基于云平台搭建视频会议系统

李峰

（中央广播电视总台技术局 北京市 100000）

1 引言

计算机科学技术在发展的过程中，为提高物理资源的使用效率，出现了虚拟化技术，比如物理磁盘分区技术、英特尔386CPU 对于8086CPU 的虚拟以满足对于早期Dos 程序的兼容。而随着虚拟化技术的不断发展，已经从最早的虚拟CPU、存储等计算机组件，发展到虚拟计算机整机从而实现了虚拟服务器及云计算平台的大规模应用。在此背景下，各种各样的传统应用都在“上云”或“云化”，而视频会议系统更是这些应用中的典型代表，因为视频会议系统在实现多方会议时，大量的编解码处理对于系统的处理性能要求极高，否则会出现音视频质量差，甚至卡顿、断会。之前、当硬件宿主机性能不足时，在云平台搭建高质量的视频会议系统是不现实的。而近些年，随着硬件服务器性能的不断提升，通过软件方式基于云平台搭建高质量视频会议系统成为可能。

2 虚拟化技术概述

任何对物理资源进行抽象并模拟实现的技术广义上都可称作虚拟化技术，以下简要介绍几种实例。

2.1 CPU虚拟化

CPU 是计算机的核心组件，在购买计算机时，人们首先考虑的是CPU 的性能。所谓的CPU 虚拟化，就是将单个CPU 模块模拟成多个同时运行的CPU 模块。这些共同影响的CPU 模块不会互相干扰，能够提升CPU 系统的运行效率。

2.2 虚拟存储

通过应用虚拟存储技术，实现多个储存模块的有效连接和集中化管理，为计算机系统提供超大容量和高性能的储存设备。

2.3 服务器虚拟化

虚拟服务器，就是在某个网络系统中设置一台硬件服务器，然后利用虚拟技术衍生出更大规模的虚拟服务器，用于各项业务应用，提升服务器的工作效率。

相对于对计算机个别组件的虚拟化，对于计算机整机的虚拟化是更全面的虚拟化，它所抽象的是整个物理机，包括了对计算机全部组件：CPU、存储和I/O 设备的虚拟化。将实际存在的单机资源，转化为逻辑角度可利用的虚拟机资源，同时进行虚拟化管理，根据资源应用情况进行统一分配和统一管理。

在资源利用的过程中，可以体现虚拟化技术的应用优势：其一，通过资源集中化管理，改善了资源利用率的问题。在某一台物理设备上安装多台虚拟机，可以合理应用物理资源。其二，应用虚拟设备，能够提升应用程序的稳定性。在传统应用模式下，会出现意外情况的停机，计算机系统的应用程序也会受到干扰，导致计算机的日常工作非正常化停止。利用虚拟化技术可以实行有效监控，当发现意外信号时，及时进行程序迁移，提升系统对技术错误的兼容性，确保虚拟机与应用程序的正常工作，提高可用性。

2.4 云计算平台

虚拟化技术是云计算平台的技术基础，通过对数据中心各个物理资源进行整合，形成统一的云计算平台对各项业务系统提供服务。

云计算平台，简称云平台，云平台对物理资源进行整合，通过管理软件统一进行管理，通过把多台硬件服务器虚拟化为更多的虚拟服务器，构成统一的资源池，实现资源共享、合理分配从而提升企业整体IT 效率。

3 视频会议系统的三种建设模式

企业在考虑建设视频会议系统时，应根据企业自身规模、应用场景、预算等情况综合评估后，决定视频会议系统的建设模式。视频会议系统包括平台侧设备和终端侧设备。平台设备一般包括MCU、网闸（注册平台）、会议管理平台。终端设备包括硬件终端（含摄像头、麦克风）或软件终端。系统建设时应主要考虑平台设备的实现方式，终端设备可以根据需要同时部署一定数量的硬件或者软件终端。

平台设备的建设成本主要集中在MCU 上，所以主要根据MCU 的实现方式进行分类，目前MCU 主要的三种实现方式为硬件专用MCU、软件MCU、公共MCU 租用（即通过租用账号获得公共MCU 算力）。下面分别简要描述三种模式各自的优缺点。

3.1 自建硬件视频会议系统

硬件视频会议系统平台包括以下组成部分硬件MCU、网闸（注册服务器）、会议管理服务器。由于硬件MCU 是专用设备，通过专用DSP 芯片实现稳定、高速的编解码性能高。可举行高画质、高稳定性的视频会议。目前，业界顶级硬件MCU 的性能还是要高于软件MCU，能够利用H.265 视频编码标准达到4K 级别的画质呈现。如果企业对于画质要求极高，那么该模式是唯一的选择。缺点是价格昂贵，后期维护要求高，而且在3-5年之后便容易落伍，后期还存在停产找不到备品备件和人员技术支持的窘境，使得投资具有不确定性。如果需要维持高性能，需要企业随着产品的不断更新，进行不断的投资。

3.2 自建软件视频会议系统

软件部署的优点在于，成本低、后期维护方便、系统升级方便、可深度定制。目前随着通用服务器性能的不断提升，软件MCU 已经能够实现H.264HP 视频编码标准并能达到1080P 的画质呈现，并能实现以往只有硬件MCU 才具备的全编全解（对每路视频独立进行二次编解码，与之相应的是转发模式，仅转发不进行二次编解码）能力，此能力对硬件MCU 的DSP 芯片处理能力要求很高。由此，足以看出软件MCU 的性能已经非常成熟。

