小型非線性編輯網絡的安全管理

文丨劉 艷

小型非線性編輯網絡的安全管理

文丨劉 艷

隨著非線性編輯網絡系統在電視節目制作的廣泛應用，其系統的安全性成為一個至關重要的問題。如何管理與維護非線性編輯網絡系統，使其安全、高效、合理的運行是我們在日常管理和維護中不斷關注和探索的。筆者結合自己日常維護管理工作，從非線性編輯網絡的硬件管理、軟件管理和存儲管理三個方面，淺談一下有線電視站非線性編輯網絡的安全管理方法。

非線性編輯網絡； 服務器； 磁盤陣列； 備份； 屏蔽

本單位為一家企業有線電視站，2006年上了一套大洋的非線性編輯網絡系統，該系統有四個編輯工作站、一個配音工作站和一個上下載工作站構成，采用千兆太網為網絡基礎，通過iSCSI協議進行數據傳輸和存儲的系統，如圖1所示。該系統除將磁盤陣列（簡稱盤塔）擴充至12T外，未更換過任何硬件，現已安全高效地運行了6年，且狀態良好，這與日常的維護管理分不開的。針對該系統我們從網絡硬件的安全管理、系統軟件的安全管理和網絡存儲的安全管理三個方面制定了管理與維護措施。

圖1 非線性編輯網絡

1 非線性編輯網絡硬件的安全管理

針對該非線性編輯系統，我們以網路服務器、磁盤陣列（簡稱盤塔）、交換機為核心，首先使它們處于USP電源保護之下，并將其放置處環境溫度維持在22度左右，濕度保持穩定的導控室內的密閉機柜內。該機柜只有系統管理員維護時才能打開，既保證了系統的安全性，又是設備處于相對穩定的環境中。非線性編輯網絡硬件的安全管理包括服務器、盤塔的硬件安全管理和各工作站點的硬件安全管理。

1.1 服務器、盤塔的硬件安全管理

管理員每天開啟一次機柜，對其內的服務器、盤塔、交換機進行運行指示燈的檢查，并對期內環境溫度、濕度進行檢查，同時觀察機柜內的風扇工作是否正常。我們的盤塔是由12塊1T的SCSI硬盤陣列組成，對其安全管理也至關重要，為此我們與供應商簽訂了設備保障協議，由其為我們提供每年一次的盤塔、服務器和風扇的除塵吹掃和系統運行狀況監測。而在每次除塵維護保養前，我們管理員需對服務器進行外掛硬盤的備份與各工作站素材的清理與光盤備份。

1.2 各工作站的硬件安全管理

考慮到系統的安全，各工作站點的USB口都設置為“停用”，屏蔽外來U盤或移動硬盤的接入。同時在設備管理制里規定，外來光盤一定在征得管理員同意后，方能使用，且只能帶盤引用圖片類素材，不得進行拷貝類操作。如果需使用光盤內視頻，則可通過其他設備轉換到DVCAM磁帶上，再采集入庫。管理員除日常對各工作站故障進行處理外，每半年對各工作站的主機主板、內存條、采集卡和風扇進行一次擦拭灰塵與吹掃維護保養。

2 非線性編輯網絡的軟件安全管理

就該系統軟件管理安全方面，我們首先將該系統與我們有線電視站的內網完成分開，所以該系統不含文稿工作站，這樣隔絕了我們內網的病毒入侵，同時該系統未接入Internet網，所以該系統為一獨立的制作網。其次，每周在系統盤塔內做一次備份，每兩周對該系統的素材資料做一次光盤和外掛硬盤的備份；這樣的備份既可作為系統安全的備份，又作為素材資料的登記入庫的備份，一舉兩得。非線性編輯網絡的軟件安全管理維護包括服務器軟件和各工作站點軟件軟件管理兩個部分。

2.1 服務器軟件安全管理

服務器設置管理員密碼，非管理人員不能進入系統。管理員需每周一一上班，就對服務器進行一次重啟，清除網絡中冗余文件，提高其工作效率。每半年進行一次磁盤整理工作，并對各軟件的升級做一次備份。在對盤塔進行12T的擴容以后，我們對的硬盤空間進行了重新分配，我們分成了R盤、U盤、V盤、X盤和Y盤五個邏輯硬盤。R盤作為配音素材和串編素材的存儲盤；U盤作為所有素材資料的備份盤，既每天各工作站的素材備份就直接做到該盤，每周的素材外備份，都是根據該盤上的備份刻錄到光盤和拷貝到專用外用硬盤的；V盤，X盤和Y盤則是各記者和串編的素材和文件的盤。同時管理員根據類別對各盤的內容進行及時的清理與備份。例如：R盤的內容根據配音和串騙素材的時間文件夾，每隔兩個月就可以對前3、4個月的文件進行清理，保留近兩個月文件夾，并做一次磁盤碎片整理。

