喬司監(jiān)獄桌面云和在線教育門戶綜合解決實施方案-分布式

./喬司監(jiān)獄桌面云與在線教育門戶綜合解決方案目錄第一章項目概述4第二章整體建設方案42.1整體部署拓撲圖42.2部署方案說明5深信服一站式桌面云部署5在線教育門戶系統(tǒng)部署5第三章深信服一站式桌面云解決方案63.1深信服桌面云整體架構63.2多種桌面交付類型73.3模塊介紹83.3.1AD/DHCP服務器8桌面服務器和磁盤陣列〔VMS8虛擬桌面控制VDC8終端設備93.4服務器群集設計思路93.5深信服SRAP協(xié)議技術詳解103.6如何實際應用aDesk方案123.8深信服一站式方案優(yōu)勢總結12方案價值總結123.9產品精彩亮點解析14良好用戶體驗14最優(yōu)的靈活性16端到端安全設計18最低的IT總體成本20第四章在線教育門戶系統(tǒng)234.1門戶子系統(tǒng)24信息發(fā)布24獄務公開24在線服務24信息檢索25交流互動254.2在線教育子系統(tǒng)25學習任務26課件管理〔管理員功能27用戶管理〔管理員功能284.2.4.消息推送29個人資料294.3內容管理子系統(tǒng)304.3.1內容管理30編排管理31轉碼管理314.3.3系統(tǒng)管理324.4轉碼子系統(tǒng)32系統(tǒng)功能32支持的源文件視頻格式33支持的源文件音頻格式334.4.4轉碼時效性保證33轉碼成功率保證344.5流媒體子系統(tǒng)35流媒體子系統(tǒng)功能354.5.2點播工作流程36系統(tǒng)特征及優(yōu)勢36第五章設備配置清單385.1桌面虛擬化部分38單監(jiān)區(qū)38中心機房配置395.2在線教育門戶系統(tǒng)部分40第一章項目概述XX省喬司監(jiān)獄位于XX省XX市經濟技術開發(fā)區(qū),由1950年成立的喬司農場改為現名是新中國第一批成立的監(jiān)獄之一,2008年5月被司法部授予"現代化文明監(jiān)獄"稱號,是XX市綠色蔬菜生產基地。為實現數字點播、獄務公開、電化教育、視頻會見、遠程醫(yī)療等教育子網功能；確保監(jiān)獄對罪犯上網行為的安全可控,實時監(jiān)控掌握罪犯動向；減少各類因軟硬件問題產生的維護工作,降低運維和支持成本；降低硬件、系統(tǒng)等故障和安全策略等問題導致數據丟失和自由拷貝等風險,提高數據安全和業(yè)務安全；提高終端的集成度,減少連接線纜,實現設備的統(tǒng)一管理、統(tǒng)一維護、統(tǒng)一調度,保障教育活動的有序進行和監(jiān)管安全,結合教育改造需求,依托監(jiān)獄綜合布線和教育改造專網部署應用,采用虛擬化技術,建設教育平臺,喬司監(jiān)獄現計劃根據《教育專網及計算機終端配置建設指導意見》建設電算化教室與視頻點播系統(tǒng)。第二章整體建設方案2.1整體部署拓撲圖2.2部署方案說明深信服一站式桌面云部署中心機房部署說明：此方案采用分布式部署,中心機房只需部署一套桌面虛擬化服務器與控制器〔為兩個監(jiān)區(qū)的量級,用于災備接入。此外,中心機房部署基礎架構,AD域控制器和DHCP服務器〔如果已有現成域控制器DC/DNS/DHCP,可以利用現有服務器,AD域控主要作聯動認證之用,也可以采用本地認證〔在VDC上直接添加用戶名密碼,而DHCP服務器主要為瘦終端和虛擬桌面自動化分配IP地址。各監(jiān)區(qū)部署：各監(jiān)區(qū)通過裸光纖直接接入到中心機房,并分別部署桌面虛擬化系統(tǒng)。各監(jiān)區(qū)服務端各集群部署2臺獨享桌面服務器〔X86服務器,同時各部署1臺虛擬桌面控制器VDC,VDC以單臂模式部署于交換機中〔如圖所示,各監(jiān)區(qū)電算化教室需部署相應數量瘦客戶機adesk,經過認證后,虛擬機以圖像方式將對應桌面發(fā)布到瘦終端。在線教育門戶系統(tǒng)部署在線教育門戶系統(tǒng)包括門戶子系統(tǒng)、在線教育子系統(tǒng)、內容管理子系統(tǒng)、流媒體子系統(tǒng)和視頻轉碼子系統(tǒng)組成,五個子系統(tǒng)集中部署到中心機房,另外需要部署一套存儲用于媒體資產的存儲使用。另外,由于門戶子系統(tǒng)、在線教育子系統(tǒng)、流媒體子系統(tǒng)是對外服務功能部件,考慮冗余備份,采用服務器集群的部署模式,需部署負載均衡設備做服務器負載〔如圖所示。運用多臺服務器集群的機制,深信服負載均衡AD設備能將所有真實服務器配置成虛擬服務來實現負載均衡,對外直接發(fā)布一個虛擬服務IP。當用戶請求到達應用交付設備的時候,根據預先設定的基于多重四、七層負載均衡算法的調度策略,能夠合理的將每個連接快速的分配到相應的服務器,從而合理利用服務器資源。不僅在減少硬件投資成本情況下解決單臺服務器性能瓶頸,同時方便后續(xù)擴容,為大并發(fā)訪問量的系統(tǒng)提供性能保障。通過對服務器健康狀況的全面監(jiān)控,深信服負載均衡AD設備能實時地發(fā)現故障服務器,并及時將用戶的訪問請求切換到其他正常服務器之上,實現多臺服務器之間冗余。從而保證關鍵應用系統(tǒng)的穩(wěn)定性,不會由于某臺服務器故障,造成應用系統(tǒng)的局部訪問中斷。第三章深信服一站式桌面云解決方案3.1深信服桌面云整體架構深信服桌面云產品最重要的一個特點就是"一站式",由深信服向客戶提供包含服務器虛擬化軟件〔VMS、桌面云虛擬化〔VDC以及瘦終端〔aDesk在內的整體解決方案,從而可以幫助用戶降低投資和運維成本,更快速的實現虛擬桌面的部署。瘦終端aDesk：外觀小巧精致,采用ARM架構〔A9芯片和Android系統(tǒng),性能強勁,處理速度快。相比于X86架構的瘦終端,其能耗更低、長期運行穩(wěn)定性更高〔無需散熱、且操作系統(tǒng)精簡化,可實現零維護。同時,利用外設重定向技術,可兼容桌面應用中的各類外設。虛擬桌面控制器VDC：主要實現用戶接入認證、細粒度策略控制、虛擬桌面及瘦終端的統(tǒng)一監(jiān)控、管理等,以更低成本、更安全、更可靠地交付Windows桌面,支持硬件VDC和軟件VDC〔部署于虛擬機兩種部署模式。