時間:2022-12-07 05:54:14
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡監控系統方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708(2017)181-0053-02
有線廣播電視網絡安全可以有效保證廣播電視系統的運行,由于廣播電視網絡規模的擴大,提高網絡結構的復雜性和特殊性,各個新型技術與設備應用到廣播電視網絡中,形成龐大的網絡體系,并給網絡管理加大了難度。視頻監控系統發揮著尤為重要的作用,在實際應用中可以對廣播電視網絡進行實時監控,及時發現網絡故障,并作為相應的處理措施,為廣播電視網絡系統的運行提供重要保障。對此,在這樣的環境背景下,探究廣播電視網絡的視頻監控系統具有非常重要的現實意義。
1 廣播電視網絡視頻監視系統簡介
廣播電視網絡視頻監視系統屬于網絡管理中的重要內容,可以對網絡狀態與性能進行實時監控,通過現代化技術手段監控廣播電視網絡使用過程,達到監測、控制與管理的目的,進而有效保證廣播電視信號在節目播放中的完整性與安全性,使得用戶可以接收到完整的廣播電視節目。在實際應用中,視頻監控系統收集廣播電視網絡各個設備設施的工作參數、狀態以及用戶接受信息等相關數據,分析數據后明確網絡故障與故障性質,并找出故障發生位置,魘淶酵絡管理中心處,進行故障匯報。根據用戶發出的指令,監視系統會對網絡故障進行有效控制,進而降低網絡故障造成的影響和損失。同時,為了降低廣播電視網絡發生故障的幾率,結合安全規范,視頻監視系統設置用戶權限,只有經授權的合法用戶能進入到網絡系統中接受廣播電視網絡信號,將合法信號傳輸給用戶,進而實現廣播電視網絡視頻播放的安全性與可靠性[ 1 ]。
2 廣播電視網絡的視頻監控系統設計原則
2.1 安全原則
在進行廣播電視網絡視頻監控系統的設計過程中,設計人員要堅持安全原則,監控系統的各個設施配置與安裝都要遵循安全原則,強化視頻監控系統的基礎功能,嚴格控制監控系統的安裝質量和產品選用,提高視頻監控系統的安全性能,進而為廣播電視網絡提供重要的安全保障。
2.2 標準原則
在進行廣播電視網絡視頻監控系統的設計過程中,設計人員要堅持標準原則,設計方案要符合系統使用標準,同時遵循國際和國內相關技術標準,考慮到工業相關規范和標準,提高廣播電視網絡視頻監控系統的技術水平,保證其使用功能,并為日后系統拓展與系統維護打下堅實的基礎[ 2 ]。
2.3 實用原則
在進行廣播電視網絡視頻監控系統的設計過程中,設計人員要堅持實用原則,結合廣播電視網絡使用情況和運行條件,開展視頻監控系統設計活動,提高設計方案的可行性與科學性,強化視頻監控系統的實用性,滿足廣播電視網絡正常運行需求。同時,設計人員要重視監控點布置、監控產品選擇以及監控中心建設等工作,提高視頻監控系統的實用性與靈活性,保證廣播電視網絡的高效運行。
3 廣播電視網絡視頻監控系統設計構架
3.1 本地網絡監控設備
本地網絡監控設備屬于視頻監控系統的重要部分,主要包括前端數字標識別器、遠程監控器、狀態回傳插件、圖像回傳插件、上行放大器等部分,其中前端數字標識別器設置在前端視頻節目源和調制器間,播出頻道各設一臺,賦予節目合法性信息,借助標識合法實現節目播出。遠程監控器主要監控廣播電視網絡節目內容,在節目播出發生異常時,遠程監控器會將異常信號傳輸給監控中心,記錄故障信息,協助技術人員進行故障檢修。狀態回傳插件是在基礎監控功能的基礎上,將監控器收集的信息借助上行放大器反饋到前端計算機。圖像回傳插件是遠程監控器的輔助產品,將監控信息傳輸到空閑頻道中,前端監控中心對其進行信號確認與鑒別。上行放大器以上行通道為核心,將監控信息回傳到前端計算機,實現系統的雙向傳輸,滿足網絡開發需求。
3.2 網絡監控管理中心
網絡監控中心作為廣播電視網絡視頻監控系統的核心,設置在廣播電視網絡監控系統前端,實現對各個網絡管理子系統的控制與管理,具體涉及到網絡管理系統、信息顯示系統、數據系統與遠程通信系統。在實際應用中,網絡監控管理中心具有以下幾方面功能:
第一,網絡監控管理中心可以有效監控廣播電視網絡的綜合運行質量,包括廣播電視網絡的播出時間、線路故障以及停播情況等,并控制廣播電視網絡系統輸圖像內容的傳輸,直觀顯示各個監控點運行狀態,一旦發生故障,網絡監控管理中心會直接顯示出故障點,自動計算故障路由,提高故障維修的效率和質量。
第二,網絡監控管理中心可以保存廣播電視網絡監控信息,其中包括故障警報信息,結合工作需要上傳數據,為故障分析提供信息依據。
第三,網絡監控管理中心可以準確顯示廣播電視網絡運行信息與故障警報信息,并連接上級檢測管理系統,具備安全密鑰,實現數據信息的共享和利用[ 3 ]。
3.3 監控信息回傳功能
針對HFC網絡回傳功能而言,其警報信號借助自有雙線網絡系統進行信息回傳,在實際運行中可以和網絡監控管理中心進行信息共享與信息交換,協調合作,進而達到廣播電視網絡視頻監控系統的使用功能。在安裝設計中,要借助上行放大器、圖像回傳插件以及狀態回傳插件進行輔助監控,其數字回傳效率高、運營費用較低,具有經濟實惠的優勢。從另一個角度看,由于自身造價成本較低,在進行圖像回傳或者是狀態回傳的過程中,具有極高的穩定性和可靠性,可以保證廣播電視網絡的正常運行。同時由于自有網絡雙向傳輸功能,設計人員可以對視頻監控系統現有功能進行進一步拓展,為廣播電視網絡功能和增值業務打下堅實的基礎。但是在實際應用的過程中,要加大監控器上游物理線路的檢查維修工作,防止警報信息回傳失敗,進而降低視頻監控系統的使用性能,提高廣播電視網絡的穩定性與安全性。
4 結論
本文通過對廣播電視網絡視頻監控系統的研究,在分析廣播電視網絡監控系統含義與功能的基礎上,提出安全原則、標準原則、使用原則等設計原則,構建廣播電視網絡監控系統設計框架,不斷優化和提高廣播電視網絡視頻監控系統性能,進而保證廣播電視網絡的正常運行。
參考文獻
[1]李仲.基于音頻水印技術的廣播電視網絡監控系統方案[C]//圖像圖形技術研究與應用2009――第四屆圖像圖形技術與應用學術會議論文集.北京圖像圖形學學會,2015:5.
關鍵詞:網絡監控;NAT內網滲透;狀態告警;設備管理;高速數據存儲
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)25-7151-03
MCS Network Monitor System
LI Dong
(Jimei University, Xiamen 361021, China)
Abstract: In domestic, uses the optical fiber to receive right of residence(fttb+lan) to the building ether the technical wide band network is the present wide band network one mainstream way. In it’s operation process, the management which to the wide band network equipment, the correspondence link and the equipment exterior uses is one kind of regularity and the essential work. The paper design proposed in the engine room management's network monitor and control management system management system, proposed one solution way for the present domestic commonly used wide band pattern's network monitor and control. It based on receives MCS network management module gathering the network data, uses in monitoring the network state. And coordinate network management system when the breakdown appears starts the alarm system, achieves to the network equipment, the information link and the external environment management and the control.
