宽甸电视台硬盘播出系统应用体系

阅读 11  ·  发布日期 2018-04-11 16:20:42

  随着数字电视及编解码压缩、网络传控、硬盘存储、接口控制等相关技术的日臻成熟,多频道网络硬盘播出技术的应用空间也日益扩延,其发展进程和使用规模越来越为广大商家、用户以及诸多业内人士所瞩目。

  电视播出系统不断发展成熟的几十年历程,可简单划分为手动磁带播出、自动磁带播出、硬盘磁带混合播出、网络硬盘播出等几个阶段,系统整体规模和发展方向基本也是由单频道播出向多频道播出、单机播出向网络化播出、模拟系统播出向数字系统播出升级过渡,各级电视台基于各自实际情况投入使用的电视播出系统在不断升级改造中基本形成了以系统核心设备为中心,并向周边单位、系统、设备辐射的既有模式

  随着数字电视、计算机网络技术的日趋完善以及软、硬件技术平台的不断推陈出新,目前的电视播出系统形成了以硬盘集中存储为主的多频道网络化控制数字播出体系。虽然不同规模的电视播出系统可以根据自身实际使用需求采用灵活的组建方式,选择合适的规模和格式,或适当添加、删减各系统外设,但是组建系统的一些主要问题也是共性问题诸如系统规划、设备选型、升级扩容、实时备份等也绝对不容忽视,经济实用、稳定可靠永远是组建播出系统的基本原则和实施标准,宽甸电视台也不例外,在7+1频道播出项目改造中,宽甸台采用了各种新型技术,为安全播出、可靠播出提供了稳定的技术保障。

  宽甸电视台播出项目包含节目传输子系统、播出控制子系统、播出上载子系统、业务支撑子系统、广告子系统、互联子系统等六大子系统,这六大子系统之间互联互通,相互衔接,为安全播出、高效播出提供了可靠的保障。

   基本流程概述:播出节目单及节目素材在总编室系统制作完成,推送到编单系统及近线存储,再由编单软件合成广告段发送到播出软件,使素材从近线存储迁移到播出服务器

节目单传输流程:

  总编室节目单编辑工作站制作周播节目单,其中需要将节目源类型按照播出频道实际使用的播出节目源类型进行选择,审核无误后,将节目单提交到编单系统。

  总编室编单系统提交节目单后,播出的应用服务软件会自动接收总编室系统发单的元数据信息,将具体内容更新到编单软件,同时向GMP服务器软件发送消息和具体的节目单信息,由GMP客户端更新节目单信息。

  编单软件在收到节目单的同时,会自动将HDD硬盘信号在播出上载软件的上载管理器窗口生成待上载任务,总编室素材推送成功并且软件刷新成功后,该节目的待上载任务会自动取消。

  总编室人员在播出编单软件中进行广告段的合并和硬盘节目的关联,最后检查无误后进行审批。审批通过后,选择推送到播出软件,由播出软件按照频道加载节目单即可。

 播出素材传输流程:

  总编室将审批通过的节目素材提交到播出备播库中,然后由备播软件自动按照节目单信息将素材推送到播出的FTP服务器中,如果自动推送没有成功,可以要求总编室人员手动将节目从备播库推送到播出FTP服务器指定目录中。

  从备播库推送到播出FTP服务器指定目录的进程和完成情况,可以通过GMP服务客户端软件进行查看,包括查看当前推送任务和查询已经推送完成的任务,达到随时监控互联信息的目的,提高了播出的安全性。

  根据每天播出的节目量进行计算,将三天内节目单中存在的素材通过GMP服务器软件自动提交到素材同步软件服务器端,并且完成素材从FTP服务器到播出二级缓存的拷贝,再由GMP服务端将两天之内播出的素材提交同步素材任务,保证了播出素材会在两天之内就绪。

