一、 引言

由於資訊科技的飛速發展，電視臺內部存在大量的IT應用系統，各個系統在實際應用當中不能互動資料，形成了所謂的“資訊孤島”。 隨著電視臺業務的越來越複雜，必須對現有的各個系統進行整合，讓這些分開的資源和系統處於統一管理和調配之下，使各個系統能夠相互通訊併產生整體IT業務流程，使電視臺的生產環境從“區域性優化”提升到“整體優化”階段，從而達到提高經營和管理水平，增強電視臺的競爭和發展能力。

IT應用系統整合技術經歷了“點對點整合方法”、“企業應用整合EAI（Enterprise Application Integration）中介軟體整合方法”和“企業服務匯流排ESB（Enterprise Service Bus）”三個階段。為解決EAI中介軟體技術整合方法中所存在的實施困難、單點失效和效能瓶頸等問題，可採用基於企業級面向服務的框架（Enterprise SOA），通過ESB實現對機構各應用系統之間的業務流程進行跨系統整合，從而實現各個業務系統能夠相互通訊，產生跨系統業務流程。採用基於SOA的架構來建設電視製播以及相關IT應用系統已經成為業內共識，本文關注如何理解SOA概念並形成一套合理的構建方法。本文是《廣東電視臺的資訊化發展規劃和推進措施》工作小組工作的一部分[1]。

二、 SOA框架簡介

SOA（Service-Oriented Architecture）是一種面向服務的軟體系統架構模型。 SOA 最主要的應用場合在於解決在網路環境下的不同商業應用之間的業務整合問題。在網路環境下由於大量異構系統並存，不同計算機硬體工作方式不同，作業系統不同、程式語言也不同，各個系統之間無法通訊，使得系統整合非常艱難。SOA架構以鬆耦合性，位置透明性以及協議無關性等一些典型特性來解決異構系統之間的整合問題。

圖1 SOA框架圖

SOA 整合系統中的功能模組如圖1所示[4]，可以分為五層及兩個底層功能層：第一層就是系統已經存在的資源，例如製作和媒資系統等。第二層就是元件層，在這一層中我們用不同的元件把底層系統的功能封裝起來，形成服務元件，以供上層呼叫。第三層就是SOA系統中最重要的服務層，在這層中我們要用底層功能元件來構建我們所需要的不同功能的服務。SOA中的服務可以被對映成具體系統中的任何功能模組。在服務層之上的第四層就是業務流程層，在這一層中我們利用已經封裝好的各種服務來構建業務流程。在業務流程層之上的就是第五層表示層了，利用表示層來向用戶提供使用者服務。以上這五層都需要有一個整合的環境來支援它們的執行，底層功能層的企業服務匯流排（ESB）提供了這個功能。基礎框架服務主要為整個 SOA 系統提供一些輔助的功能，例如QoS，安全管理等一系列輔助功能。

圖2 基於SOA的應用系統整合框架

對於一個整合系統來說，良好的體系結構將會使開發結構清晰，基於SOA設計的EAI框架如圖2所示，分為資源/服務層、業務層和應用層。

資源層：包括電視臺內部的軟硬體資源、各種資訊和管理系統等都屬於資源層，用於支撐整個電視臺的正常運作的各種應用系統；

服務層：利用開放的標準和協議將進入整合平臺的資源進行封裝，遮蔽資源的異構性，以統一的呼叫結構為業務層提供服務；

業務層：對所有應用服務實現控制，負責服務的註冊、釋出以及查詢；將相應的資料、服務聚集在全域性業務流程中；通過業務管理系統將電視臺業務流程、工作流程與底層服務關聯；實現訊息路由以及訊息轉換等。其最終目的是為了對平臺服務資訊進行統一管理，實現全域性的資訊共享以及資料交換；

應用層：即Web客戶端和企業的各種應用程式，可以是企業內部資源，也可以是網際網路上的個人使用者，手持裝置等。

通過這些 SOA 架構所具有的特性我們可以看到，SOA 架構的出現為電視臺多異構系統整合提供了更加靈活的構建方式，如果基於 SOA 來構建整合系統架構，就可以從底層架構的級別來保證整個系統的鬆耦合性以及靈活性，這都為未來全臺業務邏輯的擴充套件打好了基礎。

