基于移動互聯(lián)網(wǎng)的視訊會議業(yè)務實現(xiàn)

蔡漢沖，石磊，雷多萍

（1.中國電信股份有限公司廣東分公司，廣東 廣州 510081；2.中國電信股份有限公司廣東研究院，廣東 廣州 510630）

1 引言

2 現(xiàn)狀剖析

隨著4G牌照發(fā)放，移動互聯(lián)網(wǎng)進入一個快速、融合的時代。相對3G來說，4G的下載速度是它的10倍，所以4G正式商用，使業(yè)內對視訊會議業(yè)務改進充滿了期待。與此同時，隨著我國“一帶一路”大戰(zhàn)略實施，會有越來越多的企業(yè)成為跨國公司，作為企業(yè)溝通橋梁——視訊會議業(yè)務將迎來黃金發(fā)展時期。本文通過對傳統(tǒng)視訊會議業(yè)務的現(xiàn)狀進行分析，給出了移動互聯(lián)網(wǎng)大潮下的改進方法。

傳統(tǒng)視訊會議業(yè)務受制于技術和網(wǎng)絡條件，具有以下弱點：

（1）傳統(tǒng)視訊會議業(yè)務只提供會議服務，沒有融合企業(yè)所需的協(xié)同辦公、信息網(wǎng)等企業(yè)辦公產(chǎn)品，而且大多數(shù)視訊會議業(yè)務設備架構復雜，需要具備專門技能才能得心應手地使用，難以適應企業(yè)對突發(fā)事件應急通信的需求。

（2）視頻會議終端、攝像機等設備放置于會議室，不能移動。唯一可能移動的終端只有PC電腦，遠遠不能滿足無論身在何處（Anywhere）、何時（Anytime）、任何終端（Any terminal）都能參加視頻會議的3A接入需求，尤其是在應對突發(fā)事件、一些沒有互聯(lián)網(wǎng)接入的偏遠地區(qū)，移動視訊會議具有很強的商業(yè)價值。

（3）帶寬要求高，網(wǎng)絡條件不足。視訊會議業(yè)務每路視頻占用帶寬高達4Mbit/s至12Mbit/s，3G網(wǎng)絡的下載速度勉強可達到最低要求，但網(wǎng)絡稍微繁忙，必然會引起會議中視頻播放卡頓、電話常掉線等問題，這大大制約了移動終端視訊業(yè)務的發(fā)展。

3 思路探討

4G技術商用突破為解決傳統(tǒng)視訊會議業(yè)務問題，組建全球范圍內移動型視訊會議提供了可能。移動互聯(lián)網(wǎng)方式下視訊會議業(yè)務實現(xiàn)包括終端可移動、安全、簡單。

（1）針對傳統(tǒng)視訊會議業(yè)務功能單一、使用復雜的問題，可以通過細分業(yè)務使用場景，建立業(yè)務子功能來解決。視訊業(yè)務主要使用場景有固定會議室和移動會議室，具體如下：

◆固定會議室定位針對“遠程教育”、“遠程醫(yī)療”、“遠程培訓”場景，視訊會議對“面對面”溝通的要求高，功能要求穩(wěn)定。高標準的音視頻必然對會場信號的采集、傳播、回放以及會場的大小布局、光線等都有較高要求，業(yè)務實現(xiàn)較復雜，設備精度要求高，這種場景需要加強業(yè)務遠程服務能力，設備維護人員通過遠程對用戶進行服務，減輕用戶對設備使用壓力和現(xiàn)場服務壓力。功能穩(wěn)定除需要在功能設計時加強可靠性和穩(wěn)定性設計之外，還需要減少過多軟件升級對業(yè)務的影響。

◆移動會議室則是固定會議室的補充，要求視訊會議業(yè)務產(chǎn)品融合度高，適應各種應用嵌入（融合會議、協(xié)同辦公、集成企業(yè)信息網(wǎng)、企業(yè)通信錄自動導入等），接入方便（能夠自動識別Wi-Fi、3G、4G網(wǎng)絡，根據(jù)網(wǎng)絡質量自動接入到合適的網(wǎng)絡），操作簡單（一站登陸、一鍵開會、流量提醒等），對音視頻能保證基本清晰、流暢即可。

（2）視訊會議業(yè)務移動性差的根本原因是3G低下載速度無法滿足清晰、流暢音視頻流需求，網(wǎng)絡先天條件不足，大大制約了視訊會議移動性支持。而音視頻編碼技術（H.264）壓縮率不夠高，導致占用了大量帶寬也是一個重要的原因。

（3）引入移動互聯(lián)網(wǎng)后，視訊會議業(yè)務的實現(xiàn)還需考慮安全問題。視訊會議業(yè)務安全包括用戶接入安全（用戶不被釣魚攻擊）、信息安全（會議內容不被竊取）、用戶賬號安全（賬號不被盜用）。

