桌面虛擬化技術在遠程新聞投稿中的應用

文｜李晶晶 徐丹 張永超

桌面虛擬化技術在遠程新聞投稿中的應用

文｜李晶晶 徐丹 張永超

一、應用背景

媒體行業，記者和通訊員的遠程投稿是其新聞稿件的主要來源之一，往往需要在不同地域、時段進行新聞采集類新聞，因而形成了多個用于遠程稿件的制作和編發的采編分中心。鑒于遠程投稿所具有的時效性和移動性特點，投稿人員都會配備預裝采編排版應用程序的筆記本電腦，通過互聯網或專網遠程連接媒體采編服務器系統進行編輯和信息上傳。隨著互聯網和終端技術的發展，軟件和網絡環境復雜多變，安全隱患防不勝防，以上應用場景仍存在許多問題。

1、新聞投稿工作中易受到網絡信息安全威脅

新聞采編人員在編輯稿件過程中，需將PC終端通過網絡連接到采編生產系統。由于PC終端與服務器直接建立網絡連接，一旦感染病毒等不安全的軟件程序，不可避免會給服務器端網絡安全帶來威脅，對媒體行業的核心生產系統產生惡劣影響。鑒于傳統的網絡投稿方式具有安全性較低，亟需新的遠程投稿方式和技術提升安全性。

2、遠程投稿程序便捷性不夠，操作復雜

盡管現有的新聞編輯系統多以B/S結構為主，但由于操作系統、Office軟件版本等差異會導致Web瀏覽器對插件或界面兼容不好。而C/S客戶端程序在操作系統恢復后需要重新安裝及配置等，更增加了用戶的使用難度。因此，“一鍵式”、“綠色”的投稿軟件環境，顯得尤為重要。

3、投稿應用的專業性和終端的個性化難以兼得

BYOD（Bring Your Own Device自帶設備辦公）已成為一種趨勢，終端配置參差不齊，個性化的終端和操作系統很難兼容所具有專業性新聞采編遠程投稿應用，當個人終端需要維護時，很難對專業軟件和個性軟件進行差異化維護。同時個人數據和新聞采編的業務數據都在終端本地存儲，日積月累本地數據增多，不僅系統運行效率降低，數據分揀處理的效率也會降低。總之，一個相對隔離專注的投稿應用環境對用戶來說尤為寶貴。

基于以上問題，我們認為新一代的遠程新聞投稿采編客戶端環境應具備安全、便捷、專業的特點，它可以為用戶終端開辟一個的個性專用桌面。隨著虛擬化技術不斷發展，它可以廣泛用于終端應用系統中，讓應用運行環境具有專業性，資源占用具有伸縮性，因此我們建議采用桌面虛擬化技術來滿足這一應用場景的需要。

二 、 基 于 C i t r i x XenDesktop的桌面虛擬化技術方案架構

通過對業界主流的虛擬化產品研究，我們選擇Citrix公司的XenDesktop產品作為媒體行業遠程投稿桌面虛擬化架構的支撐產品。該平臺可支持用戶隨時隨地采用任何設備，輕松便捷、安全可靠地連接企業應用，它具有以下特點：

1、 提供了高可靠性的IT 支撐平臺，無須擔心由于用戶終端故障引起的媒體數據丟失或者人員流動造成的泄密，影響系統正常運轉。將用戶數據統一存放在數據中心，保證了數據安全性。

2、 采用Citrix 方案，將充分利用數據中心服務器和工作站的計算能力，降低客戶端的硬件需求，提高了遠程投稿操作的可用性。

3、 可將投稿的應用程序客戶端進行集中部署和管理，可將應用按需交付給采編人員，以簡化應用的環境配置及部署要求。

4、 內外網隔離的數據交換僅傳輸屏幕刷新數據。根據Citrix 虛擬桌面、應用的傳輸原理，內外網進行數據交換時需要經過網閘，只是一些鼠標點擊和屏幕刷新數據，能防止來自外網對內網的病毒等攻擊。

我們在新聞媒體行業桌面虛擬化技術的應用采用如圖1所示架構。

客戶端通過虛擬圖像協議（ICA協議）獲得虛擬桌面圖像，并進行工作實際數據傳輸進允許從虛擬桌面訪問服務器，從PC客戶端將禁止訪問后端數據服務器。虛擬桌面服務器由物理機構成。

