基于云計算的電力企業(yè)融合通信系統(tǒng)建設與應用

馮 浩

（1. 三峽水利樞紐梯級調度通信中心，湖北 宜昌 443002；2.智慧長江與水電科學湖北省重點實驗室，湖北 宜昌 443002）

1 研究背景

中國長江電力股份有限公司（以下簡稱“長江電力”）擁有長江干支流多座水電站，電力生產業(yè)務分布于宜昌、成都、昆明、北京等區(qū)域。長期以來，公司日常生產、經營和管理的溝通主要依賴3種方式：①通過已建成的IP 管理信息網絡傳遞各信息系統(tǒng)的數(shù)據；②通過自主建設的程控語音交換網實現(xiàn)公司內部語音電話溝通；③在會議室部署傳統(tǒng)專線視頻會議系統(tǒng)實現(xiàn)可視化會議。

語音、數(shù)據、視頻都是重要且有效的通信方式，在公司的對內對外溝通中占據著重要的位置。然而，這幾種通信方式之間是相互獨立的，影響了溝通的效果，也給企業(yè)帶來了一定的通信成本。隨著公司業(yè)務的快速拓展和“城市+現(xiàn)場”管理模式的推進，多地域、跨區(qū)域管理、辦公和生產已成為新常態(tài)。新常態(tài)下，如何滿足多區(qū)域、跨區(qū)域生產管理對數(shù)據、圖像、語音的需求，提供高效、便捷、安全的通信服務，促進公司管理效率的提高、降低經營成本是亟待解決的問題。隨著電力生產規(guī)模的不斷擴大和信息化進程的深入，傳統(tǒng)語音與視頻的部署很難跟上IP 數(shù)據網絡的步伐，越來越難以滿足公司的溝通需要。

融合通信（Unified Communication，UC），也稱統(tǒng)一通信。融合通信是指把計算機技術與傳統(tǒng)通信技術融合為一體的新通信模式，融合計算機網絡與傳統(tǒng)通信網絡在一個網絡平臺上，實現(xiàn)電話、傳真、數(shù)據傳輸、音視頻會議、呼叫中心、即時通信等眾多應用服務[1]。云計算作為一項融合分布式計算處理技術，是指在網絡平臺中將大數(shù)據的計算處理程序劃分為多項的子程序，通過布設多個服務器對不同子程序開展綜合的系統(tǒng)收集、計算處理、得到的計算結果反饋給網絡用戶[2]。

國網江蘇公司試點建設了基于IMS 技術的電力交換網業(yè)務系統(tǒng)，成效明顯[3]。天津市寶坻電力采用基于軟交換技術的IP 融合通信系統(tǒng)，滿足其行政辦公和語音調度的需求。河南省電力公司將云計算平臺應用于省市縣一體化的行政、應急、衛(wèi)星車高清視頻會議組網中，使得視頻會議的基礎服務更加便捷、靈活[4]。

本文結合實際，介紹了中國長江電力股份有限公司（以下簡稱“公司”）融合通信系統(tǒng)的建設及應用情況，并對后期系統(tǒng)優(yōu)化提出了建議。

2 原視頻會議系統(tǒng)、行政交換系統(tǒng)概況

2.1 原視頻會議系統(tǒng)

原多點視頻會議系統(tǒng)（以下簡稱“視頻會議系統(tǒng)”）自2008 年建設并投入運行，經過近十年不斷擴容及功能完善，至2018 年已形成以北京、宜昌、成都為主干節(jié)點的環(huán)網支撐、路由保護傳輸平臺、會議終端就近接入的高可靠性和高穩(wěn)定性的視頻會議系統(tǒng)。視頻會議會場多達100 余個，分布于宜昌、北京、成都、向家壩、溪洛渡、烏東德、白鶴灘、武漢、重慶、昆明等多個區(qū)域，形成以宜昌為系統(tǒng)維護管理中心，宜昌、北京、成都三地MCU 級聯(lián)運行，分級分權管理的視頻會議系統(tǒng)。系統(tǒng)設備包括會議管理服務器、高清視頻多點控制器（MCU）、核心網絡設備、接入網絡設備、各地會議終端設備、音頻設備、視頻設備等。

