智慧軌道交通云聯網網管監控運維解決方案

        交通作為國民經濟和社會發展的基礎性、先行性產業，在整個社會經濟、民生發展中占有舉足輕重的地位，隨著包括5G基站建設、城際高速鐵路和城市軌道交通、大數據中心、工業互聯網在內的新基建按下加速鍵，軌道交通云聯網加速實施。

        隨著鐵路運輸建設全面提速，軌道網絡構建方式正逐步從單線獨立網絡向綜合化轉變，各系統設備型號日益多元，各線路間相互關聯日益密切，給鐵路運輸行業網絡運維管理帶來更大的風險與挑戰。

第1章 鐵路運輸行業背景

1.1.運維設備多更新快是難點

        鐵路運輸行業網絡建設需規模龐大的前后端設備，涉及多種供應商、工程商，上百種產品、品牌、型號，包括多種網絡結構和組網形式，多種協議及通訊機制，需與各類管理系統聯動，建設運維同步推進。

1.2.安全可控是關鍵

        由于鐵路運輸網絡涵蓋的設備種類繁多、品牌及廠家不一，個體抵擋非法攻擊的能力弱，極易存在接入風險。

1.3.國產化替代是趨勢

        近年來國產化替代成為發展趨勢，但不同時期采用的產品種類繁多，部分設備缺乏自檢和報警功能，需要定期人工巡查，設備維護管理的信息化程度較低，發現故障不及時將影響鐵路運輸的流暢進行。

1.4.軌道交通視頻聯網等保有要求

        交通運輸部辦公廳在2019年發布《全國高速公路視頻聯網監測工作實施方案》和《全國高速公路視頻云聯網技術要求》。為加快推進可視、可測、可控、可服務的高速公路運行監測體系建設，要求到2020年底，基本建立全國高速公路視頻聯網監測管理機制和制度標準體系，建設部級視頻云平臺并全國聯網運行。

        新基建加速推動5G、人工智能等新技術發展，為智慧軌道交通加速推進提供了技術支撐。智慧軌道交通網絡安全建設主要參考等保2.0提出的框架，軌道交通視頻監控建設聯網應用綜合運維系統需加強網絡安全傳輸、系統安全保障、重要信息安全管控等技術手段建設，提升智慧軌道交通安防監控系統綜合防護及運維能力。

第2章 鐵路運輸行業運維需求分析

        鐵路運輸行業中IT資源眾多，涉及的網絡設備品種多、規模大，給設備管理和運維工作帶來壓力，同時由于多采用傳統運維模式，效率極其低下，運維人員常常處于被動救火，導致工作效率低下，難以高效維護所有設施和各種業務應用。隨著行業進入到網絡化運營階段，對設備維護提出更高要求與挑戰，要求運維人員提升維護手段、轉換運維模式。

2.1.涉及設備類型繁多，難統一運維

        涉及內場、外場多種類型設備，不但涉及交換機、服務器、存儲、操作系統、數據庫、防火墻等IT設施，還涉及外場信號機、信號燈、測速等設施，同時隨著無線網絡的覆蓋，無線AP、攝像頭等設備急劇增多，難以對以上設備集中監控、統一運維。 

2.2.設備規模龐大，難集中管理

        海量攝像頭、信號機、服務器、無線AP等設備，且布散在不同的地域、線路，運維人員需前往不同區域進行設備維護，遠超人力巡檢能力，且故障發現不及時。

2.3.缺乏統一故障監控、獲取能力

        內場、外場設備品牌、型號眾多，運維人員往往需同時查看多個廠家的管理平臺，進行故障監控和狀態監測，缺乏統一的故障監控、通知、處理。

2.4.運維數據孤島，數據間難聯動

        監控、運維、日志審計等系統內各類數據格式差異大，數據無法打通，形成數據孤島，無法對整個網絡及其中的設備進行全面的數據分析。

2.5.資產備案缺失，維護難定位

        整體運維涉及的設備數量成千上萬，未真正實現一機一檔，尤其是前端設備，如攝像頭、無線AP等，體積小，安裝分散，設備維護時定位困難。故障發生后，缺乏全面的資產信息，備品配件調配無法第一時間進行，嚴重影響故障處理進度。

