邢 秋

（廣西電視臺(tái)播控中心，廣西 南寧 530022）

廣西電視臺(tái)播控系統(tǒng)安全性設(shè)計(jì)

邢 秋

（廣西電視臺(tái)播控中心，廣西 南寧 530022）

文章從視頻服務(wù)器系統(tǒng)，數(shù)據(jù)庫服務(wù)器，播出控制系統(tǒng)，系統(tǒng)防病毒措施，時(shí)鐘及同步系統(tǒng)和供電系統(tǒng)等方面充分闡述廣西電視臺(tái)在系統(tǒng)安全性的設(shè)計(jì)上的考慮。

播控系統(tǒng)；安全播出

1 引言

廣西電視臺(tái)播控中心高標(biāo)清播出系統(tǒng)改造于 2011年 5月完成并投入使用，系統(tǒng)主要以O(shè)mneon視頻服務(wù)器為核心，承擔(dān)了廣西電視臺(tái)1個(gè)高清頻道和9個(gè)標(biāo)清頻道全天24小時(shí)的播出工作。本文結(jié)合我臺(tái)新一代播出系統(tǒng)的特點(diǎn)，對(duì)如何提高播出系統(tǒng)安全性進(jìn)行全面分析和討論。

2 播控系統(tǒng)安全性方面的設(shè)計(jì)

2.1 視頻服務(wù)器系統(tǒng)的安全

視頻服務(wù)器是整個(gè)播控系統(tǒng)的核心，是節(jié)目的來源和存儲(chǔ)中心，因此，其安全性直接影響了所有頻道的安全播出。經(jīng)過多方論證，最終我臺(tái)確定了視頻服務(wù)器系統(tǒng)的基本構(gòu)架。即播出與上載分離、主備播出視頻服務(wù)器系統(tǒng)采用SAN架構(gòu)+單機(jī)第二備份服務(wù)器的異構(gòu)的播出服務(wù)器系統(tǒng)。系統(tǒng)圖如下圖所示。

主播出視頻服務(wù)器選用美國Omneon公司Spectrum大規(guī)模集群視頻服務(wù)器。它由主、備SAN組成。播出主備SAN配置了3臺(tái)MIP5501提供的6個(gè)具有支持自動(dòng)AFD上下變換的高清解碼通道、3臺(tái) MIP5321提供的 6個(gè)標(biāo)清解碼通道、8臺(tái)MIP5221提供的16個(gè)標(biāo)清編解碼通道。每個(gè)SAN配置了一個(gè)磁盤陣列，每個(gè)磁盤陣列配置16塊光纖硬盤，分成2個(gè)RAID組，每組8塊盤，組成6+1的RAID3，剩余1塊盤作為熱備盤。每塊盤450G，有效存儲(chǔ)空間為5.3TB。該視頻服務(wù)器是一款具有可擴(kuò)展性的分布式結(jié)構(gòu)模塊化系統(tǒng)。用戶可以根據(jù)自身的需求擴(kuò)展通道數(shù)目、帶寬和存儲(chǔ)容量，具有較強(qiáng)的靈活性。主機(jī)（MediaDirector）采用了經(jīng)過Omneon公司優(yōu)化過的UNIX操作系統(tǒng)，安全穩(wěn)定，不易感染病毒。操作系統(tǒng)寫在專用的芯片上，無系統(tǒng)盤，避免了傳統(tǒng)硬盤因機(jī)械故障而帶來的宕機(jī)問題，極大的提高了系統(tǒng)的安全性，且啟動(dòng)速度快。當(dāng)主備機(jī)一方重啟時(shí)只需要55秒就可完成并實(shí)現(xiàn)同步播出，大大的保證了系統(tǒng)的安全性。編解碼模塊通過1394線與主機(jī)連接，可熱拔插，可隨時(shí)增加和減少編解碼設(shè)備，即插即用，無需關(guān)機(jī)，保證了播出系統(tǒng)不間斷穩(wěn)定運(yùn)行。

圖1

高清第二備播服務(wù)器由1臺(tái)集成存儲(chǔ)的Harris 3601HDI完成。它充分利用了3601高標(biāo)清兼容的特點(diǎn)，其輸出口的具體配置為：OUT1是高清頻道二備輸出，OUT2為標(biāo)清衛(wèi)視二備輸出，OUT3則作為高清墊片通道使用。標(biāo)清第二備播服務(wù)器由4臺(tái)大洋VIPS視頻服務(wù)器完成。每臺(tái)配備2個(gè)輸出口，滿足了剩余8個(gè)標(biāo)清頻道的備播工作。