服務器虛擬化軟件〔VMS：祼金屬架構,直接安裝于物理服務器上,提供性能強勁、高可靠性的虛擬化計算平臺,實現虛擬機快速部署、資源管理和監(jiān)控、動態(tài)在線遷移、數據備份及恢復等,可為云桌面工作負載提供先進功能,支持大規(guī)模部署且易于操作。3.2多種桌面交付類型獨享式桌面：基于服務器虛擬化技術在服務器為每個用戶分配獨立的虛擬機〔安裝WindowsXP、Windows7等桌面操作系統(tǒng),每用戶桌面都擁有獨立、完全的桌面使用和控制權限,用戶可遠程訪問屬于自己的虛擬機〔桌面。適用場景：對于允許自主安裝軟件、應用環(huán)境相對復雜的用戶〔例如：研發(fā)、銷售、營銷、領導層等,獨享桌面可以提供個性化Windows桌面體驗,通過為用戶單獨設置一個虛擬操作系統(tǒng),滿足日常個性化辦公需求。共享式桌面：多個用戶會話共享服務器上運行的WindowsServer桌面環(huán)境,每用戶桌面都是被鎖定的、標準化的,可以訪問預安裝的一組核心應用程序,但無法自主安裝軟件或更改桌面配置。適用場景：對于需要使用桌面、不允許自主安裝軟件〔例如：柜臺業(yè)務、數據錄入、流程操作、生產線等的用戶,共享桌面可以提供標準化辦公桌面,滿足標準型辦公需求。虛擬化應用：基于服務器操作系統(tǒng)〔如WindowsServer2003,WindowsServer2008,WindowsServer2012的用戶會話共享和應用程序多實例功能,允許多個用戶同時遠程連接到同一個應用程序,用戶可擁有個人應用數據,并共享使用同一套互相隔離的應用程序。適用場景：對于不需要使用桌面、應用數量較少的用戶〔例如：公共查詢機等,虛擬應用技術可以把所需要的應用直接交付給用戶,通過各類設備訪問以滿足任務型辦公需求。3.3模塊介紹3.3.1AD/DHCP服務器活動目錄〔AD服務器提供標準的LDAP目錄服務,VDC支持與AD聯動,負責用戶的身份認證和權限自動導入。DHCP是DynamicHostConfigurationProtocol〔動態(tài)主機配置協(xié)議的縮寫,它的作用是給瘦終端和虛擬桌面用戶自動分配IP地址。桌面服務器和磁盤陣列〔VMS在每臺桌面服務器上安裝服務器虛擬化軟件〔VMS,VMS為祼金屬架構,無需宿主操作系統(tǒng),向導式安裝過程、操作簡單?？蔀樵谱烂娣桨笜嫿ㄒ粋€功能強大、高可靠性、高可擴展性的虛擬機運行和管理平臺,實現物理資源動態(tài)調配、虛擬機快速部署、監(jiān)控及管理等。由于后端部署了獨立存儲設備,虛擬機和用戶數據存儲于磁盤陣列上,可以通過HA和遷移技術保障服務端的高可用性。虛擬桌面控制VDC硬件VDC〔如VDC-2500以單臂模式部署于網絡中,或軟件VDC〔鏡像導入虛擬機部署于VMS虛擬機平臺上。主要提供用戶創(chuàng)建和認證、資源訪問控制、桌面監(jiān)控和管理等功能,VDC能簡化云桌面的管理、調配和部署,用戶能夠通過VDC安全而方便地訪問云桌面,IT管理員能有效地管理數百甚至數千個桌面,從而節(jié)約時間和資源。終端設備支持PC、筆記本、瘦終端、iPad、iPhone、Android手機或智能終端等設備接入訪問虛擬桌面；支持Windows7〔32位和64位、WindowsXP〔32位、Windows8〔32位和64位、WindowsXPE、iOS、Android等客戶端操作系統(tǒng)。3.4服務器群集設計思路如上圖所示,在每臺X86服務器上安裝服務器虛擬化軟件〔VMS,通過VMS軟件可為云桌面平臺提供最高的可用性,不僅配置方法簡單,也無需采用第三方集群軟件,所以成本更低。VMS的HA配置采用一鍵化模式,在控制臺界面中快速開啟HA功能后,便可以將所有或部分服務器組成高可用性架構,無論是計劃外停機或者服務器出現故障,此架構都能提供最高級別的服務可用性。VMSHA機制通過以下方式保障服務的可用性：持續(xù)監(jiān)控虛擬機和服務器的運行狀態(tài),無需在虛擬機內安裝其他軟件；檢測到故障后,通過在集群內的其他正常主機重啟虛擬機,防止服務器故障；結合VMS資源自動調度功能以防止出現故障,以及在群集內的主機之間提供負載平衡。當然,如果某臺物理服務器需要維護,在無需中斷服務的情況下,可將服務器之上的虛擬機動態(tài)遷移至其他服務器,管理員可以快速、完整地執(zhí)行透明的運維工作。3.5深信服SRAP協(xié)議技術詳解深信服推出針對aDesk桌面云方案設計的SRAP高效交付協(xié)議,向用戶快速提供"高清桌面體驗",SRAP〔SangforRemoteAccessProtocol即Sangfor遠程接入協(xié)議,是專為虛擬桌面而開發(fā)的虛擬化技術協(xié)議框架,相對傳統(tǒng)RDP協(xié)議可提升6倍以上傳輸效率。SRAP采用自適應調節(jié)、高效算法、智能優(yōu)化等技術手段,可實時動態(tài)優(yōu)化端到端的交付性能,以適應各種應用場景,不管是普通辦公應用還是語音、視頻等多媒體應用,通過深信服自主研發(fā)的創(chuàng)新技術都能夠全面改善用戶體驗。SRAP作為全新的虛擬交付協(xié)議,其實質是在服務端增加SRAP模塊實現協(xié)議代理,SRAP客戶端與其交付過程中進行各項速度、體驗方面的優(yōu)化。深信服SRAP協(xié)議面向多種虛擬桌面和應用類型,通過數據轉發(fā)控制,數據壓縮、緩存與過濾等方式提供可以與傳統(tǒng)PC軟件相媲美甚至更卓越的使用體驗,并且針對不同用戶環(huán)境、不同使用場景的獨特情況,都可以采用最佳優(yōu)化手段來適應環(huán)境變化,進一步改善用戶體驗。高效、智能的優(yōu)化手段SRAP虛擬協(xié)議技術框架主要通過高效流壓縮、智能緩存優(yōu)化、動態(tài)圖像過濾、多媒體重定向總共4種優(yōu)化手段協(xié)同工作,此4類技術點分別涵蓋豐富的優(yōu)化特性,且通過相互之間的融合,在各種用戶場景進行手動和自動化適應以提供最佳的桌面使用體驗,可支持1080P高清視頻流暢播放。普通辦公效果對比對于營業(yè)廳、內網辦公、外派分支、生產車間等普通辦公環(huán)境,用戶通過桌面云需要訪問各種OA、ERP等應用,打開PDF、Office等文檔。通過在不同的辦公環(huán)境〔局域網和互聯網下進行實際測試,我們發(fā)現未采用優(yōu)化手段時,在虛擬桌面進行PPT切換的操作會存在顯示速度慢、圖像不全等問題?！睵PT切換效果對比圖開啟SRAP協(xié)議優(yōu)化功能之后,在網絡延遲較高、丟包較為嚴重的情況下,依然能夠保障較為流暢的桌面操作體驗,用戶基本感覺不出有卡頓的現象,且對帶寬占用極低,讓用戶在局域網環(huán)境和互聯網環(huán)境下都可以高效辦公?！睸RAP優(yōu)化數據分析網絡延遲丟包情況響應速度局域網環(huán)境非常流暢,接近于本地體驗50ms2%比較流暢,基本無卡頓現象200ms5%一般流暢,用戶感覺可接受數據總量SRAP優(yōu)化壓縮倍數17339099521802291096.2注：1.流量單位Byte；2.壓縮倍數=數據總量/SRAP優(yōu)化后的數據量。高清視頻播放效果對比除了普通的辦公場景外,對于呼叫中心、多媒體培訓室/教室、上網瀏覽等應用場景,用戶還需桌面云能夠提供語音、高清視頻的流暢體驗?！惨曨l播放效果對比圖 傳統(tǒng)采用服務端解碼的播放方式如上圖優(yōu)化前的效果,會存在視頻模糊、視頻幀缺失、音視頻不同步、帶寬占用高等問題,基本無法正常觀看視頻。深信服創(chuàng)新性地提出多媒體重定向技術,采用先進的編碼和流媒體技術,在服務器將經過壓縮和編碼的流媒體發(fā)送至終端,通過基于軟件和硬件的處理能力實現本地播放,提升多媒體播放性能,可流暢播放1080P的高清視頻?？傮w來說,深信服自主設計的SRAP框架以智能、自適應模式持續(xù)為用戶提供高清桌面體驗,我們也將不斷優(yōu)化SRAP協(xié)議,以全面強化與云桌面技術的結合,確保能夠創(chuàng)造豐富、高清的桌面操作體驗,滿足終端用戶的訪問要求,推動桌面云技術方案在企業(yè)級用戶中實際落地。3.6如何實際應用aDesk方案電算化教室多用途化：傳統(tǒng)PC如果要滿足不同業(yè)務教學需求,需要安裝N多種教學軟件或進行復雜的桌面更換。當采用了aDesk方案之后,可以根據授課內容、團隊培訓目的等實際需求,利用桌面模板化技術快速滿足多種教學用途,隨時隨地完成教學桌面切換,提升了教學質量。個性化教學：所有教學環(huán)境虛擬化后,桌面環(huán)境可以隨需選擇,比如實現單一化業(yè)務培訓時,則可以選擇僅發(fā)布標準化、涵蓋所需軟件的桌面系統(tǒng),讓他們只能接觸到和教學相關的軟件,精力集中,實現高效培訓或教學,且節(jié)省硬件資源?；蛘邽閷W員發(fā)布個性化上機桌面,保證學生可以自由實驗,實現個性化學習,提供了一個完全開放式的教學實驗新平臺。教學桌面高效管理：強大的桌面還原模式讓操作系統(tǒng)重啟即可恢復正常,無需擔憂軟故障或故意破壞行為對系統(tǒng)造成的影響,實現對分散化IT的集中式管理和安全控制能力,無論是重裝系統(tǒng)、更新軟件、甚至是災難恢復,都能在不影響教學的前提下,在辦公室里遠程、在線輕松地完成。3.8深信服一站式方案優(yōu)勢總結方案價值總結1. 運維成本大幅降低桌面云的應用將極大的減少后期的運維成本,采用模板化的部署方式后,一個新的桌面用戶可以在10分鐘左右就完成交付使用,而故障的排查和修復時間更是大幅度減少,原來只能管理100臺終端的IT管理員現在可以輕松的管理上千臺的虛擬桌面。保守估計,算上設備更替和運維的成本,5年的IT總成本可以節(jié)省40%以上。2. 節(jié)能降噪,綠色辦公傳統(tǒng)PC每小時耗電量大概在190W左右,而瘦終端的能耗只有10W。以1000臺的部署規(guī)模為例,按一天開機10小時、每年240個工作日、每度電按0.75元的工商業(yè)用電價格來折算,即使算上數據中心新增服務器的電力成本,把1000臺PC換成瘦終端每年至少可節(jié)省25萬元電費。能耗/臺部署規(guī)模開機時間/天工作日/年總能耗/年電費/千瓦時總電費/年傳統(tǒng)PC190W1,000臺10小時240天456,000千瓦時0.75元*342,000元瘦終端10W1,000臺10小時240天24,000千瓦時0.75元*18,000元數據中心新增服務器〔1000臺瘦終端的承載量的電力成本70,000元每年可節(jié)省電費254,000元*中國工商業(yè)用電平均費用以0.75元/千瓦時計算。3. 保護信息資產安全桌面云將所有的數據集中存儲在數據中心,筆記本、瘦終端等前端設備只接收圖像,整個業(yè)務過程里數據不落地,確保安全。而集中化的部署方式也更有利于IT部門對信息資產進行統(tǒng)一管理。不僅如此,桌面云還能夠輕易的在組織內部建立起相互邏輯隔離的多張網絡、來滿足不同類型業(yè)務的使用需求。4. 桌面隨身行辦公模式適應移動信息化建設趨勢,在策略許可的情況下,用戶可以實現在任意時間、任意地點、通過任意終端訪問自己的個人桌面,真正做到桌面隨身行,在任一終端上的桌面操作可以在另一個終端中繼續(xù)開展,工作不會因為場所變化而中斷,從而提升員工的工作效率。3.2 方案優(yōu)勢介紹完善的全系列云方案：涵蓋瘦終端、虛擬桌面控制器VDC、虛擬機管理軟件VMS三大環(huán)節(jié),業(yè)界方案最全面,兼容性最好,性價比最高,為IT提供了一種更加精簡和安全的方法來管理用戶和提供可按需訪問的敏捷桌面服務。卓越的用戶體驗：針對各種應用場景進行性能調優(yōu),高效傳輸協(xié)議SRAP提升6倍以上的速度,將訪問帶寬降至最低,達到與傳統(tǒng)PC一致的訪問體驗。并且利用瘦終端ARM架構內置的高清視頻協(xié)議處理器可流暢播放1080P高清視頻。更全面的安全保護機制：高達8種身份認證方式自由組合以保障用戶接入安全,全方位的加密算法保障傳輸安全,靈活訪問控制進行集中鑒權,數據存儲加密保障個人數據安全,最終實現端到端桌面云安全保護。集中式WEB管理模式：整套方案的搭建僅需兩大組件〔VDC和VMS,相對業(yè)界其他廠商其部署組件最少,并可提供集中式、單一化的遠程運維模式,提高了虛擬桌面部署的易用性和可維護性。專業(yè)的本地化服務模式：國內唯一具備自主研發(fā)整套虛擬化產品體系的廠商,在中國擁有大規(guī)模的開發(fā)團隊,可快速響應用戶的需求；全國40多個辦事處提供本地化技術支持,售后服務體系完善。3.9產品精彩亮點解析良好用戶體驗高清視頻體驗深信服桌面云方案允許在虛擬桌面中查看或編輯圖像和多媒體信息,且可以支持1980*1200分辨率和32位彩色桌面顯示。另外,傳統(tǒng)桌面虛擬化方案在播放高清視頻時主要采用服務器解碼和播放,然后將變化中的圖像按幀傳輸給前端顯示設備,但這種方式對服務器性能要求高,且非常占用帶寬資源,往往效果不好。而深信服提出音視頻重定向技術,將1080P高清視頻流在服務器上進行編碼和壓縮,然后直接傳輸到前端設備,利用基于高清視頻處理器和本地解碼技術流暢地播放高清視頻,給客戶帶來極佳的視頻觀看體驗。高效SRAP協(xié)議云桌面需要通過網絡交付給前端設備,其中最重要的組成部分就是桌面交付協(xié)議。SANGFORSRAP協(xié)議發(fā)展于2011年,是專門為虛擬桌面或遠程應用程序的高效交付而設計的,能夠滿足低帶寬的傳輸需求,同時具有最佳的外設兼容性。SRAP協(xié)議主要通過高效流式壓縮算法、有損壓縮、圖像緩存匹配、動態(tài)內容識別過濾、文字圖像識別智能壓縮等優(yōu)化技術提升6倍以上的傳輸效率。最低帶寬要求僅需20~30K/s,在丟包和延遲都比較高的網絡環(huán)境下依然能夠正常使用,最大程度保障用戶桌面體驗。單點登錄技術客戶有可能使用多個虛擬應用程序或Windows虛擬桌面,而每套應用系統(tǒng)或桌面系統(tǒng)都會有單獨的身份認證措施,一般情況下是需要多次認證才能正常辦公,這種工作非常繁瑣且容易出錯,影響工作效率。為了提升終端用戶的滿意度,深信服引入單點登錄技術,在通過VDC嚴格認證之后,無需再次進行虛擬應用和虛擬桌面的認證,采用"一鍵化"模式開啟桌面和應用的操作界面。目前支持BS和CS類型的遠程應用和Windows虛擬桌面的單點登錄功能,實現多系統(tǒng)和多桌面整合,避免用戶重復輸入賬號或口令的繁瑣操作,提升員工工作效率和操作滿意度。同時,對已經開啟了單點登錄的虛擬應用程序,用戶可在登錄成功后在個人設置中對這些應用進行單點登錄帳號、密碼自設定,所設置的數據將以加密的方式進行傳遞,并對管理員不可見,保證用戶帳號的安全性。自動化桌面部署在DHCP環(huán)境下,用戶使用瘦終端,可在無人指導的情況下,快速接入云桌面,實現即插即用的終端操作體驗。另外,相對傳統(tǒng)PC上線前需要經過硬件采購、系統(tǒng)安裝、桌面運維等一系列的繁瑣、復雜的過程,在部署好桌面云平臺之后,管理員可以通過虛擬機模板來快速、自動地為新用戶派生虛擬桌面,同時管理員不僅可在控制臺查看用戶虛擬機的CPU、內存、磁盤的詳細情況,還可以對用戶虛擬機進行開機、關機、掛起、重啟等電源級別操作。當用戶虛擬機出現故障后,管理員既可以通過新的虛擬機模板進行快速替換,也可以在控制臺遠程接入用戶虛擬桌面,協(xié)助處理系統(tǒng)故障問題。最優(yōu)的靈活性廣泛終端支持用戶可以通過任意終端設備來訪問屬于自己的個人虛擬桌面,而且可以實現終端遷移功能,在多個終端間切換,不會影響原先的桌面操作行為,真正做到桌面隨身行。目前支持PC、筆記本、瘦終端、iPad、iPhone、Android手機或智能終端等設備接入訪問虛擬桌面；支持Windows7〔32位和64位、WindowsXP〔32位、Windows8〔32位和64位、WindowsXPE、iOS、Android等客戶端操作系統(tǒng)。豐富的桌面類型不同的場景、不同的崗位上的員工需要不同類型的桌面,深信服通過SRAP交付技術提供多種不同類型的虛擬桌面,來滿足用戶多樣化的桌面需求,具體如下：共享桌面：利用服務器操作系統(tǒng)的多用戶會話共享功能,允許多個用戶同時遠程連接到同一個操作系統(tǒng),并為每個用戶提供不同的桌面,用戶可擁有自己的桌面配置和個人數據,并共享同一套完整的桌面系統(tǒng)；標準化的桌面辦公環(huán)境,可以提供一組核心應用,適用于不需要〔不允許個性化安裝軟件或無自主桌面控制權限的任務型員工,比如辦事大廳、職能辦公、生產線、培訓中心等。遠程應用：利用服務器操作系統(tǒng)的用戶會話共享和應用程序多實例功能,允許多個用戶同時遠程連接到同一個應用程序,用戶可擁有自己的應用配置和個人數據,并共享同一套應用程序；特定的應用程序交付,適合于應用數量較少,日常辦公時僅需操作某幾類軟件,或需要移動辦公的員工,如營業(yè)廳、生產線、銷售部門及管理層移動辦公等。獨享桌面：基于服務器虛擬化提供的可遠程訪問的桌面,即服務器可以根據模板自動為每用戶分配一個虛擬機〔安裝WindowsXP、Windows7等桌面操作系統(tǒng),并且每個獨享桌面相互隔離,用戶遠程訪問自己的虛擬機,并可擁有獨立、完全的桌面使用和控制權限。適用于有系統(tǒng)個性化需求、對性能要求高的桌面用戶,當然部署獨享桌面對服務器和存儲資源的要求比較高。無論企業(yè)內的各種用戶應用場景以及用戶的需求如何多樣化,通過SRAP交付技術,總能找出一種適合的技術來滿足各種場景和用戶的需求。IT部門能夠交付各種虛擬桌面–每種桌面都經過專門定制,可滿足每位用戶的性能、安全性和靈活性要求。外設的總線映射技術 深信服桌面云方案允許將外設連接到終端上,外設驅動安裝于服務器上,然后可以如本地桌面一樣使用各種外設,盡管虛擬桌面是在服務器上運行的。通過總線映射技術在終端連接外設的接口如USB或串口與服務器上的虛擬桌面構建一條專有的隧道,用于傳輸各種外設的控制指令,可以支持包括掃描槍、掃描儀、攝像頭、密碼小鍵盤、二代身份證讀卡器、手寫板、打印機映射、USB-key等常見總線辦公設備,并且保持會話間的隔離。另外,深信服推出專有的虛擬打印技術,通過在服務端選擇SANGFOR虛擬打印機,在客戶端本地打印機即可打印文件,且服務器端的虛擬機上無需安裝本地打印機驅動。智能開關機智能開關機能夠真正實現對用戶虛擬桌面開、關機進行自動控制。即使瘦終端已經關閉,用戶可能會忘記關閉位于服務器上的虛擬機,此時便可以實現對虛擬機的自動關閉功能,從而可以節(jié)省服務器的硬件資源。同時,通過軟件內置的定時開機功能,可以指定在任意時間開啟個人的虛擬機,且開機時可將用戶虛擬機自動調度至資源充足的服務器上,一方面通過此技術可以避免IO風暴,加快系統(tǒng)登錄時間,另一方面,通過自動化技術來簡化用戶訪問虛擬桌面的操作步驟,讓用戶體驗到簡約、便捷的桌面操作。端到端安全設計虛擬桌面從防范非法用戶和惡意系統(tǒng)管理員的角度進行全方位的安全防范,保證接入虛擬桌面的用戶和數據高度安全性,深信服aDesk桌面云方案集成了豐富的VPN安全特性,針對各分層采用安全措施具體如下：終端安全采用精簡加固基于AndroidOS,瘦客戶機無本地存儲,可以說數據總是存放在最安全的地方。用戶接入虛擬桌面資源時通過合法性認證、USB靈活可控策略、應用策略化控制、還原模式等方式保證終端安全。? 集成本地認證、短信認證、動態(tài)令牌、數字證書、第三方認證等身份認證機制,而且多種身份認證方式可以自由組合,以確保接入用戶的身份唯一性；? 基于靈活策略設置USB端口使用權限,比如是否允許使用USB設備〔包括打印機、掃描儀等,還可以靈活控制USB硬盤的單向使用權限〔比如僅允許訪問終端往虛擬桌面拷貝數據,而不允許桌面到終端的數據拷貝；? 基于策略的訪問控制：可以根據用戶、網絡、服務、設備、系統(tǒng)等,通過關聯的策略為他們分配合適的訪問權限。支持客戶端安全檢查功能,可以根據客戶接入終端的系統(tǒng)版本、接入IP,接入時間,殺毒軟件的安裝更新情況等,指定用戶的訪問控制策略；? 桌面注銷時還原至原始狀態(tài),該模式下,除了指定的一些目錄外,用戶所做的操作都會在重啟后被還原。模板升級后,用戶重新打開的虛擬機包含模板升級的內容,可以降低終端中毒風險。傳輸安全通過VLAN隔離,并內置企業(yè)級防火墻模塊進行狀態(tài)化ACL訪問控制,管理員登錄時采用HTTPS加密傳輸、用戶訪問虛擬桌面采用傳輸加密等手段,保證業(yè)務運行和維護安全。終端到虛擬桌面之間僅傳輸圖像變化和指令信息,不直接傳輸實際數據,也即是說,"瘦終端+云桌面"讓數據不落地,保障傳輸安全性；可對傳輸加密通道進行基于IP、服務的訪問控制策略,減少異常流量的傳輸,且支持同一傳輸通道不同會話的隔離控制,包括存儲會話、虛擬打印會話、總線映射會話等等,從而提升傳輸通道的靈活度；通過對終端到虛擬桌面進行全程流量加密,杜絕中間人攻擊行為,目前支持AES、DES、3DES、MD5、SHA、DH、RSA等算法,并且支持擴展國密辦SCB2〔SM1等其他加密算法,確保通信的安全性；在桌面云接入平臺上內置了企業(yè)級防火墻模塊,通過靈活的ACL訪問控制策略和DDoS設置,為整個平臺提供狀態(tài)包過濾和基本安全保護。平臺安全虛擬化基礎架構〔VMS的安全性關系到整個虛擬桌面訪問的穩(wěn)定性和數據安全性,本方案首先通過高可用性設計滿足業(yè)務穩(wěn)定性需求,然后再通過虛擬機隔離、數據盤加密控制、管理員權限細化等安全機制保證用戶數據的安全。在獨享桌面的情況下,每用戶獨占一個虛擬機,通過VMS底層機制實現CPU調度、內存、網絡訪問、磁盤IO、存儲空間的隔離,用戶虛擬機的故障和安全問題不會影響到其他用戶,保證虛擬機之間的隔離安全；每用戶都會分配個人數據盤來存放文檔,當用戶遷移至虛擬桌面的使用模式后,所有數據都集中存儲于數據中心。因此,通過為個人數據盤進行加密存儲,讓其他用戶包括管理員都無法訪問,可以保證用戶個人穩(wěn)私安全；不同管理員角色,授予合適的管轄權限范圍,并保存操作日志。支持分級管理權限,包括上級管理員有權操作下級管理員的配置行為,相反則無權；支持上級管理員將虛擬桌面資源授權給下級管理員。通過終端安全、傳輸安全、平臺安全三大層次的端到端、多方位安全機制,可以完善保障用戶接入安全、數據安全、管理安全、虛擬化安全、基礎設施安全等多個建設環(huán)節(jié),輕松應對虛擬桌面在建設過程中所面臨的安全威脅及挑戰(zhàn)。最低的IT總體成本高效率、低能耗瘦終端深信服aDesk瘦終端是一種理想的桌面設備,它外形小巧,無噪音運行,日常耗電量僅需10瓦,經濟環(huán)保。aDesk允許隨時隨地連接SANGFOR虛擬桌面平臺,不僅可獲得與傳統(tǒng)PC一致的訪問體驗,而且提供了可靠的安全性；同時通過虛擬桌面控制器VDC進行中央管控,極大簡化aDesk瘦終端管理工作。深信服aDesk瘦終端適用于金融、運營商、企業(yè)、政府、教育、醫(yī)療等行業(yè)的多種辦公場景,故障排除、軟件安裝和系統(tǒng)升級都在服務器端完成,提高了安全性和管理的便捷性,并為企業(yè)節(jié)約了大量的IT投資。內存頁合并技術在桌面云的建設方案中,服務器的投資占較大比例,硬件資源的節(jié)省可降低整套方案的投資成本,更好地推動云桌面應用模式的落地。因此,深信服創(chuàng)新性地提出內存頁合并技術,因為我們發(fā)現,一臺服務器承載了幾十臺甚至上百臺用戶虛擬機,但這些虛擬機都有相同的只讀內存頁面,比如操作系統(tǒng)執(zhí)行代碼等,針對相同的頁面,深信服內存頁合并技術實現內存區(qū)域的共享,從而發(fā)揮內存的最大效率,節(jié)省服務器的物理內存空間,提升用戶虛擬機的部署密度。通過實際測試數據表明,此技術至少可以節(jié)省20%服務端成本。鏡像分離和IO加速 一般情況下,每個用戶的虛擬桌面和個人數據都是獨占一份存儲空間,其實大家都可能使用的是同一套Windows操作系統(tǒng),無非就是應用程序和個人數據不同而已。因此,深信服aDesk桌面云方案將操作系統(tǒng)鏡像和個人數據〔包含應用程序進行分離,通過模板化系統(tǒng)鏡像技術實現集中化、快速的桌面交付,此技術不僅可節(jié)省存儲空間,而且管理員只需維護同一操作系統(tǒng)鏡像,日常系統(tǒng)升級、軟件更新將會非常高效,工作量較少。另外,由于多用戶共享同一套模板鏡像,可以利用服務器的內存或緩存卡進行重復數據IO加速,能夠消除相同OS類型的桌面同時啟動時的重復IO,以提升虛擬桌面啟動速度和運行效率。桌面服務器群集設計如上圖所示,在每臺X86服務器上安裝虛擬機管理軟件VMS,通過VMS軟件可為虛擬桌面平臺提供最高的可用性,不僅配置方法簡單,也無需采用第三方集群軟件,所以成本更低。VMS的HA配置采用一鍵化模式,在控制臺界面中快速開啟HA功能后,便可以將所有或部分服務器組成高可用性架構,無論是計劃外停機或者服務器出現故障,此架構都能提供最高級別的服務可用性。VMSHA機制通過以下方式保障服務的可用性：持續(xù)監(jiān)控虛擬機和服務器的運行狀態(tài),無需在虛擬機內安裝其他軟件；檢測到故障后,通過在集群內的其他正常主機重啟虛擬機,防止服務器故障；結合VMS資源自動調度功能以防止出現故障,以及在群集內的主機之間提供負載平衡。當然,如果某臺物理服務器需要維護,在無需中斷服務的情況下,可將服務器之上的虛擬機動態(tài)遷移至其他服務器,管理員可以快速、完整地執(zhí)行透明的運維工作。第四章在線教育門戶系統(tǒng)在線教育門戶系統(tǒng)是集資訊發(fā)布與在線教育為一體的綜合性門戶系統(tǒng),由門戶子系統(tǒng)、在線教育子系統(tǒng)、內容管理子系統(tǒng)、流媒體子系統(tǒng)和視頻轉碼子系統(tǒng)組成。門戶子系統(tǒng)用戶信息發(fā)布,豐富服刑人員監(jiān)區(qū)文化生活,包括信息發(fā)布、獄務公開、信息檢索、在線服務和交流互動幾大功能模塊在線教育子系統(tǒng)根據用戶身份不同展現不同的功能模塊,管理員身份登陸包括首頁、學習任務、課件管理、用戶管理、消息推送、數據統(tǒng)計、個人資料等功能模塊,主要用于展示管理員身份信息,給普通用戶設計學習任務,查看用戶學習情況等。普通用戶登陸后包括首頁、學習任務、消息推送、個人資料四個功能模塊,主要用于普通用戶學習管理員設計的學習任務、查看個人資料及接收管理員推送的消息。內容管理子系統(tǒng)用于內容資產的錄入,包括門戶子信息需要發(fā)布的各種圖文、視頻信息,及在線教育子系統(tǒng)需要錄入的課件內容。內容管理子系統(tǒng)提供WEB管理頁面供管理員登陸后操作。流媒體子系統(tǒng)提供為門戶系統(tǒng)提供視頻播放能力,轉碼子系統(tǒng)對內容管理子系統(tǒng)錄入的視頻資產進行視頻格式轉碼。4.1門戶子系統(tǒng)門戶子系統(tǒng)是豐富服刑人員監(jiān)區(qū)文化生活,創(chuàng)新文件教育感化人的一種手段,是服刑人員實時感受社會氣息,使用監(jiān)區(qū)在線服務的平臺。門戶子系統(tǒng)包括信息發(fā)布、獄務公開、在線服務、信息檢索和交流互動幾大功能模塊。信息發(fā)布信息發(fā)布包括如下功能模塊：時事新聞：國內資訊、國際資訊、政法資訊、重點熱點、社會觀點、XX監(jiān)獄。法律法規(guī)：國法法律、監(jiān)獄法規(guī)以及監(jiān)獄相關的主要規(guī)章制度；監(jiān)所警察：監(jiān)所塑造人物及一線展示。大墻心聲：大墻警示、人情冷曖、新生之路、改造成果以及文件作品及感悟。通知公告：公示公示、服務信息等大眾信息就業(yè)指導：用工需求、技術培訓電子期刊：內部發(fā)行的各類刊物電子版,可包括其它可訂閱的電子期刊專題策劃：針對內部專題活動、報道等獄務公開獄務公開包括如下功能模塊：制度公開：對涉及監(jiān)獄執(zhí)法工作的法律法規(guī)以予公示執(zhí)法工作：顯示獄政管理、生活衛(wèi)生、教育改造相關公告、公示信息考核獎懲：顯示百分考核、減刑假釋信息在線服務綜合數據查詢：對服刑人員的指定改造數據進行查詢的瀏覽衛(wèi)生申請：包括大帳申請、采購申請會見申請：包括遠程視頻會見申請、親情電話、會見申請等信息檢索信息檢索：通過關鍵字對全部信息進行模糊檢索交流互動執(zhí)行服務：制度解答、執(zhí)法指導等獄政監(jiān)督：主要采集監(jiān)獄政務和獄務工作中的監(jiān)督信息的舉報信息以及相關工作的調查的反饋信息采集局長信箱：省局接受有關執(zhí)法、行政等方面的投訴和監(jiān)督,對其中可能需要督促有關部門管理的事項進入相關業(yè)務流程處理監(jiān)察信箱：接受有關執(zhí)法、行政等方面的投訴和監(jiān)督,對其中可能需要督促有關部門管理的事項進入相關業(yè)務流程辦理監(jiān)獄長信箱：監(jiān)獄接受有關執(zhí)法、行政等方面的投訴和監(jiān)督,對其中可能需要督促有關部門管理的事項進入相關業(yè)務流程辦理駐監(jiān)檢察組信箱：駐監(jiān)檢察組授受有關執(zhí)法投訴,并對需要聯合辦案事項進入監(jiān)獄相關業(yè)務流程辦理,對需要移交的案件事項進入檢察辦案流程意見建議：監(jiān)區(qū)授受有關執(zhí)法、行政等方面意見的建議互動郵箱的業(yè)務流轉采用基于業(yè)務支撐的數據同步以數據主動推送的方法實現,并同時觸發(fā)事件提醒,與OA系統(tǒng)、警察職工管理系統(tǒng)、罪犯管理律法信息系統(tǒng)、公檢法司數據交互平臺有機整合。在線調查：如出監(jiān)調查等視頻點播在線投稿4.2在線教育子系統(tǒng)在線教育子系統(tǒng)是針對服刑人員進行網上在線教育的綜合性平臺,它集信息發(fā)布、學習任務設計、教學管理、消息推送等功能,數字化地實現服刑人員的三課教育、滿足服刑人員的精神需求,提高服刑人員的文化素養(yǎng)的技術技能。學習任務管理員界面新建學習任務管理員創(chuàng)建學習任務的步驟：1> 設置任務名稱、有效期、備注〔選填2> 組織課件,通過課件名稱搜索內容管理平臺上傳的課件,添加到學習任務中。3> 對課件設置學分和類型,課件類型分為必修和選修。4> 選擇接收學習任務的監(jiān)區(qū)和分組。〔支持多選任務發(fā)布列表管理員查看已發(fā)布任務的名稱、學習對象、創(chuàng)建人、學分、創(chuàng)建時間。點擊學習任務名稱可查看任務內容。支持通過日期和任務名稱進行檢索查找。管理員可刪除已發(fā)布的學習任務。學習任務情況學習任務情況界面可查看學習任務名稱、學習對象、應參加人數、實際參加人數；點擊任務名稱,可查看每個用戶的名稱、應學習課程時長、已學習課程時長、習進度,并支持按用戶名稱檢索查找。 普通用戶界面學習任務列表展現用戶接收到的所有學習任務,列表項包括任務名稱、課程學分、已獲得學分、創(chuàng)建人、創(chuàng)建時間、狀態(tài)。用戶點擊"開始",即以彈窗展開該任務內容。支持用戶按照任務名稱進行檢索。學習進度用戶學習進度可查看每個學習任務的名稱、課件總時長、已學習時長、完成進度。用戶點擊"開始",即以彈窗展開該任務內容。支持用戶按照任務名稱進行檢索。課件管理〔管理員功能課件上傳1> 支持監(jiān)區(qū)各級管理員上傳課件,上級進行審核,審核通過則進入轉碼并發(fā)布到課件資源中心,審核不通過則駁回。2> 課件上傳者可以查看所有上傳過的課件,課件列表分為已發(fā)布、待審核、未通過三個列表,表單項包括課件名稱、審核進度、轉碼狀態(tài)等。3> 課件上傳者在上傳課件的同時,需要填寫視頻標題、歸屬欄目、視頻簡介,才能提交審核。4> 如果需要對審核中或審核通過的課件信息進行修改或刪除課件,需要填寫原因后,提交上級審核,審核通過后,才能完成修改或刪除。課件審核1> 可以查看待審核和已審核的課件列表。2> 管理員可以查看所轄地區(qū)所有課件審核情況,并按時間、課件名稱、區(qū)域劃分搜索,課件審核及待審核數量一并呈現。3> 待審核列表中展示上傳時間、上傳來源地區(qū)、欄目歸屬、視頻時長,審核者可以對列表中的課件進行預覽、通過、駁回等操作。如需駁回課件,必須填寫原因,操作才能成功,并且課件上傳者能夠查看。4> 已審核列表中展示審核時間、上傳來源地區(qū)、欄目歸屬、視頻時長、審核狀態(tài)〔通過或駁回,審核者可以對列表中的課件進行預覽、撤回審批等操作。撤回審批必須填寫原因,操作才能成功,并且課件上傳者能夠查看。5> 審核者對課件審核通過后,即進入轉碼,完成后發(fā)布到對應站點的對應欄目。課件下載1> 支持管理員在課件下載界面中查找平臺的課件資源庫。分為圖文類和視頻類下載。實現全網模糊搜索。資源庫課件按照樹狀目錄展現。課件列表可查看課件名稱、視頻時長、上傳者。預覽界面可查看課件名稱和課件簡介。2> 支持管理員預覽和下載課件。3> 支持按名稱檢索資源庫中的課件。4> 與數據統(tǒng)計模塊相通,統(tǒng)計課件下載量和點擊量。用戶管理〔管理員功能分組管理1 管理員用戶可以根據普通用戶刑期自定義分組2 支持管理員對轄區(qū)內的用戶進行分組調整,并支持批量操作。3 支持管理員對用戶進行篩選。a. 個人用戶篩選項：年齡、文化程度、地區(qū)、入監(jiān)時間、政治面貌。4 提供排序功能,支持按照姓名首字母、學習次數〔月、學習時長〔月進行正序和倒序排列。5 支持用戶名稱搜索。6 分組列表中,點擊用戶名稱,可查看用戶資料、學習記錄。用戶管理1> 支持管理員創(chuàng)建、刪除、修改轄區(qū)內的用戶賬號。2> 支持在賬號管理界面進行用戶名搜索和地區(qū)篩選。4.2.4. 消息推送 管理員界面1> 各級管理員可以對所轄不同分組或全員推送消息2> 推送消息前,需填寫標題、內容、推送時間、推送群組3> 支持查看推送消息記錄4> 支持取消未推送的消息 普通用戶界面1> 用戶可以在個人中心的"消息推送"欄目,查看管理員推送的消息列表,列表項包括內容標題、日期、狀態(tài)〔已讀/未讀,點擊標題,可查看消息詳情。2> 支持按內容標題檢索消息。3> 支持用戶刪除消息。 個人資料賬號信息1> 用戶可以查看和修改賬戶信息。2> 普通用戶賬戶信息包括：姓名、性別、出生日期、文化程度等3> 管理員用戶賬戶信息包括：管理員姓名、管理員電話、管理員郵箱、電子郵箱等修改密碼支持用戶修改賬戶密碼。我的收藏展現用戶收藏的內容,收藏列表包括欄目、內容標題、收藏時間等。節(jié)目推薦向用戶推薦指定內容,推薦列表項包括欄目、內容標題、更新時間等。4.3內容管理子系統(tǒng) 內容管理子系統(tǒng)用于門戶與在線學習子線系統(tǒng)的內容錄入與編排。管理員通過登陸內容管理子系統(tǒng)WEB管理頁面對系統(tǒng)內的全部內容進行管理,包括音頻、視頻、文字類、圖片類的各種內容。并協(xié)助門戶編輯人員,利用模板、欄目預設等技術,快速實現將內容展現成為門戶頁面,并能夠動態(tài)進行調整。同時向管理員提供對系統(tǒng)的管控支持。4.3.1內容管理本模塊的主要功能是對基礎數據管理、節(jié)目審核和節(jié)目管理,可以實現對節(jié)目的初審、終審,節(jié)目的錄入、刪除管理,節(jié)目分類的管理等。同時支持不同資產內容的預覽。錄入：節(jié)目的錄入支持單條節(jié)目的手動錄入,也支持通過EXCEL文件批量導入。資產類型可以包括文字資產、圖文資產、視頻資產及圖文、視頻混合資產。初審：錄入后的節(jié)目,即進入初審流程。初審不通過的節(jié)目,錄入操作員必須重新修改節(jié)目,然后才會再次進入初審流程。終審：初審通過的節(jié)目,將進入到終審流程。終審通過的節(jié)目將自動進入上線狀態(tài)。終審不通過的節(jié)目,錄入操作員必須重新修改節(jié)目,然后才會再次進入初審流程。上線：終審通過的節(jié)目,將自動進入上線狀態(tài),這時編排操作員可挑選編排這些節(jié)目在WEB頁面展現。下線：上線的節(jié)目如果要修改或刪除只能通過下線操作,下線后的節(jié)目可修改刪除,修改后節(jié)目將進入初審流程。編排管理通過編排系統(tǒng)可以對門戶展現內容進行編輯管理。包括欄目的添加、修改、刪除。欄目內容的挑選、排序、編排。根據門戶模板,在相應的推薦位上線指定內容。轉碼管理轉碼管理模塊通過轉碼子系統(tǒng)接口,提供視頻轉碼管理功能。包括新增轉碼任務、轉碼任務查詢、轉碼進度查詢、轉碼結果查詢等。同時也可以配置轉碼策略,實現按特定的轉碼需求對源文件進行轉碼。4.3.3系統(tǒng)管理系統(tǒng)管理向管理員提供對系統(tǒng)的管控支持,包括操作員新增、刪除、權限配置等。4.4轉碼子系統(tǒng)轉碼子系統(tǒng)包括配置管理、FTP服務和轉碼等模塊,系統(tǒng)通過開放API接口,提供云編碼能力和運營服務能力。系統(tǒng)功能功能大類功能小類子功能客戶功能視頻轉碼文件轉文件轉碼〔可批量源文件上傳本地視頻文件FTP上傳任務管理創(chuàng)建轉碼任務轉碼任務啟動轉碼任務查詢轉碼任務優(yōu)先級調整計劃管理新建轉碼計劃管理轉碼計劃運營功能系統(tǒng)資源管理計算資源管理模板管理新建轉碼參數模板轉碼參數管理新建轉碼任務模板轉碼任務模板管理權限管理創(chuàng)建帳號管理帳號信息角色管理開放接口業(yè)務系統(tǒng)接口云轉碼系統(tǒng)與平臺其它系統(tǒng)接口能力模塊接口云轉碼系統(tǒng)與第三方系統(tǒng)接口支持的源文件視頻格式容器類型文件擴展名WindowMedia*.wmv;*.avi;*.asfMPEG-1SystemSteam*.mpg;*.mpegMPEG-2ElementaryStream*.m2v/m1vMPEG-2TransportStream*.m2t2;*.m2t;*.mts;*.ts;*.trp;*.tpMPEG-4*.mp4;*.m4v3GP*.3gp;*.3g2DVDvideoobject*.vobRealMedia*.rm;*.rmvbAppleQuickTimemedia*.mov;*.qtFlashMedia*.flv;*.f4v;*.swfMatroskaMedia*.mkvOthers*.divx支持的源文件音頻格式視頻編碼音頻編碼MPEG1/2/4AC3H.264high/main/baseDTSRealVideoRealAudio4.4.4轉碼時效性保證 功能說明傳統(tǒng)轉碼系統(tǒng)由于沒有調度策略或調度策略過于簡單導致在后面提交轉碼任務長時間等待,表現為必須等到前面提交的任務轉碼完畢后才能執(zhí)行后面提交的任務；另外傳統(tǒng)的轉碼系統(tǒng)由于未使用流媒體分布式計算技術,導致單個轉碼任務耗時過長,嚴重影響內容的運營效率。針對以上問題云編碼系統(tǒng)通過智能調度算法、任務優(yōu)先級設置和流媒體分布式計算技術解決了以上難題,在最大化利用轉碼資源的基礎上保障轉碼任務有序、有效的執(zhí)行,保障轉碼任務的時效性同時又可實現轉碼計算資源偏向某些級別較高的用戶提交的轉碼任務。智能調度模塊不為某一用戶的某一轉碼任務設計獨立的時效性保障機制,如要保障某一轉碼任務在指定時間內完成則需分配獨占的轉碼資源。 任務智能調度機制實現方式智能調度機制指的是系統(tǒng)通過某種任務調度策略選擇某用戶提交的轉碼任務并通過轉碼器調度策略把任務安排給若干轉碼器完成執(zhí)行的過程。系統(tǒng)支持如下任務調度策略：簡單輪詢策略,權重隨機策略,權重輪詢策略。簡單輪詢策略：各用戶輪流分配,每次只分配一個任務；權重隨機策略：根據各用戶的權重值,劃分一些用戶段,然后隨機取一整數,判斷該數位于哪個用戶段,則取那個用戶中的任務；理想情況下取到某個用戶的概率為其權重占總權重的百分比；系統(tǒng)默認使用該策略。權重輪詢策略：根據各用戶的權重值,設置用戶的當前權重值為當前權重值加上用戶權重值,依次輪詢取當前權重值最大的用戶隊列,并將該用戶隊列的當前權重值置為當前權重值減去總權重值。系統(tǒng)支持如下轉碼器調度策略：公平調度算法,計算能力優(yōu)先算法。公平調度算法：根據當前集群可用資源〔空閑轉碼服務器平均地分配任務,這樣每個任務都能平均地共享到轉碼資源；系統(tǒng)默認使用該策略。計算能力優(yōu)先算法：根據當前任務提交時間和優(yōu)先級進行排序,依次比較任務所需轉碼計算資源和當前集群可用轉碼計算資源,若滿足該任務執(zhí)行需要,則分配該任務執(zhí)行。轉碼成功率保證功能說明轉碼子系統(tǒng)通過目標校驗和三級容錯保證轉碼成功率。目標校驗可保障95%轉碼成功率,而三級容錯則保障剩余5%有解決方案,不對用戶造成任何不利影響。 實現方式目標校驗是對視頻源文件以及轉碼輸出文件做有效性校驗,當發(fā)生視頻源錯誤時無法啟動轉碼任務,并向用戶側發(fā)出報錯信息,當發(fā)生轉碼輸出文件錯誤時系統(tǒng)將自檢錯誤并且對發(fā)生錯誤的分片進行重新轉碼,直至目標校驗通過。三級容錯是根據系統(tǒng)規(guī)則進行系統(tǒng)容錯和人工容錯。轉碼子系統(tǒng)設計有三級容錯,系統(tǒng)容錯分二級,第一級容錯為視頻源預處理機制,系統(tǒng)具備判斷某一視頻源是否具備轉碼條件的能力,并能即時反饋消息至用戶側,使其能第一時間更換視頻源文件；第二級容錯在視頻切片模塊,該級容錯確認該視頻源是否具備切片條件,如無法切片則將完整視頻源作為1段切片執(zhí)行轉碼；第三級容錯為人工容錯,對目標校驗失敗3次以上的轉碼任務進行人工容錯,通過人工異步處理該轉碼任務,如人工處理成功則繼續(xù)系統(tǒng)流程,如人工處理失敗則向用戶側發(fā)出詳細的報錯信息4.5流媒體子系統(tǒng)流媒體子系統(tǒng)功能支持直播流注入支持對客戶端基于RTSP,RTMP,HLS,Httpprogressivedownload的點播請求提供服務支持對客戶端基于RTSP,RTMP,HLS的直播請求提供服務4.5.2點播工作流程系統(tǒng)特征及優(yōu)勢易用性流服務器遵循簡單配置原則,只需設定媒體文件的工作目錄即可,從而方便系統(tǒng)的維護,降低運營過程中的運維工作量。模塊化1傳輸技術與編碼技術分離XMS流服務器在系統(tǒng)設計時保證了傳輸技術與編碼技術相分離,如HLS在通過HTTP傳輸視頻流時既可以支持現有蘋果規(guī)范制定的H.264〔AVC、AAC視音頻編碼技術,亦可支持H.265<HEVC>、AAC視音頻編碼技術,以及今后新加的視音頻編碼技術,以保證視頻領域新技術在手機視頻業(yè)務的快速應用。2高內聚低耦合 XMS流服