用微信扫码二维码

分享至好友和朋友圈

交通作为国民经济和社会发展的基础性、先行性产业，在整个社会经济、民生发展中占有举足轻重的地位，随着包括5G基站建设、城际高速铁路和城市轨道交通、大数据中心、工业互联网在内的新基建按下加速键，轨道交通云联网加速实施。

随着铁路运输建设全面提速，轨道网络构建方式正逐步从单线独立网络向综合化转变，各系统设备型号日益多元，各线路间相互关联日益密切，给铁路运输行业网络运维管理带来更大的风险与挑战。

1.1.运维设备多更新快是难点

铁路运输行业网络建设需规模庞大的前后端设备，涉及多种供应商、工程商，上百种产品、品牌、型号，包括多种网络结构和组网形式，多种协议及通讯机制，需与各类管理系统联动，建设运维同步推进。

1.2.安全可控是关键

由于铁路运输网络涵盖的设备种类繁多、品牌及厂家不一，个体抵挡非法攻击的能力弱，极易存在接入风险。

1.3.国产化替代是趋势

近年来国产化替代成为发展趋势，但不同时期采用的产品种类繁多，部分设备缺乏自检和报警功能，需要定期人工巡查，设备维护管理的信息化程度较低，发现故障不及时将影响铁路运输的流畅进行。

1.4.轨道交通视频联网等保有要求

交通运输部办公厅在2019年发布《全国高速公路视频联网监测工作实施方案》和《全国高速公路视频云联网技术要求》。为加快推进可视、可测、可控、可服务的高速公路运行监测体系建设，要求到2020年底，基本建立全国高速公路视频联网监测管理机制和制度标准体系，建设部级视频云平台并全国联网运行。

新基建加速推动5G、人工智能等新技术发展，为智慧轨道交通加速推进提供了技术支撑。智慧轨道交通网络安全建设主要参考等保2.0提出的框架，轨道交通视频监控建设联网应用综合运维系统需加强网络安全传输、系统安全保障、重要信息安全管控等技术手段建设，提升智慧轨道交通安防监控系统综合防护及运维能力。

铁路运输行业中IT资源众多，涉及的网络设备品种多、规模大，给设备管理和运维工作带来压力，同时由于多采用传统运维模式，效率极其低下，运维人员常常处于被动救火，导致工作效率低下，难以高效维护所有设施和各种业务应用。随着行业进入到网络化运营阶段，对设备维护提出更高要求与挑战，要求运维人员提升维护手段、转换运维模式。

2.1.涉及设备类型繁多，难统一运维

涉及内场、外场多种类型设备，不但涉及交换机、服务器、存储、操作系统、数据库、防火墙等IT设施，还涉及外场信号机、信号灯、测速等设施，同时随着无线网络的覆盖，无线AP、摄像头等设备急剧增多，难以对以上设备集中监控、统一运维。

2.2.设备规模庞大，难以集中管理

海量摄像头、信号机、服务器、无线AP等设备，且布散在不同的地域、线路，运维人员需前往不同区域进行设备维护，远超人力巡检能力，且故障发现不及时。

2.3.缺乏统一故障监控、获取能力

内场、外场设备品牌、型号众多，运维人员往往需同时查看多个厂家的管理平台，进行故障监控和状态监测，缺乏统一的故障监控、通知、处理。

2.4.运维数据孤岛，数据间难联动

监控、运维、日志审计等系统内各类数据格式差异大，数据无法打通，形成数据孤岛，无法对整个网络及其中的设备进行全面的数据分析。

2.5.资产备案缺失，维护难定位

整体运维涉及的设备数量成千上万，未真正实现一机一档，尤其是前端设备，如摄像头、无线AP等，体积小，安装分散，设备维护时定位困难。故障发生后，缺乏全面的资产信息，备品配件调配无法第一时间进行，严重影响故障处理进度。

