智慧轨道交通云联网网管监控运维解决方案

        交通作为国民经济和社会发展的基础性、先行性产业，在整个社会经济、民生发展中占有举足轻重的地位，随着包括5G基站建设、城际高速铁路和城市轨道交通、大数据中心、工业互联网在内的新基建按下加速键，轨道交通云联网加速实施。

        随着铁路运输建设提速，轨道网络构建方式正逐步从单线独立网络向综合化转变，各系统设备型号日益多元，各线路间相互关联日益密切，给铁路运输行业网络运维管理带来更大的风险与挑战。

第1章 铁路运输行业背景

1.1.运维设备多更新快是难点

        铁路运输行业网络建设需规模庞大的前后端设备，涉及多种供应商、工程商，上百种产品、品牌、型号，包括多种网络结构和组网形式，多种协议及通讯机制，需与各类管理系统联动，建设运维同步推进。

1.2.安全可控是关键

        由于铁路运输网络涵盖的设备种类繁多、品牌及厂家不一，个体抵挡非法攻击的能力弱，更易存在接入风险。

1.3.国产化替代是趋势

        近年来国产化替代成为发展趋势，但不同时期采用的产品种类繁多，部分设备缺乏自检和报警功能，需要定期人工巡查，设备维护管理的信息化程度较低，发现故障不及时将影响铁路运输的流畅进行。

1.4.轨道交通视频联网等保有要求

        交通运输部办公厅在2019年发布《全国高速公路视频联网监测工作实施方案》和《全国高速公路视频云联网技术要求》。为加快推进可视、可测、可控、可服务的高速公路运行监测体系建设，要求到2020年底，基本建立全国高速公路视频联网监测管理机制和制度标准体系，建设部级视频云平台并全国联网运行。

        新基建加速推动5G、人工智能等新技术发展，为智慧轨道交通加速推进提供了技术支撑。智慧轨道交通网络安全建设主要参考等保2.0提出的框架，轨道交通视频监控建设联网应用综合运维系统需加强网络安全传输、系统安全保障、重要信息安全管控等技术手段建设，提升智慧轨道交通安防监控系统综合防护及运维能力。

第2章 铁路运输行业运维需求分析

        铁路运输行业中IT资源众多，涉及的网络设备品种多、规模大，给设备管理和运维工作带来压力，同时由于多采用传统运维模式，效率更其低下，运维人员常常处于被动救火，导致工作效率低下，难以高效维护所有设施和各种业务应用。随着行业进入到网络化运营阶段，对设备维护提出更高要求与挑战，要求运维人员提升维护手段、转换运维模式。

2.1.涉及设备类型繁多，难统一运维

        涉及内场、外场多种类型设备，不但涉及交换机、服务器、存储、操作系统、数据库、防火墙等IT设施，还涉及外场信号机、信号灯、测速等设施，同时随着无线网络的覆盖，无线AP、摄像头等设备急剧增多，难以对以上设备集中监控、统一运维。 

2.2.设备规模庞大，难集中管理

        海量摄像头、信号机、服务器、无线AP等设备，且布散在不同的地域、线路，运维人员需前往不同区域进行设备维护，远人力巡检能力，且故障发现不及时。

2.3.缺乏统一故障监控、获取能力

        内场、外场设备品牌、型号众多，运维人员往往需同时查看多个厂家的管理平台，进行故障监控和状态监测，缺乏统一的故障监控、通知、处理。

2.4.运维数据孤岛，数据间难联动

        监控、运维、日志审计等系统内各类数据格式差异大，数据无法打通，形成数据孤岛，无法对整个网络及其中的设备进行数据分析。

2.5.资产备案缺失，维护难定位

        整体运维涉及的设备数量成千上万，未真正实现一机一档，尤其是前端设备，如摄像头、无线AP等，体积小，安装分散，设备维护时定位困难。故障发生后，缺乏资产信息，备品配件调配无法即时进行，严重影响故障处理进度。

第3章 智和信通运维一体化解决方案

        在此背景下，北京智和信通技术有限公司推出智慧交通运维一体化管理解决方案，从IT设施的全生命周期进行监测和预警，将人工运维转化为自动运维，将被动维护转化为主动维护，将单点监控转化综合监测，提高态势感知、风险监测、故障告警、大数据分析等能力。对铁路运输全网信息进行跨地域、跨网段、跨设备的全维度可视化监测，主动监测和发现网络异常事件，实时告警，提高风险防范和监测预警能力。

