基于云平臺搭建視頻會議系統(tǒng)

李峰

（中央廣播電視總臺技術(shù)局 北京市 100000）

1 引言

計算機科學(xué)技術(shù)在發(fā)展的過程中，為提高物理資源的使用效率，出現(xiàn)了虛擬化技術(shù)，比如物理磁盤分區(qū)技術(shù)、英特爾386CPU 對于8086CPU 的虛擬以滿足對于早期Dos 程序的兼容。而隨著虛擬化技術(shù)的不斷發(fā)展，已經(jīng)從最早的虛擬CPU、存儲等計算機組件，發(fā)展到虛擬計算機整機從而實現(xiàn)了虛擬服務(wù)器及云計算平臺的大規(guī)模應(yīng)用。在此背景下，各種各樣的傳統(tǒng)應(yīng)用都在“上云”或“云化”，而視頻會議系統(tǒng)更是這些應(yīng)用中的典型代表，因為視頻會議系統(tǒng)在實現(xiàn)多方會議時，大量的編解碼處理對于系統(tǒng)的處理性能要求極高，否則會出現(xiàn)音視頻質(zhì)量差，甚至卡頓、斷會。之前、當(dāng)硬件宿主機性能不足時，在云平臺搭建高質(zhì)量的視頻會議系統(tǒng)是不現(xiàn)實的。而近些年，隨著硬件服務(wù)器性能的不斷提升，通過軟件方式基于云平臺搭建高質(zhì)量視頻會議系統(tǒng)成為可能。

2 虛擬化技術(shù)概述

任何對物理資源進行抽象并模擬實現(xiàn)的技術(shù)廣義上都可稱作虛擬化技術(shù)，以下簡要介紹幾種實例。

2.1 CPU虛擬化

CPU 是計算機的核心組件，在購買計算機時，人們首先考慮的是CPU 的性能。所謂的CPU 虛擬化，就是將單個CPU 模塊模擬成多個同時運行的CPU 模塊。這些共同影響的CPU 模塊不會互相干擾，能夠提升CPU 系統(tǒng)的運行效率。

2.2 虛擬存儲

通過應(yīng)用虛擬存儲技術(shù)，實現(xiàn)多個儲存模塊的有效連接和集中化管理，為計算機系統(tǒng)提供超大容量和高性能的儲存設(shè)備。

2.3 服務(wù)器虛擬化

虛擬服務(wù)器，就是在某個網(wǎng)絡(luò)系統(tǒng)中設(shè)置一臺硬件服務(wù)器，然后利用虛擬技術(shù)衍生出更大規(guī)模的虛擬服務(wù)器，用于各項業(yè)務(wù)應(yīng)用，提升服務(wù)器的工作效率。

相對于對計算機個別組件的虛擬化，對于計算機整機的虛擬化是更全面的虛擬化，它所抽象的是整個物理機，包括了對計算機全部組件：CPU、存儲和I/O 設(shè)備的虛擬化。將實際存在的單機資源，轉(zhuǎn)化為邏輯角度可利用的虛擬機資源，同時進行虛擬化管理，根據(jù)資源應(yīng)用情況進行統(tǒng)一分配和統(tǒng)一管理。

在資源利用的過程中，可以體現(xiàn)虛擬化技術(shù)的應(yīng)用優(yōu)勢：其一，通過資源集中化管理，改善了資源利用率的問題。在某一臺物理設(shè)備上安裝多臺虛擬機，可以合理應(yīng)用物理資源。其二，應(yīng)用虛擬設(shè)備，能夠提升應(yīng)用程序的穩(wěn)定性。在傳統(tǒng)應(yīng)用模式下，會出現(xiàn)意外情況的停機，計算機系統(tǒng)的應(yīng)用程序也會受到干擾，導(dǎo)致計算機的日常工作非正常化停止。利用虛擬化技術(shù)可以實行有效監(jiān)控，當(dāng)發(fā)現(xiàn)意外信號時，及時進行程序遷移，提升系統(tǒng)對技術(shù)錯誤的兼容性，確保虛擬機與應(yīng)用程序的正常工作，提高可用性。

