關于視頻會議系統跨系統互聯的設計與實現

肖 強，方國正

（1.上海市大數據中心，上海 200072；2.上海龍田數碼科技有限公司，上海 200333）

0 引言

隨著視頻傳輸協議與標準的完善，視頻會議進入了快速發展與普及時代[1]。借助統一的政務網平臺，不同單位根據各自實際情況，建設各自的視頻會議系統，以滿足本單位及下屬單位的遠程會議需求。與此同時，也產生一個個相對獨立的系統“孤島”。當有跨單位的會議、會商、協調、指揮等情況發生時，視頻會議系統往往在關鍵時刻起不到其應有的功能。為有效打通“孤島”之間的聯系，利用現有設備，發揮同在政務網的優勢，進行跨單位的視頻會議互聯，也為今后建設“橫向到邊、縱向到底”視頻會議大平臺積累經驗，同時擴展跨網絡應用的場景，增加系統使用的靈活性。

1 同網絡的系統互聯

單位A、單位B各自建設了一套視頻會議系統，結構類似，即在本單位機房設置中心端設備MCU（多點控制單元服務器），SMC（會場管理控制服務器，內置主要負責終端注冊和呼叫業務的視訊業務網絡交換中心，簡稱SC），RSE（錄播服務器），在本單位及下屬單位相關單位部署終端，整套系統通過政務網連通。現需將兩家單位系統打通，在“盡量利用原有設備”的原則下，為將兩家單位的視頻會議系統進行有效的整合，提出以下三種互聯方式。

1.1 MCU級聯

MCU（多點控制單元服務器）[2]是多點控制器與多點處理器的合稱[3]。MCU級聯是通過MCU自身的協商功能，在MCU之間建立一個連接（圖1），這個連接傳輸包括音頻信號、視頻信號、控制信號在內的一系列信號，兩個MCU在邏輯上協同工作構成一個大容量的MCU[4]。此方式可以突破單臺MCU的容量限制，并實現區域管理需求，組建跨區域召集大型視訊會議的視訊網絡。各臺MCU可進行統一管理。

MCU完成級聯完成后，已經實現了跨域通信[5]，會議管理員仍需集中控制調度原先分屬于兩個不同SMC內的會場，為此，通過SMC內部的SC建立兩臺SMC的相互指向（圖1）來實現雙方會場列表的共享。

圖1 MCU級聯和SC相互指向

實現方式：

（1）將單位A中心端的MCU作為主MCU，單位B中心端的MCU作為次級MCU；

（2）在單位A的SMC中選擇“添加MCU”來添加單位B的MCU；

（3）配置單位A的SMC服務器里“配置”選項中的“服務區配置”來區分兩個單位的MCU，MCU級聯完成；

（4）在單位A的SMC中選擇“設備”，“SC”，進入SC配置；

（5）選擇“區域管理”，“添加鄰居區域”，配置SC指向；

（6）選擇“查找規則”，“添加”，配置呼叫規則；

（7）同樣，單位B將自己的SC指向單位A的SMC和并配置呼叫規則。

1.2 終端雙協議

比較常見的多媒體通信系統大致基于兩類協議，分別為H.32X協議族和SIP協議（Session Initiation Protocol，會話初始協議）[6]。H.323協議較傳統的H.320協議具有明顯優勢[7]，其特點是低帶寬、低成本、更靈活。采用IP方式組網，主要基于分組交換的網絡多媒體通信協議。基于H.323網絡協議標準時，視頻會議終端通過IP向外傳送本地會場的音視頻信號，同時接受來自IP網絡的遠端會場的音視頻信號[8]。SIP協議是一種基于文本的應用層控制協議[9]。該協議擁有包括用戶定位、用戶能力、用戶可用性、會話建立以及會話管理等功能，能夠對點對點通信和多方通話進行良好支持[10]。

使用時，一臺終端只需使用一種主用協議來完成系統系統中心端的注冊與連接。另一種協議作為備份協議可以選擇不使用或與主協議同時注冊在同一個系統中心端實現雙鏈路的冗余備份。在必要時，可啟用備份協議，將終端同時注冊在兩個不同系統的中心端（圖2），達到互聯的目的。

圖2 終端雙協議連接

實現方式：

單位A選擇一臺終端a1接入單位B視頻會議系統。

（1）在單位B的SMC服務器中以設備a1尚未使用的通信協議創建設備a1的注冊信息；

（2）在設備a1的“服務器設置”中填寫注冊信息，并將服務器地址填寫為單位B的MCU服務器地址。

（3）同樣，單位B選擇一臺設備b1終端接入單位A視頻會議系統。

1.3 終端“背靠背”

“背靠背”通過可靠的物理邏輯轉發方式，實現系統視頻節點雙向互聯互通[11]。此方式需增加一臺終端注冊至對方視頻會議系統中心端（圖3）。同一個會場安裝兩套分屬于兩個視頻會議系統的終端，通過終端與本地會場音視頻設備（視頻矩陣、音頻處理器、調音臺等）的交互實現互聯。

