流媒体系统的安全防护方法、装置、平台设备及存储介质与流程

1.本发明涉及流媒体系统技术领域，尤其涉及一种流媒体系统的安全防护方法、装置、流媒体系统中的平台设备以及计算机存储介质。


背景技术：

2.现如今，统一业务平台作为全网络的业务中心，业界对于其系统运行稳定、可靠都具有非常高的要求，例如，需要确保业务平台在网络任意场景中的可用度达到99.999％以上。基于此，行业内众多的系统开发厂商正着重考虑如何针对统一业务平台进行有效地安全性提升，从而保障系统稳定可靠的运行。


技术实现要素：

3.本发明的主要目的在于提供一种流媒体系统的安全防护方法、装置、流媒体系统中的平台设备以及计算机存储介质，旨在有效地提升流媒体系统的安全性以保障系统稳定可靠的运行。
4.为实现上述目的，本发明提供一种流媒体系统的安全防护方法，所述流媒体系统的安全防护方法包括：
5.基于预设的安全备份机制配置流媒体系统中的平台设备，其中，所述安全备份机制包括：主备份机制和负荷分担机制；
6.针对所述平台设备进行双网结构配置令所述流媒体系统内部形成双网结构，并针对内部为所述双网结构的所述流媒体系统进行网络隔离。
7.进一步地，所述流媒体系统的安全防护方法，还包括：
8.判断所述流媒体系统的负荷情况，其中，所述负荷情况包括：系统性能状态和网络话务流量值；
9.根据所述负荷情况舍弃所述流媒体系统即将接入的业务，或者，根据所述负荷情况舍弃所述流媒体系统已经接入的业务。
10.进一步地，所述针对所述平台设备进行双网结构配置的步骤，包括：
11.将所述平台设备的两块网卡组成teaming网卡(teaming为一种网卡绑定技术，就是把同一台服务器上的多个物理网卡通过软件绑定成一个虚拟的网卡)的工作模式以实现针对所述平台设备进行双网结构配置，其中，两块网卡各自分别与一个交换机连接。
12.进一步地，所述流媒体系统包括多个所述平台设备，各个所述平台设备均包括：主设备和从设备，所述针对所述平台设备进行双网结构配置令所述流媒体系统内部形成双网结构的步骤，包括：
13.针对各个所述平台设备的所述主设备和所述从设备分别进行双网结构配置。
14.进一步地，所述流媒体系统的安全防护方法，还包括：
15.根据所述流媒体系统的业务处理能力针对所述流媒体系统进行扩容。
16.进一步地，所述流媒体系统包括多个集群，所述根据所述流媒体系统的业务处理
能力针对所述流媒体系统进行扩容的步骤，包括：
17.在监测到所述流媒体系统的业务处理能力满足预设扩容条件时，将拟增加集群接入所述流媒体系统并通过预设负载均衡服务器进行负载配置以实现对所述流媒体系统进行扩容。
18.此外，为实现上述目的，本发明还提供一种流媒体系统的安全防护装置，所述流媒体系统的安全防护装置包括：
19.系统设备安全模块，用于基于预设的安全备份机制配置流媒体系统中的平台设备，其中，所述安全备份机制包括：主备份机制和负荷分担机制；
20.系统网络安全模块，用于针对所述平台设备进行双网结构配置令所述流媒体系统内部形成双网结构，并针对内部为所述双网结构的所述流媒体系统进行网络隔离。
21.进一步地，所述流媒体系统的安全防护装置还包括：
22.系统负荷判断模块，用于判断所述流媒体系统的负荷情况，其中，所述负荷情况包括：系统性能状态和网络话务流量值；
23.过负荷控制模块，用于根据所述负荷情况舍弃所述流媒体系统即将接入的业务，或者，根据所述负荷情况舍弃所述流媒体系统已经接入的业务。
24.本发明流媒体系统的安全防护装置的各功能模块在运行时实现如上述的流媒体系统的安全防护方法的步骤。
25.此外，为实现上述目的，本发明还提供一种流媒体系统中的平台设备，所述平台设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行流媒体系统的安全防护程序，所述流媒体系统的安全防护程序被所述处理器执行时实现如上述的流媒体系统的安全防护方法的各个步骤。
26.此外，为实现上述目的，本发明还提供一种计算机存储介质，所述计算机存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述的流媒体系统的安全防护方法的各个步骤。
27.本发明提出的流媒体系统的安全防护方法、装置、流媒体系统中的平台设备以及计算机存储介质，该流媒体系统的安全防护方法包括：基于预设的安全备份机制配置流媒体系统中的平台设备，其中，所述安全备份机制包括：主备份机制和负荷分担机制；针对所述平台设备进行双网结构配置令所述流媒体系统内部形成双网结构，并针对内部为所述双网结构的所述流媒体系统进行网络隔离。
