關(guān)于視頻會議系統(tǒng)跨系統(tǒng)互聯(lián)的設(shè)計與實現(xiàn)

肖 強，方國正

（1.上海市大數(shù)據(jù)中心，上海 200072；2.上海龍?zhí)飻?shù)碼科技有限公司，上海 200333）

0 引言

隨著視頻傳輸協(xié)議與標(biāo)準(zhǔn)的完善，視頻會議進入了快速發(fā)展與普及時代[1]。借助統(tǒng)一的政務(wù)網(wǎng)平臺，不同單位根據(jù)各自實際情況，建設(shè)各自的視頻會議系統(tǒng)，以滿足本單位及下屬單位的遠程會議需求。與此同時，也產(chǎn)生一個個相對獨立的系統(tǒng)“孤島”。當(dāng)有跨單位的會議、會商、協(xié)調(diào)、指揮等情況發(fā)生時，視頻會議系統(tǒng)往往在關(guān)鍵時刻起不到其應(yīng)有的功能。為有效打通“孤島”之間的聯(lián)系，利用現(xiàn)有設(shè)備，發(fā)揮同在政務(wù)網(wǎng)的優(yōu)勢，進行跨單位的視頻會議互聯(lián)，也為今后建設(shè)“橫向到邊、縱向到底”視頻會議大平臺積累經(jīng)驗，同時擴展跨網(wǎng)絡(luò)應(yīng)用的場景，增加系統(tǒng)使用的靈活性。

1 同網(wǎng)絡(luò)的系統(tǒng)互聯(lián)

單位A、單位B各自建設(shè)了一套視頻會議系統(tǒng)，結(jié)構(gòu)類似，即在本單位機房設(shè)置中心端設(shè)備MCU（多點控制單元服務(wù)器），SMC（會場管理控制服務(wù)器，內(nèi)置主要負責(zé)終端注冊和呼叫業(yè)務(wù)的視訊業(yè)務(wù)網(wǎng)絡(luò)交換中心，簡稱SC），RSE（錄播服務(wù)器），在本單位及下屬單位相關(guān)單位部署終端，整套系統(tǒng)通過政務(wù)網(wǎng)連通。現(xiàn)需將兩家單位系統(tǒng)打通，在“盡量利用原有設(shè)備”的原則下，為將兩家單位的視頻會議系統(tǒng)進行有效的整合，提出以下三種互聯(lián)方式。

1.1 MCU級聯(lián)

MCU（多點控制單元服務(wù)器）[2]是多點控制器與多點處理器的合稱[3]。MCU級聯(lián)是通過MCU自身的協(xié)商功能，在MCU之間建立一個連接（圖1），這個連接傳輸包括音頻信號、視頻信號、控制信號在內(nèi)的一系列信號，兩個MCU在邏輯上協(xié)同工作構(gòu)成一個大容量的MCU[4]。此方式可以突破單臺MCU的容量限制，并實現(xiàn)區(qū)域管理需求，組建跨區(qū)域召集大型視訊會議的視訊網(wǎng)絡(luò)。各臺MCU可進行統(tǒng)一管理。

MCU完成級聯(lián)完成后，已經(jīng)實現(xiàn)了跨域通信[5]，會議管理員仍需集中控制調(diào)度原先分屬于兩個不同SMC內(nèi)的會場，為此，通過SMC內(nèi)部的SC建立兩臺SMC的相互指向（圖1）來實現(xiàn)雙方會場列表的共享。

圖1 MCU級聯(lián)和SC相互指向

實現(xiàn)方式：

（1）將單位A中心端的MCU作為主MCU，單位B中心端的MCU作為次級MCU；

（2）在單位A的SMC中選擇“添加MCU”來添加單位B的MCU；

（3）配置單位A的SMC服務(wù)器里“配置”選項中的“服務(wù)區(qū)配置”來區(qū)分兩個單位的MCU，MCU級聯(lián)完成；

（4）在單位A的SMC中選擇“設(shè)備”，“SC”，進入SC配置；

（5）選擇“區(qū)域管理”，“添加鄰居區(qū)域”，配置SC指向；

（6）選擇“查找規(guī)則”，“添加”，配置呼叫規(guī)則；

（7）同樣，單位B將自己的SC指向單位A的SMC和并配置呼叫規(guī)則。

1.2 終端雙協(xié)議

比較常見的多媒體通信系統(tǒng)大致基于兩類協(xié)議，分別為H.32X協(xié)議族和SIP協(xié)議（Session Initiation Protocol，會話初始協(xié)議）[6]。H.323協(xié)議較傳統(tǒng)的H.320協(xié)議具有明顯優(yōu)勢[7]，其特點是低帶寬、低成本、更靈活。采用IP方式組網(wǎng)，主要基于分組交換的網(wǎng)絡(luò)多媒體通信協(xié)議?；贖.323網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)時，視頻會議終端通過IP向外傳送本地會場的音視頻信號，同時接受來自IP網(wǎng)絡(luò)的遠端會場的音視頻信號[8]。SIP協(xié)議是一種基于文本的應(yīng)用層控制協(xié)議[9]。該協(xié)議擁有包括用戶定位、用戶能力、用戶可用性、會話建立以及會話管理等功能，能夠?qū)c對點通信和多方通話進行良好支持[10]。

