桌面虛擬化在江蘇廣電總臺(tái)節(jié)目單編排系統(tǒng)中的應(yīng)用

沈洲 江蘇省廣播電視總臺(tái)

桌面虛擬化在江蘇廣電總臺(tái)節(jié)目單編排系統(tǒng)中的應(yīng)用

沈洲 江蘇省廣播電視總臺(tái)

本文結(jié)合江蘇廣電總臺(tái)節(jié)目單編排系統(tǒng)的業(yè)務(wù)需求，對(duì)桌面虛擬化的概念、技術(shù)架構(gòu)及平臺(tái)選擇做了簡(jiǎn)要闡述，并基于VMware View桌面虛擬化核心技術(shù)特點(diǎn)，詳細(xì)介紹了江蘇廣電總臺(tái)節(jié)目單編排系統(tǒng)桌面虛擬化設(shè)計(jì)與實(shí)施方案。

桌面虛擬化 VMware View 桌面云 桌面池 云計(jì)算

1.引言

隨著云計(jì)算、大數(shù)據(jù)等高新技術(shù)的廣泛使用，以互聯(lián)網(wǎng)為代表的數(shù)字新興媒體席卷而來，視頻行業(yè)迎來了一個(gè)全新的發(fā)展階段——融合媒體時(shí)代。為了適應(yīng)媒體融合帶來的變化，江蘇廣電總臺(tái)構(gòu)建了面向融合媒體、基于云計(jì)算技術(shù)的新一代播出分發(fā)平臺(tái)。新一代播出分發(fā)平臺(tái)可實(shí)現(xiàn)全鏈路電子化編單作為播出分發(fā)平臺(tái)中的重要一環(huán)，滿足了電視臺(tái)對(duì)敏捷生產(chǎn)的響應(yīng)能力，在保證安全性的前提下極大提升了節(jié)目的編播效率；采用虛擬化桌面作為節(jié)目單編排系統(tǒng)的用戶終端，很好的適配了全鏈路電子化編單的高可用和彈性部署需求。

2.原系統(tǒng)面臨的問題

江蘇廣電總臺(tái)編排導(dǎo)播部承擔(dān)著全臺(tái)播出頻道的節(jié)目單編排工作，所使用的節(jié)目單編排系統(tǒng)由播出部提供，采用工控機(jī)配合KVM延長(zhǎng)器的工作方式，將主機(jī)放在播出設(shè)備間機(jī)柜上，顯示器和鍵盤鼠標(biāo)通過KVM延長(zhǎng)器到編排導(dǎo)播部辦公區(qū)，供編單人員進(jìn)行節(jié)目單編輯操作。這樣的工作方式給主機(jī)提供了一個(gè)安全的運(yùn)行環(huán)境，同時(shí)從物理上消除了U盤等移動(dòng)介質(zhì)接入的可能，該系統(tǒng)從2009年建成以來，很好的支撐了江蘇廣電總臺(tái)的節(jié)目單編排工作。然而，隨著系統(tǒng)使用年限的增加，越來越多的設(shè)備和管理的問題暴露出來，主要體現(xiàn)在以下幾個(gè)方面：

（1）設(shè)備經(jīng)多年高強(qiáng)度使用后老化嚴(yán)重，顯示器、硬盤、電源、KVM延長(zhǎng)器等經(jīng)常發(fā)生損壞情況，影響了正常業(yè)務(wù)工作的開展，同時(shí)也大幅增加了運(yùn)維人員的運(yùn)維工作量；

（2）原有系統(tǒng)設(shè)備都采購(gòu)于2009年以前，與當(dāng)前主流配置相比，系統(tǒng)CPU、內(nèi)存等配置落后，嚴(yán)重影響了高清節(jié)目的解碼審看效率；

（3）盡管編排導(dǎo)播部辦公區(qū)和播出部機(jī)房位于同一樓層，但是KVM的布線距離仍然較長(zhǎng)，經(jīng)過長(zhǎng)距離傳輸后的圖像，到達(dá)終端顯示的畫質(zhì)有很大損傷，影響了系統(tǒng)的使用體驗(yàn)；

（4）隨著信息安全要求的提高，編播部提出需增加U盾發(fā)放給每個(gè)編單人員用于權(quán)限認(rèn)證，而原有KVM不支持USB功能。

面對(duì)上述問題，原有系統(tǒng)顯然無法支撐江蘇廣電總臺(tái)全鏈路電子化編單的新需求，節(jié)目單編排系統(tǒng)硬件升級(jí)迫在眉睫。隨著云計(jì)算技術(shù)應(yīng)用的普及，相比傳統(tǒng)PC而言桌面虛擬化有著低成本，高可靠性，低維護(hù)量，高安全性、靈活多變的特點(diǎn)，桌面虛擬化在廣電行業(yè)越來越受到青睞。

