姚晴麟,劉科材,王 駿
(1.哈爾濱廣播電視臺(tái),黑龍江 哈爾濱 150036;2.成都東方盛行電子有限責(zé)任公司,四川 成都 610041;3.安徽勵(lì)圖信息科技股份有限公司,安徽 合肥 230088)
?
哈爾濱廣播電視臺(tái)主干交互中心平臺(tái)建設(shè)
姚晴麟1,劉科材2,王駿3
(1.哈爾濱廣播電視臺(tái),黑龍江 哈爾濱 150036;2.成都東方盛行電子有限責(zé)任公司,四川 成都 610041;3.安徽勵(lì)圖信息科技股份有限公司,安徽 合肥 230088)
介紹了哈爾濱廣播電視臺(tái)主干交互中心平臺(tái)的設(shè)計(jì)和建設(shè)經(jīng)驗(yàn)。主要從系統(tǒng)設(shè)計(jì)和系統(tǒng)特點(diǎn)上進(jìn)行了詳細(xì)描述,針對(duì)廣播電視業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)及媒體文件的特點(diǎn),有目的性地調(diào)整網(wǎng)絡(luò)結(jié)構(gòu),開(kāi)發(fā)數(shù)據(jù)安全交互軟件系統(tǒng)。該結(jié)構(gòu)不僅適用于千兆網(wǎng)結(jié)構(gòu),對(duì)萬(wàn)兆網(wǎng)的建設(shè)也具有重要的借鑒意義。希望對(duì)中、小廣播電視臺(tái)在有限資金下進(jìn)行類似項(xiàng)目建設(shè)起到借鑒作用。
內(nèi)容分發(fā);病毒查殺;文件分析
哈爾濱廣播電視臺(tái)下屬哈爾濱電視臺(tái)、哈爾濱廣播電臺(tái)、哈爾濱網(wǎng)絡(luò)廣播電視臺(tái)共三大傳播媒介,不同的傳播媒介有不同的業(yè)務(wù)流程和業(yè)務(wù)網(wǎng)絡(luò)。隨著技術(shù)裝備的發(fā)展,哈爾濱廣播電視臺(tái)已擁有9大業(yè)務(wù)網(wǎng)絡(luò),網(wǎng)絡(luò)間安全的互連互通已成為當(dāng)時(shí)發(fā)展的迫切需要。其實(shí)早在2010年在建設(shè)媒資系統(tǒng)時(shí)就曾立項(xiàng)建設(shè)全臺(tái)主干調(diào)度平臺(tái),目標(biāo)就是實(shí)現(xiàn)打破業(yè)務(wù)孤島,實(shí)現(xiàn)全臺(tái)的網(wǎng)絡(luò)互聯(lián)互通。但由于各子業(yè)務(wù)平臺(tái)由不同廠家建設(shè),限于當(dāng)時(shí)的資金和技術(shù),雖搭建了主干調(diào)度平臺(tái),但事實(shí)上僅限于完成了電視播出系統(tǒng)、媒資系統(tǒng)和新聞制作網(wǎng)的簡(jiǎn)單連通。同時(shí)當(dāng)時(shí)的網(wǎng)絡(luò)結(jié)構(gòu)是以媒資系統(tǒng)為核心,星型的網(wǎng)絡(luò)結(jié)構(gòu)又造成了單潰點(diǎn)的存在。2013年底,民生節(jié)目綜合制播網(wǎng)建設(shè)中,再次提出解決全臺(tái)各系統(tǒng)互聯(lián)互通的需求,但建設(shè)資金有限。發(fā)展就是動(dòng)力,完成對(duì)業(yè)務(wù)需求的支持,就是廣電技術(shù)人的使命。困境就是機(jī)遇,惟有創(chuàng)新才能打破僵局。哈臺(tái)技術(shù)人員作出大膽的嘗試,砍掉民生制作網(wǎng)原有安全模塊,民生制作網(wǎng)不配套建設(shè)自有安全模塊,安全由主干負(fù)責(zé),民生制作網(wǎng)原有安全模塊建設(shè)資金轉(zhuǎn)入主干交互中心平臺(tái)項(xiàng)目,同時(shí)創(chuàng)新的將廣域網(wǎng)內(nèi)容分發(fā)原理引入到局域網(wǎng)內(nèi),調(diào)整各子網(wǎng)存儲(chǔ)結(jié)構(gòu)及管理模式,搭建新型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),并充分利舊,在原千兆網(wǎng)基礎(chǔ)上完成主干交互中心平臺(tái)項(xiàng)目建設(shè)。
