王文舉　袁正義

摘要：安全播出是廣播電視的生命線，該制播網(wǎng)絡(luò)系統(tǒng)利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，建設(shè)功能完善、技術(shù)領(lǐng)先的軟、硬件支撐平臺(tái)，保障電臺(tái)各項(xiàng)業(yè)務(wù)的安全運(yùn)行，網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計(jì)大大保障了廣播音頻制播網(wǎng)絡(luò)系統(tǒng)的安全。

關(guān)鍵詞：安全；冗余；制播網(wǎng)絡(luò)系統(tǒng)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）13-3126-04

Safe Design of Production and Broadcasting Network System ahout Broadcasting Audio

WANG Wen-ju，YUAN Zheng-yi

（Anhui Radio and TV Station，Hefei 230071，China）

Abstract：Safety broadcasting is the lifeline of radio and television，the broadcasting network system uses the advanced network security technologies，building well-functioning， leading Technology soft and hardware platform，ensuring the safe operation of radio business，safe design of network system greatly guarantees the security of production and broadcasting network system ahout broadcasting audio.

Key words：Safe； Redundant；Production and broadcasting network system

廣播音頻制播網(wǎng)絡(luò)系統(tǒng)作為廣播技術(shù)系統(tǒng)的重要組成部分，涉及到廣播各項(xiàng)主要業(yè)務(wù)系統(tǒng)，包括節(jié)目生產(chǎn)、編審、播出、歸檔、存儲(chǔ)和管理等方面的業(yè)務(wù)，通過核心網(wǎng)絡(luò)系統(tǒng)的建設(shè)，實(shí)現(xiàn)全網(wǎng)音頻編輯、處理、存儲(chǔ)和傳輸?shù)臄?shù)字化、網(wǎng)絡(luò)化。

作為核心業(yè)務(wù)系統(tǒng)，安全穩(wěn)定是整個(gè)系統(tǒng)建設(shè)目標(biāo)的重中之重，安全穩(wěn)定才是整個(gè)系統(tǒng)能夠充分發(fā)揮職能，完成相應(yīng)節(jié)目生產(chǎn)、播出等任務(wù)的基礎(chǔ)，因此在系統(tǒng)設(shè)計(jì)中，全系統(tǒng)規(guī)劃安全措施，從數(shù)據(jù)級、鏈路級、模塊級、設(shè)備級確保系統(tǒng)全冗余設(shè)計(jì)，提高系統(tǒng)的安全穩(wěn)定性。

1 系統(tǒng)安全設(shè)計(jì)目標(biāo)

1） 滿足《廣播電視安全播出管理規(guī)定62號令實(shí)施細(xì)則》一級要求。

2） 滿足《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)》三級防護(hù)要求。

3） 提供了完善的應(yīng)急方案，同時(shí)具備快捷和安全的應(yīng)急操作。

4） 采用穩(wěn)定、成熟的先進(jìn)技術(shù)和高質(zhì)量的設(shè)備，核心設(shè)備配置在線熱備及配置雙電源。

5） 主干鏈路具備備份通道，滿足冗余要求。

6） 整個(gè)架構(gòu)的網(wǎng)絡(luò)、設(shè)備、數(shù)據(jù)、播出均無單節(jié)點(diǎn)。

7） 具備嚴(yán)格的監(jiān)控和管理手段，對系統(tǒng)運(yùn)行過程中的各關(guān)鍵因素進(jìn)行實(shí)時(shí)監(jiān)控。

8） 確保7*24小時(shí)在線運(yùn)維。

2 系統(tǒng)安全總體考慮

系統(tǒng)的安全是廣播技術(shù)系統(tǒng)建設(shè)的重中之中，為了保護(hù)新中心技術(shù)系統(tǒng)的安全，從基礎(chǔ)網(wǎng)絡(luò)鏈路、服務(wù)器、存儲(chǔ)安全、運(yùn)維安全等幾方面進(jìn)行綜合考慮，確保業(yè)務(wù)網(wǎng)絡(luò)7*24小時(shí)無故障工作。系統(tǒng)安全體系結(jié)構(gòu)如圖1。

