廣播電臺制播分離數據安全平臺改造設計

◆黃海軍

（云南工商學院 云南 651700）

廣播電臺制播分離數據安全平臺改造設計

◆黃海軍

（云南工商學院 云南 651700）

本文根據昆明電臺的實際需求出發，提出了昆明廣播電臺RCS系統制播分離思路及其改造方案。從多個角度詳細分析了當前昆明廣播電臺制播系統當中各個層次存在的不足之處，按照整體，平衡，技管結合等原則，提出了一個符合企業要求的改造方案設計目標，并以此為基礎提出了一個整體改造方案設計。根據該電臺的情況，論文重點論述了網絡性能改進、數據安全性改進、硬件安全性改進等內容。同時，論文還對辦公網系統、交換機升級和網閘安全過濾給出了說明。該改進方案具有高實用性、高安全性、高可靠性、較好的性價比、配置較為先進、可擴展性良好等優點。

數據安全；制播分離；安全隔離

0 前言

“昆明廣播電視臺數字音頻制播分離系統”目前包括辦公網和播出網兩個部分。辦公網主要擔負廣播部分所有工作人員上網和日常辦公等功能,播出網主要運行昆明電臺四個廣播頻率的數字音頻制播系統,自建成以來,一直使用的是北京英夫美迪技術,今年,技術部已經完成了對辦公網和英夫美迪系統的升級改造工作。

為了滿足節目部業務需要，2015年底，由節目部牽頭，技術部配合，又引入了RCS系統（RCS是美國廣播資訊化服務公司（Radio Computing Services）的英文縮寫，以下簡稱RCS），并由主要創收頻率FM95.4汽車廣播和FM102.8都市調頻率先使用。2015年汽車廣播和都市調頻目前已經承擔了廣播部分百分之八十的創收任務，是所有系統中最重要的環節。

這次改造，將從RCS系統的優化建設出發，引進最先進的模式，為RCS系統構建一套更加安全可靠，功能完善的新平臺。

1 當前系統的不足

經過在昆明電臺一年多實際使用，RCS系統在軟件層面確實具有較大優勢，但因前期采取的是最經濟的建設方案和運作模式。現有RCS系統受硬件和使用模式的制約，遠沒有發揮出最大效用。在新系統中，將著力解決現有系統不足，引進最先進的模式，構建一套更加安全可靠、功能完善的新系統，以滿足各頻率的使用需求。

RCS系統在初期建設時因受資金等條件限制，只采購了編輯站和播出站，沒有采用更為先進、完善的硬件方案，直接借用了英夫美迪系統的現有網絡硬件，造成了諸多問題，總結如下：

1.1 網絡性能低下

RCS系統直接借用了英夫美迪系統的現有網絡硬件，由于英夫美迪系統設計年代較早，對網絡要求比較低，原有硬件除了核心的存儲和數據服務部分為1000兆以太網，其它部分均為100兆以太網。而RCS系統由于音質較高，系統功能相對更復雜，數據量較大，需要運行在完全獨立的網絡環境中。兩套系統實際上不宜混用網絡設備。借用英夫美迪系統的網絡硬件后，導入新曲目，編輯播出單等日常操作非常緩慢，嚴重影響了工作效率。

目前兩套系統的硬件網絡從物理上沒有隔離，也沒有采取劃分VLAN等管理措施，RCS系統加入后，大大增加了原有設備的負擔，也在實際上造成了兩套系統一損具損的安全隱患。2015年6月和10月，由于負荷過重和設備老化，兩臺核心交換機先后損壞，經技術部緊急處理，雖然目前沒有對播出造成影響，但從長遠來看，如果兩套系統繼續混用網絡，就有可能再次出現這類情況，極端情況下將同時影響到四個頻率的正常播出，對安全播出極為不利。

