李 婷 云旭禾

1.2.內(nèi)蒙古廣播電視臺(tái) 內(nèi)蒙古 呼和浩特市 010050

引言

在媒體深度融合發(fā)展的背景下，廣播電視傳統(tǒng)媒體需要建設(shè)新型業(yè)務(wù)支撐平臺(tái)助力業(yè)務(wù)快速發(fā)展，這是傳統(tǒng)媒體順應(yīng)時(shí)代發(fā)展、打破技術(shù)壁壘、推動(dòng)業(yè)務(wù)進(jìn)步的前提條件。隨著云計(jì)算技術(shù)的迅猛發(fā)展，越來(lái)越多的行業(yè)通過(guò)建設(shè)云平臺(tái)實(shí)現(xiàn)自身的數(shù)字化變革，云化也成為廣播電視傳統(tǒng)媒體建設(shè)新型業(yè)務(wù)支撐平臺(tái)的首選。

1 建設(shè)目標(biāo)

根據(jù)《電視臺(tái)融合媒體平臺(tái)建設(shè)技術(shù)白皮書(shū)》《廣播電臺(tái)融合媒體平臺(tái)建設(shè)技術(shù)白皮書(shū)》指導(dǎo)意見(jiàn)，以及當(dāng)前云化標(biāo)準(zhǔn)、政策走向、技術(shù)發(fā)展趨勢(shì)、應(yīng)用軟件適用性、帶寬及計(jì)算能力需求，結(jié)合自身情況，內(nèi)蒙古廣播電視臺(tái)云架構(gòu)生產(chǎn)平臺(tái)采用私有云方式建設(shè)，同時(shí)保留接入納管公有云服務(wù)的能力。在融媒體云架構(gòu)生產(chǎn)平臺(tái)建設(shè)過(guò)程中，IaaS 層相關(guān)基礎(chǔ)資源建設(shè)是整個(gè)項(xiàng)目的基礎(chǔ)及重要組成部分。

內(nèi)蒙古廣播電視臺(tái)云架構(gòu)生產(chǎn)平臺(tái)整合多系統(tǒng)間非必要的遷移工作，實(shí)現(xiàn)去主干化，提高運(yùn)轉(zhuǎn)效率，減少資源浪費(fèi)，快速響應(yīng)全臺(tái)的資源調(diào)配、負(fù)載波動(dòng)等需求，構(gòu)建新型工作模式，為傳統(tǒng)廣播、電視、新媒體業(yè)務(wù)提供創(chuàng)新性服務(wù)，避免出現(xiàn)信息孤島現(xiàn)象，提高信息傳播能力。融媒體私有云IaaS 平臺(tái)建設(shè)目標(biāo)包括建立統(tǒng)一的基礎(chǔ)資源部署方案，突破資源調(diào)度及使用障礙，避免數(shù)據(jù)搬遷及資源浪費(fèi)，為媒體融合業(yè)務(wù)打好基礎(chǔ)；降低基礎(chǔ)資源使用難度，將基礎(chǔ)資源虛擬化、池化、自動(dòng)化，使基礎(chǔ)資源的使用更加靈活、簡(jiǎn)單、便捷；優(yōu)化基礎(chǔ)資源配置，按需適量分配邏輯資源，在保證業(yè)務(wù)良好運(yùn)行的同時(shí)，節(jié)約物理資源，持續(xù)改進(jìn)優(yōu)化，達(dá)到最佳狀態(tài)；強(qiáng)化基礎(chǔ)資源管理，實(shí)現(xiàn)基礎(chǔ)資源平臺(tái)運(yùn)維的簡(jiǎn)潔化、自動(dòng)化、智能化，提升內(nèi)蒙古廣播電視臺(tái)管理、維護(hù)、運(yùn)營(yíng)水平。

2 技術(shù)方案

2.1 全局架構(gòu)

