第一篇：視頻點播網站系統解決方案

視頻點播廣播系統

解決方案

XXXXXXX有限公司 1

××

目

錄

一、XXXXXXX XXXXXXX系統簡介 ················ 1

二、XXXXXXX XXXXXXX系統特點 ················ 1

三、XXXXXXX XXXXXXX系統的應用 ··············· 3

四、XXXXXXX XXXXXXX系統架構 ················ 7

五、流量負載均衡 ························ 9

六、XXXXXXX XXXXXXX的數據存儲 ··············· 11

七、XXXXXXX XXXXXXX性能指標 ················ 13

八、XXXXXXX XXXXXXX功能模塊 ················ 14

九、視頻服務器的選擇 ······················ 16

十、寬帶應用案例分析 ······················ 17

一、××視頻點播與廣播系統（XXXXXXX XXXXXXX）簡介 ××視頻點播與廣播系統（XXXXXXX XXXXXXX）是國內領先的新一代流媒體網絡服務系統，能支持各種視頻、音頻、課件、文本、圖片、動畫、執行文件的網上點播、廣播或直播服務，可順暢地運行于局域網、廣域網（互聯網、電信網、廣電網）等任何復雜的網絡環境。

XXXXXXX XXXXXXX不依賴于操作系統，采用自帶管理服務的獨立服務器設計模式，在總體提高服務器性能的同時，也確保了視頻服務的安全性和保密性。

XXXXXXX XXXXXXX完全采用面向應用的模塊化設計，提供了強大的編輯、檢索、查詢、統計、權限、監控、計費等應用及管理功能，對操作系統、數據庫、應用系統具有很好的兼容性，且技術先進，安全穩定，使用簡便，擴展性強。

XXXXXXX XXXXXXX能夠廣泛地應用在電信運營、廣電服務、郵政服務、圖書館、博物館、名勝展館、體育場館、智能小區、賓館酒店娛樂場所、廣場車站、機場碼頭、校園教育、遠程教育、軍事訓練、國防教育等領域以及國家黨政機構（公安交通、工商稅務、海關邊檢、法院檢察院等）、遠程醫療、電力系統、電子化工、金融證券、傳統制造、機械冶金等企業事業單位。我們可根據不同的應用領域提供相應的解決方案。

二、XXXXXXX XXXXXXX系統特點

××視頻點播與廣播系統（XXXXXXX XXXXXXX）具有以下特點：

1）采用客戶端/服務器模式，擁有完整的的視頻服務系統，包括：獨立視頻服務器、網絡視頻流傳輸控制系統、應用管理系統、獨立客戶端解碼器。

2）視頻服務器采用獨立服務器方式，在WINDOWS環境下，不須依賴操作系統自帶的IIS管理服務器，大大提高了服務器的性能，保證了視頻服務器的安全性和保密性。

3）支持目前國際標準和國際主流的視頻音頻格式，包括：MPEG1、VCD、SVCD、AVI、MPEG2、DVD、VOB、MPG、MPEG4、MPEGIV、ASF、WMV、RM、RMVB、QUICKTIME、MP3、CD、MIDI、WAV、RA、AU等視音頻格式。

4）支持各種課件數據，包括：文本、圖片、程序文件、動畫（如FLASH）、超文本、POWERPOINT文件等。

5）采用適應性流傳輸協議，在數據傳輸過程中，接收端并非時刻占用網絡帶寬，保證了服務器端總帶寬資源的充分利用。

6）提供“集中式”和“分布式”兩種服務系統構架，支持服務器多網卡數據輸出；采用“分布式”架構體系，多臺服務器能大量并發同一或不同數據流，而且能自動實現負載均衡。

7）采用多線程處理機制，充分利用中央處理器的資源。采用先進的實時流媒體傳輸技術，充分利用網絡帶寬和存儲速度，而且在數據傳輸過程中客戶端不會出現丟包或丟幀現象。

8）兼容WINDOWS、LINUX、UNIX等網絡操作系統和目前國際主流的數據庫。可基于IP網、ATM網等網絡環境提供本地或遠程視頻服務；支持在Cable Modem、XDSL、ISDN、DDN、幀中繼等接入中應用。

9）能夠直接對用戶進行流量分配控制、時間段設置管理、權限設置管理、統計計費、在線監控管理，對在線用戶發送和廣播消息。

10）系統具有雙重網絡視頻服務安全認證策略，即WEB認證和服務器核心認證。WEB認證通過用戶名和密碼確認；服務器核心認證包括IP地址和用戶名的優先權以及權限級別安全確認。

11）采用標準格式存儲數據，支持視頻數據的分布存儲，可對不同磁盤實行分盤存儲，也可集中多塊盤片通過RAID技術方式存儲，以減少磁盤尋道時間，提高數據的訪問速度。

12）客戶端操作簡單，基于WEB方式瀏覽訪問。播放時能夠隨意進行自由截取，及時響應拖動、暫停、快進、快退、靜音、絕對定位、平衡調整、音量調整播放等常用的標準控制。可以設定播放順序、隨機播放及循環播放，調整播放速率，播放慢動作和快動作。

三、XXXXXXX XXXXXXX系統的應用

××視頻點播與廣播系統（XXXXXXX XXXXXXX）可廣泛應用在以下領域：

1、公眾信息服務

在電信、廣電、郵政等公眾信息服務領域，由于這些領域本身具有相對完善的硬件、網絡等基礎設施，因此，可充分利用已有的資源優勢。在電信運營中心、廣播電視臺、郵政服務中心配置服務器硬件，安裝XXXXXXX XXXXXXX系統軟件，加載內容豐富、包羅萬象的服務信息，建立起相應的視頻服務器系統，再通過寬帶網絡和交換設備為廣大民眾提供網上點播、廣播服務。XXXXXXX XXXXXXX能以視頻、音頻、課件、文本、圖片、動畫、執行文件等任何形式提供流媒體服務及其他信息服務。公眾或特殊受眾只要擁有點播終端，并通過寬帶接入公用信息網，就可享受到網上實時點播廣播服務，滿足日常工作、辦公、生活、學習、研究、商務、查詢、交流、會議、娛樂等各方面的需要。

在服務過程中，由XXXXXXX XXXXXXX所提供的流量分配控制、權限設置管理、統計計費、監控管理，以及對在線用戶發送和廣播消息等應用管理功能，可實現對用戶分配和控制網絡帶寬資源；對用戶、信息內容、時間段等分級別、設置權限；對節目點擊率、節目點播時間等進行統計；根據點播時間、點播次數、點播內容等信息的統計結果對用戶收費實行有償服務；對在線用戶數量、用戶IP地址、點播起始時間、點播內容、占用帶寬資源等進行實時監控；當有重大事件發生或重要通知需要向公眾告之時，可直接對在線用戶發送和廣播消息。

與此同時，XXXXXXX XXXXXXX系統，與其他相關的軟硬件相輔使用，可對來自電視、錄像等其他來源的視頻節目進行網上轉播和錄播；也可對民眾關心的國內外重大事件、重要體育賽事等進行網上現場直播。

2、文化場所

在圖書館里，除了傳統館藏的書卷畫冊數量巨大，還有大量采用現代技術方式存儲需要永久保存的多媒體音像資料，不但收藏費事，而且查詢檢索困難，只能外借閱讀欣賞。電影資料館、廣播電視資料館等，與圖書館有相似之處。在博物館、文物館、名勝展館等場所，除了要悉心保存和向觀眾展覽實物以外，其他在收藏與提供的服務模式方面，與圖書館也類似。

為解決以上難題，可通過在服務中心設立視頻服務系統，將圖書資料、傳記材料、歷史文獻、考古研究、人文介紹、風貌概況、實物圖片、錄音錄像、名人留影、電影電視等等，以XXXXXXX XXXXXXX所能支持的任何格式存儲于視頻服務器中，在館所內部網絡相連的任何終端，均可通過瀏覽網絡，登錄視頻服務器，進行維護管理工作和獲得自己所需要的服務。同時，在這些場所內建立起相應規模的電子閱覽室和信息查詢室，以滿足在線閱讀欣賞、查詢檢索之用。這樣，不但大大減輕了工作人員收藏保存和日常管理的工作量，而且館所能夠提供的服務面也遠遠擴大了。

如果將文化館所的服務器寬帶接入互聯網，則可為遠程的異地用戶提供服務。至于采取什么服務模式，完全可以借助XXXXXXX XXXXXXX的強大功能由服務提供方自由設定。

