文 程彬彬

我臺于2002年組建了音頻工作站系統(tǒng)，并于2008年7月底對音頻工作站的軟硬件系統(tǒng)進行了全面升級改造，音頻工作站系統(tǒng)選用了目前國內(nèi)領(lǐng)先的英夫美迪AIR2000 S1系統(tǒng)，該系統(tǒng)采用了純Client/Server、COM等先進的軟件技術(shù)，能夠高質(zhì)量的完成廣播節(jié)目的錄制、編排、播出和資料儲存、廣告制作、新聞錄音，以及對整個系統(tǒng)的全面管理。它主要包括以下幾個模塊：用戶管理（UserManager）、播出單模板管理（Template）、音頻編輯器（DAW）、個人工作間（Workroom）、播出管理（Broadcast）、音頻資料庫（Library）、廣告管理（Admanager）、新聞錄音（Newsrecord）。模塊間的工作流程如下圖所示：

其中的管理部分包括用戶管理和播出單模板管理這兩個模塊，主要完成用戶管理、用戶權(quán)限管理、節(jié)目單的管理以及欄目權(quán)限的分配。制作和編排部分包括個人工作間和廣告管理這兩個模塊，主要完成節(jié)目、標頭、資料、廣告等音頻資料的管理、審聽和編排。播出部分包括播出管理模塊，主要完成各種播出要求，如錄播、直播等。

本臺從實際應用出發(fā)，本著安全、高效、經(jīng)濟的原則，主服務器選用了dell poweredge 2950型服務器，并通過6塊400G的SAS硬盤組建了RAID5磁盤陣列，資料庫可以存儲達20000小時的節(jié)目（1000MB相當于9小時節(jié)目），操作系統(tǒng)為windows server 2003；工作站全部采用了DELL品牌的電腦，500GSATA硬盤，配備了DIGIGRAM VX222專業(yè)聲卡，操作系統(tǒng)均為windows XP 專業(yè)版；應用軟件采用英夫美迪開發(fā)的擁有自主知識產(chǎn)權(quán)的軟件，涵蓋了節(jié)目制作、播出、編排、存儲、廣告、慢錄、管理、時鐘同步校時等一整套完整功能，并且能夠定期升級，確保軟件的穩(wěn)定性和可操作性；數(shù)據(jù)庫選用的是功能強大的SQL Server軟件。該系統(tǒng)的一開始組建就采用了獨立內(nèi)網(wǎng)的播出模式（與其他網(wǎng)絡物理隔離），其它節(jié)目的上載下傳，均采用空白光盤刻錄或是一比一的線路錄制來進行，雖然方法比較陳舊，但是從根本上消除了病毒的威脅。通過我臺多年的運行使用，這套系統(tǒng)雖然功能性、安全性、穩(wěn)定性都很好，但還需要我們技術(shù)人員在實踐中不斷的去學習、去探索，總結(jié)出行之有效的維護方法。以下是我自己在實際維護工作中的一點體會與見解，有不足之處希望同行指正。

網(wǎng)絡系統(tǒng)設計方面

我臺現(xiàn)有的音頻工作站網(wǎng)絡除了與外網(wǎng)物理隔離外，在內(nèi)部系統(tǒng)方面也采取了相應的安全措施。（1）系統(tǒng)設計：播出系統(tǒng)里的所有服務器、工作站都在一個獨立的域里，通過域控制器來管理。與傳統(tǒng)的工作組相比，使用域管理有如下優(yōu)點：a.管理權(quán)限集中，所有在域里的機器都通過域控制器來管理。b. 安全性更強。所有機器登錄域都需要通過域控制器來進行身份驗證，特定的身份有特定的權(quán)限。c.可冗余性。當存在多個域控制器時，他們會定期的相互復制目錄信息，域控制器間的數(shù)據(jù)復制，促使用戶信息發(fā)生改變時（比如用戶修改了口令），可以迅速的復制到其他的域控制器上，這樣當一臺域控制器出現(xiàn)故障時，用戶仍然可以通過其他的域控制進行登錄，保障了網(wǎng)絡的順利運行。（2）、在數(shù)據(jù)庫方面，我們在備用服務器上安裝了copydatabase軟件，它能定時將主服務器上的數(shù)據(jù)庫備份至備用服務器上，確保來了數(shù)據(jù)庫的安全。（3）、在數(shù)據(jù)存儲上，我們也采取了主備機的方式，在備用服務器上安裝了Second Copy 7.0軟件，它會實時的備份主存儲中的數(shù)據(jù)，當主存儲出現(xiàn)問題時，只需要在工作站的軟件設置里修改幾個參數(shù)就可以用備存儲接替主存儲。（4）、在播出上，我們采用的是主備播出模式，若主播出站出現(xiàn)故障，可立即切換至備用播出站。

利用域中的組策略編輯器對各工作站進行相關(guān)設置

通過運行服務器域控制器上的組策略編輯器，可以屏蔽域中各工作站系統(tǒng)相關(guān)組件，只保留有相應功能模塊的快捷方式圖標，根據(jù)不同用戶設置相應的用戶權(quán)限，各工作站的啟動方式設置為自動登錄域，通過這個方法，每個工作站啟動后用戶只能通過工作站訪問與自己相關(guān)的Air2000 S1的音頻系統(tǒng)，從而避免了對系統(tǒng)的各種可能的破壞。