系統(tǒng)中制作網(wǎng)絡(luò)與播出網(wǎng)絡(luò)分離設(shè)計(jì)，系統(tǒng)劃分為播出網(wǎng)基礎(chǔ)網(wǎng)絡(luò)、制作資料庫網(wǎng)基礎(chǔ)網(wǎng)絡(luò)，且兩個(gè)區(qū)域間需要實(shí)現(xiàn)安全、可靠、快速的IP通信。在制作網(wǎng)和播出網(wǎng)兩物理網(wǎng)絡(luò)之間架設(shè)硬件防火墻，進(jìn)行有隔離控制與安全控制，硬件防火墻具備IDS、病毒防護(hù)、信息審計(jì)等功能，可有效進(jìn)行網(wǎng)絡(luò)故障的隔離，兩個(gè)網(wǎng)絡(luò)互不影響，既可以進(jìn)行信息互通，又具備內(nèi)容過濾和入侵監(jiān)測功能。而播出網(wǎng)與制作網(wǎng)主干平臺(tái)則各配置2臺(tái)主干交換機(jī)，滿足各種網(wǎng)絡(luò)內(nèi)數(shù)據(jù)交換。如圖2。

2.1 網(wǎng)絡(luò)鏈路的冗余

2.1.1 核心交換機(jī)鏈路冗余

基礎(chǔ)網(wǎng)絡(luò)平臺(tái)是制播網(wǎng)的核心與關(guān)鍵，網(wǎng)絡(luò)平臺(tái)的安全性、可靠性、冗余性是網(wǎng)絡(luò)鏈路設(shè)計(jì)考慮的重要因素。

網(wǎng)絡(luò)級冗余性可以利用雙宿主設(shè)計(jì)自動(dòng)繞過故障鏈路或設(shè)備，播出網(wǎng)、制作網(wǎng)絡(luò)各配置2臺(tái)Cisco Catalyst 4507核心交換機(jī)，主備冗余鏈路能夠使用智能協(xié)議保持網(wǎng)絡(luò)可靠性。

Cisco? Catalyst? 4500系列交換機(jī)支持網(wǎng)絡(luò)永續(xù)性，例如UDLD、Cisco EtherChannel?技術(shù)、多組HSRP、單VLAN生成樹、快速Uplink和Backbone、802.1s/w、根防護(hù)/BPDU防護(hù)、PortFast、思科快速轉(zhuǎn)發(fā)負(fù)載平衡和OSPF快速融合。

2.1.2核心交換機(jī)配置冗余

Cisco Catalyst 4507核心交換機(jī)配置雙引擎、交流雙電源。包括LAN交換機(jī)內(nèi)能夠防止交換機(jī)本身和相連網(wǎng)絡(luò)設(shè)備出現(xiàn)網(wǎng)絡(luò)故障或遭受攻擊，以保持連續(xù)網(wǎng)絡(luò)訪問的各種機(jī)制。

Cisco Catalyst 4507狀態(tài)化切換（SSO）能夠?qū)崿F(xiàn)冗余交換管理引擎之間第二層協(xié)議信息之間的同步。借助SSO，能夠在不到一秒的時(shí)間里恢復(fù)到備用交換管理引擎。通過Cisco IOS? 軟件，所有Cisco Catalyst交換管理引擎，都支持備用交換管理引擎。利用SSO，鏈路不需重設(shè)，因而保留了IP電話呼叫。由于不需要學(xué)習(xí)MAC地址，因而消除了以前已知地址的泛洪。生成樹不會(huì)再收斂，從而有效防止了第二層再收斂。無論是故障恢復(fù)之前、之中還是之后，所有Catalyst集成式安全特性都能正常運(yùn)作。另外，由于不需要重設(shè)鏈路，還能顯著減少第三層收斂。endprint

交換管理引擎上行鏈路冗余性由主交換管理引擎維護(hù)，如果交換管理引擎發(fā)生故障，相連的上行鏈路仍能保持正常運(yùn)作。

負(fù)載共享電源（1+1）能夠在電源發(fā)生故障時(shí)不間斷用戶服務(wù)。

N+1風(fēng)扇能夠在風(fēng)扇架上的某個(gè)風(fēng)扇發(fā)生故障時(shí)不間斷用戶服務(wù)。

因沒有有源組件，所有機(jī)箱中的無源背板都能防止網(wǎng)絡(luò)中斷。

功能透明的線卡的組件數(shù)量有限，因而MTTR極高。線卡都能夠熱插拔，而且不會(huì)影響機(jī)箱中的其它線卡。

思科快速轉(zhuǎn)發(fā)能夠防止可變IP信息攻擊。端口安全、DHCP偵聽、ARP檢測和IP源防護(hù)能夠防止黑客從第二層及以上發(fā)動(dòng)拒絕服務(wù)（DoS）攻擊或破壞網(wǎng)絡(luò)。

速率限制以出口和入口限速器的方式出現(xiàn)，可以控制每個(gè)VLAN的流量，防止DoS攻擊。只有Supervisor Engine V-10GE支持基于用戶的速率限制。