28.本发明通过从流媒体系统的设备和网络两个层面考虑，针对面向具体业务处理的平台设备进行主备份机制和负荷分担机制的相关配置，和进一步针对该平台设备进行双网结构配置以令整个流媒体系统内部形成双网接口，以及在该整个流媒体系统内部形成双网接口后，对该流媒体系统进行网络隔离，如此，本发明能够有效地提升流媒体系统整体的安全性，从而保障系统稳定可靠的运行。
附图说明
29.图1是本发明实施例方案涉及终端设备的硬件运行的结构示意图；
30.图2是本发明一种流媒体系统的安全防护方法一实施例的流程示意图；
31.图3是本发明一种流媒体系统的安全防护方法一实施例涉及的应用场景示意图；
32.图4是本发明一种流媒体系统的安全防护装置的功能模块结构关系示意图。
33.本发明目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
34.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
35.如图1所示，图1是本发明实施例方案涉及终端设备的硬件运行环境的结构示意图。
36.如图1所示，该终端设备可以包括：处理器1001，例如cpu，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是非易失性存储器(如，flash存储器)、高速ram存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
37.本领域技术人员可以理解，图1中示出的终端设备结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
38.如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及流媒体系统的安全防护程序。其中，操作系统是管理和控制样本终端设备硬件和软件资源的程序，支持流媒体系统的安全防护程序以及其它软件或程序的运行。
39.在图1所示的终端设备中，用户接口1003主要用于与各个终端进行数据通信；网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；而处理器1001可以用于调用存储器1005中存储的流媒体系统的安全防护程序，并执行以下操作：
40.基于预设的安全备份机制配置流媒体系统中的平台设备，其中，所述安全备份机制包括：主备份机制和负荷分担机制；
41.针对所述平台设备进行双网结构配置令所述流媒体系统内部形成双网结构，并针对内部为所述双网结构的所述流媒体系统进行网络隔离。
42.进一步地，处理器1001可以调用存储器1005中存储的流媒体系统的安全防护程序，还执行以下操作：
43.判断所述流媒体系统的负荷情况，其中，所述负荷情况包括：系统性能状态和网络话务流量值；
44.根据所述负荷情况舍弃所述流媒体系统即将接入的业务，或者，根据所述负荷情况舍弃所述流媒体系统已经接入的业务。
45.进一步地，处理器1001可以调用存储器1005中存储的流媒体系统的安全防护程序，还执行以下操作：
46.将所述平台设备的两块网卡组成teaming网卡的工作模式以实现针对所述平台设备进行双网结构配置，其中，两块网卡各自分别与一个交换机连接。
47.进一步地，所述流媒体系统包括多个所述平台设备，各个所述平台设备均包括：主设备和从设备，处理器1001可以调用存储器1005中存储的流媒体系统的安全防护程序，还
执行以下操作：
48.针对各个所述平台设备的所述主设备和所述从设备分别进行双网结构配置。
49.进一步地，处理器1001可以调用存储器1005中存储的流媒体系统的安全防护程序，还执行以下操作：
50.根据所述流媒体系统的业务处理能力针对所述流媒体系统进行扩容。
51.进一步地，所述流媒体系统包括多个集群，处理器1001可以调用存储器1005中存储的流媒体系统的安全防护程序，还执行以下操作：
52.在监测到所述流媒体系统的业务处理能力满足预设扩容条件时，将拟增加集群接入所述流媒体系统并通过预设负载均衡服务器进行负载配置以实现对所述流媒体系统进行扩容。
53.基于上述的结构，提出本发明流媒体系统的安全防护方法的各个实施例。
54.需要说明的是，现如今，统一业务平台作为全网络的业务中心，业界对于其系统运行稳定、可靠都具有非常高的要求，例如，需要确保业务平台在网络任意场景中的可用度达到99.999％以上。基于此，行业内众多的系统开发厂商正着重考虑如何针对统一业务平台进行有效地安全性提升，从而保障系统稳定可靠的运行。