服務器硬盤的組建及系統(tǒng)鏡像

我臺的音頻工作站系統(tǒng)為客戶端/服務器模式，客戶端軟件的運行要完全依賴服務器。鑒于此，我們對主備服務器采用了RAID5磁盤冗余技術(shù)。一旦其中的一塊SAS硬盤發(fā)生故障，只要用一個好的替換盤在線換掉即可，不會影響整個磁盤陣列的數(shù)據(jù)安全性。其次，我們在服務器中給系統(tǒng)盤做一個鏡像處理，一旦系統(tǒng)盤出故障，鏡像盤將自動接管控制權(quán)，該方法能實現(xiàn)在線檢測，不需要人工參與，實時性和可靠性較好。

對系統(tǒng)內(nèi)所有工作站系統(tǒng)盤進行系統(tǒng)鏡像備份及工作站的日?；揪S護

利用GHOST軟件對所有音頻工作站的系統(tǒng)進行鏡像備份。一旦以后工作站出現(xiàn)系統(tǒng)崩潰或應用軟件異常等故障，我們就可以通過之前建立的鏡像備份文件對故障工作站系統(tǒng)盤進行快速的數(shù)據(jù)恢復，使之在較短的時間內(nèi)恢復正常。修復過程大約費時5到7分鐘，而重新安裝操作系統(tǒng)和應用軟件，則大概需要一個半小時。系統(tǒng)恢復后，還需將原有的工作站重新加入到域中。定期對工作站進行除塵、磁盤碎片整理、垃圾文件的清理、系統(tǒng)重要補丁的安裝和修復，提高系統(tǒng)的安全性、穩(wěn)定性、流暢性。

系統(tǒng)網(wǎng)絡的安全

雖然我臺的音頻工作站網(wǎng)絡系統(tǒng)與外網(wǎng)物理隔離，但在日常使用維護中，若不注意維護、使用方法，計算機病毒還是會乘機進入系統(tǒng)的，嚴重的話會導致整個網(wǎng)絡的癱瘓，影響廣播節(jié)目的安全播出。對此我們采取的措施是：禁用工作站不用的USB接口，取消光盤的自動播放和自動執(zhí)行功能，拆除各工作站的軟驅(qū)、光驅(qū)；同時在CMOS中設置密碼，關(guān)閉軟驅(qū)，只能由賦予權(quán)限的技術(shù)人員才能打開；限定系統(tǒng)防問權(quán)限，使系統(tǒng)需要的的應用程序為只讀和可執(zhí)行式，以防止病毒入侵它們；限定工作站的登錄方式為自動登錄域，通過服務器中的域控制器來對域中的各工作站進行統(tǒng)一管理，設置登錄域的用戶名和密碼，同時對各工作站的本地用戶設置密碼。在服務器、工作站中安裝防病毒軟件，并定期對其進行升級，安裝系統(tǒng)重要補??；定期對服務器中重要文件用移動硬盤進行備份，確保文件被病毒破壞時可以在短時間內(nèi)快速恢復。

設置音頻工作站系統(tǒng)用戶權(quán)限

為了系統(tǒng)的安全，對不同的用戶要賦予不同的使用權(quán)限，禁止非法進入系統(tǒng)。在節(jié)目的制作、編排、審定、播出、修改、刪除中多重設權(quán)，設置用戶口令和密碼，用戶在系統(tǒng)中只能執(zhí)行被授權(quán)的事務，無法越級操作，如節(jié)目主持人只能操作自己相應的節(jié)目板塊，廣告有專人操作，用戶管理、節(jié)目單只能由網(wǎng)絡管理員操作等；當新的用戶進入或原有用戶不再使用該軟件系統(tǒng)工作時，網(wǎng)絡管理員應及時增減用戶和修改密碼。這樣，可以有效地降低惡意操作和誤刪除，提高了音頻工作站軟件系統(tǒng)的安全性和穩(wěn)定性。

整個系統(tǒng)自正式投入使用至今，已運行有10年多的時間，期間在2008年經(jīng)歷了一次軟硬件的升級改造，工作穩(wěn)定、可靠，從未出現(xiàn)過故障，提高了廣播節(jié)目的播出質(zhì)量，確保了安全播出，取得了良好的社會效益和經(jīng)濟效益。今年，我臺已向上積極爭取資金，準備對音頻工作站系統(tǒng)進行一次全面的軟硬件升級改造，改造后的系統(tǒng)軟硬件功能更加強大，系統(tǒng)的安全性、穩(wěn)定性、流暢性也都會比以前有所提高。

作為一名廣電技術(shù)工作者，我們要善于總結(jié)、勤于思考，不斷學習，以廣播節(jié)目的安全優(yōu)質(zhì)播出為第一己任，在做好本職基礎(chǔ)維護工作的同時，要積極探索出新的維護方法，才能不斷提高自己的故障處理能力和工作效率，為系統(tǒng)的安全播出提供有力的技術(shù)保障。