隨著電視電話會議數(shù)量逐年上升，傳統(tǒng)的視頻會議系統(tǒng)因其資源利用率低、硬件設施成本高、會議自助能力不足等問題，已無法滿足大規(guī)模電力視頻會議系統(tǒng)運維和管理的需求[5]。傳統(tǒng)人工組會的視頻會議調度方式，也使得運維人員越來越不堪重負。僅僅通過新建會議系統(tǒng)、增加MCU 或會議終端的方式，無法從根本上解決這些問題。

2.2 原行政交換系統(tǒng)

原行政交換系統(tǒng)使用電路交換技術，主要采用程控交換機組網。系統(tǒng)包括3 個主干節(jié)點和4 個匯聚節(jié)點，節(jié)點間以2M 接口為主、RJ45 方式為輔進行連接，接口信令主要是PRI 和Q 信令。此外，為方便用戶就近接入，還在主干及分支節(jié)點所在區(qū)域布置有程控交換機遠端模塊，遠端模塊與主控部分通過光纖、2M 等方式進行連接。系統(tǒng)與運營商接口方式均為E1 方式，接口信令主要為7#信令。

傳統(tǒng)程控交換機存在設備老化、功能單一、擴容性差、不易維護等問題，不能基于IP 數(shù)據網絡進行部署，無法滿足公司對數(shù)據、圖像、多媒體等多樣化溝通方式的需求。

3 融合通信系統(tǒng)建設方案

針對上述系統(tǒng)的應用現(xiàn)狀和存在的問題，本文提出了基于云計算的電力企業(yè)融合通信系統(tǒng)建設方案，利用云計算建立統(tǒng)一的管理平臺，整合全網現(xiàn)有視頻、語音、網絡等資源，實現(xiàn)資源的一體化調配，最大程度地提升資源利用率，提高會議調度、語音通信的靈活性，降低運維成本。

3.1 系統(tǒng)架構

基于IP 網絡交換技術及現(xiàn)有的光傳輸鏈路資源，構建統(tǒng)一的通信業(yè)務核心承載網。融合通信系統(tǒng)核心平臺及硬件視頻會議終端、綜合接入設備均部署在核心承載網上，移動終端、桌面終端、IP 話機則依托公司辦公網、互聯(lián)網進行部署，核心承載網通過邊界服務器（SBC）與公司辦公網、互聯(lián)網相連，實現(xiàn)桌面終端、移動終端、電話、硬件視頻會議室的融合會議。系統(tǒng)架構示意圖如圖1 所示。

3.2 組網方案

3.2.1 核心承載網建設

通信業(yè)務核心承載網建設基于主流IP 網絡交換技術，采用不低于千兆帶寬的以太網交換機構建冗余交換式以太網，核心主干網絡與云平臺接入采用萬兆帶寬的以太網，網絡結構采用冗余結構，傳輸介質為雙絞線或光纖，物理鏈路采用裸纖直連或SDH 光傳輸通道承載。

整個網絡的核心層節(jié)點與重要匯聚層節(jié)點均采用雙機熱備配置，所有鏈路均采用1+1 配置，通過數(shù)據配置實現(xiàn)單節(jié)點或單鏈路故障時負載自動切換，不影響業(yè)務系統(tǒng)的正常運行，提升網絡可靠性。

3.2.2 網絡融合

原視頻會議系統(tǒng)單獨組網，網絡結構為宜昌、成都、北京的三角形環(huán)狀結構，為實現(xiàn)融合會議功能，需將現(xiàn)有視頻會議系統(tǒng)網絡整體割接至通信業(yè)務承載網，實現(xiàn)融合通信組件與視頻會議系統(tǒng)的互聯(lián)互通。

利用原視頻會議系統(tǒng)跨區(qū)域的運營商MSTP 專線進行網絡割接，在鏈路兩端同時引入分流交換機，跨接至原視頻會議系統(tǒng)區(qū)域匯聚層網絡與核心承載網之間，實現(xiàn)會場接入層網絡“雙接入”，會場終端只需分批次修改其IP 地址與注冊網關，即可由原視頻會議網絡平滑地割接至通信業(yè)務承載網，不影響原有視頻會議系統(tǒng)正常運行。

