某大型企业云视频会议私有云技术方案v7

某大型企业云视频会议私有云技术方案
目录
用户需求分析 (5)
1.1项目背景 (5)
1.2用户需求分析和建议 (5)
方案设计原则与规范 (8)
2.1方案设计原则 (8)
2.2技术参考标准 (9)
方案设计与规划 (11)
3.1方案设计 (11)
3.2私有云部署网络拓扑图 (12)
3.3与原有思科视频会议系统对接 (13)
3.4配置清单 (14)
联通云视频会议平台架构介绍 (15)
4.1联通云视频会议平台系统特点 (15)
4.2联通云视频会议平台架构简介 (17)
4.2.1联通云视频会议平台通讯协议选择 (17)
4.2.2联通云视频通讯平台系统架构 (18)
联通云视频会议平台系统功能 (21)
5.1多类型终端接入 (21)
5.1.1会议室型用户接入 (22)
5.1.2计算机用户接入 (25)
5.1.3移动终端接入 (31)
5.2系统通讯功能 (35)
5.2.1点对点通讯功能 (35)
5.2.2多方会议功能 (35)
5.2.3双流会议 (36)
5.3会议管理功能 (37)
5.3.1预约会议 (38)
5.3.2即时会议 (39)
5.3.3邀请/挂断与会者 (40)
5.3.4会场静音/解除静音 (41)
5.3.5画面控制 (42)
5.3.6画面轮询 (43)
5.3.7语音激励会议 (44)
5.3.8会议安全保障 (45)
5.4用户管理功能 (46)
5.4.1管理员分级设置 (46)
5.4.2普通用户权限 (47)
5.4.3账号实名分配 (48)
5.4.4账号锁定和回收 (49)
5.5会议录制、点播和直播功能 (49)
5.6用户自定义网站 (51)
系统应用场景 (53)
6.1政策传达会议 (53)
6.2业务讨论会 (53)
6.3培训会议 (54)
6.4远程技术支持 (55)
相关案例 (56)
7.1上海教育委员会 (56)
7.2航天科工集团 (57)
7.3大北农集团 (58)
网络建议 (60)
用户需求分析
1.1项目背景
随着业务整合和不断发展，现有的思科视频会议系统已不能满足各机构间的沟通交流需求。

为了应对现有需求，急需新建一套可以覆盖所有分支机构的视频会议系统，以满足各单位、部门间沟通交流的需求，同时要对现有视频通讯硬件设备实现接入和对接。

1.2用户需求分析和建议
要求视频会议管理系统可以与现有专网内的思科视频会议系统进行对接，包括对现有思科视频会议硬件终端的接入及思科网真系统的对接。

并同时支持专网会议、互联网会议、专网+互联网会议，可召开点对点、点对多点、双流视频会议功能；实现会议视频的直播、录播和点播功能，并保证互联网接入安全；实现计算机桌面端和智能手机移动端的互联网接入，随时、方便快捷、安全的开展视频会议业务。

根据要求进行分析，新建视频会议系统需使用标准SIP或H.323协议，无需网关转换，可直接支持与现有思科设备进行融合。

需支持PC端、WebRTC、移动端（安卓、iOS）、硬件终端，并提供配套软件，适应各类会议场景。

新建系统还需提供如加密、用户鉴权等功能，保护互联网接入安全。

使用分布式和虚拟化等技术支持系统平滑扩容等。

我方建议在中心机房部署基于云技术和虚拟化技术的私有云视频会议系统，同时可与现有思科MCU进行级联（实现与网真系统的接入），保护现有投资。

系统提供多用户注册能力，支持各个分支灵活使用会议室的硬件终端、电脑终端及移动终端的开会，满足日常会议的需求。

由于经常会发生有出外勤的场景，私有云视频会议系统可通过互联网为使用4G网络或其他可访问互联网的网络用户提供服务，外勤人员可通过手机、平板电脑或笔记本
电脑随时进行会议，打破地域限制，使得会议模式从以往的单一会议室开会扩展到各个应用场景，进而提高整个系统视频会议业务的沟通效率。

