时间:2022-12-07 05:54:14
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络监控系统方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号 G2 文献标识码 A 文章编号 1674-6708(2017)181-0053-02
有线广播电视网络安全可以有效保证广播电视系统的运行,由于广播电视网络规模的扩大,提高网络结构的复杂性和特殊性,各个新型技术与设备应用到广播电视网络中,形成庞大的网络体系,并给网络管理加大了难度。视频监控系统发挥着尤为重要的作用,在实际应用中可以对广播电视网络进行实时监控,及时发现网络故障,并作为相应的处理措施,为广播电视网络系统的运行提供重要保障。对此,在这样的环境背景下,探究广播电视网络的视频监控系统具有非常重要的现实意义。
1 广播电视网络视频监视系统简介
广播电视网络视频监视系统属于网络管理中的重要内容,可以对网络状态与性能进行实时监控,通过现代化技术手段监控广播电视网络使用过程,达到监测、控制与管理的目的,进而有效保证广播电视信号在节目播放中的完整性与安全性,使得用户可以接收到完整的广播电视节目。在实际应用中,视频监控系统收集广播电视网络各个设备设施的工作参数、状态以及用户接受信息等相关数据,分析数据后明确网络故障与故障性质,并找出故障发生位置,魇涞酵络管理中心处,进行故障汇报。根据用户发出的指令,监视系统会对网络故障进行有效控制,进而降低网络故障造成的影响和损失。同时,为了降低广播电视网络发生故障的几率,结合安全规范,视频监视系统设置用户权限,只有经授权的合法用户能进入到网络系统中接受广播电视网络信号,将合法信号传输给用户,进而实现广播电视网络视频播放的安全性与可靠性[ 1 ]。
2 广播电视网络的视频监控系统设计原则
2.1 安全原则
在进行广播电视网络视频监控系统的设计过程中,设计人员要坚持安全原则,监控系统的各个设施配置与安装都要遵循安全原则,强化视频监控系统的基础功能,严格控制监控系统的安装质量和产品选用,提高视频监控系统的安全性能,进而为广播电视网络提供重要的安全保障。
2.2 标准原则
在进行广播电视网络视频监控系统的设计过程中,设计人员要坚持标准原则,设计方案要符合系统使用标准,同时遵循国际和国内相关技术标准,考虑到工业相关规范和标准,提高广播电视网络视频监控系统的技术水平,保证其使用功能,并为日后系统拓展与系统维护打下坚实的基础[ 2 ]。
2.3 实用原则
在进行广播电视网络视频监控系统的设计过程中,设计人员要坚持实用原则,结合广播电视网络使用情况和运行条件,开展视频监控系统设计活动,提高设计方案的可行性与科学性,强化视频监控系统的实用性,满足广播电视网络正常运行需求。同时,设计人员要重视监控点布置、监控产品选择以及监控中心建设等工作,提高视频监控系统的实用性与灵活性,保证广播电视网络的高效运行。
3 广播电视网络视频监控系统设计构架
3.1 本地网络监控设备
本地网络监控设备属于视频监控系统的重要部分,主要包括前端数字标识别器、远程监控器、状态回传插件、图像回传插件、上行放大器等部分,其中前端数字标识别器设置在前端视频节目源和调制器间,播出频道各设一台,赋予节目合法性信息,借助标识合法实现节目播出。远程监控器主要监控广播电视网络节目内容,在节目播出发生异常时,远程监控器会将异常信号传输给监控中心,记录故障信息,协助技术人员进行故障检修。状态回传插件是在基础监控功能的基础上,将监控器收集的信息借助上行放大器反馈到前端计算机。图像回传插件是远程监控器的辅助产品,将监控信息传输到空闲频道中,前端监控中心对其进行信号确认与鉴别。上行放大器以上行通道为核心,将监控信息回传到前端计算机,实现系统的双向传输,满足网络开发需求。
3.2 网络监控管理中心
网络监控中心作为广播电视网络视频监控系统的核心,设置在广播电视网络监控系统前端,实现对各个网络管理子系统的控制与管理,具体涉及到网络管理系统、信息显示系统、数据系统与远程通信系统。在实际应用中,网络监控管理中心具有以下几方面功能:
第一,网络监控管理中心可以有效监控广播电视网络的综合运行质量,包括广播电视网络的播出时间、线路故障以及停播情况等,并控制广播电视网络系统输图像内容的传输,直观显示各个监控点运行状态,一旦发生故障,网络监控管理中心会直接显示出故障点,自动计算故障路由,提高故障维修的效率和质量。
第二,网络监控管理中心可以保存广播电视网络监控信息,其中包括故障警报信息,结合工作需要上传数据,为故障分析提供信息依据。
第三,网络监控管理中心可以准确显示广播电视网络运行信息与故障警报信息,并连接上级检测管理系统,具备安全密钥,实现数据信息的共享和利用[ 3 ]。
3.3 监控信息回传功能
针对HFC网络回传功能而言,其警报信号借助自有双线网络系统进行信息回传,在实际运行中可以和网络监控管理中心进行信息共享与信息交换,协调合作,进而达到广播电视网络视频监控系统的使用功能。在安装设计中,要借助上行放大器、图像回传插件以及状态回传插件进行辅助监控,其数字回传效率高、运营费用较低,具有经济实惠的优势。从另一个角度看,由于自身造价成本较低,在进行图像回传或者是状态回传的过程中,具有极高的稳定性和可靠性,可以保证广播电视网络的正常运行。同时由于自有网络双向传输功能,设计人员可以对视频监控系统现有功能进行进一步拓展,为广播电视网络功能和增值业务打下坚实的基础。但是在实际应用的过程中,要加大监控器上游物理线路的检查维修工作,防止警报信息回传失败,进而降低视频监控系统的使用性能,提高广播电视网络的稳定性与安全性。
4 结论
本文通过对广播电视网络视频监控系统的研究,在分析广播电视网络监控系统含义与功能的基础上,提出安全原则、标准原则、使用原则等设计原则,构建广播电视网络监控系统设计框架,不断优化和提高广播电视网络视频监控系统性能,进而保证广播电视网络的正常运行。
参考文献
[1]李仲.基于音频水印技术的广播电视网络监控系统方案[C]//图像图形技术研究与应用2009――第四届图像图形技术与应用学术会议论文集.北京图像图形学学会,2015:5.
关键词:网络监控;NAT内网渗透;状态告警;设备管理;高速数据存储
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)25-7151-03
MCS Network Monitor System
LI Dong
(Jimei University, Xiamen 361021, China)
Abstract: In domestic, uses the optical fiber to receive right of residence(fttb+lan) to the building ether the technical wide band network is the present wide band network one mainstream way. In it’s operation process, the management which to the wide band network equipment, the correspondence link and the equipment exterior uses is one kind of regularity and the essential work. The paper design proposed in the engine room management's network monitor and control management system management system, proposed one solution way for the present domestic commonly used wide band pattern's network monitor and control. It based on receives MCS network management module gathering the network data, uses in monitoring the network state. And coordinate network management system when the breakdown appears starts the alarm system, achieves to the network equipment, the information link and the external environment management and the control.
