王麗娟

內(nèi)蒙古廣播電視臺(tái)內(nèi)蒙古呼和浩特市010050

廣播制播網(wǎng)的搭建及安全保障

王麗娟

內(nèi)蒙古廣播電視臺(tái)內(nèi)蒙古呼和浩特市010050

本文介紹了內(nèi)蒙古廣播電視臺(tái)全臺(tái)網(wǎng)架構(gòu)下制播網(wǎng)的搭建原則、網(wǎng)絡(luò)配置、與其他媒體的融合以及安全保障措施等。

全臺(tái)網(wǎng)架構(gòu)制播分離智能化管控

1　概述

目前，廣播制播網(wǎng)的建設(shè)已經(jīng)實(shí)現(xiàn)了“集中式管理，分布式工作”的網(wǎng)絡(luò)化節(jié)目制作播出運(yùn)行模式。在新技術(shù)、新手段運(yùn)用的基礎(chǔ)上，完善了標(biāo)準(zhǔn)流程下的數(shù)據(jù)信息架構(gòu)，實(shí)現(xiàn)了對(duì)廣播業(yè)務(wù)智能化的管理與控制，建成了廣播數(shù)字化、網(wǎng)絡(luò)化、集成化、自動(dòng)化的智能管理平臺(tái)，形成以“采、編、播、存、管”為整個(gè)工藝流程的廣播業(yè)務(wù)管理體系。內(nèi)蒙古廣播電視臺(tái)正是在這樣的背景下完成了廣播制播網(wǎng)的建設(shè)。

2　搭建原則

2.1安全原則

廣播制播網(wǎng)系統(tǒng)采用了網(wǎng)絡(luò)、計(jì)算機(jī)、數(shù)據(jù)存儲(chǔ)和數(shù)字音頻等技術(shù)，業(yè)務(wù)范圍涉及節(jié)目部、制作部、播出部及廣告部等部門，中間環(huán)節(jié)較多。為確保網(wǎng)絡(luò)安全，建設(shè)應(yīng)嚴(yán)格遵守國(guó)家標(biāo)準(zhǔn)要求，新聞出版廣電總局頒布的行業(yè)標(biāo)準(zhǔn)和《廣播電臺(tái)數(shù)字化網(wǎng)絡(luò)化建設(shè)白皮書》（2006、2007、2008版）的要求來(lái)進(jìn)行設(shè)計(jì)和實(shí)施。

2.2可擴(kuò)展和開放原則

隨著廣播業(yè)務(wù)的發(fā)展，對(duì)網(wǎng)絡(luò)資源需求的逐步增大，網(wǎng)絡(luò)系統(tǒng)必須具有擴(kuò)容的可能。因此，在系統(tǒng)建設(shè)的時(shí)候，必須考慮系統(tǒng)的易擴(kuò)展性、開放性，把制播網(wǎng)系統(tǒng)建設(shè)成為全臺(tái)網(wǎng)系統(tǒng)的一個(gè)有機(jī)組成部分。

2.3制播分離原則

制播網(wǎng)系統(tǒng)的搭建必須符合全臺(tái)網(wǎng)發(fā)展的需要，制作、播出系統(tǒng)能很方便的與廣播其他系統(tǒng)進(jìn)行融合，協(xié)調(diào)運(yùn)作，并按制播分離的構(gòu)架來(lái)建設(shè)。播出網(wǎng)盡量小，盡量扁平化；制作網(wǎng)盡量大，盡量提供更多和更完善的服務(wù)。

