廈門地鐵視頻會(huì)議MCU+SFU 雙架構(gòu)技術(shù)應(yīng)用

史永飛

前言

廈門軌道建設(shè)發(fā)展集團(tuán)有限公司（以下簡稱集團(tuán)）在建設(shè)、投資、運(yùn)營、資源管理等業(yè)務(wù)板塊設(shè)置有多家分子公司，員工萬余人，目前地鐵1/2/3號(hào)線已在運(yùn)營。 集團(tuán)和分子公司、地鐵站點(diǎn)運(yùn)營控制中心之間，均需進(jìn)行高效通信、溝通。現(xiàn)網(wǎng)原有1套中興私有化MCU（Mvlti Control Unit，多節(jié)點(diǎn)控制單元）視頻系統(tǒng)，受限于MCU 架構(gòu)，只能用于實(shí)現(xiàn)1/2/3 號(hào)線地鐵站點(diǎn)運(yùn)營控制中心之間內(nèi)網(wǎng)硬件終端視頻會(huì)議，集團(tuán)/分子公司無法通過互聯(lián)網(wǎng)客戶端、小程序、瀏覽器等方式接入，無法滿足集團(tuán)日益增長的線上溝通訴求。

為了匹配日趨提高的指揮調(diào)度、 會(huì)議洽商需求，按照集團(tuán)信息化提質(zhì)增效的建設(shè)指導(dǎo)方針，集團(tuán)結(jié)合行業(yè)創(chuàng)新技術(shù)應(yīng)用建設(shè)了1 套“新型”視頻架構(gòu)平臺(tái)——“MCU+SFU （Selective Forwarding Unit，選擇性轉(zhuǎn)發(fā)單元）”雙架構(gòu)視頻會(huì)議平臺(tái)。 該平臺(tái)既能滿足內(nèi)網(wǎng)地鐵站點(diǎn)與運(yùn)營中心之間硬件終端視頻會(huì)議、 集團(tuán)辦公網(wǎng)與各分子公司硬件終端視頻會(huì)議，又支持互聯(lián)網(wǎng)接入高效、輕量化移動(dòng)端線上視頻會(huì)議接入，打破傳統(tǒng)瓶頸，具備高擴(kuò)展性。

“新型”視頻架構(gòu)平臺(tái)調(diào)研

在疫情防控常態(tài)化背景下， 企業(yè)各層級(jí)隨時(shí)隨地溝通成為了剛需。 目前很多企業(yè)都已建設(shè)了采用MCU 架構(gòu)的傳統(tǒng)視頻會(huì)議。但私有化MCU架構(gòu)的視頻會(huì)議主要是解決局域網(wǎng)內(nèi)硬件視頻會(huì)議需求，對(duì)于互聯(lián)網(wǎng)移動(dòng)端接入、生態(tài)系統(tǒng)擴(kuò)展存在等方面諸多限制和弊端， 如各不同硬件廠商的終端、平臺(tái)難以互聯(lián)互通，互聯(lián)網(wǎng)移動(dòng)端無接入通道，接入終端數(shù)受系統(tǒng)容量嚴(yán)格限制等。 近幾年采用SFU 架構(gòu)的公有云SaaS （Software-as-a-Service，軟件即服務(wù)）視頻會(huì)議日趨完善，因其移動(dòng)端輕量化接入屬性，快速被市場所接納。 如何結(jié)合兩者的優(yōu)勢又能充分利舊成了行業(yè)必須解決的問題，MCU+SFU 雙架構(gòu)視頻會(huì)議平臺(tái)應(yīng)運(yùn)而生。

相比較于傳統(tǒng)私有化MCU 模式架構(gòu)，MCU+SFU 雙架構(gòu)部署的視頻會(huì)議系統(tǒng)可謂是取長補(bǔ)短地解決了業(yè)內(nèi)的需求，其具備如下優(yōu)勢。

1.支持集群容災(zāi)高并發(fā)

平臺(tái)支持分布式集群部署， 支持集群負(fù)載均衡、集群熱備容災(zāi)，實(shí)現(xiàn)故障無感知自動(dòng)遷移，支持會(huì)議不中斷的實(shí)時(shí)彈性擴(kuò)容。 SFU 架構(gòu)不再在媒體服務(wù)器中對(duì)音視頻進(jìn)行編解碼， 而是根據(jù)終端訂閱（選看）的畫面不同，將音視頻流轉(zhuǎn)發(fā)至終端。 服務(wù)器僅作為數(shù)據(jù)中轉(zhuǎn)， 不進(jìn)行音視頻編解碼，解放服務(wù)器性能，提供更高的會(huì)議并發(fā)能力。單服務(wù)器最高可支持200 路1080P 視頻并發(fā)，單場會(huì)議最高支持萬路1080P 互動(dòng)。