在此背景下，北京智和信通技术有限公司推出智慧交通运维一体化管理解决方案，从IT设施的全生命周期进行监测和预警，将人工运维转化为自动运维，将被动维护转化为主动维护，将单点监控转化为综合监测，提高态势感知、风险监测、故障告警、大数据分析等能力。对铁路运输全网信息进行跨地域、跨网段、跨设备的全维度可视化监测，主动监测和发现网络异常事件，实时告警，提高风险防范和监测预警能力。

3.1.全面适配国产软硬件环境

智和信通国产信创能力采用Java、HTML5跨平台技术，全面兼容国产化操作系统、数据库、中间件、CPU和虚拟化等。

3.2.全栈设备智能管理

方案通过多种协议采集技术，实现一键式自动发现设备，自动生成网络拓扑。将视频设备、信号机、无线AP、存储、服务器、路由器、交换机、防火墙等海量设备等进行统一管理，并自动进行资源监控，产生告警。设备监控无品牌、型号限制，设备类型可弹性扩展。解决铁路交通行业运维涉及设备类型繁多，设备数量巨大，难以集中管理，统一运维的难题。

3.3.多样拓扑，满足不同专网需要

通过图形化、具象化的拓扑形式展现设备间的联动关系与实时状态信息，降低运维部门的维护难度，拖动式的布局形式使配置更加灵活。支持的展示方式，包括：智能网络拓扑、区位导航拓扑、GIS地图拓扑、机房机柜拓扑、设备面板拓扑、资源面板拓扑。

3.3.1.智能展示设备间联动关系

通过树形、平面结构联动展示设备间链接关系，或按片区、按地域、按层级等多种布局方式划分网络，拓扑中以不同颜色设备图标实时展现设备的实时状态信息。

3.3.2.GIS设备地域分布拓扑

通过GIS地图清晰展现设备当前运行状态及所在地点、在线率和完好率，实现网络、服务器存储等管理一目了然。

3.4.智能摄像头监管与控制

方案可对不同品牌、不同型号的摄像头进行统一运维，融合网络高清、智能分析、多级管控为一体。支持监管视频监控体系涉及的视频前端设备（摄像头、卡口、编解码器），传输设备（光纤收发器、EPON 等）内场设备（网络与安全设备、主机/虚拟机、存储设备）、机房动力环境等多种设备，解决设备类型多，数量大，分布广，难管理的难题。

轻松对接多品牌、型号摄像头，通过onvif接口协议和智能化识别技术，实现对视频画面自动侦测、自动提取，主动监控发现和分析出摄像机设备常见的故障，如设备不连通、画面偏色、信号缺失、清晰度异常、亮度异常等问题和原因，并及时在拓扑图中显示出当前视频监控的可用情况。

通过流量分析回溯能力，采集、分析、存储所有视频网络流量，通过回溯分析数据包特征、异常网络行为，以多维数据分析和深度挖掘为手段，实现数据包层面的视频流量追踪，为视频监控网络传输、有效控制流量、合理分配带宽提供依据。

3.5.AP设备独立管理，智能分析

支持将AP作为单独设备进行管理，享受和常规网络设备一样的拓扑，告警分析、资源展示、性能、事件等功能。可自动搜索发现AP设备的下挂设备并生成拓扑图，获取下挂设备的IP、MAC、端口等信息。

3.6.提高设备适配效率，设备监管无限制

采取用户自定义设备类型及其设备资源的方式，赋予用户自定义适配设备的能力，最大可能地支持对不同设备类型的支持。通过自定义设备类型及其设备资源，最大限度上提高了智和网管平台的管理范围，真正实现了对设备及其资源的全面化管理，达到管控万物的目标。

3.7.跨地域业务监控分析

智能化、自动化的业务监管方案，支持可量化、可视化的技术手段，全面监控IT业务系统服务的响应性能，帮助用户准确感知整体业务的性能和质量状况。全面监控铁路运输相关的售票、官网、运维等业务的性能和质量状况。支持业务视图创建、编辑、业务拓扑展示、业务路由信息、业务告警展示。

构建包含各业务整体流程的调用依赖关系图谱，展示业务部署中网络设备间多维度关系拓扑。对从业务的前台受理到真正完成的整个业务流程所依赖的业务应用、服务器、中间件、数据库、操作系统等进行实时监控分析，保障核心业务流程稳定、高效。