3.3 租用视频会议账号服务

租用视频会议账号服务，是部署最为简单、成本最低的一种模式，可选择成熟的视频会议服务商，按照参会终端数量和使用期限付费，不需要自建视频会议平台，而且除了软件终端，也可允许硬件终端入会，企业可根据需要购买一定数量的硬件终端。由于公共平台面向海量用户接入，在MCU 资源、网络出口资源的分配方面可能存在不足，导致视频质量和稳定性稍差。

以上三种建设模式中，自建软件视频会议系统既满足低成本的要求，又满足较高的性能和稳定性，最为关键的是能够很容易在后期实现功能升级和定制，使得可用性大大增加，所以综合评估发现，此模式是三种模式中可用性最高的一种模式。

4 基于云计算平台进行软件系统部署

4.1 软件安装平台（服务器）的选择

软件视频会议系统中， MCU、网闸（注册服务器）、会议管理平台都通过软件来实现，构成软件平台，部署在windows、linux服务器上，可同时接入软件终端和硬件终端。软件平台虽然也能部署于硬件通用服务器上，并且成本也较硬件专用MCU 低廉，但是同样在后期维护不便，不仅需要投入人力成本，而且同样存在硬件服务器升级的不断投入。

服务器的选择有三种方式，分别是硬件通用服务器（自购或租用）、私有云平台（虚拟服务器）、公有云平台（租用虚拟服务器）。如果服务器选择硬件，除了成本相对较高，后期繁杂的硬件维护不可避免，而且无法充分利用虚拟化技术提高硬件资源的利用率从而降低企业成本，后期扩容和升级也相对困难。

目前很多大型企业都建有数据中心，传统的数据中心建设时主要考虑业务的稳定安全运行，而对于资源的利用率、管理成本、功能升级扩展考虑相对较少。随着企业业务的不断增多，很多项目存在硬件重复建设，而管理成本不断增高，升级维护越来越困难。随着虚拟化技术，云计算平台的不断发展，很多企业的数据中心都在向云化转型。

在这一背景下，视频会议系统作为企业的其中一项应用，更应该部署于企业私有云之上，实现简便管理，升级方便，降低成本，方便扩容升级、深度定制和数据融合。诸多优点使得建设一套基于私有云的软件视频会议系统变得更加适应企业的内在需求。

对于中小企业，一般没有内部的私有云平台，而租用账号又不能完全满足需求，这时，可以选择成熟的公有云平台进行部署，同样可以企业自建一套满足上述优点，可用性较强的软件视频会议系统。

4.2 视频会议系统软件的实现方式

系统软件包括MCU 软件、注册服务软件、会议管理软件。系统软件的实现有两种方式，一种是购买成熟厂商的MCU 等系统软件，另一种是组织开发团队进行独立开发，这种模式一般适用于对系统有深度定制需求的企业，这种方式对企业开发团队的能力要求比较高。系统软件不论是购买或者独立开发，最重要的一点是要在项目前期，首先在所选云平台进行安装技术验证或开发Demo 进行关键功能测试，否则有可能存在部署失败的风险（即软件准备好之后，后期无法安装或者安装后功能不正常），毕竟不同厂商的云平台虚拟服务器和开发环境存在底层区别，这个阶段要反复进行功能测试，慎重对待每一个测试用例，避免项目失败。

不论是哪一种方式，基于私有云或公有云平台部署，都要着重将技术验证阶段摆在最重要的位置，只要技术验证没有问题，后期系统部署就会非常顺利，项目就一定是成功的。

4.3 私有云平台的部署

私有云平台部署成本较公有云部署成本高，但是大企业为了兼顾商业隐私，不可能将重要数据存放到公共平台，所以需要基于私有云部署。

系统软件一般基于Windows 或Linux 系统安装。视频会议建设团队首先应通过调研企业内部会议并发需求，计算所需服务器CPU、内存、存储等需求，进而向私有云平台管理部门提出虚拟服务器的使用需求，随后进行安装部署。

由于私有云在企业内网构建，云平台已通过防火墙等安全机制与外界隔离，并且有云平台专业团队进行整体维护。视频会议团队在安全性方面的考虑主要集中在业务层面比如对于系统的主备切换机制和会议相关数据的管理和备份。另外，如果系统允许终端通过互联网接入，则必须要实现媒体流强制加密，以保护商业隐私。

4.4 公有云平台的部署

目前国内主流的公有云平台包括华为云、阿里云、腾讯云等，常用的虚拟机技术主要有KVM、xen、vmware。在项目建设初期首先选择合适的云平台厂商、PaaS 服务（省去预装操作系统），进行软件安装测试和关键功能测试。随后通过会议并发需求，购买相应数量的服务器，随后部署。

由于免去私有云的建设成本，公有云的部署成本要低很多，这对于中小企业是最佳选择，但是由于公有云安全性不如私有云高，所以在系统建设时要着重考虑安全性。

4.4.1 云平台的安全性认证

所选择公有云平台产品，应具有完善的云计算基础架构安全以及用户业务安全保护体系，系统建设团队要了解厂家云安全责任共担模型，明确安全责任划分。要优先选择具备国家及国际合规性认证（如：ISO9001/ISO20000/27001 管理体系认证）的厂家。

4.4.2 系统部署的安全性

要将系统软件部署于公有云内网区，通过部署公有云DMZ 区进行系统隔离防护。另外要强制进行媒体流加密。强化后期远程管理，通过堡垒机进行后期运行维护。

5 结语

云计算平台时目前数据中心建设的最先进模式，通过冗余、高可用集群，从系统整体上提高可靠性，降低了单台设备故障的影响，充分保证系统的可用性。支撑各项应用业务进行弹性伸缩，根据需要动态分配资源。视频会议系统在建设时要充分适应技术潮流，实现更高可用性和降低成本，并可实现系统的灵活扩展。