潘潔,胡學(xué)軍,毛強(qiáng)

（新鄉(xiāng)電視臺(tái),河南新鄉(xiāng)453003）

非線性編輯機(jī)在電視臺(tái)應(yīng)用廣泛[1-3],近年來新鄉(xiāng)電視臺(tái)陸續(xù)配置了用于節(jié)目生產(chǎn)線的非編工作站25個(gè).但這25個(gè)非編工作站的系統(tǒng)各異（其中新奧特品牌的20臺(tái),銀河品牌的5臺(tái)）,硬件配置差異大（C P U從P e n t i u mD3.0到C O R EI 5）,基本上是以單機(jī)應(yīng)用的模式支撐著臺(tái)內(nèi)所有節(jié)目的編輯、制作及播出的工作.在目前應(yīng)用模式下,一些問題日益突出，如：①素材資料丟失.單機(jī)應(yīng)用缺乏統(tǒng)一的授權(quán)和管理,上機(jī)操作人員在每臺(tái)非編工作站上均建立目錄,保存節(jié)目素材資料,所有的上機(jī)操作人員對(duì)本部門所有的非編工作站都擁有管理員權(quán)限,容易造成素材資料的誤刪.現(xiàn)有非編工作站均以2~4塊硬盤組建R A ID0模式的磁盤陣列以保存素材資料,當(dāng)硬盤發(fā)生故障時(shí),非編工作站硬盤內(nèi)的素材資料很難恢復(fù),損失嚴(yán)重.②存儲(chǔ)容量小,擴(kuò)展困難.現(xiàn)有非編工作站雖然采用R A ID0模式擴(kuò)展媒體存儲(chǔ)盤容量,但其主板盤位少（最多可掛4個(gè)素材盤）,最大容量限制在1 T以內(nèi),已不能滿足舊資料要保存、新資料上載的需要.由于R A ID0模式及所有非編工作站的硬盤容量都幾乎被占滿,所以只能采取以盤陣為單位整體更換大容量硬盤的方式進(jìn)行,但這樣會(huì)造成原有素材資料的導(dǎo)入異常困難.③管理手段缺乏,工作效率低.非編工作站現(xiàn)在的應(yīng)用模式,無法進(jìn)行配額管理及素材資料的全臺(tái)共享,導(dǎo)入外部介質(zhì)時(shí)容易造成病毒感染,導(dǎo)致系統(tǒng)崩潰,影響正常工作.以上這些問題基本是電視臺(tái)發(fā)展過程中的通病,本文提出了非編網(wǎng)絡(luò)的改造設(shè)計(jì)思路及方案,以期對(duì)電視臺(tái)的建設(shè)提供幫助.

1 網(wǎng)絡(luò)化改造目標(biāo)

將全部編輯機(jī)進(jìn)行網(wǎng)絡(luò)化改造,滿足以下要求：

（1）建立中心存儲(chǔ),實(shí)現(xiàn)資源統(tǒng)一管理；

（2）建立千兆網(wǎng)絡(luò),實(shí)現(xiàn)資源共享及網(wǎng)絡(luò)化播出；

（3）建立擺渡系統(tǒng),徹底隔絕病毒,保證網(wǎng)絡(luò)安全；

（4）對(duì)現(xiàn)有非編工作站進(jìn)行升級(jí)改造,統(tǒng)一系統(tǒng)平臺(tái),減少故障,提高穩(wěn)定性；（5）建立管理制度,保證非編資源的合理使用.

2 網(wǎng)絡(luò)化改造方案

基于網(wǎng)絡(luò)化改造思路,根據(jù)節(jié)目制作需求和現(xiàn)有非編的規(guī)模,為確保非編網(wǎng)能夠安全、穩(wěn)定、高效地運(yùn)行,計(jì)劃建設(shè)一個(gè)配置30個(gè)站點(diǎn)、具有128 T中心存儲(chǔ)容量的全千兆共享存儲(chǔ)系統(tǒng)結(jié)構(gòu)的I P-S A N網(wǎng)絡(luò).

2.1 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

2.1.1 站點(diǎn)數(shù)量對(duì)現(xiàn)有非編工作站進(jìn)行升級(jí)改造和新增,計(jì)劃配置非編工作站27臺(tái)、具備非編功能的配音工作站3臺(tái).

