制播一体化系统(共7篇)
制播一体化系统 篇1
唐山广播电视台新闻制播一体化网络系统[1]选用双网结构, 即“FC网+以太网”为总体架构, 充分利用各种媒体技术、网络技术和存储技术来实现新闻类节目的采、编、播、管、存等所有环节上一体化流程。本系统主要由新闻文稿系统、节目制作系统、演播室播出和网络管理等业务模块组成, 除上述各个业务功能模块外, 系统还提供了对外接口模块和后台服务模块。
1 业务功能模块
1.1 新闻文稿系统
采用了Infoshare新闻业务管理系统, 是典型的基于J2EE平台三层架构的B/S系统。Infoshare新闻业务管理系统采取业务流程与执行对象相分离的模式, 由业务系统统一负责任务的分发、调度执行及接收状态反馈, 在整个制作域过程当中全面充当业务监管的重要角色。
本系统立足于综合节目制播的业务管理, 涵盖新闻前期信息汇总、业务管理以及节目制播生产执行的关键功能单元, 以线索、选题、采访计划、文稿、串联单编排为业务生产主线, 通过业务流程驱动, 以强任务流的方式, 建立与制播域的业务协作关系。另外, InfoShare还通过和制作、演播的信息交互, 实现新闻业务全流程化的协同平台。此系统共分为线索管理、选题管理、文稿管理、工作区、播出调整管理六大模块。
1.2 节目制作系统
采用新一代Nova7.6节目制作系统, 构筑在高性能的高标清非线性图文视频编辑引擎之上, 是全新的高清时代的产品, 在效率、功能、细节、创新上有了较大提高;可进行快速灵活的新闻节目编辑, 同时具备完备的制作能力, 易操作、更稳定, 是NewStar新闻网络系统的核心组成单元。整个系统具有全开放式的系统构架, 采用基于第二代CPU+GPU+I/O技术的Nova非线性编辑软件。除了具有Nova强大的节目制作和包装功能之外, 还支持VTR、XDCAM、P2等常用电视台设备。此系统主要包括高码率编辑工作站 (含上下载功能) 、低码率编辑工作站、配音工作站、审片工作站组成。
1.3 演播室播出系统
该系统为演播室提供了网络化节目播出, 与文稿系统、节目制作系统无缝连接。演播室在直播节目类节目中是至关重要部分, 我们在设计演播室播出系统也充分考虑其安全性。系统采用了主备服务器双机联动播出, 防止因1台服务器或控制工作站故障导致节目不能播出, 也支持在网络或数据库中断的情况下, 继续播出。另外, 我们特别提供第三备视频服务器, 新闻演播室配置了一套MSV555EX播出服务器作为演播室主服务MSV-4211P的第三备服务器, 已达到在演播室主备服务器都出现问题的情况下能通过MSV555EX应急播出, 形成演播室的第三应急处理, 提高安全播出。
播出控制更加灵活方便。依据串联单自动准备下一条节目顺序播出, 在有导语的串联单中, 自动停止在当前节目尾帧或下一条导语首帧。播出调整配合串联单播出, 当播出调整终端对在播串联单调整后, 播控终端支持自动更新和通过按钮手动更新。在播出的同时可以预览待播节目, 并可以修改待播节目出点, 方便调整播出时长。提供倒计时报警功能, 即当前条目播到最后10秒, 进行闪烁报警。
1.4 新闻3G直播系统
3G直播系统[2]从整体设计到实现都秉承了高可用、高稳定、结构简单、可扩展的原则。全面采用3G第三代移动通讯技术, 任何有3G网络的地方即可进行直播, 无拘无束。可支持现在市场主流的联通WCDMA、电信CDMA2000两种标准。采用码分多址、频分多工方式, 码片速率为3.84Mcps, 可在5 M (W C D M A) /1.2 5 M H z (CDMA2000) 的载波带宽内, 提供理论最高上限值2Mb/s的用户数据传输速率。同时提供了支持最多4卡的同时传输, 可以有效地保证有足够带宽来进行现场节目的制播传输效率。采用H.264高性能的视频编码技术。H.264压缩技术在具有高压缩比的同时还拥有高质量流畅的图像。使拍摄的节目可以直接进行播放, 无需编辑转换。
1.5 网络管理系统
网络管理系统承担用户账号管理、权限分配、设置迁移策略、存储空间管理、设置日常参数、日常维护、进行网内工作站监控和调整用户任务状态等工作。不同部门、不同用户群有不同的账户和权限来防止误操作, 这样保障了网络系统的安全性。
1.6 新闻媒资系统
该模块以媒体资源管理为核心, 能够实现媒体资源的管理与共享, 提供编目、归档、检索、回迁等功能。新闻串联单、文稿等多种对象可以关联归档和统一检索。提供流媒体方式的画面浏览, 并支持打点下载。兼容高/标清、多制式、多格式及多码率的节目。
2 后台服务模块
2.1 数据库设计
2.1.1 数据库软件架构
数据库承担了整个新闻制播网络的对资料访问、用户权限验
证等方面的请求处理。我们采用基于软件中间件技术实现的三层架构, 做到系统主题业务及数据体系和应用系统框架无关性, 系统可灵活构成三层C/S结构或B/S结构, 可最大程度上减轻用户对系统的维护负担, 提高系统访问安全性和对具体业务的支持能力。
2.1.2 数据库平台
本系统采用了Oracle StandardEdition 10Gr2标准版数据库平台。数据库服务器负责元数据信息管理, 保存了大量的记录信息。本系统采用三层软件架构, 包括主要负责检索业务流程管理、用户权限管理等业务中间件服务, 以及数据库中间件服务。数据库服务器采用主备方式, 配合NEC ClusterExpress X2.0 for Windows的软件技术, 实现数据库业务的双机互备, 确保数据库服务的冗余性, 提供持续的业务运行保证。
2.2 存储设计
2.2.1 系统存储架构
系统整体存储架构采用在线与近线相结合的方式, 采用磁盘阵列与数据流磁带库结合的方式实现媒体文件的分级存储。在线存储由磁盘阵列构成, 用于保存需要进行在线编辑的素材、正在编辑中的节目、日常的新闻素材等需要实时访问的媒体文件。对于需要保存较长时间, 但暂时尚未准备归档到媒资系统的素材, 则迁移到近线数据流磁带库中, 当需要时, 再将素材从磁带库中回迁到盘阵上。
2.2.2 存储管理
存储的安全与高效是整个视频网络应用系统中至关重要的一个部分。本系统配置了两台FiShare存储管理服务器, 为FC网卡工作站或者服务器提供光纤磁盘阵列访问验证, 安装FiShare服务器端软件, 保证一旦一台存储管理服务器宕机, 另外一台可以自动接管磁盘阵列的共享管理工作。
随着唐山广播电视台新闻制播一体化网络正式启用, 在过去的半年时间里运行稳定、总体情况良好, 极大地提高了《直播五十分》、《唐山新闻》等节目的制作质量和效率, 为唐山广电全面实现网络化、数字化提供了坚实的保障。
参考文献
[1]成都索贝数码科技股份关于新闻制播网络系统资料
[2]几款国内外流行的3G直播系统介绍。世界广播电视2012.3
制播一体化系统 篇2
