CN110462600A - 用于联网媒体分发的系统、方法和设备 - Google Patents

用于联网媒体分发的系统、方法和设备 Download PDF

Info

Publication number
CN110462600A
CN110462600A CN201880018710.3A CN201880018710A CN110462600A CN 110462600 A CN110462600 A CN 110462600A CN 201880018710 A CN201880018710 A CN 201880018710A CN 110462600 A CN110462600 A CN 110462600A
Authority
CN
China
Prior art keywords
domain manager
domain
equipment
media
manager
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201880018710.3A
Other languages
English (en)
Other versions
CN110462600B (zh
Inventor
吉萨·法伦尼·维塔纳
詹姆斯·亨利·韦斯滕多普
克里斯多佛·瓦莱
穆罕默德·纳伊姆·巴沙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aldinette Holdings Pty Ltd
Original Assignee
National ICT Australia Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National ICT Australia Ltd filed Critical National ICT Australia Ltd
Publication of CN110462600A publication Critical patent/CN110462600A/zh
Application granted granted Critical
Publication of CN110462600B publication Critical patent/CN110462600B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4751End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for defining user accounts, e.g. accounts for children
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/20Network management software packages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/0016Arrangements for synchronising receiver with transmitter correction of synchronization errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/242Synchronization processes, e.g. processing of PCR [Program Clock References]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/4302Content synchronisation processes, e.g. decoder synchronisation
    • H04N21/4305Synchronising client clock from received content stream, e.g. locking decoder clock with encoder clock, extraction of the PCR packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/34Signalling channels for network management communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5019Ensuring fulfilment of SLA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/508Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
    • H04L41/509Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to media content delivery, e.g. audio, video or TV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Child & Adolescent Psychology (AREA)
  • Human Computer Interaction (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种域管理器,其被配置为管理和/或配置音频‑视频(AV)系统但不直接参与联网媒体传输或时钟同步。域管理器可以包括数据库;被配置为与所述数据库通信的端点管理器,所述端点管理器被配置为建立和维护与媒体设备和控制器之间的安全连接;以及至少一个管理模块,其被配置为与所述数据库通信并为所述媒体设备和控制器提供服务。在实施方案中,所述至少一个管理模块可以包括以下中的至少一个:用于管理凭证并将设备分组到域中的管理器、用于管理设备注册和查找的设备目录和用于管理和/或评估访问控制策略的访问控制器。

