网络运维 设备管控

如何实现网络安全监控运维?

视频设备一体化监控运维方案

视频设备一体化监控运维方案
    马上咨询

            随着平安城市、雪亮工程等项目建设的号召,视频监控系统的建设如火如荼地开展。无论在公共场所、企业单位、住宅小区、矿山工地还是交通枢纽,视频监控系统已成为保障安全、维护秩序和提升管理效率的重要工具。但由于对视频监控系统中的前端设备(摄像头)、传输设备、存储设备等关键设施的管理多采用传统的人工运维方式,因其被动运维效率低下,逐渐难以适应视频监控规模高速增长和相关业务应用不断增加的管理需求。

            北京智和信通技术有限公司通过核心产品“智和网管平台”,深入视频监控系统运维需求,对不同品牌、不同型号的前端设备(摄像头)、传输设备、存储设备等关键设施进行集中管理、统一运维,融合网络高清、智能分析、多级管控为一体,帮助用户快速了解整个视频监控系统的运行状态。

    第1章 端到端的一体化监控

            方案以实时监控和可视化呈现为核心,通过高精准的数据采集和智能数据分析处理机制,实现对视频设备环境的全面监测和秒级故障预警。

    1.1.摄像头性能与画面监控

            智和信通摄像头监控可轻松对接多品牌、型号摄像头,通过onvif接口协议和智能化识别技术,实现对视频画面自动侦测、自动提取,主动监控发现和分析出摄像机设备常见的故障,如设备不连通、画面偏色、信号缺失、清晰度异常、亮度异常等问题和原因,并及时在拓扑图中显示出当前视频监控的可用情况。

            支持有线、WiFi、4G等类型摄像头,在厂商方面已与海康威视、大华、华为、宇视、XM雄迈、天地伟业、龙视安、睿威仕、景阳、安讯士、英飞拓、派尔高、萤石、TP-LINK等进行适配; 支持接入宇视、朗驰、索尼、巨视、TCL、凯立信、松下、三星、axis、博世等视频设备。


    1.2.其他配套设备性能监控

            支持监管视频监控体系涉及的视频前端设备(摄像头、卡口、编解码器),传输设备(光纤收发器、EPON等)内场设备(网络与安全设备、主机/虚拟机、存储设备)、机房动力环境等多种设备,等统一接入、集中管理。

    1.3.摄像头设备监控模型及指标扩展

            资源监控是对视频摄像头进行运维管理的关键,方案通过构建对CPU、内存、磁盘、画面质量等关键指标的监控,帮助运维人员了解摄像头的工作负载定位其性能瓶颈,并采取相应措施优化其性能。

            同时采取用户自定义扩展视频摄像头和其他配套设备的类型、版本及其资源的方式,赋予用户强大的适配能力,一些小众的视频设备也可通过灵活可配的模型库进行扩展适配,最大可能地实现对不同品牌、不同版本视频设备的管控;支持自定义视频设备类型、视频设备资源、故障监视器、性能监视器、TRAP监视器等。

    1.4.常见的摄像头监测点和指标

            本方案通过主动轮询和日志解析的方式对摄像头常见性能指标,如响应时间、CPU使用率、内存使用情况、磁盘IO、视频画面质量以及网络吞吐量等进行监控,同时除内置的常见指标外,其他资源和指标也可以通过模型库不断进行拓展。

    资源监测点

    监测指标

    基础信息

    品牌、名称、版本、IP地址、设备网关、子网掩码、NTP服务器、设备编号等

    Ping

    连接状态、响应时长、服务成功率等

    视频质量

    色偏、清晰度、亮度等

    声频信息

    声频输入数等

    通道

    运行状态、通道硬件、码率、输入通道数、输出通道数等

    CPU

    CPU使用量、CPU使用率等

    内存

    内存使用率、活动内存、内存总量等

    磁盘

    磁盘使用率、磁盘总容量、磁盘读IO、磁盘写IO、磁盘读速率、磁盘容量预测等

    网口接口

    接收/发送流量、接收/发送数据包数量、接收/发送丢包率、接收/发送速率、端口MAC地址、端口IP地址、每秒带宽占用等


    第2章 视频设备实时监控和预警管理

            通过采用端到端、点到点的监控方式,从前端设备的视频源、中间网络设备的网络传输、后端服务器、存储设备以及中间件、数据库和应用的服务等多个环节进行监控和分析,实现问题的快速发现、快速定位和快速解决,减少了排查和业务中断的时间,大大提高了运维的效率。

    2.1.自动发现摄像头设备

            通过网络拓扑一键自动发现生成能力,直接生成视频系统可视化拓扑,通过定时轮询和事件上报进行可用性和健康度检查。

            在网络可达范围内,仅需输入IP范围即可自动发现网络中的摄像头,识别摄像头类型、版本、操作系统等信息,获取摄像头内部资源,匹配故障与性能监视器,并自动发现摄像头与其他设备的连接关系,生成可视化链路,通过可视拓扑动态展示视频设备、链路的运行状态。

