隧道监控 | 基于网络流量数据分析的隧道机电设备全景在线监测系统是否可行？

“ 网络全流量数据分析在其他行业应用较广，在高速公路应用不多，本文对基于网络流量数据分析的隧道机电设备全景在线监测系统进行探讨？”

隧道是道路运输中的高危路段，隧道监控系统是确保隧道安全运行的必要保障，监控系统运维则是隧道日常运营中重要工作之一。

其中隧道监控系统的前端设备日常巡检是必不可少，又高难度、高风险的工作，急迫需要一定的技术手段来提高运维效率、减低运维风险。

作为隧道管理者，需要通过智能手段提高机电人员的维护效率，降低隧道人员巡检的劳动强度，及时发现隧道安全隐患，达到建设“安全隧道”的目标。

系统目标

在目前隧道监控系统不变的情况下，如何实现隧道机电设备的全景在线监测，达到以下建设目标：

1.通过检测设备有无电源故障信号，进而判断是否是电源故障。

2.通过采集网络信息、电源信息、设备信息等数据，实时上传在线监测平台。

3.节约隧道人员作业频次、及时准确了解设备运行状态、减少日常巡检人员隧道作业发生安全事故的几率。

4.对整条隧道的设备状态做到有效监控，做到测时能测、用时能用、调时能调、控时能控。

5.减少人员巡检时间、优化人员配置。

本系统主要采用网络全流量分析技术和设备状态诊断技术，提供全面网络性能监测分析、全面供电情况监测分析及异常告警诊断功能。

本系统基于对网络服务实时全域的可视性监测，实现对网络运行状况的态势感知、网络异常和故障的快速告警与诊断、网络服务质量的时空多维度分析及异常分析，为网络系统稳定可靠运行提供技术保障。

系统构成

本系统采用前端实时采集分析、后端集中管理的分布式部署方式。

在每个隧道管理站部署一台流量采集设备，在路段监控中心部署一台集中分析系统，之间采用现有隧道以太网通道连接。

在每个隧道管理站的核心交换机（或主交换机）处连接一台流量采集设备，在不影响网络运行和网络性能的前提下，以旁路监听方式实时采集网络上存在的全部流量，实时分析流量特征数据。

多台流量采集设备通过以太网通道连接至部署在路段监控中心的集中分析系统，进行集中综合分析，提供用户监测界面或第三方数据共享接口。

用户界面可以通过WEB访问方式访问集中分析系统。

为保障数据的处理及分析效率，告警相关数据采用集中存储方式，其他数据采用分布式存储。

实现机理：流量采集设备在链路层采集全部数据帧，通过链路层至应用层的多层协议分析及各层包头数据分析获取各设备的入出流量特征信息并可视化显示，自动生成相应的性能基线，当相关特征信息越限时可提供不同级别的告警信息，助力用户判断网络故障及网络隐患。

系统特点

技术基础：

• 采用旁路连接技术
• 采用全流量分析技术
• 软硬一体化设计

安全监测：

• 监测接口只收不发
• 监测接口无IP地址
• 运行在监控系统内

无感监测：

• 不改变被监测网络连接
• 不改变被监测网络结构
• 不增加被监测网络负担
• 不影响被监测设备性能

系统优势：

• 基于被监测网络实际流量，真正的第三方监测 ；
• 不受被监测网络运行状态影响，完全独立的采集与分析 ；
• 不占用被监测网络资源，不增加网络流量，不增加传输负担 ；
• 不干扰被监测网络运行，完全旁路监听；

系统设计

系统架构

系统采用组件式平台架构，实现了分层的逻辑架构。

包括数据源层、数据采集层、实时分析层、存储层、业务分析层、可视化展示层、第三方平台层和用户管理层。

数据源层基于被监测网络的链路层以太网数据帧，基于标准的TCP/IP协议。

数据采集层通过交换机端口镜像获取网络流量，对网络流量进行校验、重组、还原、解析。

实时分析层采用大数据分析技术，对采集的流量进行特征分析，实现数据结构化。

存储层用于将采集的原始数据和结构化数据存储在实时大数据全文搜索ElasticSearch中。

业务分析层对采集过来的在线数据或者离线数据，由分析引擎不间断地根据业务规则进行关联分析，生成告警记录、发现异常行为。

可视化展示层向系统的使用者提供一个图形化的显示界面，展现系统的各功能模块，提供性能监控、告警诊断、异常分析、合规报表等功能。

用户管理层则是根据使用用户的管理和不用场景的需求，对系统进行权限管理、组件管理、报表管理及其他相关配置的管理。

系统功能

采用“前端流量采集+集中分析平台”实现多级分布式部署，并通过集中分析平台，实现多点监测、统一分析呈现，做到多点部署和统一分析研判。

1）流量采集设备功能

前端流量采集设备采用旁路方式连接，分布式部署在网络关键节点，实时全量捕获网络通讯流量；

对流量信息进行结构化处理，把数据分解成不同的维度，然后对结构化后的数据进行告警分析，产生告警，同时存储原始和结构化后的流量信息。

并将告警及相关数据推送到集中分析平台整体分析展示。

2）集中分析平台功能

集中分析平台通常部署在监控中心机房，收集前端流量采集设备的告警信息，做整体的分析展示。

通过关联分析，触发规则，生成告警记录。并提供人机界面、第三方共享接口等。

主要系统功能

流量采集及实时分析

通过端口镜像对流量信息进行采集；

流量处理和分析，生成结构化的多维度的特征数据；

自动生成性能基线，自动产生告警；

流量数据、特征数据的周期性统计和存储。

分类深入钻取

流量监测：基于IP的出和入流量、包大小、包分类、协议分布、应用分布等；

性能监测：数据包的丢包、乱序、重传、时延，会话数及会话标志采集，设备、网络的瞬断次数等；

综合分析：设备的发送限制、设备的接收限制；

故障判断：设备的通讯中断、设备离线、新增IP、MAC变化等；

数据展示：相关数据的关联展示、时空维度的钻取显示。

监测告警及诊断

告警方式：监控界面弹窗告警，可选择查看详细信息；

告警能力：实时监测秒级告警，告警分为三级：紧急、一般、提示；

智能诊断：告警详细信息包括告警现象、诊断和建议；

丰富的告警策略和参数配置；

告警管理：告警信息的综合查询、分析。

后台综合分析

大容量存储能力：可长时间的保存原始数据和流量特征统计数据；

分布式查询引擎：实现快速检索，通过数据聚合引擎实现数据抽取；

基于IP、IP组、网段、设备类型的时空多维度数据分析；

可提供仪表盘方式的数据展示，方便大屏展示。

其他功能

大数据存储与检索：存储时间可设置，可备份与恢复；

设备管理：主被动相结合，可导入导出，可人工完善；

报表管理：可自行设计报表内容和格式，可导出；

通过浏览器访问系统获得人机界面；

系统内置ES服务器，可通过API获得共享数据。

结语

本系统可以和其它相关系统结合，通过大数据分析可以获得更全面、更丰富的系统运行监测信息。

如增加远程智能监测模块，对动环信息等进行监测；通过远程智能设备自身日志，获得传感器、执行部件的信息等；通过网管系统获得网络设备的工作状态和参数；综合上述信息进行大数据分析，可实现全方位的运行态势感知。