3、公眾聚集地

在體育場館、廣場車站、機場碼頭等公眾聚集和頻繁往來的地方，一方面，服務場所需要處理的信息量大，管理復雜，工作人員忙不過來；另一方面，人們在觀看體育比賽、文藝演出、以及旅行中轉時，需要得到及時便捷舒適的服務。為解決以上矛盾，可以通過建立視頻服務系統，整合網絡服務體系，在辦公室、看臺和侯車（機、船）室的貴賓房以及面向全體公眾開放的場所設置網絡終端，通過設置權限，服務系統的信息面向不同對象開放，配套加入相應的控制，既解決了信息共享的安全性和保密性，又能同時滿足辦公管理、信息查詢、休閑娛樂的需要。

4、教育培訓機構

現代教育的要求，人們不但要接受非常正規的在校知識技能教育，而且需要在工作生活當中得到更多的職業技能培訓和知識教育。所以，作為現代教育的技術手段，實現網絡化、信息化、多媒體化自然有著異常重要的現實意義。

作為網絡服務統一平臺的XXXXXXX XXXXXXX系統，其應用范圍可以從小型的多媒體教室、校園圖書館、職業培訓機構，到校園網、校校通網，再到遠程教育網、公用教育網、ASP教育網站等。視頻服務系統能提供包括視頻、音頻、課件、文本、圖片、動畫、執行文件等各種形式的網上點播和廣播服務。教育的深度可以是基礎知識、一般技能、專業知識、職業技能。教育的內容可以是日常教學用的多媒體教育資源、教師制作課件的備課教案、教育論文、電子圖書、實驗現場指導、文藝影視片段等等。

利用本系統完善的檢索、管理、控制功能，以及強大的在線服務能力，再結合教學的實際需要，無論在本地還是異地，在實際的教學應用中，教師可通過教室里已有的點播終端，登錄視頻服務系統，把生動活潑的教學內容以多媒體形式展現在廣大師生面前。也就是說，教師可通過本系統開展各種教育活動和學術活動；同時學生也可在允許的權限范圍內，隨意查看和查找自己想要閱讀的多媒體信息，進行自主式、探索式、反復式學習。

5、軍事國防

由于軍事國防肩負著國家的特殊使命，一方面，現代戰爭對以信息技術為代表的高科技提出的要求異常之高，另一方面，對于信息技術在軍事領域的應用的安全性和保密性非常嚴格。歷史告訴我們，古往今來，任何時候，再窮也不能窮國防，所以，在非戰爭時期的軍隊建設當中，如何利用自有的核心信息技術服務于日常的軍事訓練和國防教育，意義非同一般。

在軍隊系統的硬件方面已有一定投入的基礎上，利用獨成體系的軍事寬帶網絡，在軍事院校、全軍部隊、訓練營所、指揮中心以及其他的軍事機構設立相應的視頻服務系統。把軍事理論、兵家謀略、實戰案例、軍事演習、作戰分析、外軍動態、武器性能、技術裝備、原理分析、研究發展、軍事地形、偵察防御、后勤保障、臨戰指揮等等，以視頻、音頻、課件、文本、圖片、動畫、執行文件等各種形式存儲于視頻服務器里。

借助XXXXXXX XXXXXXX系統強大的在線服務能力，完善的查詢管理、權限分配、實時監控、統計計費等功能，完全可以實現在局域網、城域網、異地遠程軍網之間的多媒體信息流通。滿足軍事系統的訓練、教育以及日常辦公、研究、學習、生活、文化、娛樂的實際需要。

6、黨政機關

黨和國家行政機構，是國家管理的神經中樞。建立高效務實的政務系統，不但是領導所愿，而且是民心所向。在當前電子政務建設過程中，既要充分利用好各方面現有的資源，還要很好地借助信息技術手段。

在黨的組織、宣傳、文化部門以及國家的公安交通、工商稅務、海關邊檢、法院檢察院等機構的信息中心，利用XXXXXXX XXXXXXX系統構建視頻服務體系。將有關的文獻資料、歷史紀錄、人才信息、管理檔案、政策法令、法律法規、公務紀要、審查案例、時事政治、新聞追蹤、議案綱要、廉政建設、領導講話、機構介紹、文化藝術等內容，以視頻、音頻、課件、文本、圖片、動畫、執行文件等各種形式放置于視頻服務器，在內部網絡暢通聯接的基礎上，利用統一平臺，按照內容的機密程度，網絡帶寬的優先分配，分別進行權限設置，向不同級別的人員開放不同權限。既保證了領導查詢、處理政務的便捷高效；又使機關人員在辦公過程中容易做到上情下達，交流及時，對事務的處理入情到位；還可以達到及時宣傳國家的大政方針、建設成就的目的。

這樣，使日常辦公學習、宣傳管理、會議交流、文化娛樂等在統一的電子政務平臺上得以實現。

7、企事業單位

在企業事業單位，如遠程醫療、電力系統、電子化工、金融證券、傳統制造、機械冶金等，由于企業發展的需要，行業競爭非常激烈，為了在競爭中取得制高點，企業信息化改造勢頭有增無減。

利用XXXXXXX XXXXXXX系統建立網絡視頻服務體系，將企業介紹、企業精神、產品信息、發展項目、應用技巧、服務特點、經營理念等以多媒體形式通過網絡向大眾開放，可以起到完善服務、宣傳企業形象、增強公眾認知度的作用。把企業文化、行業特點、職業性質、業務知識、專業技能、專題討論、會議指示、領導講話、影視文藝等以視頻、音頻及其他形式放置于服務器，為企業本部職工和異地分支機構人員提供點播廣播服務，可以達到教育培訓、辦公交流、會議精神傳達、文化學習、休閑娛樂的目的，從而提高企業從業人員的整體素質，增強企業凝聚力，提高工作效率，節省經營成本。最終提升企業核心競爭力。

8、智能小區

隨著人們居住條件的提高，以及以小區為生活中心的中國居民居住特點的形成。寬帶接入、小區服務既是眾多商家還要重談的老話題，也是人們希望得到理想實惠的新課題。在這當中，寬帶接入已基本解決，小區服務則需要在智能化“三氣”入戶、防盜防火監控的基礎上增加新的內容。

按小區或片區建立視頻服務中心，利用XXXXXXX XXXXXXX系統的超強在線服務能力和完善的查詢管理、權限分配、實時監控、統計計費等功能，以視頻、音頻、課件、文本、圖片、動畫、執行文件等各種形式的內容，為家庭用戶提供文化學習、知識介紹、技能培訓、影視娛樂、居家技巧、旅游向導、購物指南、在線游戲、網友交流、新聞瀏覽、大事報道等多種服務，為有關廠商廣告營銷服務。房地產商、物業管理公司、內容提供商、寬帶運營商等商家通過該系統的服務，提高企業知名度，拓寬產品營銷渠道，獲得增值服務收入等等。

四、XXXXXXX XXXXXXX系統架構

XXXXXXX XXXXXXX系統在總體設計上采用了客戶端／服務器模式；客戶端基于B/S方式瀏覽訪問服務器，服務端采用“分布式”架構服務體系。

服務端主要由視頻服務器、廣播服務器、Web服務器、數據庫服務器、專業存儲設備等組成，在小型應用中，可由單臺服務器來完成服務端的工作。視頻服務器的作用一方面是為終端用戶提供流暢的視頻流傳輸服務，另一方面為系統管理員提供強大的視頻流監控服務；廣播服務器的作用是為用戶提供實時現場廣播和文件廣播；Web服務器主要為用戶登錄、瀏覽、查詢節目提供服務，進行頁面管理；數據庫服務器主要存儲節目信息，為用戶檢索查詢節目提供服務，存儲用戶信息，提供登錄、認證服務；由于視頻數據非常占用存儲資源，專業存儲設備主要是為了解決海量數據存儲問題而設的，在實際應用當中，通常會先考慮利用服務器本身所帶磁盤的存儲能力，當服務器盤片存儲能力不夠或出于其它考慮時，通常要選用專業的數據存儲設備。

用戶終端以瀏覽器方式訪問XXXXXXX XXXXXXX系統時，首先是登錄到Web服務器，接下來由數據庫服務器提供服務，最后才由視頻服務器、廣播服務器提供視頻流傳輸服務。用戶端接收到數據后不須任何預讀，立刻響應，實時進行解壓縮播放。