由以上可見，整個(gè)播出服務(wù)器系統(tǒng)的設(shè)計(jì)在各個(gè)環(huán)節(jié)上都配置了完全冗余的主、備和第二備的架構(gòu)，當(dāng)主視頻服務(wù)器出故障時(shí)系統(tǒng)可自動(dòng)切換到同步播出的備視頻服務(wù)器，若主、備視頻服務(wù)器同時(shí)出故障則切到第二備播服務(wù)器，主系統(tǒng)與二級(jí)備播系統(tǒng)信號(hào)源互為備份，三級(jí)應(yīng)急播出的方案最大程度的保障了系統(tǒng)的安全性。

2.2 數(shù)據(jù)庫服務(wù)器的安全

數(shù)據(jù)庫服務(wù)器作為播控系統(tǒng)的核心，它裝載著整個(gè)播控系統(tǒng)所需的所有信息，記錄了用戶及權(quán)限管理、編單、上載、播出等各種日志信息等大量數(shù)據(jù)，因此數(shù)據(jù)庫正常與否直接影響到安全播出工作。我臺(tái)采用的主備數(shù)據(jù)庫在線熱備，第三備份數(shù)據(jù)庫冷備的模式。3臺(tái)數(shù)據(jù)庫均采用的是 DELL R710服務(wù)器，安裝SQL SERVER 2008 數(shù)據(jù)庫軟件，主備數(shù)據(jù)庫使用EMC公司的AUTOSTAR軟件進(jìn)行管理，將主備數(shù)據(jù)庫的數(shù)據(jù)實(shí)時(shí)同步。在同一時(shí)刻，一臺(tái)數(shù)據(jù)庫服務(wù)器處于在線狀態(tài)，而另一臺(tái)則處于Standby的狀態(tài)。兩臺(tái)數(shù)據(jù)庫之間通過心跳線檢測(cè)互相運(yùn)行狀況，一旦發(fā)現(xiàn)一臺(tái)機(jī)異常，系統(tǒng)自動(dòng)切換到另一臺(tái)機(jī)上，保證數(shù)據(jù)庫能夠?qū)ν膺M(jìn)行服務(wù)。此外，系統(tǒng)還定時(shí)對(duì)三備數(shù)據(jù)庫進(jìn)行數(shù)據(jù)備份，當(dāng)主、備數(shù)據(jù)庫服務(wù)器出現(xiàn)故障后，只需手動(dòng)更改各工作站的數(shù)據(jù)庫指向，即可啟用第三備數(shù)據(jù)庫服務(wù)器。

2.3 播出控制系統(tǒng)的安全

在控制系統(tǒng)的安全上，系統(tǒng)為每個(gè)頻道均配置了兩臺(tái)播出工作站，兩臺(tái)播出工作站互為主備。主備工作站之間通過心跳線連接檢測(cè)工作狀態(tài)，當(dāng)主工作站出問題時(shí)，備機(jī)自動(dòng)接管，并通過控制協(xié)議發(fā)出指令控制播出服務(wù)器、錄像機(jī)、切換臺(tái)、字幕機(jī)等設(shè)備，完成節(jié)目播出。此外，處于主控狀態(tài)的播控機(jī)能夠利用冗余的控制線，檢測(cè)硬盤服務(wù)器的運(yùn)行狀態(tài)，當(dāng)服務(wù)器發(fā)生故障無法連接時(shí)，則會(huì)發(fā)出告警。同時(shí)能夠按照在軟件里預(yù)先設(shè)定的主硬盤，備硬盤，第二備硬盤，墊片等多級(jí)切換，自動(dòng)切換到正常的信號(hào)源。最大限度的減少通過播控人員的巡檢去發(fā)現(xiàn)故障的幾率，并能有效的減少播出事故的發(fā)生。系統(tǒng)中需要主備播控工作站共同控制的設(shè)備，均采用了422控制倒換器完成主備控制倒換，同時(shí)還采用安全可靠地主備交叉連接的混合控制方式，保證播出控制的充分安全。播出控制工作站還提供了同步接口卡，以保證控制精度達(dá)到幀精度級(jí)別。

