基于云計算的電力企業融合通信系統建設與應用

馮 浩

（1. 三峽水利樞紐梯級調度通信中心，湖北 宜昌 443002；2.智慧長江與水電科學湖北省重點實驗室，湖北 宜昌 443002）

1 研究背景

中國長江電力股份有限公司（以下簡稱“長江電力”）擁有長江干支流多座水電站，電力生產業務分布于宜昌、成都、昆明、北京等區域。長期以來，公司日常生產、經營和管理的溝通主要依賴3種方式：①通過已建成的IP 管理信息網絡傳遞各信息系統的數據；②通過自主建設的程控語音交換網實現公司內部語音電話溝通；③在會議室部署傳統專線視頻會議系統實現可視化會議。

語音、數據、視頻都是重要且有效的通信方式，在公司的對內對外溝通中占據著重要的位置。然而，這幾種通信方式之間是相互獨立的，影響了溝通的效果，也給企業帶來了一定的通信成本。隨著公司業務的快速拓展和“城市+現場”管理模式的推進，多地域、跨區域管理、辦公和生產已成為新常態。新常態下，如何滿足多區域、跨區域生產管理對數據、圖像、語音的需求，提供高效、便捷、安全的通信服務，促進公司管理效率的提高、降低經營成本是亟待解決的問題。隨著電力生產規模的不斷擴大和信息化進程的深入，傳統語音與視頻的部署很難跟上IP 數據網絡的步伐，越來越難以滿足公司的溝通需要。

融合通信（Unified Communication，UC），也稱統一通信。融合通信是指把計算機技術與傳統通信技術融合為一體的新通信模式，融合計算機網絡與傳統通信網絡在一個網絡平臺上，實現電話、傳真、數據傳輸、音視頻會議、呼叫中心、即時通信等眾多應用服務[1]。云計算作為一項融合分布式計算處理技術，是指在網絡平臺中將大數據的計算處理程序劃分為多項的子程序，通過布設多個服務器對不同子程序開展綜合的系統收集、計算處理、得到的計算結果反饋給網絡用戶[2]。

國網江蘇公司試點建設了基于IMS 技術的電力交換網業務系統，成效明顯[3]。天津市寶坻電力采用基于軟交換技術的IP 融合通信系統，滿足其行政辦公和語音調度的需求。河南省電力公司將云計算平臺應用于省市縣一體化的行政、應急、衛星車高清視頻會議組網中，使得視頻會議的基礎服務更加便捷、靈活[4]。

本文結合實際，介紹了中國長江電力股份有限公司（以下簡稱“公司”）融合通信系統的建設及應用情況，并對后期系統優化提出了建議。

2 原視頻會議系統、行政交換系統概況

2.1 原視頻會議系統

原多點視頻會議系統（以下簡稱“視頻會議系統”）自2008 年建設并投入運行，經過近十年不斷擴容及功能完善，至2018 年已形成以北京、宜昌、成都為主干節點的環網支撐、路由保護傳輸平臺、會議終端就近接入的高可靠性和高穩定性的視頻會議系統。視頻會議會場多達100 余個，分布于宜昌、北京、成都、向家壩、溪洛渡、烏東德、白鶴灘、武漢、重慶、昆明等多個區域，形成以宜昌為系統維護管理中心，宜昌、北京、成都三地MCU 級聯運行，分級分權管理的視頻會議系統。系統設備包括會議管理服務器、高清視頻多點控制器（MCU）、核心網絡設備、接入網絡設備、各地會議終端設備、音頻設備、視頻設備等。

隨著電視電話會議數量逐年上升，傳統的視頻會議系統因其資源利用率低、硬件設施成本高、會議自助能力不足等問題，已無法滿足大規模電力視頻會議系統運維和管理的需求[5]。傳統人工組會的視頻會議調度方式，也使得運維人員越來越不堪重負。僅僅通過新建會議系統、增加MCU 或會議終端的方式，無法從根本上解決這些問題。

2.2 原行政交換系統

原行政交換系統使用電路交換技術，主要采用程控交換機組網。系統包括3 個主干節點和4 個匯聚節點，節點間以2M 接口為主、RJ45 方式為輔進行連接，接口信令主要是PRI 和Q 信令。此外，為方便用戶就近接入，還在主干及分支節點所在區域布置有程控交換機遠端模塊，遠端模塊與主控部分通過光纖、2M 等方式進行連接。系統與運營商接口方式均為E1 方式，接口信令主要為7#信令。

