城市运维方案

城市视频监控运维管理平台解决方案

北京广通信达科技有限公司

2013/3/1

目录

第1章概述 (5)

第2章全市总体架构设计 (7)

第3章建设目标 (9)

第4章管理平台系统架构设计 (11)

第5章市局技术功能方案 (13)

5.1资产配置管理 (13)

5.1.1CMDB建模 (14)

5.1.2配置变更控制 (16)

5.1.3资产配置可视化浏览器 (17)

5.1.4分区化、独立管理模式支撑 (18)

5.1.5高性能、大容量系统设计 (19)

5.2设备集中监控自动巡检 (19)

5.2.1集中监控系统管理模型 (19)

5.2.2视频图像自动巡检 (23)

5.2.3视频设备自动巡检 (24)

5.2.4传输设备自动巡检 (25)

5.2.5内场设备运行状态管理 (26)

5.2.6虚拟化资源管理 (28)

5.2.7综合监控展示 (29)

5.3视频监控摄像机故障管理 (32)

5.3.1BPM流程引擎 (33)

5.3.2值班服务台 (34)

5.3.3事件管理 (35)

5.3.4巡检管理 (38)

5.3.5值班和值班日志管理 (38)

5.3.6运行网站 (39)

5.4整合网络流量分析 (40)

5.5综合管理 (41)

5.5.1全文搜索 (41)

5.5.2统一访问门户 (42)

5.5.3统一报表管理 (42)

第6章区县局技术功能方案 (45)

6.1资产配置管理 (45)

6.1.1CMDB建模 (46)

6.1.2配置变更控制 (48)

6.1.3资产配置可视化浏览器 (49)

6.1.4分区化、独立管理模式支撑 (50)

6.1.5高性能、大容量系统设计 (51)

6.2设备监控自动巡检 (51)

6.2.1集中监控系统管理模型 (51)

6.2.2视频图像自动巡检 (55)

6.2.3视频设备自动巡检 (56)

6.2.4传输设备自动巡检 (57)

6.2.5内场设备运行状态管理 (58)

6.2.6虚拟化资源管理 (60)

6.2.7综合监控展示 (61)

6.3视频监控摄像机故障管理 (63)

6.3.1BPM流程引擎 (64)

6.3.2值班服务台 (65)

6.3.3事件管理 (66)

6.3.4巡检管理 (69)

6.3.5值班和值班日志管理 (69)

6.3.6运行网站 (70)

6.4综合管理 (71)

6.4.1全文搜索 (71)

6.4.2统一访问门户 (71)

6.4.3统一报表管理 (71)

第7章系统部署及级联方案 (74)

7.1分级管理模式 (74)

7.2系统部署方案 (74)

7.3市县两级数据级联 (75)

第1章概述

随着城市视频监控系统建设的持续推进，通过各区县城市监控摄像头以及相关系统的建设，全市摄像头保有量已经初具规模。三分建设，七分管理，各区县以及市局本级单纯依靠传统的人工作业方式来进行日常巡检和维护管理，将难以保证整个系统的高可用性，需要专业的、自动化的运维管理工具和良好运维管理系统来支撑。

图1.城市视频监控系统架构图

在政策方面，为了提升全国应对重大恐怖和灾害等特殊突发公共事件的安全防范能力，公安部启动了全国视频监控联网平台建设工作，基于GB/T28281标准实现全国城市视频监控系统的互联共享，并对全网所有登记注册的摄像头实施抽样考核，以考核为抓手，来提升所建摄像头的可用率。

图2.全市联网平台与共享平台逻辑架构图

面对来自运维管理的要求和政策的管理要求，市局需要建设综合运维管理平台门

户，解决：

1）全局联网视频监控摄像机的自动巡检系统问题，能够实现每天定时对市局管理的视频监控摄像机运行状态的自动巡检，并能将故障作详细统计分类形成报表。同时未来能够采集各区县视频监控摄像机运行状态的在线率等运维数据，并形成考核数据，从而能够以考核促管理，提高全市视频监控管理水平。

2）可执行对本级平台系统内监控设备以及平台服务器执行自动巡检功能，能显示异常设备信息，可查看每个异常设备的详细信息，可对巡检情况进行统计分析，可查看每个巡检时间段对前端设备、服务器等运行情况，可通过图形化的展现方式显示不同巡检时间段内的设备信息以及正常、故障、离线等情况的比例。同时管理员可随时查看所有设备的运行情况。

3）分别在公安视频图像信息共享平台、北京市高清数字视频监控一级平台的核心交换机配置网络流量分析引擎，通过流量分析系统将引擎采集的流量分析数据进行集中存储和管理，可针对进出平台的流量数据根据时间、源地址、目的地址、端口号进行精细化统计和报表展现。

4）整合网管系统的设备运行状态信息；整合IDS入侵检测系统的相关告警和管理信息。

5）建立从视频监控摄像机的故障发现、故障处置到处置结束的完整故障处理工作流模型，对视频监控摄像机所属单位、发生故障的时间、故障类型、故障处置情况、故障处置结束时间等信息进行全过程采集。可按照周、月、年，根据单位来统计各单位视频摄像机的完好率，从而形成各单位年度视频监控摄像机运行管理考评结果，并进行网上发布。

