浅析新形势下发射台站利用私有云技术构建办公网络的可行性

邵 帅

内蒙古自治区广播电视传输发射中心赤峰广播发射中心台 内蒙古 赤峰市 024000

引 言

随着计算机与互联网技术的高速发展，安全可靠、便捷、高效的办公网路随着信息化的发展深入到各行各业。办公网络的发展可以分为三个阶段：第一阶段是以个人电脑与办公软件为核心，通过局域网路由进行小范围协同办公，将纸笔文件转变为电子文件，既方便修改，又防止丢失；互联网将办公网络带入到第二个发展阶段，这个阶段主要的特征是以非结构化数据的信息流为主要存储和处理对象，基于关系型数据库建立数据中心，各个网络终端通过访问数据中心进行协同办公；新形势下的办公网络也就是第三阶段发展是以云办公为核心，加以大数据分析中心、人工智能网络中心等多网协同的智能化办公系统，将知识管理与业务流程紧密结合实现信息共享，从而有利于提高业务水平与工作效率，有利于企事业单位在新形势下保持高速高效发展步伐。

广播发射台地理位置分散且多处于城市周边、高山或者偏远地区，甚至有些工作人员家庭住址距离发射台站上百公里，工作模式为值班制，日常办公多以第一阶段方式为主，需要在台值班人员来完成，但是有些工作需要未在台站值班人员才能处理。因而，探索出一套安全、便捷、高效的云办公平台可以极大地提升台站整体办公效率，保障台站工作正常有序开展。

1 私有云技术在发射台的应用部署

云存储概念一经提出，就得到了众多企业厂商的支持和关注，亚马逊云、苹果iCloud、百度云、阿里云等公有云为其用户提供了随时随地可以访问存储数据的便利。但是无论是企业还是个人其安全性无疑成为了最大的问题，毕竟数据存储在别人的设备中总会有不安全的感觉，因而将数据存自己手中，将云存储私有化的各类产品应运而生，这就是私有云设备——NAS （Network Attached Storage，网络附属存储）。

NAS 是一种可以连接在网络上、具备资料存储功能的“网络附属存储器”。它以数据为中心，将存储设备与服务器分离，集中管理数据，从而达到释放带宽、提高性能、降低成本。其使用成本远远低于服务器存储，并且效率远远高于服务器存储。

广播发射台站常年从事广播发射安全播出任务，拥有众多发射技术人才与维护经验，但是网络维护、信息技术人才十分匮乏，而且值班制工作制度使得网络设备无法配备专人维护。NAS 设备相比于传统服务器设备，并不需要建立专门的机房、放置在专门的机柜，也不需要设立专人进行维护，其使用成本远远低于传统服务器系统。

3 技术方案

3.1 硬件方面

赤峰广播发射中心台选用群晖DS1819+网络存储设备，该设备使用Intel Atom C3538 64位服务器处理器；配备了16GB DDR4 ECC SODIMM（服务器专用内存，带错误校验功能）；四个Gigabit 以太网端口和一个PCIe 插槽，PCIe 插槽支持安装一个M.2.SSD 适配器M2D18 或者安装一个10GbE 附加卡用来提高IOPS 性能或者提升数据传输带宽；该存储器机器本身可以挂载8 块硬盘，每块最大容量16TB，通过DX517 设备可以多增加5 块硬盘，也就是最大支持208TB 的 存 储 空 间， 支 持Raid0、Raid1、Raid5、Raid6 等通用磁盘阵列方式以及群晖专门为NAS 设计的SHR1、SHR2 磁盘阵列方式，赤峰中心台选用了SHR2 磁盘阵列方式，该格式支持磁盘热插拔以及最大允许2块磁盘损坏且数据保持完整。

3.2 软件方面

DiskStation Manager（以下简称DSM）是群晖NAS 自带的原生网页版操作系统，提供了种类繁多的套件帮助用户完成各种应用场景与工作任务。

（1）提供DDNS（Dynamic Domain Name Server 动态域名访问服务）实现网络访问：赤峰广播发射中心台使用了多路方式并存的模式提高访问效率，内网直接通过IP地址加端口方式访问，外网使用DDNS访问。

（2）文件管理系统：通过单一入口，管理、同步、共享多台设备上的文件；

（3）生产力系统：免授权费的团队操作套件，打造灵活虚拟化办公室，支持高效远程办公，大幅度提高团队协作效率；

（4）虚拟化系统：为虚拟化应用提供可靠高效的存储空间，还可以像传统服务器一样为办公或开发环境部署虚拟机与容器（container）；

（5）数据保护系统：系统提供了多方位的数据防护工具，为数据安全提供多方位的保护，大幅度减少因硬件故障导致服务中断、人为意外与自然灾害的风险与损失。

（6）安全防护机制：建立高层级安全机制，提供全面的网络防护策略、安全顾问预警套件与Antivirus Essential 防病毒软件，定期针对恶意软件、系统策略、用户行为、网络访问与病毒库进行扫描，发现异常会第一时间通过短信、邮件向管理员发出警报，并生成报告，提供处理建议，留存日志。