Key words: network monitor; NAT(network address translation) penetration; state alarm; device management; high speed data memory
網絡系統規模的日益擴大和網絡應用水平的不斷提高,一方面使網絡的維護更加困難;而另一方面,如何提高網絡性能成為網絡系統應用的主要問題。雖然可以通過增強或改善網絡靜態措施來提高網絡的性能,但是作為網絡管理人員或者網絡運營商,對網絡運行中設備狀態的情況的監控和數據的走向,才能對自己所處的網絡有所把握。
目前在對寬帶IP網絡進行管理中,主要采用SNMP(簡單網絡管理協議)的方案進行管理。而SNMP在網管功能上主要是實現對設備功能的遠程控制和告警,并且往往是被集成在網絡設備中。雖然這種帶內管理的方式一般不會對網絡的性能帶來太大的影響,但是其輪詢機制所固有的缺點限制了被管節點的樹木和操作響應時間,決定了該體系結構不適合用于大型網絡的實時管理,同時這種技術的實現也需要網絡設備具有相應的功能支持,大大提高了設備的造價,在大型寬帶網絡建設中也難于被大量采用,因而目前一般只在三層以上的網絡設備上支持SNMP,大量的用于在社區一級的二層網絡設備則尚不具備掛接功能,這些設備成為了網絡管理中的一大黑洞,特別是對無人值守機房的監控始終是網絡管理中難以解決的一大問題,并直接影響了網絡的質量和網絡服務水平的提高。此外,在網管功能上,SNMP方案所注重的也只是對網絡設備自身功能的控制和管理,對網絡和設備周圍的環境狀況也尚缺乏相應并且同樣是非常重要的監控功能。
1 系統設計
1.1 傳統意義的網絡管理模式
按照國際標準化組織(ISO)的定義,網絡管理是指規劃、監督、控制網絡資源的使用和網絡的各種活動,以使網絡的性能達到最優。一般而言,網絡管理有五大功能:失效管理、配置管理、性能管理、安全管理和計費管理。目前有影響的網絡管理協議是SNMP(Simple Network Management Protocol,簡單網絡管理協議)、CMIS/CMIP(the Common Management Information Service/Protocol,公共管理信息服務和協議)和RMON(遠程監控)。
1.2 網絡監控系統的設計
網絡監控系統的軟件解決方案是依托mcs型網絡硬件模塊基礎上,實施對設備的監控管理。MCS網絡監控管理系統(網絡版)旨在于讓網絡寬帶運營商、網絡寬帶集成商、網絡寬帶應用商以及網吧通過該軟件監控當前網絡狀態、網絡質量以及一系列的告警事件,還可以控制某些設備的通斷、流量和溫度上限,也可以通過軟件直接控制公司自行生產的交換機、光電轉換器、光纖收發器等網絡產品。因此,本文主要從軟件角度,分析和介紹網絡監控的解決方法和軟件的實現。同時,將簡單的介紹一些硬件設計內容,但不作為課題的重點。
1.3 系統可行性前提的研究
監測系統智能化針對FTTX+LAN方式的寬帶對網絡實時管理監測,在需求設計時,對其功能的實現,預期能達到以下要求:
功能方面:能夠收集并處理由理想MCS網絡管理模塊發出的UDP數據包,實時監控當前網絡狀態并在記錄和分析網絡運行狀況,生成圖表以供查閱,該系統需具備報表打印功能。
數據輸入來源:MSC網絡監控模塊。
數據類型:UDP
單個數據包包含:129字節
輸入頻度:高
最高頻度:每個MSC模塊每秒1個數據包。
最高并發數:1000(個)
系統關系:數據輸出內容包括MSC網管模塊所發UDP數據包全部內容,以及透過NAT的IP和Port。IP和Port用于和MSC網管模塊建立連接。該數據輸出產生頻度高,輸出數據直接存放到數據中心,該數據中心由一臺或多臺高級服務器組成。網絡監控模塊按照系統設定的時間參數定期向服務器發送一個含有模塊自身信息和設備信息的信息包,服務器獲取到信息后進行處理,將獲得的信息存入數據庫中對應的數據表。需求設計中將客戶端、數據庫和服務器完全分離,對于網管人員所在的客戶端,可以根據庫中記錄直接向MCS-1、MCS-2模塊發送連接命令,繞過服務端,避免了不必要的性能損失。
圖1中所示公網地址,是指合法的IP地址,它是由NIC或者網絡服務提供商分配的地址,對外代表一個或者多個私有地址,是全球統一可尋的地址。
1.4 處理流程和數據流程
由圖2可見,系統設計分為三個部分:
1) 網絡監控系統SERVER端。完成接收數據,和數據分解功能,并存入數據庫;
2) 網絡監控系統CLIENT端。實現報警監控,系統功能分級操作,控制MCS模塊;
3) 網絡監控系統數據庫。用于數據存儲,部分數據處理。
1.5 硬件模塊的功能
1) Switch Link指示功能
2) Module Running 指示功能
3) Communication Status 指示功能
4) 自動向中央監視系統報告通路時延(通過ping測試)、本模塊ID、位置和IP信息
5) 透明串口管理。
1.6 軟件系統功能實現
系統主要功能包括三個部分:管理功能、監測和控制功能、報警和記錄功能。
數據匯集模塊的主要功能是進行數據傳輸和轉發,一方面它將數據采集前端送來的數據進行打包處理,按照TCP/IP通信協議將數據發送給數據庫開發模塊(數據庫服務器),另一方面將遠程監控中心發出的各種命令轉換成符合下層傳輸規則的控制命令,利用串行口通信,指揮數據采集前端機進行工作,如利用一臺PC計算機來進行數據處理,通過串口與數據采集模塊中的通信接口連接,采用了總線結構方式,一臺計算機可以掛接多臺底層單片機,而通過調制解調器(或網卡)與局域網連接,實現與上層數據庫開發模塊的數據交換。
對具有RS232串口的設備進行遠程控制:控制臺服務器發出控制信號,控制信號通過網絡傳到該監控裝置中網絡芯片的緩沖器(BUFFER)中,CPU從中讀出控制信號進行判斷處理,然后傳給I/O接口單元進行電平轉換后,再送至RS232串口,實現對設備進行遠程管理。
溫度檢測,是通過溫度傳感器對設備的環境溫度進行測量后,將溫度信號送至CPU,由CPU將此溫度信號數據通過網絡芯片傳送到網絡中,最后送至控制臺服務器,由控制臺根據所設定的安全溫度范圍判斷是否給出報警的信號。
輸入/輸出采集控制,是通過監控裝置中設置的輸入/輸出接線端子實現的。其中的輸出端子可用作遠程控制開關,如遠程控制空調器的開關等;對輸入端子的應用中,例如將一路輸入開關量設置為用作門磁監控時,當被監控門磁被非正常打開后,一個高或低的電平即會傳入監控裝置中的CPU,CPU對其處理后再通過網絡芯片傳送到網絡中,控制臺服務器收到該信號后,就會對其給出報警,并產生記錄。在進行遠程控制時,由控制臺服務器發出一個控制指令,通過網絡傳送給該監控裝置,監控裝置通過其網絡芯片接收并讀出送至CPU,CPU對該指令信號進行處理后發送到開關量的輸出端口,實現對所連接的設備進行控制。
根據對網絡實行監控的目的和需要不同,監控模塊上訴結構形式的監控器與相應的操作和控制軟件或程序相結合,可以對網絡實現多種方面的管理、監控和報警、記錄等功能。當網絡設備實現報警信息時,設備所在區域即能自動顯示,便于對網絡設備的管理和對故障的排查。對網絡的管理可以實現諸如包括如被管理設備的工作狀態、安裝位置、設備類型、型號、網絡時延、環境溫度等被管理設備的信息;包括ID、IP地址、網關地址、版本等網絡監控器的信息;包括用戶的帳號、IP地址等用戶信息;以及包括門磁開關狀態和用戶自定義控制線狀態的信息等,網管中心可以通過網絡監控裝置所反饋的這些信息,可以隨時查看設備的工作狀態,能夠對有CONSOLE接口的網絡設備進行控制和/或設置,如開/關交換機端口,讀取UPS設備信息等。在檢測和控制方面,其還可以實現對網絡通斷的監測,通信時延的監測,環境溫度的監測,門磁監控,以及用戶的自定義監控,如用戶所希望的對機房空調、排風扇、采集防盜報警器信號等自定義的遠程控制操作。對設備掉線、溫度超標、網絡時延過大、設備箱(或機房)開關門等多種情況同時還能根據所設定的值自動告警和或生成告警數據庫。
1.7 界面設計
根據需求分析所定義的模塊對有界面的頁面進行設計,由于篇幅限制,不一一列舉。
用戶管理界面共分六個主要部分:菜單項命令、工具欄、區域管理欄、設備管理信息欄、設備信息欄和系統狀態信息欄。
各標題欄的含義:
狀態:網絡監控器當前工作狀態。用三種圖標標識三種設備,不同設備分別用三種顏色表示其工作狀態(具體含義見狀態欄)
監控器ID:網絡監控器序列號
被監控設備名稱:被監控設備的名稱
安裝位置:網絡監控器的實際安裝位置
網絡時延:網絡監控器到服務器的網絡傳輸時延
環境溫度:網絡監控器所在的環境溫度
2 結束語
網絡監控系統在設計中征求多家寬帶網絡運營商的意見,備掉線告警、溫度監控、設備箱開關門的監控、機房設備監控等,是通用的SNMP網管方案所無法實現的,更符合運營商的需求。尤其在對低端設備的管理上具有很高的性價比,對任何具有10/100M以太網端口的設備(如交換機、HUB、光纖收發器等)都可實現管理。具有更易用、更實際、更直觀、成本更低等特性。對無人值守機房的監控歷來都是網絡管理中的難題,安裝網絡監測器后,機房設備和機房安全都可以很直觀地監測和控制,力求實現真正的遠程管理。將網管模塊與目前的SNMP網管方案相結合,可以對全程網絡提供更為方便的管理效果。
參考文獻:
[1] Satzinger J W,Jackson R B,Burd S D.系統分析與設計[M].北京:機械工業出版社,中信出版社,2002:87-112.
[2] Miller M A PE.用SNMP管理互聯網絡[M].3版.北京:中國水利水電出版社,2001:15-23.
[3] Stevens W R.TCP/IP 詳解 (卷 I:協議)[M].北京:機械工業出版社.2000:223-230.
[4] 蔣興東,陳棋德,印敏,等.Windows Sockets 網絡程序設計大全[M].北京:清華大學出版社.1999,68-70.
[5] 周明天,汪義勇.TCP/IP 網絡編程原理與技術[M].北京:清華大學出版社,2000:98-100.
