全台网系统数据安全的设计.docVIP

全台网系统数据安全的设计 　　摘要：该文主要介绍了安徽广播电视台在全台网系统数据安全方面所做的一些思考和设计，从“确保媒体数据不被篡改破坏”和“在各种极端情况下仍然可用”这个两个角度详细阐述了安徽广播电视台全台网系统数据安全设计，具体包括存储双读双写策略的应用、“本地+网络”的备份策略以及网络边界高安全区设计。 　　关键词：全台网；双读双写；数据同步；边界安全；高安全区 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2012）33-7882-03 　　全台网系统承担着电视节目的采、编、播、存、管，在所有的这些环节中，媒体数据贯穿着始终，媒体数据的安全是全台网安全的重中之重，也是各电视台在建设全台网系统时所需考虑的首要问题。 　　全台网系统数据的安全性，既包括采用相应的安全隔离措施确保数据不被篡改或破坏，又包括通过多种备份机制确保在各种极端情况下数据仍然是可用的。安徽广播电视台新中心全台网项目即将开始建设，在项目深化设计中，对全台网系统数据安全设计进行了系统化的考虑，从存储、网络、客户端等多个角度以及流程设计、策略定制等多个方面采取了相应的安全措施，确保数据安全可用。该文将详细阐述我台在全台网数据安全方面所做的一些考虑。 　　1　存储双读双写策略的应用 　　我台新中心全台网各新闻制作系统都设计了主备双存储，通过双读双写以实现存储数据读写的安全性。所谓双读双写，主要指客户端（转码、打包服务器、非编工作站等）可根据策略灵活选择从主或者备存储中读取数据，同时可根据策略将数据同步或者异步写入主备两个存储。这里的主备双存储只是在考虑到成本而采用高低两种配置存储的情况下才有“主”、“备”之分，否则主备双存储实际上并无主备区分，且可以通过策略配置实现存储读写的负载均衡，分散带宽压力。 　　目前主要的几家广电集成商在新建的全台网项目中都陆续采用了双读双写的策略，尽管各家在实现方式上可能存在着一些不同，但实现的效果基本相同，具体如下： 　　1）正常工作时：双读双写 　　在主备存储都正常时，各客户端在文件写入时，首先访问网管策略中心，决定是否同步写入主备存储体以实现数据镜像同步备份，若只写单存储，则将写入结果记录在对应素材的双路径信息下，稍后由同步服务器来实现主备存储的数据同步；在读取时，上层应用站点选择其中一份存储路径数据进行读取。 　　2）单个存储故障时：平滑切换到备存储，进行单路读写 　　在系统运行过程中，策略控制中心通过设定响应时间的方式实时监控收集存储状态。工作站在读写访问过程中，首先通过访问策略中心获取存储状态，如发现某个存储如主存储发生故障，各客户端将直接指向备份存储进行实时访问，访问过程无间断，非常平滑。 　　3）主存储恢复后：策略控制中心调度后台同步服务器，实现数据主备存储同步。 　　当主存储恢复后，由于策略控制中心定期轮询（如5秒或更长时间）对应素材主备路径信息，当发现备路径有主路径无的素材，自动调度后台同步备份服务器，实现差异式数据从备存储到主存储的同步迁移，同时更新素材相关路径信息。 　　在该系统中，策略控制中心是实现双读双写的核心部分，在其功能实现上有的集成商是部署在专门服务器上，采取主备+心跳检测的方式进行工作，有的集成商则部署在各客户端上，将双读双写的策略控制以功能插件的形式内嵌入非编软件中，不依赖外部服务器，保证存储读写业务的独立性。 　　4）网络压力波动写入：选择其中一路存储正常写入，后台备份同步，加快上层应用响应 　　在采用双存储时，若主备存储性能上存在较大差别，那么在网络压力波动或峰值时，可能出现主存储写入响应快，而备存储写入响应慢，在这种情况下如果不做任何策略管理，一直等待完全双路写入完成，势必将造成上层应用的停滞或操作缓慢，严重时造成采集丢帧等现象。目前双读双写策略管理中通过设定响应时间的方式有效的避免了这样的问题。如备存储在指定的响应时间内无法完成写入操作，则丢弃对备存储的写入，由后台同步服务器采取异步的方式完成数据同步。 　　2　“本地+网络”的备份策略 　　除了采用双网络存储实现数据备份外，全台网系统还为数据提供了第三备，即客户端本地备份。“本地+网络”备份策略的具体设计如下： 　　1）节目上载时，本地和网络存储同时写入； 　　2）采用后台的资源同步策略，用户可以在任何工作站进行节目制作，资源（故事板、素材、CG字幕文件）自动从网络同步； 　　3）支持工作站本地低码率素材编辑，网络高码率素材打包； 　　4）对于全业务备份下的单机本地资源，设计合理的资源管理策略； 　　5）一键切换：网络编辑模式和本地编辑模式切换简单、快速，保证制作业务不间断工作； 　　6）非编工作站编辑素材时可以依据策略优先读取本地或者优先读取网络资源；