交通作為國民經濟和社會开展的基礎性、先行性產業，在整個社會經濟、民生髮展中佔有舉足輕重的地位，隨着包括5G基站建設、城際高速鐵路和城市軌道交通、大數據中心、工業互聯網在內的新基建按下加速鍵，軌道交通雲聯網加速實施。

        隨着鐵路運輸建設提速，軌道網絡構建方式正逐步從單線獨立網絡向綜合化轉變，各系統設備型號日益多元，各線路間相互關聯日益密切，給鐵路運輸行業網絡運維管理帶來更大的風險與挑戰。

第1章 鐵路運輸行業背景

1.1.運維設備多更新快是難點

        鐵路運輸行業網絡建設需規模龐大的前後端設備，涉及多種供應商、工程商，上百種產品、品牌、型號，包括多種網絡結構和組網形式，多種協議及通訊機制，需與各類管理系統聯動，建設運維同步推進。

1.2.安全可控是關鍵

        由於鐵路運輸網絡涵蓋的設備種類繁多、品牌及廠家不一，個體抵擋非法攻擊的能力弱，更易存在接入風險。

1.3.國產化替代是趨勢

        近年來國產化替代成為开展趨勢，但不同時期採用的產品種類繁多，部分設備缺乏自檢和報警功能，需要定期人工巡查，設備維護管理的信息化程度較低，發現故障不及時將影響鐵路運輸的流暢進行。

1.4.軌道交通視頻聯網等保有要求

        交通運輸部辦公廳在2019年發佈《全國高速公路視頻聯網監測工作實施方案》和《全國高速公路視頻雲聯網技術要求》。為加快推進可視、可測、可控、可服務的高速公路運行監測體系建設，要求到2020年底，基本建立全國高速公路視頻聯網監測管理機制和制度標準體系，建設部級視頻雲平台並全國聯網運行。

        新基建加速有助于5G、人工智能等新技術开展，為智慧軌道交通加速推進给予了技術支撐。智慧軌道交通網絡安全建設主要參考等保2.0提出的框架，軌道交通視頻監控建設聯網應用綜合運維系統需加強網絡安全傳輸、系統安全保障、重要信息安全管控等技術手段建設，提升智慧軌道交通安防監控系統綜合防護及運維能力。

第2章 鐵路運輸行業運維需求分析

        鐵路運輸行業中IT資源眾多，涉及的網絡設備品種多、規模大，給設備管理和運維工作帶來壓力，同時由於多採用傳統運維模式，效率更其低下，運維人員常常處於被動救火，導致工作效率低下，難以高效維護所有設施和各種業務應用。隨着行業進入到網絡化運營階段，對設備維護提出更高要求與挑戰，要求運維人員提升維護手段、轉換運維模式。

2.1.涉及設備類型繁多，難統一運維

        涉及內場、外場多種類型設備，不但涉及交換機、服務器、存儲、操作系統、數據庫、防火牆等IT設施，還涉及外場信號機、信號燈、測速等設施，同時隨着無線網絡的覆蓋，無線AP、攝像頭等設備急劇增多，難以對以上設備集中監控、統一運維。 

2.2.設備規模龐大，難集中管理

        海量攝像頭、信號機、服務器、無線AP等設備，且布散在不同的地域、線路，運維人員需前往不同區域進行設備維護，遠人力巡檢能力，且故障發現不及時。

2.3.缺乏統一故障監控、獲取能力

        內場、外場設備品牌、型號眾多，運維人員往往需同時查看多個廠家的管理平台，進行故障監控和狀態監測，缺乏統一的故障監控、通知、處理。

2.4.運維數據孤島，數據間難聯動

        監控、運維、日誌審計等系統內各類數據格式差異大，數據無法打通，形成數據孤島，無法對整個網絡及其中的設備進行數據分析。

2.5.資產備案缺失，維護難定位

        整體運維涉及的設備數量成千上萬，未真正實現一機一檔，尤其是前端設備，如攝像頭、無線AP等，體積小，安裝分散，設備維護時定位困難。故障發生後，缺乏資產信息，備品配件調配無法即時進行，嚴重影響故障處理進度。

