臨海市農(nóng)黨遠程教育IPTV技術(shù)方案
《臨海市農(nóng)黨遠程教育IPTV技術(shù)方案》由會員分享,可在線閱讀,更多相關(guān)《臨海市農(nóng)黨遠程教育IPTV技術(shù)方案(31頁珍藏版)》請在裝配圖網(wǎng)上搜索。
臨海市農(nóng)村黨員干部 現(xiàn)代遠程教育系統(tǒng)技術(shù)方案 2006 年 7 月 2 目 錄 一、 總體框架 ........................................................................................................................ 5 1 系統(tǒng)模塊 ......................................................................................................................... 5 端服務(wù)平臺 .......................................................................................................... 5 端系統(tǒng) .................................................................................................................. 6 助教學網(wǎng)絡(luò) .......................................................................................................... 6 源庫系統(tǒng) .............................................................................................................. 6 息管理系統(tǒng) .......................................................................................................... 6 2 系統(tǒng)層次 ......................................................................................................................... 7 3 電信實現(xiàn)思路 ................................................................................................................. 7 央節(jié)目接收系統(tǒng) .................................................................................................. 7 源轉(zhuǎn)換系統(tǒng) .......................................................................................................... 8 容分發(fā)系統(tǒng) .......................................................................................................... 8 絡(luò)傳輸系統(tǒng) .......................................................................................................... 8 端系統(tǒng) .................................................................................................................. 8 全備份系統(tǒng) .......................................................................................................... 9 二、 農(nóng)村黨員遠程教育功能分析 ....................................................................................... 10 1 信號的接收 ................................................................................................................... 10 2 內(nèi)容播出 ....................................................................................................................... 10 3 系統(tǒng)管理 ....................................................................................................................... 10 4 終端 .............................................................................................................................. 10 5 系統(tǒng) .............................................................................................................................. 11 三、 總體技術(shù)方案 .............................................................................................................. 