全台网系统数据安全设计

李跃

摘要：该文主要介绍了安徽广播电视台在全台网系统数据安全方面所做的一些思考和设计，从“确保媒体数据不被篡改破坏”和“在各种极端情况下仍然可用”这个两个角度详细阐述了安徽广播电视台全台网系统数据安全设计，具体包括存储双读双写策略的应用、“本地+网络”的备份策略以及网络边界高安全区设计。

关键词：全台网；双读双写；数据同步；边界安全；高安全区

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2012）33-7882-03

全台网系统承担着电视节目的采、编、播、存、管，在所有的这些环节中，媒体数据贯穿着始终，媒体数据的安全是全台网安全的重中之重，也是各电视台在建设全台网系统时所需考虑的首要问题。

全台网系统数据的安全性，既包括采用相应的安全隔离措施确保数据不被篡改或破坏，又包括通过多种备份机制确保在各种极端情况下数据仍然是可用的。安徽广播电视台新中心全台网项目即将开始建设，在项目深化设计中，对全台网系统数据安全设计进行了系统化的考虑，从存储、网络、客户端等多个角度以及流程设计、策略定制等多个方面采取了相应的安全措施，确保数据安全可用。该文将详细阐述我台在全台网数据安全方面所做的一些考虑。

1存储双读双写策略的应用

我台新中心全台网各新闻制作系统都设计了主备双存储，通过双读双写以实现存储数据读写的安全性。所谓双读双写，主要指客户端（转码、打包服务器、非编工作站等）可根据策略灵活选择从主或者备存储中读取数据，同时可根据策略将数据同步或者异步写入主备两个存储。这里的主备双存储只是在考虑到成本而采用高低两种配置存储的情况下才有“主”、“备”之分，否则主备双存储实际上并无主备区分，且可以通过策略配置实现存储读写的负载均衡，分散带宽压力。

目前主要的几家广电集成商在新建的全台网项目中都陆续采用了双读双写的策略，尽管各家在实现方式上可能存在着一些不同，但实现的效果基本相同，具体如下：

1）正常工作时：双读双写

在主备存储都正常时，各客户端在文件写入时，首先访问网管策略中心，决定是否同步写入主备存储体以实现数据镜像同步备份，若只写单存储，则将写入结果记录在对应素材的双路径信息下，稍后由同步服务器来实现主备存储的数据同步；在读取时，上层应用站点选择其中一份存储路径数据进行读取。

2）单个存储故障时：平滑切换到备存储，进行单路读写

在系统运行过程中，策略控制中心通过设定响应时间的方式实时监控收集存储状态。工作站在读写访问过程中，首先通过访问策略中心获取存储状态，如发现某个存储如主存储发生故障，各客户端将直接指向备份存储进行实时访问，访问过程无间断，非常平滑。

3）主存储恢复后：策略控制中心调度后台同步服务器，实现数据主备存储同步。

当主存储恢复后，由于策略控制中心定期轮询（如5秒或更长时间）对应素材主备路径信息，当发现备路径有主路径无的素材，自动调度后台同步备份服务器，实现差异式数据从备存储到主存储的同步迁移，同时更新素材相关路径信息。

在该系统中，策略控制中心是实现双读双写的核心部分，在其功能实现上有的集成商是部署在专门服务器上，采取主备+心跳检测的方式进行工作，有的集成商则部署在各客户端上，将双读双写的策略控制以功能插件的形式内嵌入非编软件中，不依赖外部服务器，保证存储读写业务的独立性。

4）网络压力波动写入：选择其中一路存储正常写入，后台备份同步，加快上层应用响应

在采用双存储时，若主备存储性能上存在较大差别，那么在网络压力波动或峰值时，可能出现主存储写入响应快，而备存储写入响应慢，在这种情况下如果不做任何策略管理，一直等待完全双路写入完成，势必将造成上层应用的停滞或操作缓慢，严重时造成采集丢帧等现象。目前双读双写策略管理中通过设定响应时间的方式有效的避免了这样的问题。如备存储在指定的响应时间内无法完成写入操作，则丢弃对备存储的写入，由后台同步服务器采取异步的方式完成数据同步。

2“本地+网络”的备份策略

除了采用双网络存储实现数据备份外，全台网系统还为数据提供了第三备，即客户端本地备份。“本地+网络”备份策略的具体设计如下：

1）节目上载时，本地和网络存储同时写入；

2）采用后台的资源同步策略，用户可以在任何工作站进行节目制作，资源（故事板、素材、CG字幕文件）自动从网络同步；

3）支持工作站本地低码率素材编辑，网络高码率素材打包；

4）对于全业务备份下的单机本地资源，设计合理的资源管理策略；

5）一键切换：网络编辑模式和本地编辑模式切换简单、快速，保证制作业务不间断工作；

6）非编工作站编辑素材时可以依据策略优先读取本地或者优先读取网络资源；

7）实现素材资源部分同步策略，可以网络存储高低码流，本地单机存储低码流，降低本地存储压力，或者本地网络采取双高码流的存储方式。

采用“本地+网络”相结合的安全解决方案，充分利用了单机的稳定性和安全性，使所有的工作站都根据相应的策略为素材提供本地存储，解决了网络故障给业务造成的不稳定和不安全问题，如：网络堵塞、交换机故障、数据库故障，核心服务器故障等等，为断网情况下业务的延续性提供了保障。

3网络边界高安全区设计

采用双存储双读双写以及“本地+网络”备份等方式，都是为了防止数据的丢失，无法解决来自外部的病毒对数据的威胁，目前较多的处理方式有人工拷贝、物理网闸隔离、USB摆渡等，深化设计阶段我们通过比较现有的多种网络隔离技术，努力寻求安全与效率之间的平衡点，提出了一种网络边界高安全区的设计构想。

高安全区由安全传输区和USB数据摆渡区构成，在具体设计中做了如下一些考虑：

1）在办公网中一个独立的VLAN中设立安全传输区，来自办公网、3G回传、报料平台、远程回传的素材以及其他所有需要进入生产网的素材均通过VPN方式传输至安全传输区中；

2）安全传输区中的主机均部署杀毒软件，并进行相应的网络访问限制，只能进行病毒库升级等必要网络访问；

3）安全传输区具备素材监控功能，自动将来自外部的素材向USB数据摆渡区传送；

4）USB摆渡采用USB私有协议进行传输，并采用异构平台、异构杀毒软件进行多级病毒查杀的方式有效查杀各种病毒。

如何提高全台网系统数据安全，它不是通过简单的一两项安全措施就可以完成的，此外提高数据安全的同时也必然会增加建设投入成本，甚至对效率造成影响，因此，全台网数据安全的设计必须结合自身情况，充分考虑安全、效率、成本之间关系，寻求最佳平衡点。

参考文献：

[1]周樟雯.基于双读双写技术的新闻制作系统[J].中国有线电视，2010（6）.

[2]李文所，毛红.播出网与全台网互联互通时边界安全问题探讨[J].电视技术，2009（7）.

[3]范创奇，邢卫东.支持既有网络生产体系的高标清同网高集成一体化节目生产平台[J].中国科技成果，2011（15）.