城市运维方案

城市视频监控运维管理平台

解决方案

目录

第1章概述..................................................错误!未指定书签。

第2章全市总体架构设计.....................................错误！未指定书签。

第3章建设目标..............................................错误！未指定书签。

第4堂管理平台系统架构设计................................错误！未指定书签。

第5章市局技术功能方案.....................................错误!未指定书签。

516产配皆笞理.........................................错误!未指定书签。

5_L1GMDB俅栉….....................................错误!未指定书签。

5X2配置变更控制.....................................错误!未指定书签。

3资产配置可视化浏览器.............................错误！未指定书签。

5JM分区化、独立管理模式支撑........................错误!未指定书签。

5X5高性能、大容量系统设计...........................错误！未指定书签。

526备隹.巾监捽门动巡枪................................错误1未指定书签。

52J.集中监控系统管理模型.............................错误!未指定书签。

522视频图象自动巡检.................................错误！未指定书签。

H视频设备自动巡检.................................错误!未指定书签。

L2A传输设备自动巡检.................................错误！未指定书签。

H内场设备运行状态管理.............................错误！未指定书签。

虚拟化资源管理..................................错误！未指定书签。

522综公怂捽屈示…....................................错误!未指定书签。

53后版监容揭像机故障笆理..............................错误!未指定书签。

5JL1BPM流程引擎....................................错误!未指定书签。

532值班服务台........................................错误!未指定书签。

533事件管理..........................................错误！未指定书签。

皿巡检管理..........................................错误!未指定书签。

5.3.5值班和值班也忐管理.............................错误!未指定书签。

北京广通信达科技有限公司

i云行网站”......................................错误!未指定书签。

区201整3/合3网/络1流量分析.................-............错误!未指定书签。

5.5综合管理................................................错误！未指定书签。

3L全文搜索.........................................错误！未指定书签。

5^2统一访1川、I户…...................................错误!未指定书签。

山统一报表管理…...................................错误!未指定书签。

第6章区县局技术功能方案.................................错误!未指定书签。

$1资产配置管理........................................错误！未指定书签。

$1」CMDB建模......................................错误!未指定书签。

g置,变更控制..................................错误!未指定书签。

资产配置可视化浏览器...........................错误！未指定书签。

1分区化、独立管理模式支撑......................错误!未指定书签。

3高性能、大容量系统设计.........................错误!未指定书签。

62设备监控自动巡检....................................错误!未指定书签。

82J.苏中监摔系统代理一型…...........................错误!未指定书签。

$22泡将图—一动—桧…................................错误!未指定书签。

622视频设备自动巡检.................................错误！未指定书签。

$21传输设备自动巡检.................................错误！未指定书签。

625内场设备运行状态管理.............................错误!未指定书签。

3虚拟化资源管理....................................错误!未指定书签。

$2_Z综合监控展示....................................错误!未指定书签。

$3视频监控摄像机故障管理..............................错误！未指定书签。

fiJLiBRM.泣嘏山筮-“...................................错误•未指定书签。

£32值班服务台........................................错误!未指定书签。

3事件管理..........................................错误!未指定书签。

皿巡检管理..........................................错误!未指定书签。

SJL5值班和值班日志管理...............................错误！未指定书签。

运行网站.........................................错误！未指定书签。

k综合管理..............................................错误！未指定书签。

64」全文搜索..........................................错误!未指定书签。

S统一访问门户......................................错误!未指定书签。

