小型非线性编辑网络的安全管理
2012-01-25文丨刘
文丨刘 艳
小型非线性编辑网络的安全管理
文丨刘 艳
随着非线性编辑网络系统在电视节目制作的广泛应用,其系统的安全性成为一个至关重要的问题。如何管理与维护非线性编辑网络系统,使其安全、高效、合理的运行是我们在日常管理和维护中不断关注和探索的。笔者结合自己日常维护管理工作,从非线性编辑网络的硬件管理、软件管理和存储管理三个方面,浅谈一下有线电视站非线性编辑网络的安全管理方法。
非线性编辑网络; 服务器; 磁盘阵列; 备份; 屏蔽
本单位为一家企业有线电视站,2006年上了一套大洋的非线性编辑网络系统,该系统有四个编辑工作站、一个配音工作站和一个上下载工作站构成,采用千兆太网为网络基础,通过iSCSI协议进行数据传输和存储的系统,如图1所示。该系统除将磁盘阵列(简称盘塔)扩充至12T外,未更换过任何硬件,现已安全高效地运行了6年,且状态良好,这与日常的维护管理分不开的。针对该系统我们从网络硬件的安全管理、系统软件的安全管理和网络存储的安全管理三个方面制定了管理与维护措施。
图1 非线性编辑网络
1 非线性编辑网络硬件的安全管理
针对该非线性编辑系统,我们以网路服务器、磁盘阵列(简称盘塔)、交换机为核心,首先使它们处于USP电源保护之下,并将其放置处环境温度维持在22度左右,湿度保持稳定的导控室内的密闭机柜内。该机柜只有系统管理员维护时才能打开,既保证了系统的安全性,又是设备处于相对稳定的环境中。非线性编辑网络硬件的安全管理包括服务器、盘塔的硬件安全管理和各工作站点的硬件安全管理。
1.1 服务器、盘塔的硬件安全管理
管理员每天开启一次机柜,对其内的服务器、盘塔、交换机进行运行指示灯的检查,并对期内环境温度、湿度进行检查,同时观察机柜内的风扇工作是否正常。我们的盘塔是由12块1T的SCSI硬盘阵列组成,对其安全管理也至关重要,为此我们与供应商签订了设备保障协议,由其为我们提供每年一次的盘塔、服务器和风扇的除尘吹扫和系统运行状况监测。而在每次除尘维护保养前,我们管理员需对服务器进行外挂硬盘的备份与各工作站素材的清理与光盘备份。
1.2 各工作站的硬件安全管理
考虑到系统的安全,各工作站点的USB口都设置为“停用”,屏蔽外来U盘或移动硬盘的接入。同时在设备管理制里规定,外来光盘一定在征得管理员同意后,方能使用,且只能带盘引用图片类素材,不得进行拷贝类操作。如果需使用光盘内视频,则可通过其他设备转换到DVCAM磁带上,再采集入库。管理员除日常对各工作站故障进行处理外,每半年对各工作站的主机主板、内存条、采集卡和风扇进行一次擦拭灰尘与吹扫维护保养。
2 非线性编辑网络的软件安全管理
就该系统软件管理安全方面,我们首先将该系统与我们有线电视站的内网完成分开,所以该系统不含文稿工作站,这样隔绝了我们内网的病毒入侵,同时该系统未接入Internet网,所以该系统为一独立的制作网。其次,每周在系统盘塔内做一次备份,每两周对该系统的素材资料做一次光盘和外挂硬盘的备份;这样的备份既可作为系统安全的备份,又作为素材资料的登记入库的备份,一举两得。非线性编辑网络的软件安全管理维护包括服务器软件和各工作站点软件软件管理两个部分。
2.1 服务器软件安全管理
服务器设置管理员密码,非管理人员不能进入系统。管理员需每周一一上班,就对服务器进行一次重启,清除网络中冗余文件,提高其工作效率。每半年进行一次磁盘整理工作,并对各软件的升级做一次备份。在对盘塔进行12T的扩容以后,我们对的硬盘空间进行了重新分配,我们分成了R盘、U盘、V盘、X盘和Y盘五个逻辑硬盘。R盘作为配音素材和串编素材的存储盘;U盘作为所有素材资料的备份盘,既每天各工作站的素材备份就直接做到该盘,每周的素材外备份,都是根据该盘上的备份刻录到光盘和拷贝到专用外用硬盘的;V盘,X盘和Y盘则是各记者和串编的素材和文件的盘。同时管理员根据类别对各盘的内容进行及时的清理与备份。例如:R盘的内容根据配音和串骗素材的时间文件夹,每隔两个月就可以对前3、4个月的文件进行清理,保留近两个月文件夹,并做一次磁盘碎片整理。
