大連臺電視播控系統中的數據庫應用與維護

譚 峰，孔 冰

（大連廣播電視臺電視播控中心，遼寧 大連 116022）

大連臺電視播控系統中的數據庫應用與維護

譚 峰，孔 冰

（大連廣播電視臺電視播控中心，遼寧 大連 116022）

介紹了大連廣播電視臺電視播控數據庫系統的數據庫軟件選用、軟硬件架構的設計以及管理維護方法。經過兩年的應用實踐，結果表明，該數據庫系統性能符合業務需求，能夠持續穩定地運行，從而確保電視播控系統的安全高效運行。

數據庫系統；數據庫安全；數據庫系統軟硬件架構；數據庫管理維護

近年來，大數據這個詞使用的頻率越來越多，大數據變成時下很熱門的一個技術話題。從手動播控到自動播控，從磁帶播出到硬盤播出，隨著播控系統向著網絡化、文件化的方向發展，數據存儲量越來越大，播控系統的“大數據”時代已經到來。隨著IT技術與播控系統的融合，數據庫技術在播控系統中的地位愈發重要，已經成為數字化播控系統中的管理和信息中樞。播前準備、節目播控、播后數據歸檔，整個播控工作流程都離不開數據庫。由于編單、上載、播出等工作站對數據庫的訪問非常頻繁，一旦數據庫系統崩潰，播控系統也面臨癱瘓。因此，數據庫系統的科學應用與管理，是保證數據庫的正常運行，進而確保安全播出的關鍵，是數字播控系統中的重中之重。下面結合數據庫在大連臺電視播控系統中的應用及管理維護方法做簡要介紹。

1 大連臺播控數據庫系統的設計與應用

1.1 數據庫軟件的采用

數據庫采用Microsoft SQL Server 2008作為數據庫系統軟件。Microsoft SQL Server 2008具有強大的安全性、可靠性、可伸縮性和可擴展性等特點，在繼承上一代版本的優點的基礎上，增加了許多新特性，如數據集成功能（SSIS）、改進了分析服務（SSAS）、報告服務（SSRS）以及office集成等。Mi?crosoft SQL Server 2008適用于大規模聯機事務處理（OLTP）、數據倉庫和電子商務應用的數據庫和數據分析平臺。數據庫內部架構如圖1所示。

圖1 SQL Server 2008架構

SQL Server 2008功能模塊很多，但是總體來說可以分為兩大模塊（見圖2）：數據庫模塊和商務智能模塊。數據庫模塊除了數據庫引擎以外，還包括以數據庫引擎為核心的Ser?vice Broker、復制、全文搜索等功能組件。而商務智能模塊由集成服務（Integration Service）、分析服務（Analysis Service）和報表服務（Reporting Service）三大組件組成。

圖2 SQL Server 2008各組件之間關系

本系統數據庫主要使用數據庫模塊的功能，如數據庫引擎、復制、全文搜索等功能；商務智能模塊的存在，對于播控系統從外部獲取數據或導出播出數據以及播出數據分析也提供了強大的功能支持。

采用SQL Server 2008作為數據庫系統軟件，除了考慮到該產品性能足夠強大，能夠滿足目前播控系統的數據處理的需求之外，還考慮到數據庫產品的易用性。由于之前播控系統使用的數據庫版本為SQL Server 2005，采用SQL Server 2008，可以使管理人員迅速上手，無需過多的學習就可以管理維護新數據庫，實現新舊數據庫管理的平滑過渡。

1.2 數據庫在播控系統中的應用

數據庫系統是數字化硬盤自動播出系統的數據平臺，它作為數據存儲中心，在播出業務流程中進行數據管理和共享，為節目安全播出提供技術支撐，也是播控系統網絡化、文件化的基礎。

播出業務流程從時間線上分為3個階段，播前、正播和播后。這3個階段的工作都與數據庫系統息息相關。由于大連臺的全臺網正在設計規劃中，電視播控系統包含了一部分備播系統的功能。在播前階段，也就是節目播出的準備階段，節目單編輯系統、字幕編輯系統和上載系統、素材遷移系統、自動技審系統都要與數據庫進行數據交互，節目單信息、字幕文件信息、生成上載任務信息、上載后素材文件的元數據信息、素材遷移的信息、自動技審信息都要存儲到數據庫中；正播階段，播控工作站、邊播邊載工作站、延時播工作站要與數據庫進行數據通信，完成調取節目單信息、應急播出調取素材庫文件、刷新播出單素材信息、正播單保存、邊播邊載、延時播等工作任務；播后階段，播后數據存儲、過期素材刪除、播后日志歸檔等都離不開數據庫。除此之外，播控系統的管理與配置、網絡監控的數據都要存儲在數據庫中，系統的自動策略也要從數據庫中提取信息，并保存完成信息，由此可見數據庫在播控系統的運行中起著至關重要的作用（見圖3）。