Description

用于联网媒体分发的系统、方法和设备
相关申请的交叉引用
本申请要求于2017年1月18日提交的美国临时申请号62/447,722的优先权。本申请涉及2015年6月10日提交并作为WO 2015/188220公布的国际申请号PCT/AU2015/000345。这些申请通过引用整体并入本文。
技术领域
本申请涉及用于联网媒体分发的系统、方法和设备。更具体地,本申请涉及用于大规模联网媒体(例如,音频、视频等)分发的系统、方法和设备。
背景技术
诸如音频和视频信号之类的媒体信号在历史上难以在网络上共享,因为媒体信号偏爱既具有低延迟又具有准确时间对准的网络。用于共享媒体信号的现有技术仅限于小组设备。这些技术通常是不受管理的(例如,即插即用)以简化用户的设置。虽然即插即用系统具有一些优势,但它会妥协放弃许多可能以其他方式可用的特征(features),因为复杂的逻辑并未内置于简单的终端设备中。
虽然有可能使终端设备更复杂,但这通常不是所期望的,因为它可能增加终端设备的延迟、复杂性和/或成本。因此,可能期望具有能够进行大规模联网媒体分发而不会受困于一个或多个这些缺点的系统、方法和设备。
发明概述
本文描述的一些实施方案可以提供用于提供如本文所述的多子网同步系统的自动配置的方法、设备或系统。
本文描述的一些实施方案可以提供用于提供如本文所述的大规模媒体系统的主动管理的方法、设备或系统。
本文描述的一些实施方案可以提供用于提供大规模媒体系统的容错操作的方法、设备或系统,其中如本文所述,可以不存在中央管理服务器(例如,使用已知良好参数等进行合理高速缓存和操作的设备)。
本文描述的一些实施方案可以提供域管理器,所述域管理器被配置为管理和/或配置音频-视频(AV)系统但不直接参与联网媒体传输或时钟同步。所述域管理器可以包括数据库;被配置为与所述数据库通信的端点管理器,所述端点管理器被配置为建立和维护(maintain)与媒体设备和控制器之间的安全连接;以及至少一个管理模块,所述至少一个管理模块被配置为与所述数据库通信,以及为所述媒体设备和控制器提供服务。在实施方案中,所述至少一个管理模块可以包括以下中的至少一个:用于管理凭证和将设备分组到域中的域管理器、用于管理设备注册和查找的设备目录和用于管理和/或评估访问控制策略的访问控制器。
附图说明
当结合附图阅读时,从以下详细描述中可以最好地理解本公开内容的各方面。
图1描绘了根据本文描述的一些实施方案的媒体设备的分组的示例。
图2描绘了根据本文描述的一些实施方案的域管理器和利用联络线耦合在一起的两个域的示例。
图3描绘了根据本文描述的一些实施方案的域管理器和预设管理器的示例。
图4是描绘根据本文描述的一些实施方案的域管理器的主要功能块的图。
图5描绘了根据本文描述的一些实施方案,如何将设备划分为逻辑域并且域可以包含来自多个子网的设备的示例。
图6是描绘根据本文描述的一些实施方案的用于对公钥进行签名的过程的图。
图7是描绘根据本文描述的一些实施方案,设备目录模块如何管理其他设备和控制器对设备信息的发现的图。
图8是描绘根据本文描述的一些实施方案的单播操作中的设备的活动/空闲状态的图。
图9是根据本文描述的一些实施方案,单播/组播转换器可以如何通过域管理器配置和管理的示例。
图10是描绘根据本文描述的一些实施方案的分配给Dante网络的站点管理员的一组示例性权限(permission)的屏幕截图。
图11描绘了根据本文描述的一些实施方案,不同角色如何可以应用于不同的域或设备组。
图12描绘了根据本文描述的一些实施方案,用户经由控制器配置媒体网络中的设备。
图13描绘了根据本文描述的一些实施方案的示例性审计日志。
图14描绘了根据本文描述的一些实施方案,媒体设备如何,例如经由前面板在设备本身内部进行配置。
图15是根据本文描述的一些实施方案的包括具有域管理器的域感知和非域感知设备的系统的示例。
图16描绘了根据本文描述的一些实施方案的高可用性域管理器配置的示例。
图17是根据本文描述的一些实施方案的基于云的域管理器的示例。
图18是根据本文描述的一些实施方案的混合云/本地域管理器的示例。
图19描绘了根据本文描述的一些实施方案的媒体设备的分组的示例。
发明详述
以下公开内容提供了用于实现所提供主题的不同特征的许多不同实施方案或示例。以下描述了部件和布置的具体示例以简化本公开内容。当然,这些仅仅是示例,而不是限制性的。
诸如音频和视频信号之类的媒体信号在历史上难以在网络上共享,因为媒体信号偏爱既具有低延迟又具有准确时间对准的网络。用于共享媒体信号的现有技术仅限于小组设备(例如,子网)。这些技术通常是不受管理的(例如,即插即用)以简化用户的设置。例如,在一些系统中,一旦设备插入,就可以自动识别和配置该设备。虽然即插即用系统具有一些优势,但它会妥协放弃许多可能以其他方式可用的特征,因为复杂的逻辑并未内置于简单的终端设备中。结果,可能无法在网络中实现许多可能以其他方式可用(例如,访问控制)的特征。
虽然有可能使终端设备更复杂,但这通常不是所期望的,因为它可能增加终端设备的延迟、复杂性和/或成本。如本文所述,域管理器可能能够管理终端设备的集合以创建称为域的管理组(administrative group)。为特定域选择的终端设备可以不限于特定的子网,而是可以来自更广泛的广域网(WAN)。域管理器的这种管理分组可以使更复杂的特征在网络中实现。此外,由于域管理器是控制和设置过程的一部分,但不是通信过程的一部分,因此延迟仍然很小,而时间对准仍然准确。
在一些实施方案中,本文描述的域管理器可以用软件、硬件和/或硬件和/或软件的组合来实现。另外,域管理器可以是本地计算机(例如,笔记本型计算机或机架式计算机)的一部分,它可以安装在虚拟机上,或者它可以作为硬件/软件长久存储(reside)在云中。
在一些实施方案中,域管理器可以向网络提供一个或多个有益特征。下面讨论域管理器的一些特征以及域管理器的操作和架构(architecture)的示例。
1.特征
在一些实施方案中,域管理器(DM或DDM)可以是在大规模联网媒体系统内实现有效通信的硬件和/或软件实体。媒体系统(例如,Dante)可以受益于从信号输入到信号输出的低延迟和/或媒体信号之间的准确时间对准。为了支持低延迟,网络可以被配置为支持具有高速率的包(packet)的媒体信号。为了支持准确的时间对准,联网媒体系统可以受益于时钟同步包的硬件时间戳,以提高同步精度。
域管理器可以被配置为管理和配置音频-视频(AV)系统,但是可以不直接参与联网媒体传输或时钟同步。在一些实施方案中,这可能是有利的,因为它允许将域管理器虚拟化和/或作为由云技术传送的服务提供。换言之,在一些实施方案中,域管理器可以不受专门硬件要求或严格性能要求的约束。
在一些实施方案中,域管理器可以实现以下特征中的一个或多个:
1.在路由网络上的联网媒体分发;
2.大型媒体网络的管理;
3.容错媒体网络。
以下更详细地讨论这些特征中的每一个。
1.1在路由网络上的联网媒体分发
1.1.1.同步多个子网中的本地时钟主机(Local Clock Master)
在一些实施方案中,当将不同网络子网中的本地时钟主机连接到单个时钟树中时,使用单播通信而不是组播通信可能更有效。然而,使用单播可能具有若干缺点,而本文描述的域管理器可以被配置为克服这些缺点。
配置单播主机
在一些实施方案中,使用单播可能要求本地时钟主机配置有其对等体的IP地址。如果手动执行,这可能很麻烦并且容易出错。在一些实施方案中,域管理器可以便于无差错的手动配置,并且进一步通过以下一种或多种手段提供自动配置:
a.利用域管理器注册能够进行单播的设备(unicast capable device)以及它们的性能;
b.此类设备及其功能的列表的展示,以便域管理器管理员可以选择作为本地时钟主机的最合适的设备;
c.自动选择最佳候选者以基于其相对性能充当子网本地时钟主机;
d.通过在每当列表更改时使用其对等体的IP地址的更新列表更新子网-本地时钟的方式来管理时钟对等体配置;和/或
e.与时钟计时(clocking)错误配置相关的通知。
多个候选单播主机
在一些实施方案中,可能期望的是,子网包括多于一个主时钟。这可以由域管理器管理员执行,或者通过选择每个子网中的多个最佳候选者来自动执行。
单播通信的低效率
在一些实施方案中,子网本地时钟可能需要与其在其他子网中的对等体通信以交换单播时钟计时消息。如果子网中存在多个候选单播主机,则可能期望的是,当前未被认为是主机的任何候选者保持被动,直至当前活动主机变得不可用。此配置可能会同时减少子网之间的总单播流量以及需要向其他子网中的单播功能设备发送时钟同步消息的超级主机上的负载。如果所有候选主机始终是活动的,媒体网络中可支持的子网总数则减少。
域管理器的暂时不可用
在一些实施方案中,可能期望,即使域管理器暂时不可用也维护媒体流(和时钟计时)。因此,在一些实施方案中,即使域管理器不存在,系统也可以检测并切换到另一个单播功能主机(来自先前选择的候选者)。
1.1.2.跨子网的设备发现
可路由传输协议可以允许跨IP子网的输送和接收媒体信号。然而,设置这些媒体流可能要求具备能够发现可以连接到不同子网的另一个媒体设备的设备地址和信道信息的媒体设备,以便能够设置流向/来自其的媒体流;以及要求具备能够发现可能在不同子网上的媒体设备的控制器,以便在这些设备上配置媒体流和其他参数。
域名系统-服务发现(DNS-SD)可以用于此目的,但是DNS-SD在处理富元数据和在媒体设备与网络连接和断开时提供快速通知的能力方面受到限制。在一些实施方案中,域管理器可以结合(incorporate)设备元数据数据库和可以对设备元数据的更改有响应的相关联的过程。如果是这种情况,域管理器可以包括以下一个或多个优点:
1.当媒体设备与网络连接和断开时,或者当媒体设备元数据更改时,立即通知控制器和其他设备。这允许在给定新元数据值的情况下,在需要时立即更新控制器用户界面并提示重新创建媒体流。
2.允许控制器发现大型网络中的媒体设备的分组(subset),其中该分组是使用基于设备元数据的灵活查询来定义的。对于例如发现属于特定制造商的设备、特定子网中的设备、以特定采样率操作的设备等。
1.1.3.安全媒体网络的自举(bootstrap)
在大型媒体网络中,通过将设备、控制端点和域管理器之间的通信路径加密来保护控制通信免于篡改可能是重要的。在一些实施方案中,为了实现这一点,域管理器可能需要解决以下两个问题中的一个或多个-自举和密钥分发。
结合自举,即使域管理器在不同的子网中,媒体设备和/或控制器也可能需要发现域管理器。这可以通过使用域管理器的IP地址手动地配置每个端点来执行,但这在大型系统中将变得难以管理。在一些实施方案中,可以通过使用诸如DHCP服务器之类的服务来使设备自动自举,以在它们获取IP地址的同时将附加配置信息分发到每个端点。在其他实施方案中,如果域管理器在单个子网网络中操作,则设备可以经由可以使用组播(mDNS)的DNS-SD发现DDM,或者在域管理器在具有多个子网的网络中操作的情况下,在DNS服务器中配置DNS服务记录。在后一种情况下,DHCP服务器可用于将DNS服务器的地址分发给设备。关于密钥分发,媒体设备可能需要加密密钥,以便可以建立安全的通信信道。在一些实施方案中,域管理器可用于实现简单的安全密钥生成和分发到设备;支持设备的加密认证(例如当从域中移除设备时,例如启用密钥的撤销);建立信任链,其中将设备分组到域中;和/或从资源受限设备卸载计算密集型加密操作。
1.2.大规模媒体网络的管理
在一些实施方案中,传统媒体网络(例如,Dante网络)可以具有分布式控制和监测功能。例如,具有许多设备和/或子网的大规模媒体网络可能受困于网络复杂性的增加和对更好管理工具的需求。在一些实施方案中,域管理器可以通过集中联网媒体系统中的设备的信息和/或控制来促进网络管理。结果,域管理器可以实现一个或多个特征。
