田小馬

（南通電視臺(tái)技術(shù)中心，江蘇 南通 226001）

1 媒資系統(tǒng)介紹

南通電視臺(tái)全臺(tái)網(wǎng)項(xiàng)目以建設(shè)電視制作播出新大樓為契機(jī)，緊跟時(shí)代潮流，引入全新的電視節(jié)目生產(chǎn)方式和現(xiàn)代化高新技術(shù)，引入先進(jìn)的媒體產(chǎn)業(yè)觀念和科學(xué)的管理手段，全面推進(jìn)現(xiàn)代化管理，保證可持續(xù)發(fā)展戰(zhàn)略目標(biāo)的實(shí)現(xiàn)[1-2]。該工程項(xiàng)目是以媒資系統(tǒng)為核心，采用企業(yè)服務(wù)總線（ESB）+企業(yè)媒體總線（EMB）雙總線架構(gòu)的主干平臺(tái)為基礎(chǔ)實(shí)現(xiàn)全臺(tái)網(wǎng)各個(gè)子系統(tǒng)的互聯(lián)互通?？紤]成本和系統(tǒng)特點(diǎn)，南通電視臺(tái)采用主干平臺(tái)內(nèi)嵌于媒資系統(tǒng)內(nèi)，與媒資系統(tǒng)共用部分資源的方式來設(shè)計(jì)，最終實(shí)現(xiàn)了節(jié)目生產(chǎn)的“采、編、播、存、管”各個(gè)業(yè)務(wù)環(huán)節(jié)全流程的數(shù)字化、網(wǎng)絡(luò)化和信息化。系統(tǒng)總體架構(gòu)如圖1所示。

該項(xiàng)目于2009年4月開始建設(shè)，2010年1月1日開始試運(yùn)行，目前全臺(tái)所有的節(jié)目交換，包括節(jié)目送播、收錄送制作等都經(jīng)由媒資系統(tǒng)來完成。根據(jù)臺(tái)內(nèi)目前的業(yè)務(wù)情況，每天進(jìn)行節(jié)目交換的條目量都在300條左右，全臺(tái)的用戶認(rèn)證數(shù)據(jù)庫(kù)也在媒資系統(tǒng)。由此可見，媒資系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)整個(gè)全臺(tái)網(wǎng)的正常運(yùn)行有著非常重要的影響，因此媒資系統(tǒng)的安全設(shè)計(jì)非常重要。

媒資系統(tǒng)由系統(tǒng)核心服務(wù)器、光纖交換機(jī)、以太交換機(jī)、媒資站點(diǎn)業(yè)務(wù)區(qū)、總編室業(yè)務(wù)編輯區(qū)、廣告串編業(yè)務(wù)區(qū)及其他系統(tǒng)設(shè)備組成。核心服務(wù)器包括數(shù)據(jù)庫(kù)及MDC服務(wù)器、傳輸及各種消息接口服務(wù)器、轉(zhuǎn)碼服務(wù)器、Web應(yīng)用服務(wù)器組成；媒資站點(diǎn)業(yè)務(wù)區(qū)由上下載編輯工作站、編目工作站、檢索工作站組成；總編室業(yè)務(wù)編輯區(qū)由電視劇上載工作站、播出編單工作站；廣告串編業(yè)務(wù)區(qū)由廣告串編站點(diǎn)組成。媒資系統(tǒng)存儲(chǔ)由主備核心存儲(chǔ)體、NAS存儲(chǔ)體和近線存儲(chǔ)體組成。

2 數(shù)據(jù)庫(kù)系統(tǒng)安全設(shè)計(jì)

