基于SDN的超高清播总控系统IP矩阵建设与应用

2023-09-19高佳睿

电视技术 2023年8期

解炜，蒋锐，高佳睿

（西安广播电视台，陕西西安 710061）

0 引言

依照国家广播电视总局“4K先行、兼顾8K”的总体技术路线，结合未来4K超高清频道的发展和需求[1]，西安广播电视台新建了高清4K频道播出总控系统，支撑台内总控全媒体信号调度以及7个高清频道和1个4K频道的播出任务。此系统采用主备网际协议（Internet Protocol，IP）与软件定义网络（Software Defined Network，SDN）融合调度和分发的网络架构，其中IP矩阵系统完成全系统全媒体信号的调度和分发管控，实现了台内演播室、转播车、播总控等各制播系统间的全媒体信号一体化调度、分发和管控。本文将从网络架构、安全性控制和部署规划等方面对IP矩阵系统进行介绍。

1 基于多脊多叶（Spine-Leaf）网络架构的总控IP矩阵系统

总控信号调度系统承担着对参与播出的各种视音频信号的调度、处理、分配，是播控系统中重要的一环。总控系统承担的任务主要包括：为播控系统提供用于各频道播出需要的信号，包括中央一套信号、高标清卫星接收信号、高标清外来信号及其他用于播出的信号等；帧同步调度，根据需要对帧同步路由进行相应的信号调度；高标清信号的延时；频道播出净信号的调度，可用于节目回录；完成台内各子系统间电视信号互连互通；提供播出系统、演播室系统的同步基准信号；提供播出系统和演播室的全球定位系统（Global Positioning System，GPS）时钟信号。因此，总控调度系统采用的网络架构应具有较高的传输速率并且可以进行灵活部署。

IP架构调度和分发系统通过以太网链路传输，具有更高的数据速率；数据以包的形式发送，不受分辨率/格式限制的可重构系统，具备传输格式无关性、系统部署灵活性等特点。基于上述IP网络构架的优点，兼顾安全性、经济性以及实际需求，西安广播电视台在本次建设中设计了主备IP矩阵构成主备播总控矩阵。考虑到播总控IP调度分发系统主要是组播IP信号东西向流量，并且要求高精度时间同步，因此，播总控IP矩阵采用多脊多叶（Spine-Leaf）网络架构，由2台8个100G QSFP28以太网端口核心路由器（Spine）以及6台交换路由引擎为24端口万兆以太网光接口的接入交换机（Leaf）构成。多脊多叶结构可以同时实现Spine节点和Leaf节点的水平扩展，网络扩展性最强[2]。Spine节点采用高性能设备，可以承载N×2 048路4K业务信号承载，同时可靠性也最高，任何一台Spine节点故障都只影响1/N业务。

在这个Spine-Leaf网络架构中，Spine是三层组网架构中的核心设备，网络的压力从“集中式负载于核心设备”变成“给许多的Spine设备来均衡分担”，Leaf设备保持转发2层和3层的流量。流量可以分布在所有可用的链接上，不会发生过载问题。任意两台Leaf设备之间的通信路径是一致的，即Leaf→Spine→Leaf。每个Leaf交换机都连接到结构中的每个Spine路由器上，无论IP媒体节点（如IP网关、IP信号处理器等）连接到哪个Leaf交换机上，都是跨越相同数量的设备到达另一个媒体节点。后期随着更多的连接被接入到Leaf设备，链路带宽的收敛比将增加，只需要通过增加Spine和Leaf设备间的链路带宽来完成系统的无缝扩展。采用这种架构的优点如下。

（1）无阻塞。Spine保证节点内任意两个端口之间提供延迟非常低的无阻塞性能，从而实现从媒体节点到媒体节点、从媒体节点到云的敏捷服务。

（2）无缝扩展。随着超高清4K/8K以及融媒体的发展，接入层压力剧增。如果Spine交换设备的带宽不足，只需要增加Spine的节点数，也可以提供路径上的负载均衡，接入连接不足，则只需增加Leaf节点数。

