1、 3333ICS 33.160.60M 32中 华 人 民 共 和 国 通 信 行 业 标 准YDYD/T 内容分发网络技术要求内容分发网络技术要求 功能体系架构功能体系架构The technical requirements for content distribution networkfunctional architecture(报批稿)-发布-实施中华人民共和国工业和信息化部 发布 前 言 本标准是内容分发网络技术要求系列标准之一。该系列标准的结构和名称预计如下: 内容分发网络技术要求 应用场景与需求 内容分发网络技术要求 功能体系架构 内容分发网络技术要求 内容路由 内容分发网络技
2、术要求 功能性框架 内容分发网络技术要求 边缘服务节点 内容分发网络技术要求 内容中心 内容分发网络技术要求 业务流程 内容分发网络技术要求 接口 本标准按照 GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国电信集团有限公司、中国信息通信研究院、中兴通讯股份有限公司、网宿科技股份有限公司、中国联合网络通信集团有限公司、中国移动通信集团有限公司、华为技术有限公司、上海诺基亚贝尔股份有限公司、上海百视通网络电视技术发展有限公司 本标准主要起草人:陈戈、聂秀英、缪川
3、阳、唐宏、乔治、倪伟、梁洁、吕超鑫、张尧烨、顾方方、张立杰 YD/T ii 目目 次次 前前 言言 .I 1.1. 范围范围 .1 2.2. 术语、定义和缩略语术语、定义和缩略语 .1 2.1. 术语和定义 .1 2.2. 缩略语 .1 3.3. 概述概述 .2 3.1. 逻辑功能平面 .2 3.2. CDN 共享方式 .3 4.4. 功能体系架构功能体系架构 .4 4.1. 功能体系架构 .5 4.2. 各功能模块的功能 .5 4.3. 周边系统 .8 4.4. 接口要求 .8 5.5. 功能要求功能要求 .10 5.1. 内容接入机制 .10 5.2. 业务接入机制 .12 5.3. 内容
4、分发机制 .13 5.4. 媒体服务机制 .14 6.6. 鉴权要求鉴权要求 .15 6.1. 服务鉴权机制 .15 6.2. 终端鉴权 .16 6.3. 回源鉴权 .17 YD/T iii 7.7. 业务流程业务流程 .17 8.8. 用户请求重定向技术要求用户请求重定向技术要求 .18 YD/T 1 内容分发网络技术要求内容分发网络技术要求 功能体系架构功能体系架构 1. 范围 本标准规定了内容分发网络的体系架构、功能要求、鉴权要求、业务流程及用户请求重定向等方面的内容。 本标准适用于内容分发网络。 2. 术语、定义和缩略语 2.1. 术语和定义术语和定义 下列术语和定义适用于本文件。 2
5、.1.1 CDN 节点 CDN node CDN 的逻辑功能单元,基于统一的资源管理和调度,能够通过共享资源向用户提供服务的一组 CDN 设备逻辑上可看成一个 CDN 节点。CDN 节点可以支持一种或多种服务协议。 2.1.2 CDN 设备 CDN device 组成 CDN 节点的物理实体单位,如流媒体服务器、缓存服务器、调度服务器、内容管理服务器等等。 2.2. 缩略语缩略语 下列缩略语适用于本文件 BMS 业务管理系统 Business Management System CMS 内容管理系统 Content Management System CDN 内容分发网络 Content De
6、livery Network CP 内容提供者 Content Provider DNS 域名系统 Domain Name System HTTP 超文本传送协议 Hyper Text Transfer Protocol YD/T 2 RR 请求路由 Request Routing RTSP 实时流媒体协议 Real-Time Streaming Protocol SLB 服务负载均衡 Service Load Balancing SOAP 简单对象访问协议 Simple Object Access Protocol SP 业务提供者 Service Provider TS 传输流 Trans
7、port Stream TSTV 时移电视 Time Shifted TV URL 统一资源定位符 Uniform Resource Locator 3. 概述 3.1. 逻辑功能平面 CDN 从功能上可分为三个逻辑功能平面:管理平面、调度平面、数据平面,CDN 逻辑功能平面示意图如图 1 所示。 图 1 CDN 逻辑功能平面示意图 CDN 管理平面主要实现业务管理、网络管理、分发策略管理、内容接入管理、回源分发管理等一系列功能,管理、监控并保障 CDN 网络承载业务的高效运营。 内容回源内容管理内容接入内容转码内容缓存访问控制媒体服务直播录制网络管理回源分发管理内容接入管理RTSP调度HTT
8、P调度DNS调度分发策略管理调度平面(请求调度)业务管理管理平面(管理和监控)内容存储内容分发数据平面(内容分发与服务)内容路由内容定位YD/T 3 CDN 调度平面主要实现用户服务请求调度(包括 DNS 调度、HTTP 调度、RTSP 调度) 、内容定位、内容路由等功能,通过控制用户服务请求的调度,实现对用户的就近及有保障的服务。 CDN 数据平面主要是内容分发与服务实体,主要负责为用户提供媒体服务、内容分发,包括媒体内容存储、内容缓存、内容分发、内容转码、媒体服务等功能。 其中数据平面在管理平面的管理和控制下实现内容分发和推送,在调度平面对用户请求的调度和控制下完成各种用户服务。 3.2.