Key words: network monitor; NAT(network address translation) penetration; state alarm; device management; high speed data memory
网络系统规模的日益扩大和网络应用水平的不断提高,一方面使网络的维护更加困难;而另一方面,如何提高网络性能成为网络系统应用的主要问题。虽然可以通过增强或改善网络静态措施来提高网络的性能,但是作为网络管理人员或者网络运营商,对网络运行中设备状态的情况的监控和数据的走向,才能对自己所处的网络有所把握。
目前在对宽带IP网络进行管理中,主要采用SNMP(简单网络管理协议)的方案进行管理。而SNMP在网管功能上主要是实现对设备功能的远程控制和告警,并且往往是被集成在网络设备中。虽然这种带内管理的方式一般不会对网络的性能带来太大的影响,但是其轮询机制所固有的缺点限制了被管节点的树木和操作响应时间,决定了该体系结构不适合用于大型网络的实时管理,同时这种技术的实现也需要网络设备具有相应的功能支持,大大提高了设备的造价,在大型宽带网络建设中也难于被大量采用,因而目前一般只在三层以上的网络设备上支持SNMP,大量的用于在社区一级的二层网络设备则尚不具备挂接功能,这些设备成为了网络管理中的一大黑洞,特别是对无人值守机房的监控始终是网络管理中难以解决的一大问题,并直接影响了网络的质量和网络服务水平的提高。此外,在网管功能上,SNMP方案所注重的也只是对网络设备自身功能的控制和管理,对网络和设备周围的环境状况也尚缺乏相应并且同样是非常重要的监控功能。
1 系统设计
1.1 传统意义的网络管理模式
按照国际标准化组织(ISO)的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。一般而言,网络管理有五大功能:失效管理、配置管理、性能管理、安全管理和计费管理。目前有影响的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)、CMIS/CMIP(the Common Management Information Service/Protocol,公共管理信息服务和协议)和RMON(远程监控)。
1.2 网络监控系统的设计
网络监控系统的软件解决方案是依托mcs型网络硬件模块基础上,实施对设备的监控管理。MCS网络监控管理系统(网络版)旨在于让网络宽带运营商、网络宽带集成商、网络宽带应用商以及网吧通过该软件监控当前网络状态、网络质量以及一系列的告警事件,还可以控制某些设备的通断、流量和温度上限,也可以通过软件直接控制公司自行生产的交换机、光电转换器、光纤收发器等网络产品。因此,本文主要从软件角度,分析和介绍网络监控的解决方法和软件的实现。同时,将简单的介绍一些硬件设计内容,但不作为课题的重点。
1.3 系统可行性前提的研究
监测系统智能化针对FTTX+LAN方式的宽带对网络实时管理监测,在需求设计时,对其功能的实现,预期能达到以下要求:
功能方面:能够收集并处理由理想MCS网络管理模块发出的UDP数据包,实时监控当前网络状态并在记录和分析网络运行状况,生成图表以供查阅,该系统需具备报表打印功能。
数据输入来源:MSC网络监控模块。
数据类型:UDP
单个数据包包含:129字节
输入频度:高
最高频度:每个MSC模块每秒1个数据包。
最高并发数:1000(个)
系统关系:数据输出内容包括MSC网管模块所发UDP数据包全部内容,以及透过NAT的IP和Port。IP和Port用于和MSC网管模块建立连接。该数据输出产生频度高,输出数据直接存放到数据中心,该数据中心由一台或多台高级服务器组成。网络监控模块按照系统设定的时间参数定期向服务器发送一个含有模块自身信息和设备信息的信息包,服务器获取到信息后进行处理,将获得的信息存入数据库中对应的数据表。需求设计中将客户端、数据库和服务器完全分离,对于网管人员所在的客户端,可以根据库中记录直接向MCS-1、MCS-2模块发送连接命令,绕过服务端,避免了不必要的性能损失。
图1中所示公网地址,是指合法的IP地址,它是由NIC或者网络服务提供商分配的地址,对外代表一个或者多个私有地址,是全球统一可寻的地址。
1.4 处理流程和数据流程
由图2可见,系统设计分为三个部分:
1) 网络监控系统SERVER端。完成接收数据,和数据分解功能,并存入数据库;
2) 网络监控系统CLIENT端。实现报警监控,系统功能分级操作,控制MCS模块;
3) 网络监控系统数据库。用于数据存储,部分数据处理。
1.5 硬件模块的功能
1) Switch Link指示功能
2) Module Running 指示功能
3) Communication Status 指示功能
4) 自动向中央监视系统报告通路时延(通过ping测试)、本模块ID、位置和IP信息
5) 透明串口管理。
1.6 软件系统功能实现
系统主要功能包括三个部分:管理功能、监测和控制功能、报警和记录功能。
数据汇集模块的主要功能是进行数据传输和转发,一方面它将数据采集前端送来的数据进行打包处理,按照TCP/IP通信协议将数据发送给数据库开发模块(数据库服务器),另一方面将远程监控中心发出的各种命令转换成符合下层传输规则的控制命令,利用串行口通信,指挥数据采集前端机进行工作,如利用一台PC计算机来进行数据处理,通过串口与数据采集模块中的通信接口连接,采用了总线结构方式,一台计算机可以挂接多台底层单片机,而通过调制解调器(或网卡)与局域网连接,实现与上层数据库开发模块的数据交换。
对具有RS232串口的设备进行远程控制:控制台服务器发出控制信号,控制信号通过网络传到该监控装置中网络芯片的缓冲器(BUFFER)中,CPU从中读出控制信号进行判断处理,然后传给I/O接口单元进行电平转换后,再送至RS232串口,实现对设备进行远程管理。
温度检测,是通过温度传感器对设备的环境温度进行测量后,将温度信号送至CPU,由CPU将此温度信号数据通过网络芯片传送到网络中,最后送至控制台服务器,由控制台根据所设定的安全温度范围判断是否给出报警的信号。
输入/输出采集控制,是通过监控装置中设置的输入/输出接线端子实现的。其中的输出端子可用作远程控制开关,如远程控制空调器的开关等;对输入端子的应用中,例如将一路输入开关量设置为用作门磁监控时,当被监控门磁被非正常打开后,一个高或低的电平即会传入监控装置中的CPU,CPU对其处理后再通过网络芯片传送到网络中,控制台服务器收到该信号后,就会对其给出报警,并产生记录。在进行远程控制时,由控制台服务器发出一个控制指令,通过网络传送给该监控装置,监控装置通过其网络芯片接收并读出送至CPU,CPU对该指令信号进行处理后发送到开关量的输出端口,实现对所连接的设备进行控制。
根据对网络实行监控的目的和需要不同,监控模块上诉结构形式的监控器与相应的操作和控制软件或程序相结合,可以对网络实现多种方面的管理、监控和报警、记录等功能。当网络设备实现报警信息时,设备所在区域即能自动显示,便于对网络设备的管理和对故障的排查。对网络的管理可以实现诸如包括如被管理设备的工作状态、安装位置、设备类型、型号、网络时延、环境温度等被管理设备的信息;包括ID、IP地址、网关地址、版本等网络监控器的信息;包括用户的帐号、IP地址等用户信息;以及包括门磁开关状态和用户自定义控制线状态的信息等,网管中心可以通过网络监控装置所反馈的这些信息,可以随时查看设备的工作状态,能够对有CONSOLE接口的网络设备进行控制和/或设置,如开/关交换机端口,读取UPS设备信息等。在检测和控制方面,其还可以实现对网络通断的监测,通信时延的监测,环境温度的监测,门磁监控,以及用户的自定义监控,如用户所希望的对机房空调、排风扇、采集防盗报警器信号等自定义的远程控制操作。对设备掉线、温度超标、网络时延过大、设备箱(或机房)开关门等多种情况同时还能根据所设定的值自动告警和或生成告警数据库。
1.7 界面设计
根据需求分析所定义的模块对有界面的页面进行设计,由于篇幅限制,不一一列举。
用户管理界面共分六个主要部分:菜单项命令、工具栏、区域管理栏、设备管理信息栏、设备信息栏和系统状态信息栏。
各标题栏的含义:
状态:网络监控器当前工作状态。用三种图标标识三种设备,不同设备分别用三种颜色表示其工作状态(具体含义见状态栏)
监控器ID:网络监控器序列号
被监控设备名称:被监控设备的名称
安装位置:网络监控器的实际安装位置
网络时延:网络监控器到服务器的网络传输时延
环境温度:网络监控器所在的环境温度
2 结束语
网络监控系统在设计中征求多家宽带网络运营商的意见,备掉线告警、温度监控、设备箱开关门的监控、机房设备监控等,是通用的SNMP网管方案所无法实现的,更符合运营商的需求。尤其在对低端设备的管理上具有很高的性价比,对任何具有10/100M以太网端口的设备(如交换机、HUB、光纤收发器等)都可实现管理。具有更易用、更实际、更直观、成本更低等特性。对无人值守机房的监控历来都是网络管理中的难题,安装网络监测器后,机房设备和机房安全都可以很直观地监测和控制,力求实现真正的远程管理。将网管模块与目前的SNMP网管方案相结合,可以对全程网络提供更为方便的管理效果。
参考文献:
[1] Satzinger J W,Jackson R B,Burd S D.系统分析与设计[M].北京:机械工业出版社,中信出版社,2002:87-112.
[2] Miller M A PE.用SNMP管理互联网络[M].3版.北京:中国水利水电出版社,2001:15-23.
[3] Stevens W R.TCP/IP 详解 (卷 I:协议)[M].北京:机械工业出版社.2000:223-230.
[4] 蒋兴东,陈棋德,印敏,等.Windows Sockets 网络程序设计大全[M].北京:清华大学出版社.1999,68-70.
[5] 周明天,汪义勇.TCP/IP 网络编程原理与技术[M].北京:清华大学出版社,2000:98-100.
