基于SNMPV3+TLS的煤礦通信設(shè)備智能管控系統(tǒng)的研究

李小良，韓國慶，何 莉

（開灤（集團(tuán)）有限責(zé)任公司，河北 唐山 063018）

1 概 況

開灤唐山區(qū)域通信專網(wǎng)以融合通信系統(tǒng)為外部關(guān)口局、內(nèi)部行政匯接局、調(diào)度匯接局、模擬用戶局、IP電話用戶局，專網(wǎng)遠(yuǎn)景規(guī)劃是將貝爾交換機(jī)承載的遠(yuǎn)端模塊、各行政交換機(jī)逐步升級為融合通信系統(tǒng)IP終端+模擬終端混合接入方式，集團(tuán)機(jī)關(guān)貝爾交換機(jī)、各單位行政交換機(jī)等窄帶交換設(shè)備退出歷史舞臺；充分利用開灤集團(tuán)局域網(wǎng)、運(yùn)營商互聯(lián)網(wǎng)傳輸資源，實現(xiàn)通信網(wǎng)絡(luò)、計算機(jī)局域網(wǎng)全面融合，減少、取消傳統(tǒng)外線銅線電纜的維護(hù)、維修等工作；終端接入方式逐步過渡到以IP電話為主體、模擬電話為輔助的全新架構(gòu)。

系統(tǒng)架構(gòu)實現(xiàn)從電路交換到IP分組交換，從集中化到扁平化、分散化，從封閉獨(dú)立到開放融入的全面升級，設(shè)備部署從交換網(wǎng)絡(luò)板到三層交換機(jī)，從控制模塊到服務(wù)器，從中繼電路板到中繼網(wǎng)關(guān)、從用戶模塊到模擬語音接入設(shè)備的全新升級，系統(tǒng)由原來單一的窄帶交換機(jī)升級為模擬語音接入設(shè)備、注冊網(wǎng)關(guān)、防火墻、服務(wù)器、交換機(jī)、IP話機(jī)等6大類共173臺各類型設(shè)備。

1.1 語音設(shè)備業(yè)務(wù)管理現(xiàn)狀

注冊網(wǎng)關(guān)類設(shè)備通過業(yè)務(wù)端口采用WEB登錄方式進(jìn)行簡單的系統(tǒng)維護(hù)、告警查看、數(shù)據(jù)配置等設(shè)備、業(yè)務(wù)管理工作；通過華為IPT_LMT本地維護(hù)終端軟件進(jìn)行系統(tǒng)管理、設(shè)備管理、版本維護(hù)、日志管理、信息收集等設(shè)備、業(yè)務(wù)管理工作。

模擬語音接入設(shè)備、交換機(jī)、防火墻、服務(wù)器等設(shè)備通過設(shè)備業(yè)務(wù)端口采用WEB登錄方式進(jìn)行簡單的系統(tǒng)維護(hù)、告警查看、數(shù)據(jù)配置等設(shè)備、業(yè)務(wù)管理工作，通過telnet等遠(yuǎn)端登錄軟件完成系統(tǒng)管理、設(shè)備管理、版本維護(hù)、日志管理、信息收集等設(shè)備、業(yè)務(wù)管理工作。

IP話機(jī)設(shè)備均通過話機(jī)LAN接口采用WEB登錄方式進(jìn)行IP話機(jī)登錄賬號、SIP服務(wù)器等業(yè)務(wù)配置工作。

1.2 現(xiàn)狀分析

隨著開灤集團(tuán)通信專網(wǎng)融合通信系統(tǒng)注冊網(wǎng)關(guān)，業(yè)務(wù)服務(wù)器、邊界會話控制器、核心交換機(jī)、接入交換機(jī)等各類型設(shè)備以及大規(guī)模IP話機(jī)的正式投入使用，融合通信系統(tǒng)在繼承傳統(tǒng)窄帶模擬語音業(yè)務(wù)的基礎(chǔ)上，能夠提供電話錄音、語音留言、通信錄等全新業(yè)務(wù)，系統(tǒng)大大提高了企業(yè)員工溝通交流效率，但存在如下問題。