2.4符合廣播業(yè)務(wù)流程原則

圖1　廣播制播網(wǎng)系統(tǒng)業(yè)務(wù)流程圖

制播網(wǎng)系統(tǒng)的搭建必須符合廣播的業(yè)務(wù)流程，節(jié)目制作人員在制作系統(tǒng)內(nèi)制作節(jié)目，音源來(lái)自多種渠道，未完成的制作其內(nèi)容可保存在自己的工程區(qū)，隨時(shí)可在任一制作站上繼續(xù)編輯制作。制作完成的內(nèi)容可發(fā)送到素材成品區(qū)，也可根據(jù)用戶權(quán)限，經(jīng)過三級(jí)或二級(jí)內(nèi)容審核后發(fā)送音頻到播出系統(tǒng)。發(fā)送過程中系統(tǒng)會(huì)對(duì)音頻信號(hào)質(zhì)量進(jìn)行審核，不符合質(zhì)量要求的節(jié)目不能發(fā)送到播出系統(tǒng)，也不能發(fā)送到制作系統(tǒng)的素材成品區(qū)。圖1為廣播業(yè)務(wù)流程圖。

3　網(wǎng)絡(luò)系統(tǒng)的搭建

3.1廣播的全臺(tái)網(wǎng)架構(gòu)

根據(jù)廣播的業(yè)務(wù)流程和設(shè)計(jì)原則，制播網(wǎng)系統(tǒng)架構(gòu)按照全臺(tái)網(wǎng)系統(tǒng)的有機(jī)組成部分搭建，分為播出和制作兩大系統(tǒng)。制作系統(tǒng)是大制作系統(tǒng)中的一個(gè)子系統(tǒng)。因此，在搭建制作、播出系統(tǒng)時(shí)，需充分考慮廣播業(yè)務(wù)發(fā)展以及全臺(tái)網(wǎng)發(fā)展的需要，使制作、播出系統(tǒng)能夠和其他系統(tǒng)進(jìn)行融合，并協(xié)調(diào)運(yùn)作，共同構(gòu)成一個(gè)完整的全臺(tái)網(wǎng)系統(tǒng)。圖2為廣播全臺(tái)網(wǎng)系統(tǒng)架構(gòu)圖。

圖2　廣播全臺(tái)網(wǎng)系統(tǒng)架構(gòu)圖

3.2廣播制播網(wǎng)的搭建

根據(jù)廣播制播網(wǎng)的設(shè)計(jì)原則、業(yè)務(wù)流程以及全臺(tái)網(wǎng)的設(shè)計(jì)要求，可搭建制播網(wǎng)系統(tǒng)。制播分離是建設(shè)制播網(wǎng)系統(tǒng)的基本思想，播出網(wǎng)盡量小，盡量扁平化，制作網(wǎng)盡量大。一個(gè)盡量“小”的播出網(wǎng)，更專注于播出，能提升并確保播出網(wǎng)的安全；一個(gè)盡量“大”的制作網(wǎng)，可以提供更完善的功能和更多的服務(wù)而不用擔(dān)心會(huì)影響播出安全。

圖3為廣播制播網(wǎng)搭建的拓?fù)鋱D。

圖3　廣播制播網(wǎng)結(jié)構(gòu)拓?fù)鋱D

（1）制播分離的網(wǎng)絡(luò)搭建

播出網(wǎng)和制作網(wǎng)使用同一個(gè)物理網(wǎng)絡(luò)，但需要通過VLAN劃分把制作服務(wù)器和播出服務(wù)器規(guī)劃到不同的VLAN網(wǎng)段中，通過VLAN保護(hù)各自用戶數(shù)據(jù)安全和網(wǎng)絡(luò)傳輸安全。每個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā)，從而有助于控制流量、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

（2）內(nèi)外網(wǎng)互聯(lián)互通的搭建

①制播網(wǎng)和辦公網(wǎng)互聯(lián)互通。這種方式主要是通過網(wǎng)閘把辦公網(wǎng)站點(diǎn)的音頻成品傳送到制作系統(tǒng)中，也可將制作系統(tǒng)內(nèi)音頻導(dǎo)出至辦公網(wǎng)系統(tǒng)，避免了移動(dòng)存儲(chǔ)設(shè)備在內(nèi)網(wǎng)電腦的使用。

