城市运维方案
时间:2020-07-08 17:22:13 来源:雾女风情文摘 本文已影响 人
城市视频监控运维管理平台 解决方案
目 目
录 第 1 章 误错ﻩ述概ﻩ 错误! 未定义书签。
第 2 章 全市总体架构设计 ........................................................... 错误! 未定义书签。
第 3 章 建设目标 ........................................................................... 错误! 未定义书签。
第 4 章 管理平台系统架构设计 ................................................... 错误! 未定义书签。
第 5 章 误错 ..................................................................... 案方能功术技局市ﻩ 错误! 未定义书签。
5。1 资产配置管理 ................................................................... 错误! 未定义书签。
5.1。1 误错ﻩ模建 BDMCﻩ 错误! 未定义书签。
5、1、2 .......................................................... 配置变更控制误错ﻩ 错误! 未定义书签。
5、1.3 误错ﻩ器览浏化视可置配产资ﻩ 错误! 未定义书签。
5。1。4 分区化、独立管理模式支撑误错ﻩ 错误! 未定义书签。
5。1。5 误错ﻩ计设统系量容大、能性高ﻩ 错误! 未定义书签。
5、2 设备集中监控自动巡检误错ﻩ 错误! 未定义书签。
5。2.1 误错 .............................................. 型模理管统系控监中集ﻩ 错误! 未定义书签。
5。2、2 误错 ................................................... 检巡动自像图频视ﻩ 错误! 未定义书签。
5、2、3 误错 ............................................... 检巡动自备设频视ﻩ 错误! 未定义书签。
5 。2。4 传输设备自动巡检误错ﻩ 错误! 未定义书签。
5、2、5 内场设备运行状态管理 ........................................... 错误! 未定义书签。
北京广通信达科技有限公司
2013/3/1
5。2.6 虚拟化资源管理误错ﻩ 错误! 未定义书签。
5、2。7 .......................................................... 综合监控展示误错ﻩ 错误! 未定义书签。
5。3 视频监控摄像机故障管理误错ﻩ 错误! 未定义书签。
5、3。1 ...................................................... BPM 流程引擎误错ﻩ 错误! 未定义书签。
5、3。2 误错ﻩ台务服班值ﻩ 错误! 未定义书签。
5。3、3事 件 管 理 错误! 未定义书签。
5。3、4 巡检管理 ................................................................... 错误! 未定义书签。
5.3。5 误错ﻩ理管志日班值与班值ﻩ 错误! 未定义书签。
5。3。6 误错 ................................................................... 站网行运ﻩ 错误! 未定义书签。
5.4 整合网络流量分析 ........................................................... 错误! 未定义书签。
5。5 综合管理 ........................................................................... 错误! 未定义书签。
5。5.1 误错 ...................................................................... 索搜文全ﻩ 错误! 未定义书签。
5.5、2 统一访问门户 ........................................................... 错误! 未定义书签。
5。5、3 统一报表管理 ........................................................... 错误! 未定义书签。
第6章 区县局技术功能方案 ....................................................... 错误! 未定义书签。
6。1 资产配置管理误错ﻩ 错误! 未定义书签。
6、1、1 误错ﻩ模建BDMCﻩ 错误! 未定义书签。
6、1、2 误错 ..................................................... 制控更变置配ﻩ 错误! 未定义书签。
6、1、3 .......................................... 资产配置可视化浏览器误错ﻩ 错误! 未定义书签。