3.8.实时故障预警机制

全面采集视频设备、信号机、无线AP、存储、服务器、路由器、交换机、防火墙等设备、资源、应用、服务等状态信息，通过对告警机制以及阈值的设置，第一时间获取准确的告警信息，快速定位告警设备，提升告警处理效率，极大地降低了因设备故障带来的损失。

3.9.多维度分析设备对比性能

全面采集视频设备、信号机、无线AP、存储、服务器、路由器、交换机、防火墙等设备、资源、应用、服务等性能信息。

3.9.1.详细性能分析展示

将性能数据按照时间、资源、性能类型等多种维度，通过曲线图、柱状图或表格等形象化地展示出来，按天、星期、月查看性能指标变化。多维度，多形式展示性能数据，运维人员能随时把握设备性能状态，防患于未然。

3.9.2.多设备性能对比分析

方案支持选择多个设备进行同维度性能数据分析，提供可视化性能对比视图。如用户获知宿主机的CPU利用率逐渐增加，即可对其中的虚拟机性能进行对比分析，以定位高消耗的虚拟机，快速找到性能瓶颈节点。

3.10.实时监控网络流量

方案基于海量流量数据的存储挖掘，实现对网络流量的侦测分析。通过网络流量分析技术，采集、分析、存储所有网络流量，回溯分析数据包特征、异常网络行为。

提供端到端的流量监控能力，从设备、接口、IP、服务、应用、会话、QoS等层级的实时流量监控和历史流量分析，识别带宽消耗较大的应用程序、服务、协议或 IP 地址，避免网络容量过载，并提升最终用户网络体验。

3.11.设备集中管理、远程控制一体化

基于多接口协议对摄像头、网络设备进行深度管控和运维规范配置，实现一个平台即可全面管理设备，解决操作繁琐难题。提供拓扑图右键快捷命令下发操作，支持对华为、华三、迈普、迪普、锐捷、海康威视、大华等设备的深入管控。

3.12.面板式的自动化故障自愈

将人工运维与故障自愈结合，无需针对告警进行手动处置，只需预编排告警处理流程，平台根据场景自动触发，实现故障自愈。通过实时发现告警，进行预诊断分析，判断告警类型和级别，如果是一般告警，平台进行自动恢复，如果是严重复杂告警则通过告警通知、运维工单等形式通知运维管理人员，进行人工处理。同时，将只能由专家处理的各类操作和判断转化为可存在于平台内的流程，形成可保留可复用的运维知识。

3.13.可视化数据分析

利用图形、图表、图表等易于理解的形式，提取和分析大量复杂的铁路网络运维数据，呈现分析结果，从而帮助运维人员在短时间内更好地理解和获得更多的信息，帮助运维部门能够实时了解铁路中业务和其所依赖IT资源的运行状况，以及提供系统运维和优化的指示和依据。

3.14.定制化工单体系

结合铁路网络运维的需求实现定制化运维工单，通过自动触发与用户报修等方式快速响应运维事件，解决突发故障和请求，实现整个运维流程规范化、标准化，运维协同高效透明，运维结果可查可控。

3.15.资产全生命周期监管

方案通过资产管理模块将资产实物与运维数据库一一对应，将为用户提供更加便捷高效资产的全生命周期管理，资产跟踪、维护和统计分析。方案通过全栈合一的智和网管平台，将资产与运维结合，动态感知纳入监控的资产运行状态，实行IT资产全生命周期管理，从资产入库、领用、变更、维修、调拨、到报废处置，资产每一步操作均实现完整记录，支持追溯，通过平台实现资产整个生命周期的全流程闭环管理，使得IT资产每一次生命周期变更，都有流程可依、都有迹可循，从而实现全面的IT资产监管。

第4章方案应用价值

随着信息化建设的推进，铁路运输行业围绕信息化运维进行了卓有成效的建设，通过部署北京智和信通一体化运维方案对IT网络中的网络设备、主机、业务、应用、摄像头、无线AP、终端等进行运维管理。实现对路局、高铁站、站段多级机构的有效互联互通，整体管控，支持业务的协同保障，全网统一运维。