②制播網(wǎng)系統(tǒng)和媒資系統(tǒng)的互聯(lián)互通。制作系統(tǒng)可以通過軟件接口從媒資系統(tǒng)的鏡像庫(kù)提取音頻文件，也可以將制作系統(tǒng)音頻文件發(fā)送至媒資庫(kù)，作為音頻資料存儲(chǔ)在媒資庫(kù)中。

（3）關(guān)于服務(wù)器的配置

根據(jù)系統(tǒng)搭建的要求，進(jìn)行服務(wù)器組配置：三組播出數(shù)據(jù)庫(kù)服務(wù)器、一組制作數(shù)據(jù)庫(kù)服務(wù)器、一組播出音頻服務(wù)器、一組制作音頻服務(wù)器、二組應(yīng)用服務(wù)器、一組域控服務(wù)器、一臺(tái)SQL見證服務(wù)器和一臺(tái)系統(tǒng)監(jiān)測(cè)兼防病毒服務(wù)器。

播出數(shù)據(jù)庫(kù)服務(wù)器、播出音頻服務(wù)器、播出應(yīng)用服務(wù)器、制作數(shù)據(jù)庫(kù)服務(wù)器、制作音頻兼服務(wù)器、制作應(yīng)用服務(wù)器作為獨(dú)立服務(wù)器（非域控服務(wù)器）存在于網(wǎng)絡(luò)中。

配置兩臺(tái)域控服務(wù)器，域控服務(wù)器不做群集，在整個(gè)網(wǎng)里，它們的主要作用就是域管理和備份，域里的其他服務(wù)器都以獨(dú)立服務(wù)器的方式存在，方便在域里添加新服務(wù)器或從域里把其失效的服務(wù)器移出，并且當(dāng)這兩臺(tái)域控服務(wù)器中任意一臺(tái)失效的情況下，可以很方便的新增一臺(tái)服務(wù)器，并把它升級(jí)為域控制器，系統(tǒng)的修復(fù)可以在不停機(jī)的情況下無(wú)縫實(shí)現(xiàn)。

配置播出數(shù)據(jù)庫(kù)服務(wù)器，采用群集技術(shù)和SQL Server 2012軟件自帶的鏡像功能，實(shí)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)的熱備份，而且當(dāng)主服務(wù)器失效的時(shí)候，服務(wù)器的切換不超過10秒。這兩臺(tái)服務(wù)器任意一臺(tái)服務(wù)器失效以后，可以實(shí)現(xiàn)不停機(jī)的添加新的鏡像服務(wù)器操作。新增的服務(wù)器可以十分方便的通過簡(jiǎn)單設(shè)置，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的鏡像。因此，可以通過這種方式實(shí)現(xiàn)服務(wù)器更換，系統(tǒng)需要的最大停機(jī)時(shí)間就是主備服務(wù)器切換的時(shí)間。

配置SQL見證服務(wù)器，用于監(jiān)測(cè)SQL主備數(shù)據(jù)庫(kù)服務(wù)器的運(yùn)行狀態(tài)，同時(shí)對(duì)主備服務(wù)器的角色進(jìn)行仲裁，實(shí)現(xiàn)故障的自動(dòng)轉(zhuǎn)移。

配置了一組制作數(shù)據(jù)庫(kù)服務(wù)器，由于采用制播分離的構(gòu)架進(jìn)行設(shè)計(jì)，播出服務(wù)器和制作服務(wù)器分開配置，制作數(shù)據(jù)庫(kù)服務(wù)器同樣采用SQL Server 2012軟件自帶的鏡像功能，實(shí)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)的熱備份。

配置了一組播出音頻服務(wù)器和一組制作音頻服務(wù)器，與數(shù)據(jù)庫(kù)服務(wù)器分開管理，專門提供音頻文件的管理和服務(wù)。

配置了兩套獨(dú)立存儲(chǔ)陣列，分別為制作和播出陣列，存儲(chǔ)陣列通過SAN交換機(jī)與音頻服務(wù)器相連，每組服務(wù)器使用Windows Server 2012自帶的群集軟件做群集。

