发布时间:2022-04-10 11:56:21
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络监控系统方案样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
客户需求分析
1.基层营业网点分布情况
该银行在整个省内有近千个分布在省、市、县级以下地区的营业网点,并且这些网点多数还没有安装电视监视系统和报警联网系统。
2.基层网点面临的安全风险
各地市的营业网点大部分分布在县及县以下,这些营业网点的特点是:
地域上,点多、线长、面广、分散。
管理上,由于地域特点,对基层金融营业网点工作检查、监督带来不便,同时技防设施和管理手段滞后。
安全防范上,由于地域、管理等特点,大多数基层金融网点都设有金库,现金储存量又较大;同时,网点工作人员女性职工较多,抗拒外来袭击能力较弱,物防、技防措施又滞后。
解决上述问题的较好办法是利用已有的网络传输平台,通过这个平台,使音频、视频、报警、数据等信息可以让银行内部的各级部门共享,实现对现场图像的实时监视、历史图像的回放、报警信息的快速传递、视频会议,以及与各级公安机关视频联网报警。
系统设计要求
银行网点报警和远程视频监控系统是一个典型的分布式系统,各个监视站点可分布在各个地方。这个系统结构对于传统模拟系统来讲要实现是非常困难的,解决这个问题需要建设一个开放式的软件管理平台和配置相应的硬件设备。因此,本系统选择使用网络视频解决方案iDVR3.0系统平台,以及AV1320e系列网络视频服务器,以构成多系统、多任务综合处理、分布式、高度安全的、被称之为“报警和监控平台”的网络视频监视系统。“报警和监控平台”最基本的要素是网络。随着城市互联网、城域网的不断扩容,使得用户利用网络运营商提供的宽带服务建立网络化、数字化、智能化的“报警和监控平台”成为可能。
报警和监控平台具有以下功能特点:
1.一线多能
视频、音频、数据、报警信息可以在一条网络线缆内同时传输,前端模拟摄像机直接接入网络视频服务器,通过TCP/IP网络传输数字视频。这种传输方式突破了传统的点对点布线,以及传输受距离限制的缺陷。
2.方便日后扩展
网络化结构使得系统的扩展变得极其容易,只要有网络接入点,就可以完成系统扩展。
3.免维护且管理方便
网络视频服务器使用嵌入式操作系统,系统性能稳定、安全性高。只要通过网络,用户就可以方便地进行远程管理和固件更新。
4.分布式结构,系统更加安全
由于每一个设备均被分散地安装于摄像机远端,即使某个设备发生了故障也仅仅是影响到这个设备,而不至于影响到整个系统。
5.分布式存储,系统更加灵活
基于B/S(浏览器/服务器)结构,能提供多级目录服务,允许客户根据实际需要灵活地配置存储和管理服务器。存储服务器(Archiver)可以在目录服务器(Directory)的管理下任意地分配和切换需要存储的摄像机图像。传统DVR存储摄像机图像是要通过物理方式连接摄像机,而系统可提供更多的存储灵活性。
6.分布式观看,方便使用
平台的客户端可以分散在网络的任何地点,数量没有限制。而DVR系统同时可登陆的用户数一般不会超过5个。当多于这个数时,系统的速度会明显下降,即图像刷新速度下降、丢帧。
DVR的集中管理仅仅是一个浏览方式的集中管理,而不是此平台系统的集中管理。由于DVR最开始的设计目标是取代模拟磁带录像机,完成集中、连续、较高清晰度、本地化的存储。所以,DVR没有一个可以与上级管理平台的联络机制。没有这个联络机制,DVR就不能将分散的系统纳入一个“泛网络”方式的平台。此平台的B/S结构、多目录服务、多存储服务,以及各种故障切换服务结构等,能有效地解决这个问题。
解决方案
基层营业网点
以一个典型的基层网点为例,设备配置如下:
柜台内1个摄像机,对应2个现金出纳窗口;
大厅1个摄像机,监视出入大厅人员情况;
金库1个摄像机;
运钞交接区1个摄像机;
震动探测器4个;
震动分析仪1个;
8音频对讲1套。
实施方案提供本地4个摄像机的图像存储,具有以下功能:
提供双向语音通讯,用于实现对讲和视频会议;
提供报警事件的联动以及远程传输和管理;
提供4个摄像机的远程浏览;
提供14个摄像机或4画面异地图像存储;
提供本地4个摄像机的远程方式历史资料回放及提取。
1.网络关系
基层营业网点、各级金融系统、各级公安机关(以下统称为“站点”)、政府相关部门与平台之间的关系。各个站点之间使用CNC提供的VPN建立宽带链接。目录服务、存储服务在CNC主节点完成。
2.网络结构
整个系统具有树冠型网络结构,通过将目录服务、存储服务、网关服务放置在CNC在各地域的骨干节点,可以保证整个网络具有最短的路由、最可靠的网络结构、最好的带宽。
3.网络要求
基层营业网点由于网络上传输的数据为压缩过的视频信号,一般建议的码流为384kbps。这个要求的前提条件是图像的分辨率为CIF(352×288),速率为25帧/秒。网点的网络接入使用ADSL方式,使用CNC提供的VPN技术搭建互联网环境下的局域网。速度为下行1Mbps,上行全速(不低于512kbps,实际的数据吞吐量不低于384kbps)。
各级金融系统、公安机关、政府相关部门的网络接入由平台运营商负责。
4.基层网点的图像存储
本地存储
建议4路图像在本地进行存储,为客户和柜员争议提供图像复核依据。记录设备使用4通道嵌入式数字录像机,避免了PC式的数字录像机可靠性较差的问题。配备一块200G硬盘,可以提供不低于30天的现场图像记录(以4路视频信号,每天工作10小时频率计算)。
远程传输
利用网络视频服务器可以向报警和监控平台传送1路CIF格式或4路压缩实时(25fps)的视频图像。通过网络视频服务器的串行端口,可以在应用软件界面上控制4通道数字录像机的输出。这样各级中心可以用切换方式得到4个彼此独立的摄像机图像,以及一个四画面图像。
异地存储
传送到报警和监控平台的数字视频信号可以在县(区)级的
存储服务器上实现一路或四路压缩图像视频图像的异地存储(包括发生紧急事件时上传的图像)。对于本地数字录像机记录的有价值的图像,使用平台应用软件将这些有用的数据通过远程的方式备份到报警和监控平台,提供为期3个月的存储,同时也可以根据用户的要求刻录为DVD-ROM等存储媒体。
5.视频会议
利用网络和网络视频服务器提供的双向音频,可以实现视频会议功能:
县级金融系统所属单位召开的视频会议
基层网点的工作人员在营业场所就可以看见县级单位的会议现场,听到现场的同步声音,也可以通过网络进行发言等等。
市级金融系统所属单位召开的视频会议
