如何建设北京电视台安全高效的网络化与文件化播出备播系统

贾京蓉

（北京电视台播出部）

[摘 要] 本文依据北京台新台高标清播出网络系统建设与应用实践，详细介绍了网路化与文件化播出备播系统的设计要点与方案，并着重概述了在构建播出网络安全环境、跨系统接口服务规范、备播业务系统流程设计和节目质量控制等诸多方面的有益尝试。[关键词] 媒资备播库 播出二级存储 MXF-OP1a MD5码校验 近几年来，随着电视台网络化制播系统建设的发展，使得节目生产和播出业务模式发生了根本的改变。一个以网络化、文件化、流程化为主导的制播体系正在不断发展与完善。其中，播出业务系统是电视台节目采、编、播、管、存系统中一个极为重要的环节。以往电视台节目生产与播出业务受传统技术模式的限制，播出系统备播工作流程基于节目磁带运作、节目素材本地上载到播出服务器，节目单的传递与修改依赖于人工纸质操作。显然，这种封闭模式不仅低效繁琐，也无法适应今天电视台节目制播网络化的发展趋势。而北京台新台播出系统的建设，则是以实现全台制播网络一体化为目标。播出网络设计不仅要考虑与总编室媒资系统高效高质量的节目交换，还要能实现网络化与文件化播出备播系统的安全可靠。其功能不单是为满足节目播出及节目单的准备与管理，它更是一个智能化、信息化、流程化的实施系统。它不仅仅可以将节目素材与节目单备播、存储、修改、审看、播出、管理整合到一体化流程中，还可以通过与总编室业务系统接口，接收媒资系统备播素材，并对素材进行文件级校验和检测，为播出中心提供节目与节目单数据的支持和安全保障。这些具有战略意义的功能，使我台播出系统网络化、信息化程度有了一个飞跃，也为推进我台制播网络一体化发展奠定了基础。

如图1所示，为满足制播网络环境下的播出系统业务需求，在新台播出网络中，我们构建了播出二级存储、总编室节目单和信息接口服务、备播节目应急上载、节目文件技审、播出备播流程监控管理等各子系统，通过这些服务资源的设置与应用，为播出系统安全运行提供了扎实的技术基础。同时，随着电视台节目播出高清化发展，尤其是在高、标清同播环境下，增加了播出业务系统的复杂性。因此，系统设计的重点就是要做到“网络安全高效、服务可靠、流程可管可控、应急可用、质量可控”。那么设计一个什么样的网络化平台，才能保证播出业务安全稳定运行呢？我们在以下四个方面做了新的尝试。 1 播出网络安全可靠性设计播出网络安全可靠性设计分二方面考虑。一方面是播出网络系统安全，另一方面是网络架构安全、防病毒体系和边界防火墙等。1.1 播出网络系统安全与传统播出系统不同，网络化播出系统不仅增加了设备的复杂性，也增加了对IT架构的设备系统和各类应用软件的依赖性。因此，在系统设计上，涉及到的安全环节很多。在确保功能完善的基础上，我们建立冗余备份机制。冗余部分系统层面主要从关键业务子系统、系统链路和网络基础平台等方面分别设计和考虑，包括播出二级存储系统备份、数据库备份、应用服务组件备份、播出服务器系统以及播出控制系统热备份等。做到系统从宏观到微观，无单一崩溃点。举例来说，播出二级存储系统是从媒资到播出服务器节目备播链路的关键业务系统。系统设计是否合理将会直接影响节目素材备播的效率和安全。因此，我们在系统构建中着重解决以下几点：1.1.1 存储架构的选择：采用SAN架构集中式存储技术，这种存储技术的特点是通过中央系统管理软件对数据进行统一管理和高Raid级别保护，有利于控制存储空间，存储效率高。1.1.2 系统冗余性设计：从数据冗余和系统应用冗余两方面着手，设计二级存储体为双阵列系统，所有数据在Raid级保护基础上还可以获得双阵列系统之间的镜像冗余。1.1.3 素材文件迁移效率：提高二级存储素材迁移效率，特别是针对高清节目大文件的读写应用。一方面需要解决上述存储带宽性能问题，另一方面还需合理构建存储上层应用服务系统平台。1.2 网络架构安全设计与传统播出相比，播出系统网络化使其在系统边界和业务边界方面都发生了很大变化。这种变化给播出带来的最直接风险就是网络安全问题。网络安全核心概括起来包括：预防恶意代码、数据完整性和可用性的保护，以及在接口边界建立端口访问控制等。为此，就网络层面设计而言，我们主要遵循以下几点：1.2.1 网络架构：考虑到播出网络系统规模，我们采用“核心-接入”二层拓扑模型。并通过核心交换机划分VLAN，配置ACL，实现区域隔离和对外访问控制。1.2.2 在与外系统交互边界部署防火墙、网关、网闸等硬件安全设备。例如：在与总编室节目单与元数据信息链路边界部署防火墙，使得节目单与元数据交换是需通过防病毒网关或网闸，可以有效隔离病毒，保障数据的安全性。1.2.3 建立防病毒服务体系，在主干系统业务应用平台建立播出系统防病毒数据库的专用升级链路。1.2.4 媒体文件在经过跨系统边界传输后，采用MD5码校验，以确保数据在传输过程中的安全性和完整性。 2 服务可靠性设计

