浅析播出系统中的安全机制的构建

郭伟强

（乌鲁木齐电视台 播控部，新疆 乌鲁木齐 830092）

广播电视播出平台是电视台的生命线，要建立一套完备的播控平台，不仅需要先进的技术设备支持，更需要合理的设计。如何在有限的资金范围内，建立一套稳定、高质量的系统，就需要对每个环节都要进行细致的思考，这样才能建设高效、稳定的播出系统，包括整体的稳定性、异构兼容性、维护的简易程度、整个系统的安全体系等。在硬盘播出系统中，只有发挥各个技术的特点，才能更加有效地提高播出系统的安全性，做好安全播出工作。

1 播控平台中数据库系统的安全设计

数据库技术是播控系统的一个核心，它的安全性直接影响到整个平台的安全性，数据库发生故障对于客户端的访问是非常致命的，直接影响到安全播出。经常会出现的故障有服务器断电、数据库报错、关键操作系统程序故障、网络资源故障、人为错误等。如果出现故障必须在短时间内解决，否则就会影响安全播出，因此做好数据库的安全保障工作，不仅需要工作人员过硬的技术基础，更需要高安全性技术架构。

安全备份技术是数据库一个比较关键的技术。数据库存储着整个播控系统的配置文件、所有的操作日志信息、节目素材信息、各频道的节目单信息等，对整个系统重要性显而易见。这些信息对于通常的播出系统数据库而言，是比较小型的，数据量并不大，但由于广播电视播出的性质，对数据库的安全可靠性的需求极高。在硬件方面，安全性的保证策略主要采用比较传统的双机热备方式。双机热备由备用的服务器解决了在主服务器故障时服务中断的问题[1]，如图1所示，主要采用设备的冗余备份。

有些电视台主备数据库之间的同步技术主要采用SQL SERVER自身的分发订阅机制进行同步，也就是对数据和数据库对象进行复制和分发并进行同步以确保其一致性。这种方式是目前中小型电视台所采用的，因为其成本比较低，构建简单，配置维护相对简单。

数据库的订阅分发技术是提供数据的集成和交换，其机制是在一种网络环境下，在不同资源之间实现信息动态交换的一种信息共享。在播控系统中可以实现将主数据库上的数据向备数据库发布，主备数据库之间包括发送和接收订阅请求、自动获取变化数据、分发备数据库订阅的内容，订阅分发技术可以确保主备数据库自动同步更新，从而保障两台数据库的一致性。图2比较直观地描述了这种技术的数据流向。

上述的数据库的安全保障是利用SQL SERVER复制技术，虽然能够实现数据的复制，但对于电视播出系统来说，存在着一些不足：1）这种备份不是真正意义上的实时；2）当主数据库出现问题时，无法进行比较直观的实时检测报警，提供自动倒换；3）由于只是相对意义上的同步，不是实时备份，当一个数据库出现问题时，可能无法恢复到最新状态。

考虑到以上数据库备份的实际因素，硬盘播出系统的安全性是首要保障，因此采用数据库主+备+差异备份的数据库服务器架构，在主备服务器之间采用EMC AutoStart技术实现实时、无差异同步，缩短数据库系统的复原时间，确保整个播出系统的正常运行。EMC AutoStart是一套软件系统，以“心跳线”支持，它运行在主备数据库之间，实现对系统数据库不间断的监视，如出现故障可按设定进行自动修复和报警，并直观显示主备数据库情况。在播出系统中，它最大的特点就是在无人值守的情况下可把各应用服务切换到正常的服务器上。这种机制的故障监测、自动修复、灵活倒换及有效的扩展性为播出系统的中数据库的安全性提供了最大的保障。

新疆台设计采用了EMC AutoStart，实现主备服务器的双机热备。这种技术实现首先需要配置符合其运行的安装环境，如图3所示。

从图中可以看出，这种技术采用了一条实时心跳线，这样就可以更好地实现实时监测，使主备数据库之间真正实现无差异切换。当主数据库服务器遇到意外掉电、服务停止或网络中断等情况时，备数据库在这种技术支持下能够自动接管主机的数据库服务，可以完全实现无人化操作。

AutoStart软件体系作为最高权限管理者，负责监测主备数据库服务器的各项运行参数，并实时实现数据共享，使倒换服务器数据不间断。AutoStart各模块配合其环境下的控制台，并透过AutoStart命令中心进行监视和管理控制。实现数据库的管理、监控和切换，实现高效性管理控制。当出现主数据库故障时，Auto-Start首先监测主数据服务器的各项参数指标判断是否需要进行倒换，如果符合切换条件，首先按顺序停止主服务器上的服务，逐步释放相关数据库资源，并同时做好整个系统的同步，紧接着启动备数据库相关服务，使其获得相关资源，开通应用和数据网络通道，使备数据库为整个播出系统提供相关数据服务。同时也可以进行主备数据库之间的人工随时倒换，只要点击控制台上的Relocating选择镜像主机就可以实现。这时Auto-Start将陆续对正确运行中的数据库或出现故障的数据库进行停止操作，完毕后开始启动逐一备用数据库服务，接替主数据库为整个系统提供服务，保障为整个系统提供不间断数据服务。

2 播控平台中系统架构的安全性设计

播控中的安全通常体现为：播控机和周边设备的环境是否稳定，例如温度和湿度；操作人员的操作是否规范、准确。首先从节目素材安全保障和控制安全保障来看如何确保安全。

1）节目素材的安全保障，采用RAID（磁盘阵列）技术实现，由多组小容量磁盘构成的大存储，这种存储在一定设备故障条件下可以保障数据不丢失[2]。磁盘阵列技术有软件、硬件两种模式。硬件具有更高的性能，而软件模式更具有实际价值，可以大大降低成本，但缺点是主要依靠CPU，必然会带来压力，导致异常状况的出现。电视台播出系统主要采用硬件模式来提高可靠性。RAID技术有RAID0～RAID5，也可相互组合，例如RAID0+RAID1。不同技术的校验信息存储的方式都不一样，所采用的硬盘数量也不同。新疆台以RAID3为主，如图4所示，通过一个固定硬盘来存储校验信息，其有效总容量是物理总容量减去存储校验信息的容量。

