智慧軌道交通云聯(lián)網(wǎng)網(wǎng)管監(jiān)控運維解決方案

? ? ? ? 交通作為國民經(jīng)濟和社會發(fā)展的基礎(chǔ)性、先行性產(chǎn)業(yè)，在整個社會經(jīng)濟、民生發(fā)展中占有舉足輕重的地位，隨著包括5G基站建設(shè)、城際高速鐵路和城市軌道交通、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)在內(nèi)的新基建按下加速鍵，軌道交通云聯(lián)網(wǎng)加速實施。

? ? ? ? 隨著鐵路運輸建設(shè)提速，軌道網(wǎng)絡(luò)構(gòu)建方式正逐步從單線獨立網(wǎng)絡(luò)向綜合化轉(zhuǎn)變，各系統(tǒng)設(shè)備型號日益多元，各線路間相互關(guān)聯(lián)日益密切，給鐵路運輸行業(yè)網(wǎng)絡(luò)運維管理帶來更大的風(fēng)險與挑戰(zhàn)。

第1章 鐵路運輸行業(yè)背景

1.1.運維設(shè)備多更新快是難點

? ? ? ? 鐵路運輸行業(yè)網(wǎng)絡(luò)建設(shè)需規(guī)模龐大的前后端設(shè)備，涉及多種供應(yīng)商、工程商，上百種產(chǎn)品、品牌、型號，包括多種網(wǎng)絡(luò)結(jié)構(gòu)和組網(wǎng)形式，多種協(xié)議及通訊機制，需與各類管理系統(tǒng)聯(lián)動，建設(shè)運維同步推進。

1.2.安全可控是關(guān)鍵

? ? ? ? 由于鐵路運輸網(wǎng)絡(luò)涵蓋的設(shè)備種類繁多、品牌及廠家不一，個體抵擋非法攻擊的能力弱，更易存在接入風(fēng)險。

1.3.國產(chǎn)化替代是趨勢

? ? ? ? 近年來國產(chǎn)化替代成為發(fā)展趨勢，但不同時期采用的產(chǎn)品種類繁多，部分設(shè)備缺乏自檢和報警功能，需要定期人工巡查，設(shè)備維護管理的信息化程度較低，發(fā)現(xiàn)故障不及時將影響鐵路運輸?shù)牧鲿尺M行。

1.4.軌道交通視頻聯(lián)網(wǎng)等保有要求

? ? ? ? 交通運輸部辦公廳在2019年發(fā)布《全國高速公路視頻聯(lián)網(wǎng)監(jiān)測工作實施方案》和《全國高速公路視頻云聯(lián)網(wǎng)技術(shù)要求》。為加快推進可視、可測、可控、可服務(wù)的高速公路運行監(jiān)測體系建設(shè)，要求到2020年底，基本建立全國高速公路視頻聯(lián)網(wǎng)監(jiān)測管理機制和制度標準體系，建設(shè)部級視頻云平臺并全國聯(lián)網(wǎng)運行。

? ? ? ? 新基建加速推動5G、人工智能等新技術(shù)發(fā)展，為智慧軌道交通加速推進提供了技術(shù)支撐。智慧軌道交通網(wǎng)絡(luò)安全建設(shè)主要參考等保2.0提出的框架，軌道交通視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用綜合運維系統(tǒng)需加強網(wǎng)絡(luò)安全傳輸、系統(tǒng)安全保障、重要信息安全管控等技術(shù)手段建設(shè)，提升智慧軌道交通安防監(jiān)控系統(tǒng)綜合防護及運維能力。

第2章 鐵路運輸行業(yè)運維需求分析

? ? ? ? 鐵路運輸行業(yè)中IT資源眾多，涉及的網(wǎng)絡(luò)設(shè)備品種多、規(guī)模大，給設(shè)備管理和運維工作帶來壓力，同時由于多采用傳統(tǒng)運維模式，效率更其低下，運維人員常常處于被動救火，導(dǎo)致工作效率低下，難以高效維護所有設(shè)施和各種業(yè)務(wù)應(yīng)用。隨著行業(yè)進入到網(wǎng)絡(luò)化運營階段，對設(shè)備維護提出更高要求與挑戰(zhàn)，要求運維人員提升維護手段、轉(zhuǎn)換運維模式。

2.1.涉及設(shè)備類型繁多，難統(tǒng)一運維

? ? ? ? 涉及內(nèi)場、外場多種類型設(shè)備，不但涉及交換機、服務(wù)器、存儲、操作系統(tǒng)、數(shù)據(jù)庫、防火墻等IT設(shè)施，還涉及外場信號機、信號燈、測速等設(shè)施，同時隨著無線網(wǎng)絡(luò)的覆蓋，無線AP、攝像頭等設(shè)備急劇增多，難以對以上設(shè)備集中監(jiān)控、統(tǒng)一運維。?