2.4 云計算平臺

虛擬化技術(shù)是云計算平臺的技術(shù)基礎(chǔ)，通過對數(shù)據(jù)中心各個物理資源進行整合，形成統(tǒng)一的云計算平臺對各項業(yè)務(wù)系統(tǒng)提供服務(wù)。

云計算平臺，簡稱云平臺，云平臺對物理資源進行整合，通過管理軟件統(tǒng)一進行管理，通過把多臺硬件服務(wù)器虛擬化為更多的虛擬服務(wù)器，構(gòu)成統(tǒng)一的資源池，實現(xiàn)資源共享、合理分配從而提升企業(yè)整體IT 效率。

3 視頻會議系統(tǒng)的三種建設(shè)模式

企業(yè)在考慮建設(shè)視頻會議系統(tǒng)時，應(yīng)根據(jù)企業(yè)自身規(guī)模、應(yīng)用場景、預(yù)算等情況綜合評估后，決定視頻會議系統(tǒng)的建設(shè)模式。視頻會議系統(tǒng)包括平臺側(cè)設(shè)備和終端側(cè)設(shè)備。平臺設(shè)備一般包括MCU、網(wǎng)閘（注冊平臺）、會議管理平臺。終端設(shè)備包括硬件終端（含攝像頭、麥克風(fēng)）或軟件終端。系統(tǒng)建設(shè)時應(yīng)主要考慮平臺設(shè)備的實現(xiàn)方式，終端設(shè)備可以根據(jù)需要同時部署一定數(shù)量的硬件或者軟件終端。

平臺設(shè)備的建設(shè)成本主要集中在MCU 上，所以主要根據(jù)MCU 的實現(xiàn)方式進行分類，目前MCU 主要的三種實現(xiàn)方式為硬件專用MCU、軟件MCU、公共MCU 租用（即通過租用賬號獲得公共MCU 算力）。下面分別簡要描述三種模式各自的優(yōu)缺點。

3.1 自建硬件視頻會議系統(tǒng)

硬件視頻會議系統(tǒng)平臺包括以下組成部分硬件MCU、網(wǎng)閘（注冊服務(wù)器）、會議管理服務(wù)器。由于硬件MCU 是專用設(shè)備，通過專用DSP 芯片實現(xiàn)穩(wěn)定、高速的編解碼性能高?？膳e行高畫質(zhì)、高穩(wěn)定性的視頻會議。目前，業(yè)界頂級硬件MCU 的性能還是要高于軟件MCU，能夠利用H.265 視頻編碼標準達到4K 級別的畫質(zhì)呈現(xiàn)。如果企業(yè)對于畫質(zhì)要求極高，那么該模式是唯一的選擇。缺點是價格昂貴，后期維護要求高，而且在3-5年之后便容易落伍，后期還存在停產(chǎn)找不到備品備件和人員技術(shù)支持的窘境，使得投資具有不確定性。如果需要維持高性能，需要企業(yè)隨著產(chǎn)品的不斷更新，進行不斷的投資。

3.2 自建軟件視頻會議系統(tǒng)

軟件部署的優(yōu)點在于，成本低、后期維護方便、系統(tǒng)升級方便、可深度定制。目前隨著通用服務(wù)器性能的不斷提升，軟件MCU 已經(jīng)能夠?qū)崿F(xiàn)H.264HP 視頻編碼標準并能達到1080P 的畫質(zhì)呈現(xiàn)，并能實現(xiàn)以往只有硬件MCU 才具備的全編全解（對每路視頻獨立進行二次編解碼，與之相應(yīng)的是轉(zhuǎn)發(fā)模式，僅轉(zhuǎn)發(fā)不進行二次編解碼）能力，此能力對硬件MCU 的DSP 芯片處理能力要求很高。由此，足以看出軟件MCU 的性能已經(jīng)非常成熟。

3.3 租用視頻會議賬號服務(wù)

