广播电视台数据共享系统设计分析

广播电视台数据共享平台系统设计本文主要介绍了临沂市广播电视台数据共享平台系统的设计与组成，主要从共享平台的需求与功能、平台的具体实施流程与网络架构、文件传输与数据处理、系统应急故障处理等四个方面阐述了如何建设高安全、高效率、拓展灵活的数据共享平台。此系统设计圆满实现了对媒资的安全解析、转码、共享、等功能，完成了临沂台各业务系统数据网络的互联互通。

1.前言

由于互联网技术的飞速发展，网络化、文件数字化的业务系统在广播电视台广泛应用并日益成熟。但电视台各业务系统大多由不同厂商集成，造成了一座座的信息孤岛、应用孤岛，共享变得异常困难，电视台内部对信息整合、应用整合等信息化高端需求日益迫切，为了解决临沂广电数据安全传输、共享和新媒体内容管理等突出问题，使媒体资源得以共享，最大化发挥其媒体资产的作用。临沂市广播电视台根据总局的《电视台数字化、网络化建设白皮书》的相关要求，结合我台需求和网络现状，采用iMSC数据传输交互系统解决方案建设，经过前期调试和系统应用，成功实现了对媒体资源解析、转码、分发等相关功能，符合广播电视台业务运行标准，完全能满足我台网络系统数据安全互访（宋晨光，中小型电视台全台网络安全互联解决之道：有线电视技术，2011）。

2.共享平台概述

共享平台是iMSC数据传输交互中心的核心功能模块，它可以智能的将数据迁移到各个业务系统，它主要由DSC分布式任务调度中心、媒体MSU服务、WEB应用服务、MAD消息自动处理、数据存储单元、网管服务等六部分组成；本平台可动态构建、柔性组合，采用多机集群关键结点，冗余去除，实现对媒资的动态管理，实现对网络数据的互联互通1。平台通过统一的全台数据交互中心，实现对同一内容同时向制作、播出、媒体资源管理等多个子业务板块传输数据，可跨板块、跨平台共享数据，基于互联网IPV4/IPV6技术，通过远程向多目标分发、交互，将媒资数据共享到本系统以外的任何一个有IP地址网络支持的站点，实现数据远程分发控制，有效保证媒资数据的时效性（成都东方盛行电子有限责任公司.专利[P]2010，201010583172.8:12-13）。随着“三网融合”的逐步深入，数据安全传输、交换、平台可以与广播电视网、互联网、电信网实现媒体内容的“无缝融合”，使同一内容自动后台转码，在不同终端站点、不同业务系统之间采用不同码率、不同音视频分辨率、不同编解码格式实时同步。