配置了兩組應(yīng)用服務(wù)器，分別為制作和播出應(yīng)用服務(wù)器組，每組配置了兩臺(tái)服務(wù)器互為備份，應(yīng)用服務(wù)器和音頻服務(wù)器分開部署，可以有效的減少應(yīng)用服務(wù)器的負(fù)載，提高應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器交互的效率，提高客戶端查詢數(shù)據(jù)庫(kù)的速度。

配置一臺(tái)系統(tǒng)監(jiān)測(cè)兼防病毒服務(wù)器。該服務(wù)器安裝系統(tǒng)監(jiān)測(cè)軟件的服務(wù)器端軟件，用于監(jiān)測(cè)系統(tǒng)內(nèi)所有服務(wù)器和站點(diǎn)的運(yùn)行狀況，包括服務(wù)器和站點(diǎn)的內(nèi)存使用情況、CPU利用率、開關(guān)機(jī)狀況等，還可以監(jiān)測(cè)FTP、SQL、應(yīng)用服務(wù)器軟件的可用性，當(dāng)發(fā)現(xiàn)相關(guān)問題的時(shí)候，系統(tǒng)會(huì)自動(dòng)報(bào)警。

（4）關(guān)于存儲(chǔ)系統(tǒng)

制播網(wǎng)的存儲(chǔ)系統(tǒng)采用SAN網(wǎng)方案，服務(wù)器不直接和存儲(chǔ)陣列連接，分別通過主備兩臺(tái)SAN交換機(jī)與陣列連接，這樣系統(tǒng)具備更好的擴(kuò)展性。當(dāng)系統(tǒng)需要擴(kuò)展存儲(chǔ)容量的時(shí)候，只需要把新增的陣列連接到SAN交換機(jī)上再做簡(jiǎn)單的配置即可。

系統(tǒng)配置了播出、制作兩組存儲(chǔ)陣列組，每組陣列由兩臺(tái)陣列構(gòu)成，兩臺(tái)陣列之間通過鏡像軟件實(shí)現(xiàn)數(shù)據(jù)的鏡像。

制播分離后，系統(tǒng)配置了播出、制作兩組存儲(chǔ)陣列組，每組陣列分別配置了兩臺(tái)雙控陣列做為存儲(chǔ)陣列。兩臺(tái)陣列之間通過鏡像軟件實(shí)現(xiàn)數(shù)據(jù)的鏡像，每臺(tái)陣列配置12塊1T SATA磁盤，12塊盤插在陣列上，1塊做冷備盤，1塊做熱備盤，10塊做raid 5，形成8T的可用容量。

（5）關(guān)于網(wǎng)絡(luò)系統(tǒng)的集成

網(wǎng)絡(luò)布線按照結(jié)構(gòu)化布線的原則，采用垂直布線和水平布線兩級(jí)結(jié)構(gòu)，核心交換機(jī)和樓層交換機(jī)兩級(jí)結(jié)構(gòu)。網(wǎng)絡(luò)的主干網(wǎng)采用全光纖連接，所有樓層交換機(jī)和核心交換機(jī)的連接也采用光纖連接，核心交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心，依照《廣播電臺(tái)數(shù)字化網(wǎng)絡(luò)化建設(shè)白皮書》的要求，應(yīng)用兩臺(tái)核心交換機(jī)。這兩臺(tái)核心交換機(jī)互為備份，核心交換機(jī)采用全千兆口的交換，它與樓層交換機(jī)的連接采用千兆光纖口進(jìn)行上行連接。兩臺(tái)核心交換機(jī)是通過每臺(tái)服務(wù)器上配置的兩塊千兆網(wǎng)卡與服務(wù)器進(jìn)行鏈接，這樣可保證任何一塊網(wǎng)卡或一臺(tái)核心交換機(jī)出現(xiàn)故障的時(shí)候，所有工作站依然可以訪問服務(wù)器。