这些视频会议除本内部单位外,还可以通过报警和监控平台的管理者邀请其它的部门参加。同时,报警和监控平台可以根据需要提供会议实况的转发和记录。
6.报警联动
在报警和监控平台上,可以把报警、视频丢失、移动侦测、用户登录、用户退出等信息定义为“事件”,应用软件可以根据各种事件产生一系列的“动作”,这些事件和动作之间可以按照事先编制好的程序产生复杂的关联。
与金融系统各级保卫部门和公安机关的联动
在发生紧急报警时,现场的图像在各级保卫值班员的计算机屏幕上立即弹出,同时有声光报警提示。对虚假的报警,值班人员根据权限设定的优先权通过双向的音频提示营业所的工作人员,复位误动作的各种报警设置、报警控制器。对于真正的报警,值班人员通过事先编制的预案,指挥现场工作人员,最大限度地保障生命财产的安全,迅速与发生情况区域的分局级110指挥中心联络,确认现场发生紧急事件,迅速报告主管领导以及上级单位。
与监控平台管理中心的联动
在发生紧急报警时,平台管理中心的电视屏幕会立即弹出报警单位的实时图像。对于真报警,平台值班人员根据GIS(地理信息系统)显示的报警网点的位置,对各级110指挥中心以及保卫部门进行报警处理复核。
7.双保险方式的报警系统
报警系统的可靠性非常重要,所以在报警和监控平台上对于一个报警源,并行运行2个彼此独立的报警系统。
传统的电话线报警
这个系统利用传统的电话线建立报警平台,这个平台以一个独立子系统出现在整个报警和监控平台上,目的是保证它的独立性。
网络报警
这个系统利用网络视频服务器与前端报警主机相连,通过网络传输报警信息,利用报警和监控平台的应用软件读取、报警信息、创建相关的联动。
通过提供双保险,在电话线路出现故障时,报警信息仍然可以通过网络传送到报警和监控平台。在两个系统均无故障并同时报警时,网络报警具有优先权。
8.地理信息系统接入(GIS)
报警和监控平台嵌入有黑龙江省的GIS地图。在发生报警时,通过GIS系统,基层网点的地理位置在弹出现场图像的同时会在GIS地图上闪烁。根据情况,系统还可以提供多分层的电子地图,直到基层网点的三维建筑图。
图像浏览
报警和监控平台内的合法用户可以按照它的级别以及身份认证码使用IE浏览器,通过登陆位于管理中心的主目录服务器观看现场摄像机图像。主目录服务器将对用户的身份进行认证,仅支持合法的用户登录。
通过管理中心的互联网接入,合法的用户可以通过互联网进入报警和监控平台,观看其授权范围的现场图像,这个程序要更加严格的身份认证。
软件的界面相当丰富,可以提供16画面分割、9画面分割、4画面分割、全屏放大显示等多种显示方式。每一个画面均提供25帧/秒实时显示。同时,软件支持创建若干个“页”,每一“页”的内容以及“页”之间的切换顺序和时间间隔,用户可以任意设置。
报警和监控平台具有分布式的结构,网络内的编码器在没有客户浏览时并不向网络发送视频流,仅仅发送数量非常小的监听IP包,因此网络内部的码流压力并不是很大。同时,我们使用了很多个分布式Server,这样有效地降低了各个区域之间的网络压力。
分布式图像存储
使用多录像服务器(Archiver)。如果将所有的视频流全部汇聚到某一个或几个中心,从CNC可以提供的网络情况来看是不能承受的,因此,存储必须是分布式的。在各个地区CNC中心机房,都设储存服务器以及相应的磁盘阵列。这样可以有效的将海量的存储分散掉,有效地减轻了网络的压力。
该平台已经充分的考虑到了这个问题,提供多个存储服务器,平台可以按照分布式结构构建。平台规划者可以将整个平台划分为若干区域,每一个区域由一个服务器负责,这样充分地降低了平台的风险。图像的存储可以由每一个独立的但彼此相互关联的服务器负责,我们可以理解为把一筐鸡蛋分别放置在多个篮子里,以规避风险。
该平台规划的服务器的数量没有限制。另外,每一个服务器负责管理的摄像机是通过软件指定的,用户可以灵活的将某个(或某些)摄像机调入或调出某个服务器,将这个(或这些摄像机)划入另一个(或几个)服务器进行管理。我们可以理解为摄像机与服务器之间的关联是“软性”的连结。
目录服务和存储服务的故障切换
该平台提供FOS(故障服务),包括FOD(目录故障切换)、FOA(存储故障切换)以及核心服务的冗余。通过FOS服务,可以保证平台运行的高度安全性。FOS目前可以提供故障托管切换功能,近期内还可以提供冗余服务器、目录服务器备份功能。
9.用户认证系统
作为一个高度安全的平台,进入平台的所有用户必须经过认证。用户的认证工作由专门的认证服务器来完成,一个合法用户具有唯一的用户名称和密码,并且分配有相应的权限。
特殊的传输控制协议
作为一个分布式平台,终端设备和平台之间必须具有特殊的协议以保证通讯的可靠性,特殊的协议包括网关、VSIP等。
效益综述
银行报警和监控平台项目是一个典型的分布式结构,非常适合使用分布式的网络视频解决方案。由于综合管理软件具有的灵活性、安全性,使系统日后升级更加方便和安全。
视频监视系统的必然发展方向
分布式、网络化视频是CCTV(电视监视系统)系统的必然发展方向。分布式、网络化、高度的安全性使客户日后系统的扩展、升级更加方便;FOS(故障切换服务)功能使系统非常稳定。所有的这些特点是传统DVR系统不可能提供的。
1.高附加值
通过报警和监控平台,各级金融单位可以实现除保卫工作之外的高附加值。
2.强化企业管理
通过这个平台,金融系统的各级管理部门可以随时检查各个基层金融网点的工作情况,从而强化金融系统的管理工作。同时,金融系统可以建立自己的样板营业所,其它的营业所可以随时以远程的方式学习样板的服务质量、环境质量等每一个细节,有效地提高了整个金融系统的管理水平。利用这个平台,还可以召开各种规模的视频会议。
3.节省投资
通过使用报警和监控平台,金融系统不必自己投资建设平台,仅需向平台运营商交纳服务费用即可,节省了大量的投资。
网络使用费用可以得到更大的优惠
由于平台运营商具有大量的用户资源,就网络的使用费用可以与CNC谈判,得到优惠的价格。这样,金融系统也可以享受这个优惠。
节省维护费用
平台的所有设备与系统均由平台运营商提供维护,金融系统不必配置很多的专业技术人员与备用设备来为系统提供维护。
总结
本设计方案的核心是系统平台软件。这个软件基于B/S(浏览器/服务器)结构,运行在Windows2000/XP平台,具有多服务器结构,可以管理数万只摄像机,摄像机与监看者之间没有地理位置的限制。该平台可以在LAN(局域网)、WAN(广域网)上组成一个庞大的系统,不管现场摄像机和管理服务器间相隔多少距离,唯一的要求是两者之间具备网络连接。