虚拟化
在一些实施方案中,域管理器可以以软件实现,并且可以被配置为管理时钟计时配置和媒体配置。但是,域管理器可以一项也不直接参与。因此,域管理器可以没有特定的硬件要求,例如访问精确时间戳,从而使域管理器成为虚拟化的候选者。
安全/访问控制策略
在大规模媒体网络中,可能存在许多活动控制器和许多有权访问网络的用户。在这样的环境中,可能期望确保媒体网络安全,以免受未授权的访问和配置更改。在一些实施方案中,域管理器可以提供以下功能中的一个或多个来管理对媒体系统的访问:
1.网络管理员定义访问控制策略的能力。此类策略可以指定对有限的一组设备、对设备上的特定配置参数和/或设备上的特定信道的访问。
2.网络管理员为安全主体分配访问控制策略的能力。安全主体可以是用户(例如,具有相关联的密语/密钥的用户)、设备密钥(用于嵌入在媒体设备内的控制器)和/或控制器API密钥(例如,用于不支持用户登录能力的控制器-例如壁挂式控制器)。
3.通过经由域管理器转发配置消息来评估域管理器上的访问控制策略的能力。这可以允许实施复杂的细粒度访问控制策略。此类策略可能过于复杂而无法在资源受限的媒体设备上进行评估。
4.将访问控制策略从域管理器推送到媒体设备的能力,因此可以在设备上将它们高速缓存和评估,而无需经由域管理器转发配置消息。
5.管理可用于分配访问控制的用户/密码/角色/访问密钥的数据库的能力。
6.连接到外部登录服务(如活动目录)以认证和管理用户的能力。
审计日志(audit log)
在策略允许配置更改的情况下,域管理器还可以维护配置更改的审计日志。与主控制器(如Dante控制器)维护的任何日志记录(logging)不同,域管理器日志可以在重新启动域管理器时不丢失,并且可以由管理员适当地管理。
在一些实施方案中,审计日志可以提供以下功能中的一个或多个:
1.日志记录用于进行任何配置更改的人物/内容/时间消息的能力,其中
配置消息经由域管理器转发到媒体设备。
2.日志记录用于配置更改的审计跟踪消息的能力,其中配置更改在设备内部基于高速缓存策略发生。
3.将此日志与系统事件相结合的能力,该系统事件无论是与配置命令直接相关还是由于网络环境中的更改而在媒体设备上发生。
4.为了问责/重建/问题检测等目的,搜索和分析这些日志的能力。
5.经由适当的API与外部数据分析服务接合以更好地分析和可视化这些信息的能力。
6.使用适当的数据存储架构(如时序数据库)以便容易地分析和汇总数据的能力。
7.能够在重大事件时生成警报的能力。这些警报可以通过诸如SMS、电子邮件、SNMP陷阱等多种方式传送。
8.将审计跟踪信息连接到仪表板小部件的能力,该小部件以图形格式显示信息以实现可视化。
9.响应用户定义的审计跟踪事件搜索查询生成上下文警报的能力。
10.在系统内检测到未知的非域感知设备的情况下生成审计跟踪消息的能力。
11.在未知的域感知设备连接到系统的情况下生成审计跟踪消息的能力。
12.当用户使用域管理器认证时生成审计跟踪消息的功能。
13.当用户有太多失败的认证尝试时生成审计跟踪消息的能力。
统计/健康监测
在一些实施方案中,媒体设备可以具有生成可用于分析和/或诊断媒体网络中的错误的统计和性能信息的能力。控制和监测应用程序可以使用适当的可视化(例如直方图、警告指示器等)来显示该信息。大型媒体网络可以具有许多活动的控制器。在较小的网络中,设备可以组播这样的信息,以便它们可以被多个控制器接收,但是这不能扩展到大规模的媒体系统。在一些实施方案中,域管理器可以通过以下一种或多种方式改进这种信息的收集和显示:
1.控制和监测应用程序可能并不总是出现在网络上,如果是这种情况,历史信息可能会丢失。域管理器可以充当此信息的集中存储器。
2.控制和监测应用程序可以连接到域管理器以收集实时和历史信息两者。
3.域管理器可以具有经由适当的API与外部数据分析服务接合以更好地分析和可视化此信息的能力。
4.域管理器可以具有使用适当的数据存储架构(例如时序数据库)以便可以轻松分析和汇总数据的能力。
5.域管理器可以具有在出现错误或性能信息达到特定阈值的情况下生成警报的能力。警报可以通过诸如电子邮件或SMS这类的多种方式传送。
6.域管理器可以具有将这样的警报转换为诸如简单网络管理协议(SNMP)陷阱之类(仅作为举例)的形式使得它们可以由第三方网络管理工具接收的能力。这是可能的而不要求媒体设备直接支持SNMP。
不干涉
在一些实施方案中,可能需要将大型媒体系统细分为由称为域的设备组组成的较小的、逻辑上分离的子系统。在一些实施方案中,单个域管理器可以管理多个域。域可以支持管理分组和/或时钟计时隔离。在管理分组中,可以在不同的域中为用户分配不同的角色。这些角色可能会限制其配置和监测这些域的能力。关于时钟计时隔离,可能需要在同一物理网络上维护独立的设备组,而不需要以每个域都有自己的主时钟并且对一个域中的时钟计时的更改不会干扰另一个的方式来配置VLAN。
如图1中所描绘,媒体设备可以被分组为3个管理组A1、A2和A3以及2个时钟计时组C1和C2。可以为系统U1、U2的用户分配对每个管理组的不同访问权。例如,U1可以有权配置A2和A3中的设备,但是无权访问A1中的媒体设备,而用户U2可以有权配置A1中的设备以及仅允许查看A2和A3中的媒体设备配置的访客权。
如图1中所描绘,媒体设备可以被分组为2个时钟计时组,在设备之间交换的时钟计时消息中识别设备时钟计时组。时钟计时组可以使用不同的组播地址来交换时钟计时消息,时钟计时组可以仅配置有其自己的组中的对等体的单播地址。设备可以忽略所接收的不是与它在一个相同的时钟计时组的任何时钟计时消息。以这种方式,时钟计时组与可能在同一网络上的其他媒体设备隔离。每个时钟计时组可以建立自己的时钟主机。其自己组中的设备将接收或忽略来自其组外部设备的时钟计时消息,其时钟计时可能与组外部设备的更改隔离。
域之间的音频
在具有不同用户组的环境中将大型媒体系统细分为单独的管理域的能力可能是重要的。但是,有一个用例:用户们在一个域中只能访问另一个域中的某些设备(或设备上的特定音频信道),而不允许他们完全访问该域。例如,会议中心的两个室通常被维护为两个独立的空间并由不同的用户管理。然而,在某些情况下,第二会议室可以被配置为主空间的溢出空间(overflow room)。在这种情况下,仅访问第二室的用户可能需要将第二室中的输出配置为接收自第一室中的某些输入;而没有第一室的配置特权。为了实现这一点,第一域(室)中的用户可以将某些设备或设备上的特定频道“投射”成在一个或多个其他域中可见。这可以通过设备目录模块将一个域中的一些设备或信道暴露给在第二域中作为“虚拟设备”的控制器/设备来实现,该“虚拟设备”可以仅暴露底层设备的特定信道。访问附接到第二域的控制器的用户将看到这些“虚拟设备”并且能够在该域中的该虚拟设备和物理设备之间交换音频。因此,一个域中的用户可以访问另一个域中的某些设备/信道,而不需要对该域的完全可见性/访问。
图19中描绘了示例性配置,其包含3个管理域A1、A2和A3。如所描绘的,A2中的用户已将设备D2投射为虚拟设备V2。因此,A1中的用户将在域A1中看到另外的虚拟设备,并且将能够将A1内的设备配置为与该设备V2交换音频。事实上,音频实际上是从支持该虚拟设备V2的物理设备D2交换的。A1中的用户也能够仅投射设备的某些信道,例如,D1的信道1和2可以作为虚拟信道投射到域A1和A3中。因此,A1或A3中的用户可以将其各自的域中的设备配置为在该域中的设备与D1的信道1和2而不是其他信道之间交换音频。
与传统(legacy)固件的有限互操作性
在一些实施方案中,域管理器提供的功能可能要求更新媒体设备上的固件以变为域感知。可能需要考虑设备逐渐升级的过渡场景。因此,在一些实施方案中,域管理器可以具有处理传统设备和域感知设备两者的能力。例如,可以将媒体发送到所选媒体设备/信道(其不是域感知的,从而在域外操作)以及接收来自所选媒体设备/信道的媒体。网络管理员也可以将访问策略配置为仅在需要时启用此功能,因为这可能会改变系统的安全模型。在一些实施方案中,还有可能在非域感知设备上配置时钟计时,使得它们与域内的设备共享公共时钟。
与第三方设备的互操作性
在一些实施方案中,非域感知设备可能是可使用诸如AES67/SMPTE2110之类的协议与Dante设备互操作的第三方设备。
联络线
在一些实施方案中,当设备被分组到域中时,每个域可以具有独立的时钟,因此可能无法在不同域中的设备之间设置等时媒体流。联络线(见图2)是用于在独立时钟域中操作的系统之间传输媒体内容的方法。联络线通常由分组在一起并在单个会话中在系统之间传输的多个音频信号定义。联络线可以利用诸如采样率转换、媒体压缩,和/或使用输入的包流的媒体重定时之类的技术。
在一些实施方案中,可能需要在独立域之间连接多个媒体信号。在这种情况下,可能需要可在两个时钟域之间重定时媒体信号的组件。该组件可以长久存储在域管理器内,或者可以是由域管理器控制的实体(例如,由域管理器控制的基于Dante Via的软件实例)。
在一些实施方案中,域可以经由低带宽网络连接来连接。在那种情况下,介入设备也可以使用媒体压缩技术。
域管理器还可以具有管理流的配置和连接的能力,该流在其正在管理的域内通过媒体重定时器传递。图2描绘了一种示例性系统,其中媒体信号m1和m2分别来源于媒体源s1和s2。联络线源t1将聚合这些信号以生成联络线包流。联络线源t1可以压缩或编码媒体以通过联络线传输。接收媒体重定时设备r1接收联络线并终止联络线包流。接收设备r1可以使用输入的联络线包流来重新生成同步时钟。接收设备r1可以采用异步采样率转换以将媒体信号m1和m2的速率与播出时钟域(时钟2)相匹配。域1的域管理器可以承担配置联络线源(包括在联络线内包含哪种媒体信号)的责任。域1的域管理器可以包含联络线源设备t1。域管理器可以包含能够接收联络线的媒体重定时器。
参考图2,如果域1和2由相同的域管理器实例管理,则域管理器可以承担管理域之间的联络线。在一些实施方案中,这可以允许简化跨同步时钟边界的媒体流的交换。
在一些实施方案中,接收设备r1可以是不由域管理器管理的设备。在目的地域(即图2中的域2)不由负责源域(即图2中的域1)的域管理器管理的情况下,域管理器可以具有使用诸如组播mDNS、会话通告协议(SAP)或会话描述协议((SDP)等的技术来提供多个广告的能力,负责接收器域的控制器可以利用这些技术来建立连接。
域管理器还可以使接口可用,其允许操作员手动配置连接细节,例如目的地IP地址和端口、音频编解码器、压缩参数等。
在一些实施方案中,域管理器可以为系统操作员提供接口,以选择可以被分组为单个逻辑联络线连接的媒体信道。
组播媒体流(组播地址管理和组播/单播转变)
在一些实施方案中,如果媒体流具有许多接收器,则使用组播而不是单播可能更有效。通过在连接子网的路由器中启用组播路由功能,可以跨子网启用组播。然而,在一些实施方案中,可能需要用于组播地址分配的协调集中方法,因为分布式协议可能无法跨子网工作。域管理器可用于执行组播地址分配。
在一些实施方案中,可能存在与发送器在同一子网中的一些接收器和在不同子网上的其他接收器。在这种情况下,可能需要将组播流转变为单播,以便将其发送到远程子网。此外,可能需要将单播流转换回远程子网中的组播。在一些实施方案中,这些操作可以由域管理器控制。
设备配置/预设
在一些实施方案中,域管理器可以用作媒体网络预设的集中存储器,从而允许用户存储部分或全部媒体网络的期望配置。域管理器可以管理将所需配置应用于设备和处理在预设应用期间出现的错误,以及为预设配置提供访问控制和审计日志记录的过程。域管理器可以经由用户界面启用预设的发现和管理。在一些实施方案中,可以远程触发—例如,经由手机或壁板上的按钮触发—预设发现和调用。如图3中描绘的,域管理器可以包含预设管理器,其管理预设数据库,其中单独预设是用于部分或全部媒体网络的配置设置。用户可以使用控制器来创建预设、列出数据库中的可用预设并应用预设。在一些实施方案中,控制器可以是移动电话或壁挂式面板,其中可以通过点击或物理或图形按钮来应用预设。当控制器应用预设时,域管理器通过向受影响的设备发送配置消息并处理由于应用该预设而产生(例如,如果当时网络上不存在指定的设备)的可能错误,将预设配置应用于该网络中的部分或全部媒体设备。在应用预设时,还经由访问控制器传递预设消息,以检查用户是否有权限应用此预设。预设应用也会记录在审计日志中。
固件管理
在一些实施方案中,大型媒体网络可以由来自多个制造商的产品(例如,设备)组成,并且确保这些设备运行最新固件可能是期望的。这可能是网络管理员的一项大型管理任务。在一些实施方案中,域管理器可以被配置为执行以下功能中的一个或多个:
1.即使在设备位于远程子网中时,也要更新媒体设备固件。
2.通过加密通信路径安全地更新媒体软件。
3.通过例如咨询后端数据库来提供有关新固件可用性的通知。
4.确保固件与媒体网络上的其他设备的兼容性。
5.在更新失败时管理回滚和恢复。
供应商插件
在单个制造设备(如Dante设备)的网络中,诸如Dante控制器之类的控制器可用于配置和监测媒体流。然而,一些产品具有额外的产品特定配置,例如,获得控件。在这种情况下,用户可能必须使用两(2)个控制器,或者产品制造商可能必须使用Dante API来构建集合了Dante和自定义控件的控制器。对于这种情况,有利的是,域管理器是制造商可用来将供应商特定的“插件”添加到经由域管理器提供的现有控制功能的平台。
启用音频加密
某些媒体设备可以具有加密媒体流的能力。然而,通信设备可能需要配置有基于会话的加密密钥。在一些实施方案中,域管理器可用于生成和管理媒体流的会话密钥。
流量配置
在一些实施方案中,网络设备可以能够基于其能力或其他系统要求以不同的流量配置进行操作。这些流量配置通常是静态的,或者在“整个设备”的基础上进行管理,其中针对所有流调整输送流量配置。流量配置是指流描述中包含的音频信道数量、每个包中包含的样本数,以及流中使用的音频格式。在一些实施方案中,域管理器可以配置端点以使用针对手头的用例进行调整或以其他方式优化的流量配置。这可以在操作域内基于每个流(per-flow)执行。一个示例是已经过优化以适应为系统提供速率受限带宽的网络主干的流量配置。在这种情况下,优化信道数量和样本格式可以减少带宽,而无需以其他方式压缩或修改音频内容。这还具有支持单个域内的低延迟操作的优点。
1.3.容错和可扩展的媒体联网
将多个子网连接到单个媒体网络的能力意味着可以克服在单个局域网(LAN)中可以支持的设备数量的实际限制。换言之,或许有可能构建非常大的包含多达几千设备的媒体网络。如本文所讨论的,域管理器的存在允许实现在完全分布式网络中不可能的新功能。然而,它还在媒体网络中引入了单点故障。因此,重要的是,媒体网络结合可扩展性和容错特征两者。
没有域管理器,系统可以正常运作(function)
在包含域管理器配置和监测的媒体网络中,信息可以经由域管理器转发。然而,可能的是,域管理器可以暂时不可用-例如,由于硬件故障或网络分区而暂时不可用。在一些实施方案中,可能期望媒体系统在这些情况下是容错的并且维护媒体流。在一些实施方案中,这可以通过使媒体设备高速缓存足够的配置信息以在域管理器不存在时继续正常运作来促进。在一些实施方案中,媒体设备可以在即使域管理器不存在时也支持维护媒体流和时钟计时和/或在即使域管理器不存在时也支持供电循环并且恢复媒体流和时钟计时。
域管理器的高可用性
由于域管理器可以是媒体网络的关键部分,因此期望域管理器本身是容错的。可以通过组合共享/复制其状态的多个域管理器来实现这种容错。由于域管理器状态可以存储在数据库中,因此可以将传统的数据库复制方案用于该目的。此外,通过使用域管理器的虚拟地址和诸如公共地址冗余协议(CARP)等协议来维护具有故障切换的多个域管理器服务器,可以实现容错。
域管理器可以是远程/“云”/经由不可靠的网络连接
在一些实施方案中,域管理器可以是媒体网络内的一组服务。然而,由于可以使媒体网络容忍临时断开,因此有可能使用通常用于传送因特网服务的“云技术”通过因特网向媒体系统传送域管理器服务。在这种情况下,域管理器可以包括以下特征中的一个或多个:
1.远程—例如,从移动电话—监测媒体网络的能力;
2.域管理器位于远程位置并可由外部提供商管理;
3.单个远程多租户域管理器可以管理属于多个组织的多个媒体网络;
4.域管理器可以分为两个部件:一个在媒体网络中,一个远程。当远程服务不可用时,本地部件可用于维护某些功能。在重新连接时,可以使用高速缓存的信息更新远程服务。
卸载设备功能
媒体网络中的域管理器的存在可以使得能够支持未被结合到终端设备自身中的附加功能。域管理器的这种功能提供了可扩展性以及在需要新功能时不断增强系统的能力。
在一些实施方案中,媒体网络可以包括可扩展系统中的高度受限设备。特别地,大型媒体系统可以具有非常大量的输入和输出端点设备。这些通常仅支持少量媒体信道。通过消除端点持续地(on an ongoing basis)提供所有控制功能的本机实现的需要,有可能降低端点的实现成本。将控制功能从端点卸载到域管理器可以减少端点内的计算资源需求,例如RAM、存储和CPU周期。
一些示例包括:
1.系统采用mDNS协议进行设备和服务发现。在域上下文中操作时,除了需要维护向后兼容性之外,不再需要端点来支持mDNS。域管理器可以负责代表端点向系统提供适当的记录。
2.系统内的连接管理协议通常在端点中实现,以支持完全分布式操作。这包括大量的错误处理,以及设计成确保稳健的分布式操作的启发式实现(heuristicimplementation)。域管理器可以代表端点负责连接管理。在这种情况下,域管理器可以代表端点行动,通过例如简单的二进制协议实现来控制端点。
3.系统内的利用ASCII格式数据类型的协议适用于许多目的,但需要权衡,在某些情况下实现端点所需的内存对于较小的实现来说是高昂的(prohibitive)。在这种情况下,域管理器可以充当格式转换器,并确保代表端点管理ASCII数据,例如完全合格域名(fullyqualified domain name)。
在一些实施方案中,媒体网络可以包括到其他重量级协议的转换。特别地,可能存在用于控制和监测媒体网络的多种协议和标准。示例包括AES70、ACN、OSC和AIMS/NMOS IS-04。其中一些限于特定的应用程序域,而另一些则更广泛地适用。通常,这些协议限于控制平面,并且本身不包括媒体传输,而是依赖于设备(例如Dante)提供的媒体传输套件。此类协议的另一个特征是不断发布新版本、扩展和实现。
在实现复杂性和设备资源成本方面,与支持所有端点中的这些协议中的每一个的相关联的成本是令人望而却步的。在一些实施方案中,域管理器可用于在媒体设备的第三方协议与本机控制协议之间提供转换网关。域管理器可以提供呈现系统模型和单个设备模型两者的API。这可以用于实现通向第三方控制协议的网关功能。
这可以具有相对于设备内的本机实现的一个或多个优点,包括以下中的一个或多个:
1.使域管理器在资源丰富的平台(相对于小型嵌入式端点实现)上操作可能更具资源效率。
2.它可能更灵活。协议转换网关可以独立于设备实现,可以容易地更新以解决问题,并且可以相应地确定范围。
3.以这种方式实施时,系统可以支持新协议。各个设备不需要新的固件更新,以便系统支持新协议。
2.域管理器描述
2.1.域管理器架构
在一些实施方案中,域管理器可以是在计算机上运行的用于管理媒体设备的网络的软件应用程序。域管理器可以是在网络的控制平面中操作的一组服务。具有实时要求的协议(如媒体流或时钟计时协议)可能无法经由域管理器发送消息。因此,域管理器可以容易地虚拟化或实现为“云”服务。
图4是描绘域管理器的主要功能块的图。数据库是域管理器的核心,其他模块能够根据从设备和控制器接收和处理的消息更新/查询此数据库。端点管理器可以负责建立和维护与媒体设备和控制器之间的安全加密连接。示例性管理模块如下所述。在描述域管理器的区别特征的上下文中提供了这些模块的实现的进一步细节。域管理器管理域的创建和删除、凭证的生成以及将设备分组到域中。设备目录负责管理设备注册以及通过设备和控制器的查找。它可以维护当前连接和/或登记设备的列表,并且可以更新数据库以反映此信息。设备目录可以代表设备跟踪设备服务广告。这些广告可以通过设备目录或通过单独的广告管理器跟踪。然后,该模块可以向控制器和其他设备提供广告信息。控制器可以使用此信息发现域中的设备。
访问控制器负责访问控制策略管理和评估。通过DDM并由DDM访问控制的消息可以由该块处理。该块还可以管理用于后续高速缓存的访问控制策略以及对设备本身的评估。如果DDM维护域内动作的审计跟踪,则可以将其嵌入到访问控制管理器中或通过使用审计日志将其嵌入。这可以包括经由DDM发送的消息和/或在设备内处理的消息,其中通知被发送到DDM。
可以存在用于媒体控制器与DDM通信的不同路径。控制器可以经由连接到数据库的网络服务器进行通信。在这种情况下,控制器可以经由网络服务器从数据库获取域和设备状态。数据库还可以充当从控制器向DDM发送设备或DDM配置的路径。各种DDM模块可以响应数据库的配置区域的更改并应用更改。在对设备配置进行更改的情况下,连接到端点管理器的模块可以将配置指令转换和/或转发到设备。它还可以验证配置已正确地应用,然后可以更新数据库中设备的状态。
控制器还可以经由端点管理器、网络协议与DDM通信,以从DDM获得设备和/或DDM状态。DDM可以将查询消息从控制器转发到设备,其中设备经由DDM或直接地将响应发送回控制器。替代地,DDM可以知道所请求的信息,并且可以代表设备向控制器提供设备状态。控制器也可以使用该路径发送设备的配置消息。DDM可以对配置消息应用访问控制,然后将可接受的消息转发给设备。它还可以将设备的任何响应转发回控制器。替代地,DDM可以维护设备的期望配置。在这种情况下,DDM可以处理消息并更新其所需的配置并向控制器发送响应。在向控制器发送响应之前或之后,可自由地将新配置应用于设备。
DDM还可以允许在控制器与设备之间传递网络消息,而无需解析或处理整个消息。此功能允许第三方控制器或控制器插件在控制器和设备之间推送设备-特定或制造商-特定的消息,而DDM不必解释或理解整个消息。附接到网络服务器的控制器可以将消息推送到数据库中,其中附接到设备端点的模块将消息转发到设备。来自设备的消息也可以由模块推送入数据库中,然后由控制器获得。附接到端点的控制器可以以与其他配置消息相同的方式向设备发送消息。DDM还可以支持第三方访问控制插件,以允许将访问控制规则应用于这些第三方消息。
控制器接口可以实现为实现应用程序编程接口(API)的软件库。第三方可以使用该库来实现可以与域中的DDM和媒体设备通信的定制控制器。这样的应用程序编程接口还可以提供执行各种DDM管理功能的方法,例如管理用户、查看审计日志等。
域管理器中的域
包含域管理器的媒体网络可以跨越多个子网。一个子网中的域管理器可能能够管理其他子网中的设备。如图5中描绘的,可以将设备划分为逻辑域,并且域可以包含来自多个子网的设备。域管理器可以被配置为管理多个域。如这里所使用的,域可以是管理分组(例如,可以基于每个域来管理用户的访问权)和/或时钟域(例如,域中的设备配置有不同的时钟域)。
2.2.建立安全的媒体网络
设备/控制器自举