802.1X及其擴(kuò)展特性能夠防止非法用戶和設(shè)備接入網(wǎng)絡(luò)，例如惡意接入點(diǎn)。硬件Netflow可用于主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)流量異常，并采取相應(yīng)措施。它使用的訪問控制列表可以在交換端口和路由端口上提供，以便進(jìn)行第二到七層流量控制。

2.1.3接入交換機(jī)Cisco Catalyst WS-C3560-X

制作、資料庫網(wǎng)由于節(jié)目制作、編排等工作站分布在不同樓層，每個(gè)樓層配置Cisco Catalyst WS-C3560-X接入交換機(jī)，接入交換機(jī)器分布編輯制作區(qū)和錄制區(qū)。并配置1臺(tái)相同規(guī)格的交換機(jī)作為冷備份。

Cisco Catalyst 3560-X可配置冗余雙電源，可提供網(wǎng)絡(luò)的無間斷連接性，以及可擴(kuò)展性、安全性。Cisco Catalyst 3560-X配置24個(gè)千兆/百兆以太網(wǎng)端口，2個(gè)1000Base-X SFP千兆以太網(wǎng)端口（Combo）可滿足各樓層工作站接入要求。

2.1.4防火墻NFGW4000

防火墻設(shè)備采用網(wǎng)絡(luò)安全衛(wèi)士天融信 NFGW4000系列，兩臺(tái)防火墻在線熱備，一臺(tái)出現(xiàn)問題，另外一臺(tái)自動(dòng)接替使用，不影響網(wǎng)絡(luò)的使用。

2.2服務(wù)器雙機(jī)熱備，安全冗余

對于關(guān)鍵設(shè)備，如：播出服務(wù)器、制作服務(wù)器、資料庫服務(wù)器、存儲(chǔ)池等，采用雙機(jī)熱備技術(shù)手段加以保障，實(shí)現(xiàn)智能檢測、自動(dòng)切換，以確保制播網(wǎng)絡(luò)系統(tǒng)的業(yè)務(wù)連續(xù)性、穩(wěn)定性運(yùn)行。對于工作站安全，采用域策略安全管理，限制用戶工作站對操作系統(tǒng)部分權(quán)限方式，以更好的保護(hù)工作站系統(tǒng)的安全。

在考慮服務(wù)器的安全設(shè)計(jì)時(shí)，除了自身的安全設(shè)計(jì)外（冗余電源、冗余風(fēng)扇、RAID磁盤陣列），另一個(gè)重點(diǎn)就是服務(wù)器的雙機(jī)熱備份設(shè)計(jì)。雙機(jī)熱備針對的是服務(wù)器的故障，

服務(wù)器的故障可能由各種原因引起，如設(shè)備故障、操作系統(tǒng)故障、軟件系統(tǒng)故障等等。一般地講，在技術(shù)人員在現(xiàn)場的情況下，恢復(fù)服務(wù)器正?？赡苄枰獛追昼?、幾小時(shí)甚至幾天。從實(shí)際經(jīng)驗(yàn)上看，除非是簡單地重啟服務(wù)器（可能隱患仍然存在），否則往往需要幾個(gè)小時(shí)以上。而如果技術(shù)人員不在現(xiàn)場，則恢復(fù)服務(wù)的時(shí)間就更長，

而對于廣播音頻播出、制作等重要系統(tǒng)而言，是絕對不允許出現(xiàn)播出中斷情況發(fā)生的，因此，就需要通過雙機(jī)熱備，來避免長時(shí)間的服務(wù)中斷，保證系統(tǒng)長期、可靠的服務(wù)。

系統(tǒng)中，對于播出、制作等重要的服務(wù)，配置兩臺(tái)服務(wù)器，采用互備、主從、并行等不同的方式，共同執(zhí)行同一服務(wù)。當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，可以由另一臺(tái)服務(wù)器承擔(dān)服務(wù)任務(wù)，從而在不需要人工干預(yù)的情況下，自動(dòng)保證系統(tǒng)能持續(xù)提供服務(wù)。

服務(wù)器具備2個(gè)雙端口多功能千兆服務(wù)器網(wǎng)卡，可提供4個(gè)1000M網(wǎng)口，并進(jìn)行綁定，實(shí)現(xiàn)負(fù)載均衡，確保鏈路可靠，并提供高速傳輸帶寬。其中一塊網(wǎng)卡出現(xiàn)故障的情況下，另一網(wǎng)卡能夠保證數(shù)據(jù)的不間斷傳輸，網(wǎng)絡(luò)正常連接。

