VVPN新网改你问我答

阅读 175  ·  发布日期 2019-05-28 09:02:06  ·  admin

近日,亦非云重磅推出了虚拟视频专网VVPN“五新”服务,下面我们罗列了一些常见的问题,供大家参考。


一、通用问题:

1. 亦非云新网改方案成本投入?

亦非云提供安全的虚拟视频专网网改方案,以10%的传统网改成本快速实现单向网用户开通双向业务,帮助广电运营商提升在网用户的双向业务开通率和用户ARPU,亦非云负责网改系统投资建设。


2. 亦非云新网改方案优势?

亦非云专利技术,基于SDN架构VVPN虚拟视频专网技术、安全、投资小、建设周期短(1月左右)、见效快。


3. 接入新网改方案是否需要平台以及终端改造?

无需运营商现有平台以及终端应用改造,充分利用广电有线网现有平台资源。


4. VVPN client如何管理?

亦非云提供对应的客户端管理系统来进行管理配置。


5. VVPN client消耗的机顶盒系统资源(CPU、内存)情况?针对广电已经发放的双向linux机顶盒能否支持?

vvpn client消耗机顶盒CPU5%左右, 内存占用几兆,非常低。所以能很好的集成在广电双向Linux机顶盒中包括智能机顶盒。


6. VVPN网关服务能力说明,是否支持平行扩展,简单说明如何平行扩展(调度)?

单台VVPN智能双向网关服务器能线性支持百万级用户规模,可平行扩展,支持集群部署。


二、安全性问题:

1. 如何保证VVPN客户端安全?

1)用户账号与设备绑定,后台管理系统可以通过接入的账号精确定位到使用终端,必要的时候可以追溯到使用的用户本人。

2)本软件基于android系统4.4.1版本及以上开发的应用层软件,通过机顶盒授权签名约束应用安装访问。

3)用户访问认证,只有验证通过才能与服务端智能视频网关建立连接进行访问。

4)加密传输,基于AES-256加密算法数据加密传输。

5)客户端所有数据统一有客户端管理系统,管理配置,保障所有客户端数据可管可控。

6)客户端区域限制,确保区域用户访问安全。


2. 如何保证服务端(内网智能视频双向设备+云平台)安全?

1)访问限制,不同的人员分配不同的账号以及设定人员访问权限范围;支持防火墙安全控制,同时控制入流量和出流量的访问;支持基于域名的访问控制,严格控制主动外联的出流量。

2)防止病毒爆发,可以在网络边界,禁止外网对内网不必要的端口访问,切断外部攻击途径。

3)服务器登录访问会对每个人的所有的操作记录都有保存,监控平台管理所有的服务器,有专业的监控团队7X24时持续支持。

4)亦非云提供的安全接入网关,采用电信级的可靠硬件平台,安全的实时嵌入式操作系统,满足国际认证规范。

5)平台提供多重访盗链功能,同时提供了大容量TB级的自研网关,无论是攻击流量还是正常流量都能无损地进入到网络里来。平台具备监控、采集、反馈能力,任何一个攻击都有可能触发系统保护机制,使系统对攻击的源事件进行限制。服务可管可控,服务器状态和性能监控;视频流监控;监控告警统计。


3. 链路层的安全如何保障?

基于SDN架构的VVPN协议,链路层加密保证安全传输。


4. 容灾备份方面如何考虑的?

多节点服务,平台支持按照城市分中心分部署,保证服务质量。具备负载、动态扩展能力。


5. VVPN的终端是一个互联网终端吗?是使用互联网来传输内容吗?对于广电有线来说,很多内容是只允许在广电内网使用,VVPN会不会违反这些版权规定?


从VVPN终端的使用行为上来说,它的表现行为和广电内网的终端一模一样,因此它是一个广电内网的终端,而不是一个通常意义上的互联网终端。

软件定义网络SDN技术将网络的物理层(数据层)和逻辑层(控制层)进行了分割,一个网络的业务行为完全是由逻辑上来定义的。VVPN使用的是SDN技术,VVPN将电信运营商的宽带网络分解成物理层和逻辑层。从底层物理网络来说,VVPN使用的是电信运营商的线路;在逻辑层,VVPN构建了一个广电运营商的虚拟视频专网。使用VVPN的终端,从逻辑层上来说,它属于广电有线运营商内网的一部分。广电运营商的内容和介质仍然在广电内网中,用户使用的时候,通过逻辑层的控制信令从电信运营商的物理线路在VVPN虚拟视频专网进行了传输,这个传输和一般的使用互联网传输内容不是一个概念。没有使用VVPN的互联网终端,根本不可能在互联网上感知到广电内网这些内容和服务的存在。

同样的操作发生在电信运营商的IPTV。电信的IPTV业务逻辑上运行在电信运营商的IPTV专网里面,但是在物理上,运营商并没有专门为IPTV铺设物理线路,而是和家里的宽带业务同享一根网线。通过电信运营商在逻辑上将网络划分成IPTV视频专网和宽带互联网两个平面,实现了IPTV看电视和宽带上网两项业务。VVPN本质上是在电信运营商的一根网线实现了广电看电视专网和宽带上网两项业务。


