智慧軌道交通運維監控解決方案

        交通作為國民經濟和社會發展的基礎性、先行性產業，在整個社會經濟、民生髮展中佔有舉足輕重的地位，隨著包括5G基站建設、城際高速鐵路和城市軌道交通、大資料中心、工業網際網路在內的新基建按下加速鍵，軌道交通雲聯網加速實施。

        隨著鐵路運輸建設全面提速，軌道網路構建方式正逐步從單線獨立網路向綜合化轉變，各系統裝置型號日益多元，各線路間相互關聯日益密切，給鐵路運輸行業網路運維管理帶來更大的風險與挑戰。

第1章 鐵路運輸行業背景

1.1.運維裝置多更新快是難點

        鐵路運輸行業網路建設需規模龐大的前後端裝置，涉及多種供應商、工程商，上百種產品、品牌、型號，包括多種網路結構和組網形式，多種協議及通訊機制，需與各類管理系統聯動，建設運維同步推進。

1.2.安全可控是關鍵

        由於鐵路運輸網路涵蓋的裝置種類繁多、品牌及廠家不一，個體抵擋非法攻擊的能力弱，極易存在接入風險。

1.3.國產化替代是趨勢

        近年來國產化替代成為發展趨勢，但不同時期採用的產品種類繁多，部分裝置缺乏自檢和報警功能，需要定期人工巡查，裝置維護管理的資訊化程度較低，發現故障不及時將影響鐵路運輸的流暢進行。

1.4.軌道交通影片聯網等保有要求

        交通運輸部辦公廳在2019年釋出《全國高速公路影片聯網監測工作實施方案》和《全國高速公路影片雲聯網技術要求》。為加快推進可視、可測、可控、可服務的高速公路執行監測體系建設，要求到2020年底，基本建立全國高速公路影片聯網監測管理機制和制度標準體系，建設部級影片雲平臺並全國聯網執行。

        新基建加速推動5G、人工智慧等新技術發展，為智慧軌道交通加速推進提供了技術支撐。智慧軌道交通網路安全建設主要參考等保2.0提出的框架，軌道交通影片監控建設聯網應用綜合運維繫統需加強網路安全傳輸、系統安全保障、重要資訊保安管控等技術手段建設，提升智慧軌道交通安防監控系統綜合防護及運維能力。

第2章 鐵路運輸行業運維需求分析

        鐵路運輸行業中IT資源眾多，涉及的網路裝置品種多、規模大，給裝置管理和運維工作帶來壓力，同時由於多采用傳統運維模式，效率極其低下，運維人員常常處於被動救火，導致工作效率低下，難以高效維護所有設施和各種業務應用。隨著行業進入到網路化運營階段，對裝置維護提出更高要求與挑戰，要求運維人員提升維護手段、轉換運維模式。

2.1.涉及裝置型別繁多，難統一運維

        涉及內場、外場多種型別裝置，不但涉及交換機、伺服器、儲存、作業系統、資料庫、防火牆等IT設施，還涉及外場訊號機、訊號燈、測速等設施，同時隨著無線網路的覆蓋，無線AP、攝像頭等裝置急劇增多，難以對以上裝置集中監控、統一運維。 

2.2.裝置規模龐大，難集中管理

        海量攝像頭、訊號機、伺服器、無線AP等裝置，且佈散在不同的地域、線路，運維人員需前往不同區域進行裝置維護，遠超人力巡檢能力，且故障發現不及時。

2.3.缺乏統一故障監控、獲取能力

        內場、外場裝置品牌、型號眾多，運維人員往往需同時檢視多個廠家的管理平臺，進行故障監控和狀態監測，缺乏統一的故障監控、通知、處理。

2.4.運維資料孤島，資料間難聯動

        監控、運維、日誌審計等系統內各類資料格式差異大，資料無法打通，形成資料孤島，無法對整個網路及其中的裝置進行全面的資料分析。

2.5.資產備案缺失，維護難定位

        整體運維涉及的裝置數量成千上萬，未真正實現一機一檔，尤其是前端裝置，如攝像頭、無線AP等，體積小，安裝分散，裝置維護時定位困難。故障發生後，缺乏全面的資產資訊，備品配件調配無法第一時間進行，嚴重影響故障處理進度。