  在素材的安全性方面,通过播出视频服务器的双路审片通道完成素材二次审核。

  正常播出结束后,播出系统内部的素材管理软件会根据相应的删除机制发出素材删除命令,将素材从播出系统内部删除。

播出控制子系统

  在目前广播电视台的播出系统中,基本上都是采用主备工作站控制方式,但是如何将主备工作站运用到热备以及主备之间的通信问题,是各厂商和各电视台不得不考虑的问题,如果主备切换不及时,或者第三备份机制不存在,那么会给播出系统带来不可预测的安全隐患。针对这一问题,宽甸电视台对播出控制方案进行了细化,主要有如下两大特点:

主备心跳机制

  对于主备工作站的心跳机制主要有两种实现方式,一种是通过网络方式;另一种则是通过串口方式。在宽甸电视台的播出系统中,我们同时使用了以上两种方式,保证主备播出工作站能够安全可靠的通信,从而提高了播出安全性及主备切换的可靠性。  

第三备份机制

  播出控制系统是整个播出系统的核心部分,我台播出工作站控制的设备主要有主备视频服务器、主备切换开关、录像机等设备。虽然两台控制工作站处于完全主备的状态,但是在仅有两台工作站做主备的情况下,在工作站或视频服务器出现问题时,仅有一台单独的设备工作,如果故障不能在短时间内消除,将对播出安全造成极大的威胁,所以我台引进了第三备份机制,也就是利用第三台备份工作站单独控制一台视频服务器进行工作,这样可以大大提高播出系统在出现故障时的安全性,为处理故障预留足够的时间。

  对于主备及第三备来说,三者之间的无缝切换是播出系统安全的最高保障,在宽甸电视台硬盘播出系统中,主备及第三备的信号切换逻辑为:如果主视频服务器有问题,那么自动切换,如果备视频服务器也有问题,那么自动切换至第三备信号,而且上述切换全部为无缝切换,这种方式大大减少了人员的参与,提高了播出系统的安全性。

 播出上载子系统

  由于大多数素材是从媒资系统传输到播出系统中的,所以播出上载子系统承担着部分节目的上载任务,这部分需要在播出系统上载的素材也全部是
根据节目单生成的上载任务完成的,在上载系统中,我们采用技术先进的
EMC
存储设备完成素材的存储(此存储为18TB),这样设计主要是考虑到中心存储体和各个上载工作站之间通过光纤进行存储,可以大大提高素材的传输速度,同时也减少对整个以太网络的压力,使素材的传输效率得到更大的提高。

 业务支撑子系统

  业务支撑子系统由最核心的设备与软件组成,是整个播出系统的心脏部分,所以业务支撑子系统的安全级别是最高的。宽甸电视台播出系统中的业务支撑子系统由两部分组成:第一部分为服务器群支撑系统,包括数据库服务器系统、应用服务器子系统、FTP服务器子系统;第二部分为素材管理调度子系统,包括素材在各存储之间的调度及数据的归档子系统。

核心服务器群备份机制

  播出系统中,对于核心部分服务器系统的备份机制一定要采用主备机制,如果有条件则最好采用主备热备机制。为了提高数据库的安全性,宽甸电视台播出项目采用了主备热备(通过UTOSTART软件实现)+第三备份方式,为了保证安全,系统将数据库文件通过SQL的特有方式,发布到另外的第三备份数据库中,而且每天都会有一个完整备份产生。

  对于FTP服务器及应用服务器,系统全部采用多台服务器备份机制,一方面可以提高FTP的效率,另一方面也起到全面备份的作用,以防止一台设备出现故障后影响播出系统的相关服务及素材传输的效率。

 素材调度机制

  素材调度机制的设计直接决定素材的效率,并且会影响播出系统的安全性。宽甸电视台的存储体非常多,目前有效存储体为35个,为了保证素材调度的安全性及有效性,我们制定了一套完整的调度方案,总体原则就是以节目单为生命周期,如果节目单过期了,那么素材也就没有保存的必要了。其基本调度方案如图7所示:本地存储的素材根据节目单调度到二级存储和视频服务器;媒资传输素材经过二级存储进入视频服务器;视频服务器之间需要有同步操作,这样设计既保证了素材的集中存储,又提高了素材的传输效率及安全性。

