羅蘊(yùn)軍，姚招保

（新余市廣播電視臺(tái)，新余 338000）

1 引言

隨著計(jì)算機(jī)技術(shù)快速發(fā)展，新技術(shù)的變革給傳統(tǒng)廣播電視臺(tái)的業(yè)務(wù)流程帶來(lái)質(zhì)的改變。新聞制播網(wǎng)絡(luò)在電視節(jié)目制作中應(yīng)用越來(lái)越廣泛，對(duì)新聞制播網(wǎng)的安全性和穩(wěn)定性也提出了更高的要求。

數(shù)據(jù)庫(kù)系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)的核心，用于管理系統(tǒng)中相關(guān)控制信息和所有元數(shù)據(jù)信息，承擔(dān)了整個(gè)新聞制播網(wǎng)絡(luò)系統(tǒng)的對(duì)資料訪問(wèn)、用戶權(quán)限驗(yàn)證等多方面的請(qǐng)求處理壓力。一旦數(shù)據(jù)庫(kù)系統(tǒng)崩潰、數(shù)據(jù)丟失，新聞制播網(wǎng)絡(luò)系統(tǒng)也隨之癱瘓，將對(duì)廣播電視臺(tái)的業(yè)務(wù)造成難以彌補(bǔ)的損失。所以數(shù)據(jù)庫(kù)安全直接影響到整個(gè)新聞制播網(wǎng)絡(luò)系統(tǒng)的安全性和可用性。如何確保新聞制播網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)的安全，是廣播電視技術(shù)人員面臨的重要課題。[1]

2 雙機(jī)熱備概述

雙機(jī)熱備是當(dāng)前數(shù)據(jù)庫(kù)的最廣泛的技術(shù)應(yīng)用。雙機(jī)熱備是指?jìng)溆梅?wù)器實(shí)時(shí)備份主用服務(wù)器的數(shù)據(jù)，當(dāng)主用服務(wù)器發(fā)生故障時(shí)，備用服務(wù)器能繼續(xù)處理數(shù)據(jù)，保證數(shù)據(jù)處理不中斷，實(shí)現(xiàn)不停機(jī)服務(wù)。

在傳統(tǒng)熱備系統(tǒng)中，均采用專門的操作系統(tǒng)，并采用多冗余度硬件備份的方式，包括熱備的CPU 主機(jī)板、容錯(cuò)的內(nèi)存、熱備的I/O 介面；這種系統(tǒng)價(jià)格昂貴、備份硬件閑置、無(wú)法充分利用，只能在硬件故障、操作系統(tǒng)故障時(shí)才能發(fā)生作用。但它還無(wú)法解決軟件問(wèn)題所引發(fā)的系統(tǒng)故障。

高可用HA 系統(tǒng)即雙機(jī)熱備系統(tǒng)結(jié)構(gòu)，可以適用于PCServer 各型工作站及服務(wù)器，可采用Mutual Backup（兩部主機(jī)均正常工作，同時(shí)互為備份主機(jī)）方式，它不但無(wú)備份閑置問(wèn)題，更能對(duì)硬、軟件發(fā)生問(wèn)題加以備份，是保持高可用度最好的系統(tǒng)結(jié)構(gòu)方案。

3 NEC EXPRESSCLUSTER 的高可用性系統(tǒng)

NEC EXPRESSCLUSTER 是一個(gè)支持所有主流的Windows和Linux 操作系統(tǒng)平臺(tái)的高可用性雙機(jī)熱備軟件，作為數(shù)據(jù)庫(kù)服務(wù)器的雙機(jī)熱備（或稱為雙機(jī)容錯(cuò)）和集群系統(tǒng)已經(jīng)滲透到核心系統(tǒng)中。

3.1 關(guān)鍵特性

NEC EXPRESSCLUSTER 為用戶的關(guān)鍵業(yè)務(wù)系統(tǒng)提供強(qiáng)大的高可用性、高可靠性和靈活的擴(kuò)展性。一是以分區(qū)為單位的同步復(fù)制。可以對(duì)兩臺(tái)服務(wù)器的指定分區(qū)進(jìn)行鏡像同步復(fù)制。鏡像復(fù)制是基于寫(xiě)操作，并且數(shù)據(jù)實(shí)時(shí)同步，以確保數(shù)據(jù)完全一致。二是快速差量恢復(fù)。通過(guò)差量恢復(fù)功能，可以只復(fù)制兩邊存在差異的部分。將磁盤故障恢復(fù)時(shí)間從幾小時(shí)縮短到幾秒鐘。三是支持多節(jié)點(diǎn)鏡像?？梢杂脕?lái)同時(shí)使用一個(gè)服務(wù)器鏡像多個(gè)節(jié)點(diǎn)。四是高度可擴(kuò)展性。鏡像復(fù)制功能可以靈活的配置集群系統(tǒng)。在鏡像型集群上，只需要添加一臺(tái)共享存儲(chǔ)設(shè)備就可以改造成共享型集群。五是支持遠(yuǎn)程鏡像。提供異步鏡像復(fù)制的方式，支持單鏈路低帶寬環(huán)境，對(duì)遠(yuǎn)程數(shù)據(jù)鏡像復(fù)制提供保障。

