【摘要】 目前在國(guó)際傳播領(lǐng)域,海外站點(diǎn)向國(guó)內(nèi)傳輸節(jié)目素材缺乏穩(wěn)定、有效的傳輸方式,影響了傳輸效率。本文探討基于混合云架構(gòu)的傳輸方式在海外與國(guó)內(nèi)進(jìn)行節(jié)目傳輸?shù)木唧w應(yīng)用,第一部分介紹當(dāng)前傳輸現(xiàn)狀,第二部分對(duì)云架構(gòu)進(jìn)行簡(jiǎn)介,第三部分探討多語(yǔ)種海外站點(diǎn)機(jī)構(gòu)傳輸應(yīng)用技術(shù)方案。最后對(duì)該方案技術(shù)前景進(jìn)行展望。
一.海外站點(diǎn)節(jié)目傳輸現(xiàn)狀
目前國(guó)內(nèi)廣電媒體與海外進(jìn)行節(jié)目傳輸缺乏有效傳輸手段,以中央廣播電視總臺(tái)魯谷辦公區(qū)為例,小語(yǔ)種語(yǔ)部與海外站點(diǎn)機(jī)構(gòu)語(yǔ)海外工作室及境外媒體長(zhǎng)期保持著業(yè)務(wù)合作關(guān)系,日常會(huì)通過互聯(lián)網(wǎng)傳輸音視頻素材及成品節(jié)目一直以來(lái),各語(yǔ)部均采用郵箱或者免費(fèi)軟件這些較為簡(jiǎn)易的方式各自為戰(zhàn),但受限于跨境傳輸網(wǎng)絡(luò)環(huán)境、免費(fèi)軟件功能限制及欠發(fā)達(dá)國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施不發(fā)達(dá)等因素,導(dǎo)致現(xiàn)有傳輸方式呈現(xiàn)出低效、不穩(wěn)定等特點(diǎn),影響了傳輸效率。隨著總臺(tái)業(yè)務(wù)的發(fā)展,小語(yǔ)種新媒體平臺(tái)業(yè)務(wù)量顯著提升,音視頻節(jié)目素材傳輸?shù)男枨蟛粩嘣黾樱敼绒k公區(qū)急需一個(gè)穩(wěn)定、安全、高效的傳輸平臺(tái)來(lái)適配業(yè)務(wù)發(fā)展需要。
二.云架構(gòu)技術(shù)簡(jiǎn)介
當(dāng)前基于云架構(gòu)搭建文件傳輸系統(tǒng)已成為目前技術(shù)發(fā)展趨勢(shì),基于傳統(tǒng)架構(gòu),云架構(gòu)有以下優(yōu)點(diǎn):
1.廣泛的服務(wù)范圍:公有云提供了廣泛的云計(jì)算服務(wù),包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、安全等各個(gè)方面,可以滿足不同用戶的需求。
2.高效的網(wǎng)絡(luò)質(zhì)量:公有云采用了先進(jìn)的云計(jì)算技術(shù)和優(yōu)質(zhì)的網(wǎng)絡(luò)帶寬,可以為用戶提供高效、快速、穩(wěn)定的云計(jì)算服務(wù)。
3.強(qiáng)大的技術(shù)支持:公有云提供了強(qiáng)大的技術(shù)支持和服務(wù)體系,可以為用戶提供更好的技術(shù)支持和幫助。在系統(tǒng)架構(gòu)上,云架構(gòu)技術(shù)包含多個(gè)層次,從上到下分別是基礎(chǔ)設(shè)施層、平臺(tái)層、服務(wù)層和應(yīng)用層。基礎(chǔ)設(shè)施層是公有云的最底層,包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等硬件資源,以及操作系統(tǒng)、虛擬化等技術(shù)組件。