通过自动化、智能化的智和网管平台，事前预测异常，早期介入，规避风险，事中快速定位故障，实现自愈，事后进行统计，数据可视化呈现。

第5章智慧交通样板用户

至今，智和信通已成功在交通运输行业完成近百次平台部署，其中包括：北京地铁16线、比亚迪云轨、北京郊线S1线、沈阳地铁9号线、南京地铁、四川沪贵高速、广清铁路、鲁南高铁、商合杭铁路南段、商合杭铁路、铜玉铁路、武广高铁、北京至雄安城际铁路、贵铁路乐山至贵阳段、珠海市区至珠海机场城际轨道、银西铁路甘宁段、合武线（湖北段）、京广高铁（湖北段）、杭黄铁路、通新客专（新民北）、京沈铁路、银西铁路、吴忠至中卫城际铁路、成贵铁路、京沈客专京冀段、怀邵衡铁路、深茂铁路、海南西环、广深珠高速公路等。

方案部署后，所有设备均被纳入平台集中管理，通过平台即可对设备进行统一监测和管控，随时随地掌握铁路运输网络状况，及时有效对故障及安全隐患进行定位排查，最大程度降低因网络问题带来的风险。

目录

第1章 生产制造业网络信息化的建设背景

第2章 生产制造业网络运维需求及痛点分析

2.1. 跨越地域的多厂区网络专线，网络可视化能力差

2.2. 网络结构复杂，难以有效监管

2.3. 网络故障频发，难以快速定位排查

2.4. 业务系统繁多，缺乏可用性监测

2.5. 自动化程度低，人力运维难度大

2.6. 运维数据分散，缺乏数据整合能力

第3章 智和信通生产制造业智能化运维方案

3.1. 智能IT架构可视化展示

3.2. 动态掌控网络资源变化

3.3. 端到端网络全链路监控

3.4. 全方位采集告警信息

3.5. IT资源自动巡检

3.6. 全网IP地址分配与管理

3.7. 设备模型库监管无限制

3.8. 智能业务多维可视管理

3.9. 智能实时监控网络流量

3.10. 智能故障自动触发与治愈

3.11. 智能IT资源远程配置

3.12. 智能可视化数据分析

3.13. 建立健全资产台账，实现一机一档

3.14. 智能定制化工单体系

第4章 全面适配国产软硬件环境

第5章 分布式部署方案适配生产制造企业网络架构

第6章 方案应用价值

第7章 生产制造业样板用户

7.1. 日照钢铁可视化运项目

7.1.1. 核心需求

7.1.2. 智和信通方案

7.1.3. 方案成果

工业2.0实现“电气化、机械化”，工业3.0实现“自动化、网络化”，工业4.0则旨在实现“数字化、智能化”。随着工业互联网的发展，新兴信息技术和制造业的融合，生产制造产业不断变革，企业开始高度重视“订单供应－生产到流通”整个价值链的信息化建设，ERP、SCM、CRM、MES、BPM以及其他外围系统等都先后建设起来，但信息系统建设的持续深入，资产规模不断扩大，与之而来的是IT架构越来越复杂，虽然信息系统深化和新技术的应用给企业业务及管理等方案带来诸多收益，但也给企业的IT运维工作带来诸多挑战。

第1章 生产制造业网络信息化的建设背景

《“十四五”智能制造发展规划》明确提出，到2035年，规模以上制造业企业全面普及数字化、网络化，重点行业骨干企业基本全面实现智能化。大型制造企业的厂区、事业部覆盖全国乃至全球，由于业务种类多、生产链路长，每个厂区都有自己的业务特色。

生产制造业是多为生产现场－控制层级－监控层级-IT办公的多级网络架构，生产现场、控制层级与监控层级属于企业内网，即生产网（OT），-IT办公属于企业外网，即IT网。生产现场常见设备有生产机器、IO模块、网关、工业AP、工业接入级交换机等；控制层级常见设备有PLC、工业级汇聚交换机等；监控层级常见设备有核心骨干交换机、服务器、PLC、RTU等；IT办公常见设备有无线AP、笔记本电脑、摄像头、云设施、远程会议设备等。

