屠琪銘　常州廣播電視臺

常州廣播制作系統(tǒng)數(shù)據(jù)安全防護改造

屠琪銘常州廣播電視臺

常州廣播電視臺廣播技術(shù)部在2015年6月對原有的廣播制作系統(tǒng)進行了升級改造。此次升級改造主要目的是進一步提高制作系統(tǒng)的安全性和穩(wěn)定性，對媒體文件存儲空間進行擴容，全面提升數(shù)據(jù)的安全等級。本文圍繞此次升級改造中的思路進行分析和介紹，重點闡述雙網(wǎng)卡綁定、服務器的故障轉(zhuǎn)移群集、雙存儲路徑鏡像的故障轉(zhuǎn)移群集和SQL數(shù)據(jù)庫的Alwayson雙機熱備等相關(guān)技術(shù)。

數(shù)據(jù)安全防護故障轉(zhuǎn)移群集服務雙網(wǎng)卡綁定AlwaysonVeritas

一、引言

廣播制作系統(tǒng)是一個大數(shù)據(jù)量和多數(shù)據(jù)并發(fā)的實時系統(tǒng)，由于該系統(tǒng)的業(yè)務特殊性，任何人為或自然因素所導致的應用或系統(tǒng)中斷，都會造成巨大的損失及嚴重的后果，因此廣播制作系統(tǒng)應是防止單點故障的高可用系統(tǒng)，數(shù)據(jù)能夠得到完善的保護。數(shù)據(jù)中心還需具備應對災難發(fā)生的能力。

常州廣播電視臺廣播制作系統(tǒng)于2011年進行項目的方案設計、論證、招標和實施。受當時技術(shù)條件、資金條件等因素影響，存在文件存儲空間不足、系統(tǒng)局部存在單一潰點等隱患。為此，常州廣播電視臺廣播技術(shù)部針對系統(tǒng)中存在的不足，通過充分論證，在網(wǎng)絡結(jié)構(gòu)、構(gòu)建群集、雙存儲路徑實時備份三個方面進行改造，采用了雙網(wǎng)卡綁定、Windows故障轉(zhuǎn)移群集服務功能、Alwayson高可用性功能和Veritas Storage Foundation雙存儲路徑鏡像技術(shù)，為廣播媒體制作系統(tǒng)的數(shù)據(jù)安全防護開創(chuàng)了新思路。

二、制作系統(tǒng)簡述

1.原制作系統(tǒng)架構(gòu)及簡述

原制作系統(tǒng)用了兩臺主備數(shù)據(jù)庫服務器，素材存儲沒有采用陣列柜，數(shù)據(jù)庫采用SQL 2008。服務器插滿8塊硬盤，其中3塊硬盤（300G SAS 10k）做RAID1+SPARE數(shù)據(jù)庫盤，5塊硬盤（1T SAS 7200）做RAID6文件存儲盤。

原制作系統(tǒng)設備如表1所示，原制作系統(tǒng)架構(gòu)如圖1所示。

2.改造后制作系統(tǒng)架構(gòu)及簡述

本次制作系統(tǒng)改造為使其更能體現(xiàn)小播出大制作的應用，系統(tǒng)按服務器的用途，配置以下服務器組：2臺制作數(shù)據(jù)庫服務器、2套文件存儲系統(tǒng)，此次系統(tǒng)采用分布式系統(tǒng)架構(gòu)搭建，網(wǎng)絡采用電臺現(xiàn)有的網(wǎng)絡硬件，保持系統(tǒng)連續(xù)穩(wěn)定的運行。

此次制作系統(tǒng)改造的基礎(chǔ)是使元數(shù)據(jù)和文件存儲物理分離，分擔設備的風險。新制作系統(tǒng)設備如表2所示，新制作系統(tǒng)架構(gòu)如圖2所示。

三、新制作系統(tǒng)硬件設備的新增及升級

1.新增設備及目的

原制作系統(tǒng)雖然架構(gòu)了主備制作服務器，但每臺制作服務器上都安裝了元數(shù)據(jù)和文件存儲，在遇到故障時，判斷和處理都有可能造成新的風險和故障。并且每臺制作服務器上的5塊硬盤做文件存儲盤，沒有空間擴容的可能性。

