电视台非编制作网络化改造

2013-04-06潘洁胡学军毛强

河南科技学院学报(自然科学版) 2013年1期

潘洁,胡学军,毛强

（新乡电视台,河南新乡453003）

非线性编辑机在电视台应用广泛[1-3],近年来新乡电视台陆续配置了用于节目生产线的非编工作站25个.但这25个非编工作站的系统各异（其中新奥特品牌的20台,银河品牌的5台）,硬件配置差异大（C P U从P e n t i u mD3.0到C O R EI 5）,基本上是以单机应用的模式支撑着台内所有节目的编辑、制作及播出的工作.在目前应用模式下,一些问题日益突出，如：①素材资料丢失.单机应用缺乏统一的授权和管理,上机操作人员在每台非编工作站上均建立目录,保存节目素材资料,所有的上机操作人员对本部门所有的非编工作站都拥有管理员权限,容易造成素材资料的误删.现有非编工作站均以2~4块硬盘组建R A ID0模式的磁盘阵列以保存素材资料,当硬盘发生故障时,非编工作站硬盘内的素材资料很难恢复,损失严重.②存储容量小,扩展困难.现有非编工作站虽然采用R A ID0模式扩展媒体存储盘容量,但其主板盘位少（最多可挂4个素材盘）,最大容量限制在1 T以内,已不能满足旧资料要保存、新资料上载的需要.由于R A ID0模式及所有非编工作站的硬盘容量都几乎被占满,所以只能采取以盘阵为单位整体更换大容量硬盘的方式进行,但这样会造成原有素材资料的导入异常困难.③管理手段缺乏,工作效率低.非编工作站现在的应用模式,无法进行配额管理及素材资料的全台共享,导入外部介质时容易造成病毒感染,导致系统崩溃,影响正常工作.以上这些问题基本是电视台发展过程中的通病,本文提出了非编网络的改造设计思路及方案,以期对电视台的建设提供帮助.

1 网络化改造目标

将全部编辑机进行网络化改造,满足以下要求：

（1）建立中心存储,实现资源统一管理；

（2）建立千兆网络,实现资源共享及网络化播出；

（3）建立摆渡系统,彻底隔绝病毒,保证网络安全；

（4）对现有非编工作站进行升级改造,统一系统平台,减少故障,提高稳定性；（5）建立管理制度,保证非编资源的合理使用.

2 网络化改造方案

基于网络化改造思路,根据节目制作需求和现有非编的规模,为确保非编网能够安全、稳定、高效地运行,计划建设一个配置30个站点、具有128 T中心存储容量的全千兆共享存储系统结构的I P-S A N网络.

2.1 网络架构设计

2.1.1 站点数量对现有非编工作站进行升级改造和新增,计划配置非编工作站27台、具备非编功能的配音工作站3台.

2.1.2 站点带宽流量每一台非编站点按3层DV 50格式的视频编辑计算,带宽流量为18.75 MB.30台非编工作站按3层DV 50格式的视频编辑计算,实时读取中心存储站点同时并发带宽为506.25 MB.

2.1.3 存储系统结构设计经带宽计算,本次制作网络系统中心存储提供的最大性能须高于506.25 MB,同时考虑到将来的站点扩充,中心存储性能应在550 MB左右.因此选择了AS 3000 IHD-2作为非编制作网络系统中心存储.AS 3000 IHD-2采用高性能的64位Power PCRIS CCPU,同时支持高达8 Gb/s的传输速度,提高了产品的运算性能和传输性能.采用SAS磁盘技术,在同一柜子中支持SAS与SATA硬盘混装使用,使存储容量达32 T B.本方案中使用2台AS 3000 IHD-2并扩展每台机柜的方式,中心存储的容量达到了128 TB.

2.1.4 交换机、服务器选择非编制作网络由于要进行高数据视音频文件访问,对以太网交换机的性能及大数据量传输下的稳定性有严格要求.方案中选用了2台CIS COCatalyst C 3750 G-48 TS-S千兆以太网交换机作为非编制作网的接入设备,以满足网络编辑系统的网络稳定性及带宽需求.为保证非编网络的高安全可靠,采用双机备份、硬件冗余的方式配置数据库服务器、存储管理服务器和应用服务器.

2.2 软件架构设计

为确保大量客户端主机对同一存储设备的共享访问权限和管理权限的统一,需要安装专门的存储共享管理软件或采用专门的共享文件系统.在选择网络软件时,充分考虑了软件性能及系统易用性,采用新奥特的ASFS系统.ASFS共享文件系统的总体设计策略为“集中决策,分布处理”,即能保障决策逻辑的统一性,又能提高处理的效率.