根据中央关于高清电视发展的总体部署, 按照国家广电总局《“十二五”时期广播影视科技发展规划》要求中加快省级、省会城市、计划单列市以及有条件的地级市电视台节目制播高清化建设的要求, 同时根据青海广播电视台的战略目标要求, 推进青海广播电视台高清化建设是青海广播电视台事业发展和增强青海卫视节目在全国影响力的客观需要, 是利于民生的一项重大举措。
青海卫视于1997年1月1日上星, 是青海省以及青藏高原上最重要的电视媒体之一。青海卫视立足青海, 以青藏高原独有的生态和文化资源, 打造自身地域品牌和文化个性, 已成为以新闻为主, 电视剧, 综艺、文化类节目为辅的全新频道, 是了解青海, 展示青藏高原经济发展的窗口。
本次青海卫视后期制作系统及演播室直播服务器系统的建设目标为实现青海卫视全IP化架构, 系统布线清晰, 系统安全性可靠性大大提高;实现青海卫视高清制作的需求, 实现高端视频制作、音频制作的同时, 完成青海卫视日常高清节目的制作任务, 同时有效实现演播室的播出及控制。
1 系统概述
青海卫视后期制作系统及演播室直播服务器系统的建设, 充分利用各种多媒体技术、存储技术和网络技术, 建立一个先进、高效、快捷的数字化综合制作网络, 实现素材采集、资料存储、节目制作各环节中最优化的生产方式、最有效的资源整合、最精细的流程管理, 实现海量的节目生产能力, 实现节目低成本制作的总体要求, 提高节目的制作水平和制作质量, 降低节目制作的平均成本, 满足青海卫视业务发展的需求。
本次青海卫视后期制作系统及演播室直播服务器系统的网络示意及设备布局组成见图1所示。
系统主要由中央存储平台、万兆IP基础网络平台、核心管理平台、节目制作平台、演播室部分、演播室应急平台6个部分组成。
主要完成功能包含:采集上载, 文件挑选上载, 编辑、较色、特效制作、打包合成等节目制作环节的功能, 同时通过对素材、成品节目、用户、网络存储进行管理, 并提供高性能存储系统。
2 高清制作业务流程设计
整个业务流程从节目采集开始, 或导入介质素材, 或从接受其他本地的历史素材。在制作时, 依托强大的制作能力完成剪辑及特效后, 加入字幕, 进行节目审核, 合成等多个环节, 最终通过演播室播出系统播出等。
采集阶段:采集的内容不仅包含了已有的历史素材、ENG的拍摄、演播室拍摄的内容和与第三方系统交互的内容, 无论是通过SDI信号采集还是文件传输, 进入后期制作系统及演播室直播服务器系统的文件统称为采集阶段。采集阶段为后期制作的过程提供了素材的支撑。为后续进入制作的环节做好了准备。制作阶段:制作环节需要对系统为制作准备的素材进行挑选, 挑选的素材将通过存储在指定的用户目录文件夹下, 然后通过上时间线进行编辑, 当在时间线上编辑完成, 编导则进行第一环节的时间线的审核, 进行内容和创意的审核。在这一环节同时完成字幕的制作然后打包合成。如果需要进行深度编辑, 则进入后期制作环节, 后期制作需要对其故事版文件进行重新素材上时间线的编辑, 通过后期的粗编或者精编完成, 进入审核阶段。审核阶段将完成节目的技术审核和内容审核环节, 审核通过后, 则送播出服务器备播。后期制作系统业务流程见图2所示。
3 高清一体化制播数据流向设计
系统数据流向比较清晰, 从素材的上载、节目制作到成品提交以及节目审核和最后的送播出过程, 都有统一的监控管理系统。首先从磁带、光盘等介质或者数字化文件格式的采集和接口传输, 从而完成整个后期制作的素材采集工作。在这个过程中的所有文件进入存储, 通过管理系统为系统内的所有用户创建相应的用户素材管理。当文件流程进行到制作环节时, 后台服务器自动完成相应的数据迁移和素材准备工作, 为用户提供制作环境, 完成后期制作, 通过审核步骤, 审核不通过则回时间线重新制作, 审核通过则发送至播出服务器进行备播。整个过程实现了无带化、文件化、数字化、自动化的全业务流程。数据的流向以数字化的形式进行交互和传输。从而达到了本次青海卫视建设后期制作系统及演播室直播服务器系统的初衷, 对向高清制作、IT化、高水平化的制作流程迈出了坚实的一步。结合本次青海卫视后期制作系统的特点, 设计了数据交互部分, 从而能够实现系统与台内现有的全台网各二级系统及大洋的媒资系统实现交互。从而保证了系统之间数据的共享性。同时在整个数据流向的过程中, 本次考虑了病毒对于系统的威胁, 部署了相应的防病毒措施, 对整个系统进行病毒防御保护, 定期的更新病毒库和自动杀毒清理, 保护系统的安全稳定高效运行。高清一体化制播数据流向见图3。
4 存储空间及带宽设计
高清制作系统的中央存储区是指直接为节目编辑制作提供在线访问支持的核心存储系统。本次方案设计采用2套高性能存储阵列。每台阵列提供400MB的高速、稳定的在线访问带宽, 总计可为本次制作网络提供800MB的在线访问带宽;每台阵列提供32TB的物理存储容量, 一共提供64TB的物理存储容量, 采用RAID5方式部署, 实际有效容量为48TB (表1和表2) 。
5 系统接口交互设计
本次青海卫视后期制作系统及演播室直播服务器系统需要与全台网及媒资系统实现数据交互, 针对本系统在交互接口设计上划分了包括全台网、媒资、其他二级系统在内的3个业务应用场景, 具体分析每个业务场景见图4和图5所示。
6 系统高新技术体现
1.核心存储可保证网内数据的分布式镜像保存, 每个数据碎片至少在存储中存有两份, 当其中一份素材出现问题时, 刀片存储管理服务器可以在后台自动启动数据重分配、自动镜像修复、屏蔽故障源等动作, 无需关闭或重启共享存储盘阵, 客户端无需下线, 继续当前的剪辑工作而不影响节目制作, 且在一个储存模块出现故障时, 可将故障刀片存储中的数据重新分发给其它储存模块, 并可以对该模块用Web方式进行故障排查和设置, 每一个刀片存储模块均具备自身的处理器、内存、操作系统。
2.本次系统整体网络架构采用IP化作为基础链路平台, 不但从根本简化了网络的复杂性, 方便了系统的部署、维护;而且避免了高额的链路成本及系统设备多样化。IP化网络架构满足了系统在访问时所需要的信息吞吐量。
3.新闻文稿子系统服务器基于Linux平台;系统稳定可靠, 且无病毒困扰, 系统平台满足7×24稳定运行要求, 采用冗余配置, 主备服务器可并发对外服务, 文稿客户端登录文稿服务器的机制采用后台强制自动均衡式登录, 避免任何一台服务器的登录负载过高, 影响系统稳定性, 两台服务器的数据信息后台实时同步, 可保证任何时候, 任何一台服务器中都存有最新的新闻文稿信息。
4.审片方面支持自动合成传送, 从审片确认、发送到播出服务器, 可做到5倍以上超实时合成及传送, 以满足新闻制播的高时效性要求。
5.文稿创作模块与演播室播出模块高效整合, 可实现新闻节目播出的全自动化, 而且可以实现整体新闻节目制播流程无纸化、无带化。
6.视频非编工作站与音频非编工作站紧耦合, 组成集高质量视频制作与高质量音频制作同步进行的全新协同工作模式。
7.安全隔离体系的设立, 可保障内网相关新闻制作域相对独立、节目生产更安全;针对高清非编制播网的多层级病毒实时监控体系, 对内外网交互文件进行病毒查杀和自动迁移。
7 总结
