1、广播电台融合媒体平台建设技术白皮书(2015)国家新闻出版广电总局科技司2015年12月版权声明国家新闻出版广电总局科技司所有,2015年。本文档是国家新闻出版广电总局科技司关于广播电台融合媒体平台建设的指导性文件,任何组织、机构或自然人均不得篡改或转意。前言推动传统媒体和新兴媒体融合发展,是落实中央全面深化改革部署、推进宣传文化领域改革创新的一项重要任务,也是广播电视部门适应媒体格局深刻变化、提升主流媒体传播力、公信力、影响力和舆论引导能力的重要举措,同时也为广播电视科技创新工作指明了方向,提出了新的更高要求。近年来,广播电视系统深入贯彻落实中央部署,大力实施创新驱动发展战略,积极推动广播电
2、视数字化、网络化、智能化发展,取得了显著成效。为规范、指导和持续推动各广播电台的数字化、网络化建设,有效提升节目制播质量和效率,国家新闻出版广电总局从2006年开始连续三年发布了广播电台数字化网络化建设白皮书,得到了业内一致好评,并成为了推动各级广播电台台内数字化网络化建设的重要依据。当前,随着云计算、大数据等新一代信息技术的迅猛发展和广泛应用,广播电视媒体融合发展面临新的机遇和挑战。在节目制作领域,广播电台和制作公司在加快推进节目制作数字化、网络化的基础上,越来越多地采用云计算和大数据等技术,对“采、编、播、存、用”进行流程集约化、数字化、智能化改造,形成网络化协同制作的“云+网”制作模式,
3、为大幅度提高节目制作效率、降低制作成本、提升服务能力、加快广播电视业态创新提供了全新的技术模式。为有效应对媒体融合对广播电台技术体系的深刻变革,国家新闻出版广电总局2014年设立了科研项目“基于云计算技术的广播电台全台网数字化网络化白皮书研究”,委托中央人民广播电台牵头,联合上海广播电视台、江苏省广播电视总台等单位开展相关研究工作。项目组深入分析全国各地广播电台现状和媒体融合发展趋势,认真研究融合媒体平台技术架构和特征,以及云计算、大数据技术在广播电台的典型应用案例,提出了融合媒体平台建设研究报告。2014年,国家新闻出版广电总局在科研项目研究的基础上,组织科研项目组起草了本白皮书,旨在加强顶
4、层设计,为各级广播电台建设基于云计算技术的融合媒体平台提供指导,推动各级广播电台在内容生产、传播方式、业务形态、服务模式、产业格局等多方面开展创新实践。本白皮书经过新闻出版广电总局科技司组织的专家多轮讨论、修改和审定,由新闻出版广电总局正式发布。 本白皮书指导单位:国家新闻出版广电总局科技司本白皮书主要起草单位:中央人民广播电台、上海广播电视台、江苏省广播电视总台本白皮书主要起草人:钱岳林、马炬、朱峰、张卫伟、王波、徐北骏、霍秋林、李向荣、姚远、杭正东、邵勇、臧亮、陈蓉、杨庆华、张海勇、干劲、张云华、罗清、许振峰、韩明良、王崇义、赵永礼、张强强、孙岩君、陆正国、袁洁松目录1 说明11.1 适用
5、范围11.2 约定、定义12 广播融合媒体平台建设现状与分析52.1 广播台网建设现状52.2 广播融合媒体平台的发展趋势73 公有云、专属云、私有云技术架构93.1 公有云技术架构93.2 专属云技术架构123.3 私有云技术架构173.4 公有云、专属云及私有云的关系214 广播融合媒体平台典型业务流程244.1 广播融合媒体平台244.2 采编制作业务284.3 云媒资管理业务325 广播电台融合媒体制作发布典型业务流程375.1 融合媒体制作发布业务构建思路375.2 融合媒体制作发布系统构成385.3 融合媒体制作发布业务典型流程396 安全体系436.1 安全体系综述436.2 云
6、计算安全关键技术436.3 云计算安全防护策略486.4 融合媒体平台典型业务安全要求507 运行管理体系537.1 运行管理体系综述537.2 7x24小时服务管理547.3 运维评价机制568 过渡策略及相关建议588.1 过渡策略588.2 相关建议641 说明1.1 适用范围本白皮书适用于规范全国广播电台的广播电台融合媒体平台建设,指导全国广播电台的传统媒体与新媒体融合发展,并可供相关行业参考。1.2 约定、定义1.2.1 约定1、 必要条件“必须”、“要求”、“应”或“应该”意味着它们的定义是一个绝对必要条件。2、 禁止条件“不应”或“不应该”意味着它的定义是一个绝对的禁止条件。3、