55.针对上述现象，本技术提供一种流媒体系统的安全防护方法，通过从流媒体系统的设备和网络两个层面考虑，针对面向具体业务处理的平台设备进行主备份机制和负荷分担机制的相关配置，和进一步针对该平台设备进行双网结构配置以令整个流媒体系统内部形成双网接口，以及在该整个流媒体系统内部形成双网接口后，对该流媒体系统进行网络隔离，如此，本发明能够有效地提升流媒体系统整体的安全性，从而保障系统稳定可靠的运行。
56.具体地，请参照图2，图2为本发明流媒体系统的安全防护方法第一实施例的流程示意图。
57.本发明实施例提供了流媒体系统的安全防护方法的实施例，本发明实施例流媒体系统的安全防护方法应用于上述终端设备。需要说明的是，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
58.本实施例中，本发明流媒体系统的安全防护方法包括：
59.步骤s100，基于预设的安全备份机制配置流媒体系统中的平台设备，其中，所述安全备份机制包括：主备份机制和负荷分担机制；
60.在本实施例中，终端设备针对流媒体系统中的所有平台设备都按照安全备份机制进行配置，即，针对该流媒体系统中的每一个平台设备按照主备份机制进行配置，或者按照负荷分担机制进行配置，从而使得整个流媒体系统中的每一个平台设备都采用主备份式或者负荷分担方式。
61.具体地，例如，流媒体系统中包括：db(database数据库)、as(application server，业务服务器)、第三方接口机、网络设备路由器、防火墙、交换机等等平台设备，且该每一种平台设备的数量均为多个。其中，终端设备按照主备份机制分别将上述db、第三方接口机都配置为主备双机，而针对as，终端设备则按照负荷分担机制将其配置为“n 1”的负荷分担方式。
62.需要说明的是，在本实施例中，上述流媒体系统中数据库服务器的所有磁盘阵列
都使用raid(redundant array of inexpensive disks独立冗余磁盘阵列)技术，采用raid0 1(或raid5)方式实现数据跨磁盘抽取，从而令每个磁盘都有一个镜象磁盘。如此，该流媒体系统能够提供100％的数据冗余。此外，上述流媒体系统中的网络设备路由器、防火墙、交换机各通过双网双平面方式进行连接。
63.步骤s200，针对所述平台设备进行双网结构配置令所述流媒体系统内部形成双网结构，并针对内部为所述双网结构的所述流媒体系统进行网络隔离。
64.在本实施例中，终端设备针对上述流媒体系统中的每一个平台设备均进行双网结构配置，从而令整个流媒体系统内部形成双网结构，双网结构主要考虑增加网线、网卡、交换机的可靠性，避免单点设备故障导致瘫局的隐患，在内部网利用硬件冗余模式配置成双网结构。之后，终端设备进一步针对该流媒体系统采用多区vlan(virtual local area network，虚拟局域网)方式，令每个vlan都采用独立的设备系统连接，并且通过dmz(demilitarized zone，隔离区)访问内网区、通过独立防火墙进行内网拦截，以此实现针对该流媒体系统进行网络隔离。
65.进一步地，在一种可行的实施例中，上述步骤s200中，“针对所述平台设备进行双网结构配置”的步骤，可以包括：
66.将所述平台设备的两块网卡组成teaming网卡的工作模式以实现针对所述平台设备进行双网结构配置，其中，两块网卡各自分别与一个交换机连接。
67.在本实施例中，媒体系统当中的每一个平台设备均配备有两块网卡，终端设备统一或者按次序针对该每一个平台设备均进行双网结构配置，即，针对每一个平台设备均将该平台设备的两块网卡分别与一个交换机进行连接，从而将该两块网卡组成teaming网卡的工作模式，如此，即实现针对该平台设备的双网结构配置。
68.进一步地，在一种可行的实施例中，所述流媒体系统包括多个所述平台设备，各个所述平台设备均包括：主设备和从设备，上述步骤s200中，“针对所述平台设备进行双网结构配置令所述流媒体系统内部形成双网结构”的步骤，包括：
69.针对各个所述平台设备的所述主设备和所述从设备分别进行双网结构配置。
70.在本事实例中，终端设备在针对流媒体系统中的平台设备进行双网结构配置时，由于该每一个平台设备都是主备份式的，即每一个平台设备都有主设备和从设备，则终端设备将分别针对该主设备和该从设备分别进行双网结构配置。
