宫振堂，刘晓颖，何宝才

(1.黑龙江省交通运输信息和科学研究中心，黑龙江 哈尔滨 150086;2.黑龙江明宇时代通信技术服务有限公司，黑龙江 哈尔滨 150000)

1 前 言

随着“十四五”交通运输信息化项目建设，信息化业务应用将不断增多，多系统、多业务、多厂商设备不断接入交通基础通信网络，造成网络管理环境复杂化，运营维护难度几何倍数增长。因此如何加强交通基础通信骨干网资源的整合力度，有效支撑运维工作服务水平，提高运维效率；同时有效减少因设备故障造成的不良后果，为交通基础通信骨干网创造良好的通信环境，是网络运维单位必须考虑的问题。

2 建立3D可视化一体化智能运维管理平台

(1)建设统一的交通基础通信网络运维门户Portal，作为3D可视化一体化智能运维管理平台的统一入口，统一建立用户账号，实现简单化用户管理。3D可视化一体化智能运维管理平台提供运维管理门户网站、个人工作台、自助服务台等多种形式的服务窗口。平台提供资源监控管理，运维服务流程管理、业务系统运行状态分析、数据库大数据分析预测等功能，在统一界面上快速呈现工作内容，提高工作效率。

(2)建立资源的全面集中化管理

①资产配置管理

做好交通基础通信网运维管理，首先必须对种类繁多、规模庞大的IT资源进行有效管理，以免信息的更新不及时，造成信息难以统计、查询、分析和利用。理清IT资产配置台账，梳理配置项之间的关联关系，做好资产生命周期管理，这是实现3D可视化运维管理的基础。

②服务流程管理

流程管理提供面向于网络运维单位的服务目录及服务级别管理，并提供规范的ITIL服务支撑流程及资产管理流程。通过流程管理系统进行IT运维服务的流程化、规范化管理；通过与底层统一监控系统的集成，实现IT运维的自动化；通过完善知识库建设，实现知识库共享；从而提高信息服务效率，提高网络运维单位的满意度，帮助运维单位有效管理人员、信息、资产和知识库，为IT服务管理的规范化建立基础。

③建立3D可视化管理

3D可视化功能模块提供丰富的数据接口，支持接入各类监控工具的监控数据，从而在三维仿真环境中实现管理中心监控系统的实时数据和报警展示。运维人员可以实时查看管理对象的日常运行情况，操作简单，界面直观明了。在信息集成的基础上，通过提供的各种运行分析和性能报告，形成全网统一管理数据视图，提供关键绩效指标体系所需数据基础，管理人员能根据这些数据准确评估整个IT环境运行情况，及时发现故障隐患和评估威胁。

3 解决方案

3.1 3D可视化一体化智能运维管理平台分为五个模块

基础资源监控模块

流程及资产管理模块

大数据管理分析模块

安全管理监控模块

3D可视化模块

3.2 功能概述

(1)产品架构

统一运维门户作为3D可视化交通机电系统智能运维管理平台的统一入口，具备统一认证、LDAP认证，用户名/密码验证管理；单点登录、用户管理与角色管理、应用管理、登录管理、日志审计等功能。它可以整合各种功能模块，统一建立用户账号，实现角色管理对应用访问的权限控制，实现统一平台、统一管理。

图1 产品体系架构图

(2)基础资源监控模块

①网络管理

3D可视化一体化智能运维管理平台支持自动发现和手动添加两种方式监控网络设备，可支持所有满足SNMP V1/V2/V3方式的厂家路由器、交换机、安全设备、负载均衡等设备的性能指标采集和预警，系统内置了丰富的主流厂家型号及其对应指标模板，例如CPU利用率、内存利用率、Ping延时和丢包、端口状态、端口出入流量、入错误帧速、出错误帧速、广播入帧速、广播出帧速等指标。

②硬件管理

3D可视化一体化智能运维管理平台支持主流网络设备(如Cisco、华为、H3C、锐捷、Dptech、Nortel、迈普)、安全设备(如思科防火墙、华为防火墙、H3C防火墙、天融信防火墙、深信服防火墙、山石防火墙、联想防火墙、网御神州防火墙)等硬件监控，监控指标包括机箱温度，风扇，处理器，电源的硬件状态监控并对发生故障的硬件产生告警。

③拓扑管理

拓扑管理通过自动发现物理设备和连接，生成局域网物理拓扑图；同时可以有效识别二级和三级拓扑，可直观清晰地显示所有网络设备、以及骨干网与子网之间互联关系。层次化的网络拓扑显示网络逻辑结构、同时关联设备性能和告警信息，便于故障隔离和快速定位。

图2 拓扑展示图

3.3 流程及资产管理模块

为满足服务流程标准化的需求，系统内置符合ITIL和ITSS规范的服务请求、事件、问题、变更、发布、备件等流程模板。同时系统提供基于Flash的可视化流程编辑界面，提供可视化的流程编辑引擎，提供给用户拖、拉、拽方式的流程设计界面，让网络运维单位可以根据业务发展的需要，或者管理现状的变更进行流程的自定义修改，支持版本发布、升级、回退，且不影响历史工单流程及正在处理中的工单流程。同时，流程版本的管理可以对历史版本进行追溯，使管理能力得到持续的提升。

通过统一的配置管理库，实现对交通基础通信网IT资源的配置信息管理，保证配置项的完整性和精准性，构建运维管理元数据，帮助用户建立统一的IT基础设施台帐。通过一系列配置建模、自动采集、调和、变更控制等手段，保证IT生产环境中配置项的完整性和精准性，为资源监控和服务流程提供数据支撑。

3.4 大数据管理分析模块

提供构建运维指数评估分析模型，根据历史数据变化规律，挖掘业务、指标、故障等关联信息，为网络运维单位真正建立一套完整的运维数据分析和数据挖掘展现平台。通过统一运维大数据平台的，用户可以轻松管理全网各业务资源状态、告警及运维和资产，并根据数据分析模型了解运维工作整体情况和资源运行使用情况，为用户运维工作改进和IT业务发展提供依据。

3.5 安全管理监控模块

根据工作内容的需要，可以配置不同的许可或者禁止的登录策略。既可以设定固定日期的登录策略，也可以设定固定时间间隔的策略，还可以设定一天中指定时间段的策略，并且能够针对具体的地址段进行控制。

对于操作权限的控制意味着我们从被动接受网络运维单位输入到了主动控制。对于网络运维单位的操作可以有3种状态：允许，拒绝，禁止。

对于高危命令(删除，重起，关机等)可以实时告警，一旦高危操作触发，会立即给相关人员发送告警邮件，保证用户在第一时间内知道高危操作是否对系统有影响。

优点。

所见即所得，真正的实时。

3.6 3D可视化模块

3D机房可视化视图建模，可全面满足高仿真式机房运维需要。

4 结束语

近年来国内交通运输信息化系统管理出现很多新技术，一些技术并没有得到应用，3D可视化智能运维可能成为未来交通基础通信网运维工作的一种新趋势。