【提要】 本文着力介绍了我局自行设计搭建的文稿办公非线性编辑一体化制作网络的结构及使用流程,并对相关技术进行探讨。
【关键词】 LINUX FTP服务器 VSFTPD
上世纪九十年代中后期,我国广播电视行业掀起了制作播出设备数字化改造的热潮,各级电视台相继实现了以数字摄录机为前期拍摄,以非线性编辑系统为后期制作,采用硬盘播出系统播出的数字化设备制作播出业务流程。我局在实现摄录设备全面数字化之后,在2000年大量购置并使用非线性编辑系统进行节目的后期制作,并相继购置了非线性编辑网络用于新闻类栏目的日常制作,到目前,我们先后搭建了双网结构和ISCSI结构两个非线性编辑制作网络,在对非线性编辑网络的日常使用、管理维护的过程中,传统意义上的集中共享式非线性编辑制作网络的弊端逐渐显现。
目前,国内外主流的非线性编辑网络产品,无论是NAS结构的还是SAN结构的,网络中都有统一的数据库服务器和统一的素材存储盘,都属于集中共享式非线性编辑制作网络,这种类型的非线性编辑网络虽然实现了网络内数据的共享,但网络的对外封闭性和集中存储共享的风险性给日常的使用与维护带来了不少挑战。
一. 集中共享式非线性编辑网络的弊端
1.集中共享式非线性编辑网络都需要配置多台较高性能的服务器、大容量且带有冗余的磁盘阵列的等高档硬件以及数据库等软件,因此网络造价很高,在网络设计时我们不得不在网络安全稳定性与工程造价上权衡考虑,进行一定的取舍。就目前商用的各类非线性编辑网络而言,虽然在设计上已经考虑了诸如关键易损设备(如磁盘阵列)冗余备份、构建服务器集群等安全措施,但对网络的关键部件依然很难做到备份,非线性编辑网络依然存在“死穴”,一旦故障点中“死穴”,将会造成全网瘫痪,且短时间不能修复,直接影响节目的安全制作播出。
2.出于对安全性考虑,集中共享式非线性编辑网络几乎全是孤立的网络,与用于互联网资料查询及文稿编写的办公网完全脱离,在网络资讯日益发达的今天,我们的节目制作越来越多的依赖于因特网上的信息资讯及素材资料,两网的脱离给我们的节目制作带来了不少不便,制作效率不高。
3.新记录介质的摄像设备(如索尼的蓝光系列和松下的P2系列以及SD卡系列)已经在各级电视台大量使用,这些新的摄像记录介质在使用上与我们常用的U盘一样,在非线性编辑网络以外不当使用极易感染计算机病毒,进而使得非线性编辑网络感染计算机病毒的机遇大增,一旦网络感染病毒,整个非线性编辑网络就有可能瘫痪,而查杀整个网络病毒是非常繁琐复杂且不可能在短时间内完成的工作,进而直接威胁节目的安全制作播出。
4. 从非线性编辑网络使用的角度看,电视新闻稿件的摄制大都是由一个记者完成单条稿件的前期采访后期编辑,新闻编辑时极少需要使用别人的共享素材,花很多的设备购置费用,冒着“把所有鸡蛋装进一个篮子里”系统性风险搭建的集中共享式非线性编辑网络只是方便于栏目合成编辑在节目合成时为记者修改稿件,这样,既不利于对记者的稿件进行质量考评,也不利于提升整个栏目的节目水准。
基于以上考虑,结合我局新闻节目的制作特点,我们设计搭建了低成本高安全性,集文稿办公非线性编辑为一体的制作网络。
二. 文稿办公非线性编辑一体化制作网络结构及FTP服务器设置
文稿办公非线性编辑一体化制作网络拓扑图如上图,该编辑网络中用于文稿办公非线性编辑的普通PC电脑通过一台百兆交换机级联我局办公网的楼层交换机,而整个网络应用的核心设备FTP服务器主机配置双网卡,其中一块千兆网卡接在编辑室中的千兆交换机上连接内网,一块网卡连接在办公网的楼层交换机上。服务器采用开源的网络操作系统红帽子Linux,FTP服务用Linux操作系统自带的也是UNIX和Linux系统首推的软件VSFTPD(Very Secure FTP Daemon,非常安全的FTP服务器)构建。VSFTPD的核心配置及安全设置如下:
1.VSFTPD主配置文件vsftpd.conf的配置
VSFTPD主配置文件vsftpd.conf的配置如下:
deny_file={*.exe,*.dll,*.zip,*.rar,*.bat,*.htm,*.html.private}
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
local_root=/var/ftp
pam_service_name=vsftpd
userlist_enable=YES
listen_port=2020
listen=YES
tcp_wrappers=YES
配置文件的设置项中比较关键的是:第一行“deny_file=”用于设置禁止FTP用户上传和下载的文件格式,我们可以利用这一项设置将所有可能携带病毒和不需要的文件格式屏蔽掉,不允许这些格式的文件通过FTP服务器进行文件交换。第七行“xferlog_enable=”用于设置开启FTP服务的日志功能,日志能详细记录所有访问FTP服务器的主机的IP地址、访问时间、操作内容等日志,将它设置为开启,我们就能通过经常审查日志,及时发现并有效防范恶意访问和恶意攻击。第十二行“local_root=”用于设置FTP用户登陆后允许访问的文件夹,通过它的设定可以将用户的访问局限于一个许可的文件夹中,限制其访问其他目录,提高系统的安全性。第十四行“listen_port=”用于设置服务器FTP服务的端口号,FTP服务默认的端口号是21,将FTP服务的端口号改为非默认的端口,可以防止恶意端口扫描和恶意攻击。