另外，需要重點說明的是，XXXXXXX XXXXXXX視頻服務系統的服務端程序，包含獨立視頻服務器、網絡視頻流傳輸控制系統、應用管理系統等三大核心部分。

采用獨立服務器方式，使系統運行在WINDOWS環境下，不須依賴操作系統自帶的IIS管理服務器。這樣，能夠在服務應用當中，自由啟動和關閉視頻服務系統的服務，當網絡上出現某些突發緊急事件時，可立刻把視頻服務器關閉，以避免造成一些不必要的損失。并且目前WINDOWS系統所自帶的IIS管理服務器存在許多安全漏洞，很容易受到黑客攻擊、病毒侵蝕，以及不良行為者的欺騙進入，竊取帳號密碼，極不利于視頻服務器的安全和保密。

XXXXXXX XXXXXXX的網絡視頻流傳輸控制系統，采用了“適應性流傳輸”協議。傳輸控制系統利用智能化的偵查檢測手段，對整個網絡服務系統中的網絡帶寬資源、數據流量、客戶端請求信息等實施全方位實時監測，并利用智能控制手段，完全動態調度數據傳輸，控制帶寬流量。所以，在數據流傳輸過程中，接收端并非每時每刻都占用網絡帶寬，使得服務器能夠工作在網絡帶寬的峰值狀態，從而保證了服務器端總帶寬資源的充分利用。“適應性流傳輸”協議在網絡技術上的突破，使XXXXXXX XXXXXXX在網絡帶寬資源的利用率上，要比一般的流媒體服務系統至少高出30%以上。

應用管理系統作為XXXXXXX XXXXXXX模塊化設計思想的體現，可以在其它核心程序已定的基礎上，根據系統和應用的要求，任意擴展增加管理功能模塊。目前，已具備的核心管理功能模塊有：流量分配控制、時間段設置、權限設置、計費管理、信息統計、在線監控、發送和廣播消息等。

視頻服務系統架構如圖1所示。

五、流量負載均衡

為解決視頻數據流量負載均衡問題，XXXXXXX XXXXXXX系統采用了以下兩種技術方案。

1、“分布式”服務器機群數據流量并發負載均衡

由于XXXXXXX XXXXXXX系統利用了“分布式” 的多線程數據流量并發技術，所以在整個網絡服務系統中，不只是某一孤立的視頻服務器為用戶提供數據傳輸服務，而是所有的視頻服務器都可以同時進行數據服務。整個服務系統的用戶登錄、瀏覽、節目查詢、頁面管理等由Web服務器來執行；數據庫服務器負責存儲及管理節目信息和用戶信息；但是所有的數據都是由視頻服務器來發送傳輸。

具體的工作原理是：當用戶“1”要點播本服務系統中已存有的“X”節目時，它首先登錄訪問Web服務器，在Web服務器的指引下，查詢到數據庫服務器中的“X”節目信息；然后再由Web服務器對“X” 節目信息進行分析，查找“X”節目數據信息所歸屬管理的視頻服務器，找到后，Web服務器把用戶“1”的點播請求指向管理“X”節目數據信息的視頻服務器，并由該視頻服務器直接對用戶“1”傳輸數據，此時Web服務器與用戶“1”脫離服務聯系，直至下一次的點播請求。

“分布式”服務器機群數據流量并發負載均衡工作原理，如圖2所示。

此示意圖省略了一些網絡連接設備，僅供參考。

2、重定向流量負載均衡 無論如何，單臺視頻服務器的服務能力總是有限，當視頻服務系統需要進行大流量數據并發，而某臺服務器的服務能力又無法滿足要求時，可以通過視頻服務器的重定向處理技術，來解決這個難題。

實際情況是：當主服務器對用戶所提供的同一節目視頻服務達到飽和時，可把該節目制作到冗余服務器（別的服務器），并指令冗余服務器對用戶提供該節目的服務，以減輕主服務器的負擔；或者是當主服務器上有多塊網卡時，可把相同的節目設置到不同IP地址的網卡上，也就是說不同的網卡可對同一節目進行數據并發。

主服務器上不同IP地址的多塊網卡數據并發，容易理解，不多贅述。冗余服務器的具體工作原理是：當大量的用戶對視頻服務系統進行訪問，發出對同一節目的點播請求時，如果首先被訪問的視頻服務器“1”的流量和帶寬已達到飽和，視頻服務器“1”會自動重定向到另一臺與其裝有同樣數據的視頻服務器“2”，由視頻服務器“2”進行數據并發，當視頻服務器“2”也達到流量和帶寬飽和時，接著會同樣重定向下一臺視頻服務器，依此類推，直至重定向到視頻服務器“N”。

重定向流量負載均衡工作原理，如圖3所示。

示意圖3

此示意圖省略了一些網絡連接設備，僅供參考。

六、XXXXXXX XXXXXXX的數據存儲

XXXXXXX XXXXXXX支持集中式存儲和分布式存儲等數據存儲模式。集中式數據存儲，一般在單臺視頻服務器服務時采用，相對比較容易管理和安全性高，但存儲容量有限，服務器的負擔比較重。為解決服務器負載均衡及海量存儲難題，本系統采用分布式視頻服務器提供服務，相應地采用分布式存儲模式；分布式存儲雖然管理起來比較煩瑣一點，但所有視頻服務器都可存儲視頻數據并且可同時提供視頻服務，減輕了主服務器的負擔，滿足了大量用戶同時點播和查閱數據的要求。

在數據的存儲方式方面，我們利用磁盤陣列技術解決了增加磁盤的存取速度，防止數據因磁盤的故障而丟失及有效的利用磁盤空間等問題。從而能夠發揮本系統的強大性能和滿足更多用戶的點播服務要求。

過去十年來，CPU的處理速度增加了五十倍有多，內存的存取速度亦大幅提高，而數據儲存裝置（主要是磁盤）的存取速度只增加了三到四倍，成為了計算機系統的瓶頸，降低了計算機系統的整體性能，若不能有效的提升磁盤的存取速度，CPU、內存及磁盤間的不平衡將使CPU及內存的改進形成浪費。

目前改進磁盤存取速度的方式主要有以下兩種。

一種是磁盤高速緩存控制(Disk Cache Controller)。它將從磁盤中讀取的數據存于高速緩存中以減少磁盤存取的次數，數據的讀和寫都在高速緩存中進行，這樣就大幅增加了存取的速度（如果要讀取的數據不在高速緩存中，或要將數據寫到磁盤時，才做磁盤的存取動作）。這種方式在單工環境(Single-Tasking Environment)下，例如DOS下，對大量數據的存取性能有很好的表現(量小且頻繁的存取則不然)，但在多任務(Multi-Tasking)環境之下，因為要不停的作數據交換(Swapping)的動作或數據庫的存取（因為每一記錄都很小），就不能顯示其性能。這種方式沒有任何安全保障。

另一種是使用磁盤陣列的技術（Disk Array）。磁盤陣列是把多個磁盤組成一個陣列，當作單一磁盤使用，它將數據以分段（Striping）的方式儲存在不同的磁盤中。存取數據時，陣列中的相關磁盤并行處理，大幅度降低了數據的存取時間，同時增加了空間利用率。磁盤陣列采用不同的技術針對不同的系統及應用，以解決數據安全的問題。◆ RAID的優點：

1.成本低，功耗小，傳輸速率高。在RAID中，可以讓很多磁盤驅動器同時傳輸數據，而這些磁盤驅動器在邏輯上又是一個磁盤驅動器，所以使用RAID可以達到單個的磁盤驅動器幾倍、幾十倍甚至上百倍的速率。

2.可以提供容錯功能。因為普通磁盤驅動器無法提供容錯功能，如果不包括寫在磁盤上的CRC(循環冗余校驗)碼的話。RAID和容錯是建立在每個磁盤驅動器的硬件容錯功能之上的，所以它提供更高的安全性。

3.RAID比起傳統的大直徑磁盤驅動器來，在同樣的容量下，價格要低許多。◆ RAID的分級：

1.RAID0級，無冗余無校驗的磁盤陣列。數據同時分布在各個磁盤驅動器上，沒有容錯能力，讀寫速度在RAID中最快，但因為任何一個磁盤驅動器損壞都會使整個RAID系統失效，所以安全系數反倒比單個的磁盤驅動器還要低。一般用在對數據安全要求不高，但對速度要求很高的場合。

