基于云计算的电力企业融合通信系统建设与应用

冯 浩

（1. 三峡水利枢纽梯级调度通信中心，湖北 宜昌 443002；2.智慧长江与水电科学湖北省重点实验室，湖北 宜昌 443002）

1 研究背景

中国长江电力股份有限公司（以下简称“长江电力”）拥有长江干支流多座水电站，电力生产业务分布于宜昌、成都、昆明、北京等区域。长期以来，公司日常生产、经营和管理的沟通主要依赖3种方式：①通过已建成的IP 管理信息网络传递各信息系统的数据；②通过自主建设的程控语音交换网实现公司内部语音电话沟通；③在会议室部署传统专线视频会议系统实现可视化会议。

语音、数据、视频都是重要且有效的通信方式，在公司的对内对外沟通中占据着重要的位置。然而，这几种通信方式之间是相互独立的，影响了沟通的效果，也给企业带来了一定的通信成本。随着公司业务的快速拓展和“城市+现场”管理模式的推进，多地域、跨区域管理、办公和生产已成为新常态。新常态下，如何满足多区域、跨区域生产管理对数据、图像、语音的需求，提供高效、便捷、安全的通信服务，促进公司管理效率的提高、降低经营成本是亟待解决的问题。随着电力生产规模的不断扩大和信息化进程的深入，传统语音与视频的部署很难跟上IP 数据网络的步伐，越来越难以满足公司的沟通需要。

融合通信（Unified Communication，UC），也称统一通信。融合通信是指把计算机技术与传统通信技术融合为一体的新通信模式，融合计算机网络与传统通信网络在一个网络平台上，实现电话、传真、数据传输、音视频会议、呼叫中心、即时通信等众多应用服务[1]。云计算作为一项融合分布式计算处理技术，是指在网络平台中将大数据的计算处理程序划分为多项的子程序，通过布设多个服务器对不同子程序开展综合的系统收集、计算处理、得到的计算结果反馈给网络用户[2]。

国网江苏公司试点建设了基于IMS 技术的电力交换网业务系统，成效明显[3]。天津市宝坻电力采用基于软交换技术的IP 融合通信系统，满足其行政办公和语音调度的需求。河南省电力公司将云计算平台应用于省市县一体化的行政、应急、卫星车高清视频会议组网中，使得视频会议的基础服务更加便捷、灵活[4]。

本文结合实际，介绍了中国长江电力股份有限公司（以下简称“公司”）融合通信系统的建设及应用情况，并对后期系统优化提出了建议。

2 原视频会议系统、行政交换系统概况

2.1 原视频会议系统

原多点视频会议系统（以下简称“视频会议系统”）自2008 年建设并投入运行，经过近十年不断扩容及功能完善，至2018 年已形成以北京、宜昌、成都为主干节点的环网支撑、路由保护传输平台、会议终端就近接入的高可靠性和高稳定性的视频会议系统。视频会议会场多达100 余个，分布于宜昌、北京、成都、向家坝、溪洛渡、乌东德、白鹤滩、武汉、重庆、昆明等多个区域，形成以宜昌为系统维护管理中心，宜昌、北京、成都三地MCU 级联运行，分级分权管理的视频会议系统。系统设备包括会议管理服务器、高清视频多点控制器（MCU）、核心网络设备、接入网络设备、各地会议终端设备、音频设备、视频设备等。

随着电视电话会议数量逐年上升，传统的视频会议系统因其资源利用率低、硬件设施成本高、会议自助能力不足等问题，已无法满足大规模电力视频会议系统运维和管理的需求[5]。传统人工组会的视频会议调度方式，也使得运维人员越来越不堪重负。仅仅通过新建会议系统、增加MCU 或会议终端的方式，无法从根本上解决这些问题。

2.2 原行政交换系统

原行政交换系统使用电路交换技术，主要采用程控交换机组网。系统包括3 个主干节点和4 个汇聚节点，节点间以2M 接口为主、RJ45 方式为辅进行连接，接口信令主要是PRI 和Q 信令。此外，为方便用户就近接入，还在主干及分支节点所在区域布置有程控交换机远端模块，远端模块与主控部分通过光纤、2M 等方式进行连接。系统与运营商接口方式均为E1 方式，接口信令主要为7#信令。