9、 CDN 共享方式 当 CDN 覆盖范围或能力不足时,多个 CDN 可以互连以实现不同 CDN 分发与服务能力的共享。 根据服务的场景及各 CDN 的功能与性能不同,CDN 互连可选择不同的架构,典型的互连架构可分为以下两种: a) 并联:源站同时接入多个 CDN,通过用户请求调度层面进行流量分配,不同 CDN 共同承载内容分发服务。并联逻辑示意图如图 2 所示。 图 2 CDN并联逻辑示意图 请求调度分发服务CDN管理CDN1请求调度分发服务CDN管理CDN2原始内容服务器客户授权DNS源站内容管理系统用户请求调度CnameYD/T 4 需要 CDN 承载业务的业务系统把用户流量通过 Cna
10、me 引导到一个用户请求流量调度系统,由该调度系统把请求分配至不同 CDN。不同 CDN 间不进行内容的分发与服务互联,均需与源站系统进行互联实现内容注入, 或分别回源获取内容, 再独立进行分发服务。 在一个区域内引入多家 CDN服务提供商向用户提供 CDN 服务时,一般采用这种互连方式。 b) 级联 : 源站接入上游 CDN,上游 CDN 再进一步和下游其他 CDN 对接,上游 CDN 和下游 CDN除调度层面外,CDN 内容分发与服务层面也进行互连,共同组成一张统一的 CDN 网络。级联逻辑示意图如图 3 所示。 图3 CDN级联逻辑示意图 需要 CDN 承载的业务系统只对接一个 CDN(
11、上游 CDN),向该 CDN 注入内容或由该 CDN 向源站获取内容,并由该 CDN 决定用户调度和内容分发策略,把用户请求调度到其他下游 CDN,再由下游 CDN 通过 CDN 间的分发服务或回源接口实现上下游 CDN 间的互联获取内容,向最终用户提供服务。为保证服务质量,需要服务的内容也可以通过内容预注入的方式通过上游 CDN 提前注入到下游 CDN 中。 4. 功能体系架构 4.1. 功能体系架构 CDN 功能体系架构图及相关接口如图 4 所示。CDN 主要由内容中心节点、汇聚节点、边缘服用户请求调度分发服务CDN管理下游CDN用户请求调度分发服务CDN管理上游CDN原始内容服务器客户授
12、权DNS源站内容管理系统Cname请求调度分发服务/回源YD/T 5 务节点、运维管理及运营管理及适配功能模块组成。 图 4 CDN 总体架构 4.2. 各功能模块的功能 4.2.1 内容中心节点 内容中心节点主要负责和业务系统对接实现 CDN 内容接入、管理、存储和主动分发到 CDN 网络各媒体服务节点中。具体包含以下功能: a) 内容接入:根据 CMS 的内容注入指令获取指定内容并,注入到内容存储上并在内容管理模块进行登记;或者不通过 CMS 注入内容,而是使用回源方式接入内容源。 b) 内容分发:根据内容管理模块的调度策略进行内容的分发传送; c) 内容路由(SLB):接收下级节点的内容
13、定位与请求,进行内容,并根据负载均衡策略分配合适的设备提供服务,对节点内设备进行负载均衡; d) 内容存储:根据内容管理模块中的策略存放在线媒体内容,并可根据缓存策略存放、更新媒体内容; CDN业务系统运维管理STB/PC/互联网电视/移动终端内容中心节点CP/SP源站门户SP内容管理系统运营管理及适配SP业务管理承载网网络管理统计报表汇聚节点边缘服务节点内容路由(SLB)内容处理内容接入内容分发内容存储内容路由(SLB)内容分发内容缓存内容服务控制内容服务客户授权DNS原始内容服务器全局内容路由GSLBRR节点管理a内容管理内容缓存内容路由(SLB)系统日志计费管理 承载网C CA AB B
14、bF Fdlicjo,k,jnemfE EG GghD DCNAMECDN业务管理CDN网络管理路由策略p证书管理递归迭代递归迭代应用层重定向应用层重定向就近判断健康判断重定向内容处理Local DNSYD/T 6 e) 内容处理:对注入的内容进行预处理,如切片、转码、转封装等处理。 4.2.2 汇聚节点 汇聚节点主要负责汇聚边缘服务节点的流量,减少回源流量。具体包含以下功能: a) 内容分发:根据内容管理模块的调度策略进行内容的分发传送; b) 内容路由(SLB):接收下级节点内容定位与请求,进行内容寻址,并根据负载均衡策略分配合适的设备提供服务,对节点内设备进行负载均衡; c) 内容缓存:
15、根据缓存策略存放、更新媒体内容; 4.2.3 边缘服务节点 作为CDN服务的主要实体,主要负责接收终端请求,校验并向用户提供本地缓存的内容服务,如果内容未命中则向汇聚节点获取并缓存内容,或向上级重定向后提供服务。 具体包含以下功能: a) 内容服务控制:根据内容 ID 进行内容服务节点的查找; b) 内容路由(SLB):接受终端服务请求,并根据内容路由结果和节点状态、负载均衡策略等控制边缘服务节点向终端提供边缘服务, 对节点内设备进行负载均衡,并提供节点故障切换; c) 内容服务 : 为各业务终端提供各类内容服务,如 Web 服务、流媒体服务、下载服务; d) 内容处理:对注入的内容进行预处理
16、,如切片、转码、转封装等处理。 e) 内容缓存:根据缓存策略存放、更新媒体内容; 4.2.4 全局内容路由 作为CDN入口,主要负责根据调度策略对用户请求进行统一调度。请求调度可区分为全局请求调度节点和区域请求调度节点,区域节点负责提供区域入口及区域内CDN服务的调度,全局节点负责不同区域的调度。具体包含以下功能: a) 负载均衡:接收用户请求,对节点内 RR 设备进行负载均衡,选择合适的设备提供服务; b) DNS 调度:基于 DNS 协议实现的域名解析层面的用户请求调度,根据调度策略将用户请求调度到下级 RR 或边缘服务节点,可选,一般用于骨干层面的全局用户请求调度; c) RTSP 调度
17、:基于应用层 RTSP 重定向实现的用户请求调度 YD/T 7 d) HTTP 调度:基于应用层 HTTP 重定向实现的用户请求调度 e) 调度策略管理:定义 CDN 用户请求的调度策略; f) 节点状态管理:查询和管理 CDN 各节点的负载情况,作为调度的基本信息; g) 内容视图管理 : 管理所辖区域内 CDN 各节点内容的分布情况,可选,当 RR 和 SLB合设时需要配置。 4.2.5 运维管理 负责对 CDN 的端到端业务质量监控、故障分析定界、内容管理等功能,实现对 CDN 上承载业务的监控和管理具体包括以下功能: a) 内容管理:负责内容在 CDN 内各项属性的信息登记与管理,包括
18、内容 ID、媒体元数据信息、生命周期、内容状态、“推”策略、内容更新策略等功能; b) CDN 网络管理:负责对 CDN 网络性能、告警、拓扑等信息进行管理; c) 业务管理:负责对 CDN 业务配置,如内容注入、CDN 服务、内容路由、调度策略等进行管理; d) 承载网网络管理:对承载 CDN 的承载网络进行管理,包括网络性能、告警、拓扑等信息管理 4.2.6 运营管理及适配 负责CDN内部网络管理、业务管理、报表统计等功能,并可接收适配统一运营管理系统指令转换成CDN内部的网络管理操作。具体包含以下功能: a) CDN 业务管理:负责进行 CDN 业务配置,如内容注入、CDN 服务、内容路
19、由、调度策略等进行统一化管理; b) 服务统计:提供对 CDN 服务数据进行统计; c) 系统日志:收集 CDN 各节点的服务日志; d) 计费管理:对外服务的 CDN 需对租用方提供计费信息,对原始计费信息根据计费策略进行计费调整; e) 证书管理:针对 HTTPS 服务进行客户证书管理; f) 路由策略:对 CDN 节点上行节点路由进行配置; YD/T 8 4.3. 周边系统 CDN周边系统主要包括业务系统及SP/CP源站系统等。 业务系统:与 CDN 对接的 SP 系统,包括 SP 业务管理、SP 内容管理、门户系统等,主要实现业务认证鉴权计费等业务管理的功能; SP/CP 源站系统:包
20、括原始内容服务器、客户授权 DNS 服务器,负责提供回源服务、DNS Cname 服务。 4.4. 接口要求接口要求 4.4.1 CDN 外部接口 CDN接口根据其对接的系统不同,分为对外接口及内部接口。 根据系统和组网架构,CDN外部接口如表1所示.: 表1 CDN外部接口 接口 接口名称 接口协议 接口功能 A 外部业务系统与CDN管理接口 SOAP+XML 该接口功能为管理配置、资源上报、业务管理信息 B 源站系统与CDN接口 SOAP+XML ,FTP,HTTP 该接口功能为把外部媒体及相关元数据引入CDN C 外部业务系统与源站系统间接口 SOAP+XML 该接口把媒体相关元数据信息
