APP下载

厦门卫视非编网络的创新设计与维护管理

2012-05-30文丨郑小青

中国传媒科技 2012年8期
关键词:交换机工作站机房

文丨郑小青

非线性编辑系统(Nonlinear Editing System)是利用数字存储媒体进行数字视音频编辑的电视节目后期制作系统。在计算机技术的支持下,充分运用数字处理技术的研究成果,以低成本、高效率、高质量、效果多变的姿态迅速进入广播电视领域,不仅提高了广播电视行业的工作效率,也极大的丰富了电视创作的手法。同时,随着计算机网络技术和电视制作技术的飞速发展,非线性编辑系统的网络数字集成化也得到了飞速的发展,厦门卫视的非编网络系统就是一个具有信号收录、素材共享、文稿编辑、视音频制作播出、远程节目回传、审片以及媒体资产管理的全数字化智能非编网络系统。

1 网络系统的创新设计

厦门卫视非编网络系统的建设目标是利用先进的网络视频技术和存储技术,建立一个集非编、收录、文稿和媒资为一体的数字化、网络化、自动化、高效率的节目制作平台,使成熟、稳定的非编网络技术取代传统的线性编辑和单机非编,并满足各种新的业务需要。同时,考虑到新闻类节目的时效性,综艺节目素材共享的特殊性,所以,对系统的要求是必须保证长时间不间断,且安全稳定的运行,还要具备一定的可扩展性和开放性,以便于日后的维护和升级。在此基础上,我们设计了如下图1的系统结构:

系统中心平台设计:整个系统由视音频、控制、SAN、LAN四大网络结构以及相应的应用子系统组成,主要组成部分有:

(1)中心存储系统:卫视所有节目素材的存储系统;(2)管理服务器系统:核心数据处理平台,提供FC共享管理、数据库服务、节目转码、素材迁移、远程回传等;(3)交换系统:FC光交换机和以太网交换机,系统的所有数据交换都通过该系统完成;(4)收录系统:全自动TS流、模拟信号收录,是厦门卫视新闻节目的主要来源;(5)节目制作系统:所有的上下载、精编、粗编及配音工作站;(6)文稿编辑系统:完成新闻文稿的编辑、审核及定稿;(7)远程回传及远程审片子系统:记者异地采访的节目回传;(8)媒体资产管理系统:集素材保存、资料开发与再利用、节目保存等功能于一体的媒资系统。

2 网络结构

系统采用了FC(Fibre Channel)和以太网并行工作的双网结构,借助FC通道对大数据包传输的高效及安全性,构建一个高速集中的共享网络,供有卡工作站实时处理高码率的视音频素材,使得高码率素材在有卡站点与在线存储体之间高速交换,以太网络用于整个系统的管理、配音,审片以及文稿在线编辑和低码率剪辑等,如下图2所示。

2.1 FC交换系统

图1 厦门卫视非编网络结构拓扑图

图2 系统的双网结构

FC网络采用2GB光纤主干,FC交换机采用Brocade3900系列2台,2台交换机均连接S2A8500、S2A3000每个控制器的主机端口和两台主备MDC服务器,同时,网络里所有光纤通道服务器和有卡工作站也分别连接到两台FC交换机上。如果其中一台FC交换机出现故障,由于MDC服务器高可用的配置,所以不影响客户端站对中央存储系统的访问,只有连接到该故障交换机的客户端站受到影响,但整个网络正常运转,有效的避免了单点故障引起的网络瘫痪。

2.2 以太网络系统

以太网交换机采用核心-边缘结合的结构,系统配置了两台Cisco 3750T-24系列核心交换机,24个千兆端口,具备堆叠功能,多台交换机通过堆叠能够组成一个多端口的千兆交换机,可以避免由于交换机级连带来的带宽瓶颈问题。边缘交换机采用的3550-24T,具备第三层交换功能,提供2个千兆端口和24个百兆端口。通过千兆口将其上行链路连接至核心交换机上。结构上如下图3所示,核心交换机与边缘交换机之间采用交叉连接的方式。

