李躍

摘要：該文主要介紹了安徽廣播電視臺(tái)在全臺(tái)網(wǎng)系統(tǒng)數(shù)據(jù)安全方面所做的一些思考和設(shè)計(jì)，從“確保媒體數(shù)據(jù)不被篡改破壞”和“在各種極端情況下仍然可用”這個(gè)兩個(gè)角度詳細(xì)闡述了安徽廣播電視臺(tái)全臺(tái)網(wǎng)系統(tǒng)數(shù)據(jù)安全設(shè)計(jì)，具體包括存儲(chǔ)雙讀雙寫(xiě)策略的應(yīng)用、“本地+網(wǎng)絡(luò)”的備份策略以及網(wǎng)絡(luò)邊界高安全區(qū)設(shè)計(jì)。

關(guān)鍵詞：全臺(tái)網(wǎng)；雙讀雙寫(xiě)；數(shù)據(jù)同步；邊界安全；高安全區(qū)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）33-7882-03

全臺(tái)網(wǎng)系統(tǒng)承擔(dān)著電視節(jié)目的采、編、播、存、管，在所有的這些環(huán)節(jié)中，媒體數(shù)據(jù)貫穿著始終，媒體數(shù)據(jù)的安全是全臺(tái)網(wǎng)安全的重中之重，也是各電視臺(tái)在建設(shè)全臺(tái)網(wǎng)系統(tǒng)時(shí)所需考慮的首要問(wèn)題。

全臺(tái)網(wǎng)系統(tǒng)數(shù)據(jù)的安全性，既包括采用相應(yīng)的安全隔離措施確保數(shù)據(jù)不被篡改或破壞，又包括通過(guò)多種備份機(jī)制確保在各種極端情況下數(shù)據(jù)仍然是可用的。安徽廣播電視臺(tái)新中心全臺(tái)網(wǎng)項(xiàng)目即將開(kāi)始建設(shè)，在項(xiàng)目深化設(shè)計(jì)中，對(duì)全臺(tái)網(wǎng)系統(tǒng)數(shù)據(jù)安全設(shè)計(jì)進(jìn)行了系統(tǒng)化的考慮，從存儲(chǔ)、網(wǎng)絡(luò)、客戶端等多個(gè)角度以及流程設(shè)計(jì)、策略定制等多個(gè)方面采取了相應(yīng)的安全措施，確保數(shù)據(jù)安全可用。該文將詳細(xì)闡述我臺(tái)在全臺(tái)網(wǎng)數(shù)據(jù)安全方面所做的一些考慮。

1存儲(chǔ)雙讀雙寫(xiě)策略的應(yīng)用

我臺(tái)新中心全臺(tái)網(wǎng)各新聞制作系統(tǒng)都設(shè)計(jì)了主備雙存儲(chǔ)，通過(guò)雙讀雙寫(xiě)以實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)讀寫(xiě)的安全性。所謂雙讀雙寫(xiě)，主要指客戶端（轉(zhuǎn)碼、打包服務(wù)器、非編工作站等）可根據(jù)策略靈活選擇從主或者備存儲(chǔ)中讀取數(shù)據(jù)，同時(shí)可根據(jù)策略將數(shù)據(jù)同步或者異步寫(xiě)入主備兩個(gè)存儲(chǔ)。這里的主備雙存儲(chǔ)只是在考慮到成本而采用高低兩種配置存儲(chǔ)的情況下才有“主”、“備”之分，否則主備雙存儲(chǔ)實(shí)際上并無(wú)主備區(qū)分，且可以通過(guò)策略配置實(shí)現(xiàn)存儲(chǔ)讀寫(xiě)的負(fù)載均衡，分散帶寬壓力。

目前主要的幾家廣電集成商在新建的全臺(tái)網(wǎng)項(xiàng)目中都陸續(xù)采用了雙讀雙寫(xiě)的策略，盡管各家在實(shí)現(xiàn)方式上可能存在著一些不同，但實(shí)現(xiàn)的效果基本相同，具體如下：

1）正常工作時(shí)：雙讀雙寫(xiě)

在主備存儲(chǔ)都正常時(shí)，各客戶端在文件寫(xiě)入時(shí)，首先訪問(wèn)網(wǎng)管策略中心，決定是否同步寫(xiě)入主備存儲(chǔ)體以實(shí)現(xiàn)數(shù)據(jù)鏡像同步備份，若只寫(xiě)單存儲(chǔ)，則將寫(xiě)入結(jié)果記錄在對(duì)應(yīng)素材的雙路徑信息下，稍后由同步服務(wù)器來(lái)實(shí)現(xiàn)主備存儲(chǔ)的數(shù)據(jù)同步；在讀取時(shí)，上層應(yīng)用站點(diǎn)選擇其中一份存儲(chǔ)路徑數(shù)據(jù)進(jìn)行讀取。

