史永飞

前言

厦门轨道建设发展集团有限公司（以下简称集团）在建设、投资、运营、资源管理等业务板块设置有多家分子公司，员工万余人，目前地铁1/2/3号线已在运营。 集团和分子公司、地铁站点运营控制中心之间，均需进行高效通信、沟通。现网原有1套中兴私有化MCU（Mvlti Control Unit，多节点控制单元）视频系统，受限于MCU 架构，只能用于实现1/2/3 号线地铁站点运营控制中心之间内网硬件终端视频会议，集团/分子公司无法通过互联网客户端、小程序、浏览器等方式接入，无法满足集团日益增长的线上沟通诉求。

为了匹配日趋提高的指挥调度、 会议洽商需求，按照集团信息化提质增效的建设指导方针，集团结合行业创新技术应用建设了1 套“新型”视频架构平台——“MCU+SFU （Selective Forwarding Unit，选择性转发单元）”双架构视频会议平台。 该平台既能满足内网地铁站点与运营中心之间硬件终端视频会议、 集团办公网与各分子公司硬件终端视频会议，又支持互联网接入高效、轻量化移动端线上视频会议接入，打破传统瓶颈，具备高扩展性。

“新型”视频架构平台调研

在疫情防控常态化背景下， 企业各层级随时随地沟通成为了刚需。 目前很多企业都已建设了采用MCU 架构的传统视频会议。但私有化MCU架构的视频会议主要是解决局域网内硬件视频会议需求，对于互联网移动端接入、生态系统扩展存在等方面诸多限制和弊端， 如各不同硬件厂商的终端、平台难以互联互通，互联网移动端无接入通道，接入终端数受系统容量严格限制等。 近几年采用SFU 架构的公有云SaaS （Software-as-a-Service，软件即服务）视频会议日趋完善，因其移动端轻量化接入属性，快速被市场所接纳。 如何结合两者的优势又能充分利旧成了行业必须解决的问题，MCU+SFU 双架构视频会议平台应运而生。

相比较于传统私有化MCU 模式架构，MCU+SFU 双架构部署的视频会议系统可谓是取长补短地解决了业内的需求，其具备如下优势。

1.支持集群容灾高并发

平台支持分布式集群部署， 支持集群负载均衡、集群热备容灾，实现故障无感知自动迁移，支持会议不中断的实时弹性扩容。 SFU 架构不再在媒体服务器中对音视频进行编解码， 而是根据终端订阅（选看）的画面不同，将音视频流转发至终端。 服务器仅作为数据中转， 不进行音视频编解码，解放服务器性能，提供更高的会议并发能力。单服务器最高可支持200 路1080P 视频并发，单场会议最高支持万路1080P 互动。

2.对于传统视频会议硬件终端兼容性好

支持H.323/SIP 双国际标准， 非私有协议，广泛兼容主流视频会议品牌终端。 兼容适配ARM架构和X86 架构，快速适配多硬件平台。 终端、平台之间可通过账号注册拨号入会， 也可通过IP Call 直拨，实现兼容对接。

3.支持互联网移动端接入

支持电脑客户端、手机客户端注册入会；支持平台扩展WebRTC 模块实现电脑浏览器入会；支持平台扩展小程序模块， 对接腾讯TRTC 服务，实现手机小程序入会。

4.可扩展性强

平台整体架构设计上采用松耦合的分层架构设计，在架构上分为接入层、业务层（业务层又独立出业务基础层）、系统层（系统层又独立出系统基础层）。 各层服务功能紧密配合，又各自独立提供服务，企业可按需开发模块进行接入，比如SIP Trvnk 模块、GB28181 模块、RTMP 模块等， 实现生态整合。

MCU+SFU 双架构平台部署及应用

为满足既有多种视频交互和通信调度的融合汇聚需求，拉通集团内部视频监控、视频会议、公务电话、办公网络各系统的互联互通，建设一套能统一管控、可平滑扩容的融合通信系统，集团结合新型MCU+SFU 双架构的技术特点， 建设了新型视频会议平台，新平台架构图如图1 所示。

图1 厦门地铁融合通信系统架构图

按照轨道集团“一朵云”数据中心规划，此次“双架构” 平台采用虚拟化部署于集团云平台上，后续可按需平滑扩容； 通过网络配置打通原有视频会议专网、视频监控网络、公务电话网络与集团办公网络， 构建原有MCU 架构下中兴视频会议系统、各线路视频监控系统、公务电话系统与外部互联网的连接通道；通过新平台的“MCU+SFU”实现全网融合通信终端（既有中兴视频会议终端、既有视频监控摄像机、既有公务电话、新增亿联视频会议终端、手机客户端、电脑客户端）的互联互通。 新平台还同时部署了“GB2818”“SIP Trvnk”“小程序”“WebRTC”等模块，对接视频会议专网、视频监控网络、公务电话网、集团办公网、互联网，具备了满足集团未来5～10 年音视频需求的能力。

本项目在实施过程中充分利用了双架构技术体系的集群容灾、兼容性好、可支持大并发、移动互联等技术优势，达到了事先规划的技术目的，实现了集团的融合通信需求。 同时为了保障接入互联网后的网络安全， 在项目实施上对系统的安全防护做了加固处置。

