淺析新形勢下發(fā)射臺(tái)站利用私有云技術(shù)構(gòu)建辦公網(wǎng)絡(luò)的可行性

邵 帥

內(nèi)蒙古自治區(qū)廣播電視傳輸發(fā)射中心赤峰廣播發(fā)射中心臺(tái) 內(nèi)蒙古 赤峰市 024000

引 言

隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，安全可靠、便捷、高效的辦公網(wǎng)路隨著信息化的發(fā)展深入到各行各業(yè)。辦公網(wǎng)絡(luò)的發(fā)展可以分為三個(gè)階段：第一階段是以個(gè)人電腦與辦公軟件為核心，通過局域網(wǎng)路由進(jìn)行小范圍協(xié)同辦公，將紙筆文件轉(zhuǎn)變?yōu)殡娮游募?，既方便修改，又防止丟失；互聯(lián)網(wǎng)將辦公網(wǎng)絡(luò)帶入到第二個(gè)發(fā)展階段，這個(gè)階段主要的特征是以非結(jié)構(gòu)化數(shù)據(jù)的信息流為主要存儲(chǔ)和處理對象，基于關(guān)系型數(shù)據(jù)庫建立數(shù)據(jù)中心，各個(gè)網(wǎng)絡(luò)終端通過訪問數(shù)據(jù)中心進(jìn)行協(xié)同辦公；新形勢下的辦公網(wǎng)絡(luò)也就是第三階段發(fā)展是以云辦公為核心，加以大數(shù)據(jù)分析中心、人工智能網(wǎng)絡(luò)中心等多網(wǎng)協(xié)同的智能化辦公系統(tǒng)，將知識(shí)管理與業(yè)務(wù)流程緊密結(jié)合實(shí)現(xiàn)信息共享，從而有利于提高業(yè)務(wù)水平與工作效率，有利于企事業(yè)單位在新形勢下保持高速高效發(fā)展步伐。

廣播發(fā)射臺(tái)地理位置分散且多處于城市周邊、高山或者偏遠(yuǎn)地區(qū)，甚至有些工作人員家庭住址距離發(fā)射臺(tái)站上百公里，工作模式為值班制，日常辦公多以第一階段方式為主，需要在臺(tái)值班人員來完成，但是有些工作需要未在臺(tái)站值班人員才能處理。因而，探索出一套安全、便捷、高效的云辦公平臺(tái)可以極大地提升臺(tái)站整體辦公效率，保障臺(tái)站工作正常有序開展。

1 私有云技術(shù)在發(fā)射臺(tái)的應(yīng)用部署

云存儲(chǔ)概念一經(jīng)提出，就得到了眾多企業(yè)廠商的支持和關(guān)注，亞馬遜云、蘋果iCloud、百度云、阿里云等公有云為其用戶提供了隨時(shí)隨地可以訪問存儲(chǔ)數(shù)據(jù)的便利。但是無論是企業(yè)還是個(gè)人其安全性無疑成為了最大的問題，畢竟數(shù)據(jù)存儲(chǔ)在別人的設(shè)備中總會(huì)有不安全的感覺，因而將數(shù)據(jù)存自己手中，將云存儲(chǔ)私有化的各類產(chǎn)品應(yīng)運(yùn)而生，這就是私有云設(shè)備——NAS （Network Attached Storage，網(wǎng)絡(luò)附屬存儲(chǔ)）。

NAS 是一種可以連接在網(wǎng)絡(luò)上、具備資料存儲(chǔ)功能的“網(wǎng)絡(luò)附屬存儲(chǔ)器”。它以數(shù)據(jù)為中心，將存儲(chǔ)設(shè)備與服務(wù)器分離，集中管理數(shù)據(jù)，從而達(dá)到釋放帶寬、提高性能、降低成本。其使用成本遠(yuǎn)遠(yuǎn)低于服務(wù)器存儲(chǔ)，并且效率遠(yuǎn)遠(yuǎn)高于服務(wù)器存儲(chǔ)。