三、 基於SOA的電視臺網路業務應用系統架構

電視臺各個業務系統互聯互動時，除了解決基本的控制資訊通訊外，還需要解決媒體資料的互動與傳輸。由於媒體資料在檔案大小、網路中的傳輸時間上均要遠遠高於其他行業資料，為此引入了媒體服務匯流排EMB（Enterprise Service Bus），專用於媒體資料的傳輸和控制。因此可採用基於SOA體系架構的ESB＋EMB的雙匯流排互聯架構[2]。如圖3所示：

圖3 基於SOA雙匯流排電視臺網路應用系統整合總體架構

這種架構採用了面向服務設計理念，通過對各類網路系統業務流程進行業務功能分析，將各業務系統能夠對外提供功能服務的模組提煉、抽象、封裝為服務和介面。雙匯流排包括企業服務匯流排（ESB）和企業媒體匯流排（EMB），分別用作元資料和媒體檔案的傳輸，是SOA思想在電視臺全臺網設計中的發展和具體實現。

業務支撐平臺是整合架構的核心，由企業服務匯流排（ESB）、媒體服務匯流排（EMB）、公共服務、系統監控組成，實現各業務系統在業務支撐平臺的整合，資料的交換和路由，流程的管理和控制，實現全臺業務系統的統一管理和互聯互通。

ESB（Enterprise Service Bus）：實現服務註冊與管理、服務查詢與呼叫、協議轉換、訊息路由、技術標準的介面卡、流程定義、流程控制和監管等技術功能和實現；

EMB（Enterprise Media Bus）：媒體資料的交換中心，所有板塊間的媒體資料交換都通過EMB進行，並由ESB來統一排程，從而向各業務系統提供統一的資源訪問服務。這些交換過程是可管理、可監控的，能夠對它們進行全域性的任務分配和排程；

公共服務：由統一認證、業務系統配置等功能模組及全域性任務排程服務、工作流引擎服務、訊息服務、遷移服務等通用公共服務組成；

系統監控：業務支撐平臺應具備管理監控功能，包括基礎網路管理和業務執行管理兩部分。基礎網路管理用於對網路裝置和伺服器的管理，業務執行管理用於對業務支撐平臺的服務管理及跨系統業務流程的監控。

各網路業務系統通過服務介面實現與業務支撐平臺的資訊互動，在業務支撐平臺的支援下，通過ESB中的排程服務，實現對EMB中遷移伺服器的排程和控制，從而實現媒體檔案的遷移、傳輸，最終完成網路業務系統之間的互聯、互通和互操作，其最大特點是保證業務系統之間的鬆散耦合、位置透明和協議無關，體現SOA設計思想，在保證業務支撐平臺穩定的基礎上，為各業務系統提供最大的業務靈活性。

基於SOA雙匯流排互聯整合架構強化各網路業務應用系統的內部封裝，實現高內聚、低耦合，任何板塊的變更都不會影響到其他板塊，新板塊接入也無需對已有板塊進行改造，連線複雜度低，易於管理，可以輕鬆應對業務服務變化、發展的需要。該架構適用於業務規模較大、異構系統較多、流程複雜多變的電視臺網。

基礎支撐平臺包括網路架構、儲存架構、網路安全、網路管理的實現，為各業務板塊的互聯互通提供資料傳輸鏈路、路由、訪問控制等功能[2]。

四、 基於SOA電視臺業務支撐平臺的構建

1、 電視臺業務支撐平臺的實現

由於電視臺已經部署並使用了多個製播業務系統，系統結構多樣，對全臺網路系統的實施、各系統之間互相連通、資料交換的需求量等方面的要求都很高。針對上述特點，電視臺業務支撐平臺在方案設計時應從系統的整體考慮，並結合長遠規劃，選擇以匯流排架構為基礎的業務支撐平臺，以滿足對系統資料交換、開放性、擴充套件性等方面的系統需求。

業務支撐平臺採用基於SOA框架的企業服務匯流排（ESB）和媒體服務匯流排（EMB）構成，其整體架構可用圖4來表示[1]。

圖4 電視臺業務支撐平臺框架

在業務支撐平臺中，ESB和EMB協同工作，配合完成交換任務。各個業務系統將提供的服務在ESB註冊，業務系統呼叫在ESB註冊的服務來完成業務。對ESB而言，EMB同業務系統一樣將暴露的服務註冊在ESB上，這樣可以有效利用ESB的流程定義、服務管理等各種功能，並能夠對全臺業務流程進行建模、編排、優化、管理和監控等。