    2.2.自动生成网络拓扑

            方案以图形拓扑的形式展现摄像头在网络中和其他设备间的拓扑关系,支持树形结构和平面结构的联动展示,也可以按片区、按地域、按层级等多种布局方式划分网络,在拓扑中以不同颜色图标、光效展现视频设备的实时状态信息。

    2.3.丰富的资源监控指标

            在拓扑图的基础上,智和网管平台进一步展示摄像头的内部资源细节,以图形方式展示摄像头CPU使用率、内存使用情况、网络吞吐量、视频画面质量、通道状态等关键指标,对摄像头进行细化监控,实时告警,事前管理,降低故障发生率。


    2.4.摄像头性能状态监控

            全面采集摄像头的各项性能指标,如CPU使用率、CPU就绪时间、内存使用量、内存页交换率、磁盘读写请求、磁盘延迟时间与队列长度、网络接口的吞吐量、包传输错误以及丢弃包等,并按照时间范围、资源类型、性能指标等多种维度,以图形、表格等多种形式进行展示。

            对实时、历史性能数据进行统计分析,通过曲线图、柱状图或表格等形象化地展示,按天、星期、月查看性能指标变化。运维人员能随时把握视频设备性能变化态势,防患于未然。

            方案支持选择多台摄像头进行同维度性能数据分析,提供可视化性能对比视图,通过性能对比分析摄像头性能变化趋势。


    2.5.摄像头运行状态巡检

            可自定义摄像头的巡检策略,预设时间自动执行摄像头巡检,定期巡查摄像头实时运行状态,并向指定邮箱发送结果报告,可自行选择要统计的摄像头所属网络、摄像头类型、摄像头资源、摄像头关联的链路等范围类型,生成巡检报表。


    2.6.日志与事件管理

            接收摄像头主动发送如开机、关闭、重启、异常、用户操作、系统错误、配置更改、视频流中断、存储故障、运行状态、温度、CPU占用率、内存使用率、设备报警等事件与日志消息,集中存储、解析处理后,将错误、告警、攻击行为等异常信息及时地通知用户。


            通过实时监控摄像头的日志和事件信息,运维人员能够准确得知摄像头资源的使用情况、用户操作、视频流终端、视频画面异常等关键信息,在统一界面集中管理,及时发现和解决摄像头故障、观察系统运行情况、预测系统的使用情况,作为性能瓶颈和故障排查的重要依据,帮助运维人员更好地维护和管理视频设备环境。

    2.7.故障告警与智能收敛

            方案采取自动轮巡的方式,在短时间内对大量的前端设备进行检测;检测内容包括多种视频故障,如:图像模糊(焦距不对或镜头蒙灰)、亮度异常(过亮、过暗)、偏色、噪声干扰(雪花、条状、滚屏)、画面冻结、信号丢失等;对编码设备、存储设备、卡口设备等物联设备运行状态进行采集,采集指标项包括但不限于在线状态、设备运行信息等。

            以其为基础,智能判断设备运行情况,匹配告警类型及级别,自动触发预设的故障处置流程,复杂告警指派工单专人处理,常规告警触发安全策略全自动处理。

    第3章 流量监控和透视分析

            视频监控系统的应用给网络容量带来巨大压力,为避免网络阻塞,保障视频传输的稳定,对视频系统网络流量的监测与控制非常重要。对视频监控系统网络流量的监测、分析是流量控制的前提,只有得到准确的流量数据,分析、掌握流量的变化规律,才能制定合理的流量控制方案。


            北京智和信通视频设备监控运维方案的流量分析回溯能力,采集、分析、存储所有视频网络流量,通过回溯分析数据包特征、异常网络行为,以多维数据分析和深度挖掘为手段,实现数据包层面的视频流量追踪,为视频监控网络传输、有效控制流量、合理分配带宽提供依据。

    第4章 统计报表和大屏展示

            智和信通可将采集到的视频监控系统运维数据进行整合分析,通过强大的可视化能力对有效信息进行呈现,结合可视化拓扑能力,清晰展现出每个设备当前的运行状态,以及摄像头所在地点、在线率和完好率,实现视频质量、网络、服务器存储等管理的一目了然。

            通过定义摄像头相关数据报表的能力,实现摄像头性能和状态的灵活展现和统计分析,通过对比、TOPN等分析方式并结合报表排序规则、过滤规则等能力,周期自动生成报表,帮助用户更好地了解摄像头的各项负载情况和运行态势,为优化资源配置和性能调整提供依据。


            通过大屏展示核心运维数据态势,细粒度可达网络中摄像头、摄像头资源和链路。所有的网络故障与性能瓶颈都一目了然地呈现,大大降低了管理成本,同时也提高了运维人员处理故障的能力,节省的故障处理时间,为运维人员管理网络提供了可靠的保证。

    第5章 视频设备远程控制和编排式运维

            在实现对视频设备进行实时监控管理的同时,深入设备底层协议,可根据用户需求,自定义配置策略,实现个性化管理。在配置执行过程中,智和信通运维平台提供批量作业并行处理能力,实现多设备并发批处理操作。通过自动化流程,将简单的设备控制操作在大批量设备进行执行,并对执行过程进行监督,对执行结果进行检查。

