李躍

摘要：該文主要介紹了安徽廣播電視臺在全臺網(wǎng)系統(tǒng)數(shù)據(jù)安全方面所做的一些思考和設(shè)計(jì)，從“確保媒體數(shù)據(jù)不被篡改破壞”和“在各種極端情況下仍然可用”這個(gè)兩個(gè)角度詳細(xì)闡述了安徽廣播電視臺全臺網(wǎng)系統(tǒng)數(shù)據(jù)安全設(shè)計(jì)，具體包括存儲雙讀雙寫策略的應(yīng)用、“本地+網(wǎng)絡(luò)”的備份策略以及網(wǎng)絡(luò)邊界高安全區(qū)設(shè)計(jì)。

關(guān)鍵詞：全臺網(wǎng)；雙讀雙寫；數(shù)據(jù)同步；邊界安全；高安全區(qū)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2012）33-7882-03

全臺網(wǎng)系統(tǒng)承擔(dān)著電視節(jié)目的采、編、播、存、管，在所有的這些環(huán)節(jié)中，媒體數(shù)據(jù)貫穿著始終，媒體數(shù)據(jù)的安全是全臺網(wǎng)安全的重中之重，也是各電視臺在建設(shè)全臺網(wǎng)系統(tǒng)時(shí)所需考慮的首要問題。

全臺網(wǎng)系統(tǒng)數(shù)據(jù)的安全性，既包括采用相應(yīng)的安全隔離措施確保數(shù)據(jù)不被篡改或破壞，又包括通過多種備份機(jī)制確保在各種極端情況下數(shù)據(jù)仍然是可用的。安徽廣播電視臺新中心全臺網(wǎng)項(xiàng)目即將開始建設(shè)，在項(xiàng)目深化設(shè)計(jì)中，對全臺網(wǎng)系統(tǒng)數(shù)據(jù)安全設(shè)計(jì)進(jìn)行了系統(tǒng)化的考慮，從存儲、網(wǎng)絡(luò)、客戶端等多個(gè)角度以及流程設(shè)計(jì)、策略定制等多個(gè)方面采取了相應(yīng)的安全措施，確保數(shù)據(jù)安全可用。該文將詳細(xì)闡述我臺在全臺網(wǎng)數(shù)據(jù)安全方面所做的一些考慮。

1存儲雙讀雙寫策略的應(yīng)用

我臺新中心全臺網(wǎng)各新聞制作系統(tǒng)都設(shè)計(jì)了主備雙存儲，通過雙讀雙寫以實(shí)現(xiàn)存儲數(shù)據(jù)讀寫的安全性。所謂雙讀雙寫，主要指客戶端（轉(zhuǎn)碼、打包服務(wù)器、非編工作站等）可根據(jù)策略靈活選擇從主或者備存儲中讀取數(shù)據(jù)，同時(shí)可根據(jù)策略將數(shù)據(jù)同步或者異步寫入主備兩個(gè)存儲。這里的主備雙存儲只是在考慮到成本而采用高低兩種配置存儲的情況下才有“主”、“備”之分，否則主備雙存儲實(shí)際上并無主備區(qū)分，且可以通過策略配置實(shí)現(xiàn)存儲讀寫的負(fù)載均衡，分散帶寬壓力。

目前主要的幾家廣電集成商在新建的全臺網(wǎng)項(xiàng)目中都陸續(xù)采用了雙讀雙寫的策略，盡管各家在實(shí)現(xiàn)方式上可能存在著一些不同，但實(shí)現(xiàn)的效果基本相同，具體如下：

1）正常工作時(shí)：雙讀雙寫

在主備存儲都正常時(shí)，各客戶端在文件寫入時(shí)，首先訪問網(wǎng)管策略中心，決定是否同步寫入主備存儲體以實(shí)現(xiàn)數(shù)據(jù)鏡像同步備份，若只寫單存儲，則將寫入結(jié)果記錄在對應(yīng)素材的雙路徑信息下，稍后由同步服務(wù)器來實(shí)現(xiàn)主備存儲的數(shù)據(jù)同步；在讀取時(shí)，上層應(yīng)用站點(diǎn)選擇其中一份存儲路徑數(shù)據(jù)進(jìn)行讀取。