在小型网络中,或许有可能经由手动配置向每个设备和/或控制器提供域管理器的地址。这可以经由控制器或域管理器本身完成。在大型网络中,这可能是不切实际的,在这样的网络中,诸如DHCP之类的服务可用于提供附加配置信息。这可以在包含DHCP和DNS服务器的网络中如下实现。DNS服务器可以配置有SRV记录,该SRV记录指定域管理器上的设备连接端点和域管理器的控制器连接端点。替代地,这可以是域管理器的A记录。在这种情况下,设备和控制器采用熟知的端点用端口。DHCP响应可以包括DNS服务器的地址和设备的搜索域。设备或控制器对搜索域中的域管理器的SRV记录或A记录执行DNS查询。因此,设备/控制器已获取域管理器的地址并且能够发起通信。
生成域管理器/域/设备凭证
在一些实施方案中,域管理器可以使用公钥基础结构(PKI)来加密地认证媒体网络内的实体以及建立安全加密连接。这可能要求为每个实体分配私钥/公钥以及将其上方由实体签名的公钥嵌入层次结构中的证书。在图6中描绘了该过程。如所描绘的,当安装和许可域管理器时,生成公钥/私钥对,并且公钥由例如Audinate CA签名。当域管理器创建域时,生成公钥/私钥对,并且由域管理器CA对公钥进行签名。将设备添加到域时,会生成公钥/私钥对,并且由域CA对公钥进行签名。
以这种方式,创建信任链,并且可以将特定设备或其他实体认证为加密地关联特定域和域管理器。
如果需要属于不同域管理器或不同域的设备进行通信,则可以通过交换域管理器或域级别的证书来认证这些设备。
在图6中,Audinate实体具有私钥和公钥对以及包含公钥的证书。当首次建立并许可DDM时,会为其创建私钥和公钥对,并且证书中包含的公钥由Audinate签名。在DDM中创建域时,DDM为域创建私钥/公钥对,并使用DDM密钥签署包含公钥的证书。当设备与域相关联或登记到域中时,将为此设备创建专用公钥对,并使用域密钥签署包含设备公钥的证书。因此,当设备连接到DDM时,设备可以将自身加密地认证为属于签署其设备证书的域,并且该域与签署其证书的DDM相关联,并且DDM是许可的Audinate产品,因为其证书是由Audinate签署的。
从设备和控制器建立加密连接
在一些实施方案中,可能需要为设备和/或控制器分配公钥/私钥对,以便可以认证各个实体。这可能需要自举步骤,其中密钥需要安全地安装在设备上。这可以通过使用具有公共设备密钥的加密连接设置来完成。安装每个设备密钥后,可以使用每个设备密钥重新建立连接。
在一些实施方案中,来自媒体控制器的连接可以经由与其相关联的用户的凭证来认证。在这种情况下,可以通过使用诸如SSL之类的技术来将连接加密。
2.3.设备目录
在一些实施方案中,设备目录模块管理其他设备和控制器对设备信息的发现。交互顺序如图7所描绘并且可以如下:
1.当设备(设备A)通电时,它通过向域管理器发送一个或多个消息来注册其设备信息或元数据。这些消息包含关于设备的描述性信息:例如,网络接口信息,如IP地址,媒体信息,如信道数量、信道标签、采样率、支持的编码类型;和/或产品信息,例如版本、制造商、型号、支持的功能等。
2.域管理器设备目录模块处理这些消息并将设备信息存储在数据库中。
3.期望从A配置媒体流的另一设备(设备B)发出对诸如地址和信道信息的相关信息的查询,因此它可以从设备A请求流。该查询是“长期的”(long lived),因此设备目录维护此查询的记录。
4.控制器向用户显示关于媒体设备的信息,使得该用户可以监测和配置所查看的设备。为此,控制器发出对多个设备的查询。此查询是“长期的”,因此设备目录维护此查询的记录。查询可以返回有关网络中所有设备的信息。替代地,在大型网络中,查询可以被构造成通过定义匹配特定设备属性(例如指定子网、指定采样率或其组合)的查询来仅返回设备的分组。
5.设备目录查询数据库。
6.设备目录准备对设备B和控制器的响应。
7.如果设备A的配置或属性发生更改,它会向域管理器发送消息以更新数据库中的信息。
8.在从设备A接收到更新时,域管理器更新数据库以及对设备A的更新属性具有“长期的”查询的任何设备或控制器。
9.如果设备意外断开与网络的连接,域管理器上的连接将超时,并且将更新感兴趣的设备和控制器。
在上面的描述中,注册其信息的设备和查询该信息的设备和/或控制器可以在不同的子网上。
在上面的描述中,设备和控制器可以经由TCP或UDP连接来连接,并且域管理器通过向相关设备和控制器发送更新消息来更新“长期的”查询。在替代实现中,控制器可以是web应用程序,并且控制器中的信息可以通过对数据库的更改的实时通知来更新。这种实现的示例可以是使用域管理器协议来更新网络客户端信息(REF)的meteor网络应用程序。
2.4.时钟管理
在一些实施方案中,域(例如,Dante域)可以跨越多个IP子网。域中的设备可能需要同步时钟。组播PTP可用于将时钟同步信息分发到子网内的设备。但是,除非路由器被明确配置为转发组播,否则不能跨子网使用组播PTP。因此,单播PTP可用于在子网之间分配时钟同步信息。能够进行单播和组播PTP两者的设备可以充当子网间单播时钟域和子网内组播时钟域之间的边界时钟。单播主机可以是其PTP单播端口处于主状态的设备。单播主机也可以是由多个子网中的所有设备组成的域的特级主机(grandmaster)。可以通过使用标准PTP最佳主时钟(BMC)程序来选择单播主机。
当设备利用域管理器注册时,它将其时钟计时功能发送到域管理器,包括它是否支持单播时钟计时。域管理器为每个子网维护能够进行单播时钟计时的设备的列表(list)。应选择每个子网中至少一个能够进行单播的设备作为PTP单播组的一部分。这些设备启用了它们的单播时钟计时端口。可以选择一个以上设备,以便在第一个设备断开连接时可以使用替代设备。该选择可以由用户手动完成,或者替代地,域管理器可以自动选择最佳/期望的单播设备。
为了交换单播PTP时钟计时消息,单播组中的每个设备可以配置有该组中的其他设备的IP地址。域管理器维护单播PTP组中设备的列表的IP地址。当将设备添加到单播组时,域管理器将其IP地址添加到一组地址并更新单播组中的所有设备。当设备从单播组中移除或从域中移除时,域管理器从其列表中删除该地址并更新该组中的所有其他设备。
如上所讨论,域管理器本身不参与时钟计时协议,单播组中的设备通过在它们之间交换时钟计时消息来维护跨域的时钟计时。域管理器仅负责启用或禁用设备上的单播端口;当设备的单播端口被启用/禁用或当从域中移除参与的单播设备时,传播参与的单播设备的地址;和/或就计时错误配置通知用户。
自动配置
在一些实施方案中,用户或许有可能从能够进行单播的设备的列表中手动选择单播时钟计时设备。域管理器还可以提供自动配置单播时钟计时的选项。当用户对单播时钟计时的理解有限并且在手动配置时钟计时避免由用户可能导致的错误配置时,该选项可能是有用的。使用自动配置选项,域管理器将为每个子网中的设备分组启用单播时钟计时。例如,这可以是两个设备,因此每个子网中都有一个单播设备和一个替代设备。自动配置选项可以选择最佳设备(在每个子网中)。在一些实施方案中,可以通过比较候选设备的时钟计时能力来选择这些设备。这些功能可以包括诸如设备上本地时钟的稳定性之类的信息。
域管理器或许还能够检测单播时钟计时的错误配置,并且可以在这种情况发生时通知用户。由于子网未配置单播时钟或单播启用设备与域子网断开或从域子网移除,可能会出现配置错误。这些警告可能包括:
·没有设备启用单播时钟计时,并且在两个或更多个子网中有多台设备。
·当有一个以上子网时,子网没有能够进行单播时钟计时的设备。
·当(在子网中)存在具有单播时钟计时功能的另一台设备时,只有一台设备在子网中启用了单播时钟计时。
·子网中的两个设备在子网中启用了单播时钟计时,但存在具有单播时钟计时功能并具有更好的时钟计时功能的第三个设备。
单播时钟计时通信最小化
当单播时钟计时用于分配时钟计时信息访问子网时,指定的单播主机可能需要将时钟同步信息发送给单播组中的其他单播对等体。时钟同步消息的速率相对高(例如,每秒几个消息)。例如,如果每个子网具有替代单播设备,则单播主机需要发送到的设备数量加倍。由于设备可以支持多少单播PTP连接可能存在限制,因此该网络中可支持的子网总数减半。子网之间的单播流量也加倍。因此,为了支持大量子网,可能期望单播PTP主机仅将PTP时钟同步消息发送到每个其他子网中的最佳单播设备,并且替代单播设备保持在“空闲”单播状态,其中与设备之间的单播流量是最小的。替代设备可以经由本地组播主机维护时钟同步。
设备通过经由组播端口比较本地子网中的其他主机的时钟质量来进入“空闲单播”状态。当设备确定另一个设备是更好的时钟同步信息源时,它将其单播端口置于空闲状态。
可以通过将PTP v2用于单播时钟计时来实现这种优化的PTP网络。在PTP v2中,存在针对特级主机信息(低速率)和定时信息(高速率)的单独消息。当单播端口进入空闲状态时,它会停止向单播主机发送PTP定时请求消息。相反,它开始向单播主机发送低速率定期自定义“存活”(keepalive)消息。在没有来自参与设备的PTP定时请求消息的情况下,单播主机将停止向该设备发送定时信息消息。在单播主机处接收到自定义存活消息表示设备仅对低速率PTP特级主机信息消息感兴趣。单播主机在没有接收到来自设备的定时请求或自定义存活消息时,使用超时来确定设备是否缺失(absence)。如果观察到超时,主机可以停止向该设备发送任何单播消息。这可以在设备掉线(go away)时减少单播流量。如果特级主机消息中的特级主机信息更改,或者另一个设备成为单播主机,则重新激活所有空闲的单播端口。
在图8中描绘了这种网络。在该网络中,存在三个子网,每个子网具有两个启用了单播时钟计时的设备。D1是单播主机,因为它具有比所有其他设备更好的时钟。D3和D5是单播从机,因为它们分别具有比D4和D6更好的时钟。D1、D3和D5是其子网内的组播主机,并且经由组播为其自身子网内的所有设备提供时钟信息。D2、D4和D6将其单播端口保持在空闲状态,它们经由组播与网络同步。D1向单播组中的所有设备发送低速率的特级主机信息。D1仅经由与D3和D5的单播来交换定时消息。D2、D4和D6向D1发送低速率存活消息。因此,D1和D2,D4和D6之间的连接仅使用低速率消息进行维护。
参与设备的快速启动
当单播组中的设备重新连接到网络时,它可以首先向其参与设备列表中的每个设备发送存活消息。在接收到这样的消息时,当前主机将开始向该设备发送单播PTP同步消息。这样,最近连接的设备可以立即成为从机设备,而不是通过PTP主机状态(其中它将单播PTP同步消息发送到单播组中的其他设备)转换。
域管理器的缺失
如果域管理器掉线,单播时钟计时可以继续工作,因为每个参与的单播设备持久保持对等体的地址列表,包括跨重启(across reboot)。
2.5.组播流
组播地址管理
在一些实施方案中,在媒体网络中创建的组播流可以被发送到同一子网内的接收器或多个子网中的接收器。在后一种情况下,中间路由器可以被配置为转发组播。域管理器用作组播地址的集中分配器。可以通过传输媒体设备或媒体控制器来请求地址,该媒体控制器然后为媒体设备配置适当的流参数和要使用的组播地址。
组播/单播转换
在某些情况下,如果在始发子网中存在许多组播接收器并且在远程子网中存在少量接收器,则将流作为单播流传输到远程子网可能更有效。在未配置组播路由的其他情况下,将单播流转换回远程子网中的组播可能更有效。这是借助于单播/组播转换器实现的。该转换器可以是例如Dante Virtual Soundcard或Dante Via的专用实现。如图9中描绘的,这些转换器可以由域管理器配置和管理。在一些实施方案中,每个子网中可以存在多个转换器。图9示出了经由组播发送音频的设备,其中接收设备在其本地子网和两个远程子网中。本地子网中的设备只是经由组播接收音频。传输设备的子网中的组播-单播转换器接收组播音频,并经由两个单播发送到两个接收器。接收器中的一个是直接经由单播接收音频的设备。第二个接收器是远程子网中的转换器,其接收单播音频并经由组播将其本地重新传输到其自己子网内的接收器。这两个转换器都由DDM配置。
