云媒资系统安全问题解决方案设计考虑要点

　　【摘要】本文以电视台工程技术人员的视角，主要从云媒资系统的用户及其权限管理、核心网络安全、服务器安全、数据库系统安全、存储架构安全、防病毒措施、安全监控等方面，对扬州广电传媒集团云媒资系统安全问题解决方案设计时所考虑的诸多要点问题进行论述和总结。

　　【关键词】云媒资？核心网络安全？服务器安全？数据库系统安全？存储架构安全

　　扬州广电传媒集团（总台）依托本台全台网主干平台，采用基于云计算技术的T-Cloud虚拟化管理平台系统、N-Cloud云存储平台系统和云媒资软件系统，设计建设了集全台媒体内容资源管理、共享技术支撑平台和内容资源库于一身的云媒资系统。

　　一.用户及其权限管理

　　云媒资系统为用户提供了一个集中、友好、便利的服务门户，可以展示所有的服务内容，用户可以在门户上选择服务。系统采用基于角色的用户管理，可以进行所有用户的添加、修改、删除和重置密码等操作。云计算平台管理员能够审批云平台上所有资源分配请求，增加或减少资源数目，变更项目时间，终止或删除项目；云计算平台操作员能够对云平台上所有项目进行查看；客户经理能够提出资源分配和资源的增加或减少的申请，提出变更项目时间或终止项目的申请。用户能够登录云平台对其项目使用情况进行查看，进行重启服务器、映射用户盘、备份磁盘等操作。云媒资系统内采用域策略限制用户的行为权限，用户采用指定的域用户登陆系统后只能看到与工作有关的软件，将网内所有的USB接口全部禁用，并且为了防止用户私接电脑入网，在交换机上对接入电脑的端口做了MAC绑定。由存储管理服务器对存储系统中素材等资源文件的权限进行动态控制、调整和管理，实时将数据库中的权限同步到文件系统中，保证网络权限与操作系统权限高度一致。

　　二.核心网络安全

　　1.网络架构

　　云媒资系统网络架构采用以太网单网结构，配置了万兆以太网核心层交换机和千兆以太网接入层交换机，用于连接资料上载工作站、节目下载工作站、电视剧处理工作站、编目工作站、编目审核工作站、离线存储管理工作站、检索工作站、数据库服务器、转码服务器、迁移/归档服务器、Web应用服务器、流媒体服务器、存储管理服务器、存储访问服务器、接口服务器、NAS存储等设备，并用于与非编制作网系统、播出系统之间互联互通，云媒资系统能够按照本台全台网主干平台的统一业务规范标准，实现与各个业务系统的互联互通。另外专门部署的FC交换机主要用于数据流磁带库和迁移/归档服务器之间、数据库磁盘阵列和数据库之间的连接等。

　　2.核心网络安全措施

　　从核心存储、核心交换到核心服务，完全采用双控制器、双机甚至多机的全冗余配置模式，网络链路设计采用1+1或N+X的备份模式，采用全交叉冗余的连接模式，提高核心设备访问链路的冗余与备份。（1）采用基于SNMP协议的网络监测，实时监测网络设备状态、链路状态等，故障发生时自动报警。（2）关键网络连接链路全部采用交叉链路，避免单线连接失效造成单点故障。（3）配置网络病毒防护和网络管理监控，实时封杀网络病毒，并对人员、设备、资料进行严格管理。（4）交换机均采用三层交换功能的交换机，实现系统联通，同时又隔绝非法访问。（5）与办公网之间部署多功能安全网关。（6）与云服务平台之间部署网闸和相应的代理服务器。

　　3.互联互通安全

　　云媒资系统作为资料存储中心，需要与全台各个业务网络系统实现互联互通，通过本台全台网主干平台实现云媒资系统与台内新闻节目非编制作网、综合节目非编制作网、播出系统等业务系统的连接，实现日常媒体资源的筛选、迁移、转码、编目、存储、检索、调用，将非编制作网、云媒资系统中的节目文件化地推送到播出系统，实现全流程文件化制播。（1）各个子系统与ESB、EMB之间会有很多数据传递，服务之间的注册及调用采用WebService消息队列等标准的接口协议，必须确保协议的安全。（2）系统EMB媒体数据传输采用FTP交互方式，通过帐号、密码权限设置，保护各业务系统包括云媒资系统的安全。（3）数据交换中心包含了ESB、EMB、转码中心、媒体迁移中心等，支持冗余安全机制。

　　4.业务连续性保障

　　云媒资系统所有的链路连接均采用冗余链路，硬件支持基于硬件级别的HA和远程容灾功能，虚拟化软件提供HA和容灾备份等虚拟机保护机制。系统各关键服务、存储可进行冗余容灾备份及多级保护，无单溃点，可将实体数据、元数据做异地保存容灾备份，能定期备份数据库数据。在线存储数据可迁移到云存储、近线、离线存储，可实现在线存储的快照增量存储。当某个核心服务器主机出现故障时，另外一台主机可以接管故障主机上运行的业务，从而有效地保证业务的连续性。

