grafana集成eSight网管监控平台 集中网管系统

基于SNMP的铁路视频集中网管系统研究

 1 概述

随着高速铁路的快速发展，铁路综合视频监控系统的规模不断延伸、视频监控环境不断变化、设备供应商越来越多。系统所涉及的设备厂商和设备型号随之剧增，视频监控系统的主要设备类型包括摄像机、光端机、视频编/解码器、交换机、服务器、磁盘阵列、视频控制箱等。仅依靠各类设备自身的专业网管系统维护和管理视频监控系统的众多设备，将给铁路维护单位带来极大地不便，视频监控系统维护和管理的难度也随之大幅增加。随着高速铁路建设规模的扩大，用户对统一视频 集中网络管理平台的需求也越来越高。

目前，国内外对网管系统的研究主要集中在电信网管系统。视频监控系统发展过程中，由于不同厂商对网管接口的实现参差不齐，导致所提供的网管接口方式和内容多种多样。由于视频监控系统涉及产品种类众多，各种设备对网管的支持程度差别较大，采用的协议也不尽相同，因此，铁路综合视频监控系统集中网管的研究还处在起步阶段，缺少成熟的视频网管平台。

要有效管理视频监控系统中的各类设备，必须提出一个能被各类设备支持的简单、统一的标准管理协议，因此提出以SNMP协议（Simple Network Management Protocol，简单网络管理协议）为基础的铁路综合视频监控集中网管系统的实现方法：通过SNMP标准协议对支持标准网管的设备进行维护和管理，如交换机、服务器、光端机、磁盘阵列等；对于不支持标准SNMP网络管理协议的设备，采用协议转换模块进行设备维护和管理，如视频编码器等。依此形成一个统一的视频系统网络管理平台实现对设备信息、设备状态和网络性能的管理。

 

2 SNMP介绍

SNMP是由IETF（Internet Engineering Task Force，Internet工程任务组织）研究小组为解决Internet 路由器管理问题而提出的。SNMP被设计成与协议无关，可以在IP，IPX，Apple Talk，OSI及其他用到的传输协议上使用。SNMP是一系列协议簇和规范，提供了一种从网络上的设备收集网络管理信息的方法，也为设备向网络管理工作站报告问题和错误提供了一种方法。SNMP已经成为事实上的网络管理标准。

典型的SNMP 系统包括三要素： 网络管理系统（NMS，Network ManagementSystem）、被管对象（Managed Device）和代理者（Agent）。网络管理系统运行着整个网管系统中的主要算法和核心服务、监视并控制被管对象、维护和管理系统数据库，因此又称为管理实体（Managing Entity）。被管设备就是系统中的一个网络节点，包含一个存在于被管网络中的SNMP代理。被管对象通过管理信息库（MIB）收集并存储设备信息，网络管理系统通过SNMP的基本操作（Ge t，Get- n ext，Get bulk等）取得这些信息。代理者是一套存在于被管设备上的网络管理软件模块，通常由设备供应商开发。

 

3 视频集中网管系统功能

铁路综合视频监控系统规模庞大，包括线路、客运服务、公安、机房、编组站等部分，设备种类繁多。铁路视频集中网管系统采用模块化设计方法，可根据实际情况进行灵活配置，实现系统的可裁剪、可重用和可扩展性。铁路视频集中网管系统按功能可划分为7 大模块，具有用户管理、设备状态监视、故障定位、设备远程控制、网络流量分析、数据维护管理和北向接口功能。

视频集中网管系统具有用户登录认证功能，有效防止非法用户登录。为不同用户分配不同的操作权限，其中，管理员用户具有最高管理权限。可以通过管理员用户创建其他用户，并为创建的用户指定不同的操作权限，包括操作内容和操作时段。通过对视频监控系统中各种设备（ 视频服务器、交换机、光端机、编解码器、存储设备、视频控制箱等）的状态轮询，系统可以在管理软件上实时向用户提供设备的当前运行情况和状态参数。视频监控系统中设备出现故障，系统可实时诊断、跟踪和隔离相关的网络设备，主动向网管中心上报故障信息，使网管人员及时获取故障情况，为故障排查和定位提供依据。

设备远程控制主要包括设备网络端口的配置、设备参数修改、设备故障重启以及摄像机云台远程控制等操作。针对支持标准SNMP网络管理协议set 操作的设备，优先采用SNMP set方式对设备进行远程操作和配置。对于具有IE控制台的设备，可以通过系统整合的IE控制台界面进行操作和配置。既不支持标准SNMP网管协议，又不具备IE控制台操作的设备，通过协议转换模块（SNMP Proxy）进行管理，如对摄像机云台的控制。视频集中网管的网络流量分析子模块可以动态采集网络设备端口的上下行数据流量，分析网络使用状况及误码率，为视频监控系统网络组网优化及扩容提供依据。系统采用大型关系式数据库（如SQL Sever或Oracle ）作为数据维护管理平台。北向接口主要用于向上级网络管理系统提供标准网络管理接口，为将系统接入综合网络管理提供必要条件。

