李小良，韩国庆，何 莉

（开滦（集团）有限责任公司，河北 唐山 063018）

1 概 况

开滦唐山区域通信专网以融合通信系统为外部关口局、内部行政汇接局、调度汇接局、模拟用户局、IP电话用户局，专网远景规划是将贝尔交换机承载的远端模块、各行政交换机逐步升级为融合通信系统IP终端+模拟终端混合接入方式，集团机关贝尔交换机、各单位行政交换机等窄带交换设备退出历史舞台；充分利用开滦集团局域网、运营商互联网传输资源，实现通信网络、计算机局域网全面融合，减少、取消传统外线铜线电缆的维护、维修等工作；终端接入方式逐步过渡到以IP电话为主体、模拟电话为辅助的全新架构。

系统架构实现从电路交换到IP分组交换，从集中化到扁平化、分散化，从封闭独立到开放融入的全面升级，设备部署从交换网络板到三层交换机，从控制模块到服务器，从中继电路板到中继网关、从用户模块到模拟语音接入设备的全新升级，系统由原来单一的窄带交换机升级为模拟语音接入设备、注册网关、防火墙、服务器、交换机、IP话机等6大类共173台各类型设备。

1.1 语音设备业务管理现状

注册网关类设备通过业务端口采用WEB登录方式进行简单的系统维护、告警查看、数据配置等设备、业务管理工作；通过华为IPT_LMT本地维护终端软件进行系统管理、设备管理、版本维护、日志管理、信息收集等设备、业务管理工作。

模拟语音接入设备、交换机、防火墙、服务器等设备通过设备业务端口采用WEB登录方式进行简单的系统维护、告警查看、数据配置等设备、业务管理工作，通过telnet等远端登录软件完成系统管理、设备管理、版本维护、日志管理、信息收集等设备、业务管理工作。

IP话机设备均通过话机LAN接口采用WEB登录方式进行IP话机登录账号、SIP服务器等业务配置工作。

1.2 现状分析

随着开滦集团通信专网融合通信系统注册网关，业务服务器、边界会话控制器、核心交换机、接入交换机等各类型设备以及大规模IP话机的正式投入使用，融合通信系统在继承传统窄带模拟语音业务的基础上，能够提供电话录音、语音留言、通信录等全新业务，系统大大提高了企业员工沟通交流效率，但存在如下问题。

①语音业务涉及设备和系统数量多、规模大、布局分散、运行维护成本高，极大地增加了运营维护成本；②无法实现对企业内部署的复杂多元的IP话机进行统一配置、统一管理，缺乏完备的安全防护措施；③随着设备数量增加、办公地点的分散，依赖人工管理和控制的方式极易导致错误配置或遗漏，从而引发严重的安全信息泄露的事故。

2 设计思路

为贯彻落实《河北省推进煤矿智能化发展的实施意见》（以下简称《意见》），推动智能化技术与煤炭产业融合发展，提升煤矿安全生产水平，按照“两自主、两优先（自主研发、自主实施，安全优先、效益优先）”、“三统、四自（统领技术路线、统筹技术资源、统一技术方案，自主研发、自主设计、自主施工、自主维护）”原则；坚持顶层设计、统筹兼顾，强化科学组织、系统推进、技术先进、务实创新，根据智慧办公、智慧通信、智慧运维指导思想，采用多源异构数据共享、SNMPV3+TLS，单点登录等组合技术，基于SOA架构采用敏捷开发交付模式，开发并部署了基于SNMPV3+TLS技术的煤矿通信设备智能管控系统。

系统满足开滦集团统一规范的、安全可靠的、数字集成的、智慧高效的语音业务应用、管理和维护系统的整体建设规划，为开滦集团办公信息化和智能化建设提供决策参考，建设信息化和工业化深度融合的办公、生产和运营体系，为打造新时代煤炭行业两化融合的产业生态打下坚实的基础。

3 功能设计

煤矿通信设备智能管控系统基于SOA架构采用敏捷开发交付模式，能够实现从被动无序到主动控制的需求，全面提高工作效率、管理质量，简化管理流程。

3.1 智能化拓扑生成

基于拓扑搜索算法能够自动发现网络节点，采用预置的设备图标、连线对象绘制出网络拓扑结构，利用不同的颜色和图形效果反映设备、业务的实时运行状况;能够实现拓扑进行放大、缩小、拖放、改变排版、搜索特定设备、保存当前拓扑结构等功能。

3.2 通话质量实时监测

能够实现基于RTCP协议实时、动态通话质量监测功能，对监控通话的时延、抖动、丢包率、带宽等关键技术指标进行实时监控，对抓包数据进行智能分析，构建语音质量等级评测机制，完成语音质量多级实时报警机制构建，建立多级多维告警推送、反馈模式。