①語音業(yè)務(wù)涉及設(shè)備和系統(tǒng)數(shù)量多、規(guī)模大、布局分散、運(yùn)行維護(hù)成本高，極大地增加了運(yùn)營維護(hù)成本；②無法實現(xiàn)對企業(yè)內(nèi)部署的復(fù)雜多元的IP話機(jī)進(jìn)行統(tǒng)一配置、統(tǒng)一管理，缺乏完備的安全防護(hù)措施；③隨著設(shè)備數(shù)量增加、辦公地點的分散，依賴人工管理和控制的方式極易導(dǎo)致錯誤配置或遺漏，從而引發(fā)嚴(yán)重的安全信息泄露的事故。

2 設(shè)計思路

為貫徹落實《河北省推進(jìn)煤礦智能化發(fā)展的實施意見》（以下簡稱《意見》），推動智能化技術(shù)與煤炭產(chǎn)業(yè)融合發(fā)展，提升煤礦安全生產(chǎn)水平，按照“兩自主、兩優(yōu)先（自主研發(fā)、自主實施，安全優(yōu)先、效益優(yōu)先）”、“三統(tǒng)、四自（統(tǒng)領(lǐng)技術(shù)路線、統(tǒng)籌技術(shù)資源、統(tǒng)一技術(shù)方案，自主研發(fā)、自主設(shè)計、自主施工、自主維護(hù)）”原則；堅持頂層設(shè)計、統(tǒng)籌兼顧，強(qiáng)化科學(xué)組織、系統(tǒng)推進(jìn)、技術(shù)先進(jìn)、務(wù)實創(chuàng)新，根據(jù)智慧辦公、智慧通信、智慧運(yùn)維指導(dǎo)思想，采用多源異構(gòu)數(shù)據(jù)共享、SNMPV3+TLS，單點登錄等組合技術(shù)，基于SOA架構(gòu)采用敏捷開發(fā)交付模式，開發(fā)并部署了基于SNMPV3+TLS技術(shù)的煤礦通信設(shè)備智能管控系統(tǒng)。

系統(tǒng)滿足開灤集團(tuán)統(tǒng)一規(guī)范的、安全可靠的、數(shù)字集成的、智慧高效的語音業(yè)務(wù)應(yīng)用、管理和維護(hù)系統(tǒng)的整體建設(shè)規(guī)劃，為開灤集團(tuán)辦公信息化和智能化建設(shè)提供決策參考，建設(shè)信息化和工業(yè)化深度融合的辦公、生產(chǎn)和運(yùn)營體系，為打造新時代煤炭行業(yè)兩化融合的產(chǎn)業(yè)生態(tài)打下堅實的基礎(chǔ)。

3 功能設(shè)計

煤礦通信設(shè)備智能管控系統(tǒng)基于SOA架構(gòu)采用敏捷開發(fā)交付模式，能夠?qū)崿F(xiàn)從被動無序到主動控制的需求，全面提高工作效率、管理質(zhì)量，簡化管理流程。

3.1 智能化拓?fù)渖?/h3>

基于拓?fù)渌阉魉惴軌蜃詣影l(fā)現(xiàn)網(wǎng)絡(luò)節(jié)點，采用預(yù)置的設(shè)備圖標(biāo)、連線對象繪制出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，利用不同的顏色和圖形效果反映設(shè)備、業(yè)務(wù)的實時運(yùn)行狀況;能夠?qū)崿F(xiàn)拓?fù)溥M(jìn)行放大、縮小、拖放、改變排版、搜索特定設(shè)備、保存當(dāng)前拓?fù)浣Y(jié)構(gòu)等功能。

3.2 通話質(zhì)量實時監(jiān)測

能夠?qū)崿F(xiàn)基于RTCP協(xié)議實時、動態(tài)通話質(zhì)量監(jiān)測功能，對監(jiān)控通話的時延、抖動、丟包率、帶寬等關(guān)鍵技術(shù)指標(biāo)進(jìn)行實時監(jiān)控，對抓包數(shù)據(jù)進(jìn)行智能分析，構(gòu)建語音質(zhì)量等級評測機(jī)制，完成語音質(zhì)量多級實時報警機(jī)制構(gòu)建，建立多級多維告警推送、反饋模式。

