安全、便捷、高效的4K 频道包装 及资讯播出系统——系统架构篇

本文介绍了中央广播电视总台光华路办公区 4K 频道包装及资讯播出系统。主要介绍了基 于私有云的云地混合部署的系统架构、安全防 护措施以及如何实现频道包装的办公网制作。 还介绍了如何通过模板描述文件和统一的包装 播出控制指令集实现厂商设备和系统解耦,提 高系统异构兼容性。

摘要

一 概述

频道包装是指面向频道的整体包装设计,以突 出频道的品牌风格,增加频道的辨识度。频道包装及 资讯播出系统通过在频道播出信号的末级叠加实时渲 染的包装实现频道包装功能。可实现包装播出形式包 括角标、底飞字幕、倒计时、翻页预告、画中画预告、 互动资讯回屏以及全屏视频导视等。通过该系统可为 频道实现风格统一的包装播出,为栏目提供实时资讯 播出,为节目提供互动数据小屏到大屏的数据可视化 展现。

1. 现状

中央广播电视总台的高标清频道包装及资讯播 出系统已经运行了10 年,为包括CCTV1 综合频道、 CCTV13 新闻频道等重点频道在内的CCTV 常规频 道和CGTN 外宣频道共25 个频道提供频道包装播出 服务。承担了CCTV1 的节目预告、CCTV13 的底飞 字幕、CCTV9 的栏目导视等的播出。年包装播出时 长超30000 小时,特别是2020 年疫情期间,频道包 装及资讯播出系统播出健康提示字幕30305 次,日均 播出字幕206 次。其相对于传统在节目中实现频道包 装的方式,所体现出的高效性和便利性深受节目部门 好评。

2. 现存问题

高标清频道包装及资讯播出系统是总台第一代 频道包装系统,随着系统10 年运行,频道包装业务 运行越来越成熟,发现系统和业务运行不匹配的一些 问题。主要有以下几点:

◆包装编辑制作资源限制业务开展。随着频道 包装业务的开展,越来越多的频道使用频道包装,而 包装整备系统资源有限,经常出现多个频道排队等设 备的情况。另外包装整备机房部署在总台的光华路办 公区,很多频道不在光华路办公区办公,若要使用频 道包装则需到光华路办公区的包装整备机房进行包装 编辑;

◆由于频道包装的播出方式与节目播出的方式 不同,导致采用节目文件迁移方式迁移包装效率不 高。包装的播出采用实时渲染的播出方式,一条节 目会对应很多可替换项文件、包装项文件,节目播 出则是一条节目就对应一个播出文件,一条节目只 产生一个迁移任务,而一条包装会产生多个迁移任 务,每个任务迁移的文件不大。导致包装迁移任务 量大、每个文件不大,迁移过程显得很碎,反而造 成迁移任务排队的问题。另外包装项与每条节目对 应,通常来说不具有重复性,而可替换项可以被多 次、多个频道引用,可以重播多次。这样包装项和 包装项文件之间既有联系,但又不是完全一一对应。 当包装项制作完成统一提交时,可替换项文件出现 多次重复提交,导致效率下降;

◆大量有规律的重复的包装需要重复制作,造 成人力浪费。频道包装有很多有规律的包装节目,比 如广告角标需要在一集电视剧中平均出现4 次。编导 需要每集播出时都要做包装,导致很多重复劳动;

◆系统与渲染服务器耦合度高,兼容性差。系 统流程、控制、编辑界面等均与使用的渲染服务器 适配开发,耦合度高,当系统需要引进其他厂商渲 染服务器时无法适配,需对系统大幅调改。系统在 升级、更新要对渲染服务器进行选型时会造成很大制 约,因为更 换厂商会意 味着整个系 统要重新适 配,大幅调 整,从而导 致建设成本 大幅提高;

◆不同 厂家渲染设 备有不同的 包装编辑界 面,若系统 中存在不同 厂家设备或者系统更新选择不同厂商的产品,编导需 要重现学习使用新的产品进行包装编辑。增加了编导 的使用难度。