2.RAID1級，鏡象磁盤陣列。每一個磁盤驅動器都有一個鏡像磁盤驅動器，鏡像磁盤驅動器隨時保持與原磁盤驅動器的內容一致。RAID1具有最高的安全性，但只有一半的磁盤空間被用來存儲數據。主要用在對數據安全性要求很高，而且要求能夠快速恢復被損壞的數據的場合。

3.RAID2級，糾錯海明碼磁盤陣列。磁盤驅動器組中的第一個、第二個、第四個??第2的n次方個磁盤驅動器是專門的校驗盤，用于校驗和糾錯，例如七個磁盤驅動器的RAID2，第一、二、四個磁盤驅動器是糾錯盤，其余的用于存放數據。使用的磁盤驅動器越多，校驗盤在其中占的百分比越少。RAID2對大數據量的輸入輸出有很高的性能，但少量數據的輸入輸出時性能不好。RAID2很少實際使用。

4.RAID3和RAID4，奇校驗或偶校驗的磁盤陣列。不論有多少數據盤，均使用一個校驗盤，采用奇偶校驗的方法檢查錯誤。任何一個單獨的磁盤驅動器損壞都可以恢復。RAID3和RAID4的數據讀取速度很快，但寫數據時要計算校驗位的值以寫入校驗盤，速度有所下降。RAID3和RAID4的使用也不多。

5.RAID5級，無獨立校驗盤的奇偶校驗磁盤陣列。同樣采用奇偶校驗來檢查錯誤，但沒有獨立的校驗盤，校驗信息分布在各個磁盤驅動器上。RAID5對大小數據量的讀寫都有很好的性能，被廣泛地應用。

從RAID1到RAID5的幾種方案中，不論何時有磁盤損壞，都可以隨時拔出損壞的磁盤再插入好的磁盤(需要硬件上的熱插拔支持)，數據不會受損，失效盤的內容可以很快地重建，重建的工作也由RAID硬件或RAID軟件來完成。但RAID0不提供錯誤校驗功能，所以有人說它不能算作是RAID，其實這也是RAID0為什么被稱為0級RAID的原因——0本身就代表“沒有”。

七、XXXXXXX XXXXXXX性能指標

1、服務器端性能指標

◆視頻服務器集群數：一套XXXXXXX視頻服務系統（XXXXXXX XXXXXXX）軟件可支持無限擴展數量的視頻服務器

◆單機最大并發流：隨視頻服務器性能和點播格式的異同，無限制；如采用部門級PC服務器，MPEG1并發流可達800以上

◆單機同一節目的最大并發流：隨視頻服務器性能和點播格式的異同，無限制；如采用部門級PC服務器，MPEG1并發流可達800以上

◆多網卡數據輸出：支持單機多網卡數據流并發

2、客戶端性能指標

◆點播延遲時間

MPEG1格式：≤1秒 MPEG2格式：≤1秒 MPEG4格式：≤2秒 RM格式：

≤1秒

QUICKTIME格式：≤1秒 ◆拖動延遲時間

MPEG1格式：無延遲 MPEG2格式：無延遲 MPEG4格式：無延遲 RM格式：

無延遲 QUICKTIME格式：無延遲 ◆視頻質量 25 ~30幀/秒

八、XXXXXXX XXXXXXX功能模塊

◆ 服務器端介紹

（一）在線監控

1、監控當前服務器的狀態信息

A、服務器IP地址 B、服務器主機名 C、當前在線并發流數 D、支持最大并發流數

E、當前在線用戶所占用的總帶寬 F、總帶寬的平均值 G、當前總CPU利用率

H、視頻服務所占用CPU資源

2、監控當前每位在線用戶的狀態信息

A、用戶IP地址 B、用戶主機名 C、開始點播時間 D、當前占用帶寬 E、帶寬平均值 F、用戶登錄帳號 G、用戶優先級別 H、點播節目名 I、點播節目的路徑

3、監控狀態及視頻服務狀態控制

A、啟動監控 B、停止監控

C、強制斷開在線用戶 D、發送消息 E、廣播消息

（二）系統工具

1、服務器屬性配置 〈1〉基本屬性設置

A、服務器標志（主機域名、IP地址以及TCP端口）

B、用戶的連接（無連接數限制、限制連接數、連接超時的時間長短）C、日志記錄（創建新日志文件間隔、日志文件存放目錄）〈2〉操作員設置

A、增加、修改、刪除管理員 B、禁止使用管理員帳號 〈3〉服務器性能配置

A、帶寬限制（對視頻服務占用網絡帶寬進行限制或不限制）

B、文件碼率限制（對點播節目的碼率限制或不限制）C、服務時間段方案（對提供視頻服務的時間段進行設置）

2、安全設置

〈1〉用戶權限設置

A、用戶IP權限（IP地址限制、IP地址優先級控制）

B、用戶帳號權限（用戶帳號限制、用戶帳號優先級控制）C、用戶IP權限和用戶帳號權限優先選擇 〈2〉用戶帳號管理

添加、編輯、刪除以及查找用戶帳號的內容包括：

A、用戶帳號名、用戶真實姓名、用戶密碼、用戶確認密碼 B、用戶的優先級（對用戶能點播的節目級別進行限制）

C、用戶的最大帶寬（對用戶能點播節目的最大帶寬進行限制）D、當前是否禁止使用此帳號 〈3〉用戶IP地址管理

添加、編輯、刪除以及查找用戶IP地址的內容包括： A、用戶IP地址、主機名

B、用戶IP地址優先級別（對用戶的IP地址優先級別進行限制）C、當前是否禁止使用此IP地址

（三）節目制作

（四）計費管理

1、費用查詢

2、費用統計

3、計費方式

A、按月計費 B、點播次數 C、網絡流量 D、網絡時間 E、單獨計費

（五）信息統計

（六）目錄管理

1、目錄添加

2、目錄刪除

3、目錄修改

4、目錄分類 目錄權限 目錄詞典 節目管理

◆ 客戶端介紹

（一）標準服務模式

1、節目檢索

根據節目信息所包含的內容，可按如下方式檢索查詢 A、節目名稱 B、節目類別

C、節目級別 D、視頻格式 E、創建時間 等等

2、節目點播

按檢索查詢結果點播所需要的節目

3、節目廣播（待增加）

A、廣播接收（接收已存儲在服務器中的節目廣播）

B、節目轉播（接收通過視頻采集卡采集同時進行廣播的節目播放）

C、節目錄播（接收通過視頻采集卡采集、錄制同時進行廣播的節目播放）D、現場直播（接收通過攝像設備攝制采集現場實況，同時進行廣播的節目播放）

4、連接互聯網

快捷連接到Internet國際互聯網

5、使用幫助

6、系統退出

（二）快捷服務模式

利用播放器的視頻點播模塊功能，快捷進入視頻服務狀態

1、菜單按鈕

A、XXXXXXX點播（設置視頻服務器的IP地址和TCP端口）

B、網絡播放（選擇廣播接收的協議和端口，選擇HTTP直接播放的緩沖，選擇代理服務器的IP地址及端口）

2、節目按鈕

A、選擇節目（不需打開瀏覽器，直接在“節目”按鈕上選擇點播節目）B、播放器帳號（播放器自動以默認帳號或給定帳號登錄視頻服務器）

九、視頻服務器的選擇

視頻服務器作為XXXXXXX應用的核心硬件設備，在當前情況下，為充分發揮XXXXXXX XXXXXXX系統的卓越性能，解決XXXXXXX應用的一些瓶頸，還得綜合考慮與服務器的合理配制使用，具體有以下幾方面。

服務器網卡I/O帶寬所決定的服務器輸出能力 服務器的總線和CPU的處理能力 磁盤陣列

磁盤陣列與服務器之間的I/O 文件系統的文件讀取速度

在對以上因素有了全面理解之后，下面，以實際數據來對視頻服務器的選擇作具體說明。

1、普通型視頻服務器

并發流數：60～80個MPEG1并發

服務器要求：視頻服務、WWW服務在一臺服務器上，共1臺服務器。配置如下： CPU：單P3 500 內存：256M 硬盤：40G*3=108G/IDE 網卡：1塊百兆網卡

2、小型視頻服務器

并發流數：100～200個MPEG1并發

服務器要求：視頻服務、WWW服務在一臺服務器上，共1臺服務器。配置如下： CPU： 雙P3 866 內存：512M 4500 硬盤：36.4G*4=216G/ 4300 網卡：3塊百兆網卡時，可支持200個MPEG1并發）900*3 RAID-4

