广播制播网的搭建及安全保障
2016-11-16王丽娟
王丽娟
内蒙古广播电视台内蒙古呼和浩特市010050
广播制播网的搭建及安全保障
王丽娟
内蒙古广播电视台内蒙古呼和浩特市010050
本文介绍了内蒙古广播电视台全台网架构下制播网的搭建原则、网络配置、与其他媒体的融合以及安全保障措施等。
全台网架构制播分离智能化管控
1 概述
目前,广播制播网的建设已经实现了“集中式管理,分布式工作”的网络化节目制作播出运行模式。在新技术、新手段运用的基础上,完善了标准流程下的数据信息架构,实现了对广播业务智能化的管理与控制,建成了广播数字化、网络化、集成化、自动化的智能管理平台,形成以“采、编、播、存、管”为整个工艺流程的广播业务管理体系。内蒙古广播电视台正是在这样的背景下完成了广播制播网的建设。
2 搭建原则
2.1安全原则
广播制播网系统采用了网络、计算机、数据存储和数字音频等技术,业务范围涉及节目部、制作部、播出部及广告部等部门,中间环节较多。为确保网络安全,建设应严格遵守国家标准要求,新闻出版广电总局颁布的行业标准和《广播电台数字化网络化建设白皮书》(2006、2007、2008版)的要求来进行设计和实施。
2.2可扩展和开放原则
随着广播业务的发展,对网络资源需求的逐步增大,网络系统必须具有扩容的可能。因此,在系统建设的时候,必须考虑系统的易扩展性、开放性,把制播网系统建设成为全台网系统的一个有机组成部分。
2.3制播分离原则
制播网系统的搭建必须符合全台网发展的需要,制作、播出系统能很方便的与广播其他系统进行融合,协调运作,并按制播分离的构架来建设。播出网尽量小,尽量扁平化;制作网尽量大,尽量提供更多和更完善的服务。
2.4符合广播业务流程原则
图1 广播制播网系统业务流程图
制播网系统的搭建必须符合广播的业务流程,节目制作人员在制作系统内制作节目,音源来自多种渠道,未完成的制作其内容可保存在自己的工程区,随时可在任一制作站上继续编辑制作。制作完成的内容可发送到素材成品区,也可根据用户权限,经过三级或二级内容审核后发送音频到播出系统。发送过程中系统会对音频信号质量进行审核,不符合质量要求的节目不能发送到播出系统,也不能发送到制作系统的素材成品区。图1为广播业务流程图。
3 网络系统的搭建
3.1广播的全台网架构
根据广播的业务流程和设计原则,制播网系统架构按照全台网系统的有机组成部分搭建,分为播出和制作两大系统。制作系统是大制作系统中的一个子系统。因此,在搭建制作、播出系统时,需充分考虑广播业务发展以及全台网发展的需要,使制作、播出系统能够和其他系统进行融合,并协调运作,共同构成一个完整的全台网系统。图2为广播全台网系统架构图。
图2 广播全台网系统架构图
3.2广播制播网的搭建
根据广播制播网的设计原则、业务流程以及全台网的设计要求,可搭建制播网系统。制播分离是建设制播网系统的基本思想,播出网尽量小,尽量扁平化,制作网尽量大。一个尽量“小”的播出网,更专注于播出,能提升并确保播出网的安全;一个尽量“大”的制作网,可以提供更完善的功能和更多的服务而不用担心会影响播出安全。
图3为广播制播网搭建的拓扑图。
图3 广播制播网结构拓扑图
(1)制播分离的网络搭建
播出网和制作网使用同一个物理网络,但需要通过VLAN划分把制作服务器和播出服务器规划到不同的VLAN网段中,通过VLAN保护各自用户数据安全和网络传输安全。每个VLAN内部的广播和单播流量都不会转发到其他VLAN中,它们各自的广播流也不会相互转发,从而有助于控制流量、简化网络管理、提高网络的安全性。
(2)内外网互联互通的搭建
①制播网和办公网互联互通。这种方式主要是通过网闸把办公网站点的音频成品传送到制作系统中,也可将制作系统内音频导出至办公网系统,避免了移动存储设备在内网电脑的使用。
②制播网系统和媒资系统的互联互通。制作系统可以通过软件接口从媒资系统的镜像库提取音频文件,也可以将制作系统音频文件发送至媒资库,作为音频资料存储在媒资库中。