6。1.4 分区化、独立管理模式支撑 ................................... 错误! 未定义书签。
6、1、5 误错ﻩ计设统系量容大、能性高ﻩ 错误! 未定义书签。
6。2 误错ﻩ检巡动自控监备设ﻩ 错误! 未定义书签。
6.2、1 误错 ........................................ 型模理管统系控监中集ﻩ 错误! 未定义书签。
6、2。2 误错 ................................................... 检巡动自像图频视ﻩ 错误! 未定义书签。
6.2。3 视频设备自动巡检误错ﻩ 错误! 未定义书签。
6.2、4
检巡动自备设输传ﻩ55ﻩ6、2。5 内场设备运行状态管理误错ﻩ 错误! 未定义书签。
6。2、6 误错 ..................................................... 理管源资化拟虚ﻩ 错误! 未定义书签。
6、2.7 综合监控展示 ........................................................... 错误! 未定义书签。
6、3 视频监控摄像机故障管理误错ﻩ 错误! 未定义书签。
6.3、1 BPM 流程引擎误错ﻩ 错误! 未定义书签。
6。3、2 值班服务台 ............................................................... 错误! 未定义书签。
6。3。3 误错 ............................................................... 理管件事ﻩ 错误! 未定义书签。
6、3、4 误错 ................................................................... 理管检巡ﻩ 错误! 未定义书签。
6.3。5 误错 ................................................ 理管志日班值与班值ﻩ 错误! 未定义书签。
6。3、6 误错 ................................................................... 站网行运ﻩ 错误! 未定义书签。
6。4 误错ﻩ理管合综ﻩ 错误! 未定义书签。
6。4。1 误错ﻩ索搜文全ﻩ 错误! 未定义书签。
6.4。2
86 ......................................................................................... 户门问访一统ﻩ6、4、3 误错ﻩ理管表报一统ﻩ 错误! 未定义书签。
第 7 章 系统部署及级联方案 ....................................................... 错误! 未定义书签。
7。1 分级管理模式误错ﻩ 错误! 未定义书签。
7、2 误错 ......................................................................... 案方署部统系ﻩ 错误! 未定义书签。
7、3 市县两级数据级联 ........................................................... 错误! 未定义书签。
第1章 概述 随着城市视频监控系统建设得持续推进,通过各区县城市监控摄像头以及相关系统得建设,全市摄像头保有量已经初具规模。三分建设,七分管理,各区县以及市局本级单纯依靠传统得人工作业方式来进行日常巡检与维护管理,将难以保证整个系统得高可用性,需要专业得、自动化得运维管理工具与良好运维管理系统来支撑、
图1. 城市视频监控系统架构图 在政策方面,为了提升全国应对重大恐怖与灾害等特殊突发公共事件得安全防范能力,公安部启动了全国视频监控联网平台建设工作,基于GB/T28281标准实现全国城市视频监控系统得互联共享,并对全网所有登记注册得摄像头实施抽样考核,以考核为抓手,来提升所建摄像头得可用率。
图2. 全市联网平台与共享平台逻辑架构图 面对来自运维管理得要求与政策得管理要求,市局需要建设综合运维管理平台门户,
解决: 1)全局联网视频监控摄像机得自动巡检系统问题,能够实现每天定时对市局管理得视频监控摄像机运行状态得自动巡检,并能将故障作详细统计分类形成报表。同时未来能够采集各区县视频监控摄像机运行状态得在线率等运维数据,并形成考核数据,从而能够以考核促管理,提高全市视频监控管理水平、 2)可执行对本级平台系统内监控设备以及平台服务器执行自动巡检功能,能显示异常设备信息,可查瞧每个异常设备得详细信息,可对巡检情况进行统计分析,可查瞧每个巡检时间段对前端设备、服务器等运行情况,可通过图形化得展现方式显示不同巡检时间段内得设备信息以及正常、故障、离线等情况得比例、同时管理员可随时查瞧所有设备得运行情况、 3)分别在公安视频图像信息共享平台、北京市高清数字视频监控一级平台得核心交换机配置网络流量分析引擎,通过流量分析系统将引擎采集得流量分析数据进行集中存储与管理,可针对进出平台得流量数据根据时间、源地址、目得地址、端口号进行精细化统计与报表展现。
4)整合网管系统得设备运行状态信息;整合IDS 入侵检测系统得相关告警与管理信息。