关键词:移动通信;网络信息监控;系统设计
1 引言
目前。各个移动通信网络的运营商的网络环境是异质的,其中包括了GSM网、IP网、智能网、信令网、GPRS等,它们的结构比较复杂,而且管理和控制的费用相对较高,更重要的是目前还不能将全网的管理信息集中起来进行统一处理。随着未来几年IN、GPRS、移动IP、WAP等新业务的高速发展,这一切都迫切要求加快网管建设,提高维护管理水平和规划能力,保证移动通信业务向更深更广层次的发展。
研发移动通信网络智能监控系统是为了能够实时监控移动通信网络的通信质量,从而为移动通信网络优化工作人员优化网络提供有力的科学依据。我国移动通信发展速度很快,而相应的网络管理和维护水平滞后,从而出现通信容量不够、小区划分和话务量分配不合理、同频干扰严重、无线覆盖不好等亟待解决的问题。因此,加强网络监控,搞好运行维护,改善网络通信质量,保证网络的正常运行和安全,已成为一项重要的课题。
2 移动通信网络监控系统总体设计
2.1 层次架构分析
移动通信多业务智能监控系统是基于GSM网络的无线通信多业务仿真平台。该仿真平台可根据需要加载不同业务并对其运行质量进行分析和评估,满足多种移动业务的需求。此外,该平台还可建立与BSC的连接,通过对特定通信过程中上行和下行信令的比较来对网络故障进行深入分析。
监控系统通常有两种结构形式:集中式和分布式。前者的优点在于结构简单、成本低,但由于信号电缆过长,信号易失真、易受干扰,且由于数据采集通道数和存储量的增加导致监测实时性差,只适用于测点较少且比较集中的场合;后者可靠性高、易于扩展、适用于大规模且监测点分散的场合。根据移动通信网络分布的特点,要能监控移动通信网络在任意点的通信质景,必须采用分布式的监控系统。本文所设计的智能监控系统是分布式的。
从体系结构上,智能监控系统一般包括3个层次:
(1)数据采集层主要包括由智能数据采集模块和数据上传功能的数据采集前端。
(2)网络通信层主要完成采集终端和监控中心之间的数据传输。
(3)监控中心层主要面向具有管理和调度权限的管理人员,由计算机在此完成集中监测。
2.2 系统的结构设计
根据终端监测仪离散分布的特点,移动通信网络智能监控系统采用分布式的监控系统。整个系统主要有终端监控子系统、监控中心和通信网络组成。
(1)测试监控子系统:测试监控子系统可以分布在任意测试监控点,负责采集监控系统所要监测的内容,同时能够将采集到的数据按照设计的协议通过短消息的方式发送到监控中心。终端监控子系统由GSM模块和测试控制两部分组成,用于测试移动网络在固定点的网络通信质量的相关参数,同时可以使用短消息的方式将数据及时传送到监控中心。本系统中是采用单片机来实现的。
(2)移动短消息服务中心:完成系统中终端监控子系统和监控中心的短消息互发功能。
(3)监控中心:通过短消息的方式和各个终端监测仪进行数据交互,从而设置终端监测仪的工作参数和控制它们采集数据。同时监测中心软件系统可以分析处理终端监控子系统传送的数据,为移动网络维护工作人员提供查询和报表功能。所以监控中心必须设计开发一套独立的软件系统。
3 移动网络监控系统的实现
3.1 监控平台中的硬件设计分析
本系统的硬件核心设备由放置在基站或者直放站(主要)附近的监控点组成,它们通过服务器端的终端进行拨测。监测点终端系统由手机终端和控制系统两部分组成,该终端系统接收服务器命令,进行业务测试,并将测试结果以短信方式发送至服务器控制终端以备查询。
监控系统的硬件主要使用两套终端设备,终端设备由手机终端和终端控制系统构成:一套是安置在监控主服务器端的控制终端系统,负责发送测试命令和测试数据的接收,并将数据传递到监控系统的监控服务器;另一套是安置在监测,该终端接收服务器命令,进行业务测试,并将测试结果以短信的方式发送至控制终端。这两套系统在硬件方面都是相同的,只是在具体的控制程序上有所不同。
3.2 监控平台中的软件设计分析
移动业务监控系统平台软件的设计的总原则是:在不影响现有网络的正常运行或者降低原网络的性能和安全性的前提下,进行分层次,模块化设计,不仅可以集中操作维护,而且可以灵活的升级和扩展。下面以网络监控系统的主要构成:监控主服务器、监控从服务器和DB服务器为例进行说明分析。
(1)监控主服务器
它是监控系统的核心所在。完成监控系统的所有功能,包括:用户的管理策略、监控系统的接口配置(055接口、DB服务器、从服务器、监测点、SMS、GPRS)、不同业务的处理单元(语音/SMS/GPRS)、信令分析和统计指标形成模块、告警信息的处理和生成、数据采集分析模块、平台配置模块和日记文件系统。一个监测系统只能有—个主服务器。
(2)监控从服务器
从服务器是Web Service服务器。一个监控系统可以有多个从服务器组成,根据不同的业务需要可以增加相应的从服务器来扩充功能。主服务器和从服务器直接的通信是通过基于XML的SOAP(简单对象访问协议)进行通信。它的功能是监控任务的定制和调度,SMS短信收发和配置管理。
(3)DB服务器
数据库服务器主要完成数据的存储:基础数据,统计信息等所有设计到的数据的存储。各个服务器与DB的数据交互通过ADO.NET高效数据访问技术和SQL语句。
该体系由数据采集分析系统、业务管理信息系统、见证取送样人员管理信息系统、智能网络监控系统等4个系统组合而成。数据采集分析系统和业务管理信息系统安装并运行于各工程质量检测机构,并通过检测机构见证取送样人员身份认证系统、Internet网络数据交换平台等配套软件来实现见证取样人员指纹身份认证、检测数据自动上传等功能[2];见证取送样人员管理信息系统和智能网络监控系统安装于省监督站的服务器上,并在相关部门设置终端,通过人员授权,赋予相关部门相应监管职能。根据该项目的需求分析和设计原则,辽宁省水利工程质量检测智能网络监控系统的具体功能设计框架如图1所示。
业务流程
业务流程主要包括3个阶段:第1阶段,在见证取样过程中,通过指纹或IC卡等手段对取送样人员身份进行验证;第2阶段,在检测业务流程中,实现从收样登记到报告上传的各个环节,完成收样、委托、检测、审核、报告等操作,最终将实时采集数据和检测报告上传到省监督中心站;第3阶段,在省监督中心站,监管人员针对上传的各项信息及检测报告进行汇总、统计和监管。整体业务流程如图2所示。
主要功能
1信息采集系统
该系统是整个体系运行的基础,实现了对水利工程质量检测活动各阶段产生的数据进行采集、传输和处理,实时传输到本地服务器和省中心服务器,实现对检测机构试验过程的有效监督。此次设计主要实现针对各实验室力学检测设备的智能监控,见图3。图3信息的采集与传输过程(1)仪器设备改造。对原有力学试验设备进行智能化改造,加装控制器,实现试验机的自动控制和数据采集。(2)传感系统改造。根据设备改造实际情况,选择符合条件、准确、可靠的传感器,实现力学试验数据的自动获取与传输[3]。(3)采集软件开发。根据各台改造后的检测设备分别制定数据传输协议,开发监控软件,实现试验机的数据采集、传输和处理。
2计算机网络系统
该系统是整个体系运行的依托,是各部门之间信息传输的桥梁,为省监督中心与各检测机构之间的数据传输、资源共享和有效监督提供基础保障[4],包括局域网和广域网的构建。(1)内部局域网。在各检测机构以常规方式构建内部局域网,各检测设备监控计算机接入该网络,协同本地服务器构成信息传输与存储环境,承担该实验室内部试验检测任务。(2)广域网。广域网有3种方案可供选择:以水利信息骨干网为依托与租用网络供应商专线相结合;重新租用主流网络供应商公网专线;自行铺设网络光缆。通过方案对比后,认为第一种方案具有避免重复建设、安全保密性好、稳定性好、建设费用低、维护工作量少等优点,因此系统选择以水利信息骨干网为依托与租用网络供应商专线相结合的方案。省监督中心利用现有水利信息骨干网,10个检测机构租用公网专线并纳入省水利厅水利骨干网,构成质量监控系统广域网络,承担省监督中心与各检测机构网络通信的任务。
3智能网络监控系统
该系统是整个体系的核心,在采集系统基础上,依托计算机网络,实现省监督中心对各检测机构试验流程的有效监管。采用B/S(浏览器/服务器)与C/S(客户端/服务器)相结合的开发模式,将分别运行于检测机构和省监督中心的业务管理系统与网络监控系统分离,保证系统的专业性、易操作性和扩展性。(1)实验室业务管理信息系统。实现对检测机构内部各项业务的信息化支持,完成从样品检测到报告生成各个环节的网络化办公,规范试验业务流程。用高效、准确、可靠的信息化处理取代复杂、繁琐的人工作业,提高检测工作的效率和管理水平。该系统采用C/S开发模式,应用于各监测机构。(2)智能网络监控系统中心平台。对各检测机构的试验数据和检测报告进行全面的监督与管理,形成一套完整、统一、具有宏观调控功能的信息共享数据交换平台,各级行政主管部门可以及时得到在建工程项目的质量检测数据和报告,从而避免检测机构修改数据,不按规范、规程进行试验,出具虚假检测报告等现象。同时汇总全省各检测机构从业人员、仪器设备、检测能力等方面的真实信息,实现对各类检测信息的全面信息化管理[5]。(3)综合数据库系统。结合系统建设需求,实现对试验数据、人员、设备、资质、规程、标准、图像和成果报告的统一管理与维护,对静态数据和动态数据分类存储。构建稳定、可靠、安全的综合数据库,为智能网络监控系统提供数据支撑[6]。针对量测、混凝土、岩土、金属结构和机械电气5个类别进行规程标准模型库的建立。经过初步统计,系统开发涉及40余个委托单、300余项原始记录单、300余项试验规程、400余个评定标准的数字化转换,以及1000余组计算模型的数据库建模。
主要技术特点
(1)首次实现直观的空间展示功能。结合地理信息系统和三维仿真技术,实现全省工程项目及检测机构的数字化管理,直观反映工程项目所在地理位置及工程规模;首次融入三维仿真技术实现试验过程的可视化操作和动态模拟,降低试验人员的工作强度,提高数据可靠性和真实性。(2)可靠的系统架构。采用C/S与B/S相结合的开发模式,将业务管理系统与智能网络监控系统分离,既保证了系统运行可靠性与稳定性,又实现了易操作性与专业性的统一。系统实现了多角色多用户下的信息共享与业务流转,用户端只需配置WEB浏览器即可,便于各相关部门的应用和系统的推广。(3)强大的数据存储功能和数据备份技术。建立包含工程项目、检测机构、人员等大量信息的综合数据库,同时实现各数据信息的分类和快速检索;建立规章标准模型库,将程序化的规章制度融入系统。运行、存储的关键是数据,数据安全显得尤为重要,必须建立相应的数据安全备份策略,建立备份硬件、备份软件、日常备份制度和灾难恢复措施,确保数据安全。(4)独立的规程标准模型库。由于标准更新较快,信息系统很难跟上标准更新的速度,为此该系统建立了独立的规范标准模型库,标准更新后,可更新该模型库,从而达到所有系统的统一更新。(5)安全、验证技术。采取信息加密、防病毒、防火墙、防黑客、安全认证、网络安全审计、网络监测等各项安全技术,建立严格的分层次用户权限管理模式,包括对应用系统功能授权及对数据库访问权限的严密控制。(6)构建了更加完善的质量监管体系。提出了适合水利工程特点的质量检测智能网络监控系统的整体解决方案,建立了一套智能化的水利工程质量监督管理体系,集成各子系统,把见证取送样人员、检测机构、监管部门三个独立的群体有机地融合起来。通过共享的信息资源,使三方人员的工作相互配合、相互制约,从而减少管理漏洞,有效杜绝虚假数据和报告、检测业务不规范等现象的出现。
关键词 网络;电力;远程控制;技术分析
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)21-0039-01
我国架空输配电线路多暴露在外,其运行不仅受电力负荷和接卸载荷的影响,还受自然环境变化的影响,运行阶段很容易出现氧化、腐蚀等现象,若不及早对其控制预防,将会引发多种线路故障。而电力远程监控系统的实现,不仅提高了系统使用的灵活性,还使得电力系统的诊断和维护更加的便捷,加快了系统维修人员的工作效率。此外,选择网络远程控制系统还加快了信息集成化的速率,提高了信息转化、信息共享的高效性,便于各系统单元分工运转。
