论文部分内容阅读
一.天津广播电视台全硬盘播出系统简介
2010年7月1日天津卫视高清、标清同播频道如期开播,新频道的开播以及新的播出系统的上线、标志着天津成为第10个高清、标清同播的卫视频道。
播出作为电视节目播出的最后一个环节,安全性历来是重中之重。天津电视台的硬盘播出系统于上世纪90年代末搭建,2002年至2005年期间又经历了三次大的升级改造。但随着新技术的发展,电视台业务不断的拓展,设备的更新换代,原有的播出系统已经不能满足现有业务的需要。新系统的建设不仅要解决日常业务的需要,还要有更的高稳定性、可靠性。
原有的播出系统采用的是盘带混播的方式,是一套完全独立的播出系统。新的播出系统通过全台网与制作网、媒资备播网系统相连,从节目播出单到节目文件的传输全部网络传输,使节目生产、播出产生了质的变化。现有播出的工作流程如图1:
网络拓扑图如图2:
二.播出系统的安全建设
我们在系统的设计上严格按照国家广电总局颁布的《广播电视相关信息系统安全等级保护基本要求》和《广播电视相关信息系统安全等级保护定级指南》执行。
(一)与外网的互通互联:由于新增了与备播媒资系统的接口:一个节目单、迁移信息接口;一个素材迁移接口,所以在系统安全性上较之前的系统也提出了更高的要求。
(1)首先在节目单接口增加防火墙。为了增加系统的可靠性,我们采取了防火墙双机主从工作方式,并在主、从防火墙之间增加心跳线实现主从机热备;当主机出现故障时,备机会立即接管主机的工作,与此同时前端的网络监控设备也会有相应的报警提示。通过制定相应的安全策略,来限制其它网络设备对播出网络的访问如:对IP地址的过滤、MAC地址的绑定,对TCP/UDP端口的过滤等。防火墙的加入极大地提高了播出系统内部网络的安全性,并通过过滤不安全的因素而降低风险。
(2)其次在素材迁移接口增加网闸。网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离安全数据交换单元。采用了独特的电子开关技术,从而实现在播出和备播网络之间切换。开关的物理特性决定了在任意一个时刻,系统在物理链路上只能连接到其中的一个网络;当连入备播网络时,与播出网络断开,从备播获取需要的素材;断开备播网络连接,连接到播出网络,素材迁移到播出存储区。与传统的路由器、交换机相比,路由器、交换机的链路层始终保持畅通,在链路层之上进行IP包等网络层数据的直接转发,没有考虑网络安全和数据安全的问题。网闸在网路间进行信息交换是在网络之间不存在链路层连接的情况下进行的,直接处理网络间的应用层数据,利用存储转发的方法进行应用数据的交换,在交换的同时对应用数据进行的各种安全检查,安全性更高;与物理隔离卡相比安全隔离网闸能够实现两个网络间自动的、安全的信息交换,而物理隔离卡只能提供一台计算机在两个网之间切换,并且需要手动操作,大部分的隔离卡还要求系统重新启动以便切换硬盘。
(二)播出系统内部安全建设:除了在播出内部网络与外部网络互联互通上加入了防火墙和网闸以确保播出系统内部的网络安全外,在内部系统也采取了相应的安全措施。主要包括以下几个方面:
1. 从设计上杜绝影响安全播出的因素:(1)系统设计:播出系统里的所有服务器、工作站都在一个独立的域里,通过域控制器来管理。与传统的工作组相比,使用域管理有如下优点:a.管理权限集中,所有在域里的机器都通过域控制器来管理。b. 安全性更强。所有机器都登录域都需要通过域控制器来进行身份验证,特定的身份有特定的权限。c.可冗余性。当存在多个域控制器时,他们会定期的相互复制目录信息,域控制器间的数据复制,促使用户信息发生改变时(比如用户修改了口令),可以迅速的复制到其他的域控制器上,这样当一台域控制器出现故障时,用户仍然可以通过其他的域控制进行登录,保障了网络的顺利运行。(2)在数据库方面,根据频道的属性、所播放的素材格式等不同,我们将所有频道分为了四个库,它们相互独立,互不影响,这四个库又有自己的备库,定期作镜像。