数据全台网(共7篇)
数据全台网 篇1
1 背景
在大数据飞速发展的今天,数据的价值日益凸显,已成为企业无比珍贵的资产,是大多数企业赖以生存的基础。数据库是保存计算结果最重要、最常见的手段。数据库运行性能低下,数据安全风险大,都将严重影响企业的日常生产,因此,数据库服务器是每个企业中最受重视、最应受保护的服务器。
数据库的发展面临着四方面的挑战:数据安全性、可用性、可扩展性及如何提高处理速度。基于此,数据库集群技术应运而生,该技术使用特定的连接方式,将多个数据库联在一起,组成数据库集群。采用数据库集群技术,可以使我们得到更快的处理速度、更高的数据可用性、更高的数据安全性和更大的数据集。
2 数据库集群技术
目前,市场上的数据库集群软件有Oracle的RAC、微软的MSCS、IBM的UBD、SyBase ASE、MySql CS等,数据库集群技术,从体系结构上主要分为两种,分别是基于数据库引擎的集群技术(如图1)和基于数据库网关(中间件)的集群技术(如图2)。
基于数据库引擎的集群技术,要求数据库引擎本身具有集群功能,通常只有企业版的数据库才具备该功能,该集群技术可共享磁盘,管理起来较为方便,但是,由于它们都要求应用程序对集群不透明,所以,修改和配置较为麻烦,其代表产品有RAC、MSCS等;而基于数据库网关(中间件)的集群技术,则无需数据库引擎也具备集群功能,标准版或企业版都可以用,该集群技术不共享磁盘,管理起来较为麻烦,但优点是应用程序对集群全是透明的,其代表产品有UBD、ASE、CS等。
3 数据库集群技术在全台网中的应用
安徽广播电视台全台网每天处理大量视音频节目制作,与数据库的交互极为频繁,对数据库服务器的处理速度、数据的可用性、数据安全性等,都有极高的要求,因此,在全台网的各个子网中,都应用了数据库的集群技术。由于篇幅有限,本文仅以全台网制作子系统为例,阐述数据库集群技术在全台网中的应用。
制作子系统中的数据库软件,采用的是Oracle 10g,因此,数据库集群软件选用的也是Oracle公司的RAC集群软件。
RAC (Oracle Real Application Cluster真正应用集群)是Oracle的并行集群,采用RAC可以使用户在由低成本的服务器构成的高可用性系统上自由部署应用,而无需修改应用程序。
制作子系统RAC集群作为共享磁盘集群软件,采用高速缓存合并(Cache Fusion)技术,使其在具备共享磁盘集群软件优点的同时,也具备了部分非共享集群软件的优点,集群架构如图3所示。
由上图可以看出,制作子系统中Oracle RAC集群架构主要由四个部分组成。
(1)集群的节点:2个安装并运行Oracle数据库服务的数据库服务器,采用RAC集群至少需要具备2个节点。
(2)私有网络:RAC在各节点之间构建了一个高速、低延迟的内部私有网络处理通讯,利用高速缓存技术,通过私有网络,完成各个节点数据缓冲区之间的数据交互。
(3)共享存储:主备等数据库服务器访问同一个存储设备上的数据文件,该存储设备作为多台数据库服务器的共享存储,提高了访问效率。
(4)对外服务的网络:即制作网,主备数据库服务器均通过制作网的接口,为制作网内的应用服务器和客户端提供数据库服务。
由于RAC集群采用了共享存储的架构,需要提高性能时,只需要动态增加服务器节点即可,RAC能自动将新增节点加入到它的集群服务中去。同时,由于RAC集群具备负载均衡功能,因此,会根据各个节点的工作压力,将接下来的数据库访问任务动态分配到合适的物理服务器上,极大地提高了系统的处理能力,缩短用户响应时间。另外,在硬件集群体系结构中采用了高速数据通道,大大减少了数据传输的延迟,释放了系统的处理资源。
RAC数据库集群能自动适应快速变化的业务需求及随之而来的工作负荷的改变。随着业务的增长,系统也可以从容提高处理能力。在现有的制作子系统中,我们仅用主备两台数据库服务器做成集群,随着未来业务量的不断增加,可以很方便地动态增加节点数,且任何节点的故障都不会影响其他节点对数据的访问,有效提高了系统的可靠性。
摘要:本文介绍了数据库集群的两种常见技术,即基于数据库引擎的集群技术和基于数据库网关的集群技术,对其进行了简单对比。结合这两种技术的优缺点,以全台网制作子系统为例,阐述了数据库集群技术在全台网中的应用。
关键词:数据库,集群,RAC,高速缓存合并
全台网系统安全设计要点 篇2
全台网网络中的物理硬件故障在网络设计时必须充分考虑, 首先是设备的选型, 网络的核心设备如交换机、服务器、存储阵列等必须是主流品牌且安全可靠的, 有良好的售后服务, 能达到网络要求的各项指标, 服务器应集成RAID控制器, 系统硬盘采用RAID1方式, 中心存储系统提供校验和冷备硬盘, 工作站等电脑设备机箱采用成熟的散热设计。其次是要参考该型设备在类似的大型系统有无成功的应用案例, 用户的使用情况如何, 这一项尤为重要, 在设备的具体选型的时候可能会遇到几款厂家标称的性能要求都符合的产品, 这时候将产品的类似应用案例作为参考是不错的选择。同时在设计时需考虑到设备的运行环境, 如温度, 湿度等方面, 以及电源安全, 防干扰能力, 防灾害能力等。
2 系统层面的安全设计
系统安全通常需要考虑系统设计合理性、网络操作系统、应用系统安全等, 同时在系统安全设计的时候需要考虑到数据的安全, 在广电网络中尤其需要重点考虑的是媒体数据和数据库数据的安全。
1) 系统设计合理性:全台网系统包含了节目制作系统、播出系统、媒资系统以及收录系统等多个网络子系统, 每个网络都有其自身的特点, 因此在网络结构选择上要根据自身的特点。收录系统的实际网络带宽不是很大, 而且站点数量有限, 因此在网络结构选择上采用IP-SAN的网络结构, 经过实际的论证能够满足系统的需要, 而IP-SAN的成本相对FC-LAN的组网方式要低很多, 而系统相对简单, 维护也方便。而如制作网络、媒资系统则采用FC-LAN的组网方式, 制作网和媒资系统的网络占用带宽比较大, 采用在广电系统应用比较成熟的FC-LAN是一个很好的选择。全台网系统各个子网络系统相对独立又有联系, 各个子系统各自运行互不影响, 所有系统是通过ESB (企业服务总线) 和EMB (企业媒体总线) 实现互联互通的, ESB+EMB共同组成了系统互联平台, 从而达到各个系统的互连互通。系统设计需符合以下几点:结构设计符合系统开闭原则, 即一个软件实体应当对扩展开放, 对修改关闭;基于服务的流程管理, 保持业务一致性和灵活性;服务的定义和设计。各个子系统通过以太网接入核心交换机, 通过ESB, EMB进行数据共享与交换, 通过对业务模式的梳理和分析, 简化系统的交互流程, 设计合理高效的业务流程, 提高文件的传输效率, 并且运用先进的自动处理技术和柔性系统结构提高生产效率。
2) 网络操作系统安全:网络操作系统需要根据实际的情况选择合适的操作, 目前主流的服务器系统主要有Windows2003 Server, Windows2008 Server, 以及Linux, Unix等, Windows系列操作系统由于本身的缺陷存在一定的不安全因素, 但它的优点就是能运行在系统的软件多, 兼容性高, 用户使用熟练, 在维护的时候维护成本相对较低。Linux, Unix等操作系统的优点就是性能高, 安全性高, 特别是Oracle这样的大型数据库在此类系统上运行能获得更高的性能, 缺点就是用户比较陌生, 维护难度相对大。该选用何种操作系统需要根据实际的情况选择, 在选择好对应的操作系统之后需要对操作系统进行安全配置, 以及防病毒处理。
