网络与自动化设备监控预警系统

１附件1无线电台管理局技术进步奖推荐书（2015年度）一、项目基本情况推荐单位（盖章）：项目名称网络与自动化设备监控预警系统第一完成单位（盖章）八三一台第二完成单位（盖章）主要完成人（按照贡献大小排序，申报一等奖10人，二等奖8人，三等奖6人）第一完成人丁健签字第二完成人方志松签字第三完成人周厚福签字第四完成人朱振军签字第五完成人吴黎明签字第六完成人水燕军签字第七完成人王晓杭签字第八完成人曹建辉签字第九完成人潘哲宁签字第十完成人签字联系人姓名：传真：电话：手机：二、承诺书我单位严格按照无线局《技术进步奖励办法及实施细则》的有关规定及《无线电台管理局技术进步奖推荐书》填写说明的具体要求填写了本推荐书。我单位保证推荐书的内容及全部附件材料内容属实，不存在弄虚作假情况，且不存在任何违反《中华人民共和国保守国家秘密法》和《科学技术保密规定》等有关法律法规的情形。项目负责人（签字）：日期：申报单位负责人（签字）：日期：注：本页填写完成后，请在推荐单位、完成单位处盖公章，每个完成人逐个确认签字，承诺书由项目负责人签字。将本页扫描成图片文件或PDF文件，作为在线申报的附件上传至《科技服务管理系统》。２三、项目简介项目所属科学技术领域、主要内容、特点及应用推广情况（不超过800字）：一、项目所属科学领域：网络与自动化设备监控预警系统属于科技成果应用与技术革新领域。二、主要内容：本系统主要用于对电台内所有服务器、自动化上位机、路由器、交换机、防火墙、UPS以及数据库系统进行在线式监控预警，主要检测的指标有CPU利用率，内存利用率，硬盘利用率，接口流量和状态，会话数，系统本地时间，系统日志，以及正在使用的数据库、中间件等。本系统方便系统管理人员和维护人员随时了解整个系统的运行状况，而且能从应用层面对电台安全播出系统的关键应用进行实时监测。设备的每个属性都有阈值配置，当检测结果超出阈值范围时，系统将通过声音和文字信息报警提醒用户，并将异常信息发送给设备维护人员。三、主要特点：1、通用性强，兼容性高：本系统通用性好，可以兼容各种厂商的网络设备、服务器、以及自动化工控机。2、强化主动监控，实现集中管理：集中部署监控系统，实现网络、自动化设备、业务应用的全面集中监控，帮助管理人员从被动管理模式转换至主动识别变化模式，彻底解决被动服务的局面。3、快速主动预警，实时性高：建立集中的告警分析处理机制和故障预警机制，具有非常高的实时性，系统每次检测一台主机时间都在200毫秒以内。服务端系统采用多线程异步框架，根据线程的工作情况进行动态分配，充分利用了服务器性能，在最快的时间内定位故障点，发出报警信息，从而缩短故障时间。4、全面直观的运行可视化：提供运行可视化展示能力，以网络、自动化系统、业务系统等角度展示电台安全播出资源运行情况、性能状况等，使管理人员、维护人员能迅速掌握设备运行状态。5、可扩展性：本系统具备随设备发展而灵活扩充的能力。四、应用推广情况：本系统自2013年底完成部署实施以来，运行状态良好，多次提前发现设备运行异常情况，并通知维护人员前往处理问题，确保所有自动化系统、网络设备以及网络链路的健康运行,由于我们内外网隔离,因此移动终端只在测试过程中使用,并未真正投入使用。３四、主要技术创新点一、在线式注册模式传统的运维系统，所有登入系统的用户，只能查看到预先完成添加的设备。本系统进行了用户私有化处理方式，系统采用在线注册方式，已注册的用户，在登入系统后，可动态添加和修改自己需要监控的设备，通过上传功能，将你的设备上传到服务端，服务端接收到设备数据后，马上对这些设备运行状态进行轮询式监控，并把状态实时反馈给对应的用户。即用户与设备之间是一对一的关系，而不是传统的多对一关系。二、主动式全面监控及事前管理模式传统的运维模式，维护人员根据已定制的日检、周检、月检、季检和年检方案，定时、定期对网络和自动化设备进行人工巡检，而无法实时了解设备的运行情况。