視頻會議系統(tǒng)改造后原網絡結構基本保持不變，網絡割接后不再保留核心路由器，在通信業(yè)務承載網各區(qū)域的三層交換機上進行網絡數(shù)據配置實現(xiàn)原路由器功能。保留原視頻會場接入交換機，修改原視頻會議網絡各區(qū)域核心交換機的相應數(shù)據配置，接入上述三層交換機，將各區(qū)域匯聚層、接入層網絡整體割接至核心承載網，實現(xiàn)原視頻會議專網與通信業(yè)務承載網的融合。網絡割接后如圖2 所示。

圖2 視頻會議系統(tǒng)網絡割接示意

3.3 核心云平臺

3.3.1 云平臺架構設計

云平臺采用主流虛擬化技術和硬件輔助技術，利用虛擬機監(jiān)視器（Virtual Machine Monitor，VMM）模擬底層硬件的功能，將VMM 安裝在服務器硬件設備中，為上層系統(tǒng)提供虛擬的運行環(huán)境，進而實現(xiàn)不同用戶對服務器資源的按需分配使用[6]。具體架構說明如下。

（1）集群管理。建立2 個數(shù)據中心，支持在2個數(shù)據中心建立不同的計算資源集群，可以進行統(tǒng)一管理。

（2）安全區(qū)域割離。主數(shù)據中心與容災數(shù)據中心分離，通過虛擬化容災套件進行容災資源池的搭建。

（3）云計算管理平臺。在虛擬化資源池之上部署云計算管理平臺，通過云平臺管理中心對2 個數(shù)據中心的資源池進行管理和規(guī)劃，主數(shù)據中心根據用戶應用系統(tǒng)規(guī)劃，容災數(shù)據中心根據實際所需要容災的應用系統(tǒng)進行規(guī)劃。

（4）共享存儲。在2 個數(shù)據中心分別部署2 套共享存儲系統(tǒng)，本地存儲系統(tǒng)規(guī)劃供整個虛擬化資源池使用，通過鏈路直接連接或者劃分網段的方式建立2 臺共享存儲系統(tǒng)之間的遠程復制鏈路。

3.3.2 云平臺建設

云平臺在宜昌西壩調控樓、三峽樞紐中心分別建設2 個數(shù)據中心，統(tǒng)一運維、高可用并實現(xiàn)異地容災，實現(xiàn)同城雙平臺。

云平臺采用主流虛擬化軟件進行搭建，具有熱遷移、HA 高可用性、動態(tài)資源分配DRS 等安全特性，同時提供P2V 遷移工具，可以將原有物理機的系統(tǒng)及應用無縫遷移至虛擬化云環(huán)境。通過服務器、存儲設備、網絡交換機等組成硬件層，再經過虛擬化軟件層進行硬件的虛擬化，包括虛擬CPU、虛擬內存、虛擬磁盤等硬件，在虛擬硬件上安裝操作系統(tǒng)，并在操作系統(tǒng)上完成應用程序的部署，從而實現(xiàn)整體的虛擬化架構。云平臺架構如圖3 所示。

圖3 虛擬化云平臺整體結構

在雙平臺部署2 個虛擬化存儲池，每個存儲池配置1 套磁盤陣列。通過配置遠程卷復制功能，實現(xiàn)一套存儲池上的數(shù)據復制到另一套存儲池上，當生產中心存儲池發(fā)生故障，可快速在備用中心存儲池上恢復業(yè)務，保障業(yè)務連續(xù)性。

云平臺采用基于SRM+Replication 的虛擬化復制技術，結合存儲的遠程卷復制功能，實現(xiàn)業(yè)務系統(tǒng)不僅能跨物理機，還能跨站點（即西壩調控樓、樞紐中心2 個核心站點）進行遷移，實現(xiàn)應用級災備。