關鍵詞:移動通信;網絡信息監控;系統設計
1 引言
目前。各個移動通信網絡的運營商的網絡環境是異質的,其中包括了GSM網、IP網、智能網、信令網、GPRS等,它們的結構比較復雜,而且管理和控制的費用相對較高,更重要的是目前還不能將全網的管理信息集中起來進行統一處理。隨著未來幾年IN、GPRS、移動IP、WAP等新業務的高速發展,這一切都迫切要求加快網管建設,提高維護管理水平和規劃能力,保證移動通信業務向更深更廣層次的發展。
研發移動通信網絡智能監控系統是為了能夠實時監控移動通信網絡的通信質量,從而為移動通信網絡優化工作人員優化網絡提供有力的科學依據。我國移動通信發展速度很快,而相應的網絡管理和維護水平滯后,從而出現通信容量不夠、小區劃分和話務量分配不合理、同頻干擾嚴重、無線覆蓋不好等亟待解決的問題。因此,加強網絡監控,搞好運行維護,改善網絡通信質量,保證網絡的正常運行和安全,已成為一項重要的課題。
2 移動通信網絡監控系統總體設計
2.1 層次架構分析
移動通信多業務智能監控系統是基于GSM網絡的無線通信多業務仿真平臺。該仿真平臺可根據需要加載不同業務并對其運行質量進行分析和評估,滿足多種移動業務的需求。此外,該平臺還可建立與BSC的連接,通過對特定通信過程中上行和下行信令的比較來對網絡故障進行深入分析。
監控系統通常有兩種結構形式:集中式和分布式。前者的優點在于結構簡單、成本低,但由于信號電纜過長,信號易失真、易受干擾,且由于數據采集通道數和存儲量的增加導致監測實時性差,只適用于測點較少且比較集中的場合;后者可靠性高、易于擴展、適用于大規模且監測點分散的場合。根據移動通信網絡分布的特點,要能監控移動通信網絡在任意點的通信質景,必須采用分布式的監控系統。本文所設計的智能監控系統是分布式的。
從體系結構上,智能監控系統一般包括3個層次:
(1)數據采集層主要包括由智能數據采集模塊和數據上傳功能的數據采集前端。
(2)網絡通信層主要完成采集終端和監控中心之間的數據傳輸。
(3)監控中心層主要面向具有管理和調度權限的管理人員,由計算機在此完成集中監測。
2.2 系統的結構設計
根據終端監測儀離散分布的特點,移動通信網絡智能監控系統采用分布式的監控系統。整個系統主要有終端監控子系統、監控中心和通信網絡組成。
(1)測試監控子系統:測試監控子系統可以分布在任意測試監控點,負責采集監控系統所要監測的內容,同時能夠將采集到的數據按照設計的協議通過短消息的方式發送到監控中心。終端監控子系統由GSM模塊和測試控制兩部分組成,用于測試移動網絡在固定點的網絡通信質量的相關參數,同時可以使用短消息的方式將數據及時傳送到監控中心。本系統中是采用單片機來實現的。
(2)移動短消息服務中心:完成系統中終端監控子系統和監控中心的短消息互發功能。
(3)監控中心:通過短消息的方式和各個終端監測儀進行數據交互,從而設置終端監測儀的工作參數和控制它們采集數據。同時監測中心軟件系統可以分析處理終端監控子系統傳送的數據,為移動網絡維護工作人員提供查詢和報表功能。所以監控中心必須設計開發一套獨立的軟件系統。
3 移動網絡監控系統的實現
3.1 監控平臺中的硬件設計分析
本系統的硬件核心設備由放置在基站或者直放站(主要)附近的監控點組成,它們通過服務器端的終端進行撥測。監測點終端系統由手機終端和控制系統兩部分組成,該終端系統接收服務器命令,進行業務測試,并將測試結果以短信方式發送至服務器控制終端以備查詢。
監控系統的硬件主要使用兩套終端設備,終端設備由手機終端和終端控制系統構成:一套是安置在監控主服務器端的控制終端系統,負責發送測試命令和測試數據的接收,并將數據傳遞到監控系統的監控服務器;另一套是安置在監測,該終端接收服務器命令,進行業務測試,并將測試結果以短信的方式發送至控制終端。這兩套系統在硬件方面都是相同的,只是在具體的控制程序上有所不同。
3.2 監控平臺中的軟件設計分析
移動業務監控系統平臺軟件的設計的總原則是:在不影響現有網絡的正常運行或者降低原網絡的性能和安全性的前提下,進行分層次,模塊化設計,不僅可以集中操作維護,而且可以靈活的升級和擴展。下面以網絡監控系統的主要構成:監控主服務器、監控從服務器和DB服務器為例進行說明分析。
(1)監控主服務器
它是監控系統的核心所在。完成監控系統的所有功能,包括:用戶的管理策略、監控系統的接口配置(055接口、DB服務器、從服務器、監測點、SMS、GPRS)、不同業務的處理單元(語音/SMS/GPRS)、信令分析和統計指標形成模塊、告警信息的處理和生成、數據采集分析模塊、平臺配置模塊和日記文件系統。一個監測系統只能有—個主服務器。
(2)監控從服務器
從服務器是Web Service服務器。一個監控系統可以有多個從服務器組成,根據不同的業務需要可以增加相應的從服務器來擴充功能。主服務器和從服務器直接的通信是通過基于XML的SOAP(簡單對象訪問協議)進行通信。它的功能是監控任務的定制和調度,SMS短信收發和配置管理。
(3)DB服務器
數據庫服務器主要完成數據的存儲:基礎數據,統計信息等所有設計到的數據的存儲。各個服務器與DB的數據交互通過ADO.NET高效數據訪問技術和SQL語句。
該體系由數據采集分析系統、業務管理信息系統、見證取送樣人員管理信息系統、智能網絡監控系統等4個系統組合而成。數據采集分析系統和業務管理信息系統安裝并運行于各工程質量檢測機構,并通過檢測機構見證取送樣人員身份認證系統、Internet網絡數據交換平臺等配套軟件來實現見證取樣人員指紋身份認證、檢測數據自動上傳等功能[2];見證取送樣人員管理信息系統和智能網絡監控系統安裝于省監督站的服務器上,并在相關部門設置終端,通過人員授權,賦予相關部門相應監管職能。根據該項目的需求分析和設計原則,遼寧省水利工程質量檢測智能網絡監控系統的具體功能設計框架如圖1所示。
業務流程
業務流程主要包括3個階段:第1階段,在見證取樣過程中,通過指紋或IC卡等手段對取送樣人員身份進行驗證;第2階段,在檢測業務流程中,實現從收樣登記到報告上傳的各個環節,完成收樣、委托、檢測、審核、報告等操作,最終將實時采集數據和檢測報告上傳到省監督中心站;第3階段,在省監督中心站,監管人員針對上傳的各項信息及檢測報告進行匯總、統計和監管。整體業務流程如圖2所示。
主要功能
1信息采集系統
該系統是整個體系運行的基礎,實現了對水利工程質量檢測活動各階段產生的數據進行采集、傳輸和處理,實時傳輸到本地服務器和省中心服務器,實現對檢測機構試驗過程的有效監督。此次設計主要實現針對各實驗室力學檢測設備的智能監控,見圖3。圖3信息的采集與傳輸過程(1)儀器設備改造。對原有力學試驗設備進行智能化改造,加裝控制器,實現試驗機的自動控制和數據采集。(2)傳感系統改造。根據設備改造實際情況,選擇符合條件、準確、可靠的傳感器,實現力學試驗數據的自動獲取與傳輸[3]。(3)采集軟件開發。根據各臺改造后的檢測設備分別制定數據傳輸協議,開發監控軟件,實現試驗機的數據采集、傳輸和處理。
2計算機網絡系統
該系統是整個體系運行的依托,是各部門之間信息傳輸的橋梁,為省監督中心與各檢測機構之間的數據傳輸、資源共享和有效監督提供基礎保障[4],包括局域網和廣域網的構建。(1)內部局域網。在各檢測機構以常規方式構建內部局域網,各檢測設備監控計算機接入該網絡,協同本地服務器構成信息傳輸與存儲環境,承擔該實驗室內部試驗檢測任務。(2)廣域網。廣域網有3種方案可供選擇:以水利信息骨干網為依托與租用網絡供應商專線相結合;重新租用主流網絡供應商公網專線;自行鋪設網絡光纜。通過方案對比后,認為第一種方案具有避免重復建設、安全保密性好、穩定性好、建設費用低、維護工作量少等優點,因此系統選擇以水利信息骨干網為依托與租用網絡供應商專線相結合的方案。省監督中心利用現有水利信息骨干網,10個檢測機構租用公網專線并納入省水利廳水利骨干網,構成質量監控系統廣域網絡,承擔省監督中心與各檢測機構網絡通信的任務。
3智能網絡監控系統
該系統是整個體系的核心,在采集系統基礎上,依托計算機網絡,實現省監督中心對各檢測機構試驗流程的有效監管。采用B/S(瀏覽器/服務器)與C/S(客戶端/服務器)相結合的開發模式,將分別運行于檢測機構和省監督中心的業務管理系統與網絡監控系統分離,保證系統的專業性、易操作性和擴展性。(1)實驗室業務管理信息系統。實現對檢測機構內部各項業務的信息化支持,完成從樣品檢測到報告生成各個環節的網絡化辦公,規范試驗業務流程。用高效、準確、可靠的信息化處理取代復雜、繁瑣的人工作業,提高檢測工作的效率和管理水平。該系統采用C/S開發模式,應用于各監測機構。(2)智能網絡監控系統中心平臺。對各檢測機構的試驗數據和檢測報告進行全面的監督與管理,形成一套完整、統一、具有宏觀調控功能的信息共享數據交換平臺,各級行政主管部門可以及時得到在建工程項目的質量檢測數據和報告,從而避免檢測機構修改數據,不按規范、規程進行試驗,出具虛假檢測報告等現象。同時匯總全省各檢測機構從業人員、儀器設備、檢測能力等方面的真實信息,實現對各類檢測信息的全面信息化管理[5]。(3)綜合數據庫系統。結合系統建設需求,實現對試驗數據、人員、設備、資質、規程、標準、圖像和成果報告的統一管理與維護,對靜態數據和動態數據分類存儲。構建穩定、可靠、安全的綜合數據庫,為智能網絡監控系統提供數據支撐[6]。針對量測、混凝土、巖土、金屬結構和機械電氣5個類別進行規程標準模型庫的建立。經過初步統計,系統開發涉及40余個委托單、300余項原始記錄單、300余項試驗規程、400余個評定標準的數字化轉換,以及1000余組計算模型的數據庫建模。
主要技術特點
(1)首次實現直觀的空間展示功能。結合地理信息系統和三維仿真技術,實現全省工程項目及檢測機構的數字化管理,直觀反映工程項目所在地理位置及工程規模;首次融入三維仿真技術實現試驗過程的可視化操作和動態模擬,降低試驗人員的工作強度,提高數據可靠性和真實性。(2)可靠的系統架構。采用C/S與B/S相結合的開發模式,將業務管理系統與智能網絡監控系統分離,既保證了系統運行可靠性與穩定性,又實現了易操作性與專業性的統一。系統實現了多角色多用戶下的信息共享與業務流轉,用戶端只需配置WEB瀏覽器即可,便于各相關部門的應用和系統的推廣。(3)強大的數據存儲功能和數據備份技術。建立包含工程項目、檢測機構、人員等大量信息的綜合數據庫,同時實現各數據信息的分類和快速檢索;建立規章標準模型庫,將程序化的規章制度融入系統。運行、存儲的關鍵是數據,數據安全顯得尤為重要,必須建立相應的數據安全備份策略,建立備份硬件、備份軟件、日常備份制度和災難恢復措施,確保數據安全。(4)獨立的規程標準模型庫。由于標準更新較快,信息系統很難跟上標準更新的速度,為此該系統建立了獨立的規范標準模型庫,標準更新后,可更新該模型庫,從而達到所有系統的統一更新。(5)安全、驗證技術。采取信息加密、防病毒、防火墻、防黑客、安全認證、網絡安全審計、網絡監測等各項安全技術,建立嚴格的分層次用戶權限管理模式,包括對應用系統功能授權及對數據庫訪問權限的嚴密控制。(6)構建了更加完善的質量監管體系。提出了適合水利工程特點的質量檢測智能網絡監控系統的整體解決方案,建立了一套智能化的水利工程質量監督管理體系,集成各子系統,把見證取送樣人員、檢測機構、監管部門三個獨立的群體有機地融合起來。通過共享的信息資源,使三方人員的工作相互配合、相互制約,從而減少管理漏洞,有效杜絕虛假數據和報告、檢測業務不規范等現象的出現。
關鍵詞 網絡;電力;遠程控制;技術分析
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)21-0039-01
我國架空輸配電線路多暴露在外,其運行不僅受電力負荷和接卸載荷的影響,還受自然環境變化的影響,運行階段很容易出現氧化、腐蝕等現象,若不及早對其控制預防,將會引發多種線路故障。而電力遠程監控系統的實現,不僅提高了系統使用的靈活性,還使得電力系統的診斷和維護更加的便捷,加快了系統維修人員的工作效率。此外,選擇網絡遠程控制系統還加快了信息集成化的速率,提高了信息轉化、信息共享的高效性,便于各系統單元分工運轉。
