摘要:
本文分析OTT的业务开放性和网络无关性特征,提出终端接入和CDN部署适应网络无关性的技术方法,并提出采用CDN智能调度优化技术、ABR和VBR适应性码率、以及视频播放防盗链技术来解决IPTV平台升级为开放性和网络无关性平台可能面临的难题,为IPTV平台平滑升级为同时承载OTT与IPTV业务的融合富媒体平台提供了技术参考,避免为发展OTT业务需重新建设独立OTT平台进行重复投资。
关键词: OTT IPTV 关键技术 智能调度 防盗链 适应性码率
1 引言
IPTV业务是电信运营商最重要的固网增值业务,近两年,OTT业务的快速发展,给IPTV业务发展带来了严峻的挑战,2013年国内OTT用户规模达到500万,年环比增长超过100%。国内电信运营商IPTV用户规模为2500万,年增长为25%,增长率落后于OTT,行业发展趋势和竞争压力,倒逼着运营商在推进IPTV业务的同时也发展OTT业务。
运营商要发展OTT业务,面临着是完全新建OTT平台还是在现有的IPTV平台上进行升级改造为兼容承载OTT业务的融合平台的抉择。业界多从宏观上和运营层面对OTT的发展趋势及其对IPTV的影响进行讨论,但鲜有从技术上研究IPTV如何向OTT平滑演进的研究。本文从技术上,研究了OTT业务的开放性和网络无关性特征主要特征,提出了对终端机顶盒网络接入改造、升级CDN节点网络部署模式、优化CDN智能调度机制、实施自适应码率技术和部署视频播放防盗链技术五项关键技术及实现方法,用于实现运营商IPTV平台直接平滑升级为同时承载OTT与IPTV业务的融合富媒体平台,避免为发展OTT业务需重新建设独立OTT平台进行重复投资和缩短了OTT平台的建设周期。
2 OTT的开放性和网络无关性
OTT业务是基于开放互联网的各种视频及数据服务业务,强调服务与物理网络的无关性,开放性与网络无关性特征显著。
在终端网络接入方面,OTT业务承载在普通互联网上。用户家庭安装了宽带网络,OTT机顶盒直接通过家庭路由器DHCP接入互联网,OTT业务与PC、智能手机、pad等终端共享带宽,普通宽带上网一致,开放性极强。而对于运营商的IPTV业务,为保障视频体验质量,运营商多为IPTV业务配置独立的IPTV网络接入域,IPTV机顶盒采用PPPOE拨号或IPOE的方式接入,机顶盒获取的IP地址属于IPTV域专网或私网地址,机顶盒网络访问受限,终端处于封闭的网络。
在CDN平台部署方面,国内OTT运营商,如乐视、CNTV等,其CDN节点基本覆盖了国内各省,且部署在电信、联调和移动等电信运营商网内IDC,让用户优先接入本运营商网内的OTT CDN节点进行视频服务,实现了OTT真正意义上的全网覆盖,用户接入使用OTT业务体验无差异。而对电信运营商IPTV平台,其网络架构和OTT有很大的差异,如各省的IPTV CDN平台基本都是部署在省内IPTV域内的专网平台,是一个封闭的系统。
从封闭的网络走进开放的网络,让封闭的系统要走向开放,是发展OTT业务的基本要求。但打破专网和封闭系统限制,将不可避免面临一系列问题,特别是服务质量和网络安全问题,例如IPTV既有的调度机制无法支撑开放性服务请求引起CDN节点的过载,和缺乏多码率服务机制导致视频服务质量下降的可能,同时开放的网络和平台将带来视频盗播可能性。因此要实现IPTV升级改造为能兼容承载OTT业务,需要解决前述问题。
3 终端接入和CDN部署网络无关性技术实现
3.1 终端接入网络无关性实现