第3章 智和信通運維一體化解決方案

        在此背景下，北京智和信通技術有限公司推出智慧交通運維一體化管理解決方案，從IT設施的全生命周期進行監測和預警，將人工運維轉化為自動運維，將被動維護轉化為主動維護，將單點監控轉化綜合監測，提高態勢感知、風險監測、故障告警、大數據分析等能力。對鐵路運輸全網信息進行跨地域、跨網段、跨設備的全維度可視化監測，主動監測和發現網絡異常事件，實時告警，提高風險防范和監測預警能力。

3.1.全面適配國產軟硬件環境

        智和信通國產信創能力采用Java、HTML5跨平臺技術，全面兼容國產化操作系統、數據庫、中間件、CPU和虛擬化等。

• 在國產CPU方面，支持龍芯、鯤鵬、中科曙光、申威、飛騰、兆芯、海光以及其他國產CPU。
• 在國產中間件方面，支持東方通、中創、普元、金蝶天燕、寶蘭德以及其他國產中間件。
• 在國產設備方面，支持華為、浪潮、中科曙光、天融信、綠盟、山石網科以及其他各類型國產設備。
• 在國產操作系統方面，支持中標麒麟、銀河麒麟、統信UOS、紅旗Linux、華為歐拉、Deepin以及其他國產操作系統。
• 在國產數據庫方面，支持達夢、人大金倉、南大通用、神州通用以及其他國產數據庫。
• 在國產云方面，支持阿里云、華為云、百度云、騰訊云以及其他國產云設施。

3.2.全棧設備智能管理

        方案通過多種協議采集技術，實現一鍵式自動發現設備，自動生成網絡拓撲。將視頻設備、信號機、無線AP、存儲、服務器、路由器、交換機、防火墻等海量設備等進行統一管理，并自動進行資源監控，產生告警。設備監控無品牌、型號限制，設備類型可彈性擴展。解決鐵路交通行業運維涉及設備類型繁多，設備數量巨大，難以集中管理，統一運維的難題。

3.3.多樣拓撲，滿足不同專網需要

        通過圖形化、具象化的拓撲形式展現設備間的聯動關系與實時狀態信息，降低運維部門的維護難度，拖動式的布局形式使配置更加靈活。支持的展示方式，包括：智能網絡拓撲、區位導航拓撲、GIS地圖拓撲、機房機柜拓撲、設備面板拓撲、資源面板拓撲。

3.3.1.智能展示設備間聯動關系

        通過樹形、平面結構聯動展示設備間鏈接關系，或按片區、按地域、按層級等多種布局方式劃分網絡，拓撲中以不同顏色設備圖標實時展現設備的實時狀態信息。

高鐵站網絡拓撲示意圖 

車載網絡拓撲示意圖 

3.3.2.GIS設備地域分布拓撲

        通過GIS地圖清晰展現設備當前運行狀態及所在地點、在線率和完好率，實現網絡、服務器存儲等管理一目了然。

鐵路沿線網絡拓撲示意圖 

3.4.智能攝像頭監管與控制

        方案可對不同品牌、不同型號的攝像頭進行統一運維，融合網絡高清、智能分析、多級管控為一體。支持監管視頻監控體系涉及的視頻前端設備（攝像頭、卡口、編解碼器），傳輸設備（光纖收發器、EPON 等）內場設備（網絡與安全設備、主機/虛擬機、存儲設備）、機房動力環境等多種設備，解決設備類型多，數量大，分布廣，難管理的難題。