3) 应用系统安全:应用服务器采用软件集群功能, 实现系统各个网络中心服务器热冗余功能, 确保在某服务器出现故障的情况下能够自动切换而不影响网络的正常。同时某些特定的关键点也需要保持热冗余, 如以太网交换机与光交换设备也需要做好热冗余。在软件应用方面建立全台统一认证系统, 保证只有授权许可的通信才可以在客户机和服务器之间建立连接, 而且正在传输中的数据不能被读取和改变, 多重防火墙设置, 通过软件或硬件进行入侵检测、漏洞扫描设置, 查明任何非法访问或偶然访问的入侵者, 阻挡恶意访问攻击, 网络状态实时监控系统, 网络异常时报警功能, 完全的网络日志功能, 便于日后故障分析、明确责任, 网络事件检测, 随时检查和报告本地或远程发生的事件, 审计跟踪, 允许监视和记录网络上的活动, 安全恢复, 对一些事件做出反应, 包括对于已知漏洞创建短期和长期的解决方案, 还包括对受危害系统的修复。
4) 数据安全:全台网数据主要包括视音频数据及元数据2大类。针对视音频数据目前采用的存储结构通常为集中存储与分布存储2种结构。
元数据主要指全台网的节目元数据、管理数据、用户数据、运行日志等, 元数据管理由数据库来完成。数据库平台按照通常的方式有全台集中统一的大型数据库平台和各个系统分别建设小型的数据库平台2种方式, 它们各有优缺点, 如表1所示。
数据库平台存储经常采用分步数据库的存储方式, 保证每个系统独立运行的安全。同时为各个子系统的核心存储, 以及数据库都采用集群的方式来实现热冗余, 保证在任一服务器故障情况不影响系统运行, 在客户端运行视音频数据的时候可以同时往主备存储中同时写入一份, 保证数据的实时性, 确保整体应用软件的安全。全台网数据备份的一则逻辑示意图如图1所示。
注: (1) 主备数据库存储; (2) 主备中央存储体; (3) 播出服务器本地存储; (4) 资源备份服务器; (5) 主备媒资在线存储; (6) 媒资近线存储; (7) 媒资离线存储; (8) 集中备份数据库; (9) 媒资备份数据库; (10) 备份数据库; (11) 主备二级缓存
5) 故障恢复机制:系统在设计时需要建立一整套完善的故障恢复机制及应对措施, 做到任何的单点故障不会造成系统级的故障出现, 在全台网中分系统的故障不会引起全台网的瘫痪, 重要的媒体数据及数据库信息实现物理备份, 主存储体出现问题后, 可以实现实时从备存储体中调用, 保证重要的业务永不停顿, 数据库服务器、交换机、打包服务器等系统核心设备实现物理备份, 出现问题后备份设备实时接管。
3 业务流程的安全设计
在全台网中的业务流程主要由各个系统组成的专业网主体业务流程以及各个系统内部业务流程。主体业务流程主要由广告管理系统、集中收录系统、新闻综合业务系统、广告制作以及串编系统业务、中心媒资系统、节目编排管理、总控播出系统组成。在各个系统组成的主干业务系统实现了全台节目共享, 交换功能, 因此主干业务系统必须做到联通性, 安全性以及灵活性。联通性是指任何一个正确业务的提交都可以自动到达目的地, 中间不需要人工操作 (特殊情况除外, 如节目归档请求则需要人工确认) , 则说明业务流程在网络上没有断点。因此在主干业务流程设计上必须首先考虑到各个系统到其他系统的联通性, 以及流程的合理性。联通性好的业务流程可以大大提高工作效率, 在考虑到联通性的同时也必须考虑到业务流程的安全性, 尽量做到各系统之间的松散耦合, 减少系统业务流程对其他系统的依赖关系。
在子业务系统的设计中同样需要做到以上所有的几点, 同时也要根据特定的网络以及应用特点做好特定的设计, 如广告业务中的广告编单业务由广告业务管理系统完成, 而广告业务管理系统一般部署在办公网中, 因此在办公网与专业网之间需要通过网闸接口完成串联单与广告单条成品节目的对接, 分别提供给各制作网络直播或录播串编节目, 或提供给全台节目编排系统完成全台节目播出串联单, 并提供给播出系统。而广告制作业务则纳入节目制作网, 制作完成后提供给媒资归档和串编使用, 经过媒资系统以广告段的形式提供给制作系统直播流程等使用。而广告串编业务放在媒资系统中实现, 从而提高工作效率, 减少网络复杂度。
在业务流程设计过程中要充分考虑, 做到系统无瓶颈状况, 以及紧急情况下的应急通道。无瓶颈状况主要体现在在多任务同时运行的时候不会出现流程中断或者流程的堵塞或反应延迟。如制作系统制作完成节目后归档流程, 节目制作完成后需要打包送到直播室, 同时也有送交媒资归档, 在这样优先保证播出再归档的方式, 考虑到主干平台的带宽以及服务器打包需要的时间开销, 最好的方式就是将这2个时间段分开, 以免造成网络堵塞或者延迟的情况, 从而影响系统的正常运行, 因此在流程设计中可以考虑将打包播出格式与打包归档格式分开处理, 即每日晚间打包播出格式, 隔日早间打包归档格式。因此在流程设计时需要充分考虑在极限情况下可能出现的问题, 并解决。在系统运行中为了保证整个网络的正常工作, 在系统中需要考虑紧急情况下的应急通道, 以确保在出现状况的情况下能够暂时完成需要的工作, 确保安全播出。如在媒资系统到播出系统专门设计一条应急链路, 平时媒资的数据都是进入播出二级缓存备播, 供播出系统调用, 在考虑到如果播出系统的二级缓存故障的时候, 也可以从媒资系统直接将数据调入到播出服务器本地存储中, 供紧急情况下的播出使用。
4 用户使用层面的安全设计
应用层的安全是指全面的便利管理与良好的用户使用情况。根据网络各个部分的具体情况可以将安全级别从高到低依次分为:服务器区域、核心/汇聚/接入层区域、办公终端安全管理, 因此在应用层应构筑一个层次分明的立体管理系统, 注重加强以下几个方面的建设, 从而实现网络的稳定、有序和可控:
1) 服务器区域安全管理
服务器区域的设备拓扑分为2部分:首先是认证服务器、病毒补丁服务器、网络管理服务器、办公自动化服务器、文稿系统服务器等, 该部分的服务器在拓扑结构上属于网络的汇聚层, 汇聚层交换机再经冗余的千兆链路接入核心交换层, 并通过设置服务器专用VLAN的方式使其与内部其他网络独立开。出于安全性方面的考虑, 可以在汇聚交换机或核心交换机上使用ACL访问控制列表来进行服务器的访问控制。其次是Internet信息发布服务器 (WEB, FTP和MAIL) 等。这部分服务器在拓扑结构上属于防火墙的DMZ区域, 该区域的安全性方面除了由防火墙提供一部分基本保护外, 还需要结合IPS (入侵防御系统) 来进行全面的安全保护。
对服务器日常运行时的状态监控管理是保证服务器系统稳定运行的一个重要手段。通常情况下, 服务器一旦部署完成就很少会有改动。因此其各项性能曲线都应该比较平滑, 尤其是进程总数和活动进程数2项, 一旦出现波动, 如果不是有人私自安装删除程序, 就是感染了病毒木马, 都应引起管理员的高度重视。
2) 核心/汇聚/接入层网络安全管理
(1) 拓扑管理
要达到有效管理南通电视台网络的目的, 首先应该有一张直观的网络拓扑图, 反应出当前整个南通电视台的网络结构。在这张图上, 还应能方便地进行链路管理, 显示链路带宽、实时流量、链路类型等。当网络结构发生变化, 如增加或者减少了某些网络设备时, 希望拓扑图可以自动发现, 并作出相应的改变。这个功能在网络发生变化而管理员不知情的情况显得尤为重要。
一般的拓扑图都指的是物理拓扑图, 即按照实际的网络连接构造而成。但同时也希望能够按照网段或者VLAN来构筑逻辑拓扑图, 从而方便管理和规划。对于拓扑图上各条链路, 最关心的当然是链路带宽和链路的实时流量。但是链路两端连接的端口以及端口的详细信息也是链路管理的一个重要组成部分。同时, 通过对链路类型和颜色的选择, 可以把正常链路、备用链路、重要链路和一般链路区分开来, 实现链路的层次管理。