3.3 设备智能监控

系统整合各个子系统通信设备的告警信息，提供一致的告警级别和告警分类，用同一个管理界面呈现相关系统的告警信息，触发相应的通知、发布消息；系统自动判别故障级别，并根据系统配置，尝试自动修复该故障；故障消除后，系统记录相应的日志信息；系统能够实现与已建电信业务管理系统对接，自动触发设备维护工单，并填写相关的故障信息。

3.4 数据库精细管控

建立IP话机数据库，数据库主要包括IP话机类型、型号、电话号码、地址、单位、部室、IP地址、MAC地址、系统登录名密码、个人自主登录名密码等字段，对于新安装IP话机，同步、实时录入电话号码、登录密码等基础信息，实现IP话机数据的同步管控。

3.5 文件差异管控

实现不同厂家、不同型号IP话机软件版本、配置文件、个人通信录等文件分类分别存储、管控，能够实现话机软件版本的统一分类存储，实现语音终端中的升级管控，实现配置文件的分别备份、存储、恢复，个人通信录的单独存储、备份、恢复，建立部室或单位的基础个人通信录文件，能够对各部室单独、基础的通信录进行合并，根据需求提供基础的、精细化的个人通信录服务。

3.6 注册精准管控

基于电话号码、注册密码、注册网关地址、终端IP地址、终端MAC地址五维注册绑定机制，系统实时对IP话机进行监测、数据采集，并对信息进行分析，并与数据库中电话号码、注册密码、注册网关地址、终端IP地址、终端MAC地址等字段内容进行匹配，全部匹配允许用户号码进行用户呼叫业务，如IP地址、MAC地址不匹配（号码、账号、注册网关地址为注册网关可控），系统发送告警通知，系统管理员对信息进行确认后，进行停机或修改记录操作，实现对IP话机的设备、位置、地址等注册信息的精准管控。

3.7 状态实时管控

能够实现对IP话机进行远程管控、监测、数据采集，IP话机终端不同颜色代表不同的状态（蓝色为空闲，绿色为通话，紫色为尚未注册等），对于重要用户出现故障状态或者长时间没有注册情况，系统能够发送告警通知，能够对所有IP终端状态进行统计汇总生成报表。

4 关键技术研究

4.1 多源异构数据共享技术

利用多源异构的数据共享技术，解决语音业务内部存在的不同厂商、不同系统、不同数据结构的信息孤岛问题；规范数据采集、服务模式，建立统一的信息资源整合、交换机制；系统将分散的业务服务系统和相近的事务、专业服务进行梳理、分离、整合，实现资源和服务的重组，为企业用户提供高效的服务；全面解决配置管理的复杂问题，数据的安全性问题和账号的权限问题，为安全运维工作提供可定制化、按需服务的全面、集中的安全管控系统。

4.2 SNMPV3+TLS

采用SNMPV3+TLS组合技术实现网络拓扑结构自动生成、设备巡检、管控，系统能够对语音交换、语音接入、语音终端和语音业务系统等不同厂商设备实施集中的故障采集、处理、管理，提供跨专业、跨厂商的综合业务监控；实现IP话机的生产厂商、设备型号、固件版本、安装和配置历史信息的全面管理，实现IP话机终端全生命周期的管理。

4.3 单点登录

基于单点登录模式避免每个用户记住大量密码和经常切换登陆不同系统的烦琐，系统能够对注册网关、模拟语音接入设备、防火墙、服务器等分散异构的信息资源实施聚合式的管控，实现分类、分级的可控访问进程，从智能管控系统中点击到各个子系统、各设备无需再次输入用户名密码，系统将各个分散的应用系统集成起来，发布在门户上，用户可以从单一的入口就可以浏览、使用所有业务子系统的服务。

按功能划分为SSO服务器、SSO客户端两种角色，主要功能、相应关系如图1所示。

图1 SNMPV3+TLS技术的煤矿通信设备智能管控系统Fig.1 Intelligent control system of coal mine communication equipment based on SNMPV3+TLS technology

设备运行管理员通过系统访问各类型异构设备时，登录请求将被转发至SSO服务器进行统一登录，SSO客户端对用户进行身份验证；SSO客户端接受SSO服务器发送的用户身份凭据，并将对应凭据转化为本地系统用户身份凭据。

SSO服务器接受SSO客户端用户身份问询及管理指令；SSO客户端通过HTTP协议与SSO服务器进行通讯，查询所有或指定用户的登录情况，并可发送登出指令实现将指定用户在系统中登出。

5 结 语

基于SNMPV3+TLS技术的煤矿通信设备智能管控系统创新通信专网语音设备部署模式，系统将分散的业务服务系统和相近的事务、专业服务进行梳理、分离、整合，实现资源和服务的重组，为企业用户提供高效的服务；系统创新语音通信设备运行维护管理模式，系统能够对不同厂商设备实施集中的故障管理，提供跨专业、跨厂商的综合业务监控系统；实现IP话机终端全生命周期的管理；系统全面提升了开滦集团信息化水平，提升了企业的语音业务的服务水平和运行效率；为开滦集团以及煤炭行业信息化建设提供示范应用。