基于廣播電視臺高清非編制作網(wǎng)絡的安全部署

王 源

日照廣播電視臺，山東日照 276826

基于廣播電視臺高清非編制作網(wǎng)絡的安全部署

王 源

日照廣播電視臺，山東日照 276826

在我國經(jīng)濟與社會快速發(fā)展的今天，我國廣播電視事業(yè)也取得了較為長足的進步，高標清兼容的高清非編制作網(wǎng)建設的不斷發(fā)展就是這一進步的最直觀體現(xiàn)。對于高標清兼容的高清非編制作網(wǎng)來說，安全性是其首先需要考慮的問題。為此本文就高標清兼容的高清非編制作網(wǎng)在各個關鍵環(huán)節(jié)的安全部署進行了詳細論述，希望能夠以此為我國廣播電視事業(yè)的相關發(fā)展帶來一定幫助。

高清非編；安全部署；數(shù)據(jù)庫

在我國當下絕大多數(shù)電視臺中，高標清兼容的高清非編制作網(wǎng)建設都是其工作的重點所在，而由于電視臺本身具備的特殊性，在這一高標清兼容的高清非編制作網(wǎng)的建設中，電視臺必須保證其具備較高的安全性，這一安全性的保證需要與制作技術手段的先進性相結合，這樣才能保證高標清兼容的高清非編制作網(wǎng)較好地為電視臺提供服務。

1 高標清兼容的高清非編制作網(wǎng)的構成

在本文就高標清兼容的高清非編制作網(wǎng)絡安全部署展開的研究中，筆者以某地高清非編制作網(wǎng)絡為例展開了具體研究，該電視臺的高清非編制作網(wǎng)絡采用了“FC＋以太網(wǎng)”并行工作的雙網(wǎng)絡架構，結合相關文獻資料與這一架構的拓撲圖，筆者將該高清非編制作網(wǎng)分為中央存儲模塊、數(shù)據(jù)庫系統(tǒng)模塊、服務器模塊、交換模塊、站點模塊等5個部分[1]。

2 高標清兼容的高清非編制作網(wǎng)的安全部署

結合上文中筆者對本文研究高清非編制作網(wǎng)絡進行的構成劃分，筆者對中央存儲模塊、數(shù)據(jù)庫系統(tǒng)模塊、服務器模塊、交換模塊、站點模塊等5個部分的安全部署都進行了詳細論述，希望這一論述能夠為我國廣播電視事業(yè)的相關發(fā)展帶來一定幫助。

2.1 中央存儲模塊

在本文研究的高清非編制作網(wǎng)絡的中央存儲模塊中，這一模塊本身屬于高清非編制作網(wǎng)絡的核心，其主要負責視、音頻節(jié)目的上載與訪問。由于高清非編制作網(wǎng)絡本身提供的視頻與音頻的碼率較高，這就使得其本身需要較好的性能才能夠滿足整個高清非編制作網(wǎng)絡的需求。在本文研究的某地電視臺高清非編制作網(wǎng)絡的中央存儲模塊中，該電視臺選擇了兩臺DDN公司的S2A9900構成自身高清非編制作網(wǎng)絡的中央存儲模塊。作為高端存儲，S2A9900本身包含著完整的機柜、控制器、盤箱、磁盤通道線等組件，而其本身具備的較高配置使得其在該電視臺的高清非編制作網(wǎng)絡中有著較好的性能表現(xiàn)。在對這一S2A9900存儲構成的中央存儲模塊進行的安全部署中，我們需要選擇盤箱冗余、硬盤冗余、帶寬冗余、RAID技術、雙控制器、供電與散熱冗余等6個部分作為中央存儲模塊的安全點，介于篇幅原因筆者僅對盤箱冗余這一安全點進行詳細論述。在安全點盤箱冗余的設置中，該電視臺選擇了SS6000盤箱5個，這樣在2個盤箱出現(xiàn)故障后，這一安全點可以通過3個盤箱臨時組成存儲，這就大大提高了中央存儲模塊的安全性[2]。

2.2 數(shù)據(jù)庫系統(tǒng)模塊

在該高清非編制作網(wǎng)絡的數(shù)據(jù)庫系統(tǒng)模塊中，這一模塊本身屬于高清非編制作網(wǎng)絡的網(wǎng)絡核心部分，主要負責網(wǎng)絡的對資料訪問、用戶權限驗證等多方面的請求處理，媒體文件的描述數(shù)據(jù)、用戶認證信息、操作日志等也屬于其管轄范疇。在本文研究的高清非編制作網(wǎng)絡中，這一網(wǎng)絡采用了OracleDatabase10g作為自身的數(shù)據(jù)庫軟件，這一數(shù)據(jù)庫軟件具備著穩(wěn)定性高、數(shù)據(jù)處理能力好、安全控制訪問靈活可靠等一系列優(yōu)點，而本文研究高清非編制作網(wǎng)絡數(shù)據(jù)庫系統(tǒng)模塊中的兩臺數(shù)據(jù)庫服務器也能夠較好支持這一數(shù)據(jù)庫軟件功能的發(fā)揮，這就使得這一軟件在整個高清非編制作網(wǎng)絡中有著較為優(yōu)秀的表現(xiàn)。在數(shù)據(jù)庫系統(tǒng)模塊的安全部署中，筆者選擇了異構系統(tǒng)、系統(tǒng)盤和數(shù)據(jù)盤RAID、雙機熱備、第三熱備、間接訪問、供電與散熱冗余等部分作為安全點，其中供電與散熱冗余這一安全點配備了雙風扇與雙電源，這就提高了整個數(shù)據(jù)庫系統(tǒng)模塊的穩(wěn)定性與安全性。由于這一數(shù)據(jù)庫系統(tǒng)模塊具備自己獨有的硬件架構和系統(tǒng)，所以其本身受到病毒攻擊的可能性較小，為此本文不考慮這一方面的安全部署[3]。

