黎 梅
(作者单位:广西广播电视台)
社会经济的稳步发展,使人们的生活水平越来越高,在物质需求逐渐被满足时,人们便开始追求精神方面的富足。如今,我国影视行业的发展迅猛,各类媒体处理技术升级速度极快,人们对音视频质量的要求也愈发提高。非编网系统在各广播电视台新媒体行业的使用,进一步提高了工作效率及音视频的质量。
随着计算机、网络技术的不断发展,非线性编辑技术也取代了原有的音视频后期制作模式,不仅大大提高了音视频的制作质量,缩短了后期制作时间,还提高工作效率。现如今,非编网系统已经成为各类音视频后期制作时应用的重要设备,其基础构架为计算机基础配置、非线性编辑卡、非线性编辑软件。
在使用非编网系统的过程中,后期人员首先使用数字压缩技术,将原始视频素材格式进行数字化转换,并录入计算机硬盘之中。其次,使用非编网系统,对该原始素材进行编辑。非编网系统能将录音机、调音台、字幕机、数字特技台等设备的多种功能统一集成至非线性视频工作站(即非编网系统主机)中,后期人员只需通过计算机的图像生成技术,在计算机软件中对各类原始素材进行编辑和操作,将对应的处理结果直接录入计算机硬盘等记录设备之中[1]。在进行非线性编辑时,原始素材以数字化模式储存于计算机硬盘之中,且数据文件的储存位置以并列或平行形式存在。因此,工作人员可以直接对储存于计算机硬盘中的数字化音视频素材进行随意组合、排列、编辑,大幅度地提高了影视后期制作的便利性及工作效率。
非编网系统的开放度极高,能够提高后期制作的灵活性,但系统在为工作人员带来便捷的同时,也存在诸多安全隐患。后期制作人员会在非编网系统中交流或共享各类文本、图片、音频等网络素材,因此,非编网系统并不是完全封闭的。例如,广播电视台在制作各类强时效性的新闻节目时,需要与其他网络平台进行交流和沟通,且交互信息量极大。一旦在信息交互或共享时出现病毒入侵或遭遇黑客攻击,便会引发事故。轻则导致单个工作站点无法正常工作,影响节目的编辑与制作,重则导致整个网络系统的瘫痪或崩溃,节目也无法安全播出。由此可见,提高非编网系统的安全防护等级极为重要。
稳定安全的网络结构是确保非编网系统能够正常运行、高效工作的必要前提。在进行非编网系统设计时,选用以太网与光纤网结合的网络架构,或纯以太网的网络架构。而对于非编网系统内部的共享储存,可使用IP-SAN(Internet Protocol Storage Area Network,一种基于IP网络的存储区域网络解决方案)或NAS head + FC SAN(Network Architecture Search head +Fibre Channel Storage Area Network,网络结构搜索+光纤通道式储存区域网络的方案)。
在设计非编网系统的服务器与储存系统时,应考虑其在持续运作或超负荷工作时可能存在的单溃点故障等问题,选择主备冗余设计。而非编网系统的素材管理元数据控制器(Meta Data Controller, MDC)服务器,可使用集群工作模式。为有效提高非编网系统硬盘组的实际工作效率,应选用RAID 1(独立磁盘冗余阵列)并接法,以确保硬盘稳定运行。完善服务器的模块化设计,确保当不同模块的工作出现问题时,不会影响到非编网系统的全局工作。单机工作站需额外配置独立的本地素材管理库,保障在无网络环境下依然可以正常工作[2]。另外,非编网系统的硬件结构还应搭配控制器、风扇、冗余电源等,确保非编网系统的硬件结构能稳定运行。
非编网软件系统保障机制可分为操作系统和共享软件系统两部分。通常情况下,非编网的操作系统多为具有高稳定性的微软企业服务器操作系统,并使用异构操作系统的核心服务器,确保操作系统不接受外部非授权用户访问。共享软件系统方面,通常使用存储区域网络(Storage Area Network, SAN)共享管理软件,该软件特意针对广播电视行业开发了部分功能,能满足非编网系统下的节目制作需求及各类功能要求,还具备数据备份、软件备份功能与自动均衡机制。
