基于云平臺搭建視頻會議系統

李峰

（中央廣播電視總臺技術局 北京市 100000）

1 引言

計算機科學技術在發展的過程中，為提高物理資源的使用效率，出現了虛擬化技術，比如物理磁盤分區技術、英特爾386CPU 對于8086CPU 的虛擬以滿足對于早期Dos 程序的兼容。而隨著虛擬化技術的不斷發展，已經從最早的虛擬CPU、存儲等計算機組件，發展到虛擬計算機整機從而實現了虛擬服務器及云計算平臺的大規模應用。在此背景下，各種各樣的傳統應用都在“上云”或“云化”，而視頻會議系統更是這些應用中的典型代表，因為視頻會議系統在實現多方會議時，大量的編解碼處理對于系統的處理性能要求極高，否則會出現音視頻質量差，甚至卡頓、斷會。之前、當硬件宿主機性能不足時，在云平臺搭建高質量的視頻會議系統是不現實的。而近些年，隨著硬件服務器性能的不斷提升，通過軟件方式基于云平臺搭建高質量視頻會議系統成為可能。

2 虛擬化技術概述

任何對物理資源進行抽象并模擬實現的技術廣義上都可稱作虛擬化技術，以下簡要介紹幾種實例。

2.1 CPU虛擬化

CPU 是計算機的核心組件，在購買計算機時，人們首先考慮的是CPU 的性能。所謂的CPU 虛擬化，就是將單個CPU 模塊模擬成多個同時運行的CPU 模塊。這些共同影響的CPU 模塊不會互相干擾，能夠提升CPU 系統的運行效率。

2.2 虛擬存儲

通過應用虛擬存儲技術，實現多個儲存模塊的有效連接和集中化管理，為計算機系統提供超大容量和高性能的儲存設備。

2.3 服務器虛擬化

虛擬服務器，就是在某個網絡系統中設置一臺硬件服務器，然后利用虛擬技術衍生出更大規模的虛擬服務器，用于各項業務應用，提升服務器的工作效率。

相對于對計算機個別組件的虛擬化，對于計算機整機的虛擬化是更全面的虛擬化，它所抽象的是整個物理機，包括了對計算機全部組件：CPU、存儲和I/O 設備的虛擬化。將實際存在的單機資源，轉化為邏輯角度可利用的虛擬機資源，同時進行虛擬化管理，根據資源應用情況進行統一分配和統一管理。

在資源利用的過程中，可以體現虛擬化技術的應用優勢：其一，通過資源集中化管理，改善了資源利用率的問題。在某一臺物理設備上安裝多臺虛擬機，可以合理應用物理資源。其二，應用虛擬設備，能夠提升應用程序的穩定性。在傳統應用模式下，會出現意外情況的停機，計算機系統的應用程序也會受到干擾，導致計算機的日常工作非正常化停止。利用虛擬化技術可以實行有效監控，當發現意外信號時，及時進行程序遷移，提升系統對技術錯誤的兼容性，確保虛擬機與應用程序的正常工作，提高可用性。

2.4 云計算平臺

虛擬化技術是云計算平臺的技術基礎，通過對數據中心各個物理資源進行整合，形成統一的云計算平臺對各項業務系統提供服務。

云計算平臺，簡稱云平臺，云平臺對物理資源進行整合，通過管理軟件統一進行管理，通過把多臺硬件服務器虛擬化為更多的虛擬服務器，構成統一的資源池，實現資源共享、合理分配從而提升企業整體IT 效率。

3 視頻會議系統的三種建設模式

企業在考慮建設視頻會議系統時，應根據企業自身規模、應用場景、預算等情況綜合評估后，決定視頻會議系統的建設模式。視頻會議系統包括平臺側設備和終端側設備。平臺設備一般包括MCU、網閘（注冊平臺）、會議管理平臺。終端設備包括硬件終端（含攝像頭、麥克風）或軟件終端。系統建設時應主要考慮平臺設備的實現方式，終端設備可以根據需要同時部署一定數量的硬件或者軟件終端。