3.1.适配国产软硬件环境

        智和信通国产信创能力采用Java、HTML5跨平台技术，兼容国产化操作系统、数据库、中间件、CPU和虚拟化等。

• 在国产CPU方面，支持龙芯、鲲鹏、中科曙光、申威、飞腾、兆芯、海光以及其他国产CPU。
• 在国产中间件方面，支持东方通、中创、普元、金蝶天燕、宝兰德以及其他国产中间件。
• 在国产设备方面，支持华为、浪潮、中科曙光、天融信、绿盟、山石网科以及其他各类型国产设备。
• 在国产操作系统方面，支持中标麒麟、银河麒麟、统信UOS、红旗Linux、华为欧拉、Deepin以及其他国产操作系统。
• 在国产数据库方面，支持达梦、人大金仓、南大通用、神州通用以及其他国产数据库。
• 在国产云方面，支持阿里云、华为云、百度云、腾讯云以及其他国产云设施。

3.2.全栈设备智能管理

        方案通过多种协议采集技术，实现一键式自动发现设备，自动生成网络拓扑。将视频设备、信号机、无线AP、存储、服务器、路由器、交换机、防火墙等海量设备等进行统一管理，并自动进行资源监控，产生告警。设备监控无品牌、型号限制，设备类型可弹性扩展。解决铁路交通行业运维涉及设备类型繁多，设备数量巨大，难以集中管理，统一运维的难题。

3.3.多样拓扑，满足不同专网需要

        通过图形化、具象化的拓扑形式展现设备间的联动关系与实时状态信息，降低运维部门的维护难度，拖动式的布局形式使配置更加灵活。支持的展示方式，包括：智能网络拓扑、区位导航拓扑、GIS地图拓扑、机房机柜拓扑、设备面板拓扑、资源面板拓扑。

3.3.1.智能展示设备间联动关系

        通过树形、平面结构联动展示设备间链接关系，或按片区、按地域、按层级等多种布局方式划分网络，拓扑中以不同颜色设备图标实时展现设备的实时状态信息。

高铁站网络拓扑示意图 

车载网络拓扑示意图 

3.3.2.GIS设备地域分布拓扑

        通过GIS地图清晰展现设备当前运行状态及所在地点、在线率和完好率，实现网络、服务器存储等管理一目了然。

铁路沿线网络拓扑示意图 

3.4.智能摄像头监管与控制

        方案可对不同品牌、不同型号的摄像头进行统一运维，融合网络高清、智能分析、多级管控为一体。支持监管视频监控体系涉及的视频前端设备（摄像头、卡口、编解码器），传输设备（光纤收发器、EPON 等）内场设备（网络与安全设备、主机/虚拟机、存储设备）、机房动力环境等多种设备，解决设备类型多，数量大，分布广，难管理的难题。

        轻松对接多品牌、型号摄像头，通过onvif接口协议和智能化识别技术，实现对视频画面自动侦测、自动提取，主动监控发现和分析出摄像机设备常见的故障，如设备不连通、画面偏色、信号缺失、清晰度异常、亮度异常等问题和原因，并及时在拓扑图中显示出当前视频监控的可用情况。

        通过流量分析回溯能力，采集、分析、存储所有视频网络流量，通过回溯分析数据包特征、异常网络行为，以多维数据分析和深度挖掘为手段，实现数据包层面的视频流量追踪，为视频监控网络传输、有效控制流量、合理分配带宽提供依据。

视频监控效果示意图 

3.5.AP设备独立管理，智能分析

        支持将AP作为单独设备进行管理，享受和常规网络设备一样的拓扑，告警分析、资源展示、性能、事件等功能。可自动搜索发现AP设备的下挂设备并生成拓扑图，获取下挂设备的IP、MAC、端口等信息。

AP下挂设备示意图 

3.6.高设备适配效率，设备监管无限制

        采取用户自定义设备类型及其设备资源的方式，赋予用户自定义适配设备的能力，更大可能地支持对不同设备类型的支持。通过自定义设备类型及其设备资源，更大限度上提高了智和网管平台的管理范围，真正实现了对设备及其资源的化管理，达到管控万物的目标。

3.7.跨地域业务监控分析

        智能化、自动化的业务监管方案，支持可量化、可视化的技术手段，监控IT业务系统服务的响应性能，帮助用户准确感知整体业务的性能和质量状况。监控铁路运输相关的售票、官网、运维等业务的性能和质量状况。支持业务视图创建、编辑、业务拓扑展示、业务路由信息、业务告警展示。

        构建包含各业务整体流程的调用依赖关系图谱，展示业务部署中网络设备间多维度关系拓扑。对从业务的前台受理到真正完成的整个业务流程所依赖的业务应用、服务器、中间件、数据库、操作系统等进行实时监控分析，保障核心业务流程稳定、高效。

3.8.实时故障预警机制

        采集视频设备、信号机、无线AP、存储、服务器、路由器、交换机、防火墙等设备、资源、应用、服务等状态信息，通过对告警机制以及阈值的设置，即时获取准确的告警信息，快速定位告警设备，提升告警处理效率，更大地降低了因设备故障带来的损失。