3、中型視頻服務器: S250-8665-71Y(IBM)并發流數： 500個MPEG1并發

服務器要求：視頻服務器2臺、WWW服務器一臺，共2臺服務器。配置如下：視頻服務器

CPU：單P3 Xeon 700（2M緩存）IBM 29000 內存：256*4 1G 700*4 硬盤：73G*8=584G/SCSI 8600*8 網卡：1塊千兆網卡

5600 RAID-4 15000 WWW服務器

CPU：單P3 Xeon 700 內存：256M 2200 硬盤：36G/SCSI 網卡：百兆網卡

900

4、大型視頻服務器

并發流數：800個以上MPEG1并發。

以2000個并發流為例加以說明，采用服務器集群。

服務器要求：視頻服務器三臺、WWW服務器一臺，共4臺服務器。配置如下：視頻服務器

CPU：雙P3 Xeon 933 內存：1G 硬盤：73G*8=584G/IDE 網卡：1塊千兆網卡 WWW服務器

CPU：單P3 500 內存：256M 硬盤：36G/IDE 網卡：百兆網卡

十、寬帶應用案例分析

前面已提到，由于在寬帶視頻的實際應用當中，視頻應用系統的整體服務能力不但取決于視頻服務系統軟件的性能，而且還會主要受到視頻服務器的網卡出口、硬盤I/O、CPU處理線數、接入網絡總帶寬等硬件性能的限制。所以，在進行寬帶視頻應用方案設計時，對需求信息分析之后，首先應考慮選用什么樣的視頻服務系統軟件，接著再逐一考慮以上所提硬件因素。

寬帶視頻應用綜合了網絡操作系統、數據庫、視頻服務系統等軟件產品，以及網絡環境、網絡設備、服務器、存儲設備、客戶終端等硬件設施的系統集成。下面以500個MPEG1同一或不同數據流的并發為例，作具體案例分析。

1、網絡操作系統：

Windows NT/2000 Server、UNIX或Linux網絡操作系統。

2、數據庫：

Oracle、SQL Server、Sybase或Access數據庫。

3、視頻服務系統：

XXXXXXX XXXXXXX系統軟件。

4、網絡環境：

局域網或廣域網（如城域網、互聯網、電信網、廣電網等），100M和1000M網絡帶寬。

5、網絡設備：

100M和1000M交換機、1000M路由器（廣域網中要用）。

6、服務器：

服務器的配置從以下幾個方面來考慮選擇。◆存儲：選用硬盤，目前，IDE硬盤的傳輸速度通常為33M/S、66M/S、100M/S、133M/S；即使選用SCSI硬盤，其目前的最高傳輸速度為160M/S，也遠遠達不到500個MPEG1并發流所要求的750M/S（500個MPEG1總的網絡帶寬為500*1.5M=750M）的傳輸速度。所以我們只能通過RAID技術對硬盤作磁盤陣列，讓不同的存儲盤片進行分盤存儲，以減少磁盤尋道時間，提高數據的訪問速度。如通過對6塊或6塊以上傳輸速度為160M/S的SCSI硬盤作RAID技術處理，就可以滿足500個MPEG1并發流的傳輸速度要求。或者選用專業的NAS存儲器來作為服務器的存儲設備，其工作原理相似。

◆ CPU：采用INTEL Xeon 700帶2兆緩存的CPU。經過嚴格的數據傳輸測試，一顆Xeon700 CPU與1000M網卡相配合，實際速度可達到800M/S以上。所以此方案中，采用INTEL Xeon 700帶2兆緩存的CPU能夠滿足要求。

◆內存：1G以上服務器專用內存 ◆主板：服務器專用主板 ◆網卡：千兆光纖網卡 ◆顯卡：普通 ◆聲卡：普通

7、客戶終端：

可以是采用PC機、無盤工作站或機頂盒等。如采用PC機或無盤工作站，應該安裝Windows95/98/2000/Me/XP操作系統。其硬件配置可為：

硬盤：50M以上或不需要 主板：586以上，普通 CPU：塞揚500以上 內存：64M以上；網卡：10/100M；顯卡：8M以上；聲卡：普通

如采用機頂盒作為客戶終端，由于機頂盒采用的嵌入式操作系統（如Windows CE、Linux等）和內置硬解壓芯片，則需要針對不同設計的機頂盒作一些簡單的開發調試。

綜上所述，我們確定，主干網采用千兆光纖網，分支為以超五類雙絞線為主的100M或更高網絡，10/100M到桌面。選用一臺千兆交換機（含一個以上的千兆接口和24口RJ45/100M接口）21臺24口100M的交換機。

如果在現有的廣電網上應用，就須對其網絡進行一些改造，其網絡帶寬要求與以上要求相類式；另外，在廣電網上應用還與轉換設備及閉路電視線路的傳輸速度有關。現有的廣電網絡上傳輸的是模擬信號，而本系統的信息傳輸所要求的是數據信號，所以要對廣電網絡進行相應改造。即借助一些硬件設備，如CABLE MODEM或其它產品，工作原理是：首先把視頻服務器輸出的數據信號轉換成模擬信號，在廣電網上傳輸到用戶終端，用戶終端通過CABLE MODEM把模擬信號再轉換成數據信號，最終接收。工作過程如圖4所示。

示意圖4 此示意圖省略了一些網絡連接設備，僅供參考。

本系統方案僅供參考，在實際的視頻服務應用中，可能根據需要有所不同。本方案設計是以XXXXXXXXXXXXXX視頻服務系統的整體性能和完整功能為基礎的。在具體的產品供應中，不同版本的功能可能會有所不同，以實際的應用為準。

第二篇：VIEWGOOD中國鐵通集團葫蘆島分公司視頻點播系統解決方案

VIEWGOOD中國鐵通集團葫蘆島分公司視頻點播系統解決方案項目背景

隨著網絡用戶的不斷增加，中國鐵通集團葫蘆島分公司網站的用戶流量急速增加，而之前使用的流媒視頻服務平臺，REAL的Helix Server做視頻點播（VOD）的服務，緩沖及單機并發性能不能適應用戶的需求，片源格式單一，管理繁雜。為了適應市場的需求，根據2005年葫蘆島分公司市場擴容計劃，該公司需要具備為全市的寬帶用戶提供大并發量的媒體視頻服務能力的視頻點播（VOD）系統等。

需求分析

1、該VOD系統以服務于該市自建流媒體平臺為主，同時還支持平臺中第三方ICP（包括內容提供商和有獨立運營平臺的ICP）的接入，可實現內容分發、容量放大、負載均衡等功能。

2、同時本期平臺還得具有良好的容量擴展能力，從而滿足將來可能會出現的更高的并發流需求。

3、該流媒體平臺還需要包含用戶認證、用戶信息自助服務、系統管理功能、節目管理、遠程上傳、節目審核、計費管理、統計查詢、管理員管理、系統配置、系統監控功能、數字版權等模塊，涵蓋了視頻點播各個方面的功能。

4、該系統能平滑升級到視頻直播、IPTV、數字視頻廣播等功能一體的流媒體平臺。

系統模塊

1、視頻直播模塊（WebLIVE）

視頻直播就是將視頻信號實時壓縮成數字信號，通過直播形式傳送到每一個請求的客戶端。在一臺服務器上可以實時直播多路實時數字電視信號。采用點對多點的組播功能，服務器每路視頻只發送一次信號，該信號會被復制到所需的用戶設備，不需要為每個用戶單獨發送一路信號。

2、視頻點播功能模塊（WebVOD）

VOD（Video On Demand）即交互式視頻點播，是隨著計算機技術和網絡通訊技術的發展，綜合了計算機、通訊、電視技術而迅速新興的一門綜合性技術。它

利用了網絡和視頻技術的趨勢，徹底改變了過去收看節目的被動方式，實現了節目的按需收看和任意播放，集動態影視圖像、靜態圖變、聲音、文字等信息為一體，為用戶提供實時、交互、按需點播服務。

功能實現

1、標準服務器環境支持800-1000并發

2、系統對多種媒體格式的支持

3、防盜鏈機制，防止用戶下載功能

4、多服務器集群支持功能

5、寬帶網絡環境下的節目的快進快退功能

6、對用戶按時、流量、包月模式計費功能

7、遠程化的后臺管理功能

8、對客戶的分級管理，多種權限設置功能

方案評述

VIEWGOOD流媒體平臺的高并發能力，使得項目對于硬件的需求降低，使得在資金利用和效能實現方面得到了良好的協調。葫蘆島鐵通的工作人員對平臺進行了系統的比較測試，各項性能均有良好表現。同時 VIEWGOOD公司在VOD，視頻直播等領域的豐富經驗和扎實的服務對于葫蘆島鐵通來說都是非常具有幫助的。這也從另外一個方面反映了電信級企業在選擇流媒體平臺時候，流媒體技術供應商的行業經驗也是重要的考核點之一。