1 架空线路检查工作中面临的主要难题
高空线路巡检工作面临的主要问题主要表现在下面几方面:1)电力设备增加且无人值守问题导致巡检质量监控与巡检出勤率之间的矛盾日益激化;2)电力设备定期检查少,巡视工作没有重点;3)巡检工作人员工作水平高低不同;4)需要检查的设备数量较多,检视工作人员责任心不高,且无法准确核实检查人员对线路的详细描述;5)定期检查阶段缺陷线路报告量大,分类整理工作难度大,很难为缺陷修补工作提供有力依据;6)线路检查记录方式落后,工作效率低下。
2 电网视频监控系统结构组成要素
电网输变电线路远程监控能够实现的主要原理为:使用云台摄像头收集电网运行线路的周边环境,运用编码器把视频做压缩处理,之后经电力光纤、无线网络传输至上层监控指挥中心对其做解压处理,再进行云台监控,全方位多角度显示线路运行实况,以方便工作人员应对紧急电力事件。其构成要素主要为下面几点。
1)图像采集。
整个无线网络监控系统的最底层为感知层,负责收集输变电线路周边环境图像参数,比如,收集线路运行情况;冰雪覆盖情况以及线路塔架情况等,然后对收集的图像作压缩处理,减轻对宽带的负荷。
2)电网远程视频监控的网络层。
整个无线网络视频监控系统的中间环节是网络层,它的主要作用是把收集到的数据资料传输到上层监控指挥中心,并将指令传输到监控终端控制系统。在该阶段,收网络传输距离的限制,可选择不用的电力输出通道,如:GPRS、电力专用光纤等。
3)电力远程视频监控系统的监控中心。
整个无线网络视频监控系统的终端环节是监控中心,它主要负责处理传输过来的数据图像,显示网络运行实况后,建立数据资料库,以便工作人员查询使用。同时,还可以对云台摄像头进行调节控制,全方位的显示输变电线路周边的实况。
3 电网远程无线通信传输
远程无线通信传输作为视频监控终端和监控中心相互连接的通信纽带,能够把监控终端的视频信息传输到监控中心,同样也可以把监控中心下达的指令传输到监控终端。另外,无线网络监控系统终端设计方案有效的解决了配变电参数远距离传输的问题,能够对数据资料进行实时采集,同时,以ARM监控器为基础,专门配置了先进的配变电监测器,负责为电力部门提供专业化的资料分析,例如:电力质量、故障判断分析等。当线路传输出现紧急故障问题时,监控设备可及时发出警报,监控人员及时做紧急处理,确保电力系统安全稳定的运行。
4 电力远程监控中心的主要功能和作用
1)电力远程监控中心的实现功能。
电力无线网络监控中心主要构成部分为:计算机系统的终端设备,即,电力远程监控中心服务器,它是以监控神经枢纽的形式存在的,主要控制整个电力系统的运行,实现电力监控以及电力管理等问题。
电力远程监控中心的实现功能为:①网络传输程序的应用。网络传输程序和监控终端直接联系,完成编码压缩工作后将采集到的视频数据传输到数据程序处理部分,并将最后指令发送到监控终端;②监控数据处理。监控数据处理共涉及两方面的内容:其一,解压监控终端传输过来的视频,并对其做储存处理;其二,工作人员进行数据分析,将分析的结果以控制命令的形式发送到视频监控终端对其进行远程控制;其三,显示最终监控画面。数据处理过后,可以多画面或者单画面的对电力设备和周边环境进行实时监控,并根据要求多角度转动云台摄像头;其四,人工登录管理。人工登录需对用户的身份进行详细的核查,根据用户等级分配查看权限,以确保的监控系统正常运行。
2)基于无线网络的电力远程实时监控发挥的作用。
一般情况下,远距离线路传输路段所经区域地理环境和气候条件较为恶劣。尤其是在严寒的冬季,温度低,湿度高,造成线路荷载量过重,进而导致塔架倒塌问题。而远程无线监控系统的运用能够及时将输变电线路的实况反馈到监控指挥中心,通过图像分析做最佳优化处理,以维护电力系统安全运行。基于无线网络的电力远程实时监控发挥的优化作用表现为:①提高线路传输效率;②能够对输变电线路的运行情况做实时监控,确保监控视频无中断现象;③无线网络监控安全性能高。当前无线网络监控采用多层次、多技术对其做维护处理,不论是在感知层、网络层还是在传输监控层都能够对数据进行全方位保护;④无限网络监控安装便捷,分布广泛,施工方便,且无线网络监控前段设备能够随便部署,不受距离因素的影响,扩充能力也较高,能够根据运行实况随地设置监控点;⑤能够对数据资料做集中性处理。无线网络系统的运用改变了传统的分级处理方式,只需一个终端监控中心便能够对多个监测点的数据资料进行集中管理分析,极大的提高了线路运行效率,降低了线路传输成本;⑥无线网络覆盖面积广,能够充分利用无线基站,完成对偏远地区的全程监控。
5 结束语
随着计算机网络技术快速发展,其远程操作控制技术被越来越多的应用到社会生产实践中,在本文中主要论述了以无线网络为基础电力远程监控系统的实现。文中针对架空线路检查中的几点问题,阐述了电力远程监控的实现原理,实现功能以及电力远程监控的作用。参照我国信息网络技术发展实情可以发现,其中仍有很多技术性问题存在,仍需网络技术人员对其进行探索解决,以期更好的为社会经济建设服务。
参考文献
[1]陈希武.利用网络实现远程控制的技术分析[J].科技创新导报,2009(01).
【关键词】视频监控 , 物理组网,故障排查
【 abstract 】 this paper mainly according to oneself in recent years to engage in professional work reality, with the current video technology and network technology, with a bank, for example, a detailed introduces the video monitor project network bank design and implementation.
【 key words 】 video monitoring, physical network, troubleshooting
中图分类号:U226.8+1文献标识码:A 文章编号:
0引言
在中国很多时候往往是因为财产安全事故而导致生命安全事故,所以做为银行而言,它们是国家重点安防单位。银行场地作为社会货币的主要流通场所的同时,也极易成为不法分子的犯罪场所之一。因此,作为银行安防及网络监控人员,每个银行场所都能设计并能安装一套功能完善、技术先进、方便操作的数字化网络监控系统,对银行及全社会的人们大众来说都非常重要。一般形式上的视频监控系统,其功能与实际意义主要体现在提供现场视频的采集、预览、储存、回放等,仅仅只能满足日常视频监控的需要,但是很多网络监控系统由于网络安全设计上的缺陷导致视频监控的传输质量不高,有的时候直接导致了采集的视频模糊,甚至导致整个视频监控刷系统的网络崩溃。本设计就是在针对银行的要求,根据实际的情况,合理的利用网络相关技术的基础上设计的。
1设计方案
1.1设备清单
根据实际了解和查看后,本设计方案主要需要以下设备: 联网用服务器、解码器、编码器、路由器、交换机、硬盘录像机及其他相关设备。
1.2该物理组网方式说明
如图1所示,某银行视频监控网络。该组网中,中心机房配备联网用专用服务器,通过银行专网,利用专用监控软件,对远程监控报警等设备施行实时查看、回放录像、远程控制等相关操作,并且通过解码器将相对重要的地区(如自助区)在监控大屏上实现实时监控,再出现异常情况时,可做及时处理。
图1组网方案
1.3逻辑组网方式说明
在移动汇聚机房三层交换机上对应子接口上为数据包打上相应vlan并透传此vlan。在各监控点交换机上终结此vlan,进行转发处理。汇聚机房三层交换机实现三层功能。在汇聚机房三层交换机上实现各监控点摄像头IP和MAC地址的绑定并设置ACL进行监控点网段间隔离。在汇聚机房NE40E上部署VPN实例。
1.4网络安全说明
首先,我们所采用的HUB-SPOKE的MPLS VPN组网方式限制了各汇聚层三层交换机之间的访问,也就是说不同三层交换机下的监控网点不能互访,这可以通过MPLS VPN的RT参数设置达到。其次,同一个三层交换机上的监控网点之间二层是隔离的,但是三层路由是互通的。我们可通过配置策略路由来达到限制其相互访问的目的。
1.5带宽说明
每个监控点至移动汇聚机房三层汇聚交换机之间通过传输分配2M时隙实现监控点2M接入。上行从移动NE40E至市各支行路由器通过光缆相连,带宽为2兆。
1.6后期监控点接入说明
后期监控点接入,可采用相同方式接入。设备选型:具体设备将以满足贵行需求的技术指标进行协商配备
1.7网络监控
每个网点的SDH设备均通过移动传输网络互联,在移动机房可以对各个接入点SDH设备进行24小时监控,及时发现故障,并根据告警内容快速定位故障。
1.8技术支撑
1)通过运营商售后服务体系,专业技术人员可提供小时技术咨询和故障排除。设置网络故障申告7*24职守电话。
2)成立由数据、传输、电源、交换等各方面专业人员组建项目维护组,提供全面的业务维护支撑,并建立定期进行巡检制度。
2先关服务支撑
2.1建立故障申告流程
以快速响应贵方提出的问题,并及时反馈全面保证线路的良好运行。具体流程如下:网点发现故障———拨打申告电话———网络部门分析故障———根据故障类型通知县或市区网络部门排除故障———反馈客户
2.2故障排查细则
根据网络规划,我们将可能出现的故障分为硬件故障和软件故障。硬件故障主要包括:SDH故障、光缆线路故障、传输设备端口故障、交换机/路由器故障。软件故障主要包括:数据配置错误导致的故障。一般情况下,当业务调测完成,达到稳定运行时,不会出现因数据配置错误导致的故障。
下面是一个故障发生时的故障处理流程:
接到故障投诉,迅速了解情况并记录。若为一个二层交换机下的部分IP监控设备失效,则集中排查二层交换机下的线缆连接。
2)若一个二层交换机下的IP监控设备全部失效,则查看有关此业务的资料信息。向传输确认此业务是否有告警。若SDH设备端口有告警,通知代维人员到基站侧进行处理。
3)若传输没有告警,VPN接入则远程登陆设备(专线接入需要到机房登陆设备),通过ping的方式进行简单的故障定位。首先登陆此二层交换机上行的三层交换机,通过ping的方式查看能否ping通二层交换机管理地址,若能ping通,登陆二层交换机,查看二层交换机上是否有端口DOWN掉的信息,通知代为人员前去监控网点进行处理。
4)若不能ping通二层交换机,则很有可能为光缆线路故障或者是光纤收发器故障,立即通知代维人员到监控网点现场进行测试,若判断为设备故障或者是监控网点内尾纤故障,则立即更换。若为光缆故障,则立即通知线路代维前去处理。
5)若从三层交换机上可以ping通故障的IP监控设备,则说明三层交换机至失效的IP监控设备之间传输线路没有问题,将重点排查上层路由信息。在SPOKE侧PE设备上查看VPN路由表,在VPN实例下ping失效的IP监控设备地址。在HUB侧PE设备上查看VPN路由表,在VPN实例下ping失效的IP监控设备地址。
6)故障处理结束后,记录故障原因及修复时长。各网点指派专门的客户经理进行对口服务,建立定期走访制度,对于使用过程中出现的各类问题,能够得到及时的沟通和反馈,提供全方位的客户服务.双方可建立自网点的项目通讯录,以加强联系。针对该项目成立专业的项目组,建立定期联席会议,加强双方沟通,针对出现的问题以书面的形式出具分析报告,以最大程度的降低故障发生率。
3结束语
一个安全稳定有效率的网络是每个视频监控系统正常运行的基本保障。本文的银行视频监控系统网络设计是对交行的要求设计的。通过实际的考察只要把相应的设备稍加修改,网络设计系统可以满足其他银行的要求。
【参考文献】
[1]付忠勇.网络安全管理与维护[M].北京:清华大学出版社,2009.