2）單個(gè)存儲(chǔ)故障時(shí)：平滑切換到備存儲(chǔ)，進(jìn)行單路讀寫(xiě)

在系統(tǒng)運(yùn)行過(guò)程中，策略控制中心通過(guò)設(shè)定響應(yīng)時(shí)間的方式實(shí)時(shí)監(jiān)控收集存儲(chǔ)狀態(tài)。工作站在讀寫(xiě)訪問(wèn)過(guò)程中，首先通過(guò)訪問(wèn)策略中心獲取存儲(chǔ)狀態(tài)，如發(fā)現(xiàn)某個(gè)存儲(chǔ)如主存儲(chǔ)發(fā)生故障，各客戶端將直接指向備份存儲(chǔ)進(jìn)行實(shí)時(shí)訪問(wèn)，訪問(wèn)過(guò)程無(wú)間斷，非常平滑。

3）主存儲(chǔ)恢復(fù)后：策略控制中心調(diào)度后臺(tái)同步服務(wù)器，實(shí)現(xiàn)數(shù)據(jù)主備存儲(chǔ)同步。

當(dāng)主存儲(chǔ)恢復(fù)后，由于策略控制中心定期輪詢（如5秒或更長(zhǎng)時(shí)間）對(duì)應(yīng)素材主備路徑信息，當(dāng)發(fā)現(xiàn)備路徑有主路徑無(wú)的素材，自動(dòng)調(diào)度后臺(tái)同步備份服務(wù)器，實(shí)現(xiàn)差異式數(shù)據(jù)從備存儲(chǔ)到主存儲(chǔ)的同步遷移，同時(shí)更新素材相關(guān)路徑信息。

在該系統(tǒng)中，策略控制中心是實(shí)現(xiàn)雙讀雙寫(xiě)的核心部分，在其功能實(shí)現(xiàn)上有的集成商是部署在專門服務(wù)器上，采取主備+心跳檢測(cè)的方式進(jìn)行工作，有的集成商則部署在各客戶端上，將雙讀雙寫(xiě)的策略控制以功能插件的形式內(nèi)嵌入非編軟件中，不依賴外部服務(wù)器，保證存儲(chǔ)讀寫(xiě)業(yè)務(wù)的獨(dú)立性。

4）網(wǎng)絡(luò)壓力波動(dòng)寫(xiě)入：選擇其中一路存儲(chǔ)正常寫(xiě)入，后臺(tái)備份同步，加快上層應(yīng)用響應(yīng)

在采用雙存儲(chǔ)時(shí)，若主備存儲(chǔ)性能上存在較大差別，那么在網(wǎng)絡(luò)壓力波動(dòng)或峰值時(shí)，可能出現(xiàn)主存儲(chǔ)寫(xiě)入響應(yīng)快，而備存儲(chǔ)寫(xiě)入響應(yīng)慢，在這種情況下如果不做任何策略管理，一直等待完全雙路寫(xiě)入完成，勢(shì)必將造成上層應(yīng)用的停滯或操作緩慢，嚴(yán)重時(shí)造成采集丟幀等現(xiàn)象。目前雙讀雙寫(xiě)策略管理中通過(guò)設(shè)定響應(yīng)時(shí)間的方式有效的避免了這樣的問(wèn)題。如備存儲(chǔ)在指定的響應(yīng)時(shí)間內(nèi)無(wú)法完成寫(xiě)入操作，則丟棄對(duì)備存儲(chǔ)的寫(xiě)入，由后臺(tái)同步服務(wù)器采取異步的方式完成數(shù)據(jù)同步。

2“本地+網(wǎng)絡(luò)”的備份策略

除了采用雙網(wǎng)絡(luò)存儲(chǔ)實(shí)現(xiàn)數(shù)據(jù)備份外，全臺(tái)網(wǎng)系統(tǒng)還為數(shù)據(jù)提供了第三備，即客戶端本地備份?！氨镜?網(wǎng)絡(luò)”備份策略的具體設(shè)計(jì)如下：

1）節(jié)目上載時(shí)，本地和網(wǎng)絡(luò)存儲(chǔ)同時(shí)寫(xiě)入；

2）采用后臺(tái)的資源同步策略，用戶可以在任何工作站進(jìn)行節(jié)目制作，資源（故事板、素材、CG字幕文件）自動(dòng)從網(wǎng)絡(luò)同步；