　　三.服务器安全

　　1.核心服务器安全

　　云媒资系统的核心服务器配置了筛选、上载著录、编目、归档、转码、迁移、权限管理、内容管理、检索预览、回调下载、流程控制、存储管理、数据库服务等应用软件功能模块。（1）所有服务器的设备硬件的冗余安全：电源均采用双电源，每台服务器的系统盘和数据盘也全部采用冗余配置，多重冗余配置可保证系统核心服务器的顺利运行。（2）核心服务器主机是数据处理、存储与维护的核心，均配置高可用性的双（多）机主备冗余，并通过集群软件实现应用级的双（多）机热备份。（3）关键应用服务全部采取后台工作方式，避免客户端直接对应用服务进行操作，确保各项任务后台执行的顺利。（4）针对转码、迁移、存储管理等后台服务程序，全部配置任务监控端，实时监测任务执行情况以及服务器状况，同时采用任务集群处理方式避免任务执行过程中单机故障导致的任务丢失。（5）数据库服务器等核心设备采取Linux操作平台，采用异构平台提高系统稳定性及抗干扰性。（6）操作系统漏洞修补和管理：包括系统漏洞的修补和底层协议、服务以及通讯端口的监控和管理。

　　2.接口服务器安全

　　云媒资系统的接口服务器配置了ESB、EMB等接口服务功能模块，接口服务器是为各种网间数据传输交换提供服务，为确保接口服务器运行安全，使用2台ESB服务器运行多个ESB软件，多个ESB软件协同工作，可以保证效率。采用6台EMB服务器运行EMB软件，进行文件传输，同时在任务分发和回调上做优化处理。

　　3.服务器故障切换和灾难恢复

　　在故障情况、极端情况出现时，可以进行系统应急处理并尽快恢复系统。基于标准模块化的刀片服务系统，整个业务系统虚拟化应用提供了故障切换和灾难恢复的安全可靠性保障，支持N+1或者N+X备份，当物理或虚拟服务器发生意外宕机时，系统自动将工作负载转移到备用位置上的物理或虚拟服务器上，以保持特定应用的高可用性。虚拟连接技术隔离了服务器层和网络层，为关键业务提供OS层面以下硬件级别的故障切换模式，在应用某个节点的服务器出现故障的情况下，可以把该节点的OS镜像以及网络和存储配置切换到另外一台空闲的服务器上，为应用提供N+M的可用性保护。

　　四.数据库系统安全

　　数据库系统承担了云媒资系统对资料访问、数据服务信息管理、用户权限验证等多方面请求处理压力，云媒资的数据库系统采用了Oracle数据库软件，配置的主备2台数据库服务器采用高性能硬件平台服务器和Linux操作系统，采用服务器集群、热备份和高可用技术。采用一台硬盘阵列作为2台数据库服务器的共享存储，2台数据库服务器做RAC（Real Application Cluster）并行集群，RAC支持多点负载均衡、故障容错和无缝切换，还在RAC集群服务器上采用RMAN（Recovery Manager）备份方式通过shell脚本每天定时进行1次RMAN物理备份，RMAN是Oracle数据库系统中用于备份（Backup）、还原（Restore）和恢复（Recover）数据库的Oracle工具，它能够备份整个数据库或数据库部件，如表空间、数据文件、控制文件、归档文件以及Spfile文件（存储初始参数的文件）。为保证在2台集群服务器均宕机情况下也能够快速恢复系统的正常运行，另外备份了2台Oracle单机服务器，在这2台Oracle单机服务器上通过编写shell脚本以及SQL语句来实现每天定时的备份与恢复，当RAC出现问题无法立即恢复时，可以根据时间点启用最近一次恢复的冷备服务器提供服务。维护人员并不需要精通Linux操作系统及Oracle数据库的使用与维护，只需要会输入几个命令即可，平常每天只需要查看备份与恢复日志即可了解数据库工作情况。

　　对于数据库文件、元数据、关键帧数据，有两种可选的备份方式：利用全台云媒资管理系统自身的存储设备来并行做备份，或者单独配置专用的备份服务器和备份软件备份数据，数据备份策略可以采取每天差异备份、每周全备份，并保留一个月。针对元数据，配置了在线备份元数据、近线磁带元数据双重备份，在数据库服务器发生意外导致元数据信息丢失时，可以立即利用备份服务器内的在线备份元数据进行元数据恢复，即使系统发生灾难性事件，也可以由近线磁带中的元数据信息将元数据全部恢复。