5)建立从视频监控摄像机得故障发现、故障处置到处置结束得完整故障处理工作流模型,对视频监控摄像机所属单位、发生故障得时间、故障类型、故障处置情况、故障处置结束时间等信息进行全过程采集。可按照周、月、年,根据单位来统计各单位视频摄像机得完好率,从而形成各单位年度视频监控摄像机运行管理考评结果,并进行网上发布。
6)通过与本级平台系统设备得统一管理与维护,可录入各监控点安装单位、维护单位、联系电话、维修记录等信息,方便操作员查询使用,并可以与本级平台系统集成,管理操作日志、设备日志、告警日志三类、 综上所述,技术与管理方面主要就是要解决自动巡检、资源台账管理、运维规范化管理与量化考核等方面得业务诉求,并实现与视频管理平台得集成。
第2章 全市总体架构设计 从建立全市视频监控统一运维管理系统得高度来设计市局得视频监控运维管理平台,该平台应由市县两级管理平台组成,通过数据级联实现两级系统之间得运维管理数据同步,实现资源统一管理、业务工作考核管理,提升全市视频监控运维管理能力、
图3. 全市视频监控运维系统部署方案 市局系统分别在公安网上与视频网上部署监控系统,其中公安网得系统主要与视频网得系统同步考核数据,用于考核管理,系统主要实现: (1)
对全市视频资源台账得统一管理; (2)
对架构在视频网上得视频前端设备得可用性进行自动巡检; (3)
对架构在公安网上得联网平台系统与视频前端设备进行全面监控; (4)
量化各区县摄像头在线率,实施KPI 考核。
区县端系统部署在视频网上,主要实现: (1)
对区县视频监控系统资源台账进行全面管理; (2)
对视频网上外场与内场设备进行全面监控; (3)
对各类设备得故障维护实现闭环管理; (4)
量化运行维护质量,实施 KPI考核。
图4. 全市视频监控运维系统逻辑架构图
第3章 建设目标 本解决方案市县两级部分,分别满足两级用户得管理要求,以满足日常运行维护实际管理需求为根本,以全面提高资源综合利用率为主要目标,实现对全网设备“全天候、全过程、全方位”得集中监控、集中展现、集中维护、集中考核统计,保证城市视频监控系统能够发挥最大效益。
运维系统主要实现以下功能目标: 1、建设资产配置数据库(CMDB),理清资源台账 资产配置库(CMDB)建立IT 基础架构得单一信息参照,为各项运维业务提供流程与数据支持。资产配置库遵循ITIL/ISO20000 标准,采用面向对象得建模设计方法建构,维护每个配置项得详细数据、变更版本,而且能维护各配置项之间关系、各配置项关联得维修记录在内得管理数据。
根据城市视频监控系统得管理特性,梳理与建设全网资产配置库 CMDB,实现对外场设备、传输设备、内场设备、机房设备、人力资源、虚拟资源得闭环管理,保证资源台账得鲜活性。
2、建设集中监控系统,实现全网自动化巡检 根据对各类资源得监测要求建立巡检计划,自动执行各类巡检任务,及时向值班人员报告巡检结果。
通过集中监控系统,定期对前端设备(视频摄像头、卡口、传输设备)、内场设备(主机/虚拟机、存储、安全、数据网络、机房动力、业务应用系统等)进行可用性与健康度检查,及时发现故障并快速定位故障设备,显著降低运维人员得工作量,提高管理效率。
3、建立闭环流程系统,规范日常值班与维护工作。
结合“平安城市"得业务特色,根据运维管理体系得设计,规划化日常值班与巡检管理、故障修复管理、资产与配置管理等运维标准化流程,实现日常运行维护工作得规范化、标准化,并沉淀运维知识与经验。
4、自动考核统计,量化运行维护质量
基于运维管理平台基础数据进行统计分析,量化前端设备得在线率、量化运维人员得工作量、量化各类设备得综合可用率等,从宏观上综合分析所有监测对象得运维状况,并研判系统运维发展趋势,为业务系统优化、运维规划提供依据,为领导层进行系统升级、改造、扩容提供更加有效得工具,为业主单位对承接单位或者维护团队得运维服务考核提供数据支撑、
第4章 管理平台系统计 架构设计 城市视频监控运维管理平台由四个子系统组成:集中监控管理子系统、资产配置管理子系统、运维服务管理子系统、综合管理子系统。
图5. 管理平台逻辑架构 集中监控管理子系统 主要实现对生产环境中 IT基础设施得集中监控管理,包括了对视频终端设备、传输设备、网络设备、服务器、存储设备、数据库系统、中间件系统、安全设备、业务应用系统等性能采集与事件处理,并利用监控可视化平台提供可视化展现,同时支持与第三方系统(如机房动力环境系统、第三方网管系统等)集成,方式可以就是数据集成与界面集成、 资产配置管理子系统 旨在帮助用户建立统一得IT 基础设施台帐。通过一系列业务建模、自动采集、调与、变更控制等手段,保证 IT 生产环境中配置项得完整性与精准性,为上层服务流程提供数据支撑。
运维服务管理子系统
通过规范服务流程与技术服务工作,建立一套标准得运维服务流程,围绕值班管理、服务台、事件管理、巡检管理等 ITIL 最佳实践,进行运维服务得流程化、规范化管理。通过完善知识库建设,实现知识库共享,从而提高信息服务效率,提高用户得满意度。
综合管理子系统 包括了统一运维门户、报表平台、全文检索、权限管理等主要模块,目得就是保证平台不同角色得运维人员可以通过浏览器访问到跟自身职责对应得功能与视图,就是信息得集中呈现窗口与日常工作得平台、
第5章 市局技术案 功能方案 5.1 资产配置管理 理清资源台账就是实施有效管理得前提与基础,资产配置管理模块实现对各类资源得有效管理。
