全视通视频会议系统建设方案
北京正为科技有限公司
随着网络信息技术的飞速发展和部队科技强军战略的深入实施,网络的普及应用为部队开展军事职业教育工作提供了新的平台和现代化科技手段。网络技术的综合运用有效拓展了军事职业教育的空间和渠道,提高了军事职业教育工作的时效性、扩大了教育宣传的覆盖面、增加了军事职业教育的影响力。
建设目标
针对视频系统应用现状,充分运用新一代的云视频技术,按照大平台、大系统、统一业务、统一运维、统一管控的总体思路,集约化建设全业务、全流程、全生命周期的综合远程培训系统,具体建设目标如下:
基于部队内网建设统一的远程培训系统,完成从一级单位到各分支机构单位的视频应用全覆盖。
扩展及创新更多的业务场景,如远程培训、指挥调度、值班点名、远程会议等。
系统平台实现统一组网、统一业务、统一管控、统一账号规范。
具备完善的符合标准的加密机制,确保业务的信息安全。
系统应方便灵活,易部署,易维护,操作简单,界面清晰,简单易用。在无专业保障人员支持下,参会者即可自主完成会议的召集、管理和控制。
高清晰视音频效果:系统要求达到1080P全高清效果,音频效果好,具有自动唇音同步,清晰无杂音,可实现多方实时讨论、交流。
会议录制:系统可实现对会议、培训等音视频数据进行录制并存档,以便后期回看追溯。
建设规模
建设一套云计算架构的基于部队内网的安全加密,自主可控的云视频培训系统。实现远程培训业务各级单位全覆盖。
建设内容
根据当前现状和实际需求,建设的远程培训系统需具备跨地域的支撑服务能力,具体建设内容如下:
远程平台:结合SaaS应用的云服务模型,通过分布式存储、分布并行处理、智能终端码率自适应传输、智能选择优质线路、均衡负载等技术,搭建一套面向各级单位的远程培训商系统。
电脑接入:支持电脑端接入,方便学员可随时远程进入培训。
内容共享:支持文档共享、文字交流、电子白板等功能,以便内部进行业务培训、课件分享、政策宣导等业务。
需求分析
整体需求
军事职业教育在部队推广以来,全国官兵着眼建设学习型军队、学习型军营、提高军人学习力和部队战斗力,充分挖掘军事职业教育在人才培养、资源共享、信息获取方面的巨大优势,积极引导官兵从开始的被动刷分完成任务转变为爱学、愿学、想学、真学的实际行动。
基层政治教育“不接地气”“互动不足”等问题仍不同程度存在,影响教育效果提升。传统的多媒体教室里,教员的授课尽管课件制作精心,授课人旁征博引,但台下官兵却反应平淡。有的连队就理论谈理论,一堂课讲得空洞乏味;少数基层政治干部图省事,拿着往年教案修修补补、照本宣科;由于缺乏深入的思想调查,有的授课内容与官兵思想实际不合拍,导致教育课“虚、浅、空”。
在信息时代,传统课堂教育依然具有无法替代的特殊作用,这块主阵地必须牢牢坚守。通过推门听课可以提高教员备授课的积极性,但是传统的推门听课一定程度影响了正常的教学秩序,教员对于推门而入的督课、听课存在一定程度上的抵触情绪。利用互联网技术可以建立一套‘远程培训’系统,实现网上远程在线听课,在不影响教员正常教学活动的前提下督促施教者不断提高备课施教能力。
云计算架构
新建的远程培训系统应采用云计算架构,MCU可以通过虚拟化方式统一部署在云平台上,实现集群化MCU资源池,支持自动备份、多活热备、智能路由,做到弹性的水平扩展。
分级部署、统一管理、统一运维
远程培训系统的主平台,包括数据库服务器、认证鉴权服务器、信令服务器、媒体服务器、录播服务器等通过虚拟化方式统一部署在信息中心云机房,集中运维管理。
网络适应能力强
新建远程培训系统应具备优秀的网络适应能力,采用先进的音视频编解码技术和QoS保障机制,即使在网络出现严重丢包、抖动、延时和网络拥塞时,也能保证清晰流畅的音视频效果,减少网络问题对音视频质量造成的影响。
多终端多网络接入方式,灵活组网
新建远程培训系统应支持硬件终端、PC客户端等终端方式。实现用户的相关培训不论时间、地点、设备、网络接入方式都可以获取高质量的音视频服务。
多业务、多功能、多场景