2.3 服務器模塊

在本文研究高清非編制作網(wǎng)絡的服務器模塊中，其主要包括存儲管理服務器、應用服務器、域控服務器和同步服務器、殺毒服務器等組成，這些組成服務器的安全部署同樣影響著整個高清非編制作網(wǎng)絡的安全與穩(wěn)定，所以該電視臺選擇了異構系統(tǒng)、系統(tǒng)盤RAID、雙機熱備、供電與散熱冗余等4個部位作為服務器模塊安全點，在雙機熱備這一安全點中，由于服務器模塊中的幾種服務器本身的承擔任務不同，所以不同的服務器部署的雙機熱備方式也有所不同，如殺毒服務器沒有配備雙機熱備，而監(jiān)控服務器則由一臺負責采集服務、一臺負責顯示服務，這都較好地保證了服務器模塊的安全運行，這點需要引起我們重視[4]。

2.4 交換模塊

在本文研究高清非編制作網(wǎng)絡的交換模塊中，由于該高清非編制作網(wǎng)絡采用了“FC＋以太網(wǎng)”并行工作的雙網(wǎng)絡架構，所以對高清非編制作網(wǎng)絡交換模塊的安全部署需要分為以太網(wǎng)交換機和光纖交換機兩部分。在以太網(wǎng)交換機的安全部署中，我們需要確定端口冗余、合理配置、物理模塊冗余、供電與散熱冗余等方面的安全點；而在光纖交換機的安全部署中，端口冗余、鏈路冗余、合理配置、物理模塊冗余、供電與散熱冗余是其安全點的具體選擇。其中以太網(wǎng)交換機合理配置的安全點配置了訪問控制策略，并設置了廣播風暴的上限，這就大大提高了其自身的安全性能，而在光纖交換機的合理配置安全點中，單層FC網(wǎng)絡結構的選擇、Zone的端口劃分管理等手段同樣較好保證了其安全性[5]。

2.5 站點模塊

在本文研究高清非編制作網(wǎng)絡的站點模塊中，這一模塊本身同樣屬于高清非編制作網(wǎng)絡的重要組成部分，其主要由非編站點、USB擺渡工作站和網(wǎng)管工作站等部分組成，由于站點模塊的重要性，其本身需要對自身組成的3個部分分別進行安全部署。在非編站點的安全部署中，我們需要確定網(wǎng)絡制作和單機制作切換、鏈路冗余、禁止外接設備、域權限限制等安全點；而在USB擺渡工作站的安全部署中，我們則需要確定多重殺毒、流程控制、主機冗余等安全點；而在網(wǎng)管工作站的安全部署中，用戶權限限制、多級磁盤空間管理、主機冗余等3個部分是其安全點選擇。其中，網(wǎng)管工作站多級磁盤空間管理需要保證20%的冗余，而USB擺渡工作站多重殺毒則需要布置安全擺渡軟件GO！Suite，這樣才能夠較好保證高清非編制作網(wǎng)絡站點模塊的安全與穩(wěn)定[6]。

3 結論

在本文就高標清兼容的高清非編制作網(wǎng)各個關鍵環(huán)節(jié)安全部署展開的研究中，筆者對高標清兼容的高清非編制作網(wǎng)的構成、高標清兼容的高清非編制作網(wǎng)的安全部署進行了簡要論述，雖然這一論述受制于篇幅原因存在著細致化不足的問題，但結合本文內容我們還是能夠清楚認識到高清非編制作網(wǎng)絡安全部署的總體思路，希望這一內容能夠為我國廣播電視事業(yè)的相關發(fā)展帶來一定啟發(fā)。

[1]畢嘉勛，萬曉錦，何平，等.高清非編制作網(wǎng)絡的安全部署[J].影視制作，2014（1）：74-79.

[2]吳芳.地方電視臺高清非編制作網(wǎng)絡的設計體會[J].西部廣播電視，2014（16）：187.

[3]劉立山.高清時代下的蘋果非編制作網(wǎng)絡[J].現(xiàn)代電視技術，2012（8）：86-88，65.

[4]李成，孫建凱.貴州廣播電視臺高清非編制作網(wǎng)的設計及建設[J].現(xiàn)代電視技術，2013（7）：52-56.

[5]李強.從標清制作網(wǎng)的運維談高清制作網(wǎng)的建設維護[J].廣播電視信息，2016（2）：22-24.

[6]徐儉.全臺網(wǎng)環(huán)境下非編制作網(wǎng)系統(tǒng)設計考慮要點[J].現(xiàn)代電視技術，2010（3）：74-78.

G2

A

1674-6708（2016）177-0022-02

王源，日照廣播電視臺。