高清时代的到来, 标志着国内广播电视行业进入了一个全新的时代。青海卫视建造一套高清制播一体化系统, 来打造自己的特色、发展个性化服务, 开拓新市场。
该系统的全IP化无缝衔接, 大大提升系统的稳定性和可靠性, 各子系统的模块化构架使得工作流程可按需定制, 也为全系统的优化和完善提供了有效的技术实现手段。目前本系统运行安全稳定, 在新系统上投入制作和播出的各个节目也在安全有序地进行生产。
综上所述, 现青海卫视高清制播网其完善的系统功能、先进的技术、合理的布局、人性化的操作得到了广电同行的高度认可。
摘要:本文介绍青海广播电视台青海卫视高清制播系统的整体设计理念、系统设计方案、项目实施部署情况, 详细介绍了制作系统实现文件化送播的流程、以及系统链路全IP化, 通过新技术的应用, 提高了青海卫视节目的生产效率。
制播一体网的建设 篇3
随着数字技术和计算机技术的迅猛发展, 尤其是计算机网络技术的发展与应用, 广播电视行业面临着挑战和机遇。广大电视观众对电视节目的要求不断提高, 这就要求广播电视行业要不断的加强自身建设。对于县级电视台而言更是面临着更多的压力。针对制作和播出来说, 如何利用成熟的计算机技术来提高工作效率和节目播出质量, 如何构建一个成本低、性能高、网络结构简单、安全性高、中低档价位的制作播出系统就成了当务之急。在认真分析研究之后, 我们决定构建一个以硬盘服务器为中心, 高效率节目制作和盘带结合自动播出的制播一体化网络。经过几年来的运行, 达到了预期的目标。
1传统方式存在的问题和新方式的优越性
我台原有的制作方式是新闻、专题各部门的记者分别拍摄采稿, 然后统一交到制作部制作, 随着节目量的增加经常出现新闻、专题抢制作的现象。有时候就要播出了, 带子才送到机房。工作效率非常低。对于播出, 原有的方式是纯粹的手动带播, 不仅值班员的工作强度大, 而且容易出现迟播、漏播、错播, 甚至会因为机械故障导致停播现象发生。
新的数字化制播一体网络极大地改善了上述不足。首先极大地提高了节目制作的工作效率、提高了节目制作质量和指标。其次是极大地提高了播出的安全性、可靠性, 并且提高了节目播出的技术指标。减少了事故隐患, 降低了停播率。
2设计思路及系统功能
1.成本低、性能高、网络结构简单、安全性高。
2.使节目生产制作播出流程变成无带化、无纸化的综合网络。
3.制作播出都达到广播级指标, 整个系统的制作、播出、传输均采用图像质量好, 压缩率高的MPEG-2数字视频格式。
4.提供多人独立编辑功能, 提高工作效率。
5.提供多种播出功能。定时播出、顺序播出、定时插播、连续插播、相对插播、手动插播、应急等功能。节目单制作管理方便。
6.系统稳定, 安全可靠。设备维护方便。
7.方便的媒体资产管理。节目的存储、调阅、审批、修改方便。
网络建设目标是使节目生产制作流程变成无带化、无纸化的综合网络。
我们开始选用中科大洋的基于同轴百兆以太网络结构的小型视频制作方案。后来根据节目量的实际情况, 我们将其改造为千兆以太网络。这样不仅提高了传输的速度, 而且也为节目单的制作争取了一定的时间。兼顾节目制作的图像指标、时效性, 多人独立编辑功能、系统的兼容性和可扩展性。我们采用了三套一拖二的非线性编辑系统, 可以同时9人进行不同节目的编辑, 减少人机等待时间。记者自采自编然后再统一串编合成, 提高了工作效率。
对于编辑网络, 能够完成节目的独立编辑制作功能、素材检索、节目完成后的上载、素材的下载、节目特技制作、节目的备份以及所有的后期功能。操作简单, 自动化程度高, 安全性高。系统采用MPEG-2, 以IBP方式压缩, 适应于216M压缩码率。指标达到广播级和标清级的图像质量。
对于播出系统来说, 保证安全永远是第一位的。我们采用以播出服务器为核心的盘带结合自动播出和完全硬盘的主、备机播出方式。各个部门有条件限制的互联互通。采用并发技术及相应的虚拟化存储等相应技术, 从而保证了网络带宽可以满足该网络的实际需要。服务器系统的硬盘和数据盘均采用了RAID技术。保证了系统的安全性和可靠性。
对于总编部门。节目单是最终的裁判员, 必须保证其正确性和可靠性。不仅要建立严格的审查制度, 还要在不影响播出的情况下随时对节目单进行修改。
对于整个网络进行访问权限限制。实行有控制级别的访问和修改。
系统配置如图1所示。
3关于备份播出的问题
硬盘播出系统已经有计算机备份播出了, 应该是可以一劳永逸了, 还用再考虑吗?根据这几年来的运行经验, 结合县级台的具体情况, 还是要进一步改进。在一些重要的时段、重要的节目等, 还要考虑播出带同步跟播。这看起来有些笨拙, 但却是给安全播出又加上了一层保险。对于县级台当地的新闻、专题、各种大型会议、文艺节目, 市领导和老百姓的关注程度更高一些。那么在自动播出系统一旦出现故障 (特别是机房电源受到特别的影响) 的时候, 备播带将起到无可替代的作用。笔者就曾经经历了一次。因为外电电网电压突然过高, 稳压器达到保护上限, 瞬间断电又立即恢复, 造成计算机重新启动。由于县级台的经济实力有限, 相对没有条件配备大规模的UPS电源。遇到这种瞬间断电又恢复的情况只能等计算机重新启动, 再调节目单, 这时候时间已经过去2、3分钟了。节目的长时间中断已经不可避免, 但是播出带同步跟播, 就将这种影响降到了最低。录像机断电后只是录像带停止, 只需要再按一下播放键立即就可以播出。至多2、3秒钟的时间。虽然这样的情况极少发生, 但是本着既经济、又安全的广电要求, 为了将更好的节目呈现给电视观众, 我们宁愿自己多费一些事。
4其它相关问题
系统采用了同步信号发生器, 所有的播出计算机、录像机都接有同步信号。同步信号虽然只是播出的一个环节, 但却非常的重要。一旦同步信号丢失, 播出机将停止正常工作。造成节目中断。同时我们还配备有时基校正器, 进而保证节目切换无抖动。
对于新闻联播的延时问题有专门的方法, 可以通过修改节目单的时间将新闻联播的时间延长到数小时 (实际上没有那么长) 然后监视节目结束后立即按下应急播出按钮, 下面的节目便按顺序播出。
关于培训问题, 每个县级台的情况都不相同。由于我们工作人员的素质、年龄都各不相同, 对于这套系统的应用也存在不同程度的问题, 我们采用了一些特殊的方法进行培训。将人员分成“三六九”等。计算机水平较好的直接学习相关技术, 学成后还可以带一下其他同事。计算机水平一般的重点学习这套系统的使用操作。计算机水平特别差的, 先“玩游戏”, 再学习操作。通过这些方式让“后进份子”逐渐学会使用这套系统。最终使所有工作人员都能够顺利地操作这套设备。
5结束语
制播一体网的建立和运行不仅提高了工作效率、节目制作水平;改善了播出精度, 提高播出的信号质量, 减少了播出事故, 加强了播出安全, 还降低了播控人员的劳动强度, 而且带来了很大的经济效益和社会效益。同时也为县级电视台向数字化、自动化、网络化的发展奠定了良好的基础。
参考文献
[1]庞茂富.《忻州电视台硬盘自动播出系统[J]现代电视技术, 2008, (08) .