与外系统互联

  在全台网环境下,与播出系统互联的外系统主要有媒资系统及总编室系统。与总编室互联是为了更好的传输节目单,使总编室设计的节目单能顺利传输到播出系统;与媒资系统互联,主要是为了将媒资系统中的素材及时的传输到播出系统的相关存储中。在宽甸电视台,制作完成的成品节目全部存储在媒资系统中,总编室通过编写与提交节目,将素材及时传输到播出系统中。

  在播出系统中,我们运用了全新的GMPGloble Media Prepar)技术与媒资系统进行互联。GMP技术的主要特点有两点:第一,可以与外系统灵活互联,相互调用其自有的WebServices服务,从而对媒资系统的文件准备情况进行检查,如果媒资系统没有及时将素材传输到播出系统,那么GMP软件会自动发送准备素材的相关信息到媒资系统,从而达到催促媒资系统发送素材的目的;第二,就是全面实现系统内部素材调度功能,也就是说媒资系统传输素材到播出二级存储,那么从二级存储到视频服务器系统的传输,就需要GMP软件根据相应的策略进行调度。

  而总编室节目单则是通过目前通用的WebServices进行传输,由于这个技术现在已经很普遍了,本文不再赘述。

总结

  宽甸电视台播出系统目前已经全面投入运行,系统不论在设计、还是在设备选型上,都将播出安全、结构创新放在了首位,如:在播出系统中运用了先进的视频服务器(K2)、热备数据库服务系统(AutoStart)、EMC二级存储、先进的播出系统、GMP系统、编单系统、编单传输系统等新型系统,使播出的安全性及可靠性得到了极大的提升,同时播出的质量也得到了明显的改善,为宽甸电视台业务发展打下了坚实的基础。


沈阳中数、文件安全交互系统,已经在辽宁省全面启用,其中包括辽宁广播电视台、沈阳台、盘锦台、营口广电等。其中,辽宁广播电视台更是在全台所有网络运用了本系统作为文件安全交互的唯一途径。

概述

面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安全防护防范理念的网络安全技术——“网络隔离技术”应运而生。网络隔离技术的目标是确保把有害的攻击和病毒进行隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。

着眼未来安全技术的发展方向,针对广电行业对网络安全要求的特殊性并结合自身需求,文件安全交互平台建设项目。

二、项目特点介绍

对于外来数据的导入,我们采用了独有的USB数据隧道技术,通过“两层防毒过滤+两层防攻击+一次统一认证”设计,确保了数据能安全的从外网导入业务网络中,该技术已在国内多家大型电视台得以广泛应用,同时在《电视台数字化网络化建设白皮书(2007)》中被列为推荐使用安全措施之一。

1、两层防毒过滤:

l  两个服务端装有不同的杀毒软件

安全交互软件能与包括:Kaspersky、ESET Nod32、Avira在内的多家杀毒软件生产厂商进行底层的深度耦合。

l  指定格式的数据迁移

指定格式做数据迁移后,软件能自动的识别传输文件的类型,屏蔽指定传输文件以外的格式,只将经过安全认定的格式进行传输。

l  软件深层检测:

安全交互软件能自动判断识别将更改后的病毒文件,能自动识别二级后缀的文件,能将隐藏病毒文件进行排除。

2、两层防攻击

l  两个服务端通过专用USB线进行连接:

两台传输设备使用USB进行连接,而非以太网线进行连接,避免了IP链路的链接,没有了IP地址的链接就防止了网络攻击,起到了防火墙的作用。

l  服务端采用私有交互指令:

两个服务端采用私有的交互指令,严格指令校验,防止在外网端被恶意控制的情况下,无法对内网造成任何威胁。

3、一次统一认证

外网安全交互软件仍然需要登录认证才能使用,且外网的登录认证与内网的统一认证绑定在一起,未在内网登记注册的用户,无法将数据交互到内网,确保外来内容在内网的数据流向,又增加了个人素材的隐私性。