在IPTV业务采用了专网接入,运营商在受理IPTV业务时,通过CRM系统生成IPTV“帐号对”(网络帐号、业务帐号),其中网络帐号实现网络的PPPOE拨号接入专网,业务帐号用于IPTV业务认证鉴权。而对于OTT业务,可直接利用家庭互联网路由网关设备,通过DHCP实现机顶盒接入到普通互联网,因此在终端网络接入方面,可选择保留原有的CRM业务开通流程,也可简化进一步CRM业务开通流程,如把原来“帐号对”升级为唯一一个OTT业务帐号,终端通过DHCP接入开放的互联网,实现终端无障碍访问各种视频和数据资源。
OTT业务具备多、快、新的特点,即业务需求多、业务更新变化快速、创新性强,常有颠覆性和推倒重来的业务运营需求。就业务的开通而言,经验表明,对传统电信运营商既有的营业厅CRM业务受理模式就是一个很大的挑战,这是因为从CRM到IPTV或OTT平台,业务受理数据流需要跨多个IT支撑系统,任何一个环节出异常,会导致工单流异常退出,尤其对IT系统有新增功能需求,涉及多个系统接口的同步开发,实现难度大周期长,直接利用现有的IT支撑系统来发展OTT业务,必将遇到很多困难和错失系列机遇。因此急需用富有远见的眼光从顶层设计优化OTT业务受理流程和入口,从原有冗长多环节的CRM受理流程中相对独立或开辟新的业务受理通道,实现流程的扁平化以提升效率。
3.2 CDN平台部署网络无关性实现
IPTV CDN通常部署在相对封闭性的网络下,要实现向OTT转型,需要打破原有封闭网络。在具体技术实现上,对部署在私网网络下的CDN节点,需在节点出口层对服务器IP地址作转换或进行私网IP地址割接,把私网IP地址改造为互联网公网IP地址,才能让终端路由可达。对于部署在互联网公网下的CDN节点,通常在节点出口层有配置严格的访问控制策略。而放宽访问控制的同时,可同步对服务端最小化应用服务及端口的基线配置,减少服务端不必要应用服务暴露在互联网而带来潜在不可测的风险;并在CDN节点采集各种日志流量数据、建设配套的安全管控体系,严格落实安全作业计划,定期开展相关安全审计工作,挖掘解决潜在的安全隐患,实现平台部署网络无关性。
4 OTT服务质量保障技术
开放专网和封闭系统面临系列问题,如IPTV既有的调度机制无法支撑开放性服务请求引起CDN节点的过载,和缺乏多码率服务机制导致视频服务质量下降的可能【1,2】,同时开放的网络和平台将带来视频盗播可能性,本节提出了CDN智能调度优化技术、ABR和VBR适应性码率,以及视频播放防盗链技术,用于解决IPTV平台升级为开放性和网络无关性平台可能面临的难题【3,7】。
4.1 CDN智能调度机制优化
OTT最重要的业务是视频,视频观看的流畅性决定了用户的粘度。由于历史原因和竞争关系,国内三大电信运营商的基础宽带网络互通性和互联带宽不足是客观事实,因此部署在不同运营商下的CDN平台,即使平台侧服务能力足够,但在跨网跨域的服务过程中仍存在带宽不足的瓶颈,无法保障同源视频服务质量一致性,为保障视频服务质量,需通过合理的负载均衡调度机制进行保障。
业界对负载均衡调度,业界常用DNS多子域轮询负载均衡技术【4】,对于运营商IPTV平台,在CDN调度方面,其核心思路也是采用负载均衡的调度模式,但在具体的实现模式上和OTT有差异,例如,C省的IPTV平台调度采用IP预配调度和三元组负载均衡自动调度模型。模型中有F函数和G函数,F函数描述了机顶盒接入时,CDN调度系统根据预配置好的IP调度策略,把机顶盒首先调度到预配置的CDN(i)节点,采用F函数是由于IPTV机顶盒获取的专网/私网IP地址具有连续性,IP预配置的调度机制实现容易和有效,在本省内使用通用DNS域名解析而无需而外部署DNS子域来实现轮询均衡调度。模型中G函数描述了机顶盒调度到一个CND(i)节点后,在节点内部对流媒体服务器的寻址调度,调度过程是一个四元组合模式,即依据节点内服务器是否有请求的节目内容、服务器的健康度(如CPU、内存是否超限或磁盘是否故障)、本台服务器并发用户数是否超License和选择负载(如流量)最轻的服务器为用户提供视频服务,F和G函数分别实现了节点级和节点内部的寻址调度过程。
