云服务在人民日报社的应用

居晓军 郝冠南 左剑霞

（人民日报社技术部）

[摘 要] 本文详细阐述了人民日报采编云服务平台的建设背景及系统部署情况，着重介绍了此平台投入使用后，给报社、编辑部门、技术部门带来的很多优势，论文最后对下一阶段的系统建设和发展提出了展望和设想。[关键词] 云服务 虚拟化 移动办公 XenApp 1 云服务概述现在云服务概念火热。有面向广大互联网用户的公有云服务，例如网盘服务、iCloud等。除了这些公有云服务，还有面向特定群体的私有云服务，如单位推出面向职工的云服务。简而言之，不论是公有云还是私有云，提供的都是一种提供存储空间和各种应用系统的服务。云服务的广泛应用和快速发展，将促进基础设施运营、软件等信息产业的服务化转型，催生跨行业融合应用的新型增值信息服务业态。在这种发展态势下，我国加快了云计算发展的步伐。前不久，发改委和工信部研究确定：北京、上海、深圳、杭州、无锡为云计算试点省市。人民日报顺应技术发展要求，也进行了云服务的一些尝试。 2 人民日报业务系统使用现状随着新媒体的不断发展和普及，越来越多的媒体使用新技术来增强自己的核心竞争力，编辑记者对业务系统的便捷和体验向技术人员提出了更高的要求。因此如何提供更好的用户体验是我们坚持不懈的努力方向。目前人民日报的主要业务系统均部署在内部网络中，包括编排系统、公共稿库系统、办公系统、信息平台系统等，与互联网逻辑隔离。社内用户通过内部局域网访问业务系统；人民日报有33个国内分社、34个国外分社。分社记者一般通过VPN方式访问内部业务系统。由于传统的VPN方式对客户端的操作系统、浏览器、线路限制较多，且需进行相关配置；此外，VPN方式传输的是数据流，对网络带宽要求较高；VPN方式对于多媒介的智能终端诸如3G手机、各种平板电脑等支持有限；对于管理者而言，VPN方式对用户的使用进行统计、监控和远程协助有待加强。还有，当报社技术部门完成一种新的应用系统的开发建设后，因为用户硬件设备和使用习惯的不同，可能存在多种操作系统平台和多种浏览器，这就需要技术人员对每一种操作系统和每一种浏览器单独进行测试、配置，这样不仅前期安装复杂，而且后期维护也不简单。对于一些常用的软件应用，由于内、外网相对隔离，需要给每一个人在内网机、外网机各安装一套该正版软件。而实际上，并不是每一个用户都需要使用，这样部署容易造成资源和金钱的浪费。基于以上种种不方便的现实情况，在人民日报致力于打造国际一流媒体的契机下，技术部致力于用先进的信息技术提升核心竞争力，围绕编辑记者“采、编、发”的工作主线，提出构建自己的私有云——采编云服务平台，将编辑记者需要的业务系统通过这个私有云平台发布出来。人民日报采编云服务平台除了要让用户使用更快捷、方便、安全外，还要实现用户可以通过各种智能终端（如智能手机、iPad、笔记本等）使用云平台的服务。这样业务系统的使用就摆脱了地域和网络的限制，不仅在社内可以使用，而且在互联网环境下，也能够接入人民日报采编云服务平台，使用业务系统，实现移动办公。 3 人民日报采编云服务平台部署云服务的关键技术是虚拟化技术。技术部从2010上半年开始调研和追踪虚拟化以及云服务等前沿技术，积极探索报社云服务中心等相关技术，并对主流的虚拟化技术厂商如VMware、Citrix、微软和IBM的产品进行了调研、比较和试用。这些厂商的虚拟化侧重点各有不同，分别有桌面虚拟化、服务器虚拟化、应用虚拟化。通过调研和对比，我们认为应用虚拟化方式符合人民日报的需求，并且具有占用资源少、性能高的特点，因此我们采用了应用虚拟化技术来建设人民日报采编云服务平台。3.1 人民日报采编云服务平台系统架构人民日报采编云服务平台在2012年年初开始建设，建设目标是将人民日报的各种内部应用系统、软件整合、发布到有安全防护措施下的外网环境，实现用户通过互联网使用各应用系统。