內(nèi)蒙古廣播電視臺(tái)融媒體私有云IaaS 平臺(tái)共有虛擬化非編服務(wù)器刀框6 個(gè)，虛擬化非編刀片服務(wù)器24 臺(tái)，后臺(tái)打包、技審、轉(zhuǎn)碼刀片服務(wù)器8 臺(tái)，后臺(tái)應(yīng)用刀片服務(wù)器22 臺(tái)，SAN存儲(chǔ)2 臺(tái)，分布式NAS 存儲(chǔ)節(jié)點(diǎn)18 個(gè)，總?cè)萘?.3PB；應(yīng)用服務(wù)器虛擬化鏡像存儲(chǔ)40TB，云桌面鏡像存儲(chǔ)40TB。融媒體私有云IaaS 平臺(tái)主要包括IaaS 云管理系統(tǒng)和資源池。IaaS 云管理系統(tǒng)主要包括基礎(chǔ)資源平臺(tái)管理、基礎(chǔ)資源運(yùn)維管理、基礎(chǔ)資源運(yùn)營(yíng)管理以及基礎(chǔ)資源服務(wù)接口；資源池主要包含存儲(chǔ)資源池、計(jì)算資源池、網(wǎng)絡(luò)資源池和桌面資源池。內(nèi)蒙古廣播電視臺(tái)融媒體私有云IaaS 平臺(tái)全局架構(gòu)如圖1 所示。

圖1 內(nèi)蒙古廣播電視臺(tái)融媒體私有云IaaS 平臺(tái)全局架構(gòu)

2.2 計(jì)算資源池

計(jì)算資源池對(duì)多個(gè)物理服務(wù)器計(jì)算資源進(jìn)行虛擬化集中管理和分配，為應(yīng)用系統(tǒng)分配可伸縮的計(jì)算資源，根據(jù)不同業(yè)務(wù)對(duì)CPU 性能、內(nèi)存資源、存儲(chǔ)資源、安全訪問(wèn)的不同需求，對(duì)資源進(jìn)行動(dòng)態(tài)化、合理化配置，針對(duì)圖形化處理功能有區(qū)別地分配GPU 資源，實(shí)現(xiàn)GPU 與虛擬機(jī)的耦合及池化，提高資源的利用率，避免物理服務(wù)器資源浪費(fèi)。通過(guò)虛擬化技術(shù)創(chuàng)建CPU 分時(shí)綁定模式及靜態(tài)綁定模式，支持虛擬機(jī)的在線遷移。同時(shí)，對(duì)多個(gè)物理服務(wù)器的資源進(jìn)行統(tǒng)一管理，減少管理和維護(hù)的工作量。

2.3 存儲(chǔ)資源池

內(nèi)蒙古廣播電視臺(tái)融媒體私有云IaaS 平臺(tái)存儲(chǔ)設(shè)備系統(tǒng)由SAN 存儲(chǔ)器和分布式NAS 存儲(chǔ)器構(gòu)成。融媒體私有云IaaS存儲(chǔ)設(shè)備系統(tǒng)拓?fù)鋱D如圖2 所示，存儲(chǔ)資源池對(duì)物理存儲(chǔ)設(shè)備的存儲(chǔ)空間進(jìn)行集中管理和分配，形成一個(gè)統(tǒng)一的資源池，為應(yīng)用業(yè)務(wù)提供可伸縮的存儲(chǔ)資源。

圖2 融媒體私有云IaaS 存儲(chǔ)設(shè)備系統(tǒng)拓?fù)鋱D

SAN 存儲(chǔ)適用于存儲(chǔ)虛擬服務(wù)器鏡像文件、操作系統(tǒng)等，提供主備各60TB 的物理存儲(chǔ)容量，通過(guò)仲裁服務(wù)器實(shí)現(xiàn)陣列雙活、負(fù)載均衡的目的，保證2 套存儲(chǔ)高效安全運(yùn)行。同時(shí)，SAN 存儲(chǔ)有圖形化存儲(chǔ)管理軟件，支持帶外管理，支持角色管理，為不同的管理人員分配相應(yīng)的管理權(quán)限，降低網(wǎng)管人員的管理難度。