纵观工业互联网的发展形势，随着IT与OT的逐渐融合，生产制造企业需面对业务多元化的应用场景。但由于诸多原因，生产制造业并没有最大程度地发挥信息化建设和IT/OT融合的价值，IT系统与业务结合不够紧密，随着企业规模的扩张以及业务需求日趋复杂，信息化显得累赘和笨拙，低效的信息化应用和持续高涨的信息化投入成为阻碍信息化在企业进一步推进的障碍。

第2章 生产制造业网络运维需求及痛点分析

智能制造要求生产制造企业从订单到生产再到销售，实现全流程的信息化，而产线的持续改进、网络架构的持续建设等，为网络运维管理带来诸多难题。对于数据中心，无法评估网络、应用容量的性能和网络故障对应用、业务所造成的影响，难以及时发现并定位网络问题；对于广域网，由于应用、设备分布地域等详细信息缺失，故障排查被动且效率低下；对于园区网络，由于覆盖面广，网络架构复杂，传统的人工巡检、故障排查效率低下，同时缺少网络优化依据，具体而言，包括以下几方面。

2.1.跨越地域的多厂区网络专线，网络可视化能力差

IT环境异构、设备跨地域多厂区分布，系统的软硬件种类繁多，造成网络结构、链路关系无法可视化展现，设备节点位置不明确。

2.2.网络结构复杂，难以有效监管

智能制造技术的发展与业务的转型升级使得生产制造企业的网络架构与业务系统架构变得日趋复杂，传统的基础运维工具无法应对。尤以在OT与IT不断融合的当下，难以对生产网络、办公网络中的IT资产、流量进行有效监控。

2.3.网络故障频发，难以快速定位排查

及时排障，是智能制造保障安全生产的关键。大量的设备、应用系统等产生大量故障，但由于缺乏有效手段对故障进行系统整合管理，难以实现告警收敛、异常检测、根因定位、故障预测等，运维人员实际的工作效率较低，分析与定位故障困难。

2.4.业务系统繁多，缺乏可用性监测

业务系统的合理规划与及时调整，保障业务稳定，对生产制造企业至关重要。随着业务系统不断增加，运维工作中，缺乏对MES、ERP、OA等业务系统的有效监控，对其可用性、健康度未能全面把控。

2.5.自动化程度低，人力运维难度大

生产制造业IT运维多处于被动、低效率的手工救火状态，对于故障的处理，往往在其发生后才得到处理，不但事倍功半而且故障还常常会出现恶性连锁反应。大量变更和检查操作工作每天重复进行，占用大量的运维资源。

2.6.运维数据分散，缺乏数据整合能力

缺失统一运维监控数据整合，数据过于分散，无法有效整合，造成各类监控工具之间数据彼此割裂，无法联动分析的问题，无法实现监控数据最大化挖掘。

第3章 智和信通生产制造业智能化运维方案

伴随生产制造业信息化建设与数字化转型提速，网络和业务结构越来越复杂。工业4.0提出“信息化技术促进产业变革”，运维部门与生产制造的关系越来越紧密。生产制造企业具有规模庞大的 IT 基础设施及业务系统，运维部门为了保障生产、办公信息系统的高可用性、高可靠性、高稳定性，须建立智慧化、全面化的运维保障体系。

基于此，北京智和信通推出生产制造业智能化运维方案，基于智和网管平台，以智能化、自动化、数字化为基底，为生产制造企业实现高效运维、保障业务持续稳定运行。

3.1.智能IT架构可视化展示

对于生产制造业网络运维而言，网络跨厂区、设备超大维护量是网络运维的难点，如何通过可视化的能力，将复杂的网络直观地展示出来，是其关注的重点。北京智和信通网络结构可视化能力，通过图形化、具象化的拓扑形式展现设备间的联动关系与实时状态信息，降低运维部门的维护难度，拖动式的布局形式使配置更加灵活，帮助运维人员实时了解网络架构及全网运行状态，快速感知资源、链路、流量等异常信息。

