廈門衛視非編網絡的創新設計與維護管理

文丨鄭小青

非線性編輯系統（Nonlinear Editing System）是利用數字存儲媒體進行數字視音頻編輯的電視節目后期制作系統。在計算機技術的支持下，充分運用數字處理技術的研究成果，以低成本、高效率、高質量、效果多變的姿態迅速進入廣播電視領域，不僅提高了廣播電視行業的工作效率，也極大的豐富了電視創作的手法。同時，隨著計算機網絡技術和電視制作技術的飛速發展，非線性編輯系統的網絡數字集成化也得到了飛速的發展，廈門衛視的非編網絡系統就是一個具有信號收錄、素材共享、文稿編輯、視音頻制作播出、遠程節目回傳、審片以及媒體資產管理的全數字化智能非編網絡系統。

1 網絡系統的創新設計

廈門衛視非編網絡系統的建設目標是利用先進的網絡視頻技術和存儲技術，建立一個集非編、收錄、文稿和媒資為一體的數字化、網絡化、自動化、高效率的節目制作平臺，使成熟、穩定的非編網絡技術取代傳統的線性編輯和單機非編，并滿足各種新的業務需要。同時，考慮到新聞類節目的時效性，綜藝節目素材共享的特殊性，所以，對系統的要求是必須保證長時間不間斷，且安全穩定的運行，還要具備一定的可擴展性和開放性，以便于日后的維護和升級。在此基礎上，我們設計了如下圖1的系統結構：

系統中心平臺設計:整個系統由視音頻、控制、SAN、LAN四大網絡結構以及相應的應用子系統組成，主要組成部分有：

（1）中心存儲系統：衛視所有節目素材的存儲系統；（2）管理服務器系統：核心數據處理平臺，提供FC共享管理、數據庫服務、節目轉碼、素材遷移、遠程回傳等；（3）交換系統：FC光交換機和以太網交換機，系統的所有數據交換都通過該系統完成；（4）收錄系統：全自動TS流、模擬信號收錄，是廈門衛視新聞節目的主要來源；（5）節目制作系統：所有的上下載、精編、粗編及配音工作站；（6）文稿編輯系統：完成新聞文稿的編輯、審核及定稿；（7）遠程回傳及遠程審片子系統：記者異地采訪的節目回傳；（8）媒體資產管理系統：集素材保存、資料開發與再利用、節目保存等功能于一體的媒資系統。

2 網絡結構

系統采用了FC(Fibre Channel)和以太網并行工作的雙網結構，借助FC通道對大數據包傳輸的高效及安全性，構建一個高速集中的共享網絡，供有卡工作站實時處理高碼率的視音頻素材，使得高碼率素材在有卡站點與在線存儲體之間高速交換，以太網絡用于整個系統的管理、配音，審片以及文稿在線編輯和低碼率剪輯等，如下圖2所示。

2.1 FC交換系統

圖1 廈門衛視非編網絡結構拓撲圖

圖2 系統的雙網結構

FC網絡采用2GB光纖主干，FC交換機采用Brocade3900系列2臺，2臺交換機均連接S2A8500、S2A3000每個控制器的主機端口和兩臺主備MDC服務器，同時，網絡里所有光纖通道服務器和有卡工作站也分別連接到兩臺FC交換機上。如果其中一臺FC交換機出現故障，由于MDC服務器高可用的配置，所以不影響客戶端站對中央存儲系統的訪問，只有連接到該故障交換機的客戶端站受到影響，但整個網絡正常運轉，有效的避免了單點故障引起的網絡癱瘓。

2.2 以太網絡系統

以太網交換機采用核心-邊緣結合的結構，系統配置了兩臺Cisco 3750T－24系列核心交換機，24個千兆端口，具備堆疊功能，多臺交換機通過堆疊能夠組成一個多端口的千兆交換機，可以避免由于交換機級連帶來的帶寬瓶頸問題。邊緣交換機采用的3550－24T，具備第三層交換功能，提供2個千兆端口和24個百兆端口。通過千兆口將其上行鏈路連接至核心交換機上。結構上如下圖3所示，核心交換機與邊緣交換機之間采用交叉連接的方式。