12 1 總體思路 ....................................................................................................................... 12 2 方案示意圖 ................................................................................................................... 12 3 方案說明 ....................................................................................................................... 13 3 容獲取 ................................................................................................................ 13 頻直播: ............................................................................................................ 13 頻點播: ............................................................................................................ 13 載: .................................................................................................................... 14 容管理: ............................................................................................................ 14 戶管理: ............................................................................................................ 14 端學習點: ........................................................................................................ 14 4 教學節(jié)目接收系統(tǒng) ....................................................................................................... 15 5 信源轉(zhuǎn)換系統(tǒng) ............................................................................................................... 15 6 內(nèi)容管理系統(tǒng)及內(nèi)容分發(fā)系統(tǒng) (........................................................................ 15 容管理系統(tǒng) ........................................................................................................ 16 容分發(fā)系統(tǒng) ........................................................................................................ 16 7 用戶管理系統(tǒng) ............................................................................................................... 17 8 安全備份系統(tǒng) ............................................................................................................... 17 分 ............................................................................................................ 17 備級安全 ............................................................................................................ 17 務(wù)級安全 ............................................................................................................ 18 容級安全 ............................................................................................................ 18 份系統(tǒng) ................................................................................................................ 19 據(jù)的存取控制 .................................................................................................... 19 統(tǒng)管理的安全性 ................................................................................................. 19 據(jù)資料的安全性 ................................................................................................. 