传统程控交换机存在设备老化、功能单一、扩容性差、不易维护等问题，不能基于IP 数据网络进行部署，无法满足公司对数据、图像、多媒体等多样化沟通方式的需求。

3 融合通信系统建设方案

针对上述系统的应用现状和存在的问题，本文提出了基于云计算的电力企业融合通信系统建设方案，利用云计算建立统一的管理平台，整合全网现有视频、语音、网络等资源，实现资源的一体化调配，最大程度地提升资源利用率，提高会议调度、语音通信的灵活性，降低运维成本。

3.1 系统架构

基于IP 网络交换技术及现有的光传输链路资源，构建统一的通信业务核心承载网。融合通信系统核心平台及硬件视频会议终端、综合接入设备均部署在核心承载网上，移动终端、桌面终端、IP 话机则依托公司办公网、互联网进行部署，核心承载网通过边界服务器（SBC）与公司办公网、互联网相连，实现桌面终端、移动终端、电话、硬件视频会议室的融合会议。系统架构示意图如图1 所示。

3.2 组网方案

3.2.1 核心承载网建设

通信业务核心承载网建设基于主流IP 网络交换技术，采用不低于千兆带宽的以太网交换机构建冗余交换式以太网，核心主干网络与云平台接入采用万兆带宽的以太网，网络结构采用冗余结构，传输介质为双绞线或光纤，物理链路采用裸纤直连或SDH 光传输通道承载。

整个网络的核心层节点与重要汇聚层节点均采用双机热备配置，所有链路均采用1+1 配置，通过数据配置实现单节点或单链路故障时负载自动切换，不影响业务系统的正常运行，提升网络可靠性。

3.2.2 网络融合

原视频会议系统单独组网，网络结构为宜昌、成都、北京的三角形环状结构，为实现融合会议功能，需将现有视频会议系统网络整体割接至通信业务承载网，实现融合通信组件与视频会议系统的互联互通。

利用原视频会议系统跨区域的运营商MSTP 专线进行网络割接，在链路两端同时引入分流交换机，跨接至原视频会议系统区域汇聚层网络与核心承载网之间，实现会场接入层网络“双接入”，会场终端只需分批次修改其IP 地址与注册网关，即可由原视频会议网络平滑地割接至通信业务承载网，不影响原有视频会议系统正常运行。

视频会议系统改造后原网络结构基本保持不变，网络割接后不再保留核心路由器，在通信业务承载网各区域的三层交换机上进行网络数据配置实现原路由器功能。保留原视频会场接入交换机，修改原视频会议网络各区域核心交换机的相应数据配置，接入上述三层交换机，将各区域汇聚层、接入层网络整体割接至核心承载网，实现原视频会议专网与通信业务承载网的融合。网络割接后如图2 所示。

图2 视频会议系统网络割接示意

3.3 核心云平台

3.3.1 云平台架构设计

云平台采用主流虚拟化技术和硬件辅助技术，利用虚拟机监视器（Virtual Machine Monitor，VMM）模拟底层硬件的功能，将VMM 安装在服务器硬件设备中，为上层系统提供虚拟的运行环境，进而实现不同用户对服务器资源的按需分配使用[6]。具体架构说明如下。

（1）集群管理。建立2 个数据中心，支持在2个数据中心建立不同的计算资源集群，可以进行统一管理。

（2）安全区域割离。主数据中心与容灾数据中心分离，通过虚拟化容灾套件进行容灾资源池的搭建。

（3）云计算管理平台。在虚拟化资源池之上部署云计算管理平台，通过云平台管理中心对2 个数据中心的资源池进行管理和规划，主数据中心根据用户应用系统规划，容灾数据中心根据实际所需要容灾的应用系统进行规划。

（4）共享存储。在2 个数据中心分别部署2 套共享存储系统，本地存储系统规划供整个虚拟化资源池使用，通过链路直接连接或者划分网段的方式建立2 台共享存储系统之间的远程复制链路。

