曉 紅

內蒙古廣播電視臺 內蒙古 呼和浩特市 010050

目前，網(wǎng)絡化節(jié)目生產(chǎn)及存儲是各級電視臺數(shù)字化、高效率的電視節(jié)目制作以及重要資料的保存、管理和利用的主流方式方法。內蒙古廣播電視臺全臺網(wǎng)主要承擔著臺內絕大部分蒙、漢語新聞及專題節(jié)目制作及傳送至播出的業(yè)務。確保節(jié)目生產(chǎn)網(wǎng)絡系統(tǒng)安全穩(wěn)定運行，進行科學合理的管理和維護就成為圓滿完成宣傳工作任務的前提和基礎。

由于節(jié)目生產(chǎn)網(wǎng)絡系統(tǒng)后臺龐大、結構復雜、流程繁多、業(yè)務量大、安防要求高，所以在管理和維護工作上需要付出多方面的努力，才能保障其安全運行，下面著重對實際應用中遇到的問題和處理辦法進行闡述。

1 網(wǎng)絡安全的管理與維護

隨著計算機網(wǎng)絡技術在廣播電視臺內的應用程度和范圍不斷地深入和擴大，伴隨而至的網(wǎng)絡安全問題也成了廣播電視臺亟待解決的重要問題之一。節(jié)目生產(chǎn)網(wǎng)絡系統(tǒng)雖然相對獨立于互聯(lián)網(wǎng)，但還是會涉及到與外部數(shù)據(jù)的交互，因此做好網(wǎng)絡安全防護是極其重要的。

表1 全臺網(wǎng)絡系統(tǒng)概況

1.1 網(wǎng)絡安全隔離

全臺網(wǎng)制播系統(tǒng)（內網(wǎng)）與信息化辦公系統(tǒng)（外網(wǎng)）之間通過防火墻、網(wǎng)閘等安全設備進行隔離，對各功能區(qū)的業(yè)務交互進行了明確，在安全策略配置時屏蔽了無關業(yè)務。

1.2 防病毒

計算機病毒會嚴重損害整個系統(tǒng)的運行安全，導致系統(tǒng)中計算機運行效率下降甚至宕機。因此，整個系統(tǒng)中要嚴防計算機病毒的侵入。為防止病毒侵入，系統(tǒng)采用了諸多安全措施。

（1）為滿足制播網(wǎng)絡系統(tǒng)和外部系統(tǒng)的數(shù)據(jù)交換需求，設計高安全區(qū)綜合業(yè)務支撐平臺，采用私有協(xié)議，通過專用線纜共享鏈路來完成素材的傳輸。通過部署3 套殺毒傳輸矩陣，矩陣之間由專用共享線纜相連，實現(xiàn)兩層異構殺毒。如小文件圖片、音頻文件等則通過擺渡系統(tǒng)對文件進行文件頭識別并殺毒，實現(xiàn)內外網(wǎng)的數(shù)據(jù)安全交互。如果涉及大批量的素材上載，擺渡系統(tǒng)的帶寬則會出現(xiàn)瓶頸，只能通過防火墻進行隔離，采用FTP 協(xié)議進行上載。

（2） 每月對系統(tǒng)內所有Windows 服務器安裝最新微軟安全補丁，以加強系統(tǒng)防護。

（3）對每個子網(wǎng)安裝殺毒服務器，采用網(wǎng)絡版殺毒軟件，集中進行病毒查殺及安全監(jiān)測。

（4）加強物理設備的安全管理，封閉所有工作站的光驅、USB接口，設置BIOS密碼，以防移動設備未經(jīng)殺毒直接接入網(wǎng)絡設備。通過移動設備從生產(chǎn)網(wǎng)絡拷出數(shù)據(jù)時必須在獨立的殺毒工作站上進行殺毒（現(xiàn)部署了兩臺殺毒機，分別安裝卡巴斯基和諾頓殺毒軟件，并及時更新殺毒軟件的病毒庫）。

