縣級電視臺全臺網(wǎng)的規(guī)劃建設(shè)

文丨狄木新 黃 潔

前言

隨著IT技術(shù)與廣電技術(shù)的融合越來越緊密，基于數(shù)字化、網(wǎng)絡(luò)化的采編播存管等業(yè)務(wù)系統(tǒng)，已經(jīng)逐步取代以磁帶為載體的傳統(tǒng)制作工藝，成為電視臺節(jié)目制作的主流模式。全臺網(wǎng)系統(tǒng)已成為當前各級電視臺的發(fā)展和規(guī)劃目標。

全臺網(wǎng)的規(guī)劃建設(shè)

全臺網(wǎng)是個非常龐大、復(fù)雜的系統(tǒng)。從素材采集、節(jié)目制作、資料存儲、內(nèi)容分發(fā)到節(jié)目播出，每一環(huán)節(jié)都涉及多個子系統(tǒng)的建設(shè)和互聯(lián)，對電視臺傳統(tǒng)的業(yè)務(wù)生產(chǎn)流程、節(jié)目管理模式和人員架構(gòu)將產(chǎn)生巨大的沖擊。對于縣級臺來說，全臺網(wǎng)的規(guī)劃設(shè)計應(yīng)從自身實際出發(fā)，引進吸收成熟的全臺網(wǎng)技術(shù)，借鑒同行的成功經(jīng)驗，堅持“總體規(guī)劃、階段實施、不斷完善、逐步升級”的原則，在統(tǒng)籌規(guī)劃的前提下，逐步實施。

（一）主干平臺模型

全臺網(wǎng)大多采用基于SOA 的雙總線（ESB+EMB）應(yīng)用集成架構(gòu)，包括基礎(chǔ)支撐平臺、業(yè)務(wù)支撐平臺和業(yè)務(wù)系統(tǒng)。基礎(chǔ)支撐平臺和業(yè)務(wù)支撐平臺合稱為主干平臺，主干平臺是全臺網(wǎng)互聯(lián)互通、應(yīng)用集成的核心，為各個業(yè)務(wù)系統(tǒng)提供用戶認證、服務(wù)注冊、轉(zhuǎn)碼、遷移、智能監(jiān)控、數(shù)據(jù)交換、流程控制等服務(wù)，實現(xiàn)全臺網(wǎng)各個業(yè)務(wù)系統(tǒng)的互聯(lián)互通和統(tǒng)一管理。

1.業(yè)務(wù)系統(tǒng)：網(wǎng)絡(luò)化采編播存管業(yè)務(wù)系統(tǒng)是指與節(jié)目生產(chǎn)業(yè)務(wù)直接相關(guān)的網(wǎng)絡(luò)，實現(xiàn)收錄傳送/遠程傳輸、新聞制作、后期制作、媒資管理、廣告編播、演播共享、總控播出系統(tǒng)等多個方面的業(yè)務(wù)子系統(tǒng)。

2.基礎(chǔ)支撐平臺：為全臺網(wǎng)絡(luò)系統(tǒng)提供基礎(chǔ)的通信平臺，由基礎(chǔ)網(wǎng)絡(luò)平臺、系統(tǒng)軟件平臺組成。基礎(chǔ)網(wǎng)絡(luò)平臺包括網(wǎng)絡(luò)架構(gòu)、存儲架構(gòu)、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理的實現(xiàn)，為各業(yè)務(wù)板塊的互聯(lián)互通提供數(shù)據(jù)傳輸鏈路、訪問控制等功能。系統(tǒng)軟件平臺包括數(shù)據(jù)庫結(jié)構(gòu)、公共應(yīng)用服務(wù)的實現(xiàn)，為臺內(nèi)網(wǎng)提供操作系統(tǒng)、數(shù)據(jù)庫、中間件等公共軟件運行環(huán)境。

3.業(yè)務(wù)支撐平臺：業(yè)務(wù)支撐平臺采用SOA（面向服務(wù)架構(gòu)）體系的ESB（企業(yè)服務(wù)總線）和EMB（企業(yè)媒體總線）雙總線，由ESB、EMB和監(jiān)控平臺等組成，支持Web Service、FTP目錄文件監(jiān)測等多種互聯(lián)互通接口方式，實現(xiàn)全臺網(wǎng)異構(gòu)業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)在主干平臺上的應(yīng)用集成，實現(xiàn)業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)之間互聯(lián)互通和數(shù)據(jù)交換的調(diào)度、管理和控制。

各業(yè)務(wù)板塊通過服務(wù)接口實現(xiàn)與主干平臺的信息交互，在業(yè)務(wù)支撐平臺的支持下，通過ESB中的調(diào)度服務(wù)，實現(xiàn)對EMB 中遷移服務(wù)器的調(diào)度和控制，從而實現(xiàn)媒體文件的遷移、傳輸，最終完成業(yè)務(wù)板塊之間的互聯(lián)互通。

（二）網(wǎng)絡(luò)架構(gòu)的選擇

目前全臺網(wǎng)絡(luò)運行和中心存儲技術(shù)主要分三類，F(xiàn)C-SAN、NAS和IP-SAN（ISCSI）網(wǎng)絡(luò)結(jié)構(gòu)。FC-SAN有很高的讀寫帶寬，可支持上百個編輯站點，但成本較高，中小電視臺通常會考慮NAS或IP-SAN。IP-SAN融合了SAN和NAS的優(yōu)勢，它基于IP協(xié)議，卻擁有SAN大容量集中開放式存儲的優(yōu)點，網(wǎng)絡(luò)存儲能夠達到300MBps甚至更高的讀寫帶寬，足以保證構(gòu)建中等規(guī)模的制作網(wǎng)絡(luò)，如采用多臺存儲服務(wù)器構(gòu)成ISCSI分布式存儲集群方式，則可支持50臺以上站點的新聞制作系統(tǒng)。NAS是一個應(yīng)用多年的成熟技術(shù)，結(jié)構(gòu)簡單，性能穩(wěn)定，是三種架構(gòu)中成本最低的，但是其性能的優(yōu)劣會受到站點規(guī)模的限制和網(wǎng)絡(luò)帶寬的影響。

集成的SAN+NAS解決方案：SAN是網(wǎng)絡(luò)存儲技術(shù)的核心，在關(guān)鍵業(yè)務(wù)系統(tǒng)的主機和存儲設(shè)備之間采用SAN技術(shù)，構(gòu)成網(wǎng)絡(luò)存儲，保證了核心業(yè)務(wù)系統(tǒng)的高性能、高可靠性數(shù)據(jù)訪問需求，更多的非關(guān)鍵業(yè)務(wù)，則采用NAS技術(shù)。SAN+NAS架構(gòu)是對SAN存儲在一個IP網(wǎng)絡(luò)上的擴展，它利用FC-SAN存儲作為NAS矩陣的后臺存儲，NAS服務(wù)器作為NAS客戶機的控制端，將多個NAS服務(wù)器組成一個矩陣來提供存儲鏈路帶寬。目前單臺NAS服務(wù)器能支持8臺以上雙碼流編輯站點，通過增加NAS服務(wù)器數(shù)量便可增加站點數(shù)量。

選擇SAN+NAS方式來構(gòu)架CPU+GPU網(wǎng)絡(luò)，使網(wǎng)絡(luò)的成本更低，資源分配更合理，同時也是全臺網(wǎng)絡(luò)解決方案中不可或缺的部分。

（三）媒資系統(tǒng)的設(shè)計

在全臺網(wǎng)媒資系統(tǒng)的設(shè)計中，應(yīng)充分考慮系統(tǒng)的先進性、開放性和穩(wěn)定性。面向業(yè)務(wù)支持的媒體資產(chǎn)管理系統(tǒng)主要提供的業(yè)務(wù)可歸納為：采編制作域的媒體資源存儲管理與共享業(yè)務(wù)、成品節(jié)目存儲與播出發(fā)布整備服務(wù)、制作域的擴展存儲與暫存服務(wù)和全臺統(tǒng)一媒體資源備份服務(wù)。因此，系統(tǒng)設(shè)計需注意以下幾點。

1.存儲碼率與格式：全臺網(wǎng)媒資系統(tǒng)在存儲碼率及存儲格式的選擇上，須兼顧多種應(yīng)用需求，在效率和兼容性方面尋求平衡。由于在非編制作系統(tǒng)中軟件編輯逐步成為主流，制作域的媒體資源存儲與共享服務(wù)在格式的兼容上大大提高，很多產(chǎn)品均支持多格式混編。因此，全臺網(wǎng)媒資系統(tǒng)的存儲碼率和格式選擇，可以考慮多格式混存模式。對于業(yè)務(wù)系統(tǒng)的訪問需求通過兼容列表實現(xiàn)一個寬范圍的格式轉(zhuǎn)換，面向播出的業(yè)務(wù)則需支持播出域的目標格式。

2.媒資檢索平臺：全臺網(wǎng)媒資系統(tǒng)的設(shè)計，除了要考慮媒資本身存儲資源的檢索發(fā)布外，還應(yīng)該考慮構(gòu)建一個面向全臺的資源檢索發(fā)布平臺，實現(xiàn)資源最大化的共享。

3.媒資編目體系：針對媒體資源的元數(shù)據(jù)管理，從資源生成開始便將其納入全臺統(tǒng)一的資源描述規(guī)范中。在目前各個獨立系統(tǒng)架構(gòu)下，媒體資源在實現(xiàn)數(shù)據(jù)交互后，元數(shù)據(jù)結(jié)構(gòu)各自獨立私有，因此難以實現(xiàn)資源的元數(shù)據(jù)繼承與共享。媒體資源入庫到媒資系統(tǒng)后，還需要進行大量的人工編目才能夠便于檢索和發(fā)布。

（四）系統(tǒng)的互聯(lián)互通

全臺網(wǎng)就是要建設(shè)一個開放的系統(tǒng)，能夠兼容異構(gòu)子系統(tǒng)，實現(xiàn)各子系統(tǒng)之間的互聯(lián)互通。全臺網(wǎng)互聯(lián)互通主要有以下幾個方面：各業(yè)務(wù)系統(tǒng)間的互聯(lián)互通，實現(xiàn)各業(yè)務(wù)系統(tǒng)間的信息資源共享和應(yīng)用集成；業(yè)務(wù)系統(tǒng)與管理系統(tǒng)間的互聯(lián)互通，包括業(yè)務(wù)系統(tǒng)和節(jié)目綜合信息管理數(shù)據(jù)的交互以及節(jié)目綜合信息管理系統(tǒng)信息如何展現(xiàn)；節(jié)目生產(chǎn)網(wǎng)和辦公網(wǎng)（互聯(lián)網(wǎng)）之間的數(shù)據(jù)交換和互聯(lián)互通。

1.制作系統(tǒng)與播出系統(tǒng)互聯(lián)

為提高節(jié)目播出效率，制作系統(tǒng)到播出系統(tǒng)采用文件級調(diào)度方式。為實現(xiàn)上述目標，同時又不影響播出系統(tǒng)安全，我們可在制作系統(tǒng)和播出系統(tǒng)之間建立緩沖區(qū)。把制作域在線存儲分成節(jié)目素材和待播成品邏輯區(qū)，在制作和播出系統(tǒng)之間設(shè)置一臺數(shù)據(jù)網(wǎng)關(guān)工作站，此網(wǎng)關(guān)工作站上分別映射制作系統(tǒng)待播區(qū)及播出系統(tǒng)文件交換區(qū)，對待播節(jié)目到播出域進行有效的管理。數(shù)據(jù)網(wǎng)關(guān)采用跨網(wǎng)段的連接方式，配置防火墻，進行有效的數(shù)據(jù)隔離，網(wǎng)關(guān)服務(wù)器后臺自動運行物理網(wǎng)閘、遷移軟件，只允許播出要求的格式進入播出網(wǎng)絡(luò)。

2.制作網(wǎng)與辦公網(wǎng)的互聯(lián)

對于全臺網(wǎng)中制作內(nèi)網(wǎng)與辦公網(wǎng)和互聯(lián)網(wǎng)的鏈接，可采取基于USB數(shù)據(jù)擺渡的高安全區(qū)系統(tǒng)，能安全方便地實現(xiàn)辦公網(wǎng)與制作網(wǎng)互聯(lián)，同時達到在物理上嚴格斷開制播網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的IP鏈路。設(shè)置2臺同步工作站，工作站之間采用USB鏈接，在工作站1上運行監(jiān)聽應(yīng)用程序，當有文件存放到該工作站的網(wǎng)絡(luò)共享中時，自動進行病毒掃描，確認安全后，通知另一同步工作站提取文件，工作站2啟動病毒掃描程序與MD5校驗程序，檢查文件的安全性和完整性，從而達到安全傳送文件的目的。

同步工作站防毒軟件的病毒定義庫的更新由網(wǎng)管來進行操作，由于采用USB線連接，所以在同步工作站2上是不能作自動病毒定義庫更新的。在文件過濾方面，系統(tǒng)配置時設(shè)定一定類型的文件允許進入，自動過濾，避免常見病毒文件。

（五）系統(tǒng)的安全問題

全臺網(wǎng)的網(wǎng)絡(luò)設(shè)計要求全臺一盤棋。為保證業(yè)務(wù)安全，需將子網(wǎng)分成幾個不同的安全級別，并且提供有效故障隔離機制。安全級別從高到低為播出、媒資、新聞、制作、收錄及辦公網(wǎng)等。各子網(wǎng)間可利用MPLS VPN隔離，文件互傳通過異構(gòu)的集中存儲。

全臺網(wǎng)系統(tǒng)的安全設(shè)計主要包括以下方面：（1）物理安全：設(shè)備和器件的要求、機房環(huán)境要求等。（2）網(wǎng)絡(luò)結(jié)構(gòu)：多層多級別的安全結(jié)構(gòu)，多重的防病毒、防入侵策略，設(shè)置專門的崗位對安全級別高的區(qū)域進行數(shù)據(jù)流量的監(jiān)測，關(guān)鍵設(shè)備和通道熱備份或冗余備份，在播出系統(tǒng)和其他子系統(tǒng)之間設(shè)置播前緩沖存儲。（3）數(shù)據(jù)安全：非Windows 操作系統(tǒng)、關(guān)鍵數(shù)據(jù)設(shè)置成只讀格式；（4）強化內(nèi)部管理制度。

我們知道，在全臺網(wǎng)中，各子系統(tǒng)間的文件傳輸過程只涉及到AVI、WAV等常用的媒體文件格式及數(shù)據(jù)信息，從目前掌握的信息看，這些文件是不會感染病毒的，一般情況下，內(nèi)網(wǎng)之間的主動互相攻擊不會發(fā)生，絕大多數(shù)的網(wǎng)絡(luò)攻擊來自互聯(lián)網(wǎng)。因此，應(yīng)在內(nèi)網(wǎng)與外網(wǎng)間做好完善的隔離工作，包括添置防火墻以及企業(yè)級殺毒軟件，對每個站點進行實時監(jiān)控和維護，一旦發(fā)現(xiàn)異常，隨時隔離出現(xiàn)問題的站點。對于播出系統(tǒng)，通過設(shè)置不同網(wǎng)段、嚴格監(jiān)控網(wǎng)管服務(wù)器等方式，采用類似物理隔離的方法，對硬盤播出系統(tǒng)的安全性提供最佳的保障。

對于全臺網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)病毒和惡意攻擊可能對系統(tǒng)造成巨大的傷害。如何抵抗病毒和惡意攻擊是每個臺都無法回避、必須面對的問題。對系統(tǒng)的安全保護，一方面我們要借助系統(tǒng)結(jié)構(gòu)的合理性、硬件防火墻和網(wǎng)絡(luò)安全防護軟件進行實時保護；另一方面要加強管理，在日常工作中做好嚴格的約定和限制，利用操作系統(tǒng)設(shè)置使用權(quán)限等，嚴禁使用未經(jīng)許可的光盤、未經(jīng)殺毒的U 盤、移動硬盤等。

總結(jié)

隨著全臺網(wǎng)的建成和投入運行，傳統(tǒng)的節(jié)目生產(chǎn)管理方式和業(yè)務(wù)流程將會發(fā)生根本性變化，工程技術(shù)人員、節(jié)目生產(chǎn)人員和節(jié)目管理人員須盡快更新觀念，適應(yīng)全臺網(wǎng)技術(shù)發(fā)展的新要求。