系统的硬件部分为网络视频服务器,在Half D1(704×288)条件下可以提供25帧/秒的实时图像。
系统优势
网络视频监控系统与模拟监控系统和基于计算机平台的数字视频监控系统(DVR)相比具有以下的明显优势:
分布式的网络和管理结构,存储和目录服务均可以实现分布式,可以实现异地存储;
特殊的协议(网关服务或VSIP服务)可以有效的保证远端设备和管理平台的可靠通讯,包括网络通讯和数据通讯;
灵活的结构:可以随时一个一个设备地扩展系统,设备和各种服务之间没有地理概念;
“软”性的结构:设备的管理划分可以理解为“软”性的连接。通过管理平台,可以根据实际需要通过软件界面随意的划入其它的管理区域;
维护费用低:网络维护由网络提供商进行,前端设备是即插即用,可以通过网络远程维护系统和升级,包括视频编码的升级;
随着信息时代的到来,公安工作无时不在受到日益增长的社会需求带来的新挑战,使公安传统的工作模式和信息处理方式的需要走信息化科技强警的发展道路。网络数字视频会议监控系统以其独特的优势正在被普遍应用。
项目概况
为了加强对全市社会治安状况的掌握,通过向科技要警力,在有限的警力资源状况下,提高出警效率,合理配置警力,及时有效的处理现场事故,完成分局指挥中心和各派出所视频图像的连接,并确保与市局的有效通信,特此在某公安分局指挥中心建立一套远程监控系统,达到指挥中心和各派出所视音频双向同步传输,实时监控调度各派出所警力资源。
客户需求
为加强分局与派出所的联系,更大限度的节约警力,使现有的警力得到充分利用以发挥最大的潜能,更好的服务社会,市公安局决定完善分局与派出所的联系网络建设,并在公安分局指挥中心建立监控中心。
设计原则
1.系统软件、硬件均采用标准化设计,提供开放的接口,可与不同供应商的设备及软件系统互联互通。
2.由于用户以后的需求会不断发展,监控数量将随之扩大,本系统具有良好可扩展性,只要增加前端设备和升级软件。
3.采用最先进的MPEG-4格式,具用高压缩比、高清晰度、低带宽、录像存储空间小等先进特点。
设计目标
系统应用最新的现代通信、多媒体网络、计算机、自动化控制等理论与新技术,按照标准的系统工程原理,以现有网络和信息系统为基础,以有线通讯系统为纽带,将全市公安交通管理信息系统、警务工作站、各地视频监控系统、指挥调度等系统有机的组成一个整体,充分发挥系统的整体效能,建立具有数据采集、整合、处理、调度、反馈等功能的指挥运行机制,进一步实现警务管理的现代化、科学化。
系统构架
充分考虑市局目前的网络环境,所采用的系统方案是基于IP网络的视频监控系统,分局会场的音视频信号通过网络恒速球ET-IP3305C的采集经过网络广播传至各派出所;各个派出所的视频信号同样经网络恒速球ET-IP3305C直接与网络交换机连接,通过IP网络将音视传送至分局中心机房汇接。
1.系统主要功能
分局在网络数字视频集中监控管理服务器上通过ETdvs2000管理软件的权限分配,市局可以通过ETdvs2000软件的客户端对各派出所的图象监看,管理。
分局的视频图像、声音经网络恒速球ET-IP3305C和MIC话筒采集后通过专线网传输至各派出所,各派出所通过ET-2000AR音视频解码器将市局的经编码后的组播后的组播信号还原成模拟的音视频信号,接在电视上供分局、派出所民警收听收看。
派出所的会议图像、声音经过网络恒速球ET-IP3305C和MIC话筒采集后,接入视频编码器ET-2000AV进行音视频编码,数据经接入网上传至分局会议中心,会议中心通过中心控制系统实现分局对派出所的音、视频的控制。
平时只要派出所的网络恒速球ET-IP3305C开着,分局督察大队或局领导可以通过中心控制软件查看派出所的情况,实现督察值班备勤情况。
通过中心控制系统软件可以进行会议图像的录像、保存、回放,录像文件采用专用数据库管理安全方便,使有事不能参加会议的同志还可以随时到网上通过中心控制客户端软件查看,使各种会议精神完整的传达到每一个人。
2.系统主要组成
根据用户的需求,本项目由三部分组成:前端设备、中心服务器、监控工作站(客户端)。
前端设备
前端配备:网络恒速球ET-IP3305C和MIC话筒,用以采集派出所的视音频信号,传输至指挥执行;同时配置:网络视频解码器ET-2000AR和音箱,用以连接分局指挥中心中心的视音频信号,接收指挥中心传来的指令。
监控中心
监控中心设置一台网络数字视频监控管理系统服务器,安装易眼IPeye网络数字视频监控系统ETdvs2000软件,包括数据库系统。服务器将所有前端网络恒速球管理起来,并维护同它们的网络连接;同时,对所有网络中的用户实现授权管理,所有用户可通过网上任一台计算机登录到服务器系统,根据不同权限对图像进行监视、查询、录像回放等。
录像服务器:在网络数字视频监控管理系统服务器上实现,作为录像资料的存储系统,存储容量可根据需要配置。
同时指挥中心配置:网络恒速球,用以采集指挥中心的视音频信号,通过组播方式传输至各派出所。
指挥中心另外配置网络视频解码器ET-2000AR,用以循环连接或指定连接某指定派出所的视音频信号。
客户端
网络的计算机上用户只需安装IPeye网络数字视频监控系统ETdvs2000的客户端软件,由系统管理员提供登陆服务器的合法身份和系统使用权限,就可成为客户端。
3.系统的应用特点和优势
系统结构简单
由于前端设备采用的是网络摄像机,可以直接将采集到的信息数字化,因此网络传输中是通过交换机数字型号传播,简化网络结构和传输节点,确保传输线路畅通、稳定
高效、多层次的管理系统
可设置的三层结构的管理系统,控制中心设置在公安分局,系统确保公安分局同其下属派出所的通信,同时分局可通过市局开放的通信端口同市局进行视、音频通信,同时市局也可以通过该端口在分局系统设置的情况下对分局和派出所进行视、音频通信。
清晰、高保真通信信号
采用高清晰度ET-IP3305C摄像机器,通过交换机器主干2M、各个信息点100M传输确保整体系统稳定、清晰、保真。
关键词:网络监控 网络设备 组网方案
中图分类号:TP277 文献标识码:A 文章编号:1007-9416(2013)03-0183-02
1引言
目前,随着各企事业的网络规模的不断扩大,网络结构也日趋复杂。可靠、稳定、高效的网络设备监控系统在整个网络中所起的作用越来越重要,如果没有网络设备监控的管理和维护措施,设备一旦出现故障,那么,维护人员就可能在故障排查阶段浪费大量的时间和精力,甚至是网络的维护成本也会成倍增加。因此,网络设备监控管理系统已经成为当前推动网络发展的一项关键技术。虽然目前已经有很多的设备监控软件,但它们一般都存在功能较为单一。数据信息不足、可提供给用户判断故障的信息不明确、用户操作繁琐等问题。本文以基线IT网络监控系统为对象进行深入研究,实时掌握企业内部网络设备的运行状态,并及时给管理者提供可靠的可供判断故障的信息数据,对于整个企业网络设备安全稳定可靠运行有着十分重要的意义。
