田小馬

（南通電視臺技術(shù)中心，江蘇 南通 226001）

1 媒資系統(tǒng)介紹

南通電視臺全臺網(wǎng)項目以建設(shè)電視制作播出新大樓為契機，緊跟時代潮流，引入全新的電視節(jié)目生產(chǎn)方式和現(xiàn)代化高新技術(shù)，引入先進的媒體產(chǎn)業(yè)觀念和科學(xué)的管理手段，全面推進現(xiàn)代化管理，保證可持續(xù)發(fā)展戰(zhàn)略目標(biāo)的實現(xiàn)[1-2]。該工程項目是以媒資系統(tǒng)為核心，采用企業(yè)服務(wù)總線（ESB）+企業(yè)媒體總線（EMB）雙總線架構(gòu)的主干平臺為基礎(chǔ)實現(xiàn)全臺網(wǎng)各個子系統(tǒng)的互聯(lián)互通?？紤]成本和系統(tǒng)特點，南通電視臺采用主干平臺內(nèi)嵌于媒資系統(tǒng)內(nèi)，與媒資系統(tǒng)共用部分資源的方式來設(shè)計，最終實現(xiàn)了節(jié)目生產(chǎn)的“采、編、播、存、管”各個業(yè)務(wù)環(huán)節(jié)全流程的數(shù)字化、網(wǎng)絡(luò)化和信息化。系統(tǒng)總體架構(gòu)如圖1所示。

該項目于2009年4月開始建設(shè)，2010年1月1日開始試運行，目前全臺所有的節(jié)目交換，包括節(jié)目送播、收錄送制作等都經(jīng)由媒資系統(tǒng)來完成。根據(jù)臺內(nèi)目前的業(yè)務(wù)情況，每天進行節(jié)目交換的條目量都在300條左右，全臺的用戶認證數(shù)據(jù)庫也在媒資系統(tǒng)。由此可見，媒資系統(tǒng)的安全穩(wěn)定運行對整個全臺網(wǎng)的正常運行有著非常重要的影響，因此媒資系統(tǒng)的安全設(shè)計非常重要。

媒資系統(tǒng)由系統(tǒng)核心服務(wù)器、光纖交換機、以太交換機、媒資站點業(yè)務(wù)區(qū)、總編室業(yè)務(wù)編輯區(qū)、廣告串編業(yè)務(wù)區(qū)及其他系統(tǒng)設(shè)備組成。核心服務(wù)器包括數(shù)據(jù)庫及MDC服務(wù)器、傳輸及各種消息接口服務(wù)器、轉(zhuǎn)碼服務(wù)器、Web應(yīng)用服務(wù)器組成；媒資站點業(yè)務(wù)區(qū)由上下載編輯工作站、編目工作站、檢索工作站組成；總編室業(yè)務(wù)編輯區(qū)由電視劇上載工作站、播出編單工作站；廣告串編業(yè)務(wù)區(qū)由廣告串編站點組成。媒資系統(tǒng)存儲由主備核心存儲體、NAS存儲體和近線存儲體組成。

2 數(shù)據(jù)庫系統(tǒng)安全設(shè)計

媒資系統(tǒng)數(shù)據(jù)采用RHEL4平臺上運行Oracle10g，同時采用1臺DFT盤陣作為2臺Oracle服務(wù)器的共享存儲來做RAC（Real Application Cluster）并行集群。為保證在極端情況下2臺集群服務(wù)器均宕機的時候也能夠快速恢復(fù)系統(tǒng)的正常運行，在媒資系統(tǒng)中部署2臺Oracle單機進行冷備。RAC是Oracle的并行集群，可以使位于不同服務(wù)器系統(tǒng)的Oracle實例同時訪問同一個Oracle數(shù)據(jù)庫，節(jié)點之間通過私有網(wǎng)絡(luò)進行通信，所有的控制文件、聯(lián)機日志和數(shù)據(jù)文件存放在共享的設(shè)備上，能夠被集群中的所有節(jié)點同時讀寫。RAC具有多點負載均衡、故障容錯和無縫切換功能，將硬件和軟件錯誤造成的影響最小化，通過并行執(zhí)行技術(shù)提高事務(wù)響應(yīng)時間，通過橫向擴展提高每秒交易數(shù)和連接數(shù)，可擴展性好，可以方便添加刪除節(jié)點和擴展硬件資源等優(yōu)點。