1.3 域控策略限制

每個生產(chǎn)子網(wǎng)部署域控服務器，負責每一臺聯(lián)入網(wǎng)絡的電腦和用戶的驗證工作，確保系統(tǒng)安全及系統(tǒng)關鍵設置不會被修改，通過組策略來設置編輯專用用戶，限制使用權限，屏蔽控制面版、系統(tǒng)盤和共享存儲等。

2 關鍵數(shù)據(jù)的管理與維護

數(shù)據(jù)庫數(shù)據(jù)的丟失會帶來災難性的后果，其一旦出現(xiàn)故障還將會使整個系統(tǒng)無法正常工作，可想而知數(shù)據(jù)庫服務器在系統(tǒng)中的地位。

全臺網(wǎng)所有數(shù)據(jù)庫系統(tǒng)采用了主備服務器，對數(shù)據(jù)每天定時做邏輯備份和RMAN 備份。針對新聞的特殊性，高清新聞制作網(wǎng)配備了第三備數(shù)據(jù)庫服務器，每天定時從主數(shù)據(jù)庫服務器同步數(shù)據(jù)到第三備服務器上，為主備數(shù)據(jù)庫服務器同時出現(xiàn)問題時做應急之需。

為保證時政新聞的安全制作和播出對新聞中心各欄目配置了雙讀雙寫模式，所有賬戶寫入數(shù)據(jù)時在A 存儲和C 存儲上各寫一份，當主存儲出現(xiàn)問題時直接從備存儲讀取數(shù)據(jù)，保障了數(shù)據(jù)的安全。

關鍵數(shù)據(jù)也包括對服務器和工作站做的GHOST 鏡像備份、磁盤配置信息、軟件安裝包、系統(tǒng)配置信息文件等等。

出現(xiàn)過的典型問題：一是音頻制作網(wǎng)數(shù)據(jù)庫盤陣12 塊盤（4塊以RAID10 方式做系統(tǒng)LUN，8塊以RAID6 方式做數(shù)據(jù)LUN），同時壞了4塊數(shù)據(jù)盤，導致RAID組被破壞，數(shù)據(jù)庫盤陣上的數(shù)據(jù)全部丟失。最終從本地數(shù)據(jù)庫備份文件恢復數(shù)據(jù)，重做了數(shù)據(jù)庫盤陣，保證了數(shù)據(jù)的安全。二是高清新聞制作網(wǎng)因數(shù)據(jù)庫磁盤空間滿導致數(shù)據(jù)庫集群宕機。因此每天檢查數(shù)據(jù)庫的磁盤空間使用情況，當分區(qū)的使用率達到85%以上時，立即引起注意；檢查數(shù)據(jù)庫備份情況并查看備份完成的log日志，確認有沒有報錯，檢查數(shù)據(jù)庫主備路徑是否都正常；檢查存儲系統(tǒng)的狀態(tài)和日志，及時發(fā)現(xiàn)問題及時解決，保障網(wǎng)絡的正常穩(wěn)定運行。

3 使用權限的管理與維護

非編網(wǎng)絡中的權限是指對編輯、記者、欄目管理員等人員設置不同的權力范疇，不同的崗位對應不同的角色，因此在非編網(wǎng)絡系統(tǒng)中對使用人員相應權限的設置和管理就成為非常重要的一環(huán)。針對實際應用中出現(xiàn)的問題我們在非編用戶權限方面明確了以下幾點。

（1）為了保證素材安全，要求編輯記者自己管理自己項目里的文件，欄目管理員只管理和刪除自己欄目內的文件，明確了素材管理責任權限。

（2）為了保障對用戶素材共享的安全，用戶可以通過協(xié)商的方式對自己使用的素材提供共享條件，而對共享的素材文件只有源文件擁有者才有刪除和更改的權限。

（3）目前我們制作系統(tǒng)使用的是D3-EDIT非編軟件，在使用過程中發(fā)現(xiàn)用“欄目管理員”權限的賬戶通過軟件搜索功能清理素材時很容易誤刪欄目內其他人的素材，因此規(guī)定嚴禁使用搜索功能刪除素材，必須在個人項目內清理素材。