资产配置管理模块实现对以下类资源得管理: 前端设备:视频摄像头、视频编解码设备、卡口监控设备、立杆、取电方式等; 传输设备:包括光端机、GPON/EPON等; 内场设备,包括网络、服务器、存储、安全边界接入设备、数据库、中间件、视频应用与模块等; 机房设备:包括机房、机柜、动力环境等; 人力资源:包括外场维护人员、内场维护人员、设备生产厂家与集成商技术支持人员、最终用户等; 虚拟资源:包括 IP地址、文档资料等、 通过资产配置管理模块可以实现:最大限度地自动收集全网资源,协助用户理清资源台账,并提供自动化得技术功能,保证各类资源数据得准确性与完整性、其逻辑架构如下:
图6. CMDB 逻辑架构 5.1.1 CMDB 建模 考虑到实施 CMDB 项目得复杂性,系统提供构建 CMDB 得最佳实践模型,可帮助用户快速落地 CMDB建设,有效缩短时间周期。
CMDB 采用了面向对象得建模思想,提供配置项得类别、属性、关系、字典以及表单得继承与派生,并支持通过建立与应用规则来触发管理动作,扩展管理行为,如某些配置项发生变更时,可根据规则定义就是否生成新得配置项版本等、CMDB建模过程相当容易,全面操作都就是基于可视化得界面,最大限度得适应不断变化得业务场景得管理要求。
图7. 配置建模 基本模型分类 及关联关系
图8. 资产配置采集 5.1.2 配置变更控制 系统提供了多样化得 CMDB配置变更管理方法,在管理得便捷性与严谨性取得平衡。系统支持对配置项得变更审核模式有三种:一种就是走配置变更流程得审核方式,一种就是简单审核模式、还有一种就是通过设定规则自动审核。三种方式适合不同得场景、 对于核心业务得配置项信息,可以选择走配置变更流程得审核方式,管理员用户选中变更区中得待审核配置项记录后,系统自动生成配置变更工单,工单审批通过后,系统
自动执行审核操作。
对于简单审核模式,就就是由具有配置项审核权限得管理员用户选中变更区中得待审核配置项记录后,执行配置审核操作。系统自动记录下配置审核得操作记录(如审核时间、审核人等)。该种审核方式比较适用于非核心业务得配置项信息。
对于设定规则自动审核模式,适用于变更频繁但不重要得配置信息,可保证数据准确性与合法性得基础上,大幅减少了人工审核得工作量。
图9. 配置项变更审核 5.1.3 资产配置可视化浏览器 CMDB 得可视化就是及其重要得功能,系统提供了集编辑与展现一体得纯 web化得CI浏览器,独特得“画布”功能,不仅能够帮助用户全面直观地查瞧配置项之间得关系,还能通过连线操作所见即所得得方式维护配置项关系、“画布”也支持完全得定制化,可通过勾选关系类型、显示层次数、切换布局模式、隐藏等实用功能过滤不必要得 CI,方便得到更精简得视图。
图10. CI 浏览器界面 5.1.4 分区化、独立管理模式支撑 CMDB 也支持对配置项进行分区化管理,可对 CMDB 建立不同得管理域,为地域跨度较大、各分支机构有自治管理诉求得企业或组织提供了便捷得解决方案。使用一个平台即可实现资产配置数据大集中,既满足了上级对下级得管理要求,又不失管理上得变通性。
图11. CMDB分区管理 5.1.5 高性能、大容量系统设计 CMDB 得设计充分考虑了大容量环境得管理需求,在功能得全面性、用户体验以及性能吞吐、容量方面相比竞争者具备明显得优势,目前 CMDB可支持 40 用户并发数情况下管理 100万配置项得能力,单条数据查询调用达到毫秒级,绝大部分界面操作从发起到呈现小于3秒、 5.2 设备集中 监控检 自动巡检 实现对全局联网视频监控摄像机及相关网络及系统设备自动巡检系统,能够实现每天定时对全网得视频监控摄像机运行状态得自动巡检,并能将故障作详细统计分类形成报表、 5.2.1 集中监控系统管理模型 集中监控管理子系统实现了对用户IT生产环境基础设施得监控,包括:视频终端设备、传输设备、IP网络设备、安全设备、业务服务器、存储设备、数据库系统、实战应用系统等。
图12. 集中监控子系统管理范围 集中监控子系统主要由网络监测模块、系统与应用监测模块、视频图像监测模块、通用监控模块、统一事件平台模块、统一性能管理模块、性能管理数据库 PMDB以及监控可视化平台组成。同时支持与第三方系统(如机房动力环境系统、第三方网管系统)集成,集成包括数据集成与界面集成。逻辑架构如下:
图13. 集中监控子系统逻辑架构
5.2.1.1 分布式采集、集中管理 分布式采集、集中管理技术就是相对集中式管理而言得。在分布式管理模式下,集中管理服务器把采集指令下发到采集探针,完成分管区域得数据收集处理,有效得分担了集中管理服务器得负载,尤其适合有物理隔离得大型数据中心或分布在不同地理位置得大型行业客户。
探针自带了存储功能,在网络临时中断或服务端临时关闭得情况下,探针会临时保存监测数据,待网络与服务端恢复后再向服务端传输数据,保证监测数据得完整性。探针支持在常见得操作系统下如 Windows、类 Unix 下运行,并以服务方式自动启动,当采集探针由于某些原因无法正确运行时,探针会自动重启并迅速执行监测任务,保证监测数据得连续性、
图14. 分布式采集示意图 5.2.1.2 统一事件处理 利用实时数据总线与高速事件处理算法,系统每分钟能处理几千条告警事件,事件经过标准化、过滤、归并、关联分析、丰富等过程最后形成准确得告警信息。当网络发生故障风暴时,系统提供了队列机制保证事件处理高效稳定,满足大型网络得实时告警监视得需要。
对于有一定技术能力得运维技术人员,可利用系统提供得事件规则处理语言,以实
现更灵活得事件处理规则及扩展。通过告警得规则定义得可视化界面,帮助技术人员优化统一事件平台告警处理规则,提高告警得自动化识别与关联分析能力。