2 基线IT网络监控系统基本原理
基线产品采用模块化、层次化、可扩展的体系结构,支持多用户角色。基线网络监控系统可分为网络监控管理、终端监控管理、服务器监控管理、机房环境监控管理、事件和日志管理、统计报表管理六大功能模块。其系统结构如图1所示。
监控单元的配置可以根据监控设备要求具体情况而定,配置一个或者多个监控模块。
3 基线IT网络监控系统方案
3.1 监控系统的网络拓扑结构
基线监控系统多依靠现有的网络传输网建设,无须安装,可通过交换机来直接监控终端。可以展示所有设备、线路的状态,也可以显示所有设备和线路的运行参数,实现了参数显示的全局化。集中监控网络设备、通讯线路的实时和历史性能,发现、定位故障问题的根源,为发现问题提供了对比手段。图2是其设备连接的网络拓扑示意图。
拓扑流量展示技术,不但全面监控流量的大小,更可以监控流量的方向和分类,基线监控系统的有向监控功能,可以追踪流量源头,可以发现网络中存在的更多问题。
3.2 监控系统组网方案
基线IT系统监控管理解决方案充分考虑不同运维角色的功能需求,既方便领导总览全局,又方便员工日常运维。基本模块可选用终端监控、服务器监控、网络设备配置、统计报表。
基本模块可以实现对主要的网络设备、服务器以及线路的监测,实时反映线路负载流量,管理者可以很清楚获悉每个设备的运行状态,并能及时发现快速处理将要及发生的网络问题,将网络中断造成的损失降低到最低程度。
其他模块可以根据实际情况选定。
3.3 监控系统各模块介绍
终端监控管理。通过成熟的MAC地址端口定位技术和最小10分钟间隔的终端数据采集,基线监控系统可以及时、准确地将终端的入网情况记录到数据库中,自动发现新入网计算机,自动更新IP地址、交换机端口、VLAN和计算机名的变化。监控系统自动定位交换机端口下的所有终端,并以拓扑图的方式展示交换机端口和各终端之间的连接关系,实时显示终端的流量和状态,使终端和布线系统可视化,定位可直达网络末端。
服务器监控管理。集中监控服务器的通讯流量、操作系统、服务端口、数据库、中间件和URL,可以多视角洞察服务器及服务的运行情况并发现问题。通过独特的三位一体拓扑图,基线产品可以在一个视图中同时监控服务器的网络流量、操作系统和服务端口的运行情况,使监控更加全面。在网络层面,可以监控服务器的流量,并可以区分流量的方向和类型;在操作系统层面,可以监控软件安装、进程运行、TCP连接、系统配置、用户帐号等情况;在应用支持层面,可以监控数据库、中间件、URL;在服务层面,可以监控多个服务端口。
应用/URL监控。基线产品通过模拟用户访问对网页提供了专门的监控,不但可以监控一台服务器上的多个重要网页是否可用,更可以根据网页返回代码进行精准分析。
机房环境监控。基线产品使用标准网管协议监控机房中的UPS和存储设备,使用国际化的专业级硬件监控机房物理环境。该硬件可以耐恶劣机房条件,支持温度、湿度等多种传感器,以IP终端方式接入网络,可以远程访问。
事件、告警和日志管理。基线产品支持主动轮询和被动接收两种事件采集模式。主动轮询支持ICMP、SNMP和NETBIOS协议,被动接收支持SNMPTRAP和SYSLOG协议。基线产品支持控制台、声音、邮件、短信等多种报警方式,具有强大、灵活的报警策略设置功能,提供丰富的报警查询功能。基线产品提供管理员操作、终端接入、端口流量、ARP等多种日志,具有丰富方便的日志查询功能。
统计报表管理。基线产品的统计报表功能灵活、丰富,可以满足不同角色的需求,能够总括和个别展示性能趋势,具有突出的性能预警功能。不但支持单一设备性能报表,更支持多设备比对报表,轻松发现性能瓶颈。支持性能参数的分布统计,可以配置多个分布区间,区间可以不连续还可以大小不同。通过统计性能参数在各区间分布的百分比,可以实现统计意义上的性能预警。
网络设备配置管理。基线产品通过协议仿真技术实现了网络设备的自动配置管理,通过不同脚本的定义和分发,自动实现IP/MAC地址绑定、配置文件备份等多种设备自动管理功能。
流量/协议分析。基线产品通过网络嗅探(SNIFFER)和端口镜像技术,可以进行目标流量数据包的内容分析。通过连线图、流量表两种方式,可以很容易地找到并分析网络中的异常流量。
无线网络监控。基线产品可以监控主流厂家的无线网络,能够监控AP、控制器、无线终端的连接关系和状态,并通过无线分区视图进行无线节点的集中监控。基线产品可以跟踪无线终端的移动轨迹。
4 结语
本文以基线IT网络设备监控系统为研究对象,针对企业网络设备复杂,故障难以快速判断定位处理的问题,进行分析研究,给出合理的监控方案,并重点对各个监控模块功能进行介绍,以便于企业合理选择最优组合方案,为企业网络设备稳定可靠运行启到了一定的支撑作用。
参考文献
[1]崔北亮,陈家迁.网络管理从入门到精通(修订版).人民邮电出版社,(2010-12出版).
[2]安德森(Al Anderson),贝内德蒂(Ryan Benedetti).深入浅出网络管理(影印版).东南大学出版社,(2010-01出版).
关键词:无线网络;监控系统;搭建;视频
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)36-2889-02
Building the Monitor and Control System of Wireless Network
ZHANG Ming,QU Chao-cheng
(College of Information Engineering,Lanzhou City University,Lanzhou 730070,China)
Abstract: This article enumerated the merit of wireless network monitor and control system compared with the traditional monitor and control system,in addition it proposed skeleton and the principle of design,Of the wireless network monitor and control system.
