您好, 访客   登录/注册

电视台制播网络系统的安全管理

来源:用户上传      作者: 杨贵宝,吴崇玲

  摘要 随着计算机网络技术在电视领域的广泛应用,网络将电视制作、播出系统连接起来,形成了以文件为介质的网络化制播系统,使电视节目的制作和播出更加方便和快捷,但是由于电视媒体的特殊性,制播网络的安全性变得更加重要。本文从设计、运维、管理等方面对网络的安全、可用性等方面进行了描述。
  关键词 安全播出;冗余;监测;规范
  中图分类号TP393 文献标识码A 文章编号 1674-6708(2012)58-0159-01
  安全播出是广播电视行业的永恒主题,进入数字和网络时代,安全播出更加突出。怎样构建一个安全的、高可用的系统变得日益重要。在传统的制播环境中,一台设备损坏通常是不会影响到其它设备的,而网络系统是一个连通了所有工作节点的大环境,某一点发生问题会影响到全局,导致了故障可能被扩散到全网,这样就会影响网上用户的正常使用,因此网络环境下的资源共享也造成了故障共享。如收录设备发生问题就会导致素材或节目丢失,严重影响节目制作;中央存储一旦出现问题,就会导致素材和节目无法读取;服务器、数据库、认证系统出问题,会导致所有的工作无法进行,因此网络制播系统的安全性需要在设计维护和管理等环节方面综合考虑。
  首先如何设计和实现是安全运行的技术基础,在网络设计开始就要把系统设计成具有安全可靠、可用性、可拓展性的指标。确定系统能够允许的停机时间或者切换时间有多长,故障是在一秒内恢复,还是在一小时内恢复,能否在计划的停机时间内提供不间断服务,能否允许播出或关键网络设施提供不中断服务而进行检修的能力,这样一个系统在设计和实现时就要考虑好。高可用性一般可以通过集群或者网络等方式来实现,数据的保护可以通过阵列,如用RAID来保护,也可以通过镜像、快照或备份机制来保护。具体在设计时一定要考虑采用主+备的双系统结构,资金允许的话还可考虑主备+维护的三系统结构,保障了任何时候都具有一个双机系统。结构好,故障的影响就会少,如采用扁平化的结构更有利于减少故障的影响,设计中尽量采用并行,减少串行,系统间的连接要相对独立、松散一些,这样一个系统能够独立完成的基本操作,在其他系统出问题的时候不至于连带失效。对于设备故障的排除,无论技术如何高,在数秒或几分钟内排除是很难的,因此在系统设计时需要有适当的允余,当故障出现时可以自动或手动快速切换到备用设备上来,这样才能保证在足够的时间内恢复业务。可以在部件、设备、网络和系统等不同等级上做允余配置,对于非常短的恢复时间,必须是热备份或是并行工作。
  当然安全也是讲成本效益的,通常要评估停机造成的损失与安全防护所需要的成本,决定是否建立安全保护机制,并不能单纯追求安全保护指标,要按照安全防护的等级来确定防护的结构。比如非编上载,上载的设备出现问题,即使素材文件丢失了,但还可以重新上载;而收录一个远程节目信号,如果没有收录下来就不再可能重复收录,两者的安全保护就不能在同一个级别上。播出系统可能接受的切换时间在数秒到数十秒内,但如果是编辑工作站,停机数十分钟或更长时间也不会有太大的影响,这样两者安全设计上的不同,也就会导致允余配置和系统结构大不一样。一般而言,对核心层提出更高的指标,比如中央存储、数据库、播出服务器、网络的核心交换设备等,考虑较高的保护级别,多投入一些,增加允余设备,因为这些设备数量少、影响大。客户层的粗、精编工作站数量多,即使损坏几台也不会有太大的影响,可以设计在低一些的保护级别上,也不用设计允余的网络链路,这样的设计既满足安全要求,又可以节省成本。
  运行维护包括监测、故障处理、配置、扩展及优化等多方面的内容,其目标是保证系统处于正常的、健康的运行状态,其最高目标是先期发现问题或防止问题发生。通常的监测包括基础监测、应用监测、日志分析以及审计等,力图及时发现问题、发现故障。基础监测可以归结为对基础性设备的运行参数进行监测,如现在的网管和系统管理都是针对网络设备和服务器基本的性能监测的,通过发现异常流量,可以判定在网络中发生了病毒,如能及时隔离染毒机器可以先期防止整个网络系统瘫痪。CPU和内存也是监测的主要指标,如CPU使用率接近90%而且持续,显然是有问题了,还有发现异常数据包、有网络地址欺骗等都会导致系统性能快速下降,甚至整个网络被堵塞的现象,这就要做好监测,提前防范。应用监测是针对应用系统的性能进行监测,其作用相当于用户的实际体验,通过发出一个请求,经过应用程序得到结果,比较与正常情况下的响应时间,就能够得到系统的实际运行情况。
  一些人认为系统设计好了,运行起来可靠了就不用维护了,这个想法是错误的。一个系统经过长时间运行之后,其基本状况还会发生各种各样的变化,如数据库越用越大,反复存储的删除、写入,可能导致碎片的增加,系统的整体性能都会受到影响,这就需要定期清除一些临时文件,定期清理磁盘,防止空间的溢出,必要时还需将一些系统关机重启。还要对数据分区,一些不用的数据和冗余信息移出系统,工作站位置或场地进行了调整,也会改变系统的状态,都需要必要的检查,一些线缆也会出现问题,注意防潮、防尘、防蛀。定期检查、维护,针对系统出现的问题做出相应的调整,使得系统性能保持最佳状态。
  管理包括应急处置、日常管理和人员培训等,应急处置应该明确描述什么样的问题应该怎么处理,仅仅停留在规章制度上是不够的,通常需要实际演练,主备系统定时做交替,交叉运行,值班人员通过切换,熟悉操作流程和设备运行状态。类似UPS、发电机等设备也要定期启动,定期加载,否则真正需要的时候可能无法接替。针对不同的系统,制定应急备份和恢复方案,建立完善的日常备份和维护机制,及时解决问题,排除故障,充分保障节目数据的安全。在日常管理中还要注意故障处理流程,如故障出现时的处理步骤,登记的项目,保留那些现场数据,谁来负责与厂商反映,处理的结果等等。对于正在使用的软件其开发与维护需要有开发规范、安全规范,变动和文档等,一个软件要加载到系统中,必须要有严格的上线管理,除了要做测试和试运行外,需要有完整的评估和认证体系,防止因软件缺陷导致系统出现重大问题,运行和使用人员还需要培训,提高人员素质和故障处理能力。
  随着网络技术的普及,电视网络制播系统的安全问题日益突出,我们要通过科学合理的规划,按照安全的系统设计,监控运行参数,优化运行环境,保证系统处于良好的状态,在管理上通过建章立制,规范操作,确保制播网络系统的安全运行。
  参考文献
  [1]洪锡光.浅议地市级电视台媒资系统的建设[J].现代电视技术,2007(2).
  [2]曹波,杨波.数据中心规划与实施探讨[J].华中电力,2004(5).


转载注明来源:https://www.xzbu.com/8/view-46603.htm