使用時，一臺終端只需使用一種主用協(xié)議來完成系統(tǒng)系統(tǒng)中心端的注冊與連接。另一種協(xié)議作為備份協(xié)議可以選擇不使用或與主協(xié)議同時注冊在同一個系統(tǒng)中心端實現(xiàn)雙鏈路的冗余備份。在必要時，可啟用備份協(xié)議，將終端同時注冊在兩個不同系統(tǒng)的中心端（圖2），達到互聯(lián)的目的。

圖2 終端雙協(xié)議連接

實現(xiàn)方式：

單位A選擇一臺終端a1接入單位B視頻會議系統(tǒng)。

（1）在單位B的SMC服務(wù)器中以設(shè)備a1尚未使用的通信協(xié)議創(chuàng)建設(shè)備a1的注冊信息；

（2）在設(shè)備a1的“服務(wù)器設(shè)置”中填寫注冊信息，并將服務(wù)器地址填寫為單位B的MCU服務(wù)器地址。

（3）同樣，單位B選擇一臺設(shè)備b1終端接入單位A視頻會議系統(tǒng)。

1.3 終端“背靠背”

“背靠背”通過可靠的物理邏輯轉(zhuǎn)發(fā)方式，實現(xiàn)系統(tǒng)視頻節(jié)點雙向互聯(lián)互通[11]。此方式需增加一臺終端注冊至對方視頻會議系統(tǒng)中心端（圖3）。同一個會場安裝兩套分屬于兩個視頻會議系統(tǒng)的終端，通過終端與本地會場音視頻設(shè)備（視頻矩陣、音頻處理器、調(diào)音臺等）的交互實現(xiàn)互聯(lián)。

圖3 終端“背靠背”

實現(xiàn)方式：

（1）單位A增加一臺終端a3注冊入單位B的視頻會議系統(tǒng)中心端；

（2）終端a1和終端a3音視頻信號同時接入單位A本地的會場音視頻設(shè)備；

（3）由單位A來調(diào)度終端a1和終端a3的音視頻信號。

1.4 三種互聯(lián)方式的對比

在實際使用中，可通過MCU的級聯(lián)和SC的相互指向可以完成多家單位視頻會議系統(tǒng)的互聯(lián)，因此，級聯(lián)方式擁有較好擴展性，所有會場也可進行統(tǒng)一的調(diào)度管理。受制于互聯(lián)MCU的性能差異，級聯(lián)效果也會有所差異。多數(shù)單位的系統(tǒng)建設(shè)時間較早，在建設(shè)之初并未考慮到級聯(lián)擴展的需求，導(dǎo)致MCU服務(wù)區(qū)前綴號、會場號設(shè)置等參數(shù)出現(xiàn)相同的情況。級聯(lián)單位需在級聯(lián)前做好溝通，協(xié)商完成配置的變更，以免因沖突影響級聯(lián)會議的召開。

終端雙協(xié)議充分利用了系統(tǒng)和終端所提供的H.323和SIP雙協(xié)議雙鏈路來完成視頻會議系統(tǒng)的互聯(lián)。啟用雙協(xié)議的終端可以被兩個中心端呼叫，但只能在同一時間與其中一個系統(tǒng)中心端連接。兩套系統(tǒng)的中心端在邏輯鏈路上沒有產(chǎn)生連接，相對獨立，因此雙方單位的管理界限相對明確。實際使用中，與MCU級聯(lián)相比，雙協(xié)議的配置及調(diào)試難度相對較低，可以在時間急迫的情況下完成互聯(lián)，適合小范圍或緊急情況下的臨時互聯(lián)。

通常高清視頻會議系統(tǒng)按照標(biāo)準(zhǔn)的H.323/SIP框架進行開發(fā)[12]，相互可以兼容。但在MCU級聯(lián)與終端雙協(xié)議兩種法式都無法完成互聯(lián)的情況下，可以考慮增加一臺終端使用“背靠背”方式進行互聯(lián)。“背靠背”方式雖會產(chǎn)生一定的費用，但對視頻會議系統(tǒng)本身無任何要求，僅對“背靠背”轉(zhuǎn)發(fā)會場的音視頻調(diào)度能力有一定的要求。在互聯(lián)單位系統(tǒng)無法兼容的情況下，不失為一種好辦法。

