臨海市農(nóng)黨遠(yuǎn)程教育IPTV技術(shù)方案.doc

臨海市農(nóng)村黨員干部 現(xiàn)代遠(yuǎn)程教育系統(tǒng)技術(shù)方案 2006 年 7 月 2 目 錄 一、一、總體框架總體框架7 1系統(tǒng)模塊7 1.1前端服務(wù)平臺7 1.2終端系統(tǒng)8 1.3輔助教學(xué)網(wǎng)絡(luò)8 1.4資源庫系統(tǒng)8 1.5信息管理系統(tǒng)8 2系統(tǒng)層次9 3電信實現(xiàn)思路9 3.1中央節(jié)目接收系統(tǒng)9 3.2信源轉(zhuǎn)換系統(tǒng)10 3.3內(nèi)容分發(fā)系統(tǒng)10 3.4網(wǎng)絡(luò)傳輸系統(tǒng)10 3.5終端系統(tǒng)10 3.6安全備份系統(tǒng)11 二、二、農(nóng)村黨員遠(yuǎn)程教育功能分析農(nóng)村黨員遠(yuǎn)程教育功能分析12 1信號的接收12 2內(nèi)容播出12 3系統(tǒng)管理12 4終端12 5系統(tǒng)13 三、三、總體技術(shù)方案總體技術(shù)方案14 1總體思路14 2方案示意圖14 3方案說明15 3 3.1內(nèi)容獲取15 3.2視頻直播：15 3.3視頻點播：15 3.4下載：16 3.5內(nèi)容管理：16 3.6用戶管理：16 3.7終端學(xué)習(xí)點：16 4教學(xué)節(jié)目接收系統(tǒng)17 5信源轉(zhuǎn)換系統(tǒng)17 6內(nèi)容管理系統(tǒng)及內(nèi)容分發(fā)系統(tǒng)(cdn).17 6.1內(nèi)容管理系統(tǒng)18 6.2內(nèi)容分發(fā)系統(tǒng)18 7用戶管理系統(tǒng)19 8安全備份系統(tǒng)19 8.1vlan 劃分19 8.2設(shè)備級安全19 8.3業(yè)務(wù)級安全20 8.4內(nèi)容級安全20 8.5備份系統(tǒng)21 8.6數(shù)據(jù)的存取控制21 8.6.1系統(tǒng)管理的安全性21 8.6.2數(shù)據(jù)資料的安全性21 8.6.3用戶訪問的安全性21 8.6.4管理員的操作規(guī)范22 8.7流媒體內(nèi)容信息安全總結(jié)22 8.8網(wǎng)絡(luò)傳輸系統(tǒng)23 9用戶界面23 4 四、四、前端服務(wù)平臺節(jié)點部署方案前端服務(wù)平臺節(jié)點部署方案27 1系統(tǒng)概述27 2系統(tǒng)部署總體方針27 3遠(yuǎn)程教育需求實現(xiàn)方案28 3.1系統(tǒng)層次結(jié)構(gòu)28 3.2系統(tǒng)業(yè)務(wù)支持29 3.2.1多業(yè)務(wù)模式支持29 3.2.2多業(yè)務(wù)類型支持29 4系統(tǒng)維護(hù)方案30 五、五、終端系統(tǒng)建設(shè)終端系統(tǒng)建設(shè)31 1寬帶+電腦+電視機模式 .31 2寬帶+機頂盒+電視機模式 .32 3寬帶接入33 5 一、一、 總體框架總體框架 根據(jù)省遠(yuǎn)程辦制定的建設(shè)基于電信網(wǎng)絡(luò)技術(shù)的遠(yuǎn)程教育系統(tǒng)工作方案和 臺州市農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教育系統(tǒng)技術(shù)方案的要求，依據(jù)有關(guān)行業(yè)標(biāo)準(zhǔn) 及技術(shù)規(guī)范，按照資源整合、因地制宜、實用夠用等原則，制定建設(shè)全省框架下 基于電信網(wǎng)絡(luò)技術(shù)的臨海市農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教育系統(tǒng)技術(shù)方案。 系統(tǒng)主要包括前端播出平臺、終端接收站點、輔助教學(xué)網(wǎng)站、中心教學(xué)資源 庫、信息管理系統(tǒng)等五部分。 現(xiàn)代遠(yuǎn)程教育服務(wù)系統(tǒng)架構(gòu)圖現(xiàn)代遠(yuǎn)程教育服務(wù)系統(tǒng)架構(gòu)圖 1 1系統(tǒng)模塊系統(tǒng)模塊 1.1 前端服務(wù)前端服務(wù)平臺平臺 前端服務(wù)系統(tǒng)主要依托中國教育衛(wèi)星寬帶傳輸網(wǎng)(cebsat)，開通衛(wèi)星數(shù)字專 用頻道，向全市播出農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教育節(jié)目，供鎮(zhèn)（街道） 、村終端接 收站點接收。 6 1.2 終端系統(tǒng)終端系統(tǒng) 終端系統(tǒng)主要負(fù)責(zé)接收、存儲、播放和回放前端服務(wù)平臺播出的農(nóng)村黨員干 部現(xiàn)代遠(yuǎn)程教育節(jié)目，供農(nóng)村黨員干部教育學(xué)習(xí)時使用。同時，可通過接入互聯(lián) 網(wǎng)等方式，使農(nóng)村黨員干部獲得遠(yuǎn)程教育輔助教學(xué)服務(wù)。 終端系統(tǒng)是農(nóng)村黨員干部接收現(xiàn)代遠(yuǎn)程教育節(jié)目的基礎(chǔ)設(shè)施之一。