有線電視網絡災備體系研究及方案建議

牛妍華，李婷婷，李 博

(國家新聞出版廣電總局廣播科學研究院，北京 100866)

有線電視網絡災備體系研究及方案建議

牛妍華，李婷婷，李 博

(國家新聞出版廣電總局廣播科學研究院，北京 100866)

分析了有線電視網絡災備需求，提出了有線電視網絡災備體系，包括業務系統的災備、運營支撐系統的災備和傳輸網絡的災備，分析了廣播電視安全播出與有線電視網絡災備體系的關系，從省級和國家級網絡公司的角度提出了有線網絡災備架構，從實際建設的角度提出了有線電視網絡災備系統的方案建議。

災備；安全播出；有線電視網絡

有線電視網絡作為國家基礎信息網，是通達千家萬戶的信息平臺和最經濟便捷的信息載體。目前，保險、銀行等金融行業是對網絡容災能力要求最高的行業，金融行業對于災備系統的投入為其信息系統總體建設投入的20%左右甚至更多。而有線網絡公司對于災備系統的投入相對較少，因此其容災能力相對較弱。隨著各類互動業務、金融支付等應用的成熟推廣，有線網絡公司逐步開展災備系統的建設工作。由于目前尚未制定統一的技術規范和建設規范，各有線網絡公司在災備系統的選址規劃、建設方案等方面差異較大。因此相關標準規范的制定工作非常重要，本文深入研究了有線電視網絡災備系統的建設方案，為行業標準的制定打下了重要的技術基礎，對各有線網絡公司的災備建設工作提供必要的指導。

1 有線電視網絡災備需求分析

多年來，有線網絡公司基本上以安全播出為目的建設災備系統，主要集中在數字電視前端方面。隨著雙向網改造和省網整合，有線網絡公司逐漸轉型為多業務運營商，一旦發生任何人為災難、技術災難，對有線網絡公司會形成重大的損失。事實上，各網絡公司或多或少經歷過缺乏災備系統造成的后果，由于涉及播出事故，因此不公開公司名稱舉例如下：

1)某市級網絡公司的有線電視前端采用相同物理地址的主備方案，由于機房發生火災導致直播信號長時間中斷，經過一周時間恢復，造成播出事故；

2)某市級網絡公司機房主用電源損壞，切換備用電源，結果備用電源也已損壞，導致節目停播一天，造成播出事故；

3)某市級網絡公司由于BOSS系統宕機修復時間將近一個月，所有業務授權無法進行，為了補償免費贈送用戶一個月的互動業務和寬帶業務，造成重大的經濟損失。

以250萬用戶的市級網絡公司為例，每月收視費用26.5元/戶；其中互動用戶30萬戶，寬帶用戶20萬戶，寬帶費用平均每月80元/戶。用戶上線需要BOSS系統授權，如果在未建設災備系統的情況下，BOSS系統出現宕機，包括直播、點播、寬帶等業務都無法使用。恢復時間一般需要1個月，不僅影響用戶收看正常業務，重要的是會丟失賬務交易信息，按照最低收視費估算，恢復成本為26.5元/(月·戶)×250萬戶=6 625萬元/月，對運營商造成較大的直接經濟損失，除此以外，在競爭日益焦灼的時代，會大大影響用戶粘著力，產生不可估量的間接影響。

諸如此類的事故在缺乏標準的現階段經常出現。因此各有線網絡運營商也逐漸重視起災備系統的建設。但由于缺乏災備建設行業規范，因此面臨以下問題：

1)各地有線網絡公司對于災備系統的重視程度差異較大，根據調研，只有經歷過播出事故或者造成經濟損失的公司才會主動建設災備系統。

2)由于缺乏相關的指導，災備系統建設在選址規劃、建設方案、災備方式選擇等方面差別較大。目前建立的災備系統廣泛存在監控分析、故障診斷自動化程度不高，應對突發事件和抗風險能力薄弱的問題。

3)災備方案制定缺乏對于廣電行業業務及網絡特征的深入分析，更多借鑒其他行業的方案，造成災備程度不足或過剩的結果。廣電的服務系統可用性要求較高，傳統的99.99%可用性指標不符合廣電行業的特殊要求，而應急廣播的可用性要求更高于其他廣播電視業務。因此需要根據業務特點區分重要性，指定切合行業需求的災備方案。

2 有線電視網絡災備體系研究

2.1 有線電視網絡災備系統的界定

廣義上講，任何提高系統可用性的方式，都可以稱為災備，例如系統主機集群，當某臺主機出現故障，不能正常工作時，集群內的其他主機可以替代該主機繼續正常工作；網絡端口、傳輸路由的冗余，主用端口不能使用時，備用端口將取而代之。因此，本項目所述的災備系統界定為遠程災備，即災備中心和生產中心不在同一局址內。

