浅谈节目生产网络系统的管理与维护

2020-08-14 09:45
数字传媒研究 2020年6期
关键词:网络系统服务器数据库

晓 红

内蒙古广播电视台 内蒙古 呼和浩特市 010050

目前,网络化节目生产及存储是各级电视台数字化、高效率的电视节目制作以及重要资料的保存、管理和利用的主流方式方法。内蒙古广播电视台全台网主要承担着台内绝大部分蒙、汉语新闻及专题节目制作及传送至播出的业务。确保节目生产网络系统安全稳定运行,进行科学合理的管理和维护就成为圆满完成宣传工作任务的前提和基础。

由于节目生产网络系统后台庞大、结构复杂、流程繁多、业务量大、安防要求高,所以在管理和维护工作上需要付出多方面的努力,才能保障其安全运行,下面着重对实际应用中遇到的问题和处理办法进行阐述。

1 网络安全的管理与维护

随着计算机网络技术在广播电视台内的应用程度和范围不断地深入和扩大,伴随而至的网络安全问题也成了广播电视台亟待解决的重要问题之一。节目生产网络系统虽然相对独立于互联网,但还是会涉及到与外部数据的交互,因此做好网络安全防护是极其重要的。

表1 全台网络系统概况

1.1 网络安全隔离

全台网制播系统(内网)与信息化办公系统(外网)之间通过防火墙、网闸等安全设备进行隔离,对各功能区的业务交互进行了明确,在安全策略配置时屏蔽了无关业务。

1.2 防病毒

计算机病毒会严重损害整个系统的运行安全,导致系统中计算机运行效率下降甚至宕机。因此,整个系统中要严防计算机病毒的侵入。为防止病毒侵入,系统采用了诸多安全措施。

(1)为满足制播网络系统和外部系统的数据交换需求,设计高安全区综合业务支撑平台,采用私有协议,通过专用线缆共享链路来完成素材的传输。通过部署3 套杀毒传输矩阵,矩阵之间由专用共享线缆相连,实现两层异构杀毒。如小文件图片、音频文件等则通过摆渡系统对文件进行文件头识别并杀毒,实现内外网的数据安全交互。如果涉及大批量的素材上载,摆渡系统的带宽则会出现瓶颈,只能通过防火墙进行隔离,采用FTP 协议进行上载。

(2) 每月对系统内所有Windows 服务器安装最新微软安全补丁,以加强系统防护。

(3)对每个子网安装杀毒服务器,采用网络版杀毒软件,集中进行病毒查杀及安全监测。

(4)加强物理设备的安全管理,封闭所有工作站的光驱、USB接口,设置BIOS密码,以防移动设备未经杀毒直接接入网络设备。通过移动设备从生产网络拷出数据时必须在独立的杀毒工作站上进行杀毒(现部署了两台杀毒机,分别安装卡巴斯基和诺顿杀毒软件,并及时更新杀毒软件的病毒库)。

1.3 域控策略限制

每个生产子网部署域控服务器,负责每一台联入网络的电脑和用户的验证工作,确保系统安全及系统关键设置不会被修改,通过组策略来设置编辑专用用户,限制使用权限,屏蔽控制面版、系统盘和共享存储等。

2 关键数据的管理与维护

数据库数据的丢失会带来灾难性的后果,其一旦出现故障还将会使整个系统无法正常工作,可想而知数据库服务器在系统中的地位。

全台网所有数据库系统采用了主备服务器,对数据每天定时做逻辑备份和RMAN 备份。针对新闻的特殊性,高清新闻制作网配备了第三备数据库服务器,每天定时从主数据库服务器同步数据到第三备服务器上,为主备数据库服务器同时出现问题时做应急之需。

为保证时政新闻的安全制作和播出对新闻中心各栏目配置了双读双写模式,所有账户写入数据时在A 存储和C 存储上各写一份,当主存储出现问题时直接从备存储读取数据,保障了数据的安全。

关键数据也包括对服务器和工作站做的GHOST 镜像备份、磁盘配置信息、软件安装包、系统配置信息文件等等。

出现过的典型问题:一是音频制作网数据库盘阵12 块盘(4块以RAID10 方式做系统LUN,8块以RAID6 方式做数据LUN),同时坏了4块数据盘,导致RAID组被破坏,数据库盘阵上的数据全部丢失。最终从本地数据库备份文件恢复数据,重做了数据库盘阵,保证了数据的安全。二是高清新闻制作网因数据库磁盘空间满导致数据库集群宕机。因此每天检查数据库的磁盘空间使用情况,当分区的使用率达到85%以上时,立即引起注意;检查数据库备份情况并查看备份完成的log日志,确认有没有报错,检查数据库主备路径是否都正常;检查存储系统的状态和日志,及时发现问题及时解决,保障网络的正常稳定运行。