廣播發(fā)射臺(tái)站常年從事廣播發(fā)射安全播出任務(wù)，擁有眾多發(fā)射技術(shù)人才與維護(hù)經(jīng)驗(yàn)，但是網(wǎng)絡(luò)維護(hù)、信息技術(shù)人才十分匱乏，而且值班制工作制度使得網(wǎng)絡(luò)設(shè)備無法配備專人維護(hù)。NAS 設(shè)備相比于傳統(tǒng)服務(wù)器設(shè)備，并不需要建立專門的機(jī)房、放置在專門的機(jī)柜，也不需要設(shè)立專人進(jìn)行維護(hù)，其使用成本遠(yuǎn)遠(yuǎn)低于傳統(tǒng)服務(wù)器系統(tǒng)。

3 技術(shù)方案

3.1 硬件方面

赤峰廣播發(fā)射中心臺(tái)選用群暉DS1819+網(wǎng)絡(luò)存儲(chǔ)設(shè)備，該設(shè)備使用Intel Atom C3538 64位服務(wù)器處理器；配備了16GB DDR4 ECC SODIMM（服務(wù)器專用內(nèi)存，帶錯(cuò)誤校驗(yàn)功能）；四個(gè)Gigabit 以太網(wǎng)端口和一個(gè)PCIe 插槽，PCIe 插槽支持安裝一個(gè)M.2.SSD 適配器M2D18 或者安裝一個(gè)10GbE 附加卡用來提高IOPS 性能或者提升數(shù)據(jù)傳輸帶寬；該存儲(chǔ)器機(jī)器本身可以掛載8 塊硬盤，每塊最大容量16TB，通過DX517 設(shè)備可以多增加5 塊硬盤，也就是最大支持208TB 的 存 儲(chǔ) 空 間， 支 持Raid0、Raid1、Raid5、Raid6 等通用磁盤陣列方式以及群暉專門為NAS 設(shè)計(jì)的SHR1、SHR2 磁盤陣列方式，赤峰中心臺(tái)選用了SHR2 磁盤陣列方式，該格式支持磁盤熱插拔以及最大允許2塊磁盤損壞且數(shù)據(jù)保持完整。

3.2 軟件方面

DiskStation Manager（以下簡稱DSM）是群暉NAS 自帶的原生網(wǎng)頁版操作系統(tǒng)，提供了種類繁多的套件幫助用戶完成各種應(yīng)用場景與工作任務(wù)。

（1）提供DDNS（Dynamic Domain Name Server 動(dòng)態(tài)域名訪問服務(wù)）實(shí)現(xiàn)網(wǎng)絡(luò)訪問：赤峰廣播發(fā)射中心臺(tái)使用了多路方式并存的模式提高訪問效率，內(nèi)網(wǎng)直接通過IP地址加端口方式訪問，外網(wǎng)使用DDNS訪問。

（2）文件管理系統(tǒng)：通過單一入口，管理、同步、共享多臺(tái)設(shè)備上的文件；

（3）生產(chǎn)力系統(tǒng)：免授權(quán)費(fèi)的團(tuán)隊(duì)操作套件，打造靈活虛擬化辦公室，支持高效遠(yuǎn)程辦公，大幅度提高團(tuán)隊(duì)協(xié)作效率；

（4）虛擬化系統(tǒng)：為虛擬化應(yīng)用提供可靠高效的存儲(chǔ)空間，還可以像傳統(tǒng)服務(wù)器一樣為辦公或開發(fā)環(huán)境部署虛擬機(jī)與容器（container）；

（5）數(shù)據(jù)保護(hù)系統(tǒng)：系統(tǒng)提供了多方位的數(shù)據(jù)防護(hù)工具，為數(shù)據(jù)安全提供多方位的保護(hù)，大幅度減少因硬件故障導(dǎo)致服務(wù)中斷、人為意外與自然災(zāi)害的風(fēng)險(xiǎn)與損失。