Key words: wireless network; monitor and control system; building; video
近年来,随着无线网络技术的日益发展,无线网络的应用越来越被各行各业所接受。无线网络监控系统作为无线网络的一个特殊使用方式也逐渐被广大用户所青睐。由于无线网络监控系统具有安装方便、灵活性强、综合成本低、性价比高和易扩展、易维护等特性,所以使得更多行业的监控系统开始采用无线的方式建立被监控点和监控中心之间的连接。无线网络监控技术已经在现代化小区、交通、运输、水利、航运、治安、消防等领域得到了广泛的应用。
1 无线网络监控系统的优点
和传统的监控系统相比,无线网络监控系统具有如下优点:
1) 安装方便,灵活性强。无线网络监控系统只需要很少的通信线路,并且在安装施工过程中无须挖沟埋管。另外,在满足客户要求的情况下,其设备和部件的安装位置也比较随意,可以做到美观大方,对于室外距离较远以及已经装修好的场合更是如此。
图1 无线网络监控系统的构架
2) 综合成本低,性价比高。因为无线网络监控系统几乎不需要通信线路和无须挖沟埋管,只需一次性的投资,所以其综合成本较低,性价比较高。在许多情况下,用户往往由于受到地理环境和工作内容的限制,例如山地、港口和开阔地等特殊地理环境,对有线网络、有线传输的布线工程带来极大的不便,采用有线的施工周期将很长,造价高,甚至根本无法实现。此时,采用无线网络可以摆脱线缆的束缚,有安装周期短、性价比高、维护方便、扩容能力强等众多的优点。
3) 易扩展,易维护。无线网络监控系统中的前端设备是即插即用,基本上是免维护的系统,后端设备可以通过网络以WEB等形式进行远程的、集中式的管理和维护,极其方便。另外,无线网络监控系统的可扩展性好,网络管理人员可以迅速地将新的监控点加入到现有网络中,不需要为新加设备铺设新的网络。
2 无线网络监控系统的构架
如图1所示,一个完整的无线网络监控系统主要由前端视频信息采集压缩系统、无线数据传输系统和后端监控管理中心三部分组成:
1) 视频信息采集压缩系统
根据监控点的具体情况,每个监控点可以安装一个或数个监控摄像机,一个无线网桥,再根据需要各自配备云台、防护罩及视频编解码器。
2) 无线传输系统
用于将各个远程监控点的视频图像数据传输到监控中心。就目前而言,可以采用2.4G、5.3G或5.8G支持802.11a/b/g/n模式的室外接入点传输设备。
3) 监控管理中心
监控管理中心负责接收各远程监控点通过无线网络传输过来的视频信息。控制中心可以通过视频监视软件在计算机的显示器或电视机上显示各现场监控点的图像信息,也可以通过电视墙进行图像的实时监控。另外,还可以通过硬盘录像机进行数码录像,以便将来查询或回看。
3 无线网络监控系统的设计原则
1) 先进性:选用先进的无线网络设备,采用先进的设计思想,使网络在今后一定时期内保持技术上的先进性。
2) 稳定性:网络的稳定性对系统的可用性和使用率来说至关重要。有很多因素都会影响无线网络的稳定性,如天线位置和朝向、AP功率、信号干扰、视频流编解码等,所以应由经验丰富的团队来实施。
3) 开放性:网络设计及网络设备选型应遵从国际、国内标准,使网络具有良好的开放性和兼容性。
4) 安全性:无线网络主要用SSID(Service Set Identifier)、支持多种认证和加密方式等功能为系统提供安全解决方案,同时还要为以后进一步的安全措施提供必要的接口。
5)可管理性:网络系统应具有良好的可管理性,这点对无线网络来说尤其重要,因为无线网络设备多半架设在人员不容易到达的地方。远程监控、远程升级、准确判断故障等功能能够使管理人员方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行统一配置和调整,确保网络工作在良好状态。
关键词:移动通信;网络信息监控;系统设计
1 引言
目前。各个移动通信网络的运营商的网络环境是异质的,其中包括了GSM网、IP网、智能网、信令网、GPRS等,它们的结构比较复杂,而且管理和控制的费用相对较高,更重要的是目前还不能将全网的管理信息集中起来进行统一处理。随着未来几年IN、GPRS、移动IP、WAP等新业务的高速发展,这一切都迫切要求加快网管建设,提高维护管理水平和规划能力,保证移动通信业务向更深更广层次的发展。
研发移动通信网络智能监控系统是为了能够实时监控移动通信网络的通信质量,从而为移动通信网络优化工作人员优化网络提供有力的科学依据。我国移动通信发展速度很快,而相应的网络管理和维护水平滞后,从而出现通信容量不够、小区划分和话务量分配不合理、同频干扰严重、无线覆盖不好等亟待解决的问题。因此,加强网络监控,搞好运行维护,改善网络通信质量,保证网络的正常运行和安全,已成为一项重要的课题。
2 移动通信网络监控系统总体设计
2.1 层次架构分析
移动通信多业务智能监控系统是基于GSM网络的无线通信多业务仿真平台。该仿真平台可根据需要加载不同业务并对其运行质量进行分析和评估,满足多种移动业务的需求。此外,该平台还可建立与BSC的连接,通过对特定通信过程中上行和下行信令的比较来对网络故障进行深入分析。
监控系统通常有两种结构形式:集中式和分布式。前者的优点在于结构简单、成本低,但由于信号电缆过长,信号易失真、易受干扰,且由于数据采集通道数和存储量的增加导致监测实时性差,只适用于测点较少且比较集中的场合;后者可靠性高、易于扩展、适用于大规模且监测点分散的场合。根据移动通信网络分布的特点,要能监控移动通信网络在任意点的通信质景,必须采用分布式的监控系统。本文所设计的智能监控系统是分布式的。
从体系结构上,智能监控系统一般包括3个层次:
(1)数据采集层主要包括由智能数据采集模块和数据上传功能的数据采集前端。
(2)网络通信层主要完成采集终端和监控中心之间的数据传输。
(3)监控中心层主要面向具有管理和调度权限的管理人员,由计算机在此完成集中监测。
2.2 系统的结构设计
根据终端监测仪离散分布的特点,移动通信网络智能监控系统采用分布式的监控系统。整个系统主要有终端监控子系统、监控中心和通信网络组成。
(1)测试监控子系统:测试监控子系统可以分布在任意测试监控点,负责采集监控系统所要监测的内容,同时能够将采集到的数据按照设计的协议通过短消息的方式发送到监控中心。终端监控子系统由GSM模块和测试控制两部分组成,用于测试移动网络在固定点的网络通信质量的相关参数,同时可以使用短消息的方式将数据及时传送到监控中心。本系统中是采用单片机来实现的。
(2)移动短消息服务中心:完成系统中终端监控子系统和监控中心的短消息互发功能。
(3)监控中心:通过短消息的方式和各个终端监测仪进行数据交互,从而设置终端监测仪的工作参数和控制它们采集数据。同时监测中心软件系统可以分析处理终端监控子系统传送的数据,为移动网络维护工作人员提供查询和报表功能。所以监控中心必须设计开发一套独立的软件系统。
3 移动网络监控系统的实现
3.1 监控平台中的硬件设计分析
