卫星业务全景监控平台设计与实现

卫星业务全景监控平台设计与实现

张文正

513021198207133910 四川公众项目咨询管理有限公司

摘要：近年来，随着经济的发展，卫星业务系统数量不断增加，网络安全形势不断变化，原有的安全防护措施需要进一步增强。卫星平台集成了大量的专用设备，同时也具有大量的网络设备、服务器主机、安全设备等，共同构成了卫星业务系统。对于网络、设备、业务应用的监控是保障业务安全运行的基石，同时也是保障国家安全的重要环节。

关键词：卫星业务；全景；监控；平台设计；实现

引言

随着卫星业务系统数量不断增加，网络安全形势不断变化，原有的安全防护措施需要进一步增强。随着卫星业务量的增加，传统的定时巡看方式已无法满足业务需求，存在诸多不定因素，因此设计和实现具有射频设备监控和报警功能的系统，对保障卫星系统的正常运行具有重要意义

1业务监控平台结构

业务全景监控平台需要支持在无人值守的状态下对应用的功能和性能进行监测。监测过程中所需的相关参数支持按策略配置和自动调整，如：执行频率可根据场景调整，执行方式可根据实际需要调整。若监测到异常状态，则产生告警信息。本平台包括基础环境监控、业务监控以及智能运维管理三部分。其中对于基础环境的监控包括对网络设备、主机设备和安全设备的监控，同时具备网络数据流量分析、软件系统资源监控、应用服务可用性监控、应用安全审计、事件关联分析及综合集成展现等功能。业务监控包括按照业务流程构建业务模型，设计性能指标和报警门限等。最终在智能运维管理环节中进行智能化运维管理、运维质量评估。

设计时主要考虑以下几点：

兼容性强。系统除支持MPEG2、H264等常见标清视、音频格式外，必须支持高清、3D、AVS+、CDR等不同编码格式的信号，具有较强的兼容性。可靠性高。系统监测信号的正常运行状态和异态信息必须准确，涉及码流分析、音视频的主观评价等技术实现必须准确可靠，严格遵循相关标准规范。系统结构上避免单点设备，通过荣誉保护或者备份链路，实现极端应急状态下的系统稳定可靠。同事在系统网络规划是采用先进成熟的网络安全技术和网络安全设施，避免因网络问题导致系统运行异常。扩展性强。系统硬件构架采用模块化，软件构架采用集中管理模式，具备系统建成后一段时间内的新业务扩展能力。如若新增监测业务，不用对系统构架进行变动，只需要增加对应硬件模块，并在集中管理软件中进行相应配置。

2故障分析和监控方式

卫星平台常见故障，总结既有经验，形成故障关联关系，包括：故障表现形式故障发生场景故障影响范围故障分析定位当故障发生时，平台自动比对规则库，并记录匹配情况。对不匹配的新故障需形成新的关联规则。监控方式包括日志关键字分析技术、数据库结果校验技术、接口调用状态分析技术等。具体如下：日志关键字分析技术，系统通过信息采集协议实时采集监测目标上的所有日志，对日志进行标准化，通过设置告警规则从所有采集到的日志中找到与业务流程操作状态相关的日志，对其中存在业务流程操作失败的日志进行告警。数据库结果校验技术，系统通过监测目标提供的业务流程驱动接口驱动业务流程执行，在业务流程执行完毕后按照驱动业务流程执行的参数去数据库中检查业务流程相关的实体对象的状态是否和业务流程规定的变化状态相符，如果不相符进行告警。接口调用状态分析技术，系统通过监测目标提供的业务流程驱动接口驱动业务流程执行，在业务流程执行完毕后对接口返回的结果进行分析，如果结果存在异常情况进行告警。