3统一报表管理......................................错误!未指定书签。

第7章系统部署及级联方案...................................错误！未指定书签。

乙L分级管理模式.........................................错误！未指定书签。

Z2系统部署方案.........................................错误!未指定书签。

X3市县两级数据级联....................................错误!未指定书签。

概述

随着城市视频监控系统建设的持续推进，通过各区县城市监控摄像头以及相关系统的

建设，全市摄像头保有量已经初具规模。三分建设，七分管理，各区县以及市局本级单纯

依靠传统的人工作业方式来进行日常巡检和维护管理，将难以保证整个系统的高可用性，

需要专业的、自动化的运维管理工具和良好运维管理系统来支撑。

图1.城市视频监控系统架构图

在政策方面，为了提升全国应对重大恐怖和灾害等特殊突发公共事件的安全防范能力，

公安部启动了全国视频监控联网平台建设工作，基于GB/T28281标准实现全国城市视频监

控系统的互联共享，并对全网所有登记注册的摄像头实施抽样考核，以考核为抓手，来提

升所建摄像头的可用率。

图2.全市联网平台与共享平台逻辑架构图

面对来自运维管理的要求和政策的管理要求，市局需要建设综合运维管理平台门户，

解决：

1）全局联网视频监控遗像机的自动巡检系统问题，能够实现每天定时对市局管理的视

频监控摄像机运行状态的自动巡检，并能将故障作详细统i分类形成报表。同时未来能够

采集各区县视频监控摄像机运行状态的在线率等运维数据，并形成考核数据，从而能够以

考核促管理」提高全市视频监控管理水平。

2）可执行对本级平台系统内监控设备以及平台服务器执行自动巡检功能，能显示异常

设备信息，可查看每一个异常设备的详细信息，可对巡检情况进行统计分析，可查看每一

个巡检时间段对前端设备、服务器等运行情况，可通过图形化的展现方式显示不同巡检

时间段内的设备信息以及正常、故障、离线等情况的比例。同时管理员可随时查看所有

设备的运行情况。

3）分别在公安视频图象信息共享平台、北京市高清数字视频监控一级平台的核心交换

机配置网络流量分析引擎，通过流量分析系统将引擎采集的流量分析数据进行集中存储和

管理，可针对进出平台的流量数据根据时间、源地址、目的地址、端口号进行精细化统计

和报表展现。

4）整合网管系统的设各运行状态信息；整合IDS入侵检测系统的相关告警和管理信

息。

5）建立从视频监•控摄像机的故障发现、故障处置到处置结束的完整故障处理工作流模

型，时视频监控摄像机所属单位、发生故障的时间、故障类型、故障处置情况、故障处置

结束时间等信息进行全过程采集.可按照周、月、年,根据单位来统计各单位视频摄像机

的完好率，从而形成各单位年度视频监控摄像机运行管理考评结果，并进行网上发布。

6）通过与本级平台系统设备的统一管理和维护，可录入各监控点安装单位、维护单位、

联系电话、维修记录等信息，方便操作员查询使用，并可以与本级平台系统集成，管理操

作日志、设备日志、告警日志三类。

综上所述，技术和管理方面主要是要解决自动巡检、资源台账管理、运维规范化管理

和量化考核等方面的业务诉求，并实现与视频管理平台的集成。

全市总体架构设计

3、建立闭环流程系统，规范日常值班与维护工作。

结合“安全城市”的业务特色，根据运维管理体系的设计，规划化日常值班与巡检管

理、故障修复管理、资产与配置管理等运维标准化流程，实现口常运行维护工作的规范化、

标准化，并沉淀运维知识与经验。

4、自动考核统计，量化运行维护质量

基于运维管理平台基础数据进行统计分析，量化前端设备的在线率、量化运维人员的

工作量、量化各类设备的综合可用率等，从宏观上综合分析所有监测对象的运维状况，并

研判系统运维发展趋势，为业务系统优化、运维规划提供依据，为领导层进行系统升级、

改造、扩容提供更加有效的工具，为业主单位对承接单位或者维护团队的运维服务考核提

供数据支撑。

管理平台系统架构设计

城市视频监控运维管理平台由四个子系统组成：集中监控管理子系统、资产配置管理

子系统、运维服务管理子系统、综合管理子系统。

图5.管理平台逻辑架构

集中监控管理子系统

主要实现对生产环境中IT基础设施的集中监控管理，包括了对视频终端设备、传输设备、

网络设备、服务器、存储设备、数据库系统、中间件系统、安全设备、业务应用系统等性

能采集和事件处理，并利用监控可视化平台提供可视化展现，同时支持与第三方系统（如

机房动力环境系统、第三方网管系统等）集成，方式可以是数据集成和界面集成。

资产配置管理子系统

旨在匡助用户建立统一的IT基础设施台帐。通过一系列业务建模、自动采集、调和、变更

控制等手段，保证IT生产环境中配置项的完整性和精准性，为上层服务流程提供数据支撑。

运维服务管理子系统

通过规范服务流程和技术服务工作，建立一套标准的运维服务流程，环绕值班管理、服务

台、事件管理、巡检管理等ITIL最佳实践，进行运维服务的流程化、规范化管理。通过完

善知识库建设，实现知识库共享，从而提高信息服务效率，提高用户的满意度。

综合管理子系统

包括了统一运维门户、报表平台、全文检索、权限管理等主要模块，口的是保证平台不同

角色的运维人员可以通过浏览器访问到跟自身职责时应的功能和视图，是信息的集中呈现

窗口和日常工作的平台。

市局技术功能方案

资产配置管理

理清资源台账是实施有效管理的前提和基础，资产配置管理模块实现对各类资源的有效管

理。

资产配置管理模块实现对以下类资源的管理:

今前端设备：视频摄像头、视频编解码设备、卡口监拴设备、立杆、取电力式等;

今传输设备：包括光端机、GPON/EPON等；

今内场设备，包括网络、服务器、存储、安全边界接入设备、数据库、中间件、视

频应用与模块等：

今机房设备：包括机房、机柜、动力环境等；

今人力资源：包括外场维护人员、内场维护人员、设备生产厂家和集成商技术支持

人员、最终用户等；

今虚拟资源：包括IP地址、文档资料等。

通过资产配置管理模块可以实现：最大限度地自动采集全网资源，协助用户理清资源台账，

并提供自动化的技术功能，保证各类资源数据的准确性和完整性。其逻辑架构如下：

图6.CMDB逻辑架构

CMDB建模

考虑到实施CMDB项E的复杂性，系统提供构建CMDB的最佳实践模型，可匡助用户

快速落地CMDB建设，有效缩短期周期。

CMDB采用/面向对象的建模思想，提供配置项的类别、属性、关系、字典以及表单

的继承和派生，并支持通过建立和应用规则来触发管理动作，扩展管理行为，如某些配置

项发生变更时，可根据规则定义是否生成新的配置项版本等。CMDB建模过程相当容易，

全面操作都是基于可视化的界面，最大限度的适应不断变化的业务场景的管理要求。

配置变更控制

系统提供了多样化的CMDB配置变更管理方法，在管理的便捷性和严谨性取得平衡。

系统支持对配置项的变更审核模式有三种：•种是走配置变更流程的审核方式，•种是简

单审核模式、还有一种是通过设定规则自动审核.二种方式适合不同的场景.