有線電視網絡災備系統是在現有系統基礎上，通過建設本地或異地的災備系統，實現對主系統數據及應用的備份，從而增強有線電視業務、網絡對風險的抵御能力，盡量保證系統

數據不丟失或面向用戶的業務不中斷，保障安全播出，提升服務質量。

2.2 有線電視網絡災備體系架構

災備的全稱是災難備份與恢復，是通過技術、管理手段以及相關資源確保關鍵數據、關鍵數據處理系統和關鍵業務在災難發生后可以恢復的過程[2]。

有線電視網絡災備體系包括業務系統的災備、運營支撐系統的災備和傳輸網絡的災備(見圖1)。其中，業務系統的災備包括數字電視前端、互動業務平臺、增值業務平臺等業務系統。傳輸網絡主要指有線網絡部分，包括光纜干線網和有線分配網的網絡保護。運營支撐系統的災備是有線電視網絡災備體系中最重要的組成部分。因此，有線電視網絡災備體系涉及各個層面的災備，包括數據災備、應用災備和業務災備，需根據業務重要性建設針對性的災備系統。

圖1 有線電視網絡災備體系

2.3 有線電視網絡災備體系與安全播出的關系分析

雖然行業內尚未制定有線電視災備的相關規范，但在總局第62號令中提到了災備系統的建設要求：對安全播出保障等級為一級的前端，明確要求配置災備系統，當發生特別重大災害或突發事件，播出系統短時間內無法恢復時，能應急播出重要節目。宜建立異地備份前端系統，或與相鄰城市前端系統互為災備[3]。災備體系和安全播出的關系如圖2所示。

圖2 災備體系與安全播出的關系

安全播出對電視中心、廣播中心、衛星廣播電視地球站、無線發射轉播臺、微波傳輸電路、光纜干線網、有線廣播電視網進行了設備層面的約束。安全播出主要對以上內容進行了設備級的冗余保護規定，同時對于級別較高的前端機房，指出需要建立異地備份系統，但并未具體提供災備建設方案。

災備系統包括業務層、網絡層、運營支撐層，包括數字電視前端、互動業務平臺、增值服務平臺、光纜干線網、有線分配網和運營支撐系統，主要對以上系統進行災備建設的指導建議。

安全播出在光纜干線網和有線廣播電視網(包括數字電視前端和有線分配網)方面與災備系統形成交叉，在光纜干線網和有線廣播電視網方面，災備系統可以參考安全播出的規定，形成良好的網絡保護機制；在數字電視前端需要嚴格滿足安全播出的要求，按照機房級別建設異地災備系統。

災備系統必須滿足安全播出的規定。同時，還應根據有線網絡運營商的實際需求，對災備需求進行深入分析，對不同種類災害的影響進行評估，根據實際情況選擇合理的災備系統建設方案。對于占到93%的設備故障和人為故障，應建立本地災備中心，對于占到7%的自然災害帶來的影響，可以根據需要建立異地災備中心或者和其他地市共用異地災備中心。

2.4 有線電視網絡災備系統結構

對于省級有線電視網絡公司而言，災備系統分兩級，如圖3所示。

圖3 有線電視網絡災備系統兩級結構

省公司以省級生產中心為基礎，建設省級災備中心，作為省中心數字電視前端、BOSS系統的備份，同時可以為全省各市級分公司提供異地災備中心。市級網絡公司可以建立本地災備中心，也可以直接使用省級災備中心作為異地災備中心。

從國家公司的角度，可以采用每個省分別設置災備中心的模式，也可以對某些省采用多對一的模式，即類似大區的方式建設災備中心，如圖4所示，可以節省部分投資，但是管理協調上比較復雜。

圖4 國家級有線網絡災備架構

3 有線電視網絡災備系統方案建議

廣電應該建立完整的備份和容災機制，建立操作系統、重要文件、數據庫詳細備份方案，根據數據熱度和成本同時提供包含在線實時數據復制方案、在線備份方案、離線備份方案的一體化數據災備方案，根據具體業務系統的重要程度選擇數據級災備和應用級災備,建立全國性的災備數據中心，各省級中心可建省內異地應用級災備中心，同時使用全國性的災備中心進行數據級異地災備。