同时主备数据库服务器也实现了热备,主机出现问题或者宕机时备机会自动接管,确保节目的顺利播出。(3)在数据存储上,我们也采取了主备机的方式,备存储会实时的备份主存储中的数据,当主存储出现问题时,只需要在数据库里修改几个参数就可以用备存储接替主存储。(4)播出上,我们采用的是主备备+备的模式。每个频道除了本来就有的备机外,还增加了一个跟随播,当主备机都遇到问题时可以直接切换到跟随播上播出。第三备平时不会去调用,只有当主备机、跟随播其中的两个机器出现问题后,我们只需要在第三备的播出程序中调用所需频道的节目单,后台策略就会自动检索,并依据节目单的时间顺序,把素材拷贝到服务器中。(5)应急上载方面,我们采用了共享的方式。播出中心共有5个应急上载工作站、10台录像机,当情况紧急需要从播出直接上载,或者直接用录像带播出时,不同库的频道都可以通过共享服务器来调用这10台录像机上载或者播出。
2. 建立完善的监控、监录系统:
(1)利用监控系统对所有设备做到实时监控(如图3),较之以往工作效率有了明显的提升。自动值守软件可以详细的记录监控设备的变化信息和报警信息记录日志,还可以查询日志并进行报表统计。通过监控客户端可以方便的了解到各个设备的运行状态。当某个设备出现故障时,系统都会自动进行判断,及时告警、报告故障设备的位置并记录下详细的日志,帮助技术人员迅速的排查解决问题。
(2)在播出系统中增加的应急上载我们也做了相应的安全措施,确保素材上载的正确性、完整性。(如图4)
(3)我们对所有的频道增加了监录系统(如图5)。通过它可以实时的记录播出中可能存在的黑场、静帧、采场、音频过高、视音频丢失等故障,并提供基于可疑问题素材的定点查询、回放浏览功能。 3. 病毒的防范:在与备播系统里互通互联上我们有防火墙和网闸做安全保护,以此来防止外网病毒侵入播出内部网络,在内部系统的病毒防范上也做了相应的安全策略。在所有的播出工控机、服务器上都安装了杀毒软件,定期更新系统补丁、病毒库并定期进行维护查杀。由于有时需要使用U盘、移动硬盘等移动存储,所以在工作流程上也与其它不同。首先,在播出系统的所有机器,都禁用U/光盘等自动引导执行性设置,其次由于现在的病毒能同时感染windows和linux系统还很少,破坏力也有限,基于此我们建立一个网闸功能的传输平台(网络拓扑图如图6)。
外网文件先通过windows系统对其进行查杀,然后通过linux主机把文件上传至FTP服务器,FTP对上传的文件也做了限定,只有特定的格式的文件才能通过,最大程度的确保播出系统的安全。
4. 对播出人员的要求:除了通过监控、监录等措施来辅助播出人员工作之外,我们根据岗位职责的不同对工作进行了细分。总控人员和分控人员都有相应的工作细则,同时我们定期组织播出人员进行业务培训考核,利用业余时间学习新的知识、新的理念,结合本台的实际情况将好的方法、模式运用到实际工作中去。播出人员不但要熟练掌握自己的本职工作,还要对与之相关的系统了解掌握。因为新的系统与传统的系统工作方式上发生了很大的变化,为了使每个播出人员能尽快熟悉使用这套新系统,我们将整个播出系统和媒资备播系统按功能分成块,每块随即分给各人,让他们将每块的功能、工作流程、注意事项以及可能会遇到的问题及对应的解决办法编写成文档,然后将所有文档整理出来,编写成《播出部值班员应知应会学习材料》。利用每周的例会每个编写人将自己负责的一块,在会上给大家做讲解,使大家都能尽快的掌握和了解。
5. 重大事故的处理流程如图7:
三. 播出系统建设总结
播出系统承担节目、广告、资讯等多项播出任务,是网络化制播链的最后环节,系统安全度要求极高。经过此次重新设计后的新系统,在满足平时业务需求的同时,安全性、可扩展性、易操作性等方面都有了显著的提升,最大限度的保证了播出系统的安全,为安全播出奠定了坚实的基础。