3.3.2 云平台建设

云平台在宜昌西坝调控楼、三峡枢纽中心分别建设2 个数据中心，统一运维、高可用并实现异地容灾，实现同城双平台。

云平台采用主流虚拟化软件进行搭建，具有热迁移、HA 高可用性、动态资源分配DRS 等安全特性，同时提供P2V 迁移工具，可以将原有物理机的系统及应用无缝迁移至虚拟化云环境。通过服务器、存储设备、网络交换机等组成硬件层，再经过虚拟化软件层进行硬件的虚拟化，包括虚拟CPU、虚拟内存、虚拟磁盘等硬件，在虚拟硬件上安装操作系统，并在操作系统上完成应用程序的部署，从而实现整体的虚拟化架构。云平台架构如图3 所示。

图3 虚拟化云平台整体结构

在双平台部署2 个虚拟化存储池，每个存储池配置1 套磁盘阵列。通过配置远程卷复制功能，实现一套存储池上的数据复制到另一套存储池上，当生产中心存储池发生故障，可快速在备用中心存储池上恢复业务，保障业务连续性。

云平台采用基于SRM+Replication 的虚拟化复制技术，结合存储的远程卷复制功能，实现业务系统不仅能跨物理机，还能跨站点（即西坝调控楼、枢纽中心2 个核心站点）进行迁移，实现应用级灾备。

3.3.3 业务系统部署

行政交换系统改造后由电路交换方式改变为软交换，并接入融合通信系统，其系统功能由多个应用组件支撑，包括CloudUSM（IP 语音业务的呼叫和媒体处理平台）和CloudECS（消息和状态服务器）在内的多个子系统需要部署在云平台上。视频会议系统改造后将配合新行政交换系统实现融合会议功能，其中SMC2.0（会议管理平台）和EMP（融合会议预定系统）需要部署在云平台上。

掌握各系统组件所需要的详细虚拟机资源，通过云计算管理平台从资源池中创建满足部署需求的虚拟服务器。利用虚拟化出来的服务器，将包括数据库服务以及所有应用服务集群全部部署到虚拟化云平台中，虚拟机数据均存储在一体化存储池中，应用服务集群的文件共享也由一体化存储池提供存储空间，各应用服务器组可内部共享同一处存储空间，但各应用服务器组之间不能共享，保证数据的安全性。

3.4 融合会议功能实现

视频会议系统改造完成后，与行政交换系统进行对接，实现融合通信各项功能，对接方式如图4所示。

图4 行政交换系统与视频会议系统组件对接方式

视频会议系统和行政交换系统独立部署，行政交换终端注册在CloudUSM 组件，视频会议终端注册在SC 服务器，融合通信系统中的CloudUSM 组件通过SIP 中继方式[7]与视频会议系统中的SC 服务器对接。在CloudUSM 组件上配置CloudUSM 组件与CloudMCU、SMC2.0、SC、EMP 等组件的对接，配置CloudMCU 相关服务地址、以及会议的相关参数，在视频会议的SC 服务器配置与CloudUSM 组件的SIP中继，从而实现多媒体会议等融合通信功能。

4 主要功能实现与典型应用场景

4.1 主要功能

（1）“一号通”，随时找对人。电脑、电话、手机、平板等共用一个账号，可以同步振铃和按设置振铃。

（2）消息功能。消息类型包含文本、图片、语音和视频等多种格式，用户离线后收到的新消息可通过短信通知给用户。

（3）文件传输。建立公司内部的传输工具，不会上传到公网，且可以当做文件服务器使用，群文件共享。

（4）多媒体会议。可以召开电话会议、视频会议和混合会议。提供数据会议功能，可以在会议中邀请其他同事参加，并快速共享桌面、文档等内容，同时可以实现文档共享异步浏览。

