文件化安全送播平台的设计与应用

王雅

南宁广播电视台 广西 南宁 530022

1 平台概述

PMSC（Private transport protocol Media Service Center，基于私有传输协议的媒体服务中心）私有协议媒体安全服务系统是东方盛行2016年底推出的第五代安全传输平台，是以实现电视台全台范围内各个子业务系统互联互通、以安全传输为目的的专业传输平台。平台以安全高速传输为核心应用，同时最大程度满足用户不同使用场景的数据安全传输需求，包括点对点、点对系统、系统对系统、多系统之间互传等应用场景。根据应用模式，制作域与播出域文件化安全传输（节目安全送播）为实现本台内节目文件化安全送播的方案。

2 方案设计

2.1 系统总体设计

采用现代先进IT网络技术，先进的安全防护技术，PMSC平台采用了“高安全”区的设计方式，实现数据/信息的安全、高效地在不同安全等级的云/网络之间进行交互。总体逻辑结构如图1所示。

图1 PMSC安全送播系统结构图

2.2 系统网络设计

系统网络是总线型拓扑结构，主干网络带宽可到达万兆速度。底层传输以私有协议实现，保证网络安全。系统预留有足够的扩展空间，需要扩展时可直接接入主干网络，实现安全互联。对于已有的业务网络系统，可通过隔离服务器接入，实现多业务系统互联。

2.3 系统软件设计

该安全传输平台系统的核心功能设计主要由媒体服务中心（Media Service Center，MSC）来实现。能完成文件的高效迁移、安全认证、解析、杀毒等基础工作。还为未来可能扩展的功能提供基础平台和各种业务接口。

2.4 媒体服务中心设计

平台系统具有高扩展性和高可用性、分布式并行处理、分布式存储、负载均衡等特点。整个“媒体服务中心”由六类不同的功能区域构成，不同功能区域之间或者功能区域内部间通过SOA和标准的IP协议进行数据交换，媒体文件的存取通过FTP（文件传输协议）完成[1]。“媒体服务中心”管理中心能够自动剔除异常功能模块，在运行过程中，能根据各个板块的具体业务需求动态配置确保数据传输的便捷性。媒体服务单元：该功能模块完成媒体的归档、下载、转码、迁移、回迁、合成等媒体服务；分布式任务调度中心：该功能区域主要进行用户任务的分配和调度；Web及应用服务器中心：该功能模块完成Web服务的提供；消息任务处理中心：该功能中心进行消息的处理；数据存储中心：以存储消息为主的MQ系统；网管服务中心：主要功能是完成板块间互联互通的业务参数配置。

2.5 客户端设计

客户端支持各种媒体文件类型的传输，包括视频、音频、文档、图片等，也能支持文件夹的传输。C/S客户端的设计是为了解决多个制作网集中上载的问题，根据用户需求，设计8套C/S高速上载客户端，满足制作网节目文件的高速上传，站点分配到各个制作网编辑区域。同时C/S客户端还部署有技审模块、私有协议封装模块等安全控制软件，用户打开客户端后直接传输文件，大文件传输不需要值守。此种方式相比B/S客户端来说，适合大量视频文件安全送播，且带有技术审核，可快速判断视频文件中出现的技术问题。

2.5.1 前台技审。在上传操作时选择同时进行技审，传输完成同步到播出服务器后技审信息已显示，每条结果都有对应的时间点和对应的技审参数，方便快速找到问题点。对于时间长、内容多的连续剧文件进行前台技术审核时，技审效率最大可达20:1，可大幅提传输效率。

2.5.2 技审配置。技术审核配置管理是通过配置表完成各项参数设置的。对文件视频中的黑场、彩场、彩条、静帧、静音、立体声相位、声音过高过低等设置好的技审参数经行检测[2]。所有文件封装、文件编码、文件内容检测实现倍速检测，效率为2倍以上。

3 设计要求

3.1 安全边界

采用PMSC平台中的客户端接入制作各个制作网，客户端到平台通过交换机作为外部边界，以PIS和PFS链路作为安全传输系统和播出系统的边界。私有链路是部署在广播电视台各个内部网络系统之间的连接边界。使用多组基于Infiniband架构的PCIe高速物理链路，组成高速链路集群。并且使用私有协议进行通信，实现文件的高速交互。私有链路保证了内部网络与外部的物理隔绝和网络的绝对安全[3]。