2.對(duì)于傳統(tǒng)視頻會(huì)議硬件終端兼容性好

支持H.323/SIP 雙國際標(biāo)準(zhǔn)， 非私有協(xié)議，廣泛兼容主流視頻會(huì)議品牌終端。 兼容適配ARM架構(gòu)和X86 架構(gòu)，快速適配多硬件平臺(tái)。 終端、平臺(tái)之間可通過賬號(hào)注冊(cè)撥號(hào)入會(huì)， 也可通過IP Call 直撥，實(shí)現(xiàn)兼容對(duì)接。

3.支持互聯(lián)網(wǎng)移動(dòng)端接入

支持電腦客戶端、手機(jī)客戶端注冊(cè)入會(huì)；支持平臺(tái)擴(kuò)展WebRTC 模塊實(shí)現(xiàn)電腦瀏覽器入會(huì)；支持平臺(tái)擴(kuò)展小程序模塊， 對(duì)接騰訊TRTC 服務(wù)，實(shí)現(xiàn)手機(jī)小程序入會(huì)。

4.可擴(kuò)展性強(qiáng)

平臺(tái)整體架構(gòu)設(shè)計(jì)上采用松耦合的分層架構(gòu)設(shè)計(jì)，在架構(gòu)上分為接入層、業(yè)務(wù)層（業(yè)務(wù)層又獨(dú)立出業(yè)務(wù)基礎(chǔ)層）、系統(tǒng)層（系統(tǒng)層又獨(dú)立出系統(tǒng)基礎(chǔ)層）。 各層服務(wù)功能緊密配合，又各自獨(dú)立提供服務(wù)，企業(yè)可按需開發(fā)模塊進(jìn)行接入，比如SIP Trvnk 模塊、GB28181 模塊、RTMP 模塊等， 實(shí)現(xiàn)生態(tài)整合。

MCU+SFU 雙架構(gòu)平臺(tái)部署及應(yīng)用

為滿足既有多種視頻交互和通信調(diào)度的融合匯聚需求，拉通集團(tuán)內(nèi)部視頻監(jiān)控、視頻會(huì)議、公務(wù)電話、辦公網(wǎng)絡(luò)各系統(tǒng)的互聯(lián)互通，建設(shè)一套能統(tǒng)一管控、可平滑擴(kuò)容的融合通信系統(tǒng)，集團(tuán)結(jié)合新型MCU+SFU 雙架構(gòu)的技術(shù)特點(diǎn)， 建設(shè)了新型視頻會(huì)議平臺(tái)，新平臺(tái)架構(gòu)圖如圖1 所示。

圖1 廈門地鐵融合通信系統(tǒng)架構(gòu)圖

按照軌道集團(tuán)“一朵云”數(shù)據(jù)中心規(guī)劃，此次“雙架構(gòu)” 平臺(tái)采用虛擬化部署于集團(tuán)云平臺(tái)上，后續(xù)可按需平滑擴(kuò)容； 通過網(wǎng)絡(luò)配置打通原有視頻會(huì)議專網(wǎng)、視頻監(jiān)控網(wǎng)絡(luò)、公務(wù)電話網(wǎng)絡(luò)與集團(tuán)辦公網(wǎng)絡(luò)， 構(gòu)建原有MCU 架構(gòu)下中興視頻會(huì)議系統(tǒng)、各線路視頻監(jiān)控系統(tǒng)、公務(wù)電話系統(tǒng)與外部互聯(lián)網(wǎng)的連接通道；通過新平臺(tái)的“MCU+SFU”實(shí)現(xiàn)全網(wǎng)融合通信終端（既有中興視頻會(huì)議終端、既有視頻監(jiān)控?cái)z像機(jī)、既有公務(wù)電話、新增億聯(lián)視頻會(huì)議終端、手機(jī)客戶端、電腦客戶端）的互聯(lián)互通。 新平臺(tái)還同時(shí)部署了“GB2818”“SIP Trvnk”“小程序”“WebRTC”等模塊，對(duì)接視頻會(huì)議專網(wǎng)、視頻監(jiān)控網(wǎng)絡(luò)、公務(wù)電話網(wǎng)、集團(tuán)辦公網(wǎng)、互聯(lián)網(wǎng)，具備了滿足集團(tuán)未來5～10 年音視頻需求的能力。

本項(xiàng)目在實(shí)施過程中充分利用了雙架構(gòu)技術(shù)體系的集群容災(zāi)、兼容性好、可支持大并發(fā)、移動(dòng)互聯(lián)等技術(shù)優(yōu)勢，達(dá)到了事先規(guī)劃的技術(shù)目的，實(shí)現(xiàn)了集團(tuán)的融合通信需求。 同時(shí)為了保障接入互聯(lián)網(wǎng)后的網(wǎng)絡(luò)安全， 在項(xiàng)目實(shí)施上對(duì)系統(tǒng)的安全防護(hù)做了加固處置。

