轨道交通云联网综合网络管理运维实践
智和信通基于自主研发的智和网管平台SugarNMS,通过监控、分析、运维、安管、日志联动能力,全面赋能轨道交通综合安防运维及等保要求,并利用智能发现、智能识别、智能监控、智能管理、智能巡检、GIS精准定位、工单运维等一体化IT综合网络监控管理系统,为轨道交通安防监控运维保驾护航。
运维设备多更新快是管理难点
智慧轨道交通项目,需要规模巨大的后端设备以及数量庞大的前端设备,涉及多种供应商、工程商,上百种产品、品牌、型号,设备包括多种网络结构和组网形式,多种协议及通讯机制,需与各类管理系统联动,建设运维同步推进;面对新技术层出不穷,产品型号迭代频繁,新产品架构对智慧轨道交通IT运维维护带来挑战。
安全可控是关键
由于轨道交通视频监控网络涵盖的设施种类繁多、品牌及厂家不一,且物联网终端无法安装准入软件,个体抵挡非法***的能力弱,极易存在伪造终端接入等风险。另一方面,大部分高速公路的都缺少视频终端准入与视频流管控的能力,IP终端识别、定位、授权与溯源成为大问题,同时无法对非法设备接入、摄像头替换私接等情况实时告警,故障难以精准定位处理,且容易出现视频图像泄露等情况。
轨道交通视频联网等保有要求
交通运输部办公厅在2019年发布《全国高速公路视频联网监测工作实施方案》和《全国高速公路视频云联网技术要求》。为加快推进可视、可测、可控、可服务的高速公路运行监测体系建设,要求到2020年底,基本建立全国高速公路视频联网监测管理机制和制度标准体系,建设部级视频云平台并全国联网运行。
新基建加速推动5G、人工智能等新技术发展,为全国智慧轨道交通加速推进提供了技术支撑。智慧轨道交通网络安全建设主要参考等保2.0提出的框架,轨道交通视频监控建设联网应用综合运维系统需加强网络安全传输、系统安全保障、重要信息安全管控等技术手段建设,提升智慧轨道交通网络监控系统综合防护及运维能力。
智慧轨道交通综合运维网络监控管理实践
? 设备统一集中管理
智慧轨道交通综合运维解决方案,通过智和网管平台SugarNMS多种协议采集技术,一键式自动发现设备,自动生成拓扑功能,将视频设备、存储、服务器、路由器、交换机、防火墙、PON接入、无线设备等进行统一管理,并自动进行资源监控,产生告警。
? 设备监控分析、统计和运维工单
通过采用端到端、点到点的监控方式,从前端设备的视频源、中间网络设备的网络传输、后端服务器、存储设备以及中间件、数据库和应用的服务等多个环节进行监控和分析,实现问题的快速发现、快速定位和快速解决,减少了排查和业务中断的时间,大大提高了运维的效率。视频监控设备监控数量可弹性扩展,无厂商、类型和型号限制。
用户能够采用多角度、多条件的方式进行及时、详尽的统计分析,同时平台提供了视频类设备和其他种类设备的在线率、完好率、设备资源使用率、故障类型分布情况等各类统计数据。
平台运维工单功能可以实现对视频摄像机设备图像故障、其他网络设备故障的流程化运维管理,可以对故障按照组织、时间段、类型、编号等条件进行运维确认、工单分配、运维流程记录、维修成果确认、故障未解决等进程的跟踪查询及统计。运维管理支持故障自动发现和工单报修两种形式,系统会对每一步运维操作记录详细记录。运维工单的标签类型及审批流程可以自定义设置。
? 视频质量分析与告警联动
通过onvif接口协议和智能化的图像识别技术,实现对视频画面的自动侦测、自动提取,并通过核心的视频诊断算法,主动监控发现和分析出摄像机设备常见的故障,比如设备不连通、画面偏色、信号缺失、清晰度异常、亮度异常等问题和原因,并及时在拓扑图中显示出当前视频监控的可用情况。根据识别出的问题和原因及时发出告警。用户可以快速点击告警信息,关联到对应的摄像头,打开实时视频图像进行故障查看,快速定位和解决问题。
? 综合可视化大屏和资产管理
通过GIS地图和综合的可视化大屏,清晰展现出每个设备当前的运行状态,以及摄像头所在地点、在线率和完好率,实现视频质量、网络、服务器存储等管理的一目了然。
平台对用户资产进行登记、汇总,提供设备台账管理、库存管理、资产查询、资产统计、资产二维码查询的功能。登记资产信息包括资产基本属性、生命周期属性、使用属性等,用户可以自定义字段,方便用户对资产进行全面的管理。
? 远程命令下发
通过多接口协议可以对摄像头、网络设备进行远程操控,实现一个平台即可全面管理设备的目的,解决了用户平台多操作繁琐的问题。实现对网络设备的深度管控,提供诸如流量控制、网络访问控制、端口控制等深度控制管理能力。提供对任意设备的万能备份功能,对任意设备的万能命令操作;提供多设备、多资源批量命令下发操作。提供拓扑图右键快捷命令下发操作。支持对华为、华三、迈普、迪普、锐捷等国产设备的深刻管控,包括ACL、QOS、路由配置、账号安全、终端准入等。定时获取全网的MAC-IP信息,并自动保存,可以根据MAC或IP对在线设备进行查询,通过黑白名单功能检测设备是否在网络中出现及出现的时间,提醒用户操作处理。
智慧轨道交通综合安防运维管理解决方案,基于智和网管平台(SugarNMS),立足于平台的安全性、可扩展性、管理性、可靠性和易用性,针对交通行业网络特点定制的专属网络管理解决方案。
安全性:通过支持对用户网络、用户权限进行设置,对MAC-IP和黑白名单的控制,通过多层次多角度提升网络安全性,保障用户网络安全。
管理性:智和网管平台平台统一管理全网网络设备,无品牌和类型的限制,支持同时对多台设备进行配置/备份和设备软件管理以及设备参数管理,以减少管理员的工作量,提高系统的可用性。
可靠性:电信级软件架构的微内核精简技术,100%?Java多层分布式技术,提供了电信级可靠性保障。支持容灾方案以及双机热备方案,网管平台安全可靠。
易用性:一键式智能化网管,一键搜索、发现、识别网络设备、资源、链路,自动生成拓扑图,全面完整呈现网络的拓扑结构,智能化故障管理,最大限度提高产品的易用性。
可扩展性:的设备类型、未知设备种类,用户无需开发编程,系统提供的策略扩展GUI界面,就可完成对新设备的支持。同时,提供众多可复用可扩展的框架模块以及深入代码级的开发模式,能够在原有通用功能的基础上对平台进行扩展开发
智和网管平台SugarNMS已成功应用于北京雄安城际、京广高铁、合武线、银西铁路、珠海机场城际、成贵铁路、武广高铁、铜玉铁路、深圳动车、商合杭、鲁南高铁、广清铁路、昌赣铁路、穗莞深城际、杭千高速、沪贵高速等轨道交通项目安防综合运维管理业务中。