（6）安全防護(hù)機(jī)制：建立高層級(jí)安全機(jī)制，提供全面的網(wǎng)絡(luò)防護(hù)策略、安全顧問預(yù)警套件與Antivirus Essential 防病毒軟件，定期針對惡意軟件、系統(tǒng)策略、用戶行為、網(wǎng)絡(luò)訪問與病毒庫進(jìn)行掃描，發(fā)現(xiàn)異常會(huì)第一時(shí)間通過短信、郵件向管理員發(fā)出警報(bào)，并生成報(bào)告，提供處理建議，留存日志。

（7）用戶管理系統(tǒng)：DSM提供了內(nèi)置強(qiáng)大的域服務(wù)、用戶賬戶權(quán)限管理與組權(quán)限管理。

除此之外，DSM 同樣還提供多媒體系統(tǒng)、系統(tǒng)管理系統(tǒng)、第三方應(yīng)用平臺(tái)等豐富多樣的各類功能，且多數(shù)支持手機(jī)、電腦多平臺(tái)使用。

赤峰廣播發(fā)射中心臺(tái)通過用戶管理系統(tǒng)為各科室與各發(fā)射臺(tái)工作人員分配訪問權(quán)限，建立不同的共享文件系統(tǒng)，分類管理不同權(quán)限的文件。建立“中心臺(tái)發(fā)文”共享文件夾，用于存儲(chǔ)歷年中心臺(tái)與發(fā)射臺(tái)之間的文件，發(fā)射臺(tái)權(quán)限為“只讀”，文件會(huì)以科室分類，科室再以年份分類用于快速查閱文件；建立“各臺(tái)上報(bào)文件”共享文件夾，用于存儲(chǔ)各臺(tái)上報(bào)至中心臺(tái)的文件，按照科室、年份與文件名進(jìn)行分類存儲(chǔ)，用于各臺(tái)上報(bào)各類文件；建立“中心臺(tái)內(nèi)部文件”共享文件夾，僅用于中心臺(tái)內(nèi)部各科室工作人員文件流轉(zhuǎn)，各發(fā)射臺(tái)無訪問權(quán)限；根據(jù)特定需求建立對應(yīng)的共享文件夾，例如“青年技術(shù)創(chuàng)新小組”“知識(shí)庫”“中心臺(tái)培訓(xùn)”“財(cái)務(wù)內(nèi)部控制信息管理”“網(wǎng)絡(luò)安全信息”等文件夾賦予對應(yīng)權(quán)限，用于對應(yīng)的工作場景；利用虛擬化系統(tǒng)進(jìn)行一些創(chuàng)新實(shí)驗(yàn)，嘗試設(shè)計(jì)開發(fā)備品備件管理系統(tǒng)、技術(shù)共享系統(tǒng)、臺(tái)站管理系統(tǒng)等。

4 安全防護(hù)

DSM 操作系統(tǒng)本身配備了安全顧問套件、Antivirus Essential 防病毒軟件、并支持防火墻、安全證書、IP 封鎖等多種安全策略， 還支持Antivirus by McAfee 等第三方安全套件，用戶可以根據(jù)自身需求配置對應(yīng)的安全防護(hù)策略。但是網(wǎng)絡(luò)安全沒有盡頭，多一層防護(hù)多一層保障，可以通過VPN的方式進(jìn)一步增強(qiáng)網(wǎng)絡(luò)防護(hù)能力。

