文 程彬彬
我臺于2002年組建了音頻工作站系統(tǒng),并于2008年7月底對音頻工作站的軟硬件系統(tǒng)進行了全面升級改造,音頻工作站系統(tǒng)選用了目前國內(nèi)領(lǐng)先的英夫美迪AIR2000 S1系統(tǒng),該系統(tǒng)采用了純Client/Server、COM等先進的軟件技術(shù),能夠高質(zhì)量的完成廣播節(jié)目的錄制、編排、播出和資料儲存、廣告制作、新聞錄音,以及對整個系統(tǒng)的全面管理。它主要包括以下幾個模塊:用戶管理(UserManager)、播出單模板管理(Template)、音頻編輯器(DAW)、個人工作間(Workroom)、播出管理(Broadcast)、音頻資料庫(Library)、廣告管理(Admanager)、新聞錄音(Newsrecord)。模塊間的工作流程如下圖所示:
其中的管理部分包括用戶管理和播出單模板管理這兩個模塊,主要完成用戶管理、用戶權(quán)限管理、節(jié)目單的管理以及欄目權(quán)限的分配。制作和編排部分包括個人工作間和廣告管理這兩個模塊,主要完成節(jié)目、標頭、資料、廣告等音頻資料的管理、審聽和編排。播出部分包括播出管理模塊,主要完成各種播出要求,如錄播、直播等。
本臺從實際應用出發(fā),本著安全、高效、經(jīng)濟的原則,主服務器選用了dell poweredge 2950型服務器,并通過6塊400G的SAS硬盤組建了RAID5磁盤陣列,資料庫可以存儲達20000小時的節(jié)目(1000MB相當于9小時節(jié)目),操作系統(tǒng)為windows server 2003;工作站全部采用了DELL品牌的電腦,500GSATA硬盤,配備了DIGIGRAM VX222專業(yè)聲卡,操作系統(tǒng)均為windows XP 專業(yè)版;應用軟件采用英夫美迪開發(fā)的擁有自主知識產(chǎn)權(quán)的軟件,涵蓋了節(jié)目制作、播出、編排、存儲、廣告、慢錄、管理、時鐘同步校時等一整套完整功能,并且能夠定期升級,確保軟件的穩(wěn)定性和可操作性;數(shù)據(jù)庫選用的是功能強大的SQL Server軟件。該系統(tǒng)的一開始組建就采用了獨立內(nèi)網(wǎng)的播出模式(與其他網(wǎng)絡物理隔離),其它節(jié)目的上載下傳,均采用空白光盤刻錄或是一比一的線路錄制來進行,雖然方法比較陳舊,但是從根本上消除了病毒的威脅。通過我臺多年的運行使用,這套系統(tǒng)雖然功能性、安全性、穩(wěn)定性都很好,但還需要我們技術(shù)人員在實踐中不斷的去學習、去探索,總結(jié)出行之有效的維護方法。以下是我自己在實際維護工作中的一點體會與見解,有不足之處希望同行指正。
我臺現(xiàn)有的音頻工作站網(wǎng)絡除了與外網(wǎng)物理隔離外,在內(nèi)部系統(tǒng)方面也采取了相應的安全措施。(1)系統(tǒng)設計:播出系統(tǒng)里的所有服務器、工作站都在一個獨立的域里,通過域控制器來管理。與傳統(tǒng)的工作組相比,使用域管理有如下優(yōu)點:a.管理權(quán)限集中,所有在域里的機器都通過域控制器來管理。b. 安全性更強。所有機器登錄域都需要通過域控制器來進行身份驗證,特定的身份有特定的權(quán)限。c.可冗余性。當存在多個域控制器時,他們會定期的相互復制目錄信息,域控制器間的數(shù)據(jù)復制,促使用戶信息發(fā)生改變時(比如用戶修改了口令),可以迅速的復制到其他的域控制器上,這樣當一臺域控制器出現(xiàn)故障時,用戶仍然可以通過其他的域控制進行登錄,保障了網(wǎng)絡的順利運行。(2)、在數(shù)據(jù)庫方面,我們在備用服務器上安裝了copydatabase軟件,它能定時將主服務器上的數(shù)據(jù)庫備份至備用服務器上,確保來了數(shù)據(jù)庫的安全。(3)、在數(shù)據(jù)存儲上,我們也采取了主備機的方式,在備用服務器上安裝了Second Copy 7.0軟件,它會實時的備份主存儲中的數(shù)據(jù),當主存儲出現(xiàn)問題時,只需要在工作站的軟件設置里修改幾個參數(shù)就可以用備存儲接替主存儲。(4)、在播出上,我們采用的是主備播出模式,若主播出站出現(xiàn)故障,可立即切換至備用播出站。