3 使用权限的管理与维护

非编网络中的权限是指对编辑、记者、栏目管理员等人员设置不同的权力范畴,不同的岗位对应不同的角色,因此在非编网络系统中对使用人员相应权限的设置和管理就成为非常重要的一环。针对实际应用中出现的问题我们在非编用户权限方面明确了以下几点。

(1)为了保证素材安全,要求编辑记者自己管理自己项目里的文件,栏目管理员只管理和删除自己栏目内的文件,明确了素材管理责任权限。

(2)为了保障对用户素材共享的安全,用户可以通过协商的方式对自己使用的素材提供共享条件,而对共享的素材文件只有源文件拥有者才有删除和更改的权限。

(3)目前我们制作系统使用的是D3-EDIT非编软件,在使用过程中发现用“栏目管理员”权限的账户通过软件搜索功能清理素材时很容易误删栏目内其他人的素材,因此规定严禁使用搜索功能删除素材,必须在个人项目内清理素材。

(4)栏目内引用其他人的字幕文件时必须另存为新的文件,否则字幕所属账户人删除项目后引用者的字幕文件会显示离线状态。

4 存储空间的管理与维护

存储空间的管理与维护是非编网络系统日常维护中的一个重要环节。如果不能对有效的存储空间进行合理的分配和高效管理就容易造成共享存储空间供应紧张,无法满足节目制作需求。

在内蒙古广播电视台非编网络系统维护实践中发现,D3-EDIT非编网络系统的空间管理功能不够完善,管控里统计出的存储空间大小和用户实际用的空间大小有较大的出入,有时批量删除账户素材时删除了存储的实体文件,但数据库里的记录未删除,导致账户里的素材显示为小写的“va”,有时删除了数据库里的记录,没有删除存储上的实体文件,导致删除素材后用户空间无法释放,需要用垃圾清理工具进行清理并校对空间。

最初使用的垃圾文件分析工具还存在误删文件的现象,经过多次修正,完善了垃圾文件分析工具,可以以栏目为单位分析素材,迁移存储上存有但数据库中没有记录的文件到其它指定目录下,保留一两周时间,确定没有问题后再进行删除。

5 日常巡检的管理与维护

为保障各系统的安全、稳定运行,我们制定了系统的、规范的、合理的检修制度,即日检、周检、月检及季检制度。每天按时检查各服务器的软硬件运行情况、交换机及存储阵列的工作状态;有计划的重启服务器相关软件并定时删除日志,保障各流程环节的高效,顺畅。如针对提交流程变慢现象由每周重启管控、流程监控、审片、核心服务等改为每隔一天重启,以保障各软件及服务的正常、高效运行。每季度对整个网络进行系统检查,以排除潜在隐患。

定期检查工作站的软硬件运行情况、清理工作站缓存文件,配备相关备件,有问题及时排查更换,以保障设备的稳定运行。

我们根据系统故障对生产业务的影响程度,将所有故障分为重大和一般两类,并制定了相应的应急流程和方案。出现突发故障时启用应急流程尽可能保障节目的安全播出。对所有工作站本地安装部署了SQL Server 2008数据库,当出现网络重大故障时可以切换到本地制作节目。

总之,节目的网络化、流程化生产提高了内蒙古广播电视台节目制作质量和效率,使数据的保存和传输更方便、快捷。数字化系统的有效管理和维护保障了节目的安全制作和播出,延长了设备的使用寿命,降低了运营成本。在实际维护工作中通过每个问题的发现及解决,不断摸索总结经验,掌握排除故障的技巧,使我们体会到必须不断学习、不断更新知识储备才能使运维工作做的更好。

猜你喜欢
网络系统服务器数据库
通信控制服务器(CCS)维护终端的设计与实现
PowerTCP Server Tool
基于DEMATEL-ISM的军事通信网络系统结构分析
数据库
得形忘意的服务器标准
计算机网络安全服务器入侵与防御
高速公路网络系统配置浅析
数据库
数据库
数据库