 

4网管系统设计开发

4.1 系统网络结构
视频集中网管系统采用B/S框架，具有二级网络管理中心结构（见图2）。系统管理中心设计包括应用服务器、数据库服务器、通信服务器和We b服务器。当视频监控系统规模较大时，为减轻应用服务器压力，可对应用服务器进行功能划分，分别设置网络状态采集服务器、网络节点信息采集服务器、拓扑结构发现服务器和实时告警服务器。Web服务器向网管终端和管理员控制台提供Web接口，进行视频系统维护和管理。

 

4.2 系统层次划分

视频集中网络管理系统分为数据层、业务层、表示层和用户层4级结构。数据层主要是指被管理的铁路综合视频监控系统及根据系统设备所建立的数据库，数据库维护管理平台采用大型关系式数据库。业务层和表示层包含了系统工作运行的核心模块，这些模块维护和管理系统中的各种设备，并负责系统进程间的统一调度。用户层是系统的操作管理层，包括系统网管客户端和系统管理工作站（见图3）。

 

4.3 接口设计
视频监控系统中，由于各厂商对网管接口的实现参差不齐，导致所提供的网管接口方式和内容多种多样。网管接口提供方式的多样性体现在不同设备厂商可能会通过其网元管理器（EMS或子网管理器（SNMS）向上提供网管接口。在视频集中网管系统设计过程中，网管接口的选择应坚持以下原则：（1 ）对于支持标准SNMP网络管理协议的第三方硬件设备，优先采用网元设备向上提供管理接口，如交换机、服务器、光端机等；（2 ）对于通过专业网管系统向上层提供标准S NMP网络管理协议的第三方设备，优先采用专业网管提供的管理接口，如视频编码器；（3 ）对于一种接口不能完全满足功能要求的设备，必须考虑采用多种网管接口的可能性，如磁盘阵列。

 

5 关键技术研究

5.1 核心服务工作机制

运行在视频网管应用服务器上的网络、引擎和看门狗服务是系统的3 个核心服务。网络服务初始化后建立ICMP扫描线程，通过对视频监控系统中所有设备的IP可达性扫描及SNMP支持程度扫描，对设备进行状态标记。对支持SNMP网管协议的设备进行MIB结构扫描，并把扫描结果通知引擎服务。网络服务工作机制（见图4）。引擎服务主要是根据网络服务所标记的设备类型，按照设备属性建立相应的设备连接，采集设备属性信息和工作状态。对于支持标准S NMP网管协议的设备，通过S NMP _GET，SNMP_GET_NEXT，SNMP_GET_BULK等操作，对设备进行参数采集。对于不支持SNMP网管协议的设备，通过SNMP Proxy（SNMP协议转换模块），把非标准SNMP协议转换为标准SNMP协议，然后再通过标准SNMP操作对设备进行维护和管理。引擎服务工作机制（见图5）。看门狗服务负责监视引擎服务和网络服务的运行状态，当发现某个服务出现异常情况时，及时重启该服务，确保系统长期稳定运行。

 

5.2 数据库设计
视频集中网管系统配置专门的数据库服务器完成数据存储管理功能，数据库由管理对象信息库和若干数据表组成。管理对象信息库由3 个相关管理对象树构成，每个管理对象树对应一个数据库表。继承树HT用于定义被管理对象的类，描述了各管理对象类的数据结构和管理对象间的继承/派生关系。数据表RT的作用是登记所有用户定义的类，并为每个类分配一个唯一的标识。RT表现的是类在实际设备中的物理意义和物理上的从属关系。视频监控系统中实际存在的管理对象都可以在MT表中找到，是RT的实体。在RT生成过程中，同一个RT可以引用多个HT子树，多个RT也可以引用同一个HT子树。RT Index表中建立RT索引项，MT子树中相同设备指向同一个RT索引，索引项与RT表间是一一对应的关系。

 

5.3 数据采集方式
网管系统中，从被管理设备中收集数据的常用方法有2种：轮询（Polling- only）和中断（Interrupt- b as ed）。轮询的优点在于网络管理工作站的可控性，缺陷在于信息的实时性，尤其是故障信息的实时性。如果系统轮询间隔太小，将产生大量不必要的网络通信量；如果轮询间隔太大，且在轮询时顺序安排不合理，故障信息上报的实时性将无法得到保障。如果采用基于中断的通信方式，当有异常事件发生时，设备立即以S NMP Trap的方式通知网管服务器，网管服务器及时把异常事件下发给网络管理终端，通知网管人员及时处理系统故障，从而实现故障的快速上报，及时处理。然而，中断也存在自身缺点：SNMP MIB库设计原则决定了设备大量状态信息通过SNMP GET/RESPONSE方式进行上报，SNMP Trap只用来处理需要及时上报的故障信息。因此，设计的视频集中网管系统数据采集方式综合考虑以上2 种方法的优点，面向自陷的轮询方法（Trap - directed polling）。正常状态下，网络管理服务器定期轮询在被管理设备上运行的S NMP代理（Age n t）来收集数据，并在视频网管终端用数字或图形的表示方式显示这些数据。当被管设备产生任何异常信息时，被管设备中的代理可以自动生成Trap信息，实时向网络管理服务器报告错误情况，从而实现系统故障信息的及时上报。