制播一体化系统 篇4
高清数字电视的出现为广大观众朋友带来了前所未有的视觉和听觉震撼, 并迅速发展成为全世界电视业界极力追捧的新宠儿。目前, 各球各国均在积极构建和完善本国的高清技术标准, 并加大有关高清技术及相关设备的研发力度。数字电视已经由标清时代步入到了高清时代, 与此同时, 如何实现高清数字电视的制播一体化已经成为当前的研究热点。
数字电视的发展由标清时代步入了高清时代
1.高清晰度电视所带来的视觉颠覆性体验
高清晰度电视与普通的模拟电视不同, 在画面上比后者更加清晰, 而且色彩和细节更丰富、亮丽, 因此, 高清晰度电视给人们带来的是一场视觉颠覆性的体验。通过高清晰度电视, 人们可以享受听觉、视觉双重感受, 此外, 高清电视的画面比例和银幕宽度可以自由调节, 真正的将高清技术运用到了电视的开发中。
2.数字电视由标清跨入了高清
在我国, 有线电视数字传输的标准和卫星电视数字传输的标准都已经确定, 地面电视数字传输的标准还未统一。理论上, 高清晰度电视应当具有正常视觉观众的系统, 即在显示器上方3倍距离的地方看到的画面应当与原景一样。
3.高清数字电视的相关技术指标
在电视制作的过程中, 一般采用场频、扫描方式、宽高比以及行频等技术来决定电视信号携带的显示质量和信息量。高清晰度电视所需的制式不同, 所以制式技术是多种制式并存。目前数字高清是多种制式并存, 针对不同的需要采用不同的制式, 清晰度不同, 显示格式也不同。在高清电视的制作中, 一些制作标准的制定, 实现了电视有标清向高清的过渡。高清晰度电视的优点为高码率, 但数据量的存储和高码流信号是实现高清晰电视的前提条件。
高清数字电视制播一体化网络系统的设计与实现
1.高清数字电视制播一体化网络系统整体结构
对于高清数字电视而言, 其制播一体化网络系统应当具有如下几个系统:一是基础网络系统, 二是业务支撑系统, 三是主体业务系统, 四是其他业务系统。进行高清数字电视制播一体化网络系统的构建时应当以基础网络及业务支撑两大系统平台作为整个系统的基本架构, 而一线业务系统均以此架构为基础进行建立, 通过业务支撑系统平台所定义的各种规范、标准以及互联方法等的约束下, 有效实现多种业务子系统间的相互联通, 并确保整个制播一体化网络系统各业务及管理过程连接的有效性及其运行过程的协同性。其中, 基础网络系统及业务支撑系统两者的结合为制播一体化网络系统提供了一个核心数据的交换平台, 基础网络系统主要负责为业务系统间的构造提供数据交换通路, 而业务支撑则负责实现业务系统间数据交换的管理及其调度。高清数字电视制播一体化网络系统框架图见图1。
对于基础网络系统平台而言, 其为制播一体化网络系统提供了数据传输及信息通信的基本平台, 依据各业务子系统的实际需求及其应用特点, 此平台可进行稳定、高效网络接入及路由支持的提供。而业务支撑系统平台是整个系统相互联通及管理的核心枢纽。此平台将互联总线作为基础模型, 对整个系统可能需要的通信、信息及接口协议等进行了定义及实现, 并支持各业务子系统间的接入及其互联。对于主体业务系统而言, 其主要包括了总编室编播、新闻类节目制播、非新闻类节目制作、广告编播、演播共享、收录、播出以及媒体资产管理等网络系统。而其他业务系统指的是除了主体业务范围以外的业务及支持系统。系统接口关系指的是整个系统同其他技术系统间的接口及其定位关系, 其主要包括了新、旧台技术系统之间的定位关系, 整个系统同视、音频系统之间的接口关系, 整个系统同办公业务系统之间的接口关系等等。
2.制播一体化网络系统有关安全性方面的考虑
为了确保高清数字电视进行媒体宣传过程中能够充分发挥其重要作用, 必须有效确保电视台生产系统的高度安全性及其稳定性。可从如下四个方面来确保整个系统的安全性与稳定性。首先, 设计集中结合分散、本地备份结合远程备份的数据库系统, 并实行多级存储、周期管理的模式运行数据库, 保护制播一体化网络系统的数据信息不被丢失和泄露。其次, 运用双主机技术, 创建科学的运行平台, 保证故障切换和业务的持续性。再次, 根据存储设备和交换设备的要求, 对系统的关键模块部位进行改进, 使其具备冗余功能。最后, 在基础的网络中, 为保障链路的传输带宽和可靠性, 应当采用负载均衡技术和链路备份, 在链路上预留出冗余链路, 防止故障发生。
3.制播一体化网络系统相互联通方面的考虑
有关系统的相互联通性包括如下两方面的内容:一是在整个系统框架下实现各子系统间数据交换及跨系统运行过程的顺利运行, 二是必须考虑到整个系统同其他技术系统之间交互过程的安全稳定性。本文以业务支撑系统平台实现了各子系统间的相互联通, 而现有的各个子系统以及新业务系统通过适配器接入到了业务支撑系统平台中。以高清数字电视具体需求为依据, 提取了如下五个接口:一是系统内部各个业务子系统间的接口, 二是整个系统同视、音频系统之间的接口, 三是整个系统同办公业务系统之间的接口, 四是整个系统同台外系统之间的接口, 五是整个系统同扩展业务系统之间的接口。
4.制播一体化网络系统有关网络化工作流程方面的考虑
对于整个系统层面而言, 其网络化工作流程的主干, 即策划拍摄→制作节目→节目的备播→播出, 其中, 资料的管理是支撑整个流程的基础。对于节目备播以及资料管理而言, 其均属于媒体资产管理方面的范畴。对于策划拍摄而言, 其为整个工作流程的起始, 虽无法涵盖整个系统范围, 但也相当重要。节目制作的素材主要来源于外拍、收录、采集以及媒资系统所调用的资料及素材。因此, 此阶段应严把节目的质量关, 待审查通过后方可播出。节目播出需对播出素材以播出串联单为依据进行头尾检查。通过后方可按串联单来进行播出。
结语
制播一体化系统 篇5
对于广播电视行业来说,原来老旧的线性编辑系统已经完全跟不上现代技术的发展和需要。过去靠磁带对编的模式以及采、制、编、播各自独立的网络构架样式的工作模式的弊端已越来越明显。与此同时,数字化视音频技术、网络共享技术、大容量存储技术以及信息管理技术的发展为广播电视行业的数字化网络化打下了坚实的基础。非线性编辑工作站、基于光纤和千兆ENT网络的共享技术还有多磁盘集成的大容量盘阵技术都给广播电视行业提供了一个革命性的新时代。这些新技术极大的提高了广播电视行业的制作和播出效率。因此,对于广播电视行业来说,建设全自动制播一体化网络成为了必须。全台制播一体化网络包括:新闻节目制作系统、广告专题节目制作系统、演播室收录系统、二频道播出系统。整个系统工程可以采用二期分步实施方案,在技术上确保了前后二期的系统和设备能无缝应用到全台一体化网络系统内,实现了全网的互联互通。
全台制播一体化网络系统的特点是全台一体化,全数字化流程,没有数字到模拟转换,无须二次下载,实时全网共享,整个网络没有人工干预环节,最大程度的保证整个系统稳定、安全。