对十核心业务的配置.项信息，可以选择走配置.变更流程的审核方式，管理员用户选中

变更区中的待审核配置项记录后，系统自动生成配置变更工单，工单审批通过后，系统自

动执行审核操作。

对于简单审核模式，就是由具有配置项审核权限的管理员用户选中变更区中的待审核

配置项记录后，执行配置审核操作。系统自动记录卜.配置审核的操作记录（如审核时间、

审核人等）O该种审核方式比较合用于非核心业务的配置项信息。

对于设定规则自动审核模式，合用于变更频繁但不重要的配置信息，可保证数据准确

性和合法性的基础上，大幅减少了人工审核的工作量。

图9.配置项变更审核

资产配置可视化浏览器

CMDB的可视化是及其重要的功能，系统提供了集编辑和展现•体的纯web化的CI

浏览器，独特的“画布”功能，不仅能够匡助用户全面直观地查看配置项之间的关系，还

能通过连线操作所见即所得的方式维护配置项关系。“画布”也支持彻底的定制化，可通

过勾选关系类型、显示层次数、切换布局模式、隐藏等实用功能过滤不必要的CI,方便得

到更精简的视图。

图10.CI浏览器界面

分区化、独立管理模式支撑

CMDB也支持对配置项进行分区化管理，可对CMDB建立不同的管理域，为地域跨

度较大、各分支机构有自治管理诉求的企业或者组织提供了便捷的解决方案。使用一•个平

台即可实现资产配置数据大集中，既满足了上级对下级的管理要求，又不失管理上的变通

性。

图11.CMDB分区管理

高性能、大容量系统设计

CMDB的设计充分考鬼了大容量环境的管理需求，在功能的全面性、用户体验以及性

能存吐、容量方面相比竞争者具备明显的优势，目前CMDB可支持40用户并发数情况卜

管理100万配置项的能力，单条数据查询调用达到毫秒级，绝大部份界面操作从发起到呈

现小于3秒。

设备集中监控自动巡检

实现对全局联网视频监控摄像机及相关网络及系统设备自动巡检系统，能够实现每天定时

对全网的视频监控摄像机运行状态的自动巡检，井能将故障作详细统计分类形成报表。

集中监控系统管理模型

集中监控管理子系统实现了对用户IT生产环境基础设施的监控，包括：视频终端设备、

传输设备、IP网络设备、安全设备、业务服务器、存储设备、数据库系统、实战应用系统

等。

图12.集中监控子系统管理范围

集中监控子系统主要由网络监测模块、系统与应用监测模块、视频图象监测模块、通

用监控模块、统•事件平台模块、统•性能管理模块、性能管理数据库PMDB以及监控可

视化平台组成。同时支持与第三方系统（如机房动力坏境系统、第三方网管系统）集成,

集成包括数据集成和界面集成。逻辑架构如下：

图13.集中监控子系统逻辑架构

分布式采集、集中管理

分布式采集、集中管理技术是相对集中式管理而言的。在分布式管理模式下，集中管理服

务器把采集指令下发到采集探针，完成份管区域的数据采集处理，有效的分担了集中管理

服务器的负载，特别适合有物理隔离的大型数据中心或者分布在不同地理位置的大型行业

客户。

探针自带r存储功能，在网络暂时中断或者服务端暂时关闭的情况下，探针会暂时保存监

测数据，待网络和服务端恢复后再向服务端传输数据，保证监测数据的完整性。探针支持

在常见的操作系统下如Windows、类Unix下运行，并以服务方式自动启动，当采集探针

由于某些原因无法正确运行时，探针会自动重启并迅速执行监测任务，保证监测数据的连

续性。

图14.分布式采集示意图

统一事件处理

利用实时数据总线利高速事件处理算法，系统每分钟能处理几千条告警事件，事件经过标

准化、过浓、归并、关联分析、丰富等过程最后形成准确的告警信息、。当网络发生故障风

暴时，系统提供了队列机制保证事件处理高效稳定，满足大型网络的实时告警监视的需要。

对于有一定技术能力的运维技术人员，可利用系统提供的事件规则处理语言，以实现更灵

活的事件处理规则及扩展。通过告警的规则定义的可视化界面，匡助技术人员优化统一事

件平台告警处理规则，提高告警的自动化识别和关联分析能力。

图15.事件分析处理原理

集中告警监控

大量的事件经过处理，形成为了最终需用户关注的告警，直观的呈现在告警台上，随

后可对告警进行生命周期管理。在告警台上，可对告警进行确认、清除、删除或者派发

工单操作，可查看告警资源当前的性能情况，分析故障根源，并利用CMDB关系对故障

影响做初步判断，还可查看告警资源历史故障及工单派发、短信通知情况。独特的告警

导航，可即时显示当前告警分类是否有新的未处理告警，匡助运维人员运筹帷幄，掌控

全局。

图16.告警监控台

系统对企业IT环境实施全天候的实时监测，一旦发现运行故障或者监测指标超过预定

的告警阈值时，系统就会根据预先配置的动作策略内的告警通知方式即将通知运维人员，

通知方式包括触发紧急事件工单、声音告警、邮件通知、短信通知等。

视频图象自动巡检

基于T28281和DB33标准与视频联网平台系统（或者直接从视频终端设备）自动采集视频

码流，并对码流进行诊断分析。支持IP摄像机、数字矩阵以及网络视频服务器、数字硬

盘录像机设备接入，支持要拟摄像机及摹拟矩阵设备输入,