6）通过与本级平台系统设备的统一管理和维护，可录入各监控点安装单位、维护单位、联系电话、维修记录等信息，方便操作员查询使用，并可以与本级平台系统集成，管理操作日志、设备日志、告警日志三类。

综上所述，技术和管理方面主要是要解决自动巡检、资源台账管理、运维规范化管理和量化考核等方面的业务诉求，并实现与视频管理平台的集成。

第2章全市总体架构设计

从建立全市视频监控统一运维管理系统的高度来设计市局的视频监控运维管理平台，该平台应由市县两级管理平台组成，通过数据级联实现两级系统之间的运维管理数据同步，实现资源统一管理、业务工作考核管理，提升全市视频监控运维管理能力。

图3.全市视频监控运维系统部署方案

市局系统分别在公安网上和视频网上部署监控系统，其中公安网的系统主要与视频网的系统同步考核数据，用于考核管理，系统主要实现：

（1）对全市视频资源台账的统一管理；

（2）对架构在视频网上的视频前端设备的可用性进行自动巡检；

（3）对架构在公安网上的联网平台系统和视频前端设备进行全面监控；

（4）量化各区县摄像头在线率，实施KPI考核。

区县端系统部署在视频网上，主要实现：

（1）对区县视频监控系统资源台账进行全面管理；

（2）对视频网上外场和内场设备进行全面监控；

（3）对各类设备的故障维护实现闭环管理；

（4）量化运行维护质量，实施KPI考核。

图4.全市视频监控运维系统逻辑架构图

第3章建设目标

本解决方案市县两级部分，分别满足两级用户的管理要求，以满足日常运行维护实际管理需求为根本，以全面提高资源综合利用率为主要目标，实现对全网设备“全天候、全过程、全方位”的集中监控、集中展现、集中维护、集中考核统计，保证城市视频监控系统能够发挥最大效益。

运维系统主要实现以下功能目标：

1、建设资产配置数据库（CMDB），理清资源台账

资产配置库（CMDB）建立IT 基础架构的单一信息参照，为各项运维业务提供流程和数据支持。资产配置库遵循ITIL/ISO20000标准，采用面向对象的建模设计方法建构，维护每个配置项的详细数据、变更版本，而且能维护各配置项之间关系、各配置项关联的维修记录在内的管理数据。

根据城市视频监控系统的管理特性，梳理和建设全网资产配置库CMDB，实现对外场设备、传输设备、内场设备、机房设备、人力资源、虚拟资源的闭环管理，保证资源台账的鲜活性。

2、建设集中监控系统，实现全网自动化巡检

根据对各类资源的监测要求建立巡检计划，自动执行各类巡检任务，及时向值班人员报告巡检结果。

通过集中监控系统，定期对前端设备（视频摄像头、卡口、传输设备）、内场设备（主机/虚拟机、存储、安全、数据网络、机房动力、业务应用系统等）进行可用性和健康度检查，及时发现故障并快速定位故障设备，显著降低运维人员的工作量，提高管理效率。

3、建立闭环流程系统，规范日常值班与维护工作。

结合“平安城市”的业务特色，根据运维管理体系的设计，规划化日常值班与巡检管理、故障修复管理、资产与配置管理等运维标准化流程，实现日常运行维护工作

的规范化、标准化，并沉淀运维知识与经验。

4、自动考核统计，量化运行维护质量

基于运维管理平台基础数据进行统计分析，量化前端设备的在线率、量化运维人员的工作量、量化各类设备的综合可用率等，从宏观上综合分析所有监测对象的运维状况，并研判系统运维发展趋势，为业务系统优化、运维规划提供依据，为领导层进行系统升级、改造、扩容提供更加有效的工具，为业主单位对承接单位或者维护团队的运维服务考核提供数据支撑。

第4章管理平台系统架构设计

城市视频监控运维管理平台由四个子系统组成：集中监控管理子系统、资产配置管理子系统、运维服务管理子系统、综合管理子系统。

图5.管理平台逻辑架构

?集中监控管理子系统

主要实现对生产环境中IT基础设施的集中监控管理，包括了对视频终端设备、传输设备、网络设备、服务器、存储设备、数据库系统、中间件系统、安全设备、业务应用系统等性能采集和事件处理，并利用监控可视化平台提供可视化展现，同时支持与第三方系统（如机房动力环境系统、第三方网管系统等）集成，方式可以是数据集成和界面集成。

?资产配置管理子系统

旨在帮助用户建立统一的IT基础设施台帐。通过一系列业务建模、自动采集、调和、变更控制等手段，保证IT生产环境中配置项的完整性和精准性，为上层服务流程提供数据支撑。

?运维服务管理子系统

通过规范服务流程和技术服务工作，建立一套标准的运维服务流程，围绕值班管理、服务台、事件管理、巡检管理等ITIL最佳实践，进行运维服务的流程化、规范化管理。通过完善知识库建设，实现知识库共享，从而提高信息服务效率，提高用户的满意度。

