基于广播电视台高清非编制作网络的安全部署

范传棕

摘 要：在我国当下绝大多数电视台中 ，高标清兼容的高清非编制作网建设都是其工作的重点所在 ，而由于电视台本身具备的特殊性 ，在这一高标清兼容的高清非编制作网的建设中 ，电视台必须保证其具备较高的安全性 ，这一安全性的保证需要与制作技术手段的先进性相结合 ，这样才能保证高标清兼容的高清非编制作网络较好地为电视台提供服务。为此本文就高标清兼容的高清非编制作网在各个关键环节的安全部署进行了详细论述 ，希望能够以此为我国广播电视事业的相关发展带来一定帮助。

关键词：广播电视；高清非编制作网络；安全部署

由于电视台的特殊性，保障节目的安全制作和安全播出是非常重要的，特别是非编网承担了大量栏目的节目制作，一旦瘫痪，后果不堪设想，所以无论是标清阶段的网络建设，还是现在高清阶段的网络建设，不但要考虑节目的制作手段是否先进，还要对网络各个环节的安全性作出周密的部署，网络的安全性永远是各家电视台首要考虑的问题，只有做到了两者兼顾和平衡，网络的建设才能说是合格的、成功的。

1 网络部署的目标和原则

系统建设的总体目标：基于科学、全面、合理、完善的要求，建设一个具有素材上下载、视音频制作、素材导入、文稿编辑、审片功能的高清新闻非编制作网络系统，并提供优化的节目制作流程管理模式。系统设计和设备规格应符合国家制定的相关高标清数字电视广播规范。存储系统有极高的安全稳定性，为多个栏目提供节目制作平台。系统可支持高标清多种主流格式编辑，高标清实时上下变换；文稿系统应与视音频制作系统有机结合。

原则：立足于新余台的实际新闻业务需求和系统建设规划，系统设计应遵循以下原则。（1）安全稳定性。安全稳定为第一要素，无论是存储、数据库等设备的稳定性和网络架构的安全性，应提供完善的备份解决方案，以确保新闻制作安全。（2）高效性。时效性是新闻的显著特性，因此在多种渠道信息获取、素材共享、生产效率等方面都有较高要求。通过对业务模式的详细分析，优化流程提高效率。（3）高标清兼容。立足高清、兼顾标清，系统设备要支持高标清制播，非编站点支持高标清混编功能。（4）先进性。充分考虑当前技术发展潮流，技术更加先进、安全稳定性更高，功能更加齐全，操作方便快捷。（5）扩展性。系统的核心设备和链路均要有冗余，以便业务扩大规模时满足扩展的需求，软件也要能根据实际需要可以进行升級和完善。

2 高标清兼容的高清非编制作网的安全部署

2.1 中央存储模块的安全部署

中央存储是非编网络的核心部分，所有的视、音频节目都会上载到存储中提供给各个站点访问。从标清过渡到高清，视、音频的码率大幅增加，在网络化编辑时对在线存储的带宽压力成倍增加，这就给中央存储提出了更高的要求。

1）单存储自身的安全部署

安全点1：盘箱冗余。从安全的角度考虑，选用5个盘箱的好处是，如果有一个以上的盘箱故障，最极端的情况下，还可以改用3个盘箱组成一个存储，并对盘阵重新进行部署，以新的状态为非编网提供存储服务，从扩容的角度考虑，5个60位盘箱可提供多达300个硬盘槽位，目前只占用了100个，为今后节目量的增加进行扩容提供了保证。

安全点2：硬盘冗余。S2A9900在部署硬盘时，是按照每10个磁盘通道为一个tier来配置的，A、B、C、D、E、F、G、H通道为8块数据硬盘通道，P通道为奇偶校验信息硬盘通道，S通道为热备盘通道，其中，热备盘是可以选装的，为了确保存储的安全，本网每个tier都是按10块盘来进行部署的，所以都配置了1块热备盘，另外，我们还冷备了5块同型号的硬盘，相当于做到了硬盘的双重备份。