圖1 XenDesktop架構圖

ICA 協議能夠適用于TCP/IP、IPX/SPX 和NetBEUI 等多種協議。ICA 具備以下特征：

⊙ 色彩：ICA 協議支持真彩(24 位色)。

⊙ 支持本地打印和本地客戶打印假脫機。

⊙ 分辨率：ICA 協議支持無限大（64000X64000）。

⊙ 驅動映射：ICA 協議可以將本地資源和服務器資源無縫地集成在一起，給用戶的操作帶來極大的方便。

⊙ Speed Screen：該項專利技術大大減少了網絡傳輸數據量，一般情況下，平均每個用戶的正常工作僅占用10Kbps。解決了通過廣域網系統發布應用程序普遍存在的延時問題。

⊙ 多媒體支持：ICA 協議能夠支持音頻、視頻和多媒體帶寬控制XenDesktop將使用下列組件共同協作將動態的虛擬桌面環境交付遠程投稿采編人員。

該架構各組件工作原理如下。

1. Virtualization Infrastructure（虛擬化基礎架構）：虛擬化基礎架構允許單個物理服務器分成多個共享資源的虛擬服務器。虛擬化基礎架構是基于XenServer構建的，因此是XenDesktop 整體架構的一部分。

2. Virtual Desktop Delivery Controller（虛擬桌面交付控制器）：虛擬桌面交付控制器負責新虛擬桌面的注冊以及將虛擬桌面的請求指向可用的系統。用戶通過整合Web接口組件間接與控制器進行交互。通過Web站點，或者通過本地安裝的接收器，將虛擬桌面交付給遠程投稿用戶。

3. V i r t u a l D e s k t o p Provisioning（虛擬桌面置備）：XenDesktop的置備服務器在虛擬化基礎架構上為虛擬桌面實例提供了操作系統鏡像。一個基本的操作系統鏡像被創建，其包括了媒體企業策略規定的所有操作系統級的配置。

4. Application Delivery Controller（應用交付控制器）：應用交付控制器負責識別分配給用戶的應用，并將其交付給虛擬桌面。應用交付是基于用戶需求實現用戶桌面個性化的第一部分。通過將應用與基本桌面鏡像分離，所需的桌面鏡像數量大大減少，這就簡化了維護過程。

5. 桌面虛擬化的個性化體現在允許用戶按照不同媒體用戶要求，自定義他們的工作環境。利用個性化，用戶設置會被保存起來，并且無論用戶接入哪個桌面都可使用保存的個性化設置。

三、XenDesktop管理與維護

XenServer采用了一種獨特的方式來提供簡單的、強大的、集中化的管理。它提供了裸機服務器虛擬化能力，讓多個虛擬機可以在單個物理服務器上運行，而無需采用重量級操作系統。而XenServer管理簡單而有效。首先，沒有底層主機操作系統需要管理；其次，虛擬機可以采用簡單易用的超輕量級XenCenter管理控制臺來管理。系統管理維護包括創建用戶、創建桌面并分配給用戶、桌面組管理、虛擬機維護、XenServer維護和日常備份等功能。

四、XenDesktop的應用效果總結

在報業行業采用基于Citrix統一桌面虛擬化云平臺系統構建采編遠程分中心系統，通過桌面虛擬化的部署解決內外網隔離問題，也能增加報社核心生產系統網絡的安全性，直接避免了由于資料交互引起的泄密、中毒等現象發生。讓采編人員可以隨時隨地訪問自己專屬的桌面，不再局限于在辦公場所才可以辦公，同時由于增加的對PAD等移動設備的支持，即使在異地也能隨時訪問自己的采編辦公桌面進行投稿。

應用XenDesktop后，減少了用戶核心網絡的帶寬，在Flash 多媒體和應用程序、圖片、音頻、視頻等富媒體交付方面提供更加卓越的體驗。盡管這些桌面是虛擬的，并在遠程服務器上運行，但投稿人員使用體驗與在本地Windows 桌面的體驗是一樣的。用戶輸入一次認證信息，然后連接到桌面。XenDesktop可以托管多達500 個共享虛擬桌面以及VDI。簡化了創建、管理虛擬桌面以及將虛擬桌面交付給投稿用戶的任務。該系統的推廣有效的提升了遠程新聞采編工作的效率和質量。

（作者單位：中國交通通信信息中心）