聯系地址：南京市玄武區玄武大道699-22號江蘇軟件園25棟遠古大樓 電話：025-68033632***QQ：2861770750

第三篇：WebPlayer9 P2P視頻點播系統產品說明

WebPlayer9 P2P視頻點播系統產品說明

一 文檔說明

本文檔是WebPlayer9 P2P視頻點播系統產品說明書.詳細介紹了WebPlayer9 P2P視頻點播系統的軟件架構, 產品組成, 以及各個子產品的性能和特點.本視頻播放系統全部產品均可以在官方網站上免費下載測試使用.官方下載網址: http://www.tmdps.cn

二 產品架構圖

2.1 WebPlayer9 P2P視頻點播系統軟件說明

WebPlayer9 P2P視頻播放器系統是一款非常優秀的局域網和互聯網P2P點播軟件系統, 采用最先進P2P內核, 完美實現P2P視頻點播功能，P2P流媒體技術節省大量服務器帶寬.Nat Traversal技術, 穿透90%以上內網, 并支持RMVB/RM/ASF/WMV/FLV格式流媒體實現無緩沖播放, 拖拽延時在秒級范圍內.將極速托拽和P2P算法完美的結合了起來.為了支持電信級別的視頻服務, 還提供了負載均衡服務器和(CDN)緩存服務器, 視頻實時內嵌交互式廣告發布接口等專業功能.商業客戶可以利用WebPlayer9 P2P視頻播放系統實現低成本、高可靠性、可伸縮性、易管理的視頻服務網絡軟件架構

2.2 WebPlayer9 P2P視頻點播系統軟件架構圖

圖1 軟件產品架構圖

2.3 WebPlayer9 P2P視頻點播系統軟件架構說明

1.P2P視頻點播服務器, 最主要的服務器模塊.實現支持P2P視頻點播服務器.保證7 * 24 小時穩定運行.2.負載均衡服務器, 提供基于軟件層次的負載均衡服務.支持隨機算法, 地域匹配, 線路類型匹配, 地域和線路類型綜合匹配等四種調度模式.單臺負載均衡主機支持50臺以上視頻點播服務器.3.(CDN)緩存服務器, 提供視頻流緩存方案.在用戶點播時自動緩存到本地硬盤上, 當其他用戶再次點播時,直接從本地硬盤獲取.有效節省網絡帶寬和主服務器的壓力.4.支持實時內嵌交互式廣告, 為商業客戶創造更多商業價值.5.客戶端新版本發布時, 支持兩種升級方式: 自動升級以及CAB包升級.6.客戶端是一個ActiveX控件, 支持安裝程序和CAB包IE自動判斷安裝兩種方式.三 WebPlayer9 P2P視頻點播系統的主要技術特點

3.1 技術特點

● 服務端采用IIS插件方式, 部署簡單, 穩定運行, 支持 7 * 24 小時無人工值守運行.● C/S采用HTTP協議穿透任何防火墻，跨任何路由.P2P采用私有加密的協議.免除被防火墻阻止.● 成熟、穩定、高效的P2P網絡傳輸內核，看的人越多，速度越快。為您節省60%以上的服務器帶寬.● 內網互連采用Nat Traversal技術經過特殊算法優化, 穿透90%以上內網, 極大增強提高P2P效果.● 支持RM/RMVB/ASF/WMV/FLV 等互聯網主流視頻文件格式.● 超級托拽, 播放時拖拽延時在100ms以內，真正達到即點即播效果, P2P效果和極速托拽完美結合.● 完善的防盜鏈和防盜播機制可靈活配置，充分保障節目源的安全,剔除非法點播的可能.● 系統設置簡單，配置靈活幾分種搞定，省去很多煩人的設置, 提供強大的Web遠程管理界面.● 完美的廣告投放支持, 支持播放前緩沖廣告 以及視頻實時內嵌廣告.創造更多商業價值 ● 完善的負載均衡解決方案, 隨機分發, 地域匹配, 線路匹配, 地域和線路綜合匹配等高級算法.● 完善的緩沖(CDN)解決方案, 支持多臺源主機, 多緩沖路徑, 多線程并發, 緩沖數據加密等功能.四 WebPlayer9 P2P視頻點播客戶端說明

4.1客戶端軟件說明

WebPlayer9 P2P視頻點播客戶端軟件采用C++語言開發, 基于微軟的ActiveX技術.可以直接在IE瀏覽器中嵌入實現視頻播放.客戶端支持RM/RMVB/ASF/WMV/FLV等主流視頻格式文件, 支持流媒體P2P分發功能, 在消耗極小的帶寬的情況下, 就能支持視頻的流暢播放。客戶端軟件支持下載安裝和CAB 包IE自動安裝兩種方式.4.2客戶端軟件特點

● 支持安裝包方式安裝, 同時支持CAB 包方式, 由IE自動判斷然后安裝.● 支持P2P 視頻數據分發, 和IE 運行在同一個進程, 無獨立進程, 自動穿透防火墻.● 支持UDP Traversal 穿透技術和UPnP自動映射技術, 極大提高了內網用戶的P2P效果.● 支持是否記憶音量設置以及是否支持記憶上次播放進度的設置.● 支持Http1.1/Socks4/Socks4a/Socks5 等代理服務器.● 支持全屏模式下, 動態顯示操作欄的操作, 用戶想托拽時無需退出全屏模式.● 支持超級托拽, 播放時拖拽延時在100ms以內，真正達到即點即播效果 ● 支持播放前緩沖廣告, 播放完畢后廣告 以及實時內嵌交互式的交互廣告.● 支持自定義播放器皮膚, 支持站長控制的換皮膚操作.● 支持P2P和非P2P兩種運行模式, 站長可以靈活開關, 控制.● 支持自動控制IE播放窗口為視頻的原始大小.4.2客戶端軟件截圖

五 WebPlayer9 視頻點播服務器說明

5.1 視頻點播服務器軟件說明

WebPlayer9 P2P視頻點播服務端軟件采用C++語言開發, 基于微軟的ISAPI技術.直接捆綁到IIS服務上運行, 可以真正實現 7 * 24 小時無人值守穩定運行.目前支持RM/RMVB/ASF/WMV/FLV等主流視頻格式文件.5.2 視頻點播服務器軟件特點

● 支持安裝包方式安裝, 同時支持VBS腳本配置, 可以靈活整合到自己的安裝包中.● 完善的防盜鏈和防盜播機制可靈活配置，充分保障節目源的安全,剔除非法點播的可能.● 獨特的文件緩存技術, 在提高硬盤速度的同時保護硬盤, 極大提高在線并發用戶量.● 支持Web 遠程管理和配置, 功能強大.支持實時查看上傳量, 上傳速度, 文件列表, 用戶列表等.5.3 視頻點播服務器網絡架構

六 WebPlayer9 負載均衡服務器說明

6.1 負載均衡服務器軟件說明

WebPlayer9 P2P視頻播放器系統是一個由兩層網絡協議構成的視頻播放器系統.視頻源服務器節點和視頻點播客戶節點之間通過傳統的HTTP協議傳輸數據.點播同一個視頻文件的視頻點播客戶節點之間通過私有加密的P2P協議傳輸數據.客戶節點之間的P2P分發層主要是為了減少點播同一個視頻文件對于服務器節點的帶寬消耗.這里討論的是客戶端和服務器端之間的負載均衡功能.實現負載均衡功能, 由硬件和軟件兩種方案.基于硬件的方案通用性好, 效率高, 但是造價也高.基于軟件的方案, 效率要低于硬件, 但是部署靈活, 造價低, 因此我們在提供基本視頻點播服務器功能的基礎上, 提供了自己的負載均衡服務器軟件.6.2 負載均衡服務器軟件特點

● 完全軟件實現, 不依賴于任何特定的硬件設備.● 支持隨機分發, 地域匹配, 線路類型匹配, 地域和線路類型綜合匹配等4中調度模式.● 實時監控, 對于視頻服務器節點進行實時監控, 對于出現故障的節點自動排除.● 單臺負載均衡服務器支持50個以上的視頻服務器節點進行調度.● 強大的Web管理, 可以遠程管理配置, 添加/刪除需要調度的視頻服務器節點.并查看調度情況.6.3 負載均衡服務器網絡架構