关键词:楼宇监控系统楼宇设备自控系统设计方案
序言
楼宇设备自控系统是建筑艺术与电子自动化技术结合的产物,它是通信技术和计算机网络通信技术完美普及应用于智能化大厦的一项全新技术。
计算机网络是计算机技术与通信技术相结合也是近年来发展最为迅速、应用最为广泛并且最具有影响力的技术之一。时代的步伐已昂然跨入辉煌的二十一世纪,楼宇设备自控系统这项技术正成为社会信息的奠基石,并已飞速的速度发展着,它已经渗入到社会信息网络的方方面面,为人们的工作和日常生活带来了极大的方便。
楼宇设备自控系统应用了现代化的控制部件与设备,查询了人们实时无法检查的环境,将所有楼宇建筑物中的重要场景传输到一个或多个监控系统监控室获得显示,从而在无人值守的各类情况下,及时观察、了解灾情、监控盗情、记录窃情与相关的暴力犯罪行为。
系统设计方案
全套视频安防监控报警系统是由各个功能不同的专门电路组成的——摄像部分(按需要配置报警探测器、拾音器等部件)、传输部分、显示器及记录仪等等。在每个部分中均有相关的部件和设备组成,以完成相关的不同的组合功能,下面我们于以详细介绍:
一、摄像部分——摄像机是视频安防监控报警系统的最前沿部件,是整个系统的《眼睛》。众多摄像机它分别布置安装在被监控场所特定的某一位置,使其视场角能覆盖整个《视频安防监控系统》的每一个部位。有时,因为被监控的场所的面积很大,为了节省整个《视频安防监控系统》的资金投入,简化传输系统、控制系统与显示系统,选用了可遥控可变焦距(变倍)镜头的摄像机,同时将摄像机安装在电动云台上,通过控制器的控制,能方便的让云台带动摄像机进行水平方向和垂直方向的旋转,从而使摄像机能达到取景覆盖的角度大、取景覆盖的面积也大,大大提高了摄像机的利用率。
因为摄像机是《视频安防监控系统》的《眼睛》,它能将监控的内容变成图像信号,传输至控制中心的显示器上供人们观察。
布防点的设计类别:
1、若在一幢大楼的大厅内中央安装一吸顶式一体化摄像机——它是将摄像机、镜头、云台、解码器等部件均安装在半球型的防护罩内,其外形美观大方,很得体。在安装后能作水平360o、垂直90o运行旋转。如若应用了六倍三可变镜头的摄像机能将的图像放大和缩小,现场大厅内人员的活动情况可清晰观察——一目了然。
2、另若在这幢大楼的电梯内安装了针孔型摄像机,则它的隐蔽性
相当好,并能与楼层显示器实施方便的连接,可正确清楚地观察与记录在电梯运行时进出人员的实际情况。
3、在大楼的常规通道内,可安装照度低的吸顶式一体化摄像机,这样在比较暗的灯光情况下也能看清楼内通道内人员的面容和相关活动情况,由于它具备隐蔽的特点,不影响大楼美观大方得体的布局。
4、在大楼的周围和小区的绿化地带内,可根据实际情况安装若干个室外动态取景点,应用的部件全部是室外的全方位的——摄像机、三可变镜头、云台、解码器和防护罩等等。这样,进出大楼的相关人员都可观察与记录下来。提请读者必须注意的是,特别是停车场,更是一个重点防范的区域。
经过如此布局,从大楼的周围区域到大楼内部的各个角落均在完美的布控之中,各类活动均可观察到(如有需要,也可调用录像机保存的录像资料用以查询)。
二、控制部分——控制部分是《全套视频安防监控报警系统》的功能指挥中心,是整个系统的《大脑》和《心脏》。控制部分主要有总控制台和相关控制部件组成。《总控制台》的主要功能有——
1、视频信号的放大与分配
2、图像信号的切换和分配
3、图像信号的校正与补偿
4、图像信号的的记录等
5、对摄像机、电动变焦镜头、云台进行遥控(对监控景点实施全面、详细的监视与跟踪监视)
6、对《全套视频安防监控报警系统》的防区实施布防、撤防
7、当监控防区有非法入侵情况时,报警信号传输至《总控制台》,同时显示器显示报警防区、联动警号、录像机、前端灯光和闪灯等设备。
三、传输部分——传输部分是《全套视频安防监控报警系统》图像信号、声音信号、控制信号等多种信号的传输路径。当前《视频安防监控报警系统》有不少项目采用了视频基带传输方式。如若摄像机与《总控制台》的距离较远,即可采用光纤传输或射频传输的方式。常规的《楼宇设备自控系统》由于区域不是很大,所以采用了视频基带传输方式的较多——应用了75欧姆的视频同轴电缆。应用这种视频基带传输方式的突出重点要求是:图像信号在通过75欧姆的视频同轴电缆的传输系统后,在显示器上再现后,色度信号与亮度信号无明显失真,同时也无明显的噪声,保证从摄像机输出取景的图像信号的清晰度和灰度等级没有明显下降。
四、显示器及传输信号记录部分——这个部分常规有多台显示器、长延时录像机等多种设备组成。在《全套视频安防监控报警系统》中,一般不采用一台视频监控显示器对应一台取景摄像机的显示方式进行显示,而是通过画面分割器将多路摄像机送来的图像信号进行合成同时显示在一台大屏幕视频监控显示器上,将屏幕分成几个面积相等的小画面:如四画面、九画面、十六画面等等。每个小画面显示一路摄像机送来的图像信号,再通过长延时录像机将若干路图像记录下来,以备在需要时事后查询。
应用安全防范技术从事安全防范必须对犯罪分子有一种威慑作用,使其不敢轻易作案;如果一旦出现了入侵、盗窃等犯罪活动,《视频安防监控报警系统》即能及时发现、及时报警,《视频安防监控报警系统》能自动记录下犯罪现场以及犯罪分子的犯罪过程,以便及时破案,从而节省了大量的人力和物力。我们根据优质住宅小区的要求,本着高水准、高质量的应用标准,在设计上充分体现……
智能化大楼的网络设计要求
智能化住宅小区的开发、设计与建设,必须充分应用现代电子信息技术,计算机技术与高科技通信技术,实现对大楼内的设备、通信、办公、自动控制等多方面地有机自动结合。智能化建筑网络工程设计应运用多学科、多技术进行综合集成,为住宅小区及大楼提供安全、高效、舒适、方便地生活和办公环境,所以应重点对大楼(或住宅小区)的设备自动化系统——BAS(BuildingAutomationSystem)、通信自动化系统——CAS(CommunicateAutomationSystem)、办公室自动化系统——OAS(OfficeAutomationsystem),运用现代通信新技术和综合布线系统全面实现智能化管理。
一、智能化住宅大楼的管理系统——必须以全面、综合、超前、优化的原则,完整地一次性完成总方案设计。整个系统的综合布线和诸多自动化通信网络工程系统线缆布局,应同步地与土建工程同步进行实施预埋。
二、智能化管理模块系统设计——应全面考虑应用系统和自控设备的模块化、稳定性、安全性。尤其要注意系统和自控设备的功能超前、创新实用、高效优化的组合。在建立完善网络结构化全面综合布线的前提下,整个智能化管理系统的主设备、关键部件及终端控制设施,可根据住户的实际经济能力,按分期分批逐步实施原则进入安装、调试运行。
三、应用现代通信工程技术和计算机网络系统高度完美地实现自动化管理,对住宅大楼内的设备——空调、暖通、照明、供配电、消防、视频监控、给排水设施、车场、门禁、应急发电机、UPS电源、计算机中心设备等系统设施有效的自控同时,并同时生成提供相关设备运行、维修计划、故障处理的参数资料,及物业管理和有关费用结算。
后语
网络监控系统的飞速发展已取得了瞩目的成就,最让人关注的就是网络通信技术,如数据网的发展、局域网的广泛应用,数字网ISDN的推广及ATM技术和宽带ISDN的实用化发展等等。通信网络技术是一个技术复杂、规模庞大的系统,监控系统的可靠性和效率对网络通信提出了高质量的要求,网络管理便是为适应这一需要而发展起来的一门技术。
网络监控系统技术初期的通信网络管理,指的是监视和控制两个方面,近年来,由于计算机网络技术的发展,通信网络管理内容扩大到通信网络的日常维护和正常运行各个方面。通信网络管理技术的发展和网络管理工作的加强,正是为了适应安防视频监控系统技术的飞速发展。
随着网络监控系统技术的发展,无论是主控制室的操作管理平台还是副控制室的分控制器都希望通过监控显示器观察到视频监控系统网络的轮廓、设备部件及系统的运行工作情况,这就需要有一套具有监测和控制功能的软件系统,对安防视频监控系统网络实施监测、控制和管理。网络管理的主要任务是收集网络中各类设备、部件(摄像机、解码器、云台、传感检测器、报警器等)的工作参数、工作状态信息,提供给主、副控制室的网络操作员,并接受网络操作员或微机管理程序对各类控制部件实施管理和处理。保证网络监控系统的网络设备、部件按管理系统软件的要求进行正常的工作。
关键词:SOA;Web服务;SOAP
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)02-324-03
Design and Implement of Web Site and Network Monitoring System Based on SOA
GAI Zhi-hua, JIA Hai-tian
(Digital Campus Management Center, Suzhou Institute of Trade & Commerce, Suzhou 215009, China)
Abstract: Network applications were already popular, each industry had its own information system, whose application had greatly improved efficiency, but it was very important that how to effectively and accurately monitor them and guarantee their normal operation for a whole day. The monitoring system based on SOA could checked them from accessibility and usability, and it also could monitor them from performance inspection and content inspection, moreover, detailed monitoring reports were provided to analyze and treat for users. In the emergency, mobile short messages could be remotely sent to tell users that systems are in unstable state, according to the prompts, users could carry out contingency plan for dealing with problems.