租用視頻會議賬號服務(wù)，是部署最為簡單、成本最低的一種模式，可選擇成熟的視頻會議服務(wù)商，按照參會終端數(shù)量和使用期限付費，不需要自建視頻會議平臺，而且除了軟件終端，也可允許硬件終端入會，企業(yè)可根據(jù)需要購買一定數(shù)量的硬件終端。由于公共平臺面向海量用戶接入，在MCU 資源、網(wǎng)絡(luò)出口資源的分配方面可能存在不足，導(dǎo)致視頻質(zhì)量和穩(wěn)定性稍差。

以上三種建設(shè)模式中，自建軟件視頻會議系統(tǒng)既滿足低成本的要求，又滿足較高的性能和穩(wěn)定性，最為關(guān)鍵的是能夠很容易在后期實現(xiàn)功能升級和定制，使得可用性大大增加，所以綜合評估發(fā)現(xiàn)，此模式是三種模式中可用性最高的一種模式。

4 基于云計算平臺進行軟件系統(tǒng)部署

4.1 軟件安裝平臺（服務(wù)器）的選擇

軟件視頻會議系統(tǒng)中， MCU、網(wǎng)閘（注冊服務(wù)器）、會議管理平臺都通過軟件來實現(xiàn)，構(gòu)成軟件平臺，部署在windows、linux服務(wù)器上，可同時接入軟件終端和硬件終端。軟件平臺雖然也能部署于硬件通用服務(wù)器上，并且成本也較硬件專用MCU 低廉，但是同樣在后期維護不便，不僅需要投入人力成本，而且同樣存在硬件服務(wù)器升級的不斷投入。

服務(wù)器的選擇有三種方式，分別是硬件通用服務(wù)器（自購或租用）、私有云平臺（虛擬服務(wù)器）、公有云平臺（租用虛擬服務(wù)器）。如果服務(wù)器選擇硬件，除了成本相對較高，后期繁雜的硬件維護不可避免，而且無法充分利用虛擬化技術(shù)提高硬件資源的利用率從而降低企業(yè)成本，后期擴容和升級也相對困難。

目前很多大型企業(yè)都建有數(shù)據(jù)中心，傳統(tǒng)的數(shù)據(jù)中心建設(shè)時主要考慮業(yè)務(wù)的穩(wěn)定安全運行，而對于資源的利用率、管理成本、功能升級擴展考慮相對較少。隨著企業(yè)業(yè)務(wù)的不斷增多，很多項目存在硬件重復(fù)建設(shè)，而管理成本不斷增高，升級維護越來越困難。隨著虛擬化技術(shù)，云計算平臺的不斷發(fā)展，很多企業(yè)的數(shù)據(jù)中心都在向云化轉(zhuǎn)型。

在這一背景下，視頻會議系統(tǒng)作為企業(yè)的其中一項應(yīng)用，更應(yīng)該部署于企業(yè)私有云之上，實現(xiàn)簡便管理，升級方便，降低成本，方便擴容升級、深度定制和數(shù)據(jù)融合。諸多優(yōu)點使得建設(shè)一套基于私有云的軟件視頻會議系統(tǒng)變得更加適應(yīng)企業(yè)的內(nèi)在需求。

對于中小企業(yè)，一般沒有內(nèi)部的私有云平臺，而租用賬號又不能完全滿足需求，這時，可以選擇成熟的公有云平臺進行部署，同樣可以企業(yè)自建一套滿足上述優(yōu)點，可用性較強的軟件視頻會議系統(tǒng)。

4.2 視頻會議系統(tǒng)軟件的實現(xiàn)方式

系統(tǒng)軟件包括MCU 軟件、注冊服務(wù)軟件、會議管理軟件。系統(tǒng)軟件的實現(xiàn)有兩種方式，一種是購買成熟廠商的MCU 等系統(tǒng)軟件，另一種是組織開發(fā)團隊進行獨立開發(fā)，這種模式一般適用于對系統(tǒng)有深度定制需求的企業(yè)，這種方式對企業(yè)開發(fā)團隊的能力要求比較高。系統(tǒng)軟件不論是購買或者獨立開發(fā)，最重要的一點是要在項目前期，首先在所選云平臺進行安裝技術(shù)驗證或開發(fā)Demo 進行關(guān)鍵功能測試，否則有可能存在部署失敗的風(fēng)險（即軟件準備好之后，后期無法安裝或者安裝后功能不正常），畢竟不同廠商的云平臺虛擬服務(wù)器和開發(fā)環(huán)境存在底層區(qū)別，這個階段要反復(fù)進行功能測試，慎重對待每一個測試用例，避免項目失敗。