數(shù)據(jù)安全交互平臺(tái)應(yīng)用軟件在64位操作系統(tǒng)下開(kāi)發(fā)的多核的多線程程序,每個(gè)功能軟件模塊支持在多CPU下,多個(gè)線程在多個(gè)核上并行地執(zhí)行。數(shù)據(jù)中心交換機(jī)采用萬(wàn)兆以太光纖接口。平臺(tái)采用雙數(shù)據(jù)庫(kù)服務(wù)器,實(shí)現(xiàn)同步鏡像備份;磁盤存儲(chǔ)采用分布式內(nèi)容分發(fā)存儲(chǔ)服務(wù)器(Content Delivery Network,CDN)。民生新聞制播網(wǎng)、廣告網(wǎng)、全臺(tái)收錄網(wǎng)、蘋果制作網(wǎng)、新聞制作網(wǎng)、媒資網(wǎng)、網(wǎng)絡(luò)廣播電視臺(tái)、播出網(wǎng)、電臺(tái)業(yè)務(wù)網(wǎng)之間建立了統(tǒng)一的全臺(tái)數(shù)據(jù)安全交互平臺(tái),平臺(tái)核心功能包括數(shù)據(jù)文件管理、文件殺毒、文件解析、文件挑選、文件遷移、CDN內(nèi)容分發(fā)、文件轉(zhuǎn)碼等功能。
數(shù)據(jù)安全交互平臺(tái)的節(jié)目存儲(chǔ)采用分布存儲(chǔ)模式,傳輸采用內(nèi)容分發(fā)機(jī)制。新開(kāi)發(fā)最短路徑讀寫算法,中心平臺(tái)只負(fù)責(zé)存儲(chǔ)元數(shù)據(jù)管理和低碼率素材的存儲(chǔ),存儲(chǔ)媒體數(shù)據(jù)由各個(gè)子系統(tǒng)CDN分發(fā)服務(wù)器完成,可以將中心平臺(tái)的存儲(chǔ)和帶寬壓力分?jǐn)偟礁鱾€(gè)CDN分發(fā)服務(wù)器。每個(gè)業(yè)務(wù)系統(tǒng)前端設(shè)計(jì)CDN內(nèi)容分發(fā)存儲(chǔ)服務(wù)器,各個(gè)CDN內(nèi)容分發(fā)存儲(chǔ)服務(wù)器組成全臺(tái)數(shù)據(jù)交互平臺(tái)的節(jié)目資源存儲(chǔ)平臺(tái)。各子業(yè)務(wù)系統(tǒng)將要交互的多媒體數(shù)據(jù)上傳到各自板塊的CDN服務(wù)器上。上傳的多媒體數(shù)據(jù)包括視音頻、圖片、文檔等數(shù)據(jù)文件,也可包含描述這些數(shù)據(jù)文件的元數(shù)據(jù)。中心自動(dòng)掃描各板塊的增量數(shù)據(jù),并根據(jù)各個(gè)業(yè)務(wù)子網(wǎng)的需求自行發(fā)起推送任務(wù)。
安全機(jī)制上,平臺(tái)配置了多級(jí)安全防護(hù)設(shè)備,根據(jù)需要配置不同檔次的硬件防火墻、網(wǎng)關(guān),結(jié)合國(guó)內(nèi)外多種頂級(jí)防病毒引擎進(jìn)行交叉殺毒,實(shí)現(xiàn)“硬+軟”、“軟+軟”多級(jí)安全防護(hù)體系,所有軟硬件都受系統(tǒng)后臺(tái)統(tǒng)一管理、調(diào)度。平臺(tái)中歸檔、下載、遷移、挑選、解析、殺毒、轉(zhuǎn)碼等功能組件采用模塊設(shè)計(jì),可將各種功能模塊靈活的部署在一臺(tái)服務(wù)器或者多臺(tái)服務(wù)器中,且每種功能組件可集群部署,實(shí)現(xiàn)功能備份和負(fù)載均衡。