3.2 临时缓存

临时缓存为系统对文件处理提供临时的缓存空间。涉及的临时文件处理操作包括杀毒、白名单认证、解析、迁移等。为保证有足够的临时缓存空间满足临时文件处理操作，可通过PMSC系统对临时缓存的存储空间进行管理，根据各项业务需求设置各业务缓存数据的存储时长。临时缓存采用专业的万兆存储盘阵，存储节点以Raid5模式进行数据备份。可以两个存储节点以主备方式运行，也可以多个存储节点为集群方式运行。

3.3 安全能力

安全能力包括一级杀毒、二级杀毒、认证解析和私有协议传输。多台服务器上都部署了这些安全能力，通过PMSC平台提供的杀毒服务、认证服务、解析服务、私有协议服务保证了文件的安全传输。服务器集群还可以部署不同杀毒引擎（如NOD32，卡巴斯基），通过调用不同的杀毒引擎实现对文件的交叉杀毒。当中的认证服务，是指使用白名单技术对文件进行认证，非“白名单”中的数据是不能进入系统的，也不能在系统内处理数据，因此某些“丢包”或破损的数据文件都不会出现在系统内，从而保证了数据的完整性和真实性。解析服务则是指对文件进行全面的特征码比对解析，包括封装信息、文件头、索引信息等等，保证传输的文件不是由其他的文件伪装。一旦认证解析发现异常，流程将自动终止，并给用户提供相关的提示操作。

3.4 全流程监控能力

该系统拥有图形化监控界面，对设备、业务进程进行全程监控，可查看内外网交互文件的导入和导出的状态，还及时迅速提供消息处理、故障分析等信息。用户可自定义策略：可以自定义任务的优先级、可临时调整单个任务优先级、调整并发传输文件的数量，可定义不同类型大小的文件同时传输的数量。

3.5 任务优先级

系统可针对多用户排队上传文件任务实行优先级控制，日播类的节目采用最高优先级，最多可以设计10级优先级。针对多条物理私有协传输协议链路可实现链路的控制管理，设置专用链路与公用链路，按传输需求分别设置大文件传输通道，紧急文件传输通道，正常通道等符合自身使用的通道。

3.6 审核流程功能

为了保护电视台媒体资产的安全，某些文件从内网导出的时候，系统设计了审核流程。领导可以通过电脑、平板、手机端登录平台进行审核。用户也可以通过电脑、平板、手机端登录平台查询自己导出文件的审核状态。同时，需要根据用户的权限设置，也可能存在特权用户是不需要审核的情况。

4 系统特点

4.1 全异步系统

全异步并发设计，保证支持多任务、多平台、多目标同步发送。PMSC系统由任务调度中心进行任务调度及分配，设计为全异步并发执行。单台设备可以同时部署不同的功能软件同时完成不同的任务，从流程上完全实现异步并行，让系统在同等配置环境下，处理效率大幅提高。多机集群的架构有利于提高核心组件的安全运行，增加数据传输的可靠性，尽力将故障对业务流程的影响降低到最小限度。

4.2 异构安全

该系统平台结合安全网关、私有链路等技术在系统设计层面实现系统的安全性。系统配置安全网关，实现访问的网络安全。安全网关包括硬件防火墙、智能路由、负载均衡等新兴技术功能。在板块的边界，采用私有协议传输通道PCIe矩阵进行通信，实现不同板块的物理隔离。

4.3 高效文件传输

系统采用多种机制保证文件传输的效率及稳定性，拉通整个送播流程速度不低于360MB/S，客户端受制于网络端口和本地磁盘或移动介质接口的速率影响。系统在文件传输上采用Infiniband架构的PCIe高速传输链路，采用传输协议的“一对多”和“多对多”的集群并发传输，除了保证接入下游业务板块的极高安全性外，还能保证单链路文件传输速率不低于1000MB/S。系统还采用多通道同时传输，对传输的通道进行分组设置，分别为“紧急文件”、“普通文件”、“超大文件”等传输通道，普通文件不能在紧急的通道上传输，但紧急的文件可在普通通道闲暇时优先借道传输。一组中同级别的传输通道也实现并行传输和负载均衡。

5 结束语

之前使用的业务流程中，制作网文件送播时，文件先落地到存储介质，介质送到播出上载系统进行安全处理完成后，入库到播出，文件需要人工送达，人工处理数据安全。新系统设计了全新的业务流程，用户只需将节目送到平台，平台进行安全处理，处理完成后直接通过临时存储发起迁移任务，将文件推送到播出系统中指定位置，极大简化了人工处理流程和提高了数据传输过程的安全。