3.3.3 業(yè)務系統(tǒng)部署

行政交換系統(tǒng)改造后由電路交換方式改變?yōu)檐浗粨Q，并接入融合通信系統(tǒng)，其系統(tǒng)功能由多個應用組件支撐，包括CloudUSM（IP 語音業(yè)務的呼叫和媒體處理平臺）和CloudECS（消息和狀態(tài)服務器）在內的多個子系統(tǒng)需要部署在云平臺上。視頻會議系統(tǒng)改造后將配合新行政交換系統(tǒng)實現(xiàn)融合會議功能，其中SMC2.0（會議管理平臺）和EMP（融合會議預定系統(tǒng)）需要部署在云平臺上。

掌握各系統(tǒng)組件所需要的詳細虛擬機資源，通過云計算管理平臺從資源池中創(chuàng)建滿足部署需求的虛擬服務器。利用虛擬化出來的服務器，將包括數(shù)據庫服務以及所有應用服務集群全部部署到虛擬化云平臺中，虛擬機數(shù)據均存儲在一體化存儲池中，應用服務集群的文件共享也由一體化存儲池提供存儲空間，各應用服務器組可內部共享同一處存儲空間，但各應用服務器組之間不能共享，保證數(shù)據的安全性。

3.4 融合會議功能實現(xiàn)

視頻會議系統(tǒng)改造完成后，與行政交換系統(tǒng)進行對接，實現(xiàn)融合通信各項功能，對接方式如圖4所示。

圖4 行政交換系統(tǒng)與視頻會議系統(tǒng)組件對接方式

視頻會議系統(tǒng)和行政交換系統(tǒng)獨立部署，行政交換終端注冊在CloudUSM 組件，視頻會議終端注冊在SC 服務器，融合通信系統(tǒng)中的CloudUSM 組件通過SIP 中繼方式[7]與視頻會議系統(tǒng)中的SC 服務器對接。在CloudUSM 組件上配置CloudUSM 組件與CloudMCU、SMC2.0、SC、EMP 等組件的對接，配置CloudMCU 相關服務地址、以及會議的相關參數(shù)，在視頻會議的SC 服務器配置與CloudUSM 組件的SIP中繼，從而實現(xiàn)多媒體會議等融合通信功能。

4 主要功能實現(xiàn)與典型應用場景

4.1 主要功能

（1）“一號通”，隨時找對人。電腦、電話、手機、平板等共用一個賬號，可以同步振鈴和按設置振鈴。

（2）消息功能。消息類型包含文本、圖片、語音和視頻等多種格式，用戶離線后收到的新消息可通過短信通知給用戶。

（3）文件傳輸。建立公司內部的傳輸工具，不會上傳到公網，且可以當做文件服務器使用，群文件共享。

（4）多媒體會議?？梢哉匍_電話會議、視頻會議和混合會議。提供數(shù)據會議功能，可以在會議中邀請其他同事參加，并快速共享桌面、文檔等內容，同時可以實現(xiàn)文檔共享異步瀏覽。

（5）移動會議。在移動端可以直接發(fā)起即時語音會議和多媒體會議。

（6）視頻會議多場景多終端融合?，F(xiàn)有硬視頻會議終端、模擬話機和融合通信系統(tǒng)移動終端、桌面終端、IP 話機融合會議。

（7）涉外會議。通過臨時郵件鏈接邀請公司外部人員加入會議。

（8）網絡培訓或會議錄像、直播、點播功能。提供培訓或會議錄播、點播、網絡實時同步培訓或會議等功能。

4.2 典型應用場景

（1）跨地區(qū)生產故障分析會議，并與現(xiàn)場聯(lián)動，現(xiàn)場通過手機將視頻畫面回傳至會場。

（2）現(xiàn)場應急指揮，了解現(xiàn)場情況，并通過手機將現(xiàn)場視頻回傳至指揮中心。通過統(tǒng)一通信系統(tǒng)實時發(fā)布、收集應急信息（包含文本、圖片、視頻、聲音等多種形式）。