    5.1.视频设备远程配置执行

            为了能够在最大限度上确保整个视频监控系统监控效果、视频传输效果的稳定和有效性,需要保障整个视频监控的带宽充裕性。因此,需远程对整个系统内的交换机等设备进行合理的策略配置,进而保障视频监控系统的稳定。

    常见配置包括:

            端口限速:根据需要把某一端口带宽控制在其固定带宽以下的任意数值。通过限制端口带宽,将端口下联的网络、系统、设备的整体输入输出流量限制一定范围内。

            ACL(访问控制列表)策略配置:既能控制视频监控系统访问的用户,也能控制视频的访问方式。使用基本ACL 通过对访问IP的控制,能够指定相关人员访问视频系统,禁止其他人员访问。既通过控制访问人数来控制了流量,也为视频监控系统安全访问提供了保障。

            摄像头焦距调整:调整镜头的焦距,从而改变视角大小或清晰度。

    5.2.运维编排──以(摄像头黑屏重启为例)

            以摄像头实时监控和日志、事件管理为基础,通过多指标聚合检测动态识别摄像头运行状态,根据真实运维场景和流量编排自动化运维作业流程,减少人工干预,提高运维效率。

            下面以摄像头黑屏重启为例,介绍如何通过智和网管平台实现摄像头自动化运维编排。

            效果要求:当摄像头出现黑屏现象时,进行告警提示,运维人员可在核验后一键进行摄像头重启

            第一步:将需要管理的摄像头纳入平台进行监控,并设置摄像头黑屏监控告警,当摄像头画面出现黑屏时进行告警。

            第二步:进入安管模块的运维编排菜单,创建【摄像头黑屏重启】策略,通过进行策略节点拖拽编排的方式规划重启流程。


            第三步:配置触发方式。策略支持自动触发和手动触发两种方式,根据用户实际运维场景和工作流程,本策略选择自动触发的形式进行摄像头重启。

            编排流程配置完成后,当出现摄像头黑屏告警时,自动触发策略对告警进行校验,如黑屏问题确实存在,则自动重启。并在执行过程中,对每一步处置操作进行记录形成日志,确保有迹可查。

    第6章 视频设备资产管理

            理清资产是实施高效运维的前提。北京智和信通视频监控运维方案,支持根据资产类型进行资产分类,并为不同资产设置不同管理模板,实现对外场设备 (包括摄像头、视频编解码设备、立杆、取电方式等)、传输设备 (光纤收发器/光端机、GPON/EPON 等)、内场设备 (网络设备、主机/虚拟机、存储设备、安全设备等)、虚拟资源 (IP 地址等)等的统一管理。并将可纳入监控的资产和运维数据库一一对应,将为用户提供更加便捷高效资产生命周期管理,资产跟踪、维护和统计分析。


    第7章 无纸化运维协作

            可结合视频监控系统运维的需求实现定制运维工单内容,通过自动触发与用户报修等方式快速响应运维事件,解决突发故障和请求,实现多角色参与工单流转处理,实现整个运维流程规范化、标准化,运维协同高效透明,运维结果可查可控。


            通过工单处理状态、时长、满意度、评价等多维度运维服务质量进行综合评级,实现可视、可控、可量化的综合运维评价模式。

    第8章 应用价值

    通过部署北京智和信通视频监控运维方案,帮助用户构建智能化、高效能的运维网络,对遍布各关键节点的视频设备进行全方位、深层次的监控管理。方案采用先进的人工智能和大数据技术,为用户提供高效的视频监        控设备管理。无论是设备的在线状态、性能指标,还是故障异常,都可以实时监控并及时反馈给用户。帮助用户随时掌握设备的运行状况,并在出现问题时第一时间进行处理,将问题解决在萌芽状态,有效避免了因设备故障导致的服务中断,极大地提升了运维效率。

            在故障处置方面,视频监控设备的平均故障修复时间从几天缩短到几小时内。这种高效的故障处理能力对于持续提升视频监控系统的整体运行维护管理水平有着重要的推动作用。同时,这也有效地保障了系统的长期稳定运行,为用户提供了更加可靠的服务。

            在维护巡检方面,实现了对视频监控设备的远程监控与自动诊断。不仅大幅减少了人工巡检的频率和成本,还显著提高了巡检的准确性和及时性。方案能够自动分析设备运行状态,预测潜在故障,并在问题发生前发送预警通知,使得维护团队能够迅速响应,采取预防措施。

            在远程配置管理方面,通过深入设备底层的管理策略配置,依托平台进行自动化、批量化的执行,实现了对视频监控设备及其相关系统的高效、精确地配置与调整。在最大限度上确保整个远程视频监控系统监控效果、视频传输效果的稳定高效。

            方案同时兼具高度的可扩展性,随着用户网络、信息化建设的发展,通过简单的配置调整,即可实现对新设备的纳管,对新网络结构的适配,轻松应对新的监控需求。无论是面对日益增长的网络规模还是不断变化的监控需求,该方案都能够轻松应对,为用户的网络信息化建设保驾护航。