新建远程培训系统应支持大规模音视频交互、远程培训等业务服务能力。提供音视频交互、数据协同共享、控制管理、统计运维等功能。按场景所需部署硬件智能终端、PC客户端等多种终端方式,适用于远程技术研讨、远程培训、应急指挥、远程协同等不同应用场景。
性能指标
运行环境
支持运行在CentOS、Ubuntu等开源Linux操作系统上。也支持统信、麒麟、中科方德等国产化操作系统上。
支持VMWare、KVM等虚拟化技术。
支持Docker应用容器内安装运行。
性能指标
稳定性指标
系统需采用负载均衡、多活热备策略,保证7×24小时不间断运行。系统故障恢复时间≤10分钟。
呼叫速率指标
各视频终端呼叫速率支持64K~8Mbps,带宽可自动检测、自动适应。
网络适应性指标
远程培训系统具备带宽自适应能力。当视频网络带宽被挤占时,系统可根据当前网络带宽自动降低分辨率、帧率;当视频网络带宽恢复时,系统可自动恢复到带宽未被挤占时的分辨率、帧率。
全视通视频会议系统具备网络抗丢包能力。在丢包率达到30%的情况下,视频图像仍能保证清晰、流畅、不花屏;音频效果保证不卡顿。
网络接入需求
按照“平台统一部署,业务分级管控”的模式建设远程培训系统。
音视频码流统一由云视频平台中的媒体服务集群处理,一级单位单路视频最大带宽8M(高清1080P60fps),二级单位与三级单位单路视频最大带宽4M(高清1080P30fps)。在方案中,三级节点通过电子政务内网的纵向有线网络参加会议,平台汇聚带宽按照 汇聚带宽=单路视频带宽×最大视频并发路数进行测算。
顶层架构设计规范
设计依据
本方案中的设计依据和技术标准是根据以下ITU-T相关建议及信息产业部有关规定来制定的。
ITU-T协议
ITU-T H.323:基于IP包交换网络中多媒体业务的框架协议。
ITU-T H.264:关于低码率通信的视频编解码。
ITU-T H.265:ITU-T组织标准,高效视频编码。
ITU-T SVC:可适性分层柔性视频编码协议
OPUS:IETF组织标准,开源,免费的音频编解码格式。
AAC:MPEG-4标准定义的有损音频压缩格式。
AMR-WB:第三代移动通信系统使用的语音编解码算法。
ITU-T G.722 自适应差分脉冲编码调制(APPCM)的语音编码标准。
ITU-T G.722.1 Annex C,用24或48kbps传输14Khz的声音,宽带音频编码标准。
ITU-T H.235:用于定义媒体流的加密规程,采用AES。
ITU-T H.246:支持H系列协议的多媒体终端之间的交互。
IETF
RTP 实时传输协议
RTCP 实时控制协议
SIP 多媒体交互会话控制协议
国家标准:
YD 5032-2004《会议电视系统工程设计规范》
YD5033-2004《会议电视系统工程验收规范》
GB/T16858-1997《采用数据链路协议的会议电视远端摄像机控制规程》
YDN075-1998《中国公众多媒体通信网网络管理规范》
YDN077-1997《中国公众多媒体通信网技术体制》
设计原则
先进性:系统结构设计、系统配置、系统管理方式等方面采用国际先进、成熟的技术。
规范性:系统设计所采用的技术和设备应符合国际标准、国家标准或业界标准。
可靠性:系统设计能提供有效保障可靠性,一方面最大限度的减少故障发生的可能性,另一方面要保证系统能在最短时间内恢复。
安全性:系统应能提供不同权限和信任度管理,防止系统外部人员的非法入侵以及操作人员的越级操作,保障数据机密性,防止数据被窃取,保护建设者的合法权益。
易用性:系统操作应用灵活方便,易于掌握;针对实际应用的特点,具有多种管理方式;系统的各种功能贴近应用,便于实际常规应用。
兼容性:提供符合国际标准的软件、硬件、通讯、网络、操作系统和数据管理系统等方面的接口和工具,使系统具有良好的灵活性、兼容性。
易扩展:系统应满足可预见发展需求,如系统容量的扩展、设备的扩展、功能扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,保护现有的资源。
集成性:高度集成,便于安装使用,便于工程连接;在高度集成前提下,具有多种功能,便于相关设备接入;各设备的功能,在系统集成后能充分发挥,能一体化协作。