7、 可选条件“可能”、“可以”或“可”意味着根据实际情况选择或者不选择。4、 举例“例如”、“比如”、“如”意味着包括但不限于随后所列出的条目。1.2.2 定义1、 云计算云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和信息服务。2、 IaaS(由基础设施提供的服务)IaaS将设备硬件、数据和计算等基础资源封装成服务,为用户提供底层的接近于直接操作软硬件资源的服务,涉及到的主要技术包括:服务器及桌面虚拟化技术、数据存储技术、资源管理技术以及能耗管理技术。3、 PaaS(由平台提供的服务)PaaS将应用服务、任务流程、算法服务等整合为云计算平台服务
8、,提供运算与解决方案的服务平台,涉及到的主要技术包括:分布式技术、实例的动态管理技术、应用隔离与安全技术、应用交互技术、服务能力开放与集成技术以及协同支持技术。4、 SaaS(由软件提供的服务)SaaS以软件租用、在线使用的方式提供软件服务,涉及到的主要技术包括:多租户技术、可扩展技术和可定制技术。5、 广播台网广播台网是指以现代信息技术和广播数字技术为基础的,实现广播电台内容生产、运营和管理等综合业务的信息化网络平台。6、 广播融合媒体平台广播融合媒体平台是指以云计算、大数据等现代信息技术为基础打造的广电“媒体云平台”,平台将基于融合发展云架构,通过能力建设、开放接口、流程重构,支持广电敏捷
9、生产和新业务的弹性部署,在满足传统业务流程的同时,满足传统媒体与新媒体融合发展的多业务流程,满足新业务运营的基础性要求,能够为新业务提供统一的内容支撑、技术服务、数据分析、运营计费等服务一体化技术业务平台。7、 功能网依据广播电台各类业务的特点而构建的与之相适应的网络化系统,称为功能网。例如:广播制作网、广播播出网等。8、 功能模块在功能网中能独立完成某项功能的模块,称为功能模块。9、 三层模型三层模型是指,广播融合媒体平台由一个或多个功能网构成,每个功能网由提供基础支撑的“设施”,提供应用支撑的“数据”和实现各类业务的“应用”构成。各功能网可通过基础层内“设施”间的链接,实现数据和应用的交互
10、。10、 数据交换模块功能网中,向各类应用提供数据存储和交互支持的数据节点,称为数据交换模块。11、 业务各类功能模块按照生产管理流程形成的集合,称为业务。例如:内容生产业务、生产管理业务等。12、 元数据元数据是数据的描述信息。在广播融合媒体平台中,元数据是与多媒体数据结合在一起的辅助信息,这些信息在内容制作、传输、交换及播出的各个环节,始终与多媒体信息紧密关联。13、 数字内容运用数字化技术和信息技术手段,以数字形式表现的音频、文字、图片、视频等内容。14、 生产子系统根据渠道、内容、组织等特点,为完成一类或多类内容生产任务而建立,包含了一个或一个以上生产媒体资料库的业务系统,称为生产子系
11、统。15、 生产媒体资料库生产子系统内直接参与内容生产、播出分发的数字内容存储系统,称为生产媒体资料库。16、 云媒体资产管理系统充分利用云计算的动态性、虚拟性、扩展性、有效性和灵活性所架构的媒体资产管理系统。17、 广播私有云广播私有云是整合广播电台内部现有的资源,以新的云计算架构替代原有的全台网架构,以提升内容生产能力,满足面向融合媒体的业务转型需求。18、 广播专属云广播专属云服务是指利用专业厂商提供的基础设施,由广电自行进行业务和应用系统的构建。19、 广播公有云广播公有云服务是指现有公有云平台存在大量已有的服务,其中能够适配广播电台业务需求,能够提供技术保障,或满足业务和创新发展要求
12、的服务,可直接购买使用。20、 智能流程引擎智能流程引擎是指通过可视化工具,进行多种工作流程的定义、自动化驱动与适配,以实现流程的动态化、智能化管控。1.2.3 缩略语1、 API Application Programming Interface 应用程序编程接口2、 B2B Business-to-Business企业对企业的电子商务模式3、 B2C Business-to-Customer企业对消费者的电子商务模式4、 BPELBusiness Process Execution Language业务流程执行语言5、 BPM Business Process Management业务流程
