新闻网络制作的优势主要体现在:⑴ 可以通过互联交换结构实现资源共享;⑵ 可以通过加强流程控制提高工作效率;⑶ 可以通过动态分配资源适应工作负载变化。但网络模式也不是万能的,安全问题尤为突出,必须解决好这方面的问题才能真正发挥网络自身的潜力。
网络安全的特点首先表现在它的相对性非常明显,其次是与成本的关系呈现非线性增长的趋势。比如一个网络的安全系数是50,花费成本是100;现在想将安全系数提高到80,花费成本可能是200或300。网络安全的这两个特征决定了在考虑网络安全策略时只能追求相对的、可接受的安全,不能追求绝对的、尽可能的安全。
图1给出了新闻节目制作网络的模型作为我们讨论的基础。这是一个比较简单的网络模型,包含共享存储体、有卡无卡工作站、FC以太交换结构、服务器等,但没有包含完成收录和实现媒资管理方面的内容。
在这个网络模型下,新闻节目制作具有重要性、时效性、共享性的特征,那么这些特征对网络安全有哪些需求呢?重要性特征要求它的安全级别要比一般后期制作网络高;时效性特征要求网络拥有及时、有效的数据和故障恢复手段。比如一条素材,如果在可以承受的时间范围(如两三个小时)内恢复出来还是新闻,如果超过了这个范围就没有恢复的意义了。共享性特征则要求我们必须在信息共享方便和网络严格可控这对矛盾之间找到平衡点。众所周知,网络控制得越严,安全性越高。但如果片面追求这种可控性,所有流程都要经过提交、审批、复核的程序,整个网络的可控性是提高了,但新闻共享就不方便了,所以一定要找到中间的平衡点。
新闻网络安全策略的基本构成主要包括以下三个方面。
一 网络整体结构的安全考虑
应用专一性:从完成新闻生产业务的角度来看,它应该是工作流程独立且经过专门优化、同时物理结构相对封闭的网络。也许很多人会有疑问,网络的本质不就是开放吗?但新闻网络的服务对象决定了它与别的网络不一样。众所周知,我们国家新闻是党和政府的喉舌,具有很重要的政治意义。而网络只要存在互联互通就不可能杜绝外部侵入或者病毒的传播。从这点考虑,应该尽量使它的物理结构封闭一些。但在实际应用中是不可能完全封闭的,总会存在与其他系统的接口。我们一定要对这些数据接口进行严格控制,特别是在与台外数据交互时,另外病毒的防护也需要引起足够的重视。
结构坚固性:要消除单故障崩溃点,避免当单一节点发生故障导致网络瘫痪的情况。这方面虽然不可能100%地做到,但可以通过关键设备和线路的冗余来提高网络的安全性,如对服务器做集群。目前国内出于节约成本的考虑,一般没有将主要数据通路做冗余处理。但在国外,采用双光纤环路做主网络通路冗余的情况比较普遍。对新闻网络来说,从网络安全的角度看这方面的考虑是非常必要的。
整体冗余性:任何设备和数据的故障恢复,其基本手段都是冗余。但是一旦增加冗余,网络结构复杂性同时也就提高了,这是一对现实中存在的矛盾。比如服务器的集群技术使服务器的可用性提高,但同时结构复杂性也增加了,因此要找到增加冗余和降低结构复杂性的平衡点。
我们还应该根据网络成熟程度和实际使用情况制定传统设备(比如对编、二对一编辑系统等)的备份策略,并做好必要的应急准备。至于备份的比例,如果网络是刚开始启用,大家对网络规则不太理解、出问题的概率比较高,则需要保留较多的传统设备备份,但可以随着网络应用的成熟而递减。同时,我们还要了解备份设备真正需要承担的工作量有多少、性质如何,并保证备份的可行性,比如相关节目模板的建立等等,这样才能让备份在关键时刻发挥作用。
另外,我们还应该提高网络站点的配置,并保留将有卡站点转变为非编单机使用的可行性。这样在网络整体瘫痪时,虽然不能使用原来保留在共享存储体中的数据,但站点还可以作为单机继续工作。也就是说,即使网络处于全面瘫痪的情况下,在整体上仍拥有一定的工作能力,这是十分重要的。
二 网络关键组件的安全考虑
|
图2 集群组件之间的相互关系 |
|
图3 利用SANergy HA
实现MDC服务器的高可用性 |
|
图4 利用MSCS实现
SQL Sever服务器的高可用性 |
服务器可用性:单位周期内能达到的持续工作的时间比例,是衡量服务器可用性的标准。现在一般采用集群技术,提高服务器可用性。集群技术实际上是一种虚拟技术,指一组物理上独立运行、协同工作的计算机,它们被管理软件模拟为一台虚拟服务器向客户端提供服务。集群按应用分类有高扩展性集群、高性能计算集群和高可用性集群等。高可用服务器集群的主要组件有服务器节点(Node)、集群互连、共享存储等。资源(Resource)和资源组(Resource Group)是集群技术中的重要概念。集群通过资源组在故障节点和可用节点间的切换来维持其整体可用性。
图2说明了集群组件之间的相互关系。公共网络连接用来提供给客户端访问,私有网络连接用来检测资源组的工作状态,共享存储则用来存放供客户端访问的数据。资源组在节点之间可以迁移,后台的集群管理软件通过检测得到其可用状态,如果不可用则根据设置的规则进行迁移。比如检测到节点A上的资源组不可用,系统会把这个资源组转到节点B,一旦迁移成功客户端就能重新访问。
在我们的网络模型下,有两种类型的服务器使用集群实现高可用性,即利用SANergy HA实现MDC服务器的高可用性和利用MSCS实现SQL Sever服务器的高可用性。图3是SANergy HA的工作原理图,SANergy是文件级共享软件,MDC控制逻辑卷访问。这里有主备两个MDC服务器,正常情况下主MDC拥有逻辑卷的所有权。主MDC发生故障时,HA软件会将逻辑卷的所有权向备MDC迁移,同时从网络上发指令改变各个客户端的映射关系。在使用中我们发现HA的功能有限,不是完整意义上的集群软件。首先,它不能提供资源组从备用节点向主节点的逆向迁移功能;其次,它并没有把两台物理MDC模拟成一个虚拟服务器让大家访问,只是把逻辑卷的所有权迁移,这导致在实际运行中经常需要维护人员手动修改客户端的映射。
图4是利用MSCS微软群集管理软件实现SQL Sever数据库服务器高可用性的原理图,主备两个节点,一旦发生问题会把资源组从主节点迁移到备用节点。在新闻网络的实际运行过程中,我们做过一个测试,客户端正在访问一个数据库,比如可能正在打开一个素材,如果此时节点A坏了,应用程序肯定会报错。这时后台的集群管理软件会检测到故障并完成迁移,过程大概一分钟。一分钟后客户端只要重新发送读写请求,素材就可以恢复访问。通过实践我们发现,MSCS对于应用的保护很好,但对于数据的保护比较差,即对共享存储体的保护较差,只能依靠存储体本身的