基于廣播電視臺高清非編制作網絡的安全部署

范傳棕

摘 要：在我國當下絕大多數電視臺中 ，高標清兼容的高清非編制作網建設都是其工作的重點所在 ，而由于電視臺本身具備的特殊性 ，在這一高標清兼容的高清非編制作網的建設中 ，電視臺必須保證其具備較高的安全性 ，這一安全性的保證需要與制作技術手段的先進性相結合 ，這樣才能保證高標清兼容的高清非編制作網絡較好地為電視臺提供服務。為此本文就高標清兼容的高清非編制作網在各個關鍵環節的安全部署進行了詳細論述 ，希望能夠以此為我國廣播電視事業的相關發展帶來一定幫助。

關鍵詞：廣播電視；高清非編制作網絡；安全部署

由于電視臺的特殊性，保障節目的安全制作和安全播出是非常重要的，特別是非編網承擔了大量欄目的節目制作，一旦癱瘓，后果不堪設想，所以無論是標清階段的網絡建設，還是現在高清階段的網絡建設，不但要考慮節目的制作手段是否先進，還要對網絡各個環節的安全性作出周密的部署，網絡的安全性永遠是各家電視臺首要考慮的問題，只有做到了兩者兼顧和平衡，網絡的建設才能說是合格的、成功的。

1 網絡部署的目標和原則

系統建設的總體目標：基于科學、全面、合理、完善的要求，建設一個具有素材上下載、視音頻制作、素材導入、文稿編輯、審片功能的高清新聞非編制作網絡系統，并提供優化的節目制作流程管理模式。系統設計和設備規格應符合國家制定的相關高標清數字電視廣播規范。存儲系統有極高的安全穩定性，為多個欄目提供節目制作平臺。系統可支持高標清多種主流格式編輯，高標清實時上下變換；文稿系統應與視音頻制作系統有機結合。

原則：立足于新余臺的實際新聞業務需求和系統建設規劃，系統設計應遵循以下原則。（1）安全穩定性。安全穩定為第一要素，無論是存儲、數據庫等設備的穩定性和網絡架構的安全性，應提供完善的備份解決方案，以確保新聞制作安全。（2）高效性。時效性是新聞的顯著特性，因此在多種渠道信息獲取、素材共享、生產效率等方面都有較高要求。通過對業務模式的詳細分析，優化流程提高效率。（3）高標清兼容。立足高清、兼顧標清，系統設備要支持高標清制播，非編站點支持高標清混編功能。（4）先進性。充分考慮當前技術發展潮流，技術更加先進、安全穩定性更高，功能更加齊全，操作方便快捷。（5）擴展性。系統的核心設備和鏈路均要有冗余，以便業務擴大規模時滿足擴展的需求，軟件也要能根據實際需要可以進行升級和完善。

2 高標清兼容的高清非編制作網的安全部署

2.1 中央存儲模塊的安全部署

中央存儲是非編網絡的核心部分，所有的視、音頻節目都會上載到存儲中提供給各個站點訪問。從標清過渡到高清，視、音頻的碼率大幅增加，在網絡化編輯時對在線存儲的帶寬壓力成倍增加，這就給中央存儲提出了更高的要求。

1）單存儲自身的安全部署

安全點1：盤箱冗余。從安全的角度考慮，選用5個盤箱的好處是，如果有一個以上的盤箱故障，最極端的情況下，還可以改用3個盤箱組成一個存儲，并對盤陣重新進行部署，以新的狀態為非編網提供存儲服務，從擴容的角度考慮，5個60位盤箱可提供多達300個硬盤槽位，目前只占用了100個，為今后節目量的增加進行擴容提供了保證。

安全點2：硬盤冗余。S2A9900在部署硬盤時，是按照每10個磁盤通道為一個tier來配置的，A、B、C、D、E、F、G、H通道為8塊數據硬盤通道，P通道為奇偶校驗信息硬盤通道，S通道為熱備盤通道，其中，熱備盤是可以選裝的，為了確保存儲的安全，本網每個tier都是按10塊盤來進行部署的，所以都配置了1塊熱備盤，另外，我們還冷備了5塊同型號的硬盤，相當于做到了硬盤的雙重備份。

2）雙存儲的安全部署

安全點：雙寫雙讀技術。雖然單存儲在各個環節都采取了一定的安全措施，但總讓人不放心，伴隨著高清的腳步，國內的主流非編廠家都開發出了各自的雙寫雙讀技術，即在寫入數據時，是同時往兩個存儲中進行寫入，保證了素材備份的實時性，而在讀取時，則可以從其中任何一個存儲進行讀取，這種方式的安全性無疑是非常高的，同時還可以負載均衡，減少單個存儲的帶寬壓力。