71.具体地，例如，以流媒体系统中的一关键平台设备—服务器举例进行说明上述上网结构配置过程。流媒体系统中的关键平台设备—服务器同时具有主服务器和从服务器，且该主服务器和从服务器上分别各有两块网卡，终端设备使用teaming技术将该主服务器上的两块网卡组成类似于teaming网卡的工作模式，该两块网卡通过双网线分别接在两个switch交换机上，同样的，终端设备也使用teaming技术将该从服务器上的两块网卡组成类似于teaming网卡的工作模式，该两块网卡通过双网线分别接在另外两个switch交换机上。如此，由于服务器是主备用的，当主服务器的两块网卡或连接的网线都出现故障时，备用的从服务器会接管工作。
72.此外，在本实施例中，终端设备在针对流媒体系统中的平台设备进行双网结构配置时，该流媒体系统中的维护台等重要的后台节点和业务处理机节点同样也配置两块网卡，且两块网卡也按照上述过程组成teaming工作方式，teaming网卡也分别接在两个
switch交换机上。如此，在主用的网卡出现故障或该网卡的网线出现故障时，系统可以倒换到备用的网卡进行工作。
73.需要说明的是，在本实施例中，上述的各switch交换机的配置采用冗余模式，构成互为主备用的架构，互为主备用的switch之间需要级连。
74.在本实施例中，终端设备将流媒体系统中的平台设备通过上述配置以在系统内部组成双网结构，如此，该系统中无论是服务器、维护台等后台节点的网卡、网线出现故障都可以倒换到备用的链路上，甚至主用的switch交换机掉电或故障时也可以由备用的switch交换机接管工作。双网结构可以极大地增强网络可靠性，避免网络异常造成通信中断故障。
75.进一步地，基于上述本发明流媒体系统的安全防护方法的第一实施例，提出本发明流媒体系统的安全防护方法的第二实施例，在本实施例中，本发明流媒体系统的安全防护方法还可以包括：
76.判断所述流媒体系统的负荷情况，其中，所述负荷情况包括：系统性能状态和网络话务流量值；
77.根据所述负荷情况舍弃所述流媒体系统即将接入的业务，或者，根据所述负荷情况舍弃所述流媒体系统已经接入的业务。
78.在本实施例中，终端设备基于过负荷控制原理实时的针对流媒体系统进行过负荷控制，即，通过判断流媒体系统整体的负荷情况，在该负荷情况为流媒体系统的系统性能状态达到极限或者流媒体系统的网络话务流量值达到或超过预先配置设定好的话务量时，终端设备即通过控制流媒体系统主动舍弃部分业务的方式，来保护整个流媒体系统的各个模块都正常工作，而不至于出现消息拥塞、宕机以及系统重启等现象。
79.需要说明的是，在本实施例中，上述流媒体系统主动舍弃的部分业务可以是流媒体系统即将接入进行处理的业务，也可以是该流媒体系统当前已经在接入但已经超时为处理成功的业务。
80.具体地，例如，流媒体系统在收到网络侧发来的新建对话时，终端设备若判断到此时流媒体系统超负荷，则控制流媒体系统根据舍弃业务的比率来决定该业务是否舍弃。若流媒体系统确定舍弃该业务，则发送释放指令。舍弃业务在业务流中的分布应尽量平均。
81.此外，在本实施例中，终端设备针对流媒体系统进行过负荷控制主要时主要分为两个部分，即系统负荷的判定和系统过负荷时的保护。为了全面、合理、准确地判断系统的负荷情况，终端设备从系统负荷、消息拥塞和系统及具体进程资源占用率这三个方面考虑，因此，终端设备针对流媒体系统要进行的相应的考察指标则为：系统的cpu占用率、进程消息等待时间、系统用户数据区最大占用率以及对话id占用率这四项。
82.进一步地，基于上述本发明流媒体系统的安全防护方法的第一实施例，提出本发明流媒体系统的安全防护方法的第三实施例，在本实施例中，本发明流媒体系统的安全防护方法，还可以包括：
83.步骤s300，根据所述流媒体系统的业务处理能力针对所述流媒体系统进行扩容。
84.在本实施例中，终端设备在流媒体系统的整体运维过程中，实时的监控该流媒体系统的业务处理能力，从而进一步根据该业务处理能力来针对该流媒体系统进行扩容。
85.需要说明是，在本实施例中，流媒体系统采用集群架构设计，从而该流媒体系统包括多个集群，且每个集群可集中部署也可分布式部署，每个集群由上述的db和若干个as组
成，系统sip(session initialization protocol，会话初始协议)消息和同internet互联网的http(hyper text transfer protocol，超文本传输协议)消息的集中接入分别由负载均衡器进行控制。
86.进一步地，在一种可行的实施例中，上述步骤s300，可以包括：