1.集群容灾部署

在本次项目实施中， 集团云平台上部署了2台4 核16G 虚机和3 台32 核64G 的虚拟机，其中2 台4 核16G 虚机构建NGINX 双活负载调度集群，3 台32 核64G 虚机用以部署双架构会议平台业务系统集群， 业务集群采用一主机两备机模式配置， 平台主机通过双心跳诊断机制判断主机状态，一旦故障，可以自动转换为备机接管，且会议不中断，用户无感知。

2.大并发服务

本次项目配置200 路1080P 视频并发授权，导入现网平台中，3 台虚拟机共享200 路授权。 当主机故障切换到备机时，能确保备机还能召开200路1080P 视频会议，不受主机影响。

3.既有线路业务系统接入

在“MCU+SFU” 平台中部署了“AVC（Advanced Video Coding，高级视频编码）”模块，现网中兴硬件终端通过AVC 模块，视频会议业务流按照H.323/SIP 双国际标准协议传送到MCU，由MCU 转发至其他软硬件终端，实现了异构厂商兼容接入。 通过部署“GB28181”模块，双架构平台和监控系统建立连接， 平台可同步监控系统指定共享的摄像头列表， 通过会议邀请可直接调用对应监控流。通过部署“SIP Trvnk”模块，双架构平台和话务系统建立SIP 中继连接， 话务系统可直接拨打会议号码进入视频会议室， 也可提供IVR（Interactive Voice Response， 即互动式语音应答语音提示），根据IVR 进行引导进入对应视频会议室。

4.移动端接入

为实现互联网接入， 集团互联网出口对本项业务新增了地址映射配置，开放互联网服务端口，打通网络访问通道。 本期视频会议平台配置了“WebRTC”和“小程序”模块，当移动端通过互联网接入会议时， 视频码流充分利用SVC（Scalable Video Coding，可伸缩视频编码技术）技术优势，会议平台通过对网络通道质量判断， 自适应调整传输码流大小，并通过“MCU+SFU”双架构进行编解码或转发至对应软硬件终端， 确保网络质量波动时音视频交互正常。

5.网络安全加固

在引入互联网接入之后， 原有内网部署的公务电话、视频监控、视频会议系统逻辑上与互联网间接打通，增加了互联网暴露面，使得内网增加了网络安全风险。 项目实施团队在新平台和现网业务系统对接实施中进行了细致的网络安全加固工作。 首先在主机基线配置上， 非业务端口全部关闭，运维端口严格配置IP 地址白名单；其次扫描所有业务主机， 对主机漏洞和应用漏洞进行补丁修复；既有线路视频会议网络、视频监控网络与办公网之间增加1 台防火墙， 隔离非业务需要的所有连接通道；在应用保护上，互联网出口配置入侵防护监测，同时将视频会议通道加入Web 应用防火墙保护站点， 确保互联网访问业务流经过安全设备保护。

MCU+SFU 双架构效益

1.技术效益

通过“MCU+SFU 双融合”架构视频平台解决了所有的视频编码、转码、解码、混合等复杂逻辑，减少多平台配合， 提高数据交互效率的同时故障率降低50%。

2.投资效益

“MCU+SFU 双融合”架构单服务器最高支持200 路1080P 并发， 服务器利用率提高100%。 建设、投资、运营、资源管理等多家分子公司均无需重复建设视频平台， 大大减少建设成本、 运维成本，且集中管控安全管理。

3.学习成本

“MCU+SFU 双融合”架构支持浏览器、微信小程序等轻量化方式入会， 轨道集团及下属公司员工万余人，轻量化接入方式接近于零学习成本，简单易用，无需重复组织规模培训。以近期的一次网络安全专家论证会为例， 参加会议人数达82人，专家分别位于北京、西安、成都、厦门等多个城市， 轻量化移动端接入方式简单快捷，15 分钟内实现会议快速召开。

4.社会效益

通过“MCU+SFU 双融合”架构视频平台，各节点之间的沟通效率进一步提高， 各项需求的执行力大大提高。 如在地铁运行中发生的一些人员伤害、紧急意外事故可以提前预警，通知前后站点工作人员及时疏散群众， 且系统可以和电话报警系统联动， 及时通知负责部门对紧急情况进行控制，大大提高了厦门地铁运行的安全性。高效化的融合通信系统也为及时检修和优化地铁运动提供了诸多便利， 如各部门在人流量较大的时候及时沟通，设置人员分流或增加地铁车辆运行频次，大大提高了公共交通的运载能力， 推动中国轨道交通向着秩序化、人性化方向不断发展。

结语

随着互联网的发展，企业全球互联，远程办公逐渐成为一种常态化。高效便捷的沟通工具，是提高生产力的重要因素。 “MCU+SFU”双架构平台采用松耦合设计，扩展性极强，既能与各行业现网业务系统打通，又增加音视频沟通模块，提供全场景沟通方案，满足企业沟通需求。但目前用户仍需安装独立App“融合通信”才可使用，与集团已有App“移动办公”间缺乏关联。 下一步可探讨由“融合通信”提供SDK，在“移动办公”上实现会议预定、召集等联动功能，切实提升用户的使用体验。