3.桌面虛擬化原理

桌面虛擬化是虛擬化技術(shù)的一種，是指將計(jì)算機(jī)的終端系統(tǒng)進(jìn)行虛擬化，以達(dá)到桌面使用的安全性和靈活性。理論上只要具備網(wǎng)絡(luò)接入環(huán)境，用戶可通過任何設(shè)備，在任何時(shí)間、任何地點(diǎn)訪問位于云端的個(gè)人專屬桌面，從而使桌面的使用基本擺脫了物理?xiàng)l件限制，具有高度的靈活性。

圖1 虛擬桌面系統(tǒng)信息交互示意圖

桌面虛擬化依賴于服務(wù)器虛擬化，需在數(shù)據(jù)中心的服務(wù)器上進(jìn)行服務(wù)器虛擬化，模擬出操作系統(tǒng)所需的硬件資源，如CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等，生成大量獨(dú)立的桌面操作系統(tǒng)，同時(shí)根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設(shè)備，獲得與傳統(tǒng)PC一致的使用體驗(yàn)。用戶終端通過以太網(wǎng)登錄到虛擬主機(jī)上，只需記住用戶名和密碼及網(wǎng)關(guān)信息，即可隨時(shí)隨地通過網(wǎng)絡(luò)訪問自己的桌面系統(tǒng)，終端的操作指令通過網(wǎng)絡(luò)傳送到服務(wù)器端進(jìn)行相應(yīng)的運(yùn)算處理，同時(shí)采用桌面遠(yuǎn)程交付協(xié)議把桌面視圖傳遞到終端進(jìn)行顯示。虛擬桌面系統(tǒng)信息交互如圖1 所示。

（1）虛擬化桌面服務(wù)器端可以細(xì)分為承載虛擬桌面系統(tǒng)的服務(wù)器、存儲(chǔ)、桌面分發(fā)與管理部分，主要功能包括承載虛擬桌面系統(tǒng)的托管、數(shù)據(jù)的集中存儲(chǔ)與管理以及虛擬桌面的分發(fā)與管理。

（2）虛擬化桌面終端是用戶用來接收服務(wù)器端托管的桌面系統(tǒng)的工具。桌面虛擬化系統(tǒng)對(duì)終端性能的要求很低，它可以是傳統(tǒng)的計(jì)算機(jī)，也可以是移動(dòng)終端，甚至可以是只有信息接收與發(fā)送功能的瘦客戶端。

總體來說，利用服務(wù)器、存儲(chǔ)等加上虛擬化套件構(gòu)建服務(wù)器端，原本存儲(chǔ)在本地終端的資源可以通過虛擬化技術(shù)托管在服務(wù)器端。系統(tǒng)管理員可以根據(jù)用戶需求在服務(wù)器端動(dòng)態(tài)地分配資源，可以使用戶得到更好的使用體驗(yàn)，服務(wù)器資源也能夠得到更合理的利用。

4.桌面虛擬化在江蘇廣電總臺(tái)節(jié)目單編排系統(tǒng)中的解決方案

4.1 業(yè)務(wù)情況分析

江蘇廣電總臺(tái)播出分發(fā)平臺(tái)在建設(shè)中統(tǒng)一規(guī)劃了服務(wù)器虛擬化作為基礎(chǔ)服務(wù)層提供計(jì)算能力的設(shè)計(jì)，通過對(duì)編單業(yè)務(wù)和播出整備業(yè)務(wù)計(jì)算量的統(tǒng)計(jì)（如圖2所示），可以發(fā)現(xiàn)編單業(yè)務(wù)集中在上午的9點(diǎn)到12點(diǎn)和下午1點(diǎn)到6點(diǎn)的兩個(gè)時(shí)間段，其中業(yè)務(wù)量的峰值出現(xiàn)在下午2:30到4:30區(qū)間，在下午4:30以后，編單的計(jì)算量大幅降低。播出整備業(yè)務(wù)的計(jì)算量在早上8點(diǎn)以后開始緩慢增長(zhǎng)，持續(xù)到下午3點(diǎn)左右，在下午3點(diǎn)后計(jì)算量大幅上升，在下午4點(diǎn)到晚上8點(diǎn)區(qū)間出現(xiàn)峰值，在晚上8點(diǎn)以后，播出整備業(yè)務(wù)的計(jì)算量也急劇減少。從業(yè)務(wù)能力統(tǒng)計(jì)中，可以得出的結(jié)論：編單業(yè)務(wù)和播出整備業(yè)務(wù)的計(jì)算量分布在全天兩個(gè)不同時(shí)間段，兩個(gè)業(yè)務(wù)的計(jì)算量峰值不重疊，且編單的計(jì)算量峰值也遠(yuǎn)小于播出整備的計(jì)算量峰值。

