宮振堂,劉曉穎,何寶才
(1.黑龍江省交通運(yùn)輸信息和科學(xué)研究中心,黑龍江 哈爾濱 150086;2.黑龍江明宇時(shí)代通信技術(shù)服務(wù)有限公司,黑龍江 哈爾濱 150000)
隨著“十四五”交通運(yùn)輸信息化項(xiàng)目建設(shè),信息化業(yè)務(wù)應(yīng)用將不斷增多,多系統(tǒng)、多業(yè)務(wù)、多廠商設(shè)備不斷接入交通基礎(chǔ)通信網(wǎng)絡(luò),造成網(wǎng)絡(luò)管理環(huán)境復(fù)雜化,運(yùn)營維護(hù)難度幾何倍數(shù)增長。因此如何加強(qiáng)交通基礎(chǔ)通信骨干網(wǎng)資源的整合力度,有效支撐運(yùn)維工作服務(wù)水平,提高運(yùn)維效率;同時(shí)有效減少因設(shè)備故障造成的不良后果,為交通基礎(chǔ)通信骨干網(wǎng)創(chuàng)造良好的通信環(huán)境,是網(wǎng)絡(luò)運(yùn)維單位必須考慮的問題。
(1)建設(shè)統(tǒng)一的交通基礎(chǔ)通信網(wǎng)絡(luò)運(yùn)維門戶Portal,作為3D可視化一體化智能運(yùn)維管理平臺(tái)的統(tǒng)一入口,統(tǒng)一建立用戶賬號(hào),實(shí)現(xiàn)簡單化用戶管理。3D可視化一體化智能運(yùn)維管理平臺(tái)提供運(yùn)維管理門戶網(wǎng)站、個(gè)人工作臺(tái)、自助服務(wù)臺(tái)等多種形式的服務(wù)窗口。平臺(tái)提供資源監(jiān)控管理,運(yùn)維服務(wù)流程管理、業(yè)務(wù)系統(tǒng)運(yùn)行狀態(tài)分析、數(shù)據(jù)庫大數(shù)據(jù)分析預(yù)測等功能,在統(tǒng)一界面上快速呈現(xiàn)工作內(nèi)容,提高工作效率。
(2)建立資源的全面集中化管理
①資產(chǎn)配置管理
做好交通基礎(chǔ)通信網(wǎng)運(yùn)維管理,首先必須對種類繁多、規(guī)模龐大的IT資源進(jìn)行有效管理,以免信息的更新不及時(shí),造成信息難以統(tǒng)計(jì)、查詢、分析和利用。理清IT資產(chǎn)配置臺(tái)賬,梳理配置項(xiàng)之間的關(guān)聯(lián)關(guān)系,做好資產(chǎn)生命周期管理,這是實(shí)現(xiàn)3D可視化運(yùn)維管理的基礎(chǔ)。
②服務(wù)流程管理
流程管理提供面向于網(wǎng)絡(luò)運(yùn)維單位的服務(wù)目錄及服務(wù)級別管理,并提供規(guī)范的ITIL服務(wù)支撐流程及資產(chǎn)管理流程。通過流程管理系統(tǒng)進(jìn)行IT運(yùn)維服務(wù)的流程化、規(guī)范化管理;通過與底層統(tǒng)一監(jiān)控系統(tǒng)的集成,實(shí)現(xiàn)IT運(yùn)維的自動(dòng)化;通過完善知識(shí)庫建設(shè),實(shí)現(xiàn)知識(shí)庫共享;從而提高信息服務(wù)效率,提高網(wǎng)絡(luò)運(yùn)維單位的滿意度,幫助運(yùn)維單位有效管理人員、信息、資產(chǎn)和知識(shí)庫,為IT服務(wù)管理的規(guī)范化建立基礎(chǔ)。
③建立3D可視化管理
