【提要】 本文著力介紹了我局自行設(shè)計(jì)搭建的文稿辦公非線性編輯一體化制作網(wǎng)絡(luò)的結(jié)構(gòu)及使用流程，并對(duì)相關(guān)技術(shù)進(jìn)行探討。
    【關(guān)鍵詞】 LINUX  FTP服務(wù)器  VSFTPD

    上世紀(jì)九十年代中后期，我國(guó)廣播電視行業(yè)掀起了制作播出設(shè)備數(shù)字化改造的熱潮，各級(jí)電視臺(tái)相繼實(shí)現(xiàn)了以數(shù)字?jǐn)z錄機(jī)為前期拍攝，以非線性編輯系統(tǒng)為后期制作，采用硬盤播出系統(tǒng)播出的數(shù)字化設(shè)備制作播出業(yè)務(wù)流程。我局在實(shí)現(xiàn)攝錄設(shè)備全面數(shù)字化之后，在2000年大量購(gòu)置并使用非線性編輯系統(tǒng)進(jìn)行節(jié)目的后期制作，并相繼購(gòu)置了非線性編輯網(wǎng)絡(luò)用于新聞?lì)悪谀康娜粘Ｖ谱鳎侥壳埃覀兿群蟠罱穗p網(wǎng)結(jié)構(gòu)和ISCSI結(jié)構(gòu)兩個(gè)非線性編輯制作網(wǎng)絡(luò)，在對(duì)非線性編輯網(wǎng)絡(luò)的日常使用、管理維護(hù)的過程中，傳統(tǒng)意義上的集中共享式非線性編輯制作網(wǎng)絡(luò)的弊端逐漸顯現(xiàn)。

    目前，國(guó)內(nèi)外主流的非線性編輯網(wǎng)絡(luò)產(chǎn)品，無論是NAS結(jié)構(gòu)的還是SAN結(jié)構(gòu)的，網(wǎng)絡(luò)中都有統(tǒng)一的數(shù)據(jù)庫(kù)服務(wù)器和統(tǒng)一的素材存儲(chǔ)盤，都屬于集中共享式非線性編輯制作網(wǎng)絡(luò)，這種類型的非線性編輯網(wǎng)絡(luò)雖然實(shí)現(xiàn)了網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的共享，但網(wǎng)絡(luò)的對(duì)外封閉性和集中存儲(chǔ)共享的風(fēng)險(xiǎn)性給日常的使用與維護(hù)帶來了不少挑戰(zhàn)。

一. 集中共享式非線性編輯網(wǎng)絡(luò)的弊端

    1.集中共享式非線性編輯網(wǎng)絡(luò)都需要配置多臺(tái)較高性能的服務(wù)器、大容量且?guī)в腥哂嗟拇疟P陣列的等高檔硬件以及數(shù)據(jù)庫(kù)等軟件，因此網(wǎng)絡(luò)造價(jià)很高，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)我們不得不在網(wǎng)絡(luò)安全穩(wěn)定性與工程造價(jià)上權(quán)衡考慮，進(jìn)行一定的取舍。就目前商用的各類非線性編輯網(wǎng)絡(luò)而言，雖然在設(shè)計(jì)上已經(jīng)考慮了諸如關(guān)鍵易損設(shè)備（如磁盤陣列）冗余備份、構(gòu)建服務(wù)器集群等安全措施，但對(duì)網(wǎng)絡(luò)的關(guān)鍵部件依然很難做到備份，非線性編輯網(wǎng)絡(luò)依然存在“死穴”，一旦故障點(diǎn)中“死穴”，將會(huì)造成全網(wǎng)癱瘓，且短時(shí)間不能修復(fù)，直接影響節(jié)目的安全制作播出。

    2.出于對(duì)安全性考慮，集中共享式非線性編輯網(wǎng)絡(luò)幾乎全是孤立的網(wǎng)絡(luò)，與用于互聯(lián)網(wǎng)資料查詢及文稿編寫的辦公網(wǎng)完全脫離，在網(wǎng)絡(luò)資訊日益發(fā)達(dá)的今天，我們的節(jié)目制作越來越多的依賴于因特網(wǎng)上的信息資訊及素材資料，兩網(wǎng)的脫離給我們的節(jié)目制作帶來了不少不便，制作效率不高。

