沈洲 江蘇省廣播電視總臺

桌面虛擬化在江蘇廣電總臺節(jié)目單編排系統(tǒng)中的應用

沈洲 江蘇省廣播電視總臺

本文結合江蘇廣電總臺節(jié)目單編排系統(tǒng)的業(yè)務需求，對桌面虛擬化的概念、技術架構及平臺選擇做了簡要闡述，并基于VMware View桌面虛擬化核心技術特點，詳細介紹了江蘇廣電總臺節(jié)目單編排系統(tǒng)桌面虛擬化設計與實施方案。

桌面虛擬化 VMware View 桌面云 桌面池 云計算

1.引言

隨著云計算、大數(shù)據(jù)等高新技術的廣泛使用，以互聯(lián)網為代表的數(shù)字新興媒體席卷而來，視頻行業(yè)迎來了一個全新的發(fā)展階段——融合媒體時代。為了適應媒體融合帶來的變化，江蘇廣電總臺構建了面向融合媒體、基于云計算技術的新一代播出分發(fā)平臺。新一代播出分發(fā)平臺可實現(xiàn)全鏈路電子化編單作為播出分發(fā)平臺中的重要一環(huán)，滿足了電視臺對敏捷生產的響應能力，在保證安全性的前提下極大提升了節(jié)目的編播效率；采用虛擬化桌面作為節(jié)目單編排系統(tǒng)的用戶終端，很好的適配了全鏈路電子化編單的高可用和彈性部署需求。

2.原系統(tǒng)面臨的問題

江蘇廣電總臺編排導播部承擔著全臺播出頻道的節(jié)目單編排工作，所使用的節(jié)目單編排系統(tǒng)由播出部提供，采用工控機配合KVM延長器的工作方式，將主機放在播出設備間機柜上，顯示器和鍵盤鼠標通過KVM延長器到編排導播部辦公區(qū)，供編單人員進行節(jié)目單編輯操作。這樣的工作方式給主機提供了一個安全的運行環(huán)境，同時從物理上消除了U盤等移動介質接入的可能，該系統(tǒng)從2009年建成以來，很好的支撐了江蘇廣電總臺的節(jié)目單編排工作。然而，隨著系統(tǒng)使用年限的增加，越來越多的設備和管理的問題暴露出來，主要體現(xiàn)在以下幾個方面：

（1）設備經多年高強度使用后老化嚴重，顯示器、硬盤、電源、KVM延長器等經常發(fā)生損壞情況，影響了正常業(yè)務工作的開展，同時也大幅增加了運維人員的運維工作量；

（2）原有系統(tǒng)設備都采購于2009年以前，與當前主流配置相比，系統(tǒng)CPU、內存等配置落后，嚴重影響了高清節(jié)目的解碼審看效率；

（3）盡管編排導播部辦公區(qū)和播出部機房位于同一樓層，但是KVM的布線距離仍然較長，經過長距離傳輸后的圖像，到達終端顯示的畫質有很大損傷，影響了系統(tǒng)的使用體驗；

（4）隨著信息安全要求的提高，編播部提出需增加U盾發(fā)放給每個編單人員用于權限認證，而原有KVM不支持USB功能。

面對上述問題，原有系統(tǒng)顯然無法支撐江蘇廣電總臺全鏈路電子化編單的新需求，節(jié)目單編排系統(tǒng)硬件升級迫在眉睫。隨著云計算技術應用的普及，相比傳統(tǒng)PC而言桌面虛擬化有著低成本，高可靠性，低維護量，高安全性、靈活多變的特點，桌面虛擬化在廣電行業(yè)越來越受到青睞。

3.桌面虛擬化原理

桌面虛擬化是虛擬化技術的一種，是指將計算機的終端系統(tǒng)進行虛擬化，以達到桌面使用的安全性和靈活性。理論上只要具備網絡接入環(huán)境，用戶可通過任何設備，在任何時間、任何地點訪問位于云端的個人專屬桌面，從而使桌面的使用基本擺脫了物理條件限制，具有高度的靈活性。

圖1 虛擬桌面系統(tǒng)信息交互示意圖

桌面虛擬化依賴于服務器虛擬化，需在數(shù)據(jù)中心的服務器上進行服務器虛擬化，模擬出操作系統(tǒng)所需的硬件資源，如CPU、內存、存儲、網絡等，生成大量獨立的桌面操作系統(tǒng)，同時根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設備，獲得與傳統(tǒng)PC一致的使用體驗。用戶終端通過以太網登錄到虛擬主機上，只需記住用戶名和密碼及網關信息，即可隨時隨地通過網絡訪問自己的桌面系統(tǒng)，終端的操作指令通過網絡傳送到服務器端進行相應的運算處理，同時采用桌面遠程交付協(xié)議把桌面視圖傳遞到終端進行顯示。虛擬桌面系統(tǒng)信息交互如圖1 所示。