3D可視化功能模塊提供豐富的數(shù)據(jù)接口,支持接入各類監(jiān)控工具的監(jiān)控?cái)?shù)據(jù),從而在三維仿真環(huán)境中實(shí)現(xiàn)管理中心監(jiān)控系統(tǒng)的實(shí)時(shí)數(shù)據(jù)和報(bào)警展示。運(yùn)維人員可以實(shí)時(shí)查看管理對象的日常運(yùn)行情況,操作簡單,界面直觀明了。在信息集成的基礎(chǔ)上,通過提供的各種運(yùn)行分析和性能報(bào)告,形成全網(wǎng)統(tǒng)一管理數(shù)據(jù)視圖,提供關(guān)鍵績效指標(biāo)體系所需數(shù)據(jù)基礎(chǔ),管理人員能根據(jù)這些數(shù)據(jù)準(zhǔn)確評估整個(gè)IT環(huán)境運(yùn)行情況,及時(shí)發(fā)現(xiàn)故障隱患和評估威脅。
基礎(chǔ)資源監(jiān)控模塊
流程及資產(chǎn)管理模塊
大數(shù)據(jù)管理分析模塊
安全管理監(jiān)控模塊
3D可視化模塊
(1)產(chǎn)品架構(gòu)
統(tǒng)一運(yùn)維門戶作為3D可視化交通機(jī)電系統(tǒng)智能運(yùn)維管理平臺(tái)的統(tǒng)一入口,具備統(tǒng)一認(rèn)證、LDAP認(rèn)證,用戶名/密碼驗(yàn)證管理;單點(diǎn)登錄、用戶管理與角色管理、應(yīng)用管理、登錄管理、日志審計(jì)等功能。它可以整合各種功能模塊,統(tǒng)一建立用戶賬號(hào),實(shí)現(xiàn)角色管理對應(yīng)用訪問的權(quán)限控制,實(shí)現(xiàn)統(tǒng)一平臺(tái)、統(tǒng)一管理。
圖1 產(chǎn)品體系架構(gòu)圖
(2)基礎(chǔ)資源監(jiān)控模塊
①網(wǎng)絡(luò)管理
3D可視化一體化智能運(yùn)維管理平臺(tái)支持自動(dòng)發(fā)現(xiàn)和手動(dòng)添加兩種方式監(jiān)控網(wǎng)絡(luò)設(shè)備,可支持所有滿足SNMP V1/V2/V3方式的廠家路由器、交換機(jī)、安全設(shè)備、負(fù)載均衡等設(shè)備的性能指標(biāo)采集和預(yù)警,系統(tǒng)內(nèi)置了豐富的主流廠家型號(hào)及其對應(yīng)指標(biāo)模板,例如CPU利用率、內(nèi)存利用率、Ping延時(shí)和丟包、端口狀態(tài)、端口出入流量、入錯(cuò)誤幀速、出錯(cuò)誤幀速、廣播入幀速、廣播出幀速等指標(biāo)。
②硬件管理
3D可視化一體化智能運(yùn)維管理平臺(tái)支持主流網(wǎng)絡(luò)設(shè)備(如Cisco、華為、H3C、銳捷、Dptech、Nortel、邁普)、安全設(shè)備(如思科防火墻、華為防火墻、H3C防火墻、天融信防火墻、深信服防火墻、山石防火墻、聯(lián)想防火墻、網(wǎng)御神州防火墻)等硬件監(jiān)控,監(jiān)控指標(biāo)包括機(jī)箱溫度,風(fēng)扇,處理器,電源的硬件狀態(tài)監(jiān)控并對發(fā)生故障的硬件產(chǎn)生告警。
③拓?fù)涔芾?/p>
拓?fù)涔芾硗ㄟ^自動(dòng)發(fā)現(xiàn)物理設(shè)備和連接,生成局域網(wǎng)物理拓?fù)鋱D;同時(shí)可以有效識(shí)別二級和三級拓?fù)?,可直觀清晰地顯示所有網(wǎng)絡(luò)設(shè)備、以及骨干網(wǎng)與子網(wǎng)之間互聯(lián)關(guān)系。層次化的網(wǎng)絡(luò)拓?fù)滹@示網(wǎng)絡(luò)邏輯結(jié)構(gòu)、同時(shí)關(guān)聯(lián)設(shè)備性能和告警信息,便于故障隔離和快速定位。