2.1.2 站點(diǎn)帶寬流量每一臺(tái)非編站點(diǎn)按3層DV 50格式的視頻編輯計(jì)算,帶寬流量為18.75 MB.30臺(tái)非編工作站按3層DV 50格式的視頻編輯計(jì)算,實(shí)時(shí)讀取中心存儲(chǔ)站點(diǎn)同時(shí)并發(fā)帶寬為506.25 MB.

2.1.3 存儲(chǔ)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)經(jīng)帶寬計(jì)算,本次制作網(wǎng)絡(luò)系統(tǒng)中心存儲(chǔ)提供的最大性能須高于506.25 MB,同時(shí)考慮到將來的站點(diǎn)擴(kuò)充,中心存儲(chǔ)性能應(yīng)在550 MB左右.因此選擇了AS 3000 IHD-2作為非編制作網(wǎng)絡(luò)系統(tǒng)中心存儲(chǔ).AS 3000 IHD-2采用高性能的64位Power PCRIS CCPU,同時(shí)支持高達(dá)8 Gb/s的傳輸速度,提高了產(chǎn)品的運(yùn)算性能和傳輸性能.采用SAS磁盤技術(shù),在同一柜子中支持SAS與SATA硬盤混裝使用,使存儲(chǔ)容量達(dá)32 T B.本方案中使用2臺(tái)AS 3000 IHD-2并擴(kuò)展每臺(tái)機(jī)柜的方式,中心存儲(chǔ)的容量達(dá)到了128 TB.

2.1.4 交換機(jī)、服務(wù)器選擇非編制作網(wǎng)絡(luò)由于要進(jìn)行高數(shù)據(jù)視音頻文件訪問,對(duì)以太網(wǎng)交換機(jī)的性能及大數(shù)據(jù)量傳輸下的穩(wěn)定性有嚴(yán)格要求.方案中選用了2臺(tái)CIS COCatalyst C 3750 G-48 TS-S千兆以太網(wǎng)交換機(jī)作為非編制作網(wǎng)的接入設(shè)備,以滿足網(wǎng)絡(luò)編輯系統(tǒng)的網(wǎng)絡(luò)穩(wěn)定性及帶寬需求.為保證非編網(wǎng)絡(luò)的高安全可靠,采用雙機(jī)備份、硬件冗余的方式配置數(shù)據(jù)庫服務(wù)器、存儲(chǔ)管理服務(wù)器和應(yīng)用服務(wù)器.

2.2 軟件架構(gòu)設(shè)計(jì)

為確保大量客戶端主機(jī)對(duì)同一存儲(chǔ)設(shè)備的共享訪問權(quán)限和管理權(quán)限的統(tǒng)一,需要安裝專門的存儲(chǔ)共享管理軟件或采用專門的共享文件系統(tǒng).在選擇網(wǎng)絡(luò)軟件時(shí),充分考慮了軟件性能及系統(tǒng)易用性,采用新奧特的ASFS系統(tǒng).ASFS共享文件系統(tǒng)的總體設(shè)計(jì)策略為“集中決策,分布處理”,即能保障決策邏輯的統(tǒng)一性,又能提高處理的效率.

在總體系統(tǒng)結(jié)構(gòu)設(shè)計(jì)上,ASFS采用目前國際上主流的可擴(kuò)展體系結(jié)構(gòu),存儲(chǔ)設(shè)備采用SAN的架構(gòu)、元數(shù)據(jù)處理采用NAS集群架構(gòu),通過帶外訪問模型將數(shù)據(jù)通路與控制通路分開,計(jì)算節(jié)點(diǎn)直接到SAN并發(fā)讀寫數(shù)據(jù),這種體系架構(gòu)極大地提高了I/O帶寬、數(shù)據(jù)訪問的并行性和I/O的可擴(kuò)展性.

在軟件架構(gòu)的設(shè)計(jì)上,ASFS采用模塊化、層次化、積木式的體系結(jié)構(gòu),各構(gòu)成模塊可靈活組合和配置,因而可以方便的支持多種產(chǎn)品發(fā)布方式,包括SANFS、CFS（IO節(jié)點(diǎn)）、集群存儲(chǔ)（設(shè)備集群）等多種模式,適應(yīng)多種應(yīng)用環(huán)境.

