关于视频会议系统跨系统互联的设计与实现

2021-12-08方国正

数字通信世界 2021年11期

肖强，方国正

（1.上海市大数据中心，上海 200072；2.上海龙田数码科技有限公司，上海 200333）

0 引言

随着视频传输协议与标准的完善，视频会议进入了快速发展与普及时代[1]。借助统一的政务网平台，不同单位根据各自实际情况，建设各自的视频会议系统，以满足本单位及下属单位的远程会议需求。与此同时，也产生一个个相对独立的系统“孤岛”。当有跨单位的会议、会商、协调、指挥等情况发生时，视频会议系统往往在关键时刻起不到其应有的功能。为有效打通“孤岛”之间的联系，利用现有设备，发挥同在政务网的优势，进行跨单位的视频会议互联，也为今后建设“横向到边、纵向到底”视频会议大平台积累经验，同时扩展跨网络应用的场景，增加系统使用的灵活性。

1 同网络的系统互联

单位A、单位B各自建设了一套视频会议系统，结构类似，即在本单位机房设置中心端设备MCU（多点控制单元服务器），SMC（会场管理控制服务器，内置主要负责终端注册和呼叫业务的视讯业务网络交换中心，简称SC），RSE（录播服务器），在本单位及下属单位相关单位部署终端，整套系统通过政务网连通。现需将两家单位系统打通，在“尽量利用原有设备”的原则下，为将两家单位的视频会议系统进行有效的整合，提出以下三种互联方式。

1.1 MCU级联

MCU（多点控制单元服务器）[2]是多点控制器与多点处理器的合称[3]。MCU级联是通过MCU自身的协商功能，在MCU之间建立一个连接（图1），这个连接传输包括音频信号、视频信号、控制信号在内的一系列信号，两个MCU在逻辑上协同工作构成一个大容量的MCU[4]。此方式可以突破单台MCU的容量限制，并实现区域管理需求，组建跨区域召集大型视讯会议的视讯网络。各台MCU可进行统一管理。

MCU完成级联完成后，已经实现了跨域通信[5]，会议管理员仍需集中控制调度原先分属于两个不同SMC内的会场，为此，通过SMC内部的SC建立两台SMC的相互指向（图1）来实现双方会场列表的共享。

图1 MCU级联和SC相互指向

实现方式：

（1）将单位A中心端的MCU作为主MCU，单位B中心端的MCU作为次级MCU；

（2）在单位A的SMC中选择“添加MCU”来添加单位B的MCU；

（3）配置单位A的SMC服务器里“配置”选项中的“服务区配置”来区分两个单位的MCU，MCU级联完成；

（4）在单位A的SMC中选择“设备”，“SC”，进入SC配置；

（5）选择“区域管理”，“添加邻居区域”，配置SC指向；

（6）选择“查找规则”，“添加”，配置呼叫规则；

（7）同样，单位B将自己的SC指向单位A的SMC和并配置呼叫规则。

1.2 终端双协议

比较常见的多媒体通信系统大致基于两类协议，分别为H.32X协议族和SIP协议（Session Initiation Protocol，会话初始协议）[6]。H.323协议较传统的H.320协议具有明显优势[7]，其特点是低带宽、低成本、更灵活。采用IP方式组网，主要基于分组交换的网络多媒体通信协议。基于H.323网络协议标准时，视频会议终端通过IP向外传送本地会场的音视频信号，同时接受来自IP网络的远端会场的音视频信号[8]。SIP协议是一种基于文本的应用层控制协议[9]。该协议拥有包括用户定位、用户能力、用户可用性、会话建立以及会话管理等功能，能够对点对点通信和多方通话进行良好支持[10]。

使用时，一台终端只需使用一种主用协议来完成系统系统中心端的注册与连接。另一种协议作为备份协议可以选择不使用或与主协议同时注册在同一个系统中心端实现双链路的冗余备份。在必要时，可启用备份协议，将终端同时注册在两个不同系统的中心端（图2），达到互联的目的。

图2 终端双协议连接

实现方式：

单位A选择一台终端a1接入单位B视频会议系统。

（1）在单位B的SMC服务器中以设备a1尚未使用的通信协议创建设备a1的注册信息；

（2）在设备a1的“服务器设置”中填写注册信息，并将服务器地址填写为单位B的MCU服务器地址。

（3）同样，单位B选择一台设备b1终端接入单位A视频会议系统。

1.3 终端“背靠背”