13、管理6、 CMS Content Management System内容管理系统7、 CP Content Provider内容提供商8、 CPU Central Processing Unit 中央处理器9、 DDoSDistributed Denial of Service分布式拒绝服务10、 EPG Electronic Program Guide电子节目菜单11、 ESB Enterprise Service Bus企业服务总线12、 ETL Extract-Transform-Load数据仓库技术13、 GPU Graphics Processing Unit 图形处理器14、 HD
14、FSHadoop Distribute File SystemHadoop分布式文件系统15、 KVMKernel-based Virtual Machine一个开源的系统虚拟化模块16、 O2OOnline To Offline线上线下融合的商务模式17、 ODIOracle Data IntegratorOracle的数据集成类工具18、 PGC Professionally Generated Content专业生产内容19、 RHELRed Hat Enterprise Linux红帽公司的Linux系统20、 SDK Software Development Kit 软件开发工具包2
15、1、 SDN Software Defined Network 软件定义网络22、 SQLStructured Query Language结构化查询语言23、 UGC User Generated Content用户生产内容24、 URLUniform Resource Locator统一资源定位符25、 VM Virtual Machine 虚拟机云计算技术26、 XMLExtensible Markup Language可扩展标记语言27、 SaaS Software as a Service由软件提供的服务28、 PaaS Platform as a Service由平台提供的服务29
16、、 IaaS Infrastructure as a Service由基础设施提供的服务 2 广播融合媒体平台建设现状与分析2.1 广播台网建设现状广播电台数字化网络化建设白皮书(2006)指出,广播台网是指以现代信息技术和广播数字技术为基础的,实现广播电台内容生产、运营和管理等综合业务的信息化网络平台。从业务实现的角度出发,可以将广播台网的组成概括为:广播台网由若干个功能网组成,功能网由若干个功能模块组成。如图1所示。我国各级广播电台的典型功能网包括:广播制作网、广播播出网、播控传输网、综合业务网、广播门户网。图1广播台网组成广播台网的运行用以下层次模型予以描述:图2广播台网运行模式层次模型
17、主要从网络运行的角度,描述了广播台网的结构、系统、数据和应用之间的相互关系及其影响。层次模型横向描述了广播台网由一个或多个功能网构成,每个功能网由提供基础支撑的“设施”、提供应用支撑的“数据”和实现各类业务的“应用”构成。各功能网可通过基础层内“设施”间的链接,实现数据和应用的交互。层次模型纵向可以从以下三个层面予以描述:1. 业务层由基于各类业务的应用软件构成,是广播电台内容生产、生产管理、数字内容管理、市场营销、组织管理等业务的应用实现平台。2. 数据层由广播台网各类应用数据(媒体数据、元数据、管理信息等)构成,是实现广播台网各类业务的数据交换平台。3. 基础层由系统硬件、系统支撑软件构成
18、,是实现广播台网各类业务的基础支撑平台。近年来,各地广播电台已基本完成了数字化网络化建设工作,而在当今传统媒体和新兴媒体融合发展的大背景下,广播电台技术体系如何有效应对融合发展带来的生产机制、流程、技术的变革,成为了迫切需要解决的问题。2.2 广播融合媒体平台的发展趋势在当今传统媒体和新兴媒体融合发展的大背景下,广播台内原有的生产模式已经具有一定的局限性,借鉴媒介融合的发展,广播融合媒体平台应向以下三方面发展:2.2.1 业务形态多样化在融合媒体时代,以内容生产、调整传播、反馈融合为一体的“同步”模式,将成为常态。融合式媒体业务,要求实现各种媒体资源、生产要素的有效整合,除传统媒体的自制内容以
