新一代業(yè)務(wù)運(yùn)行管控協(xié)同支撐環(huán)境中業(yè)務(wù)監(jiān)管平臺(tái)的設(shè)計(jì)

張宇紅　吳浩

摘 要：文章介紹了業(yè)務(wù)監(jiān)管平臺(tái)在新一代業(yè)務(wù)運(yùn)行管控協(xié)同支撐環(huán)境中的位置和作用，通過(guò)對(duì)業(yè)務(wù)監(jiān)管平臺(tái)的功能分析介紹了平臺(tái)架構(gòu)，并對(duì)業(yè)務(wù)監(jiān)管的鏈路設(shè)計(jì)和平臺(tái)部署設(shè)計(jì)做了介紹，最后對(duì)采用的內(nèi)容標(biāo)記技術(shù)進(jìn)行了重點(diǎn)闡述。

關(guān)鍵詞：業(yè)務(wù)運(yùn)行管控；業(yè)務(wù)監(jiān)管；內(nèi)容標(biāo)記技術(shù)

中圖分類號(hào)：X321 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）2-0144-02

新一代業(yè)務(wù)運(yùn)行管控協(xié)同支撐環(huán)境研究重點(diǎn)在于融合業(yè)務(wù)及其對(duì)支撐環(huán)境的共性需求，著重突破業(yè)務(wù)快速設(shè)計(jì)、生成、發(fā)布、運(yùn)行、管理與監(jiān)管等關(guān)鍵技術(shù)，解決廣域網(wǎng)絡(luò)環(huán)境中資源和服務(wù)的分布與協(xié)同等技術(shù)難點(diǎn)，研制業(yè)務(wù)運(yùn)行管控協(xié)同支撐環(huán)境。整個(gè)支撐環(huán)境包括業(yè)務(wù)生成平臺(tái)、業(yè)務(wù)管控與訪問(wèn)平臺(tái)、業(yè)務(wù)運(yùn)行協(xié)同平臺(tái)、內(nèi)容服務(wù)系統(tǒng)、數(shù)據(jù)存儲(chǔ)與分發(fā)服務(wù)系統(tǒng)、會(huì)話服務(wù)系統(tǒng)、綜合運(yùn)營(yíng)管理平臺(tái)、業(yè)務(wù)監(jiān)管平臺(tái)以及承載網(wǎng)適配器。

1 業(yè)務(wù)監(jiān)管鏈路設(shè)計(jì)

監(jiān)管決策處理系統(tǒng)接收節(jié)目播出者提交的授權(quán)請(qǐng)求；審查節(jié)目播出單位的資格；為有資格的節(jié)目播出單位（運(yùn)營(yíng)商）發(fā)布授權(quán)證書。運(yùn)營(yíng)商向監(jiān)管決策處理系統(tǒng)提交申請(qǐng)數(shù)據(jù)，包括：運(yùn)營(yíng)商名、注冊(cè)資金、注冊(cè)地、法人代表信息、經(jīng)營(yíng)范圍、申請(qǐng)理由、企業(yè)代碼等，同時(shí)提交營(yíng)業(yè)執(zhí)照電子版圖片、稅務(wù)登記證電子版圖片等，等待審查。監(jiān)管決策處理系統(tǒng)經(jīng)過(guò)形式審核、資質(zhì)審核、運(yùn)營(yíng)審核等環(huán)節(jié)并及時(shí)反饋審核狀態(tài)，審查通過(guò)后，生成運(yùn)營(yíng)商證書并登記備案，發(fā)放運(yùn)營(yíng)授權(quán)，并將運(yùn)營(yíng)商ID和證書返回運(yùn)營(yíng)商；運(yùn)營(yíng)商擁有運(yùn)營(yíng)授權(quán)后，可以開(kāi)展業(yè)務(wù)運(yùn)營(yíng)。

采用加入監(jiān)管標(biāo)記的方法對(duì)流媒體內(nèi)容實(shí)施監(jiān)控。監(jiān)管標(biāo)記中包含運(yùn)營(yíng)商、業(yè)務(wù)和內(nèi)容的標(biāo)識(shí)信息和分類分級(jí)信息以及內(nèi)容的完整性校驗(yàn)值，并在采用加密散列運(yùn)算進(jìn)行保護(hù)之后嵌入到流媒體報(bào)文中。通過(guò)提取和分析監(jiān)管標(biāo)記及其與內(nèi)容數(shù)據(jù)是否匹配，可檢測(cè)出傳輸內(nèi)容被非法篡改的情況，從而實(shí)施內(nèi)容過(guò)濾，并報(bào)告監(jiān)管決策處理系統(tǒng)，以便通知業(yè)務(wù)管控與訪問(wèn)平臺(tái)對(duì)該業(yè)務(wù)實(shí)施進(jìn)一步的管控措施。根據(jù)從業(yè)務(wù)管控與訪問(wèn)平臺(tái)采集的業(yè)務(wù)狀態(tài)信息，以及用戶對(duì)業(yè)務(wù)質(zhì)量的反饋，發(fā)現(xiàn)異常或非法業(yè)務(wù)，并觸發(fā)停止某業(yè)務(wù)運(yùn)行的命令。業(yè)務(wù)監(jiān)管鏈路設(shè)計(jì)通常有以下類型：典型VOD業(yè)務(wù)監(jiān)管鏈路設(shè)計(jì)、互動(dòng)演播室類業(yè)務(wù)監(jiān)管鏈路設(shè)計(jì)、會(huì)話型遠(yuǎn)程高清視訊業(yè)務(wù)監(jiān)管鏈路設(shè)計(jì)、高清C2C電子商務(wù)業(yè)務(wù)監(jiān)管鏈路設(shè)計(jì)等。