(2) 设备管理
设备信息包括设备类型, 设备描述, 在线时间, 设备的所有IP和当前的管理IP等, 供管理员查看。管理系统应提供真实可操作的设备物理面板, 所见即所得, 能直观的查看该网络设备的端口使用情况。也可以针对具体的端口进行远程开启或者关闭的操作, 以便迅速隔离电视台网络中的一些异常。
网络管理系统应可以记录南通电视台网络中所有设备的历史性能。当管理员进行一些异常分析时, 历史数据的对比往往很能说明问题。不仅如此, 网络管理系统还具有强大的性能分析功能, 并提供TOPN的排名分析。以“端口I/O量”这一指标为例, 通常排名前几位的端口都位于核心交换上, 如果发现有不熟悉的端口排名异常上升, 就需要管理员重点注意。
网络设备的日志是管理员进行故障诊断的一个重要依据。网络管理系统不仅能接收各网络设备的日志, 还可以通过设定关键字的方式, 自动搜索日志内容, 当发现匹配时才通知管理员, 避免管理员被浩瀚的网络日志所淹没。
有时候, 需要知道每台交换机, 甚至是每个交换机端口下面接有哪些设备, 以便进行统一的网络规划。有时候, 需要知道出故障的PC是连接到哪个交换机的哪个端口上, 以便进行判断问题是出在网线上还是PC上。网络管理系统提供的IP分布/定位功能, 可以很好地解决上述问题 (IP分布/定位需设备支持) 。
3) 办公终端安全管理
高可靠性全台网网络架构探讨 篇3
随着节目制作技术不断发展,电视台的新业务不断涌现,高清、3D电视节目都对电视台生产制作方式提出了更高的要求。为了高效率高质量地实现这些业务,全台网络化制播是一个必不可少的建设路径,在全台网络化后,各个关键的业务节点被打通,业务的网络化流动贯穿于整个节目的制作播出过程,而基础网络位于全台网主干平台的底层,作为连接全台各个业务板块的交换平台,承载着电视台的各类生产业务数据流量。它的安全性和稳定性无疑会对业务的稳定运行产生巨大的影响。
1 电视台网络可靠性现状分析
由于电视台业务的特殊性及敏感性,高可靠性是电视台网络架构的重要衡量指标之一。电视台网络的可靠性技术也是在不断完善发展中,在电视台网络化初期,采用一些简单的二层互通的方式,这时的IP网络还仅仅只是参与一少部分的业务,非网络化的生产方式仍然占据主要地位,在网络设计时,可靠性的要求对于网络设计者来说并不是个头痛的问题。而在今天,电视台全台网络化后,IP网络在电视台业务流程中起着至关重要的作用。不管是单网架构(IP网络)还是双网架构(IP+FC网络),任何节目流量迁移,都需要服务器事先在IP网络上进行信令信息的成功交互。可以说如果IP网络出现瘫痪,整个制播网络就会出现“一觉睡回解放前”的状态。这时的网络设计者已经遇到了很大的挑战。为了增加可靠性,最常见的就是增加冗余设备和冗余链路。这就是目前的大多数电视台全台网基础网络解决可靠性的方式。
2 新一代基础网络架构探讨
新一代的高可用的全台网应该是一个具备设备组件级、网络架构和协议的高可用性的网络。
2.1 设备组件级的高可靠
全台网的主干基础网络是整个网络的核心,它的可用性要求也是最高,不光要求设备的冗余,设备组件级的冗余也应在考虑中,选用的设备应具有充分的组件冗余性,同时产品架构设计上要满足电视台苛刻的可靠性要求。
设备级的可靠性设计是一个系统工程,需要从多个技术角度去设计实现。H3C数据中心级的交换产品非常契合电视台的业务特性,这类数据中心级的交换产品由于应用场景苛刻的高性能高可靠性要求,需要具备几个特征:
1.采用多级多平面的分布式交换架构;
2.将控制引擎和交换网板硬件相互独立,最大程度的提高设备高可用性;
3.组件冗余,包括双主控、多交换网板、多电源、双风扇等;
3.无阻塞的高速转发机制和大端口缓存,保障数据交换无丢包;
4.平滑升级的能力,支持未来40GE、100GE的以太网标准,确保投资安全。
可以看到数据中心级交换机和一般交换机相比有很大的不同,首先在架构上数据中心级交换机不仅要实现组件的全冗余,而且在控制和转发层面要做到完全的分离。再有就是针对数据中心特性的设计,比如突发流量的大端口缓存设计,保证在非编等业务时不会出现丢帧等问题。数据中心级交换机完全满足了电视台这种特殊的应用场景。
2.2 网络架构的高可靠
目前的电视台网络从汇聚到接入多采用VRRP+MSTP的技术,这种方式给管理员带来很大麻烦。
为了解决这一问题,业内的领先厂家已做了大量的工作,实现方式也不尽相同,但虚拟化无疑是其中效果最好的方式之一,H3C公司在这一方面是业内的领导者,目前H3C公司的新一代主流交换机产品已经从核心、汇聚到接入交换机都能实现完全的虚拟化,可以将多台交换机完全虚拟为一台逻辑交换机,对外呈现出一个逻辑实体。
2.3 协议的高可用性
目前电视台的主干网络内所使用的路由协议多为OSPF,但OSPF路由协议的收敛时间非常缓慢,最长可达40s,这样漫长的收敛速度对重要业务是没法忍受的。
通过分析路由协议的收敛机制可以知道收敛时长主要在于路由检测机制,路由协议本身的检测机制无法实现快速的检测,要实现业务在路由故障后的快速恢复,必须借助新的方式,如BFD链路检测机制。BFD检测可以达到ms级,与物理接口和线路无关,是基于IP层的检测,各主流网络设备厂商的BFD完全可以互通,BFD能够与各种上层协议联动,如OSPF、BGP、VRRP、LDP等,极大提高了这些协议的收敛速度,它的收敛速度可以达到300ms以内。
BFD检测机制是一种非常有效的减小收敛时间的成熟技术,当然,实现协议的高可用性不仅只是BFD一种方式,三层协议和二层协议之间的配合、路由的规划等都直接影响到故障的恢复时长。需要针对具体的网络规模和功能进行设计。
3 结束语
全台网环境下的播出安全设计 篇4
近年来, 数字化技术的发展和成熟, 使得电视制播业务实现台内网络化和整体流程管理成为趋势和可能。温州广电传媒集团依据新的全台统一规划建设思路, 在充分分析现有业务体系和客观现状的基础上, 以全台网为核心, 整合录制播管等系统, 打造了一个互联互通、高效共享、安全可控的集成网。播出网作为集成网关键的部分, 在整体结构中具有举足轻重的分量。如何保证播出网在集成网互联互通中的网络安全和解决播出网内部的安全问题, 无疑是规划设计中的重点部分。
本系统中的播出网主要由播出媒资、播出二级缓存、播出服务器系统三部分组成。与普通的台内业务架构相比, 本系统的结构中增加了一个播出媒资系统。全台网中的中心媒资负责自办节目的入库管理和检索共享, 而播出媒资主要负责高标清电视剧的播出服务器上载、编辑、对内检索和全台节目备播。双媒资架构有效地解决了以往媒资系统中媒资备播压力过大以及安全方面的诸多问题, 同时播出媒资作为全台的外来节目上载和备播中心, 涉及网络的访问需求相对简单。
在整个播出网机构中, 播出媒资一个很重要的功能就是作为节目播出的一级备播, 播出二级缓存就是二级备播, 也是可以直接和播出服务器对接的承上启下的部分。在整体架构中要考虑的播出安全问题, 可以分解为上述几部分的安全架构;另一方面, 如果从集成网整体性来分析的话, 还可以转换为大播出网和全网其他部分互联互通中的通信安全和播出网网内安全问题, 这也是本文分析讨论的着重点。
2 安全架构设计
2.1 物理架构
设计合理的系统物理架构是安全运行的前提和保障, 在全台网环境下, 大播出系统一方面要遵从全网的架构规划, 另一方面也要根据本台实际情况来调整内网之间的连接和耦合, 以达到安全和效率兼顾。