21、引入CDN D CDN管理系统与CDN媒体服务控制功能模块间接口 SOAP+XML 该接口负责管理服务状态信息,客户端访问信息、频道管理信息、播放列表信息交互等 E 客户端与边缘服务节点控制功能模块间接口 RTSP、HTTP 媒体播放请求与控制 F 客户端与边缘服务节点媒体服务功能模块间接口 RTSP、HTTP 媒体的服务与传输 G 客户端与DNS、RR、GSLB间接口 DNS、HTTP、RTSP 媒体服务定向信息交互、客户端对媒体控制请求信息交互 4.4.2 CDN 内部接口 CDN内部接口如表2所示。 YD/T 9 表2 CDN内部接口 接口 接口名称 接口协议 接口功能 a 媒体管理和媒
22、体预处理功能模块之间的接口 HTTP 该接口功能为进行媒体分发策略的交互 b 媒体预处理与媒体存储功能模块之间的接口 HTTP 该接口功能为分发、接收及中继元数据和媒体信息。 c 媒体存储与媒体服务功能模块之间的接口 RTSP、HTTP 该接口功能为媒体服务所需数据的读取 d 媒体服务控制与媒体服务功能模块之间的接口 HTTP 该接口功能为媒体交付指令信息的交互、客户端访问信息交互。 e 媒体管理与媒体存储功能模块之间的接口 HTTP 该接口功能为媒体信息的存储状态信息交互,对调度的媒体(媒体文件,直播流)进行存储管理和存储控制等。 f 媒体存储与媒体服务控制功能模块之间的接口 HTTP 该接
23、口功能为媒体存储信息交互,以支持媒体服务全局/局部重定向功能等。 g 媒体管理与媒体服务控制功能模块之间的接口 HTTP 该接口功能为媒体服务功能模块媒体缓存状态信息 h 服务路由与媒体管理功能模块之间的接口 HTTP 该接口功能为媒体地址信息交互以支持媒体服务定位等 i 节点管理与媒体管理功能模块之间的接口 HTTP 该接口功能为节点资源信息,节点网络拓扑信息交互 j 节点管理与媒体存储功能模块之间的接口 HTTP 该接口功能为媒体存储功能节点注册认证信息以及资源信息交互。 k 节点管理与媒体服务功能模块之间的接口 HTTP 该接口功能为媒体服务节点节点注册认证信息、资源和使用状态信息交互。
24、 l 服务路由与媒体服务控制功能模块之间的接口 HTTP 该接口功能为客户端对媒体服务请求信息和媒体服务定位信息的交互。 m 媒体管理与媒体服务功能模块之HTTP 该接口功能为媒体服务功YD/T 10 间的接口 能缓存相关媒体内容信息的交互。 n 服务路由与节点管理功能模块之间的接口 HTTP 该接口功能为服务路由功能节点注册、认证信息交互、系统中各功能节点网络拓扑状态及使用状态信息交互。 o 媒体服务控制与节点管理功能模块之间的接口 HTTP 接口功能为媒体服务控制功能节点注册、认证、资源和使用状态信息交互。 5. 功能要求 5.1. 内容接入机制 5.1.1 内容接入方式 CDN内容接入是
25、指内容从内容源接入到CDN网络的行为。CDN内容接入有三种接入方式:内容注入方式、内容预注入方式、实时获取方式。 6.1.2 内容注入方式 内容注入方式业务系统主动向 CDN 内容库发送操作指令,CDN 根据指令获得内容并存储在CDN 内容库中,从而终端访问 CDN 网络时直接由 CDN 向终端提供内容,提升终端用户体验的接入方式。 采用内容注入方式接入的内容将永久存储在 CDN 中直到通过内容接入操作指令对该内容显式删除。 5.1.3 内容预注入方式 内容预注入方式类似于内容注入方式,都是由业务系统主动向 CDN 发送操作指令,CDN 根据指令预先从内容源回源获取内容,就近提供服务的接入方式
26、。 但采用内容预注入方式接入的内容并不永久存储在 CDN 中,而仅仅是进行内容缓存,CDN 会根据内容访问的热度情况对缓存内容进行智能删除。 采用内容预注入方式接入的内容当被缓存删除后,CDN 仍可以通过回源方式获取内容提供服务。 5.1.4 实时回源方式 实时回源方式无需由业务系统主动向 CDN 预先注入内容,而是在终端访问 CDN 网络时,通过YD/T 11 回源方式向内容源实时获取内容到 CDN 网络中,向终端提供后续就近缓存服务的内容接入方式。 实时获取接入需要预先在 CDN 中配置允许接入内容商的内容服务配置表。 5.1.5 内容接入技术要求 IPTVCDN 内容接入必须支持 IPT