在总体系统结构设计上,ASFS采用目前国际上主流的可扩展体系结构,存储设备采用SAN的架构、元数据处理采用NAS集群架构,通过带外访问模型将数据通路与控制通路分开,计算节点直接到SAN并发读写数据,这种体系架构极大地提高了I/O带宽、数据访问的并行性和I/O的可扩展性.

在软件架构的设计上,ASFS采用模块化、层次化、积木式的体系结构,各构成模块可灵活组合和配置,因而可以方便的支持多种产品发布方式,包括SANFS、CFS（IO节点）、集群存储（设备集群）等多种模式,适应多种应用环境.

3 网络安全设计

电视台制作的节目不一定会马上播出，一般要对节目进行审查,此时需要对这些节目资源进行保护，很多人也进行了探讨[4-6].方案主要采取了以下安全设计：

3.1 BFSS 文件摆渡系统设计

B F S S文件摆渡系统由两台工作站组成,其中一台工作站（内站）联入非编网络,采用USB接口与另一台工作站（外站）连接,外站上安装有两种以上的病毒查杀系统以及一定视音频格式的素材资料传输系统.所有要进入中心存储的外来素材资料,必须经过摆渡系统才能进入网络,导入中心存储.

BFSS文件摆渡系统的设计,保证了现有非编素材资料以及日后外来的素材资料纯净、安全地导入中心存储,切断了非编网与其他网络的直接连接,阻止了病毒、木马程序对非编网的入侵,大大提高网络系统的安全稳定性.

3.2 外接设备防控系统设计

为了防止非编操作人员不通过BFSS文件摆渡系统,而直接在非编工作站上接入移动设备进行素材资料文件的拷贝导入的行为,设计了一套外接设备防控系统.

对于监测到的已挂载非本地硬盘及新添加的移动磁盘,搜集基本的设备信息,如设备类型、设备ID,分配的驱动器号等.将搜集到的基本信息与配置模板中的可信设备信息进行比较,比较包括是否为可信设备类型,驱动器号是否为在可信的范围内,设备ID是否与可信ID值匹配等.

无法通过认证的设备,将被定义为非信任设备,用户将收到系统托盘发出的提示信息,用户同时无法访问该设备上的任何文件.

通过认证的设备,将被定位为可信设备,系统托盘也会发出相应的提示,用户可访问在信任列表内的文件及文件夹,杀毒软件也会自动扫描可显示的文件.

3.3 数据安全系统设计

除了主动排除网络入侵和威胁,设计了一套正常使用情况下的数据安全系统.系统对使用人员进行身份认证、对正常导入的数据进行检测、通过系统日志记录人员的上网行为和网络运行的各种信息.数据安全系统的设计,为非编网络的使用管理提供了基础与技术保障,进一步确保了网络系统的安全、稳定、可靠.

3.3.1 数据分析检测技术数据在被导入数据安全交换系统时,系统会对文件类型进行分析,判断文件类型的真实性（真实文件类型是否和后缀名一致）以及是否在允许导入文件类型的范围内,如发现异常将终止导入流程,提示人为干预执行.可以根据不同导入文件的文件包的头尾信息进行剖析,实现深层次的数据分析功能.

3.3.2 交换数据自动入库技术数据在导入到数据安全交换系统存储体后,配合各系统非编软件的资源管理系统,实现自动入库,方便用户使用.

3.3.3 任务流程监控管理所有通过数据安全交换系统导入到制作网络系统中的数据,都会以任务的形式存在于整个导入流程中.通过自动杀毒传输功能,实时地反映任务及任务中包含的数据在流程中的状态.

3.3.4 统一认证服务在非编制作网络系统中,建立统一认证与授权中心,负责为制作网络内各业务系统、各业务模块提供用户身份认证.在所有需要用户登陆的场合,均通过对认证服务器的访问来得到必要的身份认证信息,完成用户身份识别.在身份认证通过后,由各业务系统负责授予相应权限,实现统一认证、分散授权.制作网系统的统一认证与授权中心可以与全台统一认证系统交互认证数据,保证全台范围内认证数据一致性.

3.3.5 系统日志通过系统日志,可以做到系统监测自动化、系统报警及预警智能化、事件处理流程化、故障定位快速化、系统管理主动化,节省网络运行和维护需要的人力财力开支.系统日志对所有人员的上网操作过程、所有文件传输的过程均有完整的记录并形成文件,可以方便地导出,以供管理员查看.