人民日报采编云服务平台的系统架构由一台Netscaler 安全接入设备、四台XenServer服务器和一台XenCentre管理机组成，其中在四台XenServer服务器上分别虚拟出四台XenApp虚拟机、一台数据库虚拟机、一台许可管理服务器、两台域控制器、一台性能监控虚拟机和一台智能审计虚拟机，部署图如图1所示：

Netscaler安全接入设备除了能够高速可靠的处理外部发起的接入采编云服务平台的连接请求，还能够起到安全网关的作用，通过SSL加密，保证提供应用的服务器与用户客户端之间的数据连接时加密可靠。同时Netscaler还有强大的负载均衡功能，可以将应用请求通过负载均衡控制器，均匀的分配到各个提供虚拟应用的服务器上。XenServer服务器作为虚拟机的物理载体，只要在服务器上资源许可的情况下，一台服务器可以创建多个虚拟机。因为云服务平台的登录认证是依靠域控制器对用户进行的认证，所以人民日报采编云服务平台的部署必须依托域的环境，隶属于这个云服务平台的虚拟机都必须加入到域控制器所创建的域中。同时我们利用域策略也实现了系统中大量安全和统一性的部署工作。目前人民日报采编云服务平台中包含四台XenApp服务器，这四台服务器设置在同一个场（Farm）中。XenApp服务器采用的是Windows 2008 r2版本的操作系统，为用户提供虚拟的应用系统。数据库服务器用于记录和存储云服务平台运行过程中一些关键数据。许可管理服务器是管理XenApp许可证的服务器。性能监控虚拟机是负责监控云服务平台运行中各种性能参数的服务器。智能审计虚拟机能够记录用户使用的具体情况，全程监控用户的使用情况。3.2 人民日报采编云服务平台应用系统在完成人民日报采编云服务平台的系统架构后，我们又在四台XenApp服务器上完成了各应用系统的安装、配置、调试工作。人民日报内网的业务系统原本就是采用B/S架构，要将这些业务系统利用应用虚拟化技术在云服务平台上发布出来，只需要将这些业务系统使用的ActiveX控件以及相应的插件安装齐全，此外并不需要在XenApp服务器上做额外的配置，发布的虚拟应用就能够正常使用。人民日报采编云服务平台应用界面如图2所示：

目前人民日报采编云服务平台提供了新闻编排系统、公共稿库系统、人民数据、图书馆等应用，具有网络带宽要求低，对客户端硬件、操作系统、浏览器等软件兼容广泛、安装配置简单等特点，方便记者在任何时间、任何地点，采用多种终端设备登录云服务平台，完成稿件采写、编辑、传递和版面浏览等工作。例如已实现领导在家用iPad审阅版面，实现了记者在外用iPhone手机在公共稿库、采编系统里写稿、改稿和投稿等。人民日报采编云服务平台在2012年2月底建设完毕，在两会前投入使用，经历了两会、中央领导进行国事访问等报道的检验。该平台的上线使用，极大的满足了记者在两会现场的发稿需求，可以随时随地将前方消息传回内部业务系统。两会记者普遍反映一装就好，一学就会，一用就通。随中央领导出访的报社记者反馈说“系统速度很快，很好用”。而且报社在两会期间的用车量较往年相比，也有明显的减少。 4 人民日报采编云服务平台的特点人民日报采编云服务平台的建设并投入使用后，反响很好，对于报社、编辑部门和技术部门都带来了很多优势。4.1 实现了多终端多平台的使用云服务平台依托互联网，通过网站形式对外发布虚拟应用。笔记本电脑、智能手机、各种Pad，均可通过互联网接入云服务平台。如图3所示：