27、V 业务、OTT 业务的点播、直播、节目单注入和预注入内容接入,支持以实时回源方式接入任意格式的内容文件。支持对不同域内容提供商选择不同的内容注入方式和注入策略。 支持托管和非托管模式的内容接入。托管模式下内容采用内容注入方式接入 CDN 内容库。非托管内容可以采用内容预注入方式接入,或内容实时回源方式接入 CDN 网络。 支持对 CDN 注入和预注入内容的内容管理,包括对注入内容的增加、删除和更新,预注入内容可以设定一段时间不被删除的内容保护期。无论采用哪种模式接入的内容,都必须支持业务系统或手工方式主动发起内容删除操作并立即实现全网删除。 对于回看节目单内容,必须支持直播内容按时间录制回看
28、节目,按节目单和频道起始时间提供回看服务。支持 TS 格式接入的点播和直播录制内容以 HLS 协议方式提供服务。 对于托管的 IPTV 业务,内容采用注入方式接入 CDN 内容库。对于 OTT 业务,为更好的保障业务质量,特别是高清和超高清(4K) 业务质量,建议优先采用内容注入或预注入方式接入 CDN。 5.1.6 内容回源技术要求 IPTVCDN内容回源是指对于非托管模式的内容接入,当CDN接到业务系统内容预注入指令或用户内容服务请求而本地没有内容时,向内容源请求并获取内容接入到CDN的行为。 为满足中国电信视频业务开展需要,IPTVCDN必须支持电信OTT业务的点播、直播、回看节目单,以
29、及任意格式内容文件通过HTTP下载或HLS协议回源。支持对不同域内容提供商选择不同的回源方式和策略。 支持采用用户服务URL或专用回源URL进行内容回源。支持静态和动态两种内容回源模式。 支持节点内单播直播多请求回源聚合功能,当内容源返回内容时CDN将内容返回给所有请求的用户。 实时记录所有回源访问,支撑故障即时分析,支持上传话单文件到指定服务器。 支持CDN回源内容源时采用白名单、防盗链等方式进行服务校验。 5.1.7 UnicontentID 考虑到 CDN 需要支持多种模式内容接入,多源 CMS 内容接入,以及在同一 CMS 上存在多屏内容注入的需求,需要引入二元组 UniContent
30、ID 来唯一标识不同的域内容服务提供商的不同的内YD/T 12 容文件。 UniContentID 定义为二元组(ProviderID,ContentServiceID) ,是 CDN 全网中进行全局调度的唯一内容服务标识。其中 ProviderID 为域内容提供商,定义为整个中国电信 CDN 范围内不同内容提供方不同内容域在 CDN 中的唯一标识。 ContentServiceID 为该内容提供方中内容实体文件的唯一内容服务标识。 对于需要采用注入/预注入方式接入 CDN 的内容提供商,需要在内容注入点(一般是内容库)设置内容接入配置表,以识别出接入内容域的 ProviderID。 对于实时
31、回源接入 CDN 的内容服务提供商,需要根据 CDN 服务配置表中 PlaybackURLprefix以识别出接入内容域的 ProviderID。 5.2. 业务接入机制业务接入机制 5.2.1 业务接入方式 CDN 业务接入是指使用 CDN 的客户或平台方,通过配置相关 DNS、域名、IP 等信息,将用户请求接入到 CDN 中。CDN 业务接入可分为自营托管接入、自营非托管业务接入和资源租用业务接入登等方式。 5.2.2 自营托管业务接入 自营托管业务接入通常采用 IP 方式接入 RR 调度, 业务系统采用 IP 前缀的 URL 请求调用 CDN服务。业务系统需要在其门户发布根据 RR IP
32、 及 URL 拼装规则拼装的 URL 或在上级 GSLB 重定向地址中加入 RR IP,把 URL 指向 RR。 开通自营托管业务 CDN 服务时,需要提供如下信息给业务平台进行业务配置:内容库注入IP、RR 调度入口 IP,URL 拼装规则等; 业务平台需要提供如下信息给 CDN: COPID、服务域、分发策略、服务合法性策略、防盗链算法等,CDN 根据信息配置对应的内容接入配置表,CDN 服务配置表,内容路由信息表。CDN 配置完成后,向接入方提供 URL 的拼装规则。 5.2.3 自营非托管业务接入 自营非托管业务通常采用 DNS 解析或 IP 方式接入 RR 调度。 开通自营非托管业务