圖3 以太交換機的工作方式

3 中心存儲系統

3.1 S2A8500磁盤陣列

中心存儲系統是節目共享的基礎，系統采用美國DDN公司的S2A8500全光纖磁盤陣列， S2A8500的DIRECT RAID結構先進，其存儲網絡設備是一個擁有28個端口的設備，其中8個200MB/S的FC端口用于連接服務器、交換機、重要工作站和集群；為了提供符合視頻流，大帶寬應用，S2A8500采用高效并行端口技術（HTTP）。HTTP數據技術傳輸技術提供了持續不斷的共計1600MB/S的帶寬。S2A8500采用獨特的系統邏輯單元，傳統的一個RAID組和S2A8500的一個TIER的作用是相同的，傳統的控制器的一個RAID組就是一個LUN，在系統中就是一塊邏輯硬盤；S2A8500中最多32個TIER可以是一個LUN，在系統中就是一塊邏輯硬盤；同時提供的共享高讀寫帶寬，所有的I/O均是針對同一個LUN（邏輯盤）所進行的，而且硬盤不需分組，實現了真正的全局共享。

S2A8500磁盤陣列采用雙控制器工作模式，每個控制器上激活的主機端口分別連接到兩臺FC交換機，如圖4所示。這樣的連接方式能夠保證連接到任意FC交換機上的光纖通道客戶端站訪問在線存儲系統時，均能夠讀寫磁盤陣列中所有素材。

3.2 NAS在線存儲系統

考慮到媒資系統的重要性，我們采用了基于NAS技術的網絡存儲方案用于媒資系統低碼流數據的存儲和在線檢索。借助于千兆以太網絡結構，將NAS存儲體（DMS100）和核心以太交換機連接起來，把提交媒資轉碼生成的低碼率素材存儲于NAS存儲體中，編目和節目人員在無卡工作站上通過以太網絡調用NAS中的低碼率素材進行媒資的編目和檢索下載。這樣不僅緩解了MDC服務器的壓力，也分擔了編目檢索對S2A8500訪問帶來的帶寬影響。

同時為了保障NAS存儲體中低碼流數據的安全性，我們在媒資帶庫的磁帶中劃分區間，將低碼流區專門用于定期備份NAS存儲體中的低碼流數據，如此一來，即使NAS存儲體暫時故障，低碼流素材也不會因此而丟失。

S2A8500磁盤陣列和NAS存儲體的工作連接方式如下圖4所示：

3.3 MDC管理系統

圖4 磁盤陣列和NAS存儲體的工作連接方式

MDC（Meta Data Controller）服務器是光纖通道的文件管理服務器，我們在系統中指定了兩臺服務器作為主備MDC來管理中心存儲系統，在主備MDC上安裝運行FC管理軟件和SANergyMSCS軟件，一旦主MDC服務器出現故障，備MDC會自動接管替代主MDC，并向連接到主MDC管理的相關磁盤的工作站點發出信息，自動更改磁盤與MDC間的映射關系，所有的移交操作對客戶端站的用戶來說是透明的，無需重啟，也感覺不到主MDC發生故障。

圖5 MDC管理系統

SANergy是一種基于共享硬盤中文件一級權限控制的管理軟件，即在同一時刻，多個工作站可以往同一個邏輯卷中進行寫操作，但同一個文件在同一時刻只能被一個工作站修改，其他工作站對該文件只讀。當一個工作站向某個卷中寫入或刪除文件時，其他工作站會自動同步整個卷的文件和目錄信息。使用SANergy的優點是，工作站不用切換卷的寫權限，不用進行刷新操作便可同步所有共享硬盤的文件和目錄信息。

3.4 數據庫的安全設計

數據庫管理系統，尤其是關系型數據庫在整個非編系統中扮演了重要的角色。整個系統中除了AV視音頻文件和圖片等媒體文件之外，其他所有描述信息Metadata，都統一由數據庫管理，包括媒體文件的描述文件，故事板文件，增強的剪輯決策表SBF，用戶認證信息，用戶權限，操作日志等。