平臺設備的建設成本主要集中在MCU 上，所以主要根據MCU 的實現方式進行分類，目前MCU 主要的三種實現方式為硬件專用MCU、軟件MCU、公共MCU 租用（即通過租用賬號獲得公共MCU 算力）。下面分別簡要描述三種模式各自的優缺點。

3.1 自建硬件視頻會議系統

硬件視頻會議系統平臺包括以下組成部分硬件MCU、網閘（注冊服務器）、會議管理服務器。由于硬件MCU 是專用設備，通過專用DSP 芯片實現穩定、高速的編解碼性能高。可舉行高畫質、高穩定性的視頻會議。目前，業界頂級硬件MCU 的性能還是要高于軟件MCU，能夠利用H.265 視頻編碼標準達到4K 級別的畫質呈現。如果企業對于畫質要求極高，那么該模式是唯一的選擇。缺點是價格昂貴，后期維護要求高，而且在3-5年之后便容易落伍，后期還存在停產找不到備品備件和人員技術支持的窘境，使得投資具有不確定性。如果需要維持高性能，需要企業隨著產品的不斷更新，進行不斷的投資。

3.2 自建軟件視頻會議系統

軟件部署的優點在于，成本低、后期維護方便、系統升級方便、可深度定制。目前隨著通用服務器性能的不斷提升，軟件MCU 已經能夠實現H.264HP 視頻編碼標準并能達到1080P 的畫質呈現，并能實現以往只有硬件MCU 才具備的全編全解（對每路視頻獨立進行二次編解碼，與之相應的是轉發模式，僅轉發不進行二次編解碼）能力，此能力對硬件MCU 的DSP 芯片處理能力要求很高。由此，足以看出軟件MCU 的性能已經非常成熟。

3.3 租用視頻會議賬號服務

租用視頻會議賬號服務，是部署最為簡單、成本最低的一種模式，可選擇成熟的視頻會議服務商，按照參會終端數量和使用期限付費，不需要自建視頻會議平臺，而且除了軟件終端，也可允許硬件終端入會，企業可根據需要購買一定數量的硬件終端。由于公共平臺面向海量用戶接入，在MCU 資源、網絡出口資源的分配方面可能存在不足，導致視頻質量和穩定性稍差。

以上三種建設模式中，自建軟件視頻會議系統既滿足低成本的要求，又滿足較高的性能和穩定性，最為關鍵的是能夠很容易在后期實現功能升級和定制，使得可用性大大增加，所以綜合評估發現，此模式是三種模式中可用性最高的一種模式。

4 基于云計算平臺進行軟件系統部署

4.1 軟件安裝平臺（服務器）的選擇

軟件視頻會議系統中， MCU、網閘（注冊服務器）、會議管理平臺都通過軟件來實現，構成軟件平臺，部署在windows、linux服務器上，可同時接入軟件終端和硬件終端。軟件平臺雖然也能部署于硬件通用服務器上，并且成本也較硬件專用MCU 低廉，但是同樣在后期維護不便，不僅需要投入人力成本，而且同樣存在硬件服務器升級的不斷投入。

服務器的選擇有三種方式，分別是硬件通用服務器（自購或租用）、私有云平臺（虛擬服務器）、公有云平臺（租用虛擬服務器）。如果服務器選擇硬件，除了成本相對較高，后期繁雜的硬件維護不可避免，而且無法充分利用虛擬化技術提高硬件資源的利用率從而降低企業成本，后期擴容和升級也相對困難。

目前很多大型企業都建有數據中心，傳統的數據中心建設時主要考慮業務的穩定安全運行，而對于資源的利用率、管理成本、功能升級擴展考慮相對較少。隨著企業業務的不斷增多，很多項目存在硬件重復建設，而管理成本不斷增高，升級維護越來越困難。隨著虛擬化技術，云計算平臺的不斷發展，很多企業的數據中心都在向云化轉型。

在這一背景下，視頻會議系統作為企業的其中一項應用，更應該部署于企業私有云之上，實現簡便管理，升級方便，降低成本，方便擴容升級、深度定制和數據融合。諸多優點使得建設一套基于私有云的軟件視頻會議系統變得更加適應企業的內在需求。

對于中小企業，一般沒有內部的私有云平臺，而租用賬號又不能完全滿足需求，這時，可以選擇成熟的公有云平臺進行部署，同樣可以企業自建一套滿足上述優點，可用性較強的軟件視頻會議系統。

4.2 視頻會議系統軟件的實現方式

系統軟件包括MCU 軟件、注冊服務軟件、會議管理軟件。系統軟件的實現有兩種方式，一種是購買成熟廠商的MCU 等系統軟件，另一種是組織開發團隊進行獨立開發，這種模式一般適用于對系統有深度定制需求的企業，這種方式對企業開發團隊的能力要求比較高。系統軟件不論是購買或者獨立開發，最重要的一點是要在項目前期，首先在所選云平臺進行安裝技術驗證或開發Demo 進行關鍵功能測試，否則有可能存在部署失敗的風險（即軟件準備好之后，后期無法安裝或者安裝后功能不正常），畢竟不同廠商的云平臺虛擬服務器和開發環境存在底層區別，這個階段要反復進行功能測試，慎重對待每一個測試用例，避免項目失敗。

不論是哪一種方式，基于私有云或公有云平臺部署，都要著重將技術驗證階段擺在最重要的位置，只要技術驗證沒有問題，后期系統部署就會非常順利，項目就一定是成功的。

4.3 私有云平臺的部署

私有云平臺部署成本較公有云部署成本高，但是大企業為了兼顧商業隱私，不可能將重要數據存放到公共平臺，所以需要基于私有云部署。

系統軟件一般基于Windows 或Linux 系統安裝。視頻會議建設團隊首先應通過調研企業內部會議并發需求，計算所需服務器CPU、內存、存儲等需求，進而向私有云平臺管理部門提出虛擬服務器的使用需求，隨后進行安裝部署。

由于私有云在企業內網構建，云平臺已通過防火墻等安全機制與外界隔離，并且有云平臺專業團隊進行整體維護。視頻會議團隊在安全性方面的考慮主要集中在業務層面比如對于系統的主備切換機制和會議相關數據的管理和備份。另外，如果系統允許終端通過互聯網接入，則必須要實現媒體流強制加密，以保護商業隱私。

4.4 公有云平臺的部署

目前國內主流的公有云平臺包括華為云、阿里云、騰訊云等，常用的虛擬機技術主要有KVM、xen、vmware。在項目建設初期首先選擇合適的云平臺廠商、PaaS 服務（省去預裝操作系統），進行軟件安裝測試和關鍵功能測試。隨后通過會議并發需求，購買相應數量的服務器，隨后部署。

由于免去私有云的建設成本，公有云的部署成本要低很多，這對于中小企業是最佳選擇，但是由于公有云安全性不如私有云高，所以在系統建設時要著重考慮安全性。

4.4.1 云平臺的安全性認證

所選擇公有云平臺產品，應具有完善的云計算基礎架構安全以及用戶業務安全保護體系，系統建設團隊要了解廠家云安全責任共擔模型，明確安全責任劃分。要優先選擇具備國家及國際合規性認證（如：ISO9001/ISO20000/27001 管理體系認證）的廠家。

4.4.2 系統部署的安全性

要將系統軟件部署于公有云內網區，通過部署公有云DMZ 區進行系統隔離防護。另外要強制進行媒體流加密。強化后期遠程管理，通過堡壘機進行后期運行維護。

5 結語

云計算平臺時目前數據中心建設的最先進模式，通過冗余、高可用集群，從系統整體上提高可靠性，降低了單臺設備故障的影響，充分保證系統的可用性。支撐各項應用業務進行彈性伸縮，根據需要動態分配資源。視頻會議系統在建設時要充分適應技術潮流，實現更高可用性和降低成本，并可實現系統的靈活擴展。