2.3數(shù)據(jù)庫及文件存儲(chǔ)安全

制播網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)庫數(shù)據(jù)和音頻數(shù)據(jù)，保障數(shù)據(jù)的安全就是對數(shù)據(jù)庫數(shù)據(jù)和音頻數(shù)據(jù)做好冗余備份，在故障情況下可以快捷恢復(fù)對數(shù)據(jù)的正常訪問，另外從數(shù)據(jù)存取方式上保障數(shù)據(jù)的安全。

1） 音頻數(shù)據(jù)備份

音頻數(shù)據(jù)包括播出網(wǎng)數(shù)據(jù)、制作網(wǎng)數(shù)據(jù)、資料庫數(shù)據(jù)；播出存儲(chǔ)采用三臺(tái)磁盤柜冗余設(shè)計(jì)，制作、資料庫存儲(chǔ)采用四臺(tái)磁盤柜冗余設(shè)計(jì)，數(shù)據(jù)在磁盤柜上做冗余存儲(chǔ)；通過網(wǎng)絡(luò)直接讀取和訪問音頻數(shù)據(jù)，由集群存儲(chǔ)系統(tǒng)提供寫入和讀取的控制，任何一臺(tái)磁盤柜損壞不會(huì)影響音頻文件的訪問，從而保障音頻數(shù)據(jù)的安全；

2） 數(shù)據(jù)庫備份

服務(wù)器器兩兩互備，在每臺(tái)服務(wù)器上都有數(shù)據(jù)庫的鏡像，任何一臺(tái)服務(wù)器故障，備份數(shù)據(jù)庫仍在，從而保障數(shù)據(jù)庫的安全。

3） 數(shù)據(jù)存取方式

系統(tǒng)采用SOA三層構(gòu)架方式，通過WebService 服務(wù)，使用文本格式的Soap 協(xié)議和Http 協(xié)議，實(shí)現(xiàn)站點(diǎn)對制作、播出數(shù)據(jù)庫的讀寫訪問；通過FTP 服務(wù)，實(shí)現(xiàn)站點(diǎn)對音頻文件的上傳和下載；通過流媒體服務(wù)器，站點(diǎn)以流的方式審聽存放于存儲(chǔ)上的音頻文件。制作、編排、采集、審核、檢索下載等站點(diǎn)通過WebService+FTP+流媒體服務(wù)器來訪問服務(wù)器，而不是采取傳統(tǒng)的共享目錄的方式直接存取這些服務(wù)器上的數(shù)據(jù)，數(shù)據(jù)交換更透明、安全。

播出網(wǎng)與制作、資料庫網(wǎng)分別配置EMC Isilon存儲(chǔ)數(shù)據(jù)池，采用群集體系架構(gòu)，其中播出網(wǎng)數(shù)據(jù)存儲(chǔ)配置3個(gè)橫向擴(kuò)展存儲(chǔ)平臺(tái)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)自帶CPU、磁盤和前后連接端口，磁盤柜之間通過冗余交換機(jī)相連，組成一個(gè)（N+1）的訪問存儲(chǔ)池。3臺(tái)存儲(chǔ)節(jié)點(diǎn)均為冗余配置，每個(gè)磁盤柜的每個(gè)端口都可以同時(shí)訪問所有數(shù)據(jù)，任何一個(gè)節(jié)點(diǎn)損壞，存儲(chǔ)池不受影響照樣工作，實(shí)現(xiàn)節(jié)點(diǎn)的物理容災(zāi)備份。音頻數(shù)據(jù)直接通過網(wǎng)絡(luò)讀取和訪問，由集群存儲(chǔ)系統(tǒng)提供寫入和讀取的控制。

制作、資料庫網(wǎng)數(shù)據(jù)存儲(chǔ)配置4個(gè)橫向擴(kuò)展存儲(chǔ)平臺(tái)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)自帶CPU、磁盤和前后連接端口，磁盤柜之間通過冗余交換機(jī)相連，組成一個(gè)（N+1）的訪問存儲(chǔ)池。4臺(tái)存儲(chǔ)節(jié)點(diǎn)均為冗余配置，每個(gè)磁盤柜的每個(gè)端口都可以同時(shí)訪問所有數(shù)據(jù)，任何一個(gè)節(jié)點(diǎn)損壞，存儲(chǔ)池不受影響照樣工作，實(shí)現(xiàn)節(jié)點(diǎn)的物理容災(zāi)備份。音頻數(shù)據(jù)直接通過網(wǎng)絡(luò)讀取和訪問，由集群存儲(chǔ)系統(tǒng)提供寫入和讀取的控制。endprint