2 跨網(wǎng)絡(luò)的系統(tǒng)互聯(lián)

在視頻會議系統(tǒng)同網(wǎng)絡(luò)互聯(lián)的同時，會議場景也出現(xiàn)越來越多的靈活性。在沒有政務(wù)網(wǎng)覆蓋的區(qū)域，手機、PAD、PC等電子設(shè)備通過互聯(lián)網(wǎng)，通過安全邊界匯入政務(wù)網(wǎng)[13]，參加正在召開的視頻會議的需求也逐漸顯現(xiàn)，對此，提出以下方法。

2.1 穿越服務(wù)器的部署

2.1.1 防火墻策略

由于政務(wù)網(wǎng)與因特網(wǎng)為物理隔離，為確保相關(guān)電子設(shè)備可通過因特網(wǎng)及時、有效的加入系統(tǒng)中心端發(fā)起的會議，以防火墻作為邊界，系統(tǒng)中心端為防火墻TRUST區(qū)域，因特網(wǎng)為防火墻UNTRUST區(qū)域，將穿越服務(wù)器部署于DMZ區(qū)域（圖4）。防火墻安全策略進行如下配置。

圖4 穿越服務(wù)器的部署位置

（1）TRUST區(qū)域不允許外部設(shè)備主動訪問，TRUST區(qū)域與DMZ區(qū)域之間只開放指定源網(wǎng)段輸出方向的單向安全策略。

（2）DMZ區(qū)域的穿越服務(wù)器允許與因特網(wǎng)設(shè)備通過IP地址相互訪問，DMZ區(qū)域和UNTRUST區(qū)域之間要開放服務(wù)器IP地址和指定端口的雙向安全策略。

（3）TRUST區(qū)域和UNTRUST區(qū)域由系統(tǒng)中心端SC（視訊業(yè)務(wù)網(wǎng)絡(luò)交換中心，內(nèi)置于SMC）和穿越服務(wù)器進行轉(zhuǎn)發(fā)，無須配置安全策略。

2.1.2 穿越服務(wù)器

終端通過穿越服務(wù)器，可采用H.323協(xié)議或SIP協(xié)議的方式進行穿越，兩種穿越流程完全相同，以下選擇H.323協(xié)議進行具體分析。

系統(tǒng)的中心端設(shè)備整體部署在政務(wù)網(wǎng)上，其系統(tǒng)中心端SC（視訊業(yè)務(wù)網(wǎng)絡(luò)交換中心，內(nèi)置于SMC），與相關(guān)終端之間存在一條RAS（Registration Admission and Status）通道，為網(wǎng)守（GK）提供確定端點地址和狀態(tài)、施行呼叫接納控制等功能[14]。SC會定時發(fā)信令?；钸@條鏈接。同時，SC與穿越服務(wù)器之間的H.323和SIP兩條TCP鏈接在穿越服務(wù)器首次部署配置完成后，就一直處于?；顮顟B(tài)。呼叫時，直接使用現(xiàn)有鏈接，穿越服務(wù)器就可以進行媒體轉(zhuǎn)發(fā)，實現(xiàn)政務(wù)網(wǎng)系統(tǒng)與互聯(lián)網(wǎng)設(shè)備之間的互通。

2.2 音視頻轉(zhuǎn)發(fā)“背靠背”

此方式類似于1.3的實現(xiàn)方式，在網(wǎng)絡(luò)物理隔離的前提下完成音視頻數(shù)據(jù)的轉(zhuǎn)發(fā)[15]，通過終端、PC、手機等設(shè)備將音視頻信號接入本地會場的音視頻設(shè)備，由會場通過自身的音視頻調(diào)度能力實現(xiàn)音視頻信號的轉(zhuǎn)發(fā)處理。

3 結(jié)束語

隨著“一網(wǎng)通辦”改革的逐步深入，結(jié)合現(xiàn)有技術(shù)手段和設(shè)備，利用各單位現(xiàn)有設(shè)備存量，建立一個部署于政務(wù)網(wǎng)，同時又能與互聯(lián)網(wǎng)實現(xiàn)跨網(wǎng)的，統(tǒng)一、穩(wěn)定、高效、便捷的視頻會議大平臺勢在必行。隨著未來技術(shù)水平的發(fā)展，開發(fā)和拓展跨網(wǎng)絡(luò)的其他應(yīng)用場景，使系統(tǒng)的使用深度和廣度得到進一步的挖掘。