七 WebPlayer9(CDN)緩存服務器說明

7.1(CDN)緩存服務器軟件說明

在做電信級別運營時或者做網吧電影點播時,(CDN)緩存服務器是必不可少的.只有利用(CDN)緩存服務器構建好主服務器群和邊緣服務器群的網絡架構, 才能達到向客戶提供就近視頻點播服務的目的, 有效節省主服務器群的帶寬, 提高同時在線并發用戶量.要實現CDN網絡, 一個簡單的途徑是利用現有的CDN節點服務商的網絡, 但是這會有兩個問題: 一是目前CDN節點服務器主要都是對于1~200kb左右大小的網頁文件提供CDN服務, 對于平均超過200MB以上的大文件的傳輸支持的很差.二是昂貴的CDN流量費用會讓大多數客戶望而卻步.WebPlayer9 P2P視頻播放器系統提供的(CDN)緩存服務器幫助客戶構建自己的視頻分發的(CDN)緩存網絡.7.2(CDN)緩存服務器軟件特點

● 完全軟件實現, 不依賴于任何特定的硬件設備.● 部署簡單和WebPlayer9的視頻服務器端的ISAPI插件無縫兼容.● 流量控制, 請求緩存的數據大小不超過文件總長度,當下一個請求到來時,從本地讀取為提供數據.● 支持多線程并發請求, 例如: A, B, C三個客戶節點同時請求點播一個視頻時, 而且每個人都托拽了進度, 請求的數據不同, 此時(CDN)緩存服務器智能識別, 通過線程并發的方式分別為三個客戶提供實時的視頻點播支持, 同時緩存文件到制定的目錄中.最大的數據請求長度不超過文件大小.● 支持多源模式, 支持多緩存目錄, 支持隨時動態添加新的緩存目錄.● 可配置的管理.可以配置是否根據剩余空間自動刪除被訪問次數最少的文件.清理空間.● 支持源服務器別名識別, 可以隱藏真正視頻源的服務器地址.● 支持緩存數據加密模式, 防止緩存服務器的文件被片源識別.● 支持7 * 24 小時無人工維護穩定運行, 減輕人工維護工作.7.3(CDN)緩存服務器網絡架構

八WebPlayer9廣告接口說明

8.1 接口說明

WebPlayer9 P2P視頻點播系統支持播放前緩沖廣告/播放完畢廣告/播放過程中狀態欄文字廣告，以及世界首創的實時視頻內嵌交互模式廣告。利用豐富的廣告接口，可以投放各種格式的廣告，幫助客戶創造更大的商業價值。

8.2 軟件特點

WebPlayer9 P2P視頻播放器-實時視頻內嵌交互式廣告系統的幾大特點:

● 內嵌廣告, 有別于目前其他播放器的廣告系統, 我們支持實時內嵌模式的廣告代碼到視頻中.效果最佳.● 廣告相關性, 每次播放視頻前, 后臺可以根據視頻名稱(內容), 客戶的IP等條件進行智能匹配, 投放適合的廣告或者定向廣告.● 實時編碼, 投放的文字, 圖片, 超鏈接等，實時嵌入視頻中，實現內嵌廣告吸引用戶關注.● 控制靈活, 支持文字(字體, 顏色, 大小, 對齊方式等隨意控制), bmp圖片, 超鏈接等.自由編碼, 格式靈活.● 交互性, 用戶在觀看視頻過程中, 可以隨時點擊圖片或者超鏈接地址, 可以控制是以IE打開還是以畫中畫的方式打開.● 主動觸發式, 用戶在觀看過程中, 可以主動觸發, 點擊鏈接或者觀看畫中畫廣告.● 支持全屏模式, 用戶在觀看過程中, 全屏模式下同樣可以顯示廣告.

第四篇：網站系統安全解決方案[定稿]

營銷管理平臺門戶WEB系統

安全解決方案

二〇一三年七月

技術解決方案 建設背景

1.1 背景與現狀

隨著信息化的日益深刻，信息網絡技術的應用日益普及，網絡安全問題已經會成為影響網絡效能的重要問題。如何使營銷管理平臺網站不受黑客和病毒的入侵，如何保障營銷管理平臺網站核心數據傳輸的安全性、可靠性，也是建設平臺過程中所必須考慮的重要事情之一。

? B2B電子商務網站

– 充分以客戶為中心建制系統

– 支持從SAP自動同步商品、價格、庫存信息

– 以類似B2C等傳統電子商務網站形式展現商品，支持搜索引擎、熱銷排行、個性推薦

– 支持專賣店B2B客戶直接在網站下單 – 支持專賣店B2B客戶直接在網站在線支付

– 實現電子商務網站和SAP產品信息、訂單信息、客戶信息同步 ? B2B訂單管理

– 支持訂單前置處理（訂單審核、貨源管理、價格管理、信用管理）

– 支持訂單導入SAP – 支持訂單的狀態和SAP狀態（揀配、出庫）同步 – 支持訂單收貨確認、財務對賬

技術解決方案

頁面被篡改

門戶網站一旦被篡改（加入一些敏感的顯性內容），常常會引發較大的影響，嚴重時甚至會造成政治事件。

另外一種篡改方式是網頁掛馬：網頁內容表面上沒有任何異常，卻可能被偷偷的掛上了木馬程序。網頁掛馬雖然未必會給網站帶來直接損害，但卻會給瀏覽網站的用戶帶來損失。

在線業務被攻擊

對企業和個人用戶提供在線服務，已經成為門戶網站的重要功能。這些服務一旦受到拒絕服務攻擊而癱瘓、終止，對業務的正常運轉必然造成極大的影響，可能會造成經濟損失，嚴重時甚至會影響社會穩定。

機密數據外泄

在線業務系統中，總是需要保存一些企業、公眾的相關資料，這些資料往往涉及到企業秘密和個人隱私，一旦泄露，會造成企業或個人的利益受損，可能會給單位帶來嚴重的法律糾紛。

1.2 安全體系缺少應用防護

綜合針對現有長虹網站安全數據維護經驗對營銷管理平臺網站的網絡及應用環境進行了安全分析，分析表明現有的網絡架構具備較好的網絡安全防御能力和操作系統安全管理能力，而在WEB應用層面缺少相關的安全防護措施和長效機制。

技術解決方案

應用服務器數據庫服務器網絡存儲Web服務器2/3層交換機路由器Internet防火墻IPS應用前端交換機 圖：網絡環境拓撲

1.3 安全分析

通過杭州安恒科技工程師針在過去一年對長虹信息化網站服務器集群所進行的多次遠程安全評估結果，暴露了諸多應用層安全問題。諸如長虹電子商城業務邏輯漏洞導致入侵者修改商品價格1元購機等漏洞。示例如下：

? 漏洞展現：

正常購買商品下訂單的同時進行WEB數據抓包獲取金額數值，進行惡意篡改訂單支付金額。

圖 正常訂單支付金額為4000元

技術解決方案

圖 進行抓包操作獲取金額值

圖 成功修改訂單支付金額

? 漏洞危害：

攻擊者利用該業務邏輯漏洞，通過阻礙正常用戶的功能使用，或通過修改訂單支付金額進行惡意拍買，將會客戶自身和網上商城的運營造成嚴重經濟損失或不良影響。

技術解決方案

1.4 應用層防護的必然性

信息安全正如木桶理論所描術的那樣，WEB應用系統的安全程序并不取決于我們在某一個方面安全投入的巨大，而在于我們是否針對脆弱的防護御點采取了有效的措施。

WEB應用系統的防護需要采用專業的針對應用層的防護措施。針對WEB服務系統我們需要進行有效的防止網頁被攻擊或惡意篡改，杜絕因攻擊而帶來的惡性事件發生。針對于更為重要的電力數據我們更需要提高安全防護的水平，確保應用系統的數據不被惡意修改，敏感的數據不被非法訪問或泄露。

具體的需求主要表現為以下幾個方面：

1.4.1 阻斷應用攻擊

攻擊防護方面要求專業的WEB應用防護設備進行防護，能通過對輸入內容的過濾及請求過濾實現對WEB站點的保護。能有效防止跨站腳本攻擊、SQL注入等常見攻擊。同時還需要有強大的可定制功能，針對WEB應用系統站點的特性進行定制安全策略，從而最大程序防護WEB站點。