根據(jù)實施 條件，選擇不同配置類型，建立在農(nóng)村中小學(xué)或鎮(zhèn)（街道）黨校、鎮(zhèn)（街道）宣 傳文化站和村黨員活動室。 1.3 輔助教學(xué)網(wǎng)絡(luò)輔助教學(xué)網(wǎng)絡(luò) 輔助教學(xué)網(wǎng)絡(luò)主要依托互聯(lián)網(wǎng)，通過中心網(wǎng)站、省級網(wǎng)站、市級網(wǎng)站、本地 網(wǎng)站、輔助教學(xué)電視欄目等方式，實現(xiàn)輔助教學(xué)功能。中心網(wǎng)站是農(nóng)村黨員干部 現(xiàn)代遠(yuǎn)程教育的門戶網(wǎng)站，具有在線學(xué)習(xí)、信息發(fā)布、站點導(dǎo)航等功能。 1.4 資源庫系統(tǒng)資源庫系統(tǒng) 資源庫系統(tǒng)由中心資源庫、省級資源庫、市級資源庫及本地資源庫組成。中 心資源庫是農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教育教學(xué)內(nèi)容中心，主要向前端服務(wù)平臺提供 各種符合播出要求的 ip 數(shù)據(jù)廣播節(jié)目、電視廣播節(jié)目和語音廣播節(jié)目。省級資源 庫負(fù)責(zé)本地特色資源的收集、服務(wù)和管理，主要為本省的用戶提供服務(wù)；市級資 源庫和本地資源庫負(fù)責(zé)本地特色資源的收集、服務(wù)和管理，主要為本地市的用戶 提供服務(wù)。 1.5 信息管理系統(tǒng)信息管理系統(tǒng) 信息管理系統(tǒng)是農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教育試點工作信息管理平臺，支持遠(yuǎn) 程教育系統(tǒng)的運行、監(jiān)控、反饋等項工作需求，具有工程管理、教學(xué)管理、統(tǒng)計 分析等功能。 7 2 2系統(tǒng)層次系統(tǒng)層次 農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教育的層次結(jié)構(gòu)由基礎(chǔ)設(shè)施層、資源層和應(yīng)用層三部 分組成?；A(chǔ)設(shè)施層包括中國教育衛(wèi)星寬帶傳輸網(wǎng)、互聯(lián)網(wǎng)、局域網(wǎng)、服務(wù)器系 統(tǒng)、終端接收站點的各類接收設(shè)備等，它們構(gòu)成農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教育天地 網(wǎng)合一的教學(xué)平臺。 資源層主要由素材庫、課件庫等資源庫組成。資源層中的各類資源，分別存 放在中心資源庫和試點地區(qū)省級資源庫中。 應(yīng)用層是農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教育業(yè)務(wù)邏輯應(yīng)用系統(tǒng)的集合。包括現(xiàn)代遠(yuǎn) 程教育的教學(xué)支持平臺、資源支撐平臺、中心門戶網(wǎng)站和信息管理平臺，實現(xiàn)農(nóng) 村黨員干部現(xiàn)代遠(yuǎn)程教育工作中的教學(xué)、教務(wù)、資源制作與管理、教學(xué)評估、信 息管理等業(yè)務(wù)要求。 系統(tǒng)的不同層次在統(tǒng)一的安全體系下工作。 3 3電信實現(xiàn)電信實現(xiàn)思路思路 電信的服務(wù)平臺主要分為中央節(jié)目接收系統(tǒng)、信源轉(zhuǎn)換系統(tǒng)、內(nèi)容分發(fā)系統(tǒng)、 系統(tǒng)網(wǎng)絡(luò)系統(tǒng)、安全備份系統(tǒng)等 5 大系統(tǒng)，從而實現(xiàn)農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教育 所要求的各方面功能。 3.1中央節(jié)目接收系統(tǒng)中央節(jié)目接收系統(tǒng) 教學(xué)節(jié)目接收系統(tǒng)負(fù)責(zé)接受中央、省內(nèi)的直播教育節(jié)目以及課件下載。中央 通過鑫諾衛(wèi)星傳輸?shù)慕虒W(xué)內(nèi)容，通過專用解碼卡進(jìn)行下載，同時將節(jié)目傳送到信 源轉(zhuǎn)換系統(tǒng)進(jìn)行格式轉(zhuǎn)換，并存儲到內(nèi)容管理及分發(fā)系統(tǒng)，供全省用戶點播及下 載。 8 3.2信源轉(zhuǎn)換系統(tǒng)信源轉(zhuǎn)換系統(tǒng) 信源轉(zhuǎn)換系統(tǒng)通過高性能的轉(zhuǎn)碼工作站，配置專業(yè)轉(zhuǎn)碼軟件，負(fù)責(zé)將衛(wèi)星下 載以及省委組織部中心資源庫的節(jié)目，轉(zhuǎn)換成符合要求的視、音頻編碼格式，并 輸送到相關(guān)系統(tǒng)。 3.3內(nèi)容分發(fā)系統(tǒng)內(nèi)容分發(fā)系統(tǒng) 內(nèi)容分發(fā)系統(tǒng)是一個架構(gòu)于 ip 網(wǎng)絡(luò)上的內(nèi)容訪問調(diào)度平臺，可以支持多種媒 體格式，多種編碼速率。