视频图象监测系统负责对视频图象浮现的雪花、滚屏、含糊、偏色、画面冻结、增益失衡、

云台失控、视频信号丢失等常见摄像头故障、视频信号干扰、视频质量下降进行分析、判

断和报警。

视频图象监测系统与运维管理平台之间通过服务接口（如：WebService）交互，视频图象

监测系统分析出视频质量出问题后，将视频的告警信息，通过接口反馈到运维管理平台。

图17.视频图象监测

视频设备自动巡检

对各类视频终端设备的运行情况进行监控和管理，包括视频摄像头、视频编解码设备（NVR、

DVR等）、卡口监控设备等。对视频终端设备的监控指标包括：

视频设备的在线状态、视频通道的工作状态；

卡口设备的在线状态、设备的抓拍I.作状态。

图18.视频设备监测

传输设备自动巡检

对光纤收发器、EPON（以太网无源光网络传输设备）设备进行监控，实时轮询和采集设备

的在线状态和性能指标。

图19.传输设备监测

内场设备运行状态管理

系统可监测常用的网络设备、服务器、数据库、中间件、安全设备、存储设备、通用服务

等IT资源，支持SNMP、CLI（Telnet.SSH）、WMI、JMX、CORBA等远程非代理监测

和Agent代理监测（即需要在目标设备上安装部署代理程序）两种手段结合，为业务网络

提供7X24不间断监测服务。

图20.全面的资源监控管理

系统提供了强大的监测插件体系，可不断扩展系统的监测范围和内容。监测插件之间相互

独立，互补影响，可保证整个监测体系的稳定运行。系统也提供了通用监测器编写界面，

允许用户通过编写shell或者groovy脚本满足个性化监测指标的需求。

图21.网络监测

虚拟化资源管理

对虚拟化平台的管理监测，采用VMbridge模块，通过Webservice接口和Restfulapi接口与

各个虚拟化监控平台（包括VCenter、vmmanager等）集成，采集虚拟服务器的运行状态、

配置、性能、事件指标，并将数据和告警信息转发到性能指标和告警平台、CMDB资源库

中。

图22.服务器虚拟化监控框架

虚拟服务器监控指标主要包括：

/基本信息采集：虚拟机的操作系统类型、虚拟机的总体状态、虚拟机的电源状态、

虚拟机的配置文件路径、虚拟机名称、主机的基本信息或者状态等；

/虚拟机CPU监测：虚拟机可使用的CPU数量、虚拟机的CPU频率、虚拟机的

CPU使用率；

/集群信息采集:通过vCenter获取虚拟机和虚拟化集群的基本配置信息：。

/虚拟机关系发现：在OS安装VMTOOIS的基础上，目动发现虚拟机和操作系统、

虚拟机和集群之间的配置关系；

/虚拟机内存监测：虚拟机的内存使用率、虚拟机可已使用的内存量；

/虚拟机磁盘监测：存储置备大小、已分配使用率'未共享大小、已分配大小、虚

拟机名称；

/获取虚拟机相关的告警信息，并发送给统一事件平台进行集中处理。

综合监控展示

系统提供了电信级的数据中心可视化利器一一灵动可视化平台，它具备实时响应、快

速设计、所见即所得的特点，可用来直观展现业务、网络、机房、机房环境等多种视图，

方便管理员实时掌握整体运行情况。此外，还可以利用其独具特色的幻灯片功能，把各类

视图投影在网络运营中心大屏上。

图23.机房与机柜视图

图24.地图展示

视频监控摄像机故障管理

运维服务管理了系统是IT运维工作及对外服务接口的干台，它遵循ITIL管理框架，

提供可视化的BPM流程引隼，实现流程定义、流程相关角色权限和流程跟踪控制、审计与

统计以及流程关联等功能。系统基于流程引擎内置了服务台和事件等常用流程，并涵盖了

巡检作业、运行值班、值班日志等实用功能。其逻辑架构如下：

图25.流程管理子系统逻辑架构

BPM流程引擎

在内置标准流程的基础上，系统还提供了BPM流程引擎供用户进行“随需而变”的

业务流程设计，满足个性化的业务流程需求。BPM业务流程引擎符合WFMC国际标准，

彻底通过web可视化设计界面，实现流程、表单、数据字典快速建模。拖拽式的流程设计

功能，可实现流程跳转、流程环节的执行人、流程环节的执行优先级等定义，协调组成工

作流的四大元素，即人员、资源、事件、状态，推动流程的发生、发展、完成，实现全过

程监控。同时，BMP引擎提供了灵便的触发器设置，可以将流程管理中的各类事件与期望

处理的动作自动关联，完成系统中自动协调控制需求。

图26.BPM流程管理界面

值班服务台

值班服务台主要承担以卜.职责：

今故障监控和接收用户服务请求：

今故障与用户服务请求的初步支持：

今确认故障，并创建和派发工单：

今跟踪工单的执行，确定故障恢复并关闭工单。

值班服务台可支持IT服务水平、能力、效率和质量的提高，改善服务部门和业务用户之间

的关系。同时值班服务台能够制定和执行排班计划以及日常机房、设备巡检计划，并通过

监控视图对相关设备进行巡检。

图27.值班服务台工作示意图

图28.自助服务台与值班服务价

事件管理

实现对故障处理的闭环管理，由事件工单创建、事件工单派发、事件工单流转、事件升级

和事件工单关闭等环节组成。

图29.故障工单流程设计图

事件工单的创建