1.集群容災(zāi)部署

在本次項(xiàng)目實(shí)施中， 集團(tuán)云平臺(tái)上部署了2臺(tái)4 核16G 虛機(jī)和3 臺(tái)32 核64G 的虛擬機(jī)，其中2 臺(tái)4 核16G 虛機(jī)構(gòu)建NGINX 雙活負(fù)載調(diào)度集群，3 臺(tái)32 核64G 虛機(jī)用以部署雙架構(gòu)會(huì)議平臺(tái)業(yè)務(wù)系統(tǒng)集群， 業(yè)務(wù)集群采用一主機(jī)兩備機(jī)模式配置， 平臺(tái)主機(jī)通過雙心跳診斷機(jī)制判斷主機(jī)狀態(tài)，一旦故障，可以自動(dòng)轉(zhuǎn)換為備機(jī)接管，且會(huì)議不中斷，用戶無感知。

2.大并發(fā)服務(wù)

本次項(xiàng)目配置200 路1080P 視頻并發(fā)授權(quán)，導(dǎo)入現(xiàn)網(wǎng)平臺(tái)中，3 臺(tái)虛擬機(jī)共享200 路授權(quán)。 當(dāng)主機(jī)故障切換到備機(jī)時(shí)，能確保備機(jī)還能召開200路1080P 視頻會(huì)議，不受主機(jī)影響。

3.既有線路業(yè)務(wù)系統(tǒng)接入

在“MCU+SFU” 平臺(tái)中部署了“AVC（Advanced Video Coding，高級(jí)視頻編碼）”模塊，現(xiàn)網(wǎng)中興硬件終端通過AVC 模塊，視頻會(huì)議業(yè)務(wù)流按照H.323/SIP 雙國際標(biāo)準(zhǔn)協(xié)議傳送到MCU，由MCU 轉(zhuǎn)發(fā)至其他軟硬件終端，實(shí)現(xiàn)了異構(gòu)廠商兼容接入。 通過部署“GB28181”模塊，雙架構(gòu)平臺(tái)和監(jiān)控系統(tǒng)建立連接， 平臺(tái)可同步監(jiān)控系統(tǒng)指定共享的攝像頭列表， 通過會(huì)議邀請(qǐng)可直接調(diào)用對(duì)應(yīng)監(jiān)控流。通過部署“SIP Trvnk”模塊，雙架構(gòu)平臺(tái)和話務(wù)系統(tǒng)建立SIP 中繼連接， 話務(wù)系統(tǒng)可直接撥打會(huì)議號(hào)碼進(jìn)入視頻會(huì)議室， 也可提供IVR（Interactive Voice Response， 即互動(dòng)式語音應(yīng)答語音提示），根據(jù)IVR 進(jìn)行引導(dǎo)進(jìn)入對(duì)應(yīng)視頻會(huì)議室。

4.移動(dòng)端接入

為實(shí)現(xiàn)互聯(lián)網(wǎng)接入， 集團(tuán)互聯(lián)網(wǎng)出口對(duì)本項(xiàng)業(yè)務(wù)新增了地址映射配置，開放互聯(lián)網(wǎng)服務(wù)端口，打通網(wǎng)絡(luò)訪問通道。 本期視頻會(huì)議平臺(tái)配置了“WebRTC”和“小程序”模塊，當(dāng)移動(dòng)端通過互聯(lián)網(wǎng)接入會(huì)議時(shí)， 視頻碼流充分利用SVC（Scalable Video Coding，可伸縮視頻編碼技術(shù)）技術(shù)優(yōu)勢，會(huì)議平臺(tái)通過對(duì)網(wǎng)絡(luò)通道質(zhì)量判斷， 自適應(yīng)調(diào)整傳輸碼流大小，并通過“MCU+SFU”雙架構(gòu)進(jìn)行編解碼或轉(zhuǎn)發(fā)至對(duì)應(yīng)軟硬件終端， 確保網(wǎng)絡(luò)質(zhì)量波動(dòng)時(shí)音視頻交互正常。