通過這些技術(shù)組件,提供了高效、穩(wěn)定、安全的云計(jì)算基礎(chǔ)設(shè)施。平臺(tái)層是公有云的中間層,包括云操作系統(tǒng)、分布式存儲(chǔ)系統(tǒng)、數(shù)據(jù)庫(kù)、緩存等核心技術(shù)組件。這些組件是云技術(shù)的核心競(jìng)爭(zhēng)力,可以幫助用戶實(shí)現(xiàn)應(yīng)用程序的快速部署、彈性擴(kuò)展、高可用性等需求。服務(wù)層是公有云的上層,包括云服務(wù)器、關(guān)系型數(shù)據(jù)庫(kù)、開放存儲(chǔ)服務(wù)、大數(shù)據(jù)分析等服務(wù)。這些服務(wù)是云平臺(tái)中最廣泛使用的產(chǎn)品,可以幫助用戶快速構(gòu)建和管理應(yīng)用程序。應(yīng)用層是公有云的最高層,包括各種應(yīng)用程序和軟件服務(wù)。這些應(yīng)用程序和軟件服務(wù)都是基于云平臺(tái)開發(fā)的,可以為用戶提供更高效、更便捷的數(shù)字化解決方案。
基于云架構(gòu)部署系統(tǒng)較傳統(tǒng)系統(tǒng)在多方面具備優(yōu)勢(shì)。首先提高了彈性擴(kuò)展性,使用公有云,可以按照用戶的需求動(dòng)態(tài)擴(kuò)展計(jì)算和存儲(chǔ)資源,為用戶提供更高效、更靈活的云計(jì)算服務(wù);其次具備高可用性,公有云采用了分布式架構(gòu)和冗余設(shè)計(jì),通過多可用區(qū)的物理距離隔離,多機(jī)房架構(gòu),可以保證應(yīng)用程序的高可用性和穩(wěn)定性;在安全性方面公有云提供了多重安全措施,包括數(shù)據(jù)加密、訪問控制、安全審計(jì)等,可以保障用戶數(shù)據(jù)的安全性;云架構(gòu)還降低了使用成本,公有云提供了多種付費(fèi)方式和服務(wù)套餐,可以滿足不同用戶的需求和預(yù)算。通過使用公有云,可為系統(tǒng)的建設(shè)、運(yùn)維、實(shí)施帶來(lái)各項(xiàng)便利,幫助企業(yè)快速實(shí)現(xiàn)業(yè)務(wù),并支撐業(yè)務(wù)的不斷發(fā)展、壯大,讓企業(yè)更專注于自身業(yè)務(wù)與實(shí)現(xiàn),
因此,基于以上因素考量,使用云架構(gòu)可以實(shí)際滿足各語(yǔ)部靈活多變的需求,快速實(shí)現(xiàn)業(yè)務(wù)組合。在運(yùn)維方面也降低了復(fù)雜度,在建設(shè)和業(yè)務(wù)擴(kuò)展方面,可按需付費(fèi),降低成本。
三.多語(yǔ)種海外站點(diǎn)機(jī)構(gòu)傳輸應(yīng)用技術(shù)方案
圖1 應(yīng)用架構(gòu)設(shè)計(jì)圖
如上圖所示,系統(tǒng)通過三層結(jié)構(gòu)劃分系統(tǒng)架構(gòu)包括面向用戶層、應(yīng)用服務(wù)層、能力提供層。
向用戶提供文件上傳、斷點(diǎn)續(xù)傳、文件國(guó)內(nèi)與海外的傳輸、用戶機(jī)構(gòu)的管理、第三方接口的管理功能。
支撐用戶層的各項(xiàng)功能,保障傳輸穩(wěn)定、系統(tǒng)穩(wěn)定、傳輸安全,提供監(jiān)控、日志等功能
為系統(tǒng)提供最底層的硬件、軟件支撐,包括云服務(wù)器、云對(duì)象存儲(chǔ)、全球加速鏈路與云資源的監(jiān)控和告警能力
