的安全管理报告中通过监视下列参数,BIGIP®可以在安全报告中列出那些服务和端口受到了非法的访问尝试:
- IP地址:攻击者的源IP地址
- 频率:攻击者尝试攻击的数量
- 端口:哪个端口受到攻击
这些信息可以帮助管理员发现他们网络中存在的安全漏洞,并且可以判定哪些人是潜在的攻击者。
3.6 应用容灾
随着数据中心的集中,数据中心的冗余或容错显得尤为重要。当建立备份中心或数据中心间形成备份后,在它们之间提供动态的、灵活的容错机制显得尤为突出。
数据中心的冗余设置常被用来提供数据中心的“容灾”。BIGIP与3DNS的结合,可以灵活的提供“容灾”保障。BIGIP可以通过设置“备份中心”,保证在主数据中心负载过重或发生故障,无法正常提供服务时,自动启用“备份中心”,继续为客户提供服务。3DNS可以帮助客户在系统寻找过程中,智能地找寻到合适的数据中心。并且3DNS还可以动态监测数据中心的状态,一旦主数据中心发生故障,无法正常提供服务,3DNS可以自动将流量立即传送到备份“备份中心”。
BIGIP与3DNS的结合应用,可以保证在局域和广域连接中为系统提供灵活的“容灾”策略。
BIG-IP LINK CONTRILLER
随着企业越来越多地使用互联网来传送关键任务应用,只有一个链路连接到公共网络将导致单点失败和网络极其脆弱。一旦出现网络中断,企业在冗余系统方面的所有的投资立即付诸东流,它和它的客户都会面临长时间停机,遭受严重的财务损失。BIG-IP链路控制器提供一个更简单、成本更低的方式使多网络连接的站点更可靠。使用BIG-IP链路控制器,企业能够建立可靠、容错,并且具备高可用性的多归属网络。
如上图部署BIG-IP LINK CONTRILLER,BIG-IP链路控制器为企业站点提供了高可用性的多个互联网链路和ISP提供商。它可监测各个连接的正常运行情况和可用性,将入站/出站流量导向最佳的可用WAN网关,从而使用户的响应时间和带宽成本最小化。不管采用何种连接形式或提供商情况如何,BIG-IP链路控制器都能进行运作,而不需要ISP的协作,选定的IP地址块,ASN以及使用BGP的多归属管理面临的其它部署障碍。通过实现现有带宽投资基础上的流量管理最佳化,BIG-IP链路控制器为企业提高网络连接的投资回报。
对企业用户,采用BIG-IP LINK CONTRILLER保证互联网链路连接可达到下述作用:
保证可用性
BIG-IP链路控制器通过检测任何类型的连接损耗来保证可靠的网络连接,避免出现停机状态。在ISP或链路失灵的情况下,流量被透明动态地导向其它可用链路从而保证无缝的流量传输。它通过转移断路或拥塞的互联网或专线连接上的IP流量来为企业站点提供完全的可靠性,不管这些断路或拥塞是由于网络错误(如路由器出现故障),还是ISP提供的服务出现中断造成的。
提高升级能力的和链路性能
BIG-IP链路控制器为站点提供灵活的升级能力,减少成本。它根据已有带宽的使用极限和价格结构等指标,基于性能、带宽成本和带宽可用性等因素来路由流量,使客户能够利用他所有连接的带宽灵活创建一个虚拟链路。同时,BIG-IP链路控制器还提供不同大小的链路和连接形式的带宽管理灵活性,在最小化无效带利用的同时防止出现带宽瓶颈。链路控制器允许用户集合线路来提供更便宜的带宽冗余,同时使其对暗纤和闲置线路的投资降到最低。
互联网链路评估
互联网链路评估器衡量 ISP 为您的用户提供的总体性能。通过测量往返时间、完成率和每个链路的平均路由器跳线次数,企业可总体了解链路和ISP性能。该信息可助您选择最佳的服务提供商,进行关键业务决策,为企业节省成本,提高业绩。
有了互联网链路评估器,企业就能够:
● 发现ISP链路上出现的链路性能降低或故障排除能力减弱
● 评估 ISP 提供商为您的互联网用户提供快速服务的能力(往返时间)
● 评估从您的网络到用户的提供商连接质量(完成率)
3-DNS
利用3DNS®控制器,您可以确保所有互联网站点的最佳可靠性和一致性,无论它们 位于何处。3-DNS为工业标准DNS增添了智能特性,确保将最终用户送到一个可提供最佳响应的可用站点。3-DNS独有的智能特性可以检查数据中心和网络的运行状态以及各用户的地理分布状况,然后根据定制的商业规则来引导流量。
u - 用户查询本地 DNS来解析域名
-本地 DNS查询作为主DNS的3DNS--解析内容和国家源地址
v - 3DNS触发每个位置和各个服务器上对BIG/IP控制器的标准查询
-收集查询响应,然后确定“最佳”服务器决定
-标准查询的频率可由用户定义
w -3DNS以“最佳的”IP地址作为响应
x -流量在用户和远程站点之间传输
3-DNS主要应用于IDC等大型用户,对一般企业用户,可以将3-DNS作为标准DNS服务器进行销售。
|