图3 以太交换机的工作方式

3 中心存储系统

3.1 S2A8500磁盘阵列

中心存储系统是节目共享的基础,系统采用美国DDN公司的S2A8500全光纤磁盘阵列, S2A8500的DIRECT RAID结构先进,其存储网络设备是一个拥有28个端口的设备,其中8个200MB/S的FC端口用于连接服务器、交换机、重要工作站和集群;为了提供符合视频流,大带宽应用,S2A8500采用高效并行端口技术(HTTP)。HTTP数据技术传输技术提供了持续不断的共计1600MB/S的带宽。S2A8500采用独特的系统逻辑单元,传统的一个RAID组和S2A8500的一个TIER的作用是相同的,传统的控制器的一个RAID组就是一个LUN,在系统中就是一块逻辑硬盘;S2A8500中最多32个TIER可以是一个LUN,在系统中就是一块逻辑硬盘;同时提供的共享高读写带宽,所有的I/O均是针对同一个LUN(逻辑盘)所进行的,而且硬盘不需分组,实现了真正的全局共享。

S2A8500磁盘阵列采用双控制器工作模式,每个控制器上激活的主机端口分别连接到两台FC交换机,如图4所示。这样的连接方式能够保证连接到任意FC交换机上的光纤通道客户端站访问在线存储系统时,均能够读写磁盘阵列中所有素材。

3.2 NAS在线存储系统

考虑到媒资系统的重要性,我们采用了基于NAS技术的网络存储方案用于媒资系统低码流数据的存储和在线检索。借助于千兆以太网络结构,将NAS存储体(DMS100)和核心以太交换机连接起来,把提交媒资转码生成的低码率素材存储于NAS存储体中,编目和节目人员在无卡工作站上通过以太网络调用NAS中的低码率素材进行媒资的编目和检索下载。这样不仅缓解了MDC服务器的压力,也分担了编目检索对S2A8500访问带来的带宽影响。

同时为了保障NAS存储体中低码流数据的安全性,我们在媒资带库的磁带中划分区间,将低码流区专门用于定期备份NAS存储体中的低码流数据,如此一来,即使NAS存储体暂时故障,低码流素材也不会因此而丢失。

S2A8500磁盘阵列和NAS存储体的工作连接方式如下图4所示:

3.3 MDC管理系统

图4 磁盘阵列和NAS存储体的工作连接方式

MDC(Meta Data Controller)服务器是光纤通道的文件管理服务器,我们在系统中指定了两台服务器作为主备MDC来管理中心存储系统,在主备MDC上安装运行FC管理软件和SANergyMSCS软件,一旦主MDC服务器出现故障,备MDC会自动接管替代主MDC,并向连接到主MDC管理的相关磁盘的工作站点发出信息,自动更改磁盘与MDC间的映射关系,所有的移交操作对客户端站的用户来说是透明的,无需重启,也感觉不到主MDC发生故障。

图5 MDC管理系统

SANergy是一种基于共享硬盘中文件一级权限控制的管理软件,即在同一时刻,多个工作站可以往同一个逻辑卷中进行写操作,但同一个文件在同一时刻只能被一个工作站修改,其他工作站对该文件只读。当一个工作站向某个卷中写入或删除文件时,其他工作站会自动同步整个卷的文件和目录信息。使用SANergy的优点是,工作站不用切换卷的写权限,不用进行刷新操作便可同步所有共享硬盘的文件和目录信息。

3.4 数据库的安全设计

数据库管理系统,尤其是关系型数据库在整个非编系统中扮演了重要的角色。整个系统中除了AV视音频文件和图片等媒体文件之外,其他所有描述信息Metadata,都统一由数据库管理,包括媒体文件的描述文件,故事板文件,增强的剪辑决策表SBF,用户认证信息,用户权限,操作日志等。