（1）虛擬化桌面服務器端可以細分為承載虛擬桌面系統(tǒng)的服務器、存儲、桌面分發(fā)與管理部分，主要功能包括承載虛擬桌面系統(tǒng)的托管、數(shù)據(jù)的集中存儲與管理以及虛擬桌面的分發(fā)與管理。

（2）虛擬化桌面終端是用戶用來接收服務器端托管的桌面系統(tǒng)的工具。桌面虛擬化系統(tǒng)對終端性能的要求很低，它可以是傳統(tǒng)的計算機，也可以是移動終端，甚至可以是只有信息接收與發(fā)送功能的瘦客戶端。

總體來說，利用服務器、存儲等加上虛擬化套件構建服務器端，原本存儲在本地終端的資源可以通過虛擬化技術托管在服務器端。系統(tǒng)管理員可以根據(jù)用戶需求在服務器端動態(tài)地分配資源，可以使用戶得到更好的使用體驗，服務器資源也能夠得到更合理的利用。

4.桌面虛擬化在江蘇廣電總臺節(jié)目單編排系統(tǒng)中的解決方案

4.1 業(yè)務情況分析

江蘇廣電總臺播出分發(fā)平臺在建設中統(tǒng)一規(guī)劃了服務器虛擬化作為基礎服務層提供計算能力的設計，通過對編單業(yè)務和播出整備業(yè)務計算量的統(tǒng)計（如圖2所示），可以發(fā)現(xiàn)編單業(yè)務集中在上午的9點到12點和下午1點到6點的兩個時間段，其中業(yè)務量的峰值出現(xiàn)在下午2:30到4:30區(qū)間，在下午4:30以后，編單的計算量大幅降低。播出整備業(yè)務的計算量在早上8點以后開始緩慢增長，持續(xù)到下午3點左右，在下午3點后計算量大幅上升，在下午4點到晚上8點區(qū)間出現(xiàn)峰值，在晚上8點以后，播出整備業(yè)務的計算量也急劇減少。從業(yè)務能力統(tǒng)計中，可以得出的結論：編單業(yè)務和播出整備業(yè)務的計算量分布在全天兩個不同時間段，兩個業(yè)務的計算量峰值不重疊，且編單的計算量峰值也遠小于播出整備的計算量峰值。

根據(jù)上述分析可見，如果將播出整備業(yè)務和節(jié)目單編排業(yè)務在同一套虛擬化環(huán)境中部署，可在不增加額外服務器計算資源投入的情況下，進一步提升物理資源的利用率。而部署虛擬化桌面所需的瘦客戶機、網絡等資源的投入也遠小于將原有工控機進行更新?lián)Q代的投入。

4.2 架構實現(xiàn)

在確定采用虛擬化技術搭建播出分發(fā)平臺的基礎平臺之后，需要在同一套用于虛擬化的硬件上配置服務器虛擬化以及桌面虛擬化。經過調研發(fā)現(xiàn)采用VMware的虛擬化解決方案最為合適，只需要在VMware vSphere服務器虛擬化環(huán)境下增加配置VMware Horizon View相關服務即可便捷的實現(xiàn)服務器虛擬化與桌面虛擬化的共同部署。按照不同業(yè)務場景對分配的虛擬機配置規(guī)劃如表1所示，梳理出 的計算能力需求如表2所示。

圖2 編單和播出整備計算能力分析

表1 虛擬機配置規(guī)劃

表2 虛擬化計算能力需求表

根據(jù)梳理出的虛擬化計算能力要求，共采購了8臺IBM X3750作為虛擬化主機，2套Netapp E2700 SAN存儲作為虛擬化主機的共享存儲系統(tǒng)，2臺博科6505光纖交換機用于連接物理機和SAN存儲，4臺思科3750萬兆交換機（兩兩堆疊）劃分VLAN作為虛擬化管理交換機和對外服務接入交換機，一臺思科3750萬兆交換機作為虛擬化桌面瘦客戶機接入交換機部署于導播部辦公區(qū)。其系統(tǒng)拓撲圖如圖3所示。