一期工程主要是搭建一部分的制作系统。系统配置主要是四台DELL服务器,其中两台DELL860服务器作为数据库服务器,划分成主备服务器互为备份,可以保证网络数据的安全。存储管理服务器由两台DELL2950服务器组成,两台存储管理服务器负责管理磁盘阵列的两个区通过网络映射分配给编辑机房的有卡、无卡非线性编辑工作站,两台服务器通过光纤模块与一台DFT2016磁盘阵列相连接,该阵列为16盘位存储阵列,每块盘750G,均为工程级高转速硬盘。该阵列采用raid5+spare,因为raid5磁盘阵列本身就有一块热备盘,用于防止由于阵列中磁盘的老化损坏而带来的数据丢失。raid5+spare就是在raid5磁盘阵列的基础上增加一块全局热备磁盘。这样只要阵列中的磁盘不同时坏掉两块就不会发生磁盘阵列崩盘的情况。这种技术极大的保证了台内视频资料的安全性。磁盘阵列分为两个分区,映射到两台存储管理服务器由权限管理软件分配给各个生产部门。这种软件可以有效的管理每个账户的存储空间,使有限的存储空间得到合理规范的管理。用户端由12台hp7700低码率工作站和5台hp xw8400workstation组成,负责所有节目的采集和制作。其中有10台hp7700作为低码率节目制作工作站,两台hp7700作为配音工作站,hp xw8400workstation中配备MG1000采集卡,可输入输出复合、分量等模拟信号还能通过SDI接口输入输出嵌入式音频的数字信号。其中,有3台8400工作站分配到三个综合演播室,通过前期采集设备直接将演播室中录制的节目存储在中央服务器机房的磁盘阵列中;还有两台hp xw8400workstation用于原有传统设备的素材上载工作。所有工作站及后台服务器都与千兆交换机相连接达到了数据共享和集中管理的目的。至此,在节目的编辑制作方面用先进的非线性编辑代替了原有老旧的线性编辑。
线性编辑与非线性编辑进行比较。所谓线性编辑,实际上就是通过一对一或者二对一的台式编辑机将母带上的素材剪接成第二版的完成带。这中间完成的诸如出入点设置、转场等都是模拟信号转模拟信号,由于一旦转换完成就记录成为了磁迹,所以无法随意修改,一旦需要中间插入新的素材或改变某个镜头的长度,整个后面的内容就全得重来。从某种意义上说,传统的线性编辑是非常吃力不讨好的事情,往往为了一个小细节前功尽弃,要不然就不得不忍痛割爱、以牺牲节目质量为代价省去从头再编辑的麻烦。而非线性编辑系统于20世纪90年代后期在我国开始广泛使用,通过一块非线性编辑卡将视频信号源如电视机、摄像机、录像机等输出的模拟信号转变为数字信号(视频文件)并储存在硬盘或光盘当中,再用编辑软件进一步处理.因为数字化的硬盘,光盘记录信息的方式都是非线性的(可以理解为由许多线段链接而成)。非线性编辑又是基于文件的操作,所以在非编系统内部,对视频文件的操作非常简单,完全是在指定的时间轴上进行文件编辑。只要没有最后生成影片输出或保存,对这些文件在时间轴上的位置和时间长度的修改都是随意的,不再受到存储顺序的限制,故称之为非线性编辑。
制播一体化系统 篇6
一总体设计原则
1. 安全性
电视节目的安全生产、播出是一切工作的重中之重,也是南平电视台的生命线。在制播一体化网络化平台的方案设计中应把安全性放在首要位置,考虑多种技术手段来保证网络化制播的安全性和高可用性,特别是制播的安全、内容资源的安全。
2. 实用性
系统方案设计应充分体现“以人为本”思想,围绕南平电视台的总体目标和功能需求,解决好内容管理、资源整合等关键问题,系统应当流程合理、功能完善、操作简单直观、维护管理方便。整套方案应提供最大的灵活性和共享能力,同时应提供一系列可以配置的技术手段,未来可以根据电视节目生产业务的发展进行快速、便捷的调整。
3. 先进性
系统框架、硬件设备、管理软件都应当确保系统有较长的使用寿命。
4. 高效性
建立全数字制播一体化网络平台并实现制播传送,归根到底是为了提高工作效率,降低节目制作成本。通过数据交换流程中的自动化调度,降低人工体力、脑力投入量提高工作效率。
5. 扩展性
制播网络平台的建设要充分考虑扩展性,要求存储系统的容量、站点的数量可以灵活扩展,并采用模块化设计,便于将来更多子系统的接入,包括自动收录系统、节目制作系统、演播室播出系统、频道播出系统和媒体资产管理系统等功能模块。为南平电视台向全台一体化网络发展奠定基础。
图2为全台一体化网络规划图。
二“制播一体”网的具体实施
1.制作子系统设计
(1)系统服务器设计
作为制播一体化网络中的核心部分,整个系统采用2套中央单元(即篮箱+红箱)来完成系统的各项管理服务和数据库服务。
(2)节目编辑系统站点设计
结合台内原有非线性编辑设备的实际情况,在本系统中设计6个SDI输入输出接口的编辑站点用于编辑节目的上载和编辑完成节目在需要时的下载工作,其中一台作为转码工作站用,同时该类站点具备节目编辑所需要的所有功能。
(3)网络编辑管理设计
对于全台性的制播一体化网络,由于在网络中的各类使用人员众多,编辑栏目多;因此对于该网络在整体网络管理方面要求很高,要求的网络管理功能有:
●系统具有对所有编辑人员进行统一的分类管理和对应的操作权限管理。
●系统应具备对编辑素材和播出节目的自动管理,对于编辑素材和播出节目根据实现对设置的策略自动进行迁移和删除。
●系统必须能对网络编辑中所有的重要信息进行记录,便于事后通过记录的事件日志进行查询。
●系统具有对各类编辑设备的管理功能,在网络编辑中,通过中心服务器自动完成对网络中所有编辑站点的使用时间进行记录,方便事后的各项统计。
(4)节目编辑系统工作流程设计
网络编辑制作系统以节目文稿为基础,提供了节目前配音和后配音的工作模式,完善了节目审查机制,在制作完成的节目方面,提供了节目下载和节目直接播出2个输出路径,完全符合和满足电视台节目制作流程管理的实际情况和需要。
2.硬盘播出网络子系统
(1)系统要求
完成两个频道的全数字化硬盘播出系统改造,两个频道实现全主备方式的冗余备份,以保证播出系统的安全性和稳定性。
硬盘播出系统与节目制作系统通过网络连接,在物理连接的同时,保证制作系统和播出系统在存储、带宽分配等方面的严格隔离,确保了硬盘播出系统全时的高安全保障。
(2)节目播出系统站点设计
在节目播出系统中配置3台播出/上下载工作站。另配置1台播出/上下载工作站用于录像带广告节目的上载和每天大量广告播出时段表的编辑工作。
播出方式采用控制、播出分离的方式,采用4台播出控制工作站用于完成2个频道及播出备份的控制工作。
(3)硬盘播出服务器设计
播出服务器担负着全天节目的播出任务,由于其节目连续播出时间长,因此对播出服务器的要求极高,服务器设计能保证7×24小时连续稳定播出的可靠性,具备极高的播出稳定性和安全性。