?综合管理子系统

包括了统一运维门户、报表平台、全文检索、权限管理等主要模块，目的是保证平台不同角色的运维人员可以通过浏览器访问到跟自身职责对应的功能和视图，是信息的集中呈现窗口和日常工作的平台。

第5章市局技术功能方案

5.1资产配置管理

理清资源台账是实施有效管理的前提和基础，资产配置管理模块实现对各类资源的有效管理。

资产配置管理模块实现对以下类资源的管理：

?前端设备：视频摄像头、视频编解码设备、卡口监控设备、立杆、取电方式

等；

?传输设备：包括光端机、GPON/EPON等；

?内场设备，包括网络、服务器、存储、安全边界接入设备、数据库、中间件、

视频应用与模块等；

?机房设备：包括机房、机柜、动力环境等；

?人力资源：包括外场维护人员、内场维护人员、设备生产厂家和集成商技术

支持人员、最终用户等；

?虚拟资源：包括IP地址、文档资料等。

通过资产配置管理模块可以实现：最大限度地自动收集全网资源，协助用户理清资源台账，并提供自动化的技术功能，保证各类资源数据的准确性和完整性。其逻辑架构如下：

图6.CMDB逻辑架构

5.1.1C MDB建模

考虑到实施CMDB项目的复杂性，系统提供构建CMDB的最佳实践模型，可帮助用户快速落地CMDB建设，有效缩短时间周期。

CMDB采用了面向对象的建模思想，提供配置项的类别、属性、关系、字典以及表单的继承和派生，并支持通过建立和应用规则来触发管理动作，扩展管理行为，如某些配置项发生变更时，可根据规则定义是否生成新的配置项版本等。CMDB建模过程相当容易，全面操作都是基于可视化的界面，最大限度的适应不断变化的业务场景的管理要求。

基本模型分类

及关联关系

图7.配置建模

图8.资产配置采集

5.1.2配置变更控制

系统提供了多样化的CMDB配置变更管理方法，在管理的便捷性和严谨性取得平衡。系统支持对配置项的变更审核模式有三种：一种是走配置变更流程的审核方式，一种是简单审核模式、还有一种是通过设定规则自动审核。三种方式适合不同的场景。

对于核心业务的配置项信息，可以选择走配置变更流程的审核方式，管理员用户选中变更区中的待审核配置项记录后，系统自动生成配置变更工单，工单审批通过后，

系统自动执行审核操作。

对于简单审核模式，就是由具有配置项审核权限的管理员用户选中变更区中的待审核配置项记录后，执行配置审核操作。系统自动记录下配置审核的操作记录（如审核时间、审核人等）。该种审核方式比较适用于非核心业务的配置项信息。

对于设定规则自动审核模式，适用于变更频繁但不重要的配置信息，可保证数据准确性和合法性的基础上，大幅减少了人工审核的工作量。

图9.配置项变更审核

5.1.3资产配置可视化浏览器

CMDB的可视化是及其重要的功能，系统提供了集编辑和展现一体的纯web化的CI浏览器，独特的“画布”功能，不仅能够帮助用户全面直观地查看配置项之间的关系，还能通过连线操作所见即所得的方式维护配置项关系。“画布”也支持完全的定制化，可通过勾选关系类型、显示层次数、切换布局模式、隐藏等实用功能过滤不必要的CI，方便得到更精简的视图。

图10.CI浏览器界面

5.1.4分区化、独立管理模式支撑

CMDB也支持对配置项进行分区化管理，可对CMDB建立不同的管理域，为地域跨度较大、各分支机构有自治管理诉求的企业或组织提供了便捷的解决方案。使用一个平台即可实现资产配置数据大集中，既满足了上级对下级的管理要求，又不失管理上的变通性。

图11.CMDB分区管理

5.1.5高性能、大容量系统设计

CMDB的设计充分考虑了大容量环境的管理需求，在功能的全面性、用户体验以及性能吞吐、容量方面相比竞争者具备明显的优势，目前CMDB可支持40用户并发数情况下管理100万配置项的能力，单条数据查询调用达到毫秒级，绝大部分界面操作从发起到呈现小于3秒。

5.2设备集中监控自动巡检

实现对全局联网视频监控摄像机及相关网络及系统设备自动巡检系统，能够实现每天定时对全网的视频监控摄像机运行状态的自动巡检，并能将故障作详细统计分类形成报表。

5.2.1集中监控系统管理模型

集中监控管理子系统实现了对用户IT生产环境基础设施的监控，包括：视频终端设备、传输设备、IP网络设备、安全设备、业务服务器、存储设备、数据库系统、实战应用系统等。

图12.集中监控子系统管理范围

集中监控子系统主要由网络监测模块、系统与应用监测模块、视频图像监测模块、通用监控模块、统一事件平台模块、统一性能管理模块、性能管理数据库PMDB以及监控可视化平台组成。同时支持与第三方系统（如机房动力环境系统、第三方网管系统）集成，集成包括数据集成和界面集成。逻辑架构如下：

图13.集中监控子系统逻辑架构