实现自动集成集中监控平台故障信息，提供人工、Web,Email等多种方式的事件登记管理

功能。

图30.服务台工单跟踪视图

事件工单分配

自动/手动将事件单分配给相应的维修工程师，提供组分配与个人分配以及多人分配方

式。支持针对分配不当的情况，提供拒绝、重新分配功能。醇件分配能促发消息机制，将

事件信息以多种方式发送给相应的事件处理人员。如果事件在初次分配时在规定事件内被

分配人员没有响应，事件模块自动通过邮件和短信通知事件管理员。

为了提高事件的解决效率，事件的责任人在事件的处理过程中需要填写事件的诊断过程和

结果，以便事件分配给他人后后续处理人员可以避免重复的工作，从而提高事件流程的效

率。事件的诊断过程可以采用追加的方式，不允许修改以前的诊断过程，但可以把自己的

诊断过程追加进去。

在事件的解决过程中，如果事件的解决方案比较复杂，如需要通过图片等加以说明，可以

把解决方案做成附件，把附件上传到事件记录中，附件的个数不受限制。

图31.工单处理-事件记录

事件升级

根据SLA,监督事件处理发展，对于超出SLA的事件，提供事件自动升级功能。以邮件、

短信等多种方式提醒事件处理人员的上级领导，以期引起更多的重视，快速处理事件，恢

复业务。

事件需要在一定的时限内获得解决，当一个事件不能够在限定的时限内被处理或者处理完,

这种情况下必须触发升级机制，让事件信息升级到相关领导，以期引起重视并获得更多的

资源，达到快速解决事件、恢复服务的目的。

事件关闭

事件解决后，关闭事件，实现事件的闭环处理。支持事件满意度调查，能在事件在关闭时.，

自动向事件的申告人发送电子邮件，进行满意度调查，事件申告者可以通过邮件或者web

方式进行满意度和客户意见反馈。同时进行设备重新诊断、巡检，确认是否关闭或者重新

分配维修。

巡检管理

巡检计划主要是对城市视频监控系统的所有对象进行巡检、常规检查等的作业计划，使得

运行维护人员能够准确、高效的完成各项日常维护任务。

1）为使巡检更加规范，巡检管理应建立巡检项的标准操作要求，并在实际的巡检过程中

严格执行这些要求。应能在巡检记录进入系统时对不规范的内容进行限制。

2）为使巡检更具通用性，巡检计划应有较为灵便的模板，并具有自定义功能，自定义功

能包括添加、编辑巡检计划表，但应控制相关的权限。

3）系统应提供与巡检计划相关的配置项的维护管理功能，提供特定的界面.，支持对与巡

检计划相关的配置项的维护管理功能，并支持相应的增、删、改、查等操作。

4）通过集成，实现与各个模块的互动，并与信息中心的值班制度联动，以此作为响应内

部用户和外部用户需求的统一入口，采用集中联系点模式。

5）提供值班日志功能，便于值班用户记录每次值班的事务处理情况。

值班和值班日志管理

根据运维习惯，系统提供了日历化值班表、多班次排班、值班日志管理等多项实用业

务功能，并与自助服务台、值班服务台进行充分结合。有效的值班管理可保证服务连续不

间断，有助于运维团队人力资源合理配置，做到各项工作权责明晰，有迹可循。

所有运维人员需要填写工作I」志，描述当班的工作内容，工作LI志需要经过相关负责

人审核。工作日志包括值班日志和巡检工作日志等。

图32.值班表LI志管理

运行网站

提供运行信息自动发布和内容管理功能。运行发布平台能够满足公安部最新运行服务

考核规范要求，自动生成并发4日通报和月通报。对城市视频监控系统的各类资源运行信

息，可按照自定义的时间福天多次自动生成巡检，并将巡检内容形成日通报发布在网上发

布。要求根据不同类别资源可以分项记录，记录内容包括该资源的基本运行参数、记录入、

记录时间等；

支持手工发布日通报、月通报、新闻稿件、运行管理会议记要等功能，并且支持手动

调整各项表格模版。

整合网络流量分析

网络流量分析技术卞要采用分布式采集.集中处理的方式实现对进出平台的流量数据根据

时间、源地址、目的地址、端口号进行精细化统计和报表展现。流量的采集和预处理工作

都在采集端完成，采集端配有多个采集插件分别提供对各种不同流量数据（Pcap、NetFlow,

SFIow.NetStream）的采集.然后把采集到的数据分别经过识别，过滤，归并操作后发往数据

服务器。

网络流量的分析包括：

1）基础协议流量分析一一基础协议流量分析用于分析整个网络中各种基础协议的流量分布

情况，通过深入挖掘可以分析该种协议在各个节点上的占有量（普通显示TOPN节点即可）。

2）应用协议流量分析一一拽用协议流量分析类似与基础协议流量分析，用十分析整个刖络

中各种应用协议的流量分布情况，通过深入挖掘可以分析该种协议在各个节点上的占有量

（普通显示TOPN节点即可）。

3）数据包大小分析一一数据包大小分析用于分析指定的范围内数据包大小的分布情况，数

据包大小普通根据（<64,64-128,128-256,256-512,512-1024,1024-1518,>1518）分类，数据包大

小分析用于分析上述各个段中数据包的分布。

4）数据包类型分析一一数据包类型分析用于分析指定范围I：全网，设备，区域，节点）内数

据包类型（广播，单播，组播）的分布.