在制播網(wǎng)系統(tǒng)中，通過配置安全網(wǎng)閘的方法來(lái)完成制播網(wǎng)和綜合辦公網(wǎng)之間的音頻數(shù)據(jù)交換。

4　網(wǎng)絡(luò)系統(tǒng)的安全保障

為保障網(wǎng)絡(luò)的安全，系統(tǒng)搭建過程中需充分考慮交換機(jī)、服務(wù)器、存儲(chǔ)設(shè)備的冗余備份以及網(wǎng)絡(luò)防入侵的措施。

4.1交換機(jī)冗余備份

核心交換機(jī)的冗余。核心交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心，其安全性很重要，配置的兩臺(tái)核心交換機(jī)互為備份的關(guān)系。當(dāng)其中一臺(tái)核心交換機(jī)出現(xiàn)故障的時(shí)候，所有的站點(diǎn)能通過另外一臺(tái)核心交換機(jī)訪問服務(wù)器，從而保證訪問通暢，播出繼續(xù)進(jìn)行。

服務(wù)器網(wǎng)卡的冗余。每臺(tái)服務(wù)器都配備四塊千兆網(wǎng)卡，通過所使用的千兆網(wǎng)卡分別和兩臺(tái)核心交換機(jī)連接，每臺(tái)樓層交換機(jī)也分別通過上行網(wǎng)線同時(shí)連接到這兩臺(tái)核心交換機(jī)上，以保證任何一塊服務(wù)器網(wǎng)卡出現(xiàn)故障的時(shí)候，服務(wù)器能依靠另外一塊網(wǎng)卡保持網(wǎng)絡(luò)的暢通。

樓層交換機(jī)的冗余。每個(gè)樓層配置兩臺(tái)樓層交換機(jī)，每臺(tái)交換機(jī)分別連接直播機(jī)房的主備播出站。當(dāng)主播站連接的樓層交換機(jī)失效的時(shí)候，備播站依然可以通過和它連接的另一臺(tái)樓層交換機(jī)訪問服務(wù)器，保證播出的正常進(jìn)行。

4.2服務(wù)器冗余備份

服務(wù)器除了自身的安全設(shè)計(jì)外，重點(diǎn)考慮的是服務(wù)器的冗余備份。

制播網(wǎng)系統(tǒng)的播出服務(wù)器組和制作服務(wù)器組等都實(shí)現(xiàn)了雙機(jī)熱備。當(dāng)主服務(wù)器失效的時(shí)候，服務(wù)器組將自動(dòng)切換到備服務(wù)器，由備服務(wù)器對(duì)外提供服務(wù)。

數(shù)據(jù)庫(kù)服務(wù)器組分別配置了兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器，確保了系統(tǒng)對(duì)數(shù)據(jù)的安全管理。

域控服務(wù)器也配置了兩臺(tái)，任何一臺(tái)失效的情況下，另外一臺(tái)也能擔(dān)負(fù)起域控的任務(wù)。

應(yīng)用服務(wù)器也配置了兩組，一組兩臺(tái)應(yīng)用服務(wù)器以負(fù)載均衡的方式對(duì)外提供服務(wù)。如果兩臺(tái)服務(wù)器都正常的時(shí)候，這兩臺(tái)服務(wù)器同時(shí)提供對(duì)外服務(wù)，提高整個(gè)系統(tǒng)的性能；如果其中一臺(tái)服務(wù)器出現(xiàn)故障，另外一臺(tái)還能繼續(xù)對(duì)外提供服務(wù)，只是性能減半。

4.3存儲(chǔ)的冗余備份

存儲(chǔ)系統(tǒng)是整個(gè)系統(tǒng)核心，涉及系統(tǒng)的播出安全及數(shù)據(jù)的安全，為保障存儲(chǔ)系統(tǒng)的安全應(yīng)有以下措施。