圖3 電視播控數據庫工作流程圖

正如前面所述，數據庫中存儲的數據種類繁多，數據量大，很多都是實時更新的，與相關設備的數據通信量也很大。圍繞節目播出生產的信息都集中存儲在數據庫中，如何保證數據庫系統足夠健壯，是必須考慮的問題。為了保證數據庫的可用性，筆者從硬件架構和軟件應用上進行了精心設計。

1）硬件架構的安全應用

播控數據庫的硬件架構（見圖4）采用了3臺Dell R710服務器，其中2臺設置為主備數據庫服務器，另外1臺作為第二備數據庫服務器。主備服務器通過2條網線相互通信，一條網線直接連接2臺服務器，用作數據庫鏡像數據同步以及偵聽心跳；另一條網線連接播控系統網絡，為播控業務系統提供正常網絡通信。為了防止單一網絡設備故障，主備服務器分別連接播出子網中不同的交換機。主、備和第二備服務器實現了二級備份的硬件架構，從硬件上保證了系統運行的安全性。

圖4 播控數據庫硬件架構

2）業務軟件的安全應用

軟件架構（見圖5）采用SQL Server 2008、AutoStart和Sec?ondCopy構成播控數據庫系統，其中SQL Server 2008作為數據庫軟件；AutoStart軟件支持無共享磁盤陣列方式的雙機熱備、雙機集群、多機集群，可以保證系統上的應用程序、數據和網絡資源不會受到任何外在因素影響而中斷服務，在本系統中主要用作主備數據庫熱備切換軟件，同時為外部業務系統提供唯一的數據庫虛擬IP地址；SecondCopy軟件自動從當前活動數據庫服務器拷貝數據庫備份文件至第二備數據庫服務器中，用作冷備數據庫的恢復數據源文件。當前活動數據庫的數據庫備份文件由維護計劃自動完成，每天凌晨3：00進行完整數據庫文件備份，每3 h進行差異數據庫文件備份。主、備數據庫的存在保證系統隨時有2個可用的數據庫引擎，AutoStart軟件則實現當前活動數據庫的故障檢測，如果發生故障，則自動切換到備數據庫，確保系統的安全性。SecondCopy軟件用來確保第二備數據庫中的數據庫備份文件為最新的備份文件。這3個軟件互相協作，形成了數據庫系統的2級保護屏障，保證正常數據業務運行，提高了系統的可用性。

圖5 數據庫軟件架構

播控數據庫系統架構上實現了1+1+1的冗余備份，主備數據庫服務器在線熱備，支持自動切換；第二備數據庫自動備份保存數據庫備份文件，手動恢復；符合廣電總局“62號令”實施細則的關于播控數據庫方面的一級保障要求[1]。

2 數據庫的管理維護

數據庫從創建開始，以后的工作都叫做管理維護。搭建了強壯的數據庫系統之后，并不意味著數據庫就一定安全穩定的運行，還要進行合理的管理維護，才能確保數據庫系統正常工作。為了確保數據庫系統安全持續運行，結合大連臺電視播控系統的實際工作需求，采用以下措施來管理維護：

2.1 保護好系統數據庫文件

SQL Server中的系統數據庫（見圖6）很重要，包括Master數據庫、Tempdb數據庫、Model數據庫、Msdb數據庫，如果系統數據庫被篡改或破壞，那么SQL Server將不能啟動。它包含了SQL Server保持聯機所需要的所有存儲過程。因此這4個數據庫不允許工作人員直接對其內容進行手工修改和操作。

圖6 系統數據庫（截圖）

2.2 制定合理的權限管理策略

播控系統的數據庫存儲著大量的重要業務數據，由于大量的不同工位要訪問數據庫，為了避免或減少人為操作的失誤或惡意攻擊對數據庫帶來的傷害，制定合理的權限管理是確保數據庫安全的重要措施之一。權限是用戶賬戶的屬性，它決定了用戶在數據庫中可以進行的操作[2]。權限管理的配置要遵循最少權限原則，即只給用戶授予完成任務所需的權限，除此之外，不再授予其他任何權限。同時要滿足CIA三角（見圖7）安全規則[3]，即數據安全滿足下面3個方面：

1）機密性，即未授權的人或者使用未授權的方法不能訪問數據。

2）完整性，即未授權的人或者使用未授權的方法不能修改數據。

3）可用性，即已授權的人隨時可以使用數據。

圖7 CIA三角

在考慮到上述原則后，對權限管理做了詳細規劃，將工作人員劃分到3個組中（見表1），這3個組分別為Administra?tor（系統管理員）、播出、上載，不同組中的用戶擁有相應的權限，不同權限的用戶登錄后所能進行的操作不同，而且每一個用戶登錄后在系統內的操作都會留下記錄，比如播控系統的素材是誰上載的，誰負責審核的，誰播出的，在數據庫中均可以檢索到，責任明確，便于管理。