媒資系統(tǒng)數(shù)據(jù)采用RHEL4平臺(tái)上運(yùn)行Oracle10g，同時(shí)采用1臺(tái)DFT盤陣作為2臺(tái)Oracle服務(wù)器的共享存儲(chǔ)來做RAC（Real Application Cluster）并行集群。為保證在極端情況下2臺(tái)集群服務(wù)器均宕機(jī)的時(shí)候也能夠快速恢復(fù)系統(tǒng)的正常運(yùn)行，在媒資系統(tǒng)中部署2臺(tái)Oracle單機(jī)進(jìn)行冷備。RAC是Oracle的并行集群，可以使位于不同服務(wù)器系統(tǒng)的Oracle實(shí)例同時(shí)訪問同一個(gè)Oracle數(shù)據(jù)庫(kù)，節(jié)點(diǎn)之間通過私有網(wǎng)絡(luò)進(jìn)行通信，所有的控制文件、聯(lián)機(jī)日志和數(shù)據(jù)文件存放在共享的設(shè)備上，能夠被集群中的所有節(jié)點(diǎn)同時(shí)讀寫。RAC具有多點(diǎn)負(fù)載均衡、故障容錯(cuò)和無縫切換功能，將硬件和軟件錯(cuò)誤造成的影響最小化，通過并行執(zhí)行技術(shù)提高事務(wù)響應(yīng)時(shí)間，通過橫向擴(kuò)展提高每秒交易數(shù)和連接數(shù)，可擴(kuò)展性好，可以方便添加刪除節(jié)點(diǎn)和擴(kuò)展硬件資源等優(yōu)點(diǎn)。

RAC雖然相對(duì)很安全，但是做好必要的備份也是必不可少的，在RAC集群服務(wù)器上采用RMAN備份的方式通過shell腳本每天定時(shí)進(jìn)行1次RMAN的物理備份。2臺(tái)冷備Oracle服務(wù)器通過編寫shell腳本以及SQL語(yǔ)句來實(shí)現(xiàn)每天定時(shí)的備份與恢復(fù)，通過RHEL的crontab來進(jìn)行定時(shí)執(zhí)行shell腳本，保證每天在指定的時(shí)間自動(dòng)從RAC服務(wù)器上使用Oracle的邏輯備份指令exp將數(shù)據(jù)備份到冷備服務(wù)器，同時(shí)自動(dòng)將數(shù)據(jù)恢復(fù)到冷備服務(wù)器的Oracle庫(kù)中，并輸出相關(guān)日志，這樣采用2臺(tái)冷備服務(wù)器，每天至少在冷備服務(wù)器上保存有5份邏輯備份，當(dāng)RAC出現(xiàn)問題無法立即恢復(fù)的時(shí)候可以直接根據(jù)時(shí)間點(diǎn)來啟用最近一次恢復(fù)的冷備服務(wù)器提供服務(wù)，這樣在保證數(shù)據(jù)庫(kù)數(shù)據(jù)盡量少丟失的情況下又能立即恢復(fù)整個(gè)媒資系統(tǒng)的正常工作。而這一切都通過編寫shell腳本的方式保存在服務(wù)器上，對(duì)于普通的維護(hù)人員來說不需要知道內(nèi)部是如何工作的，不需要對(duì)Linux以及Oracle數(shù)據(jù)庫(kù)的使用和維護(hù)有太多的要求，只需要按照說明輸入幾個(gè)命令就可以完成這一切，而平常每天維護(hù)人員只需要查看一下備份和恢復(fù)的日志即可了解數(shù)據(jù)庫(kù)的工作情況。

3 媒體數(shù)據(jù)采用雙歸檔

確保媒體數(shù)據(jù)的安全性對(duì)于其再利用具有重要作用，也是建立媒資系統(tǒng)最主要的目的，為防止意外發(fā)生，經(jīng)過多次討論和研究，決定采用數(shù)據(jù)流磁帶的雙歸檔機(jī)制來加強(qiáng)數(shù)據(jù)安全管理。雙歸檔的作用就是在所有的素材進(jìn)入媒資保存后進(jìn)行歸檔的時(shí)候不是只寫一份數(shù)據(jù)，而是將該數(shù)據(jù)分別寫在2盤數(shù)據(jù)流磁帶上，保證每份數(shù)據(jù)不是單一的寫在1盤磁帶上，而是在2盤不同的磁帶上都有這份數(shù)據(jù)，這樣即使有1盤磁帶損壞也不會(huì)導(dǎo)致數(shù)據(jù)丟失。同時(shí)帶庫(kù)管理軟件支持多種備份方式，如磁帶復(fù)制、磁帶單設(shè)備復(fù)制等功能，如果發(fā)現(xiàn)某盤磁盤的健康狀況接近于損壞的時(shí)候，可以采用手動(dòng)來執(zhí)行磁帶單設(shè)備復(fù)制功能來將該磁帶的數(shù)據(jù)拷貝到新的磁帶上，同時(shí)軟件會(huì)自動(dòng)進(jìn)行磁帶關(guān)聯(lián)。

