搜索历史
热搜词
浅谈硬盘播出系统的安全措施
DVBCN数字电视中文网 | 2009-12-15 14:00

硬盘自动播出系统是以视频服务器为主体,充分发挥硬盘存储的优势的系统,可避免因录像机等设备出现故障给播出带来的影响,轻松实现各节目之间的串编播出和各种插播、定时播出,从而简化了整个播出的工作流程,提高了工作效率。由于硬盘播出系统具有网络化、流程化和自动化等特点,播出部门的安全播出管理措施也必须适应数字播控系统而做出相应的改变。

一年来,我们在硬盘播出系统建设及安全维护方面作了一些有益的探索和尝试。下面主要从设备安全、系统控制安全、数据安全、网络安全、应急方案等几个方面来阐述。

一 设备安全

视频服务器是整个硬盘播出系统的核心设备,它的工作状况好坏直接影响播出,因此必须保证视频服务器的运行安全。首先设备选型上我们选择了Thomson公司的Profile-XP视频服务器,它具有模块化的结构、RAID存储器和远程错误检测,以及电源双备份、控制卡双备份,从而更具有很高的可靠性。在实际运行上我们主要从设备本身和工作环境来考虑安全问题。

视频服务器正常运行需要良好的工作环境,首先是保持机房环境恒温、干燥,按机房建设标准要求,温度保持在20±1摄氏度,湿度保持在50%±10%;视频服务器运行过程中,其硬盘阵列具有较大的静电吸附力,难免会有微小灰尘颗粒进入硬盘内部并吸附在磁盘上,影响硬盘的使用寿命。因此我们特别注意保持硬盘使用环境的清洁,定期对视频服务器进行除尘等清洁保养工作。

硬盘播出系统对供电要求较高,即使是瞬间倒换电也可能造成服务器重启,每一次重启都要花费几分钟,因此我们在机房的配电规划上,在技术供电系统之外,还配备了大容量的UPS双路自动联锁倒换供电系统,以确保系统短暂停电时的系统供电,避免瞬时电源故障造成设备重启引发播出事故。

视频服务器配备的硬盘阵列作为播控系统中的重要环节,应定期维护,上面所存储的过时、无用的素材应及时予以删除,防止垃圾素材占用大量硬盘空间,影响视频服务器响应时间及运行速度。我们采用硬盘垃圾删除软件,将数据库中的数据记录与视频服务器硬盘阵列中的素材进行正反对比,将在数据库中无记录信息的无用素材在硬盘阵列上彻底删除。

视频服务器系统硬件具有相当高的可靠性,故障率较低。但在操作系统及软件方面,如果系统长时间运行,可能导致内存残留,影响系统性能,降低系统可靠性,因此我们规定工作一定时间后必须进行系统重启。

对于其他的播出设备,例如切换台、录像机等,我们通过定期维护进行定期检查,使其保持良好的工作状态。对于播出、上载、编单工作电脑则主要是做到两方面,一方面是做到正确开、关机,关机一定要让系统自动关闭,禁止直接切断电源关机。当电脑在使用中出现意外断电或死机及系统非正常退出时,尽快对硬盘进行扫描维护,及时修复文件或硬盘的错误。另一方面,定期打开机箱进行维护。我们的工作中曾经遇到过由于CPU风扇故障而造成CPU工作过热引起工作电脑频繁死机现象和主板电容故障造成电脑无法启动的现象。因此我们定期将电脑主机与其他外设的连线拔掉,拆开机箱,查看里面的设备是否有异常痕迹,用皮老虎、毛刷擦除机箱内包括主板、显卡、网卡、电源风扇等的灰尘。

二 控制安全

要实现安全、稳定的播出,不仅需要保证播出设备的工作状态稳定,而且需要控制程序保持稳定的运行。为了实现播出系统对播出设备的精确、有效控制,我们采用了以下几点:

* 对于视频服务器关键是采用可靠、实时的控制协议。我们采用了国际流行的使用于视频服务器的控制协议—Louth VDCP协议。VDCP全称是“Video Disk Communications Protocol”,该协议能够实现主控端与被控端的紧密联系,而且为各个方面应用提供了详细的指令集,包括执行控制、状态查询、文件管理、数据查询等,完全满足硬盘播出系统对视频服务器实时、精确、有效控制的要求。系统中的其它设备如各种格式和控制协议的录像机,MA-1500切换台等,使用RS-422通讯接口协议,以点对点的串口控制模式发送控制信号,控制信号稳定,传输距离远。

* 每个频道由播控电脑的RS422控制卡控制相关播出设备,为防止播出控制电脑出现故障造成播出事故,我们增加一台控制电脑作为备控电脑,同主控电脑保持实时同步,以便当主控电脑发生故障时立即接管播出设备。