6. VVPN业务终端使用了电信运营商的网络,电信运营商是不是可以封杀VVPN,或者降低它的服务质量?

VVPN终端所直接面对的服务端,不是有线运营商的公网出口,而是由亦非云建设在微软云、阿里云、腾讯云等公有云上的VVPN的智能视频云服务平台。从整体架构上来说,这个智能视频云服务平台是一个分布式的架构,并且各个基础云计算厂家出口部分使用的都是GBP线路,这给某一个省份、某一个电信运营商进行物理封杀,造成了困难。

在具体的数据传输上,使用的是亦非云的联邦CDN。联邦CDN由亦非云自建CDN、阿里CDN、网宿CDN、腾讯CDN构成,由亦非云的联邦CDN管理系统通过一系列调度策略,决定某一次具体服务使用哪一个底层CDN某一个特定用户。站在CDN厂商的角度,他们的一台CDN边缘服务器,并不是仅仅服务于亦非云的VVPN,可能同时还服务于腾讯视频、爱奇艺、优酷、芒果TV或者其他一些网页、图片加速。如果电信运营商针对VVPN某一次服务的某一台具体CDN服务器进行封杀,会造成极大的误伤。

因此可以看到由于VVPN智能视频云服务平台采用分布式架构,建在各个主流云计算厂家上,采用联邦CDN传输数据,基础CDN厂家服务器的社会化服务,通过这些逻辑隔离,给运营商采用物理封杀阻碍VVPN造成了极大的困难。

同时法规上也有明文规定:《中华人民共和国反不正当竞争法》中第十三条:经营者不得利用网络技术或者应用服务实施下列影响用户选择、干扰其他经营者正常经营的行为:未经用户同意,通过技术手段阻止用户正常使用其他经营者的网络应用服务;未经许可或者授权,在其他经营者提供的网络应用服务中插入链接,强制进行目标跳转;误导、欺骗、强迫用户修改、关闭、卸载或者不能正常使用他人合法提供的网络应用服务;未经许可或者授权,干扰或者破坏他人合法提供的网络应用服务的正常运行。


7. VVPN的用户服务质量保障和运维如何进行?


VVPN服务到达用户是通过物理层和逻辑层两个层面完成的。

在物理层面,需要保证底层的物理网络可以正常传输数据,这是由电信运营商来负责的。如果物理层的网络出现问题,不但用户看电视会出现问题,用户在家里通过WiFi上网,以及其他互联网服务都不可用,那么用户首先想到的就是向电信运营商进行报障修复线路,而不会找有线电视网络投诉电视服务不可用。

在逻辑层面的服务质量保障是由有线网络运营商和亦非云来完成的。由于采用了分布式云服务架构、高可用部署、联邦CDN,远程终端管理等技术,可以有效的保证在逻辑层服务的可用性达到99.99%。


8. 为什么使用区块链作为VVPN的加密技术基础?

区块链本质上是一个分布式的自组织、自管理的数据记录系统,区块链的内在机制,使得它具有高度的安全性和可信性。亦非云的VVPN服务平台是一个分布式架构的服务系统,这种共同的分布式的架构基因的为VVPN采用区块链做为加密技术的基础带来许多优势。

传统的加密方式下,一般是由一个中心系统生成密钥,如果这个中心系统瘫痪(黑客攻击或者自然的断网断电),整个系统的工作就受到影响。区块链加密方式使用节点共同计算和确认的方式生成密钥,个别节点故障或者被攻击,不会影响整个加密系统的正常工作。

(1)通过区块链产生的密钥,可以用于VVPN传输中的信令加密,保证传输的通信安全

(2)采用区块链算法生成用户账号信息,并且记录在区块链中,防止伪造和篡改

(3)采用区块链技术生成和管理防盗链的密钥,实现基于区块链的去中心化防盗链体系

区块链将有时序关系上生成的数据顺序记录在区块链上,后续生成区块和其之前的所有区块有相关,这避免了数据的非法生成以及对历史数据的篡改,这些特性为VVPN所利用,构建高强度的安全体系。

(1)所有VVPN采集的用户使用行为记录在区块链上,增强数据的安全性、可靠性,防止数据篡改

(2)通过区块链记录的用户使用行为实现广告收视的监播

(3)通过视频指纹记录视频的版权信息,并且通过区块链进行管理。终端播放的时候对版权信息进行校验,确保播放的是正版内容

 

亦非云互联网技术(上海)有限公司是一家创建在云上的新一代“Streaming-as-a-Service”的视频IRISIRIS流媒体云平台服务公司,专注于提供下一代智能视频服务云平台,以帮助广电运营商及电信运营商、媒体行业、内容提供商实现“智能视频”的产业变革。

1552637465990073.jpg

marketing@otvcloud.com

媒体行业的互联网专家

互联网领域的视频专家

OTVCLOUD.COM