如图1所示, 在全网中主干互联平台为播出媒资系统与各单位制作网间进行媒体文件交互提供交换服务和策略调度服务。通过互联平台, 实现跨部门、跨单位的全台媒资共享。各单位制作网和节目播出系统, 除了通过主干平台实现互联, 还具备应急通路的交互, 以应对应急播出等特殊情况, 同时也是防止主通路故障的一种手段。
如图2所示, 在播出网内采用播出媒资、播出二级缓存、播出服务器三级耦合的结构方式, 备播节目通过主干先送至播出媒资, 播出媒资根据节目单管理和策略调度将相应节目送至播出二级, 二级同样根据策略将待播节目送播出服务器播出。这样的安排既保证了两级备播双重保障, 同时又充分利用了新建播出媒资的大容量存储, 解决了未搭建全台网前温州台原二级缓存在日常播出中不堪重负的问题。另一方面, 在二级缓存中划分一块存储作为播出媒资的应急存储, 以防止播出媒资存储系统崩溃时可及时指定二级作替代, 达到对媒资的备份。
2.2 网络安全
播出网的网络安全主要考虑的是网络系统的结构安全和使用环境的安全。结构安全通过设备与线路的配置和规划相对容易解决, 而使用环境安全则相应复杂得多, 不仅和软件有关, 还和使用管理密切相连。
在本网中物理上采用了双网结构, 它由基于FC协议的光纤通道网和基于TCP/IP协议的以太网组成, 其中以太网上主要传输控制信息和数据库信息, FC网络上主要传输高码率的视音频素材数据。基于“FC+以太网”的双网结构的系统, 最大的优点在于高性能, 可以保证大数据量并发访问情况下主机读写带宽的稳定。这主要是由于FC协议在设计时充分参考了以太网协议设计中的成功和不足, 扬长避短, 针对性能作了大量针对性的优化。这种双网架构不仅可以解决传统结构面对迸发性流量如多视音频数据流容易出现拥塞的现象, 同时还把单网故障风险分散化, 提高了安全性。
同时对系统中的核心服务器使用双网卡, 联接双交换机, 以保证单点网络故障不会造成网络通联的故障。播出媒资对外开放检索等功能则通过连接配备隔离网闸的高安全区, 通过主干平台统一提供保障;播出二级和制作网的连接通过增加综合安全网关UTM来隔离。
另一方面, 为了解决使用环境安全, 本网中规划了以下网络安全防护方案。
(1) 文件隔离机制
本台全台网互联平台设计是基于SOA架构, 采用双总线方式 (ESB+EMB) 的交换模型, 基于ESB+EMB在交换前能解析数据类型的功能, 就可以只将合法的数据交换到目标系统;同时在播出系统边界部署接口服务器专门负责消息和文件交换, 对进入系统过程中的文件进行强制文件格式转码, 彻底保证传输到播出系统的是合法的视音频文件。
(2) 限制对外服务端口
播出系统仅对外开放接口服务器、FTP服务器的相应端口, 其他内部服务器群和客户端完全隔离。
(3) 内部病毒防护
系统服务器和工作站点部署防病毒软件, 进行全面的病毒防护, 同时建立独立的防病毒服务器, 及时升级病毒库。
对于温州台这样一个大型的播出系统来说, 与病毒斗争将是一项长期艰苦的工作, 其主要内容可分为技术方面和非技术方面。技术方面主要指, 防病毒软件的杀毒引擎敏感可靠、病毒库更新快、软件提供集中管理、防病毒策略能让客户机强制执行等特性;非技术方面是指, 行政上的规章制度, 如禁止用户随意下载游戏和软件、禁止用户随意拷贝和互传不被信任的软件、禁止用户浏览不被信任的站点, 以及确保这些规章制度得以执行的培训和监督机制。
2.3 系统和应用安全
2.3.1 数据库安全
系统数据库服务器都是双冗余配置, 数据库数据可以备份到本地也可以备份到外部备份存储介质上, 形成多重备份。具体实施中, 首先系统的数据库服务器都采用了双击热备的措施, 两台同时出现问题的概率极小, 即使都出现问题也只会影响部分网络不会影响播出全网;而播出控制工作站播出时不依赖数据库, 即使都出现问题也不会影响当时的播出。同时, 系统备份了网络中的所有数据库信息, 并根据需要可以配置数据库冷备服务器, 可以短时间内将数据库恢复到冷备份数据库服务器中, 然后将数据库服务器连接到相关的业务系统网络中, 继续工作。
2.3.2 操作系统安全
操作系统安全主要表现为两个层面:关闭操作系统可能易受攻击的系统服务或访问端口, 更新操作系统最新的补丁。
2.3.3 系统应用安全
全台网环境下的大播出系统, 与其他系统间应用访问比较频繁, 为保证各自系统应用的安全, 单点故障不影响全局, 本台在应用规划中作如下设计。
(1) 其他业务网不能直接访问播出系统。
(2) 为播出提供应急播出通路, 保证在文件通路出现问题时节目的正常播出。
(3) 各系统FTP数据传输的网络端口固定、传输前进行安全认证。
(4) 播出系统具有设计网络监控手段, 应用系统提供日志统计信息, 便于及时发现问题解决问题。
(5) 对播出、编单、技审等所有业务站点的光驱、软驱、USB进行屏蔽, 只有在重装系统时打开。
(6) 采用全台统一的用户认证系统, 保证登录和访问安全。
(7) 对于应用程序本身的逻辑错误引起的问题, 需要靠对程序详尽完备的测试解决, 在测试环境中尽可能模拟程序运行过程中的一些极限状况, 包括长时间高负荷并发工作测试, 以保证在系统上线之前提前将此类问题杜绝。
(8) 服务器集群技术、高可用技术和负载均衡技术用来实现对应用程序的保护, 避免单点故障。在播出系统中使用主备播出控制工作站、主备视频服务器等实现高可用, 在数据库服务器上可以应用集群技术提供并发计算和自动故障转移, 对于转码服务器、自动技审服务器、FTP服务器、Web服务器、应用服务器等均通过程序自身的配置或第三方软硬件配置实现负载均衡, 任何一个节点的应用中止后, 其他节点可以自动接管其上的任务, 保证连续性。
2.4 内容安全
内容安全其实就是保证这条节目生产线上最后环节的产品质量, 设备再先进规划再超前, 如果不能保证内容的可靠性都是没有意义的。本网主要通过以下环节来解决内容安全问题。
(1) 确保节目质量
在上载端和节目输出端通过自动技审技术来保证节目的视音频指标;在播出端通过智能接口的示波器和码流分析仪等设备监控最终输出的信号质量;结合人工技审, 对发现的问题及时进行补救。
(2) 确保传输和转换过程中的内容一致性
在系统的传输和转码等环节采用对比技审和MD5校验技术, 保证文件在源和目的端的内容完全一致, 同时消除黑场、加帧等问题。
(3) 内容风险的快速发现
通过监播系统和智能监控系统的应用, 迅速发现信号质量的异常和非法信号的入侵, 以便及时采取应对措施。
2.5 全网安全监控
监控管理平台分为硬件设备监控平台和备播流程监控平台两部分。硬件监控主要建立从服务器、交换机到播出板卡的全流程监控体系, 监测播出系统各个环节的运行情况, 判断系统整体工作状态正常与否;当出现设备故障时, 可对故障位置、原因快速定位, 通过报警信息帮助播出人员快速、应急、正确处理, 提高应急的效率。
播出备播流程, 即实现播出节目在接口缓存、备播缓存、播出主备视频服务器等之间, 依据既定的策略进行的素材迁移、调度 (包括转码) 过程。工作流监控的主要功能是对流程引擎运行过程中的各种信息进行监控和管理, 包括服务执行状态监控、异常流程的跳转、中止、流程处理过程跟踪等, 可以查看图形化的流程整体运行情况, 也可以查看单个流程实例的运行情况。
整个备播监控具体来说主要实现两个功能, 即备播流程的总体状态监测, 包括:节目由制作、媒资系统到备播接口缓存的迁移状态, 节目由接口缓存向备播缓存的节目整备状态, 由备播缓存到播出视频服务器的迁移状态。另一个是播出备播流程的详细业务流程监测, 包括:播出节目单中每个节目的准备情况, 依据策略不同, 分别进行查找、匹配和定位, 给出当前节目所在存储区标识;根据备播策略, 依据优先级顺序, 将节目从相应的源存储区迁移到目标存储区位置, 并实时监看节目准备过程或者状态;记录素材准备过程中的状态以及各种错误信息。