2 業(yè)務(wù)監(jiān)管平臺(tái)部署方案

數(shù)據(jù)監(jiān)控中心共包括四個(gè)服務(wù)器集群和兩個(gè)數(shù)據(jù)庫(kù)：監(jiān)管信息庫(kù)與日志信息庫(kù)。

報(bào)警監(jiān)控集群運(yùn)行報(bào)警監(jiān)控模塊，并從網(wǎng)絡(luò)上監(jiān)聽(tīng)監(jiān)控報(bào)警消息，同時(shí)連接監(jiān)管信息庫(kù)，指令處理集群和日志管理集群。對(duì)于報(bào)警監(jiān)控的監(jiān)聽(tīng)負(fù)載平衡可以通過(guò)類似DNS的機(jī)制完成，對(duì)外使用一致的網(wǎng)絡(luò)訪問(wèn)地址，將訪問(wèn)消息輪換轉(zhuǎn)發(fā)給集群內(nèi)的各個(gè)服務(wù)器。

監(jiān)控交互集群運(yùn)行監(jiān)控交互模塊和業(yè)務(wù)處理模塊，它連接監(jiān)管信息庫(kù)，指令處理集群和日志管理集群，并可通過(guò)業(yè)務(wù)相關(guān)接口訪問(wèn)業(yè)務(wù)監(jiān)管平臺(tái)。監(jiān)管交互集群可采用針對(duì)監(jiān)管管理員的多點(diǎn)并發(fā)控制，每個(gè)監(jiān)管管理員對(duì)應(yīng)一個(gè)完整的監(jiān)管交互模塊-業(yè)務(wù)處理模塊組，多個(gè)組并發(fā)地同其他系統(tǒng)進(jìn)行交互，以下各集群類同。

指令處理集群運(yùn)行指令處理模塊，統(tǒng)計(jì)分析模塊和指令執(zhí)行模塊，它連接監(jiān)管信息庫(kù)，報(bào)警監(jiān)控集群，監(jiān)管交互集群和日志管理集群。它通過(guò)執(zhí)行相關(guān)接口將相關(guān)指令傳遞到業(yè)務(wù)監(jiān)管平臺(tái)。

日志管理集群運(yùn)行日志管理模塊，它連接系統(tǒng)中其他所有集群和日志信息庫(kù)。

3 基于內(nèi)容標(biāo)記技術(shù)的內(nèi)容監(jiān)管技術(shù)

基于內(nèi)容標(biāo)記技術(shù)的內(nèi)容監(jiān)管機(jī)制，分為標(biāo)簽嵌入與標(biāo)簽識(shí)別兩個(gè)部分，標(biāo)簽嵌入是在發(fā)送端給已嵌入內(nèi)容監(jiān)管標(biāo)簽CMID的內(nèi)容流RTP包中再嵌入一個(gè)簽名信息標(biāo)簽，防止內(nèi)容（含CMID標(biāo)簽）被人惡意篡改。標(biāo)簽識(shí)別是在RTP包傳向目的地的途中經(jīng)過(guò)監(jiān)督點(diǎn)時(shí)，對(duì)簽名信息標(biāo)簽以及內(nèi)容（含CMID標(biāo)簽）進(jìn)行提取驗(yàn)證，若對(duì)內(nèi)容重新進(jìn)行數(shù)字簽名后的結(jié)果與該RTP包攜帶的簽名信息標(biāo)簽不匹配，則說(shuō)明可能內(nèi)容被人惡意篡改，則將該RTP包轉(zhuǎn)入自動(dòng)報(bào)警模塊進(jìn)行處理，若標(biāo)簽匹配，則說(shuō)明內(nèi)容在傳輸過(guò)程未改變，則將該RTP轉(zhuǎn)入數(shù)據(jù)發(fā)送模塊進(jìn)行發(fā)送。

在數(shù)字簽名實(shí)時(shí)嵌入、過(guò)濾和驗(yàn)證的過(guò)程中，同時(shí)采用數(shù)字證書、安全認(rèn)證及密碼學(xué)等技術(shù)手段，保證內(nèi)容數(shù)據(jù)不會(huì)被竊取和篡改，并提供事后追蹤的技術(shù)支撐，從而解決媒體內(nèi)容在傳輸過(guò)程中（傳輸層和接入層）的有效監(jiān)測(cè)和管理。