生产制造业拓扑示意图

在拓扑图上展现设备状态，通过树形、平面结构联动展示设备间链接关系，或按片区、按地域、按层级等多种布局方式划分网络，使用不同颜色、粗细、图标表示被管理对象的状态信息，颜色级别自定义。

生产制造业拓扑示意图

3.2.动态掌控网络资源变化

通过多维管理视图，对不同品牌、类型、版本的网络设备、安全设备、无线设备、存储、主机、中间件、数据库、虚拟化、应用服务、工业交换机、物联网设备、视频监控、PLC设备等IT资源进行统一、全方位、多层次的综合管理，实时分析资源当前性能和运行状态，直观反映资源的动态变化对支撑业务的影响。

3.3.端到端网络全链路监控

整体维度到局部维度全面展示生产制造业网络内设备链路各项指标，整体可观测、可告警、可分析、可统计，通过SNMP协议实时监控各个端口以及每条线路的通断情况和性能指标，结合专业的流量监控分析能力，对链路容量进行即时监控，并生成流量分析报告，为容量规划提供依据。

3.4.全方位采集告警信息

提供7*24小时稳定不间断监控，全面采集办公和生产网络内所有联网设备，如视频设备、无线AP、存储、服务器、路由器、工业交换机、防火墙等设备、资源、应用、服务等的状态信息，基于告警机制以及阈值的设置，第一时间获取准确的告警信息，并通过界面颜色、告警列表、Email、钉钉、企业微信等方式发出通知，确保告警传达到人，无错漏。

3.5.IT资源自动巡检

通过自定义巡检策略，对IT设备的运行情况进行统计和报表生成，并可自定义预设时间向指定邮箱发送巡检结果报表，实现对设备的定期检查，把握网络运行中的易出现问题的环节，做到预防为先。

3.6.全网IP地址分配与管理

方案支持端到端规划、部署、管理和监控IP 地址。通过手动或自动的方式获取子网信息，并根据网络结构对子网信息进行管理。定时获取全网的MAC-IP信息，并自动保存，可根据MAC或IP对在线设备进行查询。以端口图的形式显示当前网段内端口的使用情况。

3.7.设备模型库监管无限制

采取用户自定义设备类型及其设备资源的方式，赋予用户自定义适配设备的能力，最大可能地支持对不同设备类型的支持。通过自定义设备类型及其设备资源，最大限度上提高了智和网管平台的管理范围，真正实现了对设备及其资源的全面化管理，达到管控万物的目标。

3.8.智能业务多维可视管理

生产制造业内的MES、ERP、OA等业务系统不断扩展，产生巨大的业务运维压力，智和信通业务运维方案以实现业务价值为核心，以保障业务可用性为基础，通过对承载业务的IT基础设施构建真实的业务模型。

通过智能化、自动化的业务监管方案，将IT设备对业务的价值可视化，构建业务分析模型，从业务的角度透视IT设施的分布和价值收益。在平台内将业务相关的基础设施和应用可视化显示并有效量化，将其状态映射到他们所支持的业务上，直观反映IT基础设施的动态变化对业务造成的影响和威胁，实现IT的精细化管理，掌控全局，准确衡量IT对业务的价值贡献，有力保障业务的健康、稳定运行。

业务看板示意图

针对业务应用性能与用户体验进行检测分析，无需安装插件即可提供开箱即用的主动拨测试业务监测。直观、便捷地帮助运维人员对企业内办公OA系统、ERP系统、MES系统、PLM系统、WMS系统、财务系统等进行监控，掌握业务的运行状态和健康水平，了解业务动态变化趋势，快速定位故障源，降低运营风险。

3.9.智能实时监控网络流量

方案基于海量流量数据的存储挖掘，实现对网络流量的侦测分析。通过网络流量分析技术，采集、分析、存储所有网络流量，回溯分析数据包特征、异常网络行为，以多维数据分析和深度挖掘为手段，实现数据包层面的流量追踪，发现潜伏于网络中的未知攻击。帮助用户进行流量趋势分析、网络优化、网络监控等工作，并为网络规划、优化调整和业务发展提供基础依据。

