Page 49 - BP_202012
P. 49
的过程都会进行记录和录屏)。
(3)防非系统
监测参数内容:信号锁定状态、
载波电平、载噪比(C/N)、E b/
N0(信噪比)、BER(维特比纠错
前)。
实现功能:
① 监测卫星信源的锁定状态、载
波电平、载噪比(C/N)、Eb/N0、
BER(维特比纠错前)、连续计数错
等,能实现声光(三色光)报警。
② 辅助排查目前在线告警过多的
图7 监测系统图
原因,是接收机的问题还是卫星信源
的问题。
天线冗余。 ④ 定期对所有服务器设备进行安 ③ 切换:由于防非设备为博汇,
(3)信号方面:支持主备异构信 全合规性检查,进行漏洞扫描; 而直播系统的切换器由当红提供,二
号源,主/备路信号的音视频编码格式 ⑤ 日志审计系统每天会巡检、采 者之间不兼容,所以当有非法信号干
可以不一致;支持主备异构信号流协 集和检测系统日志,在下个季度二期 扰时不能自动切换,只能人工切换;
议,主机、备机信源失效时;支持自动 会上线态势感知系统加强安全防护; 若要实现自动切换,可将切换器换成
加载垫片输出;支持手动启用主/备/垫 ⑥ 启明星辰防火墙、IPS(入侵防 博汇设备,二者兼容即可实现自动
片信源编码输出;支持优先使用主信 御系统)已串接到网络保障网络安全; 切换。
源;支持不同网口双路镜像输出。 (2)远程访问控制系统
(4)系统级方面:采用集群网 通过专用网络远程访问,安全设 五.结束语
管控制器,对多个Live在线编转码设 备是堡垒机(所有设备的访问都必须 贵州广电IPTV项目已建成两年,
备实时集群管理,支持1+1、M+N两 经过堡垒机)。 经过了不断的测试及完善,系统上线
种Live设备安全备份策略,根据项目 主要功能有: 至今整体势态较好,用户增长率呈较
需求,集群控制器可采用1+1主备, ① 审计(哪些命令是可以执行的, 好趋势,整个系统的稳定性及安全性
双机心跳监测与接管倒换,即使集群 哪些是被禁止使用的); 都具有一定的保障,我台IPTV集成播
控制器失效宕机,在维护时间范围内 ②最小化信任(更细颗粒度的权 控平台的建成为新媒体的发展垫定了
也不影响编转码设备工作。 限管理与分配); 良好的基础,也为传统媒体的发展引
(5 )管理方面 :记录信源 故 ③ 记录功能(输入的命令,操作 领了新的方向。
障、输出故障、设备内部故障等信
息,完善的用户及权限管理,记录用
户的所有操作日志;支持告警及日志
信息导出;支持SNMP报警,被上层
监控系统进行状态调用查询。
2.防止网络攻击 网络防火墙
(1)网络拓扑结构
①信源、汇聚、分发交换机主备
做了堆叠,实现端口、带宽的扩充;
② 所有设备、线路都做了物理级
备份;
③ 交换机、路由器,用主主、主
备两种方式与运营商对接,实现负载
均衡,软硬件备份,并且设备上配有
冗余尾纤; 图6 监测原理图
49