（4）欄目內引用其他人的字幕文件時必須另存為新的文件，否則字幕所屬賬戶人刪除項目后引用者的字幕文件會顯示離線狀態(tài)。

4 存儲空間的管理與維護

存儲空間的管理與維護是非編網(wǎng)絡系統(tǒng)日常維護中的一個重要環(huán)節(jié)。如果不能對有效的存儲空間進行合理的分配和高效管理就容易造成共享存儲空間供應緊張，無法滿足節(jié)目制作需求。

在內蒙古廣播電視臺非編網(wǎng)絡系統(tǒng)維護實踐中發(fā)現(xiàn)，D3-EDIT非編網(wǎng)絡系統(tǒng)的空間管理功能不夠完善，管控里統(tǒng)計出的存儲空間大小和用戶實際用的空間大小有較大的出入，有時批量刪除賬戶素材時刪除了存儲的實體文件，但數(shù)據(jù)庫里的記錄未刪除，導致賬戶里的素材顯示為小寫的“va”，有時刪除了數(shù)據(jù)庫里的記錄，沒有刪除存儲上的實體文件，導致刪除素材后用戶空間無法釋放，需要用垃圾清理工具進行清理并校對空間。

最初使用的垃圾文件分析工具還存在誤刪文件的現(xiàn)象，經(jīng)過多次修正，完善了垃圾文件分析工具，可以以欄目為單位分析素材，遷移存儲上存有但數(shù)據(jù)庫中沒有記錄的文件到其它指定目錄下，保留一兩周時間，確定沒有問題后再進行刪除。

5 日常巡檢的管理與維護

為保障各系統(tǒng)的安全、穩(wěn)定運行，我們制定了系統(tǒng)的、規(guī)范的、合理的檢修制度，即日檢、周檢、月檢及季檢制度。每天按時檢查各服務器的軟硬件運行情況、交換機及存儲陣列的工作狀態(tài)；有計劃的重啟服務器相關軟件并定時刪除日志，保障各流程環(huán)節(jié)的高效，順暢。如針對提交流程變慢現(xiàn)象由每周重啟管控、流程監(jiān)控、審片、核心服務等改為每隔一天重啟，以保障各軟件及服務的正常、高效運行。每季度對整個網(wǎng)絡進行系統(tǒng)檢查，以排除潛在隱患。

定期檢查工作站的軟硬件運行情況、清理工作站緩存文件，配備相關備件，有問題及時排查更換，以保障設備的穩(wěn)定運行。

我們根據(jù)系統(tǒng)故障對生產(chǎn)業(yè)務的影響程度，將所有故障分為重大和一般兩類，并制定了相應的應急流程和方案。出現(xiàn)突發(fā)故障時啟用應急流程盡可能保障節(jié)目的安全播出。對所有工作站本地安裝部署了SQL Server 2008數(shù)據(jù)庫，當出現(xiàn)網(wǎng)絡重大故障時可以切換到本地制作節(jié)目。

總之，節(jié)目的網(wǎng)絡化、流程化生產(chǎn)提高了內蒙古廣播電視臺節(jié)目制作質量和效率，使數(shù)據(jù)的保存和傳輸更方便、快捷。數(shù)字化系統(tǒng)的有效管理和維護保障了節(jié)目的安全制作和播出，延長了設備的使用壽命，降低了運營成本。在實際維護工作中通過每個問題的發(fā)現(xiàn)及解決，不斷摸索總結經(jīng)驗，掌握排除故障的技巧，使我們體會到必須不斷學習、不斷更新知識儲備才能使運維工作做的更好。