对于OTT业务,则上述的IPTVCDN调度模式存在两大局限,一方面,OTT终端接入采用了公网IP地址,地址不连续且跨网跨域,IP地址无法作为先验信息提前进行预配置,容易出现CDN节点与节点之间并发负载不均的现象进而导致整节点服务质量下降的可能;另一方面,对单个CND节点内部,由于混合高低码率的节目和IP预配置机制带来的不可测的业务突增造成CDN节点出口带宽拥塞,可能导致节点服务质量下降。
基于上述分析,为实现IPTV平台升级改造为OTT业务,对IPTV的CDN调度策略需进行相应的升级。本文提出了一种基于IPTV CDN的优化调度策略机制,引入了CDN节点调度策略归并机制、增加CDN节点出口带宽负载和节点视频服务质量的多维调度机制,提升了CDN节点的服务质量可靠性和简化了IP预配置,具体模型如下:
F’函数引入了CDN节点调度策略归并机制、CDN节点级的负载和节点级质量调度机制。
CDN节点调度策略归并机制:由于IPTV平台节点数量多,互联网不连续无序的IP请求难以合理均衡预配置到CDN节点,因此,我们引入了CDN节点调度策略归并机制,把原细颗粒度N个CDN节点 ,在逻辑上进行拓扑归并,根据实际情况归并为P个,P<=N。在实际操作上,可把互联网IP按大范围段连续切割为P份,预配置到规约后的P个节点,可结合承载网的分布,如省内多个分公司城域网组成一个大城域网,一般数量P的设置可等同于大城域网的数量。
CDN节点级的负载和节点级质量调度:引入节点级负载和节点级服务质量两个调度变量,实现系统先对归并后的预配置的CDN节点总负载和节点服务质量进行识别,若负载或服务质量超过合理阀值,则F’函数进行递归重新计算直到选择更合适的CDN节点,再进入G函数进行节点内部的服务器寻址调度。
4.2 ABR和VBR适应性码率
OTT业务为保障不同网络环境下视频播放质量,对相同节目在播放期间支持多码率自动切换选择最合适的码率播出【5】,即自适应码率(ABR),原理见图1。而现有的IPTV业务,基本采用了恒定码率(CBR)播出机制,无法适应播放期间随网络质量的变化而切换合适码率播出,因此需IPTV的升级改造,需要实现从CBR过渡到ABR。
ABR实现原理
实现CBR升级到ABR,涉及节目内容提供商提供多码率的节目源,升级内容管理系统(CMS)以实现多码率节目通过接口从SP资源系统下发到IPTV CDN平台;同时,还需升级IPTV EPG,实现EPG携带多码率URL或索引,且终端机顶盒需升级具备对视频播放过程缓存水位或播放质量的识别,在播控开始阶段,选择低码率分片,可实现低时延播放并评估可用带宽逐渐获取高码率分片;在出现网络拥塞时,终端切换到小码率文件播放,在缓冲溢出时,暂停请求,在网络质量允许下,切回高码率分片,实现播放流畅和清晰的折中选择。
在实际升级操作中,由于升级改造往往难以一步到位,因此可采用可变码率(VBR)的中间路线,即是在头端CRM携带用户带宽速率信息同步到IPTV平台,IPTV平台根据用户带宽数据先系统选择一种合适的码率分片播放,用户也可在EPG上手动变更更高或更低清晰度的码率参数,实现半自适应性码率选择,再逐步过渡到ABR,以快速支撑业务发展需要。
4.3 OTT视频播放防盗链