Key words: SOA; Web service; SOAP
为了充分利用网络信息资源,通过最大限度满足需要的监控、报告、通知保障电子商务的信誉,确保网站正常运作,系统采用了面向服务的架构来完成。监控系统可以在网站监控、网络监控、业务交易监控和网站负荷测试等方面给管理人员提供及时有效的帮助。
网站监控使用分布在全球范围的远程,其作用类似于Internet浏览器。一旦用户创建了账户,提交了用户希望监控的URL,监控就立即启动了。将以提前设置的频率对的网站进行监控。监控的网站是否可以访问,是否有合适的内容,以及是否保持良好的性能。如果任何测试参数超出指定的范围,通知程序立即启动。
网络监控在建立帐户和备案想要监控的URLs后,即刻开始提供网络监控服务。远程将以设置的频率对网络的应用程序进行监控。对整个网络进行监控,以确保其处于可访问状态,且保障其安全和保持良好的性能[1]。如果任何功能超出指定的参数,系统通知程序会立即启动,向用户发出即时报告,从而将任何停止运转、故障或安全隐患的发生降至最低。网络监控主要包括:FTP监控服务、SMTP/POP3监控服务、DNS监控服务、Ping/ICMP监控服务、端口监控服务、SOAP/HTTP监控服务、UDP监控服务、服务器温度监控服务。
随着业务的增长,网站、web应用程序和网络基础设施的负荷也不断增加。监控系统提供了简便、快速的负载测试解决方案来解答其中一些很重要的问题。
监控系统的通知服务将会根据级别采用了邮件通知、电话语音自动提示和短息提示。
面向服务的体系结构(Service-Oriented Architecture,SOA)是一种 IT 体系结构风格,支持将业务转换为一组相互链接的服务或可重复业务任务,可在需要时通过网络访问这些服务和任务。这个网络可以是本地网络、Internet,也可以分散于各地且采用不同的技术,通过对来不同地方的服务进行组合,可让最终用户感觉似乎这些服务就安装在本地桌面上一样。可以对这些服务进行结合,以完成特定的业务任务,从而让用户的业务快速适应不断变化的客观条件和需求[2]。
1 总体介绍
基于SOA的网站监控系统目的在于不间断监控,在最短的时间内发现网站故障,及时进行排除。如图信息采集服务器实现不间断监视服务,采集相关数据用于分析。信息采集服务器采集到数据以后会通过把采集到的数据上传到日志服务器中,由日志服务器进行内容管理与分析。同时监控服务开始工作进行信息比对操作。比对完成以后把比对结果写入数据库。同时通过Web服务器给出的接口,进行信息的发送与流转。各个服务之间通过XML报文证书加密以后的数据进行传输。
根据IBM定义的SOA的五个切入点(均基于实际的客户经验确定)能帮助用户的业务实现预定义的SOA解决方案,从而从中获益。这些切入点同时受到业务需求(人员、流程和信息切入点)和IT需求(连接性和重用切入点)的驱动。这些切入点需要相关的场景来支撑,具体场景包括:
服务创建:创建灵活的基于服务的业务应用程序。新的面向服务的应用程序将业务行为作为服务公开,同时还能重用作为服务公开的业务逻辑[3]。
服务连接性:无论何时何地使用何种工具,都能使用中间层服务网关或总线让各种应用程序访问核心服务集,从而通过无缝的消息和信息流将企业中的人员、流程和信息连接起来。
交互与协作服务:必须通过多种设备(如浏览器、PC和移动设备)向人类用户提供一个或一组服务。交互与协作服务还可通过将这些服务聚合为视图,以交付信息并在业务流程的上下文进行交互,从而提高人员工作效率。
SOA所支持的业务流程管理:业务流程管理是将软件功能和业务专业知识相结合来加速流程改进和促进业务创新的学科。
作为服务的信息:“作为服务的信息”可在企业内作为可重用服务访问复杂的异类数据源。
相关场景以上面的五个切入点为基础。即SOA设计、SOA治理与SOA安全性以及管理。
[关键词]通信基站;动力环境;监控系统;设计;开发
doi:10.3969/j.issn.1673 - 0194.2015.20.119
[中图分类号]TP277;TN929.5 [文献标识码]A [文章编号]1673-0194(2015)20-0-01
依据国家现有的技术要求和规范,应用网络管理进行动力环境监控设计,可以用开放式的操作系统进行软件平台控制,以成熟的工业计算机为硬件进行方案设计,集中监控系统网络结构,及时处理设计问题,同时在实际工程应用中不断展望监控系统发展。
1 动力环境监控系统基本概念设置
随着通信业发展规模不断扩大,分布广泛的通信基站维护管理水平也逐渐提高,传统的分散式以人工看管为主的监控方法,已经不再适应网络发展需要,通信设备的集中监控和管理是大势所趋。
通信基站设备一般由传输设备、交换设备和动力设备组成,为了确保运行环境良好,要对空调、传感器、防火防盗和环境检测设备进行合理设计,主要就是对通信局、高低压配电等多种设备环境进行参数、图像和声音等遥控,从而实现通信局的少人职守或者无人职守,亦可达到通信设备集中管理、集中维护的目的。
在和通信技术发展相互适应的同时,要提高对通信电源设备的维护管理,提高通信电源供电质量和供电系统的经济性,充分发挥计算机技术优势,使管理更加自动化和智能化。主要有两方面的工作,一是网络结构设计,二是数据采集和处理设计工作。
信息化社会的到来让人们高度关注技术和设备,导致基站内设备越来越多,应用程序也越来越复杂。因此,可以通过加强基站动力环境监控系统设计来弥补设备和程序繁杂、易出错的不足,以便减少人员用量和劳动强度,同时可以通过监控问题报警技术发现问题和解决问题。
2 通信基站动力系统结构
动力设备集中维护、统一管理的基础模式决定了监控系统结构上多个级别分布和计算机监控网络系统。重新对系统结构进行结构设计,可以采用信号采集结构设计方式。主要网络监控可以分为两个类型,一个是基于通信网络进行数据交换监控,另一个就是对计算机网络系统进行监控,从而最终实现对监控系统数据通信、数据交换的管理工作。
监控系统网络结构是由运行维护管理模式决定的,考虑维护体制的平衡过渡以及兼顾监控系统发展灵活性的目的,应用最广泛的动力环境就是对监控系统三级网络汇接工作。监控单元是监控网络的基本元素,结构上是一个分布式的微型采集控制系统,前置机接收来自智能设备的数据信息,经过处理和综合分析,可以按照系统通信协议要求进行数据传送,这部分信息可以详细进行设计结构上讨论问题。对于监控站的通信网络收集和处理要进行信息处理,同时监护基站动力设备运行情况,对于监控中心本地网络动力监控系统要能够进行最高级神经系统处理,要对整个监控系统数据进行统计、分析和管理。
我国大多数地区都处在较大规模城市通信网的覆盖范围内,市区内部基站彼此之间交通很便利,设备也比较先进,运行也比较稳定,可以由市局网管中心进行统一维护和管理工作,于基站进行三级网络监控,结构上符合大多数本地网维护体制。
3 监控中心软件设计管理流程
监控台要建立在Windows操作系统的基础上,使用VB与VC作为发开平台,其中系统中最为关键的设备就是数据库服务器,数据库服务器可以接受客户端请求,存放相关的报警信息、参数配置信息、现场采集数据以及操作维护记录,还能够实现业务台访问等功能,此外,数据服务器还负责系统维护、控制、分析、统计等功能。
首先,监控中心软件设计最重要的就是实现一个完整的网络管理系统,采用多模块监控设计方式。其中最主要就是监控模块,对于远程设备进行报警,管理模块就是提供对系统人员、权限和数据综合处理方式,另外是查询模块,维护和管理人员对设备运行,进行系统管理流程,然后是报表记录模块。最后是自诊模块设计,监控系统故障在系统设计和测试阶段是无法排除的,要进行长期使用才可以,但实际应用过程中对于可靠性的要求是十分严格的,可使用自诊功能进行判断。
其次,通信协议设计,这是监控系统的基础工作,通信部门为此专门设计了通信协议参考标准,在这个系统中可以使用通信部参考协议进行实际工程应用工作,以保证系统运行效率,使通讯协议可以交换进行。监控单元软件控制主要就是运行程序问题,要合理完成对于采集、控制和协议转换任务分析。要在功能上和规模上进行一定取舍,采用功能性方法对监控单元软件进行具体实现和描述工作。从技术角度上讲,这种转换要实现非常复杂,因此要对智能设备进行合理协议设定,要进行完全控制和针对性模块分析。
最后,加强对被监控设备故障的诊断和对故障点数据分析,可以很好地对故障变化进行原因分析,对故障情况进行系统分析,可以很好地统计电源设备、故障次数、故障种类和故障分布情况,另外,可对电源设备进行供电影响分析,提供预防措施和维护管理方案。对设备耗电量进行合理统计分析,根据统计结果提出合理方案设计。
4 结 语
网络时代已经来临,在进行移动基站监控系统设计时要充分利用计算机技术、现代通信技术以及传感遥控技术等先进技术保证各项通信数据传输采集、分析处理的准确性与高效性。另外,在设计过程中还要考虑硬件与软件设备的兼容性,以最终保障通信基站动力环境监控系统正常运行。
主要参考文献
[1]刘子林,任卫东.基于VPN技术的通信电源监控系统的研究与开发[J].电源技术,2013(1).