采用數(shù)據(jù)池進(jìn)行制播網(wǎng)絡(luò)音頻文件安全存儲(chǔ)，數(shù)據(jù)的安全性得到充分保證。同時(shí)，數(shù)據(jù)池技術(shù)可在損壞的硬盤或者節(jié)點(diǎn)維修好或新更換的硬盤后重新接入系統(tǒng)，通過簡單配置后就能恢復(fù)系統(tǒng)數(shù)據(jù)的鏡像，而不影響系統(tǒng)的所有應(yīng)用。

2.4工作站安全

方式一：對于播出工作站，采用主備冗余設(shè)計(jì)，具備自動(dòng)故障切換能力，確保某臺(tái)工作站狀態(tài)異常情況下，可切換至備播出站播出，實(shí)現(xiàn)不間斷運(yùn)行。

方式二：對于工作站系統(tǒng)，采用域安全策略，限制用戶策略訪問，采用Windows 域管理方式，對域用戶帳戶的密碼策略的相關(guān)限制，實(shí)現(xiàn)工作站操作系統(tǒng)安全。

方式三：屏蔽光驅(qū)、USB口等，保證硬件層面的安全。

方式四：系統(tǒng)補(bǔ)丁，保證系統(tǒng)層面安全。

圖3 域安全策略圖

2.5播出安全設(shè)計(jì)

播出護(hù)安全是廣播技術(shù)部分的重要工作任務(wù)，在系統(tǒng)日常運(yùn)行中，需要采取各項(xiàng)措施，保證系統(tǒng)的安全、穩(wěn)定運(yùn)行。以下列舉了播出中的幾點(diǎn)重要措施。

2.5.1文件質(zhì)量監(jiān)測分析

在節(jié)目輸出時(shí)，包括對所有錄制站新發(fā)節(jié)目時(shí)，對音頻文件進(jìn)行質(zhì)量審核，檢查文件格式、相位、電平、大塊靜音、故障幀等參數(shù)進(jìn)行自動(dòng)監(jiān)測與分析，是否合格，以保證輸出節(jié)目的質(zhì)量。自動(dòng)判斷修改過的節(jié)目，及時(shí)分析處理，對音頻文件的電平、相位進(jìn)行校正和歸一化處理。

2.5.2節(jié)目單編排監(jiān)測報(bào)警

對播出系統(tǒng)各頻道節(jié)目單的編排情況實(shí)時(shí)監(jiān)測和報(bào)警，當(dāng)進(jìn)行節(jié)目編排時(shí)候，包括對系統(tǒng)節(jié)目編排不足，未編排、數(shù)據(jù)記錄和音頻文件不符、音頻文件丟失等異態(tài)將相應(yīng)報(bào)警提示信息。報(bào)警方式可選擇包括通過屏幕、語音和短消息等手段。

2.5.3多庫多指向自動(dòng)切換

主備節(jié)目庫之間自動(dòng)進(jìn)行增量同步，保證各個(gè)頻道的主數(shù)據(jù)庫以及音頻文件，與備數(shù)據(jù)庫和備份音頻文件保持完全的同步，從而保證了整個(gè)播出系統(tǒng)得所有播出內(nèi)容具有雙重的熱備。

2.5.4主備播出服務(wù)

系統(tǒng)中，每個(gè)頻道直播間都配置了一主一備兩臺(tái)播出站，其中備播站通過心跳線監(jiān)測主播的播出，正常情況下，備播站處于啞音的狀態(tài)，當(dāng)備播站監(jiān)測到主播站出現(xiàn)故障自動(dòng)從靜音狀態(tài)變?yōu)榉乓?，保證播出。

2.5.5本地播出出服務(wù)

播出系統(tǒng)配置相關(guān)的調(diào)度機(jī)制，能及時(shí)的把播出服務(wù)器上關(guān)于播出的新的變動(dòng)調(diào)度到播出站本地，保證當(dāng)服務(wù)器或整個(gè)網(wǎng)絡(luò)都失效的時(shí)候，播出站仍然可以依靠本地的節(jié)目繼續(xù)播出。播出站播出的時(shí)候，優(yōu)先播放調(diào)度到本地的節(jié)目，當(dāng)網(wǎng)絡(luò)中斷的時(shí)候，已經(jīng)調(diào)度到本地的節(jié)目可以繼續(xù)播放完成。在程序繼續(xù)播出的情況下，整個(gè)程序由網(wǎng)絡(luò)播放的狀態(tài)直接轉(zhuǎn)換為本地播放的狀態(tài)。確保網(wǎng)絡(luò)、服務(wù)器出問題后，直播站工作的連續(xù)性，特別保障了所有的廣告與所有的節(jié)目版頭以及已經(jīng)錄播節(jié)目的安全連續(xù)播出，使播出不會(huì)由此遭到中斷，保障了在網(wǎng)絡(luò)系統(tǒng)癱瘓情況下能應(yīng)急播出。