2.2.設(shè)備規(guī)模龐大，難集中管理

? ? ? ? 海量攝像頭、信號機、服務(wù)器、無線AP等設(shè)備，且布散在不同的地域、線路，運維人員需前往不同區(qū)域進行設(shè)備維護，遠人力巡檢能力，且故障發(fā)現(xiàn)不及時。

2.3.缺乏統(tǒng)一故障監(jiān)控、獲取能力

? ? ? ? 內(nèi)場、外場設(shè)備品牌、型號眾多，運維人員往往需同時查看多個廠家的管理平臺，進行故障監(jiān)控和狀態(tài)監(jiān)測，缺乏統(tǒng)一的故障監(jiān)控、通知、處理。

2.4.運維數(shù)據(jù)孤島，數(shù)據(jù)間難聯(lián)動

? ? ? ? 監(jiān)控、運維、日志審計等系統(tǒng)內(nèi)各類數(shù)據(jù)格式差異大，數(shù)據(jù)無法打通，形成數(shù)據(jù)孤島，無法對整個網(wǎng)絡(luò)及其中的設(shè)備進行數(shù)據(jù)分析。

2.5.資產(chǎn)備案缺失，維護難定位

? ? ? ? 整體運維涉及的設(shè)備數(shù)量成千上萬，未真正實現(xiàn)一機一檔，尤其是前端設(shè)備，如攝像頭、無線AP等，體積小，安裝分散，設(shè)備維護時定位困難。故障發(fā)生后，缺乏資產(chǎn)信息，備品配件調(diào)配無法即時進行，嚴重影響故障處理進度。

第3章 智和信通運維一體化解決方案

? ? ? ? 在此背景下，北京智和信通技術(shù)有限公司推出智慧交通運維一體化管理解決方案，從IT設(shè)施的全生命周期進行監(jiān)測和預(yù)警，將人工運維轉(zhuǎn)化為自動運維，將被動維護轉(zhuǎn)化為主動維護，將單點監(jiān)控轉(zhuǎn)化綜合監(jiān)測，提高態(tài)勢感知、風(fēng)險監(jiān)測、故障告警、大數(shù)據(jù)分析等能力。對鐵路運輸全網(wǎng)信息進行跨地域、跨網(wǎng)段、跨設(shè)備的全維度可視化監(jiān)測，主動監(jiān)測和發(fā)現(xiàn)網(wǎng)絡(luò)異常事件，實時告警，提高風(fēng)險防范和監(jiān)測預(yù)警能力。

3.1.適配國產(chǎn)軟硬件環(huán)境

? ? ? ? 智和信通國產(chǎn)信創(chuàng)能力采用Java、HTML5跨平臺技術(shù)，兼容國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、中間件、CPU和虛擬化等。

• 在國產(chǎn)CPU方面，支持龍芯、鯤鵬、中科曙光、申威、飛騰、兆芯、海光以及其他國產(chǎn)CPU。
• 在國產(chǎn)中間件方面，支持東方通、中創(chuàng)、普元、金蝶天燕、寶蘭德以及其他國產(chǎn)中間件。
• 在國產(chǎn)設(shè)備方面，支持華為、浪潮、中科曙光、天融信、綠盟、山石網(wǎng)科以及其他各類型國產(chǎn)設(shè)備。
• 在國產(chǎn)操作系統(tǒng)方面，支持中標麒麟、銀河麒麟、統(tǒng)信UOS、紅旗Linux、華為歐拉、Deepin以及其他國產(chǎn)操作系統(tǒng)。
• 在國產(chǎn)數(shù)據(jù)庫方面，支持達夢、人大金倉、南大通用、神州通用以及其他國產(chǎn)數(shù)據(jù)庫。
• 在國產(chǎn)云方面，支持阿里云、華為云、百度云、騰訊云以及其他國產(chǎn)云設(shè)施。

3.2.全棧設(shè)備智能管理

? ? ? ? 方案通過多種協(xié)議采集技術(shù)，實現(xiàn)一鍵式自動發(fā)現(xiàn)設(shè)備，自動生成網(wǎng)絡(luò)拓撲。將視頻設(shè)備、信號機、無線AP、存儲、服務(wù)器、路由器、交換機、防火墻等海量設(shè)備等進行統(tǒng)一管理，并自動進行資源監(jiān)控，產(chǎn)生告警。設(shè)備監(jiān)控?zé)o品牌、型號限制，設(shè)備類型可彈性擴展。解決鐵路交通行業(yè)運維涉及設(shè)備類型繁多，設(shè)備數(shù)量巨大，難以集中管理，統(tǒng)一運維的難題。