（3）简化管理。叶脊结构这种等价多路径设计在使用SDN等集中式网络管理平台，允许在发生堵塞或链路故障时简化流量的配置，管理和重新分配路由，智能负载均衡全网状。

2 SDN集中管控监系统

SDN是目前构建IP系统控管监软件系统的技术基础，除了实现上层可视化管理（包括流媒体信号调度、网络路由控制、IP质量监测、权限流程管理等模块）外，可以结合IP系统业务需求定向开发，达到系统统一控制、管理、监测的效果，降低系统管理的成本，提升人员操作效率。基于这些优点，本次建设采用SDN集中管控监系统。

2.1 对IP流分发的安全性控制

IP播总控系统应能够与台内现有广告、编排制作网、媒资网、融媒体多个平台及新建汇聚平台互联互通，实现文件化的节目准备与流转。互联互通遵循标准和开放的接口规范，满足给广播、广电网络、互联网电视（Internet Protocol Television，IPTV）、无线发射台和融媒体信号需求[3]。IP信号格式包含无压缩4K信号、高（标）清信号以及编码压缩低码流信号，如SMPTE 2022-2标准的TS/IP流、SMPTE 2022-6标准的流、SMPTE 2110标准的IP流等。其中包括单播业务和组播业务，组播业务来自不同业务系统的视频域和音频域。

在这种网络生态环境下，如果允许多种业务共享带宽，当某个业务出现流量微突发时，接口缓存吸纳这些突发流量会导致其他业务流量报文在缓存中排队等待，从而造成传输时延增加，引起时延抖动增大。如果转发路径上某一个节点或某一条链路出现物理带宽资源冲突时，不同业务域间的业务会发生相互影响，也可能造成非预期结果发生。无优先级调度的情况下，故障业务域会抢占其他所有业务域的带宽资源，业务故障会扩散到其他业务域，造成其他业务域的业务也发生中断。以上这些因素对以安全播出为首要任务的播总控系统来说，必须考虑应对规避策略，实现融合媒体的无阻塞调度和分发。

相对于传统方式，SDN管理方式为业务应用提供集中的全局视图，提供可编程的数据层接口、交换机设备编程接口，可以提供充分的开放性，优势体现在如下方面。

（1）在流量的测量方面，可以灵活地部署可扩展的全局测量任务，实时地收集网络状态信息，对流量进行准确的集中式监控和统计分析。

（2）在流量的管理方面，可以综合考虑网络状态和网络应用需求，以流为单位进行动态、灵活、细粒度的流量调度，实现网络中流量的负载均衡。

（3）在网络的资源利用和维护方面，支持对带宽、存储等资源的动态分配，实现有效而合理的资源利用。基于集中的网络状态反馈，可以透明地进行故障的应对和处理。

因此，播总控IP矩阵调度平台采用SDN集中管控监系统，设计并实现IP流策略部署，主要包含以下几个方面的内容。

（1）IP媒体终端准入配置。SDN控管监软件探测到网络端口的IP终端接入情况，基于IP终端媒体访问控制（Media Access Control，MAC）地址进行终端准入管理。设备准入后才允许对收发流进行交互，未准入终端设备不允许进行IP流交互。

（2）对IP流的准入配置。SDN控管监软件对网络设备进行IP流白名单指派，IP五元组信息匹配的流允许进入系统进行应用，五元组信息不匹配的IP流，则不允许进入系统进行交换应用。

（3）对IP流的带宽管理。对IP流允许最大带宽进行分别指派。指派成功后，若IP流超出带宽限制，会在网络设备入口做丢包处理，避免因某条IP流激增对全系统IP流业务造成影响。

（4）对IP流的优先级管理。系统对接时，当流量在端口上带宽溢出，系统可保证IP流优先级高的流不丢包，保证重要业务不中断。否则就会对所有流进行平均丢包处理，影响该端口所承载的所有业务。

IP矩阵可以通过以上配置，接收其下发的“流特征-规划路径”流表，从而匹配每条视频、音频、辅助数据的流量，并进行物理链路转发。该接收端设备与网络交换设备间不进行协议交互，可以便捷实现融合媒体信号无阻塞的安全分发。