第3章 智和信通運維一體化解決方案

        在此背景下，北京智和信通技術有限公司推出智慧交通運維一體化管理解決方案，從IT設施的全生命週期進行監測和預警，將人工運維轉化為自動運維，將被動維護轉化為主動維護，將單點監控轉化綜合監測，提高態勢感知、風險監測、故障告警、大資料分析等能力。對鐵路運輸全網資訊進行跨地域、跨網段、跨裝置的全維度視覺化監測，主動監測和發現網路異常事件，實時告警，提高風險防範和監測預警能力。

3.1.全面適配國產軟硬體環境

        智和信通國產信創能力採用Java、HTML5跨平臺技術，全面相容國產化作業系統、資料庫、中介軟體、CPU和虛擬化等。

• 在國產CPU方面，支援龍芯、鯤鵬、中科曙光、申威、飛騰、兆芯、海光以及其他國產CPU。
• 在國產中介軟體方面，支援東方通、中創、普元、金蝶天燕、寶蘭德以及其他國產中介軟體。
• 在國產裝置方面，支援華為、浪潮、中科曙光、天融信、綠盟、山石網科以及其他各型別國產裝置。
• 在國產作業系統方面，支援中標麒麟、銀河麒麟、統信UOS、紅旗Linux、華為尤拉、Deepin以及其他國產作業系統。
• 在國產資料庫方面，支援達夢、人大金倉、南大通用、神州通用以及其他國產資料庫。
• 在國產雲方面，支援阿里雲、華為雲、百度雲、騰訊雲以及其他國產雲設施。

3.2.全棧裝置智慧管理

        方案透過多種協議採集技術，實現一鍵式自動發現裝置，自動生成網路拓撲。將影片裝置、訊號機、無線AP、儲存、伺服器、路由器、交換機、防火牆等海量裝置等進行統一管理，並自動進行資源監控，產生告警。裝置監控無品牌、型號限制，裝置型別可彈性擴充套件。解決鐵路交通行業運維涉及裝置型別繁多，裝置數量巨大，難以集中管理，統一運維的難題。

3.3.多樣拓撲，滿足不同專網需要

        透過圖形化、具象化的拓撲形式展現裝置間的聯動關係與實時狀態資訊，降低運維部門的維護難度，拖動式的佈局形式使配置更加靈活。支援的展示方式，包括：智慧網路拓撲、區位導航拓撲、GIS地圖拓撲、機房機櫃拓撲、裝置皮膚拓撲、資源皮膚拓撲。

3.3.1.智慧展示裝置間聯動關係

        透過樹形、平面結構聯動展示裝置間連結關係，或按片區、按地域、按層級等多種佈局方式劃分網路，拓撲中以不同顏色裝置圖示實時展現裝置的實時狀態資訊。

高鐵站網路拓撲示意圖 

車載網路拓撲示意圖 

3.3.2.GIS裝置地域分佈拓撲

        透過GIS地圖清晰展現裝置當前執行狀態及所在地點、線上率和完好率，實現網路、伺服器儲存等管理一目瞭然。

鐵路沿線網路拓撲示意圖 

3.4.智慧攝像頭監管與控制

        方案可對不同品牌、不同型號的攝像頭進行統一運維，融合網路高畫質、智慧分析、多級管控為一體。支援監管影片監控體系涉及的影片前端裝置（攝像頭、卡口、編解碼器），傳輸裝置（光纖收發器、EPON 等）內場裝置（網路與安全裝置、主機/虛擬機器、儲存裝置）、機房動力環境等多種裝置，解決裝置型別多，數量大，分佈廣，難管理的難題。