因此，數據庫作為信息核心，其安全設計顯得尤為重要。為了保障數據信息的安全，提高數據處理能力，該系統配置兩臺Sun Fire V480服務器作為雙機熱備，集群心跳線鏈接，共享硬盤陣列SUN 3310。系統的核心數據庫采用了安全的Solaris操作系統平臺，數據庫系統采用大型數據庫Oracle RAC（real application clusters）集群技術來進行冗余熱備份，排除了數據庫服務器單點故障，保證其高可用性和高安全性。

如下圖6所示，當系統正常運行時，Oracle數據庫在其中一臺Sun服務器上運行，另外一臺Sun 服務器處于StandBy狀態（也可以運行其他的應用），通過心跳網絡偵測Oracle數據庫是否正常工作。一旦運行Oralce數據庫的Sun服務器發生軟件或硬件故障，另外一臺Sun服務器就啟動Oracle數據庫，保證數據庫能夠對外進行服務。由于與數據庫相聯系的網絡IP地址是浮動的，所以切換前和切換后，用戶都使用相同的IP地址訪問數據庫，因此，對客戶端的用戶來說，感覺就象數據庫沒有發生故障。

圖6 數據庫服務器連接方式

數據高度共享化的網絡對數據安全有相當高的要求。在網絡中承擔數據服務信息管理和網絡結構信息控制的服務器需要具備周全的安全和應急策略，考慮到電視臺這個領域對于數據安全性和應急策略的特殊要求，以及在系統故障時的可瞬間替換要求，在數據庫的存儲盤陣中，我們采用RAID技術和服務器之間熱備集群技術，使主備服務器硬盤數據完全鏡像，這樣即使出現誤操作帶來數據損壞，也可以通過恢復備份數據，全部還原數據信息。

4 非編網絡的管理維護

了解了廈門衛視非編網絡的總體結構設計之后，我們來探討下基于該結構系統的的維護管理工作。

4.1 為設備提供良好的運行環境

非編網絡設備均放置在機房里運行，所以，機房的物理環境會直接影響到設備的運行狀態。機房環境的影響主要有這幾個方面：溫度、濕度、電壓、防火和灰塵。（1）溫度適中：因為過高的溫度會使設備的零部件散熱不及時，導致設備壽命縮短，甚至是燒毀。溫度過低則會出現水汽、凝露等，對設備也很不利。為保障機房溫度適中，我們專門購置了大功率的精密空調，將機房的溫度常年控制在22℃左右。（2）濕度適中：濕度過大會導致設備發霉或出現氧化現象，濕度過小則會累積靜電，危害設備。因此我們通過大功率精密空調的設置，將機房的濕度常年控制在50%左右。（3）電壓穩定：供電電壓不穩，會使設備的電壓隨之不穩。電壓過高，設備電流隨之增大，容易引起絕緣受熱而導致設備死機、甚至損壞板卡；電壓過低，會使設備運行不穩，導致自動重啟；而突然的斷電、瞬間的上電，可能燒壞設備，為確保系統機房電壓的穩定，我們采購了60KVA的不間斷電源（簡稱UPS），并且在設計上引入兩路不同區域的市電分別接進UPS，防止單路市電停電而導致機房停電，同時我們制定了非編機房電源的應急預案來保障整個非編系統的電源安全。（4）防火安全：防火是保障機房物理安全最直接的因素，因此，我們在系統設計時已考慮到網絡布線與機房照明電線、動力電線、電話線路以及空調管道間的距離，同時也考慮了和絕緣線，以及焊接、接地等的安全?；旧媳ＷC了機房的防火安全。（5）保持機房干凈：因為灰塵的累積，會導致零部件通風不暢，散熱不利，使設備工作不穩定，頻繁死機。形成污垢后一旦受潮，則會引起主板短路，元件損壞。為保證機房的干凈整潔，我們制定了一系列機房的管理制度，比如禁止攜帶雜物進入機房，定期打掃機房衛生，定期對設備外部和內部進行除塵等。