二 4K 频道包装及资讯播出系统

中央广播电视总台光华路办公区4K 频道包装及 资讯系统在设计时结合之前系统运行的问题,同时考 虑系统的安全性、便利性和高效性,采用了云地混合 的部署方式,包装项编辑制作相关的业务应用基于私 有云部署,包装播出基于本地部署。包装整备系统(包 装项编辑制作)应用软件采用B/S 架构、非固定工位 的设计思路。包装播出系统采用C/S 架构、专属设备 部署的设计思路,网络设计符合等级保护2.0 四级标 准。整个系统从物理环境、通信网络、区域边界划分、 软件运行环境几个不同维度设置防护机制,使频道包 装制作、播出能够在一个安全可靠的网络环境下,实 现包装编辑制作人员通过办公网访问频道包装整备系 统,进行频道包装节目编辑制作、审核、提交。系统 通过适配频道包装三要素的高效迁移管理模块,将审 核过的包装项和相应的可替换项迁移至包装播出,由 包装播出系统按照包装播出执行单按时自动播出。

1. 云地混合部署的整体架构

频道包装及资讯播出系统划分为3 个独立子系 统,包括包装模板制作、包装整备、包装播出系统。 软件总体架构从实现层面自上而下可以分为前 台应用层、数据处理层、中间件层和存储设备层。 包装模板制作系统的主要功能是产生模板文件 并提交整备送播流程,包括如下功能模块:前期设计、 模板制作、模板管理、监控模块、接口服务。

包装整备系统的主要功能是根据接收的节目编 排单、中插广告单、播出执行单、包装播出执行单产 生或继承相应包装任务。负责包装任务匹配、包装项 编辑及管理、审核、技审流程。负责包装项一级整备, 为包装播出系统准备包装模板、包装项、可替换项、 数据。包括如下功能模块:包装资讯数据管理、技审、 云非编、包装编辑、包装整备管理、系统管理、监控 模块、接口服务。

包装播出系统完成与播出节目严格同步的包装 效果自动控制播出,支持定时、手动包装项的播出, 具备应急功能,负责播后数据处理。包括如下功能模 块:包装播出、包装资讯数据管理、包装播出管理、 包装备播管理、包装应急整备、系统管理、监控、接 口服务、校时。

2. 高安全防护

频道包装及资讯播出系统是集包装制作和播出 于一体的系统,对播出的安全要求极高的同时对未播 文件的版权安全要求也很高,为确保播出和版权安全, 系统采用了多种安全防护措施。

(1)区域隔离纵深防御

系统根据功能划分为包装模板制作、包装整备、 包装播出三个子系统网络区域(如图1),其中模板 制作系统和包装整备系统按照等保二级建设,包装播 出按照等保四级建设。各子系统之间通过接口调用、 网络访问控制形成了从模板制作到包装整备到包装播 出的纵深防御架构。

1664245697736.png

包装整备系统主要完成包装项的制作审核,设 生产区和备播区两个区域,生产区面对台内其他制作 岛、业务系统和办公网,主要完成可替换项、模板文 件的接收,包装项的编辑、审核等功能。备播区作为 包装整备系统的纵深防护区域,主要完成存储已审核 通过的待播包装项、可替换项、模板等功能,备播区 面向包装播出,起到包装制作和播出之间的缓冲区域 作用。生产区和备播区均以私有云部署为主,少数设 备部署在托管机房。各自设置独立的虚拟机、存储资 源。在生产区和备播区均设置各自的接口服务器,在 等保设计方面,包装整备系统整体按二级设计,但其 中包装整备备播区按三级等保设计和建设。

1664245717853.png

为应对办公网可替换项导入,在生产区前增加 缓存隔离区,用于接收来自编导从办公网上传的可替 换项文件。如图3 所示,可替换项文件导入后先保存 在缓存区,进行文件白名单扫描,然后进行双重异构 杀毒扫描,再进行MD5 文件校验。只有通过病毒扫描、 白名单过滤和MD5 文件校验的可替换项文件,才能 够向频道包装整备的生产区存储进行迁移。

(2)边界安全

频道包装及资讯播出系统各子系统之间以及子 系统与外部系统之间均采用Web services 接口交互, 各系统都设置了反向代理服务器。边界反向代理服务 器和接口均部署内核加固软件确保安全。办公网仅能 访问到DMZ 缓存隔离区和包装整备生产区,且文件 交互只能访问缓存隔离区。文件迁移按照高安全区访 问低安全区的原则。