        輕鬆對接多品牌、型號攝像頭，透過onvif介面協議和智慧化識別技術，實現對影片畫面自動偵測、自動提取，主動監控發現和分析出攝像機裝置常見的故障，如裝置不連通、畫面偏色、訊號缺失、清晰度異常、亮度異常等問題和原因，並及時在拓撲圖中顯示出當前影片監控的可用情況。

        透過流量分析回溯能力，採集、分析、儲存所有影片網路流量，透過回溯分析資料包特徵、異常網路行為，以多維資料分析和深度挖掘為手段，實現資料包層面的影片流量追蹤，為影片監控網路傳輸、有效控制流量、合理分配頻寬提供依據。

影片監控效果示意圖 

3.5.AP裝置獨立管理，智慧分析

        支援將AP作為單獨裝置進行管理，享受和常規網路裝置一樣的拓撲，告警分析、資源展示、效能、事件等功能。可自動搜尋發現AP裝置的下掛裝置並生成拓撲圖，獲取下掛裝置的IP、MAC、埠等資訊。

AP下掛裝置示意圖 

3.6.高裝置適配效率，裝置監管無限制

        採取使用者自定義裝置型別及其裝置資源的方式，賦予使用者自定義適配裝置的能力，最大可能地支援對不同裝置型別的支援。透過自定義裝置型別及其裝置資源，最大限度上提高了智和網管平臺的管理範圍，真正實現了對裝置及其資源的全面化管理，達到管控萬物的目標。

3.7.跨地域業務監控分析

        智慧化、自動化的業務監管方案，支援可量化、視覺化的技術手段，全面監控IT業務系統服務的響應效能，幫助使用者準確感知整體業務的效能和質量狀況。全面監控鐵路運輸相關的售票、官網、運維等業務的效能和質量狀況。支援業務檢視建立、編輯、業務拓撲展示、業務路由資訊、業務告警展示。

        構建包含各業務整體流程的呼叫依賴關係圖譜，展示業務部署中網路裝置間多維度關係拓撲。對從業務的前臺受理到真正完成的整個業務流程所依賴的業務應用、伺服器、中介軟體、資料庫、作業系統等進行實時監控分析，保障核心業務流程穩定、高效。

3.8.實時故障預警機制

        全面採集影片裝置、訊號機、無線AP、儲存、伺服器、路由器、交換機、防火牆等裝置、資源、應用、服務等狀態資訊，透過對告警機制以及閾值的設定，第一時間獲取準確的告警資訊，快速定位告警裝置，提升告警處理效率，極大地降低了因裝置故障帶來的損失。

3.9.多維度分析裝置對比效能

        全面採集影片裝置、訊號機、無線AP、儲存、伺服器、路由器、交換機、防火牆等裝置、資源、應用、服務等效能資訊。

3.9.1.詳細效能分析展示

        將效能資料按照時間、資源、效能型別等多種維度，透過曲線圖、柱狀圖或表格等形象化地展示出來，按天、星期、月檢視效能指標變化。多維度，多形式展示效能資料，運維人員能隨時把握裝置效能狀態，防患於未然。

3.9.2.多裝置效能對比分析

        方案支援選擇多個裝置進行同維度效能資料分析，提供視覺化效能對比檢視。如使用者獲知宿主機的CPU利用率逐漸增加，即可對其中的虛擬機器效能進行對比分析，以定位高消耗的虛擬機器，快速找到效能瓶頸節點。

3.10.實時監控網路流量

        方案基於海量流量資料的儲存挖掘，實現對網路流量的偵測分析。透過網路流量分析技術，採集、分析、儲存所有網路流量，回溯分析資料包特徵、異常網路行為。

        提供端到端的流量監控能力，從裝置、介面、IP、服務、應用、會話、QoS等層級的實時流量監控和歷史流量分析，識別頻寬消耗較大的應用程式、服務、協議或 IP 地址，避免網路容量過載，並提升終端使用者網路體驗。