新制作系統(tǒng)新增兩臺服務器與兩臺EMC陣列柜，使元數(shù)據(jù)和文件存儲物理分離，分擔了設備的風險。

2.升級設備及目的（雙網(wǎng)卡綁定NICTeaming）

2.2.1.2 AML患者首次CR后6個月 此階段24份標本均為MRD陰性，復發(fā)6例，分別在MRD陰性后4～15個月復發(fā)，中位RFS為29.0個月(3～36個月)。

原制作系統(tǒng)的網(wǎng)絡結(jié)構(gòu)比較簡單，沒有采用服務器雙網(wǎng)卡綁定的技術(shù)，一旦網(wǎng)卡出現(xiàn)故障，會造成該服務器被迫下線，必須要手工插拔網(wǎng)線到其他網(wǎng)口并進行相關(guān)的配置才能恢復正常。

新制作系統(tǒng)升級對服務器進行了雙網(wǎng)卡綁定（NICTeaming），連接到制作網(wǎng)交換機上。NIC組合就是把同一臺服務器上的多個以太網(wǎng)口通過軟件綁定成一個虛擬的以太網(wǎng)口，也就是說，對于外部網(wǎng)絡而言，這臺服務器只有一個可見的以太網(wǎng)口。對于任何應用程序，以及本服務器所在的網(wǎng)絡，這臺服務器只有一個網(wǎng)絡鏈接或者說只有一個可以訪問的IP地址。通過NIC組合實現(xiàn)不同網(wǎng)卡之間的負載均衡和網(wǎng)卡冗余。這樣，對于單臺服務器來說，即使其中一個網(wǎng)絡端口失效，不會影響該服務器的正常使用。

四、采用Alwayson技術(shù)實現(xiàn)數(shù)據(jù)庫熱備

原制作系統(tǒng)數(shù)據(jù)庫受相關(guān)軟件的限制采用的是冷備方式，需要手工導入備份數(shù)據(jù)。一旦出現(xiàn)故障，需要手動切換，而且只能恢復部分數(shù)據(jù)，嚴重影響系統(tǒng)的數(shù)據(jù)安全性。

新制作系統(tǒng)中，兩臺制作服務器安裝的數(shù)據(jù)庫版本為Microsoft SQL Server 2012。此版本的SQL具有Alwayson高可用性功能，包括數(shù)據(jù)庫鏡像、故障轉(zhuǎn)移群集、日志傳送、備份還原、事務復制以及數(shù)據(jù)庫快照。其中最主要的功能是數(shù)據(jù)庫鏡像和故障轉(zhuǎn)移群集，可保證服務的連續(xù)性和可用性。

SQL Server 2012故障轉(zhuǎn)移群集也是建立在服務器的微軟故障轉(zhuǎn)移群集（Windows Server Failover Clustering ，簡稱WSFC）的基礎(chǔ)之上，所以在做數(shù)據(jù)庫高可用性功能前，必須事先搭建服務器故障轉(zhuǎn)移群集。實現(xiàn)數(shù)據(jù)庫自動故障轉(zhuǎn)移，必須在SQL Server 2012上添加配置可用性組偵聽器。

操作步驟：在兩臺制作服務器上安裝故障轉(zhuǎn)移群集的基礎(chǔ)上，各制作服務器安裝SQL數(shù)據(jù)庫，并分別啟用Alwayson可用性服務；恢復原制作服務器上的數(shù)據(jù)庫，并創(chuàng)建可用性組添加節(jié)點，這里要注意的是需將SQL服務的服務賬戶全部改為域賬戶，因為使用本地賬戶的話是訪問不了網(wǎng)絡共享的（在域控服務器上共享了制作服務器的數(shù)據(jù)庫備份）；安裝Alwayson高可用性組偵聽器。

五、采用Windows群集管理器實現(xiàn)MDS數(shù)據(jù)訪問服務器群集

原制作系統(tǒng)存在如下問題：1）當主服務器出現(xiàn)問題時，需要需要一定時間手動更改計算機名和IP。2）原制作系統(tǒng)服務器的插槽都已插滿，未來若需擴容不便捷。3）主備服務器切換的不便捷性，造成維護和擴展業(yè)務等操作無法及時完成。

新制作系統(tǒng)中，兩臺制作服務器安裝的是Windows Server 2012，可以面向域控服務器做故障轉(zhuǎn)移群集服務，可用于防止單臺服務器故障導致服務失效。譬如，制作服務器A因故障無法提供服務，制作服務器B無故障，但對于域控服務器來說，制作服務器仍然在線，客戶端無間斷使用制作系統(tǒng)。