系統(tǒng)由全局負(fù)載均衡設(shè)備和本地負(fù)載均衡設(shè)備以及內(nèi)容 緩存設(shè)備組成，通過調(diào)度用戶的訪問路由，使用戶最終能獲得最佳效果的就近服 務(wù)。 3.4網(wǎng)絡(luò)傳輸系統(tǒng)網(wǎng)絡(luò)傳輸系統(tǒng) 網(wǎng)絡(luò)傳輸系統(tǒng)主要依托于臨海電信城域網(wǎng)/寬帶 ip 網(wǎng)。臨海電信城域網(wǎng)核心 層采用路由建網(wǎng)，滿足寬帶接入的容量需要。采用基于電信平臺的農(nóng)村黨員干部 現(xiàn)代遠(yuǎn)程教育系統(tǒng)中的教育內(nèi)容將通過遍布全市的專用于內(nèi)容推送的內(nèi)容分發(fā)網(wǎng) 絡(luò)（cdn）進(jìn)行內(nèi)容推送。通過內(nèi)容分發(fā)網(wǎng)絡(luò)對教學(xué)內(nèi)容流量的優(yōu)化以及對各級 存儲的微調(diào)，使用戶獲得最佳的收看效果。 目前的城域網(wǎng)/寬帶 ip 網(wǎng)除滿足簡單的寬帶接入業(yè)務(wù)要求外，還可以承載 iptv、流媒體、ngn、mpls vpn 等業(yè)務(wù)，可有力保障黨員遠(yuǎn)程教育前端服務(wù) 平臺的正常運行。 3.5終端系統(tǒng)終端系統(tǒng) 終端系統(tǒng)建設(shè)上，將設(shè)置一臺電腦通過電信的寬帶網(wǎng)絡(luò)實現(xiàn)與 cdn 網(wǎng)絡(luò)的 連接，基層農(nóng)村的黨員可以借助電腦的強大功能，訪問服務(wù)網(wǎng)站進(jìn)行多種形式的 學(xué)習(xí)。在部分條件不成熟的農(nóng)村地區(qū)，還可以采用最新的寬帶機頂盒技術(shù)，節(jié)約 9 投資。 3.6安全備份系統(tǒng)安全備份系統(tǒng) 系統(tǒng)安全性設(shè)計的目標(biāo)是保證農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教育前端服務(wù)平臺能夠 安全可靠地運行。安全的焦點集中在如何提供關(guān)鍵組件和網(wǎng)絡(luò)的安全性，在平臺 規(guī)劃和設(shè)計中，將從 vlan 劃分、設(shè)備級、業(yè)務(wù)級、內(nèi)容級安全等角度去設(shè)計整 個系統(tǒng)的安全服務(wù)。 10 二、二、 農(nóng)村黨員遠(yuǎn)程教育功能分析農(nóng)村黨員遠(yuǎn)程教育功能分析 農(nóng)村黨員遠(yuǎn)程教育系統(tǒng)將有如下的要求： 1 1信號的接收信號的接收 能夠接收通過鑫諾一號衛(wèi)星傳輸?shù)娜珖h員干部現(xiàn)代遠(yuǎn)程教育的全部教學(xué)內(nèi) 容。 能夠接入省市縣（市）各級黨委提供的適合本地黨員學(xué)習(xí)的教學(xué)內(nèi)容。 可以連接省中心的節(jié)目資源庫。 2 2內(nèi)容播出內(nèi)容播出 要求實現(xiàn)視頻節(jié)目直播、點播、回放和存儲功能。 要求能提供適合傳輸和終端播放的格式轉(zhuǎn)換。 實現(xiàn)播出流暢，無延時。 提供黨員干部現(xiàn)代遠(yuǎn)程教育其他教學(xué)內(nèi)容下載的功能。 要求實現(xiàn)在線答疑等互動功能。 3 3系統(tǒng)管理系統(tǒng)管理 要求實現(xiàn)欄目的規(guī)范化管理。 要求實現(xiàn)省、市、縣（市）三級用戶及內(nèi)容管理功能。 要求實現(xiàn)省、市、縣（市）三級均可插入節(jié)目功能。 4 4終端終端 要求接收站點實現(xiàn)接收數(shù)據(jù)、播放流媒體、存儲、回放的功能。 要求接收站點實現(xiàn)點播和直播功能。 11 要求接收站點實現(xiàn)上網(wǎng)的功能，以便于瀏覽黨員遠(yuǎn)程教育輔助網(wǎng)站。 5 5系統(tǒng)系統(tǒng) 要求具有完善的安全防范機制。 要求實現(xiàn)中心服務(wù)器備份。 要求具備今后升級的能力。 在系統(tǒng)設(shè)計及終端設(shè)備充分考慮性能價格比，以較小的投資獲得最大的效益。 12 三、三、 總體技術(shù)方案總體技術(shù)方案 1 1總體思路總體思路 根據(jù)上一章的需求分析，采用基于互聯(lián)網(wǎng)技術(shù)的流媒體播放系統(tǒng)能滿足農(nóng)村 黨員遠(yuǎn)程教育的基本功能要求。具有交互性強，使用方便，管理方便，成本低等 優(yōu)勢。臨海電信已經(jīng)建有覆蓋全市的流媒體播放系統(tǒng)，向全市三十多萬用戶提供 服務(wù)，只需針對農(nóng)村黨員遠(yuǎn)程教育的需求做一定的改造，即可滿足要求。采用基 于互聯(lián)網(wǎng)的流媒體播放系統(tǒng)還能實現(xiàn)機頂盒的接入，成本低，使用方便。 總體思路為：以臨海電信現(xiàn)有的流媒體播放系統(tǒng)為基礎(chǔ)，針對農(nóng)村教育點 覆蓋廣的特點，設(shè)置專用于黨員教育的平臺，保證視頻質(zhì)量，同時，開發(fā)專用的 黨員教育網(wǎng)站。 