在新台制播网络化环境下，与播出系统网络接口相关的业务主要包括：总编室媒资系统节目备播、节目单编排业务、广告节目备播业务、播后数据统计业务等。出于安全考虑，为了尽可能减小播出系统与生产网主干平台业务的耦合性，我们直接在播出系统与总编室媒资备播系统之间建立点对点的连接，播出网络通过此应用接口实现与全台各业务网络系统的互联互通。播出网络访问路径设计如图2所示。

播出与总编室编播网络跨系统平台信息交互是采用Web Services方式，其特点是可以跨越防火墙，实现不同语言写成的在不同平台上运行的各类应用程序的通信。对于系统接口服务和具体参数而言，无论是调用播出系统提供的，还是调用总编室与媒资备播系统提供的，要求都是一致的。因此，建立接口规范，是实现跨系统互联的一个重要前提。 3 播出系统备播流程设计播出系统业务流程设计是网络化与文件化制播应用的主导核心。关于流程管理方面的设计，没有统一的模式。我们需要结合实际应用、实际业务流程，进行针对性设计。也正因为如此，其合理化设计显得尤为重要。播出系统备播流程从业务内容上划分，主要分为节目文件备播流程与节目单编辑及交互流程。面对网络化流程带来的挑战，我们需要重点解决流程运行、控制、监管和应急等几方面的问题。3.1 流程运行流程运行以节目文件备播流程为例。一方面，我们对备播链路各环节的带宽吞吐能力进行评估，避免出现瓶颈效应。由于播出二级存储系统是打通总编室媒资到播出服务器素材传输链路的关键环节，因此，我们重点解决二级存储带宽性能问题。并采用负载均衡，防止迁移任务堵塞，以确保备播业务高效运转。另一方面，我们对节目代码进行规范，制定网络备播时长门限和节目素材存储生命周期管理，以保障备播业务运行的可持续性和精细化与自动化管理。3.2 流程控制流程控制是指节目备播流程各环节的触发与任务执行。包括正常节目备播流程、在线直发节目备播和应急流程的启动等。在设计中，为了方便处理应急流程的问题，我们采用基于策略的自动控制和手动触发控制两种方式。其中以自动控制为主，保留手动控制的灵活性。即：建立策略服务平台，将总编室媒资备播素材按照一定的条件（节目单、节目属性、频道等）自动生成迁移任务，迁移到播出服务器。例如：按照节目单时段对节目进行分类，分为当天在线直发节目和次日预播节目，根据播出时间，按照不同策略优先级自动生成迁移任务，实现节目备播流程的可管、可控。在节目备播流程设计中，为保障在线频道短缺节目按时备播，需要合理制定关门时间。根据节目的开播时间、节目时长、文件大小以及审查和迁移所占用的时间，推算出流程中各环节的最迟提交时间。该时间为关门时间，以保障每一环节按时启动。

由图3可见，关门时间从总编室媒资提交播出开始计算，完成从总编室媒资备播库到播出服务器的节目备播流程需要涉及五个环节。为此，我们对流程中各个环节所需要消耗的时间进行充分测算，建立一个以时间节点为主线的备播管理控制规则，从而提高了播出备播业务系统的严谨性。3.3 流程监管我们通过监控软件的定制开发，建立流程关键环节监管平台。可以随时监看到节目备播流程的当前状态和节目单交互的信息。可以及时发现流程运转中的故障点，实现对流程运行的动态监管。监管的内容包括：总编室业务系统到播出系统接口数据交互和节目单交互信息状态，媒资备播库至播出二级存储素材迁移状态，播出服务器素材迁移状态等。3.4 应急流程为确保播出系统业务不中断，我们对系统建立了各种应急预案。例如：针对总编室业务系统故障，设计了备播节目素材和节目单手工导入播出系统的应急操作流程。针对播出二级存储系统故障，设计了播出服务器节目素材应急上载流程等，以避免网络化与文件化备播系统可能出现的各种隐患，保障业务系统应用的连续性。 4 质量控制对于网络化与文件化备播系统而言，素材文件的好坏直接关系到播出安全。因此，素材文件的质量控制，是整个文件化备播流程中的重要一环。具体来说，质量控制设计是一个立体防护，需要采用多种监测和技术手段。例如：MD5码校验、自动技审、人工复检以及头尾检测等技术。通过多种技术手段对节目素材进行检测，可提早发现带有“硬伤”的节目素材，确保节目备播质量与安全。为此，我们在系统业务中增加了必要的素材文件检测功能。按照全台制播网络节目存储文件格式统一规范，播出系统节目文件编码压缩格式采用MPEG-2、 4：2：2 、IBP帧（高清50Mbps，标清12Mbps），封装格式统一采用MXF-OP 编辑：中国新闻技术工作者联合会