李 群 楊延冬

1.中國廣電內(nèi)蒙古網(wǎng)絡有限公司 內(nèi)蒙古 呼和浩特市 010058

2.內(nèi)蒙古廣電網(wǎng)絡集團有限公司無線分公司 內(nèi)蒙古 呼和浩特市 010058

隨著內(nèi)蒙古牧區(qū)“智慧廣電”寬帶覆蓋與服務工程的不斷推進，針對內(nèi)蒙古地廣人稀的特點，面對冰雪、風沙、干旱等惡劣自然環(huán)境等不利條件，如何在發(fā)展用戶的同時，保證服務質(zhì)量，提高牧區(qū)用戶的使用體驗，提升牧區(qū)無線網(wǎng)絡設備管理能力，成為牧區(qū)網(wǎng)絡運維的核心問題。

為解決牧區(qū)無線網(wǎng)絡設備的可管可控，實現(xiàn)對廣電業(yè)務框架內(nèi)各種終端設備的統(tǒng)一管理、遠程運維，中國廣電內(nèi)蒙古網(wǎng)絡有限公司開發(fā)的智慧廣電網(wǎng)絡智能綜合管理系統(tǒng)，實現(xiàn)了設備部署和監(jiān)控、故障定位與排查、性能檢測與優(yōu)化的網(wǎng)絡綜合管理。

1 智能綜合管理系統(tǒng)架構(gòu)

綜合管理系統(tǒng)按前端層、接入層、服務層和存儲層設計，由多套子系統(tǒng)組成。根據(jù)業(yè)務功能劃分為：設備接入服務、端口服務、監(jiān)控服務、核心服務、告警服務、運維服務以及安全認證中心、統(tǒng)計日志、統(tǒng)一權(quán)限管理3套管理平臺。監(jiān)控設備涵蓋700M基站、5.8G基站、CPE、網(wǎng)橋、風光互補設備、攝像頭、音柱等，與5.8G業(yè)務平臺和風光互補平臺以及BOSS系統(tǒng)對接，以實現(xiàn)基于用戶的全網(wǎng)全程監(jiān)控，如圖1所示。

圖1 牧區(qū)網(wǎng)絡智能綜合管理系統(tǒng)軟件架構(gòu)圖

平臺系統(tǒng)硬件架構(gòu)由服務器、IP網(wǎng)絡及設備終端三大部分組成。其中，服務器由數(shù)據(jù)庫服務器、WEB服務器、消息隊列服務器、自動配置服務器（ACS）、數(shù)據(jù)采集與監(jiān)控服務器等組成，利用服務器集群功能，可以實現(xiàn)服務在多臺設備上負載運行，從而獲得更高的計算速度和實現(xiàn)服務器間的主備切換功能，防止因單臺設備故障，導致整套系統(tǒng)癱瘓，如圖2所示。

圖2 牧區(qū)網(wǎng)絡智能綜合管理系統(tǒng)硬件架構(gòu)圖

2 智能綜合管理系統(tǒng)功能范圍

智能綜合管理系統(tǒng)以設備監(jiān)控中心和安全認證中心作為支撐。

設備監(jiān)控中心按業(yè)務功能劃分為：任務管理、系統(tǒng)管理、日志管理、拓撲管理、性能管理、故障管理、攝像頭監(jiān)控管理、設備管理和升級管理，見圖3。

圖3 牧區(qū)網(wǎng)絡智能綜合管理系統(tǒng)功能拓撲圖

任務管理：對采集數(shù)據(jù)以定時任務方式將全網(wǎng)性能指標和故障信息進行匯總分析，形成總體監(jiān)測、統(tǒng)計，為全網(wǎng)運行管理提供參考依據(jù)。系統(tǒng)管理：對各地網(wǎng)絡維護人員配置權(quán)限，便于本地人員及時掌握當?shù)鼐W(wǎng)絡情況，并形成自治區(qū)與盟市兩級數(shù)據(jù)共享、統(tǒng)一管理。日志管理：將數(shù)據(jù)配置和操作日志進行歸檔形成記錄。拓撲管理：記錄設備分布位置，以地圖方式予以展示。性能管理和故障管理：將設備的狀態(tài)記錄、告警記錄通過類型和信息分類，形成有效的預警信息。攝像頭監(jiān)控：對牧區(qū)700M/5.8G基站、風光互補設備，利用安裝的攝像頭將戶外環(huán)境，設備外觀等視頻監(jiān)控數(shù)據(jù)回傳到服務器上，維護人員可以及時掌握牧區(qū)網(wǎng)絡設備的外部環(huán)境。設備管理：監(jiān)控風光互補設備、5.8G、700M基站的狀態(tài)、故障告警，配置參數(shù)、日志數(shù)據(jù)，升級記錄等信息，對數(shù)據(jù)統(tǒng)計、分級管理、數(shù)據(jù)共享形成基礎數(shù)據(jù)，并可統(tǒng)計通信設備的物理和邏輯資源，對通信資源形成有效管理，為網(wǎng)絡結(jié)構(gòu)優(yōu)化、資源智能調(diào)配等運行管理工作提供依據(jù)。升級管理：支持全網(wǎng)基站、CPE設備的自動配置、參數(shù)批量下發(fā)配置、設備軟件遠程升級等功能。具體設備監(jiān)控功能，見表1。

表1 牧區(qū)網(wǎng)絡智能綜合管理系統(tǒng)監(jiān)控功能列表

安全認證中心采用HTTPS SSL/TLS加 密和digest接 入認 證組合方式，實現(xiàn)基站及CPE的安全認證和安全接入。在SSL/TLS安全通道建立過程中，安全認證中心通過證書對終端的合法性進行驗證。利用業(yè)務通道下發(fā)策略配置，包括：設備終端關(guān)聯(lián)基站的登錄口令及密鑰算法。將管理賬號對設備參數(shù)配置修改、設備重啟、配置文件下發(fā)、固件升級等操作實時記錄，同時采集設備關(guān)聯(lián)的用戶名、IP、時間、操作類型等關(guān)鍵數(shù)據(jù)，形成操作日志，為系統(tǒng)的安全運行，提供保障。

3 智能綜合管理系統(tǒng)運行情況

目前，通過安全認證中心上線監(jiān)控的發(fā)射基站數(shù)量已經(jīng)達到1800余套，監(jiān)控用戶達1.8萬戶，以網(wǎng)絡設備為例，可以采集用戶信息、設備MAC、IP地址、在線時長、與基站距離，接收、發(fā)送信號強度，接收、發(fā)送速率，上下行鏈接容量，極大的方便了維護人員快速定位用戶和故障鏈路，如圖4所示。

圖4 牧區(qū)網(wǎng)絡智能綜合管理系統(tǒng)設備監(jiān)控截圖

隨著牧區(qū)“智慧廣電”寬帶覆蓋與服務工程的進一步發(fā)展，運維工作量將會逐漸增多，利用先進的監(jiān)控平臺，才能實現(xiàn)全網(wǎng)設備的智能化管理，提升運維水平，更好的為牧區(qū)用戶服務，切實解決偏遠地區(qū)通信難的問題。