经济性:综合考虑系统的性能和价格,性价比在同类系统和条件下具有较高的优势。
设计思路
虚拟化云计算架构
传统视频架构对芯片的耗费巨大,系统建设成本高,系统显现出技术发展的局限性。视频系统架构在向虚拟化、云计算化转型,随着虚拟化技术的发展、视频算法的换代以及云服务的普及,视频通讯平台的虚拟化部署已成为主流。
全新设计的视频系统应采用云计算架构,MCU通过虚拟化方式统一部署在云平台上,构建集群式MCU资源池,支持自动备份、多活热备、智能路由,做到弹性的水平扩容。视频服务与专有硬件解耦,有利于视频平台的技术持续更新,技术演进,保护投资。
持续保持技术领先
软件定义云平台,实现底层硬件服务器与上层应用软件完全解耦。避免重复传统系统硬件与应用软件完全绑定造成的“技术天花板”问题,克服系统“建成即落后”的弊端。云视频技术可不受硬件限制持续升级和技术演进,灵活响应面向未来的业务需求,保持技术的先进性,具备向新技术平滑过渡、迁移能力。
提升网络适应能力
智能转发云视频技术采用SVC视频分层编码算法和智能纠错算法,具备超强的抗丢包能力。基层单位视频应用或移动应急应用主要基于4G/5G、WiFi无线网络接入(包括APN或VPDN),网络质量和稳定性无法保证,传统视频系统无法有效应对弱网状况,低下的网络适应能力无法保证音视频传输质量,会造成音视频卡顿和马赛克,严重影响业务使用。
大量的实地测试及应用案例对比证明,云视频可以在不稳定网络环境下达到高清流畅视频效果,应用效果比传统视频更有保障,更能满足业务开展的需求。
纵横双向业务全覆盖
随着云计算成为政企部门信息化的基本能力、移动互联网的全面覆盖以及云视频技术的突破和变革,视频应用的场景及覆盖范围发生了较大的改变。全视通视频会议系统彻底解决传统视频系统业务覆盖范围受限,横向贯通困难的问题。
通过“云+网+视频服务”一体的系统架构及纵横双向扩展能力使视频能力实现全体系网状覆盖,只要网络可达就可以随时发起视频会商和视频协作,全面满足“纵向到底、横向到边”的视频全覆盖应用模式。
架构级安全标准
传统全编全解架构视频系统,所有终端音视频数据需要经过MCU解密解码,多级系统级联面临多次解密风险,系统安全架构存在严重缺陷。
智能转发全视通视频会议系统,平台不做编解码只做智能转发,媒体及信令加密解密都只发生在终端侧,密钥经由终端动态协商产生,系统不存储密钥,实现端到端加密的架构级安全保障,防止业务数据、媒体数据、用户数据和视频文件被盗取、篡改、传播的风险。
技术路线
云计算平台技术
云视频是可视应用的最新阶段,是一种综合应用解决方案,是云计算时代的落地产品,是来源于用户体验、用户真正实际应用需求的解决方案。云视频关注用户体验,不再是传统视频系统以“MCU+终端”为核心,而是以用户业务应用为出发点,覆盖用户的日常所有办公、业务和流程,从视频会议拓展到会商、调度、培训、存储、点播、直播、考核、OA办公、多系统融合等应用场景,数据以实时数据转为实时+非实时数据全覆盖,更加注重用户体验。
虚拟化弹性部署技术
全视通视频会议系统采用通用虚拟化部署方式,应用层与底层硬件分离,有利于IT硬件资源的统一高效利用,底层硬件按需弹性平滑扩容,应用层实现平台许可统一管理,资源高效调度与利用,使用过程中软件版本和功能持续保持更新,持续享用最新的技术成果,灵活响应面向未来的业务需求,持续保持技术的先进性。即使硬件换代升级,系统仍可平滑迁移保持数据配置不丢失。
全视通视频会议系统采用完全虚拟化部署方案,所有业务模块通过虚拟化方式部署,通过微服务模式实现MCU的快速部署和业务系统快速上线。
分层编码技术
全视通视频会议系统采用H.264/H265 SVC分层视频编码架构,自适应呼叫速率适应各种网络接入,带宽自动探测,根据带宽变化动态实时调整视频SVC分层,保证最优的视频体验。
音频采用Opus编码,支持超宽带(24kHz采样率)及全带(48kHz采样率)语音,完整的回声消除,噪音抑制,混响抑制,自动增益控制,声音定向,波束成型等技术,实现更佳的声音效果,保证最优的听觉体验。
平台智能转发架构