3 網(wǎng)絡(luò)安全設(shè)計(jì)

電視臺(tái)制作的節(jié)目不一定會(huì)馬上播出，一般要對(duì)節(jié)目進(jìn)行審查,此時(shí)需要對(duì)這些節(jié)目資源進(jìn)行保護(hù)，很多人也進(jìn)行了探討[4-6].方案主要采取了以下安全設(shè)計(jì)：

3.1 BFSS 文件擺渡系統(tǒng)設(shè)計(jì)

B F S S文件擺渡系統(tǒng)由兩臺(tái)工作站組成,其中一臺(tái)工作站（內(nèi)站）聯(lián)入非編網(wǎng)絡(luò),采用USB接口與另一臺(tái)工作站（外站）連接,外站上安裝有兩種以上的病毒查殺系統(tǒng)以及一定視音頻格式的素材資料傳輸系統(tǒng).所有要進(jìn)入中心存儲(chǔ)的外來素材資料,必須經(jīng)過擺渡系統(tǒng)才能進(jìn)入網(wǎng)絡(luò),導(dǎo)入中心存儲(chǔ).

BFSS文件擺渡系統(tǒng)的設(shè)計(jì),保證了現(xiàn)有非編素材資料以及日后外來的素材資料純凈、安全地導(dǎo)入中心存儲(chǔ),切斷了非編網(wǎng)與其他網(wǎng)絡(luò)的直接連接,阻止了病毒、木馬程序?qū)Ψ蔷幘W(wǎng)的入侵,大大提高網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性.

3.2 外接設(shè)備防控系統(tǒng)設(shè)計(jì)

為了防止非編操作人員不通過BFSS文件擺渡系統(tǒng),而直接在非編工作站上接入移動(dòng)設(shè)備進(jìn)行素材資料文件的拷貝導(dǎo)入的行為,設(shè)計(jì)了一套外接設(shè)備防控系統(tǒng).

對(duì)于監(jiān)測到的已掛載非本地硬盤及新添加的移動(dòng)磁盤,搜集基本的設(shè)備信息,如設(shè)備類型、設(shè)備ID,分配的驅(qū)動(dòng)器號(hào)等.將搜集到的基本信息與配置模板中的可信設(shè)備信息進(jìn)行比較,比較包括是否為可信設(shè)備類型,驅(qū)動(dòng)器號(hào)是否為在可信的范圍內(nèi),設(shè)備ID是否與可信ID值匹配等.

無法通過認(rèn)證的設(shè)備,將被定義為非信任設(shè)備,用戶將收到系統(tǒng)托盤發(fā)出的提示信息,用戶同時(shí)無法訪問該設(shè)備上的任何文件.

通過認(rèn)證的設(shè)備,將被定位為可信設(shè)備,系統(tǒng)托盤也會(huì)發(fā)出相應(yīng)的提示,用戶可訪問在信任列表內(nèi)的文件及文件夾,殺毒軟件也會(huì)自動(dòng)掃描可顯示的文件.

3.3 數(shù)據(jù)安全系統(tǒng)設(shè)計(jì)

除了主動(dòng)排除網(wǎng)絡(luò)入侵和威脅,設(shè)計(jì)了一套正常使用情況下的數(shù)據(jù)安全系統(tǒng).系統(tǒng)對(duì)使用人員進(jìn)行身份認(rèn)證、對(duì)正常導(dǎo)入的數(shù)據(jù)進(jìn)行檢測、通過系統(tǒng)日志記錄人員的上網(wǎng)行為和網(wǎng)絡(luò)運(yùn)行的各種信息.數(shù)據(jù)安全系統(tǒng)的設(shè)計(jì),為非編網(wǎng)絡(luò)的使用管理提供了基礎(chǔ)與技術(shù)保障,進(jìn)一步確保了網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、可靠.

3.3.1 數(shù)據(jù)分析檢測技術(shù)數(shù)據(jù)在被導(dǎo)入數(shù)據(jù)安全交換系統(tǒng)時(shí),系統(tǒng)會(huì)對(duì)文件類型進(jìn)行分析,判斷文件類型的真實(shí)性（真實(shí)文件類型是否和后綴名一致）以及是否在允許導(dǎo)入文件類型的范圍內(nèi),如發(fā)現(xiàn)異常將終止導(dǎo)入流程,提示人為干預(yù)執(zhí)行.可以根據(jù)不同導(dǎo)入文件的文件包的頭尾信息進(jìn)行剖析,實(shí)現(xiàn)深層次的數(shù)據(jù)分析功能.

