电视台网络建设媒体数据安全研究

1网络媒体数据安全主要经历的转变

1.1完全依赖于网络存储设备，存储设备自身安全作为网络媒体数据安全的保障

在线存储体采用主备控制器机制，存储硬盘采用RAID安全机制；根据策略进行在线存储到近线带库的迁移备份，保障核心媒资数据的多级存储；核心媒体数据网内根据策略或手动定期备份。上述解决方案虽在很大程度上保障了网内媒体数据安全，但存在过分依赖存储硬件设备，问题数据恢复长等问题，严重影响编辑记者前台操作和资源使用时效。

1.2依靠网络技术实现媒体数据的多级存储，并实现对前使用者透明，数据恢复采用软硬件结合的方式完成，存储故障不影响编辑业务

采用本地+网络编辑的方式，媒体数据同时存储于在线存储和编辑机本地，降低网络存储故障对节目编辑的影响；采用媒体数据双读双写，主备在线存储方式，实现媒体数据的双重备份，降低存储故障对编辑记者的影响；建设最小应急系统，核心媒体数据根据策略实现向最小应急系统的备份，数据多级存储，保证核心编辑业务安全。

2媒体数据多级存储备份解决方案下的编辑操作模式

2.1主备双存储体：编辑站点双读双写

正常工作时：双读双写。在主备存储都正常时，上层应用站点在文件写入时同步写入主备存储体，实现数据镜像同步备份；在读取时，上层应用站点，选择主存储路径进行优先读取。主存储故障时：延迟平滑切换到备存储，进行单路读写。在系统运行过程中，如果主存储瘫痪，上层所有应用站点平滑切换到备路存储路径进行读写，无切换时间，用户毫无感觉，实现真正的0秒透明切换。主存储恢复后：策略控制中心，调度后台同步服务器，实现数据主备存储同步。该功能的实现得益于两点：一是由于素材路径存在双份，在正常时数据完全主备镜像；二是策略控制中心，实时监控收集存储状态，如主存储的故障信息。工作站读写访问过程中，由于所有文件I/O通过IDA引擎，获知策略中心的存储故障状态，因此直接指向备份存储进行实时访问，访问过程无间断，非常平滑。

2.2单在线存储体：“本地+网络”双读双写策略，实现媒体数据双路存储

编辑站点本地存储作为网络存储备份使用，优先编辑网络存储数据。网络和本地的文件路径，作为该素材的主备路径记录在资源上。采用双读双写模式，采集、打包等生成的视音频素材在网络和本地上都存在；同时对于字幕、故事板以及字幕中的图片也都在网络和本地磁盘上同时存在。在双读双写模式下，用户所生成的资源在本地都有一个中码流的版本，通过双读双写机制，用户可以直接调用网络的版本进行编辑。如网络故障用户可直接切换到本地，保证编辑业务连续不间断。在网络数据库中断的情况下，需要手动切换数据库连接，将系统连接到本地数据库上。系统软件可提供快捷的一键切换功能，将网路数据库连接切换到本地数据库，在网络数据库断开的情况下继续进行节目的编辑。优点：双读双写保证系统媒体数据安全，优先编辑网络存储，实现媒体数据网络共享，编辑记者可在任意网内节目编辑站点完成节目编辑。缺点：网络存储读写性能要求较高，系统建设在存储领域的投资比重较大。网络存储作为编辑站点本地存储的备份，优先编辑本地存储数据。媒体数据在网络存储体和本机存储体实现冗余备份，优先读取本地存储路径。这种模式充分利用了单机的稳定性和安全性，同时网络化的实时备份存储又完全能实现网络化的资源共享以及关键数据的多重备份。在编辑过程中，采用本地编辑为主，网络编辑为备份的编辑方式，正常编辑模式下各站点直接读取本地素材进行节目编辑，后台打包调用网络高码流文件进行合成的编辑方式。对于上载节目资源的工作站A在被占用的情况下，用户需要到工作站B进行编辑，此时通过同步资源的方式到本地，用户在打开故事板和打开素材的情况下，系统自动判定当前资源不在本地存储路径，完成从网络到本地的同步迁移，编辑人员可以进行编辑使用。优点：双读双写保证系统媒体数据安全，优先编辑站点本地数据，大大减低对存储和网络的依赖，系统建设存储领域投资较低。缺点：鉴于采用本地编辑的模式，如编辑人员更换站点，需重新将网络数据同步到本次，有一定时效性的损耗。

2.3最小应急备份系统：实现核心媒体数据备份

系统在备份时，会同时进行物理文件和元数据的备份，以确保一旦主网出现问题，工作站点可以直接完全脱离主网且接入应急系统中使用。只需退出非编软件，重新连接最小应急备份系统的数据库，即可继续完成工作。节目采集及合成时可以自动写入最小应急备份系统，实现多存储区域数据完全一致，写入数据时不会占用过多的网络带宽资源，而且不影响系统的正常运转；当主网存储区数据删除时，最小应急备份区能根据数据的变化，自动对数据进行删除；当主存储区出现故障的时候，能够迅速的切换到最小应急备份区上，使用最小应急备份数据；备份策略可以按照栏目、用户等方式进行，根据实际需求选择性进行备份。优点：最小应急备份系统可以作为全网应急解决方案，作为核心业务的终极保证。此外应急系统可作为外场系统使用，通过快速拆分，便捷的完成外场系统的远程移动。缺点：最小应急备份系统需要台内额外投资建设，将引入部分投资增加。

3系统主备存储不同选型下的编辑操作模式

网络系统建设过程中，对于核心存储设备的选择将决定媒体数据安全策略。如何在数据安全和台内投资间实现平衡是网络设计必须要考虑的问题。

3.1系统选用相同性能与容量的存储

鉴于主备存储体性能容量完全相同，网络系统服务的所有栏目均可选用同样的媒体数据安全策略，网络中媒体数据全部主备两份，即所有站点全部支持双读双写。系统任意存储故障均不影响编辑业务，节目编辑和系统数据实现双重保障。优点：业务安全级别高。缺点：台内投资相对较大，存储领域投资需要考虑。

3.2系统选用不同性能与相同容量的存储

鉴于主备存储体仅容量相同，系统主存储体可满足网内所有站点的读写需求，备存储体仅能支持部分站点的读写，媒体数据通过策略备份的方式实现主备双重备份。该种情况下，仅能保证网内核心栏目站点的双读双写和媒体数据实时双备份需求，即网络故障情况下网内部分编辑业务需中断，或全网转换为低码流编辑，高码审核打包的操作模式，方能实现全部业务不中断。优点：业务安全级较高。缺点：台内投资相对较大低，网络故障将导致部分编辑业务中断或全网采用低码流编辑，对编辑业务有较大影响。鉴于主备存储体性能与容量均不相同，系统主存储体可满足网内所有站点的读写需求，备存储体仅能支持部分站点的读写。该种情况下，仅能保证网内核心栏目站点的双读双写和媒体数据实时双备份需求，非核心栏目仅能读取主存储，媒体数据不再备份。即网络故障情况下网内部分编辑业务需求中断。优点：核心栏目业务安全级高，非核心栏目安全级别较低。缺点：台内投资相对较低，网络故障将导致部分编辑业务中断，对编辑业务有较大影响。

4结束语

当前网络设计，媒体数据安全需重点考虑，先进安全技术的应用将大大降低网络存储故障对媒体数据和编辑业务的影响。各大电视台在系统设计过程中可综合考虑自身业务特点和系统建设投资，选择适合台内特点的媒体数据安全解决方案。

作者:贺建军 姜海 单位:中国传媒大学\