通过监控系统的建立, 可以对播出网的业务流程、信号链路、设备状态、应用软件状态、网络状况进行统一监管, 能够自动快速定位故障, 在发生故障时能够提醒值班人员, 以达到提高系统运行保障和安全的目的。
3 结束语
城市电视台全台网设计和实践 篇5
在趋向全台网架构的建设过程中,通常有两种方式,一种是进行全台网规划,分步实施各功能子网,平滑升级(即系统之间进行互联互通)后,实现全台网的建设;另一种是一步到位,即直接新建全台网的平台,并利用该平台来实现各个系统之间的互联。相比较而言,第一种方式要缓和一些,前期成本投入较低,几乎不需要增加新的设备就可以实现,而收到的成效相比较而言更明显,工作人员的技术提高也经历一个平和过渡的阶段,为将来的全台网实现做好充分准备。
考虑台里实际的情况和现阶段的业务需要,常州电视台采用了平滑升级的方式。
1 系统建设背景
常州电视台于2004年、2006年分别建设大洋媒资播出系统和D3-Net节目制作两套系统。其中,媒资播出系统作为一个整体系统使用,共用一部分硬件设备,能够实现文件和数据的交互;而新闻制作系统独立运作。
根据全台网的整体规划,2007年开始对媒资、播出、收录及新闻制作系统进行融合,实现以下目标:
(1)建立全台级的数据交换平台,实现新闻、媒资、收录、播出的全网文件级互连,提升节目质量和传输效率。
(2)将媒资系统进行扩容,在安全性上和存储容量上进行有效提升,将媒资系统扩建为全台的数据存储中心。
(3)对播出系统进行升级,建设成为支持播出近线存储的独立的播出系统,提升播出系统安全性。
(4)建设总编室节目上载和编单系统,实现节目编单和归档节目的自动回调、待播。
(5)实现已归档节目的快速回调利用,选取有效素材以文件方式传送至新闻制作网。
2 系统建设分析
初期的项目规划和工作流程设计都是决定一个项目成败的首要因素。因此在系统建设前,通过与大洋公司的充分交流,在我们共同制定了项目的整体规划方案的基础上,研究全台互联后所带来的业务流程的改变,以使其能够更加充分地适合电视台的实际需要。
3 系统建设
在系统建设过程中,充分利用原有的系统硬件设备,在各个系统内部升级的基础上,将原有合并的系统拆分为相对独立的新系统,并提供互联平台,实现各个系统的独立完整性,同时又能够进行文件级的信息交互。
整体方案如图1所示。
(1)总编室系统为全台的节目内容管理系统。
(2)将新闻制作系统拆分为新闻制作系统及全台架构下的互联平台。
(3)将媒资播出系统拆分为独立的媒资和播出系统。
系统完成后,将成立新的总编室、新闻制作、媒资、播出及互联系统。所有备播的素材均由媒资系统来实现,将播出系统与制作系统相对隔离,保障播出系统的安全稳定。
3.1 媒资系统建设
3.1.1 媒资系统整体设计
媒资系统支撑全台各个新闻、制作系统的素材存储、检索及再利用;同时作为播出系统与其他系统交互的隔离平台,充分保障播出系统的安全,并为播出系统提供备播功能,实现待播素材的大容量存储和自动迁移。
3.1.2 媒资设计关键问题
(1)在线存储体区域划分
在媒资系统的在线存储体,划分为多个存储区:包括低码流存储、总编室临时缓存、媒资临时存储、交换平台临时存储、新闻网系统备份存储。
(2)在线存储体带宽考虑
从带宽方面的实际应用需求考虑,配置了全光纤盘箱,采用FC硬盘,该盘箱用于支持总编室临时缓存和新闻网系统的备份存储功能,由于对系统的实时性能要求较高,所以采用光纤硬盘配置;此外,配置2个存储SATA硬盘的盘箱,支持低码流存储、媒资存储和交换平台的临时存储。
(3)近线存储体设计
近线存储是一个带4个LTO3驱动器的L1400带库和一个带4个LTO3驱动器的L180带库,采用双带库节目备份的模式进行节目存储,保证存储节目的安全性。
系统升级后总共8个LTO3驱动器,满足回迁和归档速度,采用LTO3驱动器,可以向下兼容读取现有的LTO2磁带,读取速度和容量为LTO2的两倍。
3.2 播出系统建设
播出系统能够完整独立运行,整个播出工作可以不依赖任何系统。即便媒资系统瘫痪,仍旧能够采用播出系统的上载、存储和播出进行正常的播出工作,使系统互联的影响仅仅停留在效率上,而不是播出事故。
3.3 新闻系统建设
新闻网是在全台媒资网的基础上,将单网架构升级为双网,改变原有的工作流程,并增加了一定的业务量,升级设计要点如下:
(1)新闻网系统具备新闻系统和互连平台功能。
(2)新闻系统独立性更强。
(3)通过交换机与核心交换机连接,实现网络通讯和共享。
(4)从现有系统的安全性考虑,将每天制作完成的新闻小片通过后台打包后传送至媒资系统的存储,用于新闻小片备份,做为应急使用。然后对节目串片工作站配置双光纤卡,接入媒资系统存储中,这样在新闻系统存储瘫痪的情况下,串片工作站可以接入媒资系统中,导入新闻小片,进行节目的串片工作。
3.4 总编室系统建设
从系统实际应用考虑,建设全新的总编室平台,实现外购节目如电视剧上载以及播出编单等模块的功能。
建立全台级别的总编室系统后,统一节目编审规范,为全台架构下的节目采集和管理提供一个整体的平台。
在实际设计中,增加节目上载、审核工作站和打包服务器,配合原有的总编室工作站实现总编室节目的复杂编辑和外购节目的快速剪辑,节目编辑完成后通过后台打包中心直接打包成为GXF播出格式和低码流归档格式。
3.5 交换平台系统建设
将原有的新闻系统中的互连硬件设备独立,建设成为系统互连平台。新闻制作、媒资以及播出系统均通过交换平台进行素材的调度与迁移。
4 系统互联实现
4.1 系统关系概述
媒资扩容与全台互连项目建设完成后,由于将媒资建设成为全台独立的媒资系统,支持新闻业务的节目归档和播出业务的节目备播功能,其他设计的主要流程如图2所示。
(1)实现从新闻制作系统到媒资存储系统的节目归档流程,该流程具体细分为新闻成片节目的归档和新闻素材节目的归档两个部分。
(2)实现从媒资存储系统到新闻制作系统的素材重新利用流程。
(3)实现总编室外购节目的上载及编后归档流程。
(4)实现从媒资节目库到播出系统的节目待播流程,该流程细分为单播出文件交互和播出单级节目备播流程。
4.2 系统交互业务流程
4.2.1 新闻节目归档流程
从新闻系统到媒资系统的归档流程根据存储节目的类型不同,分为成品节目的归档流程和节目素材的归档流程两个流程,从目前台内的实际情况进行分析,对上述两种类型的归档流程也采用不同的处理方式(图3和图4)。
(1)对于台内成品节目的归档流程
考虑到台内成品节目统一由责编进行节目的串片工作,并且串片完成后通过SDI的方式提交给播出系统,所以该流程节点系统从节目提交给播出系统后进行流程启动。责编选择串片完成的终版故事板,进行流程启动,流程启动后,责编就完成了节目的归档启动流程,后面进入系统后台自动的归档流程。
(2)对于新闻素材节目的归档流程
考虑到编辑记者对珍贵新闻素材的私密程度,可能不会及时主动提交素材的归档,所以该流程节点系统采用总编室人员主动进行素材节目挑选的并启动流程的方式进行节目归档。系统通过技术手段,可以让素材挑选人员具备对进入网络上的素材有全网浏览的能力,选择需要归档的素材后,进行流程启动,流程启动后,素材挑选人员就完成了节目的归档启动流程,后面进入系统后台自动的归档流程。
4.2.2 归档节目回调流程