導(dǎo)入導(dǎo)出客戶端及民生制作網(wǎng)內(nèi)非編站點(diǎn)具有移動(dòng)介質(zhì)安全認(rèn)證功能,可以快速的對(duì)P2卡、SXS移動(dòng)存儲(chǔ)、U盤、移動(dòng)硬盤等專業(yè)存儲(chǔ)介質(zhì)進(jìn)行自動(dòng)殺毒[1]、白名單認(rèn)證、深度解析等安全檢查,確保移動(dòng)介質(zhì)數(shù)據(jù)的導(dǎo)入導(dǎo)出安全。外網(wǎng)有數(shù)據(jù)需要進(jìn)入到內(nèi)部網(wǎng)絡(luò),通過(guò)數(shù)據(jù)安全交互平臺(tái)的安全管理功能進(jìn)行處理,針對(duì)外來(lái)文件進(jìn)行至少四級(jí)安全處理,包括白名單認(rèn)證、入侵防護(hù)過(guò)濾、二級(jí)交叉殺毒、文件深度解析等步驟后才能進(jìn)入內(nèi)網(wǎng)。
數(shù)據(jù)安全交互平臺(tái)采用并行處理,平臺(tái)可同時(shí)對(duì)至少16個(gè)節(jié)目文件執(zhí)行遷移操作,也可同時(shí)對(duì)16個(gè)節(jié)目文件進(jìn)行安全解析操作,平臺(tái)所提供的并行處理能力具備可擴(kuò)展能力,每增加1個(gè)服務(wù)器即增加4個(gè)以上的執(zhí)行進(jìn)程以滿足平臺(tái)處理能力的擴(kuò)展。通過(guò)文件傳輸優(yōu)先級(jí)控制,提高交換中心的交互效率,文件采用多通道并發(fā)傳輸,對(duì)多個(gè)傳輸通道分組設(shè)置優(yōu)先級(jí),依次為“緊急文件傳輸通道”、“普通文件傳輸通道”,低級(jí)別的文件不能在高級(jí)別的通道上傳輸,高級(jí)別的文件可以在低級(jí)別通道空閑時(shí)優(yōu)先借道傳輸。在相同的一組傳輸通道上設(shè)定了并行傳輸和負(fù)載均衡功能,并行傳輸時(shí)只對(duì)2個(gè)或以上數(shù)量的文件有效,負(fù)載均衡對(duì)2個(gè)或以上數(shù)量的傳輸通道有效。
數(shù)據(jù)安全交互平臺(tái)管理和應(yīng)用上采用“統(tǒng)一注冊(cè)、按需分配、就近訪問(wèn)”的核心原則,實(shí)時(shí)記錄用戶的操作行為,數(shù)據(jù)的流轉(zhuǎn)狀態(tài),根據(jù)業(yè)務(wù)的類型、形態(tài)、優(yōu)先級(jí)等服務(wù)于各業(yè)務(wù)板塊,從而實(shí)現(xiàn)各業(yè)務(wù)板塊安全、高效的交互。網(wǎng)管對(duì)所有上傳、下載的歷史任務(wù)進(jìn)行查詢,可以設(shè)定保存歷史記錄;能對(duì)正在處理的任務(wù)進(jìn)行狀態(tài)查看,包括正在處理的任務(wù)和正在排隊(duì)等候處理的任務(wù)。能夠?qū)崿F(xiàn)對(duì)執(zhí)行任務(wù)的優(yōu)先級(jí)調(diào)整;能夠終止、暫停正在執(zhí)行的任務(wù)。利用用戶身份認(rèn)證方式,設(shè)定基本的準(zhǔn)入條件,防止非授權(quán)用戶訪問(wèn)。數(shù)據(jù)安全交互平臺(tái)具有用戶操作權(quán)限管理功能,可對(duì)不同的用戶分別設(shè)置不同的操作權(quán)限,如不同的瀏覽和檢索范圍、不同的下載權(quán)限、不同的數(shù)據(jù)修改權(quán)限等。網(wǎng)管管理功能讓網(wǎng)管利用網(wǎng)管客戶端,對(duì)系統(tǒng)進(jìn)行任務(wù)監(jiān)控、任務(wù)干預(yù)、板塊管理、速度調(diào)配和系統(tǒng)各項(xiàng)參數(shù)調(diào)整等操作。系統(tǒng)軟件可對(duì)節(jié)目素材使用情況統(tǒng)計(jì),對(duì)素材進(jìn)行挑選。舉例:各頻道記者把拍好的素材放到數(shù)據(jù)池內(nèi),其他用戶可根據(jù)權(quán)限對(duì)素材可以瀏覽,挑選并使用,軟件要對(duì)素材標(biāo)記(標(biāo)記使用次數(shù),被誰(shuí)使用、使用在何處等功能),該數(shù)據(jù)可對(duì)臺(tái)里發(fā)放績(jī)效提供依據(jù)。如圖1所示。