        輕松對接多品牌、型號攝像頭，通過onvif接口協議和智能化識別技術，實現對視頻畫面自動偵測、自動提取，主動監控發現和分析出攝像機設備常見的故障，如設備不連通、畫面偏色、信號缺失、清晰度異常、亮度異常等問題和原因，并及時在拓撲圖中顯示出當前視頻監控的可用情況。

        通過流量分析回溯能力，采集、分析、存儲所有視頻網絡流量，通過回溯分析數據包特征、異常網絡行為，以多維數據分析和深度挖掘為手段，實現數據包層面的視頻流量追蹤，為視頻監控網絡傳輸、有效控制流量、合理分配帶寬提供依據。

視頻監控效果示意圖 

3.5.AP設備獨立管理，智能分析

        支持將AP作為單獨設備進行管理，享受和常規網絡設備一樣的拓撲，告警分析、資源展示、性能、事件等功能?？勺詣铀阉靼l現AP設備的下掛設備并生成拓撲圖，獲取下掛設備的IP、MAC、端口等信息。

AP下掛設備示意圖 

3.6.高設備適配效率，設備監管無限制

        采取用戶自定義設備類型及其設備資源的方式，賦予用戶自定義適配設備的能力，最大可能地支持對不同設備類型的支持。通過自定義設備類型及其設備資源，最大限度上提高了智和網管平臺的管理范圍，真正實現了對設備及其資源的全面化管理，達到管控萬物的目標。

3.7.跨地域業務監控分析

        智能化、自動化的業務監管方案，支持可量化、可視化的技術手段，全面監控IT業務系統服務的響應性能，幫助用戶準確感知整體業務的性能和質量狀況。全面監控鐵路運輸相關的售票、官網、運維等業務的性能和質量狀況。支持業務視圖創建、編輯、業務拓撲展示、業務路由信息、業務告警展示。

        構建包含各業務整體流程的調用依賴關系圖譜，展示業務部署中網絡設備間多維度關系拓撲。對從業務的前臺受理到真正完成的整個業務流程所依賴的業務應用、服務器、中間件、數據庫、操作系統等進行實時監控分析，保障核心業務流程穩定、高效。

3.8.實時故障預警機制

        全面采集視頻設備、信號機、無線AP、存儲、服務器、路由器、交換機、防火墻等設備、資源、應用、服務等狀態信息，通過對告警機制以及閾值的設置，第一時間獲取準確的告警信息，快速定位告警設備，提升告警處理效率，極大地降低了因設備故障帶來的損失。

3.9.多維度分析設備對比性能

        全面采集視頻設備、信號機、無線AP、存儲、服務器、路由器、交換機、防火墻等設備、資源、應用、服務等性能信息。

3.9.1.詳細性能分析展示

        將性能數據按照時間、資源、性能類型等多種維度，通過曲線圖、柱狀圖或表格等形象化地展示出來，按天、星期、月查看性能指標變化。多維度，多形式展示性能數據，運維人員能隨時把握設備性能狀態，防患于未然。

3.9.2.多設備性能對比分析

        方案支持選擇多個設備進行同維度性能數據分析，提供可視化性能對比視圖。如用戶獲知宿主機的CPU利用率逐漸增加，即可對其中的虛擬機性能進行對比分析，以定位高消耗的虛擬機，快速找到性能瓶頸節點。

3.10.實時監控網絡流量

        方案基于海量流量數據的存儲挖掘，實現對網絡流量的偵測分析。通過網絡流量分析技術，采集、分析、存儲所有網絡流量，回溯分析數據包特征、異常網絡行為。

        提供端到端的流量監控能力，從設備、接口、IP、服務、應用、會話、QoS等層級的實時流量監控和歷史流量分析，識別帶寬消耗較大的應用程序、服務、協議或 IP 地址，避免網絡容量過載，并提升最終用戶網絡體驗。