2 2方案示意圖方案示意圖 前端服務(wù)平臺結(jié)構(gòu)示意圖前端服務(wù)平臺結(jié)構(gòu)示意圖 整個前端服務(wù)平臺由教學(xué)節(jié)目接收系統(tǒng)、信源轉(zhuǎn)換系統(tǒng)、內(nèi)容管理系統(tǒng)、內(nèi) 容分發(fā)系統(tǒng)、安全備份系統(tǒng)、網(wǎng)絡(luò)傳輸系統(tǒng)、用戶管理系統(tǒng)等部分構(gòu)成?？梢灾?13 持中央直播、點播節(jié)目、課件下載；省直播節(jié)目、省點播節(jié)目、課件下載；地市 點播節(jié)目以及課件下載。 3 3方案說明方案說明 3.1 內(nèi)容獲取內(nèi)容獲取 中央通過鑫諾衛(wèi)星傳輸?shù)臄?shù)字廣播教學(xué)課件，通過專用解碼卡進(jìn)行下載，同 時傳送到信源轉(zhuǎn)換系統(tǒng)進(jìn)行格式轉(zhuǎn)換，并存儲到內(nèi)容管理及分發(fā)系統(tǒng)，供全省用 戶點播及下載。 省委組織部的課件直接傳送到信源轉(zhuǎn)換系統(tǒng)進(jìn)行轉(zhuǎn)碼，并導(dǎo)入到內(nèi)容管理及 分發(fā)系統(tǒng)，供全省用戶點播及下載。 市、縣（市）可以將本地的節(jié)目轉(zhuǎn)換成 wmv 及課件格式加入存儲服務(wù)器， 同時本地內(nèi)容僅供當(dāng)?shù)赜脩酎c播、下載。 3.2 視頻直播：視頻直播： 中央通過鑫諾衛(wèi)星傳輸?shù)?cetv1、空中課堂等教學(xué)直播節(jié)目，將通過衛(wèi)星接 收機接收，并通過專用編碼工作站編碼為適合網(wǎng)絡(luò)傳輸和展現(xiàn)的格式，導(dǎo)入到電 信的流媒體播出系統(tǒng)。 省委組織部的直播節(jié)目通過衛(wèi)星或光纖專線傳送到教學(xué)節(jié)目接收系統(tǒng)，通過 教學(xué)節(jié)目接收系統(tǒng)的專用編碼工作站編碼，并傳送到流媒體播出系統(tǒng)。 3.3 視頻點播：視頻點播： 中央、省委組織部、市縣組織部門的視頻資料通過信源轉(zhuǎn)換系統(tǒng)格式轉(zhuǎn)換后， 導(dǎo)入流媒體播放平臺，供有權(quán)限的終端教學(xué)點點播。 14 3.4 下載：下載： 終端教學(xué)點用戶可以根據(jù)系統(tǒng)分配的權(quán)限，對視頻內(nèi)容、課件進(jìn)行下載以隨 時觀看。 3.5 內(nèi)容管理：內(nèi)容管理： 省組織部可以根據(jù)需要，將片源、課件上傳到系統(tǒng)平臺，供全省用戶觀看； 市、縣（市）委組織部門可將需要的視頻節(jié)目上傳到存儲服務(wù)器，供本地用戶觀 看。內(nèi)容管理平臺有以下作用： 實現(xiàn)內(nèi)容的加工及制作等功能。 實現(xiàn)內(nèi)容的引入、組織、編排和審核等功能。 實現(xiàn)對內(nèi)容播出的控制管理功能，包括內(nèi)容切換、廣告或通知等。 實現(xiàn)內(nèi)容的加密、內(nèi)容版權(quán)發(fā)布和內(nèi)容密鑰管理等功能。 web 服務(wù)系統(tǒng)實現(xiàn)頁面的展示、用戶請求轉(zhuǎn)發(fā)、業(yè)務(wù)消費記錄以及 業(yè)務(wù)門戶等功能。 3.6 用戶管理：用戶管理： 系統(tǒng)支持完備的用戶管理策略，可以根據(jù)地區(qū)對管理員、操作員、普通用戶 帳號進(jìn)行分權(quán)管理，確保用戶能正常訪問授權(quán)的教學(xué)節(jié)目內(nèi)容，同時也限制沒有 相應(yīng)權(quán)限的用戶越權(quán)訪問內(nèi)容、阻止非法用戶訪問系統(tǒng)。 3.7 終端學(xué)習(xí)點：終端學(xué)習(xí)點： 終端系統(tǒng)根據(jù)需要可選擇采用“電腦+電視機”或“機頂盒電視機”兩種 模式接入前端服務(wù)平臺。 使用時先進(jìn)入前端服務(wù)平臺，經(jīng)身份認(rèn)證通過后，進(jìn)入教育頻道，根據(jù)權(quán)限， 訪問直播、點播節(jié)目或進(jìn)行內(nèi)容下載。 15 終端教學(xué)點還可訪問“時代先鋒”網(wǎng)站，了解教學(xué)安排，查詢教學(xué)信息。 4 4教學(xué)節(jié)目接收系統(tǒng)教學(xué)節(jié)目接收系統(tǒng) 教學(xué)節(jié)目接收系統(tǒng)負(fù)責(zé)接受中央、省內(nèi)的直播、點播教育節(jié)目以及課件下載。 主要實現(xiàn)以下功能： 中央直播教育節(jié)目的接收及編碼。 中央教育課件、點播內(nèi)容的下載、轉(zhuǎn)碼及存儲。 省內(nèi)直播教育節(jié)目的接收及轉(zhuǎn)碼。 省內(nèi)課件、點播內(nèi)容的轉(zhuǎn)碼、存儲。 本地課件、點播內(nèi)容轉(zhuǎn)碼后存儲到存儲服務(wù)器。 5 5信源轉(zhuǎn)換系統(tǒng)信源轉(zhuǎn)換系統(tǒng) 信源轉(zhuǎn)換系統(tǒng)通過高性能的轉(zhuǎn)碼工作站，配置專業(yè)轉(zhuǎn)碼軟件，負(fù)責(zé)將衛(wèi)星下 載、省委組織部上傳的節(jié)目，轉(zhuǎn)換成符合要求的視、音頻編碼格式，并傳送到相 關(guān)系統(tǒng)。 