1.4.2 屏蔽安全隱患

為了防止服務端敏感信息泄露需要通過有效的技術手段對現有網站的敏感信息進行屏蔽，如備份文件的下載、敏感數據庫下載，管理后臺的外網嘗試等，另外要求能屏蔽編寫程序過程中遺留下的程序注釋，對服務出錯信息進行有效屏蔽。

技術解決方案

1.4.3 防止網頁篡改

網頁防篡改方面需要一種對服務器性能影響最低，但有實際有效的防護機制。能實時監測網站服務器的相關信息是否給非法更改，一旦發現被改則第一時間通知管理員，并形成詳細的日志信息。但對外仍顯示篡改前的正常頁面，用戶可正常訪問網站。事后可對原始文件及篡改后的文件進行本地下載比較，查看篡改記錄，恢復被篡改的頁面。

技術解決方案 WEB系統防護解決方案

2.1 WEB安全需求

對Web應用的安全防護主要包括如下需求：部署簡便，管理集中，操作簡潔，性能影響甚微。包括：

? 對現有網絡拓撲結構無影響。? 方便管理，無需進行復雜的配置。

? 對現有WEB服務器的訪問速率不能造成太大的影響。? 對正常業務訪問不能進行錯誤的攔截阻斷。

在需要保護的WEB門戶服務器前端透明直連部署一臺WEB應用防火墻，對網站實行7X24小時的實時監控，保護WEB站點數據不被攻擊，避免網頁篡改給網站帶來的形象損害，避免信息內容不合規等；

2.2 WEB安全評估

網站安全保障是一項系統工程。網站的安全保障當前最為薄弱的環節就在于缺少對WEB防護層面的整體考慮。針對網站的安全評估，需要使用安全掃描、滲透測試、安全監測三個方面的技術手段進行實施評估工作。

圖2 安全評估手段

技術解決方案

安全掃描

安全掃描采用模擬入侵者的手法，對網站進行模擬攻擊。可迅速發現大多數常見的網站安全漏洞，如常見的SQL注 入、跨站腳本、目錄瀏覽、應用錯誤等漏洞。便于指導后期的安全分析和加固工作。

安全掃描器技術先進的同時也存在一些無法解決的問題，如網頁內容中的惡意代碼難識別、程序中的邏輯漏洞等需要人工判斷的內容無法實現自動化。

安全監測

建立網站安全監測平臺實現對網站內容的安全監測，主要用于對網頁木馬監測、網站可用性、關鍵字監測。

通過該平臺，可以實現網頁木馬監測，因為網頁木馬不同于常規的網站漏洞，具有一定的潛伏性和隱蔽性，常規模擬入侵者的攻擊無法發現木馬，而需要模擬成一個有漏洞的操作系統去訪問這些網頁，監測有漏洞的操作系統是否會被網站植入木馬。

滲透測試

滲透測試借助安全專家多年安全測試的經驗，使用大量安全工具、安全方法和安全理論相結合，從攻擊、防御多個角度出發去識別 網站存在的安全風險。相比于工具型掃描滲透測試更多側重于邏輯類型的安全問題識別、需要人工輔助類型的安全問題檢測，從而可以將網站的安全水平提升到一個 新的高度。

技術解決方案

例如檢測出網站存某處敏感信息泄露，可能報告的是低危險級別的安全事件。然后輔助人工則可利用這個敏感信息可能進一步獲取網站的管理員賬戶和密碼信息，最終實現完全控制網站的目的。

2.3 WEB安全防御

安全防御是實踐安全預警、分析、防御、加固的系統措施的過程，而非部署某一款安全產品這樣簡單。建議營銷管理平臺網站安全的防御應至少做到如下三個方面。

安全分析

安全分析是安全防御的基礎，安全分析的重心是安全評估的報告和安全設備的日志匯總信息。通過安全分析可以清晰的認識到當前存在的主要問題以及所面臨的安全威脅。

安全分析是一個跨部門協調的工作，通常由用戶職能部門牽頭安全服務商負責整體安全分析的內容綱要，由安全服務商、軟件開發商、系統運維人員、業務使用代表等共同參與以最終確定安全防御的目標。

安全防護

當網站檢測出有特定安全問題時將提出相應的安全應對措施。除通用的防護策略之外還提供相關的安全加固對象，滿足安全加固策略的實施。

安全加固

技術解決方案

網站安全加固是一個不斷改進的過程，隨著業務的變更、安全研究的深入等均會促進安全加固工作的展開。

安全加固建議：采用硬件WEB應用防火墻加固的同時硬件廠商為用戶方提供詳細的安全加固建議，便于程序開發商修復存在的安全缺陷。

2.4 WEB安全建議

? 定期進行專業的安全評估，包括黑盒測試-遠程深度安全評估以及白盒測試-本地代碼安全評估。

? 針對安全評估結果進行專業安全整改和加固。

? 建立和完善一套有效的安全管理制度，對長虹集團的日常維護和使用進行規范。

? 建立起一套完善有效的應急響應預案和流程，并定期進行應急演練，一旦發現發生任何異常狀況可及時進行處理和恢復，有效避免網站業務中斷帶來損失。

? 定期對相關管理人員和技術人員進行安全培訓，提高安全技術能力和實際操作能力。

技術解決方案

2.4.1 完善的事件處理

防護體系結構圖

事前檢查

? 針對營銷管理平臺各WEB應用系統及部分未上線的應用系統，采用WEB應用掃描器進行一次WEB系統全面的OWASP TOP 10檢測，可以幫助用戶充分了解WEB應用存在的安全隱患，建立安全可靠的WEB應用服務，改善并提升應用系統抗各類WEB應用攻擊的能力。

技術解決方案

事中告警

? 針對各類攻擊行為及異常訪問行為，實時告警并通過各類方式通知給安全管理員，便于快速處理安全事件。

事后分析

? 通過系統內部告警日志，實現對攻擊源的定位分析，同時提供各類統計分析，方便掌握整個應用系統的動態安全狀況及運行狀態。

第五篇：政府網站解決方案

【政府網站解決方案】

方案概述：

政府網站解決方案為信息資源開發共享提供了有效的工具，突破了傳統地理的局限。且不同管理信息系統的數據可以在統一的平臺下共享。該解決方案內容設計主要包括Internet網絡應用平臺、公文運轉系統，信息發布系統，宏觀經濟管理，事業財務系統，固定資產項目管理，計劃規劃管理系統、網絡安全運營管理、中文全文檢索系統等。整個站點具有良好的完整性，是集網絡平臺、應用開發工具、應用實例、應用模板于一體的整體解決方案。

政府網站的作用：

1、要有利于向公眾介紹政府部門的的機構職能等基本信息，公開政府的政策法規、辦事程序，提高辦事效率和透明度，保障信息發布的權威性；

2、通過網站接受公眾的反饋信息，開辟了政府部門與企業、社會各界交流的渠道，開辟了便捷的為民服務窗口；

3、有效地為經濟發展服務。可以把自身的信息資源發布在網站上，為當地企業參與競爭提供先進、及時的渠道；

4、提高部門與部門之間、與其他地區的政府機構、社會團體的密切聯系，加強信息交流；提高政府部門在行政、服務和管理方面的效率，促進辦公自動化應用。網站將是一個文件資料電子化中心，日常辦公、辦文、公文等業務基本實現無紙化傳真，降低辦公費用，各項工作將逐步向規范化方向發展。

三、網站框架（根據具體情況和要求調整）：

☆政府電子郵局

政府信箱：通過反饋加強政府與公眾的交流

通訊黃頁：公布政府部門可以公開的聯系方法

快訊訂閱：瀏覽者通過Email可以訂閱政府網站的新聞、信息等

☆信息發布系統

信息發布：旨在實現公告欄、政府新聞等動態信息的采編、審核、發布、檢索等功能全文檢索：對政策法規、制度、辦事程序等文檔進行方便的檢索

網上調查：獲得公眾意見作為政務工作的參考數據

☆網站管理系統

信息發布管理：對所有發布的動態信息進行確認和審核

郵局管理：對政府郵局中提供的各項服務進行管理

網站安全管理：對訪問網站的用戶進行授權，對系統各個模塊的訪問用統一的用戶權限加以保護。監測網站運行狀態，通過對各種數據指標的統計分析，在網站遭受到非法攻擊的第一時間迅速恢復備份的頁面，保證網站的正常運行。