图15. 事件分析处理原理 5.2.1.3 集中告警监控 大量得事件经过处理,形成了最终需用户关注得告警,直观得呈现在告警台上,随后可对告警进行生命周期管理、在告警台上,可对告警进行确认、清除、删除或者派发工单操作,可查瞧告警资源当前得性能情况,分析故障根源,并利用CMDB关系对故障影响做初步判断,还可查瞧告警资源历史故障及工单派发、短信通知情况。独特得告警导航,可即时显示当前告警分类就是否有新得未处理告警,帮助运维人员运筹帷幄,掌控全局。
图16. 告警监控台 系统对企业 IT环境实施全天候得实时监测,一旦发现运行故障或者监测指标超过预定得告警阈值时,系统就会根据预先配置得动作策略内得告警通知方式立即通知运维人员,通知方式包括触发紧急事件工单、声音告警、邮件通知、短信通知等。
5.2.2 视频图像检 自动巡检 基于 T28281 与 DB33 标准与视频联网平台系统(或直接从视频终端设备)自动采集视频码流,并对码流进行诊断分析、支持 IP 摄像机、数字矩阵以及网络视频服务器、数字硬盘录像机设备接入,支持模拟摄像机及模拟矩阵设备输入。
视频图像监测系统负责对视频图像出现得雪花、滚屏、模糊、偏色、画面冻结、增益失衡、云台失控、视频信号丢失等常见摄像头故障、视频信号干扰、视频质量下降进行分析、判断与报警、 视频图像监测系统与运维管理平台之间通过服务接口(如:WebService)交互,视频图像监测系统分析出视频质量出问题后,将视频得告警信息,通过接口反馈到运维管理平台。
图17. 视频图像监测 5.2.3 视频设备检 自动巡检 对各类视频终端设备得运行情况进行监控与管理,包括视频摄像头、视频编解码设备(NVR、DVR 等)、卡口监控设备等。对视频终端设备得监控指标包括: 视频设备得在线状态、视频通道得工作状态; 卡口设备得在线状态、设备得抓拍工作状态。
图18. 视频设备监测 5.2.4 传输设备检 自动巡检 对光纤收发器、EPON(以太网无源光网络传输设备)设备进行监控,实时轮询与采集设备得在线状态与性能指标。
图19. 传输设备监测 5.2.5 内场设备运行状态管理 系统可监测常用得网络设备、服务器、数据库、中间件、安全设备、存储设备、通用服务等 IT资源,支持 SNMP、CLI(Telnet、SSH)、WMI、JMX、CORBA等远 远程非代理监测与A Agen t代理监测 (即需要在目标设备上安装部署代理程序) 两种手段结合,为业务网络提供 7×24 不间断监测服务。
图20. 全面得资源监控管理
系统提供了强大得监测插件体系,可不断扩展系统得监测范围与内容、监测插件之间相互独立,互补影响,可保证 整个 监测体系得稳定运行。系统也提供了通用监测器编写界面,允许用户通过编写 shell 或者groovy 脚本满足个性化监测指标得需求。
图21. 网络监测 5.2.6 虚拟化资源管理 对虚拟化平台得管理监测,采用 VMbridge 模块,通过 Webservice 接口与 Restful api 接口与各个虚拟化监控平台(包括 VCenter、vm manager 等)集成,采集虚拟服务器得运行状态、配置、性能、事件指标,并将数据与告警信息转发到性能指标与告警平台、CMDB 资源库中。
图22. 服务器虚拟化监控框架 虚拟服务器监控指标主要包括: 基本信息采集:虚拟机得操作系统类型、虚拟机得总体状态、虚拟机得电源状态、虚拟机得配置文件路径、虚拟机名称、主机得基本信息或状态等; 虚拟机 CPU 监测:虚拟机可使用得 CPU数量、虚拟机得 CPU 频率、虚拟机得CPU 使用率; 集群信息采集: 通过 vCenter 获取虚拟机与虚拟化集群得基本配置信息;。
虚拟机关系发现:在 OS 安装VMTools 得基础上,自动发现虚拟机与操作系统、虚拟机与集群之间得配置关系; 虚拟机内存监测:虚拟机得内存使用率、虚拟机可已使用得内存量; 虚拟机磁盘监测:存储置备大小、已分配使用率、未共享大小、已分配大小、虚拟机名称; 获取虚拟机相关得告警信息,并发送给统一事件平台进行集中处理。
5.2.7 综合监控展示 系统提供了电信级得数据中心可视化利器——灵动可视化平台,它具备实时响应、
快速设计、所见即所得得特点,可用来直观展现业务、网络、机房、机房环境等多种视图,方便管理员实时掌握整体运行情况。此外,还可以利用其独具特色得幻灯片功能,把各类视图投影在网络运营中心大屏上。
图23. 机房与机柜视图
图24.
地图展示 5.3 视频监控摄像机故障管理 运维服务管理子系统就是IT运维工作及对外服务接口得平台,它遵循ITIL管理框架,提供可视化得 BPM 流程引擎,实现流程定义、流程相关角色权限与流程跟踪控制、审计与统计以及流程关联等功能、系统基于流程引擎内置了服务台与事件等常用流程,并涵盖了巡检作业、运行值班、值班日志等实用功能、其逻辑架构如下:
图25. 流程管理子系统逻辑架构 5.3.1 B PM 流程引擎 在内置标准流程得基础上,系统还提供了 BPM 流程引擎供用户进行“随需而变"得业务流程设计,满足个性化得业务流程需求。BPM 业务流程引擎符合 WFMC 国际标准,完全通过 web 可视化设计界面,实现流程、表单、数据字典快速建模。拖拽式得流程设计功能,可实现流程跳转、流程环节得执行人、流程环节得执行优先级等定义,协调组成工作流得四大元素,即人员、资源、事件、状态,推动流程得发生、发展、完成,实现全过程监控、同时,BMP 引擎提供了灵活得触发器设置,可以将流程管理中得各类事件与期望处理得动作自动关联,完成系统中自动协调控制需求。