两个频道中有数字频道,需要播出系统提供SDI流信号用于节目播出,但由于在节目播出预监方面仍然需要使用模拟信号,因此,在为数字频道提供的播出信号方面仍然采用模拟信号方式输出,输出的模拟信号通过编码器编码成为SDI流信号送往数字频道进行播出。采用这种方式的优点在于同时可以进行录像带和转播信号在数字频道的播出。
(4)播出存储设计
在节目播出系统中,所有播出节目均采用MPEG-2 IBP8 Mbps格式(4GB/小时)进行保存和播出。
在播出系统中,中心存储主要用于存储所有频道的待播节目和播出节目周期保存,集中存储最少需要300小时的节目量,播出服务器本地存储量最少需要24个小时。播出中心存储阵列至少需要提供的存储容量为:300小时×4GB/小时=1200GB=1.2TB。
在本方案设计中,红箱采用了有效存储容量为3.6TB的RAID存储阵列用于所有频道待播节目的保存(节目的有效存储时长为1000小时),在存储容量上完全满足日常播出节目的需求,同时还能够对部分节目提供更长的保存周期。
在播出系统中,由于采用本地硬盘播出的方式进行节目播出,按照每个频道每天播出的节目时间为24小时,由于采用MPEG-2 IBP 8Mbps格式(4GB/小时)进行节目播出,因此,需要每个频道的播出服务器本地播出素材盘容量为:24小时×4GB/小时=96GB。
在本方案设计中,所有频道播出服务器用本地播出节目素材盘均为146GB,在存储容量上完全满足需求。
(5)转播节目设计
由于在转播信号中无法输入系统同步信号,为了保证节目播出切换时画面的稳定,在设计上使用了时基校正器来进行对转播时的系统同步,经过系统同步后的转播信号通过分配器分配到两个频道进行转播播出。该部分系统设计原理图见图3。
(6)播出控制系统设计
在播出系统的控制部分,专业视频播出服务器全部采取独立控制的方式,采用独立控制的最大优势在于控制方式灵活、能够实现备份播出服务器的全自动切换,即使是有操作失误现象,也不会直接影响到正在播出的节目。
在播出系统中,采用专业播出视频服务器的独立控制设计方式,播出控制工作站负责完成对所有参与播出的设备进行控制。
在实际使用过程中,当某频道的播出控制工作站出现临时故障时,由于播出控制和播出解码服务器分离,因此播出控制工作站的故障并不会影响节目的播出,此时只需重新启动播出控制工作站后打开播出节目单即可继续进行节目播出控制。但是单播出控制工作站发生暂时无法恢复的故障时,只需通过使用备份播出控制工作站打开该频道的播出节目单,并将发生故障的播出控制工作站的RS422切换开关切换到备用播出工作站上即可继续进行节目播出控制。
在节目播出过程中,为了充分保证节目播出的安全,节目播出人员必须随时了解和掌握所有用于节目播出设备的工作状况,避免因个别播出设备发生故障而造成播出事故。在播出控制工作站中,播出控制工作站随时对参与节目播出的所有设备(如播出主备服务器、播出录像机、播出切换矩阵等)进行监控,并将监控的设备状况实时显示,通过设备状况的实时显示,播出人员能够及时了解和掌握所有播出设备的状况,将故障隐患排除在节目播出前,保证节目的正常播出。
(7)播出切换系统设计
2个频道均有独立的播出切换矩阵,但从更加安全的角度考虑,在系统中另外设计有1个备用切换矩阵作为2个频道的全局备份切换使用。
(8)时钟同步系统设计
作为节目播出系统,由于需要转播其他电视台的节目,因此各个电视台均需使用1个标准的时间来完成系统时钟的同步。
在本方案中,采用GPS卫星信号获取北京标准时间的方式来完成整个系统时钟和北京标准时间的同步。其系统原理图如图4所示。
通过GPS时间同步设备首先将服务器本机时间和北京标准时间完全同步,然后通过网络系统可方便地将网络中的所有站点本机和服务器时间达到同步,从而完成整个系统本机时间和北京标准时间的同步。
(9)系统同步系统设计
在播出系统中,由于参与播出的节目信号源不同,各自的同步基准也不相同,为了保证各类信号源在播出切换时图像的稳定,需要使用统一的基准同步信号将所有参与播出的信号源进行同步处理。
参与播出的信号有播出服务器、播出录像机、转播其他电视台节目三类,在系统设计中采用1个同步信号发生器并将其同步信号分别连接至需要进行同步处理的所有播出服务器、播出录像机、字幕机、台标机和叠加台标/字幕使用的键混器上。从而保证上述所有参与节目播出的设备都完全同步,实现在不同播出设备播出节目切换时画面的稳定性。
(10)收录系统设计
收录系统采用ASI输入信号方式,信号源由数字电视前端系统提供数字信号流,系统共有4个ASI输入接口:每个接口输入码流为200Mbps、可完成8路数字电视信号的收录工作。服务器可完成总收录节目数量为:4路×8套节目=32套节目。
收录信号存储于播出本地存储服务器中,制作、播出中心存储服务器可任意调度素材进行制作、编辑、播出。
(11)安全备份设计
制播网隔离系统设计与应用 篇7
传统制播网络问题
传统的制播网中,为了方便编辑快速制作和上传节目,制作终端、制作服务器、播出服务器常在同一网中。但随着网络技术的发展和防范意识的增强,制作播出分离的网络结构模式渐渐成为广播电台的主流。这也是由制作部分和播出部分不同的业务需求和网络安全需求决定的。
制作网络功能结构
制作网主要的业务需求是编辑制作节目、保存节目到存储、上传节目到播出。因此一般情况下制作网主要分为两大部分:制作网服务器和制作网终端(见图1)。制作网服务器中Web服务器、数据库服务器、FTP服务器的主要作用是供制作终端调用和保存网络存储服务器的节目。审听服务器用来听网络节目。制作终端最终需要将音频节目发送至播出、并查看播出单和预听播出单音频。
由于编辑在制作节目的时候,需要不断地访问互联网获得素材,因此制作网的安全性较低。同时制作终端需要能够灵活地增加。
播出网络功能结构
播出网(见图2)主要的业务需求是(1)接受制作网终端软件传来的数据信息和音频资料。(2)根据请求返回播出单信息和节目审听的流信息。(3)节目播出。(4)播出异常告警等。播出网的网络安全性较高。播出网服务器中Web服务器、数据库服务器、FTP服务器的主要作用是接收制作网传送的节目并保存至播出站和存储服务器。
由制播网的功能和结构可以看出:两个网之间的数据传递的类型比较固定,主要是制作网对播出网WebService服务HTTP请求和返回信息;制作网对播出网的FTP请求和音频数据传送,以及制作网对播出网审听服务的HTTP请求和音频流的返回。
制播分离的优势
从上述介绍中我们不难看出,制作网和播出网在业务需求上差异较大。制作网内部互访较为频繁,制作网和播出网之间的数据传递类型较为固定。制作网的安全级别要求较低,而播出网的安全级别较高。制作网播出网分离一方面可以保证播出网高强度的安全,另一方面也可以使制作网更加灵活扩展性更好。
制作网播出网分开的同时,也给我们带来了新的问题——如何选择网间隔离的方式。
广播电台制播网间隔离方式
安全隔离网闸