3.3 設(shè)備智能監(jiān)控

系統(tǒng)整合各個子系統(tǒng)通信設(shè)備的告警信息，提供一致的告警級別和告警分類，用同一個管理界面呈現(xiàn)相關(guān)系統(tǒng)的告警信息，觸發(fā)相應(yīng)的通知、發(fā)布消息；系統(tǒng)自動判別故障級別，并根據(jù)系統(tǒng)配置，嘗試自動修復(fù)該故障；故障消除后，系統(tǒng)記錄相應(yīng)的日志信息；系統(tǒng)能夠?qū)崿F(xiàn)與已建電信業(yè)務(wù)管理系統(tǒng)對接，自動觸發(fā)設(shè)備維護(hù)工單，并填寫相關(guān)的故障信息。

3.4 數(shù)據(jù)庫精細(xì)管控

建立IP話機(jī)數(shù)據(jù)庫，數(shù)據(jù)庫主要包括IP話機(jī)類型、型號、電話號碼、地址、單位、部室、IP地址、MAC地址、系統(tǒng)登錄名密碼、個人自主登錄名密碼等字段，對于新安裝IP話機(jī)，同步、實時錄入電話號碼、登錄密碼等基礎(chǔ)信息，實現(xiàn)IP話機(jī)數(shù)據(jù)的同步管控。

3.5 文件差異管控

實現(xiàn)不同廠家、不同型號IP話機(jī)軟件版本、配置文件、個人通信錄等文件分類分別存儲、管控，能夠?qū)崿F(xiàn)話機(jī)軟件版本的統(tǒng)一分類存儲，實現(xiàn)語音終端中的升級管控，實現(xiàn)配置文件的分別備份、存儲、恢復(fù)，個人通信錄的單獨(dú)存儲、備份、恢復(fù)，建立部室或單位的基礎(chǔ)個人通信錄文件，能夠?qū)Ω鞑渴覇为?dú)、基礎(chǔ)的通信錄進(jìn)行合并，根據(jù)需求提供基礎(chǔ)的、精細(xì)化的個人通信錄服務(wù)。

3.6 注冊精準(zhǔn)管控

基于電話號碼、注冊密碼、注冊網(wǎng)關(guān)地址、終端IP地址、終端MAC地址五維注冊綁定機(jī)制，系統(tǒng)實時對IP話機(jī)進(jìn)行監(jiān)測、數(shù)據(jù)采集，并對信息進(jìn)行分析，并與數(shù)據(jù)庫中電話號碼、注冊密碼、注冊網(wǎng)關(guān)地址、終端IP地址、終端MAC地址等字段內(nèi)容進(jìn)行匹配，全部匹配允許用戶號碼進(jìn)行用戶呼叫業(yè)務(wù)，如IP地址、MAC地址不匹配（號碼、賬號、注冊網(wǎng)關(guān)地址為注冊網(wǎng)關(guān)可控），系統(tǒng)發(fā)送告警通知，系統(tǒng)管理員對信息進(jìn)行確認(rèn)后，進(jìn)行停機(jī)或修改記錄操作，實現(xiàn)對IP話機(jī)的設(shè)備、位置、地址等注冊信息的精準(zhǔn)管控。

3.7 狀態(tài)實時管控

能夠?qū)崿F(xiàn)對IP話機(jī)進(jìn)行遠(yuǎn)程管控、監(jiān)測、數(shù)據(jù)采集，IP話機(jī)終端不同顏色代表不同的狀態(tài)（藍(lán)色為空閑，綠色為通話，紫色為尚未注冊等），對于重要用戶出現(xiàn)故障狀態(tài)或者長時間沒有注冊情況，系統(tǒng)能夠發(fā)送告警通知，能夠?qū)λ蠭P終端狀態(tài)進(jìn)行統(tǒng)計匯總生成報表。

4 關(guān)鍵技術(shù)研究

4.1 多源異構(gòu)數(shù)據(jù)共享技術(shù)

利用多源異構(gòu)的數(shù)據(jù)共享技術(shù)，解決語音業(yè)務(wù)內(nèi)部存在的不同廠商、不同系統(tǒng)、不同數(shù)據(jù)結(jié)構(gòu)的信息孤島問題；規(guī)范數(shù)據(jù)采集、服務(wù)模式，建立統(tǒng)一的信息資源整合、交換機(jī)制；系統(tǒng)將分散的業(yè)務(wù)服務(wù)系統(tǒng)和相近的事務(wù)、專業(yè)服務(wù)進(jìn)行梳理、分離、整合，實現(xiàn)資源和服務(wù)的重組，為企業(yè)用戶提供高效的服務(wù)；全面解決配置管理的復(fù)雜問題，數(shù)據(jù)的安全性問題和賬號的權(quán)限問題，為安全運(yùn)維工作提供可定制化、按需服務(wù)的全面、集中的安全管控系統(tǒng)。