2.FTP用户帐户和文件夹访问权限的设置
根据我局公共频道公共视点栏目的节目内容设置及编辑记者的应用要求,我们确立了FTP服务器的FTP用户账户对文件夹的访问权限设置如下:
通过对FTP用户可访问文件夹的访问权限的设置,可以有效规范节目的制作流程,避免误操作导致文件的丢失等事件发生。[Page]
3.系统优化及安全设置
LINUX操作系统具有可靠、安全、灵活、高效等特点,我们可以根据应用需要灵活的编译系统内核及配置服务器,使系统轻巧、稳定、安全、高效的运行。在FTP服务器系统安装时,我们只安装构建FTP服务器所必需的组件,并且所有安装配置及运行都是在文本显示模式下完成,这样相比视窗模式可以节约大量的系统资源,在安全配置上,我们用LINUX自带的防火墙软件Iptables设置规则,屏蔽掉所有无用的端口和服务,禁止对所有ICMP包的响应。删除系统中所有无用的用户账户,并设置禁止系统管理员(根用户root)从网络登陆服务器主机,禁止FTP用户账户从服务器本机登陆服务器。通过以上配置使服务器不仅能高效运行而且在安全上有了很好的保障。
三. 文稿办公非线性编辑一体化网络的节目制作流程
用于文稿办公非线性编辑的电脑集中安放于我局公共频道公共视点栏目办公室内,每个编辑记者配备一台共九台,每台电脑都可以上互联网查找下载资料、撰写打印新闻文字稿、上载新闻素材并进行编辑。记者新闻采访回来后首先将采访的素材上载到电脑中(DV或DVCPRO系列摄像机拍摄的素材磁带用录像机通过IEEE1394口实时上载,P2系列摄像机拍摄的素材直接通过USB三倍速上载),然后在电脑中完成新闻文字稿的撰写,并将写好的文字稿上传到主任编辑的电脑的共享文件夹中,主任编辑对文字稿进行审校之后将文字稿打印交给主持人配音,主持人在配音工作站上完成配音后将其打包成WAV格式音频文件上传到FTP服务器的“配音”文件夹中,记者从FTP服务器中下载相应新闻配音后便可进行新闻的后期编辑,新闻编辑完成后将节目打包输出为AVI格式文件上传至主任编辑的电脑的共享文件夹中,主任编辑在电脑上对已上传的编成新闻进行逐条审核,审核通过的新闻由主任编辑上载到FTP服务器 “新闻成品”文件夹中(上载速度为11Mb/S,可实现25Mb码流视音频文件的三倍速上载),审核未通过的新闻则通知记者修改后再送审,同时主任编辑根据新闻的内容编写口播提要文字稿,完成后将文稿(TXT格式)文件上载到FTP服务器“口播稿”文件夹中,主持人可直接在提词器电脑上FTP下载相应口播提要稿,完成口播画面录制,最后,栏目合成编辑从FTP服务器的“新闻合成”文件夹中FTP下载新闻稿(下载速度为17Mb/s,可实现25Mb码流视音频文件的五倍速下载)并合成完成节目制作。
四. 安全保障措施
我们针对文稿办公非线性编辑为一体制作网络的特点,制定了如下的安全保障措施,可有效的保证网络中每台设备每天都能稳定高效运行。
1.对于六楼的办公编辑电脑,我们在操作系统安装、文稿编辑等应用软件安装、杀毒及网络防护软件安装调试完成之后,就立即为系统盘C做了GHOST克隆备份,并要求编辑记者一定要将素材资料存储在硬盘的非系统分区中。这样即便是这些电脑主机感染病毒或因其他原因造成系统崩溃,我们也可以通过GHOST快速恢复系统,并可保证存储在硬盘非系统分区中的素材和节目依然存在,可马上恢复正常使用。
2.整个文稿办公非线性编辑一体化制作网络采用操作系统异构设计,办公非线性编辑主机采用Windows XP操作系统,FTP服务器采用LINUX操作系统,节目合成用的是苹果电脑,三种应用三种操作系统,可有效的保障了网络的安全。
3.做FTP服务器的电脑主机是一台几年前购买的普通兼容机,主机的硬件配置相对与现在主流配置已经很低了,但由于LINUX的高效灵活性,使它足以胜任FTP服务器的工作,在它的安全备份上我们用一块做好系统的普通IDE硬盘作冷备份,一旦服务器硬盘损坏或系统崩溃,将其替换上去就能马上修复,至于已丢失的视音频资料在办公非线性编辑电脑主机中有备份,重新将这些资料FTP上传到服务器中便可。
五. 文稿办公非线性编辑一体化网络的优势
文稿办公非线性编辑一体化网络作为一种低成本的非线性编辑网络解决方案,在具体应用中具有如下优势:
1.真正做到了办公网、文稿网、编辑制作网三网合一,提升了网络信息资源的利用率,提升了节目的制作效率。
2.网络扩充容易,投资省。整个网络构成中没有昂贵的服务器及大容量存储设备,只需购置普通电脑和(无卡版)非线性编辑软件就可组网,费用相对较低,如果节目需要扩容,现有网络资源不能满足节目制作的需要,我们只需购买电脑接入网络即可实现网络扩容。
3.安全可靠性高,整个网络结构是松散的,没有统一的数据库也没有统一的素材资料存储,不存在“要害”故障点,因而不会出现全网瘫痪导致影响节目安全制播的故障。
4.网络结构和节目的制作流程非常适合做新闻直播。
文稿办公非线性编辑一体化网络是我们对未来非线性编辑网络结构探索的一次较成功尝试,网络于2008年8月建成,已无故障无维护的安全稳定运行至今。B&P