第3章 k8凯发(中国)運維一體化解決方案

        在此背景下，北京k8凯发(中国)技術有限公司推出智慧交通運維一體化管理解決方案，從IT設施的全生命周期進行監測和預警，將人工運維轉化為自動運維，將被動維護轉化為主動維護，將單點監控轉化綜合監測，提高態勢感知、風險監測、故障告警、大數據分析等能力。對鐵路運輸全網信息進行跨地域、跨網段、跨設備的全維度可視化監測，主動監測和發現網絡異常事件，實時告警，提高風險防範和監測預警能力。

3.1.適配國產軟硬件環境

        k8凯发(中国)國產信創能力採用Java、HTML5跨平台技術，兼容國產化操作系統、數據庫、中間件、CPU和虛擬化等。

• 在國產CPU方面，支持龍芯、鯤鵬、中科曙光、申威、飛騰、兆芯、海光以及其他國產CPU。
• 在國產中間件方面，支持東方通、中創、普元、金蝶天燕、寶蘭德以及其他國產中間件。
• 在國產設備方面，支持華為、浪潮、中科曙光、天融信、綠盟、山石網科以及其他各類型國產設備。
• 在國產操作系統方面，支持中標麒麟、銀河麒麟、統信UOS、紅旗Linux、華為歐拉、Deepin以及其他國產操作系統。
• 在國產數據庫方面，支持達夢、人大金倉、南大通用、神州通用以及其他國產數據庫。
• 在國產雲方面，支持阿里雲、華為雲、百度雲、騰訊雲以及其他國產雲設施。

3.2.全棧設備智能管理

        方案顺利获得多種協議採集技術，實現一鍵式自動發現設備，自動生成網絡拓撲。將視頻設備、信號機、無線AP、存儲、服務器、路由器、交換機、防火牆等海量設備等進行統一管理，並自動進行資源監控，產生告警。設備監控無品牌、型號限制，設備類型可彈性擴展。解決鐵路交通行業運維涉及設備類型繁多，設備數量巨大，難以集中管理，統一運維的難題。

3.3.多樣拓撲，滿足不同專網需要

        顺利获得圖形化、具象化的拓撲形式展現設備間的聯動關係與實時狀態信息，降低運維部門的維護難度，拖動式的佈局形式使配置更加靈活。支持的展示方式，包括：智能網絡拓撲、區位導航拓撲、GIS地圖拓撲、機房機櫃拓撲、設備面板拓撲、資源面板拓撲。

3.3.1.智能展示設備間聯動關係

        顺利获得樹形、平面結構聯動展示設備間連結關係，或按片區、按地域、按層級等多種佈局方式劃分網絡，拓撲中以不同顏色設備圖標實時展現設備的實時狀態信息。

高鐵站網絡拓撲示意圖 

車載網絡拓撲示意圖 

3.3.2.GIS設備地域分佈拓撲

        顺利获得GIS地圖清晰展現設備當前運行狀態及所在地點、在線率和完好率，實現網絡、服務器存儲等管理一目了然。

鐵路沿線網絡拓撲示意圖 

3.4.智能攝像頭監管與控制

        方案可對不同品牌、不同型號的攝像頭進行統一運維，融合網絡高清、智能分析、多級管控為一體。支持監管視頻監控體系涉及的視頻前端設備（攝像頭、卡口、編解碼器），傳輸設備（光纖收發器、EPON 等）內場設備（網絡與安全設備、主機/虛擬機、存儲設備）、機房動力環境等多種設備，解決設備類型多，數量大，分佈廣，難管理的難題。