在设备濒临故障前，无法提前预知，只有在设备出现异常情况，并已对相关业务造成影响后，维护人员才被告知业务已无法使用，需要前去维护。本系统可实时监控任意多个设备，并将各类流量、CPU利用率、内存利用率等图形方式呈现设备真实的运行状态，在设备临界异常值时，提前在界面上以显著的方式显示将要出现故障的设备，并配备语音提示，以及手机推送功能，主动提醒维护人员前去对故障预处理，避免事态发展。三、集中式监控、多平台终端显示模式本系统采用主动监控模式，系统在服务端部署监控系统，对所有支持并已开启snmp、wmi的设备，实时轮询检测各设备状态并记录，并将检测结果发送给在线的对应用户。客户端拥有Windows客户端应用系统、Android客户端应用系统以及Web模式，用户在相应的设备上，选择相应的终端软件，进行远程查看，在设备出现报警信息时，这些系统会主动接收并提醒维护人员。四、多种检测方案本系统使用了wmi、snmp、sql、icmp等技术，服务端对每种检测方案，采用独立的应用软件运行方案，各种检测方案之间互不影响。４五、项目详细内容1、立项背景（不超过800字）随着我台信息化的建设和发展，我台的服务器、自动化设备、数据库以及网络结点设备不断地增加，结构越来越复杂，在设备出现如下的情况时，无法及时发现问题，加上电台网络机房点多面广，不能进行快速定位。情况一：当网络内，部分设备出现网络不通时，维护人员无法及时发现是链路问题，还是因为网络设备自身问题引起，也无法确定是哪条链路出现了问题。情况二：当网络出现延时很大时，无法确定是哪条链路出现了大数据传输。情况三：当网络设备持续的出现高CPU、内存、硬盘利用率时，无法及时发现，只能在每天人工巡检时才能发现。情况四：当数据库硬盘利率过高时，会严重影响业务的运行，进而导致相应业务的崩溃。由于上述的问题存在，结合我台实际情况，也为了帮助其它单位解决这个问题，我台组织人员，开发网络与自动化设备监控预警系统，每个台站可注册后，添加自己的设备提交到我台服务器，我台服务器将远程在线检测网络健康情况，并把检测结果反馈给对应的用户。５2、详细科学技术内容一、系统整体结构我台网络与自动化设备监控预警系统四大模块组成：服务端检测系统：整个系统的核心，此系统包含四个子功能模块：1)协调服务器：主要负责用户注册、登陆，设备增加、删除、修改，向登入用户发送设备检测结果。2)Wmi检测器：加载使用Wmi检测方案的设备，实时检测状态信息，发送给协调服务器。3)Snmp检测器：加载使用Snmp检测方案的设备，实时检测状信息，发送给协调服务器。4)Ado数据库检测器：加载登记的所有被检测数据库，实时检测数据库的运行健康状态，发送给协调服务器。Windows客户端应用系统：本系统运行需要运行在服务端系统所在的网段内，在登入成功后，从服务器端接收本账号下的所有设备信息，以拓扑图的方式显示网络及自动化设备运行状态，对比预先设置阈值，在异常结果出现时，提供声光报警。Android客户端应用系统：本系统需要运行于带有Andoid操作系统的终端，并要求运行于服务端系统所在的网段内，登入成功后，从服务器端接收本账号下的所有设备信息，以拓扑图的方式显示网络及自动化设备运行状态，对比预先设置阈值，在异常结果出现时，提供声光报警。Web系统：本系统基于ORM技术，使用.Net技术进行开发，可兼容当今主流的浏览器，主要用于查看设备运行的历史信息，根据不同的用户，查看自己对应设备的历史运行状况。整体结构示意图如下所示：６检测服务器端系统客户端系统协调连接服务器主动发起链接请求(已通过验证)客户端系统向软件内部配置好的协调连接服务器发起连接,协调服务器接受客户端连接,验证用户名和密码,若通过验证,将空闲的检测服务器IP及端口发送给客户端,客户端可根据返回的IP及端口进行连接,并断开协调服务器连接.