3.11.設備集中管理、遠程控制一體化

        基于多接口協議對攝像頭、網絡設備進行深度管控和運維規范配置，實現一個平臺即可全面管理設備，解決操作繁瑣難題。提供拓撲圖右鍵快捷命令下發操作，支持對華為、華三、邁普、迪普、銳捷、?？低?、大華等設備的深入管控。

3.12.面板式的自動化故障自愈

        將人工運維與故障自愈結合，無需針對告警進行手動處置，只需預編排告警處理流程，平臺根據場景自動觸發，實現故障自愈。通過實時發現告警，進行預診斷分析，判斷告警類型和級別，如果是一般告警，平臺進行自動恢復，如果是嚴重復雜告警則通過告警通知、運維工單等形式通知運維管理人員，進行人工處理。同時，將只能由專家處理的各類操作和判斷轉化為可存在于平臺內的流程，形成可保留可復用的運維知識。

3.13.可視化數據分析

        利用圖形、圖表、圖表等易于理解的形式，提取和分析大量復雜的鐵路網絡運維數據，呈現分析結果，從而幫助運維人員在短時間內更好地理解和獲得更多的信息，幫助運維部門能夠實時了解鐵路中業務和其所依賴IT資源的運行狀況，以及提供系統運維和優化的指示和依據。

3.14.定制化工單體系

        結合鐵路網絡運維的需求實現定制化運維工單，通過自動觸發與用戶報修等方式快速響應運維事件，解決突發故障和請求，實現整個運維流程規范化、標準化，運維協同高效透明，運維結果可查可控。

3.15.資產全生命周期監管

        方案通過資產管理模塊將資產實物與運維數據庫一一對應，將為用戶提供更加便捷高效資產生命周期管理，資產跟蹤、維護和統計分析。方案通過全棧合一的智和網管平臺，將資產與運維結合，動態感知納入監控的資產運行狀態，實行IT資產全生命周期管理，從資產入庫、領用、變更、維修、調撥、到報廢處置，資產每一步操作均實現完整記錄，支持追溯，通過平臺實現資產整個生命周期的全流程閉環管理，使得IT資產每一次生命周期變更，都有流程可依、都有跡可循，從而實現全面的IT資產監管。

第4章 方案應用價值

        隨著信息化建設的推進，鐵路運輸行業圍繞信息化運維進行了卓有成效的建設，通過部署北京智和信通一體化運維方案對IT網絡中的網絡設備、主機、業務、應用、攝像頭、無線AP、終端等進行運維管理。實現對路局、高鐵站、站段多級機構的有效互聯互通，整體管控，支持業務的協同保障，全網統一運維。

        通過自動化、智能化的智和網管平臺，事前預測異常，早期介入，規避風險，事中快速定位故障，實現自愈，事后進行統計，數據可視化呈現。

第5章 智慧交通樣板用戶

        至今，智和信通已成功在交通運輸行業完成近百次平臺部署，其中包括：北京地鐵16線、比亞迪云軌、北京郊線S1線、沈陽地鐵9號線、南京地鐵、四川滬貴高速、廣清鐵路、魯南高鐵、商合杭鐵路南段、商合杭鐵路、銅玉鐵路、武廣高鐵、北京至雄安城際鐵路、貴鐵路樂山至貴陽段、珠海市區至珠海機場城際軌道、銀西鐵路甘寧段、合武線（湖北段）、京廣高鐵（湖北段）、杭黃鐵路、通新客專（新民北）、京沈鐵路、銀西鐵路、吳忠至中衛城際鐵路、成貴鐵路、京沈客專京冀段、懷邵衡鐵路、深茂鐵路、海南西環、廣深珠高速公路。

        部署智和網管平臺后，所有設備均被納入平臺集中管理，通過平臺即可對設備進行統一監測和管控，隨時隨地掌握鐵路運輸網絡狀況，及時有效對故障及安全隱患進行定位排查，最大程度降低因網絡問題帶來的風險。