19 戶訪問的安全性 ................................................................................................. 19 理員的操作規(guī)范 ................................................................................................. 20 媒體內(nèi)容信息安全總結(jié) .................................................................................... 20 絡(luò)傳輸系統(tǒng) ........................................................................................................ 21 9 用戶界面 ....................................................................................................................... 21 4 四、 前端服務(wù)平臺節(jié)點部署方案 ....................................................................................... 25 1 系統(tǒng)概述 ....................................................................................................................... 25 2 系統(tǒng)部署總體方針 ....................................................................................................... 25 3 遠程教育需求實現(xiàn)方案 ............................................................................................... 26 統(tǒng)層次結(jié)構(gòu) ........................................................................................................ 26 統(tǒng)業(yè)務(wù)支持 ........................................................................................................ 27 業(yè)務(wù)模式支持 .................................................................................................... 27 業(yè)務(wù)類型支持 .................................................................................................... 27 4 系統(tǒng)維護方案 ............................................................................................................... 28 五、 終端系統(tǒng)建設(shè) .............................................................................................................. 29 1 寬帶 +電腦 +電視機模式 .............................................................................................. 29 2 寬帶 +機頂盒 +電視機模式 .......................................................................................... 30 3 寬帶接入 ....................................................................................................................... 31 5 一、 總體框架 根據(jù)省遠程 辦制定的《建設(shè)基于電信網(wǎng)絡(luò)技術(shù)的遠程教育系統(tǒng)工作方案》和《臺州市農(nóng)村黨員干部現(xiàn)代遠程教育系統(tǒng)技術(shù)方案》的要求,依據(jù)有關(guān)行業(yè)標準及技術(shù)規(guī)范,按照資源整合、因地制宜、實用夠用等原則,制定建設(shè)全省框架下基于電信網(wǎng)絡(luò)技術(shù)的臨海市農(nóng)村黨員干部現(xiàn)代遠程教育系統(tǒng)技術(shù)方案。 系統(tǒng)主要包括前端播出平臺、終端接收站點、輔助教學網(wǎng)站、中心教學資源庫、信息管理系統(tǒng)等五部分。 現(xiàn)代遠程教育服務(wù)系統(tǒng)架構(gòu)圖 1 系統(tǒng)模塊 端服務(wù)平臺 前端服務(wù)系統(tǒng)主要依托中國教育衛(wèi)星寬帶傳輸網(wǎng) (開通衛(wèi)星數(shù)字專用頻道,向全市播出農(nóng)村黨員干 部現(xiàn)代遠程教育節(jié)目,供鎮(zhèn)(街道)、村終端接收站點接收。 6 端系統(tǒng) 終端系統(tǒng)主要負責接收、存儲、播放和回放前端服務(wù)平臺播出的農(nóng)村黨員干部現(xiàn)代遠程教育節(jié)目,供農(nóng)村黨員干部教育學習時使用。同時,可通過接入互聯(lián)網(wǎng)等方式,使農(nóng)村黨員干部獲得遠程教育輔助教學服務(wù)。 終端系統(tǒng)是農(nóng)村黨員干部接收現(xiàn)代遠程教育節(jié)目的基礎(chǔ)設(shè)施之一。根據(jù)實施條件,選擇不同配置類型,建立在農(nóng)村中小學或鎮(zhèn)(街道)黨校、鎮(zhèn)(街道)宣傳文化站和村黨員活動室。 