云服务是一种商业计算模型，它将计算任务分布在大量服务器构成的资源池上，使用户能够按需获取计算力、存储空间和信息服务，这种资源池就被称为“云”。

“云”是一些可以自我维护和管理的虚拟计算资源，通常是一些大型服务器集群，包括计算服务器、存储服务器和宽带资源等。

云计算将计算资源集中起来，并通过专门软件实现自动管理，无需人为干预。

用户可以动态申请部分资源，支持各种应用程序的运转，无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于提高效率、降低成本和技术创新。

因此本次项目建设需要立足于云技术。

所选择的平台需要采用虚拟机方式进行。

虚拟机部署在集中通用资源池内，实现了计算资源集中管理。

而平台的用户在需要通讯资源时，只需要向平台申请会议资源即可。

用户建设成本高、建设周期长、运营维护复杂的业务模式，通过这种云服务的方式可以使用户摆脱传统自建系统，真正使用户专注于通讯内容，而非设备，提高用户的沟通效率。

同时伴随着视频会议等通讯需求量的增加，可以随时增加资源，并提高服务负载能力，保证通讯服务可以随着业务增长而加强。

本次建设的平台具有良好的可融合性，平台保留良好的API接口，用户可以通过接口将通讯融合在日常的业务中，用户可以在日常工作中随时和对方进行沟通。

视频通讯业务在中国已经发展近二十年，现已拥有视频会议终端等相关设备，因此云通讯平台需要考虑到对这部分终端的接入，并且可以兼容市面上主流高清的视频会议终端接入。

用户可以采用带机入网的方式获得通讯服务，通过开放性的设计，保护用户的已有投资。

综合考虑以上因素，我方认为本次建设的云视频会议平台应实现以下功能和目标： 中心机房使用私有云部署，实现通过专网和互联网连接各单位、各级领导、员
工。

●提供良好的视频通讯服务和会议管理功能，适用于行政会议、党建培训、应急
指挥、工作协调等不同的应用场景。

●提供全面的终端支持，包括现有的思科视频会议硬件终端，和主流品牌视频通
讯硬终端的兼容，满足客户与现有终端和新购其他品牌终端的接入使用，并提供联通云视频PC客户端、安卓版APP、iOS版APP、浏览器入会支持。

●系统可以与现有的思科视频会议系统进行对接，实现网真系统的接入。

●提供访客入会功能，无需平台账号，也可使用各种软件客户端加入会议。

（需设
置允许访客入会）
●提供全面兼容第三方品牌视频通讯硬终端的云视频系统的数据协作功能，可以
将PPT、业务应用程序、视频资料等多种培训内容以双流的方式在视频会议中发送给视频会议参与方。

●提供录制服务，可以将会议内容、培训内容进行录制保存，将录制的内容保存
在云端。

●提供直播服务，用户可以观看会议直播，以单向的方式观看会议实时音视频内
容；提供直播转入会功能，观看直播的人员可一键申请，切换为参会者进行双向音视频沟通。

●提供点播服务，用户在使用联通云视频的云视频通讯服务时进行了视频培训、
视频会议，可实现对培训、会议内容的录制。

录制的视频内容支持下载和点播（需相关权限人设置开启该视频内容的点播权限）。

因此，我方建议采用联通云视频的视频通讯平台，因为它采用私有化部署，满足客户的各类音视频通讯、远程会议等相关业务需求。

方案设计原则与规范
2.1方案设计原则
在建设系统时，我方充分考虑以下原则对系统进行设计：
先进性原则：
系统设计采用符合计算机、网络通讯技术和视频通讯技术的最新发展方向，并且切实可行。

稳定性原则：
系统在设计时需要考虑到视频会议平台动态迁移、多重备份的需要，充分对平台的稳定性设计进行综合考量，消除单点故障，保证通讯平台的7x24小时不间断运行。

