南寧電視臺非編網的安全與實現

■左曉樺

隨著計算機技術在電視領域中應用的深入發展，非線性編輯技術已成為各電視臺節目后期制作的主流技術，非編網絡因其具有素材集中共享、編輯功能強大、操作方便快捷以及運行成本相對低廉、設備擴容簡單等特有的優勢，成為電視臺后期編輯方式的首選。非編網作為電視臺的核心之一，其安全可靠運行的重要性不言而喻。

南寧電視臺2003年引進第一套非編網，2008年建成全臺媒體資產管理系統，2009年淘汰最后一條線性節目編輯線，十年間共安裝使用過大小規模的非編網9套。這些非編網在結構上大同小異。規模大的有各種站點30多臺，規模小的只有4臺工作站。在這個模擬編輯向數字編輯轉變過程中我們通過每一次的設計建設和故障處理不斷總結經驗教訓，積累了比較豐富的管理經驗，形成了一套較完善的安全管理辦法，有效保障各套非編網的安全運行。

一、非編網主流結構

隨著非編網技術的發展，現在的主流非編網技術普遍采用的是以太網(Ethernet)加FC網(Fiber Chanel)的雙網結構，其中以太網傳輸管理信息，FC網傳輸視音頻數據。這種結構的非編網主要設備有數據庫服務器、MDC服務器、磁盤陣列、網關服務器、以太網交換機、FC交換機、有卡工作站和無卡工作站。網絡結構如圖1。

數據庫服務器：建有數據庫，管理非編系統中的部門、欄目和用戶的路徑、權限、空間、硬件板卡參數等數據，是非編網絡的核心服務器之一。采用主備兩臺服務器。

MDC服務器：是光纖通道的文件管理服務器，安裝網絡管理、文件共享軟件。網絡中的編輯工作站通過MDC 服務器同步素材的文件名稱、文件大小、訪問控制表等數據，從而訪問光纖硬盤陣列，而數據則通過光纖直接傳輸。

磁盤陣列：是非編網絡中心存儲器，容量大和速度快，用于存儲節目和素材文件，供網內各站點共享使用。編輯工作站通過光纖鏈路直接訪問。

網關服務器：是整個非編網絡的安全中心，主要負責非編網和外網之間的文件交換，一般采用Linux操作系統，裝有殺毒軟件，采用多種方式杜絕計算機病毒對非編網的侵害。

以太網交換機：負責非編網管理信息的交換。

FC交換機：負責節目素材等大容量文件的交換。

有卡工作站：是安裝有視音頻處理卡的高配置計算機，主要用于節目素材的上下載。

無卡工作站：沒有安裝有視音頻處理卡的計算機，可用于節目編輯、文稿編輯、配音、審片等。

二、非編網安全管理辦法

非編網作為電視臺的節目編輯網絡，它的本質還是計算機網絡，因此對非編網的管理就是結合節目編輯特性的專用計算機網絡管理。非編網安全管理大體上可分為：物理安全、網絡安全、系統安全、數據安全、管理安全等。我們的做法是：

物理安全：

按照國家標準設計建設專用的計算機網絡機房，為機房配備專用精密空調，控制機房溫度和濕度，溫度控制設定在22℃，濕度控制設定在50%。采用大容量UPS系統為設備供電，UPS采用雙機在線式熱備，所有設備都采用UPS和市電雙路供電，為服務器、磁盤陣列、交換機等非編網核心設備提供一個長期穩定運行的安全環境。編輯站點采用集中管理方式，所有編輯站點都安裝在專用的編輯機房里，機房里配備有空調和UPS，保證設備和操作人員有一個舒適的工作環境。

網絡安全：

非編網操作系統采用多級用戶安全管理模式，通過嚴格的Windows域控和組策略，用戶根據不同等級的用戶名和密碼登陸非編網主機，獲得不同等級的主機操作權限，保證主機系統安全。其中普通用戶只能使用非編軟件和訪問文件交換專用文件夾，避免了用戶的誤操作。通過在非編站點實施統一的活動目錄安全策略設計，給非編網用戶一個統一規范的工作環境，給予可以保證其正常工作的最小權限和最簡工作環境，在客觀上將用戶誤操作的可能性降到了最低。利用非編網軟件提供的系統用戶分級功能，對使用非編軟件的用戶按照不同等級分配不同的操作權限。其中普通的用戶只能對自己的素材和故事板進行相應的編輯操作。為預防病毒，非編網與互聯網完全物理隔離，并屏蔽網絡中所有站點的對外接口，包括光驅、軟驅、USB接口。所有內外數據的交互，需通過專用數據交換安全網關進行，并定期升級網關殺毒軟件病毒庫。

系統安全：

系統安全是指非編網系統的容災能力，體現在設備的冗余、數據的冗余、服務的冗余等。在設計系統時，我們充分考慮了容災要求，核心服務、交換設備、存儲設備、數據庫等關鍵節點都采用了冗余配置。主備方式的冗余配置保證了關鍵設備出現故障時，備機或備服務能立即自動或人工接管，保障系統的繼續運行。對每一臺非編站點進行系統鏡像備份，以便在站點系統故障時能及時恢復。

數據安全：

非編網系統數據包括節目信息和元數據，系統配置和運行數據。為了保證數據安全，讓系統在出現故障時能盡快恢復，我們定期對重要數據進行備份。采用數據庫維護計劃，在系統工作量最少的時段，實現數據庫的自動備份，并定期自動清理備份數據。

管理安全：

非編網系統安全的運行離不開完善的管理制度，而管理制度離不開管理者的嚴格執行。為保證系統正常使用，我們規定所有編輯人員需參加統一使用培訓，并通過考核認證才能使用該系統制作節目。系統管理人員也必須經過至少三個月的培訓與考核，才可承擔該系統的日常維護工作。除此之外，我們還制定了相應的管理條例，包括：《南寧電視臺網絡機房管理規定》、《南寧電視臺非編網絡使用管理規定》、《南寧電視臺非編網絡系統日常巡檢制度》，做到嚴格按制度管理，保證所有操作規范。另外，我們還針對各種可能出現的故障現象制定應急處理預案，網絡維護人員定期根據預案演練故障處理，培養故障處理能力，并做總結。為非編網系統建立完整的檔案，包括設備檔案、系統框圖以及網絡拓撲圖和故障記錄。

三、小結

通過以上各種管理方法和制度，我們成功地維護了南寧電視臺先后使用的大小9套非編網系統，使用過程中從沒有發生因為計算機病毒感染而對節目制作造成影響，或是因為使用人員操作不當而引起的非編系統故障，保證了南寧電視臺節目正常、高效地制作和播出。通過對非編網的管理我們不斷總結經驗，為今后建設安全可靠、高效實用的全臺網打下堅實的基礎。