19、外,还应该充分利用UGC内容及互联网汇聚的内容进行生产;要求实现信息内容、技术应用、平台终端的共享融通,形成一体化的传播体系,资源在生产过程中应以各媒体形态、各生产平台共享的形式存在;要求对于不同的媒体形态,具备统一指挥过程,对各平台的生产流程进行集中管控,而在生产过程中,相近的业务功能聚合,实现一次处理,多平台呈现;要求充分利用互联网、移动网络等新兴信息传播渠道进行内容分发,并充分发掘其互动能力,获取用户的需求和反馈;要求树立用户观念,改变过去媒体单向传播、受众被动接受的方式,注重用户体验,满足多样化、个性化的信息需求;要求适应即时传播、海量传播的特点,树立抢占先机的意识,高度重视首创首发首
20、播,在信息传播中占据主动、赢得优势;还要求针对细分观众的信息传播需求,建立以用户为中心的服务体系。2.2.2 生产流程敏捷化相较于传统媒体,融合媒体在业务形态、业务工作流程、业务提供方式等许多方面都发生了深刻变革。传统媒体的内容生产基本沿袭“采、编、播”单一直线式流程,而面对融合媒体的发展,节目制作人员和用户都有可能同时作为内容的供应者和需求者,系统流程执行经历了复杂化的变迁,失去了明显的指向性,业务的主、客体之间的界限变得充分模糊,制播系统与用户共同构成了共享“结构”。因此,融合媒体所具有的流程多样性和易变性系统特征与传统媒体的系统设计需求完全不相同。有必要采用开放、高效、可扩展的多元化技术
21、架构,取代过去板块或岛式作业模式,通过智能流程引擎的构建,对打散、分散的功能模块进行快速组合,高效建立简洁、多样化、高适应性的生产流程,使多种媒体业态在业务流程上融合贯通,支持融合媒体内容采制、融合媒体业务融合、融合媒体多终端适配等核心环节的融合。2.2.3 技术平台信息化广播台网整体架构成熟、稳定性好、实现了全台各功能网间的互联互通。但是也存在着管道式建设模式扩展性不好;系统建设复杂程度高、建设周期长;运维管理难度大;资源重复投入、资源利用率低;难以支持传统媒体与融合媒体的有机结合等众多不足。因此,除了考虑传统广播在面向融合媒体生产的业务更新,融合媒体平台的建设还需要从整体上来设计,以满足资
22、源、内容生产、内容运营,用户服务等方面的业务需求。1、 面向资源整合融合媒体强调用户主导、需求驱动、按需服务、即用即给,具有专业化、规模化和显著的成本优势,顺应了降低费用、提高业务灵活性等方面的需求,驱动广播电台从以往自建自用的模式向整合资源服务的模式转变。2、 面对内容运营发布融合媒体平台要求建立广播节目内容资源池,提升内容资源的数字化、海量存储、数据共享以及超强的检索挖掘能力,从而实现媒体资源的充分汇聚和高效分发。3、 面对终端用户服务面对融合媒体的发展,未来用户的个人终端将呈逐渐“瘦化”和“多元化”的趋势,如何在用户的终端硬件配置不高的情况下,提供高质量的用户服务时融合媒体平台必须考虑的
23、重要因素。4、 面向统一业务管理传统IT 系统资源占用多、成本高、难以适应业务部署速度的要求,且业务稳定性和可靠性低、网络维护难度较大,融合媒体平台应逐步开始建立和推行总体规划、统筹建设、集中整合的方法,促使统筹考虑、按需分配业务资源,既能节省投资,又可加快业务部署速度。5、 面向平台运维管理数据中心的能耗和能效问题越来越成为数据中心突出的矛盾,随着国家对节能减排的重视,应采用相关技术,用以提高广电机房自动化运维管理水平,促进节能减排,降低整体运营成本。3 公有云、专属云、私有云技术架构3.1 公有云技术架构公有云通常指第三方提供商为用户提供的能够使用的云,公有云一般可通过 Internet
24、使用,可能是免费或成本低廉的。这种云有许多实例,可在当今整个开放的公有网络中提供服务。现在国内市场上有七类企业在这个公有云市场上竞争:1、国内互联网巨头,以BAT为代表。2、原有的IDC厂商,比如世纪互联。3、电信运营商,即中国移动、中国联通、中国电信。4、国内的软件厂商,比如金蝶、用友。5、国内硬件设备厂商,比如华为、浪潮。6、国际厂商,比如亚马逊和微软。7、国内的创业公司,比如UCloud和青云。公有云是提供给公有计算资源的服务,并基于目前已经成熟的且得到广泛应用的互联网。由于是提供给组织、机构、公众等服务,所以它必须保证任何人,在任何地点,通过各种接受服务的计算媒介(如PC机、移动手机、