3.3.多樣拓撲，滿足不同專網(wǎng)需要

? ? ? ? 通過圖形化、具象化的拓撲形式展現(xiàn)設(shè)備間的聯(lián)動關(guān)系與實時狀態(tài)信息，降低運維部門的維護難度，拖動式的布局形式使配置更加靈活。支持的展示方式，包括：智能網(wǎng)絡(luò)拓撲、區(qū)位導(dǎo)航拓撲、GIS地圖拓撲、機房機柜拓撲、設(shè)備面板拓撲、資源面板拓撲。

3.3.1.智能展示設(shè)備間聯(lián)動關(guān)系

? ? ? ? 通過樹形、平面結(jié)構(gòu)聯(lián)動展示設(shè)備間鏈接關(guān)系，或按片區(qū)、按地域、按層級等多種布局方式劃分網(wǎng)絡(luò)，拓撲中以不同顏色設(shè)備圖標實時展現(xiàn)設(shè)備的實時狀態(tài)信息。

高鐵站網(wǎng)絡(luò)拓撲示意圖?

車載網(wǎng)絡(luò)拓撲示意圖?

3.3.2.GIS設(shè)備地域分布拓撲

? ? ? ? 通過GIS地圖清晰展現(xiàn)設(shè)備當前運行狀態(tài)及所在地點、在線率和完好率，實現(xiàn)網(wǎng)絡(luò)、服務(wù)器存儲等管理一目了然。

鐵路沿線網(wǎng)絡(luò)拓撲示意圖?

3.4.智能攝像頭監(jiān)管與控制

? ? ? ? 方案可對不同品牌、不同型號的攝像頭進行統(tǒng)一運維，融合網(wǎng)絡(luò)高清、智能分析、多級管控為一體。支持監(jiān)管視頻監(jiān)控體系涉及的視頻前端設(shè)備（攝像頭、卡口、編解碼器），傳輸設(shè)備（光纖收發(fā)器、EPON 等）內(nèi)場設(shè)備（網(wǎng)絡(luò)與安全設(shè)備、主機/虛擬機、存儲設(shè)備）、機房動力環(huán)境等多種設(shè)備，解決設(shè)備類型多，數(shù)量大，分布廣，難管理的難題。

? ? ? ? 輕松對接多品牌、型號攝像頭，通過onvif接口協(xié)議和智能化識別技術(shù)，實現(xiàn)對視頻畫面自動偵測、自動提取，主動監(jiān)控發(fā)現(xiàn)和分析出攝像機設(shè)備常見的故障，如設(shè)備不連通、畫面偏色、信號缺失、清晰度異常、亮度異常等問題和原因，并及時在拓撲圖中顯示出當前視頻監(jiān)控的可用情況。

? ? ? ? 通過流量分析回溯能力，采集、分析、存儲所有視頻網(wǎng)絡(luò)流量，通過回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡(luò)行為，以多維數(shù)據(jù)分析和深度挖掘為手段，實現(xiàn)數(shù)據(jù)包層面的視頻流量追蹤，為視頻監(jiān)控網(wǎng)絡(luò)傳輸、有效控制流量、合理分配帶寬提供依據(jù)。

視頻監(jiān)控效果示意圖?

3.5.AP設(shè)備獨立管理，智能分析

? ? ? ? 支持將AP作為單獨設(shè)備進行管理，享受和常規(guī)網(wǎng)絡(luò)設(shè)備一樣的拓撲，告警分析、資源展示、性能、事件等功能?？勺詣铀阉靼l(fā)現(xiàn)AP設(shè)備的下掛設(shè)備并生成拓撲圖，獲取下掛設(shè)備的IP、MAC、端口等信息。

AP下掛設(shè)備示意圖?

