云媒資系統安全問題解決方案設計考慮要點

【摘要】本文以電視臺工程技術人員的視角，主要從云媒資系統的用戶及其權限管理、核心網絡安全、服務器安全、數據庫系統安全、存儲架構安全、防病毒措施、安全監控等方面，對揚州廣電傳媒集團云媒資系統安全問題解決方案設計時所考慮的諸多要點問題進行論述和總結。

【關鍵詞】云媒資？核心網絡安全？服務器安全？數據庫系統安全？存儲架構安全

揚州廣電傳媒集團（總臺）依托本臺全臺網主干平臺，采用基于云計算技術的T-Cloud虛擬化管理平臺系統、N-Cloud云存儲平臺系統和云媒資軟件系統，設計建設了集全臺媒體內容資源管理、共享技術支撐平臺和內容資源庫于一身的云媒資系統。

一.用戶及其權限管理

云媒資系統為用戶提供了一個集中、友好、便利的服務門戶，可以展示所有的服務內容，用戶可以在門戶上選擇服務。系統采用基于角色的用戶管理，可以進行所有用戶的添加、修改、刪除和重置密碼等操作。云計算平臺管理員能夠審批云平臺上所有資源分配請求，增加或減少資源數目，變更項目時間，終止或刪除項目；云計算平臺操作員能夠對云平臺上所有項目進行查看；客戶經理能夠提出資源分配和資源的增加或減少的申請，提出變更項目時間或終止項目的申請。用戶能夠登錄云平臺對其項目使用情況進行查看，進行重啟服務器、映射用戶盤、備份磁盤等操作。云媒資系統內采用域策略限制用戶的行為權限，用戶采用指定的域用戶登陸系統后只能看到與工作有關的軟件，將網內所有的USB接口全部禁用，并且為了防止用戶私接電腦入網，在交換機上對接入電腦的端口做了MAC綁定。由存儲管理服務器對存儲系統中素材等資源文件的權限進行動態控制、調整和管理，實時將數據庫中的權限同步到文件系統中，保證網絡權限與操作系統權限高度一致。

二.核心網絡安全

1.網絡架構

云媒資系統網絡架構采用以太網單網結構，配置了萬兆以太網核心層交換機和千兆以太網接入層交換機，用于連接資料上載工作站、節目下載工作站、電視劇處理工作站、編目工作站、編目審核工作站、離線存儲管理工作站、檢索工作站、數據庫服務器、轉碼服務器、遷移/歸檔服務器、Web應用服務器、流媒體服務器、存儲管理服務器、存儲訪問服務器、接口服務器、NAS存儲等設備，并用于與非編制作網系統、播出系統之間互聯互通，云媒資系統能夠按照本臺全臺網主干平臺的統一業務規范標準，實現與各個業務系統的互聯互通。另外專門部署的FC交換機主要用于數據流磁帶庫和遷移/歸檔服務器之間、數據庫磁盤陣列和數據庫之間的連接等。

2.核心網絡安全措施

從核心存儲、核心交換到核心服務，完全采用雙控制器、雙機甚至多機的全冗余配置模式，網絡鏈路設計采用1+1或N+X的備份模式，采用全交叉冗余的連接模式，提高核心設備訪問鏈路的冗余與備份。（1）采用基于SNMP協議的網絡監測，實時監測網絡設備狀態、鏈路狀態等，故障發生時自動報警。（2）關鍵網絡連接鏈路全部采用交叉鏈路，避免單線連接失效造成單點故障。（3）配置網絡病毒防護和網絡管理監控，實時封殺網絡病毒，并對人員、設備、資料進行嚴格管理。（4）交換機均采用三層交換功能的交換機，實現系統聯通，同時又隔絕非法訪問。（5）與辦公網之間部署多功能安全網關。（6）與云服務平臺之間部署網閘和相應的代理服務器。

3.互聯互通安全

云媒資系統作為資料存儲中心，需要與全臺各個業務網絡系統實現互聯互通，通過本臺全臺網主干平臺實現云媒資系統與臺內新聞節目非編制作網、綜合節目非編制作網、播出系統等業務系統的連接，實現日常媒體資源的篩選、遷移、轉碼、編目、存儲、檢索、調用，將非編制作網、云媒資系統中的節目文件化地推送到播出系統，實現全流程文件化制播。（1）各個子系統與ESB、EMB之間會有很多數據傳遞，服務之間的注冊及調用采用WebService消息隊列等標準的接口協議，必須確保協議的安全。（2）系統EMB媒體數據傳輸采用FTP交互方式，通過帳號、密碼權限設置，保護各業務系統包括云媒資系統的安全。（3）數據交換中心包含了ESB、EMB、轉碼中心、媒體遷移中心等，支持冗余安全機制。

4.業務連續性保障

云媒資系統所有的鏈路連接均采用冗余鏈路，硬件支持基于硬件級別的HA和遠程容災功能，虛擬化軟件提供HA和容災備份等虛擬機保護機制。系統各關鍵服務、存儲可進行冗余容災備份及多級保護，無單潰點，可將實體數據、元數據做異地保存容災備份，能定期備份數據庫數據。在線存儲數據可遷移到云存儲、近線、離線存儲，可實現在線存儲的快照增量存儲。當某個核心服務器主機出現故障時，另外一臺主機可以接管故障主機上運行的業務，從而有效地保證業務的連續性。

三.服務器安全

1.核心服務器安全

云媒資系統的核心服務器配置了篩選、上載著錄、編目、歸檔、轉碼、遷移、權限管理、內容管理、檢索預覽、回調下載、流程控制、存儲管理、數據庫服務等應用軟件功能模塊。（1）所有服務器的設備硬件的冗余安全：電源均采用雙電源，每臺服務器的系統盤和數據盤也全部采用冗余配置，多重冗余配置可保證系統核心服務器的順利運行。（2）核心服務器主機是數據處理、存儲與維護的核心，均配置高可用性的雙（多）機主備冗余，并通過集群軟件實現應用級的雙（多）機熱備份。（3）關鍵應用服務全部采取后臺工作方式，避免客戶端直接對應用服務進行操作，確保各項任務后臺執行的順利。（4）針對轉碼、遷移、存儲管理等后臺服務程序，全部配置任務監控端，實時監測任務執行情況以及服務器狀況，同時采用任務集群處理方式避免任務執行過程中單機故障導致的任務丟失。（5）數據庫服務器等核心設備采取Linux操作平臺，采用異構平臺提高系統穩定性及抗干擾性。（6）操作系統漏洞修補和管理：包括系統漏洞的修補和底層協議、服務以及通訊端口的監控和管理。

2.接口服務器安全

云媒資系統的接口服務器配置了ESB、EMB等接口服務功能模塊，接口服務器是為各種網間數據傳輸交換提供服務，為確保接口服務器運行安全，使用2臺ESB服務器運行多個ESB軟件，多個ESB軟件協同工作，可以保證效率。采用6臺EMB服務器運行EMB軟件，進行文件傳輸，同時在任務分發和回調上做優化處理。

3.服務器故障切換和災難恢復

在故障情況、極端情況出現時，可以進行系統應急處理并盡快恢復系統。基于標準模塊化的刀片服務系統，整個業務系統虛擬化應用提供了故障切換和災難恢復的安全可靠性保障，支持N+1或者N+X備份，當物理或虛擬服務器發生意外宕機時，系統自動將工作負載轉移到備用位置上的物理或虛擬服務器上，以保持特定應用的高可用性。虛擬連接技術隔離了服務器層和網絡層，為關鍵業務提供OS層面以下硬件級別的故障切換模式，在應用某個節點的服務器出現故障的情況下，可以把該節點的OS鏡像以及網絡和存儲配置切換到另外一臺空閑的服務器上，為應用提供N+M的可用性保護。

四.數據庫系統安全

數據庫系統承擔了云媒資系統對資料訪問、數據服務信息管理、用戶權限驗證等多方面請求處理壓力，云媒資的數據庫系統采用了Oracle數據庫軟件，配置的主備2臺數據庫服務器采用高性能硬件平臺服務器和Linux操作系統，采用服務器集群、熱備份和高可用技術。采用一臺硬盤陣列作為2臺數據庫服務器的共享存儲，2臺數據庫服務器做RAC（Real Application Cluster）并行集群，RAC支持多點負載均衡、故障容錯和無縫切換，還在RAC集群服務器上采用RMAN（Recovery Manager）備份方式通過shell腳本每天定時進行1次RMAN物理備份，RMAN是Oracle數據庫系統中用于備份（Backup）、還原（Restore）和恢復（Recover）數據庫的Oracle工具，它能夠備份整個數據庫或數據庫部件，如表空間、數據文件、控制文件、歸檔文件以及Spfile文件（存儲初始參數的文件）。為保證在2臺集群服務器均宕機情況下也能夠快速恢復系統的正常運行，另外備份了2臺Oracle單機服務器，在這2臺Oracle單機服務器上通過編寫shell腳本以及SQL語句來實現每天定時的備份與恢復，當RAC出現問題無法立即恢復時，可以根據時間點啟用最近一次恢復的冷備服務器提供服務。維護人員并不需要精通Linux操作系統及Oracle數據庫的使用與維護，只需要會輸入幾個命令即可，平常每天只需要查看備份與恢復日志即可了解數據庫工作情況。

對于數據庫文件、元數據、關鍵幀數據，有兩種可選的備份方式：利用全臺云媒資管理系統自身的存儲設備來并行做備份，或者單獨配置專用的備份服務器和備份軟件備份數據，數據備份策略可以采取每天差異備份、每周全備份，并保留一個月。針對元數據，配置了在線備份元數據、近線磁帶元數據雙重備份，在數據庫服務器發生意外導致元數據信息丟失時，可以立即利用備份服務器內的在線備份元數據進行元數據恢復，即使系統發生災難性事件，也可以由近線磁帶中的元數據信息將元數據全部恢復。

五.存儲架構安全

1.存儲架構

云媒資系統存儲架構采用主備在線存儲、云存儲、近線存儲、離線相結合的分級存儲體系。配置3臺遷移/歸檔服務器集群，負責歸檔、回遷，在在線和近線之間進行數據遷移，執行存儲管理服務器發出的任務。配置2臺存儲管理服務器，負責存儲訪問接入、遷移策略管理、任務調度管理、存儲調度管理、存儲監控管理和數據流磁帶庫機械手控制。配置2臺離線存儲管理工作站，負責離線數據流磁帶管理。

2.主備在線存儲協同工作

云媒資系統對于節目素材的高低碼流數據采用了主備兩臺在線存儲陣列協同工作，媒資管理系統中可以針對同一組數據提供多路徑的支持，數據在進入媒資或者從帶庫下載時，云媒資系統的WebService會自動判斷這些路徑的實際使用情況來選擇合適的路徑，在媒資管理軟件中在增加路徑時，每一組都保證有2個盤陣的存儲區，這樣即使有一個出現故障也可以保證云媒資系統的數據交換正常工作。

3.數據流磁帶數據讀寫安全

（1）定期磁帶維護：保證離線數據流磁帶存放房間的溫度、濕度，以保證其使用壽命，數據流磁帶庫自動定期維護功能可將可能發生數據損壞的磁帶提前復制，可以采用異步鏡像、寫后校驗技術。（2）介質糾錯技術：對介質缺損的數據流磁帶進行數據恢復，如果壞塊是文件元數據，由于文件元數據在數據庫上保存了備份，可以通過數據庫中文件元數據進行恢復。對于普通數據塊損壞，可以通過應用程序讓磁頭跳過壞塊重新定位、讀取其他數據塊。（3）介質重建功能：當發生數據流磁帶不可恢復的損壞時，通過系統中保存的該磁帶上文件和上載任務關系表，重新采集相關資料，然后自動重新映射相關元數據的對應關系，實現介質重建。（4）媒體數據雙歸檔機制：雙歸檔是在素材進入媒資保存歸檔時，將其數據同時寫在2盤不同的數據流磁帶上，保證每份數據在兩盤不同的磁帶上都有。（5）帶庫管理軟件支持多種備份方式：如磁帶復制、磁帶單設備復制等功能，如果發現某盤磁帶的健康狀況接近于損壞時，可以手動執行磁帶單設備復制來將該磁帶的數據拷貝到新的磁帶上，同時軟件會自動進行磁帶關聯。對于整個帶庫的磁帶、驅動器及其運行情況，采用數據流磁帶庫提供的遠程管理監控功能，通過在磁帶庫中進行相關的設置并開啟磁帶生命周期管理功能，管理人員可以遠程了解磁帶庫運行情況及磁帶的生命周期情況，當發現有磁帶接近于損壞邊緣時，就可以手動進行磁帶單設備備份，保證數據在磁帶庫中始終有2份健康的磁帶存在，避免因為磁帶的損壞而導致數據丟失。

六.防病毒措施

1.統一的病毒防護

在云媒資系統網絡中設置多臺病毒防護服務器，在服務器上安裝病毒防護軟件服務器版，在工作站上安裝客戶端版，防病毒軟件采用SymantecAntiVirus。

2.網絡漏洞掃描評估

網絡漏洞掃描評估系統可以幫助管理員了解自身安全狀況、面臨的安全威脅、存在的安全隱患、存在哪些漏洞、新出現的安全問題等。漏洞檢測是對重要計算機信息系統進行體檢，可發現其中可被黑客或惡意代碼利用的漏洞。

3.網絡入侵檢測防護

IPS網絡入侵檢測防護系統硬件設備能夠實時檢測和阻斷已知和未知的攻擊、混合威脅等，而無需工作繁忙的網絡系統管理人員參與。IPS系統可以和其他網絡防護系統、服務器防護系統以及桌面機防護系統協同工作，并能夠通過管理平臺進行集中管理。

七.安全監控

1.系統運行安全監控

自動記錄操作系統運行狀態、業務應用狀態、歷史數據信息等運行數據，作為云媒資系統狀態判斷和故障分析的數據基礎。檢測攻擊、惡意軟件、潛在危險、誤配置以及內部誤操作。

2.網絡安全監控

網絡平臺提供集成的設備監控程序，可以通過圖形化界面實現網絡設備及相應工作站運行狀態的監控?？梢酝ㄟ^SNMP協議，進行網絡安全監控信息的集中采集，并通過信息采集服務器，按照標準數據接口，實現與全臺網主干平臺監控數據服務的通信。

3.云計算資源監控

對物理設備、虛擬主機以及應用系統等所有云計算資源進行統一監控。（1）監控操作系統的主要運行參數。（2）監控特定的文件系統等。（3）監控特定的進程、關鍵進程的運行情況，可跟蹤操作系統、數據庫及用戶應用系統的進程。（4）IT資源的監控和靈活調配。