2）單個(gè)存儲故障時(shí)：平滑切換到備存儲，進(jìn)行單路讀寫

在系統(tǒng)運(yùn)行過程中，策略控制中心通過設(shè)定響應(yīng)時(shí)間的方式實(shí)時(shí)監(jiān)控收集存儲狀態(tài)。工作站在讀寫訪問過程中，首先通過訪問策略中心獲取存儲狀態(tài)，如發(fā)現(xiàn)某個(gè)存儲如主存儲發(fā)生故障，各客戶端將直接指向備份存儲進(jìn)行實(shí)時(shí)訪問，訪問過程無間斷，非常平滑。

3）主存儲恢復(fù)后：策略控制中心調(diào)度后臺同步服務(wù)器，實(shí)現(xiàn)數(shù)據(jù)主備存儲同步。

當(dāng)主存儲恢復(fù)后，由于策略控制中心定期輪詢（如5秒或更長時(shí)間）對應(yīng)素材主備路徑信息，當(dāng)發(fā)現(xiàn)備路徑有主路徑無的素材，自動調(diào)度后臺同步備份服務(wù)器，實(shí)現(xiàn)差異式數(shù)據(jù)從備存儲到主存儲的同步遷移，同時(shí)更新素材相關(guān)路徑信息。

在該系統(tǒng)中，策略控制中心是實(shí)現(xiàn)雙讀雙寫的核心部分，在其功能實(shí)現(xiàn)上有的集成商是部署在專門服務(wù)器上，采取主備+心跳檢測的方式進(jìn)行工作，有的集成商則部署在各客戶端上，將雙讀雙寫的策略控制以功能插件的形式內(nèi)嵌入非編軟件中，不依賴外部服務(wù)器，保證存儲讀寫業(yè)務(wù)的獨(dú)立性。

4）網(wǎng)絡(luò)壓力波動寫入：選擇其中一路存儲正常寫入，后臺備份同步，加快上層應(yīng)用響應(yīng)

在采用雙存儲時(shí)，若主備存儲性能上存在較大差別，那么在網(wǎng)絡(luò)壓力波動或峰值時(shí)，可能出現(xiàn)主存儲寫入響應(yīng)快，而備存儲寫入響應(yīng)慢，在這種情況下如果不做任何策略管理，一直等待完全雙路寫入完成，勢必將造成上層應(yīng)用的停滯或操作緩慢，嚴(yán)重時(shí)造成采集丟幀等現(xiàn)象。目前雙讀雙寫策略管理中通過設(shè)定響應(yīng)時(shí)間的方式有效的避免了這樣的問題。如備存儲在指定的響應(yīng)時(shí)間內(nèi)無法完成寫入操作，則丟棄對備存儲的寫入，由后臺同步服務(wù)器采取異步的方式完成數(shù)據(jù)同步。

2“本地+網(wǎng)絡(luò)”的備份策略

除了采用雙網(wǎng)絡(luò)存儲實(shí)現(xiàn)數(shù)據(jù)備份外，全臺網(wǎng)系統(tǒng)還為數(shù)據(jù)提供了第三備，即客戶端本地備份。“本地+網(wǎng)絡(luò)”備份策略的具體設(shè)計(jì)如下：

1）節(jié)目上載時(shí)，本地和網(wǎng)絡(luò)存儲同時(shí)寫入；

2）采用后臺的資源同步策略，用戶可以在任何工作站進(jìn)行節(jié)目制作，資源（故事板、素材、CG字幕文件）自動從網(wǎng)絡(luò)同步；

3）支持工作站本地低碼率素材編輯，網(wǎng)絡(luò)高碼率素材打包；

4）對于全業(yè)務(wù)備份下的單機(jī)本地資源，設(shè)計(jì)合理的資源管理策略；

5）一鍵切換：網(wǎng)絡(luò)編輯模式和本地編輯模式切換簡單、快速，保證制作業(yè)務(wù)不間斷工作；

6）非編工作站編輯素材時(shí)可以依據(jù)策略優(yōu)先讀取本地或者優(yōu)先讀取網(wǎng)絡(luò)資源；

7）實(shí)現(xiàn)素材資源部分同步策略，可以網(wǎng)絡(luò)存儲高低碼流，本地單機(jī)存儲低碼流，降低本地存儲壓力，或者本地網(wǎng)絡(luò)采取雙高碼流的存儲方式。

