小型非線性編輯網(wǎng)絡(luò)的安全管理

文丨劉 艷

小型非線性編輯網(wǎng)絡(luò)的安全管理

文丨劉 艷

隨著非線性編輯網(wǎng)絡(luò)系統(tǒng)在電視節(jié)目制作的廣泛應(yīng)用，其系統(tǒng)的安全性成為一個(gè)至關(guān)重要的問(wèn)題。如何管理與維護(hù)非線性編輯網(wǎng)絡(luò)系統(tǒng)，使其安全、高效、合理的運(yùn)行是我們?cè)谌粘９芾砗途S護(hù)中不斷關(guān)注和探索的。筆者結(jié)合自己日常維護(hù)管理工作，從非線性編輯網(wǎng)絡(luò)的硬件管理、軟件管理和存儲(chǔ)管理三個(gè)方面，淺談一下有線電視站非線性編輯網(wǎng)絡(luò)的安全管理方法。

非線性編輯網(wǎng)絡(luò)； 服務(wù)器； 磁盤(pán)陣列； 備份； 屏蔽

本單位為一家企業(yè)有線電視站，2006年上了一套大洋的非線性編輯網(wǎng)絡(luò)系統(tǒng)，該系統(tǒng)有四個(gè)編輯工作站、一個(gè)配音工作站和一個(gè)上下載工作站構(gòu)成，采用千兆太網(wǎng)為網(wǎng)絡(luò)基礎(chǔ)，通過(guò)iSCSI協(xié)議進(jìn)行數(shù)據(jù)傳輸和存儲(chǔ)的系統(tǒng)，如圖1所示。該系統(tǒng)除將磁盤(pán)陣列（簡(jiǎn)稱(chēng)盤(pán)塔）擴(kuò)充至12T外，未更換過(guò)任何硬件，現(xiàn)已安全高效地運(yùn)行了6年，且狀態(tài)良好，這與日常的維護(hù)管理分不開(kāi)的。針對(duì)該系統(tǒng)我們從網(wǎng)絡(luò)硬件的安全管理、系統(tǒng)軟件的安全管理和網(wǎng)絡(luò)存儲(chǔ)的安全管理三個(gè)方面制定了管理與維護(hù)措施。

圖1 非線性編輯網(wǎng)絡(luò)

1 非線性編輯網(wǎng)絡(luò)硬件的安全管理

針對(duì)該非線性編輯系統(tǒng)，我們以網(wǎng)路服務(wù)器、磁盤(pán)陣列（簡(jiǎn)稱(chēng)盤(pán)塔）、交換機(jī)為核心，首先使它們處于USP電源保護(hù)之下，并將其放置處環(huán)境溫度維持在22度左右，濕度保持穩(wěn)定的導(dǎo)控室內(nèi)的密閉機(jī)柜內(nèi)。該機(jī)柜只有系統(tǒng)管理員維護(hù)時(shí)才能打開(kāi)，既保證了系統(tǒng)的安全性，又是設(shè)備處于相對(duì)穩(wěn)定的環(huán)境中。非線性編輯網(wǎng)絡(luò)硬件的安全管理包括服務(wù)器、盤(pán)塔的硬件安全管理和各工作站點(diǎn)的硬件安全管理。

1.1 服務(wù)器、盤(pán)塔的硬件安全管理

管理員每天開(kāi)啟一次機(jī)柜，對(duì)其內(nèi)的服務(wù)器、盤(pán)塔、交換機(jī)進(jìn)行運(yùn)行指示燈的檢查，并對(duì)期內(nèi)環(huán)境溫度、濕度進(jìn)行檢查，同時(shí)觀察機(jī)柜內(nèi)的風(fēng)扇工作是否正常。我們的盤(pán)塔是由12塊1T的SCSI硬盤(pán)陣列組成，對(duì)其安全管理也至關(guān)重要，為此我們與供應(yīng)商簽訂了設(shè)備保障協(xié)議，由其為我們提供每年一次的盤(pán)塔、服務(wù)器和風(fēng)扇的除塵吹掃和系統(tǒng)運(yùn)行狀況監(jiān)測(cè)。而在每次除塵維護(hù)保養(yǎng)前，我們管理員需對(duì)服務(wù)器進(jìn)行外掛硬盤(pán)的備份與各工作站素材的清理與光盤(pán)備份。

1.2 各工作站的硬件安全管理

考慮到系統(tǒng)的安全，各工作站點(diǎn)的USB口都設(shè)置為“停用”，屏蔽外來(lái)U盤(pán)或移動(dòng)硬盤(pán)的接入。同時(shí)在設(shè)備管理制里規(guī)定，外來(lái)光盤(pán)一定在征得管理員同意后，方能使用，且只能帶盤(pán)引用圖片類(lèi)素材，不得進(jìn)行拷貝類(lèi)操作。如果需使用光盤(pán)內(nèi)視頻，則可通過(guò)其他設(shè)備轉(zhuǎn)換到DVCAM磁帶上，再采集入庫(kù)。管理員除日常對(duì)各工作站故障進(jìn)行處理外，每半年對(duì)各工作站的主機(jī)主板、內(nèi)存條、采集卡和風(fēng)扇進(jìn)行一次擦拭灰塵與吹掃維護(hù)保養(yǎng)。