虛擬專用網(wǎng)絡(luò)（VPN）的主要作用是在公共網(wǎng)絡(luò)上建立私有傳輸通路，在物理上處于不同分布地點(diǎn)的網(wǎng)絡(luò)，例如在中心臺(tái)及各發(fā)射臺(tái)之間建立虛擬子網(wǎng)， 利用安全隧道技術(shù)（Tunneling）、 加 密 解 密 技 術(shù)（Encryption&Decryption）、 密 鑰管理技術(shù)（Key Management）以及用戶和設(shè)備身份認(rèn)證技術(shù)（Authentication） 來保障數(shù)據(jù)傳輸?shù)陌踩?。疫情以來，遠(yuǎn)程辦公、家庭辦公的需求增大，再加上發(fā)射臺(tái)站特殊的工作性質(zhì)，VPN 技術(shù)可以充分發(fā)揮其優(yōu)勢：一是網(wǎng)絡(luò)建設(shè)與使用成本較低，由于VPN 是建立在公共網(wǎng)絡(luò)之上的虛擬專網(wǎng)，因而可以避免鋪設(shè)傳統(tǒng)物理專用網(wǎng)絡(luò)所需的高額軟硬件費(fèi)用，以及后期維護(hù)費(fèi)用；二是兼?zhèn)涔煤蛯Ｓ镁W(wǎng)絡(luò)的諸多特點(diǎn)，VPN 建立在公共網(wǎng)絡(luò)之上，只要有公共網(wǎng)絡(luò)存在的地理位置，被允許訪問VPN 資源的用戶都可以對VPN 資源進(jìn)行訪問，隨時(shí)隨地處理工作內(nèi)容；三是方便管理、簡化網(wǎng)絡(luò)維護(hù)工作，VPN 使用互聯(lián)網(wǎng)鏈路邏輯，極大地簡化了設(shè)計(jì)、維護(hù)等工作，主要由公共網(wǎng)絡(luò)服務(wù)提供商來解決，網(wǎng)絡(luò)技術(shù)人才稀少，且維護(hù)經(jīng)驗(yàn)匱乏的機(jī)構(gòu)非常適用；四是安全性、擴(kuò)展性、可控性較強(qiáng)，VPN 是通過建立點(diǎn)到點(diǎn)的邏輯鏈路進(jìn)行交互，利用加密技術(shù)完成對數(shù)據(jù)的保護(hù)，整體上提升了網(wǎng)絡(luò)信息的安全系數(shù)，在實(shí)際應(yīng)用過程中，增添、刪除VPN 使用節(jié)點(diǎn)非常簡捷，應(yīng)用程序可以隨時(shí)升級(jí)進(jìn)行安全更新。

群暉的NAS 提供了VPN Server 套件用來構(gòu)建VPN 服務(wù)器實(shí)現(xiàn)VPN 訪問。

結(jié) 語

通過私有云設(shè)備構(gòu)建辦公網(wǎng)絡(luò)是基于廣播發(fā)射臺(tái)站特殊的工作方式而進(jìn)行的一次嘗試，其低成本、高效率、易維護(hù)的特點(diǎn)讓整個(gè)發(fā)射臺(tái)站受益。但是私有云設(shè)備還有其自身的局限性：首先，私有云設(shè)備的技術(shù)維護(hù)高度依賴設(shè)備廠商，廠商自帶操作系統(tǒng)相對封閉，底層代碼邏輯無法掌握，是否存在后門程序也不得而知；其次，私有云設(shè)備承載能力較低，僅適用于小型、人少的辦公網(wǎng)絡(luò)使用，無法承載大流量、多并發(fā)數(shù)據(jù)的流轉(zhuǎn)；第三，私有云設(shè)備套件功能簡單且單一，只能改變工作方式去適應(yīng)其運(yùn)行模式，無法針對性的進(jìn)行專屬配置，靈活性較低，可能出現(xiàn)無法適配新工作任務(wù)的情況。因而，在大型高級(jí)辦公網(wǎng)絡(luò)尚未成型，且急需一套辦公網(wǎng)絡(luò)系統(tǒng)來保持高工作效率的時(shí)候，利用私有云技術(shù)的辦公網(wǎng)絡(luò)可以作為一個(gè)過渡解決方案，待大型辦公網(wǎng)絡(luò)建成時(shí)可以轉(zhuǎn)型成為某一個(gè)小型節(jié)點(diǎn)的數(shù)據(jù)存儲(chǔ)設(shè)備，成為大型網(wǎng)絡(luò)的節(jié)點(diǎn)，增強(qiáng)補(bǔ)充設(shè)備繼續(xù)發(fā)揮其作用。