因此,数据库作为信息核心,其安全设计显得尤为重要。为了保障数据信息的安全,提高数据处理能力,该系统配置两台Sun Fire V480服务器作为双机热备,集群心跳线链接,共享硬盘阵列SUN 3310。系统的核心数据库采用了安全的Solaris操作系统平台,数据库系统采用大型数据库Oracle RAC(real application clusters)集群技术来进行冗余热备份,排除了数据库服务器单点故障,保证其高可用性和高安全性。

如下图6所示,当系统正常运行时,Oracle数据库在其中一台Sun服务器上运行,另外一台Sun 服务器处于StandBy状态(也可以运行其他的应用),通过心跳网络侦测Oracle数据库是否正常工作。一旦运行Oralce数据库的Sun服务器发生软件或硬件故障,另外一台Sun服务器就启动Oracle数据库,保证数据库能够对外进行服务。由于与数据库相联系的网络IP地址是浮动的,所以切换前和切换后,用户都使用相同的IP地址访问数据库,因此,对客户端的用户来说,感觉就象数据库没有发生故障。

图6 数据库服务器连接方式

数据高度共享化的网络对数据安全有相当高的要求。在网络中承担数据服务信息管理和网络结构信息控制的服务器需要具备周全的安全和应急策略,考虑到电视台这个领域对于数据安全性和应急策略的特殊要求,以及在系统故障时的可瞬间替换要求,在数据库的存储盘阵中,我们采用RAID技术和服务器之间热备集群技术,使主备服务器硬盘数据完全镜像,这样即使出现误操作带来数据损坏,也可以通过恢复备份数据,全部还原数据信息。

4 非编网络的管理维护

了解了厦门卫视非编网络的总体结构设计之后,我们来探讨下基于该结构系统的的维护管理工作。

4.1 为设备提供良好的运行环境

非编网络设备均放置在机房里运行,所以,机房的物理环境会直接影响到设备的运行状态。机房环境的影响主要有这几个方面:温度、湿度、电压、防火和灰尘。(1)温度适中:因为过高的温度会使设备的零部件散热不及时,导致设备寿命缩短,甚至是烧毁。温度过低则会出现水汽、凝露等,对设备也很不利。为保障机房温度适中,我们专门购置了大功率的精密空调,将机房的温度常年控制在22℃左右。(2)湿度适中:湿度过大会导致设备发霉或出现氧化现象,湿度过小则会累积静电,危害设备。因此我们通过大功率精密空调的设置,将机房的湿度常年控制在50%左右。(3)电压稳定:供电电压不稳,会使设备的电压随之不稳。电压过高,设备电流随之增大,容易引起绝缘受热而导致设备死机、甚至损坏板卡;电压过低,会使设备运行不稳,导致自动重启;而突然的断电、瞬间的上电,可能烧坏设备,为确保系统机房电压的稳定,我们采购了60KVA的不间断电源(简称UPS),并且在设计上引入两路不同区域的市电分别接进UPS,防止单路市电停电而导致机房停电,同时我们制定了非编机房电源的应急预案来保障整个非编系统的电源安全。(4)防火安全:防火是保障机房物理安全最直接的因素,因此,我们在系统设计时已考虑到网络布线与机房照明电线、动力电线、电话线路以及空调管道间的距离,同时也考虑了和绝缘线,以及焊接、接地等的安全。基本上保证了机房的防火安全。(5)保持机房干净:因为灰尘的累积,会导致零部件通风不畅,散热不利,使设备工作不稳定,频繁死机。形成污垢后一旦受潮,则会引起主板短路,元件损坏。为保证机房的干净整洁,我们制定了一系列机房的管理制度,比如禁止携带杂物进入机房,定期打扫机房卫生,定期对设备外部和内部进行除尘等。

