3D可視化技術(shù)在交通基礎(chǔ)通信網(wǎng)智能運(yùn)維管理中的應(yīng)用

宮振堂，劉曉穎，何寶才

(1.黑龍江省交通運(yùn)輸信息和科學(xué)研究中心，黑龍江 哈爾濱 150086;2.黑龍江明宇時(shí)代通信技術(shù)服務(wù)有限公司，黑龍江 哈爾濱 150000)

1 前 言

隨著“十四五”交通運(yùn)輸信息化項(xiàng)目建設(shè)，信息化業(yè)務(wù)應(yīng)用將不斷增多，多系統(tǒng)、多業(yè)務(wù)、多廠商設(shè)備不斷接入交通基礎(chǔ)通信網(wǎng)絡(luò)，造成網(wǎng)絡(luò)管理環(huán)境復(fù)雜化，運(yùn)營維護(hù)難度幾何倍數(shù)增長。因此如何加強(qiáng)交通基礎(chǔ)通信骨干網(wǎng)資源的整合力度，有效支撐運(yùn)維工作服務(wù)水平，提高運(yùn)維效率；同時(shí)有效減少因設(shè)備故障造成的不良后果，為交通基礎(chǔ)通信骨干網(wǎng)創(chuàng)造良好的通信環(huán)境，是網(wǎng)絡(luò)運(yùn)維單位必須考慮的問題。

2 建立3D可視化一體化智能運(yùn)維管理平臺(tái)

(1)建設(shè)統(tǒng)一的交通基礎(chǔ)通信網(wǎng)絡(luò)運(yùn)維門戶Portal，作為3D可視化一體化智能運(yùn)維管理平臺(tái)的統(tǒng)一入口，統(tǒng)一建立用戶賬號(hào)，實(shí)現(xiàn)簡單化用戶管理。3D可視化一體化智能運(yùn)維管理平臺(tái)提供運(yùn)維管理門戶網(wǎng)站、個(gè)人工作臺(tái)、自助服務(wù)臺(tái)等多種形式的服務(wù)窗口。平臺(tái)提供資源監(jiān)控管理，運(yùn)維服務(wù)流程管理、業(yè)務(wù)系統(tǒng)運(yùn)行狀態(tài)分析、數(shù)據(jù)庫大數(shù)據(jù)分析預(yù)測等功能，在統(tǒng)一界面上快速呈現(xiàn)工作內(nèi)容，提高工作效率。

(2)建立資源的全面集中化管理

①資產(chǎn)配置管理

做好交通基礎(chǔ)通信網(wǎng)運(yùn)維管理，首先必須對種類繁多、規(guī)模龐大的IT資源進(jìn)行有效管理，以免信息的更新不及時(shí)，造成信息難以統(tǒng)計(jì)、查詢、分析和利用。理清IT資產(chǎn)配置臺(tái)賬，梳理配置項(xiàng)之間的關(guān)聯(lián)關(guān)系，做好資產(chǎn)生命周期管理，這是實(shí)現(xiàn)3D可視化運(yùn)維管理的基礎(chǔ)。

②服務(wù)流程管理

流程管理提供面向于網(wǎng)絡(luò)運(yùn)維單位的服務(wù)目錄及服務(wù)級別管理，并提供規(guī)范的ITIL服務(wù)支撐流程及資產(chǎn)管理流程。通過流程管理系統(tǒng)進(jìn)行IT運(yùn)維服務(wù)的流程化、規(guī)范化管理；通過與底層統(tǒng)一監(jiān)控系統(tǒng)的集成，實(shí)現(xiàn)IT運(yùn)維的自動(dòng)化；通過完善知識(shí)庫建設(shè)，實(shí)現(xiàn)知識(shí)庫共享；從而提高信息服務(wù)效率，提高網(wǎng)絡(luò)運(yùn)維單位的滿意度，幫助運(yùn)維單位有效管理人員、信息、資產(chǎn)和知識(shí)庫，為IT服務(wù)管理的規(guī)范化建立基礎(chǔ)。