助教學網(wǎng)絡(luò) 輔助教學網(wǎng)絡(luò)主要依托互聯(lián)網(wǎng),通過中心網(wǎng)站、省級網(wǎng)站、市級網(wǎng)站、本地網(wǎng)站、輔助教學電 視欄目等方式,實現(xiàn)輔助教學功能。中心網(wǎng)站是農(nóng)村黨員干部現(xiàn)代遠程教育的門戶網(wǎng)站,具有在線學習、信息發(fā)布、站點導航等功能。 源庫系統(tǒng) 資源庫系統(tǒng)由中心資源庫、省級資源庫、市級資源庫及本地資源庫組成。中心資源庫是農(nóng)村黨員干部現(xiàn)代遠程教育教學內(nèi)容中心,主要向前端服務(wù)平臺提供各種符合播出要求的 據(jù)廣播節(jié)目、電視廣播節(jié)目和語音廣播節(jié)目。省級資源庫負責本地特色資源的收集、服務(wù)和管理,主要為本省的用戶提供服務(wù);市級資源庫和本地資源庫負責本地特色資源的收集、服務(wù)和管理,主要為本地市的用戶提供服務(wù)。 息管理系統(tǒng) 信息管 理系統(tǒng)是農(nóng)村黨員干部現(xiàn)代遠程教育試點工作信息管理平臺,支持遠程教育系統(tǒng)的運行、監(jiān)控、反饋等項工作需求,具有工程管理、教學管理、統(tǒng)計分析等功能。 7 2 系統(tǒng)層次 農(nóng)村黨員干部現(xiàn)代遠程教育的層次結(jié)構(gòu)由基礎(chǔ)設(shè)施層、資源層和應(yīng)用層三部分組成?;A(chǔ)設(shè)施層包括中國教育衛(wèi)星寬帶傳輸網(wǎng)、互聯(lián)網(wǎng)、局域網(wǎng)、服務(wù)器系統(tǒng)、終端接收站點的各類接收設(shè)備等,它們構(gòu)成農(nóng)村黨員干部現(xiàn)代遠程教育天地網(wǎng)合一的教學平臺。 資源層主要由素材庫、課件庫等資源庫組成。資源層中的各類資源,分別存放在中心資源庫和試點地區(qū)省級資源庫中。 應(yīng)用層是農(nóng)村黨員干部現(xiàn)代遠 程教育業(yè)務(wù)邏輯應(yīng)用系統(tǒng)的集合。包括現(xiàn)代遠程教育的教學支持平臺、資源支撐平臺、中心門戶網(wǎng)站和信息管理平臺,實現(xiàn)農(nóng)村黨員干部現(xiàn)代遠程教育工作中的教學、教務(wù)、資源制作與管理、教學評估、信息管理等業(yè)務(wù)要求。 系統(tǒng)的不同層次在統(tǒng)一的安全體系下工作。 3 電信實現(xiàn)思路 電信的服務(wù)平臺主要分為中央節(jié)目接收系統(tǒng)、信源轉(zhuǎn)換系統(tǒng)、內(nèi)容分發(fā)系統(tǒng)、系統(tǒng)網(wǎng)絡(luò)系統(tǒng)、安全備份系統(tǒng)等 5 大系統(tǒng),從而實現(xiàn)農(nóng)村黨員干部現(xiàn)代遠程教育所要求的各方面功能。 央節(jié)目接收系統(tǒng) 教學節(jié)目接收系統(tǒng)負責接受中央、省內(nèi)的直播教育節(jié)目以及課件下載。中央通過鑫諾衛(wèi)星傳 輸?shù)慕虒W內(nèi)容,通過專用解碼卡進行下載,同時將節(jié)目傳送到信源轉(zhuǎn)換系統(tǒng)進行格式轉(zhuǎn)換,并存儲到內(nèi)容管理及分發(fā)系統(tǒng),供全省用戶點播及下載。 8 源轉(zhuǎn)換系統(tǒng) 信源轉(zhuǎn)換系統(tǒng)通過高性能的轉(zhuǎn)碼工作站,配置專業(yè)轉(zhuǎn)碼軟件,負責將衛(wèi)星下載以及省委組織部中心資源庫的節(jié)目,轉(zhuǎn)換成符合要求的視、音頻編碼格式,并輸送到相關(guān)系統(tǒng)。 容分發(fā)系統(tǒng) 內(nèi)容分發(fā)系統(tǒng) 是一個架構(gòu)于 絡(luò)上的內(nèi)容訪問調(diào)度平臺 ,可以支持多種媒體格式,多種編碼速率 。 系統(tǒng) 由全局負載均衡設(shè)備和本地負載均衡設(shè)備以及內(nèi)容緩存設(shè)備組成 , 通過調(diào)度用戶的訪問路由,使用戶最終能獲得最佳效 果的就近服務(wù)。 絡(luò)傳輸系統(tǒng) 網(wǎng)絡(luò)傳輸系統(tǒng)主要依托于臨海電信城域網(wǎng) /寬帶 。臨海電信城域網(wǎng)核心層采用路由建網(wǎng),滿足寬帶接入的容量需要。采用基于電信平臺的農(nóng)村黨員干部現(xiàn)代遠程教育系統(tǒng)中的教育內(nèi)容將通過遍布全市的專用于內(nèi)容推送的內(nèi)容分發(fā)網(wǎng)絡(luò)( 行內(nèi)容推送。通過內(nèi)容分發(fā)網(wǎng)絡(luò)對教學內(nèi)容流量的優(yōu)化以及對各級存儲的微調(diào),使用戶獲得最佳的收看效果。 目前的城域網(wǎng) /寬帶 除滿足簡單的寬帶接入業(yè)務(wù)要求外,還可以承載媒體、 業(yè)務(wù),可有力保障黨員遠程教育前端服務(wù)平臺的正常運行。 端系統(tǒng) 終端系統(tǒng)建設(shè)上,將設(shè)置一臺電腦通過電信的寬帶網(wǎng)絡(luò)實現(xiàn)與 絡(luò)的連接,基層農(nóng)村的黨員可以借助電腦的強大功能,訪問服務(wù)網(wǎng)站進行多種形式的學習。在部分條件不成熟的農(nóng)村地區(qū),還可以采用最新的寬帶機頂盒技術(shù),節(jié)約投 9 資。 全備份系統(tǒng) 系統(tǒng)安全性設(shè)計的目標是保證 農(nóng)村黨員干部現(xiàn)代遠程教育前端服務(wù)平臺 能夠安全可靠地運行。安全的焦點集中在如何提供關(guān)鍵組件和網(wǎng)絡(luò)的安全性 ,在平臺規(guī)劃和設(shè)計中,將 從 分、 設(shè)備級、業(yè)務(wù)級、內(nèi)容級安全 等角度去設(shè)計整個系統(tǒng)的安全服務(wù)。 10 二、 農(nóng)村黨員遠程教育功能分析 農(nóng)村黨員遠程教育 系統(tǒng)將有如下的要求: 1 信號的接收 能夠接收通過鑫諾一號衛(wèi)星傳輸?shù)娜珖h員干部現(xiàn)代遠程教育的全部教學內(nèi)容。 能夠接入省市縣(市)各級黨委提供的適合本地黨員學習的教學內(nèi)容。 可以連接省中心的節(jié)目資源庫。 2 內(nèi)容播出 要求實現(xiàn)視頻節(jié)目直播、點播、回放和存儲功能。 要求能提供適合傳輸和終端播放的格式轉(zhuǎn)換。 實現(xiàn)播出流暢,無延時。 提供黨員干部現(xiàn)代遠程教育其他教學內(nèi)容下載的功能。 要求實現(xiàn)在線答疑等互動功能。 3 系統(tǒng)管理 要求實現(xiàn)欄目的規(guī)范化管理。 要求實現(xiàn)省、市、縣(市)三級用戶及內(nèi)容管理功能。 要求實現(xiàn)省、市、縣(市 )三級均可插入節(jié)目功能。 