2.2 IP逻辑矩阵的规划

对于全媒体矩阵而言，由于其矩阵规模较为庞大，导致人为寻找输入、输出，切换的效率较低。因此，西安广播电视台将信源和目的进行分类，从而便于检索和定位。逻辑矩阵是基于物理网络交换设备进行配置的，目的是让用户根据物理矩阵中“源”和“目的”功能、类型及其他方面的不同，从而在大物理矩阵的基础上形成多个“小矩阵”。

SDN控管监软件提供的交叉点划分工具可按照业务划分的方式来展现，如图1所示，不同业务间的“源”和“目的”的交汇采用Mask方式进行遮盖，按照高清、4K、低码流等不同业务域信号分层切换的方式，构建不同业务域的逻辑切换矩阵，实现了同类型业务信号在同一个平面内完成独立切换，确保了播总控融合媒体信号的一体化安全调度分发，避免了业务调度混乱。

图1 交叉点划分工具

完成IP流安全策略性配置后，可以通过划分逻辑矩阵来实现不同业务域间的有效运行，从而共享同一个网络生态环境。一般逻辑组可设置为不同Level间信号的级联组合，创建逻辑组，支持多视频与多音频组合，举例如下。

（1）未来在8K场景下，可将4路4K视频流与多路音频流绑定为一个逻辑组合流，在调度时进行一体调度[4]。

（2）SMPTE 2110-20/30/40标准流也可按节目逻辑分组，并同步调度场景。逻辑组合流与单流一样，可在切换后进行“锁定”，从而将交叉点保护起来，避免误切换。逻辑矩阵添加完成后，在后续调度过程中（多个调度工具中），用户可自由选择创建好的逻辑矩阵进行调度。

西安广播电视台总控输入输出信号统计情况如下。总控矩阵输入信号有20种，其中包括直播演播室（指挥中心）信号12路（其中4K信号4路）、转播车高清信号2路、4K信号2路、中一卫星信号2路、中一光缆信号2路、中央新闻综合卫星信号2路、中国中央电视台（China Central Television，CCTV） 4K频道卫星信号2路、卫星转播信号2路、备用信号2路、网络信号2路、高清频道末级输出节目视频信号（Program，PGM）信号16路、高清频道末级净输出信号8路、外来信号4路、高清垫片信号2路、4K垫片信号1路、测试图信号2路、录像机信号6路、延时自环信号4路、上下变换自环信号4路、帧同步自环信号4路、新媒体信号15路以及广播信号5路。总控矩阵输出信号有12种，其中包括高清PGM信号输出16路、去演播室（指挥中心）信号12路（其中4K信号4路）、去转播车信号2路、去频道分控32路、去上载站6路，4K 1路、去显示器11路、去高标清技术监视器2路、延时自环信号4路、上下变换自环信号4路、帧同步自环信号4路、新媒体信号15路以及广播信号10路。

将以上信号划分逻辑后，交叉点控制如图2所示。

图2 西安广播电视台交叉点控制图

2.3 IP矩阵调度路径部署

目前，担当Spine（脊）的路由器具备网络地址转换（Network Address Translation，NAT）功能，根据配置的NAT转换指令，在组播信号流发出到接收组播信号流的设备前做到按需进行地址转换[5]。同时，路由器还可以实现在和接收组播信号流的设备相连的端口的出方向配置流量复制输出。当仅配置单个出接口时实现流量转发，配置多个出接口，则可以实现组播流量一对多的复制。组播信号流源设备的接口接收原始组播信号流，在IP矩阵内部做组播转发。

