新闻制播网的应急预案设计
2014-01-07吴迎春
姚 瑶 吴迎春
江西广播电视台公共频道于2013 年建立了高清新闻制播网络系统,其规模设计为可超过35 台高码率站点规模的新闻编辑制作,存储容量按照100 兆高清1000 小时以上规划,采用光纤+以太存储架构,存储配置60TB 容量,支持演播室播出等全面的新闻网络的功能,能实现新闻网系统绝大部分的制作和新闻流程。如何保证新闻制播的安全,是本系统设计的重点。
新闻制播网络系统安全设计
系统的安全一直是新闻制播网建设的重点,涉及到演播室播出安全、内外网交互安全、数据存储和应用安全等环节,任意环节的安全设计不到位都会影响到新闻节目的播出。
一、设备安全性设计。整个网络各子系统中有很多工作站和服务器设备,这些设备的安全性直接关系到系统的安全性。
首先是存储设备。存储体配备双控制器,并且支持热插拔,并配有独立的电源和冗余风扇。在一个设备故障的情况下不会影响到整个系统,并且更换也可平滑进行。存储系统有详细管理功能、完善的日志系统以及实时侦测及自动诊断功能;有自动报警功能,当硬盘有损坏或异常状态时可以及时发送消息至维护人员,做到故障的提前预警。
其次是域服务器。活动目录存储在被称为域控制器的服务器上,并且可以被网络应用程序或者服务所访问。通过登录身份验证以及目录对象的访问控制集成在活动目录之中,活动目录通过对象访问控制列表以及用户凭据保护其存储的用户帐户和组信息。
第三是应用、文稿、管理服务器。主体服务器均采用主备方式以保证系统健壮性。
二、网络安全架构设计。系统配置的所有以太网交换机全部支持划分VLAN 功能,可根据实际的业务特点和应用特点合理划分VLAN。交换机上配置访问控制策略,从而避免未经授权的访问,以保护网络平台。另外,用户可限制主干网络设备的端口访问,通过设置广播风暴的上限等方式抵御广播风暴或拒绝服务攻击,应用程序应明确标明所使用的网络端口号。配置静态ARP,以防止非法设备接入内部网。
系统中的FC 交换机和以太网交换设备,在保证性能的同时,可实现链路冗余和数据负载均衡。同时中心交换都预留有冗余端口,确保随时具有可用端口和扩展性。
三、应用软件安全设计。本系统设计通过全频道统一认证和授权平台实现对用户集中管理和统一授权,建立相应的权限列表。当统一认证平台失效时,只影响认证信息的同步,应用系统仍可通过本地权限列表认证,以保证用户继续使用应用系统。系统设备和软件出厂前均经过严格的内部测试和各种压力、黑箱、白箱测试,有效降低了系统的不稳定风险。系统软件均为正版软件,支持所运行操作系统的补丁更新和升级。
四、计算机终端安全设计。在江西广播电视台公共频道新闻制播网系统项目中,计算机终端是整个网络系统中直接面对用户的站点,操作使用比较频繁,其安全性对整个网络系统的影响较大,因此通过以下技术和管理手段来加强这些终端的安全性。
1.所有制播网络内的计算机终端都通过域控制策略进行管理,限制除制播软件外的所有其它软件的安装。
2.去除所有计算机终端的光驱和软驱,并禁用USB 接口,防止操作人员通过这些方式拷贝文件。
3.网内安装网络版的防病毒软件,客户端通过防病毒服务器实现病毒库的更新,服务器定期通过手动方式实现更新。
4.所有计算机终端的时钟通过网络的方式与台内时钟系统同步。
五、防病毒管理设计。在现在的互联网内,病毒肆虐。一旦染上病毒,轻者文件受损,系统处理速度变慢,系统资源被用光;重者则会导致系统崩溃。因此,防范病毒是系统安全性必须考虑的问题之一。一方面,内外网间需要有合理的隔离机制;另一方面,网内也需要部署防病毒软件。
系统应急预案
江西广播电视台公共频道新闻制播网在各个方面都充分设计了应急预案,确保在各种意外情况下的节目安全制播,主要表现在以下几个方面:
一、网络应急预案。
FC 网络——江西广播电视台公共频道新闻制播网系统中每个岛分别配备两台FC 交换机,其中的任意一台均与后端存储主备控制器相连。即使任意一台FC 交换机的链路出现故障,也能保证对后端存储的访问,此时连接故障交换机客户端的业务将受到影响,需要及时用备用的FC交换机替换掉出故障的FC 交换机。光纤交换机与存储之间的已实现链路冗余,系统的FC 网络应急预案主要关注FC 设备本身的故障处理。
表1 FC 应急预案
以太网——交换机之间互连均有冗余链路,以太网应急预案主要关注以太网设备本身的故障处理。
表2 以太网应急预案
二、数据库应急预案。
表3 数据库应急预案
三、核心服务器应急预案。
表4 核心服务器应急预案
四、工作站应急预案。
表5 工作站应急预案
网络管理安全建议
系统级全网应急备份引擎正是着眼于系统级安全,充分考虑了业务使用者的需要,即系统出现故障时,先不急于作判断和解决问题,而是以保证当前节目制作为重点。使用者通过重新启动即可切换到后备系统上继续节目生产,维护人员可以在旁路的方式下专心解决系统故障。
全网应急备份引擎主要通过高度集成的后台服务软件模块,组成最小化、集中部署的,但满足必备功能的后台服务软件模块。同时,自主开发基于应用优化的元数据与媒体数据同步软件,保证主系统与备份引擎之间在设计范围内的数据一致性。通过预装的双系统,当制作域后台支撑发生故障时,则由人工切换至应急操作系统,然后直接调用节目进行制作、本地合成,节目制作完成后通过同步虚拟机系统回灌到主系统,由主系统送演播室。