6 6內(nèi)容管理系統(tǒng)及內(nèi)容分發(fā)系統(tǒng)內(nèi)容管理系統(tǒng)及內(nèi)容分發(fā)系統(tǒng)(cdn) 前端服務(wù)平臺方案在內(nèi)容管理層面上，分為內(nèi)容管理系統(tǒng)和內(nèi)容分發(fā)系統(tǒng) （cdn）兩部分。功能結(jié)構(gòu)如下圖所示： 16 媒體制作資產(chǎn)管理內(nèi)容發(fā)布 廣告管理數(shù)字版權(quán)管理統(tǒng)計 虛擬運營商（vsp）管理認(rèn)證計費接口 內(nèi)容管理系統(tǒng) 業(yè)務(wù)運營管理 網(wǎng)絡(luò)維護(hù)管理 cdn api cdn管理支撐系統(tǒng) 省vnet 省sp ocs核核心心存存儲儲 crd crdcrd csgcsgcsgcsg msc msc msc mscmscmsc cdn網(wǎng)絡(luò) 內(nèi)容中心 系統(tǒng)功能結(jié)構(gòu)系統(tǒng)功能結(jié)構(gòu) 6.1 內(nèi)容管理系統(tǒng)內(nèi)容管理系統(tǒng) 內(nèi)容管理系統(tǒng)實現(xiàn)完整的流媒體視音頻媒體制作、發(fā)布、應(yīng)用與管理平臺， 實現(xiàn)對流媒體文件、課件內(nèi)容的分級管理。 中央教育節(jié)目由中央組織部確定，通過衛(wèi)星傳送到浙江前端服務(wù)平臺，為全 省黨員提供直播、點播及課件下載； 省委組織部負(fù)責(zé)全省教學(xué)內(nèi)容的審核發(fā)布，將直播與點播節(jié)目傳送到前端平 臺，為全省黨員提供直播、點播及課件下載； 市、縣（市）委組織部負(fù)責(zé)本地教學(xué)內(nèi)容的審核發(fā)布，為本地黨員提供點播 及課件下載； 前端服務(wù)平臺中設(shè)置幫助手冊、常見問題解答、常用軟件下載等欄目，同時 提供在線留言以及 724 小時服務(wù)熱線，由客服人員及時回答各種問題。 6.2 內(nèi)容分發(fā)系統(tǒng)內(nèi)容分發(fā)系統(tǒng) 內(nèi)容分發(fā)系統(tǒng)（cdn）是一個架構(gòu)于 ip 網(wǎng)絡(luò)上的內(nèi)容訪問調(diào)度平臺，可以 支持多種媒體格式，多種編碼速率。cdn 業(yè)務(wù)網(wǎng)絡(luò)由全局負(fù)載均衡設(shè)備和本地負(fù) 載均衡設(shè)備（gslb/slb） ，以及內(nèi)容緩存設(shè)備組成，通過 gslb/slb 調(diào)度用戶的 17 訪問路由，使用戶最終能獲得最佳效果的就近服務(wù)。 在管理系統(tǒng)設(shè)置下，cdn 系統(tǒng)可以作為一種資源系統(tǒng)，為各縣市黨員遠(yuǎn)程教 育中心提供不同的邏輯化通道。cdn 業(yè)務(wù)網(wǎng)絡(luò)還包含原始內(nèi)容服務(wù)和省中心的集 中存儲。 7 7用戶管理系統(tǒng)用戶管理系統(tǒng) 負(fù)責(zé)對普通用戶及管理員操作員等特殊用戶進(jìn)行管理，主要完成功能：角色 定義、權(quán)限管理、用戶接入認(rèn)證、訪問控制、批量用戶帳號生成，用戶分組管理 等。 8 8安全備份系統(tǒng)安全備份系統(tǒng) 系統(tǒng)安全性設(shè)計的目標(biāo)是保證黨員遠(yuǎn)程教育前端服務(wù)平臺能夠安全可靠地運 行。安全的焦點集中在如何提供關(guān)鍵組件和網(wǎng)絡(luò)的安全性，系統(tǒng)從 vlan 劃分、 設(shè)備級、業(yè)務(wù)級、內(nèi)容級安全等角度去設(shè)計整個系統(tǒng)的安全服務(wù)。 8.1 vlan 劃分劃分 網(wǎng)絡(luò)的網(wǎng)段劃分是網(wǎng)絡(luò)安全的重要的一部分，同時也是一項基本措施，其指 導(dǎo)思想在于：將非法用戶與網(wǎng)絡(luò)資源相互隔離，把不同需求的用戶劃分為不同的 網(wǎng)段，從而達(dá)到限制用戶非法訪問的目的。 vlan 劃分的主要目的是保護(hù)管理服務(wù)器，控制從公網(wǎng)對管理服務(wù)器的侵害。 核心節(jié)點主要按照如下的區(qū)域進(jìn)行 vlan 劃分：對外服務(wù)區(qū)域、內(nèi)容管理區(qū)域、 后臺管理區(qū)域等。 8.2 設(shè)備級安全設(shè)備級安全 整個系統(tǒng)的安全性是由解決方案中底層到高層訪問控制功能完成的。 同時，cdn 設(shè)備除了必要的端口外，關(guān)閉所有不必要的端口，而且其專業(yè) 18 的 os 系統(tǒng)均配備的高級的過濾及防范機制，有效的阻止了惡意攻擊。而且， cdn 網(wǎng)絡(luò)本身自有的負(fù)載均衡的能力對大量的惡性攻擊也起到了有效的抵抗作 用。 8.3 業(yè)務(wù)級安全業(yè)務(wù)級安全 目前在 cdn 上開展最多業(yè)務(wù)便是基于寬帶流媒體方面的，所以在相應(yīng) cdn 設(shè)備不僅需要打開一定的管理端口，還需要提供打開相應(yīng)的應(yīng)用服務(wù)端口，如 rtsp/mms/http，這樣可能會帶來一定的安全隱患。為此，方案提供了基于用 戶源地址、基于用于 guid 等每分鐘連接數(shù)控制功能，這樣可以防止用戶使用第 三方工具惡意連接應(yīng)用服務(wù)端口。