梁勝利 中央廣播電視塔管理中心

引言

隨著科學(xué)技術(shù)飛速發(fā)展，云技術(shù)、虛擬技術(shù)不斷出現(xiàn)，為廣播電視信息化建設(shè)帶來(lái)了新機(jī)遇，也極大提升了廣播電視行業(yè)信息化的建設(shè)效率與應(yīng)用水平。云桌面系統(tǒng)以其具有的穩(wěn)定、安全、保密、方便、節(jié)能等優(yōu)點(diǎn)，在廣播電視播出系統(tǒng)中的應(yīng)用也越來(lái)越廣泛。

1 云桌面系統(tǒng)概況

云桌面系統(tǒng)主要由云終端和云平臺(tái)組成，通過(guò)使用虛擬服務(wù)器為數(shù)百臺(tái)客戶終端同時(shí)提供在線操作、統(tǒng)一存儲(chǔ)、集中殺毒、漏洞管理等功能。此外，根據(jù)廣播電視發(fā)射臺(tái)的不同需求和具體實(shí)際情況，技術(shù)人員還能對(duì)云桌面系統(tǒng)進(jìn)行一些個(gè)性化的設(shè)置，以滿足廣播電視發(fā)射臺(tái)多元化的使用需求。

1.1 數(shù)據(jù)安全可控

傳統(tǒng)PC 機(jī)用戶數(shù)據(jù)都保存在本地PC，如果硬盤損壞或受到攻擊，極易導(dǎo)致數(shù)據(jù)丟失。在云桌面環(huán)境下，云桌面的云終端本地不參與所連接的桌面的運(yùn)算和存儲(chǔ)工作，而云終端僅僅只是起連接和顯示的作用，用戶實(shí)際運(yùn)行過(guò)程中產(chǎn)生的所有數(shù)據(jù)均存儲(chǔ)到云平臺(tái)數(shù)據(jù)存儲(chǔ)服務(wù)器上，用戶本地終端設(shè)備上無(wú)任何數(shù)據(jù)。在本方案中，還通過(guò)結(jié)合使用360 天擎終端管理系統(tǒng)，對(duì)交換機(jī)端口和終端MAC 綁定限制。當(dāng)員工調(diào)離或辭職時(shí)，可直接在云平臺(tái)取消該員工使用權(quán)限，以保證單位信息安全。

1.2 部署高效便捷

云桌面利用虛擬化技術(shù)和分布式存儲(chǔ)技術(shù)對(duì)各種信息和資源進(jìn)行統(tǒng)一儲(chǔ)存和管理，云桌面的連接和使用完全是靠網(wǎng)絡(luò)傳輸來(lái)完成的，不同類型終端通過(guò)簡(jiǎn)單的網(wǎng)絡(luò)接入設(shè)備，就能夠進(jìn)入云桌面實(shí)現(xiàn)集中管理，若云終端斷開(kāi)與服務(wù)器的連接之后，就不能使用了。

1.3 維護(hù)方便

所有的應(yīng)用程序和數(shù)據(jù)都在云服務(wù)器和存儲(chǔ)服務(wù)器上，可以統(tǒng)一安裝、殺毒、升級(jí)、備份數(shù)據(jù)。

1.4 云桌面系統(tǒng)常用通信協(xié)議

云終端一般采用嵌入式ARM 芯片，搭載Linux 內(nèi)核，沒(méi)有獨(dú)立的CPU，只有軟CPU，沒(méi)有內(nèi)存和硬盤，無(wú)法單獨(dú)使用，需要通過(guò)協(xié)議連接服務(wù)器，共享服務(wù)器上的操作系統(tǒng)與應(yīng)用軟件。常用的通信協(xié)議有ICA、PCoIP、SPICE（Linux 系統(tǒng)）、VDI、RDS（Windows 系統(tǒng)）等幾種。

2 廣播電視發(fā)射臺(tái)云桌面系統(tǒng)的建設(shè)

近年來(lái)，隨著廣播電視傳輸發(fā)射業(yè)務(wù)的擴(kuò)展，播出自動(dòng)化、播出調(diào)度指揮、播出監(jiān)測(cè)、物質(zhì)器材、財(cái)務(wù)、辦公、人力資源、教育培訓(xùn)、安全監(jiān)控等方面開(kāi)發(fā)部署的信息系統(tǒng)越來(lái)越多，PC 機(jī)、服務(wù)器也越來(lái)越多。不同機(jī)型，所需軟件各有不同，應(yīng)用系統(tǒng)升級(jí)、硬件老化、安全補(bǔ)丁、版本沖突、設(shè)備兼容等方面帶來(lái)的問(wèn)題也越來(lái)越多，對(duì)廣播電視安全播出工作的正常開(kāi)展十分不利。針對(duì)這種情況，使用虛擬技術(shù)，建設(shè)云桌面系統(tǒng)，虛化桌面和服務(wù)器，可切實(shí)減少桌面終端和服務(wù)器的運(yùn)維管理工作強(qiáng)度，提供可靠的數(shù)據(jù)監(jiān)控和保護(hù)，增強(qiáng)數(shù)據(jù)的災(zāi)難備份和高可用性，對(duì)廣播電視發(fā)射臺(tái)來(lái)說(shuō)是非常有益和必要的。