图26. BPM 流程管理界面 5.3.2 值班服务台 值班服务台主要承担以下职责: 故障监控与接收用户服务请求; 故障与用户服务请求得初步支持; 确认故障,并创建与派发工单; 跟踪工单得执行,确定故障恢复并关闭工单。
值班服务台可支持 IT 服务水平、能力、效率与质量得提高,改善服务部门与业务用户之间得关系、同时值班服务台能够制定与执行排班计划以及日常机房、设备巡检计划,并通过监控视图对相关设备进行巡检。
图27. 值班服务台工作示意图
图28. 自助服务台与值班服务台 5.3.3 事件管理 实现对故障处理得闭环管理,由事件工单创建、事件工单派发、事件工单流转、事件升级与事件工单关闭等环节组成。
图29. 故障工单流程设计图 事件工单得创建 实现自动集成集中监控平台故障信息,提供人工、Web、Email 等多种方式得事件登记管理功能、
图30. 服务台工单跟踪视图 事件工单分配 自动/手动将事件工单分配给相应得维修工程师,提供组分配与个人分配以及多人分配方式。支持针对分配不当得情况,提供拒绝、重新分配功能、事件分配能促发消息
机制,将事件信息以多种方式发送给相应得事件处理人员。如果事件在初次分配时在规定事件内被分配人员没有响应,事件模块自动通过邮件与短信通知事件管理员。
为了提高事件得解决效率,事件得责任人在事件得处理过程中需要填写事件得诊断过程与结果,以便事件分配给她人后后续处理人员可以避免重复得工作,从而提高事件流程得效率、事件得诊断过程可以采用追加得方式,不允许修改以前得诊断过程,但可以把自己得诊断过程追加进去。
在事件得解决过程中,如果事件得解决方案比较复杂,如需要通过图片等加以说明,可以把解决方案做成附件,把附件上传到事件记录中,附件得个数不受限制、
图31. 工单处理-事件记录 事件升级 根据SLA,监督事件处理进展,对于超出 SLA 得事件,提供事件自动升级功能。以邮件、短信等多种方式提醒事件处理人员得上级领导,以期引起更多得重视,快速处理事
件,恢复业务。
事件需要在一定得时限内获得解决,当一个事件不能够在限定得时限内被处理或处理完,这种情况下必须触发升级机制,让事件信息升级到相关领导,以期引起重视并获得更多得资源,达到快速解决事件、恢复服务得目得。
事件关闭 事件解决后,关闭事件,实现事件得闭环处理。支持事件满意度调查,能在事件在关闭时,自动向事件得申告人发送电子邮件,进行满意度调查,事件申告者可以通过邮件或 web 方式进行满意度与客户意见反馈。同时进行设备重新诊断、巡检,确认就是否关闭或重新分配维修。
5.3.4 巡检管理 巡检计划主要就是对城市视频监控系统得所有对象进行巡检、常规检查等得作业计划,使得运行维护人员能够准确、高效得完成各项日常维护任务。
1)过检巡得际实在并,求要作操准标得项检巡立建应理管检巡,范规加更检巡使为ﻩ程中严格执行这些要求。应能在巡检记录进入系统时对不规范得内容进行限制。
2) 为使巡检更具通用性,巡检计划应有较为灵活得模板,并具有自定义功能,自定义功能包括添加、编辑巡检计划表,但应控制相关得权限、 3) 系统应提供与巡检计划相关得配置项得维护管理功能,提供特定得界面,支持对与巡检计划相关得配置项得维护管理功能,并支持相应得增、删、改、查等操作。
4)应响为作此以,动联度制班值得心中息信与并,动互得块模个各与现实,成集过通ﻩ内部用户与外部用户需求得统一入口,采用集中联系点模式、 5) 、况情理处务事得班值次每录记户用班值于便,能功志日班值供提ﻩ5.3.5 值班与值班日志管理 根据运维习惯,系统提供了日历化值班表、多班次排班、值班日志管理等多项实用业务功能,并与自助服务台、值班服务台进行充分结合。有效得值班管理可保证服务连
续不间断,有助于运维团队人力资源合理配置,做到各项工作权责明晰,有迹可循。
所有运维人员需要填写工作日志,描述当班得工作内容,工作日志需要经过相关负责人审核。工作日志包括值班日志与巡检工作日志等。
图32. 值班表日志管理 5.3.6 运行网站 提供运行信息自动发布与内容管理功能、运行发布平台能够满足公安部最新运行服务考核规范要求,自动生成并发布日通报与月通报。对城市视频监控系统得各类资源运行信息,可按照自定义得时间每天多次自动生成巡检,并将巡检内容形成日通报发布在网上发布。要求根据不同类别资源可以分项记录,记录内容包括该资源得基本运行参数、记录人、记录时间等; 支持手工发布日通报、月通报、新闻稿件、运行管理会议纪要等功能,并且支持手动调整各项表格模版。
5.4 整合网络流量分析 网络流量分析技术主要采用分布式采集,集中处理得方式实现对进出平台得流量数据根据时间、源地址、目得地址、端口号进行精细化统计与报表展现。流量得采集与预处理工作都在采集端完成,采集端配有多个采集插件分别提供对各种不同流量数据(Pcap、NetFlow、SFlow、NetStream)得采集、然后把采集到得数据分别经过识别,
过滤,归并操作后发往数据服务器。
网络流量得分析包括: 1)基础协议流量分析——基础协议流量分析用于分析整个网络中各种基础协议得流量分布情况,通过深入挖掘可以分析该种协议在各个节点上得占有量(一般显示 TOP N 节点即可)。
2)应用协议流量分析——应用协议流量分析类似与基础协议流量分析,用于分析整个网络中各种应用协议得流量分布情况,通过深入挖掘可以分析该种协议在各个节点上得占有量(一般显示TOP N 节点即可)。
3)数据包大小分析-—数据包大小分析用于分析指定得范围内数据包大小得分布情况,数据包大小一般根据(〈64,64-128,128—256,256-512,512-1024,1024-1518,>1518)分类,数据包大小分析用于分析上述各个段中数据包得分布。