33、接入的 CDN 加速业务时,需要提供如下信息给业务平台配置:内容库注入地址、COPID、回源点地址、RR 调度入口等; 业务平台需要提供如下信息给 CDN:COPID、服务域、分发策略、回源策略、URL 前缀、URLYD/T 13 中 ContentServiceID 规则、服务合法性策略、防盗链算法等,CDN 根据信息配置对应的内容接入配置表,回源配置表,CDN 服务配置表,内容路由信息表。配置完成后可实现接入提供服务。 5.2.4 资源租用业务接入 资源租用业务接入通常采用 DNS CNAME 方式接入 RR 调度。 开通资源租用模式接入的 CDN 加速业务时,需要提供如下信息给业务平台配
34、置:CDN 加速域名地址(如 : )、回源地址、URL 前缀及 URL 中 ContentServiceID 规则、RR调度入口等; CDN 配置对应的回源配置表、CDN 服务配置表,以及内容路由信息表;CDN 根据所加速的域名地址()生成该域名对应的 CDN 加速域名(如:),并提供给接入方; 接入方需要更改授权 DNS 服务器的配置,需要将要加速的域名地址,如 返回记录配置为 CNAME 到域名 ; 5.3. 内容分发机制内容分发机制 5.3.1 内容分发模式 内容分发是指内容接入到 CDN 网络后,根据用户请求或主动内容管理策略实现内容在网络中分布的过程。 内容分发应同时支持主动分发(P
35、ush)和被动分发(Pull)两种模式,并可根据业务及网络需求灵活配置或同时使用。 需要支持智能 PUSH 分发方式,支持根据当前内容分发系统中的内容服务状况,采用主动分发热点内容的方式主动地调整内容在内容分发系统中的分布,将热点内容主动推送到边缘节点。 对于智能 PULL 分发方式,当请求内容没有在本地命中时,需要支持实时向上级 CDN 获取该内容,并支持边下载边服务,要求服务延时满足业务服务质量需求;边缘缓存节点应该支持按照节目的热度更新自身存储,以提高缓存的命中率。 对于 PUSH 分发方式需要支持手工分发,自动分发分发;至少应支持新增内容即时、定时分发策略;支持根据节点内容域属性策略进
36、行内容分发;可扩展支持根据访问量设置分发门限等分发策略;支持分类、分级的内容分发策略;可扩展支持对内容的分发优先级、更新频率、分发门限设定等管理功能;应根据内容域类型进行分发限制,例如 HLS 的片源仅能分发到提供 HLS 服务的媒体服务节点上; YD/T 14 5.3.2 内容分发级联要求 CDN 各级节点间采用内部接口实现上下级节点间的 PUSH 和 PULL 内容分发。 当下级媒体服务节点内容未命中时,下级节点根据该内容 UniContentID 中的 ProviderID 查找内容路由配置表 (如下表) , 根据该 ProviderID 对应的上级节点接口和策略, 正确地向上级 CDN
37、节点发起级联或重定向请求。 表 1 内容路由配置表 ProviderID UpLinkProtocol UpLinkNode Cost 域内容提供商 ID。值为“default”时为缺省路由,提供在本表中无法匹配到 ProviderID 的级联请求的上级节点路由。 上级节点(缓存/内容库/原始内容服务器) 接口类型,值为 2时上级节点类型为原始内容服务器 上级节点 (缓存/内容库/原始内容服务器)域名或 IP:Port,支持 IPv6地址 权重,为整数,值越小越优先,最小为零 5.4. 媒体服务机制媒体服务机制 媒体服务是指 CDN 根据终端请求的接口协议、 请求命令及服务策略, 在终端请求通
38、过鉴权后,向终端提供高质量的内容服务的过程。如果该 CDN 服务节点没找到内容,可进一步通过内容分发机制获取内容后向终端提供媒体服务。 CDN 媒体服务必须支持为 IPTV、PC、PAD、移动设备等多种终端提供音视频流媒体服务。 支持基于 RTSP、HLS、HPD 等协议提供的点播、直播等服务;支持 4K、蓝光、高清、标清等多种码流,H.264、H.265、CBR、VBR 等多种编码方式提供业务。支持对不同域内容提供商选择不同的媒体服务策略。 支持向托管和非托管内容提供媒体服务,当请求内容没有在本地命中时,支持通过智能PULL 方式或回源接入方式向上级 CDN 节点或内容源获取该内容, 边分发