4 終端 要求接收站點實現(xiàn)接收數(shù)據(jù)、播放流媒體、存儲、回放的功能。 要求接收站點實現(xiàn)點播和直播功能。 11 要求接收站點實現(xiàn)上網(wǎng)的功能,以便于瀏覽黨員遠程教育輔助網(wǎng)站。 5 系統(tǒng) 要求具有完善的安全防范機制。 要求實現(xiàn)中心服務(wù)器備份。 要求具備今后升級的能力。 在系統(tǒng)設(shè)計及終端設(shè)備充分考慮性能價格比,以較小的投資獲得最大的效益。 12 三、 總體技術(shù)方案 1 總體思路 根據(jù)上一章的需求分析,采用基于互聯(lián)網(wǎng)技術(shù)的流媒體播放系統(tǒng)能滿足農(nóng)村黨員遠程教育的基本功能要求。具有交互性強,使用方便,管理方便,成本低等優(yōu)勢。臨 海電信已經(jīng)建有覆蓋全市的流媒體播放系統(tǒng),向全市三十多萬用戶提供服務(wù),只需針對農(nóng)村黨員遠程教育的需求做一定的改造,即可滿足要求。采用基于互聯(lián)網(wǎng)的流媒體播放系統(tǒng)還能實現(xiàn)機頂盒的接入,成本低,使用方便。 總體思路為:以臨海電信現(xiàn)有的流媒體播放系統(tǒng)為基礎(chǔ),針對農(nóng)村教育點覆蓋廣的特點,設(shè)置專用于黨員教育的平臺,保證視頻質(zhì)量,同時,開發(fā)專用的黨員教育網(wǎng)站。 2 方案示意圖 前端服務(wù)平臺結(jié)構(gòu)示意圖 整個前端服務(wù)平臺由教學節(jié)目接收系統(tǒng)、信源轉(zhuǎn)換系統(tǒng)、內(nèi)容管理系統(tǒng)、內(nèi)容分發(fā)系統(tǒng)、安全備份系統(tǒng)、網(wǎng)絡(luò)傳輸系統(tǒng)、用戶管理系統(tǒng)等部分構(gòu)成??梢灾?13 持中央直播、點播節(jié)目、課件下載;省直播節(jié)目、省點播節(jié)目、課件下載;地市點播節(jié)目以及課件下載。 3 方案說明 容獲取 中央通過鑫諾衛(wèi)星傳輸?shù)臄?shù)字廣播教學課件,通過專用解碼卡進行下載,同時傳送到信源轉(zhuǎn)換系統(tǒng)進行格式轉(zhuǎn)換,并存儲到內(nèi)容管理及分發(fā)系統(tǒng),供全省用戶點播及下載。 省委組織部的課件直接傳送到信源轉(zhuǎn)換系統(tǒng)進行轉(zhuǎn)碼,并導入到內(nèi)容管理及分發(fā)系統(tǒng),供全省用戶點播及下載。 市、縣(市 )可以將本地的節(jié)目轉(zhuǎn)換成 課件格式加入存儲服務(wù)器,同時本地內(nèi)容僅供當?shù)赜脩酎c播、下載。 頻直播: 中央通過鑫諾衛(wèi)星傳輸?shù)?中課堂等教學直播節(jié)目,將通過衛(wèi)星接收機接收,并通過專用編碼工作站編碼為適合網(wǎng)絡(luò)傳輸和展現(xiàn)的格式,導入到電信的流媒體播出系統(tǒng)。 省委組織部的直播節(jié)目通過衛(wèi)星或光纖專線傳送到教學節(jié)目接收系統(tǒng),通過教學節(jié)目接收系統(tǒng)的專用編碼工作站編碼,并傳送到流媒體播出系統(tǒng)。 頻點播: 中央、省委組織部、市縣組織部門的視頻資料通過信源轉(zhuǎn)換系統(tǒng)格式轉(zhuǎn)換后,導入流媒體播放平臺,供有權(quán)限的終端 教學點點播。 14 載: 終端教學點用戶可以根據(jù)系統(tǒng)分配的權(quán)限,對視頻內(nèi)容、課件進行下載以隨時觀看。 容管理: 省組織部可以根據(jù)需要,將片源、課件上傳到系統(tǒng)平臺,供全省用戶觀看;市、縣(市)委組織部門可將需要的視頻節(jié)目上傳到存儲服務(wù)器,供本地用戶觀看。內(nèi)容管理平臺有以下作用: ? 實現(xiàn)內(nèi)容的加工及制作等功能。 ? 實現(xiàn)內(nèi)容的引入、組織、編排和審核等功能。 ? 實現(xiàn)對內(nèi)容播出的控制管理功能,包括內(nèi)容切換、廣告或通知等。 ? 實現(xiàn)內(nèi)容的加密、內(nèi)容版權(quán)發(fā)布和內(nèi)容密鑰管理等功能。 ? 務(wù)系統(tǒng)實現(xiàn)頁面的展示、用戶請求轉(zhuǎn)發(fā)、業(yè)務(wù)消費 記錄以及業(yè)務(wù)門戶等功能。 戶管理: 系統(tǒng)支持完備的用戶管理策略,可以根據(jù)地區(qū)對管理員、操作員、普通用戶帳號進行分權(quán)管理,確保用戶能正常訪問授權(quán)的教學節(jié)目內(nèi)容,同時也限制沒有相應(yīng)權(quán)限的用戶越權(quán)訪問內(nèi)容、阻止非法用戶訪問系統(tǒng)。 端學習點: 終端系統(tǒng)根據(jù)需要可選擇采用“電腦 +電視機”或“機頂盒+電視機”兩種模式接入前端服務(wù)平臺。 使用時先進入前端服務(wù)平臺,經(jīng)身份認證通過后,進入教育頻道,根據(jù)權(quán)限,訪問直播、點播節(jié)目或進行內(nèi)容下載。 15 終端教學點還可訪問“時代先鋒”網(wǎng)站,了解教學安排,查詢教學信息。 4 教學節(jié)目接收 系統(tǒng) 教學節(jié)目接收系統(tǒng)負責接受中央、省內(nèi)的直播、點播教育節(jié)目以及課件下載。主要實現(xiàn)以下功能: ? 中央直播教育節(jié)目的接收及編碼。 ? 中央教育課件、點播內(nèi)容的下載、轉(zhuǎn)碼及存儲。 ? 省內(nèi)直播教育節(jié)目的接收及轉(zhuǎn)碼。 ? 省內(nèi)課件、點播內(nèi)容的轉(zhuǎn)碼、存儲。 ? 本地課件、點播內(nèi)容轉(zhuǎn)碼后存儲到存儲服務(wù)器。 5 信源轉(zhuǎn)換系統(tǒng) 信源轉(zhuǎn)換系統(tǒng)通過高性能的轉(zhuǎn)碼工作站,配置專業(yè)轉(zhuǎn)碼軟件,負責將衛(wèi)星下載、省委組織部上傳的節(jié)目,轉(zhuǎn)換成符合要求的視、音頻編碼格式,并傳送到相關(guān)系統(tǒng)。 6 內(nèi)容管理系統(tǒng)及內(nèi)容分發(fā)系統(tǒng) (前端服務(wù)平臺 方案在 內(nèi)容管理層面 上, 分為 內(nèi)容管理系統(tǒng) 和 內(nèi)容分發(fā)系統(tǒng)( 兩部分。