刘然 李小汝 陈永涛 贺俊彦 朱玲玲

(国家气象信息中心，北京 100081)

引言

中国气象局全国天气预报电视会商系统[1-3]于2003年正式启用，经过几次技术升级，整套系统图像分辨率达到了高清1080 P，建设规模包括1个国家级高清会商控制中心、14个国家级会场、36个省级会场，同时还与部分气象外部门进行互联。

早期的天气会商，需要在传统会商室中基于气象专网进行。但近年来，预报员之间桌面会商的需求以及越来越多远程甚至国际会议场景[4]的出现，使基于互联网的气象会商业务的发展迎来了机遇。因此，国家气象信息中心建设了气象云会商系统，并应用到气象部门实际工作中，取得了良好效果。

1 气象云会商系统概况

1.1 系统建设背景

原有全国天气预报会商系统依托气象宽带网进行建设[5]，采用硬件MCU作为核心设备，各会场分别建设了专用会商室，年平均会商次数超过600次。但整套会商系统主要架设在专网，无法为互联网用户提供服务。同时，所使用的视频会议终端也都是会议室型设备，不便于移动端的接入，这些都限制了会商系统业务应用的灵活性。在此背景下，气象云会商系统应运而生，其建设目标是扩展现有气象会商系统的应用范围，同时丰富终端接入的类型，为用户提供更加灵活的视频会议服务。

1.2 系统应用需求分析

气象云会商系统的应用需求主要体现在3个方面：①用户通过互联网接入会商系统的迫切需求。现有全国会商系统受限于网络区域，只能在气象部门内网使用。各地气象部门也建设过一些基于桌面或手机端的视频会议服务系统[6-7]，与会商系统实现了对接，并具备类似微信、QQ等即时通讯工具的视频会议及聊天功能。但这些系统建设年代都较早，后续因技术架构等原因都没能持续发展起来。但对于气象部门的决策或业务管理人员，他们在出差等不便现场参加会商的情况下，十分希望能及时接入会商系统了解会商内容；对于气象部门外专家，如能够通过互联网环境参加气象部门会商，也将大大减少他们的舟车劳顿之苦。②在应急情况下更好发挥会商系统作用的需要。气象部门会商系统采用国省地县四级结构，但国家级要想直接呼叫地市或县级就需要省级中转，涉及的技术调整和操作都比较复杂。这使得在灾害发生时，位于灾害一线的基层台站不易第一时间快速接入全国会商并进行发言。如果能够通过互联网线路实现会商系统对一线台站接入能力的覆盖，将能显著提升气象灾害会商的效率和及时性。同时，以会商系统对气象部门业务的重要性而言，也需要在互联网环境下为参会人员提供可靠的会商接入作为备份手段。 ③在互联网环境下确保会商接入安全可控的要求。通过互联网接入会商服务，用户信息的管理和安全性是必须考虑的问题。这要求系统具有较强的自主管控能力，必须实名认证，杜绝非法用户，同时也要对用户个人信息做好保护，避免泄露。另外，考虑到天气会商内容的敏感性，互联网平台必须要能够支持专有云部署方式，以便提升系统的安全性，同时对会议录像做本地化存储。除了使用电脑或手机作为会议终端载体，为避免受病毒、木马等安全威胁，也应具备其他形式的终端载体形式，例如在部分重要会议场合，应可以使用更加安全可靠的嵌入式硬件载体形式。

2 气象云会商系统设计

2.1 系统架构

气象云会商系统与已有的基于H.323协议的全国天气预报会商系统，是相互关联但又相对独立的关系，它们在系统架构及面向的用户范围上有所区分。H.323会商系统依托硬件MCU及视频终端等设备，主要接入国省气象部门会商室及应急管理部、生态环境部等部委，采用线路主要是全国气象宽带网或部委之间专线。云会商系统则采用虚拟化及分布式计算技术，不需要硬件MCU设备，完全由软件系统实现，主要面向桌面或手机端用户，采用线路为互联网。

两套系统均可各自独立运作，同时全国会商系统也具备主动邀请云会商系统用户加入全国会商的能力。图1所示为两套系统的功能定位。

图1 基于硬件的全国天气预报会商系统与云会商的相互关系

2.2 云会商系统与通用视频会议软件平台的关系

如前所述，气象部门也曾开展过一些基于互联网的软件视频会议系统建设。但那时移动互联网技术远不及今日成熟，软件视讯交互的应用也不普遍。因此这些系统无论在规模、接入能力还是在用户知名度方面都较差，最终均未能大范围推广。而时至今日，移动视频技术几乎已经遍及社会的每个角落，市场上也已诞生了许多被广泛使用的互联网视频会议产品。因此，云会商系统再去单独设计开发一套互联网视频应用显然是得不偿失的，更好的方式是选择目前市场上较为成熟的一款互联网视频会议产品，在此基础上解决其与气象部门已有全国会商系统的对接问题。