25、平板电脑、汽车电子等)都可以获得。如下图所示。图3互联网提供的公有云技术架构3.1.1 公有云IaaS层服务IaaS层,是消费者使用处理、储存、网络以及各种基础运算资源,部署、执行操作系统或应用程序等各种软件。客户端无须购买服务器等网络设备和软件,即可任意部署和运行处理、存储、网络以及其它基本的计算资源,不能控管或控制底层的基础设施,但是可以控制操作系统、储存装置、已部署的应用程序,有时也可以有限度地控制特定的网络元件,像主机端防火墙。目前公有云底层服务器虚拟化产品主要有VMware、KVM、OpenStack三种。1、VMware在虚拟化和云计算基础架构领域处于领先地位,所提供的经客户验证的
26、解决方案可通过降低复杂性以及更灵活、敏捷地交付服务来提高IT效率。使企业可以采用能够解决其独有业务难题的云计算模式,提供的方法可在保留现有投资并提高安全性和控制力的同时,加快向云计算的过渡。VMware支持几乎所有OS版本,配置简单,很少的人工就可以维护的很好,能实现虚拟机和上层管理工具的无缝结合。2、KVM是Linux下x86硬件平台上的全功能虚拟化解决方案,包含一个可加载的内核模块kvm.ko的虚拟化核心架构和处理器规范模块。使用KVM,可允许运行多个虚拟机,包括Linux和Windows操作系统。每个虚拟机有私有的硬件,包括网卡、磁盘以及图形适配卡等。目前主要针对RHEL虚拟化,适合很少
27、数量虚机的小型企业,管理简单。3、OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。通过各种互补的服务提供IaaS的解决方案,每个服务提供API以进行集成。3.1.2 公有云PaaS层服务PaaS层,是一种云计算服务,提供运算平台与解决方案堆栈的服务。在云计算的典型层级中,PaaS层介于SaaS与IaaS之间。为用户提供将云基础设施部署与创建至客户端,或者借此获得使用编程语言、程序库与服务的服务类型。用户不需要管理与控制云基础设施,包含网络、服务器、操作系统或存
28、储,但需要控制上层的应用程序部署与应用代管的环境。数据库即服务提供对底层数据库的统一封装,提供公共的数据访问接口,提供数据库资源池和数据库水平扩展能力,支持分布式数据库,支持非关系型数据库,支持数据库本身的多租户。存储即服务主要是基于HDFS分布式文件系统实现的存储服务接口,计算即服务即可理解为对map/reduce分布式计算框架和能力的展示。中间件包括了应用中间件和集成中间件,应用中间件即传统的weblogic,websphere,jboss,tomcat,iis等,中间件重点是形成中间件资源池和应用托管容器,即可以管理和调度的计算资源和计算单元。而对于集成中间件包括了数据集成和应用集成多方
29、面的内容,数据集成包括了ETL,ODI等,而应用集成重点是ESB企业服务总线,实现企业业务服务的集成,统一服务目录的提供。 流程即服务是更高层次的类似,包括了BPEL和BPM业务流程管理。流程即服务提供了流程建模、设计、执行、监控和分析的端到端流程管理能力。 统一身份认证将提供标准化的接口,其中包含接口函数、配置文件、标识图片等;第三方应用系统只需要进行简单开发,符合该接口,便可方便地实现对统一身份认证的兼容,实现“一点登录,全网通行”。3.1.3 公有云SaaS层服务SaaS层,是一种软件交付模式。在这种交付模式中云端集中式托管软件及其相关的数据,软件仅需透过互联网,而不需透过安装即可使用。
30、用户通常使用精简客户端经由一个网页浏览器来访问软件即服务。根据SaaS应用是否具有可配置性,高性能,可伸缩性的特性,SaaS成熟度模型被分成四级。每一级都比前一级增加三种特性中的一种。可配置高性能可伸缩Level1NNNLevel2YNNLevel3YYNLevel4YYY1、Level1定制开发这种模型下,软件服务提供商为每个客户定制一套软件,并为其部署。每个客户使用一个独立的数据库实例和应用服务器实例。数据库中的数据结构和应用的代码可能都根据客户需求做过定制化修改。2、Level2可配置通过不同的配置满足不同客户的需求,而不需要为每个客户进行特定定制,以降低定制开发的成本。但是,软件的部署
31、架构没有太大的变化,依然为每个客户独立部署一个运行实例。只是每个运行实例运行的是同一份代码,通过配置的不同来满足不同客户的个性化需求。可配置性的比较通用的实现方式,就是通过元数据来实现。3、Level3 高性能的多租户架构多租户单实例(Multi-Tenant SingleInstance)的应用架构才是通常真正意义上的SaaS应用架构,它可以有效降低SaaS应用的硬件及运行维护成本,最大化地发挥SaaS应用的规模效应。4、Level4 可伸缩性的多租户架构将第三级的多租户单实例系统扩展为多租户多实例。最终用户首先通过接入Tenant Load Balance层,再被分配到不同的Instanc
32、e上。通过多个Instance来分担大量用户的访问,可以让应用实现近似无限的水平扩展。3.2 专属云技术架构从性质上来看,专属云是公有云中的私有云,是私有云中的公有云;从功能上来看,专属云是用于链接公有云与私有云的一朵独特的、不可缺少的云。是行业内为满足业务发展需要和信息安全性的混合云架构。 广播专属云采用云化、层次化、模块化的技术架构,从下至上分别搭建IaaS、PaaS、SaaS三层服务架构。广播专属云提供完善的SaaS服务,以及根据用户需求提供特定的PaaS服务。PaaS具备业务计算、存储分发、业务数据、内容集成、业务生命周期以及媒资安全管控七个服务能力,既为SaaS服务提供完整的平台能力
33、支持,又可通过不同组合对外提供特定的PaaS服务。如下图所示。图4广播专属云总体服务架构3.2.1 专属云IaaS层服务 为广播专属云提供基础设施即服务。基于服务器、存储设备、网络设备等物理资源,通过虚拟化技术对物理资源进行抽象,使其成为可以被灵活生成、调度、管理的基础资源单位,并对这些资源进行有效的整合,生成一个可统一管理、灵活分配调度、动态迁移、计费度量的基础服务设施资源池。进行虚拟化资源管理,使资源粒度标准化,实现对虚拟化资源的申请部署、变更回收、统计监控、调度优化等管理操作,提高资源利用效率,降低系统开发及维护的难度和复杂度。同时,还提供广播音频直播流采集服务,通过各电台机房内部带专业
34、声卡的采集服务器或定制音频采集设备,将电台各频率直播信号集中收录,并经由网络线路传输给PaaS层进行转码、编码。3.2.2 专属云PaaS层服务 为广播专属云用户提供平台服务的能力,整合平台资源,提供业务生命周期、媒资安全管控服务、运维支撑服务、内容集成服务、业务数据服务、业务计算服务、存储分发服务等PaaS支撑能力。通过服务总线和平台服务API接口,可以使用户通过平台服务能力参与应用服务的开发与运营,实现内容、业务、管控相分离,开放和延展平台能力,降低业务管理难度和成本。1、媒资安全管控服务 广播专属云是以音频媒资为核心的数据共享平台,其开放性引入了多样化的安全风险,必须结合音频媒资数据量较
35、大、结构相对统一的特点,为其构建全面的安全管控体系。媒资安全管控服务提供数据安全、用户安全和应用安全,通过相互配合有效保障媒资的安全性。 数据安全为广播专属云提供音频媒资数据的机密性、完整性和可用性保护。细粒度访问控制技术可以将授权粒度细化至单条音频文件;数据加密技术可保障静态媒资数据的机密性,而密文检索技术可满足用户对密文媒资数据的快速访问需求;完整性验证技术可使用户快速发现媒资数据是否遭到了恶意的更改。用户安全为广播专属云提供身份标识和授权管理的能力。身份标识用于定义媒资数据的使用者;身份认证鉴别用户身份合法性;授权管理对各类用户的访问权限进行集中管理;综合审计提供各类用户行为的日志记录,
36、便于安全事件追溯和调查取证。入库安全为广播专属云提供媒资数据生命周期管理服务。包括数据生成阶段的安全级别的划分和审计策略的制定;数据使用阶段的受控共享及取证;数据传输阶段的跟踪定位;数据存储阶段安全域划分及用户域的隔离;数据归档阶段的合规性保障;数据销毁阶段销毁策略的制定和销毁措施的部署,并保证重要媒资数据的可恢复性。 应用安全为广播专属云提供应用层安全防护的能力。通过部署入侵检测、攻击防御、内容过滤等措施,对广播专属云媒资数据流和用户控制流进行监控与分析,预防SQL注入、DDoS攻击、命令注入、恶意URL等攻击形式,防止恶意用户对广播专属云核心数据的破坏。2、业务生命周期 业务生命周期管理提
37、供业务的定义、审核、发布、上线、暂停、恢复与下线等生命周期管理和控制,业务基本信息维护等功能。业务的状态包括:注册、已审核、已发布、上线、暂停、下线等;业务生命周期管理将业务描述数据存储到业务库中,审核员对业务描述数据、定价等进行审核;业务通过审核后,进入业务发布环节,业务状态为已发布;根据业务的发布计划、管理要求和控制策略,基于对业务运行状态的监测,触发对业务的管理,包括激活(上线)、暂停、恢复、停止(下线)等操作。3、运维支撑服务运维支撑服务实现对终端、平台、用户、合作伙伴等平台服务的统一管理。终端管理负责维护终端的注册信息、配置业务参数、监控终端在线状态、采集并分析终端播放日志,包括终端
38、库管理、终端能力管理等。平台管理包括:业务可用性监控、性能监控、监控报表。用户管理包括:用户信息管理、订购关系管理。合作伙伴是对服务提供商、内容提供商、设备供应商、虚拟运营商等进行管理,包括合作伙伴标识、资质证书、商业合同等。4、内容集成服务 内容集成服务包括内容的采集、元数据、上载、入库、审核、上线、检索、下载、统计等一系列功能,内容提供商可以共享PaaS模式下的内容资源,实现在线引进、制作、加工、集成内容资源。内容采集实现对原始素材及包括文本、图片、音频、视频等各类媒体内容的整合处理,实现内容的汇聚、处理,维护整个平台的内容素材库。内容采集对文字、图片、声音、视频等各种信息载体形式进行收集
39、导入,对IP、基带信号进行收录和上载。内容审核负责审查来自业务和内容采集的成品节目与元数据,包括:入库审核、内容审核、发布审核。内容审核后上线发布,包括发布管理、内容检索、按需转码、内容迁移等。内容分享分系统对发布的内容自动形成使用情况的统计信息。5、业务数据服务 业务数据服务基于云计算实现可扩展、灵活、可管理的大数据平台架构,作为广播专属云数据运营的支撑能力,整合广播系统和播出机构的传统业务数据和新型数据,支撑大数据环境下的广播和融合媒体业务策划、运营模式。执行业务数据、计量信息收集,通过分布式数据库、分布式计算、实时数据计算等提供大数据计算支撑,便于快速开发新的业务,降低业务管理的难度和成
40、本,改变大数据环境下的广播发展模式。6、业务计算服务 业务计算服务是从平台承载的业务、内容中统一抽象出来通用计算服务,为业务执行提供加解密、转码、流化、水印、多屏互联、适配、哼唱检索、语音关键词检索、音频DNA等平台的通用计算服务能力,支撑各种应用、业务、数据和产品的构建及实现。7、存储分发服务 存储分发服务提供结构化/非结构化的云存储、云内容分发以及互联网直播服务。云存储能力将处理后的内容和元数据采用云存储的方式进行管理,支持XML等数据交换接口,便于系统间的数据交换。内容分发负责管理内容的存储与传输,提高内容的网络分发质量、降低骨干网络传输负载以及降低内容的访问负载,并对多种类型终端进行适
41、配。3.2.3 专属云SaaS层服务 为广播专属云各类用户主要提供软件服务,对广播专属云SaaS服务进行组装、展示、接入,提供云采编播服务、云资源服务、云版权服务、云业务运营服务、云数据分析/挖掘服务以及多终端个性化门户等。 云采编播系统为广播专属云提供采编业务支撑,方便随时随地通过PC、平板终端、手机进行素材检索、编目、编辑、审查、下载、上线等功能,并通过互联网进行播放。 云资源服务为用户提供平台内容的分享、PaaS、IaaS等平台资源的使用。 云版权服务将各类上传的音频素材、制作的广播节目和商业机构发布或交换的音频资料等各种媒体资源,根据相关法律要求进行版权管理,实现对媒体资产的有效利用和
42、开发,切实保护各级各类用户合法权益。 云业务运营服务提供电子商城和互动社区。商城主要针对广播专属云提供的可经营的服务和内容进行商务运营、资源共享和交换。社区面向社区用户,为其提供服务和资源相关的各种信息,同时提供开发者交流论坛,进行分享交流,提供留言、调查、评论、评分等功能,方便问题解决和资源共享。个性化门户针对多种类型用户、多种类型终端,将多个系统集成为统一的整体,为广播云提供数据、业务信息发布的统一平台,实现统一门户、统一管理、统一认证以及针对不同用户和终端的个性化展示。3.3 私有云技术架构3.3.1 私有云技术架构私有云指的是各台自行建设、运维和使用的云计算融合媒体技术系统。私有云、专
43、属云与公有云在技术架构上保持了相同的三层架构(SaaS、PaaS和IaaS)。其核心是将计算资源、存储资源、网络资源以虚拟化和自动化的方式通过网络来进行提交,从而使资源具备可扩展性、部署便利、实施方便等优势。目前主流的云计算平台有VMware、KVM、FusionSphere等,以下实例以基于OpenStack架构的FusionSphere为例。针对广播行业的特点,基于私有云融合媒体平台的技术架构如图所示:图5私有云的总体架构架构3.3.2 私有云IaaS层服务媒体设施服务层为媒体平台服务层与软件服务层提供统一的基础环境,主要包括计算资源、存储资源、网络资源,以及在上述资源基础之上的虚拟化、池
44、化管理、各类数据库、中间件、负载均衡等。也包括应用优化、安全防护、运营管理、运维管理等云计算数据中心公共管理能力。根据能力组件的需求,向资源管理平台申请分配资源。可根据不同的能力组件,定义不同的资源分配模板,在使用能力组件时实现资源的自动分配,也可根据策略进行智能调配和手动分配。通过对计算、存储、网络等资源进行优化配给,可以提高资源与能力要素之间的耦合性,从而提升云计算平台的整体性能。资源管理平台通过资源调度引擎实现根据系统负载、调度策略等对基础资源的动态调度。利用整合了计算、存储、网络等方面资源的技术系统,只需基于虚拟应用平台对物理资源的使用分析,即可动态地对其所用物理资源进行优化调整,以提
45、高用户应用的运行效率和服务质量。云管理平台需要支持对多种虚拟化平台进行统一的管理,包括了多个虚拟化环境的统一管理(数据中心,虚拟化环境,资源分区),虚拟化资源的统一呈现(计算资源池,存储资源池,网络资源池)。整个功能架构支持通过对不同的云平台API接口调用完成与各种资源池管理平台的对接。异构资源池管理平台完成对计算、存储、网络资源的初始化与资源池化,池化后的资源通过云平台API接口与第三方云管理软件完成对接后,由云管理软件系统管理员可以通过添加、删除、修改、查询、更新等操作对虚拟化环境进行管理,并支持对虚拟化环境的统一资源监控。该管理功能需要无差异化的作用于异构资源池,各异构资源池管理平台应提
46、供足够支撑起云管理软件所需要功能的API接口。3.3.2.1 计算中心在进行私有云构建时需要进行计算中心的建设。在广播电台业务部署时通常需要同时使用通用计算资源池、VDI计算资源池和GPU计算资源池等。通用资源池的部署通常随业务而动,资源动态增减,集群灵活扩展,实现网络中无限制、跨数据中心迁移。VDI资源池旨在为智能分布式计算带来出色的响应能力和定制化的用户体验,通过基于服务器的模式提供管理和安全优势。通过协议优化充分利用瘦终端硬件解码能力,降低整体传输带宽。在进行资源消耗更高的多媒体内容编辑、打包合成及网络化播出时,可以使用GPU计算资源池。主要有GPU直通和GPU虚拟化(vGPU)两个重要
47、建设点。GPU直通技术实现了将物理显卡直接映射到虚拟机上,虚拟机的图像信息直接发送到真实存在的显卡进行运算,提供更高的多媒体内容处理效率。GPU虚拟化技术可以让运行在数据中心服务器上的虚拟机共享使用同一块或多块GPU处理器进行运算,让桌面访问方式更加安全且高效。GPU轻载业务可以通过1虚N提高GPU利用率,也可集中GPU运算能力,用于较高GPU负载业务。3.3.2.2 存储云存储能力是指融合各类存储的基础设施资源,提供统一的对外接口以供全台各业务模块所需要的存储类型,提供对结构化数据、半结构化数据、非结构化数据的安全存取、访问、管理和服务能力。构建一个统一的存储资源池不代表全台存储设备绑定在某个品牌或某个型号的存储设备上,可以通过存储控制面融合,形成逻辑上的存储资源池,也可以通过PaaS层的服务将多个不同品牌的存储设备融合在一起形成逻辑上的存储资源池。台内私有云部分应采用基于IP的单网结构分布式存储设备保存媒体文件,除了需要符合未来云计算平台对