2.6.访问控制和审计日志
为了保护媒体网络配置,可能需要对控制器发出的消息进行访问控制以防止未经授权的更改。此外,所做的任何更改都应记录在审计跟踪中,以用于问责和诊断目的。
在一些实施方案中,域管理器可以被配置为允许管理员定义和维护访问控制策略的数据库。经由媒体控制器发出配置命令的不同用户可以被分配不同的权限。为简单起见,可以为用户分配角色,并且可以为每个角色分配权限。图10是描绘分配给Dante网络的站点管理员的一组示例性权限的屏幕截图。
可以为其他角色分配较少的权限。图11描绘了为用户“Fred Blogg”分配的角色,不同的角色可以应用于不同的域或设备组。
因此,可以在不使轻量级媒体设备过载的情况下评估该复杂的访问控制策略,由媒体控制器发布的配置命令可以经由域管理器转发到目标设备。图12描绘了用户经由控制器配置媒体网络中的设备。
如图12中描绘的,用户通过提供适当的安全凭证经由媒体控制器连接到域管理器。根据分配给该用户的角色,将适当的访问控制策略与此会话相关联。针对该策略评估由控制器发出的配置消息,该策略可能需要部分解析该消息(例如,识别其操作码)。如果用户有权限在目标设备上执行操作,则将其转发到该设备,否则可以将访问拒绝的错误返回给控制器。可以从域管理器处的审计日志中存储的消息中提取诸如始发用户身份、控制器IP地址、时间戳、目标设备和/或配置命令和属性之类的审计信息。示例性审计日志如图13中所示。
还有可能在域管理器上定义和管理访问控制策略,但是在设备本身上高速缓存和评估该访问控制策略,而不需要经由域管理器转发配置消息。这在处理源自设备内部而非外部控制器的消息时是非常有用的。这在图14中描绘出。在该示例中,媒体设备包括具有按钮的前面板,该按钮在按下时生成本地控制消息。域管理器向设备发送用于本地消息的访问控制策略。当配置消息由前控制面板生成时,将针对设备的高速缓存访问控制策略对该配置消息进行评估,并在此基础上接受或拒绝该配置消息。如果消息被接受,则其由设备处理,其中很可能将确认发送回前面板。本地访问控制策略引擎向DDM通知所接受的消息,以用于审计记录本地控制消息的目的。
2.7.统计与健康监测
在一些实施方案中,媒体设备可以生成诊断数据,例如在错误条件(例如,设备本地时钟丢失同步、媒体包错误等)下生成的事件或周期性统计(例如,随时间的本地时钟变动、接收媒体包的延迟)。当事件发生或者周期性地统计数据时,该信息可以由设备发送给域管理器。域管理器还可以在观察到设备状态更改(例如,设备变得无法接通)时生成事件。
发送到域管理器的设备数据可以以不同方式格式化。如果需要,域管理器可以对数据进行后处理以生成摘要或其他更加便于用户使用(user-friendly)的表示。数据可以存储在域管理器数据库中,并提供各种输出。例如:
·数据可以显示在媒体控制器的仪表板中。该信息可以是警报或交通灯指示器的形式,从而指示媒体设备的状态。
·统计数据可以在媒体控制器内以图形或直方图的形式显示。
·可以存储可搜索的事件日志。
在一些实施方案中,可以汇总原始信息,以便可以维护长期历史数据。为处理时序数据而优化的专用数据库可用于此目的。
可以将在数据库中收集的数据发送到第三方网络管理工具。例如,媒体网络的管理员可以使用网络管理工具监测网络的其他方面。此类软件可能正在使用诸如简单网络管理协议(SNMP)之类的协议来从设备接收事件。在这种情况下,域管理器可以代表所有媒体设备充当代理,并且可以生成SNMP陷阱(事件),其可以使用网络管理软件向管理员警告媒体设备的问题。
2.8.固件管理
在一些实施方案中,域管理器可以结合用于网络上的媒体设备的固件管理。这可以包括以下一项或多项功能的任意组合:
·识别可用更新-这可以通过将媒体设备的当前固件版本信息与可用更新的数据库相匹配来执行。此数据库可以在域管理器的内部或外部,以及域管理器可以定期检查更新,并通知管理员更新的可用性。如果此类更新创建了与网络中已有的其他媒体设备的任何不兼容,则域管理器可以改变管理员。
·升级设备-具有适当授权的用户可以具有更新设备的固件的能力。域管理器可以下载适当的固件并通过连接(例如,安全连接)将所选择的设备更新到每个设备。用户可以安排此更新在预定时间发生。
·设备回滚-如果新固件无法正常运作,则该选项应该可用以将媒体设备上的固件回滚到原始版本。此旧版本也可以是可从数据库中获得并可下载的,替代地,可以在执行更新之前从设备中提取此旧版本并存储在域管理器中。
2.9.与非域感知设备的有限互操作性
为了参与包含域管理器的媒体网络,媒体设备可能需要更新的固件,以便它们可以定位并安全地连接到域管理器。在一些实施方案中,可能存在这样的固件对于某些媒体设备不可用的原因。在这种情况下,可能是有用的是,这样的媒体设备能够被结合到媒体网络中并且能够从域(例如,Dante域)内的设备发送/接收媒体流。然而,这些设备不具有该域中设备的全部功能,例如,来自控制器的控制通信可能是不安全的,可能无法将媒体流发送/接收到另一子网中的设备,可能没有配置变更的审计日志等。
允许在登记的域感知和非域感知的媒体设备之间交换媒体流可以包括以下能力中的一个或多个的任何组合:
1.可以将非域感知设备的时钟域设置为与其正在与之交换媒体流的设备的域相同。替代地,可以将所有设备配置为处于“默认”域,但丢失时钟计时隔离。
2.当从该域中的设备传输到非域感知设备时,传输媒体设备可以被配置为包括非域感知设备和源信道的白名单。
图15示出了与受管域中的设备互操作的非域感知设备(D1)。DDM使用不安全的连接来配置非域感知设备的时钟域以匹配Dante域的时钟域。DDM使用安全连接来配置该域中的媒体设备,以允许来自非域感知设备的流量配置。媒体控制器是受管域的一部分,并使用安全连接来发现和管理该域中的设备。媒体控制器还可以使用不安全的连接来发现和管理非域感知设备。媒体控制器将非域感知设备配置为从该域中的设备接收音频。该域中的设备接受此操作。另一个非域感知设备(D2)尚未配置为与该域互操作。来自此设备的流量配置请求将被该域中的设备拒绝,因为该设备尚未配置为接受这些请求。
2.10.容错
在限于单个子网的一些现有网络(例如,Dante网络)中,可以分布控制和监测,因此不存在单点故障。域管理器允许使用许多附加功能增强此类网络,但它确实引入了可能的单点故障。因此,期望即使域管理器暂时不可用,媒体设备也可以继续使用准确的时钟计时发送和接收媒体流。即使在域管理器和其他服务不可用时重新启动媒体设备,媒体网络也应该能够恢复和重新启动媒体流。
域管理器和其他基础结构暂时不可用时的操作
在一些实施方案中,为了维护可用性,媒体设备高速缓存以下信息中的一些或全部:
1.IP地址租用信息-这可以允许媒体设备使用最后分配的DHCP地址进行操作,即使DHCP服务器暂时不可用。
2.域管理器的IP地址-这可以允许媒体设备和控制器连接到域管理器,即使DHCP/DNS服务暂时不可用。
3.对等体设备的IP地址和媒体流量配置信息-这可以允许在没有域管理器存在的情况下重新启动媒体流。但是,如果没有域管理器,可能无法重新配置流。
4.包括跨多个子网的时钟计时的维护-请见时钟计时部分。
高可用性域管理器
在媒体网络(其中始终保持控制和监测功能是至关重要的)中,可以安装域管理器集群以保持“高可用性”。在这样的网络中,域管理器可以配置有其对等体的IP地址或主机名。还可以配置虚拟IP地址以及可选地在对等体之间共享的虚拟主机名。诸如公共地址分配协议(CARP)或虚拟路由器冗余协议(VRRP)或数据库集群管理协议之类的虚拟地址管理协议可用于确定在给定时间哪个域管理器是主机。对等体域管理器还可以使用数据库复制协议以将数据库状态从主机复制到从机,该数据库状态可以管理虚拟IP地址的所有权。作为主机的域管理器拥有虚拟IP地址,而其他域管理器可以作为从机维护。媒体设备和控制器连接到虚拟IP地址,从而连接到当前主机。如果虚拟地址管理协议或数据库集群管理协议检测到主机已断开连接,则另一个域管理器将接管其角色以及虚拟IP地址。媒体设备和控制器现在将连接到这个新主机。由于数据库状态已复制到从机,因此媒体设备和控制器将能够继续运行而不会丢失数据。
图16描绘了高可用性域管理器配置的示例。在此图中,三个DDM实例正在运行,其中IP地址为10.10.0.1、10.10.0.2和10.10.0.3。所有三个使用数据库集群管理协议CARP或VRRP共享IP地址10.10.0.10以确定当前所有者。最初,IP地址为10.10.0.1的设备拥有地址10.10.0.10并且是主机。设备和控制器使用共享地址与DDM通信,因此始终与当前主机通信。这些是以实线显示的连接。两个从机使用数据库复制技术使它们自己的数据库与当前主机保持同步,如蓝色所示。如果当前主机消失,则10.10.0.2将作为主机接管并获取共享地址10.10.0.10。此时它也成为数据库主机。与先前主机的设备和控制器连接丢失,并且使用现在由10.10.0.2拥有的共享地址与设备建立新连接。这些是以虚线显示的连接。10.10.0.3仍然是从机,但现在根据新主机同步其数据库。如果恢复10.10.0.1,它将成为从机并使其数据库与当前主机10.10.0.2保持同步。
作为“云”服务的域管理器
由于媒体网络容忍域管理器的临时断开,域管理器服务还可以实现为组织媒体网络外部的“云”服务。在这种实现中,多租户域管理器可以管理属于多个组织的多个媒体网络。在该实现中,媒体控制器可以是组织媒体网络的本地。然而,还有可能的是,远程网络中的媒体控制器可以经由云服务来控制和监测组织媒体网络。在图17中描绘了这种网络。
在一些实施方案中,组织的广域网连接可能是不可靠的,在这种情况下,通过在本地提供一些域管理器服务而其他域管理器服务是远程的,可以改进域管理器的该可用性。在图18中描绘了这种布置。例如,本地域管理器可以提供具有从“云”下载的高速缓存策略的访问控制功能。当“云”域管理器不可用时,审计和事件消息可以在本地域管理器中排队,并在可用时被转发到云域管理器。
2.11.供应商UI插件
在一些实施方案中,供应商插件可以允许供应商为域(例如,Dante域)及其用户界面的框架内的特定设备提供控制功能,从而允许用户从单个用户界面内部管理设备的供应商特定元件。
供应商API允许插件实现者查看域中的设备并获得该设备的型号信息。供应商还可以向设备发送和接收供应商特定的消息。域管理器在设备和UI插件之间转发供应商特定的消息。插件可以存储在与包括关于插件的信息及其适用的设备类型的域管理器分开的中央数据库中。域管理器可以与插件数据库通信以获取其域内的设备的插件,并且当它们在UI中使用这些设备工作时向用户呈现适合设备的插件。
在一些实施方案中,可以以允许插件集成到面向网络的UI的形式提供API。它也可以用诸如Java或C之类的编译程序语言作为API提供,如果UI是用这些语言编写的。在这种情况下,UI可能需要从插件数据库本身获取插件。
前述内容概述了若干实施方案的特征,使得本领域技术人员可以更好地理解本公开的各方面。本领域技术人员应该理解,他们可以容易地使用本公开作为设计或修改其他过程和结构的基础,以执行相同的目的和/或实现本文介绍的实施方案的相同优点。本领域技术人员还应该认识到,这样的等同构造不脱离本公开的精神和范围,并且在不脱离本公开的精神和范围的情况下,它们可以在本文中进行各种更改、替换和改变。