3）支持工作站本地低碼率素材編輯，網(wǎng)絡(luò)高碼率素材打包；

4）對(duì)于全業(yè)務(wù)備份下的單機(jī)本地資源，設(shè)計(jì)合理的資源管理策略；

5）一鍵切換：網(wǎng)絡(luò)編輯模式和本地編輯模式切換簡(jiǎn)單、快速，保證制作業(yè)務(wù)不間斷工作；

6）非編工作站編輯素材時(shí)可以依據(jù)策略優(yōu)先讀取本地或者優(yōu)先讀取網(wǎng)絡(luò)資源；

7）實(shí)現(xiàn)素材資源部分同步策略，可以網(wǎng)絡(luò)存儲(chǔ)高低碼流，本地單機(jī)存儲(chǔ)低碼流，降低本地存儲(chǔ)壓力，或者本地網(wǎng)絡(luò)采取雙高碼流的存儲(chǔ)方式。

采用“本地+網(wǎng)絡(luò)”相結(jié)合的安全解決方案，充分利用了單機(jī)的穩(wěn)定性和安全性，使所有的工作站都根據(jù)相應(yīng)的策略為素材提供本地存儲(chǔ)，解決了網(wǎng)絡(luò)故障給業(yè)務(wù)造成的不穩(wěn)定和不安全問(wèn)題，如：網(wǎng)絡(luò)堵塞、交換機(jī)故障、數(shù)據(jù)庫(kù)故障，核心服務(wù)器故障等等，為斷網(wǎng)情況下業(yè)務(wù)的延續(xù)性提供了保障。

3網(wǎng)絡(luò)邊界高安全區(qū)設(shè)計(jì)

采用雙存儲(chǔ)雙讀雙寫(xiě)以及“本地+網(wǎng)絡(luò)”備份等方式，都是為了防止數(shù)據(jù)的丟失，無(wú)法解決來(lái)自外部的病毒對(duì)數(shù)據(jù)的威脅，目前較多的處理方式有人工拷貝、物理網(wǎng)閘隔離、USB擺渡等，深化設(shè)計(jì)階段我們通過(guò)比較現(xiàn)有的多種網(wǎng)絡(luò)隔離技術(shù)，努力尋求安全與效率之間的平衡點(diǎn)，提出了一種網(wǎng)絡(luò)邊界高安全區(qū)的設(shè)計(jì)構(gòu)想。

高安全區(qū)由安全傳輸區(qū)和USB數(shù)據(jù)擺渡區(qū)構(gòu)成，在具體設(shè)計(jì)中做了如下一些考慮：

1）在辦公網(wǎng)中一個(gè)獨(dú)立的VLAN中設(shè)立安全傳輸區(qū)，來(lái)自辦公網(wǎng)、3G回傳、報(bào)料平臺(tái)、遠(yuǎn)程回傳的素材以及其他所有需要進(jìn)入生產(chǎn)網(wǎng)的素材均通過(guò)VPN方式傳輸至安全傳輸區(qū)中；

2）安全傳輸區(qū)中的主機(jī)均部署殺毒軟件，并進(jìn)行相應(yīng)的網(wǎng)絡(luò)訪問(wèn)限制，只能進(jìn)行病毒庫(kù)升級(jí)等必要網(wǎng)絡(luò)訪問(wèn)；

3）安全傳輸區(qū)具備素材監(jiān)控功能，自動(dòng)將來(lái)自外部的素材向USB數(shù)據(jù)擺渡區(qū)傳送；

4）USB擺渡采用USB私有協(xié)議進(jìn)行傳輸，并采用異構(gòu)平臺(tái)、異構(gòu)殺毒軟件進(jìn)行多級(jí)病毒查殺的方式有效查殺各種病毒。

如何提高全臺(tái)網(wǎng)系統(tǒng)數(shù)據(jù)安全，它不是通過(guò)簡(jiǎn)單的一兩項(xiàng)安全措施就可以完成的，此外提高數(shù)據(jù)安全的同時(shí)也必然會(huì)增加建設(shè)投入成本，甚至對(duì)效率造成影響，因此，全臺(tái)網(wǎng)數(shù)據(jù)安全的設(shè)計(jì)必須結(jié)合自身情況，充分考慮安全、效率、成本之間關(guān)系，尋求最佳平衡點(diǎn)。

參考文獻(xiàn)：

[1]周樟雯.基于雙讀雙寫(xiě)技術(shù)的新聞制作系統(tǒng)[J].中國(guó)有線電視，2010（6）.

[2]李文所，毛紅.播出網(wǎng)與全臺(tái)網(wǎng)互聯(lián)互通時(shí)邊界安全問(wèn)題探討[J].電視技術(shù)，2009（7）.

[3]范創(chuàng)奇，邢衛(wèi)東.支持既有網(wǎng)絡(luò)生產(chǎn)體系的高標(biāo)清同網(wǎng)高集成一體化節(jié)目生產(chǎn)平臺(tái)[J].中國(guó)科技成果，2011（15）.