4.2 SNMPV3+TLS

采用SNMPV3+TLS組合技術(shù)實現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動生成、設(shè)備巡檢、管控，系統(tǒng)能夠?qū)φZ音交換、語音接入、語音終端和語音業(yè)務(wù)系統(tǒng)等不同廠商設(shè)備實施集中的故障采集、處理、管理，提供跨專業(yè)、跨廠商的綜合業(yè)務(wù)監(jiān)控；實現(xiàn)IP話機(jī)的生產(chǎn)廠商、設(shè)備型號、固件版本、安裝和配置歷史信息的全面管理，實現(xiàn)IP話機(jī)終端全生命周期的管理。

4.3 單點登錄

基于單點登錄模式避免每個用戶記住大量密碼和經(jīng)常切換登陸不同系統(tǒng)的煩瑣，系統(tǒng)能夠?qū)ψ跃W(wǎng)關(guān)、模擬語音接入設(shè)備、防火墻、服務(wù)器等分散異構(gòu)的信息資源實施聚合式的管控，實現(xiàn)分類、分級的可控訪問進(jìn)程，從智能管控系統(tǒng)中點擊到各個子系統(tǒng)、各設(shè)備無需再次輸入用戶名密碼，系統(tǒng)將各個分散的應(yīng)用系統(tǒng)集成起來，發(fā)布在門戶上，用戶可以從單一的入口就可以瀏覽、使用所有業(yè)務(wù)子系統(tǒng)的服務(wù)。

按功能劃分為SSO服務(wù)器、SSO客戶端兩種角色，主要功能、相應(yīng)關(guān)系如圖1所示。

圖1 SNMPV3+TLS技術(shù)的煤礦通信設(shè)備智能管控系統(tǒng)Fig.1 Intelligent control system of coal mine communication equipment based on SNMPV3+TLS technology

設(shè)備運(yùn)行管理員通過系統(tǒng)訪問各類型異構(gòu)設(shè)備時，登錄請求將被轉(zhuǎn)發(fā)至SSO服務(wù)器進(jìn)行統(tǒng)一登錄，SSO客戶端對用戶進(jìn)行身份驗證；SSO客戶端接受SSO服務(wù)器發(fā)送的用戶身份憑據(jù)，并將對應(yīng)憑據(jù)轉(zhuǎn)化為本地系統(tǒng)用戶身份憑據(jù)。

SSO服務(wù)器接受SSO客戶端用戶身份問詢及管理指令；SSO客戶端通過HTTP協(xié)議與SSO服務(wù)器進(jìn)行通訊，查詢所有或指定用戶的登錄情況，并可發(fā)送登出指令實現(xiàn)將指定用戶在系統(tǒng)中登出。

5 結(jié) 語

基于SNMPV3+TLS技術(shù)的煤礦通信設(shè)備智能管控系統(tǒng)創(chuàng)新通信專網(wǎng)語音設(shè)備部署模式，系統(tǒng)將分散的業(yè)務(wù)服務(wù)系統(tǒng)和相近的事務(wù)、專業(yè)服務(wù)進(jìn)行梳理、分離、整合，實現(xiàn)資源和服務(wù)的重組，為企業(yè)用戶提供高效的服務(wù)；系統(tǒng)創(chuàng)新語音通信設(shè)備運(yùn)行維護(hù)管理模式，系統(tǒng)能夠?qū)Σ煌瑥S商設(shè)備實施集中的故障管理，提供跨專業(yè)、跨廠商的綜合業(yè)務(wù)監(jiān)控系統(tǒng)；實現(xiàn)IP話機(jī)終端全生命周期的管理；系統(tǒng)全面提升了開灤集團(tuán)信息化水平，提升了企業(yè)的語音業(yè)務(wù)的服務(wù)水平和運(yùn)行效率；為開灤集團(tuán)以及煤炭行業(yè)信息化建設(shè)提供示范應(yīng)用。