2 非線性編輯網(wǎng)絡(luò)的軟件安全管理

就該系統(tǒng)軟件管理安全方面，我們首先將該系統(tǒng)與我們有線電視站的內(nèi)網(wǎng)完成分開(kāi)，所以該系統(tǒng)不含文稿工作站，這樣隔絕了我們內(nèi)網(wǎng)的病毒入侵，同時(shí)該系統(tǒng)未接入Internet網(wǎng)，所以該系統(tǒng)為一獨(dú)立的制作網(wǎng)。其次，每周在系統(tǒng)盤(pán)塔內(nèi)做一次備份，每?jī)芍軐?duì)該系統(tǒng)的素材資料做一次光盤(pán)和外掛硬盤(pán)的備份；這樣的備份既可作為系統(tǒng)安全的備份，又作為素材資料的登記入庫(kù)的備份，一舉兩得。非線性編輯網(wǎng)絡(luò)的軟件安全管理維護(hù)包括服務(wù)器軟件和各工作站點(diǎn)軟件軟件管理兩個(gè)部分。

2.1 服務(wù)器軟件安全管理

服務(wù)器設(shè)置管理員密碼，非管理人員不能進(jìn)入系統(tǒng)。管理員需每周一一上班，就對(duì)服務(wù)器進(jìn)行一次重啟，清除網(wǎng)絡(luò)中冗余文件，提高其工作效率。每半年進(jìn)行一次磁盤(pán)整理工作，并對(duì)各軟件的升級(jí)做一次備份。在對(duì)盤(pán)塔進(jìn)行12T的擴(kuò)容以后，我們對(duì)的硬盤(pán)空間進(jìn)行了重新分配，我們分成了R盤(pán)、U盤(pán)、V盤(pán)、X盤(pán)和Y盤(pán)五個(gè)邏輯硬盤(pán)。R盤(pán)作為配音素材和串編素材的存儲(chǔ)盤(pán)；U盤(pán)作為所有素材資料的備份盤(pán)，既每天各工作站的素材備份就直接做到該盤(pán)，每周的素材外備份，都是根據(jù)該盤(pán)上的備份刻錄到光盤(pán)和拷貝到專(zhuān)用外用硬盤(pán)的；V盤(pán)，X盤(pán)和Y盤(pán)則是各記者和串編的素材和文件的盤(pán)。同時(shí)管理員根據(jù)類(lèi)別對(duì)各盤(pán)的內(nèi)容進(jìn)行及時(shí)的清理與備份。例如：R盤(pán)的內(nèi)容根據(jù)配音和串騙素材的時(shí)間文件夾，每隔兩個(gè)月就可以對(duì)前3、4個(gè)月的文件進(jìn)行清理，保留近兩個(gè)月文件夾，并做一次磁盤(pán)碎片整理。

2.2 各工作站的軟件管理

首先，我們對(duì)各工作站的操作系統(tǒng)做了一份GHOST備份，存在各工作站的F盤(pán)，同時(shí)對(duì)將一些常用軟件和字庫(kù)，也在F盤(pán)做了備份。其次，我們對(duì)每臺(tái)工作站進(jìn)行了人員的劃分，即每臺(tái)工作站劃分給兩個(gè)記者專(zhuān)用，設(shè)立了兩個(gè)用戶與登錄密碼，同時(shí)管理員應(yīng)需要可以進(jìn)入該工作站進(jìn)行必要的管理與維護(hù)。因?yàn)槭嵌ㄈ硕C(jī)，責(zé)任明確，也就避免了一些不負(fù)責(zé)任操作引起的安全隱患。例如在工作站內(nèi)安全含有系統(tǒng)病毒的軟件等。管理員每月對(duì)各工作站進(jìn)行一次臨時(shí)文件的清理和磁盤(pán)碎片整理維護(hù)，并檢查記錄各工作站的應(yīng)用程序和磁盤(pán)使用情況，發(fā)現(xiàn)問(wèn)題及時(shí)和操作人員進(jìn)行溝通與處理。確保每個(gè)工作站的安全高效運(yùn)行。管理員每?jī)芍軐?duì)上載工作站進(jìn)行一次碼流的檢查設(shè)置，防止因板卡的原因造成碼流的變更，導(dǎo)致上載素材質(zhì)量的下降。