圖3 終端“背靠背”

實現方式：

（1）單位A增加一臺終端a3注冊入單位B的視頻會議系統中心端；

（2）終端a1和終端a3音視頻信號同時接入單位A本地的會場音視頻設備；

（3）由單位A來調度終端a1和終端a3的音視頻信號。

1.4 三種互聯方式的對比

在實際使用中，可通過MCU的級聯和SC的相互指向可以完成多家單位視頻會議系統的互聯，因此，級聯方式擁有較好擴展性，所有會場也可進行統一的調度管理。受制于互聯MCU的性能差異，級聯效果也會有所差異。多數單位的系統建設時間較早，在建設之初并未考慮到級聯擴展的需求，導致MCU服務區前綴號、會場號設置等參數出現相同的情況。級聯單位需在級聯前做好溝通，協商完成配置的變更，以免因沖突影響級聯會議的召開。

終端雙協議充分利用了系統和終端所提供的H.323和SIP雙協議雙鏈路來完成視頻會議系統的互聯。啟用雙協議的終端可以被兩個中心端呼叫，但只能在同一時間與其中一個系統中心端連接。兩套系統的中心端在邏輯鏈路上沒有產生連接，相對獨立，因此雙方單位的管理界限相對明確。實際使用中，與MCU級聯相比，雙協議的配置及調試難度相對較低，可以在時間急迫的情況下完成互聯，適合小范圍或緊急情況下的臨時互聯。

通常高清視頻會議系統按照標準的H.323/SIP框架進行開發[12]，相互可以兼容。但在MCU級聯與終端雙協議兩種法式都無法完成互聯的情況下，可以考慮增加一臺終端使用“背靠背”方式進行互聯。“背靠背”方式雖會產生一定的費用，但對視頻會議系統本身無任何要求，僅對“背靠背”轉發會場的音視頻調度能力有一定的要求。在互聯單位系統無法兼容的情況下，不失為一種好辦法。

2 跨網絡的系統互聯

在視頻會議系統同網絡互聯的同時，會議場景也出現越來越多的靈活性。在沒有政務網覆蓋的區域，手機、PAD、PC等電子設備通過互聯網，通過安全邊界匯入政務網[13]，參加正在召開的視頻會議的需求也逐漸顯現，對此，提出以下方法。

2.1 穿越服務器的部署

2.1.1 防火墻策略

由于政務網與因特網為物理隔離，為確保相關電子設備可通過因特網及時、有效的加入系統中心端發起的會議，以防火墻作為邊界，系統中心端為防火墻TRUST區域，因特網為防火墻UNTRUST區域，將穿越服務器部署于DMZ區域（圖4）。防火墻安全策略進行如下配置。

圖4 穿越服務器的部署位置

（1）TRUST區域不允許外部設備主動訪問，TRUST區域與DMZ區域之間只開放指定源網段輸出方向的單向安全策略。

（2）DMZ區域的穿越服務器允許與因特網設備通過IP地址相互訪問，DMZ區域和UNTRUST區域之間要開放服務器IP地址和指定端口的雙向安全策略。

（3）TRUST區域和UNTRUST區域由系統中心端SC（視訊業務網絡交換中心，內置于SMC）和穿越服務器進行轉發，無須配置安全策略。

2.1.2 穿越服務器

終端通過穿越服務器，可采用H.323協議或SIP協議的方式進行穿越，兩種穿越流程完全相同，以下選擇H.323協議進行具體分析。

系統的中心端設備整體部署在政務網上，其系統中心端SC（視訊業務網絡交換中心，內置于SMC），與相關終端之間存在一條RAS（Registration Admission and Status）通道，為網守（GK）提供確定端點地址和狀態、施行呼叫接納控制等功能[14]。SC會定時發信令保活這條鏈接。同時，SC與穿越服務器之間的H.323和SIP兩條TCP鏈接在穿越服務器首次部署配置完成后，就一直處于保活狀態。呼叫時，直接使用現有鏈接，穿越服務器就可以進行媒體轉發，實現政務網系統與互聯網設備之間的互通。

2.2 音視頻轉發“背靠背”

此方式類似于1.3的實現方式，在網絡物理隔離的前提下完成音視頻數據的轉發[15]，通過終端、PC、手機等設備將音視頻信號接入本地會場的音視頻設備，由會場通過自身的音視頻調度能力實現音視頻信號的轉發處理。

3 結束語

隨著“一網通辦”改革的逐步深入，結合現有技術手段和設備，利用各單位現有設備存量，建立一個部署于政務網，同時又能與互聯網實現跨網的，統一、穩定、高效、便捷的視頻會議大平臺勢在必行。隨著未來技術水平的發展，開發和拓展跨網絡的其他應用場景，使系統的使用深度和廣度得到進一步的挖掘。