同時我們可以在設(shè)備上基于 ip 層和應(yīng)用層設(shè)置 acl，防止非法用戶連接。 同時由于使用了緩存技術(shù)，在 cdn 中，經(jīng)常性的數(shù)據(jù)訪問被推到網(wǎng)絡(luò)邊緣， 因此客戶的數(shù)據(jù)訪問經(jīng)常是由本地的邊緣緩存提供，而不是由原服務(wù)器的提供， 因此，cdn 在技術(shù)上對于未經(jīng)授權(quán)的惡意攻擊產(chǎn)生了有效的二次阻隔，更有利 于 cdn 網(wǎng)絡(luò)的高效運行。 8.4 內(nèi)容級安全內(nèi)容級安全 目前在邊緣媒體服務(wù)器邊緣流媒體服務(wù)器上均提供了防盜鏈功能，當(dāng)啟用此 功能后，所有用戶請求均需要基于用戶名、用戶 ip 地址、點播片源、點播時間等 多種組合方式（由后臺流媒體決定）的認(rèn)證信息，即通常所稱的 sessionid 或 keyid，此認(rèn)證信息會通過認(rèn)證服務(wù)器（管理軟件接口）中繼到流媒體后臺/寬帶 業(yè)務(wù)運營支撐系統(tǒng)中心做認(rèn)證授權(quán)，只有被授權(quán)通過后邊緣流媒體服務(wù)器才會向 用戶傳送流媒體內(nèi)容，否則拒絕用戶連接。所以在這種情況下，就算用戶通過抓 包工具 sniffor 獲得并分析出了最終的邊緣流媒體服務(wù)器播放地址信息，也無法通 過 mp 或第三方下載工具如 nettransport 隨意下載該內(nèi)容，因為其無法提供有效 的 sessionid。 19 8.5 備份系統(tǒng)備份系統(tǒng) 數(shù)據(jù)的存儲備份同樣是信息網(wǎng)絡(luò)中必不可少的重要組成部分，可以確保業(yè)務(wù) 處理和數(shù)據(jù)資源庫的萬無一失。 系統(tǒng)對關(guān)鍵數(shù)據(jù)進(jìn)行存儲備份，以提高數(shù)據(jù)的高可靠性。 8.6 數(shù)據(jù)的存取控制數(shù)據(jù)的存取控制 8.6.1系統(tǒng)管理的安全性系統(tǒng)管理的安全性 在系統(tǒng)中分別設(shè)置不同權(quán)限級別的系統(tǒng)管理者和操作員。系統(tǒng)管理者負(fù)責(zé)系 統(tǒng)的管理和設(shè)置工作以及操作員的權(quán)限管理，操作員只負(fù)責(zé)其相應(yīng)權(quán)限內(nèi)的工作， 如用戶資料輸入、信息發(fā)布等。 操作員權(quán)限可分為四級： 第一級：只有查詢權(quán)限，級別最低 第二級：可進(jìn)行開戶和管理 第三級：可進(jìn)行開用戶、刪除用戶及修改用戶資料 第四級：可進(jìn)行系統(tǒng)配置 上述高級別權(quán)限包含低級別操作權(quán)限。 8.6.2數(shù)據(jù)資料的安全性數(shù)據(jù)資料的安全性 對核心主機的訪問通過防火墻設(shè)置加以限制。 數(shù)據(jù)資料定期進(jìn)行備份，對保密數(shù)據(jù)進(jìn)行加密處理。 數(shù)據(jù)資料的查詢進(jìn)行權(quán)限管理，未經(jīng)授權(quán)的人員是無法訪問有關(guān)資料。 8.6.3用戶訪問的安全性用戶訪問的安全性 采取用戶身份鑒別措施，即設(shè)置口令字，僅當(dāng)合法用戶名、密碼與用戶名相 20 符的用戶才允許進(jìn)入本系統(tǒng)。另外，對用戶口令字行加密。 8.6.4管理員的操作規(guī)范管理員的操作規(guī)范 對于一個系統(tǒng)來說，如何引導(dǎo)和劃分用戶進(jìn)行何種操作是一個很重要的方面。 只有這樣，才能保證系統(tǒng)在一個規(guī)范化的方向上正常運作，同時保證系統(tǒng)能夠盡 量減少來自于內(nèi)部的不安全因素。因此，需要在系統(tǒng)建設(shè)初期甚至在建設(shè)系統(tǒng)之 前，就需要對管理員和用戶進(jìn)行必要的規(guī)范的制定和培訓(xùn)。只有讓用戶和管理員 具有較強的安全意識，才能夠保證系統(tǒng)集中精力考慮來自外部的非安全因素。 8.7 流媒體內(nèi)容信息安全總結(jié)流媒體內(nèi)容信息安全總結(jié) 農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教育平臺是一項復(fù)雜的系統(tǒng)工程，其安全建設(shè)要求統(tǒng) 一考慮，長遠(yuǎn)規(guī)劃，保證技術(shù)的先進(jìn)性和可擴展性。在技術(shù)上要求適應(yīng)網(wǎng)絡(luò)動態(tài) 變化，建立自適應(yīng)的安全保障體系。同時要求有相關(guān)法律保障，加強安全管理。 其關(guān)鍵是增強人的安全意識，要求從國家安全、社會穩(wěn)定的高度認(rèn)識信息系統(tǒng)安 全的重要性。 本系統(tǒng)對其他安全方面的措施總結(jié)如下： 1) 省、市委組織部通過郵寄的方式，將原始內(nèi)容傳到浙江電信頻道運營 小組，運營小組將內(nèi)容壓縮成 wmv 格式，保證了信息傳輸?shù)陌踩浴?2) 壓縮后的內(nèi)容保存到省中心存儲設(shè)備中，而省中心存儲是連接在內(nèi)網(wǎng) 中的，只有源服務(wù)器可以訪問，保證了信息存儲的安全性。 