5 網絡系統的安全管理

5.1 網絡平臺安全管理

（1）為防止關鍵節點的單點失效，網絡中的核心設備在鏈路上必須實現對稱冗余運作，包括各類服務器、中心存儲體以及交換機等均須保證雙鏈路的設計，所有工作站須雙網卡綁定且分別連接于不同的以太網交換機，實現負載均衡和鏈路冗余，且預留SFP模塊和跳線，確保隨時具有可用的SFP模塊和跳線。（2）對系統中的中央存儲、交換機、服務器、以及各個客戶端站點的工作狀態進行實時監控，及時發現網絡中的單點故障，并對核心設備和關鍵節點故障進行自動報警。（3）為保證服務器的安全運行，所有服務器均配置了雙網卡、雙電源、雙CPU，且集成了RAID控制器，系統硬盤采用的是RAID1方式，數據盤則用RAID5方式。

5.2 病毒防護管理

由于非編網絡是以計算機網絡為平臺的信息處理系統，而計算機病毒一直是網絡安全最直接的威脅，因此，對計算機病毒的防范極其重要，我們采取了以下的防范措施：

(1) 設置防火墻。首先我們在非編網和互聯網之間設置了兩道不同規則的防火墻；關閉非編網內所有的外接輸入端口，從物理鏈路上間接隔斷了來自互聯網的病毒源。在FTP服務器上建立服務，只允許用戶上傳我們規定的傳輸格式的文件，規定以外其他格式的文件則不允許上傳，FTP服務器通過網閘與非編網相連，實現非編網與辦公網之間文件的訪問，FTP服務器上安裝防病毒軟件，文件上傳完成立即查殺病毒，以確保進入非編網文件的安全性，同時定期自動升級防病毒軟件病毒庫。（2）禁用USB端口。對于系統里的每個客戶端站，我們通過BIOS、控制面板及其他方式的設置，屏蔽USB、軟驅、光驅、1394等端口。（3）部署防病毒軟件。系統里所有工作站上均部署了SYMANTEC防病毒軟件網絡版，服務器端定期通過手動下載方式實現病毒庫的更新，客戶端站則通過服務器端實現病毒庫的更新。

5.3 數據庫的安全管理

（1）數據庫系統的備份我們采用熱備和冷備兩種方案，通過軟件在非編系統里建立一臺虛擬服務器，將數據庫的所有數據映射于該虛擬服務器，客戶端站訪問數據庫時訪問的其實是虛擬機，兩臺服務器實現一主一備，若主機癱瘓，備機在第一時間接管主機服務，確保了網絡數據庫系統的安全性。在數據庫熱備的同時，還配置了一臺冷備數據庫服務器，用作二級備份，通過軟件同步將數據庫的數據實時備份到冷備服務器上，當主、備熱數據庫服務器同時出現故障時，短時間內，冷備數據庫服務器可通過手動設置代替熱數據庫服務器向整個網絡提供數據服務。（2）每周對數據庫進行一次完全備份，每天進行一次差分備份，循環時間為一個月。（3）數據庫服務器采用磁盤容錯技術，且配置冗余且可熱插拔的電源和風扇，以確保服務器的安全可靠性，實現不間斷運行能力。

6 用戶及其權限、磁盤空間配置管理

6.1 登錄用戶身份認證管理

系統的所有用戶在使用非編設備之前，必須參加系統的培訓，實踐和上機考核，考核成績合格者才可擁有登錄賬號，才可對非編設備進行使用和操作，以避免或減少因人為誤操作而引發的各種故障。

6.2 用戶權限管理

對系統的所有用戶按照部門、欄目、角色、用戶四個層級進行統一認證與管理，并利用網管軟件Netmanage根據工作流程與需要配置每個用戶的相應權限：編輯軟件的使用權限、故事板列表操作權限、參數設置權限、素材操作權限、訪問控制權限等，這樣用戶在登錄系統后，只能做自己權限范圍內的工作，避免了個人人為誤操作造成素材或故事版損失。