2.5.6 網(wǎng)路中斷的情況下的本地播出

對于事先不在播出單上而是由主持人臨時(shí)查詢后播放的節(jié)目，由于不會(huì)有調(diào)度到本地播放的過程，播出程序需要有相應(yīng)的緩沖機(jī)制，在播放的同時(shí)，對該文件進(jìn)行本地緩存。保證在短暫的網(wǎng)絡(luò)堵塞情況下，播出不會(huì)中斷。而且經(jīng)過短暫的緩沖，可以把正在播放的節(jié)目緩存到播出站本地，這個(gè)時(shí)候網(wǎng)絡(luò)中斷了，也不會(huì)影響該音頻的播放。

安全播出是廣播電視的生命線，該制播網(wǎng)絡(luò)系統(tǒng)利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，建設(shè)功能完善、技術(shù)領(lǐng)先的軟、硬件支撐平臺(tái)，實(shí)現(xiàn)電臺(tái)各項(xiàng)業(yè)務(wù)的安全運(yùn)行，網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計(jì)大大保障了廣播音頻制播網(wǎng)絡(luò)系統(tǒng)的安全。

采用數(shù)據(jù)池進(jìn)行制播網(wǎng)絡(luò)音頻文件安全存儲(chǔ)，數(shù)據(jù)的安全性得到充分保證。同時(shí)，數(shù)據(jù)池技術(shù)可在損壞的硬盤或者節(jié)點(diǎn)維修好或新更換的硬盤后重新接入系統(tǒng)，通過簡單配置后就能恢復(fù)系統(tǒng)數(shù)據(jù)的鏡像，而不影響系統(tǒng)的所有應(yīng)用。

2.4工作站安全

方式一：對于播出工作站，采用主備冗余設(shè)計(jì)，具備自動(dòng)故障切換能力，確保某臺(tái)工作站狀態(tài)異常情況下，可切換至備播出站播出，實(shí)現(xiàn)不間斷運(yùn)行。

方式二：對于工作站系統(tǒng)，采用域安全策略，限制用戶策略訪問，采用Windows 域管理方式，對域用戶帳戶的密碼策略的相關(guān)限制，實(shí)現(xiàn)工作站操作系統(tǒng)安全。

方式三：屏蔽光驅(qū)、USB口等，保證硬件層面的安全。

方式四：系統(tǒng)補(bǔ)丁，保證系統(tǒng)層面安全。

圖3 域安全策略圖

2.5播出安全設(shè)計(jì)

播出護(hù)安全是廣播技術(shù)部分的重要工作任務(wù)，在系統(tǒng)日常運(yùn)行中，需要采取各項(xiàng)措施，保證系統(tǒng)的安全、穩(wěn)定運(yùn)行。以下列舉了播出中的幾點(diǎn)重要措施。

2.5.1文件質(zhì)量監(jiān)測分析

在節(jié)目輸出時(shí)，包括對所有錄制站新發(fā)節(jié)目時(shí)，對音頻文件進(jìn)行質(zhì)量審核，檢查文件格式、相位、電平、大塊靜音、故障幀等參數(shù)進(jìn)行自動(dòng)監(jiān)測與分析，是否合格，以保證輸出節(jié)目的質(zhì)量。自動(dòng)判斷修改過的節(jié)目，及時(shí)分析處理，對音頻文件的電平、相位進(jìn)行校正和歸一化處理。

2.5.2節(jié)目單編排監(jiān)測報(bào)警

對播出系統(tǒng)各頻道節(jié)目單的編排情況實(shí)時(shí)監(jiān)測和報(bào)警，當(dāng)進(jìn)行節(jié)目編排時(shí)候，包括對系統(tǒng)節(jié)目編排不足，未編排、數(shù)據(jù)記錄和音頻文件不符、音頻文件丟失等異態(tài)將相應(yīng)報(bào)警提示信息。報(bào)警方式可選擇包括通過屏幕、語音和短消息等手段。