3.6.高設(shè)備適配效率，設(shè)備監(jiān)管無限制

? ? ? ? 采取用戶自定義設(shè)備類型及其設(shè)備資源的方式，賦予用戶自定義適配設(shè)備的能力，更大可能地支持對不同設(shè)備類型的支持。通過自定義設(shè)備類型及其設(shè)備資源，更大限度上提高了智和網(wǎng)管平臺的管理范圍，真正實現(xiàn)了對設(shè)備及其資源的化管理，達到管控萬物的目標。

3.7.跨地域業(yè)務(wù)監(jiān)控分析

? ? ? ? 智能化、自動化的業(yè)務(wù)監(jiān)管方案，支持可量化、可視化的技術(shù)手段，監(jiān)控IT業(yè)務(wù)系統(tǒng)服務(wù)的響應(yīng)性能，幫助用戶準確感知整體業(yè)務(wù)的性能和質(zhì)量狀況。監(jiān)控鐵路運輸相關(guān)的售票、官網(wǎng)、運維等業(yè)務(wù)的性能和質(zhì)量狀況。支持業(yè)務(wù)視圖創(chuàng)建、編輯、業(yè)務(wù)拓撲展示、業(yè)務(wù)路由信息、業(yè)務(wù)告警展示。

? ? ? ? 構(gòu)建包含各業(yè)務(wù)整體流程的調(diào)用依賴關(guān)系圖譜，展示業(yè)務(wù)部署中網(wǎng)絡(luò)設(shè)備間多維度關(guān)系拓撲。對從業(yè)務(wù)的前臺受理到真正完成的整個業(yè)務(wù)流程所依賴的業(yè)務(wù)應(yīng)用、服務(wù)器、中間件、數(shù)據(jù)庫、操作系統(tǒng)等進行實時監(jiān)控分析，保障核心業(yè)務(wù)流程穩(wěn)定、高效。

3.8.實時故障預(yù)警機制

? ? ? ? 采集視頻設(shè)備、信號機、無線AP、存儲、服務(wù)器、路由器、交換機、防火墻等設(shè)備、資源、應(yīng)用、服務(wù)等狀態(tài)信息，通過對告警機制以及閾值的設(shè)置，即時獲取準確的告警信息，快速定位告警設(shè)備，提升告警處理效率，更大地降低了因設(shè)備故障帶來的損失。

3.9.多維度分析設(shè)備對比性能

? ? ? ? 采集視頻設(shè)備、信號機、無線AP、存儲、服務(wù)器、路由器、交換機、防火墻等設(shè)備、資源、應(yīng)用、服務(wù)等性能信息。

3.9.1.詳細性能分析展示

? ? ? ? 將性能數(shù)據(jù)按照時間、資源、性能類型等多種維度，通過曲線圖、柱狀圖或表格等形象化地展示出來，按天、星期、月查看性能指標變化。多維度，多形式展示性能數(shù)據(jù)，運維人員能隨時把握設(shè)備性能狀態(tài)，防患于未然。

3.9.2.多設(shè)備性能對比分析

? ? ? ? 方案支持選擇多個設(shè)備進行同維度性能數(shù)據(jù)分析，提供可視化性能對比視圖。如用戶獲知宿主機的CPU利用率逐漸增加，即可對其中的虛擬機性能進行對比分析，以定位高消耗的虛擬機，快速找到性能瓶頸節(jié)點。

3.10.實時監(jiān)控網(wǎng)絡(luò)流量

? ? ? ? 方案基于海量流量數(shù)據(jù)的存儲挖掘，實現(xiàn)對網(wǎng)絡(luò)流量的偵測分析。通過網(wǎng)絡(luò)流量分析技術(shù)，采集、分析、存儲所有網(wǎng)絡(luò)流量，回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡(luò)行為。

? ? ? ? 提供端到端的流量監(jiān)控能力，從設(shè)備、接口、IP、服務(wù)、應(yīng)用、會話、QoS等層級的實時流量監(jiān)控和歷史流量分析，識別帶寬消耗較大的應(yīng)用程序、服務(wù)、協(xié)議或 IP 地址，避免網(wǎng)絡(luò)容量過載，并提升更終用戶網(wǎng)絡(luò)體驗。

3.11.設(shè)備集中管理、遠程控制一體化

? ? ? ? 基于多接口協(xié)議對攝像頭、網(wǎng)絡(luò)設(shè)備進行深度管控和運維規(guī)范配置，實現(xiàn)一個平臺即可管理設(shè)備，解決操作繁瑣難題。提供拓撲圖右鍵快捷命令下發(fā)操作，支持對華為、華三、邁普、迪普、銳捷、?？低暋⒋笕A等設(shè)備的深入管控。

3.12.面板式的自動化故障自愈

? ? ? ? 將人工運維與故障自愈結(jié)合，無需針對告警進行手動處置，只需預(yù)編排告警處理流程，平臺根據(jù)場景自動觸發(fā)，實現(xiàn)故障自愈。通過實時發(fā)現(xiàn)告警，進行預(yù)診斷分析，判斷告警類型和級別，如果是一般告警，平臺進行自動恢復(fù)，如果是嚴重復(fù)雜告警則通過告警通知、運維工單等形式通知運維管理人員，進行人工處理。同時，將只能由專家處理的各類操作和判斷轉(zhuǎn)化為可存在于平臺內(nèi)的流程，形成可保留可復(fù)用的運維知識。