6.3 用戶的磁盤空間管理

為保證非編系統的安全運行，我們對共享的中央存儲陣列上的存儲空間進行合理分配與管理，根據節目制作量、外拍量和播出周期的實際情況，按照部門、欄目、用戶等級別對存儲的空間大小進行多級分配、限制和管理，下級使用存儲空間的總和受上級分配空間的限制。對每個欄目中設定一個存儲空間溢出預警值，當磁盤陣列上所分配的部門、欄目、用戶存儲空間的使用額度接近預警值時，系統會發出消息警告相應用戶，此時該用戶將不能繼續向磁盤陣列采集錄入節目素材，促使用戶養成及時刪除無用或過期素材的習慣，也避免了因為存儲空間溢出導致系統運行緩慢的情況。同時，網管利用存儲空間動態分配的功能，隨時對各部門、欄目的空間使用狀況進行監控，并實現動態的均衡分配。

7 系統的備份管理

非編網擔負著整個衛視節目的制作工作，由于時效性強，對時間要求高，一旦發生故障，需要在第一時間立即解決，因此我們平常必須做好備份工作。

7.1 視音頻文件的數據備份

雖然系統的中心存儲S2A8500是雙電源、雙控制器，但對網絡來說，仍是一個單點設備，為確保數據安全，我們配置了一個2T的S2A3000盤柜，通過光纖通道對S2A8500系統近三天的視音頻文件進行直接的備份。

7.2 單機模式的備份

由于病毒或鏈路故障等原因導致網絡癱瘓，無法連接到中心存儲系統時，可將非編工作站切換至單機模式，通過預先做好的磁盤鏡像文件進行快速的恢復，使單機工作站正常工作，所有的編輯站點均具有模擬/數字IO卡和本地數據盤，所以可在單機模式下繼續進行采集、制作、下載到播出帶等一系列的節目編輯操作，確保當天節目的正常播出。

8 日常的維護及日志管理

8.1 網絡管理員日常維護

網管每日要對網絡的核心設備和各個節點進行巡檢，包括中央存儲系統的工作狀態、剩余容量和訪問速度，各服務器、交換機的工作狀態以及網絡中其他設備的運行狀態、各種應用軟件的狀態等，并做好硬件故障、軟件BUG、問題處理等日志分類登記。同時要定期對網絡和設備進行檢查測試整理，優化設置，使網絡和設備能以較好性能運轉。

8.2 日志管理

系統中的各種日志文件是網絡維護人員分析解決問題、總結經驗的重要參考來源，而且這些文件隨著系統的運行也會不斷的增長，會造成磁盤空間的溢出，所以網絡管理員要定期對系統中的各種日志文件進行分類備份、分析和刪除，以確保網絡的高效運行。

9 結束語

綜上所述，廈門衛視非編網絡系統從規模上和技術上完全實現了節目資源共享、節目收錄、視音頻制作與播出、節目資源歸檔管理與再利用，并具有綜合業務管理能力的全數字智能化非線性制作網絡，同時，完善而有效的系統安全維護管理是確保非編網絡系統高效、穩定、有序運行的關鍵因素。通過該非編網絡的設計和運行使用，我們累積了網絡實施和維護管理方面的經驗，我們也將在技術及管理方面繼續探索，為將來的集團全臺網建設奠定基礎。

[1] 楊國和，劉曉敏.廈門衛視非線性編輯網絡實施經驗.廣電采購指南，2006(11):69-70.

[2] 陳樹凡.非編網絡的管理維護技巧.西部廣播電視，2007(8):21-22.

[3] 徐儉.新一代非編網系統的運行管理.電視工程，2007(4):28-32.

[4] 王聰斌.海峽衛視非編網絡的設計與實施.廣電培訓， 2007(8):37-46.

[5] 陳俊龍.廈門衛視非編網絡系統的技術特點.電視工程，2007(3):53-56.