3.2 工作原理

系統(tǒng)結(jié)構(gòu)示意圖如圖1所示，系統(tǒng)是采用純軟件方式實(shí)現(xiàn)鏡像HA 雙容錯(cuò)解決方案的。它將用戶數(shù)據(jù)存儲(chǔ)于各自服務(wù)器內(nèi)的鏡像盤（Mirror Disk）上，數(shù)據(jù)由鏡像引擎實(shí)時(shí)復(fù)制。雙機(jī)熱備按工作中的切換方式分為主-備方式和雙主機(jī)方式。在主-備（Active-Standby）方式的工作模式下，將服務(wù)器Server A 作為活動(dòng)的主用服務(wù)器，服務(wù)器Server B 作為待機(jī)的備用服務(wù)器，當(dāng)服務(wù)器Server A 在軟硬件出現(xiàn)故障時(shí)，服務(wù)器Server B 通過(guò)心跳路徑偵測(cè)到服務(wù)器Server A 的故障，并自動(dòng)接管服務(wù)器Server A 上的所有資源，繼續(xù)讀取鏡像盤上的數(shù)據(jù)，正常運(yùn)行數(shù)據(jù)庫(kù)服務(wù)或其他應(yīng)用程序。使用者感覺(jué)不到這種故障切換就可以繼續(xù)使用服務(wù)器提供的服務(wù)。待主用服務(wù)器Server A 恢復(fù)后，可選擇通過(guò)自動(dòng)或手工方式切換回到服務(wù)器Server A 資源，并且服務(wù)器Server B的鏡像盤上的所有數(shù)據(jù)自動(dòng)恢復(fù)至服務(wù)器Server A的鏡像盤上。

3.3 軟件特點(diǎn)

軟件支持多節(jié)點(diǎn)的集群，充分利用服務(wù)器資源；HA 雙機(jī)熱備實(shí)現(xiàn)了對(duì)數(shù)據(jù)實(shí)時(shí)熱備份，數(shù)據(jù)不存儲(chǔ)在主備服務(wù)器上，避免單點(diǎn)崩潰，確保數(shù)據(jù)安全。這種HA 系統(tǒng)設(shè)置下，一般不需要再額外配置備份服務(wù)器，也可用另外一臺(tái)備份服務(wù)器對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行定期的冷備份。支持在集群系統(tǒng)中同時(shí)使用和網(wǎng)絡(luò)存儲(chǔ)設(shè)備和磁盤鏡像功能。磁盤鏡像模式在降低采購(gòu)成本的同時(shí)，減少了系統(tǒng)用電功耗，大大提高系統(tǒng)集成度，非常符合當(dāng)前“綠色運(yùn)維”的環(huán)保理念。[2]

圖1 系統(tǒng)結(jié)構(gòu)示意圖

4 高可用HA 雙機(jī)容錯(cuò)系統(tǒng)的應(yīng)用

為了保證系統(tǒng)的容錯(cuò)能力和高度可靠性，實(shí)現(xiàn)系統(tǒng)關(guān)鍵設(shè)備的雙機(jī)容錯(cuò)，新余臺(tái)建設(shè)的高清新聞制播網(wǎng)絡(luò)系統(tǒng)，采用安全、穩(wěn)定、成熟的IBM DB2 數(shù)據(jù)庫(kù)和NEC 高可用集群軟件EXPRESSCLUSTER X3.0 for Windows 備份平臺(tái)。

4.1 軟硬件支撐

主備數(shù)據(jù)庫(kù)均采用DELL R720 2U 機(jī)架式服務(wù)器。硬件：雙Intel Xeon 至 強(qiáng)E5-2609 v2 2.5GHz（四 核）CPU；16GB ECC DDR3 內(nèi)存；2×300GB 15K 3.5 英寸SAS 硬盤系統(tǒng)硬盤；4×300GB 15K 3.5英寸SAS 硬盤數(shù)據(jù)硬盤；板載RAID 控制器512MB 緩存，支持RAID50/1/3/5；4口Intel 千兆網(wǎng)卡；2×750W熱插拔冗余電源。軟件：NStar6.9業(yè)務(wù)中間件、NStar6.9數(shù)據(jù)庫(kù)中間件NStar6.9資源管理器服務(wù)端；Windows Server 2008 R2中文 標(biāo) 準(zhǔn) 版；NEC EXPRESSCLUSTER X3.0 for Windows；IBM DB2 EXPRESS SERVER EDITION for Windows 用戶許可。

交換機(jī)采用華為S5720S-28P-SI-AC 三層交換機(jī)。具有24個(gè)10/100/100Base-T 以太網(wǎng)端口，4個(gè)千兆SFP 端口、交流供電。