整合的各個應用系統應將各自分立的使用者資訊統一起來，實現使用者統一管理、認證和授權，因此業務支撐平臺加入了統一認證服務模組，以支援業務支撐平臺的使用者統一管理、統一認證及授權，並支援各個整合系統的單點登陸。

ESB和EMB及統一認證共同組成業務支撐平臺，業務支撐平臺必須能夠對整個支撐的安全執行進行監控，以提高系統的安全性。

EMB的主要組成部分是EMB Manager和EMB Actor。EMB Manager是企業媒體匯流排的管理中心，負責媒體資源、交換任務及訊息介面的管理；EMB Actor是在EMB Manager的控制下，完成媒體資源交換任務的實際工作單元。各業務系統的儲存資源統一註冊掛接於EMB，EMB支援FC掛接和IP掛接，系統之間的媒體資料交換都通過EMB實現；各業務系統和EMB將暴露的服務統一註冊於ESB，各系統需要呼叫其它系統服務時，通過ESB呼叫並獲得響應，ESB支援流程定義，支援將各業務系統和EMB提供的服務組合成新的服務。

2、ESB部署問題

企業服務匯流排（ESB）通常被描述為由中介軟體技術實現並支援SOA的一組基礎架構功能。ESB支援異構環境中的服務、訊息，以及基於事件的互動，並且具有適當的服務級別和可管理性。在支撐平臺中，ESB的主要處理物件為媒體元資料和業務控制資訊。ESB匯流排主要完成的功能有服務註冊、服務查詢與呼叫、協議適配、訊息路由、服務流程定義、部署和管理工具。在電視臺資訊業務中，由於長期以來對業務安全的考慮，製播生產業務和資訊管理業務相對獨立，存在整合的要求，這就帶來對ESB部署方式的討論[1]。

2.1 全臺統一的ESB

如圖5所示，所有系統都向同一個面向全臺統一ESB註冊。這種方式結構簡明，能提高系統總體效率，但生產系統和綜合資訊管理系統的相互影響較大，若整合能力不足，將使得系統建設存在較大的風險。

圖5 生產系統和綜合資訊管理系統ESB匯流排的關係1

2.2 雙ESB部署

制編播系統和EMB將需要通過業務支撐平臺實現的服務統一註冊於面向業務系統的ESB，各系統需要呼叫媒體資料交換服務時，通過此ESB呼叫並獲得響應，由EMB進行傳輸。而業務管理系統則需註冊於面向業務管理的ESB。面向業務管理系統的ESB作為全臺ESB匯流排的一條分支，使得各業務系統間的媒體資料交換業務與其他業務分割相對清晰；業務支撐平臺能夠獨立完成交換任務，實現對所有交換處理的媒體資源的集中管理和排程，實現對所有媒體資源交換處理過程的集中監控；面向業務系統的ESB與EMB相對緊耦合，可以使交換效率相對提高。

在這種模式中可以獨立進行面向節目生產業務系統的ESB部署，在時機成熟後考慮雙ESB的整合。

圖6 生產系統和綜合資訊管理系統ESB匯流排的關係2

3、業務流程管理

實現業務流程管理是基於SOA的電視臺業務支撐平臺的重要內容。業務流程是由一系列在邏輯上相關的任務或者服務組成，若根據恰當的順序和正確的業務規則來執行這些任務，便可產生業務效果。業務介面及業務流程是業務支撐平臺的核心內容，流程的編排和管理方式決定了如何來構建這樣一個平臺。

在業務支撐平臺中，可以考慮下述業務組織和編排方式，或者混合的組織和編排方式。

3.1 由各個子系統組織業務流程

在此種方案中，業務流程直接在子系統中執行。在多系統互連平臺當中，如果子系統對外部服務呼叫較少，而且業務功能大部分屬於本系統的角色，則可以使用此方案，其結構如圖7所示。有時採用直接程式設計的方式也不失為一個好方法，特別是對於那些非常簡單的或者關注效率的合成服務。如果流程屬於子系統的業務範疇，則應當使用此方案，比如製作系統呼叫媒資系統的下載服務，媒體檔案下載後還有在製作系統進行轉碼及檔案格式轉換。