表1 權限列表

2.3 采用嚴格的病毒防護措施

整個數據庫系統從技術層面上對于病毒防護采取兩個措施，一是對外來的文件執行嚴格的殺毒導入制度，二是網絡系統安裝了賽門鐵克公司的網絡防護系統（SEP）。

1）外來文件殺毒

使用3臺獨立的殺毒工作站對外來文件進行殺毒，每臺工作站上安裝不同的殺毒軟件，分別是卡巴斯基、諾頓、瑞星殺毒軟件，對于要進入系統的節目單、飛字、廣告掛角等文件，需要經過3臺殺毒工作站一一殺毒，方可進入系統使用。由于采用了3種殺毒軟件，病毒特征代碼庫內容更加全面，殺毒效率更高，有效地預防病毒文件進入業務系統。

2）網絡防護系統

采用賽門鐵克公司的網絡防護系統Symantec Endpoint Protection，該系統使用集中式病毒防護控制體系，采用性能卓越的查毒引擎，可對客戶端強制執行查毒操作，自動更新病毒庫，為系統提供強大的病毒防護功能。

文件在進入系統前要經過3臺獨立的殺毒工作站進行殺毒，進入系統時還要經過網絡防護系統殺毒和過濾，這2級安全防護手段確保數據庫的數據信息不被病毒感染，能夠圓滿完成病毒防護的工作任務。

2.4 設置安全高效的備份與恢復模式

播控系統日常工作與數據庫緊密相關，一個高度依靠數據庫的系統，在享受數據庫帶來工作效率的同時，還要承擔因為數據庫的崩潰而造成的重要數據丟失甚至業務系統癱瘓的風險。高效可靠地備份計劃，可以在災難發生時盡快恢復數據，盡量減少數據庫崩潰對系統的影響，保證業務系統正常運轉。所謂備份就是制作數據庫結構、對象和數據的復制文件，以便在數據庫遭到破壞的時候能夠修復數據庫。制訂備份計劃需要考慮以下3個方面：

1）備份類型

常用的數據庫備份類型有4種，即完整數據庫備份、差異備份、事務日志備份和文件或文件組備份。考慮到播控系統目前的數據量和工作流程，采用完整數據庫備份+差異備份相結合的方式。本系統每天凌晨3：00進行完整數據庫備份，每隔3 h進行差異數據庫備份。

2）備份恢復模式

SQL Server 20008包括3種恢復模型，簡單恢復模型、完全恢復模型、大容量日志記錄恢復模型。恢復模式會改變事務日志的行為、可執行的備份以及數據的恢復方式[4]。不同的恢復模型在SQL Server備份、恢復的方式和性能方面存在差異，而且采用不同的恢復模型對于避免數據損失的程度也不相同。通過評估系統數據庫大小，以及能夠承受損失的程度并且兼顧到高效的原則，筆者采用簡單恢復模型，優點在于日志的存儲空間較小，能夠提高磁盤的利用效率，而且恢復的時間較短。在此種模式下，可以執行完整備份和差異備份。簡單的說這種恢復方式既滿足了安全備份類型的需要，也節省了磁盤空間，同時兼顧了高效的原則。

3）備份文件存儲

數據庫的備份文件存儲在2個位置，一個是自動維護計劃中設置好的既定路徑——主數據庫服務器的F盤下，另一個通過SecondCopy軟件，將主數據庫中的備份文件自動復制到第二備數據庫服務器中，這樣既確保數據庫軟件受損時有備份文件可用，也預防主數據庫服務器硬件故障導致備份文件缺失。

2.5 使用方便快捷的數據庫監控

數據庫投入使用之后，使用技術手段對其運行狀態進行監控，掌握軟硬件系統的各個時刻的運行參數。技術人員通過分析，一方面在最短時間內獲取故障信息，快速采取應急手段，恢復數據庫，盡可能降低數據庫故障對于業務系統運行的影響；另一方面，通過監控，在出現故障前發現系統瓶頸，及早預防，防患于未然，優化系統運行的可靠性和可用性。

目前本數據庫系統在大洋監控系統中集成了數據庫運行狀態監測的項目（見圖8、圖9）。SQL Server 2008數據庫軟件監測主要功能：監控系統可以對數據庫系統運行的實例數量。實例進程、內存使用率、磁盤使用率、日志文件等方面進行全面監視監測及分析，并且可以根據故障情況提供聲光報警，根據分析數據提示系統運行隱患，以便提前做好數據備份、設備備份等應急處理，保證數據庫運行的安全性、可靠性。