其工作模式主要是，在上載時將素材同時寫入兩個存儲體的不同區域中，編輯調用素材時則設置為一半的站點讀取A存儲，另一半的站點讀取B存儲，當某一臺存儲體出現故障的情況下，可在極短的時間內將其所搭載的站點切換到另外一臺存儲體上，避免了單崩潰點的出現。具體的介紹詳見后面的同步服務器部分。

2.2 數據庫系統模塊

在該高清非編制作網絡的數據庫系統模塊中，這一模塊本身屬于高清非編制作網絡的網絡核心部分，主要負責網絡的對資料訪問、用戶權限驗證等多方面的請求處理，媒體文件的描述數據、用戶認證信息、操作日志等也屬于其管轄范疇。在本文研究的高清非編制作網絡中，這一網絡采用了OracleDatabase10g作為自身的數據庫軟件，這一數據庫軟件具備著穩定性高、數據處理能力好、安全控制訪問靈活可靠等一系列優點，而本文研究高清非編制作網絡數據庫系統模塊中的兩臺數據庫服務器也能夠較好支持這一數據庫軟件功能的發揮，這就使得這一軟件在整個高清非編制作網絡中有著較為優秀的表現。在數據庫系統模塊的安全部署中，筆者選擇了異構系統、系統盤和數據盤RAID、雙機熱備、第三熱備、間接訪問、供電與散熱冗余等部分作為安全點，其中供電與散熱冗余這一安全點配備了雙風扇與雙電源，這就提高了整個數據庫系統模塊的穩定性與安全性。由于這一數據庫系統模塊具備自己獨有的硬件架構和系統，所以其本身受到病毒攻擊的可能性較小，為此本文不考慮這一方面的安全部署。

2.3 服務器模塊

在本文研究高清非編制作網絡的服務器模塊中，其主要包括存儲管理服務器、應用服務器、域控服務器和同步服務器、殺毒服務器等組成，這些組成服務器的安全部署同樣影響著整個高清非編制作網絡的安全與穩定，所以該電視臺選擇了異構系統、系統盤RAID、雙機熱備、供電與散熱冗余等4個部位作為服務器模塊安全點，在雙機熱備這一安全點中，由于服務器模塊中的幾種服務器本身的承擔任務不同，所以不同的服務器部署的雙機熱備方式也有所不同，如殺毒服務器沒有配備雙機熱備，而監控服務器則由一臺負責采集服務、一臺負責顯示服務，這都較好地保證了服務器模塊的安全運行，這點需要引起我們重視。

2.4 交換模塊的安全部署

本網網絡架構確定的是FC十以太網并行工作的雙網絡架構，即采用FC光纖網和千兆以太網作為基礎網絡架構。FC網絡采用專用的FiberChannel協議，可提供高效率、低誤碼的傳輸服務，而以太網則用于用戶管理和控制信息的交換，可以支持各節點之間的通信和提供數據庫服務，所以交換模塊部分將同時部署以太網交換機和光纖交換機作為整個網絡數據傳輸的橋梁。本網配備的以太網交換機支持劃分VLAN功能，在部署時，根據實際的業務特點和應用特點合理地劃分VLAN，限制主干網絡設備的端口訪問，通過設置廣播風暴的上限等方式抵御廣播風暴或拒絕服務攻擊，交換機上還配置了訪問控制策略，從而可避免未經授權的訪問，以保護網絡平臺。另外，應用程序會明確標明所使用的網絡端口號，還要配置靜態ARP，以防止非法設備接入內部網。

總之，在本文就高標清兼容的高清非編制作網各個關鍵環節安全部署展開的研究中，雖然這一論述受制于篇幅原因存在著細致化不足的問題，但結合本文內容我們還是能夠清楚認識到高清非編制作網絡安全部署的總體思路，希望這一內容能夠為我國廣播電視事業的相關發展帶來一定啟發。

參考文獻：

[1] 畢嘉勛，萬曉錦，何平，金藝，辛宇. 高清非編制作網絡的安全部署[J]. 影視制作，2014，01：74-79.

[2] 杜君. 企業網絡架構及安全部署的設計與實現[J]. 硅谷，2014，12：31+27.

[3] 莊緒強，何怡. 高校無線網絡安全部署和應用研究[J]. 今日財富（金融發展與監管），2011，11：338+347.endprint