仲超 賈若愚 徐州廣播電視臺(tái)

一．引言

隨著高清電視成為主流，徐州電視臺(tái)積極實(shí)現(xiàn)高清化，最近幾年先后建成了全媒體新聞中心Avid高清非編網(wǎng)、大洋高清非編網(wǎng)，廣告及大型活動(dòng)中心大洋高清非編網(wǎng)和電視劇Avid高清縮編網(wǎng)，至2015年3月，全臺(tái)非編網(wǎng)全部實(shí)現(xiàn)高清化。之后，又實(shí)現(xiàn)了節(jié)目文件化送播。隨著設(shè)備的不斷更新，制作網(wǎng)的不斷建設(shè)，節(jié)目間的素材相互調(diào)用增多，非編網(wǎng)的制作安全保障成為了日常工作中的重要一環(huán)，從而要求我們運(yùn)用高效可靠的組網(wǎng)建設(shè)和安全管理手段完成日常制作保障,減輕工作強(qiáng)度、消滅安全隱患。

二．非編系統(tǒng)安全性設(shè)計(jì)架構(gòu)

我臺(tái)的非編系統(tǒng)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)如圖1。

2.1 設(shè)備安全性設(shè)計(jì)

全系統(tǒng)所有功能點(diǎn)均進(jìn)行冗余設(shè)計(jì)，避免任何單一故障點(diǎn)，設(shè)備供電全部由市電和UPS雙路保障。首先是存儲(chǔ)設(shè)備。一方面，萬兆光纖冗余布線與兩個(gè)演播室系統(tǒng)、媒資系統(tǒng)、播出部系統(tǒng)相連；另一方面，Avid高清非編網(wǎng)光纖到桌面，大洋高清非編網(wǎng)千兆網(wǎng)線接入，確保存儲(chǔ)訪問帶寬充足、穩(wěn)定。存儲(chǔ)使用華為OceanStor N9000集群NAS，雙機(jī)頭控制器支持多IP地址訪問，既可應(yīng)對(duì)硬件故障，又可配置負(fù)載均衡。盤陣采用RAID5機(jī)制，確保數(shù)據(jù)的安全。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

其次是域服務(wù)器。在服務(wù)器中設(shè)定管理各用戶的賬戶信息、組信息等登錄憑據(jù)，通過對(duì)象訪問控制等管理手段保護(hù)其存儲(chǔ)的用戶帳戶和組信息。

第三是文稿、數(shù)據(jù)庫及應(yīng)用服務(wù)器，均采用主備雙機(jī)方式以保證系統(tǒng)健壯性。數(shù)據(jù)庫服務(wù)器還有冷備的第三備服務(wù)器，定期更新其上的數(shù)據(jù)庫文件。

2.2 網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)

該系統(tǒng)配置的以太網(wǎng)交換機(jī)支持劃分VLAN，可根據(jù)實(shí)際需求進(jìn)行合理劃分。交換機(jī)上配置了訪問控制策略。配置內(nèi)部靜態(tài) ARP，防止非法設(shè)備接入內(nèi)部網(wǎng)。系統(tǒng)中的各交換機(jī)設(shè)備，兼顧性能與鏈路冗余和負(fù)載均衡。預(yù)留冗余端口，確保具有可用端口和擴(kuò)展性。

2.3 軟件安全設(shè)計(jì)

安裝的系統(tǒng)軟件均為正版激活軟件，支持補(bǔ)丁的更新和升級(jí)。非編軟件及配套的管理軟件均經(jīng)過嚴(yán)格的功能及壓力測試，既滿足日常工作需要又有效降低了系統(tǒng)風(fēng)險(xiǎn)。

2.4 計(jì)算機(jī)終端安全設(shè)計(jì)

1.所有工作站終端都通過用戶權(quán)限控制策略進(jìn)行管理，禁止安裝剪輯制作之外的軟件。

2.斷開所有終端的光驅(qū)設(shè)備，禁用外部USB接口，SXS卡讀取數(shù)據(jù)線入機(jī)箱。

3.各工作站安裝防病毒軟件，通過連接防病毒服務(wù)器更新病毒庫，服務(wù)器則定期手動(dòng)導(dǎo)入更新包。4.內(nèi)外網(wǎng)要隔離，我們采用了網(wǎng)閘MRG9000擺渡設(shè)備架設(shè)在不同的非編子網(wǎng)及外網(wǎng)之間，各子網(wǎng)可通過路由互訪，方便調(diào)用素材。

2.5 素材安全設(shè)計(jì)

一方面，針對(duì)不同的用戶劃分各自的權(quán)限，對(duì)于欄目、崗位之外的目錄、素材不可見或不可修改、刪除；另一方面，各上載工作站每天在夜間空閑時(shí)自動(dòng)運(yùn)行批處理命令保存新上載素材到本機(jī)，時(shí)限一個(gè)月，以備在存儲(chǔ)訪問故障時(shí)，在單機(jī)上完成素材的剪輯合成。

2.6 文稿安全設(shè)計(jì)

我臺(tái)采用的是Avid iNews文稿系統(tǒng)，它是新聞制播的核心，貫穿新聞制播的整個(gè)流程，將文稿系統(tǒng)、非編系統(tǒng)和演播室播控系統(tǒng)融合在統(tǒng)一的制作環(huán)節(jié)中。服務(wù)器采用雙機(jī)熱備，主服務(wù)器出現(xiàn)故障時(shí)，可立即連接備服務(wù)器繼續(xù)使用。并每天進(jìn)行信息備份。

三．系統(tǒng)應(yīng)急預(yù)案

1.網(wǎng)絡(luò)應(yīng)急預(yù)案

在網(wǎng)絡(luò)的每個(gè)關(guān)鍵節(jié)點(diǎn)，都配有相同配置的主備交換機(jī)。任意一臺(tái)交換機(jī)出現(xiàn)故障，都能迅速替換備機(jī)。交換機(jī)與各存儲(chǔ)之間冗余布線，預(yù)案主要關(guān)注設(shè)備本身。

表1 網(wǎng)絡(luò)應(yīng)急預(yù)案

2.數(shù)據(jù)庫應(yīng)急預(yù)案

表2 數(shù)據(jù)庫應(yīng)急預(yù)案

3.核心服務(wù)器應(yīng)急預(yù)案

表3 服務(wù)器應(yīng)急預(yù)案

4.工作站單機(jī)應(yīng)急預(yù)案

表4 工作站應(yīng)急預(yù)案

四.系統(tǒng)安全管理總結(jié)

針對(duì)非編網(wǎng)的管理，我們制定了各項(xiàng)管理制度，對(duì)使用者，監(jiān)管制度公示上墻；對(duì)我們維護(hù)者，細(xì)致制定了應(yīng)急處置預(yù)案，多次演練做到沉著應(yīng)對(duì)有事不慌，在日常管理中注意總結(jié)積累，務(wù)求及時(shí)解決問題，排除故障。心中更要時(shí)刻敲響警鐘，避免病毒、黑客攻擊等外部威脅，踏實(shí)做好每天的數(shù)據(jù)備份，設(shè)備維護(hù)，運(yùn)用合理的制度和方法，切實(shí)保障日常電視節(jié)目的非編制播流暢、安全。