史永飛

前言

廈門軌道建設(shè)發(fā)展集團有限公司（以下簡稱集團）在建設(shè)、投資、運營、資源管理等業(yè)務(wù)板塊設(shè)置有多家分子公司，員工萬余人，目前地鐵1/2/3號線已在運營。 集團和分子公司、地鐵站點運營控制中心之間，均需進行高效通信、溝通?，F(xiàn)網(wǎng)原有1套中興私有化MCU（Mvlti Control Unit，多節(jié)點控制單元）視頻系統(tǒng)，受限于MCU 架構(gòu)，只能用于實現(xiàn)1/2/3 號線地鐵站點運營控制中心之間內(nèi)網(wǎng)硬件終端視頻會議，集團/分子公司無法通過互聯(lián)網(wǎng)客戶端、小程序、瀏覽器等方式接入，無法滿足集團日益增長的線上溝通訴求。

為了匹配日趨提高的指揮調(diào)度、 會議洽商需求，按照集團信息化提質(zhì)增效的建設(shè)指導(dǎo)方針，集團結(jié)合行業(yè)創(chuàng)新技術(shù)應(yīng)用建設(shè)了1 套“新型”視頻架構(gòu)平臺——“MCU+SFU （Selective Forwarding Unit，選擇性轉(zhuǎn)發(fā)單元）”雙架構(gòu)視頻會議平臺。 該平臺既能滿足內(nèi)網(wǎng)地鐵站點與運營中心之間硬件終端視頻會議、 集團辦公網(wǎng)與各分子公司硬件終端視頻會議，又支持互聯(lián)網(wǎng)接入高效、輕量化移動端線上視頻會議接入，打破傳統(tǒng)瓶頸，具備高擴展性。

“新型”視頻架構(gòu)平臺調(diào)研

在疫情防控常態(tài)化背景下， 企業(yè)各層級隨時隨地溝通成為了剛需。 目前很多企業(yè)都已建設(shè)了采用MCU 架構(gòu)的傳統(tǒng)視頻會議。但私有化MCU架構(gòu)的視頻會議主要是解決局域網(wǎng)內(nèi)硬件視頻會議需求，對于互聯(lián)網(wǎng)移動端接入、生態(tài)系統(tǒng)擴展存在等方面諸多限制和弊端， 如各不同硬件廠商的終端、平臺難以互聯(lián)互通，互聯(lián)網(wǎng)移動端無接入通道，接入終端數(shù)受系統(tǒng)容量嚴格限制等。 近幾年采用SFU 架構(gòu)的公有云SaaS （Software-as-a-Service，軟件即服務(wù)）視頻會議日趨完善，因其移動端輕量化接入屬性，快速被市場所接納。 如何結(jié)合兩者的優(yōu)勢又能充分利舊成了行業(yè)必須解決的問題，MCU+SFU 雙架構(gòu)視頻會議平臺應(yīng)運而生。

相比較于傳統(tǒng)私有化MCU 模式架構(gòu)，MCU+SFU 雙架構(gòu)部署的視頻會議系統(tǒng)可謂是取長補短地解決了業(yè)內(nèi)的需求，其具備如下優(yōu)勢。

1.支持集群容災(zāi)高并發(fā)

平臺支持分布式集群部署， 支持集群負載均衡、集群熱備容災(zāi)，實現(xiàn)故障無感知自動遷移，支持會議不中斷的實時彈性擴容。 SFU 架構(gòu)不再在媒體服務(wù)器中對音視頻進行編解碼， 而是根據(jù)終端訂閱（選看）的畫面不同，將音視頻流轉(zhuǎn)發(fā)至終端。 服務(wù)器僅作為數(shù)據(jù)中轉(zhuǎn)， 不進行音視頻編解碼，解放服務(wù)器性能，提供更高的會議并發(fā)能力。單服務(wù)器最高可支持200 路1080P 視頻并發(fā)，單場會議最高支持萬路1080P 互動。

2.對于傳統(tǒng)視頻會議硬件終端兼容性好

支持H.323/SIP 雙國際標準， 非私有協(xié)議，廣泛兼容主流視頻會議品牌終端。 兼容適配ARM架構(gòu)和X86 架構(gòu)，快速適配多硬件平臺。 終端、平臺之間可通過賬號注冊撥號入會， 也可通過IP Call 直撥，實現(xiàn)兼容對接。

3.支持互聯(lián)網(wǎng)移動端接入

支持電腦客戶端、手機客戶端注冊入會；支持平臺擴展WebRTC 模塊實現(xiàn)電腦瀏覽器入會；支持平臺擴展小程序模塊， 對接騰訊TRTC 服務(wù)，實現(xiàn)手機小程序入會。

4.可擴展性強

平臺整體架構(gòu)設(shè)計上采用松耦合的分層架構(gòu)設(shè)計，在架構(gòu)上分為接入層、業(yè)務(wù)層（業(yè)務(wù)層又獨立出業(yè)務(wù)基礎(chǔ)層）、系統(tǒng)層（系統(tǒng)層又獨立出系統(tǒng)基礎(chǔ)層）。 各層服務(wù)功能緊密配合，又各自獨立提供服務(wù)，企業(yè)可按需開發(fā)模塊進行接入，比如SIP Trvnk 模塊、GB28181 模塊、RTMP 模塊等， 實現(xiàn)生態(tài)整合。

MCU+SFU 雙架構(gòu)平臺部署及應(yīng)用

為滿足既有多種視頻交互和通信調(diào)度的融合匯聚需求，拉通集團內(nèi)部視頻監(jiān)控、視頻會議、公務(wù)電話、辦公網(wǎng)絡(luò)各系統(tǒng)的互聯(lián)互通，建設(shè)一套能統(tǒng)一管控、可平滑擴容的融合通信系統(tǒng)，集團結(jié)合新型MCU+SFU 雙架構(gòu)的技術(shù)特點， 建設(shè)了新型視頻會議平臺，新平臺架構(gòu)圖如圖1 所示。

圖1 廈門地鐵融合通信系統(tǒng)架構(gòu)圖

按照軌道集團“一朵云”數(shù)據(jù)中心規(guī)劃，此次“雙架構(gòu)” 平臺采用虛擬化部署于集團云平臺上，后續(xù)可按需平滑擴容； 通過網(wǎng)絡(luò)配置打通原有視頻會議專網(wǎng)、視頻監(jiān)控網(wǎng)絡(luò)、公務(wù)電話網(wǎng)絡(luò)與集團辦公網(wǎng)絡(luò)， 構(gòu)建原有MCU 架構(gòu)下中興視頻會議系統(tǒng)、各線路視頻監(jiān)控系統(tǒng)、公務(wù)電話系統(tǒng)與外部互聯(lián)網(wǎng)的連接通道；通過新平臺的“MCU+SFU”實現(xiàn)全網(wǎng)融合通信終端（既有中興視頻會議終端、既有視頻監(jiān)控攝像機、既有公務(wù)電話、新增億聯(lián)視頻會議終端、手機客戶端、電腦客戶端）的互聯(lián)互通。 新平臺還同時部署了“GB2818”“SIP Trvnk”“小程序”“WebRTC”等模塊，對接視頻會議專網(wǎng)、視頻監(jiān)控網(wǎng)絡(luò)、公務(wù)電話網(wǎng)、集團辦公網(wǎng)、互聯(lián)網(wǎng)，具備了滿足集團未來5～10 年音視頻需求的能力。

本項目在實施過程中充分利用了雙架構(gòu)技術(shù)體系的集群容災(zāi)、兼容性好、可支持大并發(fā)、移動互聯(lián)等技術(shù)優(yōu)勢，達到了事先規(guī)劃的技術(shù)目的，實現(xiàn)了集團的融合通信需求。 同時為了保障接入互聯(lián)網(wǎng)后的網(wǎng)絡(luò)安全， 在項目實施上對系統(tǒng)的安全防護做了加固處置。

1.集群容災(zāi)部署

在本次項目實施中， 集團云平臺上部署了2臺4 核16G 虛機和3 臺32 核64G 的虛擬機，其中2 臺4 核16G 虛機構(gòu)建NGINX 雙活負載調(diào)度集群，3 臺32 核64G 虛機用以部署雙架構(gòu)會議平臺業(yè)務(wù)系統(tǒng)集群， 業(yè)務(wù)集群采用一主機兩備機模式配置， 平臺主機通過雙心跳診斷機制判斷主機狀態(tài)，一旦故障，可以自動轉(zhuǎn)換為備機接管，且會議不中斷，用戶無感知。

2.大并發(fā)服務(wù)

本次項目配置200 路1080P 視頻并發(fā)授權(quán)，導(dǎo)入現(xiàn)網(wǎng)平臺中，3 臺虛擬機共享200 路授權(quán)。 當主機故障切換到備機時，能確保備機還能召開200路1080P 視頻會議，不受主機影響。

3.既有線路業(yè)務(wù)系統(tǒng)接入

在“MCU+SFU” 平臺中部署了“AVC（Advanced Video Coding，高級視頻編碼）”模塊，現(xiàn)網(wǎng)中興硬件終端通過AVC 模塊，視頻會議業(yè)務(wù)流按照H.323/SIP 雙國際標準協(xié)議傳送到MCU，由MCU 轉(zhuǎn)發(fā)至其他軟硬件終端，實現(xiàn)了異構(gòu)廠商兼容接入。 通過部署“GB28181”模塊，雙架構(gòu)平臺和監(jiān)控系統(tǒng)建立連接， 平臺可同步監(jiān)控系統(tǒng)指定共享的攝像頭列表， 通過會議邀請可直接調(diào)用對應(yīng)監(jiān)控流。通過部署“SIP Trvnk”模塊，雙架構(gòu)平臺和話務(wù)系統(tǒng)建立SIP 中繼連接， 話務(wù)系統(tǒng)可直接撥打會議號碼進入視頻會議室， 也可提供IVR（Interactive Voice Response， 即互動式語音應(yīng)答語音提示），根據(jù)IVR 進行引導(dǎo)進入對應(yīng)視頻會議室。

4.移動端接入

為實現(xiàn)互聯(lián)網(wǎng)接入， 集團互聯(lián)網(wǎng)出口對本項業(yè)務(wù)新增了地址映射配置，開放互聯(lián)網(wǎng)服務(wù)端口，打通網(wǎng)絡(luò)訪問通道。 本期視頻會議平臺配置了“WebRTC”和“小程序”模塊，當移動端通過互聯(lián)網(wǎng)接入會議時， 視頻碼流充分利用SVC（Scalable Video Coding，可伸縮視頻編碼技術(shù)）技術(shù)優(yōu)勢，會議平臺通過對網(wǎng)絡(luò)通道質(zhì)量判斷， 自適應(yīng)調(diào)整傳輸碼流大小，并通過“MCU+SFU”雙架構(gòu)進行編解碼或轉(zhuǎn)發(fā)至對應(yīng)軟硬件終端， 確保網(wǎng)絡(luò)質(zhì)量波動時音視頻交互正常。

5.網(wǎng)絡(luò)安全加固

在引入互聯(lián)網(wǎng)接入之后， 原有內(nèi)網(wǎng)部署的公務(wù)電話、視頻監(jiān)控、視頻會議系統(tǒng)邏輯上與互聯(lián)網(wǎng)間接打通，增加了互聯(lián)網(wǎng)暴露面，使得內(nèi)網(wǎng)增加了網(wǎng)絡(luò)安全風(fēng)險。 項目實施團隊在新平臺和現(xiàn)網(wǎng)業(yè)務(wù)系統(tǒng)對接實施中進行了細致的網(wǎng)絡(luò)安全加固工作。 首先在主機基線配置上， 非業(yè)務(wù)端口全部關(guān)閉，運維端口嚴格配置IP 地址白名單；其次掃描所有業(yè)務(wù)主機， 對主機漏洞和應(yīng)用漏洞進行補丁修復(fù)；既有線路視頻會議網(wǎng)絡(luò)、視頻監(jiān)控網(wǎng)絡(luò)與辦公網(wǎng)之間增加1 臺防火墻， 隔離非業(yè)務(wù)需要的所有連接通道；在應(yīng)用保護上，互聯(lián)網(wǎng)出口配置入侵防護監(jiān)測，同時將視頻會議通道加入Web 應(yīng)用防火墻保護站點， 確?；ヂ?lián)網(wǎng)訪問業(yè)務(wù)流經(jīng)過安全設(shè)備保護。

MCU+SFU 雙架構(gòu)效益

1.技術(shù)效益

通過“MCU+SFU 雙融合”架構(gòu)視頻平臺解決了所有的視頻編碼、轉(zhuǎn)碼、解碼、混合等復(fù)雜邏輯，減少多平臺配合， 提高數(shù)據(jù)交互效率的同時故障率降低50%。

2.投資效益

“MCU+SFU 雙融合”架構(gòu)單服務(wù)器最高支持200 路1080P 并發(fā)， 服務(wù)器利用率提高100%。 建設(shè)、投資、運營、資源管理等多家分子公司均無需重復(fù)建設(shè)視頻平臺， 大大減少建設(shè)成本、 運維成本，且集中管控安全管理。

3.學(xué)習(xí)成本

“MCU+SFU 雙融合”架構(gòu)支持瀏覽器、微信小程序等輕量化方式入會， 軌道集團及下屬公司員工萬余人，輕量化接入方式接近于零學(xué)習(xí)成本，簡單易用，無需重復(fù)組織規(guī)模培訓(xùn)。以近期的一次網(wǎng)絡(luò)安全專家論證會為例， 參加會議人數(shù)達82人，專家分別位于北京、西安、成都、廈門等多個城市， 輕量化移動端接入方式簡單快捷，15 分鐘內(nèi)實現(xiàn)會議快速召開。

4.社會效益

通過“MCU+SFU 雙融合”架構(gòu)視頻平臺，各節(jié)點之間的溝通效率進一步提高， 各項需求的執(zhí)行力大大提高。 如在地鐵運行中發(fā)生的一些人員傷害、緊急意外事故可以提前預(yù)警，通知前后站點工作人員及時疏散群眾， 且系統(tǒng)可以和電話報警系統(tǒng)聯(lián)動， 及時通知負責(zé)部門對緊急情況進行控制，大大提高了廈門地鐵運行的安全性。高效化的融合通信系統(tǒng)也為及時檢修和優(yōu)化地鐵運動提供了諸多便利， 如各部門在人流量較大的時候及時溝通，設(shè)置人員分流或增加地鐵車輛運行頻次，大大提高了公共交通的運載能力， 推動中國軌道交通向著秩序化、人性化方向不斷發(fā)展。

結(jié)語

隨著互聯(lián)網(wǎng)的發(fā)展，企業(yè)全球互聯(lián)，遠程辦公逐漸成為一種常態(tài)化。高效便捷的溝通工具，是提高生產(chǎn)力的重要因素。 “MCU+SFU”雙架構(gòu)平臺采用松耦合設(shè)計，擴展性極強，既能與各行業(yè)現(xiàn)網(wǎng)業(yè)務(wù)系統(tǒng)打通，又增加音視頻溝通模塊，提供全場景溝通方案，滿足企業(yè)溝通需求。但目前用戶仍需安裝獨立App“融合通信”才可使用，與集團已有App“移動辦公”間缺乏關(guān)聯(lián)。 下一步可探討由“融合通信”提供SDK，在“移動辦公”上實現(xiàn)會議預(yù)定、召集等聯(lián)動功能，切實提升用戶的使用體驗。