圖7 子系統組織流程

流程在子系統執行有利於分散系統風險。但也存在著明顯的不足：業務流程邏輯是深嵌在應用程式程式碼當中，業務流程需要直接訪問下層的業務應用，使得兩者之間耦合緊密，造成系統複雜而且脆弱，而且不利於對業務流程的監控和管理[3]。

3.2 由ESB組織業務流程

對於全臺網路互聯業務流程，特別是跨多系統服務呼叫的流程，應該由ESB來組織和管理。

ESB提供了很好的業務流程執行語言WS-BPEL。

圖8 ESB組織流程

WS-BPEL既可以定義編制（稱為可執行流程），又可用於定義編排（稱為抽象流程）。在可執行流程中，編制定義了要執行的各項具體任務，以及完成業務流程所需呼叫的各個服務。在抽象流成中，編排詳細說明了雙方或者多方的公共資訊交換，編排是不可執行的，它沒有定義流程的內部細節。編排的介面是由流程中的所有接受和回覆活動定義的。

一般來說，以編制為中心的方法更鬆耦合一些。如果流程中包含跨越管理和機構的部門，那麼內部流程的同步將是比較困難的；但是定義和確定合作者之間的業務協議又是很重要的[3]。

3.3 管理業務流程——業務流程管理系統（BPMS）

當系統存在大量業務及複雜的業務互動時，就需要引入業務流程管理系統。業務流程管理更加註重流程的識別、建模、開發、部署和管理業務流程，並關注業務流程的優化和改進。

轉向面向服務的架構（SOA）和Web服務，將加入一個服務層。服務層包含針對特定業務領域的業務執行服務、可重用於多個業務領域的可重用技術服務和Web服務平臺。服務層的引入為業務流程層和BPMS提供了理想的平臺。基於ESB的業務管理系統更加靈活機動，能夠提高整個IT系統的運營效率。

圖9 BPMS組織管理流程

一個完整的BPMS系統應包含流程建模、流程執行、流程及業務活動監控、基礎設施等。BPMS從早期的工作流系統開始，一直髮展到現在的Web服務編制和編排系統。BPMS能夠減少業務需求與系統間的失配，使業務流程自動化和流暢化，提高電視臺機構對業務變動的機動性和靈活性[3]。

對於後期節目生產管理系統，可以建立在BPMS之上，以節目生產管理及製播一體化的全臺性整體業務流程來驅動服務的呼叫。

4、統一認證服務

由於整合的各個業務系統已經擁有了各自的使用者資訊和許可權資訊，各個系統的使用者使用業務支撐平臺提供的服務在許可權分配上容易造成混亂，也會帶來使用者及許可權資訊的冗餘，因此需要一個專門的系統來對業務支撐平臺的使用者及許可權進行統一管理，進行全臺的統一身份認證。

統一身份認證的主要思想是在現有網路系統的基礎上，通過制定相應的集中認證技術規範，實現一個以目錄為核心的管理框架，由一個全臺範圍內惟一的認證服務系統接管各應用系統的認證模組，各應用系統只需遵循統一認證服務呼叫介面即可實現使用者身份的認證過程。

• 當我們構建統一認證系統框架時，首先要解決的幾個問題：
• 身份資訊的統一儲存
• 使用者身份認證服務
• 業務支撐平臺服務許可權的統一管理

圖10 ESB服務呼叫統一認證服務

統一認證服務系統和ESB的關係如圖10所示，互聯平臺通過ESB Gateway將ESB和其他整合系統隔離起來，形成系統信任區。當其他系統要呼叫ESB提供的服務時，ESB Gateway攔截其SOAP訊息，傳送至統一認證伺服器對其進行相應的使用者及許可權驗證，保障了業務系統對ESB的安全可靠訪問。

圖11 統一認證及單點登入框架

在具體實踐過程中，可以採用Portal技術來構建全臺綜合資訊服務入口網站，以整合全臺基於B/S結構的Web應用系統，而對於已有的基於C/S結構的系統，則可以基於SOA整合，建立認證代理，從而實現對已有系統的認證服務的改造，如圖11所示。