（7）用户管理系统：DSM提供了内置强大的域服务、用户账户权限管理与组权限管理。

除此之外，DSM 同样还提供多媒体系统、系统管理系统、第三方应用平台等丰富多样的各类功能，且多数支持手机、电脑多平台使用。

赤峰广播发射中心台通过用户管理系统为各科室与各发射台工作人员分配访问权限，建立不同的共享文件系统，分类管理不同权限的文件。建立“中心台发文”共享文件夹，用于存储历年中心台与发射台之间的文件，发射台权限为“只读”，文件会以科室分类，科室再以年份分类用于快速查阅文件；建立“各台上报文件”共享文件夹，用于存储各台上报至中心台的文件，按照科室、年份与文件名进行分类存储，用于各台上报各类文件；建立“中心台内部文件”共享文件夹，仅用于中心台内部各科室工作人员文件流转，各发射台无访问权限；根据特定需求建立对应的共享文件夹，例如“青年技术创新小组”“知识库”“中心台培训”“财务内部控制信息管理”“网络安全信息”等文件夹赋予对应权限，用于对应的工作场景；利用虚拟化系统进行一些创新实验，尝试设计开发备品备件管理系统、技术共享系统、台站管理系统等。

4 安全防护

DSM 操作系统本身配备了安全顾问套件、Antivirus Essential 防病毒软件、并支持防火墙、安全证书、IP 封锁等多种安全策略， 还支持Antivirus by McAfee 等第三方安全套件，用户可以根据自身需求配置对应的安全防护策略。但是网络安全没有尽头，多一层防护多一层保障，可以通过VPN的方式进一步增强网络防护能力。

虚拟专用网络（VPN）的主要作用是在公共网络上建立私有传输通路，在物理上处于不同分布地点的网络，例如在中心台及各发射台之间建立虚拟子网， 利用安全隧道技术（Tunneling）、 加 密 解 密 技 术（Encryption&Decryption）、 密 钥管理技术（Key Management）以及用户和设备身份认证技术（Authentication） 来保障数据传输的安全性。疫情以来，远程办公、家庭办公的需求增大，再加上发射台站特殊的工作性质，VPN 技术可以充分发挥其优势：一是网络建设与使用成本较低，由于VPN 是建立在公共网络之上的虚拟专网，因而可以避免铺设传统物理专用网络所需的高额软硬件费用，以及后期维护费用；二是兼备公用和专用网络的诸多特点，VPN 建立在公共网络之上，只要有公共网络存在的地理位置，被允许访问VPN 资源的用户都可以对VPN 资源进行访问，随时随地处理工作内容；三是方便管理、简化网络维护工作，VPN 使用互联网链路逻辑，极大地简化了设计、维护等工作，主要由公共网络服务提供商来解决，网络技术人才稀少，且维护经验匮乏的机构非常适用；四是安全性、扩展性、可控性较强，VPN 是通过建立点到点的逻辑链路进行交互，利用加密技术完成对数据的保护，整体上提升了网络信息的安全系数，在实际应用过程中，增添、删除VPN 使用节点非常简捷，应用程序可以随时升级进行安全更新。

群晖的NAS 提供了VPN Server 套件用来构建VPN 服务器实现VPN 访问。

结 语

通过私有云设备构建办公网络是基于广播发射台站特殊的工作方式而进行的一次尝试，其低成本、高效率、易维护的特点让整个发射台站受益。但是私有云设备还有其自身的局限性：首先，私有云设备的技术维护高度依赖设备厂商，厂商自带操作系统相对封闭，底层代码逻辑无法掌握，是否存在后门程序也不得而知；其次，私有云设备承载能力较低，仅适用于小型、人少的办公网络使用，无法承载大流量、多并发数据的流转；第三，私有云设备套件功能简单且单一，只能改变工作方式去适应其运行模式，无法针对性的进行专属配置，灵活性较低，可能出现无法适配新工作任务的情况。因而，在大型高级办公网络尚未成型，且急需一套办公网络系统来保持高工作效率的时候，利用私有云技术的办公网络可以作为一个过渡解决方案，待大型办公网络建成时可以转型成为某一个小型节点的数据存储设备，成为大型网络的节点，增强补充设备继续发挥其作用。