如何提高硬盘播出系统的安全性.docx

资源描述

如何提高硬盘播出系统的安全性 [作者：宁夏广播电视总台张华李海平 ] 近年来，随着多媒体技术和IT技术向电视领域的融合和渗透，推动了广播电视技术的飞速发展。先进的设备和技术层出不穷，这给从事广播电视事业的技术人员提供了广阔的想象空间和施展才能的舞台。就播出而言，以视频服务器为核心并辅之以计算机网络控制的硬盘播出系统在国内各级电视台普及开来。新的播出系统不仅包括传统的信号总控、分控，还增加了节目的数字媒体化（节目上载、收录等）、播出数字媒体资产的管理、播出系统的安全检测等新的内容。与传统的以录像机为主的播出系统相比，硬盘播出系统更为灵活、高效；但由于对计算机网络及控制系统的依赖增强，人为干预的能力大大削弱。鉴于电视播出的“不间断”和“无法弥补”的特殊性，在使用新设备、新技术后，如何继续搞好安全播出工作，充分发挥硬盘播出系统的长处，避免负面效应，是电视技术工作者必须关注的问题。一数字播出系统的安全策略 1. 视音频链路及设备的安全安全播出包括系统运行的安全和人为操作的安全。系统运行的安全在于科学合理的系统结构和性能稳定的设备。为确保系统运行的安全，播出系统规划中少不了各种备份，例如矩阵的备份，视频服务器的备份，播控机的备份以及电源的备份等等。（1）双机热备份双机热备份是保障播控系统运行安全的常用手段，事实证明也是十分有效的手段。在硬盘播出系统中，视频服务器和播控机分别是视音频链路系统和控制系统中的核心设备，通常采用1:1的双机热备份。（2）盘带结合采用硬盘播出系统的一个主要缺陷，就是人对信号源的干预能力减弱。在以录像机为信号源的时代，人对录像机的控制十分灵活。视频服务器则不然，当由于素材缺陷或者解码卡因故未能播放时，操作人员束手无策(对该硬盘而言)。而采用双机热备份在一定程度上能够弥补这一缺陷，但是对于硬盘节目素材上固有的缺陷(如灌录时磁头阻塞造成的劣播)，即使双机热备份也无能为力。因而，保留适当的录像机组成盘带结合系统作为双机热备份的补充，是十分必要的。同时，录像机完全可以脱离播控机而手动操作，这便于在遇到系统大面积瘫痪的情况下(特别是播控机甚至整个播控网络瘫痪)及时组建最小应急播出系统。当然，保留多少录像机需要根据实际均衡考虑。（3）双电源目前绝大多数播出设备都是双电源供电的。在机房的配电规划上，往往在技术供电系统之外，还配备了大容量的UPS供电系统，以确保系统短暂停电时的系统供电。通常，在机柜电源排上，技术电和UPS电是分开的。在接设备的电源线时，必须确保主备两根电源线不接在同一个电源排上；同时，在平时设备维护中，必须注意对设备的电源模块进行检查，确保两个电源模块均正常工作。（4）系统冗余备份对于完整的系统备份，像规模(频道数较多)较大的播出系统，一般是将一定数量的频道组合在一个子系统内，进而将整个系统划分为若干个子系统。由于子系统之间相对独立，为便于系统扩展与维护，必须考虑子系统作为一个整体的备份措施。在规划上，有条件的话，可以考虑专门建立一个空闲的子系统，其结构与其它子系统一样。平时可以在其中进行各种设备和软件系统的测试，当主用系统进行技术改造或大规模检修期间，可以通过输出端跳线和修改工作站配置来代替其它某个子系统进行播出。由此可见，虽然数字硬盘播出取代了传统录像机播出，但确保安全播出的方法却仍很单一，也只是采用系统设备互为冗余的备份方案，而备份系统是一种特殊的系统，我们既希望它在关键的时候能代替主系统，又希望从来不用它，构建备份系统的出发点和落脚点都是出于这种矛盾的心态。同时备份也不是越多越好，过多的备份会造成操作维护复杂化，而且极少使用的备份系统往往难以保证其时刻处于良好的运行状态，另外备份多是与主系统同步运行，两套在同样环境下同时运行的系统虽然同时出现故障的概率很小，但出现问题的时期也会相差无几，因此过多的备份可能适得其反。从事播出工作的人员大都有这样的感受，操作经验重于理论，在出现故障的瞬间，没有时间去考虑理论，探讨故障产生的原因，至关重要的是在第一时间把信号送出去，故障排除之后，才会去反思、总结。所以好的备份系统应该具备简单可靠、明了直观以及易于操作的特性。 2. 数据交换网络的安全（1）多串口控制的安全在一个大型播出网络中，需要通过串口控制的设备非常多。由于每个工作站都承担对多个串口设备的控制任务，并且这些设备有可能距工作站主机有一定的距离，因此通常采用串口扩展设备来实现对多串口的远程控制。这类设备多采用局域网接入方式，在增大了串口控制距离的同时，也减小了线路的铺设量。所有局域网中的电脑，只要安装了相应的驱动，就能在本机上虚拟出若干个串口。通过合理的规划，就能使多台工作站通过共享一台串口扩展器，实现对远端多台串口设备的控制。