1 架空線路檢查工作中面臨的主要難題
高空線路巡檢工作面臨的主要問題主要表現在下面幾方面:1)電力設備增加且無人值守問題導致巡檢質量監控與巡檢出勤率之間的矛盾日益激化;2)電力設備定期檢查少,巡視工作沒有重點;3)巡檢工作人員工作水平高低不同;4)需要檢查的設備數量較多,檢視工作人員責任心不高,且無法準確核實檢查人員對線路的詳細描述;5)定期檢查階段缺陷線路報告量大,分類整理工作難度大,很難為缺陷修補工作提供有力依據;6)線路檢查記錄方式落后,工作效率低下。
2 電網視頻監控系統結構組成要素
電網輸變電線路遠程監控能夠實現的主要原理為:使用云臺攝像頭收集電網運行線路的周邊環境,運用編碼器把視頻做壓縮處理,之后經電力光纖、無線網絡傳輸至上層監控指揮中心對其做解壓處理,再進行云臺監控,全方位多角度顯示線路運行實況,以方便工作人員應對緊急電力事件。其構成要素主要為下面幾點。
1)圖像采集。
整個無線網絡監控系統的最底層為感知層,負責收集輸變電線路周邊環境圖像參數,比如,收集線路運行情況;冰雪覆蓋情況以及線路塔架情況等,然后對收集的圖像作壓縮處理,減輕對寬帶的負荷。
2)電網遠程視頻監控的網絡層。
整個無線網絡視頻監控系統的中間環節是網絡層,它的主要作用是把收集到的數據資料傳輸到上層監控指揮中心,并將指令傳輸到監控終端控制系統。在該階段,收網絡傳輸距離的限制,可選擇不用的電力輸出通道,如:GPRS、電力專用光纖等。
3)電力遠程視頻監控系統的監控中心。
整個無線網絡視頻監控系統的終端環節是監控中心,它主要負責處理傳輸過來的數據圖像,顯示網絡運行實況后,建立數據資料庫,以便工作人員查詢使用。同時,還可以對云臺攝像頭進行調節控制,全方位的顯示輸變電線路周邊的實況。
3 電網遠程無線通信傳輸
遠程無線通信傳輸作為視頻監控終端和監控中心相互連接的通信紐帶,能夠把監控終端的視頻信息傳輸到監控中心,同樣也可以把監控中心下達的指令傳輸到監控終端。另外,無線網絡監控系統終端設計方案有效的解決了配變電參數遠距離傳輸的問題,能夠對數據資料進行實時采集,同時,以ARM監控器為基礎,專門配置了先進的配變電監測器,負責為電力部門提供專業化的資料分析,例如:電力質量、故障判斷分析等。當線路傳輸出現緊急故障問題時,監控設備可及時發出警報,監控人員及時做緊急處理,確保電力系統安全穩定的運行。
4 電力遠程監控中心的主要功能和作用
1)電力遠程監控中心的實現功能。
電力無線網絡監控中心主要構成部分為:計算機系統的終端設備,即,電力遠程監控中心服務器,它是以監控神經樞紐的形式存在的,主要控制整個電力系統的運行,實現電力監控以及電力管理等問題。
電力遠程監控中心的實現功能為:①網絡傳輸程序的應用。網絡傳輸程序和監控終端直接聯系,完成編碼壓縮工作后將采集到的視頻數據傳輸到數據程序處理部分,并將最后指令發送到監控終端;②監控數據處理。監控數據處理共涉及兩方面的內容:其一,解壓監控終端傳輸過來的視頻,并對其做儲存處理;其二,工作人員進行數據分析,將分析的結果以控制命令的形式發送到視頻監控終端對其進行遠程控制;其三,顯示最終監控畫面。數據處理過后,可以多畫面或者單畫面的對電力設備和周邊環境進行實時監控,并根據要求多角度轉動云臺攝像頭;其四,人工登錄管理。人工登錄需對用戶的身份進行詳細的核查,根據用戶等級分配查看權限,以確保的監控系統正常運行。
2)基于無線網絡的電力遠程實時監控發揮的作用。
一般情況下,遠距離線路傳輸路段所經區域地理環境和氣候條件較為惡劣。尤其是在嚴寒的冬季,溫度低,濕度高,造成線路荷載量過重,進而導致塔架倒塌問題。而遠程無線監控系統的運用能夠及時將輸變電線路的實況反饋到監控指揮中心,通過圖像分析做最佳優化處理,以維護電力系統安全運行。基于無線網絡的電力遠程實時監控發揮的優化作用表現為:①提高線路傳輸效率;②能夠對輸變電線路的運行情況做實時監控,確保監控視頻無中斷現象;③無線網絡監控安全性能高。當前無線網絡監控采用多層次、多技術對其做維護處理,不論是在感知層、網絡層還是在傳輸監控層都能夠對數據進行全方位保護;④無限網絡監控安裝便捷,分布廣泛,施工方便,且無線網絡監控前段設備能夠隨便部署,不受距離因素的影響,擴充能力也較高,能夠根據運行實況隨地設置監控點;⑤能夠對數據資料做集中性處理。無線網絡系統的運用改變了傳統的分級處理方式,只需一個終端監控中心便能夠對多個監測點的數據資料進行集中管理分析,極大的提高了線路運行效率,降低了線路傳輸成本;⑥無線網絡覆蓋面積廣,能夠充分利用無線基站,完成對偏遠地區的全程監控。
5 結束語
隨著計算機網絡技術快速發展,其遠程操作控制技術被越來越多的應用到社會生產實踐中,在本文中主要論述了以無線網絡為基礎電力遠程監控系統的實現。文中針對架空線路檢查中的幾點問題,闡述了電力遠程監控的實現原理,實現功能以及電力遠程監控的作用。參照我國信息網絡技術發展實情可以發現,其中仍有很多技術性問題存在,仍需網絡技術人員對其進行探索解決,以期更好的為社會經濟建設服務。
參考文獻
[1]陳希武.利用網絡實現遠程控制的技術分析[J].科技創新導報,2009(01).
【關鍵詞】視頻監控 , 物理組網,故障排查
【 abstract 】 this paper mainly according to oneself in recent years to engage in professional work reality, with the current video technology and network technology, with a bank, for example, a detailed introduces the video monitor project network bank design and implementation.
【 key words 】 video monitoring, physical network, troubleshooting
中圖分類號:U226.8+1文獻標識碼:A 文章編號:
0引言
在中國很多時候往往是因為財產安全事故而導致生命安全事故,所以做為銀行而言,它們是國家重點安防單位。銀行場地作為社會貨幣的主要流通場所的同時,也極易成為不法分子的犯罪場所之一。因此,作為銀行安防及網絡監控人員,每個銀行場所都能設計并能安裝一套功能完善、技術先進、方便操作的數字化網絡監控系統,對銀行及全社會的人們大眾來說都非常重要。一般形式上的視頻監控系統,其功能與實際意義主要體現在提供現場視頻的采集、預覽、儲存、回放等,僅僅只能滿足日常視頻監控的需要,但是很多網絡監控系統由于網絡安全設計上的缺陷導致視頻監控的傳輸質量不高,有的時候直接導致了采集的視頻模糊,甚至導致整個視頻監控刷系統的網絡崩潰。本設計就是在針對銀行的要求,根據實際的情況,合理的利用網絡相關技術的基礎上設計的。
1設計方案
1.1設備清單
根據實際了解和查看后,本設計方案主要需要以下設備: 聯網用服務器、解碼器、編碼器、路由器、交換機、硬盤錄像機及其他相關設備。
1.2該物理組網方式說明
如圖1所示,某銀行視頻監控網絡。該組網中,中心機房配備聯網用專用服務器,通過銀行專網,利用專用監控軟件,對遠程監控報警等設備施行實時查看、回放錄像、遠程控制等相關操作,并且通過解碼器將相對重要的地區(如自助區)在監控大屏上實現實時監控,再出現異常情況時,可做及時處理。
圖1組網方案
1.3邏輯組網方式說明
在移動匯聚機房三層交換機上對應子接口上為數據包打上相應vlan并透傳此vlan。在各監控點交換機上終結此vlan,進行轉發處理。匯聚機房三層交換機實現三層功能。在匯聚機房三層交換機上實現各監控點攝像頭IP和MAC地址的綁定并設置ACL進行監控點網段間隔離。在匯聚機房NE40E上部署VPN實例。
1.4網絡安全說明
首先,我們所采用的HUB-SPOKE的MPLS VPN組網方式限制了各匯聚層三層交換機之間的訪問,也就是說不同三層交換機下的監控網點不能互訪,這可以通過MPLS VPN的RT參數設置達到。其次,同一個三層交換機上的監控網點之間二層是隔離的,但是三層路由是互通的。我們可通過配置策略路由來達到限制其相互訪問的目的。
1.5帶寬說明
每個監控點至移動匯聚機房三層匯聚交換機之間通過傳輸分配2M時隙實現監控點2M接入。上行從移動NE40E至市各支行路由器通過光纜相連,帶寬為2兆。
1.6后期監控點接入說明
后期監控點接入,可采用相同方式接入。設備選型:具體設備將以滿足貴行需求的技術指標進行協商配備
1.7網絡監控
每個網點的SDH設備均通過移動傳輸網絡互聯,在移動機房可以對各個接入點SDH設備進行24小時監控,及時發現故障,并根據告警內容快速定位故障。
1.8技術支撐
1)通過運營商售后服務體系,專業技術人員可提供小時技術咨詢和故障排除。設置網絡故障申告7*24職守電話。
2)成立由數據、傳輸、電源、交換等各方面專業人員組建項目維護組,提供全面的業務維護支撐,并建立定期進行巡檢制度。
2先關服務支撐
2.1建立故障申告流程
以快速響應貴方提出的問題,并及時反饋全面保證線路的良好運行。具體流程如下:網點發現故障———撥打申告電話———網絡部門分析故障———根據故障類型通知縣或市區網絡部門排除故障———反饋客戶
2.2故障排查細則
根據網絡規劃,我們將可能出現的故障分為硬件故障和軟件故障。硬件故障主要包括:SDH故障、光纜線路故障、傳輸設備端口故障、交換機/路由器故障。軟件故障主要包括:數據配置錯誤導致的故障。一般情況下,當業務調測完成,達到穩定運行時,不會出現因數據配置錯誤導致的故障。
下面是一個故障發生時的故障處理流程:
接到故障投訴,迅速了解情況并記錄。若為一個二層交換機下的部分IP監控設備失效,則集中排查二層交換機下的線纜連接。
2)若一個二層交換機下的IP監控設備全部失效,則查看有關此業務的資料信息。向傳輸確認此業務是否有告警。若SDH設備端口有告警,通知代維人員到基站側進行處理。
3)若傳輸沒有告警,VPN接入則遠程登陸設備(專線接入需要到機房登陸設備),通過ping的方式進行簡單的故障定位。首先登陸此二層交換機上行的三層交換機,通過ping的方式查看能否ping通二層交換機管理地址,若能ping通,登陸二層交換機,查看二層交換機上是否有端口DOWN掉的信息,通知代為人員前去監控網點進行處理。
4)若不能ping通二層交換機,則很有可能為光纜線路故障或者是光纖收發器故障,立即通知代維人員到監控網點現場進行測試,若判斷為設備故障或者是監控網點內尾纖故障,則立即更換。若為光纜故障,則立即通知線路代維前去處理。
5)若從三層交換機上可以ping通故障的IP監控設備,則說明三層交換機至失效的IP監控設備之間傳輸線路沒有問題,將重點排查上層路由信息。在SPOKE側PE設備上查看VPN路由表,在VPN實例下ping失效的IP監控設備地址。在HUB側PE設備上查看VPN路由表,在VPN實例下ping失效的IP監控設備地址。
6)故障處理結束后,記錄故障原因及修復時長。各網點指派專門的客戶經理進行對口服務,建立定期走訪制度,對于使用過程中出現的各類問題,能夠得到及時的溝通和反饋,提供全方位的客戶服務.雙方可建立自網點的項目通訊錄,以加強聯系。針對該項目成立專業的項目組,建立定期聯席會議,加強雙方溝通,針對出現的問題以書面的形式出具分析報告,以最大程度的降低故障發生率。
3結束語
一個安全穩定有效率的網絡是每個視頻監控系統正常運行的基本保障。本文的銀行視頻監控系統網絡設計是對交行的要求設計的。通過實際的考察只要把相應的設備稍加修改,網絡設計系統可以滿足其他銀行的要求。
【參考文獻】
[1]付忠勇.網絡安全管理與維護[M].北京:清華大學出版社,2009.