操作步驟：創(chuàng)建針對服務器的故障轉(zhuǎn)移群集ZZSQL2012AB，并添加節(jié)點分別為ZZSQL2012A、ZZSQL2012B。

六、采用Veritas Storage Foundation技術(shù)實現(xiàn)雙存儲備份

原制作系統(tǒng)素材存儲沒有采用陣列柜，只是利用在制作服務器上的5塊硬盤（RAID6方式）做媒體文件存儲盤，沒有存儲空間擴容的可能性。同時數(shù)據(jù)備份采用的是Second Copy軟件，未能實現(xiàn)實時同步，當存儲硬件或文件系統(tǒng)出現(xiàn)問題時，會丟失部分數(shù)據(jù)。

首先，陣列柜和服務器連接方面，雙陣列柜兩張網(wǎng)卡交叉連接到兩臺服務器上，保證在其中一張網(wǎng)卡服務失效的情況下，故障服務器至少可以訪問其中一臺陣列柜。陣列柜直連服務器除了避免連接交換機而減少故障點外，同時規(guī)避了連接交換機帶來的帶寬傳輸問題。雙陣列柜的每臺陣列柜做RAID-6，制作服務器利用iSCSI發(fā)起程序，發(fā)現(xiàn)用EMC iSCSI Server配置好的陣列柜（兩臺陣列柜設為固定制作網(wǎng)網(wǎng)段IP地址），并在制作服務器端安裝并利用Veritas Storage Foundation（以下簡稱VSF）強大的容災能力。在占用主機資源非常少的情況下，VSF利用IP網(wǎng)絡對兩陣列柜做訪問時點對點的數(shù)據(jù)不間斷備份，VSF做一個面向服務器故障轉(zhuǎn)移群集的鏡像盤（本次改造方案中的FILEG），使兩個節(jié)點（制作服務器）都可以看到鏡像盤。其次，利用故障轉(zhuǎn)移群集管理器添加角色FILESHARE。最后，在此管理器的添加磁盤中，可以看到磁盤FILEG，添加FILEG并把它指派給FILESHARE，使FILESHARE對兩節(jié)點服務器可見可切換。利用VSF做容災方案，使今后制作系統(tǒng)擴容更為安全便捷。

七、新制作系統(tǒng)系統(tǒng)升級和改造的特點

1.安全性

服務器、元數(shù)據(jù)和文件存儲都采用互備的方式連接，并且保證數(shù)據(jù)實時雙鏡像同步。不管哪臺設備出現(xiàn)故障，同一類型的另外一臺設備都可對故障機進行自我恢復或者服務在線的情況下進行人工恢復。支持備份介質(zhì)的冗余配置，防止介質(zhì)失效造成的備份數(shù)據(jù)丟失；提供完善的索引保存恢復機制，確保備份系統(tǒng)的故障不會影響備份數(shù)據(jù)的安全；支持服務器、數(shù)據(jù)庫和陣列柜的故障轉(zhuǎn)移群集配置，確保各數(shù)據(jù)不間斷備份；能夠提供服務器的負載均衡功能，確保備份數(shù)據(jù)鏈路的安全性。

2.可擴展性

可擴展性主要體現(xiàn)在文件存儲方面。整個系統(tǒng)改造后，iSCSI Server使得今后文件存儲擴容操作更為便捷。

3.性能提升

保證各數(shù)據(jù)實時雙鏡像同步；減少網(wǎng)絡帶寬，提高網(wǎng)絡帶寬的利用率。其中，服務器上利用雙網(wǎng)卡做NIC組合，在保證不間斷提供服務的基礎(chǔ)上實現(xiàn)數(shù)據(jù)負載均衡。

4.在線實施、平穩(wěn)過渡

此次方案實施都是在不停機不間斷服務的前提下進行，新設備的安裝、測試、調(diào)試和切換都未影響客戶端的使用和操作。

八、結(jié)束語

通過此次系統(tǒng)升級改造，全面提升了系統(tǒng)的數(shù)據(jù)安全防護能力和數(shù)據(jù)存儲擴展能力，確保了系統(tǒng)無單一潰點，保障了各類信息數(shù)據(jù)安全。經(jīng)過多次實際測試，各關(guān)鍵節(jié)點的安全措施可靠有效，切實做到了安全、有效、平穩(wěn)的數(shù)據(jù)服務切換，未發(fā)生數(shù)據(jù)丟失現(xiàn)象。通過一段時間的實際運行，各服務端和客戶端運行一切正常。