2.2 各工作站的軟件管理

首先，我們對各工作站的操作系統做了一份GHOST備份，存在各工作站的F盤，同時對將一些常用軟件和字庫，也在F盤做了備份。其次，我們對每臺工作站進行了人員的劃分，即每臺工作站劃分給兩個記者專用，設立了兩個用戶與登錄密碼，同時管理員應需要可以進入該工作站進行必要的管理與維護。因為是定人定機，責任明確，也就避免了一些不負責任操作引起的安全隱患。例如在工作站內安全含有系統病毒的軟件等。管理員每月對各工作站進行一次臨時文件的清理和磁盤碎片整理維護，并檢查記錄各工作站的應用程序和磁盤使用情況，發現問題及時和操作人員進行溝通與處理。確保每個工作站的安全高效運行。管理員每兩周對上載工作站進行一次碼流的檢查設置，防止因板卡的原因造成碼流的變更，導致上載素材質量的下降。

3 非線性編輯網絡的存儲安全管理

非線性編輯網絡系統采用RAID技術存放龐大的素材數據可以得高數據的安全性。RAID技術的原理是利用若干個小型硬盤驅動器加上控制組成一個整體，從使用來看是一個大磁盤，由于有多個驅動器并行工作，大大提高了存儲容量和數據傳輸率，但同時也給我們在素材資料存儲備份方面帶來壓力與挑戰。因為它是音視頻數據的備份，任何一個小型硬盤出現問題，都會影響到素材資料存儲的完整性，且是不可逆的；同時系統的某一硬件突發性損壞，也將直接導致數據的丟失。因此經常性的數據備份，完善的存儲管理對非線性編輯系統的安全管理起到尤為重要的作用。在實際工作中，我們也著重加強了對非線性編輯網絡備份存儲的管理，具體分為盤塔素材資料的存儲管理和各工作站素材存儲管理。

3.1 盤塔素材資料的存儲管理

首先，在盤塔邏輯備份盤U盤上，建立以各記者名命名的文件夾，供各記者將留做資料的素材備份存儲至該文件夾下的具體文件夾下，具體文件夾是按照時間和內容進行命名的，既方便近期記者引用資料，也便于管理員按時間對素材進行備份管理。其次，第一時間對制作的成片進行不加字母與加字幕的兩種素材合成，并按照時間和類別及時備份存儲到盤塔的邏輯U盤上；每周管理員再將盤塔邏輯U盤上的資料分類進行光盤刻錄和外掛專用硬盤的拷貝，實現光盤和移動硬盤的雙備份。隨后在將其編號，錄入資料管理系統。管理員每隔半年對盤塔的邏輯U盤，進行一次清除管理，對已備份且已不用的素材進行刪除，確保邏輯U盤的可用空間維持在20%以上；同時根據情況對磁盤進行一次碎片整理。

最后，盤塔中其他邏輯盤上的空間是分配各記者的，我們在管理制度中，明確指出各記者每兩個月對自己編輯系統中的素材進行一次清理，對兩個月以上不用的素材進行刪除，對重要需留存的資料素材及時存儲到盤塔邏輯U盤上。做到自己的素材空間自己及時管理，確保系統穩定安全。

3.2 各工作站內素材存儲管理

各工作站內的本地盤（指系統盤以外的盤）存儲的素材資料，一般為各記者制作成片后壓縮至本地盤的MPEG-2文件，大部分為欄目和專題的播出文件，該類文件主要用于播出和刻錄成DVD使用。因存儲在各工作站的本地盤，相對比較安全。系統管理員每隔一段時間會對其進行一次刻盤備份。因各工作站的本地盤使用頻率低且剩余空間比較大，在每年一次的服務器和盤塔清掃維護前時，管理員會將各記者的部分重要素材存儲到其工作站的本地盤進行備份，這樣既實施了素材的雙備份，也使各記者便捷地導入自己的素材，確保了素材存儲的安全管理。

4 小結

非線性編輯網絡的安全管理是一個系統工程，任何一個環節出了問題，都可能影響到系統的正常運行，給我們的工作造成影響，因此我們日常的管理與維護就至關重要，我們必須從細節著手，勤存儲，勤備份，勤清理，提升系統的安全指數，提高我們的技術保障水平。

10.19483/j.cnki.11-4653/n.2012.14.067

（上海梅山有限公司新聞中心，南京 210039）

新聞與出版