流量实时查询展示瞬间流量状态，定位瞬间异常流量的产生及影响范围，通过TOP N排名报表，了解实时流量数据的排名情况、协议类型、应用分布等，及时发现并准确定位流量的来源和目的及其细节特性，运维人员可以及时排除网络故障，提高运维效率。

3.10.智能故障自动触发与治愈

方案通过统一的故障管理平台，将各个模块中的监控信息统一采集、分析，实现整个生产制造业中各种事件信息、设备故障、网络异常、流量异常等告警，以智能化手段进行标准化的分析、压缩、并归关联等，通过多种方式实时传达告警信息，保证落实到指定人员进行处理，帮助企业建立标准化、快速的故障响应机制，在遇到生产故障时，能够有条不紊地进行分析与排障，提高安全生产故障的响应与处置能力。

将人工运维与故障自愈结合，无需针对告警进行手动处置，只需预编排告警处理流程，平台根据场景自动触发，实现故障自愈。通过实时发现告警，进行预诊断分析，判断告警类型和级别，如果是一般告警，平台进行自动恢复，如果是严重复杂告警则通过告警通知、运维工单等形式通知运维管理人员，进行人工处理。同时，将只能由专家处理的各类操作和判断转化为可存在于平台内的流程，形成可保留可复用的运维知识。

3.11.智能IT资源远程配置

方案提供跨厂区的设备策略远程配置管理工具，可以自动批量进行设备配置修改，并可对设备配置进行备份、对比、恢复。宕机后设备配置可快速复原，保障设备及时恢复运行，全面提升配置效率、质量和安全性。

针对不同类型的设备，支持进行各种控制、配置操作。

n对服务器/主机/虚拟化，支持一键开关机、进程管理、应用管理、容量管理等

n对交换机/路由器，支持ACL、QoS、流量策略、端口策略等

n对安全设备，支持防护管理、认证管理、NAT管理、VPN管理、内容控制等

n对数据库/中间件，支持空间管理、池管理、会话管理、连接控制等

n对传输设备，支持终端管理、链路管理、信号控制、功率配置等

n对其他设备，支持结合用户实际场景，通过拖拽流程的方式实现自定义管控策略

对不同厂商，如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、华为、H3C、锐捷、中兴等多家厂商的网络设备。

3.12.智能可视化数据分析

利用图形、图表、图表等易于理解的形式，提取和分析大量复杂的生产制造业网络中各类运维数据，呈现分析结果，从而帮助运维人员在短时间内更好地理解和获得更多的信息，帮助运维部门能够实时了解业务和其所依赖IT资源的运行状况，以及提供系统运维和优化的指示和依据。

生产制造业大屏示意图

3.13.建立健全资产台账，实现一机一档

IT资产从采购一直到报废，要经历多个生命周期。分析IT资产的生命周期，实行IT资产全生命周期管理，从资产入库、领用、变更、维修、调拨、到报废处置，资产每一步操作均实现完整记录，支持追溯，通过平台实现资产整个生命周期的全流程闭环管理，使得IT资产每一次生命周期变更，都有流程可依、都有章可循，从而实现全面的IT资产监管。

3.14.智能定制化工单体系

通过方案实现运维工单“无纸化”，支持于设备和故障管理页面快速创建工单，把控故障处理进度，通过工单平台简化故障处理流程，形成自动化故障处理机制，并在每个处理流程的节点上责任到人，实现在快速响应故障的同时，实现兼顾运维流程管控。

结合生产制造业网络运维的需求实现定制化运维工单，通过自动触发与用户报修等方式快速响应运维事件，解决突发故障和请求，实现整个运维流程规范化、标准化，运维协同高效透明，运维结果可查可控。

第4章 全面适配国产软硬件环境

以JAVA高级编程语言为基础，从功能块、数据库、界面全部基于统一JAVA技术平台和统一数据关系模型。智和信通国产信创能力采用Java、HTML5跨平台技术，全面兼容国产化操作系统、数据库、中间件、CPU和虚拟化等，支持包括：中标麒麟、银河麒麟、中科方德、达梦、人大金仓、南大通用、神州通用、华为虚拟化、H3C虚拟化、深信服虚拟化等。