87.在监测到所述流媒体系统的业务处理能力满足预设扩容条件时，将拟增加集群接入所述流媒体系统并通过预设负载均衡服务器进行负载配置以实现对所述流媒体系统进行扩容。
88.在本实施例中，上述的预设扩容条件为流媒体系统中某个集群的业务处理能力表示db能力充足而as能力不足。
89.请参照如图3所示的应用场景，终端设备针对流媒体系统实时监测的业务处理能力由该流媒体系统中每个集群负荷分担实现，如此，当业务能力表示某个集群的处理能力不足时，终端设备即通过增加集群的方式实现系统扩容。
90.需要说明的是，在本实施例中，终端设备在将拟增加集群增加至流媒体系统时，需要同时在负载均衡服务器上进行相应配置以实现负荷分发，如此，可以使得流媒体系统对外不增加ip(internet protocol，网际互连协议)地址和接口，从而外部网络和用户无任何感知。
91.此外，请参照图4，本发明实施例还提出一种所述流媒体系统的安全防护装置，所述流媒体系统的安全防护装置包括：
92.系统设备安全模块10，用于基于预设的安全备份机制配置流媒体系统中的平台设备，其中，所述安全备份机制包括：主备份机制和负荷分担机制；
93.系统网络安全模块20，用于针对所述平台设备进行双网结构配置令所述流媒体系统内部形成双网结构，并针对内部为所述双网结构的所述流媒体系统进行网络隔离。
94.优选地，所述流媒体系统的安全防护装置还包括：
95.系统负荷判断模块，用于判断所述流媒体系统的负荷情况，其中，所述负荷情况包括：系统性能状态和网络话务流量值；
96.过负荷控制模块，用于根据所述负荷情况舍弃所述流媒体系统即将接入的业务，或者，根据所述负荷情况舍弃所述流媒体系统已经接入的业务。
97.优选地，系统网络安全模块20，还用于将所述平台设备的两块网卡组成teaming网卡的工作模式以实现针对所述平台设备进行双网结构配置，其中，两块网卡各自分别与一个交换机连接。
98.优选地，所述流媒体系统包括多个所述平台设备，各个所述平台设备均包括：主设备和从设备，系统网络安全模块20，还用于针对各个所述平台设备的所述主设备和所述从设备分别进行双网结构配置。
99.优选地，所述流媒体系统的安全防护装置还包括：
100.系统扩容模块，用于根据所述流媒体系统的业务处理能力针对所述流媒体系统进行扩容。
101.优选地，所述流媒体系统包括多个集群，所述系统扩容模块，还用于在监测到所述流媒体系统的业务处理能力满足预设扩容条件时，将拟增加集群接入所述流媒体系统并通过预设负载均衡服务器进行负载配置以实现对所述流媒体系统进行扩容。
102.上述本发明流媒体系统的安全防护装置的各个功能模块在控制器运行时所实现的步骤，可参照上述本发明流媒体系统的安全防护方法的各个实施例，此处不再赘述。
103.此外，本发明实施例还提出一种流媒体系统中的平台设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行流媒体系统的安全防护程序，所述流媒体系统的安全防护程序被所述处理器执行时实现如上述中的流媒体系统的安全防护方法的步骤。
104.其中，在所述处理器上运行的流媒体系统的安全防护程序被执行时所实现的步骤可参照本发明流媒体系统的安全防护方法的各个实施例，此处不再赘述。
105.此外，本发明实施例还提出一种计算机存储介质，应用于计算机，该计算机存储介质可以为非易失性计算机可读计算机存储介质，该计算机存储介质上存储有流媒体系统的安全防护程序，所述流媒体系统的安全防护程序被处理器执行时实现如上所述的流媒体系统的安全防护方法的步骤。
106.其中，在所述处理器上运行的数据存储程序被执行时所实现的步骤可参照本发明流媒体系统的安全防护方法的各个实施例，此处不再赘述。
107.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
108.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
109.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个计算机存储介质(如flash存储器、rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)中，用于控制该存储介质进行数据读写操作的控制器执行本发明各个实施例所述的方法。
110.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。