为此，笔者对部分国内互联网视频会议产品进行了对比测试。其中，以钉钉和华为WeLink等为代表的一类产品属于协同办公类平台，它们提供的是企业协同办公的全套解决方案，视频会议只是其功能之一。用户已有的各类办公应用需要被集成到这个环境中。这需要对企业的各类原生应用进行统一的整合，整合后的总体效果更佳，但改造过程影响面较大，与气象云会商系统的定位不符。

而以小鱼易连及腾讯会议等为代表的另一类产品则属于云视频会议类平台，它们专注于视频会议本身的功能，用户的协同办公平台可以将它们以组件方式集成进去，这类产品比较符合气象云会商系统的建设要求。最终，笔者选择了依托小鱼易连产品完成了气象云会商系统的建设。

2.3 组网方式

云会商系统组网与现有全国会商系统类似，分为国省两级并采用属地化原则，各省级均可自行建设本省的云会商系统。这种方式分担了国家级平台接入压力，同时也使省级可以更灵活的与本省会商系统对接。各省可以采用专有云方式部署，也可采用租用公有云方式，平台之间通过互联网进行对接。对于同类的外部门云会商系统，通过互联网也可以实现对接。图2所示就是云会商系统的组网结构。

图2 气象云会商系统组网结构

2.4 系统安全性设计

为提升安全性，国家级云会商系统最终采用了专有云方式进行部署，用户的会议呼叫直接连接到位于DMZ区的专有云平台上。同时，通信过程中所有实时信令和媒体都采用了加密算法，具有较强的安全性。另外，云会商服务器不对视音频码流进行解码，只负责向参会人转发，即使攻击接入服务器也无法破解视音频信息。会议录像文件也全部存储在专有云上，同时采用分段加密存储，将完整的录制视频碎片化处理，之后再分别进行加密存储，只有通过平台提供的下载入口才能完成录像文件的解密并观看。在用户信息保护方面，云会商系统也采用了SHA-512散列哈希值存储，防止用户个人信息被窃取。对于采用公有云方式部署的云会商系统，公有云系统已通过了公安部的信息系统三级等保，在系统安全性上面也有充足的保证。

3 关键技术

3.1 云会商与H.323会议系统的融合

图3所示为国家级云会商系统与现有会商系统的对接示意。其中国家级云会商系统采用自建专有云方式，部署在国家气象信息中心互联网安全区，通过在气象会商业务网络部署H.323融合网关，实现与基于H.323的全国会商系统的对接。融合网关可以在保证互联网安全区单向访问的前提下，实现两套系统间视音频及计算机双流信号的互通。同时，融合网关又可以控制只允许全国会商系统主动呼叫云会商系统，云会商系统无法主动加入到全国会商中，确保对会商参会人员的控制能力。

图3 自建专有云方式的气象云会商系统部署示意

采用这种方式对接，除会议接入资源由气象部门自主控制，用户信息及会议录制等也都由气象部门进行管理，可控性及安全性更高。但这种方式需要气象部门提供足够的计算和存储资源，同时对互联网接入带宽有一定要求，平台的运行保障也需要自主进行。

对于省级的云会商系统，也可以采用租用公有云方式进行对接。这种方式需要在本级气象部门互联网DMZ区部署一台硬件的云会商终端，然后将该终端的视音频信号输入输出与本单位气象会商系统的终端进行对接，从而实现云会商与已有气象会商系统的对接。图4所示为公有云对接示意。

图4 租用公有云方式的气象云会商系统部署示意

采用此种对接方式，在会议控制方面相比于专有云方式操作更为复杂，同时用户信息及会议录像文件也都存储在公有云服务器上，私密性相对差一些。但优势在于无需考虑虚拟机、互联网带宽等基础资源的提供和管理，对于系统运维的压力较小。两种对接方式各有优劣，但均可以实现云会商系统与现有天气会商系统的联通。

3.2 基于友好企业的跨部门云会商系统对接

云会商系统采用属地化管理方式，减轻了国家级平台压力，各省也可以因地制宜建设平台，同时用户的注册和管理也都由各省独立进行。但另一方面，各级系统也需要有机的整合。通过设置友好企业的方式，国省两级云会商系统在逻辑上形成一张大网。友好企业间的云会商系统，可将对方系统中的账户识别为合法用户，同时实现会议室号码资源的共享。当用户发起一个会议后，他可以邀请气象部门内其友好企业中的用户加入会议。此时会议中所有参会者，无论是本地用户还是注册在其他友好企业中的用户，其呼叫都会连接到会议发起人属地的云会商系统上。而对于非友好企业的用户，则无法加入该会议，从而确保了该会议的私密性。

通过这种方式还可以很容易的实现跨部门的云会商系统对接。应急管理部、水利部等单位也都建立了基于小鱼易连的云会商系统，均采用专有云部署方式。通过与它们设置友好企业，中国气象局云会商系统很快实现了与这两个部委系统的对接。而在过去，如果要连通气象部门与这些部委的会商系统，则往往需要租用专线，开通网络访问策略，有时甚至要采购专用会议终端，其复杂程度不言而喻。图5所示就是通过友好企业方式实现多级云会商系统间对接的示意。