功能結(jié)構(gòu)如下圖所示 : 16 媒 體 制 作 資 產(chǎn) 管 理 內(nèi) 容 發(fā) 布廣 告 管 理 數(shù) 字 版 權(quán) 管 理 統(tǒng) 計虛 擬 運 營 商 ( V S P ) 管 理 認 證 計 費 接 口內(nèi) 容 管 理 系 統(tǒng)業(yè) 務(wù) 運 營 管 理網(wǎng) 絡(luò) 維 護 管 理 N 管 理 支 撐 系 統(tǒng)省 V N E 存 儲C R D C R G C S G C S G C S C M S C M S N 網(wǎng) 絡(luò)內(nèi) 容 中 心系統(tǒng)功能結(jié)構(gòu) 容 管理系統(tǒng) 內(nèi)容 管理系統(tǒng)實現(xiàn)完整的流媒體視音頻媒體制作、發(fā)布、應(yīng)用與管理平臺,實現(xiàn)對流媒體文件、 課件內(nèi)容 的 分級 管理。 中央教育節(jié)目由中央組織部確定,通過衛(wèi)星傳送到浙江前端服務(wù)平臺,為全省黨員提供直播、點播及課件下載; 省委組織部負責全省教學內(nèi)容的審核發(fā)布,將直播與點播節(jié)目傳送到前端平臺,為全省黨員提供直播、點播及課件下載; 市、縣(市)委組織部負責本地教學內(nèi)容的 審核發(fā)布,為本地黨員提供點播及課件下載; 前端服務(wù)平臺中設(shè)置幫助手冊、常見問題解答、常用軟件下載等欄目,同時提供在線留言以及 7× 24 小時服務(wù)熱線,由客服人員及時回答各種問題。 容分發(fā)系統(tǒng) 內(nèi)容分發(fā)系統(tǒng)( 是一個架構(gòu)于 絡(luò)上的內(nèi)容訪問調(diào)度平臺 ,可以支持多種媒體格式,多種編碼速率 。 務(wù)網(wǎng)絡(luò)由全局負載均衡設(shè)備和本地負載均衡設(shè)備( 以及內(nèi)容緩存設(shè)備組成 , 通過 度用戶的訪 17 問路由,使用戶最終能獲得最佳效果的就近服務(wù)。 在管理系統(tǒng)設(shè)置下, 統(tǒng)可以作為一種資源系統(tǒng), 為 各 縣市黨員遠程教育中心提供 不同的 邏輯化通道。 務(wù)網(wǎng)絡(luò)還包含原始內(nèi)容服務(wù)和省中心的集中存儲。 7 用戶管理系統(tǒng) 負責對普通用戶及管理員操作員等特殊用戶進行管理,主要完成功能:角色定義、權(quán)限管理、用戶接入認證、訪問控制、批量用戶帳號生成,用戶分組管理等。 8 安全備份系統(tǒng) 系統(tǒng)安全性設(shè)計的目標是保證 黨員遠程教育前端服務(wù)平臺 能夠安全可靠地運行。安全的焦點集中在如何提供關(guān)鍵組件和網(wǎng)絡(luò)的安全性 ,系統(tǒng) 從 分、設(shè)備級、業(yè)務(wù)級、內(nèi)容級安全 等角度去設(shè)計整個系統(tǒng)的安全服務(wù)。 分 網(wǎng)絡(luò)的網(wǎng)段劃分是網(wǎng)絡(luò)安全的重 要的一部分,同時也是一項基本措施,其指導思想在于:將非法用戶與網(wǎng)絡(luò)資源相互隔離,把不同需求的用戶劃分為不同的網(wǎng)段,從而達到限制用戶非法訪問的目的。 分的主要目的是保護管理服務(wù)器,控制從公網(wǎng)對管理服務(wù)器的侵害。核心節(jié)點主要 按照如下的區(qū)域進行 分:對外服務(wù)區(qū)域、內(nèi)容管理區(qū)域、后臺管理區(qū)域等。 備級安全 整個系統(tǒng)的安全性是由解決方案中底層到高層訪問控制功能完成的 。 同時, 備除了必要的端口外,關(guān)閉所有不必要的端口,而且其專業(yè)的 18 統(tǒng)均配備的高級的過濾及防范機制,有效的阻止了惡意攻擊 。而且, 絡(luò)本身自有的負載均衡的能力對大量的惡性攻擊也起到了有效的抵抗作用。 務(wù)級安全 目前在 開展最多業(yè)務(wù)便是基于寬帶流媒體方面的,所以在相應(yīng) 需要提供打開相應(yīng)的應(yīng)用服務(wù)端口,如樣可能會帶來一定的安全隱患 。為此, 方案提供了基于用戶源地址、基于用于 每分鐘連接數(shù)控制功能,這樣可以防止用戶使用第三方工具惡意連接應(yīng)用服務(wù)端口。同時我們可以在設(shè)備上基于 和應(yīng)用層設(shè)置止非法用戶連接。 同時由于使用了緩存技術(shù),在 ,經(jīng)常性的數(shù)據(jù)訪問被推到網(wǎng)絡(luò)邊緣,因此客戶的數(shù)據(jù)訪問經(jīng)常是由本地的邊緣緩存提供,而不是由原服務(wù)器的提供,因此, 技術(shù)上對于未經(jīng)授權(quán)的惡意攻擊產(chǎn)生了有效的二次阻隔,更有利于絡(luò)的高效運行。 容級安全 目前在邊緣媒體服務(wù)器邊緣流媒體服務(wù)器上均提供了防盜鏈功能,當啟用此功能后,所有用戶請求均需要基于用戶名、用戶 址、點播片源、點播時間等多種組合方式(由后臺流媒體決定)的認證信息,即通常所稱的 認證信息會通過認證服務(wù)器( 管理軟件接口 )中繼到流媒體后臺 /寬帶業(yè)務(wù)運營支撐系統(tǒng)中心做認證授權(quán),只有被授權(quán)通過后邊緣流媒體服務(wù)器才會向用戶傳送流媒體內(nèi)容,否則拒絕用戶連接。所以在這種情況下,就算用戶通過抓包工具得并分析出了最終的邊緣流媒體服務(wù)器播放地址信息,也無法通過 意下載該內(nèi)容,因為其無法提供有效的 19 份系統(tǒng) 數(shù)據(jù)的存儲備份同樣是信息網(wǎng)絡(luò)中必不可少的重要組成部分,可以確保業(yè)務(wù)處理和數(shù)據(jù)資源庫的萬無一失。 系統(tǒng)對關(guān)鍵數(shù)據(jù)進行存儲備份,以提高數(shù)據(jù)的高可靠性。 據(jù)的存取控制 統(tǒng)管理的 安全性 在系統(tǒng)中分別設(shè)置不同權(quán)限級別的系統(tǒng)管理者和操作員。系統(tǒng)管理者負責系統(tǒng)的管理和設(shè)置工作以及操作員的權(quán)限管理,操作員只負責其相應(yīng)權(quán)限內(nèi)的工作,如用戶資料輸入、信息發(fā)布等。 操作員權(quán)限可分為四級: 第一級:只有查詢權(quán)限,級別最低 第二級:可進行開戶和管理 第三級:可進行開用戶、刪除用戶及修改用戶資料 第四級:可進行系統(tǒng)配置 上述高級別權(quán)限包含低級別操作權(quán)限。 據(jù)資料的安全性 對核心主機的訪問通過防火墻設(shè)置加以限制。 數(shù)據(jù)資料定期進行備份,對保密數(shù)據(jù)進行加密處理。 數(shù)據(jù)資料的查詢進行權(quán)限管理,未經(jīng)授權(quán)的人 員是無法訪問有關(guān)資料。 戶訪問的安全性 采取用戶身份鑒別措施,即設(shè)置口令字,僅當合法用戶名、密碼與用戶名相 20 符的用戶才允許進入本系統(tǒng)。另外,對用戶口令字行加密。 理員的操作規(guī)范 對于一個系統(tǒng)來說,如何引導和劃分用戶進行何種操作是一個很重要的方面。只有這樣,才能保證系統(tǒng)在一個規(guī)范化的方向上正常運作,同時保證系統(tǒng)能夠盡量減少來自于內(nèi)部的不安全因素。