分布式存儲(chǔ)適用于存儲(chǔ)節(jié)目數(shù)據(jù)以及SAAS 工具廠家系統(tǒng)文件，具備較高的存儲(chǔ)容量、讀寫帶寬以及安全性能。存儲(chǔ)池支持多副本或跨節(jié)點(diǎn)RAID 技術(shù)，支持N+M 冗余模式，實(shí)現(xiàn)N+4 保護(hù)級(jí)別或8 倍副本鏡像保護(hù)。根據(jù)數(shù)據(jù)重要程度，存儲(chǔ)池對(duì)存儲(chǔ)目錄中的冗余度進(jìn)行調(diào)節(jié)，即使在使用過(guò)程中更改保護(hù)機(jī)制也不會(huì)影響使用。存儲(chǔ)池具有負(fù)載均衡模塊，實(shí)現(xiàn)多用戶同時(shí)連接時(shí)的多節(jié)點(diǎn)負(fù)載均衡，CPU 占用率、網(wǎng)絡(luò)帶寬、TCP/IP 連接數(shù)、輪詢、節(jié)點(diǎn)能力值等可以通過(guò)設(shè)置負(fù)載策略來(lái)實(shí)現(xiàn)。此外，存儲(chǔ)池具有圖形化GUI 管理軟件，可通過(guò)GUI 或CLI 設(shè)置和管理陣列，無(wú)需單獨(dú)配置管理節(jié)點(diǎn)。管理員可以通過(guò)Web 或者其他管理軟件進(jìn)行遠(yuǎn)程登錄管理，通過(guò)可視化存儲(chǔ)結(jié)構(gòu)示意圖，對(duì)每個(gè)部分進(jìn)行監(jiān)控，具有告警提示、使用分析、狀態(tài)分析等多項(xiàng)功能，及時(shí)發(fā)現(xiàn)問(wèn)題并解決問(wèn)題。

2.4 網(wǎng)絡(luò)資源池

內(nèi)蒙古廣播電視臺(tái)融媒體私有云IaaS 平臺(tái)網(wǎng)絡(luò)資源池的設(shè)計(jì)參照《電視臺(tái)融合媒體平臺(tái)建設(shè)技術(shù)白皮書(shū)》，利用軟件定義網(wǎng)絡(luò)SDN 實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化，通過(guò)OpenFlow 技術(shù)將網(wǎng)絡(luò)設(shè)備的管理面與數(shù)據(jù)面分離，脫離傳統(tǒng)物理網(wǎng)絡(luò)約束，利用邏輯網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)流量進(jìn)行控制，更加靈活化，從而使作為數(shù)據(jù)互通管道的網(wǎng)絡(luò)變得更加智能化。在Overlay 網(wǎng)絡(luò)架構(gòu)疊加虛擬化技術(shù)的模式下，解決數(shù)字中心的二層互聯(lián)與業(yè)務(wù)擴(kuò)展問(wèn)題，使虛機(jī)部署及業(yè)務(wù)活動(dòng)不再受限于物理網(wǎng)絡(luò)。同時(shí)，Overlay 網(wǎng)絡(luò)技術(shù)更具包容性，可以讓VLAN 配置更加靈活，避免網(wǎng)絡(luò)流量的浪費(fèi)，更好地適應(yīng)于負(fù)載鏈路分擔(dān)策略，保障網(wǎng)絡(luò)流量的高吞吐量，為多租戶的使用奠定基礎(chǔ)。內(nèi)蒙古廣播電視臺(tái)融媒體私有云IaaS 平臺(tái)網(wǎng)絡(luò)拓?fù)鋱D如圖3 所示。

