摘 要:全台网建设是当今各级电视台发展的方向,对于县级电视台来说,如何利用有限的资金,针对本台的业务流程和设备状况构建相应的网络系统,已经成为当前各电视台发展的重要方向。本文从实际出发,总结了县级台全台网的规划设计、实现方法和安全措施等。
关键词:
一、前言
随着IT技术与广电技术的融合越来越紧密,基于数字化、网络化的采编播存管等业务系统,已经逐步取代以磁带为载体的传统制作工艺,成为电视台节目制作的主流模式。全台网系统已成为当前各级电视台的发展和规划目标。
二、全台网的规划建设
全台网是个非常庞大、复杂的系统。从素材采集、节目制作、资料存储、内容分发到节目播出,每一环节都涉及多个子系统的建设和互联,对电视台传统的业务生产流程、节目管理模式和人员架构将产生巨大的冲击。对于县级台来说,全台网的规划设计应从自身实际出发,引进吸收成熟的全台网技术,借鉴同行的成功经验,坚持"总体规划、阶段实施、不断完善、逐步升级"的原则,在统筹规划的前提下,逐步实施。
(一)主干平台模型
全台网大多采用基于SOA 的双总线(ESB+EMB)应用集成架构,包括基础支撑平台、业务支撑平台和业务系统。基础支撑平台和业务支撑平台合称为主干平台,主干平台是全台网互联互通、应用集成的核心,为各个业务系统提供用户认证、服务注册、转码、迁移、智能监控、数据交换、流程控制等服务,实现全台网各个业务系统的互联互通和统一管理。
1、业务系统:网络化采编播存管业务系统是指与节目生产业务直接相关的网络,实现收录传送/远程传输、新闻制作、后期制作、媒资管理、广告编播、演播共享、总控播出系统等多个方面的业务子系统。
2、基础支撑平台:为全台网络系统提供基础的通信平台,由基础网络平台、系统软件平台组成。基础网络平台包括网络架构、存储架构、网络安全、网络管理的实现,为各业务板块的互联互通提供数据传输链路、访问控制等功能。系统软件平台包括数据库结构、公共应用服务的实现,为台内网提供操作系统、数据库、中间件等公共软件运行环境。
3、业务支撑平台:业务支撑平台采用SOA(面向服务架构)体系的ESB(企业服务总线)和EMB(企业媒体总线)双总线,由ESB、EMB和监控平台等组成,支持Web Service、FTP目录文件监测等多种互联互通接口方式,实现全台网异构业务应用网络在主干平台上的应用集成,实现业务应用网络之间互联互通和数据交换的调度、管理和控制。
各业务板块通过服务接口实现与主干平台的信息交互,在业务支撑平台的支持下,通过ESB中的调度服务,实现对EMB 中迁移服务器的调度和控制,从而实现媒体文件的迁移、传输,最终完成业务板块之间的互联互通。
(二)网络架构的选择
目前全台网络运行和中心存储技术主要分三类,FC-SAN、NAS和IP-SAN(ISCSI)网络结构。FC-SAN有很高的读写带宽,可支持上百个编辑站点,但成本较高,中小电视台通常会考虑NAS或IP-SAN。IP-SAN融合了SAN和NAS的优势,它基于IP协议,却拥有SAN大容量集中开放式存储的优点,网络存储能够达到300MBps甚至更高的读写带宽,足以保证构建中等规模的制作网络,如采用多台存储服务器构成ISCSI分布式存储集群方式,则可支持50台以上站点的新闻制作系统。NAS是一个应用多年的成熟技术,结构简单,性能稳定,是三种架构中成本最低的,但是其性能的优劣会受到站点规模的限制和网络带宽的影响。
集成的SAN+NAS解决方案:SAN是网络存储技术的核心,在关键业务系统的主机和存储设备之间采用SAN技术,构成网络存储,保证了核心业务系统的高性能、高可靠性数据访问需求,更多的非关键业务,则采用NAS技术。SAN+NAS架构是对SAN存储在一个IP网络上的扩展,它利用FC-SAN存储作为NAS矩阵的后台存储,NAS服务器作为NAS客户机的控制端,将多个NAS服务器组成一个矩阵来提供存储链路带宽。目前单台NAS服务器能支持8台以上双码流编辑站点,通过增加NAS服务器数量便可增加站点数量。
SAN+NAS与iSCSI的存储构架
选择SAN+NAS方式来构架CPU+GPU网络,使网络的成本更低,资源分配更合理,同时也是全台网络解决方案中不可或缺的部分。
(三)媒资系统的设计
在全台网媒资系统的设计中,应充分考虑系统的先进性、开放性和稳定性。面向业务支持的媒体资产管理系统主要提供的业务可归纳为:采编制作域的媒体资源存储管理与共享业务、成品节目存储与播出发布整备服务、制作域的扩展存储与暂存服务和全台统一媒体资源备份服务。因此,系统设计需注意以下几点。