5）节点流量分析一一节点流量分析主要用于分析具体节点上的流量和协议分布，节点为分

析的主要对象，通过对于节点的流量分析•，可以很好的定位网络中的流量分布并且可以查

找出大量占用网络资源的源头，同时还可以找出引起某种网络异常的节点，从而进行相应

的处理。

6）区域流量分析一一区域流量分析实现对节点的分组处理，我们可以把多个IP段划分为

一个区域，该区域中所有节点的总流量被当成区域的流量，可以分析区域中协议分布和各

个节点流量的占用情况，区域流量分析普通应用在公司中部门划分等。

7）设备流量分析一一土要用于分析指定设备（普通为路由器）上的网络流量，同时可以根据

不同的协议对流量的分布在行查看。设备流量分析可以作为追踪某种异常流量的起点，通

过深入挖掘找到产生该异常的节点（主机）。如图：

8）端口流量分析一一主要用于分析设备上指定端口的网络流量和流量的协议分布，计算端

口速率和使用率。端口流量分析时区分出流量利入流量。

9）多维度组合自由报表分析一一多维度组合自由报表分析把上述的各项（设备，端口，节

点，协议等）作为不同的维度，再结合时间等通过设定查询产生各种基于不同类型的数据报

表。它可以根据用户的自由定义产生报表。

图33.流量分析截图

综合管理

全文搜索

全文检索为运维过程中产生的大量数据提供了集中的查询入口，包括了工单、知识库、

配置项等重要数据。类搜索引擎的界面设计，跟传统搜索引擎彻底一样的使用体验，不需

要任何学习即可掌握。

图34.全文检索

统一访问门户

统一访问门户为用户提供了各种小部件构成的集中管理界面。通过与其他子系统的集

成，将监控、资产和管理流程等信息在门户中进行统一展示，使各项IT运维服务工作通过

统一管埋门户得到有序处理。门户整合了各子系统单点登陪、权限管理以及访问日志管理

等功能。

统一报表管理

系统内置灵便易用的报表设计席，通过抽取监控和维护管理各类数据，只需通过简单

的鼠标拖放，便可利用精致的数据绑定功能，完成各种样式报表的量身定制。

可按照周、月、年，根据单位来统计各单位视频摄像机的完好率，从而形成各单位年度视

频监控摄像机运行管理考评结果，并进行网上发布。如：核心网络畅通率、一类（二类）

摄像头在线率、卡I」设备可用率、各级联网平台的存活率、各类设备（如根据品牌、型号、

地域进行分类）平均无故障时间、外包团队SLA达成率、租用路线的阻断时间等。

图35.前端设备在线率分析报告

图36.前端设备在线率明细报告

区县局技术功能方案

资产配置管理

理清资源台账是实施有效管理的前提和基础，资产配置管理模块实现对各类资源的有效管

理。

资产配置管理模块实现对以下类资源的管理：

今前端设备：视频摄像头、视频编解码设备、卡口监控设备、立杆、取电方式等；

今传输设备；包括光端机、GPON/EPON等；

今内场设备，包括网络、服务器、存储、安全边界接入设备、数据库、中间件、视

频应用与模块等；

今机房设备：包括机房、机柜、动力环境等；

今人力资源：包括外场维护人员、内场维护人员、设备生产厂家和集成商技术支持

人员、最终用户等；

今虚拟资源：包括IP地址、文档资料等。

通过资产配置管理模块可以实现：最大限度地自动采集全网资源，协助用户理清资源台账，

并提供自动化的技术功能，保证各类资源数据的准确性和完整性。其逻辑架构如下：

图37.CMDB逻辑架构

CMDB建模

考虑到实施CMDB项目的复杂性，系统提供构建CMDB的最佳实践模型，可匡助用户

快速落地CMDB建设，有效缩短期周期。

CMDB采用了面向对象的建模思想，提供配置项的类另1、属性、关系、字典以及表单

的继承和派生，并支持通过建立和应用规则来触发管理动作，扩展管理行为，如某些配置

项发生变更时，可根据规则定义是否生成新的配置项版本等。CMDB建模过程相当容易，

全面操作都是基于可视化的界面，最大限度的适应不断变化的业务场景的管理要求。

配置变更控制

系统提供了多样化的CMDB配置变更管理方法，在管理的便捷性和严谨性取得平衡。

系统支持对配置项的变更审核模式有三种：一种是走配置变更流程的审核方式，一种是简

单审核模式、还有一种是通过设定规则自动审核。三种方式适合不同的场景。

对于核心业务的配置项信息，可以选择走配置变更流程的审核方式，管理员用户选中