因此,需要在系統(tǒng)建設(shè)初期甚至在建設(shè)系統(tǒng)之前,就需要對管理員和用戶進行必要的規(guī)范的制定和培訓。只有讓用戶和管理員具有較強的安全意識,才能夠保證系統(tǒng)集中精力考慮來自外部 的非安全因素。 媒體內(nèi)容信息安全總結(jié) 農(nóng)村黨員干部現(xiàn)代遠程教育平臺是一項復雜的系統(tǒng)工程,其安全建設(shè)要求統(tǒng)一考慮,長遠規(guī)劃,保證技術(shù)的先進性和可擴展性。在技術(shù)上要求適應(yīng)網(wǎng)絡(luò)動態(tài)變化,建立自適應(yīng)的安全保障體系。同時要求有相關(guān)法律保障,加強安全管理。其關(guān)鍵是增強人的安全意識,要求從國家安全、社會穩(wěn)定的高度認識信息系統(tǒng)安全的重要性。 本系統(tǒng)對其他安全方面的措施總結(jié)如下: 1) 省、市委組織部通過郵寄的方式,將原始內(nèi)容傳到浙江電信頻道運營小組,運營小組將內(nèi)容壓縮成 式,保證了信息傳輸?shù)陌踩浴? 2) 壓縮后的內(nèi)容保存到省 中心存儲設(shè)備中,而省中心存儲是連接在內(nèi)網(wǎng)中的,只有源服務(wù)器可以訪問,保證了信息存儲的安全性。 3) 必須通過用戶認證系統(tǒng),才能訪問流媒體教育內(nèi)容,保證了信息訪問的安全性。 4) 安裝防病毒軟件,作為網(wǎng)絡(luò)防病毒服務(wù)器,其他管理服務(wù)器上安裝防病毒客戶端,這樣可以保證系統(tǒng)中管理服務(wù)器的安全性。 5) 終端系統(tǒng)的建設(shè)上,將采用電信成熟的寬帶應(yīng)用白名單技術(shù),將終端系統(tǒng)訪問范圍控制在省委組織部指定的一些網(wǎng)站上,從而徹底杜絕終端系統(tǒng)在無約束情況下訪問其他不良網(wǎng)站。 21 絡(luò)傳輸系統(tǒng) 網(wǎng)絡(luò)傳輸系統(tǒng)主要依托于浙江電信城域網(wǎng) /寬帶 。浙江電信城 域網(wǎng)核心層采用路由建網(wǎng),滿足寬帶接入的容量需要;匯聚層采用 網(wǎng),設(shè)備眾多,網(wǎng)絡(luò)龐大,接入服務(wù)器( 用性能強大、用戶并發(fā)高的業(yè)內(nèi)知名廠家設(shè)備;接入層以 式為主, 入為輔等方式。 目前的城域網(wǎng) /寬帶 除滿足簡單的寬帶接入業(yè)務(wù)要求外,還可以承載媒體、 業(yè)務(wù),可以有力保障黨員遠程教育前端服務(wù)平臺的正常運行。 9 用戶界面 前端服務(wù)平臺全方位展現(xiàn)浙江省農(nóng)村黨員教育的風貌,力求內(nèi)容豐富、特色鮮明、簡捷明晰、美觀大方的理念。具體頁面設(shè)計體現(xiàn)以下四個特點: 1) 盡 量與試點系統(tǒng)保持盡量一致性的設(shè)計和風格: 由于試點地區(qū)已有部分用戶習慣了原有的頁面風格和操作方式,因此盡量保持用戶的習慣,使其能夠平滑地過渡到新系統(tǒng)的使用上來。 2) 清新明麗的視覺表現(xiàn)形式: 頁面結(jié)構(gòu)要清晰,主要內(nèi)容設(shè)計醒目明了,并遵循主次分明的原則;主頁面設(shè)計有統(tǒng)一和必要的元素,如標志,大標題,體現(xiàn)浙江特色的代表性圖片等。子頁面的設(shè)計風格承襲主頁面的特點,包含標志、大標題等,與主頁相呼應(yīng)。 3) 簡潔明快的色彩效果: 主頁面色調(diào)統(tǒng)一和諧,下層頁面因內(nèi)容的迥異而以不同的色系加以區(qū)別,采用的色彩明度較高、輕快透氣。并從另一角 度網(wǎng)站內(nèi)容上的豐滿度,給瀏覽者不同的視覺體驗,增強記憶性。 4) 平實親和的頁面制作: 頁面最大限度在 種不同的瀏覽器下保持其完整性和美觀。對一些少數(shù) 無法瀏覽到的特殊效果,將在頁面的下方做出相應(yīng)的說明。 首頁上部的紅色黨徽和“農(nóng)村黨員干部現(xiàn)代遠程教育”字樣標志著本站點的 22 身份。頁面中心的主體部位我們以全國地圖為背景,浙江省地圖為凸顯的前景,并用紅色標明了北京和省會杭州,表明了本站點是中國農(nóng)村黨員干部現(xiàn)代遠程教育的浙江省分站,并用衛(wèi)星天線的圖示既說明了接收中央遠教數(shù)據(jù)的方式,也標明了與中央黨員干部遠教系統(tǒng)之間的緊密聯(lián)系。背景中隱約透出的 0101 字樣暗示了我們的數(shù)字化教學方式。中下部以舉世聞名的錢江潮作為背景,充分凸現(xiàn)了浙江的特色。 首頁面 頁面上主要有三個鏈接錨點:中央、浙江和縣市,點擊后可以分別導向不同的課程頁面: 23 全國頁面 全國的頁面主要給出了從中央接收到的遠教資源,分別有政治理論、市場經(jīng)濟、政策法規(guī)、市場信息、經(jīng)營管理、使用技術(shù)、科普知識、農(nóng)村衛(wèi)生、計劃生育、文化體育、典例經(jīng)驗 11 個欄目中,點擊具體欄目,右邊就會出現(xiàn)具體欄目中的視頻文件列表,點擊具體欄目就可以立 即在左面的視頻播放窗口中觀看,并可選擇全屏觀看。 省頁面 浙江的頁面主要集中了我們浙江省內(nèi)自己組織的資源,分別有基層黨建、政 24 策法規(guī)、經(jīng)濟管理、市場信息、使用技術(shù)、科普知識、文體衛(wèi)生、教育培訓八個欄目。 視頻控件下方的幾個按鈕除直播是切換到當前直播內(nèi)容外,都是鏈接到我們教育輔助網(wǎng)站的相關(guān)欄目中。這樣就使整個農(nóng)村黨員干部遠程教育系統(tǒng)的兩部分渾然一體,既維持了用戶原有的使用習慣,又以文字的形式豐富了內(nèi)容,最后用互聯(lián)網(wǎng)流媒體技術(shù)帶來了即點即撥的即時雙向互動體驗,來取得遠教的更好效果。 25 四、 前端服務(wù)平臺節(jié)點部署方 案 1 系統(tǒng)概述 根據(jù)黨員遠程教育系統(tǒng)業(yè)務(wù) 需求, 在杭州(省中心)和臺州建設(shè)前端服務(wù)平臺,支持點播及直播,支持流媒體內(nèi)容自動推送到市節(jié)點,提供用戶就近服務(wù);支持省中心內(nèi)容分發(fā)及縣市內(nèi)容定制的分級分權(quán)內(nèi)容管理模式;支持本地用戶訪問本地內(nèi)容服務(wù)。 2 系統(tǒng)部署總體方針 根據(jù)電信 的 絡(luò)結(jié)構(gòu)和各個地市現(xiàn)有的流媒體平臺建設(shè)狀況,方案采用 “核心-骨干-分配 ”的邏輯結(jié)構(gòu),體現(xiàn) “多內(nèi)容注入 ”、 “三層內(nèi)容路由 ”、 “三層內(nèi)容服務(wù) ”總體設(shè)計思想。 系統(tǒng)總體架構(gòu) 術(shù)語表: 26 ? 