RAC雖然相對很安全，但是做好必要的備份也是必不可少的，在RAC集群服務(wù)器上采用RMAN備份的方式通過shell腳本每天定時進行1次RMAN的物理備份。2臺冷備Oracle服務(wù)器通過編寫shell腳本以及SQL語句來實現(xiàn)每天定時的備份與恢復(fù)，通過RHEL的crontab來進行定時執(zhí)行shell腳本，保證每天在指定的時間自動從RAC服務(wù)器上使用Oracle的邏輯備份指令exp將數(shù)據(jù)備份到冷備服務(wù)器，同時自動將數(shù)據(jù)恢復(fù)到冷備服務(wù)器的Oracle庫中，并輸出相關(guān)日志，這樣采用2臺冷備服務(wù)器，每天至少在冷備服務(wù)器上保存有5份邏輯備份，當(dāng)RAC出現(xiàn)問題無法立即恢復(fù)的時候可以直接根據(jù)時間點來啟用最近一次恢復(fù)的冷備服務(wù)器提供服務(wù)，這樣在保證數(shù)據(jù)庫數(shù)據(jù)盡量少丟失的情況下又能立即恢復(fù)整個媒資系統(tǒng)的正常工作。而這一切都通過編寫shell腳本的方式保存在服務(wù)器上，對于普通的維護人員來說不需要知道內(nèi)部是如何工作的，不需要對Linux以及Oracle數(shù)據(jù)庫的使用和維護有太多的要求，只需要按照說明輸入幾個命令就可以完成這一切，而平常每天維護人員只需要查看一下備份和恢復(fù)的日志即可了解數(shù)據(jù)庫的工作情況。

3 媒體數(shù)據(jù)采用雙歸檔

確保媒體數(shù)據(jù)的安全性對于其再利用具有重要作用，也是建立媒資系統(tǒng)最主要的目的，為防止意外發(fā)生，經(jīng)過多次討論和研究，決定采用數(shù)據(jù)流磁帶的雙歸檔機制來加強數(shù)據(jù)安全管理。雙歸檔的作用就是在所有的素材進入媒資保存后進行歸檔的時候不是只寫一份數(shù)據(jù)，而是將該數(shù)據(jù)分別寫在2盤數(shù)據(jù)流磁帶上，保證每份數(shù)據(jù)不是單一的寫在1盤磁帶上，而是在2盤不同的磁帶上都有這份數(shù)據(jù)，這樣即使有1盤磁帶損壞也不會導(dǎo)致數(shù)據(jù)丟失。同時帶庫管理軟件支持多種備份方式，如磁帶復(fù)制、磁帶單設(shè)備復(fù)制等功能，如果發(fā)現(xiàn)某盤磁盤的健康狀況接近于損壞的時候，可以采用手動來執(zhí)行磁帶單設(shè)備復(fù)制功能來將該磁帶的數(shù)據(jù)拷貝到新的磁帶上，同時軟件會自動進行磁帶關(guān)聯(lián)。

對于整個帶庫的磁帶、驅(qū)動器以及運行情況，采用T380帶庫可以提供遠程的管理監(jiān)控功能，通過在磁帶庫中進行相關(guān)的設(shè)置并開啟磁帶生命周期管理功能，這樣管理人員每天在辦公室即可了解磁帶庫的各項工作情況以及磁帶的生命周期情況，當(dāng)發(fā)現(xiàn)有磁帶的接近于損壞的邊緣時，就可以自己進行手動的磁帶單設(shè)備備份，保證數(shù)據(jù)在帶庫中始終有2份完好的磁帶存在，避免因為磁帶的損壞而導(dǎo)致數(shù)據(jù)丟失。帶庫的磁帶生命周期管理界面如圖2所示。

4 在線存儲采用雙機協(xié)同工作

對于媒資的在線存儲，根據(jù)臺內(nèi)的實際需求采用2臺存儲同時工作，但是2臺存儲并不是進行熱備，根據(jù)媒資系統(tǒng)的特點以及成本問題，分別使用EMC CX3-80和CX3-40作為存儲，其中CX3-80提供有效容量17 Tbyte，CX3-40提供有效容量5 Tbyte，考慮到在媒資系統(tǒng)中存儲系統(tǒng)主要作用相當(dāng)于是一個中間臨時存儲，數(shù)據(jù)在交換完成或者歸檔后都可以刪除，因此只要保證媒資系統(tǒng)在進行數(shù)據(jù)交換或者提交媒資保存時有足夠的空間，就可以保證媒資系統(tǒng)的正常使用了。大洋公司的媒資管理系統(tǒng)可以針對同一組數(shù)據(jù)類型提供多路徑的支持，數(shù)據(jù)在進入媒資或者從帶庫下載的時候，媒資系統(tǒng)的Web?Service會自動判斷這些路徑的實際使用情況來選擇合適的路徑，因此在媒資管理軟件中，在增加路徑時，每一組都保證有2個盤陣的存儲區(qū)，這樣即使某個出現(xiàn)故障也可以保證媒資系統(tǒng)的數(shù)據(jù)交換的正常工作。