3.13.可視化數(shù)據(jù)分析

? ? ? ? 利用圖形、圖表、圖表等易于理解的形式，提取和分析大量復(fù)雜的鐵路網(wǎng)絡(luò)運維數(shù)據(jù)，呈現(xiàn)分析結(jié)果，從而幫助運維人員在短時間內(nèi)更好地理解和獲得更多的信息，幫助運維部門能夠?qū)崟r了解鐵路中業(yè)務(wù)和其所依賴IT資源的運行狀況，以及提供系統(tǒng)運維和優(yōu)化的指示和依據(jù)。

3.14.定制化工單體系

? ? ? ? 結(jié)合鐵路網(wǎng)絡(luò)運維的需求實現(xiàn)定制化運維工單，通過自動觸發(fā)與用戶報修等方式快速響應(yīng)運維事件，解決突發(fā)故障和請求，實現(xiàn)整個運維流程規(guī)范化、標準化，運維協(xié)同高效透明，運維結(jié)果可查可控。

3.15.資產(chǎn)全生命周期監(jiān)管

? ? ? ? 方案通過資產(chǎn)管理模塊將資產(chǎn)實物與運維數(shù)據(jù)庫一一對應(yīng)，將為用戶提供更加便捷高效資產(chǎn)生命周期管理，資產(chǎn)跟蹤、維護和統(tǒng)計分析。方案通過全棧合一的智和網(wǎng)管平臺，將資產(chǎn)與運維結(jié)合，動態(tài)感知納入監(jiān)控的資產(chǎn)運行狀態(tài)，實行IT資產(chǎn)全生命周期管理，從資產(chǎn)入庫、領(lǐng)用、變更、維修、調(diào)撥、到報廢處置，資產(chǎn)每一步操作均實現(xiàn)完整記錄，支持追溯，通過平臺實現(xiàn)資產(chǎn)整個生命周期的全流程閉環(huán)管理，使得IT資產(chǎn)每一次生命周期變更，都有流程可依、都有跡可循，從而實現(xiàn)IT資產(chǎn)監(jiān)管。

第4章 方案應(yīng)用價值

? ? ? ? 隨著信息化建設(shè)的推進，鐵路運輸行業(yè)圍繞信息化運維進行了卓有成效的建設(shè)，通過部署北京智和信通一體化運維方案對IT網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、主機、業(yè)務(wù)、應(yīng)用、攝像頭、無線AP、終端等進行運維管理。實現(xiàn)對路局、高鐵站、站段多級機構(gòu)的有效互聯(lián)互通，整體管控，支持業(yè)務(wù)的協(xié)同保障，全網(wǎng)統(tǒng)一運維。

? ? ? ? 通過自動化、智能化的智和網(wǎng)管平臺，事前預(yù)測異常，早期介入，規(guī)避風(fēng)險，事中快速定位故障，實現(xiàn)自愈，事后進行統(tǒng)計，數(shù)據(jù)可視化呈現(xiàn)。

第5章 智慧交通樣板用戶

? ? ? ? 至今，智和信通已成功在交通運輸行業(yè)完成近百次平臺部署，其中包括：北京地鐵16線、比亞迪云軌、北京郊線S1線、沈陽地鐵9號線、南京地鐵、四川滬貴高速、廣清鐵路、魯南高鐵、商合杭鐵路南段、商合杭鐵路、銅玉鐵路、武廣高鐵、北京至雄安城際鐵路、貴鐵路樂山至貴陽段、珠海市區(qū)至珠海機場城際軌道、銀西鐵路甘寧段、合武線（湖北段）、京廣高鐵（湖北段）、杭黃鐵路、通新客專（新民北）、京沈鐵路、銀西鐵路、吳忠至中衛(wèi)城際鐵路、成貴鐵路、京沈客專京冀段、懷邵衡鐵路、深茂鐵路、海南西環(huán)、廣深珠高速公路。

? ? ? ? 部署智和網(wǎng)管平臺后，所有設(shè)備均被納入平臺集中管理，通過平臺即可對設(shè)備進行統(tǒng)一監(jiān)測和管控，隨時隨地掌握鐵路運輸網(wǎng)絡(luò)狀況，及時有效對故障及安全隱患進行定位排查，更大程度降低因網(wǎng)絡(luò)問題帶來的風(fēng)險。