關鍵詞:樓宇監控系統樓宇設備自控系統設計方案
序言
樓宇設備自控系統是建筑藝術與電子自動化技術結合的產物,它是通信技術和計算機網絡通信技術完美普及應用于智能化大廈的一項全新技術。
計算機網絡是計算機技術與通信技術相結合也是近年來發展最為迅速、應用最為廣泛并且最具有影響力的技術之一。時代的步伐已昂然跨入輝煌的二十一世紀,樓宇設備自控系統這項技術正成為社會信息的奠基石,并已飛速的速度發展著,它已經滲入到社會信息網絡的方方面面,為人們的工作和日常生活帶來了極大的方便。
樓宇設備自控系統應用了現代化的控制部件與設備,查詢了人們實時無法檢查的環境,將所有樓宇建筑物中的重要場景傳輸到一個或多個監控系統監控室獲得顯示,從而在無人值守的各類情況下,及時觀察、了解災情、監控盜情、記錄竊情與相關的暴力犯罪行為。
系統設計方案
全套視頻安防監控報警系統是由各個功能不同的專門電路組成的——攝像部分(按需要配置報警探測器、拾音器等部件)、傳輸部分、顯示器及記錄儀等等。在每個部分中均有相關的部件和設備組成,以完成相關的不同的組合功能,下面我們于以詳細介紹:
一、攝像部分——攝像機是視頻安防監控報警系統的最前沿部件,是整個系統的《眼睛》。眾多攝像機它分別布置安裝在被監控場所特定的某一位置,使其視場角能覆蓋整個《視頻安防監控系統》的每一個部位。有時,因為被監控的場所的面積很大,為了節省整個《視頻安防監控系統》的資金投入,簡化傳輸系統、控制系統與顯示系統,選用了可遙控可變焦距(變倍)鏡頭的攝像機,同時將攝像機安裝在電動云臺上,通過控制器的控制,能方便的讓云臺帶動攝像機進行水平方向和垂直方向的旋轉,從而使攝像機能達到取景覆蓋的角度大、取景覆蓋的面積也大,大大提高了攝像機的利用率。
因為攝像機是《視頻安防監控系統》的《眼睛》,它能將監控的內容變成圖像信號,傳輸至控制中心的顯示器上供人們觀察。
布防點的設計類別:
1、若在一幢大樓的大廳內中央安裝一吸頂式一體化攝像機——它是將攝像機、鏡頭、云臺、解碼器等部件均安裝在半球型的防護罩內,其外形美觀大方,很得體。在安裝后能作水平360o、垂直90o運行旋轉。如若應用了六倍三可變鏡頭的攝像機能將的圖像放大和縮小,現場大廳內人員的活動情況可清晰觀察——一目了然。
2、另若在這幢大樓的電梯內安裝了針孔型攝像機,則它的隱蔽性
相當好,并能與樓層顯示器實施方便的連接,可正確清楚地觀察與記錄在電梯運行時進出人員的實際情況。
3、在大樓的常規通道內,可安裝照度低的吸頂式一體化攝像機,這樣在比較暗的燈光情況下也能看清樓內通道內人員的面容和相關活動情況,由于它具備隱蔽的特點,不影響大樓美觀大方得體的布局。
4、在大樓的周圍和小區的綠化地帶內,可根據實際情況安裝若干個室外動態取景點,應用的部件全部是室外的全方位的——攝像機、三可變鏡頭、云臺、解碼器和防護罩等等。這樣,進出大樓的相關人員都可觀察與記錄下來。提請讀者必須注意的是,特別是停車場,更是一個重點防范的區域。
經過如此布局,從大樓的周圍區域到大樓內部的各個角落均在完美的布控之中,各類活動均可觀察到(如有需要,也可調用錄像機保存的錄像資料用以查詢)。
二、控制部分——控制部分是《全套視頻安防監控報警系統》的功能指揮中心,是整個系統的《大腦》和《心臟》。控制部分主要有總控制臺和相關控制部件組成。《總控制臺》的主要功能有——
1、視頻信號的放大與分配
2、圖像信號的切換和分配
3、圖像信號的校正與補償
4、圖像信號的的記錄等
5、對攝像機、電動變焦鏡頭、云臺進行遙控(對監控景點實施全面、詳細的監視與跟蹤監視)
6、對《全套視頻安防監控報警系統》的防區實施布防、撤防
7、當監控防區有非法入侵情況時,報警信號傳輸至《總控制臺》,同時顯示器顯示報警防區、聯動警號、錄像機、前端燈光和閃燈等設備。
三、傳輸部分——傳輸部分是《全套視頻安防監控報警系統》圖像信號、聲音信號、控制信號等多種信號的傳輸路徑。當前《視頻安防監控報警系統》有不少項目采用了視頻基帶傳輸方式。如若攝像機與《總控制臺》的距離較遠,即可采用光纖傳輸或射頻傳輸的方式。常規的《樓宇設備自控系統》由于區域不是很大,所以采用了視頻基帶傳輸方式的較多——應用了75歐姆的視頻同軸電纜。應用這種視頻基帶傳輸方式的突出重點要求是:圖像信號在通過75歐姆的視頻同軸電纜的傳輸系統后,在顯示器上再現后,色度信號與亮度信號無明顯失真,同時也無明顯的噪聲,保證從攝像機輸出取景的圖像信號的清晰度和灰度等級沒有明顯下降。
四、顯示器及傳輸信號記錄部分——這個部分常規有多臺顯示器、長延時錄像機等多種設備組成。在《全套視頻安防監控報警系統》中,一般不采用一臺視頻監控顯示器對應一臺取景攝像機的顯示方式進行顯示,而是通過畫面分割器將多路攝像機送來的圖像信號進行合成同時顯示在一臺大屏幕視頻監控顯示器上,將屏幕分成幾個面積相等的小畫面:如四畫面、九畫面、十六畫面等等。每個小畫面顯示一路攝像機送來的圖像信號,再通過長延時錄像機將若干路圖像記錄下來,以備在需要時事后查詢。
應用安全防范技術從事安全防范必須對犯罪分子有一種威懾作用,使其不敢輕易作案;如果一旦出現了入侵、盜竊等犯罪活動,《視頻安防監控報警系統》即能及時發現、及時報警,《視頻安防監控報警系統》能自動記錄下犯罪現場以及犯罪分子的犯罪過程,以便及時破案,從而節省了大量的人力和物力。我們根據優質住宅小區的要求,本著高水準、高質量的應用標準,在設計上充分體現……
智能化大樓的網絡設計要求
智能化住宅小區的開發、設計與建設,必須充分應用現代電子信息技術,計算機技術與高科技通信技術,實現對大樓內的設備、通信、辦公、自動控制等多方面地有機自動結合。智能化建筑網絡工程設計應運用多學科、多技術進行綜合集成,為住宅小區及大樓提供安全、高效、舒適、方便地生活和辦公環境,所以應重點對大樓(或住宅小區)的設備自動化系統——BAS(BuildingAutomationSystem)、通信自動化系統——CAS(CommunicateAutomationSystem)、辦公室自動化系統——OAS(OfficeAutomationsystem),運用現代通信新技術和綜合布線系統全面實現智能化管理。
一、智能化住宅大樓的管理系統——必須以全面、綜合、超前、優化的原則,完整地一次性完成總方案設計。整個系統的綜合布線和諸多自動化通信網絡工程系統線纜布局,應同步地與土建工程同步進行實施預埋。
二、智能化管理模塊系統設計——應全面考慮應用系統和自控設備的模塊化、穩定性、安全性。尤其要注意系統和自控設備的功能超前、創新實用、高效優化的組合。在建立完善網絡結構化全面綜合布線的前提下,整個智能化管理系統的主設備、關鍵部件及終端控制設施,可根據住戶的實際經濟能力,按分期分批逐步實施原則進入安裝、調試運行。
三、應用現代通信工程技術和計算機網絡系統高度完美地實現自動化管理,對住宅大樓內的設備——空調、暖通、照明、供配電、消防、視頻監控、給排水設施、車場、門禁、應急發電機、UPS電源、計算機中心設備等系統設施有效的自控同時,并同時生成提供相關設備運行、維修計劃、故障處理的參數資料,及物業管理和有關費用結算。
后語
網絡監控系統的飛速發展已取得了矚目的成就,最讓人關注的就是網絡通信技術,如數據網的發展、局域網的廣泛應用,數字網ISDN的推廣及ATM技術和寬帶ISDN的實用化發展等等。通信網絡技術是一個技術復雜、規模龐大的系統,監控系統的可靠性和效率對網絡通信提出了高質量的要求,網絡管理便是為適應這一需要而發展起來的一門技術。
網絡監控系統技術初期的通信網絡管理,指的是監視和控制兩個方面,近年來,由于計算機網絡技術的發展,通信網絡管理內容擴大到通信網絡的日常維護和正常運行各個方面。通信網絡管理技術的發展和網絡管理工作的加強,正是為了適應安防視頻監控系統技術的飛速發展。
隨著網絡監控系統技術的發展,無論是主控制室的操作管理平臺還是副控制室的分控制器都希望通過監控顯示器觀察到視頻監控系統網絡的輪廓、設備部件及系統的運行工作情況,這就需要有一套具有監測和控制功能的軟件系統,對安防視頻監控系統網絡實施監測、控制和管理。網絡管理的主要任務是收集網絡中各類設備、部件(攝像機、解碼器、云臺、傳感檢測器、報警器等)的工作參數、工作狀態信息,提供給主、副控制室的網絡操作員,并接受網絡操作員或微機管理程序對各類控制部件實施管理和處理。保證網絡監控系統的網絡設備、部件按管理系統軟件的要求進行正常的工作。
關鍵詞:SOA;Web服務;SOAP
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)02-324-03
Design and Implement of Web Site and Network Monitoring System Based on SOA
GAI Zhi-hua, JIA Hai-tian
(Digital Campus Management Center, Suzhou Institute of Trade & Commerce, Suzhou 215009, China)
Abstract: Network applications were already popular, each industry had its own information system, whose application had greatly improved efficiency, but it was very important that how to effectively and accurately monitor them and guarantee their normal operation for a whole day. The monitoring system based on SOA could checked them from accessibility and usability, and it also could monitor them from performance inspection and content inspection, moreover, detailed monitoring reports were provided to analyze and treat for users. In the emergency, mobile short messages could be remotely sent to tell users that systems are in unstable state, according to the prompts, users could carry out contingency plan for dealing with problems.