功能性原则：
系统设计时需要考虑各种使用场景，各种会议模式，使通讯方式可以满足各种业务应用需求。

易用性原则：
在满足各种应用需求的同时，平台在使用上应充分的考虑到易用性，使没有任何技术背景的一般企业员工也可以容易的使用平台召开会议。

可发展性原则：
平台建设时需要充分考虑到对未来应用的前瞻性，并可以持续更新，使平台可以跟着时代的发展不断的适应新的业务需要。

安全性原则：
会议内容的保密是非常重要的，因此选用的云视频平台需要具有良好的加密功能，能够从会议流程、通讯内容上均做到加密。

2.2技术参考标准
本次系统建设，充分参考以下技术标准进行：
ITU-T协议
ITU-T H.221：视听电信业务中的64～1920kbit/s信道的帧结构
ITU-T H.224：利用H.221的LSD/HSD/MLP信道单工应用的实时控制
ITU-T H.225：基于分组网络的多媒体通信系统呼叫信令与媒体流传输协议ITU-T H.230：视听系统的帧同步控制和指示信号
ITU-T H.231：用于2Mbit/s以下数字信道的视听系统多点控制单元
ITU-T H.235：信令加密协议
ITU-T H.239：关于双视频流传递协议
ITU-T H.242：关于建立使用2Mbit/s以下数字信道的视听终端间的通信系统ITU-T H.243：利用2Mbit/s信道在2～3个以上的视听终端建立通信的方法ITU-T H.245：多媒体通信控制协议
ITU-T H.246：支持H系列协议的多媒体终端之间的交互
ITU-T H.261：关于P X 64kbit/s视听业务的视频编解码器
ITU-T H.263：关于低码率通信的视频编解码
ITU-T H.264：关于高压缩比通信的视频编解码
ITU-T H.281：在视频会议中应用H.224的远端摄像机控制（FECC）规程ITU-T H.282：远端设备控制逻辑通道传输
ITU-T H.283：多媒体应用的远端设备控制协议
ITU-T H.320：窄带电视电话系统和终端设备
ITU-T H.323：基于不保证QoS的分组网络中多媒体业务的框架协议
ITU-T H.331：关于视频会议系统单向接收的通讯规程
ITU-T T.120：系列建议：视频视听系统用户层数据协议
T.121：常规应用模板
T.122：用于声像会议和视听会议的多点通信业务
T.123：用于声像会议和视听会议的网路特定传输规程
T.124：通用会议控制
T.125：用于声像会议和视听会议的多点通信工程的详述
T.126：多点静止画面和注解协议
T.127：多点二进制传输协议
T.128：多点应用程序共享
ITU-T G.703：数字系列接口的物理/电气特性
ITU-T G.704：用于一次群和二次群等级的同步帧结构
ITU-T G.735：工作在2Mbit/s并提供同步384kbit/s数字接入和/或同步的64kbit/s数字接入基群复用设备的特性
ITU-T G.711：话音步率的脉冲编码调制
ITU-T G.723：语音双速率编解码标准
ITU-T G.722：自适应差分脉冲编码调制（APPCM）的语音编码标准
ITU-T G.728：低时延码本激励线性预测编码
国内标准
YD/T 822-1996：P×64Kbit/s视频会议编码方式
YD/T905-1997：使用2Mbit/s以内数字信道的视听系统多点控制设备
YD/T 927-1997：用于音像和视听会议业务的多点通信服务
YD/T 936-1997：音像和视听会议业务的多点通信服务协议
YD/T 948-1998：多媒体会议业务的通用应用模板
YD/T 970-1998：通用的会议控制
YD/T1044-2000：IP电话/传真业务总体技术要求
YD/T1134-2001：多点应用共享协议
YD/T1142-2001：IP电话网守设备技术要求及测试方法
YD/T1131-2001：基于包的多媒体通信系统上的呼叫信令协议及媒体流打包技术IETF协议
RTP 实时传输协议
RTCP 实时控制协议
SIP：IETF IP 网络多媒体通讯协议
方案设计与规划
3.1方案设计
本次方案采用私有云部署方式，首先在中心机房部署联通云视频会议平台，依托专网/互联网覆盖各个机构部门、下属单位，支持电脑、手机和硬件终端等设备入会。