考慮到將設備放置在不同樓層有利于提升整個系統(tǒng)的安全性，因此在系統(tǒng)部署時，將虛擬化主機、SAN共享存儲、光纖交換機、接入/管理交換機，平均分布在兩個樓層，通過光纖或者以太鏈路進行互聯(lián)。采購的每臺虛擬化主機配置了兩對8GB FCHBA口，分別用于連接兩臺光纖交換機從而連接到兩臺SAN共享存儲；配置了8個千兆以太網口，每4個口聚合為一組接入接入交換機的虛擬化管理VLAN和對外服務VLAN。另外，從接入交換機的對外服務接口引出一路連接到部署于導播部辦公區(qū)域的瘦客戶機接入交換機，用于節(jié)目單編排的虛擬化桌面瘦客戶機都連接到該接入交換機上。

4.3 虛擬化桌面及瘦客戶機配置

在虛擬化桌面管理系統(tǒng)中新建了一個名為編單的手動桌面池（注：未采用動態(tài)桌面池的原因在于業(yè)務部門原有的操作習慣是編單頻道與編單終端一一對應）如圖4所示。在桌面池中配置相應的桌面模板，配置好用于編單的虛擬機，為每個虛擬桌面分配好獨立的賬戶。用戶通過在瘦客戶上輸入分配的用戶名和密碼，即可訪問到對應的虛擬化桌面操作系統(tǒng)，進行節(jié)目單編輯工作。

系統(tǒng)配置了HP零終端作為訪問虛擬化桌面的瘦客戶機。其優(yōu)勢在于采用極簡的“零終端”操作系統(tǒng)運行PCoIP的VMware View相關協(xié)議，啟動速度快、安全性強。該終端還自帶揚聲器用于審片時的音頻監(jiān)聽。系統(tǒng)配置了多個USB接口用于連接鍵盤鼠標并接入配合編單軟件使用的U盾。USB接口的開放容易帶來一定的安全風險，經過對HP零終端產品的進一步研究，發(fā)現(xiàn)可以通過在工程模式下配置相關的禁止策略限制USB設備的接入，如圖5所示，配置了禁止USB存儲設備和USB無線網絡設備的策略。

5.桌面虛擬化系統(tǒng)應用效果

桌面虛擬化技術的引入，改善了編單人員的辦公條件，加強了節(jié)目單編排系統(tǒng)的集中管理，提高了管理人員的工作效率，主要體現(xiàn)在以下幾個方面：

（1）改善了編單人員的辦公條件

桌面虛擬化系統(tǒng)上線使用以來，編單人員的使用評價是顯示效果好、速度快。U盾的引入符合信息安全等級保護中雙因素認證的要求，提升了應用系統(tǒng)的安全性。

（2）實現(xiàn)集中管理、統(tǒng)一配置

系統(tǒng)運維人員在云端制作相關的操作系統(tǒng)和應用軟件模板，下發(fā)給相應的用戶，如果日后系統(tǒng)和應用軟件需要更改和升級，只需對相應模板進行修改，同步給用戶即可，實現(xiàn)對編單系統(tǒng)的統(tǒng)一配置、集中化管理。

（3）提高運維人員的工作效率

運維人員在云端就能完成對桌面應用的軟硬件安裝配置、升級、維護等繁瑣的工作，僅終端機器出現(xiàn)硬件故障才需現(xiàn)場處理，基本實現(xiàn)了將硬件維護和軟件維護分開。

（4）提高安全性

節(jié)目單編輯系統(tǒng)的相關數(shù)據(jù)都集中在云端進行處理，運維人員只需處理好服務器端的軟件升級、病毒防護、用戶權限策略的部署，同時為每位編單人員分別專用賬戶，編單人員的相關操作有日志可查。

（5）節(jié)能降耗，綠色辦公

經過改造后的節(jié)目單編輯系統(tǒng)終端采用的瘦客戶機最大功率僅為30W，為傳統(tǒng)PC的十分之一。瘦客戶機的硬件采用集成化一體設計，通常無光驅、風扇燈等可移動插拔的易壞部件，從而在杜絕病毒來源的同時減少了損耗，較傳統(tǒng)PC而言能耗低、故障率低且無噪音，整體成本投入更低。

圖3 虛擬化平臺拓撲圖

圖4 虛擬化桌面池配置

圖5 USB設備禁用

6 .結束語

江蘇廣電總臺桌面虛擬化節(jié)目單編輯系統(tǒng)自投入使用以來，承擔著臺內節(jié)目單編輯、審核、提交、打印，播出素材軟審等工作，是傳統(tǒng)廣電運用虛擬化技術的一個里程碑。它不但對電視臺現(xiàn)有編播業(yè)務端的虛擬化做了很好的嘗試，也成功探索出桌面虛擬化能很好的簡化運維管理、提高終端設備安全性與靈活性、提供更好的用戶體驗。我臺桌面虛擬化項目作為一個案例，希望能為廣電行業(yè)內的節(jié)目單編排技術平臺建設提供借鑒和幫助。