本系统的硬件核心设备由放置在基站或者直放站(主要)附近的监控点组成,它们通过服务器端的终端进行拨测。监测点终端系统由手机终端和控制系统两部分组成,该终端系统接收服务器命令,进行业务测试,并将测试结果以短信方式发送至服务器控制终端以备查询。
监控系统的硬件主要使用两套终端设备,终端设备由手机终端和终端控制系统构成:一套是安置在监控主服务器端的控制终端系统,负责发送测试命令和测试数据的接收,并将数据传递到监控系统的监控服务器;另一套是安置在监测,该终端接收服务器命令,进行业务测试,并将测试结果以短信的方式发送至控制终端。这两套系统在硬件方面都是相同的,只是在具体的控制程序上有所不同。
3.2 监控平台中的软件设计分析
移动业务监控系统平台软件的设计的总原则是:在不影响现有网络的正常运行或者降低原网络的性能和安全性的前提下,进行分层次,模块化设计,不仅可以集中操作维护,而且可以灵活的升级和扩展。下面以网络监控系统的主要构成:监控主服务器、监控从服务器和DB服务器为例进行说明分析。
(1)监控主服务器
它是监控系统的核心所在。完成监控系统的所有功能,包括:用户的管理策略、监控系统的接口配置(055接口、DB服务器、从服务器、监测点、SMS、GPRS)、不同业务的处理单元(语音/SMS/GPRS)、信令分析和统计指标形成模块、告警信息的处理和生成、数据采集分析模块、平台配置模块和日记文件系统。一个监测系统只能有—个主服务器。
(2)监控从服务器
从服务器是Web Service服务器。一个监控系统可以有多个从服务器组成,根据不同的业务需要可以增加相应的从服务器来扩充功能。主服务器和从服务器直接的通信是通过基于XML的SOAP(简单对象访问协议)进行通信。它的功能是监控任务的定制和调度,SMS短信收发和配置管理。
(3)DB服务器
数据库服务器主要完成数据的存储:基础数据,统计信息等所有设计到的数据的存储。各个服务器与DB的数据交互通过ADO.NET高效数据访问技术和SQL语句。
该体系由数据采集分析系统、业务管理信息系统、见证取送样人员管理信息系统、智能网络监控系统等4个系统组合而成。数据采集分析系统和业务管理信息系统安装并运行于各工程质量检测机构,并通过检测机构见证取送样人员身份认证系统、Internet网络数据交换平台等配套软件来实现见证取样人员指纹身份认证、检测数据自动上传等功能[2];见证取送样人员管理信息系统和智能网络监控系统安装于省监督站的服务器上,并在相关部门设置终端,通过人员授权,赋予相关部门相应监管职能。根据该项目的需求分析和设计原则,辽宁省水利工程质量检测智能网络监控系统的具体功能设计框架如图1所示。
业务流程
业务流程主要包括3个阶段:第1阶段,在见证取样过程中,通过指纹或IC卡等手段对取送样人员身份进行验证;第2阶段,在检测业务流程中,实现从收样登记到报告上传的各个环节,完成收样、委托、检测、审核、报告等操作,最终将实时采集数据和检测报告上传到省监督中心站;第3阶段,在省监督中心站,监管人员针对上传的各项信息及检测报告进行汇总、统计和监管。整体业务流程如图2所示。
主要功能
1信息采集系统
该系统是整个体系运行的基础,实现了对水利工程质量检测活动各阶段产生的数据进行采集、传输和处理,实时传输到本地服务器和省中心服务器,实现对检测机构试验过程的有效监督。此次设计主要实现针对各实验室力学检测设备的智能监控,见图3。图3信息的采集与传输过程(1)仪器设备改造。对原有力学试验设备进行智能化改造,加装控制器,实现试验机的自动控制和数据采集。(2)传感系统改造。根据设备改造实际情况,选择符合条件、准确、可靠的传感器,实现力学试验数据的自动获取与传输[3]。(3)采集软件开发。根据各台改造后的检测设备分别制定数据传输协议,开发监控软件,实现试验机的数据采集、传输和处理。
2计算机网络系统
该系统是整个体系运行的依托,是各部门之间信息传输的桥梁,为省监督中心与各检测机构之间的数据传输、资源共享和有效监督提供基础保障[4],包括局域网和广域网的构建。(1)内部局域网。在各检测机构以常规方式构建内部局域网,各检测设备监控计算机接入该网络,协同本地服务器构成信息传输与存储环境,承担该实验室内部试验检测任务。(2)广域网。广域网有3种方案可供选择:以水利信息骨干网为依托与租用网络供应商专线相结合;重新租用主流网络供应商公网专线;自行铺设网络光缆。通过方案对比后,认为第一种方案具有避免重复建设、安全保密性好、稳定性好、建设费用低、维护工作量少等优点,因此系统选择以水利信息骨干网为依托与租用网络供应商专线相结合的方案。省监督中心利用现有水利信息骨干网,10个检测机构租用公网专线并纳入省水利厅水利骨干网,构成质量监控系统广域网络,承担省监督中心与各检测机构网络通信的任务。
3智能网络监控系统
该系统是整个体系的核心,在采集系统基础上,依托计算机网络,实现省监督中心对各检测机构试验流程的有效监管。采用B/S(浏览器/服务器)与C/S(客户端/服务器)相结合的开发模式,将分别运行于检测机构和省监督中心的业务管理系统与网络监控系统分离,保证系统的专业性、易操作性和扩展性。(1)实验室业务管理信息系统。实现对检测机构内部各项业务的信息化支持,完成从样品检测到报告生成各个环节的网络化办公,规范试验业务流程。用高效、准确、可靠的信息化处理取代复杂、繁琐的人工作业,提高检测工作的效率和管理水平。该系统采用C/S开发模式,应用于各监测机构。(2)智能网络监控系统中心平台。对各检测机构的试验数据和检测报告进行全面的监督与管理,形成一套完整、统一、具有宏观调控功能的信息共享数据交换平台,各级行政主管部门可以及时得到在建工程项目的质量检测数据和报告,从而避免检测机构修改数据,不按规范、规程进行试验,出具虚假检测报告等现象。同时汇总全省各检测机构从业人员、仪器设备、检测能力等方面的真实信息,实现对各类检测信息的全面信息化管理[5]。(3)综合数据库系统。结合系统建设需求,实现对试验数据、人员、设备、资质、规程、标准、图像和成果报告的统一管理与维护,对静态数据和动态数据分类存储。构建稳定、可靠、安全的综合数据库,为智能网络监控系统提供数据支撑[6]。针对量测、混凝土、岩土、金属结构和机械电气5个类别进行规程标准模型库的建立。经过初步统计,系统开发涉及40余个委托单、300余项原始记录单、300余项试验规程、400余个评定标准的数字化转换,以及1000余组计算模型的数据库建模。
主要技术特点
