引言 采用传统方式的技术构架,不同业务系统间的数据交互和协调工作不容易实现。制播系统与办公系统处于物理隔离状态,内外网无法进行互联互通,对于音频的上传下载只能采用1:1的方式导入导出,效率极其低下,也增加了工作量。为了以后电台新媒体业务的顺利开展,电台有必要把现有的制播技术平台向新的技术平台迁
移,通过安全的内外网互联技术,实现外网系统透明的访问内网系统,这样可以打破内外网之间数据交换的限制,能方便的进行互访。
1 系统总体架构及功能描述
1.1 SOA 的系统构架
传统的架构,软件包是被编写为独立的(self-contained)软件,即在一个完整的软件包中将许多应用程序功能整合在一起。更改一部分代码将对使用该代码的代码具有重大影响,会造成系统的复杂性,并增加维护系统的成本。
SOA是在将单个应用程序功能彼此分开,以便这些功能可以单独用作单个的应用程序功能或“组件”。这些组件可以用于在企业内部创建各种其他的应用程序,或者如有需要,对外向合作伙伴公开,以便用于合作伙伴的应用程序。
传统架构和SOA架构比较如图:
传统架构的缺点
代码冗余;不能重用;紧耦合;成本高
SOA优点
代码重用;松耦合;平台独立;语言无关
1.2 SOA的相关标准——WSDL、UUDI、SOAP
WSDL用来描述服务;UDDI用来注册和查找服务;而SOAP,作为传输层,用来在消费者和服务提供者之间传送消息。一个消费者可以在UDDI注册表(registry)查找服务,取得服务的WSDL描述,然后通过SOAP来调用服务。
1.3 Web service
Web service平台是一套标准,它定义了应用程序如何在Web上实现互操作性。Web service是实现SOA的方式之一,Web Service 本质上是要以标准化的方式实现企业内外各个不同服务系统之间的互调或者集成,它的设计目标就是简单性和扩展性,这有助于大量异构程序和平台之间的互操作性,从而使存在的应用程序能够被广泛的用户访问。它是一种应用程序,它可以使用标准的互联网协议,像超文本传输协议(HTTP)和XML,将功能纲领性地体现在互联网和企业内部网上。通过WSDL(Web Service Description Language)Web 服务器描述语言将自己的 Web 服务的所有相关内容描述发布给使用者,以便其他的应用系统调用相关服务。
2 防火墙和网闸
传统的防火墙是基于访问控制技
[论文网 lunwen.nangxue.com]术,即通过限制或开放网络中某种协议或端口的访问来保证系统安全,主要包括静态包过滤、网络地址转换、状态检测包过滤、电路代理、应用代理等方法来进行安全控制,通过对IP包的处理,实现对TCP会话的控制。防火墙工作依赖于TCP/IP协议,在网络层对数据包作安全检查,因此无法保证数据安全性,只能在一定程度上只能解决一个或者几个网络安全方面的问题,像对协议隧道攻击、反弹木马攻击等网络攻击,还没有很好的防范和解决的方法,黑客还可以利用FTP-PASV绕过防火墙的认证,从而实现对防火墙的攻击,所以传统的防火墙对于整个全台网的网络安全还是存在很大的隐患。
网闸工作的原理在于:中断两侧网络的直接相连,剥离网络协议并将其还原成原始数据,用特殊的内部协议封装后传输到对端网络。同时,网闸可通过附加检测模块对数据进行扫描,从而防止恶意代码和病毒,甚至可以设置特殊的数据属性结构实现通过限制。网闸不依赖于TCP/IP和操作系统,而由内嵌仲裁系统对OSI的七层协议进行全面分析,在异构介质上重组所有的数据,因此,网闸真正实现了网络隔离,在阻断各种网络攻击的前提下,为用户提供安全的网络操作、邮件访问以及基于文件和数据库的数据交换。
常州电台的网络系统总体可以分为内网和外网,内网包括:FTP服务器,WEB服务器和音频工作站,流媒体服务器等。外网包括:办公计算机和审听计算机。内网中的服务器和工作站都是需要保护的网络资源,所以采用Netgap网络隔离与信息交换系统,隔断两个网络之间的直接连接,但又能实现两网之间必要的数据通信,又保证不会有相互入侵的安全问题。
NetGap200网闸针对广电系统的特殊需求进行了优化,可配置为仅允许s48、mp2、wav、mp3等音频文件通过。NetGap200网闸还对通过的音频文件进行逐帧级别的内容检测,对篡改文件名后缀、音频文件中嵌入恶意代码之类欺骗方式均能有效阻止。
3 X1制作系统与PowerEditor(PE)
3.1 X1制作系统
X1制作系统是基于全新技术架构的节目制作系统,采用了大量新技术,并