变更区中的待审核配置项记录后，系统自动生成配置变更工单，工单审批通过后，系统自

动执行审核操作。

对于简单审核模式，就是由具有配置项审核权限的管理员用户选中变更区中的待审核

配置项记录后，执行配置审核操作。系统自动记录卜配置审核的操作记耒（如审核时间、

审核人等）。该种审核方式比较合用于非核心业务的配置项信息。

对于设定规则自动审核模式；，合用于变更频繁但不重要的配置信息，可保证数据准确

性和合法性的基础上，大幅减少了人工审核的工作量。

图40.配置项变更审核

费产配置可视化浏览器

CMDB的可视化是及其重要的功能，系统提供了集编辑和展现一体的纯web化的CI

浏览器，独特的“画布.”功能，不仅能够匡助用户全面直观地查看配置项之间的关系，还

能通过连线操作所见即所得的方式维护配置项关系。“画布”也支持彻底的定制化，可通

过勾选关系类型、显示层次数、切换布局模式、隐藏等实用功能过滤不必要的CL方便得

到更精简的视图。

图41.CI浏览器界面

分区化、独立管理模式支撑

CMDB也支持对配置项进行分区化管理，可对CMDB建立小同的管理域，为地域跨

度较大、各分支机构有自治管理诉求的企业或者组织提供了便捷的解决方案。使用一个平

台即可实现资产配置数据大集中，既满足了上级对下级的管理要求，又不失管理上的变通

性。

图42.CMDB分区管理

高性能、大容量系统设计

CMDB的设计充分考鬼了大容量环境的管理需求，在功能的全面性、用户体验以及性

能吞吐、容量方面相比竞争者具名明显的优势,目前CMDR可支持40用户并发数情况下

管理100万配置项的能力，单条数据查询调用达到亳秒级，绝大部份界面操作从发起到呈

现小于3秒。

设备监控自动巡检

实现对区县局联网视频监控摄像机自动巡检系统，能够实现每天定时对区县局的视频监控

摄像机运行状态的自动巡检，并能将故障作详细统计分类形成报表。

集中监控系统管理模型

集中监控管理子系统'丈现了对用户IT生产环境基础设施的监控，包括：视频终端设备、

传输设备、IP网络设备、安全设备、业务服务器、存储设备、数据库系统、实战应用系统

等。

图43.集中监控子系统管理范围

集中监控子系统主要由网络监测模块、系统与应用监测模块、视频图象监测模块、通

用监控模块、统一事件平台模块、统一性能管理模块、性能管理数据库PMDB以及监控可

视化平台组成。同时支持与第三方系统（如机房动力环境系统、第三方网管系统）集成，

集成包括数据集成和界面集成。逻辑架构如下：

图44.集中监控子系统逻辑架构

分布式采集、集中管理

分布式采集、集中管理技术是相对集中式管理而言的。在分布式管理模式下，集中管理服

务器把采集指令卜.发到采集探针，完成份管区域的数据采集处理，有效的分担了集中管理

服务器的负载，特别适合有物理隔离的大型数据中心或者分布在不同地理位置的大型行业

客户。

探针自带了存储功能，在网络暂时中断或者服务端暂时关闭的情况下，探针会暂时保存监

测数据，待网络和服务端恢爱后再向服务端传输数据，保证监测数据的完整性。探针支持

在常见的操作系统下如Windows,类Unix下运行，并以服务方式自动启动，当采集探针

由于某些原因无法正确运行时，探针会自动重启并迅速执行监测任务，保证监测数据的连

续性。

图45.分布式采集示意图

统一事件处理

利用实时数据总线和高速事件处理算法，系统每分钟能处理几千条告警事件，事件经过标

准化、过滤、归并、关联分析、丰富等过程最后形成准确的告警信息,°当网络发生故障风

暴时，系统提供了队列机制保证事件处理高效稳定，满足大型网络的实时告警监视的需要。

对于有一定技术能力的运组技术人员，可利用系统提供的事件规则处理语言，以实现更灵

活的事件处理规则及扩展。通过告警的规则定义的可视化界面，匡助技术人员优化统一事

件平台告警处理规则，提高告警的自动化识别和关联分析能力。

图46.事件分析处理原理

集中告警监控

大量的事件经过处理，形成为了最终需用户关注的告警，直观的呈现在告强台上，随

后可时告警进行生命周期管理。在告警台上，可对告警进行确认、清除、删除或者派发

工单操作，可查看告警资源当前的性能情况，分析故障根源，并利用CMDB关系对故障