(1)首次实现直观的空间展示功能。结合地理信息系统和三维仿真技术,实现全省工程项目及检测机构的数字化管理,直观反映工程项目所在地理位置及工程规模;首次融入三维仿真技术实现试验过程的可视化操作和动态模拟,降低试验人员的工作强度,提高数据可靠性和真实性。(2)可靠的系统架构。采用C/S与B/S相结合的开发模式,将业务管理系统与智能网络监控系统分离,既保证了系统运行可靠性与稳定性,又实现了易操作性与专业性的统一。系统实现了多角色多用户下的信息共享与业务流转,用户端只需配置WEB浏览器即可,便于各相关部门的应用和系统的推广。(3)强大的数据存储功能和数据备份技术。建立包含工程项目、检测机构、人员等大量信息的综合数据库,同时实现各数据信息的分类和快速检索;建立规章标准模型库,将程序化的规章制度融入系统。运行、存储的关键是数据,数据安全显得尤为重要,必须建立相应的数据安全备份策略,建立备份硬件、备份软件、日常备份制度和灾难恢复措施,确保数据安全。(4)独立的规程标准模型库。由于标准更新较快,信息系统很难跟上标准更新的速度,为此该系统建立了独立的规范标准模型库,标准更新后,可更新该模型库,从而达到所有系统的统一更新。(5)安全、验证技术。采取信息加密、防病毒、防火墙、防黑客、安全认证、网络安全审计、网络监测等各项安全技术,建立严格的分层次用户权限管理模式,包括对应用系统功能授权及对数据库访问权限的严密控制。(6)构建了更加完善的质量监管体系。提出了适合水利工程特点的质量检测智能网络监控系统的整体解决方案,建立了一套智能化的水利工程质量监督管理体系,集成各子系统,把见证取送样人员、检测机构、监管部门三个独立的群体有机地融合起来。通过共享的信息资源,使三方人员的工作相互配合、相互制约,从而减少管理漏洞,有效杜绝虚假数据和报告、检测业务不规范等现象的出现。
关键词 网络;电力;远程控制;技术分析
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)21-0039-01
我国架空输配电线路多暴露在外,其运行不仅受电力负荷和接卸载荷的影响,还受自然环境变化的影响,运行阶段很容易出现氧化、腐蚀等现象,若不及早对其控制预防,将会引发多种线路故障。而电力远程监控系统的实现,不仅提高了系统使用的灵活性,还使得电力系统的诊断和维护更加的便捷,加快了系统维修人员的工作效率。此外,选择网络远程控制系统还加快了信息集成化的速率,提高了信息转化、信息共享的高效性,便于各系统单元分工运转。
1 架空线路检查工作中面临的主要难题
高空线路巡检工作面临的主要问题主要表现在下面几方面:1)电力设备增加且无人值守问题导致巡检质量监控与巡检出勤率之间的矛盾日益激化;2)电力设备定期检查少,巡视工作没有重点;3)巡检工作人员工作水平高低不同;4)需要检查的设备数量较多,检视工作人员责任心不高,且无法准确核实检查人员对线路的详细描述;5)定期检查阶段缺陷线路报告量大,分类整理工作难度大,很难为缺陷修补工作提供有力依据;6)线路检查记录方式落后,工作效率低下。
2 电网视频监控系统结构组成要素
电网输变电线路远程监控能够实现的主要原理为:使用云台摄像头收集电网运行线路的周边环境,运用编码器把视频做压缩处理,之后经电力光纤、无线网络传输至上层监控指挥中心对其做解压处理,再进行云台监控,全方位多角度显示线路运行实况,以方便工作人员应对紧急电力事件。其构成要素主要为下面几点。
1)图像采集。
整个无线网络监控系统的最底层为感知层,负责收集输变电线路周边环境图像参数,比如,收集线路运行情况;冰雪覆盖情况以及线路塔架情况等,然后对收集的图像作压缩处理,减轻对宽带的负荷。
2)电网远程视频监控的网络层。
整个无线网络视频监控系统的中间环节是网络层,它的主要作用是把收集到的数据资料传输到上层监控指挥中心,并将指令传输到监控终端控制系统。在该阶段,收网络传输距离的限制,可选择不用的电力输出通道,如:GPRS、电力专用光纤等。
3)电力远程视频监控系统的监控中心。
整个无线网络视频监控系统的终端环节是监控中心,它主要负责处理传输过来的数据图像,显示网络运行实况后,建立数据资料库,以便工作人员查询使用。同时,还可以对云台摄像头进行调节控制,全方位的显示输变电线路周边的实况。
3 电网远程无线通信传输
远程无线通信传输作为视频监控终端和监控中心相互连接的通信纽带,能够把监控终端的视频信息传输到监控中心,同样也可以把监控中心下达的指令传输到监控终端。另外,无线网络监控系统终端设计方案有效的解决了配变电参数远距离传输的问题,能够对数据资料进行实时采集,同时,以ARM监控器为基础,专门配置了先进的配变电监测器,负责为电力部门提供专业化的资料分析,例如:电力质量、故障判断分析等。当线路传输出现紧急故障问题时,监控设备可及时发出警报,监控人员及时做紧急处理,确保电力系统安全稳定的运行。
4 电力远程监控中心的主要功能和作用
1)电力远程监控中心的实现功能。
电力无线网络监控中心主要构成部分为:计算机系统的终端设备,即,电力远程监控中心服务器,它是以监控神经枢纽的形式存在的,主要控制整个电力系统的运行,实现电力监控以及电力管理等问题。
电力远程监控中心的实现功能为:①网络传输程序的应用。网络传输程序和监控终端直接联系,完成编码压缩工作后将采集到的视频数据传输到数据程序处理部分,并将最后指令发送到监控终端;②监控数据处理。监控数据处理共涉及两方面的内容:其一,解压监控终端传输过来的视频,并对其做储存处理;其二,工作人员进行数据分析,将分析的结果以控制命令的形式发送到视频监控终端对其进行远程控制;其三,显示最终监控画面。数据处理过后,可以多画面或者单画面的对电力设备和周边环境进行实时监控,并根据要求多角度转动云台摄像头;其四,人工登录管理。人工登录需对用户的身份进行详细的核查,根据用户等级分配查看权限,以确保的监控系统正常运行。
2)基于无线网络的电力远程实时监控发挥的作用。
一般情况下,远距离线路传输路段所经区域地理环境和气候条件较为恶劣。尤其是在严寒的冬季,温度低,湿度高,造成线路荷载量过重,进而导致塔架倒塌问题。而远程无线监控系统的运用能够及时将输变电线路的实况反馈到监控指挥中心,通过图像分析做最佳优化处理,以维护电力系统安全运行。基于无线网络的电力远程实时监控发挥的优化作用表现为:①提高线路传输效率;②能够对输变电线路的运行情况做实时监控,确保监控视频无中断现象;③无线网络监控安全性能高。当前无线网络监控采用多层次、多技术对其做维护处理,不论是在感知层、网络层还是在传输监控层都能够对数据进行全方位保护;④无限网络监控安装便捷,分布广泛,施工方便,且无线网络监控前段设备能够随便部署,不受距离因素的影响,扩充能力也较高,能够根据运行实况随地设置监控点;⑤能够对数据资料做集中性处理。无线网络系统的运用改变了传统的分级处理方式,只需一个终端监控中心便能够对多个监测点的数据资料进行集中管理分析,极大的提高了线路运行效率,降低了线路传输成本;⑥无线网络覆盖面积广,能够充分利用无线基站,完成对偏远地区的全程监控。
5 结束语
随着计算机网络技术快速发展,其远程操作控制技术被越来越多的应用到社会生产实践中,在本文中主要论述了以无线网络为基础电力远程监控系统的实现。文中针对架空线路检查中的几点问题,阐述了电力远程监控的实现原理,实现功能以及电力远程监控的作用。参照我国信息网络技术发展实情可以发现,其中仍有很多技术性问题存在,仍需网络技术人员对其进行探索解决,以期更好的为社会经济建设服务。
参考文献
[1]陈希武.利用网络实现远程控制的技术分析[J].科技创新导报,2009(01).
