桌面云技术在广播制播系统的应用实践李晓明金燕王伟达时文扬州广电传媒集团(总台)摘要:本文分析了现有虚拟桌面云技术在广播电视行业中的几种应用,重点介绍了采用深信服桌面云平台成功搭建广播制播系统音频编辑站点的实践,总结了通过桌面云在办公网搭建广播音频编辑站点的意义。
关键词:桌面云虚拟化音频编辑虚拟化防毒1 概述随着云计算技术的发展和普及,近年来在广电生产办公领域,虚拟技术应用已经非常普遍,各类网络核心的服务器虚拟、存储虚拟在新建项目中已屡见不鲜,取得了较好的效果;基于桌面云技术的虚拟应用在不少广播电视台也开始应用于广播电视系统中表单管理编辑、管理调度和文稿采编等基于文本编辑及数据库的应用。
但真正属于广播电视生产技术的核心应用:音视频编辑和播出,由于存在着安全规定的限制和技术的困难,则尚未出现有成熟的项目实例。
自2014年起,扬州广电在实施服务器虚拟项目的基础上,开始与桌面云系统厂家合作,将桌面云虚拟技术用于广播电视的办公OA、财务管理、节目调度、文稿编辑等实施较为便捷的应用场景,同时也通过不懈的努力,实现了将桌面云虚拟技术用于广播音频节目编辑制作,并取得良好的效果。
2 桌面云技术应用分析什么是桌面云?百度百科上对桌面云的定义是指可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。
笔者将桌面云技术在广播电视行业中的应用分为以下三大类应用:2.1 办公网络系统的桌面云应用:广电办公网络系统的桌面云应用,主要包括OA办公、网络浏览、即时通讯以及财务、广告管理等应用系统。
此类应用与普通企事业单位的日常办公应用基本相同,网络环境也是普通的单位内部办公网,因此严格意义上说,此类云桌面虚拟应用与广电行业的特征关联不大,一般不视为广电行业特有的桌面云应用。
2.2 广播电视专业系统的桌面云应用:广播电视专业系统桌面云应用,包括节目文稿、节目编排、审核、柜台业务办理以及系统管理等应用系统。
此类应用都属于广播电视行业内的专业应用,不仅具有鲜明的广播电视行业的特征,而且在严格隔离的广电内部网内运行,但一般为基于文本和数据库的操作,系统资源、网络资源和存储资源占用不大,项目实施难度较小,近年来广播电视行业已有不少此类虚拟桌面云应用案例。
2.3 广电节目专业制作系统视音频编辑的桌面云应用:1广电视频编辑系统桌面云虚拟情况广播电视行业专业系统中,基于视音频编辑播出的应用系统是各级广播电视台的核心业务系统,不仅安全要求高,对系统资源、网络资源和存储资源的占用也非常之高,目前国内尚处于起步之中,尚未有成熟的案例介绍。
国内广播电视行业各级电视台,常用的视频编辑系统通常为大洋、索贝以及新奥特等几家非编系统,在这些系统的非编站点实施虚拟云桌面,需要面对视频非目前,国内已有广播电视企业采用HP等公司的方案,实现物理机非编站点通过高传送效率的远程桌面进行视频无卡站编辑,此方案解决了用户高画质远程访问视频编辑站点的需求,实时性和显示效果都能够满足视频编辑的需要,但远程桌面和实际设备之比为1:1,方便性有所提高,经济性较差。
2 广电音频编辑系统桌面云虚拟情况国内的各家广播电台,目前采用的音频编辑系统主要是英夫美迪和联汇的音频工作站系统,相对视频编辑站点,音频编辑站点对系统资源和网络资源的占用已小了很多,虚拟资源可以满足相应的要求,虚拟桌面云系统是否能够满足音频编辑系统对系统资源、网络资源以及声卡的各类要求?是实施音频编辑站点桌面云需要重点解决的问题。