根據(jù)上述分析可見，如果將播出整備業(yè)務(wù)和節(jié)目單編排業(yè)務(wù)在同一套虛擬化環(huán)境中部署，可在不增加額外服務(wù)器計(jì)算資源投入的情況下，進(jìn)一步提升物理資源的利用率。而部署虛擬化桌面所需的瘦客戶機(jī)、網(wǎng)絡(luò)等資源的投入也遠(yuǎn)小于將原有工控機(jī)進(jìn)行更新?lián)Q代的投入。

4.2 架構(gòu)實(shí)現(xiàn)

在確定采用虛擬化技術(shù)搭建播出分發(fā)平臺(tái)的基礎(chǔ)平臺(tái)之后，需要在同一套用于虛擬化的硬件上配置服務(wù)器虛擬化以及桌面虛擬化。經(jīng)過調(diào)研發(fā)現(xiàn)采用VMware的虛擬化解決方案最為合適，只需要在VMware vSphere服務(wù)器虛擬化環(huán)境下增加配置VMware Horizon View相關(guān)服務(wù)即可便捷的實(shí)現(xiàn)服務(wù)器虛擬化與桌面虛擬化的共同部署。按照不同業(yè)務(wù)場(chǎng)景對(duì)分配的虛擬機(jī)配置規(guī)劃如表1所示，梳理出 的計(jì)算能力需求如表2所示。

圖2 編單和播出整備計(jì)算能力分析

表1 虛擬機(jī)配置規(guī)劃

表2 虛擬化計(jì)算能力需求表

根據(jù)梳理出的虛擬化計(jì)算能力要求，共采購(gòu)了8臺(tái)IBM X3750作為虛擬化主機(jī)，2套Netapp E2700 SAN存儲(chǔ)作為虛擬化主機(jī)的共享存儲(chǔ)系統(tǒng)，2臺(tái)博科6505光纖交換機(jī)用于連接物理機(jī)和SAN存儲(chǔ)，4臺(tái)思科3750萬兆交換機(jī)（兩兩堆疊）劃分VLAN作為虛擬化管理交換機(jī)和對(duì)外服務(wù)接入交換機(jī)，一臺(tái)思科3750萬兆交換機(jī)作為虛擬化桌面瘦客戶機(jī)接入交換機(jī)部署于導(dǎo)播部辦公區(qū)。其系統(tǒng)拓?fù)鋱D如圖3所示。

考慮到將設(shè)備放置在不同樓層有利于提升整個(gè)系統(tǒng)的安全性，因此在系統(tǒng)部署時(shí)，將虛擬化主機(jī)、SAN共享存儲(chǔ)、光纖交換機(jī)、接入/管理交換機(jī)，平均分布在兩個(gè)樓層，通過光纖或者以太鏈路進(jìn)行互聯(lián)。采購(gòu)的每臺(tái)虛擬化主機(jī)配置了兩對(duì)8GB FCHBA口，分別用于連接兩臺(tái)光纖交換機(jī)從而連接到兩臺(tái)SAN共享存儲(chǔ)；配置了8個(gè)千兆以太網(wǎng)口，每4個(gè)口聚合為一組接入接入交換機(jī)的虛擬化管理VLAN和對(duì)外服務(wù)VLAN。另外，從接入交換機(jī)的對(duì)外服務(wù)接口引出一路連接到部署于導(dǎo)播部辦公區(qū)域的瘦客戶機(jī)接入交換機(jī)，用于節(jié)目單編排的虛擬化桌面瘦客戶機(jī)都連接到該接入交換機(jī)上。

4.3 虛擬化桌面及瘦客戶機(jī)配置

在虛擬化桌面管理系統(tǒng)中新建了一個(gè)名為編單的手動(dòng)桌面池（注：未采用動(dòng)態(tài)桌面池的原因在于業(yè)務(wù)部門原有的操作習(xí)慣是編單頻道與編單終端一一對(duì)應(yīng)）如圖4所示。在桌面池中配置相應(yīng)的桌面模板，配置好用于編單的虛擬機(jī)，為每個(gè)虛擬桌面分配好獨(dú)立的賬戶。用戶通過在瘦客戶上輸入分配的用戶名和密碼，即可訪問到對(duì)應(yīng)的虛擬化桌面操作系統(tǒng)，進(jìn)行節(jié)目單編輯工作。