关键词:H3C;网络设备;监控
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)13-3052-03
Construction of Network Equipment Monitoring System Based on H3C
ZHAO Li-chun,LIANG Yi-ping,LIN Yue,LIANG Jian
(The Affiliated Ruikang Hospital of Guangxi Traditional Chinese Medical College,Nanning 530011,China)
Abstract: The construction of information systems can not be separated from the network equipment, network equipment, performance, security, fault monitoring is very important. Effective network equipment monitoring is important to reduce network failures, improve equipment utilization. H3C equipment, for example, discuss the structure of the monitor of network equipment.
Key words: H3C; network equipment; monitor
随着信息技术的发展,数据规模和网络规模均在不断地扩大,在给各单位的电子业务工作开展带来便利的同时也随之带来安全和管理问题。建设信息系统离不开网络设备,对网络设备进行性能、安全、故障等方面的监控是非常重要的[1]。行之有效的网络设备监控对降低网络故障,提高设备利用率有重要意义。H3C的网络设备品种齐全,价格适中,性能可靠,配置方便,在我国行业市场具有较高的占有率.本文以H3C设备为例,对网络设备监控的搭建过程的关键问题和技术进行讨论.
1基于H3C的网络设备监控系统的拓扑设计
要对H3C的网络设备的运行状况,流量,故障等情况进行监控,就必须选取网络中重要的位置安装搭建起监控服务器,并在监控服务器上安装相应的软件和硬件设备[2]。网络监控服务器的安装位置是比较重要的,最好安装在网络流量比较大的位置,最好和数据服务器同一网段,以方便监测数据并轮询H3C的网络设备。在单位局域网中,常见的网络设备是交换机,H3C的网络设备基本上支持SNMP的管理,为构建网络监控系统打下了基础。
图1网络监控系统示意图
如图1所示,这是某大型医疗单位的骨干网络示意图,网络设备监控服务器应在重要的位置。在本文的设计中,网络监控服务器和核心交换机进行连接。网管工作站可以不和核心交换机直连,可以通过楼层交换机访问到监控服务器,从而查询有关网络设备的运行状况。例如端口流量,端口UP或Down的情况等。
2基于H3C的网络设备监控系统的安装与配置
由于网管人员不可能太仔细对网络设备进行监控,这就必须通过网络设备监控服务器将网络设备的运行状况进行记录,这样,当网络管理人员需要对有关设备的运行状况进行查询时,只要登录到监控服务器,查询有关数据就可以了。因此,从理论上就必须在网络设备监控服务器上安装相应的操作系统,数据库系统和监控软件。
在本文的设计中,根据网络监控理论上的要求和华三官方的相关文档记述,在网络设备监控服务上安装的是Windows Server 2003,为了安全性和可靠性,最好是带SP2的。数据库是为了记录并保存网络设备运行状况,在本文的设计中,安装的是SQL Server 2005[2]。网管工作站需要通过WEB的方式来访问监控服务器,因此还必须在监控服务上安装IIS6。
虽然安装Windows Server 2003和SQL Server 2005对硬件的要求并不高,但由于网络设备监控服务器需要24小时不间断地运行,才能有效地对网络设备的运行状况进行记录。因此最好选取专业的服务器,在本文设计中选取部门级的服务器就够了。网管工作站主要用于查询数据,对硬件要求不高,一般的PC足够了。
在大型网络中,为了有效对网络进行管理,避免网络风暴,通常在交换上配置了VLAN。VLAN之间通常是隔离的[4]。为了使网络监控服务器能有效地对网络中的交换机和路由器等设备进行监控,需要在各交换机上配置好VLAN。VLAN 1是每台交换机上的默认具有的VLAN,因此推荐将网络监控服务器连接在配置了VLAN 1的端口上。例如在本文的设计中。网络设备监控服务连接在核心交换机的三十六号口,在配置交换机时就需要将三十六号口加入到VLAN 1中。网管工作站也是一样需要连接到对应楼层交换机VLAN 1上,这样以便于互访。当然,网络设备监控服务器的IP地址也应该与网管工作站IP地址属同一个网段。
为了对网络中的设备进行识别和监控,必须对网络设备设置IP址,通常IP地址是VLAN 1所规划网段的。例如,将191.168.21.0/24这个网段分配给VLAN 1。
H3C的网络设备缺省时并不开启SNMP协议,需要技术人员在配置交换机或路由器等网络设备时进行开启。以下是相关的配置命令及解释:
system-view//进入系统视图
[H3C] snmp-agent//启用SNMP
[H3C] snmp-agent sys-info version all//让设备支持能支持的所有版本SNMP协议
[H3C] snmp-agent community read public//设置读数据团体名为public
H3C] snmp-agent trap enable standard authentication //允许发陷入报文
[H3C] snmp-agent trap enable standard coldstart//允许发冷启动消息到监控服务器
[H3C] snmp-agent trap enable standard linkup//允许发端口UP的消息到监控服务器
[H3C] snmp-agent trap enable standard linkdown //允许发端口DOWN的消息到监控服务器
监控软件是选择是至关重要的,监控软件的作用是轮询被监控的设备[5],并记录相关信息保存在数据库中,也接受被监控网络设备发来的陷入信息,也记录在数据库中.。以便于网络管理工作站进行查询。在本文的设计中,采用的是H3C的局域网能网络设备监控软件。安装完毕之后,设置好IIS,在网管工作站上打开IE,输入监控服务器的IP址及端口,便可打开,例如,191.168.21.2: 8080/。图2是登录到监控服务器所看到的图形管理界面。由于该软件需要JAVA插件支持,如果网管工作站没有安装,会跳出下载提示框。
图2 WEB图形界面的网络设备监控软件
3总结与展望
对于中、大型的网络系统,及时了解网络设备状况,网络运行状态是非常重要的,这对于网络故障的排除提供了便利,对网络优化提供了依据。在本文的设计中,以H3C网络设备为例,分析并讨论网络设备监控系统软硬件的安装和配置,具有积极的意义。
如果想具有更灵活的管理手段,也可自主开发出服务器端的监控软件。例如使用MRTG来对网络设备的进行基于SNMP的管理。如果采用MRTG组件的方法,可以结合.NET等开发工具来开发出服务器端的网络设备监控软件。
参考文献:
[1]李维.医院网络监控软件部署方案探讨[J].医学信息,2009(7):1138-1140.
[2]刘桂峰,陶漪.网络服务运行状态监控技术研究[J].计算机与现代化,2011(2):131-134.
[3]刘宏,张晓云.SQL SERVER 2005数据库应用技术[M].北京:机械工业出版社,2011:5-21.