 

5.4 设备网管接口协议

视频监控系统中各类设备对S NMP网管协议的支持情况参差不齐，如何维护和管理好这些设备关系着整个网管系统性能的好坏。系统设计初期，对各类视频设备的网管接口方式做了大量测试和研究工作。对SNMP接口的测试使用跨平台的MIB Compiler和MIB Browser专业软件。MIB Compiler用来编译设备厂商提供的MIB文件源代码，检验设备MIB文件的语法问题；MIB Brow s e r可以用来测试和监管网络上的多个S NMP设备，允许网络和系统工程师加载标准的或某些供应商专有的MIB文件，并通过设备上运行的SNMP agent检索设备相关参数和配置数据。由于MIB Brows e r支持基于UDP的SNMPv1，S NMP v2 c，SNMPv3协议，且完全支持所有SNMP协议操作，因此，可以通过该软件查看设备MIB库结构设计的合理性，并对设备本身的SNMP Agent代理程序进行功能性测试。对非标准SNMP接口，设计开发了SNMP Proxy协议转换模块，通过该模块把非标准接口方式转换为标准SNMP接口，然后再进行后续接口测试和研究。建立一个独立的SNMP Ag e n t并进行测试的步骤：使用SNMP Compiler建立一个新的Project；把设备厂商提供的产品MIB文件作为输入加载到SNMP Agent；使用SNMP Compiler生成并编译SNMP Age nt代码；启动SNMP Agent ；使用MIB Browse r对SNMP Agent进行测试。

 

图7是某型号视频编码器S NMP测试截图，图中左侧树形图是软件加载的设备MIB节点，按照设备配置，指定设备IP地址（Ho s t）、端口号（Port ）和Community，建立起与设备的连接。通过工具栏上的GET，GET- NEXT等操作可以查询设备配置及状态参数，并在软件右下方主界面显示查询结果。通过对视频设备供应商大量产品及设备的网管接口测试，把视频系统设备的网管接口方式归纳为3 类：

（1）完全支持SNMP标准网管协议，产品MIB库设计合理， SNMP Agent功能完善，通过标准SNMP操作获取设备状态信息、告警信息，可通过SNMP对设备进行相关配置操作，如交换机、路由器、服务器、光端机等；

（2）部分支持SNMP标准网管协议，产品MIB库设计简单，SNMP Agent仅具有Trap功能，设备可通过SNMP Trap自动向网管中心发送告警信息，无法通过SNMP ManagerGET操作获取设备状态信息，如磁盘阵列等；

（3）设备具有非标准的网管协议，不支持标准SNMP操作，仅提供专有协议接口，此类设备需要网管系统开发SNMP协议转换模块（SNMP Proxy）进行管理，如视频编码器等

 

6 结论与展望

视频集中网管系统涉及设备种类繁多，需要开发者具备跨领域的专业知识。目前该系统还存在一些值得完善之处：系统现阶段只设计了基于IP的网络设备发现功能，能够自动发现视频系统中的网络设备，但未进行网络拓扑结构自动发现算法的深入研究，在后续研究中需加大对网络拓扑自动发现算法的研究力度，使系统具有高效可靠的网络拓扑发现功能。通过对综合视频监控系统中相关设备网管接口方式的研究，发现仍有少数设备及产品不支持SNMP标准网管协议，有些设备虽具有SNMP网管接口，但设备MIB库设计不符合标准。非标准的设备网管接口既增大了网管系统的开发难度，又降低了系统采集控制的工作效率。建议不具备SNMP网管协议接口及SNMP MIB库设计不合理的设备厂商，在产品开发过程中既重视设备性能，也要重视网管接口协议的标准化。

 

7 参考文献
[1] Ma r k A M il le r，P E．M a n a g in ginternet word s with SNMP(Third  Edition)[M]．北京：中国电力出版社，2001

[2] Ne t - S NM P. h t t p:/ /n e t - s n m p . source forgenet

[3] 周震宇．浅谈铁路综合视频监控系统的管理功能[J]. 铁道通信信号工程技术，2009（5）
[4] 周剑，张晓彤，王沁．SNMP协议动态MIB结构与高效查找算法[J ]. 计算机工程，2008（2）

[5] CAI W a n d o n g ，ZHO U Xi n s e.S t r u c t u r e a n d F u n c t i o n o f Management Information Based inSNMP Network Management[J]，1998（9）

[6] 铁道部. 运基通信[200 8]630号铁路综合视频监控系统技术规范（试行）[S]，2008

[7] 中国电信[20 0 6]1 7 8号中国电信网络视频监控业务技术规范（V2.0）[S]

[8] 铁路技术创新，2010年第2期，基于SNMP的铁路视频集中网管系统研究，袁振江，王耀阳。