2.1 云桌面系統(tǒng)的選擇

實(shí)施桌面虛擬化旨在通過(guò)替代現(xiàn)有運(yùn)維終端的使用方式，以提高數(shù)據(jù)的安全性和減少運(yùn)維的工作量。在桌面云化的建設(shè)過(guò)程中，綜合考慮了安全、可靠、高效等幾個(gè)原則，經(jīng)過(guò)技術(shù)比較，選用了華為公司的FusionCompute 系統(tǒng)和Dell 存儲(chǔ)系統(tǒng)。

2.2 網(wǎng)絡(luò)拓?fù)溥x擇

根據(jù)業(yè)務(wù)需求、辦公場(chǎng)所分布，業(yè)務(wù)內(nèi)網(wǎng)采用如下圖1 所示的拓?fù)鋱D，第一期有服務(wù)器六臺(tái)（其中兩臺(tái)為管理服務(wù)器），云盒子百余臺(tái)。同時(shí)按照設(shè)計(jì)要求，完成各部件的詳細(xì)規(guī)劃數(shù)據(jù)，尤其是IP 地址規(guī)劃，形成桌面虛擬化數(shù)據(jù)規(guī)劃表，供執(zhí)行。

圖1 業(yè)務(wù)內(nèi)網(wǎng)拓?fù)鋱D

2.3 部署和安裝

云桌面系統(tǒng)由云終端盒、FusionCompute、FusionAccess 和Dell存儲(chǔ)系統(tǒng)組成。根據(jù)桌面虛擬化數(shù)據(jù)規(guī)劃表主要完成虛擬化平臺(tái)、桌面管理軟件、TCM 部署、交換機(jī)部署、業(yè)務(wù)發(fā)放調(diào)測(cè)等安裝和配置。

(1）存儲(chǔ)配置

按存儲(chǔ)空間流程完成創(chuàng)建存儲(chǔ)空間（硬盤域、存儲(chǔ)池、LUN、LUN 組）、建立FC 連接（主機(jī)、主機(jī)組、端口組、映射視圖）。

(2）FusionCompute 部署

FusionCompute 是云操作系統(tǒng)軟件，主要配置任務(wù)有加載License、配置NTP 時(shí)鐘源與時(shí)區(qū)、創(chuàng)建集群、配置共享存儲(chǔ)資源、添加主機(jī)、添加主機(jī)存儲(chǔ)、添加虛擬網(wǎng)絡(luò)資源等，如圖2 所示。

圖2 FusionCompute 部署圖

(3）FusionAccess 部署

部署FusionAccess 應(yīng)先在FusionCompute 中建一個(gè)端口組，然后按部署方案完成創(chuàng)建Windows 架構(gòu)虛擬機(jī)、創(chuàng)建Linux 架構(gòu)虛擬機(jī)、FusionAccess 初始配置、激活Windows 基礎(chǔ)架構(gòu)虛擬機(jī)的操作系統(tǒng)等工作。

(4）云終端的安裝

給終端盒配備鼠標(biāo)、鍵盤、顯示器，通過(guò)網(wǎng)線將終端盒與交換機(jī)聯(lián)接，就完成云終端的安裝。然后再檢查云終端的相關(guān)配置信息是否正確（一般檢查IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS），同時(shí)設(shè)置好顯示器的最佳分辨率，如有必要再檢查其他外接設(shè)備是否可用。

2.4 云桌面系統(tǒng)的使用

云桌面系統(tǒng)投入使用后，已全面應(yīng)用到OA 系統(tǒng)、廣播電視安全播出管理等方面，發(fā)揮的作用也越來(lái)越大。云桌面解決了瘦客戶機(jī)的兼容性、主流操作系統(tǒng)的兼容性、主要服務(wù)器軟件的兼容性、文件單向?qū)?、?shù)據(jù)盤與系統(tǒng)盤分立、日志審計(jì)、CPU 熱添加、跨宿主機(jī)的VLAN 組編輯、虛擬化服務(wù)器均衡負(fù)載、USB 外設(shè)限制使用等問(wèn)題，提升了系統(tǒng)運(yùn)行的穩(wěn)定性，大幅減少了因終端故障對(duì)業(yè)務(wù)的影響，減輕了維護(hù)管理人員的工作強(qiáng)度。但是云桌面系統(tǒng)在實(shí)際運(yùn)行中也不可避免的存在一些缺點(diǎn)，主要是本地?zé)o操作系統(tǒng)，當(dāng)服務(wù)器出現(xiàn)故障后無(wú)法單獨(dú)使用，不能保證業(yè)務(wù)的連續(xù)性。

3 結(jié)束語(yǔ)

目前信息技術(shù)已經(jīng)成了企業(yè)競(jìng)爭(zhēng)力的關(guān)鍵因素，信息安全是我們面臨的重大挑戰(zhàn)，今后要繼續(xù)加強(qiáng)云桌面系統(tǒng)的建設(shè)和維護(hù)，以持續(xù)提升信息技術(shù)對(duì)廣播電視安全播出和事業(yè)管理的保障支撐能力，降低運(yùn)維成本，為廣播電視受眾提供更優(yōu)質(zhì)的視聽(tīng)服務(wù)。