3.3.2 交換數(shù)據(jù)自動(dòng)入庫技術(shù)數(shù)據(jù)在導(dǎo)入到數(shù)據(jù)安全交換系統(tǒng)存儲(chǔ)體后,配合各系統(tǒng)非編軟件的資源管理系統(tǒng),實(shí)現(xiàn)自動(dòng)入庫,方便用戶使用.

3.3.3 任務(wù)流程監(jiān)控管理所有通過數(shù)據(jù)安全交換系統(tǒng)導(dǎo)入到制作網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù),都會(huì)以任務(wù)的形式存在于整個(gè)導(dǎo)入流程中.通過自動(dòng)殺毒傳輸功能,實(shí)時(shí)地反映任務(wù)及任務(wù)中包含的數(shù)據(jù)在流程中的狀態(tài).

3.3.4 統(tǒng)一認(rèn)證服務(wù)在非編制作網(wǎng)絡(luò)系統(tǒng)中,建立統(tǒng)一認(rèn)證與授權(quán)中心,負(fù)責(zé)為制作網(wǎng)絡(luò)內(nèi)各業(yè)務(wù)系統(tǒng)、各業(yè)務(wù)模塊提供用戶身份認(rèn)證.在所有需要用戶登陸的場合,均通過對(duì)認(rèn)證服務(wù)器的訪問來得到必要的身份認(rèn)證信息,完成用戶身份識(shí)別.在身份認(rèn)證通過后,由各業(yè)務(wù)系統(tǒng)負(fù)責(zé)授予相應(yīng)權(quán)限,實(shí)現(xiàn)統(tǒng)一認(rèn)證、分散授權(quán).制作網(wǎng)系統(tǒng)的統(tǒng)一認(rèn)證與授權(quán)中心可以與全臺(tái)統(tǒng)一認(rèn)證系統(tǒng)交互認(rèn)證數(shù)據(jù),保證全臺(tái)范圍內(nèi)認(rèn)證數(shù)據(jù)一致性.

3.3.5 系統(tǒng)日志通過系統(tǒng)日志,可以做到系統(tǒng)監(jiān)測自動(dòng)化、系統(tǒng)報(bào)警及預(yù)警智能化、事件處理流程化、故障定位快速化、系統(tǒng)管理主動(dòng)化,節(jié)省網(wǎng)絡(luò)運(yùn)行和維護(hù)需要的人力財(cái)力開支.系統(tǒng)日志對(duì)所有人員的上網(wǎng)操作過程、所有文件傳輸?shù)倪^程均有完整的記錄并形成文件,可以方便地導(dǎo)出,以供管理員查看.

4 小結(jié)

經(jīng)過規(guī)劃設(shè)計(jì),改造后的非編制作網(wǎng)絡(luò)不僅能夠?qū)崿F(xiàn)節(jié)目素材統(tǒng)一管理、資源共享,安全高效地運(yùn)行,提高設(shè)備的利用率,改善節(jié)目的生產(chǎn)效率,還可以對(duì)演播室素材進(jìn)行收錄,為網(wǎng)絡(luò)數(shù)字化播出提供基礎(chǔ).電視臺(tái)非編制作的應(yīng)用水平將邁上一個(gè)新的臺(tái)階.

[1] 張康敏.非編機(jī)非得連成網(wǎng)嗎?[J].視聽界：廣播電視技術(shù),2008（2）：20-21.

[2] 關(guān)榮.淺談電視非線編制作網(wǎng)絡(luò)建立與連接[J].科技創(chuàng)新導(dǎo)報(bào),2010（15）：22.

[3] 李柏林.非線性編輯網(wǎng)絡(luò)技術(shù)特點(diǎn)探討實(shí)例[J].電視技術(shù),2008,32（4）：80-82.

[4] 劉曉敏.打造非編網(wǎng)絡(luò)全方位的安全體系（上）[J].現(xiàn)代電視技術(shù),2009（3）：124-125.

[5] 劉曉敏.打造非編網(wǎng)絡(luò)全方位的安全體系（下）[J].現(xiàn)代電視技術(shù),2009（4）：126-131,151.

[6] 李雨泓.非線性編輯制作網(wǎng)絡(luò)的安全管理[J].中國有線電視,2010（9）：1080-1081.