系統(tǒng)配置了HP零終端作為訪問虛擬化桌面的瘦客戶機(jī)。其優(yōu)勢(shì)在于采用極簡(jiǎn)的“零終端”操作系統(tǒng)運(yùn)行PCoIP的VMware View相關(guān)協(xié)議，啟動(dòng)速度快、安全性強(qiáng)。該終端還自帶揚(yáng)聲器用于審片時(shí)的音頻監(jiān)聽。系統(tǒng)配置了多個(gè)USB接口用于連接鍵盤鼠標(biāo)并接入配合編單軟件使用的U盾。USB接口的開放容易帶來一定的安全風(fēng)險(xiǎn)，經(jīng)過對(duì)HP零終端產(chǎn)品的進(jìn)一步研究，發(fā)現(xiàn)可以通過在工程模式下配置相關(guān)的禁止策略限制USB設(shè)備的接入，如圖5所示，配置了禁止USB存儲(chǔ)設(shè)備和USB無線網(wǎng)絡(luò)設(shè)備的策略。

5.桌面虛擬化系統(tǒng)應(yīng)用效果

桌面虛擬化技術(shù)的引入，改善了編單人員的辦公條件，加強(qiáng)了節(jié)目單編排系統(tǒng)的集中管理，提高了管理人員的工作效率，主要體現(xiàn)在以下幾個(gè)方面：

（1）改善了編單人員的辦公條件

桌面虛擬化系統(tǒng)上線使用以來，編單人員的使用評(píng)價(jià)是顯示效果好、速度快。U盾的引入符合信息安全等級(jí)保護(hù)中雙因素認(rèn)證的要求，提升了應(yīng)用系統(tǒng)的安全性。

（2）實(shí)現(xiàn)集中管理、統(tǒng)一配置

系統(tǒng)運(yùn)維人員在云端制作相關(guān)的操作系統(tǒng)和應(yīng)用軟件模板，下發(fā)給相應(yīng)的用戶，如果日后系統(tǒng)和應(yīng)用軟件需要更改和升級(jí)，只需對(duì)相應(yīng)模板進(jìn)行修改，同步給用戶即可，實(shí)現(xiàn)對(duì)編單系統(tǒng)的統(tǒng)一配置、集中化管理。

（3）提高運(yùn)維人員的工作效率

運(yùn)維人員在云端就能完成對(duì)桌面應(yīng)用的軟硬件安裝配置、升級(jí)、維護(hù)等繁瑣的工作，僅終端機(jī)器出現(xiàn)硬件故障才需現(xiàn)場(chǎng)處理，基本實(shí)現(xiàn)了將硬件維護(hù)和軟件維護(hù)分開。

（4）提高安全性

節(jié)目單編輯系統(tǒng)的相關(guān)數(shù)據(jù)都集中在云端進(jìn)行處理，運(yùn)維人員只需處理好服務(wù)器端的軟件升級(jí)、病毒防護(hù)、用戶權(quán)限策略的部署，同時(shí)為每位編單人員分別專用賬戶，編單人員的相關(guān)操作有日志可查。

（5）節(jié)能降耗，綠色辦公

經(jīng)過改造后的節(jié)目單編輯系統(tǒng)終端采用的瘦客戶機(jī)最大功率僅為30W，為傳統(tǒng)PC的十分之一。瘦客戶機(jī)的硬件采用集成化一體設(shè)計(jì)，通常無光驅(qū)、風(fēng)扇燈等可移動(dòng)插拔的易壞部件，從而在杜絕病毒來源的同時(shí)減少了損耗，較傳統(tǒng)PC而言能耗低、故障率低且無噪音，整體成本投入更低。

圖3 虛擬化平臺(tái)拓?fù)鋱D

圖4 虛擬化桌面池配置

圖5 USB設(shè)備禁用

6 .結(jié)束語

江蘇廣電總臺(tái)桌面虛擬化節(jié)目單編輯系統(tǒng)自投入使用以來，承擔(dān)著臺(tái)內(nèi)節(jié)目單編輯、審核、提交、打印，播出素材軟審等工作，是傳統(tǒng)廣電運(yùn)用虛擬化技術(shù)的一個(gè)里程碑。它不但對(duì)電視臺(tái)現(xiàn)有編播業(yè)務(wù)端的虛擬化做了很好的嘗試，也成功探索出桌面虛擬化能很好的簡(jiǎn)化運(yùn)維管理、提高終端設(shè)備安全性與靈活性、提供更好的用戶體驗(yàn)。我臺(tái)桌面虛擬化項(xiàng)目作為一個(gè)案例，希望能為廣電行業(yè)內(nèi)的節(jié)目單編排技術(shù)平臺(tái)建設(shè)提供借鑒和幫助。