SVC分层编码技术的成熟为智能转发云视频MCU架构打下技术基础,采用SVC分层编码架构的云MCU,无需对终端码流进行重复编解码,根据用户观看多分屏需求和网络带宽条件做智能转发,让视频会议的架构跨越发展到智能转发架构阶段,在具备适配终端不同速率和分辨率、会议并发不限组数等优势的前提下,MCU运算量大幅降低,同等硬件条件下接入性能提升数十倍以上。
智能转发云MCU支持集群资源池架构,资源池内MCU之间网状互联,负载均衡,多活备份,某MCU资源不足或者宕机,终端自动转接入同域资源最优的MCU,实现业务的智能调度和自动迁移。系统高可靠性相对传统架构视频系统有极大提升。
智能转发云MCU极大降低云视频平台的硬件成本和运维成本,同时具备极强的移动网络适应能力,将视频通讯的应用规模和业务场景都极大扩展,是当前云视频技术中最为先进的一种架构。
高性能云平台
云平台必须高效利用云资源,云视频后台组件对音视频码流不做编解码处理只做智能转发,同时为了适应每个接收端不同的网络条件及处理能力,音视频编码全部采用分层编码的方式,接收端根据自己的网络情况及终端处理能力,请求最合适的码流;发送端综合所有接收端的请求发送最合适的多层码流;平台根据所有接收端的请求及发送端实际发送的码流选择合适的码流转发。
单台4C/8G云主机可以支持150~200方1080P视频并发;
云视频平台智能转发延时40ms以内;
云视频平台资源池支持自动会议集群模式,可实现10000方超大会议;
集群式资源池技术
集群技术可以利用多台服务器进行并行计算从而获得更高的计算速度,也可以用多台服务器互为备份,满足系统的整体稳定和可靠性要求。
高可用集群
高可用集群实现的功能是保障用户的应用程序持久、不间断地提供服务。
负载均衡集群
负载均衡集群是由多台服务器组成。分为前端负载调度和后端服务两个部分。负载调度部分负责把客户端的请求按照不同的策略分配给后端服务节点,而后端节点是真正提供应用程序服务的部分。负载均衡集群中,所有的后端节点都处于活动状态,它们都对外提供服务,分摊系统的工作负载。
集群系统可解决因为单台服务器故障造成服务中断的问题,自动实现业务的快速迁移。集群的最大优势在于对故障服务器的监控是基于应用的,当服务器的应用停止运行,其它的相关服务器就会接管这个应用,提供不间断的服务。
全视通视频会议系统采用集群式MCU资源池部署架构,更适应大规模、随时随地接入需求,方便系统的纵横双向贯通。
适应多种终端接入
除了传统的会议室终端通过固定线路接入平台之外,全视通视频会议系统具备最广泛的终端接入方式,实现全场景的视频应用覆盖:系统支持安装在智能手机、Pad、PC等移动设备上的APP客户端,覆盖windows、安卓、IOS、UOS、麒麟等系统。
国产化路线
为了响应国家信创的号召,在IT基础设施上逐步提升国产化率,逐步完成符合信创要求的基础设施建设。在此基础上,视频会商系统也要逐步适配国产化。从芯片、操作系统、数据库、中间件、加密算法、PC整机、服务器整机,从底层基础到上层应用全部采用全国产化,保障视频会议系统安全自主可控。并能够不断迭代升级,始终保持技术先进性。
技术标准
远程培训系统从“硬件通用化、软件虚拟化、应用模块化、标准规范化”几大方向整体设计,打造新时代的开放、融合、智能、灵活、安全的全视通视频会议系统。
通过以下方面进行规范化设计:
虚拟化技术
云视频平台不再依赖专有的硬件设备,以通用性的X86服务器为硬件载体,业界主流的虚拟化技术为基础,实现视频会商业务上云。
视频算法
视编码算法应支持H.265、H.264,支持SVC分层编码,可以适应电子政务内网、移动网络、无线网络的接入。
音频算法
音频算法应对网络有很好的适应性,提供更好的网络容错机制。支持Opus协议,同时兼顾现有的G.722、G.722.1C等音频协议。
系统设计方案
系统架构设计
系统逻辑架构
远程培训平台从业务上来说,可以分为四个层次,分别是:终端接入层、基础服务层、应用服务层及平台管理层。
终端接入层:提供各种终端的接入,包括硬件终端、各平台软件终端、对外集成接口、电话接入网关、H.323网关及视频监控融合网关;