（3）跨地區(qū)的方案討論、工作協(xié)同，支撐項目周會、設計方案討論等日常會議。

（4）在線培訓，支持制度宣貫、技術培訓等工作，可以錄像，作為培訓教材下發(fā)。

（5）與外部設計院、供應商等外部單位高效溝通。

5 融合通信系統(tǒng)優(yōu)化的思考

5.1 協(xié)同辦公

在全流域統(tǒng)一的融合通信平臺基礎上，通過二次開發(fā)SDK 等方式，實現(xiàn)與公司ePMS、EIIS、掌上長電等核心業(yè)務流的集成，與辦公信息系統(tǒng)有效協(xié)同。公司本部、各生產單位、所屬公司、移動出差人員可以隨時隨地一起溝通，實現(xiàn)會議通知、資料、業(yè)務流程的實時通知和提醒、業(yè)務流程的快速流轉，全面提升效率。

5.2 系統(tǒng)延伸

在已規(guī)劃宜昌、成都、昆明、北京等區(qū)域中心基礎上，適時啟動新增數(shù)據中心邊界SBC 部署，以接入三峽集團公司各子企業(yè)本部為目標，適當規(guī)劃、擴容。子企業(yè)利用已有語音系統(tǒng)基礎設施及管理信息網實現(xiàn)已有及增量用戶的接入，最終實現(xiàn)全集團范圍內部統(tǒng)一通信。

5.3 增強安全措施

5.3.1 技術管控策略

（1）建立融合通信垃圾信息管控系統(tǒng)。對采用SIP、MSRP 等新型協(xié)議的多媒體信息進行采集及監(jiān)控攔截。在管控系統(tǒng)中引入音視頻模糊匹配、語音識別、圖像識別等新技術，增強針對富媒體業(yè)務的監(jiān)控能力。

（2）非實時業(yè)務管控方法。為實現(xiàn)對圈子、共享文件等非實時業(yè)務的管控，將部分不良信息管控前移到業(yè)務平臺，采取先審后發(fā)等措施。

（3）加強邊界安全投入。嚴格做好融合通信系統(tǒng)與公司辦公網和外網的的安全策略。制定安全策略，同一賬號在公司內網、外網登錄進行權限區(qū)別；重要系統(tǒng)信息數(shù)據只能單向傳出，不讓信息進行直接互通；設置安全接入區(qū)，外網登錄只能從安全接入區(qū)接入。

5.3.2 用戶管理策略

（1）用戶管理。對不同用戶采用不同管控策略，落實用戶實名制，建立用戶分級管理規(guī)則。與公司人力資源網連接，嚴格實行“一人一號”，確保融合通信系統(tǒng)用戶使用范圍為公司內部，及時清退離職或退休人員賬號，對新開通賬號進行嚴格審查。

（2）應急管控。在敏感地域/時期，按照業(yè)務型態(tài)、內容類型等對不同用戶進行應急管控。業(yè)務平臺支持按照內容類型分地域、分時段、分號段進行業(yè)務關停或依據以上組合條件進行業(yè)務關停。

（3）業(yè)務策略。制定用戶分時分區(qū)分功能的精細化管控規(guī)則、基于用戶分級的差異化限制策略和限制業(yè)務能力的用戶訪問策略。

6 結論

基于云計算的電力企業(yè)融合通信系統(tǒng)建設方案通過搭建統(tǒng)一的虛擬化平臺實現(xiàn)云計算，并將融合通信系統(tǒng)部署在統(tǒng)一云平臺上，利用云平臺的高可用功能提升可靠性；將核心承載網覆蓋至北京、宜昌、成都、昆明等區(qū)域，充分利用原有匯聚層、接入層網絡與核心承載網進行網絡融合，實現(xiàn)公司主要生產及辦公區(qū)域全覆蓋，滿足系統(tǒng)平滑過渡需求同時節(jié)省公司經營管理成本。基于SIP 協(xié)議實現(xiàn)多樣化融合會議功能，滿足公司生產、辦公、管理需求，促進經營和管理效率的提升。同時，系統(tǒng)支持平滑擴容以提供面向集團公司用戶的接入能力，為集團公司其他區(qū)域的通信需求提供接口，使其他區(qū)域與公司總部的多樣化溝通成為可能。

融合通信技術將各種通信手段進一步融合，甚至和業(yè)務系統(tǒng)進行整合，驅動業(yè)務流程有效運轉，有利于提升協(xié)作效率、降低運營成本、增強團隊合力，提升企業(yè)績效。