图5 通过友好企业方式实现跨部门云会商系统对接示意

3.3 可灵活扩容的专有云部署方式

视频会议系统的最大呼叫并发数是衡量该系统接入能力的重要指标。以往视频会议系统支持的最大并发数取决于MCU设备配备的板卡容量，当面对大规模接入需求时，只能采取扩板卡或级联的方式。同时，为了提升系统热备份能力，也需要采购冗余的板卡，这在一定程度上都造成了资源的浪费。

而云会商系统基于虚拟化技术，通过软件方式实现了MCU的功能，并形成集群式MCU资源池[8]。以国家级云会商系统为例，笔者在两台物理服务器上创建了多个虚拟化MCU，构建了云会商MCU资源池，可支持500个用户的并发呼叫。当需要进行系统扩容时，只需在资源池内增加虚拟化MCU数量就可以很快完成。同时，在该资源池内，多个MCU之间可自动相互备份，任一MCU宕机，池内其他MCU都能自动实现业务迁移。在保证音视频接入体验和性能的同时，资源池内MCU还可以进行自动的负载均衡，保证系统最优的资源利用率。图6所示就是集群式MCU资源池中业务负载均衡和自动迁移的示意。

图6 气象云会商系统MCU集群业务迁移示意

4 应用效果

2019年云会商系统正式上线后，注册用户数已超过1500人，使用量超过15000人次，支撑会议超过5000场，在多种应用场景中均发挥了重要作用。

4.1 重大活动保障

2019年国庆70周年前夕，根据安排，内蒙古气象局需在人影作业飞机停机坪前通过会商系统与北京主会场进行连线。因停机坪前没有气象部门网络，在过去如要连线，只能将卫星应急通信车开到现场，通过卫星通信网接入会商系统[9]。刚刚上线不久的气象云会商平台此时发挥了重要作用，技术人员在现场架设了一台便携式的云会商硬件终端，利用当地的无线4G网络接入到会商系统中，顺利实现了此次连线保障任务。与使用卫星线路相比，其声音图像效果相当，且省去了大量的设备部署时间，对今后气象部门类似的现场视频连线具有极大借鉴价值。

4.2 助力疫情防控

在2020年气象部门抗击新冠疫情工作中，云会商系统更是发挥了极其重要的作用。为了避免会议场所的人员聚集，云会商系统为许多用户提供了会商直播，在电脑或手机上即可观看，如图7所示。即满足了会商场所疫情防控的需要，又确保了远程办公情况下相关人员及时有效的收看会商过程。

图7 通过手机或电脑APP参加全国天气会商

同时，云会商系统也为因疫情无法到气象部门现场参会的外单位专家提供了极大便利。2020年3月全国汛期气候趋势预测会商在北京举行，国家气候中心、31个省局连入会商系统，中科院、南京大学等9位外单位专家则通过云会商参会并汇报发言，在分组讨论环节中又总计有64个单位近百位专家通过云会商系统参加了讨论。自此之后，外部门专家通过这种方式参加会商逐渐成为了常态。

同时，云会商系统作为气象部门自建的互联网视频会议平台，也为疫情之下国省办公协同开启了全新模式。其“随时随地、既会又商、安全可控”的特点，使视频会议不再限定于专用的会商室。以中国气象局机关为例，为应对全国疫情对于公务出差的影响，局机关两间会议室被很快改造为云会议室，局领导多次在这里通过云会商与省局进行线上工作讨论。在2020年7月至8月，新疆气象局领导班子成员根据乌鲁木齐疫情防控要求采用居家办公方式，但云会商系统帮助他们顺畅地参加了国省工作讨论并且进行了汇报发言。这样居家会议的场景，在几年前几乎是无法实现的，而现在云会商系统的出现很好地解决了这一难题。

4.3 其他应用场景

云会商系统上线后，也迅速成为各省局参加全国天气会商的主要备份手段。在会商系统异常时，首席预报员可直接通过安装在笔记本电脑的云会商客户端发言，其视频和PPT信号可同时进行传输，发言效果与正常情况下几乎无差别，与之前使用的电话耦合器相比效果提升十分明显。因其良好的备份效果，这一测试环节已成为了全国天气会商会前调试的例行内容。

除了在以上这些领域，云会商系统也将很快催生出更多新的应用场景[10]。笔者对此也做了一些思考与尝试。利用云会商系统的互联网视频接入能力，手机APP、监控摄像头、移动观测设备甚至无人机的视频画面未来都可以接入到会商系统中。如果能将这些实景视频与气象观测结果、地理信息等内容再进一步结合，可以想见其在预报检验、灾情报送等领域都将有着广阔的应用前景。

5 结论

国家气象信息中心采用专有云方式，于2019年建设了气象云会商系统。它在保障系统安全性的基础上，实现了云会商与传统天气会商的对接和互补，并形成了传统天气会商侧重预报服务与业务交流、云会商侧重协同办公与部门联动的良性互动，也为气象部门在新冠疫情期间保持会商业务不间断、开展远程沟通协作起到了重要作用。其所采用的部署方式和关键技术相信对广大气象部门的类似系统建设也将具有一定的指导意义。