3 广播音频制播系统桌面云实施分析3.1扬州广电桌面虚拟化项目实施介绍自2013年以来,我们已进行了近三年的Hyper-V虚拟的探索和实施,实现了服务器端的Hyper-V虚拟化。
2014年底,开始与深信服公司合作,进行了广电办公网络内虚拟云桌面的实施,成功实现了OA办公,财务管理、广告管理以及文稿编辑的桌面虚拟化,上述日常办公类的应用系统,由于不涉及网络安全隔离,不需要视音频节目的编辑播放,桌面虚拟化实施相对比较顺利。
3.2 广播专业制播系统桌面云虚拟化分析国内广播电台音频制播系统一般包括音频编辑、节目编单、广告管理、慢录审听、播出统计以及节目播出等功能,各模块因涉及的处理对象不同,所处网络环境不同,虚拟化实施的难点和重点也各不相同,我们将其做以下分类:3.2.1广播节目播出模块广播节目音频播出由于包括音频输出的环节,虚拟化实施难度高于编单等功能的站点虚拟,尤其是音频输出质量有严格的技术指标要求,加之广播电视播出系统极为严格的安全隔离规定,使得播出系统桌面云难以满足播出系统技术指标及稳定性要求,且无法发挥桌面云灵活便捷的优势而导致实施意义变小,因此我们不考虑用虚拟桌面云搭建广播节目播出系统。
3.2.2广播节目慢录审听模块广播节目慢录审听系统对于播放质量要求不高,且无严格安全要求,虚拟化方案提供的虚拟声卡能够满足审听站点音频播出的功能和指标要求,我们在实践中证明,无论是采用Hyper-V虚拟化方案还是深信服基于KVM(Kernel-based Virtual Machine)桌面云虚拟化方案都能够实现广播慢录审听模块的各项功能需求。
3.2.3广播节目编单、广告管理模块广播制播网络节目编单、广告管理等模块,主要工作性质是数据库数据的处理,与办公网系统的数据处理并无实质性差别,实施难度主要在解决内外网数据安全隔离问题。
3.2.4广播制播网络音频编辑站点广播音频编辑站点是广播音频制播网络系统的主要组成部分,也是整个系统的主要功能模块,由于音频编辑软件处理对象是音频文件,对站点系统资源和声卡功能及播放能力都有较高要求,内外网数据安全隔离也增加了用户在低安全网通过桌面云访问高安全网内音频编辑系统的难度。
下面我们将着重介绍广播制播网络音频编辑站点的桌面云虚拟的实施。
4 广播制播系统音频编辑虚拟桌面云的实施4.1深信服桌面云系统的实施深信服桌面云方案提供了桌面云一体机VDS(服务器硬件、服务器虚拟化软件、存储虚拟化软件)、虚拟桌面控制器VDC 、瘦终端aDesk 三大组件,可以帮助用户以与传统PC 一致的价格,获得部署运维效率最高、用户体验最好的桌面云方案,大幅减少桌面运维工作量,降低投资并保障桌面数据安全。
扬州广电深信服桌面云系统2014-2015年在总台办公网内共计部署了40台桌面云瘦客户机终端aDisk ,一台虚拟桌面控制器VDC 和一台VDS 一体机。
具体连接原理图如下: 音频制作服务器广告管理服务器媒体服务器广播制播网核心交换机NetGap200网闸深信服VDS 服务器办公网核心交换机桌面云工作组交换机播出站制作站管理站录制站OA 服务器文稿服务器节目管理桌面云音频编辑桌面云OA 办公桌面云广告管理桌面云广播制播内网办公外网去互联网360虚拟防毒服务器办公网防火墙深信服VDC扬州广电桌面云连接示意图图1 扬州广电桌面云示意图所有40台瘦客户机以及VDC 和VDS 均部署在低安全区的办公网络,VDS 通过一台NetGap200网闸系统与高安全网内相关服务器进行通讯。
NetGap200网闸系统是北京英夫美迪公司开发的一台新一代网络安全产品,其并发数达到1024个FTP 连接或100路实时的音频流,并支持文件同步和数据库同步,吞吐量300Mbps ,内部数据交换率2Gbps ,其性能指标完全满足扬州广电音频制播网的节目生产需求。
