虛擬應用網(wǎng)絡(luò )VAN中的自動(dòng)化管理技術(shù)

NETCONF使用XML語(yǔ)言來(lái)完成配置過(guò)程數據和協(xié)議消息的交互，所有NETCONF的請求和應答都使用XML描述?；赬ML數據交換，使它具有了強大的跨平臺通訊能力。同ISO/OSI一樣，NETCONF協(xié)議也采用了分層結構，NETCONF協(xié)議分成四層：內容層、操作層、RPC層和通信協(xié)議層，如圖6所示：

圖6 NETCONF分層

通信協(xié)議層為NETCONF提供面向連接的、可靠的、順序的數據鏈路。NETCONF協(xié)議本身并不包含數據通訊協(xié)議，但定義了一系列推薦的數據通訊層協(xié)議，有console、SSH、BEEP、HTTPS、TELNET等。

RPC層提供了一個(gè)簡(jiǎn)單的、傳輸協(xié)議無(wú)關(guān)的機制，通過(guò)使用和元素分別對操作層和內容層的內容進(jìn)行封裝。

操作層(Operations)定義了一系列在RPC中應用的基本的原語(yǔ)操作，用來(lái)完成不同的網(wǎng)絡(luò )管理和監控動(dòng)作，這些操作將組成NETCONF的基本能力。H3C Comware V7在此基礎上進(jìn)行協(xié)議操作擴展，以提高協(xié)議操作的易用性。

內容層定義管理對象的集合，可以是配置數據、狀態(tài)數據、統計信息等。

NETCONF協(xié)議定義了數據獲取的子樹(shù)過(guò)濾(Sub tree)機制，為用戶(hù)提供靈活的數據獲取過(guò)濾手段。Comware V7在此基礎上，擴展了正則表達式過(guò)濾和簡(jiǎn)單匹配過(guò)濾，進(jìn)一步增加了NETCONF數據過(guò)濾的操作易用性。

NETCONF協(xié)議支持向設備訂閱管理節點(diǎn)關(guān)心的系統日志事件。即，只要設備有符合訂閱條件的日志事件產(chǎn)生，設備就會(huì )將日志信息以NETCONF事件的方式通知給管理節點(diǎn)。通過(guò)事件訂閱機制，管理節點(diǎn)能夠實(shí)時(shí)響應設備的狀態(tài)變化，做出快速的反應，大大提高了管理節點(diǎn)的監控能力。

NETCONF采用XML進(jìn)行管理者和代理者之間的數據傳輸和模塊表達，并且兼顧監控和故障管理，安全驗證和訪(fǎng)問(wèn)控制，可擴展性強。它將配置數據和狀態(tài)數據分開(kāi)，避免了操作時(shí)對不相關(guān)的數據進(jìn)行的多余處理，例如可以避免對狀態(tài)數據進(jìn)行的配置操作，進(jìn)一步提高了操作的效率。它不僅定義了多種取值和配置操作，還定義了錯誤回滾等多種能力，并且支持能力的添加，具有較強的擴展性，可滿(mǎn)足各種大型異構網(wǎng)絡(luò )的配置需求。NETCONF規定必須采用安全的面向連接的通信傳輸方式，相比起SNMP采用UDP進(jìn)行傳輸的方式來(lái)說(shuō)，進(jìn)一步加強了系統的安全性，同時(shí)也避免了UDP傳輸數據最大值的局限性。NETCONF解決了SNMP和CLI在配置等方面的先天性不足。同時(shí)，通過(guò)將XML技術(shù)引入到網(wǎng)絡(luò )管理當中來(lái)，能夠安全高效地處理大批量的數據傳輸。

3 自動(dòng)化腳本

TCL和python都是業(yè)界廣泛使用的腳本語(yǔ)言，網(wǎng)絡(luò )設備支持這些腳本語(yǔ)言，可以大大降低網(wǎng)絡(luò )管理員的學(xué)習成本，利用這些腳本語(yǔ)言，網(wǎng)絡(luò )管理員可以實(shí)現高度自動(dòng)化的管理。

網(wǎng)絡(luò )設備支持腳本語(yǔ)言通常都遵循如圖7的體系結構：

圖7 自動(dòng)化腳本架構

用戶(hù)腳本由腳本解釋器解釋執行，腳本解釋器內嵌在網(wǎng)絡(luò )設備操作系統的內部。TCL和Python都有各自獨立的腳本解釋器。除了用戶(hù)自行編寫(xiě)的腳本，還可以使用業(yè)界開(kāi)源或者第三方開(kāi)發(fā)的腳本庫或者工具。腳本的解釋和執行是在一個(gè)安全上下文內進(jìn)行的，可以有效避免非授權的惡意攻擊。