    3.新記錄介質(zhì)的攝像設(shè)備（如索尼的藍(lán)光系列和松下的P2系列以及SD卡系列）已經(jīng)在各級(jí)電視臺(tái)大量使用，這些新的攝像記錄介質(zhì)在使用上與我們常用的U盤一樣，在非線性編輯網(wǎng)絡(luò)以外不當(dāng)使用極易感染計(jì)算機(jī)病毒，進(jìn)而使得非線性編輯網(wǎng)絡(luò)感染計(jì)算機(jī)病毒的機(jī)遇大增，一旦網(wǎng)絡(luò)感染病毒，整個(gè)非線性編輯網(wǎng)絡(luò)就有可能癱瘓，而查殺整個(gè)網(wǎng)絡(luò)病毒是非常繁瑣復(fù)雜且不可能在短時(shí)間內(nèi)完成的工作，進(jìn)而直接威脅節(jié)目的安全制作播出。

    4. 從非線性編輯網(wǎng)絡(luò)使用的角度看，電視新聞稿件的攝制大都是由一個(gè)記者完成單條稿件的前期采訪后期編輯，新聞編輯時(shí)極少需要使用別人的共享素材，花很多的設(shè)備購(gòu)置費(fèi)用，冒著“把所有雞蛋裝進(jìn)一個(gè)籃子里”系統(tǒng)性風(fēng)險(xiǎn)搭建的集中共享式非線性編輯網(wǎng)絡(luò)只是方便于欄目合成編輯在節(jié)目合成時(shí)為記者修改稿件，這樣，既不利于對(duì)記者的稿件進(jìn)行質(zhì)量考評(píng)，也不利于提升整個(gè)欄目的節(jié)目水準(zhǔn)。
基于以上考慮，結(jié)合我局新聞節(jié)目的制作特點(diǎn)，我們?cè)O(shè)計(jì)搭建了低成本高安全性，集文稿辦公非線性編輯為一體的制作網(wǎng)絡(luò)。

二. 文稿辦公非線性編輯一體化制作網(wǎng)絡(luò)結(jié)構(gòu)及FTP服務(wù)器設(shè)置

    文稿辦公非線性編輯一體化制作網(wǎng)絡(luò)拓?fù)鋱D如上圖，該編輯網(wǎng)絡(luò)中用于文稿辦公非線性編輯的普通PC電腦通過一臺(tái)百兆交換機(jī)級(jí)聯(lián)我局辦公網(wǎng)的樓層交換機(jī)，而整個(gè)網(wǎng)絡(luò)應(yīng)用的核心設(shè)備FTP服務(wù)器主機(jī)配置雙網(wǎng)卡，其中一塊千兆網(wǎng)卡接在編輯室中的千兆交換機(jī)上連接內(nèi)網(wǎng)，一塊網(wǎng)卡連接在辦公網(wǎng)的樓層交換機(jī)上。服務(wù)器采用開源的網(wǎng)絡(luò)操作系統(tǒng)紅帽子Linux，F(xiàn)TP服務(wù)用Linux操作系統(tǒng)自帶的也是UNIX和Linux系統(tǒng)首推的軟件VSFTPD（Very Secure FTP Daemon，非常安全的FTP服務(wù)器）構(gòu)建。VSFTPD的核心配置及安全設(shè)置如下：

    1.VSFTPD主配置文件vsftpd.conf的配置
    VSFTPD主配置文件vsftpd.conf的配置如下：
    deny_file={*.exe,*.dll,*.zip,*.rar,*.bat,*.htm,*.html.private}
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_std_format=YES
    chroot_local_user=YES
    local_root=/var/ftp
    pam_service_name=vsftpd
    userlist_enable=YES
    listen_port=2020
    listen=YES
    tcp_wrappers=YES
    配置文件的設(shè)置項(xiàng)中比較關(guān)鍵的是：第一行“deny_file=”用于設(shè)置禁止FTP用戶上傳和下載的文件格式，我們可以利用這一項(xiàng)設(shè)置將所有可能攜帶病毒和不需要的文件格式屏蔽掉，不允許這些格式的文件通過FTP服務(wù)器進(jìn)行文件交換。第七行“xferlog_enable=”用于設(shè)置開啟FTP服務(wù)的日志功能，日志能詳細(xì)記錄所有訪問FTP服務(wù)器的主機(jī)的IP地址、訪問時(shí)間、操作內(nèi)容等日志，將它設(shè)置為開啟，我們就能通過經(jīng)常審查日志，及時(shí)發(fā)現(xiàn)并有效防范惡意訪問和惡意攻擊。第十二行“l(fā)ocal_root=”用于設(shè)置FTP用戶登陸后允許訪問的文件夾，通過它的設(shè)定可以將用戶的訪問局限于一個(gè)許可的文件夾中，限制其訪問其他目錄，提高系統(tǒng)的安全性。第十四行“l(fā)isten_port=”用于設(shè)置服務(wù)器FTP服務(wù)的端口號(hào)，F(xiàn)TP服務(wù)默認(rèn)的端口號(hào)是21，將FTP服務(wù)的端口號(hào)改為非默認(rèn)的端口，可以防止惡意端口掃描和惡意攻擊。