在项目实施中,虚拟桌面云通过NetGap200网闸实现跨网络工作未遇到任何困难。
实际上,我们也可已采用将VDS 、VDC 等设备放置在广播制播内网范围,桌面云瘦客户机通过网闸访问相应的系统的方案,此方案的安全性高于实际采用的方案,对NetGap200的资源占用也更加合理,但服务器放置于内网后,会限制桌面云其它功能的使用。
4.2广播音频编辑站点在桌面云上的安装扬州广电广播直播网络采用的是北京英夫美迪公司的音频工作站系统,其核心音频编辑软件为PowerEditor 音频制作软件,适用于广播电视的音频录音、编辑、制作、效果处理,也适合现场多轨录音和分轨录音。
通过VDC 做好桌面云基础模板后,派发到各Adesk 瘦客户机,就可以通过Adesk 安装相应的编辑管理软件,其实质是在服务器虚拟操作系统中安装英夫美迪的PowerEditor 音频编辑软件,安装成功后只要通过VDC 软件生成模板,即可派发给所有的授权用户使用相关的音频工作站软件了,软件具体安装步骤如下:1安装转码软件(audioconvert_setup ) 默认安装即可;2安装audioplayer 默认安装;3安装mediaservice直接默认安装,最后需要配置通道;4安装软件加密狗Edogsetup,桌面云虚拟机和物理实机一样,运行具有加密保护的程序时,需要安装软件加密狗,由于目前KVM方案的桌面云瘦客户机不支持RS232串口,因此老版本的RS232软件狗已经无法使用,好在深信服的桌面云方案支持瘦客户机本地USB口数据的读取,因此常用的USb软件狗可以比较方便的安装和使用。
4.3实施难点介绍在深信服桌面云的aDisk瘦客户机上安装PowerEditor编辑软件,和在物理实机上安装同样的软件相比,桌面云系统虚拟声卡是否能够满足编辑软件的需要,是成功实施的焦点。
深信服公司的虚拟桌面云方案,其核心底层采用的是开源的KVM虚拟方案,KVM虚拟机是英文Kernel-based Virtual Machine的简称,是一个开源的基于Linux系统虚拟化模块,相比VMware的全虚拟化方案,KVM是一种基于内核的半虚拟化方案,在音频制播系统中至关重要的音频声卡,其实是KVM基于Linux系统资源所虚拟的声卡,虚拟声卡是否能满足音频制作播出的需求,主要决定于虚拟声卡的驱动能否满足实际的需求。
在具体实施过程中,win7系统通常可以自动识别虚拟声卡并安装,并通过本地瘦客户机的声卡或安装虚拟客户端的办公电脑的声卡进行播放。
图2箭头所示为系统自动安装的声卡。
图2 虚拟桌面云系统设备管理器截图在实际的音频编辑过程中,系统默认的声卡功能相对简单,不能处理多通道的音频制作,因此可以根据需要安装一些第三方的虚拟声卡,以实现系统内录等多通道的制作功能。
图2中系统显示的e2soft VAudio设备就是用于测试的第三方虚拟声卡5 虚拟桌面云系统安全问题的处理5.1 深信服桌面云系统的用户安全认证深信服集成本地认证、短信认证、动态令牌、数字证书、第三方认证等身份认证机制,而且多种身份认证方式可以自由组合,以确保接入用户的身份唯一性,目前在办公网内我们仅采取了账号认证的登录方式保证访问安全,今后如需通过互联网进行远程的桌面云访问,则可以启用更安全的认证手段。
5.2 深信服桌面云的通讯安全终端到虚拟桌面之间仅传输图像变化和指令信息,不直接传输实际数据,实际数据不落地,从而保障敏感数据的传输安全。