(3)主机安全

所有实体机、虚机均安装杀毒软件,模板制作 子系统、包装整备生产区、包装整备备播区工作站均 安装终端管理软件,包装整备备播区、包装播出系统 的工作站采用双因素认证,远程登录、运维、管理采 用堡垒机访问,所有边界位置上涉及的物理机、虚拟 机,包括Windows、Linux 服务器和具有上载功能的 工作站均安装内核加固。除可替换项上载工作站(缓 存区、生产区各2 个)外,所有的USB 口都做关闭 处理,可替换项上载工 作站设置USB 可信介 质使用限制。

(4)应用软件安全

应用软件采用了以 下安全措施:Web 应用 软件包装整备软件提供 拦截器防止SQL 注入、 XSS 攻击。审核环节设 置双因素认证。可替换 项导入,通过白名单过 滤、异构杀毒、文件迁 移校验等分析与自动扫 描机制将已排除风险的 内容迁入生产区。资讯 文件类Excel 文件在浏 览器端解析,只将数据 入库,避免引入宏病毒。 内部用户密码的数据库 密文存储。做登录次数 限制,现在设定输入密 码5 次验证失败,则直 接锁定该用户。

(5)播出内容安全

为确保播出内容安 全可靠采用了以下安全 措施: 文件迁移MD5 校验机制,确保文件完 整准确。资讯数据播出 设置了安全数据一键导 入和一键覆盖功能,确 保数据播出时的内容安 全。设置了资讯接口一 键关闭功能,确保实时 数据播出时出现问题可 紧急关闭数据接收功 能,使用安全数据播出。

image.png

(6)版权安全

为确保编导能够看到准确的包装上屏效果,在包 装制作预览时会叠加背景视频,而频道包装的背景视 频都是未播出的节目, 因此在播出前存在版权 安全的问题。为确保播 前节目内容不泄露,包 装整备系统采取了以下 几个措施:包装整备系 统不设置下载功能,编 导在办公网无法获取任 何包装整备系统的文 件。所有背景视频均做 加密处理,若从系统内 获取到也无法播放。预 览视频流中叠加编导身 份信息水印,确保通过 截获视频流或屏幕拍摄 等方式获取视频内容均 有水印叠加,以便后续 追溯。具体流程如图4 所示。

image.png

如图4 所示,背景 视频进入包装整备系统 后经过转码和加密, 密钥存储在数据库中, 预览时先从数据库中读 取密钥解密背景视频文 件,而后叠加包装叠加 水印,生成预览视频流, 推送至终端。图中NDI 信号为其他渲染服务器 厂商生成的包装信号, 为系统扩展兼容异构所 预留。

3. 高兼容性设计

中央广播电视总台 光华路办公区4K 频道 包装及资讯系统在设计 时结合之前系统运行的 问题,为保证系统可适配各个渲染服务器厂商,减少 更换厂商带来的系统大调改,系统设计时在包装整备 和包装播出两端分别通过模板描述文件和 统一的播出指令集方式与各渲染服务器厂 商对接,从而包装内部流程不变。同时模 板描述文件生成包装编辑界面,实现包装 编辑界面统一化,使得系统更换厂商不影 响编导的使用。

(1)统一模板描述文件

不同厂家的渲染引擎不同,导致渲染机制不同, 因此会导致模板文件的不同,包装的编辑界面不同, 包装项文件格式不同。为此系统在各自模板的基础上 增加模板描述文件,统一格式记录各模板的信息。使 得不同厂家的模板进入系统后都统一管理,统一识别。 该标准化文件用来记录包装模板基本信息,包括场景 信息、可替换项属性、动画信息等。后续的业务流程 可以按照该描述文件生成包装制作界面,生成包装子 项,统一后续包装整备、包装播出的业务流程,对于 异构系统降低了系统的复杂度,提高了系统运行的稳 定性;对于系统更新,可实现随意更换渲染厂商而主 要流程和软件模块不变。模板描述文件中记录各厂商 模板原始信息,系统可根据各厂商原始模板信息生成 适应各自渲染引擎的包装子项文件,不需要渲染厂商 根据本系统做适配调改。

(2)统一包装播出指令集

不同渲染服务器实现包装效果的播出方式不同, 对应的播出控制指令协议也不一样,包装播出控制软 件需根据不同的渲染服务器厂商进行开发,复杂度高、 兼容性差。本系统针对上述情况设计并实现了标准的 控制指令集和对应指令的描述,指令涵盖了包装播出 控制的各个方面,分为模板指令、包装指令、特殊场 景指令、台标指令,可以实现对包装子项、模板、台 标、应急操作的控制。包装播出控制软件仅需依据该 标准化包装控制指令集进行开发,既具备指令控制的 全面性,又避免了因兼容不同渲染服务器控制协议造 成的复杂性。不同渲染服务器根据指令集的描述,通 过各自的方式实现播出效果,实现指令集与不同厂商 均可适配的功能。