4 解決方案

實現(xiàn)視訊會議移動性主要從解決業(yè)務快速部署、帶寬和安全接入幾個方面協(xié)同考慮。

4.1 平臺優(yōu)化解決快速部署

通過平臺優(yōu)化實現(xiàn)室內會議室和移動會議室互補，解決業(yè)務功能快速部署和可靠穩(wěn)定的矛盾，實現(xiàn)業(yè)務功能多樣化、易維護和易擴展。

（1）平臺底層采用云計算技術。云計算技術支持多虛機動態(tài)集群部署，平臺可根據(jù)業(yè)務發(fā)展情況動態(tài)調整虛機計算、存儲等資源，使平臺更高效、便捷和低成本。而多虛機之間使用負荷分擔和虛機之間動態(tài)遷移，大大提升了會議的穩(wěn)定性、安全性和可用性。

（2）平臺能力和應用分離，實現(xiàn)基礎能力區(qū)和應用區(qū)二級架構。平臺基礎能力區(qū)部署視訊業(yè)務各種技術能力和基礎功能。技術能力有多種音視頻編碼技術、多種接入?yún)f(xié)議接口、網(wǎng)真技術、3D技術等；基礎功能有超高清視訊、高清視訊、標清視訊等。平臺能力和應用邏輯分層后，不同用戶需求調用不同應用區(qū)，相互獨立、互不干擾，實現(xiàn)用戶對可靠性和快速迭代不同需要，以達到易維護、易擴展、高效率和高質量的目標。通過開放第三方接口，嵌入企業(yè)各種應用，從而達到企業(yè)對移動互聯(lián)網(wǎng)視訊業(yè)務高度融合的要求。這種架構既能實現(xiàn)能力層穩(wěn)定運行，又能使應用層根據(jù)不同需求實現(xiàn)穩(wěn)定可靠或者快速響應、快速部署的要求，完全貼近移動互聯(lián)網(wǎng)視訊業(yè)務的發(fā)展趨勢。

平臺二級架構示意圖如圖1所示。

4.2 新技術解決帶寬不足

采用4G技術、智能管道技術、H.265編解碼技術來降低每路帶寬占用、提高音視頻壓縮效率、提高網(wǎng)絡承載解決帶寬、QoS（Quality of Service，服務質量）和視頻播放卡頓等問題。

（1）加強無線網(wǎng)絡優(yōu)化，推進4G網(wǎng)絡建設和全面覆蓋，保障終端在移動過程中切換不掉線。同時借助4G網(wǎng)絡高帶寬，在承載上給予最基本的保障。

圖1 平臺二級架構示意圖

（2）加快平臺側技術升級改造，采用業(yè)界最先進的H.265編解碼技術（H.265編解碼技術對音視頻壓縮效率是H.264的2倍，這就意味著在同等帶寬條件下，采用H.265編解碼可以令網(wǎng)絡承載多一倍流量）。

（3）構建全網(wǎng)智能管道架構。視訊運營商通過購買服務，獲得網(wǎng)絡運營商對視訊業(yè)務特別帶寬支持。如圖2所示，當用戶使用視訊業(yè)務時，從終端到平臺，通過深度檢測探針在端-管-云全鏈條感知視訊業(yè)務的存在，并通過探針感知、資源策略調度、資源策略執(zhí)行一系列手段，全方位保障業(yè)務從終端到無線、網(wǎng)絡到平臺全路徑得到高優(yōu)先級QoS資源保障，從而在根本上解決因帶寬不足導致視頻播放卡頓的問題。

圖2 構建端-管-云智能管道架構示意圖

4.3 多舉措解決安全問題

安全、保密是移動互聯(lián)網(wǎng)視訊會議的生命線，杜絕非法接入會議、防止內容被竊取，從終端、接入、傳輸、平臺所有環(huán)節(jié)做好終端行為控制、接入安全策略檢查，實時監(jiān)控網(wǎng)絡情況，對越權訪問平臺直接隔離并實時輸出告警。

（1）客戶端軟件設計時規(guī)定采用非知名端口號注冊，以防止黑客通過窮舉掃描發(fā)現(xiàn)用戶存在而被攻擊。

（2）不允許視訊用戶通過Wi-Fi接入。考慮到Wi-Fi開放性和視訊會議保密性之間的矛盾，客戶端軟件應設計為自動檢測終端無線環(huán)境，提示用戶通過4G網(wǎng)絡接入，當用戶接入到Wi-Fi時，軟件自動進行注銷操作，并在界面提示以避免內容泄露。

（3）除了在無線層面要防盜用、防攔截外，在網(wǎng)絡傳輸層也需要防竊聽。網(wǎng)絡傳輸層除了采用私網(wǎng)或專用VPN（Virtual Private Network，虛擬專用網(wǎng)絡）環(huán)境外，還可以采用IPSec（Internet Protocol Security，Internet協(xié)議安全性）加密技術，通過IPSec認證頭以及壓縮安全有效載荷來為IP傳輸提供完整性和機密性。