圖1 主干交互中心平臺(tái)拓?fù)浣Y(jié)構(gòu)圖
數(shù)據(jù)安全交互平臺(tái)支持元數(shù)據(jù)解析和自動(dòng)獲取功能。元數(shù)據(jù)解析功能可以定時(shí)檢測(cè)各系統(tǒng)的指定CDN存儲(chǔ)目錄,如果發(fā)現(xiàn)該目錄下有新的XML文件,則按約定格式解析出其中的元數(shù)據(jù),并將相關(guān)信息寫入數(shù)據(jù)庫(kù)。元數(shù)據(jù)自動(dòng)獲取功能,通過(guò)自動(dòng)獲取業(yè)務(wù)網(wǎng)發(fā)送的元數(shù)據(jù),并對(duì)其自動(dòng)解析,再生成新的元數(shù)據(jù)寫入平臺(tái)數(shù)據(jù)庫(kù)。平臺(tái)將各類媒體文件進(jìn)行安全檢查和文件解析后,分別遷移到各業(yè)務(wù)系統(tǒng)CDN存儲(chǔ)中,CDN與CDN之間采用千兆光纖鏈路。各業(yè)務(wù)子網(wǎng)數(shù)據(jù)上傳下載基于“就近原則”模式,只有在本網(wǎng)的CDN分發(fā)服務(wù)器沒(méi)有的數(shù)據(jù)文件時(shí),才會(huì)通過(guò)中心平臺(tái)在其他業(yè)務(wù)網(wǎng)CDN分發(fā)服務(wù)器上將數(shù)據(jù)直接遷移過(guò)來(lái),以滿足各業(yè)務(wù)子網(wǎng)大數(shù)據(jù)流量數(shù)據(jù)交互使用提升快速響應(yīng)性。中心臨時(shí)存儲(chǔ)上可存儲(chǔ)低碼率素材,供各個(gè)子系統(tǒng)的用戶基于互聯(lián)網(wǎng)的瀏覽、檢索,可同時(shí)供300個(gè)客戶端同時(shí)訪問(wèn)。
上傳至目標(biāo)板塊成功的數(shù)據(jù),集中保存在目標(biāo)板塊的CDN分發(fā)服務(wù)器上,并以樹(shù)形結(jié)構(gòu)目錄分類展示,帶抓取系統(tǒng)的目標(biāo)板塊從緩存服務(wù)器上抓取實(shí)體文件和元數(shù)據(jù),入庫(kù)到本板塊系統(tǒng)中,目標(biāo)板塊用戶直接從本系統(tǒng)中調(diào)用。在平臺(tái)上保存的素材受交互中心管控,客戶端所展現(xiàn)的素材操作人員可以方便的查看素材的使用情況,包括素材使用次數(shù)、使用部門、使用人、使用時(shí)間等。系統(tǒng)提供了與民生新聞制播網(wǎng)非編機(jī)接入P2、SXS卡所需移動(dòng)介質(zhì)查殺認(rèn)證軟件,安全查殺解析時(shí)間小于10 s。業(yè)務(wù)子網(wǎng)間交互流程如圖2所示。
圖2 業(yè)務(wù)子網(wǎng)間交互流程
1)互聯(lián)互通融合共享
系統(tǒng)完成了電視、廣播和網(wǎng)絡(luò)廣播電視基于同一平臺(tái)的互連互通,完成了現(xiàn)有業(yè)務(wù)系統(tǒng),民生新聞制播網(wǎng)、廣告網(wǎng)、全臺(tái)收錄網(wǎng)、蘋果制作網(wǎng)、新聞制作網(wǎng)、媒資網(wǎng)、網(wǎng)絡(luò)廣播電視臺(tái)、播出網(wǎng)、電臺(tái)網(wǎng)等9個(gè)子網(wǎng),10個(gè)點(diǎn)之間統(tǒng)一的全臺(tái)數(shù)據(jù)安全交互平臺(tái),實(shí)現(xiàn)了內(nèi)容交互。
