虛擬化技術(shù)在新聞節(jié)目制作中的應(yīng)用

唐 明

（蘇州市廣播電視總臺(tái) 技術(shù)中心，江蘇 蘇州215006）

虛擬化是一種全新的軟件技術(shù)，正在迅速改變著IT的面貌，并從根本上改變著人們的計(jì)算方式。虛擬化帶來(lái)許多新的特性，可以提高現(xiàn)有資源的利用率，通過(guò)縮減物理基礎(chǔ)架構(gòu)和提高服務(wù)器/管理員比率，降低數(shù)據(jù)中心成本，提高硬件和應(yīng)用程序的可用性，進(jìn)而提高業(yè)務(wù)連續(xù)性，實(shí)現(xiàn)了運(yùn)營(yíng)靈活性，提高桌面的可管理性和安全性[1-2]。

目前虛擬化技術(shù)有3個(gè)主要的分支：應(yīng)用虛擬化，桌面虛擬化，服務(wù)器虛擬化。3類技術(shù)有各自的特點(diǎn)，準(zhǔn)確定位以及合理使用能夠有效提高工作效率。下面針對(duì)3類技術(shù)在蘇州臺(tái)新聞制作上的應(yīng)用進(jìn)行逐一說(shuō)明。

1 應(yīng)用虛擬化

應(yīng)用虛擬化將應(yīng)用程序與操作系統(tǒng)解耦合，為應(yīng)用程序提供了一個(gè)虛擬的運(yùn)行環(huán)境。目前應(yīng)用虛擬化的主流產(chǎn)品有Citrix公司的XenApp軟件。

對(duì)于電視臺(tái)來(lái)說(shuō)，應(yīng)用虛擬化的優(yōu)勢(shì)有兩點(diǎn)：安全和跨平臺(tái)。從安全角度來(lái)說(shuō)，由于客戶端只需要使用專用端口與發(fā)布應(yīng)用的服務(wù)器通信，如XenApp的ICA（Independent Computing Architecture）協(xié) 議 使 用TCP 1494端口，而不需要直接訪問(wèn)制作網(wǎng)內(nèi)的服務(wù)器，故對(duì)制作網(wǎng)的服務(wù)器是一種保護(hù)。而且由于應(yīng)用程序是運(yùn)行在虛擬化服務(wù)器上，對(duì)客戶端沒(méi)有要求，故制作網(wǎng)內(nèi)的原本運(yùn)行在Windows下的程序，虛擬化后可以運(yùn)行在Windows，Mac，Android，iPhone，iPad等設(shè)備上。

在蘇州臺(tái)，按傳統(tǒng)的方式，制作網(wǎng)的新聞文稿服務(wù)器只能在臺(tái)內(nèi)網(wǎng)絡(luò)訪問(wèn)。這是出于安全性和保密性的考慮。如果把文稿數(shù)據(jù)庫(kù)發(fā)布到因特網(wǎng)上，蘇州臺(tái)的記者編輯自然可以訪問(wèn)使用，而那些未被授權(quán)的用戶可以通過(guò)攻擊臺(tái)內(nèi)的服務(wù)器來(lái)得到訪問(wèn)的權(quán)限，或是傳播病毒木馬，或是竊取稿件信息。所以以往記者在外采訪寫稿，文字稿件只能通過(guò)郵件方式發(fā)給臺(tái)內(nèi)的編輯，再由臺(tái)內(nèi)的編輯輸入到文稿系統(tǒng)內(nèi)。

而隨著非編制作網(wǎng)進(jìn)入全流程制作的階段，文稿成為了新聞直播的基礎(chǔ)要素，只有文稿進(jìn)入了當(dāng)晚直播的串聯(lián)單，新聞單片才能通過(guò)正常的流程被審定，然后傳遞到導(dǎo)控室。這就要求記者在現(xiàn)場(chǎng)就能訪問(wèn)稿件系統(tǒng)，建立稿件并進(jìn)行編輯，與視頻的編輯同步進(jìn)行。