2.5.3多庫多指向自動(dòng)切換

主備節(jié)目庫之間自動(dòng)進(jìn)行增量同步，保證各個(gè)頻道的主數(shù)據(jù)庫以及音頻文件，與備數(shù)據(jù)庫和備份音頻文件保持完全的同步，從而保證了整個(gè)播出系統(tǒng)得所有播出內(nèi)容具有雙重的熱備。

2.5.4主備播出服務(wù)

系統(tǒng)中，每個(gè)頻道直播間都配置了一主一備兩臺(tái)播出站，其中備播站通過心跳線監(jiān)測主播的播出，正常情況下，備播站處于啞音的狀態(tài)，當(dāng)備播站監(jiān)測到主播站出現(xiàn)故障自動(dòng)從靜音狀態(tài)變?yōu)榉乓?，保證播出。

2.5.5本地播出出服務(wù)

播出系統(tǒng)配置相關(guān)的調(diào)度機(jī)制，能及時(shí)的把播出服務(wù)器上關(guān)于播出的新的變動(dòng)調(diào)度到播出站本地，保證當(dāng)服務(wù)器或整個(gè)網(wǎng)絡(luò)都失效的時(shí)候，播出站仍然可以依靠本地的節(jié)目繼續(xù)播出。播出站播出的時(shí)候，優(yōu)先播放調(diào)度到本地的節(jié)目，當(dāng)網(wǎng)絡(luò)中斷的時(shí)候，已經(jīng)調(diào)度到本地的節(jié)目可以繼續(xù)播放完成。在程序繼續(xù)播出的情況下，整個(gè)程序由網(wǎng)絡(luò)播放的狀態(tài)直接轉(zhuǎn)換為本地播放的狀態(tài)。確保網(wǎng)絡(luò)、服務(wù)器出問題后，直播站工作的連續(xù)性，特別保障了所有的廣告與所有的節(jié)目版頭以及已經(jīng)錄播節(jié)目的安全連續(xù)播出，使播出不會(huì)由此遭到中斷，保障了在網(wǎng)絡(luò)系統(tǒng)癱瘓情況下能應(yīng)急播出。

2.5.6 網(wǎng)路中斷的情況下的本地播出

對于事先不在播出單上而是由主持人臨時(shí)查詢后播放的節(jié)目，由于不會(huì)有調(diào)度到本地播放的過程，播出程序需要有相應(yīng)的緩沖機(jī)制，在播放的同時(shí)，對該文件進(jìn)行本地緩存。保證在短暫的網(wǎng)絡(luò)堵塞情況下，播出不會(huì)中斷。而且經(jīng)過短暫的緩沖，可以把正在播放的節(jié)目緩存到播出站本地，這個(gè)時(shí)候網(wǎng)絡(luò)中斷了，也不會(huì)影響該音頻的播放。

安全播出是廣播電視的生命線，該制播網(wǎng)絡(luò)系統(tǒng)利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，建設(shè)功能完善、技術(shù)領(lǐng)先的軟、硬件支撐平臺(tái)，實(shí)現(xiàn)電臺(tái)各項(xiàng)業(yè)務(wù)的安全運(yùn)行，網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計(jì)大大保障了廣播音頻制播網(wǎng)絡(luò)系統(tǒng)的安全。

采用數(shù)據(jù)池進(jìn)行制播網(wǎng)絡(luò)音頻文件安全存儲(chǔ)，數(shù)據(jù)的安全性得到充分保證。同時(shí)，數(shù)據(jù)池技術(shù)可在損壞的硬盤或者節(jié)點(diǎn)維修好或新更換的硬盤后重新接入系統(tǒng)，通過簡單配置后就能恢復(fù)系統(tǒng)數(shù)據(jù)的鏡像，而不影響系統(tǒng)的所有應(yīng)用。

2.4工作站安全

方式一：對于播出工作站，采用主備冗余設(shè)計(jì)，具備自動(dòng)故障切換能力，確保某臺(tái)工作站狀態(tài)異常情況下，可切換至備播出站播出，實(shí)現(xiàn)不間斷運(yùn)行。

方式二：對于工作站系統(tǒng)，采用域安全策略，限制用戶策略訪問，采用Windows 域管理方式，對域用戶帳戶的密碼策略的相關(guān)限制，實(shí)現(xiàn)工作站操作系統(tǒng)安全。

方式三：屏蔽光驅(qū)、USB口等，保證硬件層面的安全。

方式四：系統(tǒng)補(bǔ)丁，保證系統(tǒng)層面安全。

圖3 域安全策略圖

2.5播出安全設(shè)計(jì)

播出護(hù)安全是廣播技術(shù)部分的重要工作任務(wù)，在系統(tǒng)日常運(yùn)行中，需要采取各項(xiàng)措施，保證系統(tǒng)的安全、穩(wěn)定運(yùn)行。以下列舉了播出中的幾點(diǎn)重要措施。