Claims (30)

1.一种域管理器,其包括:
数据库;
被配置为与所述数据库通信的端点管理器,所述端点管理器被配置为建立和维护与媒体设备和控制器之间的安全连接;以及
至少一个管理模块,所述至少一个管理模块被配置为与所述数据库通信并且为所述媒体设备和控制器提供服务;
其中所述至少一个管理模块包含以下中的至少一个:用于管理凭证和将设备分组到域中的管理器、用于管理设备注册和查找的设备目录和用于管理和/或评估访问控制策略的访问控制器。
2.如权利要求1所述的域管理器,其中域管理器被配置为管理和配置音频-视频(AV)系统,但不直接参与联网媒体传输或时钟同步。
3.如权利要求1所述的域管理器,其中所述域管理器被虚拟化和/或作为由云技术传送的服务提供。
4.如权利要求1所述的域管理器,其中所述域管理器实现以下中的一个或多个:在路由网络上的联网媒体分发、大规模媒体网络的管理和容错媒体网络。
5.如权利要求1所述的域管理器,其中即使所述域管理器暂时不可用,也维护媒体流和时钟计时,因为系统被配置为即使所述域管理器不存在也检测并切换到另一个能够进行单播的主时钟(来自先前选择的候选者)。
6.如权利要求1所述的域管理器,其中所述域管理器结合设备元数据数据库和对设备元数据的更改有响应的相关联的过程。
7.如权利要求1所述的域管理器,其中当媒体设备与网络连接和断开时,或者当媒体设备元数据更改时,所述域管理器向控制器和其他设备提供快速通知。
8.如权利要求1所述的域管理器,其中所述域管理器允许控制器发现大型网络中的所述媒体设备的分组,其中使用基于设备元数据的灵活查询来定义所述分组。
9.如权利要求1所述的域管理器,其中所述域管理器通过集中联网媒体系统中的设备的信息和/或控制来促进网络管理。
10.如权利要求1所述的域管理器,其中所述域管理器以软件实现,并且被配置为管理时钟计时配置和媒体配置。
11.如权利要求1所述的域管理器,其中所述域管理器为网络管理员提供定义访问控制策略的能力。
12.如权利要求1所述的域管理器,其中所述域管理器为网络管理员提供为安全主体分配访问控制策略的能力,例如,所述安全主体是用户(例如,具有相关联的密语/密钥的用户)、设备密钥(用于嵌入在媒体设备内的控制器)和/或控制器API密钥(例如,用于不支持用户登录能力的控制器-例如壁挂式控制器)。
13.如权利要求1所述的域管理器,其中所述域管理器提供通过经由所述域管理器转发配置消息来评估所述域管理器上的访问控制策略的能力,以允许实施复杂的细粒度访问控制策略。
14.如权利要求1所述的域管理器,其中所述域管理器提供将访问控制策略从所述域管理器推送到媒体设备的能力,因此可以在所述设备上将它们高速缓存和评估,而无需经由所述域管理器转发配置消息。
15.如权利要求1所述的域管理器,其中所述域管理器提供管理可用于分配访问控制的用户、密码、角色和/或访问密钥的数据库的能力。
16.如权利要求1所述的域管理器,其中所述域管理器提供连接到外部登录服务以认证和管理用户的能力,例如所述外部登录服务是活动目录。
17.如权利要求1所述的域管理器,其中所述域管理器以以下一种或多种方式改进统计和性能信息的收集和显示:充当此信息的集中存储器;收集实时和历史信息两者;经由适当的API与外部数据分析服务接合以更好地分析和可视化此信息;使用适当的数据存储架构以便可以轻松分析和汇总数据,例如所述数据存储架构是时序数据库;在出现错误或性能信息达到特定阈值的情况下生成警报;以及将警报转换为一种形式使得它们可以由第三方网络管理工具接收,例如所述形式是简单网络管理协议(SNMP)。
18.如权利要求1所述的域管理器,其中单个域管理器可以管理多个域。
19.如权利要求1所述的域管理器,其中所述域管理器可以具有处理传统设备和域感知设备两者的能力。
20.如权利要求1所述的域管理器,其中所述域管理器进一步包括可以在两个时钟域之间重定时媒体信号并且生成联络线包流的部件。
21.如权利要求1所述的域管理器,其中第一域的所述域管理器被配置为承担配置联络线源的责任,包括所述联络线内包含哪些媒体信号。
22.如权利要求1所述的域管理器,其中所述域管理器管理域的创建和删除、凭证的生成和/或将设备分组到域中。
23.如权利要求1所述的域管理器,其中所述域管理器使用不安全的连接来配置非域感知设备的时钟域以匹配系统域的时钟域。
24.如权利要求1所述的域管理器,其中所述域管理器是高可用性域管理器。
25.一种用于提供如本文所述的多子网同步系统的自动配置的方法。
26.一种用于提供如本文所述的大规模媒体系统的主动管理的方法。
27.一种用于提供大规模媒体系统的容错操作的方法,其中如本文所述,可以不存在中央管理服务器(例如,使用已知良好参数等进行合理高速缓存和操作的设备)。
28.一种用于提供如本文所述的多子网同步系统的自动配置的装置/系统。
29.一种用于提供如本文所述的大规模媒体系统的主动管理的装置/系统。
30.一种用于提供大规模媒体系统的容错操作的装置/系统,其中如本文所述,可以不存在中央管理服务器(例如,使用已知良好参数等进行合理缓存和操作的设备)。
CN201880018710.3A 2017-01-18 2018-01-17 用于联网媒体分发的系统、方法和设备 Active CN110462600B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201762447722P 2017-01-18 2017-01-18
US62/447,722 2017-01-18
PCT/AU2018/050030 WO2018132872A1 (en) 2017-01-18 2018-01-17 Systems, methods, and devices for networked media distribution