有線電視網的災備方案分兩部分：

1)有線電視前端的災備建設嚴格按照62號令的要求，使用有線、衛星、微波相結合的傳輸方式，保證信號的及時傳達。

2)對于互動業務系統、增值業務系統、運營支撐系統等，可根據運營商的實際需求進行針對性的方案設計。

市級有線網絡公司的災備建設方案參考表1，根據需求和預算選擇合適的方案，包括同城災備、異地災備、同城-異地災備。表中分析了各種方案的特點和適用場景。對于下屬于省公司的市級公司來說，可以依托于省公司的異地災備中心，統一分配資源，避免重復建設，節約成本。

省級有線網絡公司建議采用同城異地災備方式，參考表2。根據運營商的需求可以選擇同城建立數據中心或災備中心。建議省級有線網絡公司一步到位建設同城災備中心、異地災備中心的模式。

表1 市級網絡公司災備方案選擇分析

災備方案方案說明距離建議適用性分析建議必須建議可選成本分析同城災備只備份數據僅建設數據備份。當生產中心的數據發生異常時,可實時獲得災備中心的備份數據。RTP=0;RPO=0。當生產中心的服務發生問題時,無法接管,業務中斷。RTP>>0;RPO=01)生產中心和災備中心的距離在100km以內;2)同城中心避免在同一機房,避免水、電、空調、通信、火災等事故1)適用于預算低、業務中斷影響可接受的運營商;2)主要防御數據丟失的場景,無法防御業務中斷1)關鍵媒資內容;2)關鍵運營數據(用戶數據、交易數據、計費數據等)1)全內容;2)全業務;3)全數據成本低數據和業務都備份提供數據備份和業務接管,輔助承擔實時性不強的生產任務。當生產中心的數據發生異常時,可實時獲得災備中心的備份數據。RTP=0;RPO=0。當生產中心的服務發生問題時,災備中心可以同步接管業務RTP=0;RPO=01)生產中心和災備中心的距離在100km以內;2)同城中心避免在同一機房,避免水、電、空調、通信、火災等事故1)適用于預算中等、部分關鍵業務的安全重要性較高、業務中斷影響較大的運營商;2)主要防御數據丟失和關鍵業務中斷的場景1)關鍵媒資內容;2)關鍵服務;3)系統的關鍵業務;4)關鍵運營數據(用戶數據、交易數據、計費數據等)1)全內容;2)全業務;3)全數據成本較高,需要配合場地、人員、維護等,人力成本較高雙中心生產中心和災備中心互為災備、負荷分擔。當生產中心和災備中心任何一方發生問題,可實時切換,RTP=0;RPO=01)生產中心和災備中心的距離在100km以內;2)同城中心避免在同一機房,避免水、電、空調、通信、火災等事故1)適用于預算高、全業務保護要求高的運營商;2)主要防御人為災害和技術災害的影響,無法防御自然災害的影響全業務全數據—成本高,需配合場地、人員、維護等。人力成本較高,隨著用戶量的逐漸發展,雙中心可共同承擔業務,投資回報率相對較高異地災備只在異地建設災備中心;當生產中心的數據發生問題時,可以獲取異地災備中心的備份數據,由于距離較遠,需要路由轉發等延遲,RTO>0,RPO>0生產中心和災備中心之間的距離在100km以上,200km左右為宜1)適用于業務實時性要求低,且地域性自然災害影響較大的地區;2)一般情況不推薦1)關鍵媒資內容;2)關鍵服務;3)系統的關鍵業務;4)關鍵運營數據(用戶數據、交易數據、計費數據等)1)全內容;2)全業務;3)全數據成本較高同城異地災備同城建設數據備份,異地建設災備中心1)生產中心、同城數據災備中心、異地災備中心的模式;2)當生產中心工作異常時,可獲得同城數據災備中心的備份數據,RPO=0,RTO>0;當生產中心和同城數據災備中心都發生問題時,異地災備中心會丟失部分數據,RPO>0,RTO>0生產中心和同城數據備份中心之間的距離在100km以內,與異地災備中心的距離是100km以上200km左右為宜1)可以防御各類災害;2)由于同城數據中心不支持業務接管,因此RTO>0,不適用于實時性業務要求較高的場景1)關鍵媒資內容;2)關鍵服務;3)系統的關鍵業務;4)關鍵運營數據(用戶數據、交易數據、計費數據等)1)全內容;2)全業務;3)全數據相對于同城災備,在保證RPO=0的基礎上可以防御地域性自然災害,成本收益率較高同城和異地都建設災備中心1)生產中心、同城災備中心、異地災備中心的模式;2)當生產中心工作異常時,同城災備中心可以接管業務,并實時同步數據,RPO=0,RTO=0;當生產中心和同城災備中心都發生問題時,異地災備中心可以接管業務,但會丟失部分數據,RPO>0,RTO>0生產中心和同城數據備份中心之間的距離在100km以內,與異地災備中心的距離是100km以上,200km左右為宜1)適用于預算較高的運營商;2)可以防御各類災害1)關鍵媒資內容;2)關鍵服務;3)系統的關鍵業務;4)關鍵運營數據(用戶數據、交易數據、計費數據等)1)全內容;2)全業務;3)全數據相對于同城數據中心的模式,投資更高,人力成本非常高,需要同時維護本地和異地的災備系統