2.4 系統(tǒng)防病毒安全措施

為防止播控系統(tǒng)遭受病毒攻擊，我們采取了多種措施來保證整個(gè)系統(tǒng)安全運(yùn)行。具體做法就是屏蔽所有工作站的外來接口；設(shè)置防病毒服務(wù)器，并安裝防病毒軟件，定期對(duì)系統(tǒng)內(nèi)各個(gè)站點(diǎn)進(jìn)行殺毒工作；發(fā)現(xiàn)病毒及時(shí)上報(bào)，并制定相應(yīng)的殺毒措施。為了防止播出系統(tǒng)和字幕播出系統(tǒng)的跨網(wǎng)連接帶來計(jì)算機(jī)病毒相互感染，從而對(duì)系統(tǒng)的安全性造成危害，我們?cè)诟鱾€(gè)網(wǎng)關(guān)服務(wù)器上安裝殺毒軟件，并啟用“文件系統(tǒng)實(shí)時(shí)防護(hù)”功能，最大程度的保證了系統(tǒng)的安全。

2.5 時(shí)鐘及同步系統(tǒng)的安全

本系統(tǒng)通過網(wǎng)絡(luò)授時(shí)的方式對(duì)域內(nèi)的所有設(shè)備進(jìn)行實(shí)時(shí)授時(shí)，由2臺(tái)TVZ3100系列衛(wèi)星校時(shí)鐘輸出時(shí)碼信號(hào)，經(jīng)過時(shí)碼倒換器后再分別送入各時(shí)碼發(fā)生器和時(shí)碼分配器供播控設(shè)備使用。在主、備域控服務(wù)器上安裝授時(shí)服務(wù)端軟件，需要授時(shí)的客戶端上安裝授時(shí)程序，通過時(shí)鐘服務(wù)程序發(fā)散到各個(gè)裝有校時(shí)客戶端軟件的設(shè)備中以鎖定時(shí)間，從而完成了對(duì)系統(tǒng)內(nèi)所有設(shè)備的準(zhǔn)確校時(shí)。

同步系統(tǒng)則是由總控提供的2路同步信號(hào)經(jīng)過自動(dòng)倒換器作為同步基準(zhǔn)信號(hào)。經(jīng)視頻分配器分配后送到各個(gè)設(shè)備，當(dāng)主路同步信號(hào)有問題時(shí)，自動(dòng)倒換到備路，同時(shí)發(fā)出報(bào)警信號(hào)。系統(tǒng)內(nèi)需要同步的設(shè)備在接線時(shí)需遵循以下原則：

（1）主備播出線必要設(shè)備和一部分重要設(shè)備接在第一級(jí)同步視分上。

（2）每個(gè)頻道的設(shè)備主備分接于不同的同步板卡。

（3）延時(shí)器、應(yīng)急錄像機(jī)、字幕機(jī)、主備播控電腦、廣告上載錄像機(jī)等其它播出線上的非必要設(shè)備接到第二級(jí)（由第一級(jí)同步視分環(huán)接提供同步信號(hào)）同步視分上，并且同類型的設(shè)備集中接到一或者二塊同步板卡上。

遵循了以上原則可在最大程度保證了系統(tǒng)的安全性。

2.6 供電系統(tǒng)的安全

為保證播出系統(tǒng)內(nèi)所有設(shè)備24小時(shí)不間斷優(yōu)質(zhì)供電，供電系統(tǒng)由2臺(tái)大容量UPS雙路聯(lián)鎖自動(dòng)倒換系統(tǒng)組成，兩者相互獨(dú)立且互為備份。所有機(jī)柜、機(jī)架均配雙排高質(zhì)量電源插座，分別接于不同路的配電開關(guān)上，系統(tǒng)選用的設(shè)備均要求雙電源供電，并將主備電源模塊分接于不同的電源排插上，避免了因突然斷電而造成的播出事故，從而保證了播出設(shè)備的安全運(yùn)行。

3 結(jié)束語

電視節(jié)目的安全播出是一項(xiàng)系統(tǒng)而復(fù)雜的工程，僅僅依靠完善和強(qiáng)健的硬件設(shè)備系統(tǒng)是不夠的，還應(yīng)加強(qiáng)對(duì)值班工作人員的業(yè)務(wù)培訓(xùn)，建立完善的設(shè)備維護(hù)制度和健全的管理機(jī)制，只有把播出系統(tǒng)的每個(gè)環(huán)節(jié)細(xì)致考慮，才能真正提高播出安全性，做好安全播出工作。

Security design of Guangxi TV station broadcasting and control system

The system security design considerations in Guangxi TV station fully describedfrom the video server systems, database servers, broadcast control system, the system anti-virus measures, the clock and synchronization system and power supply systems.

Broadcasting and control system; Security broadcasting

TP37

A

1008-1151(2012)06-0071-02

2012-05-15

邢秋（1974-），女，北京人，廣西電視臺(tái)播控中心，工程師，研究方向?yàn)閺V播電視技術(shù)。