方案以“管控万物、无所不能、无处不在”为理念，具备拓扑自动发现、实时监控、性能感知、故障预警、流量分析、安全管控、自动化运维、设备控制、作业编排、数据可视化、资产管理、日志分析、工单流转和二次开发等核心技术模块，可在众多国内外操作系统上应用部署，对国内主流的服务器、中间件、CPU、数据库均有完善的支持能力。

第5章 分布式部署方案适配生产制造企业网络架构

在智和信通生产制造业网络运维分布式部署方案中，采取核心网络部署综合运维平台，下级网络部署采集器的方式，用户可以在综合运维平台建立多个账号，进行权限划分，对下级网络进行管理。整个分布式部署方案采用综合运维平台－设备集的结构，综合运维平台获取不同设备集的监控信息，综合运维平台可以管理所有设备，实现对每个设备集中网络设备运行数据的采集、管理、存储。

部署方案优势：

n增大平台容量、吞吐量，管理效率更高

n可异地多点部署，网络可达即可完成监控管理

n降低采集服务之间的耦合度，更易于扩展

n故障影响范围小，便于排查

第6章 方案应用价值

通过在企业总部、下属板块、生产园区部署智和信通智能运维方案，将生产制造企业整体IT设施纳入统一管理、资源可视化与全面监控。实现OT网络高可靠、低时延、故障极速修复等运维能力；实现IT网络流量精细化管理、网络性能稳定、故障极速修复及网络安全回溯等能力。并通过极其灵活可控的自动化运维能力，将运维人员从简单、重复的运维工作中解放出来，通过智和网管平台将运维工作逐渐规范化、智能化、自动化。

第7章 生产制造业样板用户

7.1.日照钢铁可视化运维项目

日照钢铁控股集团有限公司是一家集烧结、炼铁、炼钢、轧材于一体并配套齐全的特大型钢铁联合企业，是一家民营企业。随着集团公司的发展壮大，公司的办公网络和生产网络也在同步发展，网络结构越加复杂，网络设备数量不断增加，以人工管理的模式难以对网络进行全面合理的管控。

7.1.1.核心需求

为了更加便捷、高效地对办公和生产网络进行管理，日照钢铁提出了以下核心需求：

n支持二级代理功能；

n支持自动发现网络设备；

n具有拓扑图，可以基于拓扑图对设备或资源等进行管理；

n全面的故障管理功能，能够及时发现故障，有故障统计功能；

n通过系统对设备进行配置和维护；

n提供便捷可用的接口，并提供接口培训。

7.1.2.智和信通方案

为实现日照钢铁的需求，智和信通和日照钢铁方面进行了多次深入地沟通，最终确定基于智和网管平台在二次开发的方式来实现，具体方案如下：

n提供SNMP代理功能，通过代理实现对防火墙限制范围内的设备进行管理监控；

n代理支持一级、二级代理模式。一级、二级代理仅支持SNMP和Ping监控，支持JDBC、JMX、Telnet等；

n自动发现SNMNP设备和IP设备、发现交换机链路，自动运行监视任务，自动监控流量，自动展示监控图表；

n支持在拓扑图的基础上，进一步展示设备细节，包括网络设备的网口和系统状态，服务器和计算机上的cpu、内存、磁盘、网卡、进程服务、中间件、数据库；

n具备全面的故障采集、故障分析、故障定位、故障处理、故障通知功能；

n可以方便地查看网络设备的各种配置信息；集成Telnet、Ping、MIB浏览器、Web访问、Ftp/TFTP等日常维护工具。

n平台提供API接口，并提供API接口、接口使用、接口数据等数据。

7.1.3.方案成果

通过部署智和网管平台，日照钢铁将办公和生产网络统一的管理起来，网络设备集中管理，极大地提高网络故障处理效率。通过事前管理，降低故障发生率，通过事后及时处理，提高故障处理效率，为保障网络的平稳运行提供了极大的助力。

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.