4)数据包类型分析——数据包类型分析用于分析指定范围(全网,设备,区域,节点)内数据包类型(广播,单播,组播)得分布、
5)节点流量分析——节点流量分析主要用于分析具体节点上得流量与协议分布,节点为分析得主要对象,通过对于节点得流量分析,可以很好得定位网络中得流量分布并且可以查找出大量占用网络资源得源头,同时还可以找出引起某种网络异常得节点,从而进行相应得处理、 6)区域流量分析-—区域流量分析实现对节点得分组处理,我们可以把多个 IP段划分为一个区域,该区域中所有节点得总流量被当成区域得流量,可以分析区域中协议分布与各个节点流量得占用情况,区域流量分析一般应用在公司中部门划分等、
7)设备流量分析—-主要用于分析指定设备(一般为路由器)上得网络流量,同时可以根据不同得协议对流量得分布进行查瞧。设备流量分析可以作为追踪某种异常流量得起点,通过深入挖掘找到产生该异常得节点(主机)、如图:
8)端口流量分析——主要用于分析设备上指定端口得网络流量与流量得协议分布,计算端口速率与使用率。端口流量分析时区分出流量与入流量、
9)多维度组合自由报表分析——多维度组合自由报表分析把上述得各项(设备,
端口,节点,协议等)作为不同得维度,再结合时间等通过设定查询产生各种基于不同类型得数据报表。它可以根据用户得自由定义产生报表。
图33. 流量分析截图 5.5 综合管理 5.5.1 全文搜索 全文检索为运维过程中产生得大量数据提供了集中得查询入口,包括了工单、知识库、配置项等重要数据、类搜索引擎得界面设计,跟传统搜索引擎完全一样得使用体验,不需要任何学习即可掌握。
图34. 全文检索 5.5.2 统一访问门户 统一访问门户为用户提供了各种小部件构成得集中管理界面。通过与其她子系统得集成,将监控、资产与管理流程等信息在门户中进行统一展示,使各项 IT运维服务工作通过统一管理门户得到有序处理。门户整合了各子系统单点登陆、权限管理以及访问日志管理等功能。
5.5.3 统一报表管理 系统内置灵活易用得报表设计器,通过抽取监控与维护管理各类数据,只需通过简单得鼠标拖放,便可利用精巧得数据绑定功能,完成各种样式报表得量身定制、 可按照周、月、年,根据单位来统计各单位视频摄像机得完好率,从而形成各单位年度视频监控摄像机运行管理考评结果,并进行网上发布、如:核心网络畅通率、一类(二类)摄像头在线率、卡口设备可用率、各级联网平台得存活率、各类设备(如根据品牌、型号、地域进行分类)平均无故障时间、外包团队 SLA达成率、租用线路得阻断时间等、
图35. 前端设备在线率分析报告
图36. 前端设备在线率明细报告
第6章 区县局技术功能方案 6.1 资产配置管理 理清资源台账就是实施有效管理得前提与基础,资产配置管理模块实现对各类资源得有效管理。
资产配置管理模块实现对以下类资源得管理: 前端设备:视频摄像头、视频编解码设备、卡口监控设备、立杆、取电方式等; 传输设备:包括光端机、GPON/EPON 等; 内场设备,包括网络、服务器、存储、安全边界接入设备、数据库、中间件、视频应用与模块等; 机房设备:包括机房、机柜、动力环境等; 人力资源:包括外场维护人员、内场维护人员、设备生产厂家与集成商技术支持人员、最终用户等; 虚拟资源:包括 IP地址、文档资料等。
通过资产配置管理模块可以实现:最大限度地自动收集全网资源,协助用户理清资源台账,并提供自动化得技术功能,保证各类资源数据得准确性与完整性。其逻辑架构如下:
图37. CMDB 逻辑架构 6.1.1 CMDB 建模 考虑到实施CMDB 项目得复杂性,系统提供构建 CMDB 得最佳实践模型,可帮助用户快速落地 CMDB 建设,有效缩短时间周期。
CMDB采用了面向对象得建模思想,提供配置项得类别、属性、关系、字典以及表单得继承与派生,并支持通过建立与应用规则来触发管理动作,扩展管理行为,如某些配置项发生变更时,可根据规则定义就是否生成新得配置项版本等。CMDB 建模过程相当容易,全面操作都就是基于可视化得界面,最大限度得适应不断变化得业务场景得管理要求。
图38. 配置建模 基本模型分类 及关联关系
图39. 资产配置采集 6.1.2 配置变更控制 系统提供了多样化得CMDB 配置变更管理方法,在管理得便捷性与严谨性取得平衡、系统支持对配置项得变更审核模式有三种:一种就是走配置变更流程得审核方式,一种就是简单审核模式、还有一种就是通过设定规则自动审核、三种方式适合不同得场景、 对于核心业务得配置项信息,可以选择走配置变更流程得审核方式,管理员用户选中变更区中得待审核配置项记录后,系统自动生成配置变更工单,工单审批通过后,系统
自动执行审核操作。
对于简单审核模式,就就是由具有配置项审核权限得管理员用户选中变更区中得待审核配置项记录后,执行配置审核操作、系统自动记录下配置审核得操作记录(如审核时间、审核人等)。该种审核方式比较适用于非核心业务得配置项信息。
对于设定规则自动审核模式,适用于变更频繁但不重要得配置信息,可保证数据准确性与合法性得基础上,大幅减少了人工审核得工作量。
图40. 配置项变更审核 6.1.3 资产配置可视化浏览器 CMDB 得可视化就是及其重要得功能,系统提供了集编辑与展现一体得纯 web 化得CI 浏览器,独特得“画布”功能,不仅能够帮助用户全面直观地查瞧配置项之间得关系,还能通过连线操作所见即所得得方式维护配置项关系。“画布”也支持完全得定制化,可通过勾选关系类型、显示层次数、切换布局模式、隐藏等实用功能过滤不必要得 CI,方便得到更精简得视图。