4.2 实现低带宽网络环境下快速访问通过接入云服务平台使用应用系统，服务器端和客户端之间传输的只是键盘、鼠标和屏幕刷新等信息，所需带宽非常小，平均每个用户仅占用10K左右。在网络条件不甚良好的情况下，也能够给予用户良好的使用体验。这点也是有别于传统VPN技术的关键。图4为两会期间网络流量统计图，可以看出在XenApp服务器CPU占用率较高的情况下，对应的网络数据流量仍保持较低的状态。

4.3 充分利用现有软、硬件资源以往用户在外网时，不便使用业务系统。而现在用户在家或出差时就能够轻松使用这些部署在内部网络的应用系统，实现了移动办公，提高了用户对业务系统的满意度。同时也实现了业务系统的充分利用。此外因为采用了虚拟化技术，对客户端机器性能的要求很低。报社很多达到更新年限的计算机仍然可以通过云服务平台使用应用系统，延缓了报废时间，减少了计算机采购更新费用。4.4 实现新应用系统的快速部署通过云服务平台发布的应用系统完全在XenApp服务器端安装、配置、运行，客户端不需要安装和配置各种应用系统所需的软件和插件。以后再有新的应用系统建成后，只需要短短几分钟，就可以发布出来，实现集中部署，降低了管理员安装、部署和维护的人力成本、时间成本，提高了工作效率和质量。4.5 不传输真实数据，具有较高的安全性用户在使用云服务平台时，网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分，不是完整的数据包，同时使用128位的Secure ICA以及SSL加密技术，不会被网络黑客监听，保证内部数据的高度安全。4.6 实现细粒度用户访问控制可以针对每一个客户端的权限，如访问、修改、备份、拷盘、打印等进行控制，实现个性化的用户配置和管理。如图5所示两个不同的用户，可访问的虚拟应用并不一样：

4.7 实现服务器性能监控与用户行为审计性能监控可以方便的监控服务器、客户端、网络等全方面的使用、错误、报警、性能等情况。通过性能监控服务器，管理员不仅可以追踪用户及应用系统的使用情况，还可以生成报表，以便统计、分析数据。用户行为审计能够将所有用户使用云服务平台的整个过程记录下来，并且可以对用户的这些行为记录文件进行检索、分析，是实现用户安全控制的一个良好的工具。用户行为审计如图6所示：

4.8 降低软件正版化成本对于一些常用的软件应用，在建设云服务平台之后，只需要购买访问云服务平台的最大并发用户数的正版软件数量，就能够满足用户对于这些软件应用的需求，为报社节约了资金，也是创造绿色GDP的充分体现。 5 展望与设想在进行人民日报采编云服务平台的建设部署过程中，也充分考虑到了平台的扩展性。当现有的服务器资源不能够支撑更多的应用系统时，可以很方便的进行服务器资源和数量的扩容。在下一阶段的工作中，我们将更加深入进行探索，计划完成云服务平台与网络存储的对接；完善虚机的简单部署、漂移、快照生成等更多功能；提升系统响应速度；达到更高的可靠性；实现智能卡身份验证及单点登录；增加服务器和许可证数量，让人民日报及其子报刊的人员均能使用人民日报采编云服务，实现移动办公。 参考文献：1．Nelson Ruest，Danielle Ruest（美）著，陈奋（译）.《虚拟化技术指南》.机械工业出版社.2011.2．金晓红，祝玉婷，韩志国.传统报业掀起移动终端新革命.《中国传媒科技》.2011.09：24-313．百度百科.云服务.http：// baike.baidu.com/view/2007356.htm4．《Microsoft智能卡登录白皮书》.http：//www.microsoft.com/china/technet/itsolutions/msit/default.mspx 编辑：中国新闻技术工作者联合会