SDN控管监软件需完成信号源的配置、矩阵部署、调度切换控制指令下发，叶脊网络设备根据SDN软件路径策略完成信号的转发[6]。目前通常采用的办法是提前部署调度路径，即静态路径的工作方式。这种方式是根据现有创建的输入输出信号信息，在网络的任何一个可能的端口上提前把配置写入。调度发生时，只需要在选择的路径各环节上执行流绑定命令即可。这种提前部署路径的方法的优点是把铺路的工作提前完成，减少了实时调度时的步骤，能够减少调度时间；缺点是每条流在网络中的每个可能被调度的端口上都要提前预配置，每条流都要占用一个流表，这样在总控大规模应用的时候将面对庞大的流数量，网络设备的流表数量可能没有办法满足需求，同时，大量的配置会产生大量的配置工作。逻辑矩阵调度路径如图3所示。

图3 逻辑矩阵调度路径

由于路由器表项总量是固定值，不能随意增加，因此，路由器NAT的转换是有上限的；叶脊之间的网络链接是物理链接，带宽也是有上限的，不能随意扩展。所以，静态路径建设方法不太适用于面向可持续发展的动态网络需求。为了优化处理这个问题，面向未来融合媒体调度需求，SDN控管监软件提供一种流组模型构建方法，每个流组由视频流（V）、音频流（A）和辅助数据流（ANC）构成，其中视频流1个，音频流有多个，辅助数据流1个。通常，1个高清流或者1个4K单流由1×V+4×A+1×ANC构成，1个4K多流由4个高清流构成，一个8K流由4个4K单流高清流构成。这样的流组模型涵盖8K、4K、高清（High Definition，HD）以及压缩单流的所有流格式。用户在添加输入和输出之后，根据输入和输出数量以及流加入流组规则。

SDN控管监软件根据网络拓扑信息生成一个初始配置下发到路由器。初始配置包含输入流信息、输出流信息、输入流组信息和输出流组信息至少一种以及规则信息。调度时，SDN控管监软件充分利用脊路由器具备的NAT功能以及流重复使用功能特性，根据输入流或所属的流组，自动以由高到低的顺序从对应的独立流组的管理流队列中抽取可用流组使用，调度控制软件调度时，只需要从集合中取出最优的一条使用，实现了调度切换中流的共享。内部流可以多次复用，从而节约了路由器表项以及网络带宽，特别适合用于播总控规模大、IP流格式多、实时调度切换场景。这种方式不需要提前配置路径，实现了智能最优路径生成，使得IP矩阵的物理扩展及逻辑扩展都变得较为简单。

IP矩阵的冗余架构可以保证物理矩阵的安全。SDN控管监软件可以实现逻辑矩阵划分、IP流策略制定以及可靠调度路径风阀，配合SDN调度控制面板，实现了无阻塞、融合媒体的一体化调度和分发，满足台内现阶段应用以及面向未来可持续发展需求。

下面对IP矩阵系统是否具有矩阵多源、多目的联动调度能力进行测试，步骤如下。

（1）如图4所示，将矩阵的4路输出进行关联，分别为To XC-1，To XC-2，To XC-3，To XC-4。

图4 将矩阵的4路输出进行关联

（2）将矩阵的所有信源全部完整关联，如图5所示。

图5 将所有信源全部关联

（3）配置完成后，通过交叉点工具将信源STREM3切换到To XC-1上，如图6所示。

图6 将信源STREM3切换到To XC-1

（4）STREM3切换到To XC-1上后，如图7所示，与To XC-1关联的其他目的也被同步调度到信源STREM3上，完成了关联调度。

图7 完成关联调度

综上，IP矩阵的输入输出信号联动切换调度功能完整，能满足目前的使用需求。

2.4 IP矩阵安全性考虑

IP矩阵系统采用SDN的强管控架构的集中管控，可以识别非法的组播流，控制未授权的组播服务器向网络侧发送组播流量使得组播流不被非法或未授权的接收者接收。但播总控IP信号调度和分发系统作为全台信号的核心调度和分发环节，面向全台各个制播应用系统进行IP化网络连接。在构建IP矩阵时，台内各业务系统的网络均需要按照等保要求进行系统建设，再与播总控IP信号调度和分发系统进行系统级联，确保全台全流程各系统网络建设的可行和可靠。对于跨系统特别是对外连接的网络业务，总控IP信号调度和分发在安全边界部署安全防护防火墙，确保安全播出。