39、到边缘服务节点提供内容服务。 支持对业务和内容的可靠性和安全性保障,支持多种模式的防盗链、用户合法性等校验方式的灵活配置,校验算法可定制扩展,支持对 DRM 内容提供服务 。 必须对内容服务提供详细的日志记录,对于非托管 B2B 业务应能支持完整的 HTTP 头记录。 YD/T 15 支持针对服务类型的带宽控制和 QoS 控制,能够按照 QoS 级别安排节点流媒体服务优先级,QoS 级别高的服务优先保障资源;支持终端播放限速能力,能根据终端反馈限定合理的 CDN 发送媒体的速率; 6. 鉴权要求 6.1. 服务鉴权机制 6.1.1 本地鉴权机制 本地鉴权采用开环加解密机制,支持基于算法密钥的服
40、务鉴权摘要实现鉴权,由CDN服务节点负责进行验证。CDN支持采用多种不同的加解密算法和校验策略,并能够灵活进行配置和扩展新的加解密算法和校验策略。 Portal和CDN共享密钥,同时使用对称算法(AES)进行加解密。Portal在返回给用户的URL中增加加密后的服务鉴权摘要(如防盗链字符串authInfo),用户采用包含服务鉴权信息的URL到CDN中请求内容播放,CDN解密后进行URL检查,保证用户服务的合法性,具体流程如下图5: 图 5 防盗链机制示意图 开环加解密机制采用的密钥支持定期进行更新,更新时需要进行同步。 6.1.2 二次鉴权机制 二次鉴权采用闭环加解密机制,CDN仅对服务请求进
41、行转发验证,并根据返回结果提供或拒绝服务,CDN本身不负责进行本地验证。由业务管理系统(BMS) 对用户请求的内容进行二次鉴权,流程示意图如图6: P Po or rt ta al lEPG/PC Portal终终端端(PC/STB/手机)C CD DN N1)播放URL请求3 )返回播放URL(包含防盗链信息)4)播放请求(包含防盗链信息)5)防盗链检查2)产生防盗链URLYD/T 16 图 6 二次鉴权机制示意图 a) 终端每次打开时,首先会到 BMS 进行登录认证,认证通过后,会获取到用户合法性令牌(UserToken)。 b) 终端每次到 CDN 请求内容都会在 URL 中携带 Use
42、rToken 信息。 c) CDN 将 UserToken 和 ContentID 等信息透传给 BMS,BMS 对此播放进行鉴权,并将鉴权结果返回给 CDN d) CDN 根据 BMS 返回的鉴权结果,给终端返回媒体数据或禁止播放。 6.2. 终端鉴权 6.2.1 终端鉴权方式 终端鉴权主要是指 CDN 根据预先设置的校验策略和算法对用户终端请求进行合法性校验。终端鉴权有多种鉴权方式,常用的包括防盗链校验、用户合法性+防盗链校验、UA 等其他属性校验等等。 6.2.2 防盗链校验 防盗链校验主要用于校验URL请求是否为业务系统授权后的合法内容访问请求,一般用在自营的IPTV等业务上。 对于H
43、LS内容,如果防盗链算法中增加了Bitrate信息,则要求服务节点在提供HLS协议服务时,返回的主索引m3u8文件中不包含高于该Bitrate值的子码流文件URI,防止标清用户获取高清子码流文件URI。 对于 HLS 内容服务,CDN 在用户请求 m3u8 和 TS 小文件时都需要进行防盗链检查, 防止非法用终端终端(PC/STB/手机)CDNCDNPortalPortalEPG/PC PortalBMSBMS1)登录2)返回UserToken3)请求播放列表UserToken4)返回播放列表UserToken5)请求url中带UserToken6)将UserToken和contentID透传
44、给BMS7)返回认证结果8)BMS若认证通过则CDN给终端返回数据YD/T 17 户的播放。支持 HLS 每个文件当成独立内容处理和 HLS 整个内容当成一个内容处理两种方式下采用不同的防盗链技术。 如果 HLS 每个文件当成独立内容处理,即每个文件都按 CDN 服务配置表中的校验规则进行防盗链和用户合法性校验处理。 如果 HLS 整个内容当成一个内容处理,则主 m3u8 按 CDN 服务配置表进行防盗链和用户合法性校验通过后,后续的二级 m3u8 和 TS 文件采用本地防盗链技术进行防盗链处理。 6.2.3 用户合法性+防盗链校验 用户合法性+防盗链校验主要用于校验URL请求是否为业务管理系
