斯日古楞

內(nèi)蒙古新聞出版廣電局包頭廣播發(fā)射中心臺(tái) 內(nèi)蒙古 包頭市 014010

1 概 述

隨著網(wǎng)絡(luò)、數(shù)據(jù)技術(shù)更多的融入到廣播電視技術(shù)中來，對(duì)發(fā)射臺(tái)的技術(shù)管理方式提出了新要求。實(shí)現(xiàn)智慧廣電的前提是整合技術(shù)資源，構(gòu)建一個(gè)集中監(jiān)管平臺(tái)，實(shí)現(xiàn)多層次、綜合化管理。

作為實(shí)現(xiàn)集中監(jiān)管平臺(tái)的重要技術(shù)支撐，包頭廣播發(fā)射中心臺(tái)所屬的播出責(zé)任單位已實(shí)現(xiàn)了自臺(tái)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)化，如發(fā)射機(jī)監(jiān)控系統(tǒng)，視頻安防系統(tǒng)內(nèi)的各單一設(shè)備均可通過網(wǎng)絡(luò)傳輸數(shù)據(jù)，并通過各自軟件進(jìn)行管理。把這些獨(dú)立的監(jiān)控系統(tǒng)作為基礎(chǔ)資源，以此整合業(yè)務(wù)監(jiān)管系統(tǒng)為建設(shè)入口，通過構(gòu)建跨地理區(qū)域光纖局域網(wǎng)，實(shí)現(xiàn)中心臺(tái)層面對(duì)全部發(fā)射數(shù)據(jù)的監(jiān)管，同時(shí)建設(shè)了內(nèi)部視頻安防系統(tǒng)和視頻會(huì)議系統(tǒng)。搭建后的集中監(jiān)管平臺(tái)，將方便接入黨建、辦公、財(cái)務(wù)等專職軟件系統(tǒng)。

圖1 集中監(jiān)管平臺(tái)系統(tǒng)框圖

圖2 局域網(wǎng)拓?fù)鋱D

2 設(shè)計(jì)與實(shí)現(xiàn)

2.1 系統(tǒng)架構(gòu)

集中監(jiān)管平臺(tái)作為廣播電視發(fā)射臺(tái)唯一軟件管理系統(tǒng)，涵蓋全部業(yè)務(wù)分系統(tǒng)。以業(yè)務(wù)數(shù)據(jù)為內(nèi)部監(jiān)管核心，監(jiān)管分發(fā)各類管理信息。以手機(jī)App 分系統(tǒng)作為唯一外部端口，傳輸管理信息。同時(shí)，建設(shè)獨(dú)立的內(nèi)部數(shù)據(jù)監(jiān)測(cè)，外部防火墻等網(wǎng)絡(luò)安全防范分系統(tǒng)。如圖1 所示。

各分系統(tǒng)實(shí)現(xiàn)的目標(biāo)是：中心臺(tái)對(duì)所屬播出單位的全部發(fā)射機(jī)實(shí)時(shí)、歷史數(shù)據(jù)獨(dú)立采集、存儲(chǔ)，并不能影響到發(fā)射臺(tái)內(nèi)監(jiān)控系統(tǒng)的獨(dú)立性和主要控制權(quán)限，防止出現(xiàn)軟件控制命令沖突；對(duì)所有廣播已調(diào)音頻獨(dú)立采集、存儲(chǔ)；實(shí)現(xiàn)中心臺(tái)范圍內(nèi)全部安防視頻實(shí)時(shí)回傳，可遠(yuǎn)程訪問發(fā)射臺(tái)內(nèi)視頻服務(wù)器，調(diào)取歷史記錄；實(shí)現(xiàn)實(shí)時(shí)高清視頻會(huì)議。平臺(tái)軟件要有可擴(kuò)展性，可在后期添加、改進(jìn)公文辦公系統(tǒng)，財(cái)務(wù)系統(tǒng)，庫(kù)管系統(tǒng)等。以上數(shù)據(jù)需實(shí)現(xiàn)手機(jī)App 推送，分類分級(jí)，精準(zhǔn)推送至相應(yīng)管理及業(yè)務(wù)人員。

2.2 光纖局域網(wǎng)

為實(shí)現(xiàn)中心臺(tái)對(duì)發(fā)射臺(tái)全部系統(tǒng)的監(jiān)管，局域網(wǎng)采用星型拓?fù)溥B接，以中心臺(tái)為中心節(jié)點(diǎn)，6 個(gè)播出部門通過全光纖網(wǎng)絡(luò)連接。局域網(wǎng)內(nèi)，同一地理位置由光纜直接連接，不同地理位置由內(nèi)蒙古網(wǎng)絡(luò)公司提供干線光纜傳輸。如圖2 所示。