對於Web訪問方式，使用者首先登入綜合資訊服務入口網站，使用者通過向Portal提供身份資訊，Portal傳遞使用者資訊到認證中心進行使用者身份驗證，通過驗證獲得授權票據，通過授權票據，可以訪問具有許可權的Web應用系統。Portal平臺通過Web的方式對外提供SSO（Single Sign On，單點登入）的登入、登出、驗證服務以及全域性會話管理、使用者安全資訊管理等。

對於WebService訪問方式，則可以通過ESB Gateway對SOAP物件進行攔截，對於未認證使用者則呼叫統一認證服務來驗證使用者的許可權。

對於新建系統的許可權認證則可以直接呼叫統一認證服務介面，作為新應用的認證授權模組。統一認證服務主要由基於目錄服務的使用者管理LDAP伺服器、認證伺服器、許可權資料庫及單點登入模組構成。

5、基於支撐平臺數據交換的實現

根據各個應用系統的業務需求，涉及到大量的資料交換業務。ESB後臺流程排程採用BPEL規範，通過工作流引擎實現了對外部系統的互動呼叫；EMB的任務是通過ESB發起的，ESB通過預先定義的流程模型，設定的某個流程節點通過EMB介面生成資料遷移任務；EMB Actor在具體資料遷移中可以以IP方式或者FC方式進行讀寫。

其具體實現模式可用圖12表示：

圖12 基於支撐平臺的資料交換

6、業務支撐平臺提供的服務

業務支撐平臺對外提供的服務有三大類，包括流程組合相關服務、功能性服務和輔助類的服務。

流程組合相關服務是業務支撐平臺將各系統註冊在平臺上的服務組織為業務流程後，對應的流程啟動服務介面。這些服務包括入庫提交服務、下載提交服務、交換共享服務等。

• 入庫提交服務：媒體檔案所在系統主動呼叫該服務，使媒體檔案入庫到接收節目的系統中。
• 下載提交服務：需要接收媒體檔案的系統主動呼叫該服務，從媒體檔案所在系統下載。

功能性服務包括轉碼服務、MD5校驗服務等。

• 轉碼服務：在進行檔案遷移時，根據源和目標的格式要求，呼叫這個服務，增加轉碼任務。
• MD5校驗服務：平臺呼叫這個服務增加MD5驗證任務。

輔助類服務包括查詢任務進度服務、資源註冊服務、服務的註冊修改和查詢和流程服務等。

• 查詢任務進度服務：各個應用系統可以呼叫這個服務來獲取某個交換任務的進度。
• 資源註冊服務：通過資源服務註冊/管理工具，使用者可以在平臺中新增、修改和刪除資源物件。
• 服務的註冊、修改和查詢：記錄每個業務系統提供的服務的詳細資訊，以備其它服務消費者使用。
• 流程服務：滿足不同的使用者根據需要對業務流程進行規劃和定義的需要。各個應用系統可以呼叫這個服務來獲取各自用到的流程。

此外，業務支撐平臺還提供協議適配、媒體資源管理、交換任務管理、路由解析等管理型服務或者平臺內部功能。

五、儲存、基礎網路結構及安全

1、儲存結構

在電視臺網路建設的起步階段，不同業務域的儲存都是各自獨立的，但隨著互聯互通的推進，分散的儲存部署會造成路由複雜、大量儲存埠需求，使得網路傳輸和儲存效率低下，頻寬要求急劇增加，阻礙了網路一體化的實現。基於業務支撐平臺，可以考慮統一集中部署儲存，對於不同應用的儲存在物理和邏輯上可以是相對獨立、按實際需求配置，集中、分佈相結合，這樣便於集中管理，優化路由和儲存資源配置，提高資源利用率和效率。對於部分有特殊應用需求的系統，可以考慮採用分散的部署方式。圖13是基於上述思路的一個儲存結構示意。

圖13 儲存集中部署的資料中心

圖13中線上儲存系統採用基於IP和FC SAN混合儲存模式，結合了FC SAN儲存和IP儲存的特點，通過直接接入FC SAN，為需要高效能、高服務質量的下的儲存訪問客戶端伺服器及工作站提供資料訪問。同時，在IP層面，部署NAS閘道器或在客戶端安裝共享檔案系統的LAN Client，使IP客戶端與FC客戶端訪問訪問相同的資料資源。對於系統的線上備份，則可以採用只基於FC SAN儲存模式，這樣能夠實現多系統的檔案資料的高速、可靠的備份。