③建立3D可視化管理

3D可視化功能模塊提供豐富的數(shù)據(jù)接口，支持接入各類監(jiān)控工具的監(jiān)控?cái)?shù)據(jù)，從而在三維仿真環(huán)境中實(shí)現(xiàn)管理中心監(jiān)控系統(tǒng)的實(shí)時(shí)數(shù)據(jù)和報(bào)警展示。運(yùn)維人員可以實(shí)時(shí)查看管理對象的日常運(yùn)行情況，操作簡單，界面直觀明了。在信息集成的基礎(chǔ)上，通過提供的各種運(yùn)行分析和性能報(bào)告，形成全網(wǎng)統(tǒng)一管理數(shù)據(jù)視圖，提供關(guān)鍵績效指標(biāo)體系所需數(shù)據(jù)基礎(chǔ)，管理人員能根據(jù)這些數(shù)據(jù)準(zhǔn)確評估整個(gè)IT環(huán)境運(yùn)行情況，及時(shí)發(fā)現(xiàn)故障隱患和評估威脅。

3 解決方案

3.1 3D可視化一體化智能運(yùn)維管理平臺(tái)分為五個(gè)模塊

基礎(chǔ)資源監(jiān)控模塊

流程及資產(chǎn)管理模塊

大數(shù)據(jù)管理分析模塊

安全管理監(jiān)控模塊

3D可視化模塊

3.2 功能概述

(1)產(chǎn)品架構(gòu)

統(tǒng)一運(yùn)維門戶作為3D可視化交通機(jī)電系統(tǒng)智能運(yùn)維管理平臺(tái)的統(tǒng)一入口，具備統(tǒng)一認(rèn)證、LDAP認(rèn)證，用戶名/密碼驗(yàn)證管理；單點(diǎn)登錄、用戶管理與角色管理、應(yīng)用管理、登錄管理、日志審計(jì)等功能。它可以整合各種功能模塊，統(tǒng)一建立用戶賬號(hào)，實(shí)現(xiàn)角色管理對應(yīng)用訪問的權(quán)限控制，實(shí)現(xiàn)統(tǒng)一平臺(tái)、統(tǒng)一管理。

圖1 產(chǎn)品體系架構(gòu)圖

(2)基礎(chǔ)資源監(jiān)控模塊

①網(wǎng)絡(luò)管理

3D可視化一體化智能運(yùn)維管理平臺(tái)支持自動(dòng)發(fā)現(xiàn)和手動(dòng)添加兩種方式監(jiān)控網(wǎng)絡(luò)設(shè)備，可支持所有滿足SNMP V1/V2/V3方式的廠家路由器、交換機(jī)、安全設(shè)備、負(fù)載均衡等設(shè)備的性能指標(biāo)采集和預(yù)警，系統(tǒng)內(nèi)置了豐富的主流廠家型號(hào)及其對應(yīng)指標(biāo)模板，例如CPU利用率、內(nèi)存利用率、Ping延時(shí)和丟包、端口狀態(tài)、端口出入流量、入錯(cuò)誤幀速、出錯(cuò)誤幀速、廣播入幀速、廣播出幀速等指標(biāo)。

②硬件管理

3D可視化一體化智能運(yùn)維管理平臺(tái)支持主流網(wǎng)絡(luò)設(shè)備(如Cisco、華為、H3C、銳捷、Dptech、Nortel、邁普)、安全設(shè)備(如思科防火墻、華為防火墻、H3C防火墻、天融信防火墻、深信服防火墻、山石防火墻、聯(lián)想防火墻、網(wǎng)御神州防火墻)等硬件監(jiān)控，監(jiān)控指標(biāo)包括機(jī)箱溫度，風(fēng)扇，處理器，電源的硬件狀態(tài)監(jiān)控并對發(fā)生故障的硬件產(chǎn)生告警。

③拓?fù)涔芾?/p>

拓?fù)涔芾硗ㄟ^自動(dòng)發(fā)現(xiàn)物理設(shè)備和連接，生成局域網(wǎng)物理拓?fù)鋱D；同時(shí)可以有效識(shí)別二級和三級拓?fù)?，可直觀清晰地顯示所有網(wǎng)絡(luò)設(shè)備、以及骨干網(wǎng)與子網(wǎng)之間互聯(lián)關(guān)系。層次化的網(wǎng)絡(luò)拓?fù)滹@示網(wǎng)絡(luò)邏輯結(jié)構(gòu)、同時(shí)關(guān)聯(lián)設(shè)備性能和告警信息，便于故障隔離和快速定位。