影响做初步判断，还可查看告警资源历史故障及工单派发、短信通知情况。独特的告警

导航，可即时显示当前告警分类是否有新的未处理告警，匡助运维人员运筹帷幄，掌控

全局。

图47.告警监控台

系统对企业IT环境实施全天候的实时监测，一旦发现运行故障或者监测指标超过预定

的告警阈值时，系统就会根据预先配置的动作策略内的告警通知方式即将通知运维人员，

通知方式包括触发紧急事件工单、声音告警、邮件通知、短信通知等。

视频图象自动巡检

基于T28281和DB33标准与视频联网平台系统（或者直接从视频终端设备）自动采集视频

码流，并对码流进行诊断分析。支持IP摄像机、数字矩阵以及网络视频服务器、数字硬

盘录像机设备接入，支持摹拟摄像机及摹拟矩阵设备输入,

视频图象监测系统负责对视频图象浮现的雪花、滚扉、含糊、偏色、画面冻结、增益失衡、

云台失控、视频信号丢失等常见摄像头故障、视频信号干扰、视频质量下降进行分析、判

断和报警。

视频图象监测系统与运维管理平台之间通过服务接口（如：WebService）交互，视频图象

监测系统分析出视频质量出问题后，将视频的告警信息，通过接11反馈到运维管埋平台。

图48.视频图象监测

视频设备自动巡检

对各类视频终端设备的运行情况进行监控和管理，包括视频摄像头、视频编解码设备（NVR、

DVR等）、卡口监控设备等。对视频终端设备的监控指标包括：

视频设备的在线状态、视撅通道的工作状态；

卡口设备的在线状态、设备的抓拍工作状态。

图49.视频设备监测

传输设备自幼巡检

对光纤收发器、EPON（以太网无源光网络传输设备）设备进行监控，实时轮询和采集设备

的在线状态和性能指标。

图50.传输设备监测

内场设备运行状态管理

系统可监测常用的网络设备、服务器、数据库、中间件、安全设备、存储设备、通用服务

等IT资源，支持SNMP、CLI（TelnetsSSH）、WMI、JMX、CORBA等远程非代理监测

和Agent代理监测（即需要在目标设备上安装部署代理程序）两种手段结合，为业务网络

提供7X24不间断监测服务。

图51.全面的资源监控管理

系统提供了强大的监测插件体系，可不断扩展系统的监测范围和内容。监测插件之间相互

独立，互补影响，可保证整个监测体系的稳定运行。系统也提供「通用监测器编写界面，

允许用户通过编写shell或者groovy脚本满足个性化监测指标的需求。

图52.网络监测

虚拟化资源管理

对虚拟化平台的管理监测，采用VMbridge模块，通过Webservice接口和Restfulapi接口与

各个虚拟化监控平台（包括VCenter.vmmanager等）集成，采集虚拟服务器的运行状态、

配置、性能、事件指标，并将数据和告警信息转发到性能指标和告警平台、CMDB资源库

中。

图53.服务器虚拟化监控框架

虚拟服务器监控指标主要包括：

/基本信息采集：虚拟机的操作系统类型、虚拟机的总体状态、虚拟机的电源状态、

虚拟机的配置文件路径、虚拟机名称、主机的基木信息或者状态等；

/虚拟机CPU监测：虚拟机可使用的CPU数量、虚拟机的CPU频率、虚拟机的

CPU使用率；

/集群信息采集:通过VCenter获取虚拟机和虚拟化集群的基本配置信息；。

/虚拟机关系发现：在OS安装VMTools的基础上，自动发现虚拟机和操作系统、

虚拟机和集群之间的配置关系；

/虚拟机内存监测：虚拟机的内存使用率.、虚拟机可已使用的内存量；

/虚拟机磁盘监测：存储置备大小、已分配使用率'未共享大小、已分配大小、虚

拟机名称：

/获取虚拟机相关的告警信息，并发送给统一事件平台进行集中处理。

综合监控展示

系统提供了电信级的数据中心可视化利器一一灵动可视化平台，它具备实时响应、快

速设计、所见即所得的特点，可用来直观展现业务、网络、机房、机房环境等多种视图，

方便管理员实时掌握整体运行情况。此外，还可以利用其独具特色的幻灯片功能，把各类

视图投影在网络运营中心大屏上。

图54.机房与机柜视图

图55.地图展示

视频监控摄像机故障管理

运维服务管理子系统是IT运维工作及对外服务接口的平台，它遵循ITIL管理框架，

提供可视化的BPM流程引空，实现流程定义、流程相关角色权限和流程跟踪控制、审计与

统计以及流