    2.FTP用戶帳戶和文件夾訪問權(quán)限的設(shè)置
    根據(jù)我局公共頻道公共視點(diǎn)欄目的節(jié)目?jī)?nèi)容設(shè)置及編輯記者的應(yīng)用要求，我們確立了FTP服務(wù)器的FTP用戶賬戶對(duì)文件夾的訪問權(quán)限設(shè)置如下：
    通過對(duì)FTP用戶可訪問文件夾的訪問權(quán)限的設(shè)置，可以有效規(guī)范節(jié)目的制作流程，避免誤操作導(dǎo)致文件的丟失等事件發(fā)生。[Page]

    3.系統(tǒng)優(yōu)化及安全設(shè)置
    LINUX操作系統(tǒng)具有可靠、安全、靈活、高效等特點(diǎn)，我們可以根據(jù)應(yīng)用需要靈活的編譯系統(tǒng)內(nèi)核及配置服務(wù)器，使系統(tǒng)輕巧、穩(wěn)定、安全、高效的運(yùn)行。在FTP服務(wù)器系統(tǒng)安裝時(shí)，我們只安裝構(gòu)建FTP服務(wù)器所必需的組件，并且所有安裝配置及運(yùn)行都是在文本顯示模式下完成，這樣相比視窗模式可以節(jié)約大量的系統(tǒng)資源，在安全配置上，我們用LINUX自帶的防火墻軟件Iptables設(shè)置規(guī)則，屏蔽掉所有無用的端口和服務(wù)，禁止對(duì)所有ICMP包的響應(yīng)。刪除系統(tǒng)中所有無用的用戶賬戶，并設(shè)置禁止系統(tǒng)管理員（根用戶root）從網(wǎng)絡(luò)登陸服務(wù)器主機(jī)，禁止FTP用戶賬戶從服務(wù)器本機(jī)登陸服務(wù)器。通過以上配置使服務(wù)器不僅能高效運(yùn)行而且在安全上有了很好的保障。

三. 文稿辦公非線性編輯一體化網(wǎng)絡(luò)的節(jié)目制作流程

    用于文稿辦公非線性編輯的電腦集中安放于我局公共頻道公共視點(diǎn)欄目辦公室內(nèi)，每個(gè)編輯記者配備一臺(tái)共九臺(tái)，每臺(tái)電腦都可以上互聯(lián)網(wǎng)查找下載資料、撰寫打印新聞文字稿、上載新聞素材并進(jìn)行編輯。記者新聞采訪回來后首先將采訪的素材上載到電腦中（DV或DVCPRO系列攝像機(jī)拍攝的素材磁帶用錄像機(jī)通過IEEE1394口實(shí)時(shí)上載，P2系列攝像機(jī)拍攝的素材直接通過USB三倍速上載），然后在電腦中完成新聞文字稿的撰寫，并將寫好的文字稿上傳到主任編輯的電腦的共享文件夾中，主任編輯對(duì)文字稿進(jìn)行審校之后將文字稿打印交給主持人配音，主持人在配音工作站上完成配音后將其打包成WAV格式音頻文件上傳到FTP服務(wù)器的“配音”文件夾中，記者從FTP服務(wù)器中下載相應(yīng)新聞配音后便可進(jìn)行新聞的后期編輯，新聞編輯完成后將節(jié)目打包輸出為AVI格式文件上傳至主任編輯的電腦的共享文件夾中，主任編輯在電腦上對(duì)已上傳的編成新聞進(jìn)行逐條審核，審核通過的新聞?dòng)芍魅尉庉嬌陷d到FTP服務(wù)器 “新聞成品”文件夾中（上載速度為11Mb/S,可實(shí)現(xiàn)25Mb碼流視音頻文件的三倍速上載），審核未通過的新聞則通知記者修改后再送審，同時(shí)主任編輯根據(jù)新聞的內(nèi)容編寫口播提要文字稿，完成后將文稿（TXT格式）文件上載到FTP服務(wù)器“口播稿”文件夾中，主持人可直接在提詞器電腦上FTP下載相應(yīng)口播提要稿，完成口播畫面錄制，最后，欄目合成編輯從FTP服務(wù)器的“新聞合成”文件夾中FTP下載新聞稿（下載速度為17Mb/s，可實(shí)現(xiàn)25Mb碼流視音頻文件的五倍速下載）并合成完成節(jié)目制作。