45、统和业务服务门户同时授权后的合法用户对内容的请求,一般用在业务运营和业务管理相对独立的业务上。 6.2.4 其他校验方式 CDN 可以设置对用户请求中特定属性进行校验,如设置特定的 referer 限制、UA 封禁(如拒绝为含有window, GStreamer, Firefox, Window 关键字的 UA 参数的请求)、IP 限制等等。 6.3. 回源鉴权 回源鉴权主要是指 CDN 向内容源回源时需要通过内容源对 CDN 回源请求的合法性校验。回源服务鉴权有多种鉴权方式,常用的包括 IP 地址白名单校验、防盗链校验、用户合法性+防盗链校验、UA 等其他属性校验等等,也可以根据 CP/SP
46、 的要求进行定制开发。 当采用用户服务原始 URL 回源时,由于原有防盗链字符串中部分属性如 IP 等已经发生变化,可能导致无法进行校验,一般采用 IP 地址白名单方式来校验服务的合法性。 7. 业务流程 CDN业务流程根据内容接入、业务接入模式、流服务类型等有不同,以下以典型的IPTV业务流程说明CDN的基本业务流程。 采用标准化CDN接口承载IPTV业务的典型流程如图7所示。 YD/T 18 图 7 业务流程示例 8. 用户请求重定向技术要求 8.1 重定向组网模式 RR 与 SLB 组网模式如图 8 所示。 IPTV机顶盒CMS与内容源BMS与EPG区域RR/边缘SLB内容库区域缓存边缘
47、媒体服务同步内容元数据和EPG模板访问EPG获得内容URL中心RR注入内容实体文件内容智能删除CDN管理内容接入CDN配置业务接入CDN配置根据URL向RR发起用户请求,RR查找下级调度RR/SLB节点,返回重定向信息根据策略主动分发到区域缓存和边缘媒体服务向重定向区域RR/边缘SLB节点发起用户请求,区域RR/边缘SLB节点根据内容视图返回内容所在边缘服务服务器重定向信息向重定向边缘媒体服务器发起用户请求,媒体服务器进行服务鉴权,鉴权通过后提供媒体服务访问EPG获得内容URL根据URL向RR发起用户请求,RR查找下级调度RR/SLB节点,返回重定向信息向重定向区域RR/边缘SLB节点发起用户
48、请求,区域RR/边缘SLB节点根据内容视图没有找到内容,返回上级内容库节点重定向信息向重定向内容库发起用户请求,内容库进行服务鉴权,鉴权通过后提供媒体服务内容智能删除根据策略主动分发到区域缓存和边缘媒体服务未命中次数达到阈值主动分发CDN业务接入配置回看录制完成后通知EPGYD/T 19 图 8 用户请求定向RR与SLB组网模式 8.2 RR 技术要求 RR 的主要作用是把终端的服务请求调度到合适的 CDN 节点上。具体功能要求如下: RR 接收到用户终端服务请求后,根据用户服务调度策略选择出合适的 CDN 节点(RR节点或边缘服务节点)进行用户终端服务请求调度。服务请求的调度方式包括了基于应
49、用层重定向方式和基于 DNS 重定向方式。RR 必须支持基于应用层重定向调度,可选支持基于 DNS 重定向调度。 基于应用层重定向调度的 RR 在返回重定向 URL 时必须支持智能 URL 处理,即 RR 首先判断请求 URL 的 hostname 是否本节点域名或 IP, 如果是则需要从 URL 中剥离本节点域名或 IP,再构造重定向 URL;否则直接构造重定向 URL。例如:假设 RR 的 IP 为10.0.0.1, 重 定 向 目 标 节 点 的 调 度 IP 为 10.0.2.1:8008 , 当 RR 收 到 的 URL 为http:/10.0.0.1:8008/ xxx/xxx?.
50、时,首先剥离 10.0.0.1:8008,再基于重定向目标节点 IP 构造并返回重定向 URLhttp:/10.0.2.1:8008/ xxx/xxx?.;当 RR 收到的 URL为 http:/sp 域名/xxx/xxx?.,hostname 非本节点域名或 IP,直接构造并返回重定向URLhttp:/10.0.2.1:8008/sp 域名/xxx/xxx?. RR 必须支持用户服务调度策略可配置。服务调度策略包括: 必须支持基于就近性的用户服务调度策略,根据 IP 段/单个 IP 把用户请求调度到用全国内容库内容库区域缓存区域缓存RR媒体服务SLB媒体服务SLBYD/T 20 户物理位置就
浙ICP备2021020529号-1 | 浙B2-20240490 