支持通过专网/互联网接入会议系统，打破地域和网络的限制；同时使用现有视频会议系统和联通云视频私有云进行级联，实现对现有网真系统的接入，以适应各项会议应用。

3.2私有云部署网络拓扑图
图中私有云视频会议系统网络拓扑图
如图所示，在中心机房部署私有云。

私有云负责连接各个单位。

现有的思科视频会议终端，使用SIP协议直接接入联通云视频平台。

现有的TX9000思科网真视频会议系统为了确保网真会议室间的会议效果，继续使用SIP协议接入到思科MCU，联通云视频平台使用SIP Trunk技术与思科MCU对接，实现对全部网真系统的接入。

仅网真系统继续接入现有思科MCU，可以大幅度降低思科MCU的负载。

现有思科视频会议硬件终端，只需修改注册信息，就可简单实现接入联通云视频平台，已有的会议室终端使用习惯无需改变。

会议呼叫除号码变化外，与原来的使用方式没有其他差异，可以轻松切换使用联通云视频平台。

原有思科MCU可通过SIP Trunk与云平台相融合，连入思科MCU的网真系统，和接入联通云视频平台的各种终端可在同一会议室内进行会议，可召开点对点、点对多点、双流视频会议功能，确保了各类终端的连通性。

私有云平台同时连接专网和互联网，为在专网和互联网上的用户同时提供服务；与用户可通过手机、平板电脑、笔记本电脑等方式入会，也支持其他单位通过专网或互联网接入。

3.3与原有思科视频会议系统对接
联通云视频会议平台支持标准SIP协议，同时支持使用SIP Trunk 与思科MCU会议系统进行融合，下图云平台与思科MCU融合后实现思科网站接入的效果截图：
此画面为PC客户端连接到云平台观看到的画面，图中左下角即为连接到思科网真的画面。

3.4配置清单
联通云视频会议平台架构介绍
4.1联通云视频会议平台系统特点
技术先进：
联通云视频会议平台采用电信级通讯结构设计，同时具有目前技术主流的H.264/VP8编解码技术和H.323/SIP/WebRTC技术，可以同时兼容软件、硬件及移动终端使用。

技术先进的联通云视频会议平台，可以满足广大企事业单位的各类型视频通讯需要。

应用面广：
传统的视频通讯系统通常采用复杂的后台设备进行支撑，需要专业的管理员召开会议，并进行管理，没有视频通讯技术背景的用户很难使用，同时传统系统也往往只能和专用的会议室型视频终端连接，无法大面积覆盖用户。

联通云视频会议平台可以使传统会议室型终端、手机、平板电脑等移动终端、计算机等不同类型的终端共同与会，讨论感兴趣的话题，同时平台还提供了全面的会议预定、会议通知、会议控制、用户管理等业务管理功能，使用户可以自主安排、管理会议，让用户可以专注于会议本身，提高沟通效率。

稳定可靠：
整个平台采用虚拟化技术作为底层技术架构，所有的业务模块均以虚拟机方式部署。

通过虚拟化技术部署，具有安全稳定、快速升级的优势。

同时平台采用N+1方式冗余方式部署，为用户提供7x24稳定的通讯服务，同时联通云视频会议平台还有专业的工程师为用户提供技术解答，排除用户在使用中所遇到的各类问题。