1.2 數據安全性差

RCS系統目前媒資庫、廣告庫、和播出庫全部存儲在主播站上，主播站承擔了數據存儲、數據服務和對外播出等所有功能。雖然也采取了主備播雙保險的設計，但備播站的數據同步時間過長，實際上目前無法實現實時自動同步。一旦發生主播站硬件損壞，整套系統就無法正常運行。甚至面臨重要數據丟失的風險。

1.3 硬件可靠性差

RCS系統現有播出站選用了惠普 Z420型，該型號工作站主板存在設計缺陷，又同時承擔了多項任務，負荷較重。自2015年1月至2015年10月，共發生播出中突然死機問題十余次。技術部努力協調供應商，多次聯系惠普公司尋求解決辦法，先后更換了10多塊電腦主板，才基本解決了死機問題。但目前仍然時有小問題出現?；诎踩コ龅目紤]，該型號工作站不適合用在最關鍵的播出環節，應該予以更換。

2 改造必要性分析

基于以上實際情況，受到現有硬件條件的限制，整個系統存在網絡性能低下，硬件可靠性差，安全播出隱患較多，工作模式繁瑣等諸多問題。封閉的音頻播出網也已經無法適應信息大都來源于Internet的這一現狀，大量的前期工作增加成本的同時降低了工作效率，一個信息或生產的音頻資源大都只使用一次，就會受存儲不便、轉換成本高等限制而刪除，信息資源的利用率也比較低。

從長遠來看，現有系統也難以滿足媒體的快速發展和節目制播分離、快速交換傳輸的需要。無法實現便捷的資源共享，也無法提供更多的擴展服務和功能。因此，我們需要建設一套更為完善的硬件平臺，采用制播分離的模式，加入媒資文件共享平臺，提高我們信息處理的效率，充分發揮RCS軟件的優勢。

3 改造方案

首先增加獨立的核心交換機，系統服務器和存儲陣列柜，建設一套獨立的RCS音頻網，不再與其它系統混用網絡。核心部分全部采取雙機熱備結構設計，并選用較為穩定可靠的硬件，提高硬件層面的可靠性。提升整套系統的網絡數據傳輸速率至1000M，滿足RCS軟件運行需求。

其次更換播出工作站，消除硬件隱患。采用網閘與原有辦公網連接。將RCS工作站全部移至辦公網，實現工作站連接Internet。在RCS音頻網和辦公網之間，增加文件交換服務器，用于接收外部數據，并提供資源共享服務。在新系統中，主播站不再承擔媒資庫和廣告庫的數據存儲工作。所需的服務功能均由服務器完成。關鍵數據均存放在更為安全可靠的磁盤陣列柜中，提高核心數據的存儲安全性。

最后網閘只允許RCS系統數據通過，既能實現音頻網與Internet連接，又保證了網絡安全。外部工作站也可通過VPN方式接入網絡，實現靈活的異地辦公。其它外部數據中心，也可通過Internet與我們的系統交換數據。

4 總結

對RCS系統進行制播分離改造，在硬件層面，能夠提高整套系統的安全性和可靠性，徹底排除安全播出隱患。在系統層面，融合播出網和Internet，能夠極大的簡化工作流程，提高效率，使之更好的為節目部門服務。建設文件交換平臺后，能夠安全的解決文件交換問題,并為外出記者、網絡廣播、開辦分臺等工作提供信息傳輸交換平臺,為后續各項工作的開展提供有力的系統支撐。

[1]張斌.網絡安全隔離技術在公安車管網絡中的應用[J].統計與管理，2015.

[2]張智銳.廣播電臺內外網隔離安全傳輸技術研究[J].廣播與電視技術，2013.

[3]殷睿，胡麒，周蓓.內外網信息交換安全解決方案探討與實施[J].保密科學技術，2013.

[4]魏明新，吳蕾.網絡安全防護技術方案探討[J].信息與電腦（理論版），2012.

[5]姜瑋.網絡環境中數據安全及保密解決方案[J].信息網絡安全，2009.

[6]劉鈞.互聯網時代的數據安全[J].重慶科技學院學報（社會科學版），2009.