圖2 拓?fù)湔故緢D

3.3 流程及資產(chǎn)管理模塊

為滿足服務(wù)流程標(biāo)準(zhǔn)化的需求，系統(tǒng)內(nèi)置符合ITIL和ITSS規(guī)范的服務(wù)請求、事件、問題、變更、發(fā)布、備件等流程模板。同時(shí)系統(tǒng)提供基于Flash的可視化流程編輯界面，提供可視化的流程編輯引擎，提供給用戶拖、拉、拽方式的流程設(shè)計(jì)界面，讓網(wǎng)絡(luò)運(yùn)維單位可以根據(jù)業(yè)務(wù)發(fā)展的需要，或者管理現(xiàn)狀的變更進(jìn)行流程的自定義修改，支持版本發(fā)布、升級、回退，且不影響歷史工單流程及正在處理中的工單流程。同時(shí)，流程版本的管理可以對歷史版本進(jìn)行追溯，使管理能力得到持續(xù)的提升。

通過統(tǒng)一的配置管理庫，實(shí)現(xiàn)對交通基礎(chǔ)通信網(wǎng)IT資源的配置信息管理，保證配置項(xiàng)的完整性和精準(zhǔn)性，構(gòu)建運(yùn)維管理元數(shù)據(jù)，幫助用戶建立統(tǒng)一的IT基礎(chǔ)設(shè)施臺(tái)帳。通過一系列配置建模、自動(dòng)采集、調(diào)和、變更控制等手段，保證IT生產(chǎn)環(huán)境中配置項(xiàng)的完整性和精準(zhǔn)性，為資源監(jiān)控和服務(wù)流程提供數(shù)據(jù)支撐。

3.4 大數(shù)據(jù)管理分析模塊

提供構(gòu)建運(yùn)維指數(shù)評估分析模型，根據(jù)歷史數(shù)據(jù)變化規(guī)律，挖掘業(yè)務(wù)、指標(biāo)、故障等關(guān)聯(lián)信息，為網(wǎng)絡(luò)運(yùn)維單位真正建立一套完整的運(yùn)維數(shù)據(jù)分析和數(shù)據(jù)挖掘展現(xiàn)平臺(tái)。通過統(tǒng)一運(yùn)維大數(shù)據(jù)平臺(tái)的，用戶可以輕松管理全網(wǎng)各業(yè)務(wù)資源狀態(tài)、告警及運(yùn)維和資產(chǎn)，并根據(jù)數(shù)據(jù)分析模型了解運(yùn)維工作整體情況和資源運(yùn)行使用情況，為用戶運(yùn)維工作改進(jìn)和IT業(yè)務(wù)發(fā)展提供依據(jù)。

3.5 安全管理監(jiān)控模塊

根據(jù)工作內(nèi)容的需要，可以配置不同的許可或者禁止的登錄策略。既可以設(shè)定固定日期的登錄策略，也可以設(shè)定固定時(shí)間間隔的策略，還可以設(shè)定一天中指定時(shí)間段的策略，并且能夠針對具體的地址段進(jìn)行控制。

對于操作權(quán)限的控制意味著我們從被動(dòng)接受網(wǎng)絡(luò)運(yùn)維單位輸入到了主動(dòng)控制。對于網(wǎng)絡(luò)運(yùn)維單位的操作可以有3種狀態(tài)：允許，拒絕，禁止。

對于高危命令(刪除，重起，關(guān)機(jī)等)可以實(shí)時(shí)告警，一旦高危操作觸發(fā)，會(huì)立即給相關(guān)人員發(fā)送告警郵件，保證用戶在第一時(shí)間內(nèi)知道高危操作是否對系統(tǒng)有影響。

優(yōu)點(diǎn)。

所見即所得，真正的實(shí)時(shí)。

3.6 3D可視化模塊

3D機(jī)房可視化視圖建模，可全面滿足高仿真式機(jī)房運(yùn)維需要。

4 結(jié)束語

近年來國內(nèi)交通運(yùn)輸信息化系統(tǒng)管理出現(xiàn)很多新技術(shù)，一些技術(shù)并沒有得到應(yīng)用，3D可視化智能運(yùn)維可能成為未來交通基礎(chǔ)通信網(wǎng)運(yùn)維工作的一種新趨勢。