3) 必須通過用戶認(rèn)證系統(tǒng)，才能訪問流媒體教育內(nèi)容，保證了信息訪問 的安全性。 4) 安裝防病毒軟件，作為網(wǎng)絡(luò)防病毒服務(wù)器，其他管理服務(wù)器上安裝防 病毒客戶端，這樣可以保證系統(tǒng)中管理服務(wù)器的安全性。 5) 終端系統(tǒng)的建設(shè)上，將采用電信成熟的寬帶應(yīng)用白名單技術(shù)，將終端 系統(tǒng)訪問范圍控制在省委組織部指定的一些網(wǎng)站上，從而徹底杜絕終端系統(tǒng) 在無約束情況下訪問其他不良網(wǎng)站。 21 8.8 網(wǎng)絡(luò)傳輸系統(tǒng)網(wǎng)絡(luò)傳輸系統(tǒng) 網(wǎng)絡(luò)傳輸系統(tǒng)主要依托于浙江電信城域網(wǎng)/寬帶 ip 網(wǎng)。浙江電信城域網(wǎng)核心 層采用路由建網(wǎng)，滿足寬帶接入的容量需要；匯聚層采用 l3 組網(wǎng)，設(shè)備眾多， 網(wǎng)絡(luò)龐大，接入服務(wù)器（bas）采用性能強大、用戶并發(fā)高的業(yè)內(nèi)知名廠家設(shè)備； 接入層以 adsl 方式為主，lan 接入為輔等方式。 目前的城域網(wǎng)/寬帶 ip 網(wǎng)除滿足簡單的寬帶接入業(yè)務(wù)要求外，還可以承載 iptv、流媒體、ngn、mpls vpn、等業(yè)務(wù)，可以有力保障黨員遠(yuǎn)程教育前端服 務(wù)平臺的正常運行。 9 9用戶界面用戶界面 前端服務(wù)平臺全方位展現(xiàn)浙江省農(nóng)村黨員教育的風(fēng)貌，力求內(nèi)容豐富、特色 鮮明、簡捷明晰、美觀大方的理念。具體頁面設(shè)計體現(xiàn)以下四個特點： 1) 盡量與試點系統(tǒng)保持盡量一致性的設(shè)計和風(fēng)格：盡量與試點系統(tǒng)保持盡量一致性的設(shè)計和風(fēng)格：由于試點地區(qū)已有部 分用戶習(xí)慣了原有的頁面風(fēng)格和操作方式，因此盡量保持用戶的習(xí)慣，使其 能夠平滑地過渡到新系統(tǒng)的使用上來。 2) 清新明麗的視覺表現(xiàn)形式：清新明麗的視覺表現(xiàn)形式：頁面結(jié)構(gòu)要清晰，主要內(nèi)容設(shè)計醒目明了， 并遵循主次分明的原則；主頁面設(shè)計有統(tǒng)一和必要的元素，如標(biāo)志，大標(biāo)題， 體現(xiàn)浙江特色的代表性圖片等。子頁面的設(shè)計風(fēng)格承襲主頁面的特點，包含 標(biāo)志、大標(biāo)題等，與主頁相呼應(yīng)。 3) 簡潔明快的色彩效果：簡潔明快的色彩效果：主頁面色調(diào)統(tǒng)一和諧，下層頁面因內(nèi)容的迥異 而以不同的色系加以區(qū)別，采用的色彩明度較高、輕快透氣。并從另一角度 網(wǎng)站內(nèi)容上的豐滿度，給瀏覽者不同的視覺體驗，增強記憶性。 4) 平實親和的頁面制作：平實親和的頁面制作：頁面最大限度在 ie 及 netscape 兩種不同的 瀏覽器下保持其完整性和美觀。對一些少數(shù) netscape 所無法瀏覽到的特殊 效果，將在頁面的下方做出相應(yīng)的說明。 首頁上部的紅色黨徽和“農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教育”字樣標(biāo)志著本站點的 22 身份。頁面中心的主體部位我們以全國地圖為背景，浙江省地圖為凸顯的前景， 并用紅色標(biāo)明了北京和省會杭州，表明了本站點是中國農(nóng)村黨員干部現(xiàn)代遠(yuǎn)程教 育的浙江省分站，并用衛(wèi)星天線的圖示既說明了接收中央遠(yuǎn)教數(shù)據(jù)的方式，也標(biāo) 明了與中央黨員干部遠(yuǎn)教系統(tǒng)之間的緊密聯(lián)系。背景中隱約透出的 0101 字樣暗 示了我們的數(shù)字化教學(xué)方式。中下部以舉世聞名的錢江潮作為背景，充分凸現(xiàn)了 浙江的特色。 首頁面首頁面 頁面上主要有三個鏈接錨點：中央、浙江和縣市，點擊后可以分別導(dǎo)向不同 的課程頁面： 23 全國頁面全國頁面 全國的頁面主要給出了從中央接收到的遠(yuǎn)教資源，分別有政治理論、市場經(jīng) 濟、政策法規(guī)、市場信息、經(jīng)營管理、使用技術(shù)、科普知識、農(nóng)村衛(wèi)生、計劃生 育、文化體育、典例經(jīng)驗 11 個欄目中，點擊具體欄目，右邊就會出現(xiàn)具體欄目 中的視頻文件列表，點擊具體欄目就可以立即在左面的視頻播放窗口中觀看，并 可選擇全屏觀看。 省頁面省頁面 浙江的頁面主要集中了我們浙江省內(nèi)自己組織的資源，分別有基層黨建、政 24 策法規(guī)、經(jīng)濟管理、市場信息、使用技術(shù)、科普知識、文體衛(wèi)生、教育培訓(xùn)八個 欄目。 視頻控件下方的幾個按鈕除直播是切換到當(dāng)前直播內(nèi)容外，都是鏈接到我們 教育輔助網(wǎng)站的相關(guān)欄目中。這樣就使整個農(nóng)村黨員干部遠(yuǎn)程教育系統(tǒng)的兩部分 渾然一體，既維持了用戶原有的使用習(xí)慣，又以文字的形式豐富了內(nèi)容，最后用 互聯(lián)網(wǎng)流媒體技術(shù)帶來了即點即撥的即時雙向互動體驗，來取得遠(yuǎn)教的更好效果。 