南通电视台媒资系统的安全设计与要点

田小马

（南通电视台技术中心，江苏 南通 226001）

1 媒资系统介绍

南通电视台全台网项目以建设电视制作播出新大楼为契机，紧跟时代潮流，引入全新的电视节目生产方式和现代化高新技术，引入先进的媒体产业观念和科学的管理手段，全面推进现代化管理，保证可持续发展战略目标的实现[1-2]。该工程项目是以媒资系统为核心，采用企业服务总线（ESB）+企业媒体总线（EMB）双总线架构的主干平台为基础实现全台网各个子系统的互联互通。考虑成本和系统特点，南通电视台采用主干平台内嵌于媒资系统内，与媒资系统共用部分资源的方式来设计，最终实现了节目生产的“采、编、播、存、管”各个业务环节全流程的数字化、网络化和信息化。系统总体架构如图1所示。

该项目于2009年4月开始建设，2010年1月1日开始试运行，目前全台所有的节目交换，包括节目送播、收录送制作等都经由媒资系统来完成。根据台内目前的业务情况，每天进行节目交换的条目量都在300条左右，全台的用户认证数据库也在媒资系统。由此可见，媒资系统的安全稳定运行对整个全台网的正常运行有着非常重要的影响，因此媒资系统的安全设计非常重要。

媒资系统由系统核心服务器、光纤交换机、以太交换机、媒资站点业务区、总编室业务编辑区、广告串编业务区及其他系统设备组成。核心服务器包括数据库及MDC服务器、传输及各种消息接口服务器、转码服务器、Web应用服务器组成；媒资站点业务区由上下载编辑工作站、编目工作站、检索工作站组成；总编室业务编辑区由电视剧上载工作站、播出编单工作站；广告串编业务区由广告串编站点组成。媒资系统存储由主备核心存储体、NAS存储体和近线存储体组成。

2 数据库系统安全设计

媒资系统数据采用RHEL4平台上运行Oracle10g，同时采用1台DFT盘阵作为2台Oracle服务器的共享存储来做RAC（Real Application Cluster）并行集群。为保证在极端情况下2台集群服务器均宕机的时候也能够快速恢复系统的正常运行，在媒资系统中部署2台Oracle单机进行冷备。RAC是Oracle的并行集群，可以使位于不同服务器系统的Oracle实例同时访问同一个Oracle数据库，节点之间通过私有网络进行通信，所有的控制文件、联机日志和数据文件存放在共享的设备上，能够被集群中的所有节点同时读写。RAC具有多点负载均衡、故障容错和无缝切换功能，将硬件和软件错误造成的影响最小化，通过并行执行技术提高事务响应时间，通过横向扩展提高每秒交易数和连接数，可扩展性好，可以方便添加删除节点和扩展硬件资源等优点。

RAC虽然相对很安全，但是做好必要的备份也是必不可少的，在RAC集群服务器上采用RMAN备份的方式通过shell脚本每天定时进行1次RMAN的物理备份。2台冷备Oracle服务器通过编写shell脚本以及SQL语句来实现每天定时的备份与恢复，通过RHEL的crontab来进行定时执行shell脚本，保证每天在指定的时间自动从RAC服务器上使用Oracle的逻辑备份指令exp将数据备份到冷备服务器，同时自动将数据恢复到冷备服务器的Oracle库中，并输出相关日志，这样采用2台冷备服务器，每天至少在冷备服务器上保存有5份逻辑备份，当RAC出现问题无法立即恢复的时候可以直接根据时间点来启用最近一次恢复的冷备服务器提供服务，这样在保证数据库数据尽量少丢失的情况下又能立即恢复整个媒资系统的正常工作。而这一切都通过编写shell脚本的方式保存在服务器上，对于普通的维护人员来说不需要知道内部是如何工作的，不需要对Linux以及Oracle数据库的使用和维护有太多的要求，只需要按照说明输入几个命令就可以完成这一切，而平常每天维护人员只需要查看一下备份和恢复的日志即可了解数据库的工作情况。

3 媒体数据采用双归档

确保媒体数据的安全性对于其再利用具有重要作用，也是建立媒资系统最主要的目的，为防止意外发生，经过多次讨论和研究，决定采用数据流磁带的双归档机制来加强数据安全管理。双归档的作用就是在所有的素材进入媒资保存后进行归档的时候不是只写一份数据，而是将该数据分别写在2盘数据流磁带上，保证每份数据不是单一的写在1盘磁带上，而是在2盘不同的磁带上都有这份数据，这样即使有1盘磁带损坏也不会导致数据丢失。同时带库管理软件支持多种备份方式，如磁带复制、磁带单设备复制等功能，如果发现某盘磁盘的健康状况接近于损坏的时候，可以采用手动来执行磁带单设备复制功能来将该磁带的数据拷贝到新的磁带上，同时软件会自动进行磁带关联。

