◆黄海军
(云南工商学院 云南 651700)
广播电台制播分离数据安全平台改造设计
◆黄海军
(云南工商学院 云南 651700)
本文根据昆明电台的实际需求出发,提出了昆明广播电台RCS系统制播分离思路及其改造方案。从多个角度详细分析了当前昆明广播电台制播系统当中各个层次存在的不足之处,按照整体,平衡,技管结合等原则,提出了一个符合企业要求的改造方案设计目标,并以此为基础提出了一个整体改造方案设计。根据该电台的情况,论文重点论述了网络性能改进、数据安全性改进、硬件安全性改进等内容。同时,论文还对办公网系统、交换机升级和网闸安全过滤给出了说明。该改进方案具有高实用性、高安全性、高可靠性、较好的性价比、配置较为先进、可扩展性良好等优点。
数据安全;制播分离;安全隔离
“昆明广播电视台数字音频制播分离系统”目前包括办公网和播出网两个部分。办公网主要担负广播部分所有工作人员上网和日常办公等功能,播出网主要运行昆明电台四个广播频率的数字音频制播系统,自建成以来,一直使用的是北京英夫美迪技术,今年,技术部已经完成了对办公网和英夫美迪系统的升级改造工作。
为了满足节目部业务需要,2015年底,由节目部牵头,技术部配合,又引入了RCS系统(RCS是美国广播资讯化服务公司(Radio Computing Services)的英文缩写,以下简称RCS),并由主要创收频率FM95.4汽车广播和FM102.8都市调频率先使用。2015年汽车广播和都市调频目前已经承担了广播部分百分之八十的创收任务,是所有系统中最重要的环节。
这次改造,将从RCS系统的优化建设出发,引进最先进的模式,为RCS系统构建一套更加安全可靠,功能完善的新平台。
经过在昆明电台一年多实际使用,RCS系统在软件层面确实具有较大优势,但因前期采取的是最经济的建设方案和运作模式。现有RCS系统受硬件和使用模式的制约,远没有发挥出最大效用。在新系统中,将着力解决现有系统不足,引进最先进的模式,构建一套更加安全可靠、功能完善的新系统,以满足各频率的使用需求。
RCS系统在初期建设时因受资金等条件限制,只采购了编辑站和播出站,没有采用更为先进、完善的硬件方案,直接借用了英夫美迪系统的现有网络硬件,造成了诸多问题,总结如下:
1.1 网络性能低下
RCS系统直接借用了英夫美迪系统的现有网络硬件,由于英夫美迪系统设计年代较早,对网络要求比较低,原有硬件除了核心的存储和数据服务部分为1000兆以太网,其它部分均为100兆以太网。而RCS系统由于音质较高,系统功能相对更复杂,数据量较大,需要运行在完全独立的网络环境中。两套系统实际上不宜混用网络设备。借用英夫美迪系统的网络硬件后,导入新曲目,编辑播出单等日常操作非常缓慢,严重影响了工作效率。
目前两套系统的硬件网络从物理上没有隔离,也没有采取划分VLAN等管理措施,RCS系统加入后,大大增加了原有设备的负担,也在实际上造成了两套系统一损具损的安全隐患。2015年6月和10月,由于负荷过重和设备老化,两台核心交换机先后损坏,经技术部紧急处理,虽然目前没有对播出造成影响,但从长远来看,如果两套系统继续混用网络,就有可能再次出现这类情况,极端情况下将同时影响到四个频率的正常播出,对安全播出极为不利。
1.2 数据安全性差
RCS系统目前媒资库、广告库、和播出库全部存储在主播站上,主播站承担了数据存储、数据服务和对外播出等所有功能。虽然也采取了主备播双保险的设计,但备播站的数据同步时间过长,实际上目前无法实现实时自动同步。一旦发生主播站硬件损坏,整套系统就无法正常运行。甚至面临重要数据丢失的风险。
1.3 硬件可靠性差
RCS系统现有播出站选用了惠普 Z420型,该型号工作站主板存在设计缺陷,又同时承担了多项任务,负荷较重。自2015年1月至2015年10月,共发生播出中突然死机问题十余次。技术部努力协调供应商,多次联系惠普公司寻求解决办法,先后更换了10多块电脑主板,才基本解决了死机问题。但目前仍然时有小问题出现。基于安全播出的考虑,该型号工作站不适合用在最关键的播出环节,应该予以更换。
基于以上实际情况,受到现有硬件条件的限制,整个系统存在网络性能低下,硬件可靠性差,安全播出隐患较多,工作模式繁琐等诸多问题。封闭的音频播出网也已经无法适应信息大都来源于Internet的这一现状,大量的前期工作增加成本的同时降低了工作效率,一个信息或生产的音频资源大都只使用一次,就会受存储不便、转换成本高等限制而删除,信息资源的利用率也比较低。
从长远来看,现有系统也难以满足媒体的快速发展和节目制播分离、快速交换传输的需要。无法实现便捷的资源共享,也无法提供更多的扩展服务和功能。因此,我们需要建设一套更为完善的硬件平台,采用制播分离的模式,加入媒资文件共享平台,提高我们信息处理的效率,充分发挥RCS软件的优势。
首先增加独立的核心交换机,系统服务器和存储阵列柜,建设一套独立的RCS音频网,不再与其它系统混用网络。核心部分全部采取双机热备结构设计,并选用较为稳定可靠的硬件,提高硬件层面的可靠性。提升整套系统的网络数据传输速率至1000M,满足RCS软件运行需求。
其次更换播出工作站,消除硬件隐患。采用网闸与原有办公网连接。将RCS工作站全部移至办公网,实现工作站连接Internet。在RCS音频网和办公网之间,增加文件交换服务器,用于接收外部数据,并提供资源共享服务。在新系统中,主播站不再承担媒资库和广告库的数据存储工作。所需的服务功能均由服务器完成。关键数据均存放在更为安全可靠的磁盘阵列柜中,提高核心数据的存储安全性。
最后网闸只允许RCS系统数据通过,既能实现音频网与Internet连接,又保证了网络安全。外部工作站也可通过VPN方式接入网络,实现灵活的异地办公。其它外部数据中心,也可通过Internet与我们的系统交换数据。
对RCS系统进行制播分离改造,在硬件层面,能够提高整套系统的安全性和可靠性,彻底排除安全播出隐患。在系统层面,融合播出网和Internet,能够极大的简化工作流程,提高效率,使之更好的为节目部门服务。建设文件交换平台后,能够安全的解决文件交换问题,并为外出记者、网络广播、开办分台等工作提供信息传输交换平台,为后续各项工作的开展提供有力的系统支撑。
[1]张斌.网络安全隔离技术在公安车管网络中的应用[J].统计与管理,2015.
[2]张智锐.广播电台内外网隔离安全传输技术研究[J].广播与电视技术,2013.
[3]殷睿,胡麒,周蓓.内外网信息交换安全解决方案探讨与实施[J].保密科学技术,2013.
[4]魏明新,吴蕾.网络安全防护技术方案探讨[J].信息与电脑(理论版),2012.
[5]姜玮.网络环境中数据安全及保密解决方案[J].信息网络安全,2009.
[6]刘钧.互联网时代的数据安全[J].重庆科技学院学报(社会科学版),2009.