3 非線性編輯網(wǎng)絡(luò)的存儲(chǔ)安全管理

非線性編輯網(wǎng)絡(luò)系統(tǒng)采用RAID技術(shù)存放龐大的素材數(shù)據(jù)可以得高數(shù)據(jù)的安全性。RAID技術(shù)的原理是利用若干個(gè)小型硬盤(pán)驅(qū)動(dòng)器加上控制組成一個(gè)整體，從使用來(lái)看是一個(gè)大磁盤(pán)，由于有多個(gè)驅(qū)動(dòng)器并行工作，大大提高了存儲(chǔ)容量和數(shù)據(jù)傳輸率，但同時(shí)也給我們?cè)谒夭馁Y料存儲(chǔ)備份方面帶來(lái)壓力與挑戰(zhàn)。因?yàn)樗且粢曨l數(shù)據(jù)的備份，任何一個(gè)小型硬盤(pán)出現(xiàn)問(wèn)題，都會(huì)影響到素材資料存儲(chǔ)的完整性，且是不可逆的；同時(shí)系統(tǒng)的某一硬件突發(fā)性損壞，也將直接導(dǎo)致數(shù)據(jù)的丟失。因此經(jīng)常性的數(shù)據(jù)備份，完善的存儲(chǔ)管理對(duì)非線性編輯系統(tǒng)的安全管理起到尤為重要的作用。在實(shí)際工作中，我們也著重加強(qiáng)了對(duì)非線性編輯網(wǎng)絡(luò)備份存儲(chǔ)的管理，具體分為盤(pán)塔素材資料的存儲(chǔ)管理和各工作站素材存儲(chǔ)管理。

3.1 盤(pán)塔素材資料的存儲(chǔ)管理

首先，在盤(pán)塔邏輯備份盤(pán)U盤(pán)上，建立以各記者名命名的文件夾，供各記者將留做資料的素材備份存儲(chǔ)至該文件夾下的具體文件夾下，具體文件夾是按照時(shí)間和內(nèi)容進(jìn)行命名的，既方便近期記者引用資料，也便于管理員按時(shí)間對(duì)素材進(jìn)行備份管理。其次，第一時(shí)間對(duì)制作的成片進(jìn)行不加字母與加字幕的兩種素材合成，并按照時(shí)間和類(lèi)別及時(shí)備份存儲(chǔ)到盤(pán)塔的邏輯U盤(pán)上；每周管理員再將盤(pán)塔邏輯U盤(pán)上的資料分類(lèi)進(jìn)行光盤(pán)刻錄和外掛專(zhuān)用硬盤(pán)的拷貝，實(shí)現(xiàn)光盤(pán)和移動(dòng)硬盤(pán)的雙備份。隨后在將其編號(hào)，錄入資料管理系統(tǒng)。管理員每隔半年對(duì)盤(pán)塔的邏輯U盤(pán)，進(jìn)行一次清除管理，對(duì)已備份且已不用的素材進(jìn)行刪除，確保邏輯U盤(pán)的可用空間維持在20%以上；同時(shí)根據(jù)情況對(duì)磁盤(pán)進(jìn)行一次碎片整理。

最后，盤(pán)塔中其他邏輯盤(pán)上的空間是分配各記者的，我們?cè)诠芾碇贫戎?，明確指出各記者每?jī)蓚€(gè)月對(duì)自己編輯系統(tǒng)中的素材進(jìn)行一次清理，對(duì)兩個(gè)月以上不用的素材進(jìn)行刪除，對(duì)重要需留存的資料素材及時(shí)存儲(chǔ)到盤(pán)塔邏輯U盤(pán)上。做到自己的素材空間自己及時(shí)管理，確保系統(tǒng)穩(wěn)定安全。

3.2 各工作站內(nèi)素材存儲(chǔ)管理

各工作站內(nèi)的本地盤(pán)（指系統(tǒng)盤(pán)以外的盤(pán)）存儲(chǔ)的素材資料，一般為各記者制作成片后壓縮至本地盤(pán)的MPEG-2文件，大部分為欄目和專(zhuān)題的播出文件，該類(lèi)文件主要用于播出和刻錄成DVD使用。因存儲(chǔ)在各工作站的本地盤(pán)，相對(duì)比較安全。系統(tǒng)管理員每隔一段時(shí)間會(huì)對(duì)其進(jìn)行一次刻盤(pán)備份。因各工作站的本地盤(pán)使用頻率低且剩余空間比較大，在每年一次的服務(wù)器和盤(pán)塔清掃維護(hù)前時(shí)，管理員會(huì)將各記者的部分重要素材存儲(chǔ)到其工作站的本地盤(pán)進(jìn)行備份，這樣既實(shí)施了素材的雙備份，也使各記者便捷地導(dǎo)入自己的素材，確保了素材存儲(chǔ)的安全管理。

4 小結(jié)

非線性編輯網(wǎng)絡(luò)的安全管理是一個(gè)系統(tǒng)工程，任何一個(gè)環(huán)節(jié)出了問(wèn)題，都可能影響到系統(tǒng)的正常運(yùn)行，給我們的工作造成影響，因此我們?nèi)粘５墓芾砼c維護(hù)就至關(guān)重要，我們必須從細(xì)節(jié)著手，勤存儲(chǔ)，勤備份，勤清理，提升系統(tǒng)的安全指數(shù)，提高我們的技術(shù)保障水平。

10.19483/j.cnki.11-4653/n.2012.14.067

（上海梅山有限公司新聞中心，南京 210039）

新聞與出版