對(duì)于整個(gè)帶庫(kù)的磁帶、驅(qū)動(dòng)器以及運(yùn)行情況，采用T380帶庫(kù)可以提供遠(yuǎn)程的管理監(jiān)控功能，通過在磁帶庫(kù)中進(jìn)行相關(guān)的設(shè)置并開啟磁帶生命周期管理功能，這樣管理人員每天在辦公室即可了解磁帶庫(kù)的各項(xiàng)工作情況以及磁帶的生命周期情況，當(dāng)發(fā)現(xiàn)有磁帶的接近于損壞的邊緣時(shí)，就可以自己進(jìn)行手動(dòng)的磁帶單設(shè)備備份，保證數(shù)據(jù)在帶庫(kù)中始終有2份完好的磁帶存在，避免因?yàn)榇艓У膿p壞而導(dǎo)致數(shù)據(jù)丟失。帶庫(kù)的磁帶生命周期管理界面如圖2所示。

4 在線存儲(chǔ)采用雙機(jī)協(xié)同工作

對(duì)于媒資的在線存儲(chǔ)，根據(jù)臺(tái)內(nèi)的實(shí)際需求采用2臺(tái)存儲(chǔ)同時(shí)工作，但是2臺(tái)存儲(chǔ)并不是進(jìn)行熱備，根據(jù)媒資系統(tǒng)的特點(diǎn)以及成本問題，分別使用EMC CX3-80和CX3-40作為存儲(chǔ)，其中CX3-80提供有效容量17 Tbyte，CX3-40提供有效容量5 Tbyte，考慮到在媒資系統(tǒng)中存儲(chǔ)系統(tǒng)主要作用相當(dāng)于是一個(gè)中間臨時(shí)存儲(chǔ)，數(shù)據(jù)在交換完成或者歸檔后都可以刪除，因此只要保證媒資系統(tǒng)在進(jìn)行數(shù)據(jù)交換或者提交媒資保存時(shí)有足夠的空間，就可以保證媒資系統(tǒng)的正常使用了。大洋公司的媒資管理系統(tǒng)可以針對(duì)同一組數(shù)據(jù)類型提供多路徑的支持，數(shù)據(jù)在進(jìn)入媒資或者從帶庫(kù)下載的時(shí)候，媒資系統(tǒng)的Web?Service會(huì)自動(dòng)判斷這些路徑的實(shí)際使用情況來選擇合適的路徑，因此在媒資管理軟件中，在增加路徑時(shí)，每一組都保證有2個(gè)盤陣的存儲(chǔ)區(qū)，這樣即使某個(gè)出現(xiàn)故障也可以保證媒資系統(tǒng)的數(shù)據(jù)交換的正常工作。

5 核心服務(wù)器均采用主備冗余

作為媒資系統(tǒng)的基礎(chǔ)平臺(tái)部分，如域控制器、MDC等均采用雙機(jī)主備，MDC采用微軟MSCS集群軟件作集群，確保單點(diǎn)故障能夠快速自動(dòng)切換而不影響其他客戶端使用。同時(shí)每臺(tái)核心服務(wù)器在配置的時(shí)候，系統(tǒng)盤和數(shù)據(jù)盤也全部采用冗余配置，服務(wù)器電源均為雙電源，支持熱拔插，多重冗余配置保證系統(tǒng)關(guān)鍵服務(wù)器的順利運(yùn)行，從而保證整個(gè)業(yè)務(wù)子系統(tǒng)的順利運(yùn)行。