傳統程控交換機存在設備老化、功能單一、擴容性差、不易維護等問題，不能基于IP 數據網絡進行部署，無法滿足公司對數據、圖像、多媒體等多樣化溝通方式的需求。

3 融合通信系統建設方案

針對上述系統的應用現狀和存在的問題，本文提出了基于云計算的電力企業融合通信系統建設方案，利用云計算建立統一的管理平臺，整合全網現有視頻、語音、網絡等資源，實現資源的一體化調配，最大程度地提升資源利用率，提高會議調度、語音通信的靈活性，降低運維成本。

3.1 系統架構

基于IP 網絡交換技術及現有的光傳輸鏈路資源，構建統一的通信業務核心承載網。融合通信系統核心平臺及硬件視頻會議終端、綜合接入設備均部署在核心承載網上，移動終端、桌面終端、IP 話機則依托公司辦公網、互聯網進行部署，核心承載網通過邊界服務器（SBC）與公司辦公網、互聯網相連，實現桌面終端、移動終端、電話、硬件視頻會議室的融合會議。系統架構示意圖如圖1 所示。

3.2 組網方案

3.2.1 核心承載網建設

通信業務核心承載網建設基于主流IP 網絡交換技術，采用不低于千兆帶寬的以太網交換機構建冗余交換式以太網，核心主干網絡與云平臺接入采用萬兆帶寬的以太網，網絡結構采用冗余結構，傳輸介質為雙絞線或光纖，物理鏈路采用裸纖直連或SDH 光傳輸通道承載。

整個網絡的核心層節點與重要匯聚層節點均采用雙機熱備配置，所有鏈路均采用1+1 配置，通過數據配置實現單節點或單鏈路故障時負載自動切換，不影響業務系統的正常運行，提升網絡可靠性。

3.2.2 網絡融合

原視頻會議系統單獨組網，網絡結構為宜昌、成都、北京的三角形環狀結構，為實現融合會議功能，需將現有視頻會議系統網絡整體割接至通信業務承載網，實現融合通信組件與視頻會議系統的互聯互通。

利用原視頻會議系統跨區域的運營商MSTP 專線進行網絡割接，在鏈路兩端同時引入分流交換機，跨接至原視頻會議系統區域匯聚層網絡與核心承載網之間，實現會場接入層網絡“雙接入”，會場終端只需分批次修改其IP 地址與注冊網關，即可由原視頻會議網絡平滑地割接至通信業務承載網，不影響原有視頻會議系統正常運行。

視頻會議系統改造后原網絡結構基本保持不變，網絡割接后不再保留核心路由器，在通信業務承載網各區域的三層交換機上進行網絡數據配置實現原路由器功能。保留原視頻會場接入交換機，修改原視頻會議網絡各區域核心交換機的相應數據配置，接入上述三層交換機，將各區域匯聚層、接入層網絡整體割接至核心承載網，實現原視頻會議專網與通信業務承載網的融合。網絡割接后如圖2 所示。

圖2 視頻會議系統網絡割接示意

3.3 核心云平臺

3.3.1 云平臺架構設計

云平臺采用主流虛擬化技術和硬件輔助技術，利用虛擬機監視器（Virtual Machine Monitor，VMM）模擬底層硬件的功能，將VMM 安裝在服務器硬件設備中，為上層系統提供虛擬的運行環境，進而實現不同用戶對服務器資源的按需分配使用[6]。具體架構說明如下。

（1）集群管理。建立2 個數據中心，支持在2個數據中心建立不同的計算資源集群，可以進行統一管理。

（2）安全區域割離。主數據中心與容災數據中心分離，通過虛擬化容災套件進行容災資源池的搭建。

（3）云計算管理平臺。在虛擬化資源池之上部署云計算管理平臺，通過云平臺管理中心對2 個數據中心的資源池進行管理和規劃，主數據中心根據用戶應用系統規劃，容災數據中心根據實際所需要容災的應用系統進行規劃。