不論是哪一種方式，基于私有云或公有云平臺部署，都要著重將技術(shù)驗證階段擺在最重要的位置，只要技術(shù)驗證沒有問題，后期系統(tǒng)部署就會非常順利，項目就一定是成功的。

4.3 私有云平臺的部署

私有云平臺部署成本較公有云部署成本高，但是大企業(yè)為了兼顧商業(yè)隱私，不可能將重要數(shù)據(jù)存放到公共平臺，所以需要基于私有云部署。

系統(tǒng)軟件一般基于Windows 或Linux 系統(tǒng)安裝。視頻會議建設(shè)團隊首先應(yīng)通過調(diào)研企業(yè)內(nèi)部會議并發(fā)需求，計算所需服務(wù)器CPU、內(nèi)存、存儲等需求，進而向私有云平臺管理部門提出虛擬服務(wù)器的使用需求，隨后進行安裝部署。

由于私有云在企業(yè)內(nèi)網(wǎng)構(gòu)建，云平臺已通過防火墻等安全機制與外界隔離，并且有云平臺專業(yè)團隊進行整體維護。視頻會議團隊在安全性方面的考慮主要集中在業(yè)務(wù)層面比如對于系統(tǒng)的主備切換機制和會議相關(guān)數(shù)據(jù)的管理和備份。另外，如果系統(tǒng)允許終端通過互聯(lián)網(wǎng)接入，則必須要實現(xiàn)媒體流強制加密，以保護商業(yè)隱私。

4.4 公有云平臺的部署

目前國內(nèi)主流的公有云平臺包括華為云、阿里云、騰訊云等，常用的虛擬機技術(shù)主要有KVM、xen、vmware。在項目建設(shè)初期首先選擇合適的云平臺廠商、PaaS 服務(wù)（省去預(yù)裝操作系統(tǒng)），進行軟件安裝測試和關(guān)鍵功能測試。隨后通過會議并發(fā)需求，購買相應(yīng)數(shù)量的服務(wù)器，隨后部署。

由于免去私有云的建設(shè)成本，公有云的部署成本要低很多，這對于中小企業(yè)是最佳選擇，但是由于公有云安全性不如私有云高，所以在系統(tǒng)建設(shè)時要著重考慮安全性。

4.4.1 云平臺的安全性認證

所選擇公有云平臺產(chǎn)品，應(yīng)具有完善的云計算基礎(chǔ)架構(gòu)安全以及用戶業(yè)務(wù)安全保護體系，系統(tǒng)建設(shè)團隊要了解廠家云安全責(zé)任共擔(dān)模型，明確安全責(zé)任劃分。要優(yōu)先選擇具備國家及國際合規(guī)性認證（如：ISO9001/ISO20000/27001 管理體系認證）的廠家。

4.4.2 系統(tǒng)部署的安全性

要將系統(tǒng)軟件部署于公有云內(nèi)網(wǎng)區(qū)，通過部署公有云DMZ 區(qū)進行系統(tǒng)隔離防護。另外要強制進行媒體流加密。強化后期遠程管理，通過堡壘機進行后期運行維護。

5 結(jié)語

云計算平臺時目前數(shù)據(jù)中心建設(shè)的最先進模式，通過冗余、高可用集群，從系統(tǒng)整體上提高可靠性，降低了單臺設(shè)備故障的影響，充分保證系統(tǒng)的可用性。支撐各項應(yīng)用業(yè)務(wù)進行彈性伸縮，根據(jù)需要動態(tài)分配資源。視頻會議系統(tǒng)在建設(shè)時要充分適應(yīng)技術(shù)潮流，實現(xiàn)更高可用性和降低成本，并可實現(xiàn)系統(tǒng)的靈活擴展。