2.5.1文件質(zhì)量監(jiān)測分析

在節(jié)目輸出時(shí)，包括對所有錄制站新發(fā)節(jié)目時(shí)，對音頻文件進(jìn)行質(zhì)量審核，檢查文件格式、相位、電平、大塊靜音、故障幀等參數(shù)進(jìn)行自動(dòng)監(jiān)測與分析，是否合格，以保證輸出節(jié)目的質(zhì)量。自動(dòng)判斷修改過的節(jié)目，及時(shí)分析處理，對音頻文件的電平、相位進(jìn)行校正和歸一化處理。

2.5.2節(jié)目單編排監(jiān)測報(bào)警

對播出系統(tǒng)各頻道節(jié)目單的編排情況實(shí)時(shí)監(jiān)測和報(bào)警，當(dāng)進(jìn)行節(jié)目編排時(shí)候，包括對系統(tǒng)節(jié)目編排不足，未編排、數(shù)據(jù)記錄和音頻文件不符、音頻文件丟失等異態(tài)將相應(yīng)報(bào)警提示信息。報(bào)警方式可選擇包括通過屏幕、語音和短消息等手段。

2.5.3多庫多指向自動(dòng)切換

主備節(jié)目庫之間自動(dòng)進(jìn)行增量同步，保證各個(gè)頻道的主數(shù)據(jù)庫以及音頻文件，與備數(shù)據(jù)庫和備份音頻文件保持完全的同步，從而保證了整個(gè)播出系統(tǒng)得所有播出內(nèi)容具有雙重的熱備。

2.5.4主備播出服務(wù)

系統(tǒng)中，每個(gè)頻道直播間都配置了一主一備兩臺(tái)播出站，其中備播站通過心跳線監(jiān)測主播的播出，正常情況下，備播站處于啞音的狀態(tài)，當(dāng)備播站監(jiān)測到主播站出現(xiàn)故障自動(dòng)從靜音狀態(tài)變?yōu)榉乓簦ＷC播出。

2.5.5本地播出出服務(wù)

播出系統(tǒng)配置相關(guān)的調(diào)度機(jī)制，能及時(shí)的把播出服務(wù)器上關(guān)于播出的新的變動(dòng)調(diào)度到播出站本地，保證當(dāng)服務(wù)器或整個(gè)網(wǎng)絡(luò)都失效的時(shí)候，播出站仍然可以依靠本地的節(jié)目繼續(xù)播出。播出站播出的時(shí)候，優(yōu)先播放調(diào)度到本地的節(jié)目，當(dāng)網(wǎng)絡(luò)中斷的時(shí)候，已經(jīng)調(diào)度到本地的節(jié)目可以繼續(xù)播放完成。在程序繼續(xù)播出的情況下，整個(gè)程序由網(wǎng)絡(luò)播放的狀態(tài)直接轉(zhuǎn)換為本地播放的狀態(tài)。確保網(wǎng)絡(luò)、服務(wù)器出問題后，直播站工作的連續(xù)性，特別保障了所有的廣告與所有的節(jié)目版頭以及已經(jīng)錄播節(jié)目的安全連續(xù)播出，使播出不會(huì)由此遭到中斷，保障了在網(wǎng)絡(luò)系統(tǒng)癱瘓情況下能應(yīng)急播出。

2.5.6 網(wǎng)路中斷的情況下的本地播出

對于事先不在播出單上而是由主持人臨時(shí)查詢后播放的節(jié)目，由于不會(huì)有調(diào)度到本地播放的過程，播出程序需要有相應(yīng)的緩沖機(jī)制，在播放的同時(shí)，對該文件進(jìn)行本地緩存。保證在短暫的網(wǎng)絡(luò)堵塞情況下，播出不會(huì)中斷。而且經(jīng)過短暫的緩沖，可以把正在播放的節(jié)目緩存到播出站本地，這個(gè)時(shí)候網(wǎng)絡(luò)中斷了，也不會(huì)影響該音頻的播放。

安全播出是廣播電視的生命線，該制播網(wǎng)絡(luò)系統(tǒng)利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，建設(shè)功能完善、技術(shù)領(lǐng)先的軟、硬件支撐平臺(tái)，實(shí)現(xiàn)電臺(tái)各項(xiàng)業(yè)務(wù)的安全運(yùn)行，網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計(jì)大大保障了廣播音頻制播網(wǎng)絡(luò)系統(tǒng)的安全。