（4）共享存儲。在2 個數據中心分別部署2 套共享存儲系統，本地存儲系統規劃供整個虛擬化資源池使用，通過鏈路直接連接或者劃分網段的方式建立2 臺共享存儲系統之間的遠程復制鏈路。

3.3.2 云平臺建設

云平臺在宜昌西壩調控樓、三峽樞紐中心分別建設2 個數據中心，統一運維、高可用并實現異地容災，實現同城雙平臺。

云平臺采用主流虛擬化軟件進行搭建，具有熱遷移、HA 高可用性、動態資源分配DRS 等安全特性，同時提供P2V 遷移工具，可以將原有物理機的系統及應用無縫遷移至虛擬化云環境。通過服務器、存儲設備、網絡交換機等組成硬件層，再經過虛擬化軟件層進行硬件的虛擬化，包括虛擬CPU、虛擬內存、虛擬磁盤等硬件，在虛擬硬件上安裝操作系統，并在操作系統上完成應用程序的部署，從而實現整體的虛擬化架構。云平臺架構如圖3 所示。

圖3 虛擬化云平臺整體結構

在雙平臺部署2 個虛擬化存儲池，每個存儲池配置1 套磁盤陣列。通過配置遠程卷復制功能，實現一套存儲池上的數據復制到另一套存儲池上，當生產中心存儲池發生故障，可快速在備用中心存儲池上恢復業務，保障業務連續性。

云平臺采用基于SRM+Replication 的虛擬化復制技術，結合存儲的遠程卷復制功能，實現業務系統不僅能跨物理機，還能跨站點（即西壩調控樓、樞紐中心2 個核心站點）進行遷移，實現應用級災備。

3.3.3 業務系統部署

行政交換系統改造后由電路交換方式改變為軟交換，并接入融合通信系統，其系統功能由多個應用組件支撐，包括CloudUSM（IP 語音業務的呼叫和媒體處理平臺）和CloudECS（消息和狀態服務器）在內的多個子系統需要部署在云平臺上。視頻會議系統改造后將配合新行政交換系統實現融合會議功能，其中SMC2.0（會議管理平臺）和EMP（融合會議預定系統）需要部署在云平臺上。

掌握各系統組件所需要的詳細虛擬機資源，通過云計算管理平臺從資源池中創建滿足部署需求的虛擬服務器。利用虛擬化出來的服務器，將包括數據庫服務以及所有應用服務集群全部部署到虛擬化云平臺中，虛擬機數據均存儲在一體化存儲池中，應用服務集群的文件共享也由一體化存儲池提供存儲空間，各應用服務器組可內部共享同一處存儲空間，但各應用服務器組之間不能共享，保證數據的安全性。

3.4 融合會議功能實現

視頻會議系統改造完成后，與行政交換系統進行對接，實現融合通信各項功能，對接方式如圖4所示。

圖4 行政交換系統與視頻會議系統組件對接方式

視頻會議系統和行政交換系統獨立部署，行政交換終端注冊在CloudUSM 組件，視頻會議終端注冊在SC 服務器，融合通信系統中的CloudUSM 組件通過SIP 中繼方式[7]與視頻會議系統中的SC 服務器對接。在CloudUSM 組件上配置CloudUSM 組件與CloudMCU、SMC2.0、SC、EMP 等組件的對接，配置CloudMCU 相關服務地址、以及會議的相關參數，在視頻會議的SC 服務器配置與CloudUSM 組件的SIP中繼，從而實現多媒體會議等融合通信功能。

4 主要功能實現與典型應用場景

4.1 主要功能

（1）“一號通”，隨時找對人。電腦、電話、手機、平板等共用一個賬號，可以同步振鈴和按設置振鈴。

（2）消息功能。消息類型包含文本、圖片、語音和視頻等多種格式，用戶離線后收到的新消息可通過短信通知給用戶。

（3）文件傳輸。建立公司內部的傳輸工具，不會上傳到公網，且可以當做文件服務器使用，群文件共享。

（4）多媒體會議。可以召開電話會議、視頻會議和混合會議。提供數據會議功能，可以在會議中邀請其他同事參加，并快速共享桌面、文檔等內容，同時可以實現文檔共享異步瀏覽。