若不能通过验证,直接通知客户端为非法用户协调服务器与检测服务器保持通讯,实时报告检测服务器负载情况1)负责接受客户端的连接,用户名和密码的验证.2)将负载最低的检测服务器IP及端口发送给客户端1)接受客户端的连接,用户名和密码的验证.2)将用户已登记的设备信息发送回给客户端系统.3)将设备检测结果实时发送给客户端系统.4)客户端对设备更改信息进行保存到数据库,并通知各子模块,需要对具体设备进行修改.1)负责设备的增加,删除,修改(基于visio),并将操作结果发送给检测服务器系统.2)基于visio或列表模式的查看实时信息3)远程动态WMI检测服务器SNMP检测服务器Ado数据库检测服务器Windows客户端监控终端Android客户端监控终端Web浏览器历史状态查询图1整体结构示意图二、系统使用的关键技术多年来，我台在自动化改造、自主研发方面有了一定的经验积累，经过项目小组整体的研讨，本系统采用了以下的关键技术：2.1简单网络管理协议（SNMP）简单网络管理协议（SNMP：SimpleNetworkManagementProtocol）是由互联网工程任务组（IETF：InternetEngineeringTaskForce）定义的一套网络管理协议。该协议基于简单网关监视协议（SGMP：SimpleGatewayMonitorProtocol）。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。使用SNMP有如下几个优点：基于TCP/IP互联网的标准协议，传输层协议一般采用UDP。自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、规划和生成报告。屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集，使得管理任务与被管设备的物理特性和实际网络类型相对独立，从而实现对不同厂商设备的管理。简单的请求—应答方式和主动通告方式相结合，并有超时和重传机制。报文种类少，报文格式简单，方便解析，易于实现。SNMPv3版本提供了认证和加密安全机制，以及基于用户和视图的访问控制功能，增强了安全性。７本系统很好地利用了SNMP的这些优点，从而简单而快速地获取不同网络设备的运行状态。2.2基于WMI的Windows终端管理技术WMI的全称是WindowsManagementInstrumentation，即Windows管理工具。由于电台内的PC终端设备，几乎都是使用Windows操作系统，而WMI是一项核心的Windows管理技术，可以使用WMI管理本地和远程计算机，因此，本系统在加入了WMI方案，对Windows终端进行实时在线监控。系统通过WMI技术去管理本地或者远程计算机上的资源。2.3ADO数据库远程监控技术ADO,英文全称是ActiveXDataObject，是建立在OLEDB之上的高层数据库访问技术，是对OLEDB的封闭，微软提供了丰富的COM组件来访问各种关系型/非关系型数据库，特点简单、易用。本系统使用ADO方法进行数据库连接，通过相应的管理SQL对数据库状态进行查询。ADO是一个面向对象的COM组件库，用ADO访问数据库，其实就是利用ADO对象来操作数据库中的数据。ADO的对象有：连接对象：连接对象用于与数据库建立连接，执行查询及进行事务处理。在连接时必须指定使用何种数据库的OLEDB供应者。命令对象：可以执行数据库操作命令，如查询、修改、增加和删除。用例信对象执行一个查询字串，可以返回一个记录集合。记录集对象：用于表示查询返回的结果集，它可以在结果集中增加、删除、修改和移动记录。当建立一个记录集时，一个游标就自动建立了，查询所产生的记录就放在本地的游标中，游标有四种类型：仅能向前移动游标、静态游标、键集游标和动态游标。记录集对象是对数据库进行查询和修改的主要对象。字段对象：字段对象用于表示数据库或记录集中的信息，包括列值等信息。一个记录集或一个数据库中的表包括了多行记录，若将其当做二维网格，字段将是网格中的列，每个字段分别有名称，数据类型和值等属性，字段中包括了