2.6 配置自動運行的數據庫維護計劃

數據庫維護計劃是SQL server 2008自動化管理的技術手段之一，所謂自動化管理就是對能夠預測到的服務器事件或必須按時執行的管理任務，根據已經制定好的計劃作出必要的操作[5]。通過自動化管理，可以將一些每天必須進行的固定不變的日常維護任務交給服務器自動執行。維護計劃可以執行多種維護操作，包括數據庫備份、縮減數據庫文件大小、索引維護和檢查數據完整性等任務。

圖8 數據庫監控主視圖（截圖）

圖9 數據庫監控錯誤日志頁面（截圖）

大連臺電視播控數據庫維護計劃包括每日維護計劃與每3 h維護計劃。

每日維護計劃（見圖10）主要執行3項任務。

圖10 數據庫每日維護計劃

1）對指定數據庫文件大小超過50 byte的時候收縮數據庫，將釋放的空間歸還給操作系統，減少數據庫文件的磁盤占用空間。

2）將指定的數據庫文件完整備份到F：數據庫備份，并驗證備份文件的完整性。

3）將備份時間超過7天的數據庫備份文件刪除，也就是只保存最近7天的數據庫完整備份文件。

每3 h維護計劃與每日維護計劃使用方法類似，只是用來備份差異數據庫備份文件，在此就不贅述了。

2.7 建立良好的維護制度

即使應用了許多技術手段使系統自動應急與管理，但良好的維護制度必不可少，由于監控軟件與自動管理只能執行預先設計好的工作任務，以及檢測固定的工作對象，不能夠做到面面俱到，而且這些自動運行的程序也有可能在某些特定的條件下停止運行或出錯，那么良好的維護制度能夠與系統的自動化管理技術互補，及時發現監控軟件與自動管理中出現的故障與漏洞，快速解決問題，保證數據庫系統的安全運行。因此建立了一套行之有效的維護制度，確保數據庫運行安全穩定。維護制度按時間周期不同，分為日巡檢制度、周維護制度、月維護制度、定期維護制度。這些維護制度主要內容包括及時查看監控軟件數據庫監控頁面、每日對數據庫的運行狀況進行巡檢（主要檢查自動維護計劃的執行狀況）、自動倒換軟件的狀態是否正常、檢查第二備數據庫的數據備份源是否正常、定期檢查數據庫服務器硬件運行情況、定期重啟數據庫服務器、日志歸檔是否正常、及時處理發現的問題。通過近2年的系統運行，證明有效的維護制度是必不可少的，它與數據庫自動化管理技術有效互補，提高了系統的安全性。

3 結束語

本文介紹了大連臺電視播控系統中的數據庫應用與維護。對于電視播控業務來說，安全播出是第一位的，由于數據庫在播控系統中的重要地位，因此數據庫的安全也是電視播控系統設計與使用過程中非常重要的一環。在數據庫系統搭建與使用過程中，既要強調在系統設計時要采用合理的軟件和安全的軟硬件架構，也要通過后期合理的管理維護制度來保障數據庫的安全運行。實踐證明，技術手段與管理有效互補、相互結合，才能確保數據庫系統的穩定運行，保障電視播控業務的安全進行。

[1] 中華人民共和國國家新聞出版廣電總局.廣播電視安全播出管理規定（62號令）[EB/OL].[2010-02-06].http：//www.sarft.gov.cn/ articles/2009/12/21/20091221171804840035.html.

[2] 吳戈，朱勇，趙婉芳.SQL Server 2008學習筆記[M].北京：人民郵電出版社，2009.

[3]KNIGHT B，PATEL K.SQL Server 2008管理專家指南[M].騰靈靈，付勇，譯.北京：清華大學出版社，2010.

[4] LEITER C，WOOD D.SQL Server 2008 DBA入門經典[M].張德群，傅效群，徐燕華，譯.北京：清華大學出版社，2010.

[5] 郭鄭州，陳軍紅.SQL Server 2008完全學習手冊[M].北京：清華大學出版社，2011.

責任編輯：閆雯雯

Database Application and Maintenance of DLRTV Broadcast Control System

TAN Feng,KONG Bing
（DLRTV Broadcast Control Center,Liaoning Dalian 116022,China）

DLRTV broadcast control database system is introduced in this paper,including the selection of database software,the design of the hardware and software architecture and the management maintenance methods.After two years of practical application,the results show that the database system performance meets the need of the business.It can operate stablely and ensure the safe and efficient operation of the television broadcast control systems.

database system;database security;database system hardware and software architecture;database management and maintenance

TN931.2

B

10.16280/j.videoe.2015.04.017

2014-06-04

【本文獻信息】譚峰，孔冰.大連臺電視播控系統中的數據庫應用與維護[J].電視技術，2015，39（4）.