5.網(wǎng)絡(luò)安全加固

在引入互聯(lián)網(wǎng)接入之后， 原有內(nèi)網(wǎng)部署的公務(wù)電話、視頻監(jiān)控、視頻會(huì)議系統(tǒng)邏輯上與互聯(lián)網(wǎng)間接打通，增加了互聯(lián)網(wǎng)暴露面，使得內(nèi)網(wǎng)增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。 項(xiàng)目實(shí)施團(tuán)隊(duì)在新平臺(tái)和現(xiàn)網(wǎng)業(yè)務(wù)系統(tǒng)對(duì)接實(shí)施中進(jìn)行了細(xì)致的網(wǎng)絡(luò)安全加固工作。 首先在主機(jī)基線配置上， 非業(yè)務(wù)端口全部關(guān)閉，運(yùn)維端口嚴(yán)格配置IP 地址白名單；其次掃描所有業(yè)務(wù)主機(jī)， 對(duì)主機(jī)漏洞和應(yīng)用漏洞進(jìn)行補(bǔ)丁修復(fù)；既有線路視頻會(huì)議網(wǎng)絡(luò)、視頻監(jiān)控網(wǎng)絡(luò)與辦公網(wǎng)之間增加1 臺(tái)防火墻， 隔離非業(yè)務(wù)需要的所有連接通道；在應(yīng)用保護(hù)上，互聯(lián)網(wǎng)出口配置入侵防護(hù)監(jiān)測，同時(shí)將視頻會(huì)議通道加入Web 應(yīng)用防火墻保護(hù)站點(diǎn)， 確?；ヂ?lián)網(wǎng)訪問業(yè)務(wù)流經(jīng)過安全設(shè)備保護(hù)。

MCU+SFU 雙架構(gòu)效益

1.技術(shù)效益

通過“MCU+SFU 雙融合”架構(gòu)視頻平臺(tái)解決了所有的視頻編碼、轉(zhuǎn)碼、解碼、混合等復(fù)雜邏輯，減少多平臺(tái)配合， 提高數(shù)據(jù)交互效率的同時(shí)故障率降低50%。

2.投資效益

“MCU+SFU 雙融合”架構(gòu)單服務(wù)器最高支持200 路1080P 并發(fā)， 服務(wù)器利用率提高100%。 建設(shè)、投資、運(yùn)營、資源管理等多家分子公司均無需重復(fù)建設(shè)視頻平臺(tái)， 大大減少建設(shè)成本、 運(yùn)維成本，且集中管控安全管理。

3.學(xué)習(xí)成本

“MCU+SFU 雙融合”架構(gòu)支持瀏覽器、微信小程序等輕量化方式入會(huì)， 軌道集團(tuán)及下屬公司員工萬余人，輕量化接入方式接近于零學(xué)習(xí)成本，簡單易用，無需重復(fù)組織規(guī)模培訓(xùn)。以近期的一次網(wǎng)絡(luò)安全專家論證會(huì)為例， 參加會(huì)議人數(shù)達(dá)82人，專家分別位于北京、西安、成都、廈門等多個(gè)城市， 輕量化移動(dòng)端接入方式簡單快捷，15 分鐘內(nèi)實(shí)現(xiàn)會(huì)議快速召開。

4.社會(huì)效益

通過“MCU+SFU 雙融合”架構(gòu)視頻平臺(tái)，各節(jié)點(diǎn)之間的溝通效率進(jìn)一步提高， 各項(xiàng)需求的執(zhí)行力大大提高。 如在地鐵運(yùn)行中發(fā)生的一些人員傷害、緊急意外事故可以提前預(yù)警，通知前后站點(diǎn)工作人員及時(shí)疏散群眾， 且系統(tǒng)可以和電話報(bào)警系統(tǒng)聯(lián)動(dòng)， 及時(shí)通知負(fù)責(zé)部門對(duì)緊急情況進(jìn)行控制，大大提高了廈門地鐵運(yùn)行的安全性。高效化的融合通信系統(tǒng)也為及時(shí)檢修和優(yōu)化地鐵運(yùn)動(dòng)提供了諸多便利， 如各部門在人流量較大的時(shí)候及時(shí)溝通，設(shè)置人員分流或增加地鐵車輛運(yùn)行頻次，大大提高了公共交通的運(yùn)載能力， 推動(dòng)中國軌道交通向著秩序化、人性化方向不斷發(fā)展。

結(jié)語

隨著互聯(lián)網(wǎng)的發(fā)展，企業(yè)全球互聯(lián)，遠(yuǎn)程辦公逐漸成為一種常態(tài)化。高效便捷的溝通工具，是提高生產(chǎn)力的重要因素。 “MCU+SFU”雙架構(gòu)平臺(tái)采用松耦合設(shè)計(jì)，擴(kuò)展性極強(qiáng)，既能與各行業(yè)現(xiàn)網(wǎng)業(yè)務(wù)系統(tǒng)打通，又增加音視頻溝通模塊，提供全場景溝通方案，滿足企業(yè)溝通需求。但目前用戶仍需安裝獨(dú)立App“融合通信”才可使用，與集團(tuán)已有App“移動(dòng)辦公”間缺乏關(guān)聯(lián)。 下一步可探討由“融合通信”提供SDK，在“移動(dòng)辦公”上實(shí)現(xiàn)會(huì)議預(yù)定、召集等聯(lián)動(dòng)功能，切實(shí)提升用戶的使用體驗(yàn)。