作為傳輸，每個(gè)節(jié)點(diǎn)均會(huì)接收光信號(hào)，需要使用光電轉(zhuǎn)換器將光信號(hào)轉(zhuǎn)換為適合網(wǎng)絡(luò)設(shè)備傳輸?shù)碾娦盘?hào)，增加設(shè)備會(huì)增加全系統(tǒng)的復(fù)雜性，增大系統(tǒng)故障的風(fēng)險(xiǎn)，所以選用光電一體的路由設(shè)備（華為S2750-28TP-EI-AC 型），該路由器具有4 路光接口，24 路電接口。每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)配置一臺(tái)，作為局域網(wǎng)連接的核心設(shè)備。

2.3 IP 規(guī)劃

最方便快捷的建設(shè)方案是：各發(fā)射臺(tái)在獨(dú)立分系統(tǒng)層面上，原有IP 地址不變，分系統(tǒng)路由器同中心路由器連接做端口映射，僅規(guī)劃外部（大局域網(wǎng)內(nèi)）IP 地址。該方案雖保留了原有內(nèi)部IP，但缺點(diǎn)是不利于統(tǒng)計(jì)管理，管理者將面對(duì)大、小局域網(wǎng)內(nèi)的兩套IP 規(guī)劃方式，若出現(xiàn)單個(gè)路由轉(zhuǎn)發(fā)錯(cuò)誤，將引來全網(wǎng)數(shù)據(jù)崩潰的風(fēng)險(xiǎn)。

基于此，構(gòu)建同一局域網(wǎng)下的集中監(jiān)管平臺(tái)，就要對(duì)全部聯(lián)網(wǎng)技術(shù)設(shè)備進(jìn)行同一IP 地址規(guī)劃和管理。更改原有設(shè)備IP 地址，工作量較大，但便于分類分級(jí)管理，如表1 所示。

2.4 網(wǎng)絡(luò)安全

設(shè)備接入網(wǎng)絡(luò)就要考慮網(wǎng)絡(luò)安全的問題。集中監(jiān)管平臺(tái)網(wǎng)絡(luò)安全防護(hù)策略分為內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)兩個(gè)部分。

在局域網(wǎng)內(nèi)，防護(hù)重點(diǎn)在對(duì)播出設(shè)備至關(guān)重要的控制系統(tǒng)上。在每一個(gè)節(jié)點(diǎn)路由器做好應(yīng)用層隔離，使中心節(jié)點(diǎn)及每個(gè)發(fā)射臺(tái)的控制命令不被路由轉(zhuǎn)發(fā)，或廣播式發(fā)送，防止引起數(shù)據(jù)擁塞。對(duì)終端設(shè)備的接入情況進(jìn)行控制，防止非規(guī)劃范圍內(nèi)的設(shè)備接入，引起輸入性風(fēng)險(xiǎn)。局域網(wǎng)內(nèi)安裝網(wǎng)巡安全設(shè)備，隨時(shí)對(duì)網(wǎng)內(nèi)主機(jī)連接互聯(lián)網(wǎng)情況進(jìn)行監(jiān)測(cè)，結(jié)合制度防控，做好局域網(wǎng)內(nèi)網(wǎng)絡(luò)安全工作。

在接入互聯(lián)網(wǎng)的設(shè)備上，要做好防火墻，服務(wù)器安裝好查殺毒軟件。結(jié)合電源隔離、接入設(shè)備隔離的物理手段，降低安全風(fēng)險(xiǎn)。

表1 IP 地址規(guī)劃簡(jiǎn)表

3 總 結(jié)

在智慧廣電建設(shè)過程中，要充分結(jié)合和運(yùn)用好現(xiàn)有資源，建設(shè)基礎(chǔ)性硬件設(shè)施設(shè)備，保障系統(tǒng)的可擴(kuò)展性。所以，集中監(jiān)管平臺(tái)系統(tǒng)架構(gòu)設(shè)計(jì)面較為寬泛，有規(guī)章制度、軟硬件設(shè)備，涵蓋的內(nèi)容向網(wǎng)絡(luò)化、數(shù)據(jù)化靠攏。這將為大數(shù)據(jù)分析處理，智能控制奠定堅(jiān)實(shí)的基礎(chǔ)。