数据库是非编网系统的核心组成部分,在应用非编网系统制作节目时,必须要保障数据资源的安全性,降低数据库出现故障的可能性。非编网系统的数据库是管理、储存信息的模块,能保存电视节目在播出过程中的串联单或中文稿。若非编网系统的数据库出现故障,必然会耽误广播电视台的正常工作进度,数据库故障严重时,还可能会导致整个非编网系统崩溃,丢失素材、数据,给广播电视台的工作造成难以估量的损失。因此,工作人员在日常工作中必须加强对数据管理、数据储存的防护力度,与此同时,应合理分配硬盘储存空间,借助空间监控机制或数据管理工具,优化分类管理,提高非编网系统数据库的安全性。除此以外,工作人员还需确保非编网系统中储存的各类数据信息不被盗窃、篡改或损坏。因此,在构建数据资源保障机制时,需要在执行数据传输后,设置MD5校验或高等级的安全认证。
在设计非编网系统的安全保障方案时,必须要加强非编网系统的防御能力,确保系统可抵御来自外部的攻击或局域外的病毒,切断非编网系统与互联网之间的联系。与此同时,在节目后期制作期间,需要后期人员在互联网平台上寻找丰富的素材,如节目中插入的图片、音频、栏目角标、视频广告等,均需以数据文件的形式导入非编网系统之中。各类外来数据文件的导入可能使非编网系统面临感染计算机病毒的风险。因此,工作人员还需构建针对性的非编网系统病毒隔离机制,防范外界病毒的入侵,将来自互联网环境中的隐藏威胁隔离在非编网络之外。例如,徐州广播电视传媒集团在设计非编网系统的安全防护方案时,选用了MRG9000数字视频网络安全系统,将其布设于外网与非编网之间,构建起互联网与非编网之间的物理隔离带,用于保护内网的安全。该系统使用双核中央处理器(Central Processing Unit, CPU)技术。在其中一个CPU上,运行支持标准协议的专用系统,并开放外网接口,连接外部互联网,接收各类可能存在安全隐患的素材或数据文件;另一个CPU则运行Linux系统,借助其白名单检测功能,执行来自外部的数据、信息的深度分析与安全检测工作。双核CPU间会通过服务器及内网专用接口交换数据、信息,并采用硬件队列技术完成数据摆渡。在电子开关的控制之下,缓存池的通道为分时控制,在任何情况下,缓存池只会连接其中一个网络或系统,内网与外网之间没有直接连接,实现了内网与外网之间的物理隔离[3]。
数据是非编网系统的核心组成部分,因此工作人员必须加强对数据库的安全防范力度。关于数据资源方面的安全保障工作可从以下几点入手:
3.2.1 储存空间管理
为进一步提高非编网系统数据库的安全等级,要求工作人员加强对数据库储存空间的管理力度,合理分配储存空间。工作人员要为非编网数据库提供更为完善的硬盘储存空间监控预警机制,同时,还要给非编网数据库内部存储的各类素材及信息配备相应的文件管理工具,制定针对数据库内不同生命周期的数据文件,采取实时清理、定期处理等手段,及时清除素材库内的过期文件、垃圾文件、临时文件,以免无用文件占用内存,以此来完善储存空间的管理。值得注意的是,为了避免数据库内的信息被他人恶意篡改或偷窃,应拒绝授予普通用户直接对储存于硬盘内数据文件路径修改或操作的权限,以此保护数据库内各项信息的安全性,从源头上杜绝信息泄露、信息被恶意篡改等安全风险。
3.2.2 应用集群模式
非编网系统数据库的类型较多。以Oracle数据库为例,工作人员可以将集群模式的理念引入Oracle数据库中,准备两台或两台以上的数据服务器,处理复杂的非编网数据工作。在某一数据库服务器出现故障崩溃无法访问时,其他服务器可以立即“顶岗”,确保工作人员可随时访问数据库内的文件资源。但在实际应用时,集群模式也存在一些隐患或技术问题。例如,构建并应用集群模式下的Oracle时,偶尔会发生各类程序错误,如脑裂、死锁(宕机)等情况,严重时也会引起非编网系统的整体瘫痪。因此,是否需要应用集群理念,还需工作人员详细分析当前广播电视台的工作量及工作模式[4]。
3.2.3 设计备份数据库