(3)基于模板描述文件的包装编辑界面与包装项 生成机制

包装模板描述文件的内容主要包括关联文件信 息、模板属性、可替换项信息、原始信息。见表1。

下面是包装模板描述文件的一个示例:

其中:

◆ templateInfo:整个xml 的总节点;

◆ fileInfo:关联文件信息总节点,包含多个 fileItem 节点;

◆ fileItem:关联文件信息的节点,记录一个关 联文件的信息;

◆ fileItem. verifyCoce:关联文件的MD5 校验码, 在模板文件迁移后,用来校验文件的一致性;

◆ fileItem. name:关联文件的相对路径;

◆ template:模板属性节点,节点包含多个属性, 表示模板的信息;

◆ template. sceneName:模板的场景名称;

◆ template. layer:模板层次;

◆ template. id:模板的唯一ID;

◆ template. iconName:模板的图标文件相对路径;

◆ template. displayName:模板的别名,即显示名称;

◆ template. description:模板的描述信息;

◆ template. screenMode:模板的类型,包括NK:

普通非全屏、NF:普通全屏、VK:视频非全屏、 VF:视频全屏、BC:底飞;

◆ template.raw:模板的其他补充信息;

◆ field:模板的可替换项节点,每个模板可能包含 多个可替换项,每个可替换项使用一个field 节点表示;

◆ field. type: 可替换项 的类型, 包括Text( 文本)、 DropDown(下拉菜单)、Triplet ( 坐标)、Numeric( 数值)、 Browser(文件)、Slider(滑块)、 Time(时间)、CheckBox(复选 框)、Ticker(底飞)、DBTask(数 据项)、Imageclip(序列);

◆ field.name:可替换项的 名称;

◆ field.value:可替换项的内 容(或者为默认值);

◆ field. description:可替换项的描述说明;

◆ Raw:各厂商的模板原始信息,BASE64 编码。

包装编辑软件可以根据模板 描述文件的格式和内容,生成编 辑界面,方便使用者查看和录入 内容,例如:可以根据template 的属性信息,显示模板的信息提 示,如名称、场景图、描述信息、 层次等;可以根据field 节点的个 数,生成多个对应的可替换项编 辑区域;可以根据field 中的属性 信息显示可替换项名称,根据可替换项类型显示对 应的输入控件,如:文本框、下拉菜单、坐标、时 间等。其中编辑界面中的子项编辑界面就是由field. Type 节点内容生成,因此不同模板,子项编辑界面 各不相同。

包装整备子系统可以根据Raw 节点信息生成适 应各自渲染引擎的包装子项文件。

包装播出子系统,可以根据templateInfo/Raw 节 点记录的模板原始信息,提取该渲染设备播出时需要 的特定信息,生成相应的控制指令进行播出,实现对 不同类型渲染服务器的控制。

模板制作人员在模板制作子系统制作完各自厂 商的原始包装模板后,通过模板管理软件完成描述文 件内容的填写和包装模板信息入库。原始模板文件和 模板描述文件与其他模板相关文件统一作为频道包装 模板文件进行管理。在完成模板技审后统一提交至包 装整备系统。模板描述文件编辑界面如图5 所示。

image.png

 包装整备系统会根据模板描述文件生成包装项 编辑界面,如图6 所示。

image.png

三 结束语

频道包装及资讯播出系统作为一个相对完整的 技术系统,承载了制作和播出两大业务模块,既需要 便捷合理地制作,更需要安全可靠的系统架构、高效 完善的数据交互机制,确保播出安全,同时又需要系 统架构的稳定和固定的编辑界面,使得系统更新对业 务流程和编导的影响降到最小,甚至做到流程零改变 编导零感知。中央广播电视总台光华路办公区4K 频 道包装及资讯播出系统通过云地混合部署的整体架 构,实现了便捷和安全的统一。通过模板描述文件和 统一控制指令集,在系统的制播两端实现系统对不同 厂商设备的适配,使不同厂商设备对系统架构无影响, 确保系统架构和业务流程稳定。



转载请注明来源:《现代电视技术》 作者:中央广播电视总台 琚初蔚