線上儲存系統由製作、媒資、新聞製作等業務系統線上儲存，線上儲存應急和備份以及其它擴充套件線上儲存組成。上述各個業務系統都可以存在著各自的近線儲存，媒資可能還存在離線儲存。除特殊業務系統（如播出系統）的儲存和伺服器以外，其它各系統的儲存及伺服器都統一部署在資料中心。

2、網路結構

全臺網架構中採用基於IP和FC的雙網混合式網路結構，各業務系統根據需要採用單網或雙網結構，通過萬兆鏈路連線到全臺網核心交換機，並針對不同的業務板塊採取不同的網路安全設計和管理措施。

2.1 區域網（IP網）

臺內區域網採用基於乙太網虛擬專用網路來搭建支援多業務的統一的網路基礎硬體平臺，為臺所有在此基礎網路平臺上執行的業務支撐平臺及各網路應用系統提供高效、安全、具備質量保證的基礎網路通訊保障。該基礎網路平臺採用VPN（Virtual Private Network，虛擬專用網路）技術組網並實現各區域同安全級別間的資料交換，以及各不同VPN之間通過相應的訪問策略來實現不同區域、不同安全級別之間的資料交換。

臺內部網路統一通過防火牆經過高速路由器訪問外部廣域網，結構可參照圖14[1]。在廣域網和區域網之間建議設立一個相對封閉的隔離區，它是公共網路和內部網路之間的緩衝區，它的設立，可以在為臺內各類業務系統提供安全的網路接入方式，在滿足多樣化訪問需要的基礎上，較大程度上有效保護區域網內部資源。所有內部、外部之間的交換需要通過隔離區的各類伺服器進行中繼。通過隔離區伺服器進行內、外系統的安全隔離。能提供更為安全的網路連線保障，同時資料交換效率也可以得到保證。

圖14 IP網路結構

隔離區主要提供對外的節目交換業務、郵件、臺官方主頁、DNS、以及其他業務，比如遠端辦公、遠端節目生產管理等各內網業務系統的遠端訪問需求。

臺內部區域網通過三層交換技術來組建內部以太區域網，通過VPN來劃分內部子網，各子網分別屬於不同的安全區域，分別有不同的訪問策略，有許可權訪問外部網際網路的子網通過隔離區訪問外部網路。

三層交換技術是在OSI模型中的第二層資料鏈路層的交換技術上加上第三層的網路轉發技術。採用三層交換技術的網路框架，能夠很好的隔離由二層網路引起的廣播風暴，為虛擬專用網路提供了基礎，從而能夠有效地實施安全性控制。並且為各個應用系統內部提供更為便捷的QoS的保障體系，可以提供更靈活的網路連線模式，為各應用系統後臺之間提供的直接通路，進行相對高效的資料訪問交換，很大程度上避免了二層交換網路架構的技術缺陷，能改善網路整體效能。

網路中心是內部區域網的核心，是內部網路高速交換的主幹，對整個內部網路的連通起著至關重要的作用，能夠為整個內部網路提供高可靠、高效率、低延時、可容錯及能管理的網路安全連通保障。為了保證網路中心網路的高效能和高穩定性，應儘可能的減少網路中心網路設計的複雜性，儘量簡化網路中心網路要實現的功能，保證主幹鏈路的暢通。只有在此基礎上，才可以保證網路中心核心作用的獨立性，為未來網路的發展提供良好的擴充套件能力。網路中心應該採用高效能高頻寬的交換機，並且採用雙機熱備份，能夠實現均衡負載，從而帶來高效能的內部以太區域網。

具有功能類似及相同的安全級別的伺服器或者終端分別匯聚，劃歸不同的子網，再接入網路中心。這樣既可以減輕網路中心核心裝置的負荷，又可以對具有不同安全級別需求的接入實施安全控制。匯聚區的子網具有實施安全策略、工作組接入、虛擬區域網（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在網路設計上，儘可能的將網路功能的實施，如路由交換使用、QoS等功能在匯聚層上使用。匯聚層網路的調整主要考慮和網路中心之間的冗餘連線，並實現三層交換網路的結構。將路由功能的實現儘量在匯聚層完成，以減少網路中心的壓力。