* 在整个电视播出系统中,授时系统是整个播出系统协同控制工作的关键,如各频道字幕机标准北京时间的显示、各频道电视节目的准点播出、硬盘播出系统的系统时间同步、转播中央新闻联播时间同步都依赖于这个授时系统。我们采用GPS授时系统取代了CCTV场逆程授时信号作为播出系统精确的时间基准,通过网络校时,实时调整系统中各工作站的时钟,保证系统时间的统一性。

三 数据安全

硬盘播出系统的数据包括硬盘阵列中存储的节目素材和数据库中的数据,如系统设备连接表、参数配置文件、素材信息、频道设置、播出流程中的上载单、播出表等。

1. RAID3硬盘存储技术

为保证硬盘阵列的素材存储安全性,采用了双4+1 RAID3硬盘存储技术,所谓RAID就是“独立冗余磁盘阵列”,RAID3是指硬盘分段加奇偶校验盘,即把数据分成多个“块”,按照一定的容错算法,以位或字节为单位,存放在N块硬盘上,而第N+1块硬盘上存储的数据是校验容错信息。当更换一块硬盘后,系统可以恢复完整的校验容错信息,所以使用RAID3技术素材存储安全性可以得到保证,提高了播出安全性。

在实际运行中,我们总结几点经验:

一是当热插拔更换故障硬盘时,一定要将正常硬盘及时插入硬盘箱,如果更换过程时间间隔太长,会造成系统无法识别硬盘,不能正常恢复和写入数据而会产生大量的破损数据,出现闪帧、黑场等,这种情况下,必须运行“Pdrcheck”命令,进行及时清除才能恢复正常运行;

[FS:Page];二是我们曾出现过一种情况:视频服务器启动时,检查文件系统无法运行,VdrPanel无法打开,我们在C:\PROFILE找到GVGDISKUTIL.exe文件,将LUN0 (HD0-HD4)、LUN1(HD5-HD9)两组硬盘解开组合,重启系统后再次进入GVGDISKUTIL。将10块硬盘分为两组重新组合,关键要选择RAID模式为“RAID3”,最后重做系统文件,重启视频服务器并将另一台服务器中的素材复制过来后播出恢复正常,

2. 硬盘播出系统中数据库系统数据的备份

硬盘播出系统中数据库系统的数据至关重要,一旦数据库出现故障,则整个系统随之瘫痪。因此,数据库的正常运行及系统数据安全是保证安全播出的关键。提高数据安全性和数据恢复能力,备份是最容易和最有效的方法,我们从硬件软件两个方面都作了冗余备份,并定期执行有效的数据管理。

(1)双机热备份外接RAID硬盘阵列

在系统中,两台IBM服务器以Windows 2000 Advance Server为平台,数据库采用SQL Server 2000,使用千兆网卡连接,20G外置RAID5硬盘阵列保存数据库文件。两台服务器组成主备方式承担系统数据库的任务,两台服务器同时运行,所有的系统设置文件均指向主服务器,数据库实时修改的数据往主服务器写,主服务器向备服务器镜像数据,保证数据的实时同步。当主服务器出现故障时,则通过更改播出、上载、编单各工作站的数据源ODBC配置,使各应用程序系统设置文件实现对备服务器的指向。

(2)数据备份与管理

利用SQL Server 2000自带的“数据库维护计划器”对主、备数据库均做详细的数据库维护计划,在SQL Server 2000数据库的“企业管理器”软件中选定要建立维护计划的数据库。选中数据库后,按右键菜单,在“所有任务”中选择“维护计划”,依照“维护计划向导”, 进行“定时备份数据”,“定时备份事务日志”,“定时收缩数据库”,“定时删除历史日志” 的设置。

(3)“第三台”服务器

为了更加实时和安全可靠的备份,我们将数据库定期导出到网络上任一台计算机进行备份,当主备服务器数据被破坏时,我们只需从这台计算机中导出数据至主备数据库中,恢复数据即可。当服务器完全失效时,只需在客户端系统配置文件中将数据库地址更换为该台计算机的IP地址或网络名称,同时在该台计算机上运行数据库端应用程序,如ID Server;Msg Server;;Time server; Log Server等,即可恢复和原来一样的数据服务。

四 网络安全

硬盘播出系统局域网络由交换机、数据库服务器、视频服务台及所有播出、上载、编单工作站等共同组成。我们通过下面几个方面确保网络的正常运行。

首先是病毒防范,我们在系统建成时将禁用了各个工作站所有软驱、光驱、USB接口等输入设备,保证系统的封闭性;其次用GHOST将每台设备的系统盘的所在分区制作成镜像文件,用CD-ROM刻录机将镜像文件和应用软件的备份以及各个工作站的设置文件拷贝至记录光盘,存放于相应的技术档案中,一旦操作系统出现问题,可利用镜像文件在几分钟内将系统恢复;另外定期利用磁盘清理工具软件对各工作站电脑硬盘进行清理、维护和碎片整理,彻底删除一些无效文件、垃圾文件和临时文件,这样使得磁盘空间及时释放,并使用“诺顿”或其他工具软件对Windows进行扫描清理,及时删除多余无用的动态链接库DLL文件,及时清理注册表文件中的垃圾信息,使系统操作性能稳定。