关键词:TCP/IP;IP SAN存储;视频管理服务器
中图分类号:TM76 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
IVS8000 System Research and Application in the Enterprise
Li Xinglai,Chen Jiajun,Zhang Fu
(Laiwu Steel Group Automation,Laiwu 271104,China)
Abstract:The TCP/IP network-based use of IVS8000 system to construct a reasonable network architecture,through IP SAN storage to meet the users video management and centralized storage management scheduling.IP-based network,using an open,layered network architecture,divided into control access layer,the media exchange layer,control and video management application layer,making the media exchange and control of phase separation,the system architecture to ensure scalability and stability.
Keywords:TCP/IP;IP SAN storage;Video management server
一、系统概述
iVS8000是一套全数字网络监控解决方案。系统构成包括:视频编解码器EC/DC、视频管理服务器VM、数据管理服务器DM、媒体交换服务器MS、视频管理客户端VC、IP SAN存储设备等。
由于基于IP建设,系统可以根据需求进行分布式管理并加以集中,避免部署多条线路,有效控制线路成本。IVS800系统通过视频编码器直接将现场采集的模拟音视频信息进行数字化并编码压缩,然后进行IP封装送入IP网络;监控中心的视频管理服务器、数据管理服务器、媒体交换服务器等对其进行视频调度管理和集中存储管理;分布在各处的视频管理客户端向用户提供了友好易用的人机界面,能完整实现DVR系统的所有功能。
二、IVS8000系统中的技术方案
为保证网络的安全性,沿用以前独立的IP 网络系统。根据各厂的地理分布、光缆路由走向以及网络拓扑的灵活性我们采用开放、分层的网络体系架构,分为监控接入层、媒体交换层、控制管理层和视频应用层,使得媒体交换与控制相分离,保证了系统架构的可扩展性和稳定性。
根据网络的实际环境,并根据各部门使用的权限不同,划分不同的VLAN,并运用VLAN业务隔离,保证各厂各部门的视频系统之间的隔离和安全性控制。网络中的设备要支持组播,二层设备要支持二层组播,三层设备必要时要支持组播路由,推荐使用PIM SM组播路由协议。
三、系统组成
(一)监控接入层。完成对画面的采集功能,包括摄像头、编码器。接入层可以完成,现场采集的模拟视频信息进行数字化并编码压缩,然后进行IP封装送入IP网络,满足实时监控的要求。
(二)承载交换层。完成视频信号的传输功能,包括接入层交换机、汇聚层交换机、核心层交换机、防火墙等设备。通过监控接入层将视频源的模拟图像转换成IP数据流,经过交换层把不同的数据码流以组播方式传送到实际目的地址,并通过视频/控制网关把原有监控系统的控制信号和码流转换成IP信号。此外利用现在的网络资源通过IP寻址技术来定位网络中的监控点,通过现有网络来传输视频信息。
(三)控制管理层。负责整个监控系统的管理,包括VM、DM、VC等。VM:IP网络监控系统的管理中心,负责管理和协调系统各组件正常工作,包括AS(视频应用管理服务器)和CC(视频呼叫控制管理服务器)两个组件。DM:管理存储的视频数据,记录数据存储状态、备份视频数据、存储资源状态监控等功能。VC:视频监控系统的主要业务操作和配置终端,可对编/解码器、摄像机和媒体播放器等进行管理和配置,并进行实时监控、视频回放等监控业务操作,以及观看、查询告警消息等。
(四)视频应用层。实现对监控图像实时查看、存储、回放等操作。DC:解码器是把从网络上接收的数字视频数据流进行解码并输出模音视频信号,将数字信号转换还原为模拟信号,输出到电视的设备。IP SAN:存储海量的音视频数据,为用户提供历史视频数据点播回放服务。接收前端编码器设备发送过来的基于TCP/IP视频数据流,并存储起来,向VM提供视频的回放和视频数据的下载业务,接受VM的管理等。MS:实现实时流的转发和分发、历史数据的VOD点播和分发点播等功能,可分布式部署,提供基于Web的用户管理界面。TV:监控中心电视墙,负责实时查看视频画面,当发现任何区域出现情况或异常时,可随时调用重点视频图像放在中央大屏上重点监控。
四、系统业务流程说明
系统业务流包括:控制流、存储流、回放流、实况流。(一)控制流。DM、VM、VC、MS之间以及与系统终端设备(EC、DC)的交换信息是通过VM中的信令控制管理器(SIP)发出的注册、控制、认证、配置、告警请求信息来实现的。(二)存储流。VM给摄像机对应的前端设备(EC/ECR)发送存储计划指令,前端设备(EC/ECR)与指定的存储设备(IP SAN/ECR NAS)建立数据通道,开始按照存储计划进行数据的存储,当存储的数据达到预先分配的空间后,覆盖最早写入的数据,循环存储。(三)回放流。由EC编码器实现视频流和回放流采用双流方式实现,采用UDP的方式传送,VC上发起录像回放请求,VM收到后向DM发起录像回放请求,DM收到后为相应VC分配资源访问权限,VC挂接上对应存储资源,并进行录像回放。(四)实况流。VM给前端设备(EC/ECR)发送建立监控关系消息,消息中包括所要发送的媒体流地址、端口号,前端设备收到消息后开始向指定地址和端口发送媒体流,VM给实时解码终端设备(DC/MP)下发建立监控关系消息,消息中包括所要监听的媒体流地址、端口号,实时解码终端设备收到消息后开始监听相应端口,解码终端(DC/MP)收到实时视频流后,解码还原为模式信号并输出显示到电视墙或显示器等。
五、WEB的控制功能
首次使用本系统或者系统所必需的组件在客户端没有安装时,登录Web界面时会出现安全控件。此时,点击“下载控件”,然后按照提示操作进行安装即可。
根据不同的权限用户查看属于权限内的视频 ,VM8500中包括系统配置、组织管理、业务管理、实况回放、告警等信息,各级用户通过Web 界面开展视频监控业务,通过便捷操作实现实时监控、远程云台控制、点播回放、本地录像以及抓拍等功能。
六、结束语
在基于TCP/IP网络的飞速发展,视频监控系统以IP网络为载体的监控已占主导地位,利用综合布线的网络传输,满足企业视频数据高速、稳定、可靠传输和存储的需要。
参考文献:
[1]万加富,张文斐,张占松.网络监控系统原理与应用[M].北京:机械工业出版社,2003
关键词:网络通信;网络监控;服务监控
中图分类号:F626.5 文献标识码:A
1 概述
随着网络规模的不断扩大,网络上的流量不断升级,网络带宽不断拓宽,网络中的服务内容越来越多,而毕竟网络资源是有限的,有限的网络资源跟不上网络服务内容及数据流量的快速发展,在这样的背景下,就有必要对网络实施网络管理了。网络管理是一个新兴的网络服务内容,通过专用的设备,实现对网络带宽的分配,网络流量的整形,网络服务内容的审查等等,能够确保网络服务的质量。
本文主要针对网络主机及网络服务,设计研究网络服务监控的系统,以期能够实现对网络主机及服务的流量监控与管理,从而能够实现网络服务质量的提高,并以此和广大同行分享。
2 网络主机及服务监控系统总体设计
2.1 主机服务监控系统架构及原理
从统一管理的角度出发,主机及服务的监控与审计系统采用多极构架组成,其基本架构及工作原理描述如下:
第一层为计算机端,通过安装的主机监控与审计系统的端软件,根据网络主机及服务监控的需求和审计策略要求,对硬件设备的使用进行控制,对用户的操作行为进行数据采集,并将采集到的各类数据上传到服务器。在系统管理员授权的情况下可通过IE对数据进行查询。
第二层为各子系统的数据管理层,负责对各网络节点的数据端进行管理、数据收集及数据的统计、查询、分析。
第三层为服务器端管理层,可对下属网络的各节点与计算机端进行审计策略的设置与控制,对数据进行统计、查询、分析,从而实现整个网络主机及服务监控的功能需求。
2.2 系统结构构成分析
网络主机监控与服务监控审计系统是对计算机及网络的各种事件及行为实行信息采集、监测、控制和审计的应用系统。整个系统主要由客户端和服务器端组成,下面逐一分析。
2.2.1 客户端
