“中央厨房”桌面云技术实践

2020-10-14 00:46胡箐妍
网络安全技术与应用 2020年10期
关键词:中央厨房桌面组件

◆胡箐妍

“中央厨房”桌面云技术实践

◆胡箐妍

(河南日报报业集团 河南 450000)

IT技术如何帮助我们快速响应新闻的动态需求,如何提升传媒工作者的生产效率,如何在满足移动化、BYOD办公需求的同时保护好核心数据及知识产权,已经成为我们最为关注的问题。利用桌面云解决方案,可实现自由灵活办公,确保将信息和IT资源交付到最理想的能够顺利完成任务的员工和地点,在实际使用中能够获得多方面的优势。

桌面云;移动办公;虚拟化

随着IT技术的不断发展,其在现代传媒行业中得到越来越广泛的应用。IT技术如何帮助我们快速响应新闻的动态需求,如何提升传媒工作者的生产效率,如何在满足移动化、BYOD(Bring Your Own Device)办公需求的同时保护好核心数据及知识产权,已经成为我们最为关注的热点问题。媒体的“中央厨房”,通过融合移动互联网[1]、大数据和云计算[2]等新一代信息技术,实现了对文字、图像、音频和视频等多媒体信息的数字化、网络化传递,为信息发布和综合利用提供便利,一站式解决了新闻行业全流程融合发展中的技术难题。

“中央厨房”的工作流程可分为采集和编辑两个阶段。在采集阶段,共享利用整个集团的可用资源;在编辑阶段,针对不同部门的实际需求生成相应的定制产品。“中央厨房”加工输出的产品,既可以是能直接使用的成品,也可以是供二次加工的半成品。“中央厨房”是新闻行业实现信息共享和协同办公的高效平台。

1 不断变化的企业和员工需求

客户端是“中央厨房”的一个重要组成部分,主要为采编、分析处理、图像制作、新闻编辑和新闻发表等用户需求提供终端支持。对于媒体从业者而言,“移动”是最重要诉求,也是行业性质最重要的需求;我们的愿景是工作不再是“我们要去的地方”,而是“我们要做的事情”,办公,不再由传统工作日和办公地点等传统标准定义,可以预见,越来越多的人将不再依赖于传统的以办公室为中心的工作空间。BYOD、IT消费化、移动办公、云计算,开始唤醒人们对于新一代自由灵活办公场所的需求,更多的企业开始允许员工选择理想的时间、地点和终端设备实现移动办公,“移动化”已经成为新时代办公需求。同时,年轻员工要求更大的灵活性,要求更灵活地在任意时间和任意地点,通过任意设备接入完成工作。

在这种新环境下,强行将所有员工固定到办公桌前的做法变得不再可行。企业越来越多地依赖于地理上分散的员工、顾问和外聘人员,并希望更紧密地实现与不同行业合作伙伴的整合,更密切畅通地进行交互。自由灵活办公是确保将信息和IT资源交付到最理想的能够顺利完成任务的员工和地点的一种策略。“桌面”作为新闻平台的终端设备,对资料的敏感性和出报的安全性要求很高。对于IT部门来说,这些需求是非常大的挑战。

利用桌面云解决方案,不仅可实现自由灵活办公,而且在实际使用中可以获得多方面的优势,主要包括:

(1)强化了内部数据安全性,使数据在一个可控的安全区域内传播;

(2)通过远程办公来降低固定办公空间要求,提供响应更快速的服务,从而节约办公设施成本;

(3)更灵活的办公选项,可以支持远程工作者;

(4)业务连续性,可在需要时随时随地办公;

(5)支持地理上分散的团队、办事处和个人;

(6)任何固定或移动终端的安全性和应用置备,而不需要将应用迁移到每个不同的平台。

2 “移动”与“安全”的抉择

除了传统意义的固定工位办公人员外,其他新闻采编和制作人员工作时间不固定,有时候需要外出采集素材,有时候需要回来后期制作。通过“桌面云”方案,我们梳理了几个典型的用户工作场景,并针对不同的场景制定相应的安全接入解决方案。

2.1 办公室内办公

在我们的设计中,办公室是一个大的安全域,或者是一个安全“沙盒”,所有桌面云用户在办公室内将不再使用传统意义上的电脑,取而代之的是一个桌面云账户。在办公室这个安全域中,任意一个云终端使用自己的账号完成身份认证后即可访问桌面云。用户使用浏览器即可登录自己的桌面云,而无须安装任何插件。如果需要团队协作、会议演示,无须携带任何设备,通过协作区或会议室的云终端直接访问桌面云便可以立即展开工作。

2.2 在家办公

在数据中心部署一套安全网关,通过安全网关代理所有桌面云的网络数据流量,同时安全网关对桌面云的数据流量进行优化加速,对传输的内容进行实时的SSL(Secure Sockets Layer)加密。用户可以通过家中的任意可以连接互联网且有显示屏幕的设备(如笔记本电脑、Mac、智能手机、平板电脑、甚至电视机)连接到桌面云,且用户体检与在办公室内部使用时保持统一。

2.3 移动设备登录

与场景二相同。

通过上面三大使用场景,解决了用户在任意地点、任意时间使用任意设备通过桌面云办公的诉求,但在脱离公司内部“安全域”后,如何保证数据的安全性呢?