（5）移动会议。在移动端可以直接发起即时语音会议和多媒体会议。

（6）视频会议多场景多终端融合。现有硬视频会议终端、模拟话机和融合通信系统移动终端、桌面终端、IP 话机融合会议。

（7）涉外会议。通过临时邮件链接邀请公司外部人员加入会议。

（8）网络培训或会议录像、直播、点播功能。提供培训或会议录播、点播、网络实时同步培训或会议等功能。

4.2 典型应用场景

（1）跨地区生产故障分析会议，并与现场联动，现场通过手机将视频画面回传至会场。

（2）现场应急指挥，了解现场情况，并通过手机将现场视频回传至指挥中心。通过统一通信系统实时发布、收集应急信息（包含文本、图片、视频、声音等多种形式）。

（3）跨地区的方案讨论、工作协同，支撑项目周会、设计方案讨论等日常会议。

（4）在线培训，支持制度宣贯、技术培训等工作，可以录像，作为培训教材下发。

（5）与外部设计院、供应商等外部单位高效沟通。

5 融合通信系统优化的思考

5.1 协同办公

在全流域统一的融合通信平台基础上，通过二次开发SDK 等方式，实现与公司ePMS、EIIS、掌上长电等核心业务流的集成，与办公信息系统有效协同。公司本部、各生产单位、所属公司、移动出差人员可以随时随地一起沟通，实现会议通知、资料、业务流程的实时通知和提醒、业务流程的快速流转，全面提升效率。

5.2 系统延伸

在已规划宜昌、成都、昆明、北京等区域中心基础上，适时启动新增数据中心边界SBC 部署，以接入三峡集团公司各子企业本部为目标，适当规划、扩容。子企业利用已有语音系统基础设施及管理信息网实现已有及增量用户的接入，最终实现全集团范围内部统一通信。

5.3 增强安全措施

5.3.1 技术管控策略

（1）建立融合通信垃圾信息管控系统。对采用SIP、MSRP 等新型协议的多媒体信息进行采集及监控拦截。在管控系统中引入音视频模糊匹配、语音识别、图像识别等新技术，增强针对富媒体业务的监控能力。

（2）非实时业务管控方法。为实现对圈子、共享文件等非实时业务的管控，将部分不良信息管控前移到业务平台，采取先审后发等措施。

（3）加强边界安全投入。严格做好融合通信系统与公司办公网和外网的的安全策略。制定安全策略，同一账号在公司内网、外网登录进行权限区别；重要系统信息数据只能单向传出，不让信息进行直接互通；设置安全接入区，外网登录只能从安全接入区接入。

5.3.2 用户管理策略

（1）用户管理。对不同用户采用不同管控策略，落实用户实名制，建立用户分级管理规则。与公司人力资源网连接，严格实行“一人一号”，确保融合通信系统用户使用范围为公司内部，及时清退离职或退休人员账号，对新开通账号进行严格审查。

（2）应急管控。在敏感地域/时期，按照业务型态、内容类型等对不同用户进行应急管控。业务平台支持按照内容类型分地域、分时段、分号段进行业务关停或依据以上组合条件进行业务关停。

（3）业务策略。制定用户分时分区分功能的精细化管控规则、基于用户分级的差异化限制策略和限制业务能力的用户访问策略。

6 结论

基于云计算的电力企业融合通信系统建设方案通过搭建统一的虚拟化平台实现云计算，并将融合通信系统部署在统一云平台上，利用云平台的高可用功能提升可靠性；将核心承载网覆盖至北京、宜昌、成都、昆明等区域，充分利用原有汇聚层、接入层网络与核心承载网进行网络融合，实现公司主要生产及办公区域全覆盖，满足系统平滑过渡需求同时节省公司经营管理成本。基于SIP 协议实现多样化融合会议功能，满足公司生产、办公、管理需求，促进经营和管理效率的提升。同时，系统支持平滑扩容以提供面向集团公司用户的接入能力，为集团公司其他区域的通信需求提供接口，使其他区域与公司总部的多样化沟通成为可能。

融合通信技术将各种通信手段进一步融合，甚至和业务系统进行整合，驱动业务流程有效运转，有利于提升协作效率、降低运营成本、增强团队合力，提升企业绩效。