（4）在平臺層面加強賬號和密碼管理。對移動互聯(lián)網(wǎng)視訊用戶認證鑒權，除了可以利用手機動態(tài)密碼認證外，最可靠的是結合運營商ISMP（Integrated Service Management Platform，綜合業(yè)務管理平臺）、UDB（Unified Data Base，統(tǒng)一數(shù)據(jù)庫）這2個用戶管理認證平臺進行鑒權。當視訊用戶登錄時，首先到ISMP和UDB設備一次鑒權，確定該手機有權使用視訊業(yè)務后再通過視訊平臺進行二次鑒權，從而使得賬號被盜用的風險大大降低。具體流程如圖3所示：

圖3 利用運營商設備的二次鑒權流程圖

5 應用案例

基于以上思路，在實驗室對視訊業(yè)務進行優(yōu)化嘗試，如圖4所示。優(yōu)化主要從建立二級架構平臺、構建端-管-云智能管道、ISMP+UDB二次鑒權這3個方面進行。

（1）建立二級架構平臺。在平臺上加載移動會議室視訊業(yè)務和固定會議室視訊業(yè)務這2個視訊應用。當移動會議室視訊業(yè)務進行軟件升級時，固定會議室業(yè)務使用正常。應用之間分離有效地保證了穩(wěn)定型業(yè)務可靠運行，新型業(yè)務快速迭代。

圖4 實驗室網(wǎng)絡圖

（2）構建智能管道網(wǎng)絡。在PCRF（Policy and Charging Rules Function，策略與計費規(guī)則功能單元）上設置策略，對A賬號配置較高優(yōu)先等級、對B賬號設置低優(yōu)先級別。在實驗過程中可以觀察到：A賬號獲得較高帶寬，媒體流播放流暢；B賬號帶寬明顯低于A賬號用戶，媒體流播放時有卡頓。

（3）通過優(yōu)化鑒權認證流程，客戶端注冊信令首先到達ISMP+UDB設備認證，檢查用戶是否有權。實驗過程中對以下情況進行模擬：

◆模擬無權用戶進行注冊，觀察到注冊信令到ISMP+UDB就被拒絕。

◆模擬無權用戶盜用有權用戶業(yè)務號碼注冊，觀察到ISMP并沒有從注冊信令中提取用戶號碼，而是根據(jù)其他字段，結合接入網(wǎng)關等設備信息獲取無權用戶真實號碼，拒絕本次注冊，從而有效地避免有權用戶被盜用。

從實驗結果可知，通過一系列升級改造，視訊會議業(yè)務移動性問題可以得到根本解決。如果能夠進一步改造音視頻編碼技術和加強安全管理，帶寬和安全問題則可以得到更好的保障。

6 結束語

本文通過分析傳統(tǒng)視訊會議業(yè)務存在的問題，從平臺架構改造、技術升級、安全保障幾個方面提出了基于移動互聯(lián)網(wǎng)視訊業(yè)務實現(xiàn)思路，并在實驗室得到基本驗證，為視訊業(yè)務實現(xiàn)全業(yè)務功能提供多種方法，對基于移動互聯(lián)網(wǎng)接入實現(xiàn)視訊業(yè)務有著積極的意義。

[1]鐘殿舟. 互聯(lián)網(wǎng)思維[M]. 北京: 企業(yè)管理出版社, 2014.

[2]張波. O2O：移動互聯(lián)網(wǎng)時代的商業(yè)革命[M]. 北京: 機械工業(yè)出版社, 2013.

[3]邁爾-舍恩伯格,庫克耶. 大數(shù)據(jù)時代[M]. 盛楊燕,周濤,譯. 杭州: 浙江人民出版社, 2013.

[4]朱秀昌,劉峰,胡棟. 視頻編碼與傳輸新技術[M]. 北京:電子工業(yè)出版社, 2014.

[5]易北辰. 移動互聯(lián)網(wǎng)時代[M]. 北京: 企業(yè)管理出版社,2014.

[6]顧炯炯. 云計算架構技術與實踐[M]. 北京: 清華大學出版社, 2014.

[7]Marcus Weise, Diana Weynand. 視頻技術內幕——從模擬到高清[M]. 2版. 李志堅,譯. 北京: 人民郵電出版社,2013.

[8]熊友君. 移動互聯(lián)網(wǎng)思維：商業(yè)創(chuàng)新與重構[M]. 北京:機械工業(yè)出版社, 2015.

[9]阿爾杰. 大數(shù)據(jù)云計算時代數(shù)據(jù)中心經(jīng)典案例賞析[M].北京: 人民郵電出版社, 2014.

[10]祁偉. 云計算：從基礎架構到最佳實踐[M]. 北京: 清華大學出版社, 2013.