圖3 內(nèi)蒙古廣播電視臺(tái)融媒體私有云IaaS 平臺(tái)網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)絡(luò)資源池部署了安全設(shè)備，防范各類網(wǎng)絡(luò)攻擊，對(duì)傳輸過(guò)程、攻擊防護(hù)、網(wǎng)絡(luò)隔離等方面進(jìn)行防護(hù)，保障用戶數(shù)據(jù)安全。利用VLAN 劃分網(wǎng)絡(luò)，阻止感染網(wǎng)絡(luò)與其他網(wǎng)絡(luò)通信，最大限度地保護(hù)存儲(chǔ)、計(jì)算、接入等資源的安全。在網(wǎng)絡(luò)層面，系統(tǒng)須采用防火墻+網(wǎng)閘的方式分離生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)。利用核心層鏈路與匯聚層鏈路間的冗余鏈接方式，確保任何時(shí)間以太設(shè)備都可以正常運(yùn)轉(zhuǎn)，接入層的交換設(shè)備采用分散接入方式，避免鏈路出現(xiàn)節(jié)點(diǎn)故障，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)及業(yè)務(wù)癱瘓。

2.5 桌面資源池

桌面虛擬化技術(shù)的使用可以使物理計(jì)算機(jī)桌面資源（如操作系統(tǒng)、應(yīng)用程序、文件等）得到集中管理和分配，形成一個(gè)統(tǒng)一的資源池，為用戶提供虛擬桌面，最大化利用空閑桌面資源，通過(guò)靜態(tài)桌面池或動(dòng)態(tài)桌面池使用戶不受地理位置的限制，利用不同終端虛擬機(jī)登錄桌面，方便終端虛擬機(jī)更加靈活、可靠、便利地接入云生產(chǎn)環(huán)境；同時(shí)，根據(jù)用戶業(yè)務(wù)需求的變化，及時(shí)調(diào)整資源。

2.6 IaaS 云桌面管理系統(tǒng)

IaaS 云管理系統(tǒng)可以對(duì)IaaS基礎(chǔ)資源進(jìn)行統(tǒng)一管理維護(hù)，同時(shí)對(duì)外提供資源服務(wù)的統(tǒng)一接口，方便使用云內(nèi)資源，同時(shí)提供不同訪問(wèn)權(quán)限，方便不同系統(tǒng)管理員查看設(shè)備狀態(tài)。通過(guò)eSlight 管理平臺(tái)對(duì)基礎(chǔ)資源刀片服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)路設(shè)備、網(wǎng)元告警、內(nèi)存利用率、CPU 利用率等進(jìn)行實(shí)時(shí)監(jiān)控、管理、控制。通過(guò)Fusion Computer 等軟件對(duì)不同系統(tǒng)服務(wù)器進(jìn)行管理并配置虛擬機(jī)，制作模板并進(jìn)行下發(fā)。

結(jié)語(yǔ)

內(nèi)蒙古廣播電視臺(tái)依據(jù)《電視臺(tái)融合媒體平臺(tái)建設(shè)技術(shù)白皮書(shū)》的規(guī)范，遵循云平臺(tái)的設(shè)計(jì)理念，借助先進(jìn)的硬件技術(shù)，建設(shè)融媒體私有云IaaS平臺(tái)，為業(yè)務(wù)開(kāi)展提供安全、可靠、高效的運(yùn)行環(huán)境。平臺(tái)具備完善的接口規(guī)范，通過(guò)虛擬化軟件及操作系統(tǒng)，形成存儲(chǔ)資源池、計(jì)算資源池、網(wǎng)絡(luò)資源池，對(duì)各種資源進(jìn)行集中統(tǒng)一管理，并提供圖形化分類操作界面，為上層應(yīng)用系統(tǒng)提供可伸縮的服務(wù)資源。內(nèi)蒙古廣播電視臺(tái)融媒體私有云IaaS平臺(tái)的建設(shè)將會(huì)進(jìn)一步釋放云計(jì)算的巨大潛力，為傳統(tǒng)媒體業(yè)務(wù)的轉(zhuǎn)型升級(jí)、新媒體業(yè)務(wù)的搭建奠定基礎(chǔ)，助力媒體深度融合發(fā)展。