3.平台组成详细介绍

3.1具体实施。根据业务需求分析，设计的iMSC共享平台必须满足制作网到播出网数据按群交互，所有上传到播出系统的数据都能与iMSC系统平台发生关系。为了满足高清文件传输效率及安全需求，设备设计规模为：任务执行服务器2台，数据库服务器2台，WEB服务器2台，任务迁移服务器2台，在非编系统中部署2台接入服务器，在非编网客户端站点上部署B/S上传软件，共计100个授权。数据交互中心平台采用全任务全程管理，系统部署图如图1所示，整个流程透明可控，所有关键设备都采用冗余部署或集群部署，整个平台的可靠性和效率都得到大幅提高。从系统规模、可靠性和拓展性等多方面考虑，我台iMSC数据交互中心采用媒体服务总线架构，系统基于构件技术，由表示层、应用层、数据层、网络层、网络接口层等组成，由这五个部分作后台，支撑着整个平台的信息和应用处理机制（魏光峰，极速网盾富媒体安全传输系统：中国科技纵横，2011）。3.2网络构建。针对临沂台网络化建设的进度，参考相关技术部门提出的意见和建议，结合本台需求，充分考虑全台网系统的总体架构，柔性的引入iMSC数据交互平台。平台在拓展性方面，预留扩展接口，后续新增子系统可平滑接入。此外，由于历史原因导致了临沂台节目制作网、播出网均是由不同厂商设备集成，因此在网络框架设计方面，采用了开放拓展性更强的柔性存储结构（王成伟，电视台全台网安全体系的探讨：广播电视信息，2011）。中心交换机采用千兆以太网交换机，2台数据冗余设计，而台内业务网间数据交互选用了千兆以太网交换机+1394私有传输协议的异构结构。目前只是非编网和外网的互联互通，只需使用以太网即可。未来和播出系统之间连接的是1394链路，可选用1394b私有传输协议链接，有效杜绝了利用公共协议漏洞的各种网络攻击，以及播出系统通过接入服务器和全台网数据交互而造成不必要的安全隐患。3.3系统交互流程。临沂台iMSC数据传输交互平台设计科学，流程简单，架构合理，各业务系统间数据交互流程如下所示：（1）首先制作客户端发起任务，客户端将要上传的节目文件按照指定目录上传。（2）节目文件会先经过极速网盾安全网关的检测，白名单认证。（3）通过认证的节目文件会备传送到异构缓存中等待接受进一步的安全检查。（4）全台网数据交互中心会接收到异构临时缓存中节目文件，通过任务执行服务器上的一级杀毒引擎进行病毒扫描，如果定制了两级安全扫描，则会进入二级杀毒引擎扫描，扫描通过后系统会对通过的文件进行深度解析，让任务执行服务器（MSU）对临时缓存中的节目进行真实性、完整性认证解析。（5）完成解析认证后，如需转码的文件则提交转码服务器进行转码，不需要转码的直接提交任务，迁移服务器进行迁移。（6）迁移服务器将节目文件通过以太网或1394私有传输协议迁移到目标板块的接入服务器中，迁移完成后返回任务成功消息给客户端，一次跨系统的数据安全交换就完成了。系统在执行任务过程中，系统管理员可对所有任务进行控制，包括对任务排队进行顺序调整或者终止执行等操作。3.4文件传输。为了保障数据安全传输，系统采用SSL协议和1394私有传输协议相结合的方式。SSL协议是一种在应用程序协议和TCP/IP协议之间提供数据安全性分层协议，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证（中国电信股份有限公司.专利[P]2013，201310196354.3:23-24）。客户端经过加密授权，通过浏览器接入服务器，从而建立SSL安全传输通道。由于SSL技术已经非常成熟，所以几乎所有的互联网安全敏感数据都是通过SSL通道进行安全传输交互（李陆昊，新闻节目远程回传及内容共享平台的搭建：西部广播电视，2017）。1394私有传输协议是东方盛行研发的针对广电大量音视频数据传输而设计的私密传输协议，可有效解决网络攻击，给外网到内网之间的传输架起了一道安全墙。1394私有传输协议支持1394a和1394b两种子标准，1394b协议标准的数据传输速度可达70MB/s，可支持多条1394链路并行传输。通过以上两种协议的组合交换传输，部署方式更加灵活，而且数据链路的安全性也得到了极大的提高。3.5数据处理能力。此次部署的全台网数据交互中心平台拥有强大的数据处理能力，任务发起无数量限制，系统可同时处理的任务数量为16个，1个10GB的文件从制作网传输到播出网的时间为293秒左右，对于小文件的传输，系统支持打包的传输方式。3.6系统应急处理。整个系统设计以高安全、高效率为目标，平台中所有硬件设备都是采用主备或集群方式部署，功能软件也是主备部署或集群部署。临沂台iMSC数据传输交互平台经过近半年的试运行，整体表现良好，现整理紧急情况和处理措施如下，仅供同行参考：①任务停止响应处理：系统中任务调度模块实时监控所有任务进程，如果任务非正常停止，系统会尝试重启任务，2次重启失败则执行任务转移，将该任务转移到其他服务器上。②服务器停止响应处理：系统监控到服务器停止服务或死机，原有服务器上的任务自动转移到其他服务器上，报警系统对死机服务器向管理人员报警。③网络终断应急处理：网络部署采用的2台中心交换机冗余配置方案，如网络链路瘫痪，则通过移动介质将节目文件考入板块接入服务器即可。

4.结束语

临沂市广播电视台数据传输共享平台在设计之前便多方调研，总结数据安全传输共享系统的特点，结合本台现状和业务需求，选用了具有业界领先水平的iMSC数据传输、交互支撑平台，以实现全台业务网互联互通、安全共享。本台系统在网络总体架构、业务质量、可靠性等方面具有诸多特色和优势，可根据不同的功能应用侧重点，部署相对应的功能模块和服务，具有很高的拓展灵活性，可满足广播电视台办公网、节目制作网、播出网、媒资板块和融媒体业务板块间的安全交互。

作者:丁军 单位:临沂市广播电视台