6 媒資系統(tǒng)軟件優(yōu)化與安全

在整個(gè)媒資系統(tǒng)中所需的軟件包括ESB軟件、EMB軟件、媒資接口服務(wù)器等各種接口服務(wù)器，接口服務(wù)器主要是為各種數(shù)據(jù)傳輸提供服務(wù)，本臺(tái)媒資系統(tǒng)是全臺(tái)數(shù)據(jù)交換的樞紐，每天需要傳輸?shù)臄?shù)據(jù)條目有300條左右，而且每天各個(gè)網(wǎng)間數(shù)據(jù)交換的時(shí)間相對(duì)比較集中，因此互連的效率必須提高。在剛開始使用的時(shí)候，發(fā)現(xiàn)單個(gè)ESB軟件在互連條目比較多的時(shí)候，效率會(huì)非常低。目前，使用2臺(tái)服務(wù)器運(yùn)行4個(gè)ESB軟件，4個(gè)ESB軟件協(xié)同工作，這樣基本可以保證效率，同時(shí)又可以減少單個(gè)ESB軟件報(bào)錯(cuò)導(dǎo)致所有流程出錯(cuò)的情況。對(duì)于EMB軟件主要做的就是進(jìn)行文件的傳輸，大文件傳輸一般會(huì)占用較長(zhǎng)的時(shí)間，因此采用了6臺(tái)EMB服務(wù)器進(jìn)行文件傳輸，同時(shí)在任務(wù)分發(fā)和回調(diào)上做了一定的優(yōu)化處理。對(duì)于媒資系統(tǒng)來說，軟件是其正常運(yùn)行的保障，在部署完成后對(duì)軟件的備份與快速恢復(fù)是很重要的一環(huán)，如何在系統(tǒng)出現(xiàn)問題的情況下能夠快速、簡(jiǎn)單地進(jìn)行恢復(fù)是一直在探索的問題，目前來說，只是將所有的服務(wù)器系統(tǒng)都做好ghost以備系統(tǒng)出現(xiàn)問題后可以恢復(fù)。

為確保在整個(gè)系統(tǒng)中所有的客戶端不存在人為的操控服務(wù)器數(shù)據(jù)，比如SAN共享網(wǎng)絡(luò)盤等，整個(gè)媒資系統(tǒng)內(nèi)采用域策略限制用戶的行為權(quán)限，目前限制到用戶采用指定的域用戶登錄系統(tǒng)后只能看到與工作有關(guān)的軟件，其他一切行為操作都不允許。在內(nèi)網(wǎng)中最怕出現(xiàn)病毒，將網(wǎng)內(nèi)所有的USB接口全部禁用，并且為了防止用戶私接計(jì)算機(jī)入網(wǎng)，在交換機(jī)上對(duì)接入計(jì)算機(jī)的端口做了MAC綁定進(jìn)一步防止用戶的人為操作的發(fā)生。

7 小結(jié)

隨著以媒資為核心的全臺(tái)網(wǎng)的建成，本臺(tái)在節(jié)目制作、播出、交流等方面實(shí)現(xiàn)了全程文件化，提高了工作效率。系統(tǒng)運(yùn)行故障大多是急性發(fā)作，都需要即刻處理，如果在前期的安全考慮多一點(diǎn)，預(yù)防手段和備份與恢復(fù)的手段多一些，網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性就會(huì)高一些，安全性也就多一些，也是媒資系統(tǒng)建設(shè)中必須考慮的。

[1]張潔霞，田小馬，黃波，等.全臺(tái)網(wǎng)系統(tǒng)安全設(shè)計(jì)要點(diǎn)[J].電視技術(shù)，2009，33（4）:71-73.

[2]王恒，鄭科鵬.基于媒資系統(tǒng)搭建媒體信息交換平臺(tái)的實(shí)踐[J].電視技術(shù)，2010，34（8）:4-7.