3.9.多维度分析设备对比性能

        采集视频设备、信号机、无线AP、存储、服务器、路由器、交换机、防火墙等设备、资源、应用、服务等性能信息。

3.9.1.详细性能分析展示

        将性能数据按照时间、资源、性能类型等多种维度，通过曲线图、柱状图或表格等形象化地展示出来，按天、星期、月查看性能指标变化。多维度，多形式展示性能数据，运维人员能随时把握设备性能状态，防患于未然。

3.9.2.多设备性能对比分析

        方案支持选择多个设备进行同维度性能数据分析，提供可视化性能对比视图。如用户获知宿主机的CPU利用率逐渐增加，即可对其中的虚拟机性能进行对比分析，以定位高消耗的虚拟机，快速找到性能瓶颈节点。

3.10.实时监控网络流量

        方案基于海量流量数据的存储挖掘，实现对网络流量的侦测分析。通过网络流量分析技术，采集、分析、存储所有网络流量，回溯分析数据包特征、异常网络行为。

        提供端到端的流量监控能力，从设备、接口、IP、服务、应用、会话、QoS等层级的实时流量监控和历史流量分析，识别带宽消耗较大的应用程序、服务、协议或 IP 地址，避免网络容量过载，并提升更终用户网络体验。

3.11.设备集中管理、远程控制一体化

        基于多接口协议对摄像头、网络设备进行深度管控和运维规范配置，实现一个平台即可管理设备，解决操作繁琐难题。提供拓扑图右键快捷命令下发操作，支持对华为、华三、迈普、迪普、锐捷、海康威视、大华等设备的深入管控。

3.12.面板式的自动化故障自愈

        将人工运维与故障自愈结合，无需针对告警进行手动处置，只需预编排告警处理流程，平台根据场景自动触发，实现故障自愈。通过实时发现告警，进行预诊断分析，判断告警类型和级别，如果是一般告警，平台进行自动恢复，如果是严重复杂告警则通过告警通知、运维工单等形式通知运维管理人员，进行人工处理。同时，将只能由专家处理的各类操作和判断转化为可存在于平台内的流程，形成可保留可复用的运维知识。

3.13.可视化数据分析

        利用图形、图表、图表等易于理解的形式，提取和分析大量复杂的铁路网络运维数据，呈现分析结果，从而帮助运维人员在短时间内更好地理解和获得更多的信息，帮助运维部门能够实时了解铁路中业务和其所依赖IT资源的运行状况，以及提供系统运维和优化的指示和依据。

3.14.定制化工单体系

        结合铁路网络运维的需求实现定制化运维工单，通过自动触发与用户报修等方式快速响应运维事件，解决突发故障和请求，实现整个运维流程规范化、标准化，运维协同高效透明，运维结果可查可控。

3.15.资产全生命周期监管

        方案通过资产管理模块将资产实物与运维数据库一一对应，将为用户提供更加便捷高效资产生命周期管理，资产跟踪、维护和统计分析。方案通过全栈合一的智和网管平台，将资产与运维结合，动态感知纳入监控的资产运行状态，实行IT资产全生命周期管理，从资产入库、领用、变更、维修、调拨、到报废处置，资产每一步操作均实现完整记录，支持追溯，通过平台实现资产整个生命周期的全流程闭环管理，使得IT资产每一次生命周期变更，都有流程可依、都有迹可循，从而实现IT资产监管。

第4章 方案应用价值

        随着信息化建设的推进，铁路运输行业围绕信息化运维进行了卓有成效的建设，通过部署北京智和信通一体化运维方案对IT网络中的网络设备、主机、业务、应用、摄像头、无线AP、终端等进行运维管理。实现对路局、高铁站、站段多级机构的有效互联互通，整体管控，支持业务的协同保障，全网统一运维。

        通过自动化、智能化的智和网管平台，事前预测异常，早期介入，规避风险，事中快速定位故障，实现自愈，事后进行统计，数据可视化呈现。

第5章 智慧交通样板用户

        至今，智和信通已成功在交通运输行业完成近百次平台部署，其中包括：北京地铁16线、比亚迪云轨、北京郊线S1线、沈阳地铁9号线、南京地铁、四川沪贵高速、广清铁路、鲁南高铁、商合杭铁路南段、商合杭铁路、铜玉铁路、武广高铁、北京至雄安城际铁路、贵铁路乐山至贵阳段、珠海市区至珠海机场城际轨道、银西铁路甘宁段、合武线（湖北段）、京广高铁（湖北段）、杭黄铁路、通新客专（新民北）、京沈铁路、银西铁路、吴忠至中卫城际铁路、成贵铁路、京沈客专京冀段、怀邵衡铁路、深茂铁路、海南西环、广深珠高速公路。

        部署智和网管平台后，所有设备均被纳入平台集中管理，通过平台即可对设备进行统一监测和管控，随时随地掌握铁路运输网络状况，及时有效对故障及安全隐患进行定位排查，更大程度降低因网络问题带来的风险。