小語(yǔ)種海外站點(diǎn)機(jī)構(gòu)節(jié)目應(yīng)用前后端分離的高可用架構(gòu),通過分布式部署減少每臺(tái)服務(wù)器的負(fù)載壓力,從而滿足系統(tǒng)的性能要求,并為系統(tǒng)的穩(wěn)定性提供保障。
圖2 應(yīng)用部署設(shè)計(jì)圖
多語(yǔ)種海外站點(diǎn)機(jī)構(gòu)傳輸應(yīng)用支持總部用戶登錄,支持海外合作媒體等非受雇員工的登錄,海外媒體及非受雇員工可由總部管理員進(jìn)行賬戶開通及管理。小語(yǔ)種海外站點(diǎn)機(jī)構(gòu)節(jié)目應(yīng)用將采用星狀兩級(jí)體系結(jié)構(gòu),為了便于不同地域用戶的使用,分別在北京、香港、法蘭克福和弗吉尼亞部署應(yīng)用服務(wù)。
小語(yǔ)種海外站點(diǎn)機(jī)構(gòu)節(jié)目應(yīng)用將核心服務(wù)部署于中央廣播電視總臺(tái)光華路辦公區(qū)核心機(jī)房,并在阿里云北京節(jié)點(diǎn)部署中級(jí)服務(wù)器,利用阿里云云企業(yè)網(wǎng)、傳輸加速服務(wù)、私有云專線等資源與海外節(jié)點(diǎn)進(jìn)行連接,確保文件穩(wěn)定、高效的傳輸。
海外部分,利用總臺(tái)公有云基礎(chǔ)設(shè)施與網(wǎng)絡(luò)設(shè)施,實(shí)現(xiàn)海外文件上傳、下載與傳輸。海外媒體機(jī)構(gòu)就近選擇香港、弗吉尼亞、法蘭克福站點(diǎn),從海外上傳文件。文件上傳完成后,通過總臺(tái)公有云云專線,實(shí)現(xiàn)文件從海外站點(diǎn)到北京中繼站點(diǎn)的傳輸。
北京總部采用公有云與私有云的混合云方案,打通公有云文件到總臺(tái)私有云的傳輸鏈路,可將公有云的文件傳輸至總臺(tái)私有云。
圖3 網(wǎng)絡(luò)安全設(shè)計(jì)圖
系統(tǒng)圍繞總臺(tái)安全要求及等級(jí)保護(hù)2.0相關(guān)技術(shù)要求,從安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心幾個(gè)維度進(jìn)行方案設(shè)計(jì)。
考慮到系統(tǒng)同時(shí)與臺(tái)內(nèi)系統(tǒng)以及公有云存在交互,其安全設(shè)計(jì)需要著重考慮,安全體系建設(shè)包括可靠性、可用性、完整性、保密性、不可抵賴性和可控性等六個(gè)方面。
并綜合利用身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、密碼技術(shù)、訪問控制技術(shù)、防病毒技術(shù)、防火墻技術(shù)、物理隔離網(wǎng)閘技術(shù)、漏洞掃描技術(shù)、入侵監(jiān)測(cè)技術(shù)、安全審計(jì)技術(shù)、操作系統(tǒng)安全技術(shù)等不同層次的安全技術(shù),實(shí)現(xiàn)安全管理、物理安全、系統(tǒng)安全、應(yīng)用安全和跟蹤審計(jì)。
通過公有云的邊界安全管理辦法,在信息內(nèi)網(wǎng)縱向邊界、信息內(nèi)網(wǎng)橫向邊界、信息內(nèi)外網(wǎng)區(qū)域邊界、信息外網(wǎng)與互聯(lián)網(wǎng)邊界方面將利用公有云現(xiàn)有的邏輯強(qiáng)隔離、VPC網(wǎng)絡(luò)、安全組、云防火墻,web應(yīng)用防火墻和云主機(jī)防護(hù)等邊界安全防護(hù)服務(wù)產(chǎn)品,配置訪問控制、入侵檢測(cè)、日志記錄和審計(jì)等安全策略,實(shí)現(xiàn)邊界隔離和安全防護(hù)。