2010年7月1日天津卫视高清、标清同播频道如期开播,新频道的开播以及新的播出系统的上线、标志着天津成为第10个高清、标清同播的卫视频道。
播出作为电视节目播出的最后一个环节,安全性历来是重中之重。天津电视台的硬盘播出系统于上世纪90年代末搭建,2002年至2005年期间又经历了三次大的升级改造。但随着新技术的发展,电视台业务不断的拓展,设备的更新换代,原有的播出系统已经不能满足现有业务的需要。新系统的建设不仅要解决日常业务的需要,还要有更的高稳定性、可靠性。
原有的播出系统采用的是盘带混播的方式,是一套完全独立的播出系统。新的播出系统通过全台网与制作网、媒资备播网系统相连,从节目播出单到节目文件的传输全部网络传输,使节目生产、播出产生了质的变化。现有播出的工作流程如图1:
网络拓扑图如图2:
二.播出系统的安全建设
我们在系统的设计上严格按照国家广电总局颁布的《广播电视相关信息系统安全等级保护基本要求》和《广播电视相关信息系统安全等级保护定级指南》执行。
(一)与外网的互通互联:由于新增了与备播媒资系统的接口:一个节目单、迁移信息接口;一个素材迁移接口,所以在系统安全性上较之前的系统也提出了更高的要求。
(1)首先在节目单接口增加防火墙。为了增加系统的可靠性,我们采取了防火墙双机主从工作方式,并在主、从防火墙之间增加心跳线实现主从机热备;当主机出现故障时,备机会立即接管主机的工作,与此同时前端的网络监控设备也会有相应的报警提示。通过制定相应的安全策略,来限制其它网络设备对播出网络的访问如:对IP地址的过滤、MAC地址的绑定,对TCP/UDP端口的过滤等。防火墙的加入极大地提高了播出系统内部网络的安全性,并通过过滤不安全的因素而降低风险。
(2)其次在素材迁移接口增加网闸。网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离安全数据交换单元。采用了独特的电子开关技术,从而实现在播出和备播网络之间切换。开关的物理特性决定了在任意一个时刻,系统在物理链路上只能连接到其中的一个网络;当连入备播网络时,与播出网络断开,从备播获取需要的素材;断开备播网络连接,连接到播出网络,素材迁移到播出存储区。与传统的路由器、交换机相比,路由器、交换机的链路层始终保持畅通,在链路层之上进行IP包等网络层数据的直接转发,没有考虑网络安全和数据安全的问题。网闸在网路间进行信息交换是在网络之间不存在链路层连接的情况下进行的,直接处理网络间的应用层数据,利用存储转发的方法进行应用数据的交换,在交换的同时对应用数据进行的各种安全检查,安全性更高;与物理隔离卡相比安全隔离网闸能够实现两个网络间自动的、安全的信息交换,而物理隔离卡只能提供一台计算机在两个网之间切换,并且需要手动操作,大部分的隔离卡还要求系统重新启动以便切换硬盘。
(二)播出系统内部安全建设:除了在播出内部网络与外部网络互联互通上加入了防火墙和网闸以确保播出系统内部的网络安全外,在内部系统也采取了相应的安全措施。主要包括以下几个方面:
1. 从设计上杜绝影响安全播出的因素:(1)系统设计:播出系统里的所有服务器、工作站都在一个独立的域里,通过域控制器来管理。与传统的工作组相比,使用域管理有如下优点:a.管理权限集中,所有在域里的机器都通过域控制器来管理。b. 安全性更强。所有机器都登录域都需要通过域控制器来进行身份验证,特定的身份有特定的权限。c.可冗余性。当存在多个域控制器时,他们会定期的相互复制目录信息,域控制器间的数据复制,促使用户信息发生改变时(比如用户修改了口令),可以迅速的复制到其他的域控制器上,这样当一台域控制器出现故障时,用户仍然可以通过其他的域控制进行登录,保障了网络的顺利运行。(2)在数据库方面,根据频道的属性、所播放的素材格式等不同,我们将所有频道分为了四个库,它们相互独立,互不影响,这四个库又有自己的备库,定期作镜像。