通過(guò)使用應(yīng)用虛擬化技術(shù)將文稿等應(yīng)用對(duì)外發(fā)布，并對(duì)訪問(wèn)信息進(jìn)行加密，阻止了未被授權(quán)的用戶通過(guò)攻擊服務(wù)器來(lái)得到訪問(wèn)權(quán)限。

蘇州臺(tái)的文稿系統(tǒng)只能在32位的Windows操作系統(tǒng)下運(yùn)行。但是隨著技術(shù)的發(fā)展，64位操作系統(tǒng)以及Mac等非Windows系統(tǒng)在視頻制作上能實(shí)現(xiàn)更好的使用效果。之前這些用戶無(wú)法在自己的計(jì)算機(jī)上進(jìn)行文稿的編輯，而文稿應(yīng)用虛擬化后，能夠獲得與32位Windows系統(tǒng)下一樣的使用體驗(yàn)。

如圖1所示，虛擬化后的應(yīng)用可以實(shí)現(xiàn)跨平臺(tái)訪問(wèn)，如手機(jī)客戶端的訪問(wèn)。這樣即使記者在外采訪，也可以隨時(shí)使用自己的智能手機(jī)登錄虛擬文稿系統(tǒng)，對(duì)稿件進(jìn)行編輯，并查看審稿情況，以便在第一時(shí)間做出修改。

2 桌面虛擬化

圖1 蘇州臺(tái)文稿系統(tǒng)手機(jī)端訪問(wèn)（截圖）

隨著虛擬化技術(shù)的發(fā)展，桌面虛擬化技術(shù)致力于解決終端桌面信息安全、集中計(jì)算、集中管理、移動(dòng)辦公、遠(yuǎn)程辦公，是企業(yè)私有云的一種體現(xiàn)[3-4]。它采用遠(yuǎn)程訪問(wèn)技術(shù)，支持前端瘦客戶機(jī)、后端桌面后移，集中計(jì)算，通過(guò)創(chuàng)建虛擬機(jī)，分享物理服務(wù)器的CPU、內(nèi)存、磁盤，用戶終端通過(guò)以太網(wǎng)登陸到虛擬主機(jī)上，只需要記住用戶名、密碼及網(wǎng)關(guān)信息，即可隨時(shí)隨地通過(guò)網(wǎng)絡(luò)訪問(wèn)自己的桌面系統(tǒng)。管理員可以通過(guò)動(dòng)態(tài)調(diào)節(jié)服務(wù)器的CPU、內(nèi)存來(lái)實(shí)現(xiàn)不同的計(jì)算能力。

虛擬桌面有諸多優(yōu)點(diǎn)，包括簡(jiǎn)化系統(tǒng)部署、控制用戶訪問(wèn)、簡(jiǎn)化IT維護(hù)、統(tǒng)一管理集中配置、提高訪問(wèn)靈活性、提升桌面系統(tǒng)安全等。對(duì)于電視臺(tái)來(lái)說(shuō)，虛擬桌面的最大優(yōu)點(diǎn)是提供異構(gòu)的網(wǎng)絡(luò)訪問(wèn)，有效隔離內(nèi)外網(wǎng)?？蛻舳送ㄟ^(guò)使用專有的協(xié)議訪問(wèn)虛擬桌面，通過(guò)虛擬桌面訪問(wèn)所需的網(wǎng)絡(luò)，而不需要開(kāi)發(fā)客戶端直接訪問(wèn)目的網(wǎng)絡(luò)的權(quán)限。

蘇州臺(tái)在不影響制作網(wǎng)安全的前提下，通過(guò)使用虛擬桌面，盡可能地提供訪問(wèn)上的便利。桌面虛擬化被分為兩個(gè)部分進(jìn)行——將辦公桌面虛擬化和將審片工作站虛擬化。

對(duì)于需要進(jìn)行視頻編輯而不能訪問(wèn)外網(wǎng)的用戶，蘇州臺(tái)選用了VMware View虛擬桌面，通過(guò)部署能訪問(wèn)因特網(wǎng)的虛擬桌面提供給這些用戶使用，來(lái)滿足他們對(duì)于因特網(wǎng)訪問(wèn)的需求，如圖2所示?？蛻舳耸褂肞CoIP協(xié)議訪問(wèn)VMware View的虛擬桌面。虛擬桌面和本地計(jì)算機(jī)可以實(shí)現(xiàn)完全隔離，用戶在虛擬桌面上所作的一切操作都不會(huì)影響到本地計(jì)算機(jī)的安全，既保證了網(wǎng)絡(luò)的安全穩(wěn)定，又提高了用戶的工作效率。