5 核心服務(wù)器均采用主備冗余

作為媒資系統(tǒng)的基礎(chǔ)平臺部分，如域控制器、MDC等均采用雙機主備，MDC采用微軟MSCS集群軟件作集群，確保單點故障能夠快速自動切換而不影響其他客戶端使用。同時每臺核心服務(wù)器在配置的時候，系統(tǒng)盤和數(shù)據(jù)盤也全部采用冗余配置，服務(wù)器電源均為雙電源，支持熱拔插，多重冗余配置保證系統(tǒng)關(guān)鍵服務(wù)器的順利運行，從而保證整個業(yè)務(wù)子系統(tǒng)的順利運行。

6 媒資系統(tǒng)軟件優(yōu)化與安全

在整個媒資系統(tǒng)中所需的軟件包括ESB軟件、EMB軟件、媒資接口服務(wù)器等各種接口服務(wù)器，接口服務(wù)器主要是為各種數(shù)據(jù)傳輸提供服務(wù)，本臺媒資系統(tǒng)是全臺數(shù)據(jù)交換的樞紐，每天需要傳輸?shù)臄?shù)據(jù)條目有300條左右，而且每天各個網(wǎng)間數(shù)據(jù)交換的時間相對比較集中，因此互連的效率必須提高。在剛開始使用的時候，發(fā)現(xiàn)單個ESB軟件在互連條目比較多的時候，效率會非常低。目前，使用2臺服務(wù)器運行4個ESB軟件，4個ESB軟件協(xié)同工作，這樣基本可以保證效率，同時又可以減少單個ESB軟件報錯導(dǎo)致所有流程出錯的情況。對于EMB軟件主要做的就是進行文件的傳輸，大文件傳輸一般會占用較長的時間，因此采用了6臺EMB服務(wù)器進行文件傳輸，同時在任務(wù)分發(fā)和回調(diào)上做了一定的優(yōu)化處理。對于媒資系統(tǒng)來說，軟件是其正常運行的保障，在部署完成后對軟件的備份與快速恢復(fù)是很重要的一環(huán)，如何在系統(tǒng)出現(xiàn)問題的情況下能夠快速、簡單地進行恢復(fù)是一直在探索的問題，目前來說，只是將所有的服務(wù)器系統(tǒng)都做好ghost以備系統(tǒng)出現(xiàn)問題后可以恢復(fù)。

為確保在整個系統(tǒng)中所有的客戶端不存在人為的操控服務(wù)器數(shù)據(jù)，比如SAN共享網(wǎng)絡(luò)盤等，整個媒資系統(tǒng)內(nèi)采用域策略限制用戶的行為權(quán)限，目前限制到用戶采用指定的域用戶登錄系統(tǒng)后只能看到與工作有關(guān)的軟件，其他一切行為操作都不允許。在內(nèi)網(wǎng)中最怕出現(xiàn)病毒，將網(wǎng)內(nèi)所有的USB接口全部禁用，并且為了防止用戶私接計算機入網(wǎng)，在交換機上對接入計算機的端口做了MAC綁定進一步防止用戶的人為操作的發(fā)生。

7 小結(jié)

隨著以媒資為核心的全臺網(wǎng)的建成，本臺在節(jié)目制作、播出、交流等方面實現(xiàn)了全程文件化，提高了工作效率。系統(tǒng)運行故障大多是急性發(fā)作，都需要即刻處理，如果在前期的安全考慮多一點，預(yù)防手段和備份與恢復(fù)的手段多一些，網(wǎng)絡(luò)運行的穩(wěn)定性就會高一些，安全性也就多一些，也是媒資系統(tǒng)建設(shè)中必須考慮的。

[1]張潔霞，田小馬，黃波，等.全臺網(wǎng)系統(tǒng)安全設(shè)計要點[J].電視技術(shù)，2009，33（4）:71-73.

[2]王恒，鄭科鵬.基于媒資系統(tǒng)搭建媒體信息交換平臺的實踐[J].電視技術(shù)，2010，34（8）:4-7.