4.2 數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)采用基于軟件中間件技術(shù)的三層體系結(jié)構(gòu)，包括數(shù)據(jù)庫(kù)中間件服務(wù)和負(fù)責(zé)檢索、業(yè)務(wù)流程管理、用戶權(quán)限管理等業(yè)務(wù)中間件服務(wù)。將系統(tǒng)的中間件應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器分開(kāi)部署，其中數(shù)據(jù)庫(kù)中間件處理數(shù)據(jù)庫(kù)的并發(fā)連接緩沖，并執(zhí)行數(shù)據(jù)庫(kù)查詢、存取、事務(wù)等一般功能。業(yè)務(wù)中間件是將系統(tǒng)中的各種典型業(yè)務(wù)和工作流抽象出來(lái)，進(jìn)行封裝和統(tǒng)一處理。

由于數(shù)據(jù)的重要性，系統(tǒng)在主備數(shù)據(jù)庫(kù)服務(wù)器內(nèi)均配置了多塊硬盤，兩塊系統(tǒng)硬盤采用RAID 0技術(shù)；4塊數(shù)據(jù)硬盤采用RAID 5技術(shù)。為了進(jìn)一步保證系統(tǒng)7×24小時(shí)運(yùn)行能力，數(shù)據(jù)庫(kù)服務(wù)器實(shí)現(xiàn)數(shù)據(jù)庫(kù)業(yè)務(wù)的雙機(jī)熱備，確保數(shù)據(jù)庫(kù)服務(wù)的冗余性，提供持續(xù)的業(yè)務(wù)運(yùn)行保證。并采用了主備數(shù)據(jù)服務(wù)器，通過(guò)集群軟件實(shí)現(xiàn)了主備數(shù)據(jù)庫(kù)之間的自動(dòng)熱備切換，不會(huì)因數(shù)據(jù)庫(kù)服務(wù)器的宕機(jī)而造成媒資業(yè)務(wù)的中斷，能大大提升數(shù)據(jù)的安全性。

在三層交換機(jī)上進(jìn)行VLAN 分區(qū)，制定訪問(wèn)控制策略。將數(shù)據(jù)庫(kù)服務(wù)器只對(duì)應(yīng)用服務(wù)器和需要執(zhí)行入庫(kù)任務(wù)的主機(jī)開(kāi)放，其他服務(wù)器和工作站不能直接訪問(wèn)數(shù)據(jù)庫(kù)，只能通過(guò)訪問(wèn)應(yīng)用服務(wù)器來(lái)訪問(wèn)數(shù)據(jù)庫(kù)，確保數(shù)據(jù)庫(kù)的安全。

5 數(shù)據(jù)庫(kù)系統(tǒng)的日常維護(hù)

日常檢查和維護(hù)能提前發(fā)現(xiàn)系統(tǒng)的安全隱患。我臺(tái)新聞制播網(wǎng)技術(shù)維護(hù)人員每天檢查相關(guān)情況：一是查看機(jī)房狀態(tài)，如機(jī)房溫度、濕度顯示等；二是查看數(shù)據(jù)庫(kù)服務(wù)器運(yùn)行狀態(tài)，如服務(wù)器硬盤、網(wǎng)口的指示燈狀態(tài)等，從操作系統(tǒng)層面查看系統(tǒng)狀態(tài)，如操作系統(tǒng)日志等；三是查看數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)，如集群狀態(tài)、數(shù)據(jù)庫(kù)當(dāng)前狀態(tài)、數(shù)據(jù)庫(kù)日志等，以便確認(rèn)系統(tǒng)的正常運(yùn)行；四是查看數(shù)據(jù)庫(kù)數(shù)據(jù)備份情況，檢查數(shù)據(jù)庫(kù)數(shù)據(jù)備份是否成功，查看定時(shí)備份時(shí)間是否準(zhǔn)時(shí)、備份文件大小是否正常；五是查看服務(wù)器各類的空間，如服務(wù)器磁盤剩余空間、數(shù)據(jù)庫(kù)邏輯日志空間，數(shù)據(jù)庫(kù)表空間等，并測(cè)試備用數(shù)據(jù)庫(kù)是否可用；六是測(cè)試工作站與數(shù)據(jù)庫(kù)連接，如測(cè)試網(wǎng)絡(luò)連接和通過(guò)應(yīng)用軟件連接狀態(tài)。[3]

6 結(jié)束語(yǔ)

安全播出是廣播電視的生命。保證新聞制播網(wǎng)絡(luò)系統(tǒng)中正常運(yùn)行是我們長(zhǎng)期而艱巨的任務(wù)，數(shù)據(jù)庫(kù)安全更是整個(gè)系統(tǒng)中的重中之重。所以我們要尋求一些更科學(xué)更合理的技術(shù)手段應(yīng)對(duì)系統(tǒng)數(shù)據(jù)庫(kù)可能出現(xiàn)的各種問(wèn)題，為廣播電視臺(tái)節(jié)目的高質(zhì)量、安全播出提供了有力的保障，使系統(tǒng)更加穩(wěn)定、更加安全、更加有效。