2）双存储的安全部署

安全点：双写双读技术。虽然单存储在各个环节都采取了一定的安全措施，但总让人不放心，伴随着高清的脚步，国内的主流非编厂家都开发出了各自的双写双读技术，即在写入数据时，是同时往两个存储中进行写入，保证了素材备份的实时性，而在读取时，则可以从其中任何一个存储进行读取，这种方式的安全性无疑是非常高的，同时还可以负载均衡，减少单个存储的带宽压力。

其工作模式主要是，在上载时将素材同时写入两个存储体的不同区域中，编辑调用素材时则设置为一半的站点读取A存储，另一半的站点读取B存储，当某一台存储体出现故障的情况下，可在极短的时间内将其所搭载的站点切换到另外一台存储体上，避免了单崩溃点的出现。具体的介绍详见后面的同步服务器部分。

2.2 数据库系统模块

在该高清非编制作网络的数据库系统模块中，这一模块本身属于高清非编制作网络的网络核心部分，主要负责网络的对资料访问、用户权限验证等多方面的请求处理，媒体文件的描述数据、用户认证信息、操作日志等也属于其管辖范畴。在本文研究的高清非编制作网络中，这一网络采用了OracleDatabase10g作为自身的数据库软件，这一数据库软件具备着稳定性高、数据处理能力好、安全控制访问灵活可靠等一系列优点，而本文研究高清非编制作网络数据库系统模块中的两台数据库服务器也能够较好支持这一数据库软件功能的发挥，这就使得这一软件在整个高清非编制作网络中有着较为优秀的表现。在数据库系统模块的安全部署中，笔者选择了异构系统、系统盘和数据盘RAID、双机热备、第三热备、间接访问、供电与散热冗余等部分作为安全点，其中供电与散热冗余这一安全点配备了双风扇与双电源，这就提高了整个数据库系统模块的稳定性与安全性。由于这一数据库系统模块具备自己独有的硬件架构和系统，所以其本身受到病毒攻击的可能性较小，为此本文不考虑这一方面的安全部署。

2.3 服务器模块

在本文研究高清非编制作网络的服务器模块中，其主要包括存储管理服务器、应用服务器、域控服务器和同步服务器、杀毒服务器等组成，这些组成服务器的安全部署同样影响着整个高清非编制作网络的安全与稳定，所以该电视台选择了异构系统、系统盘RAID、双机热备、供电与散热冗余等4个部位作为服务器模块安全点，在双机热备这一安全点中，由于服务器模块中的几种服务器本身的承担任务不同，所以不同的服务器部署的双机热备方式也有所不同，如杀毒服务器没有配备双机热备，而监控服务器则由一台负责采集服务、一台负责显示服务，这都较好地保证了服务器模块的安全运行，这点需要引起我们重视。

2.4 交换模块的安全部署

本网网络架构确定的是FC十以太网并行工作的双网络架构，即采用FC光纤网和千兆以太网作为基础网络架构。FC网络采用专用的FiberChannel协议，可提供高效率、低误码的传输服务，而以太网则用于用户管理和控制信息的交换，可以支持各节点之间的通信和提供数据库服务，所以交换模块部分将同时部署以太网交换机和光纤交换机作为整个网络数据传输的桥梁。本网配备的以太网交换机支持划分VLAN功能，在部署时，根据实际的业务特点和应用特点合理地划分VLAN，限制主干网络设备的端口访问，通过设置广播风暴的上限等方式抵御广播风暴或拒绝服务攻击，交换机上还配置了访问控制策略，从而可避免未经授权的访问，以保护网络平台。另外，应用程序会明确标明所使用的网络端口号，还要配置静态ARP，以防止非法设备接入内部网。

总之，在本文就高标清兼容的高清非编制作网各个关键环节安全部署展开的研究中，虽然这一论述受制于篇幅原因存在着细致化不足的问题，但结合本文内容我们还是能够清楚认识到高清非编制作网络安全部署的总体思路，希望这一内容能够为我国广播电视事业的相关发展带来一定启发。

参考文献：

[1] 毕嘉勋，万晓锦，何平，金艺，辛宇. 高清非编制作网络的安全部署[J]. 影视制作，2014，01：74-79.

[2] 杜君. 企业网络架构及安全部署的设计与实现[J]. 硅谷，2014，12：31+27.

[3] 庄绪强，何怡. 高校无线网络安全部署和应用研究[J]. 今日财富（金融发展与监管），2011，11：338+347.endprint