　　五.存储架构安全

　　1.存储架构

　　云媒资系统存储架构采用主备在线存储、云存储、近线存储、离线相结合的分级存储体系。配置3台迁移/归档服务器集群，负责归档、回迁，在在线和近线之间进行数据迁移，执行存储管理服务器发出的任务。配置2台存储管理服务器，负责存储访问接入、迁移策略管理、任务调度管理、存储调度管理、存储监控管理和数据流磁带库机械手控制。配置2台离线存储管理工作站，负责离线数据流磁带管理。

　　2.主备在线存储协同工作

　　云媒资系统对于节目素材的高低码流数据采用了主备两台在线存储阵列协同工作，媒资管理系统中可以针对同一组数据提供多路径的支持，数据在进入媒资或者从带库下载时，云媒资系统的WebService会自动判断这些路径的实际使用情况来选择合适的路径，在媒资管理软件中在增加路径时，每一组都保证有2个盘阵的存储区，这样即使有一个出现故障也可以保证云媒资系统的数据交换正常工作。

　　3.数据流磁带数据读写安全

　　（1）定期磁带维护：保证离线数据流磁带存放房间的温度、湿度，以保证其使用寿命，数据流磁带库自动定期维护功能可将可能发生数据损坏的磁带提前复制，可以采用异步镜像、写后校验技术。（2）介质纠错技术：对介质缺损的数据流磁带进行数据恢复，如果坏块是文件元数据，由于文件元数据在数据库上保存了备份，可以通过数据库中文件元数据进行恢复。对于普通数据块损坏，可以通过应用程序让磁头跳过坏块重新定位、读取其他数据块。（3）介质重建功能：当发生数据流磁带不可恢复的损坏时，通过系统中保存的该磁带上文件和上载任务关系表，重新采集相关资料，然后自动重新映射相关元数据的对应关系，实现介质重建。（4）媒体数据双归档机制：双归档是在素材进入媒资保存归档时，将其数据同时写在2盘不同的数据流磁带上，保证每份数据在两盘不同的磁带上都有。（5）带库管理软件支持多种备份方式：如磁带复制、磁带单设备复制等功能，如果发现某盘磁带的健康状况接近于损坏时，可以手动执行磁带单设备复制来将该磁带的数据拷贝到新的磁带上，同时软件会自动进行磁带关联。对于整个带库的磁带、驱动器及其运行情况，采用数据流磁带库提供的远程管理监控功能，通过在磁带库中进行相关的设置并开启磁带生命周期管理功能，管理人员可以远程了解磁带库运行情况及磁带的生命周期情况，当发现有磁带接近于损坏边缘时，就可以手动进行磁带单设备备份，保证数据在磁带库中始终有2份健康的磁带存在，避免因为磁带的损坏而导致数据丢失。

　　六.防病毒措施

　　1.统一的病毒防护

　　在云媒资系统网络中设置多台病毒防护服务器，在服务器上安装病毒防护软件服务器版，在工作站上安装客户端版，防病毒软件采用SymantecAntiVirus。

　　2.网络漏洞扫描评估

　　网络漏洞扫描评估系统可以帮助管理员了解自身安全状况、面临的安全威胁、存在的安全隐患、存在哪些漏洞、新出现的安全问题等。漏洞检测是对重要计算机信息系统进行体检，可发现其中可被黑客或恶意代码利用的漏洞。

　　3.网络入侵检测防护

　　IPS网络入侵检测防护系统硬件设备能够实时检测和阻断已知和未知的攻击、混合威胁等，而无需工作繁忙的网络系统管理人员参与。IPS系统可以和其他网络防护系统、服务器防护系统以及桌面机防护系统协同工作，并能够通过管理平台进行集中管理。

　　七.安全监控

　　1.系统运行安全监控

　　自动记录操作系统运行状态、业务应用状态、历史数据信息等运行数据，作为云媒资系统状态判断和故障分析的数据基础。检测攻击、恶意软件、潜在危险、误配置以及内部误操作。

　　2.网络安全监控

　　网络平台提供集成的设备监控程序，可以通过图形化界面实现网络设备及相应工作站运行状态的监控。可以通过SNMP协议，进行网络安全监控信息的集中采集，并通过信息采集服务器，按照标准数据接口，实现与全台网主干平台监控数据服务的通信。

　　3.云计算资源监控

　　对物理设备、虚拟主机以及应用系统等所有云计算资源进行统一监控。（1）监控操作系统的主要运行参数。（2）监控特定的文件系统等。（3）监控特定的进程、关键进程的运行情况，可跟踪操作系统、数据库及用户应用系统的进程。（4）IT资源的监控和灵活调配。

　　徐俭

关注读览天下微信， 100万篇深度好文， 等你来看……