(3)关于服务器的配置
根据系统搭建的要求,进行服务器组配置:三组播出数据库服务器、一组制作数据库服务器、一组播出音频服务器、一组制作音频服务器、二组应用服务器、一组域控服务器、一台SQL见证服务器和一台系统监测兼防病毒服务器。
播出数据库服务器、播出音频服务器、播出应用服务器、制作数据库服务器、制作音频兼服务器、制作应用服务器作为独立服务器(非域控服务器)存在于网络中。
配置两台域控服务器,域控服务器不做群集,在整个网里,它们的主要作用就是域管理和备份,域里的其他服务器都以独立服务器的方式存在,方便在域里添加新服务器或从域里把其失效的服务器移出,并且当这两台域控服务器中任意一台失效的情况下,可以很方便的新增一台服务器,并把它升级为域控制器,系统的修复可以在不停机的情况下无缝实现。
配置播出数据库服务器,采用群集技术和SQL Server 2012软件自带的镜像功能,实现数据库服务的热备份,而且当主服务器失效的时候,服务器的切换不超过10秒。这两台服务器任意一台服务器失效以后,可以实现不停机的添加新的镜像服务器操作。新增的服务器可以十分方便的通过简单设置,实现数据库的镜像。因此,可以通过这种方式实现服务器更换,系统需要的最大停机时间就是主备服务器切换的时间。
配置SQL见证服务器,用于监测SQL主备数据库服务器的运行状态,同时对主备服务器的角色进行仲裁,实现故障的自动转移。
配置了一组制作数据库服务器,由于采用制播分离的构架进行设计,播出服务器和制作服务器分开配置,制作数据库服务器同样采用SQL Server 2012软件自带的镜像功能,实现数据库服务的热备份。
配置了一组播出音频服务器和一组制作音频服务器,与数据库服务器分开管理,专门提供音频文件的管理和服务。
配置了两套独立存储阵列,分别为制作和播出阵列,存储阵列通过SAN交换机与音频服务器相连,每组服务器使用Windows Server 2012自带的群集软件做群集。
配置了两组应用服务器,分别为制作和播出应用服务器组,每组配置了两台服务器互为备份,应用服务器和音频服务器分开部署,可以有效的减少应用服务器的负载,提高应用服务器和数据服务器交互的效率,提高客户端查询数据库的速度。
配置一台系统监测兼防病毒服务器。该服务器安装系统监测软件的服务器端软件,用于监测系统内所有服务器和站点的运行状况,包括服务器和站点的内存使用情况、CPU利用率、开关机状况等,还可以监测FTP、SQL、应用服务器软件的可用性,当发现相关问题的时候,系统会自动报警。
(4)关于存储系统
制播网的存储系统采用SAN网方案,服务器不直接和存储阵列连接,分别通过主备两台SAN交换机与阵列连接,这样系统具备更好的扩展性。当系统需要扩展存储容量的时候,只需要把新增的阵列连接到SAN交换机上再做简单的配置即可。
系统配置了播出、制作两组存储阵列组,每组阵列由两台阵列构成,两台阵列之间通过镜像软件实现数据的镜像。
制播分离后,系统配置了播出、制作两组存储阵列组,每组阵列分别配置了两台双控阵列做为存储阵列。两台阵列之间通过镜像软件实现数据的镜像,每台阵列配置12块1T SATA磁盘,12块盘插在阵列上,1块做冷备盘,1块做热备盘,10块做raid 5,形成8T的可用容量。
(5)关于网络系统的集成
网络布线按照结构化布线的原则,采用垂直布线和水平布线两级结构,核心交换机和楼层交换机两级结构。网络的主干网采用全光纤连接,所有楼层交换机和核心交换机的连接也采用光纤连接,核心交换机作为整个网络的核心,依照《广播电台数字化网络化建设白皮书》的要求,应用两台核心交换机。这两台核心交换机互为备份,核心交换机采用全千兆口的交换,它与楼层交换机的连接采用千兆光纤口进行上行连接。两台核心交换机是通过每台服务器上配置的两块千兆网卡与服务器进行链接,这样可保证任何一块网卡或一台核心交换机出现故障的时候,所有工作站依然可以访问服务器。