5 网络系统的安全管理

5.1 网络平台安全管理

(1)为防止关键节点的单点失效,网络中的核心设备在链路上必须实现对称冗余运作,包括各类服务器、中心存储体以及交换机等均须保证双链路的设计,所有工作站须双网卡绑定且分别连接于不同的以太网交换机,实现负载均衡和链路冗余,且预留SFP模块和跳线,确保随时具有可用的SFP模块和跳线。(2)对系统中的中央存储、交换机、服务器、以及各个客户端站点的工作状态进行实时监控,及时发现网络中的单点故障,并对核心设备和关键节点故障进行自动报警。(3)为保证服务器的安全运行,所有服务器均配置了双网卡、双电源、双CPU,且集成了RAID控制器,系统硬盘采用的是RAID1方式,数据盘则用RAID5方式。

5.2 病毒防护管理

由于非编网络是以计算机网络为平台的信息处理系统,而计算机病毒一直是网络安全最直接的威胁,因此,对计算机病毒的防范极其重要,我们采取了以下的防范措施:

(1) 设置防火墙。首先我们在非编网和互联网之间设置了两道不同规则的防火墙;关闭非编网内所有的外接输入端口,从物理链路上间接隔断了来自互联网的病毒源。在FTP服务器上建立服务,只允许用户上传我们规定的传输格式的文件,规定以外其他格式的文件则不允许上传,FTP服务器通过网闸与非编网相连,实现非编网与办公网之间文件的访问,FTP服务器上安装防病毒软件,文件上传完成立即查杀病毒,以确保进入非编网文件的安全性,同时定期自动升级防病毒软件病毒库。(2)禁用USB端口。对于系统里的每个客户端站,我们通过BIOS、控制面板及其他方式的设置,屏蔽USB、软驱、光驱、1394等端口。(3)部署防病毒软件。系统里所有工作站上均部署了SYMANTEC防病毒软件网络版,服务器端定期通过手动下载方式实现病毒库的更新,客户端站则通过服务器端实现病毒库的更新。

5.3 数据库的安全管理

(1)数据库系统的备份我们采用热备和冷备两种方案,通过软件在非编系统里建立一台虚拟服务器,将数据库的所有数据映射于该虚拟服务器,客户端站访问数据库时访问的其实是虚拟机,两台服务器实现一主一备,若主机瘫痪,备机在第一时间接管主机服务,确保了网络数据库系统的安全性。在数据库热备的同时,还配置了一台冷备数据库服务器,用作二级备份,通过软件同步将数据库的数据实时备份到冷备服务器上,当主、备热数据库服务器同时出现故障时,短时间内,冷备数据库服务器可通过手动设置代替热数据库服务器向整个网络提供数据服务。(2)每周对数据库进行一次完全备份,每天进行一次差分备份,循环时间为一个月。(3)数据库服务器采用磁盘容错技术,且配置冗余且可热插拔的电源和风扇,以确保服务器的安全可靠性,实现不间断运行能力。

6 用户及其权限、磁盘空间配置管理

6.1 登录用户身份认证管理

系统的所有用户在使用非编设备之前,必须参加系统的培训,实践和上机考核,考核成绩合格者才可拥有登录账号,才可对非编设备进行使用和操作,以避免或减少因人为误操作而引发的各种故障。

6.2 用户权限管理

对系统的所有用户按照部门、栏目、角色、用户四个层级进行统一认证与管理,并利用网管软件Netmanage根据工作流程与需要配置每个用户的相应权限:编辑软件的使用权限、故事板列表操作权限、参数设置权限、素材操作权限、访问控制权限等,这样用户在登录系统后,只能做自己权限范围内的工作,避免了个人人为误操作造成素材或故事版损失。

