縣級(jí)電視臺(tái)全臺(tái)網(wǎng)的規(guī)劃建設(shè)

文丨狄木新 黃 潔

前言

隨著IT技術(shù)與廣電技術(shù)的融合越來越緊密，基于數(shù)字化、網(wǎng)絡(luò)化的采編播存管等業(yè)務(wù)系統(tǒng)，已經(jīng)逐步取代以磁帶為載體的傳統(tǒng)制作工藝，成為電視臺(tái)節(jié)目制作的主流模式。全臺(tái)網(wǎng)系統(tǒng)已成為當(dāng)前各級(jí)電視臺(tái)的發(fā)展和規(guī)劃目標(biāo)。

全臺(tái)網(wǎng)的規(guī)劃建設(shè)

全臺(tái)網(wǎng)是個(gè)非常龐大、復(fù)雜的系統(tǒng)。從素材采集、節(jié)目制作、資料存儲(chǔ)、內(nèi)容分發(fā)到節(jié)目播出，每一環(huán)節(jié)都涉及多個(gè)子系統(tǒng)的建設(shè)和互聯(lián)，對(duì)電視臺(tái)傳統(tǒng)的業(yè)務(wù)生產(chǎn)流程、節(jié)目管理模式和人員架構(gòu)將產(chǎn)生巨大的沖擊。對(duì)于縣級(jí)臺(tái)來說，全臺(tái)網(wǎng)的規(guī)劃設(shè)計(jì)應(yīng)從自身實(shí)際出發(fā)，引進(jìn)吸收成熟的全臺(tái)網(wǎng)技術(shù)，借鑒同行的成功經(jīng)驗(yàn)，堅(jiān)持“總體規(guī)劃、階段實(shí)施、不斷完善、逐步升級(jí)”的原則，在統(tǒng)籌規(guī)劃的前提下，逐步實(shí)施。

（一）主干平臺(tái)模型

全臺(tái)網(wǎng)大多采用基于SOA 的雙總線（ESB+EMB）應(yīng)用集成架構(gòu)，包括基礎(chǔ)支撐平臺(tái)、業(yè)務(wù)支撐平臺(tái)和業(yè)務(wù)系統(tǒng)。基礎(chǔ)支撐平臺(tái)和業(yè)務(wù)支撐平臺(tái)合稱為主干平臺(tái)，主干平臺(tái)是全臺(tái)網(wǎng)互聯(lián)互通、應(yīng)用集成的核心，為各個(gè)業(yè)務(wù)系統(tǒng)提供用戶認(rèn)證、服務(wù)注冊(cè)、轉(zhuǎn)碼、遷移、智能監(jiān)控、數(shù)據(jù)交換、流程控制等服務(wù)，實(shí)現(xiàn)全臺(tái)網(wǎng)各個(gè)業(yè)務(wù)系統(tǒng)的互聯(lián)互通和統(tǒng)一管理。

1.業(yè)務(wù)系統(tǒng)：網(wǎng)絡(luò)化采編播存管業(yè)務(wù)系統(tǒng)是指與節(jié)目生產(chǎn)業(yè)務(wù)直接相關(guān)的網(wǎng)絡(luò)，實(shí)現(xiàn)收錄傳送/遠(yuǎn)程傳輸、新聞制作、后期制作、媒資管理、廣告編播、演播共享、總控播出系統(tǒng)等多個(gè)方面的業(yè)務(wù)子系統(tǒng)。

2.基礎(chǔ)支撐平臺(tái)：為全臺(tái)網(wǎng)絡(luò)系統(tǒng)提供基礎(chǔ)的通信平臺(tái)，由基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、系統(tǒng)軟件平臺(tái)組成。基礎(chǔ)網(wǎng)絡(luò)平臺(tái)包括網(wǎng)絡(luò)架構(gòu)、存儲(chǔ)架構(gòu)、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理的實(shí)現(xiàn)，為各業(yè)務(wù)板塊的互聯(lián)互通提供數(shù)據(jù)傳輸鏈路、訪問控制等功能。系統(tǒng)軟件平臺(tái)包括數(shù)據(jù)庫結(jié)構(gòu)、公共應(yīng)用服務(wù)的實(shí)現(xiàn)，為臺(tái)內(nèi)網(wǎng)提供操作系統(tǒng)、數(shù)據(jù)庫、中間件等公共軟件運(yùn)行環(huán)境。

3.業(yè)務(wù)支撐平臺(tái)：業(yè)務(wù)支撐平臺(tái)采用SOA（面向服務(wù)架構(gòu)）體系的ESB（企業(yè)服務(wù)總線）和EMB（企業(yè)媒體總線）雙總線，由ESB、EMB和監(jiān)控平臺(tái)等組成，支持Web Service、FTP目錄文件監(jiān)測(cè)等多種互聯(lián)互通接口方式，實(shí)現(xiàn)全臺(tái)網(wǎng)異構(gòu)業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)在主干平臺(tái)上的應(yīng)用集成，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)之間互聯(lián)互通和數(shù)據(jù)交換的調(diào)度、管理和控制。

各業(yè)務(wù)板塊通過服務(wù)接口實(shí)現(xiàn)與主干平臺(tái)的信息交互，在業(yè)務(wù)支撐平臺(tái)的支持下，通過ESB中的調(diào)度服務(wù)，實(shí)現(xiàn)對(duì)EMB 中遷移服務(wù)器的調(diào)度和控制，從而實(shí)現(xiàn)媒體文件的遷移、傳輸，最終完成業(yè)務(wù)板塊之間的互聯(lián)互通。

（二）網(wǎng)絡(luò)架構(gòu)的選擇

目前全臺(tái)網(wǎng)絡(luò)運(yùn)行和中心存儲(chǔ)技術(shù)主要分三類，F(xiàn)C-SAN、NAS和IP-SAN（ISCSI）網(wǎng)絡(luò)結(jié)構(gòu)。FC-SAN有很高的讀寫帶寬，可支持上百個(gè)編輯站點(diǎn)，但成本較高，中小電視臺(tái)通常會(huì)考慮NAS或IP-SAN。IP-SAN融合了SAN和NAS的優(yōu)勢(shì)，它基于IP協(xié)議，卻擁有SAN大容量集中開放式存儲(chǔ)的優(yōu)點(diǎn)，網(wǎng)絡(luò)存儲(chǔ)能夠達(dá)到300MBps甚至更高的讀寫帶寬，足以保證構(gòu)建中等規(guī)模的制作網(wǎng)絡(luò)，如采用多臺(tái)存儲(chǔ)服務(wù)器構(gòu)成ISCSI分布式存儲(chǔ)集群方式，則可支持50臺(tái)以上站點(diǎn)的新聞制作系統(tǒng)。NAS是一個(gè)應(yīng)用多年的成熟技術(shù)，結(jié)構(gòu)簡單，性能穩(wěn)定，是三種架構(gòu)中成本最低的，但是其性能的優(yōu)劣會(huì)受到站點(diǎn)規(guī)模的限制和網(wǎng)絡(luò)帶寬的影響。

集成的SAN+NAS解決方案：SAN是網(wǎng)絡(luò)存儲(chǔ)技術(shù)的核心，在關(guān)鍵業(yè)務(wù)系統(tǒng)的主機(jī)和存儲(chǔ)設(shè)備之間采用SAN技術(shù)，構(gòu)成網(wǎng)絡(luò)存儲(chǔ)，保證了核心業(yè)務(wù)系統(tǒng)的高性能、高可靠性數(shù)據(jù)訪問需求，更多的非關(guān)鍵業(yè)務(wù)，則采用NAS技術(shù)。SAN+NAS架構(gòu)是對(duì)SAN存儲(chǔ)在一個(gè)IP網(wǎng)絡(luò)上的擴(kuò)展，它利用FC-SAN存儲(chǔ)作為NAS矩陣的后臺(tái)存儲(chǔ)，NAS服務(wù)器作為NAS客戶機(jī)的控制端，將多個(gè)NAS服務(wù)器組成一個(gè)矩陣來提供存儲(chǔ)鏈路帶寬。目前單臺(tái)NAS服務(wù)器能支持8臺(tái)以上雙碼流編輯站點(diǎn)，通過增加NAS服務(wù)器數(shù)量便可增加站點(diǎn)數(shù)量。

選擇SAN+NAS方式來構(gòu)架CPU+GPU網(wǎng)絡(luò)，使網(wǎng)絡(luò)的成本更低，資源分配更合理，同時(shí)也是全臺(tái)網(wǎng)絡(luò)解決方案中不可或缺的部分。

（三）媒資系統(tǒng)的設(shè)計(jì)

在全臺(tái)網(wǎng)媒資系統(tǒng)的設(shè)計(jì)中，應(yīng)充分考慮系統(tǒng)的先進(jìn)性、開放性和穩(wěn)定性。面向業(yè)務(wù)支持的媒體資產(chǎn)管理系統(tǒng)主要提供的業(yè)務(wù)可歸納為：采編制作域的媒體資源存儲(chǔ)管理與共享業(yè)務(wù)、成品節(jié)目存儲(chǔ)與播出發(fā)布整備服務(wù)、制作域的擴(kuò)展存儲(chǔ)與暫存服務(wù)和全臺(tái)統(tǒng)一媒體資源備份服務(wù)。因此，系統(tǒng)設(shè)計(jì)需注意以下幾點(diǎn)。

1.存儲(chǔ)碼率與格式：全臺(tái)網(wǎng)媒資系統(tǒng)在存儲(chǔ)碼率及存儲(chǔ)格式的選擇上，須兼顧多種應(yīng)用需求，在效率和兼容性方面尋求平衡。由于在非編制作系統(tǒng)中軟件編輯逐步成為主流，制作域的媒體資源存儲(chǔ)與共享服務(wù)在格式的兼容上大大提高，很多產(chǎn)品均支持多格式混編。因此，全臺(tái)網(wǎng)媒資系統(tǒng)的存儲(chǔ)碼率和格式選擇，可以考慮多格式混存模式。對(duì)于業(yè)務(wù)系統(tǒng)的訪問需求通過兼容列表實(shí)現(xiàn)一個(gè)寬范圍的格式轉(zhuǎn)換，面向播出的業(yè)務(wù)則需支持播出域的目標(biāo)格式。

2.媒資檢索平臺(tái)：全臺(tái)網(wǎng)媒資系統(tǒng)的設(shè)計(jì)，除了要考慮媒資本身存儲(chǔ)資源的檢索發(fā)布外，還應(yīng)該考慮構(gòu)建一個(gè)面向全臺(tái)的資源檢索發(fā)布平臺(tái)，實(shí)現(xiàn)資源最大化的共享。

3.媒資編目體系：針對(duì)媒體資源的元數(shù)據(jù)管理，從資源生成開始便將其納入全臺(tái)統(tǒng)一的資源描述規(guī)范中。在目前各個(gè)獨(dú)立系統(tǒng)架構(gòu)下，媒體資源在實(shí)現(xiàn)數(shù)據(jù)交互后，元數(shù)據(jù)結(jié)構(gòu)各自獨(dú)立私有，因此難以實(shí)現(xiàn)資源的元數(shù)據(jù)繼承與共享。媒體資源入庫到媒資系統(tǒng)后，還需要進(jìn)行大量的人工編目才能夠便于檢索和發(fā)布。

（四）系統(tǒng)的互聯(lián)互通

全臺(tái)網(wǎng)就是要建設(shè)一個(gè)開放的系統(tǒng)，能夠兼容異構(gòu)子系統(tǒng)，實(shí)現(xiàn)各子系統(tǒng)之間的互聯(lián)互通。全臺(tái)網(wǎng)互聯(lián)互通主要有以下幾個(gè)方面：各業(yè)務(wù)系統(tǒng)間的互聯(lián)互通，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)間的信息資源共享和應(yīng)用集成；業(yè)務(wù)系統(tǒng)與管理系統(tǒng)間的互聯(lián)互通，包括業(yè)務(wù)系統(tǒng)和節(jié)目綜合信息管理數(shù)據(jù)的交互以及節(jié)目綜合信息管理系統(tǒng)信息如何展現(xiàn)；節(jié)目生產(chǎn)網(wǎng)和辦公網(wǎng)（互聯(lián)網(wǎng)）之間的數(shù)據(jù)交換和互聯(lián)互通。

1.制作系統(tǒng)與播出系統(tǒng)互聯(lián)

為提高節(jié)目播出效率，制作系統(tǒng)到播出系統(tǒng)采用文件級(jí)調(diào)度方式。為實(shí)現(xiàn)上述目標(biāo)，同時(shí)又不影響播出系統(tǒng)安全，我們可在制作系統(tǒng)和播出系統(tǒng)之間建立緩沖區(qū)。把制作域在線存儲(chǔ)分成節(jié)目素材和待播成品邏輯區(qū)，在制作和播出系統(tǒng)之間設(shè)置一臺(tái)數(shù)據(jù)網(wǎng)關(guān)工作站，此網(wǎng)關(guān)工作站上分別映射制作系統(tǒng)待播區(qū)及播出系統(tǒng)文件交換區(qū)，對(duì)待播節(jié)目到播出域進(jìn)行有效的管理。數(shù)據(jù)網(wǎng)關(guān)采用跨網(wǎng)段的連接方式，配置防火墻，進(jìn)行有效的數(shù)據(jù)隔離，網(wǎng)關(guān)服務(wù)器后臺(tái)自動(dòng)運(yùn)行物理網(wǎng)閘、遷移軟件，只允許播出要求的格式進(jìn)入播出網(wǎng)絡(luò)。

2.制作網(wǎng)與辦公網(wǎng)的互聯(lián)

對(duì)于全臺(tái)網(wǎng)中制作內(nèi)網(wǎng)與辦公網(wǎng)和互聯(lián)網(wǎng)的鏈接，可采取基于USB數(shù)據(jù)擺渡的高安全區(qū)系統(tǒng)，能安全方便地實(shí)現(xiàn)辦公網(wǎng)與制作網(wǎng)互聯(lián)，同時(shí)達(dá)到在物理上嚴(yán)格斷開制播網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的IP鏈路。設(shè)置2臺(tái)同步工作站，工作站之間采用USB鏈接，在工作站1上運(yùn)行監(jiān)聽?wèi)?yīng)用程序，當(dāng)有文件存放到該工作站的網(wǎng)絡(luò)共享中時(shí)，自動(dòng)進(jìn)行病毒掃描，確認(rèn)安全后，通知另一同步工作站提取文件，工作站2啟動(dòng)病毒掃描程序與MD5校驗(yàn)程序，檢查文件的安全性和完整性，從而達(dá)到安全傳送文件的目的。

同步工作站防毒軟件的病毒定義庫的更新由網(wǎng)管來進(jìn)行操作，由于采用USB線連接，所以在同步工作站2上是不能作自動(dòng)病毒定義庫更新的。在文件過濾方面，系統(tǒng)配置時(shí)設(shè)定一定類型的文件允許進(jìn)入，自動(dòng)過濾，避免常見病毒文件。

（五）系統(tǒng)的安全問題

全臺(tái)網(wǎng)的網(wǎng)絡(luò)設(shè)計(jì)要求全臺(tái)一盤棋。為保證業(yè)務(wù)安全，需將子網(wǎng)分成幾個(gè)不同的安全級(jí)別，并且提供有效故障隔離機(jī)制。安全級(jí)別從高到低為播出、媒資、新聞、制作、收錄及辦公網(wǎng)等。各子網(wǎng)間可利用MPLS VPN隔離，文件互傳通過異構(gòu)的集中存儲(chǔ)。

全臺(tái)網(wǎng)系統(tǒng)的安全設(shè)計(jì)主要包括以下方面：（1）物理安全：設(shè)備和器件的要求、機(jī)房環(huán)境要求等。（2）網(wǎng)絡(luò)結(jié)構(gòu)：多層多級(jí)別的安全結(jié)構(gòu)，多重的防病毒、防入侵策略，設(shè)置專門的崗位對(duì)安全級(jí)別高的區(qū)域進(jìn)行數(shù)據(jù)流量的監(jiān)測(cè)，關(guān)鍵設(shè)備和通道熱備份或冗余備份，在播出系統(tǒng)和其他子系統(tǒng)之間設(shè)置播前緩沖存儲(chǔ)。（3）數(shù)據(jù)安全：非Windows 操作系統(tǒng)、關(guān)鍵數(shù)據(jù)設(shè)置成只讀格式；（4）強(qiáng)化內(nèi)部管理制度。

我們知道，在全臺(tái)網(wǎng)中，各子系統(tǒng)間的文件傳輸過程只涉及到AVI、WAV等常用的媒體文件格式及數(shù)據(jù)信息，從目前掌握的信息看，這些文件是不會(huì)感染病毒的，一般情況下，內(nèi)網(wǎng)之間的主動(dòng)互相攻擊不會(huì)發(fā)生，絕大多數(shù)的網(wǎng)絡(luò)攻擊來自互聯(lián)網(wǎng)。因此，應(yīng)在內(nèi)網(wǎng)與外網(wǎng)間做好完善的隔離工作，包括添置防火墻以及企業(yè)級(jí)殺毒軟件，對(duì)每個(gè)站點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)控和維護(hù)，一旦發(fā)現(xiàn)異常，隨時(shí)隔離出現(xiàn)問題的站點(diǎn)。對(duì)于播出系統(tǒng)，通過設(shè)置不同網(wǎng)段、嚴(yán)格監(jiān)控網(wǎng)管服務(wù)器等方式，采用類似物理隔離的方法，對(duì)硬盤播出系統(tǒng)的安全性提供最佳的保障。

對(duì)于全臺(tái)網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)病毒和惡意攻擊可能對(duì)系統(tǒng)造成巨大的傷害。如何抵抗病毒和惡意攻擊是每個(gè)臺(tái)都無法回避、必須面對(duì)的問題。對(duì)系統(tǒng)的安全保護(hù)，一方面我們要借助系統(tǒng)結(jié)構(gòu)的合理性、硬件防火墻和網(wǎng)絡(luò)安全防護(hù)軟件進(jìn)行實(shí)時(shí)保護(hù)；另一方面要加強(qiáng)管理，在日常工作中做好嚴(yán)格的約定和限制，利用操作系統(tǒng)設(shè)置使用權(quán)限等，嚴(yán)禁使用未經(jīng)許可的光盤、未經(jīng)殺毒的U 盤、移動(dòng)硬盤等。

總結(jié)

隨著全臺(tái)網(wǎng)的建成和投入運(yùn)行，傳統(tǒng)的節(jié)目生產(chǎn)管理方式和業(yè)務(wù)流程將會(huì)發(fā)生根本性變化，工程技術(shù)人員、節(jié)目生產(chǎn)人員和節(jié)目管理人員須盡快更新觀念，適應(yīng)全臺(tái)網(wǎng)技術(shù)發(fā)展的新要求。