圖4 業(yè)務(wù)流程設(shè)計(jì)圖
系統(tǒng)提供多租戶、多用戶的文件傳輸管理體系,可滿足中心、語(yǔ)部、媒體及人員的多級(jí)管理體系要求,并通過租戶對(duì)各組織機(jī)構(gòu)的數(shù)據(jù)隔離機(jī)制,滿足各語(yǔ)部間、各中心間的人員信息、文件信息、傳輸信息、日志信息、統(tǒng)計(jì)信息的隔離。
為保障文件上傳的穩(wěn)定性、高效性,避免上傳大文件時(shí)因網(wǎng)絡(luò)問題而導(dǎo)致的重新上傳情況發(fā)生。系統(tǒng)采用斷點(diǎn)續(xù)傳技術(shù)實(shí)現(xiàn),具體包括:
文件切片:在瀏覽器上,通過使用文件切片算法對(duì)文件進(jìn)行切片。每個(gè)切片上單獨(dú)處理并上傳,應(yīng)用程序詳細(xì)記錄每個(gè)切片的位置和順序。每個(gè)切片都可以被視為一個(gè)獨(dú)立的文件進(jìn)行處理。
分片上傳機(jī)制:瀏覽器端將切分好的文件切片進(jìn)行分片上傳,上傳完成后,通過文件合并命令,將分片文件合并為完整文件。
完整性檢查:所有分片上傳完成后,系統(tǒng)會(huì)進(jìn)行完整性檢查,確保所有的切片都已正確上傳。如果有任何丟失或錯(cuò)誤的切片,可根據(jù)記錄的會(huì)話信息,進(jìn)行重傳。
系統(tǒng)建設(shè)內(nèi)容
四.未來(lái)技術(shù)發(fā)展方向及應(yīng)用展望
多語(yǔ)種海外站點(diǎn)機(jī)構(gòu)傳輸應(yīng)用未來(lái)涉及多個(gè)方面,包括:
邊緣節(jié)點(diǎn)的建設(shè):建設(shè)更多的邊緣節(jié)點(diǎn),在北京、香港、法蘭克福、弗吉尼亞節(jié)點(diǎn)的基礎(chǔ)上,進(jìn)一步增加節(jié)點(diǎn),輻射更多的國(guó)家和地區(qū),讓各地區(qū)的文件上傳、下載效率得到進(jìn)一步的提升。
與臺(tái)內(nèi)系統(tǒng)的互聯(lián)互通:與臺(tái)內(nèi)制作、生產(chǎn)、融媒體系統(tǒng)進(jìn)行互聯(lián)互通,幫助內(nèi)容生產(chǎn)人員更高效的完成日常工作,減少各系統(tǒng)間文件下載上傳的時(shí)間,通過底層互通方式,直接將文件送達(dá)至發(fā)布系統(tǒng)。
自動(dòng)化管理的提升:更多邊緣節(jié)點(diǎn)的建設(shè),將對(duì)系統(tǒng)的運(yùn)維、管理帶來(lái)更高的挑戰(zhàn)。系統(tǒng)可進(jìn)一步抽象化、具體化,以統(tǒng)一的形式呈現(xiàn)給系統(tǒng)管理員,方便管理員對(duì)各節(jié)點(diǎn)的服務(wù)器、存儲(chǔ)、傳輸帶寬、網(wǎng)絡(luò)、安全等各方各面進(jìn)行精細(xì)化的管理與監(jiān)看。
安全性和合規(guī)性的增強(qiáng):隨著文件、業(yè)務(wù)、內(nèi)容數(shù)據(jù)的增多,對(duì)系統(tǒng)的安全和合規(guī)性需求的增加。系統(tǒng)將采用更加靈活的安全策略,提供更加完善的數(shù)據(jù)備份和恢復(fù)機(jī)制,以及滿足各種合規(guī)性要求。