6.3 用户的磁盘空间管理

为保证非编系统的安全运行,我们对共享的中央存储阵列上的存储空间进行合理分配与管理,根据节目制作量、外拍量和播出周期的实际情况,按照部门、栏目、用户等级别对存储的空间大小进行多级分配、限制和管理,下级使用存储空间的总和受上级分配空间的限制。对每个栏目中设定一个存储空间溢出预警值,当磁盘阵列上所分配的部门、栏目、用户存储空间的使用额度接近预警值时,系统会发出消息警告相应用户,此时该用户将不能继续向磁盘阵列采集录入节目素材,促使用户养成及时删除无用或过期素材的习惯,也避免了因为存储空间溢出导致系统运行缓慢的情况。同时,网管利用存储空间动态分配的功能,随时对各部门、栏目的空间使用状况进行监控,并实现动态的均衡分配。

7 系统的备份管理

非编网担负着整个卫视节目的制作工作,由于时效性强,对时间要求高,一旦发生故障,需要在第一时间立即解决,因此我们平常必须做好备份工作。

7.1 视音频文件的数据备份

虽然系统的中心存储S2A8500是双电源、双控制器,但对网络来说,仍是一个单点设备,为确保数据安全,我们配置了一个2T的S2A3000盘柜,通过光纤通道对S2A8500系统近三天的视音频文件进行直接的备份。

7.2 单机模式的备份

由于病毒或链路故障等原因导致网络瘫痪,无法连接到中心存储系统时,可将非编工作站切换至单机模式,通过预先做好的磁盘镜像文件进行快速的恢复,使单机工作站正常工作,所有的编辑站点均具有模拟/数字IO卡和本地数据盘,所以可在单机模式下继续进行采集、制作、下载到播出带等一系列的节目编辑操作,确保当天节目的正常播出。

8 日常的维护及日志管理

8.1 网络管理员日常维护

网管每日要对网络的核心设备和各个节点进行巡检,包括中央存储系统的工作状态、剩余容量和访问速度,各服务器、交换机的工作状态以及网络中其他设备的运行状态、各种应用软件的状态等,并做好硬件故障、软件BUG、问题处理等日志分类登记。同时要定期对网络和设备进行检查测试整理,优化设置,使网络和设备能以较好性能运转。

8.2 日志管理

系统中的各种日志文件是网络维护人员分析解决问题、总结经验的重要参考来源,而且这些文件随着系统的运行也会不断的增长,会造成磁盘空间的溢出,所以网络管理员要定期对系统中的各种日志文件进行分类备份、分析和删除,以确保网络的高效运行。

9 结束语

综上所述,厦门卫视非编网络系统从规模上和技术上完全实现了节目资源共享、节目收录、视音频制作与播出、节目资源归档管理与再利用,并具有综合业务管理能力的全数字智能化非线性制作网络,同时,完善而有效的系统安全维护管理是确保非编网络系统高效、稳定、有序运行的关键因素。通过该非编网络的设计和运行使用,我们累积了网络实施和维护管理方面的经验,我们也将在技术及管理方面继续探索,为将来的集团全台网建设奠定基础。

[1] 杨国和,刘晓敏.厦门卫视非线性编辑网络实施经验.广电采购指南,2006(11):69-70.

[2] 陈树凡.非编网络的管理维护技巧.西部广播电视,2007(8):21-22.

[3] 徐俭.新一代非编网系统的运行管理.电视工程,2007(4):28-32.

[4] 王聪斌.海峡卫视非编网络的设计与实施.广电培训, 2007(8):37-46.

[5] 陈俊龙.厦门卫视非编网络系统的技术特点.电视工程,2007(3):53-56.

猜你喜欢

交换机工作站机房
左权浙理大 共建工作站
平疫结合的CT机房建设实践
戴尔Precision 5750移动工作站
基于VPN的机房局域网远程控制系统
更换汇聚交换机遇到的问题
基于地铁交换机电源设计思考
浅谈一体化机房系统
浅谈高速公路一体化机房
缔造工业级的强悍——评测三旺通信IPS7110-2GC-8PoE工业交换机
罗克韦尔自动化交换机Allen-Bradley ArmorStratix 5700