软硬结合：
在传统软件视频会议系统中，需要给参加会议的每台计算机安装专用软件。

在日常维护中，也经常由于使用者的使用不当造成程序被破坏或软件相互之间的冲突。

因此传统软件系统的维护人员需要花大量精力对每一台计算机进行专门配置维护，这将消耗用户的大量时间和精力。

联通云视频通讯平台提供的PC客户端软件，兼容Windows/Mac OS操作系统，一键安装，无需配置，启动即用。

同时联通云视频通讯平台应用了WebRTC通讯技术，可在未安装任何专用视频通讯客户端软件的电脑上直接使用，如360 、Chrome浏览器，直接访问联通云视频通讯平台就可以加入会议，与其他单位或工作人员进行音频、视频以及数据的双向沟通，实现了有电脑和网络就能在30秒内召集视频会议。

浏览器入会和访客入会功能同时应用，还能实现在确保视频通讯管理安全的前提下，与外部单位、人员等的沟通需求。

维护简单：
在传统软件视频会议系统中，需要给参加会议的每台计算机安装专用软件。

在日常维护中，经常会发生由于使用者的使用不当造成程序被破坏或软件相互之间的冲突。

因此传统软件系统的维护人员需要花大量精力对每一台计算机进行专门维护，这将消耗用户的大量时间和精力。

联通云视频会议平台采用了最新的WebRTC技术，无需在用户端安装任何专用软件，用户只需要用浏览器，如360 、Chrome浏览器登陆到视频平台就可以加入会议，和远方站点进行音频、视频乃至数据的双向沟通。

通过对业内最先进的WebRTC应用可以使公司员工便捷的得到视频通讯服务，而无需终端侧维护。

4.2联通云视频会议平台架构简介
联通云视频会议平台为了面向广大企事业单位提供稳定的视频通讯服务，采用了电信级IMS架构设计，同时通过最新的虚拟化，云技术增强平台的稳定性，以保证为用户提供7x24小时的通讯服务。

4.2.1联通云视频会议平台通讯协议选择
当前音视频通讯平台使用的标准信令体系具有两种H.323和SIP。

H.323协议是1996年10月ITU-T第十六研究小组颁布并成为一种多媒体通信的标准。

它实现基于包交换网进行音频、视频等多媒体通讯。

目前广泛应用与中小型企业内网多媒体通讯。

SIP协议是由IETF制定的多媒体通信协议。

它是一个基于文本的应用层控制协议，用于创建、修改和释放一个或多个参与者的会话。

广泛应用于电路交换、NGN下一代网络以及IMS IP多媒体子系统的网络中，可以支持并应用于语音、视频、数据等多媒体业务，同时也可以应用于呈现、即时消息等新型特色业务。

两种底层协议架构相比较，H.323协议虽然比较成熟，但是消息传递过于繁琐，在电信级网络中，网络开销成本大，在运营网络里已经逐渐被SIP协议替代。

同时H.323协议在设计时更多的考虑到在内网环境使用，很少考虑到互联网络和3G\4G网络下的通讯应用，因此联通云视频会议平台采用SIP方式进行通讯。

目前中国市场上主流的视频通讯终端为思科、宝利通、华为，这些视频会议终端均支持SIP通讯方式，因此采用SIP方式提供视频通讯服务，用户可以直接利用现有的设备，从最大限度上保护用户投资。

4.2.2联通云视频通讯平台系统架构
联通云视频通讯平台由客户终端、BOSS+（业务运营支撑系统）、媒体通讯及发布平台、数据系统四层架构组成。

客户终端：
提供并支撑各类客户端的接入，包括兼容标准SIP协议的自有和第三方品牌视频通讯硬件终端，PC客户端（Windows版、Mac OS版）移动客户端（安卓版、iOS版），浏览器入会支持（360、Chrome等）。

BOSS+（业务运营支撑系统）：
由通讯管理子系统、分级分权用户体系、订单服务管理子系统、计费账务系统组成。

提供并实现了对于海量客户、海量用户的管理和服务支撑，以及精确到秒的通讯记录和多维度全方面的通讯统计。

媒体通讯及发布平台：
由第三方服务接口、全媒体发布系统、全媒体处理单元、客户定制接口构成。

第三方服务接口提供了直播、点播CDN分发对接能力（适用于互联网），PSTN 接口提供了普通电话接入的能力（私有云需单独进行对接），微信接口提供了微信扫码登陆功能（需绑定微信账号，私有云是否提供视客户需求），支付接口提供了在线支付功能（私有云一般不需此功能）。