（5）移動會議。在移動端可以直接發起即時語音會議和多媒體會議。

（6）視頻會議多場景多終端融合。現有硬視頻會議終端、模擬話機和融合通信系統移動終端、桌面終端、IP 話機融合會議。

（7）涉外會議。通過臨時郵件鏈接邀請公司外部人員加入會議。

（8）網絡培訓或會議錄像、直播、點播功能。提供培訓或會議錄播、點播、網絡實時同步培訓或會議等功能。

4.2 典型應用場景

（1）跨地區生產故障分析會議，并與現場聯動，現場通過手機將視頻畫面回傳至會場。

（2）現場應急指揮，了解現場情況，并通過手機將現場視頻回傳至指揮中心。通過統一通信系統實時發布、收集應急信息（包含文本、圖片、視頻、聲音等多種形式）。

（3）跨地區的方案討論、工作協同，支撐項目周會、設計方案討論等日常會議。

（4）在線培訓，支持制度宣貫、技術培訓等工作，可以錄像，作為培訓教材下發。

（5）與外部設計院、供應商等外部單位高效溝通。

5 融合通信系統優化的思考

5.1 協同辦公

在全流域統一的融合通信平臺基礎上，通過二次開發SDK 等方式，實現與公司ePMS、EIIS、掌上長電等核心業務流的集成，與辦公信息系統有效協同。公司本部、各生產單位、所屬公司、移動出差人員可以隨時隨地一起溝通，實現會議通知、資料、業務流程的實時通知和提醒、業務流程的快速流轉，全面提升效率。

5.2 系統延伸

在已規劃宜昌、成都、昆明、北京等區域中心基礎上，適時啟動新增數據中心邊界SBC 部署，以接入三峽集團公司各子企業本部為目標，適當規劃、擴容。子企業利用已有語音系統基礎設施及管理信息網實現已有及增量用戶的接入，最終實現全集團范圍內部統一通信。

5.3 增強安全措施

5.3.1 技術管控策略

（1）建立融合通信垃圾信息管控系統。對采用SIP、MSRP 等新型協議的多媒體信息進行采集及監控攔截。在管控系統中引入音視頻模糊匹配、語音識別、圖像識別等新技術，增強針對富媒體業務的監控能力。

（2）非實時業務管控方法。為實現對圈子、共享文件等非實時業務的管控，將部分不良信息管控前移到業務平臺，采取先審后發等措施。

（3）加強邊界安全投入。嚴格做好融合通信系統與公司辦公網和外網的的安全策略。制定安全策略，同一賬號在公司內網、外網登錄進行權限區別；重要系統信息數據只能單向傳出，不讓信息進行直接互通；設置安全接入區，外網登錄只能從安全接入區接入。

5.3.2 用戶管理策略

（1）用戶管理。對不同用戶采用不同管控策略，落實用戶實名制，建立用戶分級管理規則。與公司人力資源網連接，嚴格實行“一人一號”，確保融合通信系統用戶使用范圍為公司內部，及時清退離職或退休人員賬號，對新開通賬號進行嚴格審查。

（2）應急管控。在敏感地域/時期，按照業務型態、內容類型等對不同用戶進行應急管控。業務平臺支持按照內容類型分地域、分時段、分號段進行業務關停或依據以上組合條件進行業務關停。

（3）業務策略。制定用戶分時分區分功能的精細化管控規則、基于用戶分級的差異化限制策略和限制業務能力的用戶訪問策略。

6 結論

基于云計算的電力企業融合通信系統建設方案通過搭建統一的虛擬化平臺實現云計算，并將融合通信系統部署在統一云平臺上，利用云平臺的高可用功能提升可靠性；將核心承載網覆蓋至北京、宜昌、成都、昆明等區域，充分利用原有匯聚層、接入層網絡與核心承載網進行網絡融合，實現公司主要生產及辦公區域全覆蓋，滿足系統平滑過渡需求同時節省公司經營管理成本。基于SIP 協議實現多樣化融合會議功能，滿足公司生產、辦公、管理需求，促進經營和管理效率的提升。同時，系統支持平滑擴容以提供面向集團公司用戶的接入能力，為集團公司其他區域的通信需求提供接口，使其他區域與公司總部的多樣化溝通成為可能。

融合通信技術將各種通信手段進一步融合，甚至和業務系統進行整合，驅動業務流程有效運轉，有利于提升協作效率、降低運營成本、增強團隊合力，提升企業績效。