Key words: SOA; Web service; SOAP
為了充分利用網絡信息資源,通過最大限度滿足需要的監控、報告、通知保障電子商務的信譽,確保網站正常運作,系統采用了面向服務的架構來完成。監控系統可以在網站監控、網絡監控、業務交易監控和網站負荷測試等方面給管理人員提供及時有效的幫助。
網站監控使用分布在全球范圍的遠程,其作用類似于Internet瀏覽器。一旦用戶創建了賬戶,提交了用戶希望監控的URL,監控就立即啟動了。將以提前設置的頻率對的網站進行監控。監控的網站是否可以訪問,是否有合適的內容,以及是否保持良好的性能。如果任何測試參數超出指定的范圍,通知程序立即啟動。
網絡監控在建立帳戶和備案想要監控的URLs后,即刻開始提供網絡監控服務。遠程將以設置的頻率對網絡的應用程序進行監控。對整個網絡進行監控,以確保其處于可訪問狀態,且保障其安全和保持良好的性能[1]。如果任何功能超出指定的參數,系統通知程序會立即啟動,向用戶發出即時報告,從而將任何停止運轉、故障或安全隱患的發生降至最低。網絡監控主要包括:FTP監控服務、SMTP/POP3監控服務、DNS監控服務、Ping/ICMP監控服務、端口監控服務、SOAP/HTTP監控服務、UDP監控服務、服務器溫度監控服務。
隨著業務的增長,網站、web應用程序和網絡基礎設施的負荷也不斷增加。監控系統提供了簡便、快速的負載測試解決方案來解答其中一些很重要的問題。
監控系統的通知服務將會根據級別采用了郵件通知、電話語音自動提示和短息提示。
面向服務的體系結構(Service-Oriented Architecture,SOA)是一種 IT 體系結構風格,支持將業務轉換為一組相互鏈接的服務或可重復業務任務,可在需要時通過網絡訪問這些服務和任務。這個網絡可以是本地網絡、Internet,也可以分散于各地且采用不同的技術,通過對來不同地方的服務進行組合,可讓最終用戶感覺似乎這些服務就安裝在本地桌面上一樣。可以對這些服務進行結合,以完成特定的業務任務,從而讓用戶的業務快速適應不斷變化的客觀條件和需求[2]。
1 總體介紹
基于SOA的網站監控系統目的在于不間斷監控,在最短的時間內發現網站故障,及時進行排除。如圖信息采集服務器實現不間斷監視服務,采集相關數據用于分析。信息采集服務器采集到數據以后會通過把采集到的數據上傳到日志服務器中,由日志服務器進行內容管理與分析。同時監控服務開始工作進行信息比對操作。比對完成以后把比對結果寫入數據庫。同時通過Web服務器給出的接口,進行信息的發送與流轉。各個服務之間通過XML報文證書加密以后的數據進行傳輸。
根據IBM定義的SOA的五個切入點(均基于實際的客戶經驗確定)能幫助用戶的業務實現預定義的SOA解決方案,從而從中獲益。這些切入點同時受到業務需求(人員、流程和信息切入點)和IT需求(連接性和重用切入點)的驅動。這些切入點需要相關的場景來支撐,具體場景包括:
服務創建:創建靈活的基于服務的業務應用程序。新的面向服務的應用程序將業務行為作為服務公開,同時還能重用作為服務公開的業務邏輯[3]。
服務連接性:無論何時何地使用何種工具,都能使用中間層服務網關或總線讓各種應用程序訪問核心服務集,從而通過無縫的消息和信息流將企業中的人員、流程和信息連接起來。
交互與協作服務:必須通過多種設備(如瀏覽器、PC和移動設備)向人類用戶提供一個或一組服務。交互與協作服務還可通過將這些服務聚合為視圖,以交付信息并在業務流程的上下文進行交互,從而提高人員工作效率。
SOA所支持的業務流程管理:業務流程管理是將軟件功能和業務專業知識相結合來加速流程改進和促進業務創新的學科。
作為服務的信息:“作為服務的信息”可在企業內作為可重用服務訪問復雜的異類數據源。
相關場景以上面的五個切入點為基礎。即SOA設計、SOA治理與SOA安全性以及管理。
[關鍵詞]通信基站;動力環境;監控系統;設計;開發
doi:10.3969/j.issn.1673 - 0194.2015.20.119
[中圖分類號]TP277;TN929.5 [文獻標識碼]A [文章編號]1673-0194(2015)20-0-01
依據國家現有的技術要求和規范,應用網絡管理進行動力環境監控設計,可以用開放式的操作系統進行軟件平臺控制,以成熟的工業計算機為硬件進行方案設計,集中監控系統網絡結構,及時處理設計問題,同時在實際工程應用中不斷展望監控系統發展。
1 動力環境監控系統基本概念設置
隨著通信業發展規模不斷擴大,分布廣泛的通信基站維護管理水平也逐漸提高,傳統的分散式以人工看管為主的監控方法,已經不再適應網絡發展需要,通信設備的集中監控和管理是大勢所趨。
通信基站設備一般由傳輸設備、交換設備和動力設備組成,為了確保運行環境良好,要對空調、傳感器、防火防盜和環境檢測設備進行合理設計,主要就是對通信局、高低壓配電等多種設備環境進行參數、圖像和聲音等遙控,從而實現通信局的少人職守或者無人職守,亦可達到通信設備集中管理、集中維護的目的。
在和通信技術發展相互適應的同時,要提高對通信電源設備的維護管理,提高通信電源供電質量和供電系統的經濟性,充分發揮計算機技術優勢,使管理更加自動化和智能化。主要有兩方面的工作,一是網絡結構設計,二是數據采集和處理設計工作。
信息化社會的到來讓人們高度關注技術和設備,導致基站內設備越來越多,應用程序也越來越復雜。因此,可以通過加強基站動力環境監控系統設計來彌補設備和程序繁雜、易出錯的不足,以便減少人員用量和勞動強度,同時可以通過監控問題報警技術發現問題和解決問題。
2 通信基站動力系統結構
動力設備集中維護、統一管理的基礎模式決定了監控系統結構上多個級別分布和計算機監控網絡系統。重新對系統結構進行結構設計,可以采用信號采集結構設計方式。主要網絡監控可以分為兩個類型,一個是基于通信網絡進行數據交換監控,另一個就是對計算機網絡系統進行監控,從而最終實現對監控系統數據通信、數據交換的管理工作。
監控系統網絡結構是由運行維護管理模式決定的,考慮維護體制的平衡過渡以及兼顧監控系統發展靈活性的目的,應用最廣泛的動力環境就是對監控系統三級網絡匯接工作。監控單元是監控網絡的基本元素,結構上是一個分布式的微型采集控制系統,前置機接收來自智能設備的數據信息,經過處理和綜合分析,可以按照系統通信協議要求進行數據傳送,這部分信息可以詳細進行設計結構上討論問題。對于監控站的通信網絡收集和處理要進行信息處理,同時監護基站動力設備運行情況,對于監控中心本地網絡動力監控系統要能夠進行最高級神經系統處理,要對整個監控系統數據進行統計、分析和管理。
我國大多數地區都處在較大規模城市通信網的覆蓋范圍內,市區內部基站彼此之間交通很便利,設備也比較先進,運行也比較穩定,可以由市局網管中心進行統一維護和管理工作,于基站進行三級網絡監控,結構上符合大多數本地網維護體制。
3 監控中心軟件設計管理流程
監控臺要建立在Windows操作系統的基礎上,使用VB與VC作為發開平臺,其中系統中最為關鍵的設備就是數據庫服務器,數據庫服務器可以接受客戶端請求,存放相關的報警信息、參數配置信息、現場采集數據以及操作維護記錄,還能夠實現業務臺訪問等功能,此外,數據服務器還負責系統維護、控制、分析、統計等功能。
首先,監控中心軟件設計最重要的就是實現一個完整的網絡管理系統,采用多模塊監控設計方式。其中最主要就是監控模塊,對于遠程設備進行報警,管理模塊就是提供對系統人員、權限和數據綜合處理方式,另外是查詢模塊,維護和管理人員對設備運行,進行系統管理流程,然后是報表記錄模塊。最后是自診模塊設計,監控系統故障在系統設計和測試階段是無法排除的,要進行長期使用才可以,但實際應用過程中對于可靠性的要求是十分嚴格的,可使用自診功能進行判斷。
其次,通信協議設計,這是監控系統的基礎工作,通信部門為此專門設計了通信協議參考標準,在這個系統中可以使用通信部參考協議進行實際工程應用工作,以保證系統運行效率,使通訊協議可以交換進行。監控單元軟件控制主要就是運行程序問題,要合理完成對于采集、控制和協議轉換任務分析。要在功能上和規模上進行一定取舍,采用功能性方法對監控單元軟件進行具體實現和描述工作。從技術角度上講,這種轉換要實現非常復雜,因此要對智能設備進行合理協議設定,要進行完全控制和針對性模塊分析。
最后,加強對被監控設備故障的診斷和對故障點數據分析,可以很好地對故障變化進行原因分析,對故障情況進行系統分析,可以很好地統計電源設備、故障次數、故障種類和故障分布情況,另外,可對電源設備進行供電影響分析,提供預防措施和維護管理方案。對設備耗電量進行合理統計分析,根據統計結果提出合理方案設計。
4 結 語
網絡時代已經來臨,在進行移動基站監控系統設計時要充分利用計算機技術、現代通信技術以及傳感遙控技術等先進技術保證各項通信數據傳輸采集、分析處理的準確性與高效性。另外,在設計過程中還要考慮硬件與軟件設備的兼容性,以最終保障通信基站動力環境監控系統正常運行。
主要參考文獻
[1]劉子林,任衛東.基于VPN技術的通信電源監控系統的研究與開發[J].電源技術,2013(1).