基础服务层:提供平台的基础能力,包括客户端的接入能力、服务器负载均衡、音视频流的控制与分发、媒体数据的存储及数据库的双主备份能力;
应用服务层:基于平台的基础能力,发展出了各种业务能力,包括会议业务服务、屏幕共享服务、电子白板服务、直播服务、录制服务、文档存储服务、用户/设备在线服务及消息推送服务。
平台管理层:提供了业务的管理能力,包括用户管理、用户的登录认证、功能参数的获取、用户及业务数据的分析、运维的管理监控、直播的计费及媒体的点播及存储能力。
同时具备全方位的安全保障体系、统一云管控体系和开放融合能力平台。实现系统的信息安全可控,业务加密,运营管理、定制服务管理,保证系统持续稳定运行。
方案组网设计
基于部队内网建设远程培训平台,提供日常的远程培训、远程研讨、远程问答、政策宣贯等服务,实现全时空、多层级、多部门、多业务的视频培训与协同,构建统一组网、统一业务、统一管控、统一账号规范、业务多网融合的综合远程培训平台。
作为整个系统的服务支撑平台,负责对整个视频会商系统的音视频码流、控制信号等进行转发及会议系统管理。云平台服务器负责系统数据汇集、控制、分发等处理,并且包含数据库服务器,用于存储所有用户数据信息、系统信息、日志等,采用B/S架构,通过WEB管理方式实现会议管理、控制;用户信息管理、操作控制;系统监控与网络流量监控等。通过虚拟化集群部署方式,支持超大规模并发接入能力。实现各个党政单位的全覆盖,纵向覆盖各地市及区县单位,横向贯穿党政各业务部门和单位,实现业务全穿透,打造基于电子政务内网的远程培训系统一张网。具备如下特点:
平台逻辑统一,资源统一管控
平台分级部署,业务分级管控;
纵向业务贯通,横向互联协同;
系统功能设计
实时多媒体交互应用
音视频交流
提供高清视频和无延时语音通话,视频支持1080P分辨率,提供高质量的视频会议效果。支持多流多显,最大支持6路视频同时采集,视频和数据可以分屏显示。支持多路多窗口视频轮巡,支持最多25分屏显示。
采用自主研发的混音技术,支持多路混音,提供回音消除、音频降噪、自动增益、静音检测功能。
视频广播轮巡
当用户接收的视频个数,大于窗口的分屏数时,可采用视频轮巡方式。轮巡间隔时间可自由设定,采用广播轮巡时,所有分会场看到的视频轮巡画面是与主会场一致,采用本地轮巡时,只有本地才能观看到轮巡画面。支持主讲对所有分会场的实时轮巡,还可以支持自由选择分会场轮巡。
移动终端接入
支持利用无线加密网络,实现对PC电脑、笔记本电脑、平板电脑、智能手机等多类型移动终端的接入,支持Windows、Mac、iOS、Android、UOS、麒麟等不同版本的操作系统。
语音激励布局
多画面布局方式时,可启用语音激励功能,即第一个显示窗口将实时显示会议中声音最大的会场,具有发言会场画面引导性,为参会者营造一种身临其境的动态视频会议模式。
文字聊天交流
各与会者之间可进行文字群聊和私聊;同时系统可对消息字体颜色,字体大小、表情进行设置,消息内容以txt格式保存,默认存储本地、也可选择设置存储的路径。
文档数据共享
高清内容共享
视频交互过程中支持PC屏幕共享,包括Word、PPT、Excel、PDF等各种文档和图片、视频、音频资料以及第三方视频源的共享,分享效果达到高清1080P。分享方式包括:
通过HDMI、DVI等高清接口实现的硬件双流分享;
通过PC客户端共享桌面功能实现的网络双流分享;
通过无线传屏器实现一键无线双流分享;
多方内容批注
在内容分享时,不再单纯地播放PPT、WORD、EXCEL或视频文件,而是结合互动的需求,直接在分享的内容上实现多方共同操作,包括:标注、画线、文字输入等,,随时调用和展示相关的资料或模拟工作流程,满足线上的远程协同交流需求,同时系统可将上传的文档进行保存,方便下次开会使用。
白板数据协同
电子白板功能实现多方互动操作,加强互动效果,实现异地的多方协作应用。
包括放大缩小、翻转、捕捉窗口等。电子白板可以授权多人进行控制,也可以锁定白板只有自己可以控制,系统可对电子白板进行保存。
同步播放影音
