昆山电视台数据安全备份方案

摘 要 本文详细分析了昆山电视台新闻制播系统在节目素材存网络储系统安全性上的构想，介绍了该系统在该方面的规划。对已经建设的节目素材安全存储的系统解决方案进行了说明。

关键词 节目素材；存储安全； fisec安全；增强组件；双存储

中图分类号TN94 文献标识码A 文章编号 1674-6708（2013）85-0211-02

1项目背景

网络规模不断增长的今天，数据安全成为大家关注的重中之重。由于电视台新闻业务的特殊性，新闻制播系统对于系统安全的要求相对普通业务系统较高，目前的新闻制播系统在系统安全上已经有较多考虑，但是要完全避免系统故障的发生却是不太可能的，因此新闻制播系统的系统安全性不仅需要重点关注如何避免故障的发生，同时应该关注在故障发生后如何有效地从故障中恢复，尽量避免因为故障的发生导致新闻业务流程的终止和节目素材的丢失。

目前保障数据的安全性最常用的是采用主备的方法，例如：数据库主备，存储管理服务器主备，交换机主备等方式，在主服务发生故障的情况下，保证备服务能够发挥作用，保证业务能够及时恢复，从而不影响节目的制作和播出。这也要求在系统设计的时候要避免单点故障，也就是说要求在系统设计过程中需要做到端到端的冗余，从客户端到服务端都采用主备方式来减少故障发生时恢复业务所需要的时间。

2011年我台制播设备老化，各种线性和非线性设备混用，新闻节目的制作效率不高，清晰度也不够。因此在2011年初我台决定对制播系统实行设备改造。在做了大量的考察和详细的技术论证之后，最终确定了系统改造的方案。2011年11月份整个改造系统投入使用，到目前为止改造后的系统运行良好，节目效率有了很大的提高。在这次改造中我们感到很成功的地方就是特别注重数据安全保障方案。在方案论证期间，我台技术部门经过讨论一致认为存储阵列是电视台素材等数据集中存放的地方，也是整个系统的数据核心.一旦存储出现故障导致数据丢失的话，对于新闻业务造成的损失不可估量。所以存储的安全性是整个系统设计中安全性的重中之重。本文就是介绍设备改造方案中的通过软硬件结合的方法来增强系统数据安全性的设计方案。

2功能要求

本着上述的系统需求，在2011年我台系统设计之初，除了要做到数据库主备，交换机主备，存储管理主备等服务器主备之外，还设计了存储阵列主备的方案，这样就保证了在主存储出现故障无法读写数据的情况下，新闻业务所需要的素材不丢失，客户端可以读取使用备存储中的素材继续节目的制作，新闻业务不中断.

要保证数据的安全性设计方案就要满足以下3个条件：

主备存储数据实时备份

存储故障的自动切换

储故障恢复后的数据同步功能

3系统功能细化

按照以上的设计思路，我台通过双存储利用fisec安全增强组件来满足上述条件。Fisec安全组件功能特性：

1）安装在用户工作机上，与应用层无关，对用户、应用程序透明的文件存储驱动程序；

2）数据写操作：向多个存储同时写入数据（我台为一个存储），成为多个物理、逻辑上均完全独立的个体，确保数据不丢失。一个存储设备发生故障或无法访问，数据继续写到另一个存储设备上，不影响用户的正常工作流程；

3）数据读操作：能从多个存储同时读数据，一个存储故障或无法访问，文件存储驱动程序继续从另一个存储上读取数据，确保用户的工作不被存储或网络故障中断；

4）数据同步：同步服务器能确保多个存储的数据一致性，对不一致的数据及时同步到完全一致；

5）集中管理：无须配置文件存储驱动程序的网络存储参数，中心控制引擎可把存储配置参数主动发送到客户端，并及时生效。

系统架构如图示：

如图所示，Fisec系统包括中心控制引擎，同步服务器，和客户端。客户端需要布置在非编工作站上。

4中心控制引擎功能

1）集中统一配置，所有客户端的驱动配置通过中心控制引擎发送；

2）中心控制引擎和数据同步服务器的连接状态检测，实时检测中心控制引擎和数据同步服务器的网络连接，出现问题时，给出提示；

3）客户端网络状态检测，中心控制引擎实时检测客户端连接情况，出现问题时，自动给出报警；

4）完备记录系统日志：配置记录，故障记录，数据同步记录；

5）配置的合法性检查。

5同步服务器功能

1）根据日志同步文件，根据错误日志，利用数据同步服务器进行同步；

2）强制同步，程序异常退出时，利用强制同步工具同步；

3）支持多台数据同步服务器同时同步，提高工作效率；

4）同步健壮性，同步过程中出现异常情况，下次重起数据同步服务器后会继续进行同步；

5）根据实际需要可配置多台同步服务器（我台使用一台服务器）。

6客户端功能

处理FiSEC 控制器发送的命令，保证应用程序在主/备存储切换和恢复的时候平滑过渡。

7结论

使用双存储安全设计后，立即可以得到实时的、不间断的高可靠数据备份服务。客户端有数据写入请求时，FiSEC安全组件截获到写入请求，并把数据同步写入到多个独立存储中（我台为一个存储）。在多个独立的磁盘阵列中保存着完全一样的数据，实现存储之间的数据复制。主存储（HDSAMS2500）损坏时，正在进行的写入不会中断，继续写入到备存储（DFT3016）中，也就是说正在上载的节目素材不会丢失，而且fisec安全组件的中心控制引擎会把实际的物理路径更改为备存储DFT3016，在客户端上的虚拟路径还是原来的主存储HDSAMS2500，以前上载的素材在备存储中都有备份，客户端直接调用备存储中的素材，保证了在做的节目流程不受主存储故障的影响，主存储故障排除后，由FiSEC 自动将备存储中新上载的数据同步回主存储，确保主备存储的数据一致性，同时可以手动将物理路径切换回主存储。

通过使用双存储的设计方案，保证了数据的安全，确保不会因为存储故障导致新闻制作流程中断，大大增加了系统的安全性。为我台新闻全面进入数字化和网络化打下了一份坚实的基础。