3D可視化技術在交通基礎通信網智能運維管理中的應用

宮振堂，劉曉穎，何寶才

(1.黑龍江省交通運輸信息和科學研究中心，黑龍江 哈爾濱 150086;2.黑龍江明宇時代通信技術服務有限公司，黑龍江 哈爾濱 150000)

1 前 言

隨著“十四五”交通運輸信息化項目建設，信息化業務應用將不斷增多，多系統、多業務、多廠商設備不斷接入交通基礎通信網絡，造成網絡管理環境復雜化，運營維護難度幾何倍數增長。因此如何加強交通基礎通信骨干網資源的整合力度，有效支撐運維工作服務水平，提高運維效率；同時有效減少因設備故障造成的不良后果，為交通基礎通信骨干網創造良好的通信環境，是網絡運維單位必須考慮的問題。

2 建立3D可視化一體化智能運維管理平臺

(1)建設統一的交通基礎通信網絡運維門戶Portal，作為3D可視化一體化智能運維管理平臺的統一入口，統一建立用戶賬號，實現簡單化用戶管理。3D可視化一體化智能運維管理平臺提供運維管理門戶網站、個人工作臺、自助服務臺等多種形式的服務窗口。平臺提供資源監控管理，運維服務流程管理、業務系統運行狀態分析、數據庫大數據分析預測等功能，在統一界面上快速呈現工作內容，提高工作效率。

(2)建立資源的全面集中化管理

①資產配置管理

做好交通基礎通信網運維管理，首先必須對種類繁多、規模龐大的IT資源進行有效管理，以免信息的更新不及時，造成信息難以統計、查詢、分析和利用。理清IT資產配置臺賬，梳理配置項之間的關聯關系，做好資產生命周期管理，這是實現3D可視化運維管理的基礎。

②服務流程管理

流程管理提供面向于網絡運維單位的服務目錄及服務級別管理，并提供規范的ITIL服務支撐流程及資產管理流程。通過流程管理系統進行IT運維服務的流程化、規范化管理；通過與底層統一監控系統的集成，實現IT運維的自動化；通過完善知識庫建設，實現知識庫共享；從而提高信息服務效率，提高網絡運維單位的滿意度，幫助運維單位有效管理人員、信息、資產和知識庫，為IT服務管理的規范化建立基礎。

③建立3D可視化管理

3D可視化功能模塊提供豐富的數據接口，支持接入各類監控工具的監控數據，從而在三維仿真環境中實現管理中心監控系統的實時數據和報警展示。運維人員可以實時查看管理對象的日常運行情況，操作簡單，界面直觀明了。在信息集成的基礎上，通過提供的各種運行分析和性能報告，形成全網統一管理數據視圖，提供關鍵績效指標體系所需數據基礎，管理人員能根據這些數據準確評估整個IT環境運行情況，及時發現故障隱患和評估威脅。

3 解決方案

3.1 3D可視化一體化智能運維管理平臺分為五個模塊

基礎資源監控模塊

流程及資產管理模塊

大數據管理分析模塊

安全管理監控模塊

3D可視化模塊

3.2 功能概述

(1)產品架構

統一運維門戶作為3D可視化交通機電系統智能運維管理平臺的統一入口，具備統一認證、LDAP認證，用戶名/密碼驗證管理；單點登錄、用戶管理與角色管理、應用管理、登錄管理、日志審計等功能。它可以整合各種功能模塊，統一建立用戶賬號，實現角色管理對應用訪問的權限控制，實現統一平臺、統一管理。

圖1 產品體系架構圖

(2)基礎資源監控模塊

①網絡管理

3D可視化一體化智能運維管理平臺支持自動發現和手動添加兩種方式監控網絡設備，可支持所有滿足SNMP V1/V2/V3方式的廠家路由器、交換機、安全設備、負載均衡等設備的性能指標采集和預警，系統內置了豐富的主流廠家型號及其對應指標模板，例如CPU利用率、內存利用率、Ping延時和丟包、端口狀態、端口出入流量、入錯誤幀速、出錯誤幀速、廣播入幀速、廣播出幀速等指標。

②硬件管理

3D可視化一體化智能運維管理平臺支持主流網絡設備(如Cisco、華為、H3C、銳捷、Dptech、Nortel、邁普)、安全設備(如思科防火墻、華為防火墻、H3C防火墻、天融信防火墻、深信服防火墻、山石防火墻、聯想防火墻、網御神州防火墻)等硬件監控，監控指標包括機箱溫度，風扇，處理器，電源的硬件狀態監控并對發生故障的硬件產生告警。

③拓撲管理

拓撲管理通過自動發現物理設備和連接，生成局域網物理拓撲圖；同時可以有效識別二級和三級拓撲，可直觀清晰地顯示所有網絡設備、以及骨干網與子網之間互聯關系。層次化的網絡拓撲顯示網絡邏輯結構、同時關聯設備性能和告警信息，便于故障隔離和快速定位。

圖2 拓撲展示圖

3.3 流程及資產管理模塊

為滿足服務流程標準化的需求，系統內置符合ITIL和ITSS規范的服務請求、事件、問題、變更、發布、備件等流程模板。同時系統提供基于Flash的可視化流程編輯界面，提供可視化的流程編輯引擎，提供給用戶拖、拉、拽方式的流程設計界面，讓網絡運維單位可以根據業務發展的需要，或者管理現狀的變更進行流程的自定義修改，支持版本發布、升級、回退，且不影響歷史工單流程及正在處理中的工單流程。同時，流程版本的管理可以對歷史版本進行追溯，使管理能力得到持續的提升。

通過統一的配置管理庫，實現對交通基礎通信網IT資源的配置信息管理，保證配置項的完整性和精準性，構建運維管理元數據，幫助用戶建立統一的IT基礎設施臺帳。通過一系列配置建模、自動采集、調和、變更控制等手段，保證IT生產環境中配置項的完整性和精準性，為資源監控和服務流程提供數據支撐。

3.4 大數據管理分析模塊

提供構建運維指數評估分析模型，根據歷史數據變化規律，挖掘業務、指標、故障等關聯信息，為網絡運維單位真正建立一套完整的運維數據分析和數據挖掘展現平臺。通過統一運維大數據平臺的，用戶可以輕松管理全網各業務資源狀態、告警及運維和資產，并根據數據分析模型了解運維工作整體情況和資源運行使用情況，為用戶運維工作改進和IT業務發展提供依據。

3.5 安全管理監控模塊

根據工作內容的需要，可以配置不同的許可或者禁止的登錄策略。既可以設定固定日期的登錄策略，也可以設定固定時間間隔的策略，還可以設定一天中指定時間段的策略，并且能夠針對具體的地址段進行控制。

對于操作權限的控制意味著我們從被動接受網絡運維單位輸入到了主動控制。對于網絡運維單位的操作可以有3種狀態：允許，拒絕，禁止。

對于高危命令(刪除，重起，關機等)可以實時告警，一旦高危操作觸發，會立即給相關人員發送告警郵件，保證用戶在第一時間內知道高危操作是否對系統有影響。

優點。

所見即所得，真正的實時。

3.6 3D可視化模塊

3D機房可視化視圖建模，可全面滿足高仿真式機房運維需要。

4 結束語

近年來國內交通運輸信息化系統管理出現很多新技術，一些技術并沒有得到應用，3D可視化智能運維可能成為未來交通基礎通信網運維工作的一種新趨勢。