支持同步播放任意标准格式的多媒体文件给其他与会者,实现清晰流畅的音视频体验效果,丰富了会议会商的交互方式。
应用程序共享
支持屏幕共享、屏幕选定区域共享、应用程序共享,此外,在主席共享桌面时,其他与会者可申请远程操作,主席同意后申请人便可远程控制主席的电脑,实现远程的会议操控。
文档文件分发
支持在视频会议会商过程中将需要分发的文件下发给与会者,同时系统还能根据情况随时灵活添加文件进行共享,丰富了会议的应用维度。
在线电子投票
投票过程中由会议主讲发起投票,投票选项可以在线输入也可以预先输入。与会者参与投票表决,投票结束后,会议主讲点击广播结果可以直接显示投票结果,同时系统可对投票的结果设置存储路径并以XML文档格式保存。
会议管理
会议角色管理
本系统提供四级会议管理角色:主讲、主席、出席、旁听。四种角色可在会议中进行随时调换,方便会议管理。
多级培训并行
后台支持创建多个用户账号、多个远程培训教室,不限制账号和教室数量,只限制在线培训的同时并发在线数量,并发在线数可随时灵活扩容,即开即用。
支持同时进行多个培训。不同的培训教室可以根据需要进入不同的培训模式,并且可以根据用户需要增加培训教室数量。
多种登录方式
支持多种与会用户登录方式:“用户名密码登录”、“匿名登录”、“会议室密码登录”,支持网页Web登录。用户登录到系统后,可打开会议列表,选择相应的培训入口进入远程视频培训。
远端会场控制
支持对参加培训的本端和远端摄像机的音视频参数、云台、网络参数进行设置,同时对远端的摄像机也可以控制。
培训锁定关门
支持培训加锁,避免其他用户进入培训系统,干扰培训的正常进行,防止培训机密的泄露。当锁定培训室后,即使有该培训室的账号和密码,也不能进入培训室,只有在经过主席同意后才能进入培训室。
在线实时点名
支持快速点名和手动点名,教师端可以随时对参培人进行在线点名。
快速点名:教师端可快速对所有参与培训的学员进行点名,确认已签到与未签到人数,签到结果可保存。
手动点名:教师端人手动对指定参加培训人员进行点名并可同步广播被点名用户的音视频,确认参与培训人员是否实时在线。
会议录制存储
支持将培训过程中所有的音视频信息、屏幕信息如电子白板、文档共享、协同浏览等实时录制下来,最真实的再现会议的实际状况,可进行后续录像回放。
录制文件保存类型有MP4、WMV、FLV格式,录制文件可以在任意通用播放器中进行播放。录制时可以根据需要对文件录制质量进行设置,录制文件默认存储本地,可选择设置录制文件存储的路径。
系统管理
管理系统云端统一部署,减少维护工作量和管理风险,提升系统运维保障水平。系统面向运维人员和最终用户,具有全面接入、安全可靠、灵活扩展、统一管理、简单易用的特点。
统一会控管理功能
在统一的管理界面下,实现跨平台的组会、会议控制、会场控制。
会议控制还包括邀请通话、全体静音、单个终端静音与解除、锁定会议、会议字幕、会场排序、会场轮询、会场点名、多画面设置与广播、主会场设置、主会场选看、结束会议等功能。
统一通讯录管理
根据加入系统的终端和用户自动生成分级架构的通讯录并自动推送到终端界面,用户可按单位、机构查找通讯录并实现一键呼叫。
统一版本推送
平台及系统软件持续更新、时刻保持技术先进性,更新的版本由云端自动推送到终端进行统一升级,无需系统管理人员操作,确保全网终端设备版本统一,不仅有利于设备的统一管理、统一维护,也有利于系统业务的统一。
统一资源管理
所有平台资源统一管理调度,根据业务需求和不同级别单位定制分级权限,各级别单位人员在权限范围内可自主召开会议,让业务实际使用人员自主操作,无需运维人员参与。
统一报表
统计设备硬件资源使用情况,设备告警情况,会场使用情况等,并通过图形化显示。
分级资源管理功能
在资源统一管理调度的基础上,根据业务需求和不同级别单位定制分级权限,各级单位人员在权限范围内自主召开会议。实现系统物理架构上的扁平化、业务管理逻辑上的分层化,即符合管理上的要求,又保持系统的健壮性和可扩展性。
数据运维与统计
