安徽电视台全台网系统由业务子系统以及支撑平台组成。其中业务子系统又由新闻网子系统、综合制作网络子系统,经视网子系统、公共频道新闻网子系统、总控播出子系统、节目收录子系统以及广告串编子系统构成。支撑平台包括基础网络环境、系统软件、互联互通以及综合信息管理系统,实现向各业务系统提供用户认证、服务注册、消息、报表、转码、迁移、智能监控、数据交换、流程控制等公共服务并实现全台业务系统的统一管理和互联互通。节目生产管理系统中,通过对前期设备、演播室、编辑设备、节目审核,入库等全流程的管理和监控,并与节目代码进行关联绑定,从而实现了对节目生产整个过程的资源使用信息的汇总与监控。
一、主要安全策略
安徽电视台全台网各子系统采用分布式独立存储架构,基于万兆以太网实现系统之间数据交换和互联互通,这样松散祸合的架构在大系统构建中最大限度地保证主干开放性、各子系统独立性、故障可隔离性,确保系统的安全。
1、安全级别划分
在全台网系统中,办公网的安全级别最低,其次为综合信息管理系统、收录网、制作网、新闻网以及经视网等业务子系统,中心媒资的安全级别相对较高,播出媒资、播总控系统的安全级别最高。针对不同的安全级别从安全策略、安全技术、安全管理到安全运维都做出了不同的设计或提出了不同的要求。
不同安全等级的区域,对数据安全和网络稳定性的要求也不一样而为了保障安全所需要的技术方案、硬件、软件、应急措施以及其他环境设施也各有区别安全级别要求越高,所需成本投入也是不成比例地提高。
2、访问控制
在访问控制层面,办公网用来处理日常办公以及其他与互联网有关的业务,在目前的安全技术条件之下,暂时没有和其它业务子系统进行互联基于办公网的节目或文稿的制作都是通过移动介质来做交互媒介,在进行交互时必须通过相应的安全措施进行验证。综合信息管理系统需要收集其他业务子系统的管理信息因此需要开放特定端口和其他系统实现联通。收录、新闻、制作等业务子系统之间需要进行紊材共享并通过互联互通平台来实现素材的交互。中心媒资通过堡垒主机实现紊材的收集并对业务子系统开放查询检索服务。播出域由播出媒资、广告串编、播出缓存、备播与播总控等部分组成,其他系统提交节目播出文件是必须通过堡垒主机的安全审查。
异构系统之间的安全方案、安全软件与硬件要求异构,如防火墙、IPS、防病毒软件等;重要的媒体数据都要进行MD5验证。
3、备份与应急
在办公网只是关键设备如核心交换等采用冗余备份,业务的重点在于正确引导和管理用户的上网行为。在业务生产系统为了保障业务生产的持续不间断,有多重备份措施,如主要设备冗余备份、关键数据多重备份、部分子系统之间做到系统级互备、重要设备配盆参数的备份等。在播出域,主要设备全部实现冗余备份,如播出服务器、播出控制工作站、录像机、矩阵、电源、数据库服务器、同步系统、时钟系统以及周边板卡等形成最高备份级别的工作模式,以保证系统在结构设计上无单一崩溃点并确保在播出设备发生故障时停劣播时间最小化。以上系统均制订了相应的安全维护手册和安全管理制度,前者旨在逐步完善对网络的监控能力和对故障的预警能力:后者从多方面指导使用和维护人员,针对不同安全级别的网络分别制订相应的应急措施以备紧急之需。
二、数据与系统的安全备份
针对全台网的媒体数据备份,一般会有两种思路:其一是利用冗余存储做镜像备份;其二是全台统一备份。两种方法都具有一定的优点,但从全台网的角度来看这两种方法也存在一定的缺点。
1、存储镜像:优点是保障数据安全、性能可靠;它的缺点是成本太高、仅针对媒体数据进行备份。
2、全台统一备份:优点是保障数据安全,降低了成本;缺点是数据需要迁移到本地盘阵使用、损坏的本一盘阵需要即时修复(很难做到)、数据迁移时间太长、仅针对媒体数据进行备份。