媒资系统至新闻系统的节目重新使用流程,在系统的设计上也是全程采用工作流的模式进行设计,并且在设计上初步的设计模式是通过BS的媒资节目发布,让网内所有用户在任意设备都可以进行媒资现有库存节目的检索,对于需要进行下载回调的素材,需要提交下载申请,并且通过权限设置,只有下载申请通过的节目才能被下载至新闻系统中使用(图5)。
4.2.3 总编室外购节目的上载及编后归档流程
对于总编室外购节目的存储归档,主要采取对外购节目上载进行编辑后,由编辑人员提交给媒资归档的方式进行,具体在流程上同新闻节目主动归档的模式类似。
4.2.4 媒资归档节目待播流程
从媒资节目库到播出系统的节目待播流程,播出文件的交互通过检索下载然后用迁移的方式实现节目迁移至播出系统。
5 结束语
全台网播出系统的关键点分析 篇6
IT技术的快速发展与电视台节目井喷式扩张, 激发了电视台对播出环节更高效的业务需求, 促使播出系统不得不从传统的“孤岛模式”向着“全台网”模式更新和发展。在播出系统从“孤岛模式”向“全台网模式”转化的过程中, 要经历文件化、网络化和流程化三个方面的演变。
1) 文件化
播出系统的文件化始于硬盘播出时代, 是一场用硬盘介质代替磁带介质的播出系统革命, 避免了磁带播出中的机械问题, 为网络化播出提供了技术基础。
2) 网络化
在硬盘播出时代, 网络化不能实施与推广主要在于:
(1) 没有统一的文件格式封装标准
硬盘播出系统核心设备视频服务器, 仅有统一的MPEG-2编码标准, 没有统一的文件封装格式标准, 不同品牌的视频服务器编码的文件根本不能交换使用, 这种状况一直到SMPET-377M标准和MXF格式文件出现才发生改变。
(2) 制作和播出的码率不一致
为了使电视图像质量达到广播甲级标准, 在制作域采用MPEG-2 I帧25 Mbit/s的编码, 1 h的节目文件的大小达到18~20 Gbyte。播出对节目质量有很高的要求, 在当时存储和网络传输条件下, 使用这么大的文件进行播出几乎是不可能的事情。而在播出域采用的是MPEG-2 IBP Long GOP的编码方式, 采用8 Mbit/s码率。正是制作域和播出域的节目文件码率不一致, 受限于当时的转码技术和CPU等, 那时候转码效率还很低, 实现网络化文件备播困难重重。
(3) 千兆以太网络还没有广泛应用
即使是采用MPEG-2 IBP帧8 Mbit/s的编码压缩方式, 1 h的4~5 Gbyte大小的文件对于网络迁移来说也是非常沉重的负担。当时千兆以太网络还没有普及, 大部分视频服务器还在使用昂贵的FC网络和SCSI协议, 这些也都阻碍了网络化播出的发展。
(4) 对于网络安全还没有深刻认识
由于那时网络普及时间不长, 人们几乎没有网络安全意识, 这就会造成大量的人为引起的网络安全问题, 加上当时针对网络安全的解决方案也不完善, 使得一些电视台在网络化播出上采用封闭、保守的策略。
3) 流程化
现阶段, 上述制约网络化播出的问题已经得到很好的解决, 使更高的备播效率成为可能。但需要解决文件化备播的业务流程问题。
2 全台网播出系统的关键点
从硬盘播出到全台网播出, 传输介质、系统架构、业务流程都发生了变化, 但是播出对系统安全的要求反而更高。
2.1 文件与内容安全
当播出系统实现网络化以后, 原来隐藏的文件与内容安全问题纷纷显现出来, 这就需要一个全新的由MD5校验、自动技审、人工复检、头尾检测组成的节目质量保证体系来确保文件内容安全。
2.1.1 MD5校验
MD5校验是解决文件在传输过程中不被篡改的有效办法, 通过将文件迁移之前算出的MD5码与文件传输之后算出的MD5码相对比, 即可得知文件是否经过修改, 即使是1个字节的修改, MD5校验都能够发现。
2.1.2 自动技审
当播出系统成为开放的系统以后, 节目数字化的过程将会前移, 播出系统的上载不再是唯一的播出节目数字化通道, 播出系统将会直接接收各个业务域传送过来的节目文件, 这就会给播出系统带来新的文件格式与封装的风险, 主要原因为:
1) 几乎所有电视台的各个业务系统都是异构结构, 即电视台的新闻、制作、收录、媒资等都采用不同公司的业务系统;
2) SMPTE-377M标准中对MXF文件的定义不够严谨, 其中有很多Option的字段, 可供开发人员自行发挥;
3) 各公司的编码工程师对标准有不同的理解, 同样根据标准协议编码生成的MXF很有可能会出现相互不兼容的情况。
而在传统的封闭的播出系统中, 由于所有播出节目都要到播出系统中进行上载, 所以这种不兼容的情况根本不会出现。
节目播出文件除了兼容性与合法性的问题, 节目技术质量问题也是威胁播出安全的重要问题:1) 节目中出现马赛克等编码问题;2) 节目中出现夹帧、黑场、彩条、静音等技术问题。
在传统方式中, 解决这一类节目质量问题的办法是人工浏览审看, 但是这种方式也存在着严重的弊端, 主要有两个方面的问题:
1) 准确性问题
用肉眼观察节目图像和用耳朵聆听节目声音以判断视音频是否正常的方法, 是十分耗费时间和精力的, 人不可能长时间、日复一日地对视音频进行准确的判断, 很可能一走神, 某个重要的错误就被漏掉了。
2) 一致性问题
人的主观评价本身就很难用一个统一标准来进行衡量, 同一个观测者在不同时间、不同环境下对同一幅画面的检测结果可能出现不一致。另外, 不同技能和经验的观测者, 对同一幅画面检测的结果也可能出现不一致。
自动技审技术可以很好地解决以上问题。自动技审并非简单地审核节目内容, 其主要包括文件结构的检测、编码合法性的检测和视音频内容检测。
1) 文件结构的检测
对于符合SMPTE-377M标准的MXF文件来说, 文件结构的检测主要包括文件索引的合法性、视频的宽高比、分辨力、隐形字幕数据、色度格式、图像扫描类型、码率、KLV结构检测、AFD信息等。
2) 编码合法性的检测
编码合法性检查主要包括视音频基本参数检测和视音频基本流合法性检测。通过合法检测的基本流可以保证被解码器正常解码, 不会出现解码器死机、图像破损的情况, 这些都与采用的具体编码技术有关。最常使用的是MPEG-2编码, 与其相关的检测项目见表1。
3) 视音频内容检测
视音频内容检测主要包括节目中是否有黑场、蓝底、绿底、100%彩条、75%彩条、静帧、YUV超标、RGB超标、静音、立体声相位、UV超标、峰值超标、电平偏移、响度等视音频指标的检测。
2.1.3 人工复检
根据自动技审的原理, 可以确保100%不会出现漏检的情况, 但是无法避免出现误检的情况, 这就需要人工对自动技审的素材再次进行确认, 称为人工复检。
简单的说, 人工复检就是根据自动技审的结果将出现问题的关键点再人工核对一遍。但是人工复检并不等同于传统播出系统中的审片, 与审片相比, 人工复检的特点有:1) 人工复检的对象可以是任务性的, 也可以是随机性的;2) 人工复检可以连续浏览问题片段, 并且可以连续浏览单一问题片段或几个问题组合后的片段。
2.1.4 头尾检测
由于不同的视频服务器对迁入的素材有不同的处理, 不能使用MD5校验的方式确认播出二级存储到视频服务器段的迁移是否安全, 所以在节目文件素材迁入视频服务器以后, 还需要对素材进行实际解码以确定文件素材没有被破坏, 这就是头尾检测。
头尾检测的重点是检查播出视频服务器上待播节目文件的可用性, 结合效率方面的因素, 仅仅检查文件头部和尾部可用就可以达到确认的目的。
头尾检测软件可以控制主备播出视频服务器上各一个审片通道进行播出节目文件的播放, 软件在指定时间读取本组内所有频道即将播出的节目单, 将所有需要播出的节目按照播出时间的先后顺序排列, 并对重复的节目进行过滤, 然后按照列表中节目的先后顺序对已经存在于主备播出视频服务器存储中的播出节目文件进行头尾检测播放, 以确认迁移到视频服务器中的素材可用。