在制播网系统中,通过配置安全网闸的方法来完成制播网和综合办公网之间的音频数据交换。
4 网络系统的安全保障
为保障网络的安全,系统搭建过程中需充分考虑交换机、服务器、存储设备的冗余备份以及网络防入侵的措施。
4.1交换机冗余备份
核心交换机的冗余。核心交换机作为整个网络的核心,其安全性很重要,配置的两台核心交换机互为备份的关系。当其中一台核心交换机出现故障的时候,所有的站点能通过另外一台核心交换机访问服务器,从而保证访问通畅,播出继续进行。
服务器网卡的冗余。每台服务器都配备四块千兆网卡,通过所使用的千兆网卡分别和两台核心交换机连接,每台楼层交换机也分别通过上行网线同时连接到这两台核心交换机上,以保证任何一块服务器网卡出现故障的时候,服务器能依靠另外一块网卡保持网络的畅通。
楼层交换机的冗余。每个楼层配置两台楼层交换机,每台交换机分别连接直播机房的主备播出站。当主播站连接的楼层交换机失效的时候,备播站依然可以通过和它连接的另一台楼层交换机访问服务器,保证播出的正常进行。
4.2服务器冗余备份
服务器除了自身的安全设计外,重点考虑的是服务器的冗余备份。
制播网系统的播出服务器组和制作服务器组等都实现了双机热备。当主服务器失效的时候,服务器组将自动切换到备服务器,由备服务器对外提供服务。
数据库服务器组分别配置了两台数据库服务器,确保了系统对数据的安全管理。
域控服务器也配置了两台,任何一台失效的情况下,另外一台也能担负起域控的任务。
应用服务器也配置了两组,一组两台应用服务器以负载均衡的方式对外提供服务。如果两台服务器都正常的时候,这两台服务器同时提供对外服务,提高整个系统的性能;如果其中一台服务器出现故障,另外一台还能继续对外提供服务,只是性能减半。
4.3存储的冗余备份
存储系统是整个系统核心,涉及系统的播出安全及数据的安全,为保障存储系统的安全应有以下措施。
(1)系统的SAN存储网络采用两台SAN交换机,每组阵列分别连接到这两台SAN交换机上。每台播出服务器配置两块HBA卡,服务器通过这两块HBA卡分别和这两台SAN光纤交换机连接,可以保障当任意一台SAN交换机或任意一块HBA卡失效的时候,服务器都有路径可以访问到播出和制作阵列。
(2)播出、制作分别配置两台存储阵列,两台阵列通过镜像软件实现阵列数据的镜像,保证数据的冗余备份。当主阵列失效的时候,系统将自动切换到备阵列,切换时间几乎为0,不会引起主备服务器的切换,对用户的操作、播出没有任何的影响。
(3)所有阵列组的主阵列都配置了双控制器。当主控制器失效的时候,备控制器将自动接替失效的主控制器继续对外提供服务器,对系统的使用没有任何影响。
(4)磁盘阵列都具有容错功能,并具有热备盘的功能。当其中一个磁盘失效的时候,热备盘能自动接替失效的磁盘,重建raid并维持阵列的完整性,确保阵列的可靠性,不会影响阵列正常工作。
4.3网络防入侵措施
为保证播出的安全性,制播网必须运行在物理隔离的独立网络内,它和办公网之间是通过安全隔离网闸来进行数据交换的。办公网的音频文件通过安全网闸的时候,传输音频文件将经过帧校验、文件病毒粉碎技术传输校验后,由非网络协议安全传输到内网制作系统。由于制播网和办公网之间没有网络路径可以直接联通,而且也没有公开的可用于网络协议可以利用,完全可以有效的防范来自外网的攻击。而且帧校验、文件病毒粉碎技术的采用,可以有效的防范病毒的传入和黑客的入侵。
2015年7月30日,内蒙古广播电视台广播制播网整体建设竣工。2015年11月18日,检测验收工作完成。2016年5月31日,第一批频率开播运行至今,网络运行安全稳定,广播各部门、各环节的工作效率明显提升,达到了预期的构想,有力地保障了广播节目的安全播出。
审稿人:孙生和内蒙古广播电视台正高级工程师
责任编辑:王学敏
TN946.1
B
2096-0751(2016)08-0016-06
王丽娟内蒙古广播电视台正高级工程师