Publications (2)

Publication Number Publication Date
CN110462600A true CN110462600A (zh) 2019-11-15
CN110462600B CN110462600B (zh) 2023-08-15

Family

ID=62907485

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880018710.3A Active CN110462600B (zh) 2017-01-18 2018-01-17 用于联网媒体分发的系统、方法和设备

Country Status (4)

Country Link
US (3) US11102051B2 (zh)
EP (1) EP3571598A4 (zh)
CN (1) CN110462600B (zh)
WO (1) WO2018132872A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111901623A (zh) * 2020-08-03 2020-11-06 杭州当虹科技股份有限公司 一种基于全链路ip化超高清制播系统的辅助信息叠加方法

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019024079A1 (en) * 2017-08-04 2019-02-07 Telefonaktiebolaget Lm Ericsson (Publ) INTERSECTORAL SYNCHRONIZATION IN A COMMUNICATION NETWORK
US11695777B2 (en) * 2019-02-26 2023-07-04 Vmware, Inc. Hybrid access control model in computer systems
US11483143B2 (en) * 2019-04-15 2022-10-25 Smart Security Systems, Llc Enhanced monitoring and protection of enterprise data
US11729003B1 (en) * 2022-06-04 2023-08-15 Uab 360 It Optimized access control for network services

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1677416A (zh) * 2005-03-01 2005-10-05 陈汉奕 域名位置多语种多媒体广告系统及其与域名结合的方法
US7181620B1 (en) * 2001-11-09 2007-02-20 Cisco Technology, Inc. Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach
US20100287609A1 (en) * 2009-01-16 2010-11-11 Cox Communications, Inc. Content protection management system
US20160301680A1 (en) * 2013-11-21 2016-10-13 Graphite Software Corporation Managed domains for remote content and configuration control on mobile information devices

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6335927B1 (en) * 1996-11-18 2002-01-01 Mci Communications Corporation System and method for providing requested quality of service in a hybrid network
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
US7466710B1 (en) * 2001-08-24 2008-12-16 Cisco Technology, Inc. Managing packet voice networks using a virtual entity approach
CA2559137C (en) * 2005-09-12 2020-08-25 Acuity Brands, Inc. Owner/operator control of a light management system using networked intelligent luminaire managers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7181620B1 (en) * 2001-11-09 2007-02-20 Cisco Technology, Inc. Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach
CN1677416A (zh) * 2005-03-01 2005-10-05 陈汉奕 域名位置多语种多媒体广告系统及其与域名结合的方法
US20100287609A1 (en) * 2009-01-16 2010-11-11 Cox Communications, Inc. Content protection management system
US20160301680A1 (en) * 2013-11-21 2016-10-13 Graphite Software Corporation Managed domains for remote content and configuration control on mobile information devices

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111901623A (zh) * 2020-08-03 2020-11-06 杭州当虹科技股份有限公司 一种基于全链路ip化超高清制播系统的辅助信息叠加方法

Also Published As

Publication number Publication date
US20200036571A1 (en) 2020-01-30
EP3571598A4 (en) 2020-11-25
US20240089165A1 (en) 2024-03-14
US20220045897A1 (en) 2022-02-10
US11102051B2 (en) 2021-08-24
WO2018132872A1 (en) 2018-07-26
EP3571598A1 (en) 2019-11-27
CN110462600B (zh) 2023-08-15
US11743099B2 (en) 2023-08-29

Similar Documents

Publication Publication Date Title
US10547693B2 (en) Security device capability discovery and device selection
CN110462600A (zh) 用于联网媒体分发的系统、方法和设备
US10666638B2 (en) Certificate-based dual authentication for openflow enabled switches
CA2883662C (en) Physical security system having multiple server nodes
US8843622B1 (en) System and method to contact and maintain status of managed devices
CN100370832C (zh) 一种多媒体监控系统
US10810863B2 (en) Distributed security system over multiple sites
US8887243B2 (en) Integrated security platform
Nichols Lessons learned building a secure network measurement framework using basic NDN
US9590853B1 (en) Configuration of applications for distributed computing systems
CN103888288A (zh) 一种注册方法、管理器、注册器与系统
Graffi et al. LibreSocial: A peer‐to‐peer framework for online social networks
EP2645261B1 (en) Management apparatus, management system, management method and set of an application source program, a first program and a second program
WO2016127514A1 (zh) 一种控制电子锁的方法和装置
WO2011116652A1 (zh) 网络管理方法及网络管理系统
Shang Distributed Dataset Synchronization in Named Data Networking
JP2006025096A (ja) ネットワークシステム
KR20150066240A (ko) 알림 메시지 전달의 동기화를 위한 중간 노드
Ansper et al. Protecting a Federated Database Infrastructure Against Denial-of-Service Attacks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20210603

Address after: New South Wales, Australia

Applicant after: Aldinette holdings Pty Ltd.

Address before: New South Wales, Australia

Applicant before: Audinate Pty Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant