基于自主可控云平臺的直播服務(wù)系統(tǒng)

郭征

（新疆大學(xué)網(wǎng)絡(luò)與信息技術(shù)中心 新疆維吾爾自治區(qū)烏魯木齊市 830046）

網(wǎng)絡(luò)安全是國家安全的重要基礎(chǔ)，也是經(jīng)濟(jì)安全、社會安全、民生安全的重要保障，為了保障網(wǎng)絡(luò)安全，必須實(shí)現(xiàn)技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)的自主可控[1]。近年來，中國在高新技術(shù)領(lǐng)域的發(fā)展頻頻遭到歐美國家的打擊與壓制，自主可控技術(shù)成為我國科技發(fā)展的必由之路。

目前國內(nèi)自主可控技術(shù)的發(fā)展取得了一定的進(jìn)步，從CPU 到操作系統(tǒng)，軟硬件都有了國產(chǎn)化替代方案。麒麟操作系統(tǒng)作為國內(nèi)市場占有率最高的國產(chǎn)操作系統(tǒng)，兼容龍芯、飛騰、申威等國產(chǎn)CPU 架構(gòu)，軟硬件適配已超過1 萬款應(yīng)用，目前主要應(yīng)用于政務(wù)、金融等領(lǐng)域。

1 自主可控云計(jì)算

1.1 云計(jì)算服務(wù)

云計(jì)算因其高度靈活、高可用性、動態(tài)擴(kuò)展、虛擬化、按需配置等技術(shù)特點(diǎn)已逐漸成為當(dāng)下信息技術(shù)發(fā)展的重要領(lǐng)域，云計(jì)算技術(shù)的服務(wù)主要分為基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)三種類型，這三類服務(wù)具有一定的層級關(guān)系，IaaS通過虛擬化技術(shù)將基礎(chǔ)設(shè)施整合為虛擬資源庫，PaaS 可以在IaaS的虛擬資源上進(jìn)一步封裝分布式開發(fā)所需要的軟件棧，SaaS 可以在PaaS 上開發(fā)并最終運(yùn)行在IaaS 的虛擬資源上[1]。

基礎(chǔ)設(shè)施即服務(wù)(IaaS)，是把服務(wù)器、存儲、網(wǎng)絡(luò)帶寬等基礎(chǔ)設(shè)施通過虛擬化組成資源服務(wù)提供給用戶，用戶不需要自建數(shù)據(jù)中心，按需購買資源即可。

平臺即服務(wù) (Paa S) 是云計(jì)算的重要組成部分, 提供了軟件開發(fā)、測試及運(yùn)行部署等所需的環(huán)境, 通過PaaS 平臺能夠顯著提升開發(fā)者的工作效率，開發(fā)出豐富的應(yīng)用[2]。

軟件即服務(wù)(SaaS)，是指以提供應(yīng)用軟件為服務(wù)，用戶無需購買硬件基礎(chǔ)設(shè)施、不需要招聘軟件開發(fā)人員，平臺提供維護(hù)與升級等服務(wù)。

1.2 銀河麒麟云

圖1：云主機(jī)基本信息

圖2：端口配置信息

銀河麒麟云平臺可支持基于飛騰、龍芯等國產(chǎn)CPU 架構(gòu)的全棧自主安全云平臺，同時支持國產(chǎn)CPU 架構(gòu)和X86 以及ARM64處理器混合管理。采用模塊化、可插拔的設(shè)計(jì)理念，為用戶提供安全、靈活、高可用的IaaS 服務(wù)，并通過部署平臺服務(wù)軟件和業(yè)務(wù)服務(wù)軟件提供PaaS 服務(wù)和SaaS 服務(wù)。

銀河麒麟云的主要特點(diǎn)是具有高效的底層虛擬化技術(shù)，具備良好的虛擬化效能；提供自動化打包和部署應(yīng)用，自動化測試和連續(xù)的整合/部署，數(shù)據(jù)庫和后端服務(wù)等；提供高可靠及安全的對象存儲和卷存儲功能，保證數(shù)據(jù)不因硬件失效而丟失。