1、存储码率与格式:全台网媒资系统在存储码率及存储格式的选择上,须兼顾多种应用需求,在效率和兼容性方面寻求平衡。由于在非编制作系统中软件编辑逐步成为主流,制作域的媒体资源存储与共享服务在格式的兼容上大大提高,很多产品均支持多格式混编。因此,全台网媒资系统的存储码率和格式选择,可以考虑多格式混存模式。对于业务系统的访问需求通过兼容列表实现一个宽范围的格式转换,面向播出的业务则需支持播出域的目标格式。
2、媒资检索平台:全台网媒资系统的设计,除了要考虑媒资本身存储资源的检索发布外,还应该考虑构建一个面向全台的资源检索发布平台,实现资源最大化的共享。
3、媒资编目体系:针对媒体资源的元数据管理,从资源生成开始便将其纳入全台统一的资源描述规范中。在目前各个独立系统架构下,媒体资源在实现数据交互后,元数据结构各自独立私有,因此难以实现资源的元数据继承与共享。媒体资源入库到媒资系统后,还需要进行大量的人工编目才能够便于检索和发布。
(四)系统的互联互通
全台网就是要建设一个开放的系统,能够兼容异构子系统,实现各子系统之间的互联互通。全台网互联互通主要有以下几个方面:各业务系统间的互联互通,实现各业务系统间的信息资源共享和应用集成;业务系统与管理系统间的互联互通,包括业务系统和节目综合信息管理数据的交互以及节目综合信息管理系统信息如何展现;节目生产网和办公网(互联网)之间的数据交换和互联互通。
1、制作系统与播出系统互联
为提高节目播出效率,制作系统到播出系统采用
文件级调度方式。为实现上述目标,同时又不影响播出系统安全,我们可在制作系统和播出系统之间建立缓冲区。把制作域在线存储分成节目素材和待播成品逻辑区,在制作和播出系统之间设置一台数据网关工作站,此网关工作站上分别映射制作系统待播区及播出系统文件交换区,对待播节目到播出域进行有效的管理。数据网关采用跨网段的连接方式,配置防火墙,进行有效的数据隔离,网关服务器后台自动运行物理网闸、迁移软件,只允许播出要求的格式进入播出网络。
2、制作网与办公网的互联
对于全台网中制作内网与办公网和互联网的链接,可采取基于USB数据摆渡的高安全区系统,能安全方便地实现办公网与制作网互联,同时达到在物理上严格断开制播网络与办公网络的IP链路。设置2台同步工作站,工作站之间采用USB链接,在工作站1上运行监听应用程序,当有文件存放到该工作站的网络共享中时,自动进行病毒扫描,确认安全后,通知另一同步工作站提取文件,工作站2启动病毒扫描程序与MD5校验程序,检查文件的安全性和完整性,从而达到安全传送文件的目的。
同步工作站防毒软件的病毒定义库的更新由网管来进行操作,由于采用USB线连接,所以在同步工作站2上是不能作自动病毒定义库更新的。在文件过滤方面,系统配置时设定一定类型的文件允许进入,自动过滤,避免常见病毒文件。
(五)系统的安全问题
全台网的网络设计要求全台一盘棋。为保证业务安全,需将子网分成几个不同的安全级别,并且提供有效故障隔离机制。安全级别从高到低为播出、媒资、新闻、制作、收录及办公网等。各子网间可利用MPLS VPN隔离,文件互传通过异构的集中存储。
全台网系统的安全设计主要包括以下方面:(1)物理安全:设备和器件的要求、机房环境要求等。(2)网络结构:多层多级别的安全结构,多重的防病毒、防入侵策略,设置专门的岗位对安全级别高的区域进行数据流量的监测,关键设备和通道热备份或冗余备份,在播出系统和其他子系统之间设置播前缓冲存储。(3)数据安全:非Windows 操作系统、关键数据设置成只读格式;(4)强化内部管理制度。
我们知道,在全台网中,各子系统间的文件传输过程只涉及到AVI、WAV等常用的媒体文件格式及数据信息,从目前掌握的信息看,这些文件是不会感染病毒的,一般情况下,内网之间的主动互相攻击不会发生,绝大多数的网络攻击来自互联网。因此,应在内网与外网间做好完善的隔离工作,包括添置防火墙以及企业级杀毒软件,对每个站点进行实时监控和维护,一旦发现异常,随时隔离出现问题的站点。对于播出系统,通过设置不同网段、严格监控网管服务器等方式,采用类似物理隔离的方法,对硬盘播出系统的安全性提供最佳的保障。
对于全台网络系统,网络病毒和恶意攻击可能对系统造成巨大的伤害。如何抵抗病毒和恶意攻击是每个台都无法回避、必须面对的问题。对系统的安全保护,一方面我们要借助系统结构的合理性、硬件防火墙和网络安全防护软件进行实时保护;另一方面要加强管理,在日常工作中做好严格的约定和限制,利用操作系统设置使用权限等,严禁使用未经许可的光盘、未经杀毒的U 盘、移动硬盘等。
三、总结
随着全台网的建成和投入运行,传统的节目生产管理方式和业务流程将会发生根本性变化,工程技术人员、节目生产人员和节目管理人员须尽快更新观念,适应全台网技术发展的新要求。