3卫星业务各领域应用

3.1卫星上行网管监控系统设计

卫星上行网管监控系统采用“分布采集、集中管理”的模式：监控系统将分布于各机房的监控设备参数信息与状态信息采集至值班室的本地采集服务器，实现对分布在不同区域的设备的集中管理。系统可以根据本地采集服务器采集到的设备数据以系统分布显示在本地监控终端。本方案全部采用以TCP/IP协议为平台架构，将各机房非TCP/IP通讯协议的监控设备通过协议转换模块统一为IP流的方式与值班室本地采集服务器交换数据。卫星上行网管监控系统的采集服务器与各机房内设备的协议转换模块之间通过IP网络连接，采用主从方式通过TCP/IP通讯协议相互通讯，取得各设备的实时数据。为保障系统实时性，系统采用服务模式同时与各端口的设备通讯，便于对事件的即时响应。网管系统硬件设备包括三台Moxa565016口串口服务器，一台24口网管交换机，一台QuidwayS1016R16口交换机，一台ADAM-4055采集器。由于设备新旧不一，旧设备通过串口连接串口服务器，新设备通过网口连接网管交换机，四台UPS先通过网口连接到16口交换机，再连接到网管交换机，进行数据采集。哈雷复用器MEDIANODE需通过一个智能数字采集器ADAM-4055采集数据，再通过串口服务器连接到网管交换机。天线控制单元通过串口转网口设备连接串口服务器。2M广播信号是组播信号，2M广播三选一切换开关通过网线连接TP-LINK8口交换机，网管工控机、2M广播三选一计算机也通过网线连接该交换机。网管工控机通过串口与总局安全管理指挥平台计算机连接。按照广电总局的要求，网管系统应具有重要监测数据的自动上传功能，并完全符合广电总局指挥中心发布的网管数据上传协议要求。

3.2卫星小站远程监控系统通信协议的设计

技术实现。电脑终端作为监控和处理设备，在软件控制下向串口服务器各端口进行命令输出，串口服务器再将各命令发送至各端口对应的设备，对设备告警信息进行采集、参数状态查询、参数设置。设备执行完命令，通过原路由发送相应参数至终端，在终端界面完成相应的显示。串口服务器配置。配置主机地址为串口服务器初始化地址网段，然后安装NPortSearchUtility，通过扫描，识别并配置串口服务器，进入串口服务器配置界面，配置通信方式为realcommode模式，速率为9600bit/s,编码方式采用8位数据位，1位停止位，并将串口服务器各端口映射到主机，设置各端口号，完成串口服务器配置。软件实现。多线程通信控制。串口服务器具有八个端口，每个端口对应一类设备，每个设备需要状态信息采集、参数查询、设置多项线程等代码，反复调试、合理安排各命令优先级，避免冲突，使各命令有序进行。缓冲区优化。每个串口发送接收多线程命令，每个线程发送结束后会将命令缓存到缓冲区，因此，针对缓冲区进行了优化清理，防止死锁。参数查询功能。参数查询的原理是设备接收查询命令，并进行判别，并根据报文内容给予串口服务器终端相应的回执。主要完成报文封装和解析功能。告警信息采集。软件告警信息采集以查询命令为依托，对设备状态进行关键字判别，获取告警信息，在相应的告警指示灯上以红、绿分别显示告警状态和设备状态正常，在告警情况下，通过音响进行音频输出，在人工干预下，可停止声音告警。每个模块告警状态设置循环查询功能，循环时间为每秒钟一次。参数设置。参数设置报文格式参数体中加载文本输入内容或选择开关等功能，对设备进行控制设置，实现远端本控/远控选择、参数更改等功能。

结语

业务系统的运行维护通常是任务繁重的工作。自动化的监控和运维工具能够为运维人员提供准确的监控数据，提高安全事件的应急响应能力。在日常的工作中，能有效地发现潜在风险隐患。自动化的监控系统需要伴随业务系统的发展而不断升级。

参考文献

[1]贾本凯,庄卉,王国平等.卫星小站远程监控系统通信协议设计与实现[J].计算机测量与控制,2012,20(08):2240-2243.

[2]孙马秋.数字视频无线监控系统的研究与实现[D].天津大学,2009

[4]郭郁峰.工业实时生产数据监控系统中数据采集子系统的设计与实现[D].北京化工大学,2010

[5]熊磊.江苏有线业务级监控系统建设，东方有线网络有限公司，广播电视网络，2021.1

[6]黎海城.浅谈广电网络视频监控业务多平台多运营商网络联网应用，广播电视网络，2020.8

[7]丁秀江.基于网络的业务可视化监控，中国新通信，2020.4