客户端主要由BA、PA两部分组成:
BA(Base Agent)基本:指在计算机中驻留的基本模块,负责基本信息的采集及发送、存活状态信息的发送、其他的加载和卸载等功能实现的软件。
PA(Policy Agent)策略:指按照计算机实际情况制定的策略生成的模块,它通过基本进行加载和卸载,并和基本进行安全认证,保证端软件自身安全性。
2.2.2 服务器端
服务器端即CMC(Control and Manager Center)控制管理中心,是安装于中心控制台的软件,它收集各发送的采集信息,根据报警策略产生报警,并推荐响应控制建议,管理各个计算机(组)策略并生成策略,产生审计报表等。
3 网络主机及服务监控系统的关键技术实现分析
3.1 网络主机数据采集及监控功能的实现
3.1.1 前端信号采集处理部分
信号采集部分处于系统最前端,属于系统底层部分。由各种传感器构成,传感器直接对设备进行信号采集。传感器采用精密元器件设计,能够充分保证系统的稳定、正常的运行。
前端信号采集模块可分为:音视频采集模块,模拟变量采集模块、报警信号采集模块、数字量采集模块、信号转换模块等。能够实现对各种不同信号的采集和转换。
3.1.2 信号汇总和传输部分
采用相关的综合监控主机,作为机房监控系统的数据汇总和传输部分设备。目前的网络视频服务器采用服务器级配置,保证了系统的稳定性。设备本身提供视频连接接口,提供多串口传输,可以将前端采集设备采集到的模拟变量、数字变量、报警信号的开关量都转化为网络信号进行传输。
3.1.3 后台控制(监控中心)部分
在监控中心采用无人值守综合监控软件平台,可以实现一套软件控制前端所有设备。实现机房监控系统的音视频监控、温湿度实时监测,UPS工作状态实时监测,配电系统实时监测并且报警联动视频,漏水检测定位检测,空调运行状态监测,机房出入控制,门禁管理。机房防火、防盗报警能功能,报警时还可以联动短信发送。
以上所有的功能都可以在一套系统软件平台上实现,系统支持网络浏览功能。
3.2 网络服务控制功能的实现
为了保证网络上的计算机数据安全,以及相关网络服务的私密性,防止泄密事件的发生,要禁止用户在未经许可的情况下私自将文件拷出,禁止进入不安全的网络,防止被他人恶意攻击,窃取文件。因此必须要对网络服务进行审查和控制,在对网络服务文件进行审计的同时,要对文件的出口加以控制。为了保证数据的有效性,对系统的关键数据的修改权利也加以控制。
具体来说,控制功能包括两部分设备使用的控制和操作系统参数设置的控制。
3.2.1 设备包括本机已有设备和设备两部分,控制主要指对设备的可用性进行控制,分为启用和禁用两种状态,设备启用时用户可以对设备正常使用,禁用时用户将无法使用该设备,如果用户采用其他技术手段改变了CMC对设备的控制属性,端检测到后将依据CMC对设备的使用权重新进行设置,并产生报警信息,通知CMC。要进行控制的设备包括光驱、软驱、USB设备、USB存储设备、串、并口、打印机、拨号上网、无线网卡上网以及网络共享服务等。
3.2.2 操作系统部分功能使用的控制权
IP/MAC地址的更改:为了保证数据的有效性,同时有效防止非法内联事件的发生,在未经审批、管理员授权的情况下禁止修改IP/MAC地址。
通过网络的文件、打印和命名管道共享:为了保证计算机上的数据安全,防止他人的恶意窃取,严禁共享功能。
结语
随着网络信息化的高速推进,人类社会的行为与活动已经和网络系统紧密联系起来。网络信息系统将人类传统的工作、管理模式“映射”到网络环境中,极大地提高了研究、工作和管理效率。本论文以网络主机和服务为具体研究对象,详细深入探讨了网络服务监控系统的设计与实现,给出了具体的方案,对于提高网络监控系统的应用具有较好的理论指导和实践指导的双重意义。当然,本论文对于网络服务监控的探讨只是一次粗浅的尝试,更多的有关网络服务监控系统的设计与实现及其技术问题,还有赖于广大网络技术工作人员的共同努力,才能够最终实现网络服务监控的智能化和自动化应用的目的。
参考文献
[1]李隆艾.网络管理技术发展及应用[J].网络世界,2007,(05):55-57.
[2]卓月明.SNMP和CMIP集成管理技术的探讨[J].吉首大学学报(自然科学版),2005,(01): 18-19.
关键词:MySQLC/S模型机房管理网络监控系统
中图分类号:TP73 文献标识码:A文章编号:1007-9416(2012)03-0000-00
随着计算机网络技术的不断发展,其应用领域不断扩大。越来越多的学校正在发展覆盖多个校区的校园网络,与此同时,信息安全隐患的问题也出现了。此问题主要由两部分组成:来自Internet及外部网络的各类有害信息和来自内部的非法程序的攻击和入侵。
教育信息化安全,成为困扰管理部门和学校的严重问题。因此,决定结合南阳医专校园网的实际情况,设计并开发一个适用于学校机房的校园网络监控系统,以提升校园机房的现代化管理层次。
1、系统分析与总体设计
本系统结合南阳医专校园网的实际情况,采用C/S模型,即服务器端(教师机端)采用进行开发,后台数据库采用MySQL数据库;客户端(学生机端),运行于学生机后台,采用Access数据库。
1.1 系统总体结构
整个系统采用C/S模式,在总体上将系统分为三大块:充当服务器的教师机端、充当客户端的学生机端以及中间的网络通信模块和数据库操作模块。该系统为集中式体系结构,系统数据库位于教师端(服务器端),多个学生端(客户端)通过访问数据库进行数据存取,同时进行实时信息的网络传输。
1.2 服务器端功能结构
服务器端分为七大模块:系统管理模块、策略管理模块、监控管理模块、日志管理模块、界面管理模块、数据库操作模块和网络传输模块。其中多数功能模块的实现都要涉及到数据库的操作和网络传输,如策略管理模块需多次进行数据库的存取操作,而监控管理模块则要不停的使用网络传输模块和客户端进行数据交换。
1.3 工具选择
根据系统需求,选用作为前台开发工具, MySQL作为后台数据库, WinPcap作为网络封包分析工具。
2、主要模块功能及关键技术
2.1 操作界面设计
教师端在运行时,其主界面位于整个界面的上方,列出常用的功能按钮,包括屏幕监视、进程监控、远程消息等常用功能;主界面右侧以树目录形式显示学生图标,教师端可以清楚的看到上课的学生;屏幕的中间区域显示计算机列表,下面是教师端日志信息,包括操作日志、上网日志和管理日志。
2.2 远程监控功能
远程监控的功能由远程控制、进程监控、屏幕监视和远程消息四部分组成。
(1)远程控制:远程控制具有远程关机、重新启动、系统锁定和解锁四个功能,这四个功能在实现原理上类似,以远程关机为例,大致流程为:教师机端向学生机端发出关机命令,通过网络传输模块实时精确的传递到学生机端,学生机端对此命令进行解析,做出相应处理。
在远程控制功能中,远程关机和重新启动的处理策略相对简单,可以直接调用Windows系统提供的API函数,但系统锁定和解锁的功能Windows系统不提供相应的API函数,要通过编程来实现。系统锁定功能是将一张图片置于当前窗口顶层,并屏蔽系统一些输入指令。实际应用为,教师机端先发出系统锁定命令,学生机端接到指令后调用处理过程对屏幕锁定,用户看到的效果是一张图片覆盖了屏幕,同时鼠标、键盘等输入设备失效,只有接收到教师机端发出解锁命令后才能返回到锁定前状态。
(2)进程监控:很多应用程序和系统在运行时不需要显示窗口,在后台运行,但所有应用程序都必须创建进程,对所有应用程序和后台进程的监控就可以通过进程监控来实现。本系统中远程进程监控是通过调用Windows系统中的API函数来实现,主要是三个对进程列表操作的API函数:CreateToolHelp32SnapShot,Process32First,Process32Next。
(3)屏幕监视:屏幕监视实现的原理是:教师机端先发出监视请求,学生机端对学生机的屏幕进行截图,然后将该图片传输至教师机端,此过程不断重复,教师机端即可出现所截取的变化画面。
(4)远程消息:远程消息用于教师机给学生机消息,本系统中教师机可以向一个或多个学生机单向发送远程消息,学生机不能向教师机发送消息。实现原理是:教师机端输入一条消息,通信传输模块利用WinPcap对该消息进行封装,准确发送到指定的学生机端上,学生机端再对封装数据包进行解析,通过调用API函数在Windows窗口中显示消息。
3、结语
使用机房网络监控系统,可以对各机房运行的情况进行实时监控,如果对该系统的必要性能够充分认可,监控系统的作用就可以发挥的更加淋漓尽致,使机房安全得到有效的提升。
参考文献
[l]乔文孝,张春艳.机房监控系统的设计方案[J].电子工程师,2005(3):28-31.
[2]郭金博.基于网络的机房设备及环境集中监控系统[J].数码世界,2008,(7):29-30.
[3]刘杰,王自力,梁一子.校园网络信息安全与对策[J].办公自动化,2009,25(10):40-42.
作者简介:
