音頻工作站在播出系統(tǒng)中的安全應(yīng)用

□原 震 張毓烜 王 波

隨著廣電事業(yè)的迅速發(fā)展，數(shù)字化、網(wǎng)絡(luò)化播出已成為現(xiàn)實(shí)。廣播節(jié)目的采集、制作、編排、管理、存儲(chǔ)、傳輸、播出等環(huán)節(jié)完全依賴于網(wǎng)絡(luò)，傳統(tǒng)的音頻設(shè)備比如CD 機(jī)、卡座、開盤機(jī)等逐漸成為了歷史。目前全數(shù)字化的節(jié)目制作播出模式極大地方便了主持人和編輯記者，在工作效率和節(jié)目質(zhì)量上都有了極大地提升。然而新技術(shù)的應(yīng)用伴隨而來的是新的安全問題，所以音頻工作站系統(tǒng)的安全在播出中的重要性也更加突出。

數(shù)字化播出系統(tǒng)的安全風(fēng)險(xiǎn)

音頻工作站系統(tǒng)是一個(gè)網(wǎng)絡(luò)系統(tǒng)，所以網(wǎng)絡(luò)上的安全風(fēng)險(xiǎn)在音頻工作站上都會(huì)存在，主要包括如下幾點(diǎn)：

一、病毒，這是網(wǎng)絡(luò)上最常見的風(fēng)險(xiǎn)，引起的后果也各有不同。

二、網(wǎng)絡(luò)傳輸故障，比如交換機(jī)故障、網(wǎng)卡故障等硬件設(shè)備故障。

三、服務(wù)器故障，包括服務(wù)器硬件故障、系統(tǒng)軟件故障以及陣列柜故障。

四、播出站故障，包括播出站硬件和軟件故障。

解決方案

針對(duì)以上各種風(fēng)險(xiǎn)，我們有針對(duì)性的從網(wǎng)絡(luò)結(jié)構(gòu)、播出網(wǎng)制作網(wǎng)分離、播出站的播出方式以及服務(wù)器系統(tǒng)的冗余備份等方面制定了一套完整的安全播出方案。

一、制播分離的音頻工作站系統(tǒng)。現(xiàn)在越來越多的播出素材來源于網(wǎng)絡(luò)，使用U 盤作為主要的移動(dòng)存儲(chǔ)媒介，原有的音頻工作站系統(tǒng)由于制作和播出都處于同一內(nèi)網(wǎng)，難以杜絕病毒傳播，導(dǎo)致服務(wù)器和播出站都存在重大安全隱患。而制播分離的音頻工作站系統(tǒng)，結(jié)構(gòu)上制作網(wǎng)和播出網(wǎng)是物理隔離的。播出網(wǎng)是獨(dú)立的安全級(jí)別最高的網(wǎng)絡(luò)，播出網(wǎng)主要包括服務(wù)器和播出站及每個(gè)頻道一臺(tái)制作站，播出網(wǎng)上不允許使用U 盤、光盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備，不允許安裝任何與系統(tǒng)無關(guān)的第三方軟件，不允許技術(shù)人員以外的人更改工作站的設(shè)置。制作網(wǎng)的安全級(jí)別沒有播出網(wǎng)高，制作網(wǎng)主要包括各頻道的制作站和編排站，允許使用移動(dòng)存儲(chǔ)設(shè)備。

制播流程是制作網(wǎng)制作節(jié)目，通過網(wǎng)閘發(fā)送到播出網(wǎng)的播出服務(wù)器，再由編排人員在播出網(wǎng)進(jìn)行節(jié)目審核排單，并最終播出。這種結(jié)構(gòu)既為節(jié)目制作提供便捷，又能保障播出網(wǎng)的安全。