2 WebRTC技術(shù)

在2010 年，Google 以大約6820萬美元收購了VoIP軟件開發(fā)商GlobalIPSolutions 公司，并因此獲得了該公司擁有的WebRTC(Web Real-Time Communication)網(wǎng)頁即時通信技術(shù)，并在2011 年6 月對WebRTC 實(shí)時通信項(xiàng)目進(jìn)行了開源。目前WebRTC提供了視頻會議的核心技術(shù)，包括音視頻的采集、編解碼、網(wǎng)絡(luò)傳輸、顯示等功能，同時提供了Web、iOS、Android、Mac、Windows、Linux 在內(nèi)的所有平臺的API 接口[3-4]。

WebRTC 主要有三種架構(gòu)，其中Mesh 架構(gòu)由于沒有中心節(jié)點(diǎn)，每個客戶端都需要兩兩互連，這種架構(gòu)會占用很大的帶寬、消耗很大的計(jì)算資源，一般只適合小范圍的幾個人使用；MCU 架構(gòu)中每個客戶端與MCU 服務(wù)器互連，MCU 服務(wù)器作為中心節(jié)點(diǎn)，負(fù)責(zé)音視頻處理，這種架構(gòu)適合多人視頻會議，需要MCU 服務(wù)器的配置較高；SFU 架構(gòu)中雖然也有中心節(jié)點(diǎn)，但是SFU 服務(wù)器只負(fù)責(zé)轉(zhuǎn)發(fā)，不做處理，服務(wù)器壓力比較小，在帶寬足夠用的情況下，非常適合1 對N 的視頻直播場景。本次直播服務(wù)系統(tǒng)就是選用SFU架構(gòu)的開源視頻服務(wù)器框架Jitsi。

3 開源框架Jitsi

Jitsi 是一個基于WebRTC 的免費(fèi)開源視頻會議開發(fā)框架，支持SIP 與XMPP 協(xié)議，主要包括有Jitsi Video-Bridge、Jigasi、jibri、Jicofo、Jitsi Desktop 等模塊。

Jitsi Video-Bridge 是一個XMPP 服務(wù)器組件，用來在單一服務(wù)器下運(yùn)行數(shù)千個視頻流，并且該組件是完全開源并兼容WebRTC。

Jigasi 是一個鏈接的服務(wù)器端應(yīng)用程序，允許常規(guī) SIP 客戶端加入 Jitsi Video-Bridge 主持的視頻會議。

Jibri 是一個錄制或傳輸視頻會議的工具。

Jicofo 是一個服務(wù)器端的焦點(diǎn)組件，管理每個參與者和服務(wù)器Video-Bridge 的媒體會話。

Jitsi Desktop 包括安全的視頻通話、會議、聊天、桌面共享、文件傳輸、支持您喜愛的操作系統(tǒng)和IM 網(wǎng)絡(luò)等。

4 安裝部署

通過銀河麒麟云平臺創(chuàng)建云主機(jī)，操作系統(tǒng)選擇銀河麒麟操作系統(tǒng)，并配置好云硬盤、網(wǎng)絡(luò)等信息，如圖1 所示。

啟動云主機(jī)，通過控制臺進(jìn)行操作。首先配置基礎(chǔ)Java 環(huán)境。

修改主機(jī)DNS 記錄：

修改hosts 文件，配置映射關(guān)系：

127.0.0.1 www.testmeet.cn

配置端口訪問權(quán)限，如圖2 所示。

5 結(jié)束語

當(dāng)前，基于國產(chǎn)飛騰CPU 架構(gòu)的銀河麒麟云平臺正處于發(fā)展階段，需要多方協(xié)作創(chuàng)建更多更全面的應(yīng)用，豐富自主可控產(chǎn)業(yè)生態(tài)，吸引更多用戶，然后在用戶反饋中不斷改進(jìn)，才能越做越好。基于銀河麒麟云計(jì)算平臺的直播系統(tǒng)，從功能模塊上看包括了房間加密、音視頻聊天互動、桌面分享、文件傳輸、文字聊天等，基本滿足了用戶直播課程的所需功能，對自主可控產(chǎn)業(yè)生態(tài)、國產(chǎn)軟硬件的普及的具有一定的推廣作用。