由兩個(gè)部分實(shí)現(xiàn)：數(shù)字簽名嵌入部分和數(shù)字簽名識(shí)別部分

3.1 數(shù)字簽名嵌入

在內(nèi)容流數(shù)據(jù)RTP包中嵌入簽名信息標(biāo)簽，采用簽名技術(shù)對(duì)內(nèi)容進(jìn)行保護(hù)，將經(jīng)過(guò)標(biāo)簽嵌入的RTP包發(fā)送到數(shù)據(jù)發(fā)送模塊，由數(shù)據(jù)發(fā)送模塊決定發(fā)往的下一目的地。模塊接受已經(jīng)嵌入CMID標(biāo)簽的RTP包，先對(duì)RTP包進(jìn)行解析，查看RTP包中標(biāo)志該RTP包是否攜帶擴(kuò)展頭的X比特是否為1。若為0，則說(shuō)明該RTP包還未進(jìn)行擴(kuò)展嵌入CMID標(biāo)簽，記入系統(tǒng)日志，丟棄該包。若為1，則提取該RTP包中攜帶內(nèi)容以及CMID標(biāo)簽。對(duì)提取結(jié)構(gòu)做數(shù)字簽名（如hash變換），將得到的簽名結(jié)果嵌入RTP包擴(kuò)展頭中CMID標(biāo)簽之后。將新得到的RTP擴(kuò)展包根據(jù)該RTP包提取得到的目的地址信息發(fā)送出去。

3.2 數(shù)字簽名識(shí)別

標(biāo)簽識(shí)別模塊是在RTP包傳向目的地的途中經(jīng)過(guò)監(jiān)督點(diǎn)時(shí)，對(duì)簽名信息標(biāo)簽以及內(nèi)容（含CMID標(biāo)簽）進(jìn)行提取驗(yàn)證。若對(duì)內(nèi)容重新進(jìn)行數(shù)字簽名后的結(jié)果與該RTP包攜帶的簽名信息標(biāo)簽不匹配，則說(shuō)明可能內(nèi)容被人惡意篡改，則將該RTP包轉(zhuǎn)入自動(dòng)報(bào)警模塊進(jìn)行處理；若標(biāo)簽匹配，則說(shuō)明內(nèi)容在傳輸過(guò)程未改變，則將該RTP轉(zhuǎn)發(fā)至下一跳。

在該服務(wù)器上建立本地TCP的socket端口并綁定。然后循環(huán)等待接收網(wǎng)絡(luò)傳輸來(lái)的RTP音視頻內(nèi)容流。

模塊接受已經(jīng)嵌入標(biāo)簽的RTP包，先對(duì)RTP包進(jìn)行解析，查看RTP包中標(biāo)志該RTP包是否攜帶擴(kuò)展頭的X比特是否為1。若為0，則說(shuō)明該RTP包還未進(jìn)行擴(kuò)展嵌入CMID標(biāo)簽，記入系統(tǒng)日志，丟棄該包。若為1，則提取該RTP包中攜帶內(nèi)容以及CMID標(biāo)簽還有簽名信息標(biāo)簽。對(duì)提取內(nèi)容以及CMID標(biāo)簽重新做與標(biāo)簽嵌入模塊中相同數(shù)字簽名（如hash變換）運(yùn)算，將得到的簽名結(jié)果與RTP包擴(kuò)展頭中簽名信息標(biāo)簽做比較。若相同，如果標(biāo)簽匹配，則檢查它的目的IP與目的端口，若目的服務(wù)器為自身，轉(zhuǎn)入用戶報(bào)警模塊，若不為自身，則根據(jù)路由算法將它發(fā)送至下一跳。若標(biāo)簽不匹配，則發(fā)送至自動(dòng)報(bào)警模塊。

4 總 結(jié)

通過(guò)對(duì)業(yè)務(wù)監(jiān)管平臺(tái)中監(jiān)管鏈路的設(shè)計(jì)和部署，我們實(shí)現(xiàn)了業(yè)務(wù)管控支撐環(huán)境中業(yè)務(wù)監(jiān)管的功能，并完成了在模擬環(huán)境中的測(cè)試。當(dāng)整個(gè)系統(tǒng)實(shí)際為用戶提供服務(wù)時(shí)，業(yè)務(wù)種類的增加，業(yè)務(wù)量的不斷擴(kuò)大，對(duì)業(yè)務(wù)監(jiān)管平臺(tái)的性能會(huì)造成嚴(yán)峻的考驗(yàn)，這是就需要對(duì)監(jiān)管算法不斷的優(yōu)化以提高其性能，這是我們未來(lái)的主要研究?jī)?nèi)容和努力方向。

參考文獻(xiàn)：

[1] 崔遜學(xué)，林闖.基于多目標(biāo)遺傳算法的多播服務(wù)質(zhì)量路由優(yōu)化[J].計(jì)算機(jī)研究與發(fā)展，2004，（08）.

[2] 崔遜學(xué)，林闖.一種帶約束的多目標(biāo)服務(wù)質(zhì)量路由算法[J].計(jì)算機(jī)研究與發(fā)展，2004，（07）.

[3] 王友良，葉柏龍.分布式系統(tǒng)中動(dòng)態(tài)負(fù)載平衡的研究[J].科學(xué)技術(shù)與工程，2005，（09）.