二、杜絕單點(diǎn)故障的網(wǎng)絡(luò)結(jié)構(gòu)。網(wǎng)絡(luò)化的播出完全依賴于網(wǎng)絡(luò)的安全，假如播出過程中一個(gè)交換機(jī)或者服務(wù)器的網(wǎng)卡發(fā)生故障則可能導(dǎo)致大面積的停播。播出安全的設(shè)計(jì)理念就是杜絕單點(diǎn)故障。在我們的安全解決方案中主、備播出站通過不同的交換機(jī)連接到服務(wù)器，服務(wù)器配置雙網(wǎng)卡，分別連接一臺(tái)交換機(jī)，這樣任何一個(gè)交換機(jī)或服務(wù)器的網(wǎng)卡出現(xiàn)故障后，都能保證有一臺(tái)播出站正常連接網(wǎng)絡(luò)，不會(huì)因?yàn)榫W(wǎng)絡(luò)設(shè)備故障導(dǎo)致停播。

三、服務(wù)器的備份。具體備份方案為數(shù)據(jù)庫備份。通過數(shù)據(jù)庫維護(hù)計(jì)劃，每6 小時(shí)（時(shí)間可以隨意設(shè)定）對(duì)主、備服務(wù)器的數(shù)據(jù)庫進(jìn)行備份并保存在本地，再通過備份程序，實(shí)時(shí)的將主服務(wù)器備份的數(shù)據(jù)庫文件和音頻文件一起通過共享的方式拷貝到備服務(wù)器，最后再由備服務(wù)器的數(shù)據(jù)庫維護(hù)計(jì)劃將數(shù)據(jù)庫還原到備服務(wù)器。音頻文件備份。通過第三方軟件，實(shí)時(shí)監(jiān)測主陣列柜音頻文件存儲(chǔ)目錄的中文件的變化，并將新生成或更新的音頻文件同步到備陣列柜的音頻文件存儲(chǔ)目錄下。當(dāng)主服務(wù)器出現(xiàn)故障時(shí)，只需要將備服務(wù)器的IP 地址變更為主服務(wù)器的就可以應(yīng)急使用。這樣的備份做不到主、備系統(tǒng)實(shí)時(shí)同步，理論上備系統(tǒng)的數(shù)據(jù)庫會(huì)有幾個(gè)小時(shí)的滯后，但是這種備份方式是安全可靠的。

四、播出站的備份。播出站的備份方案是對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和服務(wù)器備份的補(bǔ)充。首先，核心網(wǎng)絡(luò)交換機(jī)出現(xiàn)故障后主、備播出站最多只有一臺(tái)受影響，其次如果主服務(wù)器或陣列柜出現(xiàn)故障后備播出站不受影響。

主播出站是通過直接訪問播出服務(wù)器的數(shù)據(jù)庫和音頻文件進(jìn)行播出的網(wǎng)絡(luò)播，能夠?qū)崟r(shí)地將播出單保存在本地的XML 文件中，并將未來2 小時(shí)播出單和快捷模板上的節(jié)目音頻文件預(yù)載到本地，播出時(shí)通過調(diào)用本地XML 文件中的播出單和預(yù)載到本地的音頻文件進(jìn)行播出。當(dāng)出現(xiàn)網(wǎng)絡(luò)故障或服務(wù)器故障時(shí)，不會(huì)導(dǎo)致主播出站立即停播。

備播出站是數(shù)據(jù)庫和音頻文件都保存在本地的本地播，通過后臺(tái)備份程序，定時(shí)將未來幾天與播出相關(guān)的數(shù)據(jù)庫和音頻文件同步到本地，并能夠?qū)崟r(shí)監(jiān)測播出服務(wù)器上數(shù)據(jù)庫中的變化，對(duì)本地?cái)?shù)據(jù)庫和音頻文件進(jìn)行實(shí)時(shí)更新，從而保持主、備播出站的同步。備播出站通過直接訪問本地?cái)?shù)據(jù)庫和音頻文件進(jìn)行播出。所以當(dāng)出現(xiàn)長時(shí)間服務(wù)器或網(wǎng)絡(luò)故障時(shí)，備工作站依然能夠正常工作，保障安全播出。