“背靠背”通过可靠的物理逻辑转发方式，实现系统视频节点双向互联互通[11]。此方式需增加一台终端注册至对方视频会议系统中心端（图3）。同一个会场安装两套分属于两个视频会议系统的终端，通过终端与本地会场音视频设备（视频矩阵、音频处理器、调音台等）的交互实现互联。

图3 终端“背靠背”

实现方式：

（1）单位A增加一台终端a3注册入单位B的视频会议系统中心端；

（2）终端a1和终端a3音视频信号同时接入单位A本地的会场音视频设备；

（3）由单位A来调度终端a1和终端a3的音视频信号。

1.4 三种互联方式的对比

在实际使用中，可通过MCU的级联和SC的相互指向可以完成多家单位视频会议系统的互联，因此，级联方式拥有较好扩展性，所有会场也可进行统一的调度管理。受制于互联MCU的性能差异，级联效果也会有所差异。多数单位的系统建设时间较早，在建设之初并未考虑到级联扩展的需求，导致MCU服务区前缀号、会场号设置等参数出现相同的情况。级联单位需在级联前做好沟通，协商完成配置的变更，以免因冲突影响级联会议的召开。

终端双协议充分利用了系统和终端所提供的H.323和SIP双协议双链路来完成视频会议系统的互联。启用双协议的终端可以被两个中心端呼叫，但只能在同一时间与其中一个系统中心端连接。两套系统的中心端在逻辑链路上没有产生连接，相对独立，因此双方单位的管理界限相对明确。实际使用中，与MCU级联相比，双协议的配置及调试难度相对较低，可以在时间急迫的情况下完成互联，适合小范围或紧急情况下的临时互联。

通常高清视频会议系统按照标准的H.323/SIP框架进行开发[12]，相互可以兼容。但在MCU级联与终端双协议两种法式都无法完成互联的情况下，可以考虑增加一台终端使用“背靠背”方式进行互联。“背靠背”方式虽会产生一定的费用，但对视频会议系统本身无任何要求，仅对“背靠背”转发会场的音视频调度能力有一定的要求。在互联单位系统无法兼容的情况下，不失为一种好办法。

2 跨网络的系统互联

在视频会议系统同网络互联的同时，会议场景也出现越来越多的灵活性。在没有政务网覆盖的区域，手机、PAD、PC等电子设备通过互联网，通过安全边界汇入政务网[13]，参加正在召开的视频会议的需求也逐渐显现，对此，提出以下方法。

2.1 穿越服务器的部署

2.1.1 防火墙策略

由于政务网与因特网为物理隔离，为确保相关电子设备可通过因特网及时、有效的加入系统中心端发起的会议，以防火墙作为边界，系统中心端为防火墙TRUST区域，因特网为防火墙UNTRUST区域，将穿越服务器部署于DMZ区域（图4）。防火墙安全策略进行如下配置。

图4 穿越服务器的部署位置

（1）TRUST区域不允许外部设备主动访问，TRUST区域与DMZ区域之间只开放指定源网段输出方向的单向安全策略。

（2）DMZ区域的穿越服务器允许与因特网设备通过IP地址相互访问，DMZ区域和UNTRUST区域之间要开放服务器IP地址和指定端口的双向安全策略。

（3）TRUST区域和UNTRUST区域由系统中心端SC（视讯业务网络交换中心，内置于SMC）和穿越服务器进行转发，无须配置安全策略。

2.1.2 穿越服务器

终端通过穿越服务器，可采用H.323协议或SIP协议的方式进行穿越，两种穿越流程完全相同，以下选择H.323协议进行具体分析。

系统的中心端设备整体部署在政务网上，其系统中心端SC（视讯业务网络交换中心，内置于SMC），与相关终端之间存在一条RAS（Registration Admission and Status）通道，为网守（GK）提供确定端点地址和状态、施行呼叫接纳控制等功能[14]。SC会定时发信令保活这条链接。同时，SC与穿越服务器之间的H.323和SIP两条TCP链接在穿越服务器首次部署配置完成后，就一直处于保活状态。呼叫时，直接使用现有链接，穿越服务器就可以进行媒体转发，实现政务网系统与互联网设备之间的互通。