但这又带来了串口扩展器的安全问题。由于一台串口扩展器承担多台工控机的串口通讯任务，一旦发生故障，会造成“一损俱损”的局面。为了避免这种情况，在系统规划的时候须做到： * 采用主备串口扩展器； * 重要的工作站(如播出工作站)采用主备配置，且网线要接在不同的集线器上； * 具有主备关系的串口控制设备分别接在主备串口扩展器上； * 没有备份但有多个串口输入的设备(如切换台)，则将来自主备播控机(也是来自主备串口扩展器)的串口线同时接入多个串口，以确保控制信号的可靠传输。（2）外部交换数据的安全现在的播出系统已经网络化，日常播出中使用的大量数据大多是从外部输入的，其中最常见的就是每天来自各个频道总编室的播出串联单。此外，在系统运行中，还会发现些许Bug，负责软件开发的人员有时须要对程序稍作修改。这就要求允许特定的人员访问内网，同时要保证这样的访问不会危及播出局域网的安全。为此，可以在网络安全管理上采取前置机的方案。在系统中专设一台电脑，安装最新的杀毒软件及防火墙(定期升级)。各总编室传串联单时用Modem临时拨号连接，将数据文件用ftp传送至指定的路径，传完即中断连接。在本机上先对数据文件进行病毒扫描，没有问题后再供相应的工作站程序调用。同样，升级的程序文件也必须经过检查后才能传送至局域网内相应的工作站上安装。之所以采用前置机方案而不是在每个工作站上均安装杀毒软件，主要是为了保证播出软件可靠而高效地运行，不会受到外来的干扰。（3）各级访问权限的合理分配在日常的播出与系统维护工作中，职责与职权不同的工作人员，对系统所拥有的权限也不同。播出值班人员只拥有其所负责的工作站的登陆与常规操作权限；系统工程师则具有修改系统配置的权限，通过对整个系统核心数据库的配置，组建整个系统的网络架构，使得庞大的系统能够整合在一起运行。在平时的工作中，要避免非授权人员访问系统配置数据库，因为该数据库一旦被非法修改，系统工作势必受到不同程度的影响。 3. 建立完善的监测系统（1）播出设备及播出网络状态的监测对于一个庞大的播出系统，要想及时掌握其中每一个设备的状态，就要建立一个全面的网管系统。从网管所管理的设备类型来看，主要可分为两大类：电脑工作站和视音频硬件设备。前者上面运行的是系统集成商所设计的各类工作站程序，当网管软件由同一家集成商开发时，较易取得与网管工作站之间状态信息的交互。后者常常通过串口提供和外部设备的交互，通常设备厂商会提供一定的接口协议供系统集成商编制相应的控制软件之用，如视频服务器、切换台等。在获得了所有必需的信息后，网管所要做的就是将其在界面上显示出来并记录相应的日志信息。（2）播出信号的实时监测系统中，除了对各类设备工作状态的监测外，还须对各个环节的视音频信号进行监测。如今在播出系统中，多画面监看设备加大屏幕等离子显示设备的使用越来越普遍。这类设备具有许多优点，如减小了所占空间、功耗和电磁辐射等。更为重要的是，目前主流的多画面监看设备都具备信号报警功能，对于输入信号的黑画面、静帧、静音等异常情况，都能够在大屏幕上显示报警信息、发出报警声。这样，只要在系统构建时将所有关键节点的信号接入多画面监视设备，就能够对系统中的信号链路进行有效监测。此外，在系统关键环节加入在线测量的示波器进行定量监测也十分必要。目前，能够通过VGA显示接口，组合显示活动图像、音频、数字或模拟波形及各种视音频参数的综合在线测量设备十分普及，如泰克的WFM610等。 4. 人力资源的优化先进的系统不是所有先进技术的全面应用和新式设备的堆砌叠加，也不能指望某种先进技术或设备去解决所有的问题，再先进的设备也需要人来操作，而且是素质更高的人。相对于其它技术部门，播出部门人员较多，设备复杂，制度严格，操作规范，责任重大。要使所有人员都明了系统构成，熟练操作流程，应对突发事件，采取合理的应急手段，乃至和周边部门（节目制作、节目编排、传输和发送）协调合作，是复杂的系统工程，需要相关人员素质的不断提高和长期的磨合。总之，电视播出不是单纯的技术工作，而是涉及到方方面面的系统工程，考虑播出工作不能仅仅考虑技术因素，有时也许“非技术”因素的影响要更大些。我们不能片面强调提高工作效率，而应时刻把确保安全可靠放在首位。如果安全难以保证，宁可牺牲效益，采用笨办法。对于播出来说，只有“不间断”，才能谈效益，安全是基础。对于一个电视台来说，如果播出事故不断，其它事情统统无从谈起。二结束语作为读者，您可能会发现，以上提到的一些看法似乎有相互矛盾之处，其实事实如此。我们的设备数字化了，输出的信号非0即1，而使用设备的人却无法数字化，我们必须根据实际情况不断学习、摸索，登上更高的台阶去驾驭它们，才能保持良好的人机关系，进入最佳境界。摘自《现代电视技术》

展开阅读全文