采用“本地+網(wǎng)絡(luò)”相結(jié)合的安全解決方案，充分利用了單機(jī)的穩(wěn)定性和安全性，使所有的工作站都根據(jù)相應(yīng)的策略為素材提供本地存儲，解決了網(wǎng)絡(luò)故障給業(yè)務(wù)造成的不穩(wěn)定和不安全問題，如：網(wǎng)絡(luò)堵塞、交換機(jī)故障、數(shù)據(jù)庫故障，核心服務(wù)器故障等等，為斷網(wǎng)情況下業(yè)務(wù)的延續(xù)性提供了保障。

3網(wǎng)絡(luò)邊界高安全區(qū)設(shè)計(jì)

采用雙存儲雙讀雙寫以及“本地+網(wǎng)絡(luò)”備份等方式，都是為了防止數(shù)據(jù)的丟失，無法解決來自外部的病毒對數(shù)據(jù)的威脅，目前較多的處理方式有人工拷貝、物理網(wǎng)閘隔離、USB擺渡等，深化設(shè)計(jì)階段我們通過比較現(xiàn)有的多種網(wǎng)絡(luò)隔離技術(shù)，努力尋求安全與效率之間的平衡點(diǎn)，提出了一種網(wǎng)絡(luò)邊界高安全區(qū)的設(shè)計(jì)構(gòu)想。

高安全區(qū)由安全傳輸區(qū)和USB數(shù)據(jù)擺渡區(qū)構(gòu)成，在具體設(shè)計(jì)中做了如下一些考慮：

1）在辦公網(wǎng)中一個(gè)獨(dú)立的VLAN中設(shè)立安全傳輸區(qū)，來自辦公網(wǎng)、3G回傳、報(bào)料平臺、遠(yuǎn)程回傳的素材以及其他所有需要進(jìn)入生產(chǎn)網(wǎng)的素材均通過VPN方式傳輸至安全傳輸區(qū)中；

2）安全傳輸區(qū)中的主機(jī)均部署殺毒軟件，并進(jìn)行相應(yīng)的網(wǎng)絡(luò)訪問限制，只能進(jìn)行病毒庫升級等必要網(wǎng)絡(luò)訪問；

3）安全傳輸區(qū)具備素材監(jiān)控功能，自動將來自外部的素材向USB數(shù)據(jù)擺渡區(qū)傳送；

4）USB擺渡采用USB私有協(xié)議進(jìn)行傳輸，并采用異構(gòu)平臺、異構(gòu)殺毒軟件進(jìn)行多級病毒查殺的方式有效查殺各種病毒。

如何提高全臺網(wǎng)系統(tǒng)數(shù)據(jù)安全，它不是通過簡單的一兩項(xiàng)安全措施就可以完成的，此外提高數(shù)據(jù)安全的同時(shí)也必然會增加建設(shè)投入成本，甚至對效率造成影響，因此，全臺網(wǎng)數(shù)據(jù)安全的設(shè)計(jì)必須結(jié)合自身情況，充分考慮安全、效率、成本之間關(guān)系，尋求最佳平衡點(diǎn)。

參考文獻(xiàn)：

[1]周樟雯.基于雙讀雙寫技術(shù)的新聞制作系統(tǒng)[J].中國有線電視，2010（6）.

[2]李文所，毛紅.播出網(wǎng)與全臺網(wǎng)互聯(lián)互通時(shí)邊界安全問題探討[J].電視技術(shù)，2009（7）.

[3]范創(chuàng)奇，邢衛(wèi)東.支持既有網(wǎng)絡(luò)生產(chǎn)體系的高標(biāo)清同網(wǎng)高集成一體化節(jié)目生產(chǎn)平臺[J].中國科技成果，2011（15）.