由于審片軟件需要DirectX技術(shù)的支持，且審片軟件運(yùn)行時(shí)需要檢查加密狗的存在，使用運(yùn)行在虛擬機(jī)服務(wù)器上的虛擬機(jī)無(wú)法滿足審片軟件的運(yùn)行要求。故在對(duì)審片工作站虛擬化的過(guò)程中，蘇州臺(tái)使用了另一種桌面虛擬化技術(shù)——工作站虛擬化，將安裝有審片軟件的物理工作站統(tǒng)一部署在IT機(jī)房，使用HP的RGS（Remote Graphics Software）協(xié)議進(jìn)行對(duì)外發(fā)布，由VMware View的Connection Server進(jìn)行統(tǒng)一調(diào)度和管理。

圖2 虛擬桌面中的網(wǎng)絡(luò)訪問(wèn)（截圖）

將審片工作池化后，實(shí)現(xiàn)了用戶在臺(tái)內(nèi)使用已有的辦公計(jì)算機(jī)實(shí)現(xiàn)對(duì)審片系統(tǒng)的訪問(wèn)，且每臺(tái)審片工作站可以在不同的時(shí)間段供不同的用戶使用，提高了審片工作站的利用率，今后即使審片需求增加，也無(wú)需添置工作站和加密狗。而且提高了審片系統(tǒng)的安全性，即使某臺(tái)工作站出現(xiàn)故障，網(wǎng)內(nèi)只要有空閑的工作站，就不影響用戶的使用。

雖然這種方式將辦公網(wǎng)與審片網(wǎng)絡(luò)連通，但在隔離辦公網(wǎng)和制作網(wǎng)的防火墻上，只需要打開(kāi)VMware View Connection Server的https協(xié)議使用的TCP 443端口和審片工作站上HP的GRS協(xié)議使用的TCP 42966端口。這樣即使從辦公網(wǎng)去訪問(wèn)制作網(wǎng)內(nèi)的審片系統(tǒng)，也不會(huì)帶來(lái)任何的安全隱患。

HP的GRS協(xié)議能提供很好的顯示效果，如圖3所示，用戶幾乎無(wú)法感覺(jué)到與使用物理工作站的區(qū)別，且安全性高。不過(guò)這種虛擬化方式也有一定的不足，成本相對(duì)較高。由于DirectX和加密狗要求的限制，使得審片等軟件只能使用物理工作站作為運(yùn)行桌面，而不能使用虛擬機(jī)。目前VMware和Citrix的最新虛擬機(jī)已經(jīng)能提供基本的DirectX支持，可以滿足審片等僅進(jìn)行視頻播放的簡(jiǎn)單應(yīng)用。今后的虛擬機(jī)將會(huì)支持性能更好的虛擬顯卡。而加密狗是軟件廠商用于驗(yàn)證版權(quán)的工具，軟件商能改變驗(yàn)證方式，不再驗(yàn)證本地的加密點(diǎn)，而是通過(guò)網(wǎng)絡(luò)驗(yàn)證服務(wù)器端的加密點(diǎn)，這樣既能滿足軟件廠商對(duì)版權(quán)進(jìn)行控制的需求，又能避免虛擬機(jī)對(duì)加密狗不支持的問(wèn)題。

圖3 辦公電腦使用虛擬桌面進(jìn)行審片（截圖）

3 服務(wù)器虛擬化

對(duì)電視臺(tái)來(lái)說(shuō)，安全是第一位的。故服務(wù)器虛擬化的高可用性功能可以有效提高新聞制作系統(tǒng)的穩(wěn)定性。目前的服務(wù)器虛擬化軟件能夠提供高可用性的解決方案。蘇州臺(tái)部署了主流的虛擬化系統(tǒng)VMware vSphere。VMware vSphere提供兩種高可用性方案：HA和FT。

