云桌面系統在廣播電視發射臺的建設與應用

梁勝利 中央廣播電視塔管理中心

引言

隨著科學技術飛速發展，云技術、虛擬技術不斷出現，為廣播電視信息化建設帶來了新機遇，也極大提升了廣播電視行業信息化的建設效率與應用水平。云桌面系統以其具有的穩定、安全、保密、方便、節能等優點，在廣播電視播出系統中的應用也越來越廣泛。

1 云桌面系統概況

云桌面系統主要由云終端和云平臺組成，通過使用虛擬服務器為數百臺客戶終端同時提供在線操作、統一存儲、集中殺毒、漏洞管理等功能。此外，根據廣播電視發射臺的不同需求和具體實際情況，技術人員還能對云桌面系統進行一些個性化的設置，以滿足廣播電視發射臺多元化的使用需求。

1.1 數據安全可控

傳統PC 機用戶數據都保存在本地PC，如果硬盤損壞或受到攻擊，極易導致數據丟失。在云桌面環境下，云桌面的云終端本地不參與所連接的桌面的運算和存儲工作，而云終端僅僅只是起連接和顯示的作用，用戶實際運行過程中產生的所有數據均存儲到云平臺數據存儲服務器上，用戶本地終端設備上無任何數據。在本方案中，還通過結合使用360 天擎終端管理系統，對交換機端口和終端MAC 綁定限制。當員工調離或辭職時，可直接在云平臺取消該員工使用權限，以保證單位信息安全。

1.2 部署高效便捷

云桌面利用虛擬化技術和分布式存儲技術對各種信息和資源進行統一儲存和管理，云桌面的連接和使用完全是靠網絡傳輸來完成的，不同類型終端通過簡單的網絡接入設備，就能夠進入云桌面實現集中管理，若云終端斷開與服務器的連接之后，就不能使用了。

1.3 維護方便

所有的應用程序和數據都在云服務器和存儲服務器上，可以統一安裝、殺毒、升級、備份數據。

1.4 云桌面系統常用通信協議

云終端一般采用嵌入式ARM 芯片，搭載Linux 內核，沒有獨立的CPU，只有軟CPU，沒有內存和硬盤，無法單獨使用，需要通過協議連接服務器，共享服務器上的操作系統與應用軟件。常用的通信協議有ICA、PCoIP、SPICE（Linux 系統）、VDI、RDS（Windows 系統）等幾種。

2 廣播電視發射臺云桌面系統的建設

近年來，隨著廣播電視傳輸發射業務的擴展，播出自動化、播出調度指揮、播出監測、物質器材、財務、辦公、人力資源、教育培訓、安全監控等方面開發部署的信息系統越來越多，PC 機、服務器也越來越多。不同機型，所需軟件各有不同，應用系統升級、硬件老化、安全補丁、版本沖突、設備兼容等方面帶來的問題也越來越多，對廣播電視安全播出工作的正常開展十分不利。針對這種情況，使用虛擬技術，建設云桌面系統，虛化桌面和服務器，可切實減少桌面終端和服務器的運維管理工作強度，提供可靠的數據監控和保護，增強數據的災難備份和高可用性，對廣播電視發射臺來說是非常有益和必要的。

2.1 云桌面系統的選擇

實施桌面虛擬化旨在通過替代現有運維終端的使用方式，以提高數據的安全性和減少運維的工作量。在桌面云化的建設過程中，綜合考慮了安全、可靠、高效等幾個原則，經過技術比較，選用了華為公司的FusionCompute 系統和Dell 存儲系統。

2.2 網絡拓撲選擇

根據業務需求、辦公場所分布，業務內網采用如下圖1 所示的拓撲圖，第一期有服務器六臺（其中兩臺為管理服務器），云盒子百余臺。同時按照設計要求，完成各部件的詳細規劃數據，尤其是IP 地址規劃，形成桌面虛擬化數據規劃表，供執行。

圖1 業務內網拓撲圖

2.3 部署和安裝

云桌面系統由云終端盒、FusionCompute、FusionAccess 和Dell存儲系統組成。根據桌面虛擬化數據規劃表主要完成虛擬化平臺、桌面管理軟件、TCM 部署、交換機部署、業務發放調測等安裝和配置。

(1）存儲配置

按存儲空間流程完成創建存儲空間（硬盤域、存儲池、LUN、LUN 組）、建立FC 連接（主機、主機組、端口組、映射視圖）。

(2）FusionCompute 部署

FusionCompute 是云操作系統軟件，主要配置任務有加載License、配置NTP 時鐘源與時區、創建集群、配置共享存儲資源、添加主機、添加主機存儲、添加虛擬網絡資源等，如圖2 所示。

圖2 FusionCompute 部署圖

(3）FusionAccess 部署

部署FusionAccess 應先在FusionCompute 中建一個端口組，然后按部署方案完成創建Windows 架構虛擬機、創建Linux 架構虛擬機、FusionAccess 初始配置、激活Windows 基礎架構虛擬機的操作系統等工作。

(4）云終端的安裝

給終端盒配備鼠標、鍵盤、顯示器，通過網線將終端盒與交換機聯接，就完成云終端的安裝。然后再檢查云終端的相關配置信息是否正確（一般檢查IP 地址、子網掩碼、網關和DNS），同時設置好顯示器的最佳分辨率，如有必要再檢查其他外接設備是否可用。

2.4 云桌面系統的使用

云桌面系統投入使用后，已全面應用到OA 系統、廣播電視安全播出管理等方面，發揮的作用也越來越大。云桌面解決了瘦客戶機的兼容性、主流操作系統的兼容性、主要服務器軟件的兼容性、文件單向導入、數據盤與系統盤分立、日志審計、CPU 熱添加、跨宿主機的VLAN 組編輯、虛擬化服務器均衡負載、USB 外設限制使用等問題，提升了系統運行的穩定性，大幅減少了因終端故障對業務的影響，減輕了維護管理人員的工作強度。但是云桌面系統在實際運行中也不可避免的存在一些缺點，主要是本地無操作系統，當服務器出現故障后無法單獨使用，不能保證業務的連續性。

3 結束語

目前信息技術已經成了企業競爭力的關鍵因素，信息安全是我們面臨的重大挑戰，今后要繼續加強云桌面系統的建設和維護，以持續提升信息技術對廣播電視安全播出和事業管理的保障支撐能力，降低運維成本，為廣播電視受眾提供更優質的視聽服務。