对于整个带库的磁带、驱动器以及运行情况，采用T380带库可以提供远程的管理监控功能，通过在磁带库中进行相关的设置并开启磁带生命周期管理功能，这样管理人员每天在办公室即可了解磁带库的各项工作情况以及磁带的生命周期情况，当发现有磁带的接近于损坏的边缘时，就可以自己进行手动的磁带单设备备份，保证数据在带库中始终有2份完好的磁带存在，避免因为磁带的损坏而导致数据丢失。带库的磁带生命周期管理界面如图2所示。

4 在线存储采用双机协同工作

对于媒资的在线存储，根据台内的实际需求采用2台存储同时工作，但是2台存储并不是进行热备，根据媒资系统的特点以及成本问题，分别使用EMC CX3-80和CX3-40作为存储，其中CX3-80提供有效容量17 Tbyte，CX3-40提供有效容量5 Tbyte，考虑到在媒资系统中存储系统主要作用相当于是一个中间临时存储，数据在交换完成或者归档后都可以删除，因此只要保证媒资系统在进行数据交换或者提交媒资保存时有足够的空间，就可以保证媒资系统的正常使用了。大洋公司的媒资管理系统可以针对同一组数据类型提供多路径的支持，数据在进入媒资或者从带库下载的时候，媒资系统的Web⁃Service会自动判断这些路径的实际使用情况来选择合适的路径，因此在媒资管理软件中，在增加路径时，每一组都保证有2个盘阵的存储区，这样即使某个出现故障也可以保证媒资系统的数据交换的正常工作。

5 核心服务器均采用主备冗余

作为媒资系统的基础平台部分，如域控制器、MDC等均采用双机主备，MDC采用微软MSCS集群软件作集群，确保单点故障能够快速自动切换而不影响其他客户端使用。同时每台核心服务器在配置的时候，系统盘和数据盘也全部采用冗余配置，服务器电源均为双电源，支持热拔插，多重冗余配置保证系统关键服务器的顺利运行，从而保证整个业务子系统的顺利运行。

6 媒资系统软件优化与安全

在整个媒资系统中所需的软件包括ESB软件、EMB软件、媒资接口服务器等各种接口服务器，接口服务器主要是为各种数据传输提供服务，本台媒资系统是全台数据交换的枢纽，每天需要传输的数据条目有300条左右，而且每天各个网间数据交换的时间相对比较集中，因此互连的效率必须提高。在刚开始使用的时候，发现单个ESB软件在互连条目比较多的时候，效率会非常低。目前，使用2台服务器运行4个ESB软件，4个ESB软件协同工作，这样基本可以保证效率，同时又可以减少单个ESB软件报错导致所有流程出错的情况。对于EMB软件主要做的就是进行文件的传输，大文件传输一般会占用较长的时间，因此采用了6台EMB服务器进行文件传输，同时在任务分发和回调上做了一定的优化处理。对于媒资系统来说，软件是其正常运行的保障，在部署完成后对软件的备份与快速恢复是很重要的一环，如何在系统出现问题的情况下能够快速、简单地进行恢复是一直在探索的问题，目前来说，只是将所有的服务器系统都做好ghost以备系统出现问题后可以恢复。

为确保在整个系统中所有的客户端不存在人为的操控服务器数据，比如SAN共享网络盘等，整个媒资系统内采用域策略限制用户的行为权限，目前限制到用户采用指定的域用户登录系统后只能看到与工作有关的软件，其他一切行为操作都不允许。在内网中最怕出现病毒，将网内所有的USB接口全部禁用，并且为了防止用户私接计算机入网，在交换机上对接入计算机的端口做了MAC绑定进一步防止用户的人为操作的发生。

7 小结

随着以媒资为核心的全台网的建成，本台在节目制作、播出、交流等方面实现了全程文件化，提高了工作效率。系统运行故障大多是急性发作，都需要即刻处理，如果在前期的安全考虑多一点，预防手段和备份与恢复的手段多一些，网络运行的稳定性就会高一些，安全性也就多一些，也是媒资系统建设中必须考虑的。

[1]张洁霞，田小马，黄波，等.全台网系统安全设计要点[J].电视技术，2009，33（4）:71-73.

[2]王恒，郑科鹏.基于媒资系统搭建媒体信息交换平台的实践[J].电视技术，2010，34（8）:4-7.