图41. CI 浏览器界面 6.1.4 分区化、独立管理模式支撑 CMDB 也支持对配置项进行分区化管理,可对 CMDB 建立不同得管理域,为地域跨度较大、各分支机构有自治管理诉求得企业或组织提供了便捷得解决方案。使用一个平台即可实现资产配置数据大集中,既满足了上级对下级得管理要求,又不失管理上得变通性。
图42. CMDB 分区管理 6.1.5 高性能、大容量系统设计 CMDB 得设计充分考虑了大容量环境得管理需求,在功能得全面性、用户体验以及性能吞吐、容量方面相比竞争者具备明显得优势,目前 CMDB 可支持 40 用户并发数情况下管理 100万配置项得能力,单条数据查询调用达到毫秒级,绝大部分界面操作从发起到呈现小于3秒。
6.2 设备检 监控自动巡检 实现对区县局联网视频监控摄像机自动巡检系统,能够实现每天定时对区县局得视频监控摄像机运行状态得自动巡检,并能将故障作详细统计分类形成报表。
6.2.1 集中监控系统管理模型 集中监控管理子系统实现了对用户IT生产环境基础设施得监控,包括:视频终端设备、传输设备、IP 网络设备、安全设备、业务服务器、存储设备、数据库系统、实战应用系统等、
图43. 集中监控子系统管理范围 集中监控子系统主要由网络监测模块、系统与应用监测模块、视频图像监测模块、通用监控模块、统一事件平台模块、统一性能管理模块、性能管理数据库 PMDB以及监控可视化平台组成。同时支持与第三方系统(如机房动力环境系统、第三方网管系统)集成,集成包括数据集成与界面集成。逻辑架构如下:
图44. 集中监控子系统逻辑架构
6.2.1.1 分布式采集、集中管理 分布式采集、集中管理技术就是相对集中式管理而言得、在分布式管理模式下,集中管理服务器把采集指令下发到采集探针,完成分管区域得数据收集处理,有效得分担了集中管理服务器得负载,尤其适合有物理隔离得大型数据中心或分布在不同地理位置得大型行业客户。
探针自带了存储功能,在网络临时中断或服务端临时关闭得情况下,探针会临时保存监测数据,待网络与服务端恢复后再向服务端传输数据,保证监测数据得完整性。探针支持在常见得操作系统下如 Windows、类 Unix 下运行,并以服务方式自动启动,当采集探针由于某些原因无法正确运行时,探针会自动重启并迅速执行监测任务,保证监测数据得连续性、
图45. 分布式采集示意图 6.2.1.2 统一事件处理 利用实时数据总线与高速事件处理算法,系统每分钟能处理几千条告警事件,事件经过标准化、过滤、归并、关联分析、丰富等过程最后形成准确得告警信息。当网络发生故障风暴时,系统提供了队列机制保证事件处理高效稳定,满足大型网络得实时告警监视得需要。
对于有一定技术能力得运维技术人员,可利用系统提供得事件规则处理语言,以实
现更灵活得事件处理规则及扩展。通过告警得规则定义得可视化界面,帮助技术人员优化统一事件平台告警处理规则,提高告警得自动化识别与关联分析能力、
图46. 事件分析处理原理 6.2.1.3 集中告警监控 大量得事件经过处理,形成了最终需用户关注得告警,直观得呈现在告警台上,随后可对告警进行生命周期管理。在告警台上,可对告警进行确认、清除、删除或者派发工单操作,可查瞧告警资源当前得性能情况,分析故障根源,并利用CMDB 关系对故障影响做初步判断,还可查瞧告警资源历史故障及工单派发、短信通知情况。独特得告警导航,可即时显示当前告警分类就是否有新得未处理告警,帮助运维人员运筹帷幄,掌控全局、
图47. 告警监控台 系统对企业 IT 环境实施全天候得实时监测,一旦发现运行故障或者监测指标超过预定得告警阈值时,系统就会根据预先配置得动作策略内得告警通知方式立即通知运维人员,通知方式包括触发紧急事件工单、声音告警、邮件通知、短信通知等。
6.2.2 视频图像自动巡检 基于T28281与DB33标准与视频联网平台系统(或直接从视频终端设备)自动采集视频码流,并对码流进行诊断分析。支持 IP 摄像机、数字矩阵以及网络视频服务器、数字硬盘录像机设备接入,支持模拟摄像机及模拟矩阵设备输入。
视频图像监测系统负责对视频图像出现得雪花、滚屏、模糊、偏色、画面冻结、增益失衡、云台失控、视频信号丢失等常见摄像头故障、视频信号干扰、视频质量下降进行分析、判断与报警。
视频图像监测系统与运维管理平台之间通过服务接口(如:WebService)交互,视频图像监测系统分析出视频质量出问题后,将视频得告警信息,通过接口反馈到运维管理平台。
图48. 视频图像监测 6.2.3 视频设备自动巡检 对各类视频终端设备得运行情况进行监控与管理,包括视频摄像头、视频编解码设备(NVR、DVR 等)、卡口监控设备等。对视频终端设备得监控指标包括: 视频设备得在线状态、视频通道得工作状态; 卡口设备得在线状态、设备得抓拍工作状态。
图49. 视频设备监测
6.2.4 传输设备自动巡检 对光纤收发器、EPON(以太网无源光网络传输设备)设备进行监控,实时轮询与采集设备得在线状态与性能指标、
图50. 传输设备监测 6.2.5 内场设备运行状态管理 系统可监测常用得网络设备、服务器、数据库、中间件、安全设备、存储设备、通用服务等IT资源,支持 SNMP、CLI(Telnet、SSH)、WMI、JMX、CORBA等 远程非代理监测与 A gent 代理监测 (即需要在目标设备上安装部署代理程序) 两种手段结合,为业务网络提供 7×24 不间断监测服务。
图51. 全面得资源监控管理 系统提供了强大得监测插件体系,可不断扩展系统得监测范围与内容、监测插件之间相互独立,互补影响,可保证 整个 监测体系得稳定运行。系统也提供了通用监测器编写界...