针对以上两种方法的缺点,安徽电视台设计了一种系统级备份,从数据库MDS、到媒体数据等全部交叉备份,一方面大大降低了成本数据安全可靠,同时,在出现紧急情况时,能立即共享其他系统继续工作。
三、堡垒主机的应用
由于节目制作的需要,即使在实现隔离的内网制作节目,也需要和外网进行大量的素材和文本的交互,如何做好病毒防护是一个非常关键的课题。防毒软件是一种被动防病毒方案。虽然没有一个系统能实现对病毒免疫,但是能在一定程度上限制病毒跨网段自动传播扩散。
由于在目前,病毒还不能有效地跨硬件平台,跨操作系统运行病毒作为一段代码,对应一定编译运行环境,在一个含有Linux和Windows环境的网络中,如果一个Linux病毒破坏了Linux主机导致系统的死机,但对所有Windows站点是无害的,反之亦然。基于病毒这个基本原理,可以通过在不同安全边界部署异构平台堡垒主机,并部署一些接口服务和文件传输服务,来实现安全区间的数据交换。堡垒主机是一种被强化的可以防御进攻的计算机,作为危险区进入高安全区内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其他主机安全的目的。从堡垒主机的定义我们可以看到,堡垒主机是网络中最容易受到侵害的主机。所以堡垒主机也必须是自身保护最完善的主机。
基于异构堡垒主机防范病毒必须具备几点要素:1、异构堡垒服务器平台和操作系统上与高安全区和危险区异构;2、在异构堡垒服务器上安装基于异构平台的文件合法性验证软件能准确、有效识别来自危险区的文件是否是合法的视音频或文本文件;3、如果病毒等跨操作系统扩散并发作,这个系统就不能有效防范。
四、数据库安全
安徽电视台全台网数据配置中,制作网、公共频道新闻网、综合信息管理系统使用的是Oracle lOg数据库和RAC集群软件,IBM P52A服务器,以及AIX操作系统,服务器的高可用集群采用HACMP (HighAvailability Cluster Multiprocessing)软件来实现;新闻网和经视网采用的是IBM DB2企业版数据库,IBM P52A服务器,以及AIX操作系统,服务器的高可用集群采用HACMP,收录网和广告串编网采用的是SQL Server数据库,基于Windows平台。从数据库服务器的高可用和数据备份两个角度进行分析。
五、文件系统元数据卷备份
安徽电视台业务网络子系统的在线存储是S2A9550,文件系统使用的StorNext元数据卷(Journal, Metadata)的划分方法很多。推荐的配置方法有两种,即每个文件系统在除专用TIER上划分的元数据卷外,在各自文件系统对应的Tier预留元数据空间卷,以备单TIER负担6个文件系统,元数据卷压力过大造成性能不足的情况出现后,可以将元数据迁移至各自文件系统对应的TIER。由于做了文件卷的备份,所以将来即使需要调整,也不会导致数据的丢失而且[FS:Page]配皿步骤也变得非常简单。
全台网是利用IT技术手段改善电视台传统生产力环境,从而达到提高经营和管理水平,增强电视台竞争和发展能力的系统项目。这是一项非常复杂的工程整体投资高技术难度高,项目管理和厂商协调力度的要求高。它的建设是一个从孤立走向联通,从联通走向整合,从整合走向协同的不断成长完善的过程,牵涉电视台工作的方方面面。基于IT技术的电视节目制播体系有着很多的优点,但是也带来了传统制播体系中不存在的网络和数据安全问题,在进行设计时要分析自身实际需求因地制宜,才能制订出“最安全”的技术方案而且随着应用的不断深入,需要对方案逐步进行完善。