2.2 各工作站的软件管理
首先,我们对各工作站的操作系统做了一份GHOST备份,存在各工作站的F盘,同时对将一些常用软件和字库,也在F盘做了备份。其次,我们对每台工作站进行了人员的划分,即每台工作站划分给两个记者专用,设立了两个用户与登录密码,同时管理员应需要可以进入该工作站进行必要的管理与维护。因为是定人定机,责任明确,也就避免了一些不负责任操作引起的安全隐患。例如在工作站内安全含有系统病毒的软件等。管理员每月对各工作站进行一次临时文件的清理和磁盘碎片整理维护,并检查记录各工作站的应用程序和磁盘使用情况,发现问题及时和操作人员进行沟通与处理。确保每个工作站的安全高效运行。管理员每两周对上载工作站进行一次码流的检查设置,防止因板卡的原因造成码流的变更,导致上载素材质量的下降。
3 非线性编辑网络的存储安全管理
非线性编辑网络系统采用RAID技术存放庞大的素材数据可以得高数据的安全性。RAID技术的原理是利用若干个小型硬盘驱动器加上控制组成一个整体,从使用来看是一个大磁盘,由于有多个驱动器并行工作,大大提高了存储容量和数据传输率,但同时也给我们在素材资料存储备份方面带来压力与挑战。因为它是音视频数据的备份,任何一个小型硬盘出现问题,都会影响到素材资料存储的完整性,且是不可逆的;同时系统的某一硬件突发性损坏,也将直接导致数据的丢失。因此经常性的数据备份,完善的存储管理对非线性编辑系统的安全管理起到尤为重要的作用。在实际工作中,我们也着重加强了对非线性编辑网络备份存储的管理,具体分为盘塔素材资料的存储管理和各工作站素材存储管理。
3.1 盘塔素材资料的存储管理
首先,在盘塔逻辑备份盘U盘上,建立以各记者名命名的文件夹,供各记者将留做资料的素材备份存储至该文件夹下的具体文件夹下,具体文件夹是按照时间和内容进行命名的,既方便近期记者引用资料,也便于管理员按时间对素材进行备份管理。其次,第一时间对制作的成片进行不加字母与加字幕的两种素材合成,并按照时间和类别及时备份存储到盘塔的逻辑U盘上;每周管理员再将盘塔逻辑U盘上的资料分类进行光盘刻录和外挂专用硬盘的拷贝,实现光盘和移动硬盘的双备份。随后在将其编号,录入资料管理系统。管理员每隔半年对盘塔的逻辑U盘,进行一次清除管理,对已备份且已不用的素材进行删除,确保逻辑U盘的可用空间维持在20%以上;同时根据情况对磁盘进行一次碎片整理。
最后,盘塔中其他逻辑盘上的空间是分配各记者的,我们在管理制度中,明确指出各记者每两个月对自己编辑系统中的素材进行一次清理,对两个月以上不用的素材进行删除,对重要需留存的资料素材及时存储到盘塔逻辑U盘上。做到自己的素材空间自己及时管理,确保系统稳定安全。
3.2 各工作站内素材存储管理
各工作站内的本地盘(指系统盘以外的盘)存储的素材资料,一般为各记者制作成片后压缩至本地盘的MPEG-2文件,大部分为栏目和专题的播出文件,该类文件主要用于播出和刻录成DVD使用。因存储在各工作站的本地盘,相对比较安全。系统管理员每隔一段时间会对其进行一次刻盘备份。因各工作站的本地盘使用频率低且剩余空间比较大,在每年一次的服务器和盘塔清扫维护前时,管理员会将各记者的部分重要素材存储到其工作站的本地盘进行备份,这样既实施了素材的双备份,也使各记者便捷地导入自己的素材,确保了素材存储的安全管理。
4 小结
非线性编辑网络的安全管理是一个系统工程,任何一个环节出了问题,都可能影响到系统的正常运行,给我们的工作造成影响,因此我们日常的管理与维护就至关重要,我们必须从细节着手,勤存储,勤备份,勤清理,提升系统的安全指数,提高我们的技术保障水平。
10.19483/j.cnki.11-4653/n.2012.14.067
(上海梅山有限公司新闻中心,南京 210039)
新闻与出版