        輕鬆對接多品牌、型號攝像頭，顺利获得onvif接口協議和智能化識別技術，實現對視頻畫面自動偵測、自動提取，主動監控發現和分析出攝像機設備常見的故障，如設備不連通、畫面偏色、信號缺失、清晰度異常、亮度異常等問題和原因，並及時在拓撲圖中顯示出當前視頻監控的可用情況。

        顺利获得流量分析回溯能力，採集、分析、存儲所有視頻網絡流量，顺利获得回溯分析數據包特徵、異常網絡行為，以多維數據分析和深度挖掘為手段，實現數據包層面的視頻流量追蹤，為視頻監控網絡傳輸、有效控制流量、合理分配帶寬给予依據。

視頻監控效果示意圖 

3.5.AP設備獨立管理，智能分析

        支持將AP作為單獨設備進行管理，享受和常規網絡設備一樣的拓撲，告警分析、資源展示、性能、事件等功能。可自動搜索發現AP設備的下掛設備並生成拓撲圖，獲取下掛設備的IP、MAC、端口等信息。

AP下掛設備示意圖 

3.6.高設備適配效率，設備監管無限制

        採取用戶自定義設備類型及其設備資源的方式，賦予用戶自定義適配設備的能力，更大可能地支持對不同設備類型的支持。顺利获得自定義設備類型及其設備資源，更大限度上提高了k8凯发(中国)網管平台的管理範圍，真正實現了對設備及其資源的化管理，達到管控萬物的目標。

3.7.跨地域業務監控分析

        智能化、自動化的業務監管方案，支持可量化、可視化的技術手段，監控IT業務系統服務的響應性能，幫助用戶準確感知整體業務的性能和質量狀況。監控鐵路運輸相關的售票、官網、運維等業務的性能和質量狀況。支持業務視圖創建、編輯、業務拓撲展示、業務路由信息、業務告警展示。

        構建包含各業務整體流程的調用依賴關係圖譜，展示業務部署中網絡設備間多維度關係拓撲。對從業務的前台受理到真正完成的整個業務流程所依賴的業務應用、服務器、中間件、數據庫、操作系統等進行實時監控分析，保障核心業務流程穩定、高效。

3.8.實時故障預警機制

        採集視頻設備、信號機、無線AP、存儲、服務器、路由器、交換機、防火牆等設備、資源、應用、服務等狀態信息，顺利获得對告警機制以及閾值的設置，即時獲取準確的告警信息，快速定位告警設備，提升告警處理效率，更大地降低了因設備故障帶來的損失。

3.9.多維度分析設備對比性能

        採集視頻設備、信號機、無線AP、存儲、服務器、路由器、交換機、防火牆等設備、資源、應用、服務等性能信息。

3.9.1.詳細性能分析展示

        將性能數據按照時間、資源、性能類型等多種維度，顺利获得曲線圖、柱狀圖或表格等形象化地展示出來，按天、星期、月查看性能指標變化。多維度，多形式展示性能數據，運維人員能隨時把握設備性能狀態，防患於未然。

3.9.2.多設備性能對比分析

        方案支持選擇多個設備進行同維度性能數據分析，给予可視化性能對比視圖。如用戶獲知宿主機的CPU利用率逐漸增加，即可對其中的虛擬機性能進行對比分析，以定位高消耗的虛擬機，快速找到性能瓶頸節點。

3.10.實時監控網絡流量

        方案基於海量流量數據的存儲挖掘，實現對網絡流量的偵測分析。顺利获得網絡流量分析技術，採集、分析、存儲所有網絡流量，回溯分析數據包特徵、異常網絡行為。

        给予端到端的流量監控能力，從設備、接口、IP、服務、應用、會話、QoS等層級的實時流量監控和歷史流量分析，識別帶寬消耗較大的應用程式、服務、協議或 IP 地址，避免網絡容量過載，並提升更終用戶網絡體驗。