总体设计

本设计方案专门针对制作网、媒资网、演播室及播出机房,意在通过这种安全、高效,便捷的方式,将来至于非安全网络的文档、图片、字幕模板、视音频素材、节目单等数据安全的交互到高安全网络指定的缓存区存储,以供相关人员使用。

二、系统工作流程

    图片关键词

 

三、系统特点

基于USB2.0的安全隔离和信息交换,由2个拥有操作系统的独立主机系统(内网服务器和外网服务器)和连接硬件组成。连接硬件是与以太网异构的介质组成(USB线缆),连接硬件通过主机上的程序和硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包,从而实现内外网之间数据的交换。这种架构抛弃了较为脆弱的基于TCP/IP协议的内外网安全隔离机制,从真正意义上达到内外网连接时的安全隔离。

 

采用国外著名的杀毒软件(卡巴斯基,ESET NOD32,Avira等),拥有强大的杀毒引擎和完善的病毒库,使用内嵌式后台杀毒模式,快速高效的扫描所有传输的文件,从根本上解决病毒木马等问题。并且采用双独立主机系统异种杀毒软件的查杀,几乎可以清除掉所有的病毒威胁。

3、严格的文件类型检查

 

用户可自定义文件传输类型,可允许传输和拒绝传输某些类型文件,可根据配置检测问题内部格式是否是相对应的文件类型,防止某些恶意的文件类型修改欺骗(如将EXE执行程序更改为AVI类型)。从传输文件的类型上进行又一次过滤,确保进入内网的文件没有被病毒感染的可能。

4、智能的传输控制

图片关键词

自动检测任务并控制传输,采用MD5文件完整性效验,保证传输到内网的所有文件完整。自动检测现有文件,并根据设定规则进行重命名,防止重复传输同名文件被覆盖。可根据文件类型自动分类保存,方便在内网进行文件的检索。

5、简单易用的操作方式

可根据实际使用情况配置多种文件传输的方式。CIFS(文件共享式),按WINDOWS权限进行共享权限设定,操作简单方便,即日常的文件复制粘贴操作。WEB网页上传、C/S客户端上传可按用户权限设定用户可传输的文件类型,支持在带路由的办公网或英特网进行远程传输。

实用性

   所提供的文件安全交互平台系统方案及软硬件设备配置,选用成熟的技术和先进的设备、软硬平台建设,整个系统易于管理和维护。能满足网络高安全隔离的需要;同时也能满足高效数据交互的需要。

易用性

n  运行维护

所设计和提供的文件安全交互平台具备优秀的可用性能,同时也提供了良好的检错、纠错能力,具有完善的备份措施。在系统出现故障时,能够在较短的时间内恢复系统运行。

n  网络管理

所设计的文件安全交互平台具备完善的网络管理功能,网络管理操作简单、直观、维护管理方便。所有日常维护工作要求能实现在线式操作,同时所有的主要设备必须支持在线热插拔。

先进性

文件安全交互平台除了保证功能齐全之外,对技术的前瞻性要求更是技术实力的体现。在保证安全性和高效性的前提下,先进的技术对整体网络来说如虎添翼,所以对产品技术前瞻性的考虑,应该更加充分,才能确保系统的可持续发展能力。系统的先进性涉及多方面的因素,例如:整体架构、系统平台、网络构件、技术实现手段等,需要综合全面的设计。

关于系统的先进性,贯穿整个项目系统的设计理念、设备选型及工程施工的全过程,不仅完全符合我国电视广播规范和有关标准,符合国际广播电视技术发展潮流,完全适应视音频编辑技术、计算机技术、网络通信技术及系统中其他技术发展的要求,同时,借鉴和发展了国际领先的理念,实现先进、高效的自动化流程,以保证系统的先进性。