音頻節目內外網制作和傳輸的實現

文丨顧婧璟

（常州廣播電視臺中波臺，江蘇常州 213000）

采用傳統方式的技術構架，不同業務系統間的數據交互和協調工作不容易實現。制播系統與辦公系統處于物理隔離狀態，內外網無法進行互聯互通，對于音頻的上傳下載只能采用1:1的方式導入導出，效率極其低下，也增加了工作量。為了以后電臺新媒體業務的順利開展，電臺有必要把現有的制播技術平臺向新的技術平臺遷移，通過安全的內外網互聯技術，實現外網系統透明的訪問內網系統，這樣可以打破內外網之間數據交換的限制，能方便的進行互訪。

1 系統總體架構及功能描述

1.1 SOA 的系統構架

傳統的架構，軟件包是被編寫為獨立的（self-contained）軟件，即在一個完整的軟件包中將許多應用程序功能整合在一起。更改一部分代碼將對使用該代碼的代碼具有重大影響，會造成系統的復雜性，并增加維護系統的成本。

SOA是在將單個應用程序功能彼此分開，以便這些功能可以單獨用作單個的應用程序功能或“組件”。這些組件可以用于在企業內部創建各種其他的應用程序，或者如有需要，對外向合作伙伴公開，以便用于合作伙伴的應用程序。

傳統架構和SOA架構比較如圖：

1.2 SOA的相關標準——WSDL、UUDI、SOAP

WSDL用來描述服務；UDDI用來注冊和查找服務；而SOAP，作為傳輸層，用來在消費者和服務提供者之間傳送消息。一個消費者可以在UDDI注冊表（registry）查找服務，取得服務的WSDL描述，然后通過SOAP來調用服務。

1.3 Web service

Web service平臺是一套標準，它定義了應用程序如何在Web上實現互操作性。Web service是實現SOA的方式之一，Web Service 本質上是要以標準化的方式實現企業內外各個不同服務系統之間的互調或者集成，它的設計目標就是簡單性和擴展性，這有助于大量異構程序和平臺之間的互操作性，從而使存在的應用程序能夠被廣泛的用戶訪問。它是一種應用程序，它可以使用標準的互聯網協議，像超文本傳輸協議(HTTP)和XML，將功能綱領性地體現在互聯網和企業內部網上。通過WSDL（Web Service Description Language）Web服務器描述語言將自己的 Web 服務的所有相關內容描述發布給使用者，以便其他的應用系統調用相關服務。

2 防火墻和網閘

傳統的防火墻是基于訪問控制技術，即通過限制或開放網絡中某種協議或端口的訪問來保證系統安全，主要包括靜態包過濾、網絡地址轉換、狀態檢測包過濾、電路代理、應用代理等方法來進行安全控制，通過對IP包的處理，實現對TCP會話的控制。防火墻工作依賴于TCP/IP協議，在網絡層對數據包作安全檢查，因此無法保證數據安全性，只能在一定程度上只能解決一個或者幾個網絡安全方面的問題，像對協議隧道攻擊、反彈木馬攻擊等網絡攻擊，還沒有很好的防范和解決的方法，黑客還可以利用FTP-PASV繞過防火墻的認證，從而實現對防火墻的攻擊，所以傳統的防火墻對于整個全臺網的網絡安全還是存在很大的隱患。

網閘工作的原理在于：中斷兩側網絡的直接相連，剝離網絡協議并將其還原成原始數據，用特殊的內部協議封裝后傳輸到對端網絡。同時，網閘可通過附加檢測模塊對數據進行掃描，從而防止惡意代碼和病毒，甚至可以設置特殊的數據屬性結構實現通過限制。網閘不依賴于TCP/IP和操作系統，而由內嵌仲裁系統對OSI的七層協議進行全面分析，在異構介質上重組所有的數據，因此，網閘真正實現了網絡隔離，在阻斷各種網絡攻擊的前提下，為用戶提供安全的網絡操作、郵件訪問以及基于文件和數據庫的數據交換。

常州電臺的網絡系統總體可以分為內網和外網，內網包括：FTP服務器，WEB服務器和音頻工作站，流媒體服務器等。外網包括：辦公計算機和審聽計算機。內網中的服務器和工作站都是需要保護的網絡資源，所以采用Netgap網絡隔離與信息交換系統，隔斷兩個網絡之間的直接連接，但又能實現兩網之間必要的數據通信，又保證不會有相互入侵的安全問題。

NetGap200網閘針對廣電系統的特殊需求進行了優化，可配置為僅允許s48、mp2、wav、mp3等音頻文件通過。NetGap200網閘還對通過的音頻文件進行逐幀級別的內容檢測，對篡改文件名后綴、音頻文件中嵌入惡意代碼之類欺騙方式均能有效阻止。

3 X1制作系統與Power Editor(PE)

3.1 X1制作系統

X1制作系統是基于全新技術架構的節目制作系統，采用了大量新技術，并且可以集成多個音頻編輯軟件，尤其是內置PowerEditor音頻編輯軟件使制作能力更強大與快捷。在SOA架構下，X1制作系統不僅可以和播出系統無縫集成，還可以采用統一的模式和新聞系統、媒資系統、智能編排系統、廣告系統、新媒體發布系統進行集成。此制作系統采用“云制作”概念，支持跨站點協同制作，用戶可以在一個工作站上錄音、編輯，可以在其他工作站上繼續編輯、修改，甚至可以在家編輯修改。

X1 制作系統可以跨越網閘透明部署：利用先進的三層架構實現跨越網閘的業務流程，網閘支持的安全FTP 以及流播放，也可以跨越網閘實現文件傳輸和音頻播放。X1 系統向外提供標準的WebService 接口，客戶端是通過WebServices 來訪問數據庫，而不是直接連接到數據庫服務器來進行數據庫訪問的，這樣的架構帶來了更高的安全性、可靠性以及更好的可維護性。

3.2 音頻編輯制作軟件PowerEditor(PE)

音頻編輯與制作軟件是整個制作系統的核心，也是技術難度最高的地方，同時也是編播人員日常操作最多的部分。PE音頻制作軟件支持不同的采樣頻率、編碼碼率的音頻文件的混編，該過程也是透明的,而且支持標準的DirectX和VST 效果器插件的能力，能將效果器參數保存到項目文件的能力，可以分段施加效果器而不是整軌施加效果器。

PE音頻制作軟件具有完全無損編輯，無限層次的撤消（Undo）深度。所有操作僅改變項目文件的操作點和相關參數，不會改變原始音頻文件，通過Undo 操作最終可以恢復到音頻文件的最初的狀態。在不同制作站點協同制作還要求對項目的Undo/Redo 也可以跨電腦進行，也就是說在一臺電腦上進行了部分制作過程后，換臺電腦繼續制作還可以接著Undo 和Redo。

PE音頻制作軟件提供方便的曲線式音量調節功能，而且音頻波形隨著音量曲線的調節而實時改變，以顯示真實的音量大小。支持對選中的音頻區域進行整體音量調整。

PE制作系統也可以采用WebService檢索和瀏覽上單成功后位于播出網的節目，還可以利用流的方式播放傳輸到播出網的節目音頻，制作軟件內置的文件下載支持指定文件夾下載，滿足制作系統對電腦本地硬盤的訪問限制的規定?？梢灾付ǜ袷较螺d，比如電臺節目都是S48 格式，但如果送到其他系統使用，可能需要轉碼成MP3，該下載功能就具備指定格式下載的自動轉碼能力。

4 實際操作

X1制作系統利用這些技術，可以把制作站部署在外網，這些制作站通過網閘透明的訪問位于內網的制作服務器，調出音頻進行編輯操作。

舉例說明：外網X1制作站制作的節目，在內網X1制作站進行調用編輯。

4.1 在外網電腦上雙擊錄制工作站桌面上X1制作系統登錄快捷鍵，進入“用戶登錄”界面。

4.2 輸入密碼，點擊“進入系統”按鈕或敲擊鍵盤回車鍵進入制作系統操作界面。如圖：

根據表格要求，輸入信息，然后確定。

4.4 X1制作系統將調入PE編輯器

通過PE制作軟件編輯音頻完成后，單擊“文件”欄中的“保存工程”，此工程文件就上傳到內網服務器上。

反之，內網X1制作站制作的節目，也可以在外網X1制作站進行調用，同時也可以通過內網或者外網把音頻節目發送到播出系統，繼而實現了音頻節目在內外網制作和傳輸的功能。X1制作系統中的其他功能，也都遵循此工作原理，來實現音頻的上傳下載，審核，播出，歸檔等一系列功能。

5 結束語

隨著IT 技術的發展，電臺傳統的業務面臨著來自以互聯網為基礎的新媒體業務的挑戰，電臺的傳統業務已經不能完全滿足電臺未來發展的需要。為此進行本次播出系統改造，主要目的是采用先進的技術，使制作和播出系統能跨越網段的部署，提供安全、穩定、快捷的方式實現制作系統和播出系統的數據交互，建設具有音頻制作、應急上下載、電話采訪等功能的音頻制作系統，實現節目在制作、審核、播出、歸檔全流程各環節的全面管理；實現全臺節目資源、錄制機房的共享，更加適應以后電臺發展的需要，為電臺以后新媒體業務的開展打下堅實的基礎。

[1] 毛新生，SOA原理方法實踐[M].電子工業出版社，2007

[2] 萬平國.網絡隔離與網閘[M].機械工業出版社,2004

[3] 馮登國，計算機通信網絡安全[M].北京：清華大學出版社,2001