圖2 拓?fù)湔故緢D
為滿足服務(wù)流程標(biāo)準(zhǔn)化的需求,系統(tǒng)內(nèi)置符合ITIL和ITSS規(guī)范的服務(wù)請求、事件、問題、變更、發(fā)布、備件等流程模板。同時(shí)系統(tǒng)提供基于Flash的可視化流程編輯界面,提供可視化的流程編輯引擎,提供給用戶拖、拉、拽方式的流程設(shè)計(jì)界面,讓網(wǎng)絡(luò)運(yùn)維單位可以根據(jù)業(yè)務(wù)發(fā)展的需要,或者管理現(xiàn)狀的變更進(jìn)行流程的自定義修改,支持版本發(fā)布、升級、回退,且不影響歷史工單流程及正在處理中的工單流程。同時(shí),流程版本的管理可以對歷史版本進(jìn)行追溯,使管理能力得到持續(xù)的提升。
通過統(tǒng)一的配置管理庫,實(shí)現(xiàn)對交通基礎(chǔ)通信網(wǎng)IT資源的配置信息管理,保證配置項(xiàng)的完整性和精準(zhǔn)性,構(gòu)建運(yùn)維管理元數(shù)據(jù),幫助用戶建立統(tǒng)一的IT基礎(chǔ)設(shè)施臺(tái)帳。通過一系列配置建模、自動(dòng)采集、調(diào)和、變更控制等手段,保證IT生產(chǎn)環(huán)境中配置項(xiàng)的完整性和精準(zhǔn)性,為資源監(jiān)控和服務(wù)流程提供數(shù)據(jù)支撐。
提供構(gòu)建運(yùn)維指數(shù)評估分析模型,根據(jù)歷史數(shù)據(jù)變化規(guī)律,挖掘業(yè)務(wù)、指標(biāo)、故障等關(guān)聯(lián)信息,為網(wǎng)絡(luò)運(yùn)維單位真正建立一套完整的運(yùn)維數(shù)據(jù)分析和數(shù)據(jù)挖掘展現(xiàn)平臺(tái)。通過統(tǒng)一運(yùn)維大數(shù)據(jù)平臺(tái)的,用戶可以輕松管理全網(wǎng)各業(yè)務(wù)資源狀態(tài)、告警及運(yùn)維和資產(chǎn),并根據(jù)數(shù)據(jù)分析模型了解運(yùn)維工作整體情況和資源運(yùn)行使用情況,為用戶運(yùn)維工作改進(jìn)和IT業(yè)務(wù)發(fā)展提供依據(jù)。
根據(jù)工作內(nèi)容的需要,可以配置不同的許可或者禁止的登錄策略。既可以設(shè)定固定日期的登錄策略,也可以設(shè)定固定時(shí)間間隔的策略,還可以設(shè)定一天中指定時(shí)間段的策略,并且能夠針對具體的地址段進(jìn)行控制。
對于操作權(quán)限的控制意味著我們從被動(dòng)接受網(wǎng)絡(luò)運(yùn)維單位輸入到了主動(dòng)控制。對于網(wǎng)絡(luò)運(yùn)維單位的操作可以有3種狀態(tài):允許,拒絕,禁止。
對于高危命令(刪除,重起,關(guān)機(jī)等)可以實(shí)時(shí)告警,一旦高危操作觸發(fā),會(huì)立即給相關(guān)人員發(fā)送告警郵件,保證用戶在第一時(shí)間內(nèi)知道高危操作是否對系統(tǒng)有影響。
優(yōu)點(diǎn)。
所見即所得,真正的實(shí)時(shí)。
3D機(jī)房可視化視圖建模,可全面滿足高仿真式機(jī)房運(yùn)維需要。
近年來國內(nèi)交通運(yùn)輸信息化系統(tǒng)管理出現(xiàn)很多新技術(shù),一些技術(shù)并沒有得到應(yīng)用,3D可視化智能運(yùn)維可能成為未來交通基礎(chǔ)通信網(wǎng)運(yùn)維工作的一種新趨勢。