大数据深刻地影响着业务管理模式,系统运维需要从规划驱动转向数据驱动。云视频管控系统提供多维度的数据统计分析,支持导出实现分析回溯。一方面为管理员提供系统运行的全面统计数据,另一方面也有利于观察数据趋势和预判系统未来瓶颈,从而实现主动性的容量规划管理。
由于采用扁平化统一平台建设模式,各层级单位会议室、用户通过统一通讯录进行呈现,通讯录按照行政划分和部门归属进行结构划分。各单位各层级的业务数据可以通过后台统一呈现和导出。统计维度包括一定周期内会议数量、会议时长、参会人数、最大并发、终端使用率、用户并发数等。
安全性设计
系统从设计、部署到运营各个阶段,从网络、系统、用户数据及应用程序等多个层面赋予了最高的安全级别,确保用户能够安全地使用系统提供的各项业务功能。
端到端安全加密
全视通视频会议服务器不做编解码只负责智能转发,只在视频终端侧进行音视频加解密和编解码,实现端到端的加密和安全。
硬件终端设备采用嵌入式结构,进行安全化配置,关闭所有不必要的服务和端口。系统通讯所使用的少量端口都是采用的在1024以上的不常用的高端端口,管理员很容易监测。整体系统均有严格的日志记录,根据系统日志分析判断安全隐患,提高了系统安全性。
数据安全
数据加密:为保证系统的使用安全,连接远程培训系统平台的任何一项服务都设置了身份验证保障,所有这些验证过程都采用MD5、DES加密,对口令进行双层加密传输,以确保安全。
传输安全:系统平台中的所有数据都采用了符合国际标准的256位AES高强度动态数据加密技术,同时,系统随机密钥经过动态加密后再在网络上传输,彻底保证数据的安全,使得远程培训业务更加安全可靠。
业务数据安全
客户端与服务器之间建立SSL VPN加密通信,客户端能够验证服务器的身份,同时防止通讯过程数据泄密和被篡改。客户端与服务器间交互方案通过专业机构安全测试与认证,可有效防止外来者入侵及黑客获取数据。
媒体数据安全
通信过程中所有实时信令和媒体都进行加密,目前升级为国密SM4加密算法。加密密钥为每个会议实时动态协商、随机生成,一会一密、不静态存储以避免被盗取的风险。
用户数据安全
用户账户信息及密码只在注册、登陆时存在服务器内存中,数据库中存储的数据采用标准算法,能够有效抵挡各种网络黑客的窃取、攻击和破坏。
视频存储安全
视频的录制,采用分段加密存储,将完整的录制视频碎片化处理,之后再分别进行加密存储。同时,密钥与加密后的存储文件位于不同的服务器上实现物理上完全隔离,最大限度地保障视频文件安全性。
应用安全
账号权限分级
账号的按角色分权设置,实现账号分级管理,每人每账号授权,消除共享账号,清理系统多余的账号与账号组,账号变更管理审计。
各级别账号均能按照个人设置用户账号,每个账号包括以下属性:所属级别、账号有效期、权限类型(如以角色代码表示)、口令复杂度和账号描述。
会议室加锁功能
会议被锁定后,其他人将不能登陆进会议,排除了会议过程中其他的恶意干扰;对扰乱会议秩序的与会者可以通过“请出会场”功能将之请出会议,使会议能正常有序进行。
支持与加密机集成组网
远程培训系统在网络上层面支持与加密机集成组网,在实现实时音视频传输的基础上,充分满足党政机关和部门对信息安全的要求,保证音视频码流、控制信令、用户数据、业务数据的加密传输。
可靠性设计
远程培训平台基于虚拟化云计算架构,构建自动化MCU集群资源池,具备全面高可靠机制。虚拟化平台提供底层硬件的高可靠支持,包括多活热备、在线迁移、快速重建等全面保障机制。云视频平台所有组件均支持集群部署,全面消除单点故障,确保系统高可靠性。
虚拟化平台技术
系统通过虚拟化技术将各业务服务部署于云端。所有业务服务器采用分布式集群部署,支持多活策略。当服务器宕机,业务动态迁移到其他资源匹配的服务器上,迁移过程自动完成、无需管理员手动处理。
集群式资源池
系统采用集群式MCU资源池架构,资源池内MCU之间任意互联,多活状态下实现MCU之间的自动备份。当某MCU资源不足或者宕机,其连接的终端被系统自动的转接入同域且资源最优的MCU,从而实现多媒体业务的智能调度和自动迁移。消除了MCU的单点故障风险,整体上保证了系统的高可靠性。
信令中心双机热备