關鍵詞:TCP/IP;IP SAN存儲;視頻管理服務器
中圖分類號:TM76 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
IVS8000 System Research and Application in the Enterprise
Li Xinglai,Chen Jiajun,Zhang Fu
(Laiwu Steel Group Automation,Laiwu 271104,China)
Abstract:The TCP/IP network-based use of IVS8000 system to construct a reasonable network architecture,through IP SAN storage to meet the users video management and centralized storage management scheduling.IP-based network,using an open,layered network architecture,divided into control access layer,the media exchange layer,control and video management application layer,making the media exchange and control of phase separation,the system architecture to ensure scalability and stability.
Keywords:TCP/IP;IP SAN storage;Video management server
一、系統概述
iVS8000是一套全數字網絡監控解決方案。系統構成包括:視頻編解碼器EC/DC、視頻管理服務器VM、數據管理服務器DM、媒體交換服務器MS、視頻管理客戶端VC、IP SAN存儲設備等。
由于基于IP建設,系統可以根據需求進行分布式管理并加以集中,避免部署多條線路,有效控制線路成本。IVS800系統通過視頻編碼器直接將現場采集的模擬音視頻信息進行數字化并編碼壓縮,然后進行IP封裝送入IP網絡;監控中心的視頻管理服務器、數據管理服務器、媒體交換服務器等對其進行視頻調度管理和集中存儲管理;分布在各處的視頻管理客戶端向用戶提供了友好易用的人機界面,能完整實現DVR系統的所有功能。
二、IVS8000系統中的技術方案
為保證網絡的安全性,沿用以前獨立的IP 網絡系統。根據各廠的地理分布、光纜路由走向以及網絡拓撲的靈活性我們采用開放、分層的網絡體系架構,分為監控接入層、媒體交換層、控制管理層和視頻應用層,使得媒體交換與控制相分離,保證了系統架構的可擴展性和穩定性。
根據網絡的實際環境,并根據各部門使用的權限不同,劃分不同的VLAN,并運用VLAN業務隔離,保證各廠各部門的視頻系統之間的隔離和安全性控制。網絡中的設備要支持組播,二層設備要支持二層組播,三層設備必要時要支持組播路由,推薦使用PIM SM組播路由協議。
三、系統組成
(一)監控接入層。完成對畫面的采集功能,包括攝像頭、編碼器。接入層可以完成,現場采集的模擬視頻信息進行數字化并編碼壓縮,然后進行IP封裝送入IP網絡,滿足實時監控的要求。
(二)承載交換層。完成視頻信號的傳輸功能,包括接入層交換機、匯聚層交換機、核心層交換機、防火墻等設備。通過監控接入層將視頻源的模擬圖像轉換成IP數據流,經過交換層把不同的數據碼流以組播方式傳送到實際目的地址,并通過視頻/控制網關把原有監控系統的控制信號和碼流轉換成IP信號。此外利用現在的網絡資源通過IP尋址技術來定位網絡中的監控點,通過現有網絡來傳輸視頻信息。
(三)控制管理層。負責整個監控系統的管理,包括VM、DM、VC等。VM:IP網絡監控系統的管理中心,負責管理和協調系統各組件正常工作,包括AS(視頻應用管理服務器)和CC(視頻呼叫控制管理服務器)兩個組件。DM:管理存儲的視頻數據,記錄數據存儲狀態、備份視頻數據、存儲資源狀態監控等功能。VC:視頻監控系統的主要業務操作和配置終端,可對編/解碼器、攝像機和媒體播放器等進行管理和配置,并進行實時監控、視頻回放等監控業務操作,以及觀看、查詢告警消息等。
(四)視頻應用層。實現對監控圖像實時查看、存儲、回放等操作。DC:解碼器是把從網絡上接收的數字視頻數據流進行解碼并輸出模音視頻信號,將數字信號轉換還原為模擬信號,輸出到電視的設備。IP SAN:存儲海量的音視頻數據,為用戶提供歷史視頻數據點播回放服務。接收前端編碼器設備發送過來的基于TCP/IP視頻數據流,并存儲起來,向VM提供視頻的回放和視頻數據的下載業務,接受VM的管理等。MS:實現實時流的轉發和分發、歷史數據的VOD點播和分發點播等功能,可分布式部署,提供基于Web的用戶管理界面。TV:監控中心電視墻,負責實時查看視頻畫面,當發現任何區域出現情況或異常時,可隨時調用重點視頻圖像放在中央大屏上重點監控。
四、系統業務流程說明
系統業務流包括:控制流、存儲流、回放流、實況流。(一)控制流。DM、VM、VC、MS之間以及與系統終端設備(EC、DC)的交換信息是通過VM中的信令控制管理器(SIP)發出的注冊、控制、認證、配置、告警請求信息來實現的。(二)存儲流。VM給攝像機對應的前端設備(EC/ECR)發送存儲計劃指令,前端設備(EC/ECR)與指定的存儲設備(IP SAN/ECR NAS)建立數據通道,開始按照存儲計劃進行數據的存儲,當存儲的數據達到預先分配的空間后,覆蓋最早寫入的數據,循環存儲。(三)回放流。由EC編碼器實現視頻流和回放流采用雙流方式實現,采用UDP的方式傳送,VC上發起錄像回放請求,VM收到后向DM發起錄像回放請求,DM收到后為相應VC分配資源訪問權限,VC掛接上對應存儲資源,并進行錄像回放。(四)實況流。VM給前端設備(EC/ECR)發送建立監控關系消息,消息中包括所要發送的媒體流地址、端口號,前端設備收到消息后開始向指定地址和端口發送媒體流,VM給實時解碼終端設備(DC/MP)下發建立監控關系消息,消息中包括所要監聽的媒體流地址、端口號,實時解碼終端設備收到消息后開始監聽相應端口,解碼終端(DC/MP)收到實時視頻流后,解碼還原為模式信號并輸出顯示到電視墻或顯示器等。
五、WEB的控制功能
首次使用本系統或者系統所必需的組件在客戶端沒有安裝時,登錄Web界面時會出現安全控件。此時,點擊“下載控件”,然后按照提示操作進行安裝即可。
根據不同的權限用戶查看屬于權限內的視頻 ,VM8500中包括系統配置、組織管理、業務管理、實況回放、告警等信息,各級用戶通過Web 界面開展視頻監控業務,通過便捷操作實現實時監控、遠程云臺控制、點播回放、本地錄像以及抓拍等功能。
六、結束語
在基于TCP/IP網絡的飛速發展,視頻監控系統以IP網絡為載體的監控已占主導地位,利用綜合布線的網絡傳輸,滿足企業視頻數據高速、穩定、可靠傳輸和存儲的需要。
參考文獻:
[1]萬加富,張文斐,張占松.網絡監控系統原理與應用[M].北京:機械工業出版社,2003
關鍵詞:網絡通信;網絡監控;服務監控
中圖分類號:F626.5 文獻標識碼:A
1 概述
隨著網絡規模的不斷擴大,網絡上的流量不斷升級,網絡帶寬不斷拓寬,網絡中的服務內容越來越多,而畢竟網絡資源是有限的,有限的網絡資源跟不上網絡服務內容及數據流量的快速發展,在這樣的背景下,就有必要對網絡實施網絡管理了。網絡管理是一個新興的網絡服務內容,通過專用的設備,實現對網絡帶寬的分配,網絡流量的整形,網絡服務內容的審查等等,能夠確保網絡服務的質量。
本文主要針對網絡主機及網絡服務,設計研究網絡服務監控的系統,以期能夠實現對網絡主機及服務的流量監控與管理,從而能夠實現網絡服務質量的提高,并以此和廣大同行分享。
2 網絡主機及服務監控系統總體設計
2.1 主機服務監控系統架構及原理
從統一管理的角度出發,主機及服務的監控與審計系統采用多極構架組成,其基本架構及工作原理描述如下:
第一層為計算機端,通過安裝的主機監控與審計系統的端軟件,根據網絡主機及服務監控的需求和審計策略要求,對硬件設備的使用進行控制,對用戶的操作行為進行數據采集,并將采集到的各類數據上傳到服務器。在系統管理員授權的情況下可通過IE對數據進行查詢。
第二層為各子系統的數據管理層,負責對各網絡節點的數據端進行管理、數據收集及數據的統計、查詢、分析。
第三層為服務器端管理層,可對下屬網絡的各節點與計算機端進行審計策略的設置與控制,對數據進行統計、查詢、分析,從而實現整個網絡主機及服務監控的功能需求。
2.2 系統結構構成分析
網絡主機監控與服務監控審計系統是對計算機及網絡的各種事件及行為實行信息采集、監測、控制和審計的應用系統。整個系統主要由客戶端和服務器端組成,下面逐一分析。
2.2.1 客戶端