基于上面梳理的安全场景,我们再次针对性地设计了桌面云数据交互的安全策略模型。

企业内数据共享、拷贝、团队协作:桌面云用户通过桌面云内部网盘进行文件传输或共享,非桌面云用户通过网盘客户端来接收或发送桌面云用户数据,桌面云网盘系统与互联网不直接进行信息交互。

U盘数据传输:通过桌面云安全策略将U盘数据传输配置为单向模式,即数据只可以通过U盘拷贝到桌面云内,桌面云中的数据无法通过U盘进行拷出。

采用笔记本电脑或手机等移动设备登录桌面云的数据交互:通过桌面云安全策略将笔记本电脑或手机本地的数据传输配置为单向模式,即数据只可以拷贝到桌面云内,桌面云中的数据无法拷出。

3 如何保证桌面云的稳定运行

新闻采编处理对于机器的稳定性和性能要求比较高,如果硬件宕机,势必会对使用者的数据和新闻发布的时效性产生很大影响,且影响范围从几个人到所有人不等。从服务器、存储、网络、云终端硬件设备,到安全解决方案,再到软件,桌面虚拟化方案等都需要考虑到方方面面的技术决策点,曾有工程师统计,一个桌面云项目需要面临大约244个关键决策点,桌面云项目的交付复杂性由此可见一斑。

桌面云采用基于PaaS[3]模式为用户提供服务,提供具备完整操作系统的个人桌面环境。下面从功能组件、部署架构和物理及网络架构这三个维度来说明融媒中心高可用架构的构建方案。

3.1 功能组件

桌面云运行在基于服务器虚拟化的高可用平台之上,为了避免出现共享存储系统单点故障,选用一套基于双活技术的存储为平台提供集中式存储服务。

个人桌面环境的功能组件包括如下四个部分。

(1)桌面云管理组件集合:包括Desktop Delivery Controller、VDA、StoreFront、许可证服务器、数据库服务器、Studio、Director等。各管理组件如图1所示,其中最为关键的是Delivery Controller和StoreFront组件。Delivery Controller是桌面中心管理组件,负责管理用户访问和代理连接,此外还提供虚拟机创建桌面时需要的Machine Creation Services服务。StoreFront可被认为是一个Web站点,负责对桌面用户进行身份验证,并可管理用户访问的桌面和应用程序的存储。NetScaler是一套安全网关,用户桌面云流量代理、流量加密和流量优化。

图1 桌面云管理组件

(2)桌面认证组件:Windows Active Directory服务器,桌面用户通过AD服务器进行认证。

(3)防病毒服务器:负责管理病毒库及扫描策略等。

(4)文件服务器:存放用户数据,提供网盘服务。

图2 功能组件部署架构

3.2 部署架构

功能组件部署架构如图2所示,所有重要的管理组件都采用高度可用的部署。其中StoreFront(01-03)同时配置绑定至Windows负载均衡VIP,DDC(01-03)同时均衡负载全部桌面连接会话,AD(01-02)采用Windows AD建立域控,SQL Server(01-03)采用Microsoft SQL Server满足可伸缩性和可靠性需求。

3.3 物理及网络架构

桌面云的物理集群及网络架构如图3所示:

图3 桌面云的物理集群及网络架构

(4)集群:一个集群就是一个桌面环境,使用一套管理组件对资源进行统一管理。

(5)站点:使用站点方式将位于不同地理位置、组织机构的桌面资源进行统一管理,多个站点构成一个集群,每个集群包括几十甚至上百台物理服务器,不同站点均通过集群统一管理。

(6)资源池:一个站点内的所有物理服务器可划分成多个资源池,每个资源池包含多台服务器,一个资源池内的多台服务器共享所有的集中式存储的LUN(Logical Unit Number)以及逻辑网络配置,管理桌面维度为资源池(Pool),桌面可以在资源池内进行动态迁移、弹性伸缩。资源池内每台服务配置4个网卡,其中管理网为网卡0+2配置Bond,采用主备模式连接两个网络交换机,而业务网为网卡1+3作Bond连接网络交换机。在一个资源池中,根据承载桌面数目的不同,可以配置一至多个VLAN业务逻辑网络,在物理交换机配置为Trunk接入。

通过上述三个维度,将管理和服务角色分散化,物理设备冗余化,通过统一的管理入口降低运维的复杂性,保证在任意关键服务出现问题时桌面云BYOD业务永不停机。

4 结束语

实现桌面云环境交付上线只是桌面云建设的一个缩影,后续我们还将在桌面云的自动化运维、桌面资源的分析优化等方面作进一步的探索和研究。现阶段,桌面云是以个人桌面环境模式为主,而个人桌面对资源的占用远超过应用交付模式,为进一步提高资源投入产出效能,我们将加快应用交付模式的研究、完善应用场景和部署推广。桌面云将在业务移动化、终端与业务系统解耦合等方面提供助力,提高业务部署、推广的效率;同时它在统一访问入口、简化访问策略、实现高效精确的权限管理等方面具有很大潜力,是一种提升企业信息安全防控水平的有效措施。

[1]刘祥驰. 基于移动互联网的办公自动化系统设计[J]. 信息技术,2019,000(005):125-129.

[2]陶志勇,张锦,阳王东,等. 基于云计算的虚拟化技术在企业网络中的应用[J]. 计算机系统应用,2018,27(07):86-91.

[3]王伟,常进达,郭栋. 一种基于云端软件的PaaS平台管理系统设计与实现[J]. 信息网络安全,2018.

猜你喜欢
中央厨房桌面组件
无人机智能巡检在光伏电站组件诊断中的应用
Kistler全新的Kitimer2.0系统组件:使安全气囊和安全带测试更加可靠和高效
西瓜桌面桶
一种嵌入式软件组件更新方法的研究与实现
通用(OA)办公自动化系统的组件运用
桌面装忙
媒体“中央厨房”的实践与思考
以“互联网思维”推进城市广电媒体融合发展
用好Windows 10虚拟桌面
媒体融合发展趋势及人才需求思考