容分發(fā)網(wǎng)絡(luò) ? 中心內(nèi)容路由導向器 ? 省中心源內(nèi)容服務(wù)器 ? 緣內(nèi)容導向器 ? 邊緣流媒體服務(wù)器:邊緣流服務(wù)器 ? 容分發(fā)器 ? 一網(wǎng)管平臺 3 遠程教育需求實現(xiàn)方案 統(tǒng)層次結(jié)構(gòu) 黨員遠程教育 系統(tǒng)是一個以浙江電信 干為核心的分布式業(yè)務(wù)承載平臺。下圖為 黨員遠程教育 系統(tǒng)層次結(jié)構(gòu)。 遠程教育系統(tǒng)層次結(jié)構(gòu)圖 如上圖所示,該平臺在節(jié)點組織 和 邏輯架構(gòu)上分為三個層次:核心節(jié)點、骨干節(jié)點和分配節(jié)點。各個邏輯節(jié)點所擔負的職責各不相同: 通過采用 電信 方提供的層次化的流媒體系統(tǒng)結(jié)構(gòu)和產(chǎn)品方案,可以靈活實現(xiàn): 27 ? 省級 黨員遠程教育內(nèi)容 可以在核心節(jié) 點、地市骨干節(jié)點、地市分配節(jié)點實現(xiàn)內(nèi)容注入。 ? 內(nèi)容分發(fā)( 以在中心 理系統(tǒng)控制下,從任何內(nèi)容注入點( 始,分發(fā)到 臺的任意節(jié)點。即,可以實現(xiàn)省中心與地市之間的內(nèi)容交換,和各個地市之間的內(nèi)容分發(fā)和交換。 ? 三層節(jié)點配合,實現(xiàn)基于應(yīng)用( 各縣市 內(nèi)容注入點不同)區(qū)分的內(nèi)容不命中處理機制,即,根據(jù)用戶訪問的內(nèi)容注入點與用戶訪問入口的相對位置關(guān)系,智能選擇最優(yōu)路徑提供內(nèi)容。 ? 核心節(jié)點的省中心管理平臺(流媒體管理系統(tǒng)和 理系統(tǒng))提供對 統(tǒng)一接口,支持 全 省流媒體系統(tǒng)業(yè)務(wù)的認證、 統(tǒng)計 等業(yè)務(wù)運營數(shù)據(jù)轉(zhuǎn)發(fā)。 統(tǒng)業(yè)務(wù)支持 業(yè)務(wù)模式支持 本次提供的 黨員遠程教育系統(tǒng) 方案,通過各個子系統(tǒng)的配合,可以為多種承載業(yè)務(wù)提供如下靈活的業(yè)務(wù)開展模式: 省級內(nèi)容 (直播,點播,下載 )的全省分發(fā) ; 各市縣內(nèi)容 (直播,點播,下載 )的本地分發(fā)(僅限于本地); 省、市、縣分級分權(quán)管理; 業(yè)務(wù)類型支持 方案提供以流媒體服務(wù)系統(tǒng)為基礎(chǔ)的應(yīng)用服務(wù),如視音頻點播、網(wǎng)上直播、視頻下載等一系列服務(wù);同時平臺系統(tǒng)具有良好的開放性,能夠方便地支持豐富的第三方應(yīng)用,如大容量文件下載等。 28 4 系統(tǒng)維護方案 系統(tǒng)維護: 媒體管理系 統(tǒng)與分級分權(quán)管理的維護由省電信公司負責,用戶端維護由各地市電信公司負責。 內(nèi)容維護: 1) 建立頻道運營小組統(tǒng)一壓片、供片、傳輸與一體的機制,在組織部門的指導下,由頻道運營小組負責日常的片源管理協(xié)調(diào)。 2) 從衛(wèi)星接受的信號,直接傳送到省中心,經(jīng)省中心編解碼后,制作成適合于互聯(lián)網(wǎng)播放的格式。 3) 傳統(tǒng)片源的轉(zhuǎn)換以及上傳方式,各級組織部門將需要發(fā)布的片源傳送到頻道運營小組,頻道運營小組將此部分片源轉(zhuǎn)換成適合互聯(lián)網(wǎng)播放的格式。 4) 頻道運營小組依據(jù)與組織部門事先制定的運營規(guī)則,編排、包裝各類培訓內(nèi)容,然后發(fā)布內(nèi)容,進行運營工作。 29 五、 終端系統(tǒng)建設(shè) 終端系統(tǒng)用來播放來自于前端服務(wù)系統(tǒng)的農(nóng)村黨員現(xiàn)代遠程教育視頻節(jié)目以及來自于輔助網(wǎng)站的圖文信息。 1 寬帶 +電腦 +電視機模式 本模式下,終端系統(tǒng)主要由寬帶接入卡、處理終端和展現(xiàn)設(shè)備組成,實現(xiàn)系統(tǒng)接收數(shù)據(jù)、播放流媒體、存儲、回放的功能基本功能。寬帶接入卡用于接收來源于互聯(lián)網(wǎng)的數(shù)據(jù),可以提供點播和直播的應(yīng)用服務(wù),還可以通過電信的傳輸網(wǎng)絡(luò)進行上網(wǎng),另外教學內(nèi)容可以輸送到終端和電視機等展現(xiàn)設(shè)備。除了提供基本的功能外,還可以提供課件下載、計算機培訓等多項功能。 I n te r n e 帶接入卡寬帶加終端架構(gòu) 30 終端系統(tǒng)配置清單 設(shè)備名稱 設(shè)備說明 備 注 預算價格 (人民幣 元) 寬帶接入卡 用于接入 260 終端 用于處理數(shù)據(jù) 處理器 : 330 內(nèi)存容量 :256M 硬盤容量 :80G/ 光驅(qū) :支持 S 端子輸出 顯示器 :17 寸純平 操作系統(tǒng) :P 300 展現(xiàn)設(shè)備 一般為電視機,可直接配置投影儀 29 寸純平電視機支持 口,分辨率 800*600,支持 S 端子輸入 1900 合計 5460 該模式下,每個終端系統(tǒng)的一次性 建設(shè)成本為 5460 元。 2 寬帶 +機頂盒 +電視機模式 在部分條件不成熟的偏遠農(nóng)村地區(qū),可以使用寬帶加機頂盒的模式。在機器頂盒上可實現(xiàn)對遠程教育內(nèi)容的點播與直播,提供了基本的學習功能。 I n te r n e 帶接入卡遙控器寬帶加終端架構(gòu) 31 終端系統(tǒng)配置清單: 設(shè)備名稱 設(shè)備說明 備 注 預算價格 (人民幣 元) 寬帶接入卡 用于接入 260 機頂盒 用于處理數(shù)據(jù) 700 展現(xiàn)設(shè)備 一般為電視機,可直接配置投影儀 29 寸純平電視機支持 口,分辨率800*600 1900 合計 2860 每個終端系統(tǒng)的一次性建 設(shè)成本為 2860 元。 3 寬帶接入 每年接入費用: 項目名稱 說明 預算價格 (人民幣 元) 網(wǎng)絡(luò)接入費 2M 接入黨員教育專用網(wǎng)絡(luò) 100 在系統(tǒng)推出初期臨海電信將提供免費的網(wǎng)絡(luò)接入,免費期延續(xù)至 2007 年底。- 1.請仔細閱讀文檔,確保文檔完整性,對于不預覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 臨海市 遠程教育 IPTV 技術(shù) 方案
鏈接地址:http://m.kudomayuko.com/p-25410.html