四. 安全保障措施

    我們針對(duì)文稿辦公非線性編輯為一體制作網(wǎng)絡(luò)的特點(diǎn)，制定了如下的安全保障措施，可有效的保證網(wǎng)絡(luò)中每臺(tái)設(shè)備每天都能穩(wěn)定高效運(yùn)行。

    1.對(duì)于六樓的辦公編輯電腦，我們?cè)诓僮飨到y(tǒng)安裝、文稿編輯等應(yīng)用軟件安裝、殺毒及網(wǎng)絡(luò)防護(hù)軟件安裝調(diào)試完成之后，就立即為系統(tǒng)盤C做了GHOST克隆備份，并要求編輯記者一定要將素材資料存儲(chǔ)在硬盤的非系統(tǒng)分區(qū)中。這樣即便是這些電腦主機(jī)感染病毒或因其他原因造成系統(tǒng)崩潰，我們也可以通過GHOST快速恢復(fù)系統(tǒng)，并可保證存儲(chǔ)在硬盤非系統(tǒng)分區(qū)中的素材和節(jié)目依然存在，可馬上恢復(fù)正常使用。

    2.整個(gè)文稿辦公非線性編輯一體化制作網(wǎng)絡(luò)采用操作系統(tǒng)異構(gòu)設(shè)計(jì)，辦公非線性編輯主機(jī)采用Windows XP操作系統(tǒng)，F(xiàn)TP服務(wù)器采用LINUX操作系統(tǒng)，節(jié)目合成用的是蘋果電腦，三種應(yīng)用三種操作系統(tǒng)，可有效的保障了網(wǎng)絡(luò)的安全。
3.做FTP服務(wù)器的電腦主機(jī)是一臺(tái)幾年前購(gòu)買的普通兼容機(jī)，主機(jī)的硬件配置相對(duì)與現(xiàn)在主流配置已經(jīng)很低了，但由于LINUX的高效靈活性，使它足以勝任FTP服務(wù)器的工作，在它的安全備份上我們用一塊做好系統(tǒng)的普通IDE硬盤作冷備份，一旦服務(wù)器硬盤損壞或系統(tǒng)崩潰，將其替換上去就能馬上修復(fù)，至于已丟失的視音頻資料在辦公非線性編輯電腦主機(jī)中有備份，重新將這些資料FTP上傳到服務(wù)器中便可。

五. 文稿辦公非線性編輯一體化網(wǎng)絡(luò)的優(yōu)勢(shì)

    文稿辦公非線性編輯一體化網(wǎng)絡(luò)作為一種低成本的非線性編輯網(wǎng)絡(luò)解決方案，在具體應(yīng)用中具有如下優(yōu)勢(shì)：
    1.真正做到了辦公網(wǎng)、文稿網(wǎng)、編輯制作網(wǎng)三網(wǎng)合一，提升了網(wǎng)絡(luò)信息資源的利用率，提升了節(jié)目的制作效率。

    2.網(wǎng)絡(luò)擴(kuò)充容易，投資省。整個(gè)網(wǎng)絡(luò)構(gòu)成中沒有昂貴的服務(wù)器及大容量存儲(chǔ)設(shè)備，只需購(gòu)置普通電腦和（無卡版）非線性編輯軟件就可組網(wǎng)，費(fèi)用相對(duì)較低，如果節(jié)目需要擴(kuò)容，現(xiàn)有網(wǎng)絡(luò)資源不能滿足節(jié)目制作的需要，我們只需購(gòu)買電腦接入網(wǎng)絡(luò)即可實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)容。

    3.安全可靠性高，整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)是松散的，沒有統(tǒng)一的數(shù)據(jù)庫(kù)也沒有統(tǒng)一的素材資料存儲(chǔ)，不存在“要害”故障點(diǎn)，因而不會(huì)出現(xiàn)全網(wǎng)癱瘓導(dǎo)致影響節(jié)目安全制播的故障。

    4.網(wǎng)絡(luò)結(jié)構(gòu)和節(jié)目的制作流程非常適合做新聞直播。
文稿辦公非線性編輯一體化網(wǎng)絡(luò)是我們對(duì)未來非線性編輯網(wǎng)絡(luò)結(jié)構(gòu)探索的一次較成功嘗試，網(wǎng)絡(luò)于2008年8月建成，已無故障無維護(hù)的安全穩(wěn)定運(yùn)行至今。B&P