（1）系統(tǒng)的SAN存儲(chǔ)網(wǎng)絡(luò)采用兩臺(tái)SAN交換機(jī)，每組陣列分別連接到這兩臺(tái)SAN交換機(jī)上。每臺(tái)播出服務(wù)器配置兩塊HBA卡，服務(wù)器通過這兩塊HBA卡分別和這兩臺(tái)SAN光纖交換機(jī)連接，可以保障當(dāng)任意一臺(tái)SAN交換機(jī)或任意一塊HBA卡失效的時(shí)候，服務(wù)器都有路徑可以訪問到播出和制作陣列。

（2）播出、制作分別配置兩臺(tái)存儲(chǔ)陣列，兩臺(tái)陣列通過鏡像軟件實(shí)現(xiàn)陣列數(shù)據(jù)的鏡像，保證數(shù)據(jù)的冗余備份。當(dāng)主陣列失效的時(shí)候，系統(tǒng)將自動(dòng)切換到備陣列，切換時(shí)間幾乎為0，不會(huì)引起主備服務(wù)器的切換，對(duì)用戶的操作、播出沒有任何的影響。

（3）所有陣列組的主陣列都配置了雙控制器。當(dāng)主控制器失效的時(shí)候，備控制器將自動(dòng)接替失效的主控制器繼續(xù)對(duì)外提供服務(wù)器，對(duì)系統(tǒng)的使用沒有任何影響。

（4）磁盤陣列都具有容錯(cuò)功能，并具有熱備盤的功能。當(dāng)其中一個(gè)磁盤失效的時(shí)候，熱備盤能自動(dòng)接替失效的磁盤，重建raid并維持陣列的完整性，確保陣列的可靠性，不會(huì)影響陣列正常工作。

4.3網(wǎng)絡(luò)防入侵措施

為保證播出的安全性，制播網(wǎng)必須運(yùn)行在物理隔離的獨(dú)立網(wǎng)絡(luò)內(nèi)，它和辦公網(wǎng)之間是通過安全隔離網(wǎng)閘來(lái)進(jìn)行數(shù)據(jù)交換的。辦公網(wǎng)的音頻文件通過安全網(wǎng)閘的時(shí)候，傳輸音頻文件將經(jīng)過幀校驗(yàn)、文件病毒粉碎技術(shù)傳輸校驗(yàn)后，由非網(wǎng)絡(luò)協(xié)議安全傳輸?shù)絻?nèi)網(wǎng)制作系統(tǒng)。由于制播網(wǎng)和辦公網(wǎng)之間沒有網(wǎng)絡(luò)路徑可以直接聯(lián)通，而且也沒有公開的可用于網(wǎng)絡(luò)協(xié)議可以利用，完全可以有效的防范來(lái)自外網(wǎng)的攻擊。而且?guī)ｒ?yàn)、文件病毒粉碎技術(shù)的采用，可以有效的防范病毒的傳入和黑客的入侵。

2015年7月30日，內(nèi)蒙古廣播電視臺(tái)廣播制播網(wǎng)整體建設(shè)竣工。2015年11月18日，檢測(cè)驗(yàn)收工作完成。2016年5月31日，第一批頻率開播運(yùn)行至今，網(wǎng)絡(luò)運(yùn)行安全穩(wěn)定，廣播各部門、各環(huán)節(jié)的工作效率明顯提升，達(dá)到了預(yù)期的構(gòu)想，有力地保障了廣播節(jié)目的安全播出。

審稿人：孫生和內(nèi)蒙古廣播電視臺(tái)正高級(jí)工程師

責(zé)任編輯：王學(xué)敏

TN946.1

B

2096-0751（2016）08-0016-06

王麗娟內(nèi)蒙古廣播電視臺(tái)正高級(jí)工程師