全媒体发布系统提供了直播、云存储、点播等服务能力，实现了客户所有会议都可以随时按需开启直播的功能（需部署直播中心）；云存储可以随时对会议视频内容进行录制（需部署直播中心）；点播功能可对录制的视频内容提供面向企业/组织内部的点播服务（需部署直播中心）。

在用户适用直播和录制功能时，MCU会将会议的实时码流推送给直播服务器和录制服务器。

由于视频会议通讯的码流并不能被计算机、移动设备直接观看，因此需要直播服务器将会议内容转换为普通设备接收的格式后再推送给相应的接收设备。

同样，录制服务器也会将会议内容转换为可存储的格式再保存在联通云视频通讯平台自身的SAN集中式管理的高速存储系统中。

当用户需要观看视频培训、视频会议的直播内容，或需要点看保存下来的培训课程、会议内容时，用户可以通过登陆联通云视频通讯平台选择相应的内容观看。

联通云视频平台对用户进行身份认定和权限鉴权，避免资料外泄。

联通云视频平台采用了HTML 5技术，不论PC、MAC还是平板、手机都可以使用各种惯用浏览器观看直播和点播。

全媒体处理单元中CDR话单提供了对于全部通讯精确到秒的通讯记录；Porxy 提供了面向互联网的SIP协议终端的安全注册和服务接入；SBC适用与私有云环境，用于无法访问互联网的设备的网络穿越；MCU提供了多方音视频实时通讯能力，支持SIP/H.323/WebRTC/RTMP等不同协议；视频通讯硬终端、PC客户端、移动APP、浏览器等不同终端；1080P、720P、4CIF、CIF等不同清晰度接入到同一个视频通讯或视频会议中。

视频通讯、视频会议主/辅流清晰度最高可支持1080P，同一会议中不同参会方可根据自身网络环境采用设置不同呼叫速率，实现同一会议不同参会方可接受/发送不同清晰度的视频通讯、视频会议画面。

平台实现并支持单会议参会方数量无上限，同时召开的会议数量无上限，平台用户数量支撑能力无上限（具体支撑能力受实际部署的计算资源约束）。

客户定制接口提供了SDK可用于PC/移动客户端视频通讯功能嵌入；EDGE提供视频通讯能力的直接对接；Clent-API提供各类业务系统/用户系统对接开发支持；OA接口适用于与各品牌OA系统的对接支持；UI定制化可根据客户需求如依据客户的VI标准进行界面定制。

数据系统：
主要提供了对于业务系统和平台能力实现的支撑和保障。

联通云视频会议平台系统功能
联通云视频会议平台通过模块化设计可以为用户提供多种终端接入、预约会议、实时会议、数据会议、会议录制、会议直播、会议点播、等多种通讯功能。

同时通过这种模块化设计，也可以根据客户需要增加更多新的功能，或与客户自身的内部业务系统进行对接，为用户提供更加便捷、优质的视频通讯服务。

5.1多类型终端接入
视频通讯技术在中国已经发展了十余年，各类型的视频会议设备均以成熟，并有其各自擅长的应用场合。

如为了得到更好的音视频通讯效果，更方便的和各类型会议室音视频设备集成，用户可以硬件视频会议终端。

为了实现桌面覆盖，视频通讯到个人，用户可以选择以计算机为编解码形式设备的软件视频会议终端；对于出差人员，则手机、平板电脑为主的移动智能设备更为方便。

考虑到这种情况，联通云视频会议平台采用了以H.323/SIP/WebRTC协议为标准的开放式架构，可以承载各种类型终端，让用户在各种场景下都可以使用效果最优的设备得到视频通讯服务。