3.11.設備集中管理、遠程控制一體化

        基於多接口協議對攝像頭、網絡設備進行深度管控和運維規範配置，實現一個平台即可管理設備，解決操作繁瑣難題。给予拓撲圖右鍵快捷命令下發操作，支持對華為、華三、邁普、迪普、銳捷、海康威視、大華等設備的深入管控。

3.12.面板式的自動化故障自愈

        將人工運維與故障自愈結合，無需針對告警進行手動處置，只需預編排告警處理流程，平台根據場景自動觸發，實現故障自愈。顺利获得實時發現告警，進行預診斷分析，判斷告警類型和級別，如果是一般告警，平台進行自動恢復，如果是嚴重複雜告警則顺利获得告警通知、運維工單等形式通知運維管理人員，進行人工處理。同時，將只能由專家處理的各類操作和判斷轉化為可存在於平台內的流程，形成可保留可復用的運維知識。

3.13.可視化數據分析

        利用圖形、圖表、圖表等易於理解的形式，提取和分析大量複雜的鐵路網絡運維數據，呈現分析結果，從而幫助運維人員在短時間內更好地理解和取得更多的信息，幫助運維部門能夠實時分析鐵路中業務和其所依賴IT資源的運行狀況，以及给予系統運維和優化的指示和依據。

3.14.定製化工單體系

        結合鐵路網絡運維的需求實現定製化運維工單，顺利获得自動觸發與用戶報修等方式快速響應運維事件，解決突發故障和請求，實現整個運維流程規範化、標準化，運維協同高效透明，運維結果可查可控。

3.15.資產全生命周期監管

        方案顺利获得資產管理模塊將資產實物與運維數據庫一一對應，將為用戶给予更加便捷高效資產生命周期管理，資產跟蹤、維護和統計分析。方案顺利获得全棧合一的k8凯发(中国)網管平台，將資產與運維結合，動態感知納入監控的資產運行狀態，實行IT資產全生命周期管理，從資產入庫、領用、變更、維修、調撥、到報廢處置，資產每一步操作均實現完整記錄，支持追溯，顺利获得平台實現資產整個生命周期的全流程閉環管理，使得IT資產每一次生命周期變更，都有流程可依、都有跡可循，從而實現IT資產監管。

第4章 方案應用價值

        隨着信息化建設的推進，鐵路運輸行業圍繞信息化運維進行了卓有成效的建設，顺利获得部署北京k8凯发(中国)一體化運維方案對IT網絡中的網絡設備、主機、業務、應用、攝像頭、無線AP、終端等進行運維管理。實現對路局、高鐵站、站段多級组织的有效互聯互通，整體管控，支持業務的協同保障，全網統一運維。

        顺利获得自動化、智能化的k8凯发(中国)網管平台，事前預測異常，早期介入，規避風險，事中快速定位故障，實現自愈，事後進行統計，數據可視化呈現。

第5章 智慧交通樣板用戶

        至今，k8凯发(中国)已成功在交通運輸行業完成近百次平台部署，其中包括：北京地鐵16線、比亞迪雲軌、北京郊線S1線、瀋陽地鐵9號線、南京地鐵、四川滬貴高速、廣清鐵路、魯南高鐵、商合杭鐵路南段、商合杭鐵路、銅玉鐵路、武廣高鐵、北京至雄安城際鐵路、貴鐵路樂山至貴陽段、珠海市區至珠海機場城際軌道、銀西鐵路甘寧段、合武線（湖北段）、京廣高鐵（湖北段）、杭黃鐵路、通新客專（新民北）、京瀋鐵路、銀西鐵路、吳忠至中衛城際鐵路、成貴鐵路、京瀋客專京冀段、懷邵衡鐵路、深茂鐵路、海南西環、廣深珠高速公路。

        部署k8凯发(中国)網管平台後，所有設備均被納入平台集中管理，顺利获得平台即可對設備進行統一監測和管控，隨時隨地掌握鐵路運輸網絡狀況，及時有效對故障及安全隱患進行定位排查，更大程度降低因網絡問題帶來的風險。