資源接入主要是臺內各應用系統伺服器和資料庫伺服器以及資源共享的儲存裝置，以滿足大量客戶集中訪問各業務系統資源的需求。由於資源接入連線著大量系統裝置和資料集中儲存裝置，並承擔著客戶端集中訪問的巨大壓力，其子網系統需要更多的考慮承載能力、高可用性、冗餘路由以及資料訪問安全等，例如可以對子網交換機實行雙機熱備份，提高效能和可靠性；對於業務支撐平臺所在子網，由於存在大量資料交換業務，可以採用四層交換技術，提高資料交換效能。

終端接入主要是各業務系統的客戶端；擴充套件接入主要是對上級管理機構的網路接入以及未來擴充套件無線區域網絡的接入。

2.2 存域網(FC SAN網)

由於電視臺存在大量媒體資源，儲存量特別大，所以電視臺以儲存為中心，最短路徑資料交換為基本原則來組建存域網。因此，大型儲存網路系統結構適宜考慮三大板塊：儲存中心、資源接入板塊和客戶接入板塊，各個製作應用系統的儲存網路將依託這個架構搭建系統。在各個製作應用系統之間通過業務支撐平臺實現資訊交換和共享，其結構如圖15所示。

收錄伺服器在執行收錄任務時，檔案需要在收錄伺服器本地硬碟中落地一次，本地硬碟作為中心儲存的快取使用。

圖15 FC網路結構

其中儲存中心主要連線核心儲存裝置，資源接入板塊負責接入各類伺服器資源，客戶接入板塊則面對的是數量眾多的製作系統客戶端。

儲存中心可採用雙節點裝置以保證核心系統的安全可靠，核心儲存裝置分別連線兩個核心交換機，以保證業務系統的壓力分擔和保證了業務系統的應用連續性。同時，為了滿足大量的客戶接入層FC裝置接入核心節點FC裝置的需要，可以考慮選用埠密度較高的導向器級別核心交換裝置。

同時根據各個應用系統內部的需要，採用基於主機埠的原則進行的Zoning劃分，減少在一個Zoning內裝置的數量，在一定程度上，可以減小單Fabric內各應用裝置之間的相互影響，保證系統的相對安全可靠。

3、網路安全

如前所述，由於電視臺牽涉到大量的業務應用系統和終端使用者，不同的系統和使用者具有不同的安全級別要求，根據安全要求來劃分不同的子網，對子網所屬的安全域實施相應的安全控制。“安全域”是根據資訊性質、使用主體、安全目標和策略等的不同來劃分的，是具有相近的安全屬性需求的網路實體的集合。

對於安全級別要求不同的業務系統，按照業務需求劃分不同的業務邏輯區域，每個業務邏輯區域內部依據不同的安全需求將不同的客戶端、系統資源劃分成不同的邏輯子網。技術上通過劃分不同VPN，同時在每個VPN內劃分不同的VLAN來實現業務的隔離（例如應用系統客戶端和系統資源按照物理位置劃分為不同的VLAN，然後按照安全級別歸入該業務邏輯子網不同的VPN內，以實施不同的安全策略）。

在實際的實施過程中，可以採用分層次的網路安全體系來劃分不同的安全域，如圖16所示。按照級別的高低可以考慮以下幾個域：

圖16 安全域的劃分

• 外部連線域：就是前面的隔離區，主要提供對外的節目交換業務、郵件、臺官方主頁、DNS、以及其他業務等
• 綜合辦公域：日常（內網）業務，同時需與網際網路連線的業務
• 內部交換域：提供臺內客戶與服務資源之間的各類資料交換業務，如業務支撐平臺
• 業務資源域：內部資料集中儲存、管理和提供核心業務，如各製作及新聞製播儲存及伺服器
• 播出域

六、結語

由於目前廣電系統存在各種網路應用系統及儲存結構，加之前幾年對於資訊化飛速發展，整體規劃難以到位，導致了現在的資訊化瓶頸的問題，所以實現異構系統之間的通訊互訪已成為急需解決的問題。

本文介紹了基於SOA框架的廣電內部網路應用系統整合架構，提出了一系列基礎構建方法，目的是實現電視臺應用服務的鬆散耦合整合，從而使電視臺資訊化程度擴充套件到全臺業務，形成科學、合理的全臺網建設實踐。