2)高效的CDN內(nèi)容分發(fā)網(wǎng)絡(luò)技術(shù)[2]
媒體具有視頻、音頻、圖片、文字等不同的數(shù)據(jù),而且視頻文件較大,若在千兆以太網(wǎng)采用傳統(tǒng)的數(shù)據(jù)集中存儲(chǔ),共享訪問(wèn)技術(shù),勢(shì)必會(huì)在數(shù)據(jù)的來(lái)回拷貝中降低內(nèi)容交互的效率。為提高數(shù)據(jù)交互效率,將在互聯(lián)網(wǎng)得到深入應(yīng)用的CDN內(nèi)容分發(fā)網(wǎng)絡(luò)移植到千兆局域網(wǎng)中,各子業(yè)務(wù)網(wǎng)絡(luò)部署CDN存儲(chǔ)[3],實(shí)現(xiàn)交互內(nèi)容的“分布存儲(chǔ)、就近訪問(wèn)”[4],提高了內(nèi)容交互效率。
3)基于私有傳輸協(xié)議鏈路
外網(wǎng)與內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)交互需要鏈路進(jìn)行傳輸,而傳輸鏈路一旦采用TCP/IP協(xié)議,就始終存在被攻克的危險(xiǎn)。數(shù)據(jù)交互平臺(tái)項(xiàng)目在進(jìn)行外網(wǎng)與內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)交互時(shí),采用非公開(kāi)的私有協(xié)議傳輸鏈路,徹底杜絕網(wǎng)絡(luò)攻擊。
項(xiàng)目自2014年6月試運(yùn)行;2014年9月,民生制作網(wǎng)內(nèi)原有線3個(gè)頻道節(jié)目、網(wǎng)絡(luò)廣播電視臺(tái)節(jié)目,全部通過(guò)主干進(jìn)行無(wú)帶化傳播;2014年11月,都市資訊頻道電視劇節(jié)目實(shí)現(xiàn)文件送播;2015年3月,實(shí)現(xiàn)該頻道電視劇重播,實(shí)現(xiàn)媒資系統(tǒng)經(jīng)主干文件化送播;2015年4月,新聞綜合頻道、廣告部及各頻道廣告節(jié)目全部文件化傳送。截至2015年7月底,累計(jì)傳送節(jié)目20萬(wàn)條以上。2015年春節(jié)期間,節(jié)目集中送播出,出現(xiàn)等待排隊(duì)等情況,經(jīng)過(guò)系統(tǒng)調(diào)整,增加了送播進(jìn)程,優(yōu)先送播。調(diào)整后,用戶體驗(yàn)較好,給予很高評(píng)價(jià)。
隨著該平臺(tái)的全面投入使用,哈爾濱廣播電視臺(tái)設(shè)備采購(gòu)和技術(shù)維護(hù)發(fā)生了明顯變化。當(dāng)年臺(tái)采購(gòu)設(shè)備清單中,已不在包含傳統(tǒng)高標(biāo)清錄放像機(jī),取而代之的是能夠錄制和傳送文件的硬盤錄放機(jī)成為采購(gòu)熱點(diǎn)。原來(lái)媒資系統(tǒng)一直難以發(fā)揮主要作用,文件化后媒資系統(tǒng)作為檢索、存儲(chǔ)的作用開(kāi)始顯現(xiàn)。同時(shí)該平臺(tái)的運(yùn)行,推動(dòng)了哈爾濱廣播電視臺(tái)全媒體融合平臺(tái)的建設(shè)需求。從廣電技術(shù)數(shù)字化、數(shù)據(jù)化的技術(shù)發(fā)展角度來(lái)看,按照介質(zhì)化、文件化、IP化和云化階段發(fā)展方向演進(jìn)方向。哈爾濱廣播電視臺(tái)正在快速經(jīng)歷從文件化向IP化和云化方向推進(jìn)的過(guò)程。