在大型機構里，大量的接入設備的配置一般都具有很大的相似性，但又不完全相同，不能通過(guò)簡(jiǎn)單的復制粘貼copy其他設備的配置文件。業(yè)務(wù)有變更需要對網(wǎng)絡(luò )設備配置進(jìn)行修改時(shí)，如果不使用自動(dòng)化技術(shù)，需要逐一手工對每臺設備進(jìn)行配置，耗時(shí)非常長(cháng)且容易出錯;而通過(guò)自動(dòng)化腳本可以對大批的設備進(jìn)行批量配置，既縮短了變更時(shí)間、出錯的概率也大大降低。

4 嵌入式自動(dòng)化技術(shù)

嵌入式自動(dòng)化技術(shù)主要是對設備內部事件進(jìn)行監控，事件發(fā)生時(shí)執行用戶(hù)定義策略。針對一些特定類(lèi)型的故障，通過(guò)嵌入式自動(dòng)化技術(shù)，維護人員可以預先定義故障處理的方法，一旦發(fā)生該類(lèi)故障，設備自動(dòng)執行預先定義好的故障處理策略，從而提高故障處理的效率。下文主要以H3C RTM(Real-Time event Manager)技術(shù)為例進(jìn)行說(shuō)明。

RTM是一種嵌入式設備上內嵌的、實(shí)時(shí)的策略驅動(dòng)的模型。用戶(hù)通過(guò)策略訂閱感興趣的實(shí)時(shí)事件。事件發(fā)生時(shí)，執行策略中制定的動(dòng)作。RTM可用來(lái)實(shí)時(shí)監控設備，當故障發(fā)生時(shí)能及時(shí)的收集第一現場(chǎng)信息，并采取故障診斷、故障恢復、匯總上報等措施。例如RTM與SCM聯(lián)動(dòng)，監控進(jìn)程的啟動(dòng)和停止，衡量系統的可靠性，并采取更靈活的策略。如圖8所示。

圖8 嵌入式自動(dòng)化技術(shù)架構

RTM是一種開(kāi)放的架構，可以很容易的將事件源添加到RTM框架中。RTM目前支持7種事件源。其它事件源也將會(huì )陸續添加到RTM框架中。

有匹配的事件發(fā)生時(shí)，RTM可以執行用戶(hù)配置的一個(gè)動(dòng)作或者多個(gè)動(dòng)作。RTM目前支持的動(dòng)作主要有：CLI、syslog、trap、switch-over、reboot等*。CLI是指執行任一命令行;syslog和trap是向網(wǎng)管發(fā)送特定消息;switch-over可以實(shí)現主備自動(dòng)倒換;reboot可以實(shí)現對單獨板卡或者整個(gè)設備的重新啟動(dòng)。

RTM是一種開(kāi)發(fā)的框架，很容易將動(dòng)作添加到RTM框架中。熟悉Comware CLI的用戶(hù)可以選擇使用Comsh script訂閱事件。RTM也支持完整的TCL8.5語(yǔ)法，并在此基礎上做了適當擴展，使用TCL可以編寫(xiě)出更為靈活且功能強大的策略腳本。RTM框架對策略腳本執行的安全性做了特別考慮。只有管理員或授權用戶(hù)才可注冊策略腳本，而且只有注冊的策略腳本才會(huì )生效運行。策略腳本一旦被篡改，則不能再運行。

5 結論

在網(wǎng)絡(luò )日益復雜的環(huán)境下，網(wǎng)絡(luò )管理承受著(zhù)大量挑戰。通過(guò)“零配置”管理讓大量設備的開(kāi)局能在短時(shí)間內完成，使得新機房、新業(yè)務(wù)上線(xiàn)時(shí)間大大縮短。通過(guò)NETCONF網(wǎng)絡(luò )管理技術(shù)，用戶(hù)可以使用API深度定制網(wǎng)絡(luò )管理系統，將不同廠(chǎng)商的設備統一管理起來(lái)。自動(dòng)化腳本技術(shù)使得網(wǎng)絡(luò )管理腳本(甚至工具)共享成為可能，使一些低效的、繁瑣的、機械的網(wǎng)絡(luò )管理操作變成自動(dòng)化的高效操作。嵌入式自動(dòng)化技術(shù)使管理員能實(shí)時(shí)監控設備，并在第一時(shí)間進(jìn)行信息收集和故障恢復嘗試，大大減少了網(wǎng)絡(luò )故障時(shí)間。