IPTV和OTT的视频内容储存和节目URL发布是相对独立的,正常用户通过业务认证后获取播放的URL再请求视频播放,如果使用过程URL被窃取,则盗播者可简单的复制相同请求获取非授权服务。由于运营商原有的IPTV系统处于专网或可控访问范围下,节目内容盗播的概率很小,而IPTV升级为支持OTT,需要开放互联网访问,因此内容盗播【6】的概率很大,为解决该问题,需升级视频内容访问防盗链功能。 防盗链技术实现原理是实现URL的合法性,可通过如下方式实现:
-
(1)实现URL携带时效性参数 用户获取的URL应该给予一个有效期,比如有效期是24小时,超时URL拒绝服务。EPG服务器在生成URL时加入时间参数返回给机顶盒,并同步给流媒体服务器,用于在视频播放时进行合法性校验。
-
(2)实现URL携带唯一性标记参数 用户通过认证时,EPG动态生成的播放URL,可把用户的IP地址作为URL的一个参数返回给机顶盒,用户使用携带IP参数的URL发起播放请求,流媒体服务器在校验URL时,检查IP参数是否一致,如果不相同则拒绝服务。
-
(3)实现URL加密传输 仅实现URL时效性和唯一性还不足真正做到防盗链,这是因为如果URL在传输过程是明文传输,极容易被窃听和被构造出合法的URL,因此,还需对URL在传输和呈现过程中进行不可逆加密。例如,EPG对如下原始URL:rtsp://gd.ott.cn/OTT/9999/pk101.ts?stbip=120.11.92.3&bt=20140420091010&userid=091031234&port=2014abcdef,将其中的路径截取出来并进行MD5加密,生成密文串3ddiaj94jfhgf7qb1idf0f8vcjudff0d,密文串作为参数加入到URL中,加密后的URL变成:rtsp://gd.ott.cn/OTT/9999/pk101.ts?stbip=120.11.92.3&bt=20140420091010&userid=091031234&port=2014&key=3ddiaj94jfhgf7qb1idf0f8vcjudff0d。流媒体服务器接收到终端机顶盒的请求时,也截取路径重复进行MD5计算,得出MD5值,和收到的URL中的key做对比,可验证URL是非法还是合法请求。
5 结束语
运营商把既有的IPTV平台直接升级改造为兼容承载IPTV和OTT多重业务的平台,具有低投资成本和实现周期短的巨大优势,也是当前IPTV平台演进的趋势。本文分析OTT的业务开放性和网络无关性特征,提出终端接入和CDN部署适应网络无关性的技术方法,并提出一种CDN智能调度优化技术,结合ABR/VBR适应性码率,以及视频播放防盗链技术,为IPTV平台升级为开放性和网络无关性平台可能面临的难题提供了技术参考。
参考文献
- RFC4445: A Proposed Media Delivery Index (MDI)[S].2006
- Schwarz H, Marpe D, Wiegand T. Overview of the Scalable Video Coding Extension of the H.264/AVC Standard[J]. IEEE Trans. On Circuits and Systems for Video Technology, 2007, 17(9):1103-1120.
- 邵壮丰等;广东IPTV业务服务质量提升研究【j】;电信科学;2012
- 王云岚等;基于DNS的负载均衡算法研究【j】;计算机工程与应用;2002
- 林勇志等;3G视频传输中码流自适应调整算法【j】;东南大学学报;2012
- 郑绍辉等;反盗链技术研究;Computer Era【j】;2008
- 李颖姝;IPTV服务视频质量客观评估方法的研究【D】;武汉理工大学;2009
作者简介
邵壮丰,主要研究方向为IPTV/OTT技术架构、服务质量和网络安全