2）控制安全保障，也就是播出控制端必须实现对视频服务器及播出设备的有效、实时、精准的控制。除了设备本身的质量，还要从系统的技术架构来进行确保。以高清播出控制为例，新疆台高清有2个频道CH1和CH2，高清视频服务器有2台，相互之间互为备份，由各频道播控机进行远程操控，同时其播控机也配置2台互为备份。这样能有效确保设备在出现故障的情况下，安全播出控制端不受影响。频道双机控制系统如图5所示。

对于系统结构层面的安全性，可从几个方面体现：硬件系统，软件系统，系统的备份，操作流程和应急处理方案。新疆台系统技术架构均采用切换台+切换器+应急二选一开关的方式完成主备方式的播出。倒换器实时监测主备通路信号情况，达到实时切换。整个设备都是冗余设计。这种简单、明确的架构方式，能够使分控操作人员在遇到突发问题时，快速处理，保证在一项操作不起作用后，能够快速转向另一项操作，确保安全播出。

3 系统的实时报警监测机制

新疆台设计有一套全方位设备监控系统，可以实时导入台内AUTOCAD格式系统设计方案图进行设备的系统定制化管理。设备监控可以涵盖系统链路中的各个部分。监控界面如图6所示。

监控系统根据播出系统网络连接图进行网络设备、网络端口的监控监测。因为网络系统是硬盘播出系统的重要组成部分，网络交换机的工作状态、网络端口的数据流量、网络连接情况都是监控必不可少的环节。

在硬盘播出系统正常使用过程中，监控设备负责监控服务器的素材迁移网络流量、二级存储的素材存储、迁移网络流量、磁盘容量、存储水位直观显示等。上载工作站的工作情况都可以通过网络设备、端口的监控检测提供有效的设备工作信息，帮助工作人员实时掌握关键设备的工作状态。

4 系统安全性测试的指标和方法

针对新疆台构建的硬盘播出系统，一般有两方面测试内容：1）对硬件的硬指标测试；2）对播控软件的软指标测试。

4.1 硬件指标测试

通常对数字通道质量进行衡量，要用到几个重要的测试指标，例如误码率、信噪比等[3]。主要测试系统的各关键节点的输入和输出，在每个节点采集数据进行分析量化。这样可以综合各个设备的性能指标，最终测试整个播出通路中的情况。以对本台2个通路数据采集的节点的测试为例：

1）标清数字视频信号由总控矩阵输入，经总控矩阵、标清数字视频分配器、新闻综合标清频道主矩阵、切换台、响度控制器、标清数字视频分配器、主2×1数字切换开关，由主（备）标清数字视频分配器输出。

2）标清数字视频信号由标清上载工作站采集/标清视频服务器输出。

分析上面节点中采集的信号数据，与源信息进行对比分析，可以得出这个链路中信号变化的情况。如果输出信号质量不达标，可能是链路中某个设备对信号有影响，这时就需要查看、调整，保证每个设备的性能指标达到标准。

4.2 软件指标测试

软件测试周期如图7所示。

4.2.1 基本要求测试

主要是检测软件是否达到要求的所有功能，每个功能是否符合播出需求。进行功能技术标准测试时，必须充分了解自动播出控制软件的原理和操作。如果对软件进行修改，在测试中发现问题，必须重新测试所有内容。

下面列举部分模块所需的测试内容：

1）节目编辑，包括节目单编辑、模块功能。

2）素材查询模块，包括素材查询、素材修改、素材一致性等。

3）播出控制，包括播出方式、播出设备控制能力、自动更新及锁定节目单、安全操作提示、主备设备倒换方式等。

4）网管系统，包括频道配置、素材删除、用户管理、节目内容类型管理等。

5）冗余设备倒换情况，包括主备播出工作站、主备数据库、主备视频服务器等。

4.2.2 极限性能测试

极限测试的内容有：

1）节目单测试：对某条节目进行连续插入；反复进行节目单编辑—保存—调取操作，查看是否正确。

2）播出测试：使用软件上下键，再手动在切换台上进行上下键，查看是否正常；在5 s内反复进行触发、跳播、保存操作，查看软件连接状况；添加最短时间的素材，查看系统最短素材值；测试广告组进行插播操作，查看软件是否禁止在广告段位进行插播；连续进行“触发”、“保持”操作查看服务器同步情况。

以上的测试内容是软件安全测试的一小部分，要对一个播出软件的安全性、可靠性、实用性进行完善测试，还要进行很多方面的工作，需要反复修改，最终建立一个安全可靠的播出系统。

5 总结

对于一个全自动化播出系统，影响其安全的因素有很多，例如必须记录所有操作记录，控制好系统的CDROM、软驱、USB等入口，防止任何对系统和软件的改动，控制人员的操作权限。所以不仅要从宏观上考虑系统架构的合理性，还要从细节上考虑运用哪些技术才能保证系统稳定运行。

[1] 张琦.双机热备，让业务永不间断[J].中国计算机用户，2006（2）：44.

[2] 王宇明.磁盘阵列存储技术简析[J].现代电视技术，2006（7）：54-56.

[3] 尚永林.电视中心系统测试实践[J].电视技术，2009，33（8）：118-120.