25 四、四、 前端服務(wù)平臺節(jié)點部署方案前端服務(wù)平臺節(jié)點部署方案 1 1系統(tǒng)概述系統(tǒng)概述 根據(jù)黨員遠(yuǎn)程教育系統(tǒng)業(yè)務(wù)需求，在杭州（省中心）和臺州建設(shè)前端服務(wù)平 臺，支持點播及直播，支持流媒體內(nèi)容自動推送到市節(jié)點，提供用戶就近服務(wù)； 支持省中心內(nèi)容分發(fā)及縣市內(nèi)容定制的分級分權(quán)內(nèi)容管理模式；支持本地用戶訪 問本地內(nèi)容服務(wù)。 2 2系統(tǒng)部署總體方針系統(tǒng)部署總體方針 根據(jù)電信的 ip 網(wǎng)絡(luò)結(jié)構(gòu)和各個地市現(xiàn)有的流媒體平臺建設(shè)狀況，方案采用 “核心骨干分配”的邏輯結(jié)構(gòu)，體現(xiàn)“多內(nèi)容注入”、 “三層內(nèi)容路由”、 “三層內(nèi)容 服務(wù)”總體設(shè)計思想。 系統(tǒng)總體架構(gòu)系統(tǒng)總體架構(gòu) 術(shù)語表：術(shù)語表： 26 cdn：內(nèi)容分發(fā)網(wǎng)絡(luò) crd：省中心內(nèi)容路由導(dǎo)向器 ocs：省中心源內(nèi)容服務(wù)器 csg：邊緣內(nèi)容導(dǎo)向器 邊緣流媒體服務(wù)器：邊緣流服務(wù)器 cdm：內(nèi)容分發(fā)器 cnosss：統(tǒng)一網(wǎng)管平臺 3 3遠(yuǎn)程教育需求實現(xiàn)方案遠(yuǎn)程教育需求實現(xiàn)方案 3.1 系統(tǒng)層次結(jié)構(gòu)系統(tǒng)層次結(jié)構(gòu) 黨員遠(yuǎn)程教育系統(tǒng)是一個以浙江電信 ip 骨干為核心的分布式業(yè)務(wù)承載平臺。 下圖為黨員遠(yuǎn)程教育系統(tǒng)層次結(jié)構(gòu)。 遠(yuǎn)程教育系統(tǒng)層次結(jié)構(gòu)圖遠(yuǎn)程教育系統(tǒng)層次結(jié)構(gòu)圖 如上圖所示，該平臺在節(jié)點組織和邏輯架構(gòu)上分為三個層次：核心節(jié)點、骨 干節(jié)點和分配節(jié)點。各個邏輯節(jié)點所擔(dān)負(fù)的職責(zé)各不相同： 通過采用電信方提供的層次化的流媒體系統(tǒng)結(jié)構(gòu)和產(chǎn)品方案，可以靈活實現(xiàn)：通過采用電信方提供的層次化的流媒體系統(tǒng)結(jié)構(gòu)和產(chǎn)品方案，可以靈活實現(xiàn)： 27 省級黨員遠(yuǎn)程教育內(nèi)容可以在核心節(jié)點、地市骨干節(jié)點、地市分配節(jié) 點實現(xiàn)內(nèi)容注入。 內(nèi)容分發(fā)（pull）可以在中心 cdn 管理系統(tǒng)控制下，從任何內(nèi)容注入 點（ocs）開始，分發(fā)到 cdn 平臺的任意節(jié)點。即，可以實現(xiàn)省中心與地市 之間的內(nèi)容交換，和各個地市之間的內(nèi)容分發(fā)和交換。 三層節(jié)點配合，實現(xiàn)基于應(yīng)用（各縣市內(nèi)容注入點不同）區(qū)分的內(nèi)容 不命中處理機制，即，根據(jù)用戶訪問的內(nèi)容注入點與用戶訪問入口的相對位 置關(guān)系，智能選擇最優(yōu)路徑提供內(nèi)容。 核心節(jié)點的省中心管理平臺（流媒體管理系統(tǒng)和 cdn 管理系統(tǒng)）提 供對 vnet 的統(tǒng)一接口，支持全省流媒體系統(tǒng)業(yè)務(wù)的認(rèn)證、統(tǒng)計等業(yè)務(wù)運營數(shù) 據(jù)轉(zhuǎn)發(fā)。 3.2 系統(tǒng)業(yè)務(wù)支持系統(tǒng)業(yè)務(wù)支持 3.2.1多業(yè)務(wù)模式支持多業(yè)務(wù)模式支持 本次提供的黨員遠(yuǎn)程教育系統(tǒng)方案，通過各個子系統(tǒng)的配合，可以為多種承 載業(yè)務(wù)提供如下靈活的業(yè)務(wù)開展模式： 省級內(nèi)容(直播，點播，下載)的全省分發(fā)； 各市縣內(nèi)容(直播，點播，下載)的本地分發(fā)（僅限于本地） ； 省、市、縣分級分權(quán)管理； 3.2.2多業(yè)務(wù)類型支持多業(yè)務(wù)類型支持 方案提供以流媒體服務(wù)系統(tǒng)為基礎(chǔ)的應(yīng)用服務(wù)，如視音頻點播、網(wǎng)上直播、 視頻下載等一系列服務(wù)；同時平臺系統(tǒng)具有良好的開放性，能夠方便地支持豐富 的第三方應(yīng)用，如大容量文件下載等。 28 4 4系統(tǒng)維護(hù)方案系統(tǒng)維護(hù)方案 系統(tǒng)維護(hù)：cdn、流媒體管理系統(tǒng)與分級分權(quán)管理的維護(hù)由省電信公司負(fù)責(zé)， 用戶端維護(hù)由各地市電信公司負(fù)責(zé)。 內(nèi)容維護(hù)：內(nèi)容維護(hù)： 1) 建立頻道運營小組統(tǒng)一壓片、供片、傳輸與一體的機制，在組織部門 的指導(dǎo)下，由頻道運營小組負(fù)責(zé)日常的片源