[1]鐘敏.數(shù)字電視交互系統(tǒng)中間件技術(shù)淺析[J]. 有線電視技術(shù),2007,14(10):55-56.
[2]張濤,劉志宏.三網(wǎng)融合背景下的CDN融合演進(jìn)[J].信息與通信,2011(5):124-125.
[3]趙成貴.互連網(wǎng)絡(luò)負(fù)載平衡理論與算法[M].北京:科學(xué)出版社,2011.
[4]諶麗.基于云計(jì)算的CDN平臺(tái)研究及緩存技術(shù)探索[D].廣州:華南理工大學(xué),2012.
Harbin broadcasting & TV station main interactive center platform construction
YAO Qinglin1,LIU Kecai2,WANG Jun3
(1.HarbinBroadcasting&TVStation,Harbin150036,China;2.RAGE&EASTElectronicsCo.,Ltd.,Chengdu610041,China;3.LtechInformationTechnologyCo.,Ltd.,Hefei230088,China)
The design and construction experience of Harbin Broadcasting and TV station main interactive center platform is introduced in this paper. Mainly from the design and characteristics of the system are described in detail, according to the characteristics of the broadcast television service network structure and media files, data security interactive software system is developed to adjust the network structure. This structure is not only applicable to the Gigabit network structure, but also has important reference value to the construction of the 10G-WAN. Hope that the small radio and television stations in the limited funds for the construction of similar projects play a reference role.
content distribution;virus killing;file analysis
TN945+.7
B
10.16280/j.videoe.2016.09.014
2015-10-16
文獻(xiàn)引用格式:姚晴麟,劉科材,王駿.哈爾濱廣播電視臺(tái)主干交互中心平臺(tái)建設(shè)[J].電視技術(shù),2016,40(9):72-76.
YAO Q L, LIU K C, WANG J. Harbin broadcasting & TV station main interactive center platform construction[J].Video engineering,2016,40(9):72-76.
獲獎(jiǎng)情況:黑龍江省廣播電視科技創(chuàng)新一等獎(jiǎng)
姚晴麟(1974— ),碩士,哈爾濱廣播電視臺(tái)總工辦網(wǎng)絡(luò)科科長(zhǎng),長(zhǎng)期從事廣播電視工程維護(hù)與臺(tái)內(nèi)信息系統(tǒng)設(shè)計(jì)、實(shí)施與維護(hù)工作。
責(zé)任編輯:時(shí)雯