为提高数据库的安全性,工作人员可以设置备份数据库,备份重要素材和数据文件。非编网主备数据库服务器可采用热备与冷备技术储存的方式来管理数据库中的信息。其中,热备份指工作人员将数据库中的各项数据信息实时传输至RAID 3的硬盘阵列中,冷备份则是要将数据库中的内容备份到本地非编工作站里。这时,一旦主备数据库和服务器发生故障,工作人员可以立即通过冷备份,快速恢复至本地非编工作站中最近一次保存备份时的状态。在实践中,可以使用数据热备、数据导出相结合的方法,实现对关键数据信息安全的全面保障。若出现数据库故障,可以在分析故障性质后,及时使用备份完成不同级别的数据恢复。例如,工作人员可以设置data guard服务器,并将该服务器设置为最大性能模式。在用户登录数据库并执行下一步操作前,系统便会提前生成日志,并将其导入备份数据库中,此举能够确保备份数据库中的信息与主数据库中的信息始终保持一致。最大性能模式可以保证备份数据库发生故障时,主数据库可自行调节至最优性能模式,待备用数据库恢复后,便可立即进行高效的数据传输。音视频数据的备份管理,需要在保证数据信息安全的基础上,对其进行热备份储存。首先,工作人员要在文件传输协议(File Transfer Protocol, FTP)传输前后,对音视频数据信息进行MD5校验,或使其通过其他类型的安全认证,以免在备份或储存过程中出现数据丢失、损坏的情况。其次,使用主备RAID 3硬盘阵列完成音视频数据的实时热备份。待编辑结束后,再将此类数据下载并储存于本地非编工作站的硬盘当中即可。另外,在整理音视频数据时,要注意将高码率文件和低码率文件分开储存。
3.2.4 日志文件管理
非编网系统正常运行时,各应用软件、管理软件或操作系统中留存的日志文件,是帮助工作人员分析操作系统是否存在异常、异常成因或总结工作经验的重要参考依据。因此,工作人员需要认真分析非编网数据库中储存的各类日志文件,并优化针对日志文件的管理工作。定期查阅非编网系统的故障处理日志、日常工作日志,编写日志周报、月报等,确保不遗漏任何一次事关非编网系统安全性的日志内容。每周应由专业人员分析日志文件中的系统大事、设备历史状态及历史运行参数等,每月根据日志文件内容形成相应的月度工作报告。
在确定非编网系统网络结构、明确核心设备的装配、选择适宜的操作系统后,需由专业的网络安全管理人员制订网络安全防护计划。
首先,基于微软企业版服务器操作系统对内网的访问用户进行统一管理。为使用非编码系统的全部工作人员配置对应的用户权限,确保所有从内网登录的用户能完成个人身份认证,并可通过系统的统一认证。加强对内网登录人员的管理,严格控制用户在非编网系统中的访问权限及使用权限,确保各用户均可在合法、合规的权限下,正确使用非编网系统,利用各类程序访问各项资源。除此以外,还可以借助微软企业版服务器操作系统自带的日志功能记录不同用户登录内网后的操作流程[5]。
其次,优化非编网系统的网络监测力度。在常规的网络维护中,需要对整个非编网系统的内部网络进行全面、系统的监测,从而发现潜藏在系统内部的风险或隐患。工作人员可使用相应的检测设备,根据设备厂商提供的检测技术,对操作系统进行全方位的监控。为了提高网络监测工作的有效性,安全管理人员还可以使用网络监控管理软件,对当前网络内挂载的设备、网络带宽等进行实时监测,并在察觉异常时及时预警。具体情况如下:第一,查询非编网系统下工作站、操作系统、数据库等软件与硬件的运行状态,充分发挥出网络监控管理软件自带的日志记录、故障诊断、故障定位、故障预警等功能价值。第二,日常监测网络性能,如当前数据库的剩余空间、硬盘空间、网络流量,以及平均响应时长等参数,并完整记录于日志当中。第三,监控非编网系统中各音视频素材的迁移状况,以及在网络环境下的各类网络业务及网络流程,查询并记录各类数据文件在储存系统中的状态及其迁移路径。
非编网系统的出现,改变了我国传统音视频的后期制作模式,是新时代背景下科技进步与发展的核心体现,为我国广播电视行业的发展带来了更多的选择与机会。但同时,纷乱复杂的网络环境中,也潜藏着许多危机及安全隐患。因此,必须健全非编网系统的网络结构保障机制、硬件结构保障机制、软件系统保障机制与数据资源保障机制,并基于非编网系统的实际应用情况,制定物理隔离、数据安全、网络安全保护策略,进一步提高非编网系统的安全性与可靠性。