3.11.裝置集中管理、遠端控制一體化

        基於多介面協議對攝像頭、網路裝置進行深度管控和運維規範配置，實現一個平臺即可全面管理裝置，解決操作繁瑣難題。提供拓撲圖右鍵快捷命令下發操作，支援對華為、華三、邁普、迪普、銳捷、海康威視、大華等裝置的深入管控。

3.12.皮膚式的自動化故障自愈

        將人工運維與故障自愈結合，無需針對告警進行手動處置，只需預編排告警處理流程，平臺根據場景自動觸發，實現故障自愈。透過實時發現告警，進行預診斷分析，判斷告警型別和級別，如果是一般告警，平臺進行自動恢復，如果是嚴重複雜告警則透過告警通知、運維工單等形式通知運維管理人員，進行人工處理。同時，將只能有專家處理的各類操作和判斷轉化為可存在於平臺內的流程，形成可保留可複用的運維知識。

3.13.視覺化資料分析

        利用圖形、圖表、圖表等易於理解的形式，提取和分析大量複雜的鐵路網路運維資料，呈現分析結果，從而幫助運維人員在短時間內更好地理解和獲得更多的資訊，幫助運維部門能夠實時瞭解鐵路中業務和其所依賴IT資源的執行狀況，以及提供系統運維和最佳化的指示和依據。

3.14.定製化工單體系

        結合鐵路網路運維的需求實現定製化運維工單，透過自動觸發與使用者報修等方式快速響應運維事件，解決突發故障和請求，實現整個運維流程規範化、標準化，運維協同高效透明，運維結果可查可控。

3.15.資產全生命週期監管

        方案透過資產管理模組將資產實物與運維資料庫一一對應，將為使用者提供更加便捷高效資產生命週期管理，資產跟蹤、維護和統計分析。方案透過全棧合一的智和網管平臺，將資產與運維結合，動態感知納入監控的資產執行狀態，實行IT資產全生命週期管理，從資產入庫、領用、變更、維修、調撥、到報廢處置，資產每一步操作均實現完整記錄，支援追溯，透過平臺實現資產整個生命週期的全流程閉環管理，使得IT資產每一次生命週期變更，都有流程可依、都有跡可循，從而實現全面的IT資產監管。

第4章 方案應用價值

        隨著資訊化建設的推進，鐵路運輸行業圍繞資訊化運維進行了卓有成效的建設，透過部署北京智和信通一體化運維方案對IT網路中的網路裝置、主機、業務、應用、攝像頭、無線AP、終端等進行運維管理。實現對路局、高鐵站、站段多級機構的有效互聯互通，整體管控，支援業務的協同保障，全網統一運維。

        透過自動化、智慧化的智和網管平臺，事前預測異常，早期介入，規避風險，事中快速定位故障，實現自愈，事後進行統計，資料視覺化呈現。

第5章 智慧交通樣板使用者

        至今，智和信通已成功在交通運輸行業完成近百次平臺部署，其中包括：北京地鐵16線、比亞迪雲軌、北京郊線S1線、瀋陽地鐵9號線、南京地鐵、四川滬貴高速、廣清鐵路、魯南高鐵、商合杭鐵路南段、商合杭鐵路、銅玉鐵路、武廣高鐵、北京至雄安城際鐵路、貴鐵路樂山至貴陽段、珠海市區至珠海機場城際軌道、銀西鐵路甘寧段、合武線（湖北段）、京廣高鐵（湖北段）、杭黃鐵路、通新客專（新民北）、京沈鐵路、銀西鐵路、吳忠至中衛城際鐵路、成貴鐵路、京沈客專京冀段、懷邵衡鐵路、深茂鐵路、海南西環、廣深珠高速公路等。

        部署智和網管平臺後，所有裝置均被納入平臺集中管理，透過平臺即可對裝置進行統一監測和管控，隨時隨地掌握鐵路運輸網路狀況，及時有效對故障及安全隱患進行定位排查，大幅度降低因網路問題帶來的風險。