同时主备数据库服务器也实现了热备,主机出现问题或者宕机时备机会自动接管,确保节目的顺利播出。(3)在数据存储上,我们也采取了主备机的方式,备存储会实时的备份主存储中的数据,当主存储出现问题时,只需要在数据库里修改几个参数就可以用备存储接替主存储。(4)播出上,我们采用的是主备备+备的模式。每个频道除了本来就有的备机外,还增加了一个跟随播,当主备机都遇到问题时可以直接切换到跟随播上播出。第三备平时不会去调用,只有当主备机、跟随播其中的两个机器出现问题后,我们只需要在第三备的播出程序中调用所需频道的节目单,后台策略就会自动检索,并依据节目单的时间顺序,把素材拷贝到服务器中。(5)应急上载方面,我们采用了共享的方式。播出中心共有5个应急上载工作站、10台录像机,当情况紧急需要从播出直接上载,或者直接用录像带播出时,不同库的频道都可以通过共享服务器来调用这10台录像机上载或者播出。
2. 建立完善的监控、监录系统:
(1)利用监控系统对所有设备做到实时监控(如图3),较之以往工作效率有了明显的提升。自动值守软件可以详细的记录监控设备的变化信息和报警信息记录日志,还可以查询日志并进行报表统计。通过监控客户端可以方便的了解到各个设备的运行状态。当某个设备出现故障时,系统都会自动进行判断,及时告警、报告故障设备的位置并记录下详细的日志,帮助技术人员迅速的排查解决问题。
(2)在播出系统中增加的应急上载我们也做了相应的安全措施,确保素材上载的正确性、完整性。(如图4)
(3)我们对所有的频道增加了监录系统(如图5)。通过它可以实时的记录播出中可能存在的黑场、静帧、采场、音频过高、视音频丢失等故障,并提供基于可疑问题素材的定点查询、回放浏览功能。 3. 病毒的防范:在与备播系统里互通互联上我们有防火墙和网闸做安全保护,以此来防止外网病毒侵入播出内部网络,在内部系统的病毒防范上也做了相应的安全策略。在所有的播出工控机、服务器上都安装了杀毒软件,定期更新系统补丁、病毒库并定期进行维护查杀。由于有时需要使用U盘、移动硬盘等移动存储,所以在工作流程上也与其它不同。首先,在播出系统的所有机器,都禁用U/光盘等自动引导执行性设置,其次由于现在的病毒能同时感染windows和linux系统还很少,破坏力也有限,基于此我们建立一个网闸功能的传输平台(网络拓扑图如图6)。
外网文件先通过windows系统对其进行查杀,然后通过linux主机把文件上传至FTP服务器,FTP对上传的文件也做了限定,只有特定的格式的文件才能通过,最大程度的确保播出系统的安全。
4. 对播出人员的要求:除了通过监控、监录等措施来辅助播出人员工作之外,我们根据岗位职责的不同对工作进行了细分。总控人员和分控人员都有相应的工作细则,同时我们定期组织播出人员进行业务培训考核,利用业余时间学习新的知识、新的理念,结合本台的实际情况将好的方法、模式运用到实际工作中去。播出人员不但要熟练掌握自己的本职工作,还要对与之相关的系统了解掌握。因为新的系统与传统的系统工作方式上发生了很大的变化,为了使每个播出人员能尽快熟悉使用这套新系统,我们将整个播出系统和媒资备播系统按功能分成块,每块随即分给各人,让他们将每块的功能、工作流程、注意事项以及可能会遇到的问题及对应的解决办法编写成文档,然后将所有文档整理出来,编写成《播出部值班员应知应会学习材料》。利用每周的例会每个编写人将自己负责的一块,在会上给大家做讲解,使大家都能尽快的掌握和了解。
5. 重大事故的处理流程如图7:
三. 播出系统建设总结
播出系统承担节目、广告、资讯等多项播出任务,是网络化制播链的最后环节,系统安全度要求极高。经过此次重新设计后的新系统,在满足平时业务需求的同时,安全性、可扩展性、易操作性等方面都有了显著的提升,最大限度的保证了播出系统的安全,为安全播出奠定了坚实的基础。