安全隔离网闸是一种带有多种控制功能的专用硬件,能够切断网络之间的数据链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸由软件和硬件组成。硬件设备分为三部分:外部处理单元、内部处理单元、隔离硬件。主要功能模块有:安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证等。
安全隔离网闸的工作原理如下:
(1)安全隔离的工作原理:两个独立主机系统之间存在隔离硬件——多种控制功能的固态开关读写介质,切断了系统之间的物理连接和逻辑连接。系统之间通过私有的传输方式来交换信息,不存在依据TCP/IP协议的信息包转发。从硬件上实现了安全隔离。网络数据都是在TCP/IP协议下传输的,病毒、木马和大多数攻击行为也离不开TCP/IP协议。安全隔离网闸能有效防止病毒的入侵。
(2)信息交换的工作原理:被隔离网络之间的数据传递方式采用完全的私有方式,不具备任何通用性。隔离网闸将外部主机数据的TCP/IP协议全部剥离,将原始纯数据导入到内部主机系统,任何形式的数据包、信息传输命令和TCP/IP协议都不可能穿透隔离网闸,从而实现了网络隔离下的信息交换。
协议隔离设备
实现在两个网络之间通过不可路由的方式进行数据交换而达到隔离的目的的网络设备,叫做协议隔离设备。它的主要功能是协议分析和转换,在物理隔离方面的安全性要求要低于安全隔离网闸。
其基本的构成与安全隔离网闸类似,主要由内外网主机和隔离系统组成。隔离系统的主要作用是协议分析、数据格式检验和病毒粉碎。
防火墙
防火墙是一项协助确保信息安全的设备,依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一版硬件上的一套软件。
防火墙是使用最多的网络边界安全产品。防火墙的原则是通信优先,即在保持正常通信的情况下尽可能的提高安全防范。防火墙一般在进行IP包转发的同时,通过对IP包的处理,实现对TCP会话的控制,但是对应用数据的内容不进行检查。这种工作方式无法防止泄密,也无法防止病毒和黑客程序的攻击。并且防火墙不能抵御数据驱动式攻击,难以抵抗由通讯协议本身漏洞发起的攻击。
上述方式的对比
在硬件体系上,安全隔离网闸采用双主机加隔离硬件的结构,使得网络之间没有物理连接;协议隔离网闸采用双主机加隔离系统的结构,使得网络之间没有逻辑连接;而防火墙属于单机结构,是基于标准的网络协议直接转发。
在技术路线上,安全隔离网闸和协议隔离网闸设备的信息传输采用非标准协议。其中安全隔离网闸采用私有的安全专用协议进行信息交换;协议隔离设备则通过隔离系统将协议剥离,对裸数据进行传递。防火墙则是标准的IP协议栈,在多个接口间通过标准的协议完成路由、转发、状态包过滤工作。
在安全强度上,安全隔离网闸是建立在七层数据还原的基础上,根据过滤结果,通过隔离卡摆渡后重新建立连接发送完成的,是物理隔离。而防火墙一般是基于数据包的检查,是逻辑隔离。故安全隔离网闸的安全性最高,协议隔离设备次之,防火墙的安全性不高。
虽然防火墙和网闸都是边界安全产品,但是定位完全不同。防火墙是保证网络层安全的边界安全工具,而安全隔离网闸重点是保护内部网络的安全,两者是不能相互取代的。
广播电台制播网隔离系统设计
系统设计背景
通过对广播电台的制作网和播出网的功能结构分析,不难看出两个网络无论在业务功能上还是安全级别上都存在很大的差异,我们有必要在物理上将两个网络分开。同时根据制作网和播出网数据具有数据类型较为固定和数据内容以音频数据为主等制播网独特的特点,在网间隔离设备的方式选择上要更加具有针对性。另外,在设计该系统和选择设备时,还要参考相应的政策法规条款。
(一)根据《广播电视安全播出管理规定》(广电总局62号令)第二章基本保障第十一条“使用依法取得广播电视设备器材入网认定的设备、器材和软件,并建立设备更新机制,提高设备运行可靠性”及“省级以上广播电台、电视台、卫星地球站应当配置完整、有效的容灾系统,保证特殊情况下主要节目安全播出”等规定,我们在设计隔离系统时需要充分考虑备份机制,同时还要采用合法设备。
(二)根据中华人民共和国计算机信息系统安全保护条例(国务院147号令)第二章第十六条“国家对计算机信息系统安全专用产品的销售实行许可证制度。具体方法由公安部会同有关部门制定”的规定,我们采用的网络设备,必须获得公安部的认证。
(三)该系统设计须遵循国家广播电影电视总局颁布的《广播电视播出相关信息系统安全防护基本要求》中的“4.3整体安全保护能力要求——a)构建纵深的防御体系:……应根据各信息系统与播出业务的相关度,从生产综合系统、制作系统、播出系统等信息系统安全层面,构建业务安全纵深;同时还应从基础网络、系统边界、计算环境(主机、应用)等各个层次落实本标准中提到的各种安全措施,形成纵深防御体系。b)采取互补的安全措施:……在将各种安全控制组件集成到特定信息系统中时,应考虑各个安全控制组件的互补性,关注各个安全控制组件在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相互关联关系,保证各个安全控制组件共同综合作用于信息系统的安全功能上,使得信息系统的整体安全保护能力得以保证。”相关条款规定。制播网隔离系统设计与部署须达到“8第四级防护要求”中相关条款规定。
系统设计构架
在此设计中(见图3),制作网主要由服务器和制作终端组成;播出网主要由直播播出网和录播播出网组成。采用直播频率网闸组将制作网和直播播出网相连,采用录播频率隔离组相连。直播播出网和录播播出网由于在业务上没有交互,在网络结构上也将他们分开,这样能够方便管理和降低安全风险。
两个网闸组的构成类似,都是由两套网络隔离设备组成。两套网络设备的作用是互为备份和负载均衡。如果业务量较大,也可以架设多套。根据制播网的特点,每套网络设备由一个联想网御的安全隔离设备和一个NetGap200协议隔离设备串联组成。联想网闸取得了公安部《计算机信息系统安全专用产品销售许可证》关于网闸的认证,NetGap200网络隔离设备取得了公安部《计算机信息系统安全专用产品销售许可证》关于协议隔离设备的认证。系统利用联想网闸的高物理可靠性完成数据摆渡功能,利用更加符合广播电台制作播出业务需求的NepGap200协议隔离设备完成协议转换的功能。此外,利用防火墙作为网络隔离设备的异构冷备系统。
通过该网络隔离系统,能够安全快速地完成客户端对Web服务器、数据库服务器等的数据访问;FTP服务器向播出站和存储传递音频数据;审听服务器回传流数据到客户端等业务需求。
安全隔离网闸模块功能描述