同时做好各级访问权限的合理分配。在日常的播出与系统维护工作中,职责与职权不同的工作人员,其对系统所拥有的权限也不同。播出值班人员只拥有其所负责的工作站的登陆与常规操作权限;系统工程师则具有修改系统配置的权限,可以通过对整个系统核心数据库的配置,调整系统的网络架构。在平时的工作中,避免非授权人员访问系统配置数据库,因为该数据库一旦被非法修改,整个系统的网络安全势必受到不同程度的影响。

合理设置IP地址,在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。目前,IP地址使用32位二进制地址格式,为方便记忆,通常使用以点号划分的十进制来表示。一个IP地址主要由两部分组成:一部分是用于标识该地址所从属的网络号;另一部分用于指明该网络上某个特定主机的主机号。根据用途和安全性级别的不同,IP地址大致分为两类:公共地址和私有地址。公用地址在Internet中使用,可以在Internet中随意访问。私有地址只能在内部网络中使用,只有通过代理服务器才能与Internet通信。考虑到网络安全和内部实验等特殊情况,在IP地址中专门保留了三个区域作为私有地址,其地址范围如下:

* A类:10.0.0.0~10.255.255.255;

* B类:172.16.0.0~172.31.255.255;

* C类:192.168.0.0~192.168.255.255。

通常内部局域网都采用上述地址,像有些电视台的非编网,用10.x.x.x这样的地址,可以容纳16777214台主机,为局域网加入工作站提供了几乎无限的可扩展性,但这样并不科学,采用A类地址不仅会造成巨大的网络地址管理开销,还会造成网关寻径急剧膨胀。寻径表的膨胀不仅会降低网关寻径效率,更重要的是将增加内外部路径刷新时的开销,从而加重网络负担。

襄樊台硬盘播出系统局域网设计是20个工作站,网络的总带宽按照35个工作站设计,这样整个网络的节点不超过200个,适合用C类保留地址。这样一方面能满足现在襄樊台硬盘播出网的要求,也为将来扩展预留了空间。例如采用192.168[FS:Page].1.0作为硬盘播出的网络号,子网掩码采用默认的255.255.255.0,将来台内非线制作网、播出网和办公网之间可用路由器连接,网关处使用防火墙隔离以保障网络的安全。这样兼顾了节约网络资源、可扩展性、阻隔病毒和系统的安全性这几方面的问题。

五 应急系统

我们在系统规划阶段就将应急措施作为安全播出的重要保证来考虑,我们考虑从两个方面来制定应急措施。

1. 盘带结合+最简单播出系统

采用硬盘播出系统的主要缺陷,就是人对信号源的干预能力减弱。当由于素材缺陷或者解码卡因故未能播放时,采用双机热备份在一定程度上能够弥补这一缺陷,但是对于硬盘节目素材上固有的缺陷和临时播出来不及上载的节目,即使双机热备份也无能为力。因而,保留适当的录像机组成盘带结合系统作为对双机热备份的补充是十分必要的。同时,录像机完全可以脱离播控机而手动操作,这便于在遇到系统大面积瘫痪的情况下,特别是播控电脑甚至整个播控网络瘫痪时及时组建最简单播出系统。

所谓最简单播出系统,就是由播出系统中的一些关键设备所构成的一个应急系统。平时它们在播出系统中正常运转,应急时通过应急开关切换,使得信号流跳过大多数设备,只经过尽可能少的设备对外播出,从而构成最小播出系统。我们的最简单播出系统包括录像机、手动切换开关、视/音分配器和输出矩阵。

2. 视/音频跳线器

视/音频跳线器的运用有两个方面的作用。一方面是便于信号检查,一方面是作于系统应急,当两跳线间的设备出现故障后并且无法采用其它方法进行处理时,只前后一跳就将信号跨接过去,保证信号继续畅通。

电视台硬盘播出系统的安全措施还很多,本文以我们使用和维护硬盘播出系统的实践为基础而写。由于笔者掌握的知识有限,不妥之处请大家批评指正。

摘自《现代电视技术》

阅读 参与讨论 评论(0)

强化五一假期效应 虹魔方发力大屏运营
 04月28日
强化五一假期效应 虹魔方发力大屏运营
倪健中会长:推动中国发起全球元宇宙大会联合会
 01月04日
倪健中会长:推动中国发起全球元宇宙大会联合会
第五届数智中国科技周·全球元宇宙大会(深圳站)收官战报...
 01月04日
第五届数智中国科技周·全球元宇宙大会(深圳站)收官战报来啦!
学术盛宴!人工智能国际治理学术论坛12月18日下午重磅举办!
 01月02日
学术盛宴!人工智能国际治理学术论坛12月18日下午重磅举办!