通過運行服務器域控制器上的組策略編輯器,可以屏蔽域中各工作站系統(tǒng)相關(guān)組件,只保留有相應功能模塊的快捷方式圖標,根據(jù)不同用戶設置相應的用戶權(quán)限,各工作站的啟動方式設置為自動登錄域,通過這個方法,每個工作站啟動后用戶只能通過工作站訪問與自己相關(guān)的Air2000 S1的音頻系統(tǒng),從而避免了對系統(tǒng)的各種可能的破壞。
我臺的音頻工作站系統(tǒng)為客戶端/服務器模式,客戶端軟件的運行要完全依賴服務器。鑒于此,我們對主備服務器采用了RAID5磁盤冗余技術(shù)。一旦其中的一塊SAS硬盤發(fā)生故障,只要用一個好的替換盤在線換掉即可,不會影響整個磁盤陣列的數(shù)據(jù)安全性。其次,我們在服務器中給系統(tǒng)盤做一個鏡像處理,一旦系統(tǒng)盤出故障,鏡像盤將自動接管控制權(quán),該方法能實現(xiàn)在線檢測,不需要人工參與,實時性和可靠性較好。
利用GHOST軟件對所有音頻工作站的系統(tǒng)進行鏡像備份。一旦以后工作站出現(xiàn)系統(tǒng)崩潰或應用軟件異常等故障,我們就可以通過之前建立的鏡像備份文件對故障工作站系統(tǒng)盤進行快速的數(shù)據(jù)恢復,使之在較短的時間內(nèi)恢復正常。修復過程大約費時5到7分鐘,而重新安裝操作系統(tǒng)和應用軟件,則大概需要一個半小時。系統(tǒng)恢復后,還需將原有的工作站重新加入到域中。定期對工作站進行除塵、磁盤碎片整理、垃圾文件的清理、系統(tǒng)重要補丁的安裝和修復,提高系統(tǒng)的安全性、穩(wěn)定性、流暢性。
雖然我臺的音頻工作站網(wǎng)絡系統(tǒng)與外網(wǎng)物理隔離,但在日常使用維護中,若不注意維護、使用方法,計算機病毒還是會乘機進入系統(tǒng)的,嚴重的話會導致整個網(wǎng)絡的癱瘓,影響廣播節(jié)目的安全播出。對此我們采取的措施是:禁用工作站不用的USB接口,取消光盤的自動播放和自動執(zhí)行功能,拆除各工作站的軟驅(qū)、光驅(qū);同時在CMOS中設置密碼,關(guān)閉軟驅(qū),只能由賦予權(quán)限的技術(shù)人員才能打開;限定系統(tǒng)防問權(quán)限,使系統(tǒng)需要的的應用程序為只讀和可執(zhí)行式,以防止病毒入侵它們;限定工作站的登錄方式為自動登錄域,通過服務器中的域控制器來對域中的各工作站進行統(tǒng)一管理,設置登錄域的用戶名和密碼,同時對各工作站的本地用戶設置密碼。在服務器、工作站中安裝防病毒軟件,并定期對其進行升級,安裝系統(tǒng)重要補??;定期對服務器中重要文件用移動硬盤進行備份,確保文件被病毒破壞時可以在短時間內(nèi)快速恢復。
為了系統(tǒng)的安全,對不同的用戶要賦予不同的使用權(quán)限,禁止非法進入系統(tǒng)。在節(jié)目的制作、編排、審定、播出、修改、刪除中多重設權(quán),設置用戶口令和密碼,用戶在系統(tǒng)中只能執(zhí)行被授權(quán)的事務,無法越級操作,如節(jié)目主持人只能操作自己相應的節(jié)目板塊,廣告有專人操作,用戶管理、節(jié)目單只能由網(wǎng)絡管理員操作等;當新的用戶進入或原有用戶不再使用該軟件系統(tǒng)工作時,網(wǎng)絡管理員應及時增減用戶和修改密碼。這樣,可以有效地降低惡意操作和誤刪除,提高了音頻工作站軟件系統(tǒng)的安全性和穩(wěn)定性。
整個系統(tǒng)自正式投入使用至今,已運行有10年多的時間,期間在2008年經(jīng)歷了一次軟硬件的升級改造,工作穩(wěn)定、可靠,從未出現(xiàn)過故障,提高了廣播節(jié)目的播出質(zhì)量,確保了安全播出,取得了良好的社會效益和經(jīng)濟效益。今年,我臺已向上積極爭取資金,準備對音頻工作站系統(tǒng)進行一次全面的軟硬件升級改造,改造后的系統(tǒng)軟硬件功能更加強大,系統(tǒng)的安全性、穩(wěn)定性、流暢性也都會比以前有所提高。
作為一名廣電技術(shù)工作者,我們要善于總結(jié)、勤于思考,不斷學習,以廣播節(jié)目的安全優(yōu)質(zhì)播出為第一己任,在做好本職基礎(chǔ)維護工作的同時,要積極探索出新的維護方法,才能不斷提高自己的故障處理能力和工作效率,為系統(tǒng)的安全播出提供有力的技術(shù)保障。