在设计的系统中,联想网御安全隔离网闸的主要工作原理为(见图4):安全隔离网闸主要分为三个部分,即内网主机系统、外网主机系统和隔离交换矩阵。内外网系统通过隔离交换矩阵唯一连接,不存在任何网络连接设备。其中隔离交换矩阵包括其专有的Leadsec ASIC安全隔离芯片和交换芯片。Leadsec ASIC将处理后的数据传递到交换芯片。通过交换芯片的开关控制子系统,隔离交换模块首先断开彼此之间的物理连接,分别通过ASIC芯片连接内外网主机系统,内外网主机系统通过ASIC芯片将处理后数据写入交换芯片的交换子系统或通过ASIC芯片读出交换子系统缓存将将处理后数据拆封为数据块,完成一次摆渡;然后隔离交换模块通过开关控制子系统断开与内外网主机系统的连接,彼此之间建立连接,自动进行协商,实现数据交换,完成二次摆渡。通过这种双摆渡技术,内外网络永远不会直接连接,由于采用专门设计的硬件隔离交换模块进行数据交换,没有任何管理接口,因此,内外网主机系统之间无法进行基于网络协议的数据交换,从而从硬件层面保证了内外网主机系统之间的安全隔离。
联想网御安全隔离网闸在3.2设计的系统中主要功能体现在其数据摆渡的功能上:通过专有隔离交换模块实现基于硬件的安全隔离,交换芯片的开关控制系统使得两个网络之间没有任何的物理连接,没有任何的网络协议可以直接穿透,从而建立了一个安全可靠的安全隔离硬件体系。Leadsec ASIC芯片通过双摆渡技术,实现了物理隔离的条件下的信息交换。
配置描述
对联想网闸进行配置,需要用电脑连接网闸上专用管理端口,内网(即可信网)的配置登陆https://10.0.0.1:8889/,外网(即不可信网)的配置登陆https://10.0.0.2:8889/。登陆须在电脑上安装认证证书。
根据设计,需要对联想网闸外网的如下功能模块进行设置:(1)网络配置模块。在网络设备中填写联想网闸的外网地址和子网掩码。联想网闸的外网地址填写一个制作网地址。静态路由写制作网网关。(2)安全通道模块。该模块有三个子功能模块:“客户端”、“服务端”和“基本配置”。对于外网主机来说,它只有作为客户器接收HTTP请求返回信息的功能,没有作为服务器的功能。因此只需要配置“客户端”功能模块,服务类型选择TCP协议,源地址为任意,目的地址为联想网闸外网地址。“基本配置”选择启动服务。最后保存设置。
对内网的如下功能模块进行设置:(1)网络配置模块。在“网络设备”中填写联想网闸的内网地址和子网掩码。内网地址填写NetGap200的外网网关,子网掩码与NetGap200的外网掩码相同。(2)资源定义模块。在地址列表中添加制作网地址列表。(3)安全通道模块。内网服务器既是服务端又是客户端。作为客户端,以接收审听服务器传送的音频流。服务类型选择UDP协议,源地址选择任意,目的地址选择制作网地址列表。作为服务器端,向播出网发送HTTP请求,服务类型选择TCP协议,服务器选择NetGap200外网地址,流出网ip选择联想网闸的内网地址。在“基本配置”选择启动服务。最后保存设置。
设备性能
运用了ASIC并行处理技术、ASIC协议处理技术、双摆渡传输技术和链路聚合技术。系统吞吐量为线性处理速度的80%以上。
协议隔离设备模块功能描述
在设计的系统中,在联想网闸之后增加了NepGap200协议隔离设备的原因是联想网闸不是针对广电系统专门设计的,若使用其协议转换功能,配置起来相当繁琐,不方便维护。NepGap200针对制播网数据传输数据类型较为固定和数据内容以音频数据为主等特点而研制,对于HTTP、FTP、UDP等服务有良好的支持,容易搭设和配置。同时,可以专门针对音频文件进行杀毒和粒度检查。
NetGap200的主要工作原理(见图5)为:NepGap200由两套独立工作的计算机系统和一套隔离系统(SGAP)组成,两套计算机系统分别是连接不可信网络的不可信网络端计算机和连接可信网络的可信网络端计算机,两套计算机系统通过SGAP系统相连,处理两个计算机体系交换数据事务。SGAP将原始数据从网络协议中剥离后,使用光纤作为传输介质,将物理隔离卡上的RAM作为中间数据暂存区域,透过数据短连接摆渡协议分时摆渡原始数据,从而实现信息交换。SGAP机制不依赖任何现有通信协议,直接在操作系统内核层工作,没有可编程性及扩展属性,具有了不可被攻击的特性。
NepGap200在设计的系统中主要功能体现在以下几个方面:
(1)协议转换功能:NepGap200在两端隔离设备监控所有流经的数据,只有可以验证的和安全方向的数据流可以通过。任何Internet协议都会剥离出原始裸数据,进行格式验证之后,通过SGAP系统传输到远端,然后重新生成新的协议头,再发送到目标地址。
(2)数据格式检验功能:NetGap200针对广电系统的特殊需求进行了优化,可配置为仅允许s48、mp2、wav、mp3等特定文件通过。NetGap200可以对通过的音频文件进行帧级别的内容检测,对篡改文件名后缀、音频文件中嵌入恶意代码之类欺骗方式均能有效甄别并阻止。
(3)病毒粉碎功能:针对某些包含随机采样数据内容的音频文件,例如wav,通过对一些冗余数据的随机修改,在不改变音质的前提下,不存在通过将代码段隐藏、夹杂在随机数据中的方式而通过NetGap200检验的可能性。
配置描述
NepGap200的配置,只需在内网环境下登陆即可。登陆地址为https://NepGap内网地址:445。NepGap的主要功能模块有:网络设置、服务器映射、FTP设置、HTTP设置、系统设置。在网络设置上可以配置内外网地址、掩码和网关。在服务器映射中可以添加http、ftp、udp等服务真实服务器地址和端口及其外网访问的虚拟端口。例如对于webSe rvice服务,内网服务器地址为1.96.4.13,端口为80,映射端口为1210。那么外网访问时服务器地址为联想网闸外网地址,端口为1210。FTP设置中可以设置允许文件格式及检查粒度。
设备性能
最高支持1024个并发FTP连接;单台设备系统吞吐量约400Mbps;SGAP内部数据交换速度:2Gbps;平均系统延时小于lms。
系统的优势
(1)实现了节目制作网和节目播出网的安全隔离。使音频节目制作和播出分别在两个物理上相互隔离的网络内完成,即制作网和播出网,又保证两个网络在逻辑上的互联互通,使得编辑不仅能够在制作网终端上录制、制作、共享、上传节目至播出网,还能够浏览互联网进行资源上传、下载。
(2)安全隔离网闸组由联想网御物理隔离网闸和NetGap200协议隔离设备级联组成,两者共同产生的安全隔离作用符合广电总局62号令和国务院147号令关于广电网络设备的认定,缺一不可。
(3)备份方式多样。两组网闸互为备份,同时负载均衡。一组网闸有问题,可以随时将全部业务切换至一组网闸。除此之外,还利用网络防火墙为制作网和播出网间架构一条异构的节目交换传输备份通路。
(4)播出服务器切换方便。当播出服务器出现问题需要切换至别的服务器时,只需更改NetGap200的真实服务器配置,不需要更改制作网客户端的配置。