2.2 系统架构的安全
播出系统网络化以后, 对传统的硬盘播出系统会有比较大的影响, 主要体现在两个方面:一是对播出系统架构有比较大的影响;二是带来了网络安全的问题。
2.2.1 两级存储架构
播出系统的网络化使播出系统和外部业务系统之间需要增加一个“文件闸舱”, 其作用是保护视频服务器系统的安全。这个“文件闸舱”就是播出二级存储, 主要作用有:1) 避免外系统直接影响播出视频服务器的带宽, 增加其网络负载;2) 作为自动技审、人工复检等检测手段的目标资源池;3) 协同接口服务器对外系统迁入的文件进行安全检查和过滤;4) 提高播出系统节目的存储容量。
2.2.2 网络安全
在全台网中建设的播出系统基本不存在来自广域网的攻击, 所有的信息都是在局域网内部传输。然而, 在局域网内部传输的数据和信息有被窃听和篡改的风险。
根据国家广电总局的信息等保要求, 在安全等级不同的区域进行网络连接、数据交换时, 应进行网络审计, 对网络的各种行为进行记录分析, 以便及时发现异常行为。一些不应被访问的数据, 如核心数据库数据, 应设置敏感标记, 当发生不应存在的数据访问、系统服务操作时, 应及时报警。
网络风险主要来自于以下方面:
1) 来自于播出外网的安全威胁
(1) 播出系统的接口服务器和FTP服务器是对外网开放的, 恶意的访问者通过黑客工具, 对接口服务器的操作系统漏洞进行扫描。利用嗅探工具来扫描网络中的主机端口, 如主机名称及对应的IP地址、操作系统软件、端口等, 寻找漏洞伺机进行破坏行为。
(2) 播出外网的应用会通过用户名和密码登录播出系统的接口服务器和FTP服务器等播出的服务器进行数据访问, 不法人员可以通过网络监听等手段获得用户名、口令等信息, 从而访问播出系统内部数据。
(3) 通过黑客工具对系统的用户名和口令进行暴力破解, 获得访问权以后, 访问系统中的敏感数据, 修改服务器配置, 运行黑客程序, 留下后门。
2) 内部局域网的安全威胁
对播出部而言, 最大的网络威胁是来自内部的:
(1) 播出部的网络管理员有意或无意泄露了系统的用户名和密码;
(2) 如果播出部人员误运行了木马程序等含有恶意代码的文件, 会导致播出网内部的机器受到攻击;
(3) 播出部人员有意或无意访问播出系统的关键核心数据, 对其进行修改、删除等操作;
(4) 播出网内随意使用移动介质, 比如U盘、活动硬盘、光碟等, 导致从外网携带的病毒、蠕虫传播。
3) 网络设备的安全隐患
如今播出系统采购使用的设备一般都是IT行业中比较先进和高端的网络设备, 比如路由器、交换机、防火墙、多功能网关等, 功能强大、参数复杂, 而一般电视台内的网管人员不具备较高的网络技术水平, 无法正确进行设备配置和维护, 经常使用一些设备的默认配置和口令, 导致网络系统存在重大安全隐患。
(1) 设备的老化, 导致网络接口不稳定, 发生网线短路等状况, 引起网络风暴;
(2) 布线施工的不合理, 使网线、光纤等网络链路长期处于高强度弯曲状态, 最终导致网络断开或时断时续、信息严重丢包等故障。
通过上面的分析可知, 由于播出系统不直接连接广域网, 所以受到来自于广域网的直接攻击的可能性很小, 而对于播出系统威胁最大的则是来自其他业务网络的威胁以及不受限制地使用移动存储介质, 即来自病毒的威胁。
预防病毒斗争是一项长期艰苦的工作, 其主要内容还可分为技术方面和非技术方面。
1) 技术方面
预防病毒威胁在技术方面的措施主要包括:采用异构操作系统作为播出系统与其他业务系统互联的接口服务器, 通过对系统加固和补丁升级, 使接口服务器成为堡垒服务器, 隔离外界的病毒。
选择市面上具有高可靠度的杀毒引擎防病毒软件, 并具备网络杀毒的功能, 更新服务端的病毒库, 即可让客户机自动升级, 从而保持对最新病毒的识别能力。一个优秀的企业版防病毒软件除了卓越的查毒引擎外, 至少应具有集中管理界面、自动更新病毒库、可对客户端进行远程安装、对客户端强制执行查病毒操作、系统资源消耗少等特点。
集中式病毒防护控制体系如图1所示。
同时需要严格执行防病毒系统工作流程:
(1) 定期从网上获取最新的防病毒升级软件包;
(2) 使用移动介质拷贝软件包, 并使用2种以上的防病毒软件对移动介质进行杀毒操作;
(3) 使用移动介质将防病毒服务器的病毒库升级;
(4) 防病毒服务器更新网络中所有的防病毒客户端。
2) 非技术方面
病毒预防仅仅依靠技术层面还远远不够, 还需要使用非技术层面的手段进行配合, 包括:
(1) 加强内部人员的网络安全培训, 提高其网络安全意识;
(2) 封闭网络中可能与外借进行文件交互的接口, 所有需要与外部交互的文件均通过专门的接口进行;
(3) 制定定期的病毒库维护和升级的计划和应急预案;
(4) 制定网络安全相关的规章制度, 确保各中安全措施能够长期有效的执行。
2.3 业务流程的安全
网络化文件备播离不开业务流程, 而流程的引入也会给播出系统带来不小的影响, 其中主要影响来自于流程迟滞和突发故障两个方面。
2.3.1 流程迟滞
由于播出备播的业务流程是自动化、文件化、多样化的, 如果流程由于某种原因产生停滞而又不能及时发现的话, 将会给播出安全带来严重的影响。所以针对业务流程的监控显得非常重要。
针对业务流程的监控主要是对节目单的状态进行监控和对待播素材的位置状态进行监控, 操作界面如图2所示。系统通过可配置的业务规则判断出发生异常的流程节点, 并及时进行报警处理。
2.3.2 突发故障
正常情况下播出系统的业务流程可以正常进行, 但是在突发故障的情况下, 要保证业务流程还能够正常进行, 就需要在系统设计中有更深入的考虑。
1) 播出二级存储故障
如果二级存储是镜像配置, 那么系统会自动切换至备存储体工作, 不影响系统运行。如果二级存储是单一配置, 或者镜像的2个存储均发生故障, 可以通过切换迁移路径、应急上载等方式应对。
2) 播出服务器故障
播出服务器均为主备镜像, 单台发生故障时不影响播出。双台都发生故障时, 可以使用第三备份进行播出。
3) 播出在线存储到播出服务器传输故障
迁移服务器为集群式设计, 单台故障不会影响迁移工作, 只影响部分迁移效率。
4) 播出数据库系统故障
数据库为主备冗余设计, 单台故障时系统自动切换到备份服务器, 系统业务不会中断。当主备数据库服务器都发生故障时, 播出软件可以脱离数据库工作一天。节目单、系统配置都会在播控工作站本地保存。播出软件可以根据播出服务器中的节目进行简单的编单。
流程化的播出系统可以根据不同的故障问题及时自动调整文件备播的业务流程, 使新的流程最大限度满足备播业务的需要, 同时结合流程监控系统, 如果发现待播文件不能及时准备, 可发出告警并采取人工干预手段。
3 总结
全台网播出系统与传统封闭结构的播出系统相比, 不仅带来了工作模式和业务流程的变革, 而且其系统结构更为复杂, 流程更为多样, 故障也动态多变, 这些都给播出系统安全提出了新的挑战和需求。
本文依据目前的网络技术和应用成果, 结合温州广播电视传媒集团播出实际业务的特点, 从文件化、网络化、流程化三个方面总结出了影响网络化播出安全的主要问题和应对策略。相信随着科技的不断发展, 会有更多、更新、更优的解决方案出现, 将播出系统推向一个新的时代。
摘要:阐述了从传统的、封闭的播出系统出发, 面向全台网播出发展所经历的几个节点, 并从文件化、网络化、流程化三个方面深入分析了全台网播出面临的安全风险和挑战。针对这些安全问题, 根据现代科技成果, 结合电视台播出的实际应用, 提出相应的解决方案。