表2 省級網絡公司災備方案選擇分析

災備方案方案說明距離建議適用性分析建議必須建議可選成本分析同城異地災備方式同城建設數據備份,異地建設災備中心,為市級網絡公司提供異地災備1)生產中心、同城數據災備中心、異地災備中心的模式;2)當生產中心數據發生異常時,可以實時獲得同城數據災備中心的備份數據,RPO=0,RTO>0;當生產中心和同城數據災備中心工作異常時,異地災備中心會接管業務,但會丟失部分數據,即RPO>0,RTO>0生產中心和同城數據備份中心之間的距離在100km以內,與異地災備中心的距離是100km以上,200km左右為宜1)可以防御各類災害。2)由于同城數據中心不支持業務接管,因此RTO>0,不適用于實時性業務要求較高的場景1)關鍵媒資內容;2)關鍵服務;3)系統的關鍵業務;4)關鍵運營數據(用戶數據、交易數據、計費數據等)1)全內容;2)全業務;3)全數據從省網的角度為全省各市級網絡公司提供異地災備,極大地節約了災備建設的成本。異地災備中心需要提供場地、人員維護等,有一定的人力成本同城和異地都建設災備中心,為市級網絡公司提供異地災備1)生產中心、同城災備中心、異地災備中心的模式;2)當生產中心工作異常時,同城災備中心可以接管業務,并實時同步數據,RPO=0,RTO=0;當生產中心和同城災備中心工作異常時,異地災備中心可以接管業務,但會丟失部分數據,但RPO>0,RTO>0生產中心和同城數據備份中心之間的距離在100km以內,與異地災備中心的距離是100km以上,200km左右為宜1)適用于預算較高的運營商;2)可以防御各類災害1)關鍵媒資內容;2)關鍵服務;3)系統的關鍵業務;4)關鍵運營數據(用戶數據、交易數據、計費數據等)1)全內容;2)全業務;3)全數據從省網的角度為全省各市級網絡公司提供異地災備,極大地節約了災備建設的成本。異地災備中心需要提供場地、人員維護等,有一定的人力成本

考慮到既有投資的保護，可以在現有系統到達生命周期前，建設新系統，將原有系統重復利用作為降級災備中心。充分利用現有資源。

考慮到成本的控制，可以只對關鍵業務進行災備，需要根據有線網絡公司的實際運營情況分析服務的重要性，分析各類服務中斷后可能帶來的后果，綜合分析經濟損失和負面影響，根據需求確定關鍵服務[1]及其災備方案。

4 總結

災備對于有線電視網的播出安全和數據安全起到了很大的作用。但是，對于有線網絡公司來說，并不是必須建設一個數據零丟失、應用自動切換的最高級別的異地災備系統，災備建設要在嚴格滿足安全播出的要求下，從實際需求出發，選擇適合的災備方案才最重要。

[1] GB/T 20988—2007，信息安全技術-信息系統災難恢復規范[S].2007.

[2] 楊義先,姚文斌,陳釗.信息系統災備技術綜論[J].北京郵電大學學報，2010，33(2)：1-6.

[3] 國家廣播電影電視總局第62號令，廣播電視安全播出管理規定[S]. 2009.

牛妍華(1981— )，女，高級工程師，主研數據網及安全；

李婷婷(1987— )，女，工程師，主研數據網及無線地面覆蓋；

李 博(1982— )，工程師，主研數據網及安全。

責任編輯：薛 京

Research and Proposal of Disaster Backup and Recovery of Cable Network

NIU Yanhua, LI Tingting, LI Bo

(AcademyofBroadcastingScience,SARFT,Beijing100866,China)

The disaster backup requirement of cable network is analyzed in this paper, and the hierarchy of cable network disaster backup and recovery, including service system, supporting system and transport network is proposed. The relationship between broadcasting security and cable network disaster backup is also analyzed. As a result, the disaster backup structure and detail suggestion from national level and provincial level network are proposed.

disaster backup and recovery; broadcasting security; cable network

TN949

B

10.16280/j.videoe.2015.24.013

2015-07-22