主备服务器通过网络心跳保持数据同步。主服务器将业务数据实时同步至备用服务器。当主服务器发生故障,备用服务器发现后自动接管业务成为主服务器并继续对外提供服务,当主服务器恢复后转成为备用服务器。故障自动迁移不超过5秒,保证业务不中断,用户无感知。
数据库热备
数据库热备是一种稳定可靠的在线数据库服务,提供专业的数据库备份、恢复及优化方案。通过双副本硬盘,能够屏蔽硬盘故障对数据库的影响。自动备份功能满足用户按照设定的备份时间窗口自动备份数据,支持增量备份和全量备份两种模式,允许用户设定备份的保留周期,保证系统的相关配置永远不会丢失。
多活热备
平台中各业务模块没有分级从属关系,多活状态下自动相互备份,无需指定专门备机,无论单点还是群组宕机,池内其他资源自动实现业务快速迁移,会议不中断,5秒内音视频恢复正常,无需人工干预。从整体上保证系统的高可靠性。
多活热备技术,支持超大规模的用户数接入,具备电信级的系统稳定性,有效杜绝平台中的单点故障风险。
负载均衡
在保证音视频接入体验和性能的同时,资源池内资源自动负载均衡,保证系统最优的资源利用率。
平台部署资源需求
网络带宽需求
带宽设计要求
远程培训系统应用中,系统客户端与服务端的数据传输交换通道“计算机网络”,是实现和保证其各类功能应用的基础资源要求。无论服务端和客户端应用环境,都需要有一定量带宽资源予以支撑才能开展远程会诊和保证会诊质量。但需要提出的是,由于各节点带宽是一个面向办公环境的多业务信息化应用模式网络,所承载的软件业务应用较多,视频会议系统是一个带音视频数据及其他办公数据的多媒体应用系统,会议节点数量越多、对视频画面质量要求越高,所占用平台的带宽则越大。会议持续时间越长,所持续占用固定通道带宽时间越长。
如何统筹规划好该应用和其他业务应用的带宽关系、合理利用平台网络资源,是网络管理人员结合实际业务应用特征,在网络管理时所需要深刻考虑规划的。也是网络视频会议系统成功上线应用的关键。
基于H.264标准的多媒体压缩技术,适应从56Kbps拨号上网到宽带的网络环境。系统不仅可以提供流畅的语音,而且可以提供清晰流畅的视频图像。音频数据仅仅占用6.6Kbps的网络带宽,视频图像的采集帧率随着视频图像采集码率的增加而增加。
针对此应用要求,计算机通信IP传输网络的资源配置、分配及管理因素,是所有融合应用的基础和关键。作为承载了以音视频多媒体数据为主的通道,相比其它交换数据类型,其单位时间内会占用更多的且较为平稳的带宽资源。
众所周知,计算机网络的传输规则是双向(上行/下行)通信设计的。视频画面在不同的应用模式和质量下,其传输对网络带宽的占用也是不同的。同时,视频会议系统的技术架构决定了,作为服务端的MCU服务器其主要负责按需转发各客户端音视频数据及应用数据,所以作为服务端(或服务平台),其转发(即网络上传动作)上行数据量是作为此类网络节点的主要带宽占用的。同样,作为系统应用中发起或交互呈现的角色的客户端而言,它主要接收(即网络下载动作)的各类数据是来自与服务端的MCU服务器按需转发数据,其下行数据量是作为此类节点的主要带宽占用的。
1路画面质量带宽占用表:
客户端带宽
(1)被广播的客户端:
下行带宽=接受视频画面路数*视频码流+音频带宽
上行带宽=本地视频画面采集路数*视频码流+音频带宽
(2)未被广播的客户端:
下行带宽=接受视频画面路数*视频码流+音频带宽
上行带宽=0
平台带宽需求
平台按照100并发需求计算,每一路视频需要大约2Mbps带宽,在最大并发时,平台的汇聚带宽为100*2Mbps=200Mbps。
典型应用场景
为提高部队培训工作效率,采用云计算架构和虚拟化部署方式建设的云平台实现统一组网、统一接入的扁平化系统架构,实现视频资源的“共建共享”,新建系统满足以下应用场景:
远程培训
远程培训系统具有丰富的文件传输、数据共享、电子白板、标注功能,而且还能将培训内容进行录制,便于学员课后进行复习巩固。同时,培训资料通过电子文件共享,减少纸质资源利用,低碳环保。通过云视频手段,将相关技术发展趋势、政策法规、知识要点等及时宣贯到一线基层人员,打造听从统一指挥、人人素质过硬的专业队伍。
智慧党建