浅谈全台网架构下安全播出的策略 篇7
随着广播技术和IT技术的发展, 电视台的播出形式也在悄悄发生着变化, 从早期的纯手动磁带播出到盘带结合半手动播出再到全硬盘自动播出, 播出信号也经历了从模拟到嵌入数字标清再到数字高清的过程。播出环境更是从一个封闭独立的系统, 变成了全台网的一个部分。在这种形式下, 播出系统的安全性无疑面临着全新的挑战。
通常一个标准的全台网涉及到制、播、编、管、存等几个方面。图1是一个标准的基于ESB和EMB双总线的全台网示意图, 各个系统通过总线进行交互连接。播出域在这种全台系统中是一个子系统, 它的最大特性是所需的安全级别是最高的。以往的播出系统是一个封闭的系统, 不和任何系统交互, 磁带的数字化完全是1∶1的采集, 这样造成的问题是工作效率低下, 图像质量下降严重, 播出系统中所形成的媒资文件不能及时反馈到媒资系统中去, 整体系统就变成一个孤岛。全台网络系统是在IT技术快速发展下诞生的产物。整个系统可实现全台节目生产播出流程化、数据化、网络化、信息化, 同时也可实现台内的资源共享、流程优化、文件化送播, 并能降低运营成本、提高生产效率、确保节目质量。在封闭系统中, 来自外部的威胁可以不用考虑, 但在开放的网络交互模式下, 网络攻击与病毒的防范、素材入库的实效性都是要重点考虑的问题。
从图1可以看到, 在全台网模式下, 播出系统主要的交互区是通过主干与制作系统、媒资系统进行交互, 在交互的过程中主要有三种因素影响最后的播出安全。
2 基础网络平台的安全
基础网络平台主要涉及到播出网子系统和主干网络的互联模式。由于播出系统的高安全性需求, 在播出系统和主干连接之间应该有一个高安全区。这个高安全区的作用是尽可能地让子网和主干网络链接顺畅, 同时最大限度地把影响网络安全的因素, 如病毒、攻击等降到最低。在针对高安全区的构建, 通常会选择物理网闸和一体化网关加防毒墙等手段来作为高安全区的隔离介质, 如图2所示。
物理网闸优点:有一系列的阻断特征, 如没有通信连接, 没有命令, 没有协议, 没有TCP/IP连接, 没有应用连接, 没有包转发, 只有文件“摆渡”, 对固态介质只有读和写两个命令。其结果是无法攻击, 无法入侵, 无法破坏, 因此安全级别较高。它的缺点也很明显:只支持静态数据, 不支持交互式访问;适用范围窄, 必须根据具体使用环境开发专用的应用模块;系统配置复杂, 安全性主要取决于网管员的水平, 可能造成其他安全产品不能正常工作, 并带来瓶颈问题, 性价比较低。物理网闸应用示意图如图3所示。
一体化网关优点是成本较低, 但是两个子网络是相互联通的, 都要基于TCP/IP的协议, 所以理论上所有基于TCP/IP协议的网络攻击都无法避免。新闻制播一体网与硬盘播出网络系统连接示意图如图4所示。
除了以上这两种模式构建高安全外, 基于目前USB技术的快速发展, 可以在两个网络中采用专用USB线使两个网络连接在一起, 如图5所示。
该连接方式部署简单、成本低廉, 同时具有网闸和一体化网关的优点。通过USB高安全区方式实现播出网与主干网络的非TCP/IP协议连接, 避免了基于TCP/IP协议的网络攻击。通过在USB同步工作站上部署专用数据同步软件实现指定文件的传输和过滤, 通过在USB同步工作站上部署不同类型的防病毒软件, 实现病毒的扫描、隔离和过滤。通过USB3.0高达5 Gbit/s的传输速度, 可以非常快捷地传输超大的高清素材。目前基于USB模式构建的高安全区已得到国内主流电视台的普遍认可。
3 数据交互和业务流程的安全
虽然有了高安全交互区的保驾护航, 但是基于全台网络的播出系统也不能说是非常安全的。因为在全台网环境下, 实际网络环境和业务流程复杂多样, 播出系统的节目来源非常广泛, 所以为了增强播出系统安全, 并使网络更加高效便捷, 需要建设一个全台安全高效的业务运行环境。以数据摆渡系统为基础, 以播出表为线索, 实现全网安全数据交互。
谈到全台网模式下的数据交互安全, 首先需要明确在全台网业务模式下可能存在的几种交互形态, 总结起来, 大致有以下三种:节目文件数据交互, 业务数据交互, 节目文件审查迁移交互。明确了交互形态, 就可以制定出相对安全的业务流程, 具体如下:
1) 用户按日期、分频道、栏目来查询和浏览播出表内容;
2) 用户可以选择本地文件, 要求某播出表条目直接绑定;
3) 全台网后台系统实现节目文件的兼容性检查、文件传送、绑定信息入库等操作;
4) 文件迁移后台实现节目文件自动审查、技术审核等。
具体业务流程如图6所示。
上述数据交互和业务流程的安全特征如下:
1) 制作网终端:按日期、频道、栏目查询计划任务, 实现人性化人机交互界面, 安全便捷地实现播出表条目和制作网节目的绑定操作。
2) 制作网后台处理:实时传送、摆渡节目文件和节目信息, 在与播出网安全隔离环境下实现数据跨网交互, 制作到播出的数据交互。
3) 播出网后台应用:监视播出网摆渡区, 校验、上传节目文件到播出系统, 导入交互文件中的节目文件信息。
4) 自动巡检收集播表、播出配置变动数据, 形成数据文件, 摆渡到制作网。
5) 播出系统安全交互后台应用:监视制作网摆渡区, 校验播表数据文件和播表配置数据文件, 将相关数据融入安全交互平台数据库中。
6) 播出系统安全交互平台:为制作网终端提供播表查询服务和播表配置数据查询服务。
4 节目源的安全检测
有了可靠的基础网络配置、完善的业务流程设计, 但如果流程中的素材单元有问题, 则最后的播出环节依然是不安全的。在节目源的检测上, 自动技审和人工复审是保证出入库节目质量的有效手段。在节目内容审核环节, 需要提供高效安全的节目质量检测工具。首先, 确保质量检测的有效性;其次, 尽量提高检测过程的效率。两点缺一不可, 前者可以采用模拟视频示波器对图像质量进行图像量化分析, 自动技审软件可自动比对数据, 把文件中静帧、静音、黑场、颜色超标等特定指标进行判断, 自动把错误找出来, 同时把数据统计以报表形式保存下来, 方便对节目质量进行判断。除此之外, 自动技审还需要把节目的编解码格式、视音频码率、分辨率、GoP大小等信息一并分析出来写入文件保存。自动技审客户端负责把后台服务技审数据以人性化的方式呈现给工作人员, 如黑场、彩条、颜色超标、静音等。工作人员可以很快定位到问题的标记点, 人工复审后确定节目是否过关。
将自动技审、人工复审以及传统播出系统原有的基于AV信号的监测、检测结合起来, 多种手段一起使用, 在节目源上可以保证素材单元的安全。
综上所述, 在全台网的业务模式下, 播出系统确实面临着新的挑战。目前很多省市级电视台都已经搭建了全台网, 有些规模较小, 可看作是制播一体的网络, 有些是基于ESB和EBM双总线的规模较大的全台网络。不管什么样的网络, 播出系统都不会单独存在, 它会和主干、其他子系统有交互。
本文提出的基础网络平台的安全、数据交互和业务流程的安全、节目源的安全都是在全网模式下必须面对的。只有真正解决了这三个难题, 在全台网的使用环境下, 播出系统才是稳定的、安全的。全台网络系统是目前的发展方向, 安全、高效、高性价比是评价全台网系统的最重要的三个指标, 而其中安全指标不论如何都始终是第一要素。
参考文献
[1]白晓云, 高鹏.电视台全台网互联架构设计思路[J].广播与电视技术, 2011 (4) :44.
[2]陈卫华.浅析三网融合进程中电视台全台网的建设[J].电视技术, 2011, 35 (24) :61-63.