HA的全稱是High Availability，即高可用性。界面如圖4所示，VMware HA群集一般具有一個(gè)包括2個(gè)或者2個(gè)以上ESX主機(jī)的邏輯隊(duì)列。

圖4 VMware vSphere HA設(shè)置界面（截圖）

FT的全稱是Fault Tolerance，即容錯(cuò)機(jī)制。這個(gè)功能通過(guò)創(chuàng)建虛擬機(jī)的一個(gè)完全相同的副本，以提供連續(xù)服務(wù)能力。

FT提供了比HA更高的商業(yè)連續(xù)性級(jí)別。FT發(fā)生時(shí)，鏡像立刻被激活，所有關(guān)于虛機(jī)狀態(tài)的信息都會(huì)被完整保留。存儲(chǔ)在內(nèi)存中的數(shù)據(jù)不需要被修改。而HA則要將任何丟失的虛擬機(jī)進(jìn)行重啟。這會(huì)結(jié)束所有的虛擬機(jī)進(jìn)程和狀態(tài)信息，程序和未保存的用戶輸入信息都會(huì)丟失。

但VMware vSphere的高可用性還是存在著一定的不足。如使用HA功能，當(dāng)一臺(tái)物理服務(wù)器宕機(jī)時(shí)，原先運(yùn)行在該服務(wù)器上的系統(tǒng)會(huì)在另一臺(tái)服務(wù)器上啟動(dòng)。但這也需要一定的時(shí)間，會(huì)造成業(yè)務(wù)的短時(shí)間中斷。新聞制作網(wǎng)中的部分應(yīng)用服務(wù)需要在系統(tǒng)啟動(dòng)后由用戶運(yùn)行，這也帶來(lái)了更多的維護(hù)量。FT功能通過(guò)同時(shí)運(yùn)行的系統(tǒng)副本來(lái)保證當(dāng)物理服務(wù)器宕機(jī)時(shí)操作系統(tǒng)不受影響，雖然提供了更好的安全性，但是目前的FT技術(shù)僅提供單CPU虛擬機(jī)的冗余，這限制了FT技術(shù)的使用環(huán)境，使得只有一些CPU負(fù)載較輕的服務(wù)器，如接口服務(wù)器、ftp服務(wù)器，才可以使用該技術(shù)。而對(duì)CPU要求較高，如數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器等，就無(wú)法通過(guò)FT技術(shù)實(shí)現(xiàn)高可用，需要尋找另外的解決方案。

4 總結(jié)

以目前的技術(shù)來(lái)看，電視臺(tái)新聞制作的業(yè)務(wù)系統(tǒng)全部遷移至虛擬化平臺(tái)還不成熟。許多技術(shù)上的障礙還沒(méi)有辦法克服。只能將部分功能虛擬化，以提高新聞制作的生產(chǎn)效率。蘇州臺(tái)的虛擬化技術(shù)的嘗試，實(shí)現(xiàn)了規(guī)劃的目標(biāo)，也堅(jiān)定了將虛擬化進(jìn)行下去的信心。虛擬化的方式還有多種，各項(xiàng)技術(shù)的特點(diǎn)各異，適用范圍也不同，需要不斷地了解、測(cè)試、實(shí)踐，找出適用于電視臺(tái)內(nèi)各項(xiàng)業(yè)務(wù)需求的方案。

[1]劉玓.探討云編輯技術(shù)在廣電行業(yè)的實(shí)現(xiàn)[J].現(xiàn)代電視技術(shù)，2013（3）：133-137.

[2]張少波.云計(jì)算在廈門廣電的探索及運(yùn)用[J].廣播與電視技術(shù)，2011（7）：49-53.

[3]宋海華.基于“云概念”多頻道高清非編系統(tǒng)設(shè)計(jì)方法的研究[J].現(xiàn)代電視技術(shù)，2013（2）：54-55.

[4]趙盈.論云桌面在廣電信息化管理中作用[J].有線電視技術(shù)，2013（2）：92-94.