新一代业务运行管控协同支撑环境中业务监管平台的设计
开篇:润墨网以专业的文秘视角,为您筛选了一篇新一代业务运行管控协同支撑环境中业务监管平台的设计范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:文章介绍了业务监管平台在新一代业务运行管控协同支撑环境中的位置和作用,通过对业务监管平台的功能分析介绍了平台架构,并对业务监管的链路设计和平台部署设计做了介绍,最后对采用的内容标记技术进行了重点阐述。
关键词:业务运行管控;业务监管;内容标记技术
中图分类号:X321 文献标识码:A 文章编号:1006-8937(2014)2-0144-02
新一代业务运行管控协同支撑环境研究重点在于融合业务及其对支撑环境的共性需求,着重突破业务快速设计、生成、、运行、管理与监管等关键技术,解决广域网络环境中资源和服务的分布与协同等技术难点,研制业务运行管控协同支撑环境。整个支撑环境包括业务生成平台、业务管控与访问平台、业务运行协同平台、内容服务系统、数据存储与分发服务系统、会话服务系统、综合运营管理平台、业务监管平台以及承载网适配器。
1 业务监管链路设计
监管决策处理系统接收节目播出者提交的授权请求;审查节目播出单位的资格;为有资格的节目播出单位(运营商)授权证书。运营商向监管决策处理系统提交申请数据,包括:运营商名、注册资金、注册地、法人代表信息、经营范围、申请理由、企业代码等,同时提交营业执照电子版图片、税务登记证电子版图片等,等待审查。监管决策处理系统经过形式审核、资质审核、运营审核等环节并及时反馈审核状态,审查通过后,生成运营商证书并登记备案,发放运营授权,并将运营商ID和证书返回运营商;运营商拥有运营授权后,可以开展业务运营。
采用加入监管标记的方法对流媒体内容实施监控。监管标记中包含运营商、业务和内容的标识信息和分类分级信息以及内容的完整性校验值,并在采用加密散列运算进行保护之后嵌入到流媒体报文中。通过提取和分析监管标记及其与内容数据是否匹配,可检测出传输内容被非法篡改的情况,从而实施内容过滤,并报告监管决策处理系统,以便通知业务管控与访问平台对该业务实施进一步的管控措施。根据从业务管控与访问平台采集的业务状态信息,以及用户对业务质量的反馈,发现异常或非法业务,并触发停止某业务运行的命令。业务监管链路设计通常有以下类型:典型VOD业务监管链路设计、互动演播室类业务监管链路设计、会话型远程高清视讯业务监管链路设计、高清C2C电子商务业务监管链路设计等。
2 业务监管平台部署方案
数据监控中心共包括四个服务器集群和两个数据库:监管信息库与日志信息库。
报警监控集群运行报警监控模块,并从网络上监听监控报警消息,同时连接监管信息库,指令处理集群和日志管理集群。对于报警监控的监听负载平衡可以通过类似DNS的机制完成,对外使用一致的网络访问地址,将访问消息轮换转发给集群内的各个服务器。
监控交互集群运行监控交互模块和业务处理模块,它连接监管信息库,指令处理集群和日志管理集群,并可通过业务相关接口访问业务监管平台。监管交互集群可采用针对监管管理员的多点并发控制,每个监管管理员对应一个完整的监管交互模块-业务处理模块组,多个组并发地同其他系统进行交互,以下各集群类同。
指令处理集群运行指令处理模块,统计分析模块和指令执行模块,它连接监管信息库,报警监控集群,监管交互集群和日志管理集群。它通过执行相关接口将相关指令传递到业务监管平台。
日志管理集群运行日志管理模块,它连接系统中其他所有集群和日志信息库。
3 基于内容标记技术的内容监管技术
基于内容标记技术的内容监管机制,分为标签嵌入与标签识别两个部分,标签嵌入是在发送端给已嵌入内容监管标签CMID的内容流RTP包中再嵌入一个签名信息标签,防止内容(含CMID标签)被人恶意篡改。标签识别是在RTP包传向目的地的途中经过监督点时,对签名信息标签以及内容(含CMID标签)进行提取验证,若对内容重新进行数字签名后的结果与该RTP包携带的签名信息标签不匹配,则说明可能内容被人恶意篡改,则将该RTP包转入自动报警模块进行处理,若标签匹配,则说明内容在传输过程未改变,则将该RTP转入数据发送模块进行发送。
在数字签名实时嵌入、过滤和验证的过程中,同时采用数字证书、安全认证及密码学等技术手段,保证内容数据不会被窃取和篡改,并提供事后追踪的技术支撑,从而解决媒体内容在传输过程中(传输层和接入层)的有效监测和管理。
由两个部分实现:数字签名嵌入部分和数字签名识别部分
3.1 数字签名嵌入
在内容流数据RTP包中嵌入签名信息标签,采用签名技术对内容进行保护,将经过标签嵌入的RTP包发送到数据发送模块,由数据发送模块决定发往的下一目的地。模块接受已经嵌入CMID标签的RTP包,先对RTP包进行解析,查看RTP包中标志该RTP包是否携带扩展头的X比特是否为1。若为0,则说明该RTP包还未进行扩展嵌入CMID标签,记入系统日志,丢弃该包。若为1,则提取该RTP包中携带内容以及CMID标签。对提取结构做数字签名(如hash变换),将得到的签名结果嵌入RTP包扩展头中CMID标签之后。将新得到的RTP扩展包根据该RTP包提取得到的目的地址信息发送出去。
3.2 数字签名识别
标签识别模块是在RTP包传向目的地的途中经过监督点时,对签名信息标签以及内容(含CMID标签)进行提取验证。若对内容重新进行数字签名后的结果与该RTP包携带的签名信息标签不匹配,则说明可能内容被人恶意篡改,则将该RTP包转入自动报警模块进行处理;若标签匹配,则说明内容在传输过程未改变,则将该RTP转发至下一跳。
在该服务器上建立本地TCP的socket端口并绑定。然后循环等待接收网络传输来的RTP音视频内容流。
模块接受已经嵌入标签的RTP包,先对RTP包进行解析,查看RTP包中标志该RTP包是否携带扩展头的X比特是否为1。若为0,则说明该RTP包还未进行扩展嵌入CMID标签,记入系统日志,丢弃该包。若为1,则提取该RTP包中携带内容以及CMID标签还有签名信息标签。对提取内容以及CMID标签重新做与标签嵌入模块中相同数字签名(如hash变换)运算,将得到的签名结果与RTP包扩展头中签名信息标签做比较。若相同,如果标签匹配,则检查它的目的IP与目的端口,若目的服务器为自身,转入用户报警模块,若不为自身,则根据路由算法将它发送至下一跳。若标签不匹配,则发送至自动报警模块。
4 总 结
通过对业务监管平台中监管链路的设计和部署,我们实现了业务管控支撑环境中业务监管的功能,并完成了在模拟环境中的测试。当整个系统实际为用户提供服务时,业务种类的增加,业务量的不断扩大,对业务监管平台的性能会造成严峻的考验,这是就需要对监管算法不断的优化以提高其性能,这是我们未来的主要研究内容和努力方向。
参考文献:
[1] 崔逊学,林闯.基于多目标遗传算法的多播服务质量路由优化[J].计算机研究与发展,2004,(08).
[2] 崔逊学,林闯.一种带约束的多目标服务质量路由算法[J].计算机研究与发展,2004,(07).
[3] 王友良,叶柏龙.分布式系统中动态负载平衡的研究[J].科学技术与工程,2005,(09).