客戶端主要由BA、PA兩部分組成:
BA(Base Agent)基本:指在計算機中駐留的基本模塊,負責基本信息的采集及發送、存活狀態信息的發送、其他的加載和卸載等功能實現的軟件。
PA(Policy Agent)策略:指按照計算機實際情況制定的策略生成的模塊,它通過基本進行加載和卸載,并和基本進行安全認證,保證端軟件自身安全性。
2.2.2 服務器端
服務器端即CMC(Control and Manager Center)控制管理中心,是安裝于中心控制臺的軟件,它收集各發送的采集信息,根據報警策略產生報警,并推薦響應控制建議,管理各個計算機(組)策略并生成策略,產生審計報表等。
3 網絡主機及服務監控系統的關鍵技術實現分析
3.1 網絡主機數據采集及監控功能的實現
3.1.1 前端信號采集處理部分
信號采集部分處于系統最前端,屬于系統底層部分。由各種傳感器構成,傳感器直接對設備進行信號采集。傳感器采用精密元器件設計,能夠充分保證系統的穩定、正常的運行。
前端信號采集模塊可分為:音視頻采集模塊,模擬變量采集模塊、報警信號采集模塊、數字量采集模塊、信號轉換模塊等。能夠實現對各種不同信號的采集和轉換。
3.1.2 信號匯總和傳輸部分
采用相關的綜合監控主機,作為機房監控系統的數據匯總和傳輸部分設備。目前的網絡視頻服務器采用服務器級配置,保證了系統的穩定性。設備本身提供視頻連接接口,提供多串口傳輸,可以將前端采集設備采集到的模擬變量、數字變量、報警信號的開關量都轉化為網絡信號進行傳輸。
3.1.3 后臺控制(監控中心)部分
在監控中心采用無人值守綜合監控軟件平臺,可以實現一套軟件控制前端所有設備。實現機房監控系統的音視頻監控、溫濕度實時監測,UPS工作狀態實時監測,配電系統實時監測并且報警聯動視頻,漏水檢測定位檢測,空調運行狀態監測,機房出入控制,門禁管理。機房防火、防盜報警能功能,報警時還可以聯動短信發送。
以上所有的功能都可以在一套系統軟件平臺上實現,系統支持網絡瀏覽功能。
3.2 網絡服務控制功能的實現
為了保證網絡上的計算機數據安全,以及相關網絡服務的私密性,防止泄密事件的發生,要禁止用戶在未經許可的情況下私自將文件拷出,禁止進入不安全的網絡,防止被他人惡意攻擊,竊取文件。因此必須要對網絡服務進行審查和控制,在對網絡服務文件進行審計的同時,要對文件的出口加以控制。為了保證數據的有效性,對系統的關鍵數據的修改權利也加以控制。
具體來說,控制功能包括兩部分設備使用的控制和操作系統參數設置的控制。
3.2.1 設備包括本機已有設備和設備兩部分,控制主要指對設備的可用性進行控制,分為啟用和禁用兩種狀態,設備啟用時用戶可以對設備正常使用,禁用時用戶將無法使用該設備,如果用戶采用其他技術手段改變了CMC對設備的控制屬性,端檢測到后將依據CMC對設備的使用權重新進行設置,并產生報警信息,通知CMC。要進行控制的設備包括光驅、軟驅、USB設備、USB存儲設備、串、并口、打印機、撥號上網、無線網卡上網以及網絡共享服務等。
3.2.2 操作系統部分功能使用的控制權
IP/MAC地址的更改:為了保證數據的有效性,同時有效防止非法內聯事件的發生,在未經審批、管理員授權的情況下禁止修改IP/MAC地址。
通過網絡的文件、打印和命名管道共享:為了保證計算機上的數據安全,防止他人的惡意竊取,嚴禁共享功能。
結語
隨著網絡信息化的高速推進,人類社會的行為與活動已經和網絡系統緊密聯系起來。網絡信息系統將人類傳統的工作、管理模式“映射”到網絡環境中,極大地提高了研究、工作和管理效率。本論文以網絡主機和服務為具體研究對象,詳細深入探討了網絡服務監控系統的設計與實現,給出了具體的方案,對于提高網絡監控系統的應用具有較好的理論指導和實踐指導的雙重意義。當然,本論文對于網絡服務監控的探討只是一次粗淺的嘗試,更多的有關網絡服務監控系統的設計與實現及其技術問題,還有賴于廣大網絡技術工作人員的共同努力,才能夠最終實現網絡服務監控的智能化和自動化應用的目的。
參考文獻
[1]李隆艾.網絡管理技術發展及應用[J].網絡世界,2007,(05):55-57.
[2]卓月明.SNMP和CMIP集成管理技術的探討[J].吉首大學學報(自然科學版),2005,(01): 18-19.
關鍵詞:MySQLC/S模型機房管理網絡監控系統
中圖分類號:TP73 文獻標識碼:A文章編號:1007-9416(2012)03-0000-00
隨著計算機網絡技術的不斷發展,其應用領域不斷擴大。越來越多的學校正在發展覆蓋多個校區的校園網絡,與此同時,信息安全隱患的問題也出現了。此問題主要由兩部分組成:來自Internet及外部網絡的各類有害信息和來自內部的非法程序的攻擊和入侵。
教育信息化安全,成為困擾管理部門和學校的嚴重問題。因此,決定結合南陽醫專校園網的實際情況,設計并開發一個適用于學校機房的校園網絡監控系統,以提升校園機房的現代化管理層次。
1、系統分析與總體設計
本系統結合南陽醫專校園網的實際情況,采用C/S模型,即服務器端(教師機端)采用進行開發,后臺數據庫采用MySQL數據庫;客戶端(學生機端),運行于學生機后臺,采用Access數據庫。
1.1 系統總體結構
整個系統采用C/S模式,在總體上將系統分為三大塊:充當服務器的教師機端、充當客戶端的學生機端以及中間的網絡通信模塊和數據庫操作模塊。該系統為集中式體系結構,系統數據庫位于教師端(服務器端),多個學生端(客戶端)通過訪問數據庫進行數據存取,同時進行實時信息的網絡傳輸。
1.2 服務器端功能結構
服務器端分為七大模塊:系統管理模塊、策略管理模塊、監控管理模塊、日志管理模塊、界面管理模塊、數據庫操作模塊和網絡傳輸模塊。其中多數功能模塊的實現都要涉及到數據庫的操作和網絡傳輸,如策略管理模塊需多次進行數據庫的存取操作,而監控管理模塊則要不停的使用網絡傳輸模塊和客戶端進行數據交換。
1.3 工具選擇
根據系統需求,選用作為前臺開發工具, MySQL作為后臺數據庫, WinPcap作為網絡封包分析工具。
2、主要模塊功能及關鍵技術
2.1 操作界面設計
教師端在運行時,其主界面位于整個界面的上方,列出常用的功能按鈕,包括屏幕監視、進程監控、遠程消息等常用功能;主界面右側以樹目錄形式顯示學生圖標,教師端可以清楚的看到上課的學生;屏幕的中間區域顯示計算機列表,下面是教師端日志信息,包括操作日志、上網日志和管理日志。
2.2 遠程監控功能
遠程監控的功能由遠程控制、進程監控、屏幕監視和遠程消息四部分組成。
(1)遠程控制:遠程控制具有遠程關機、重新啟動、系統鎖定和解鎖四個功能,這四個功能在實現原理上類似,以遠程關機為例,大致流程為:教師機端向學生機端發出關機命令,通過網絡傳輸模塊實時精確的傳遞到學生機端,學生機端對此命令進行解析,做出相應處理。
在遠程控制功能中,遠程關機和重新啟動的處理策略相對簡單,可以直接調用Windows系統提供的API函數,但系統鎖定和解鎖的功能Windows系統不提供相應的API函數,要通過編程來實現。系統鎖定功能是將一張圖片置于當前窗口頂層,并屏蔽系統一些輸入指令。實際應用為,教師機端先發出系統鎖定命令,學生機端接到指令后調用處理過程對屏幕鎖定,用戶看到的效果是一張圖片覆蓋了屏幕,同時鼠標、鍵盤等輸入設備失效,只有接收到教師機端發出解鎖命令后才能返回到鎖定前狀態。
(2)進程監控:很多應用程序和系統在運行時不需要顯示窗口,在后臺運行,但所有應用程序都必須創建進程,對所有應用程序和后臺進程的監控就可以通過進程監控來實現。本系統中遠程進程監控是通過調用Windows系統中的API函數來實現,主要是三個對進程列表操作的API函數:CreateToolHelp32SnapShot,Process32First,Process32Next。
(3)屏幕監視:屏幕監視實現的原理是:教師機端先發出監視請求,學生機端對學生機的屏幕進行截圖,然后將該圖片傳輸至教師機端,此過程不斷重復,教師機端即可出現所截取的變化畫面。
(4)遠程消息:遠程消息用于教師機給學生機消息,本系統中教師機可以向一個或多個學生機單向發送遠程消息,學生機不能向教師機發送消息。實現原理是:教師機端輸入一條消息,通信傳輸模塊利用WinPcap對該消息進行封裝,準確發送到指定的學生機端上,學生機端再對封裝數據包進行解析,通過調用API函數在Windows窗口中顯示消息。
3、結語
使用機房網絡監控系統,可以對各機房運行的情況進行實時監控,如果對該系統的必要性能夠充分認可,監控系統的作用就可以發揮的更加淋漓盡致,使機房安全得到有效的提升。
參考文獻
[l]喬文孝,張春艷.機房監控系統的設計方案[J].電子工程師,2005(3):28-31.
[2]郭金博.基于網絡的機房設備及環境集中監控系統[J].數碼世界,2008,(7):29-30.
[3]劉杰,王自力,梁一子.校園網絡信息安全與對策[J].辦公自動化,2009,25(10):40-42.
作者簡介:
