數據通信網(wǎng)絡(luò )的運維管理簡(jiǎn)介

摘要　從網(wǎng)元管理、拓撲管理、故障管理、資源管理、性能管理、網(wǎng)流采集分析、網(wǎng)絡(luò )業(yè)務(wù)管理7個(gè)方面對數據通信網(wǎng)絡(luò )的運行、維護、管理作了簡(jiǎn)要論述。

關(guān)鍵詞　數據通信　DMS　VPN Manager　網(wǎng)絡(luò )管理　運維

　　隨著(zhù)IP技術(shù)的進(jìn)步，數據通信網(wǎng)絡(luò )得到迅速發(fā)展。在NGN/3G時(shí)代，IP承載網(wǎng)的地位非常重要，因此怎樣有效管理數據通信網(wǎng)絡(luò )是運維工作中必須研究的一個(gè)重要課題。

　　鐵通數據通信網(wǎng)絡(luò )采用了NE80、S8016、MA5200、S8505等設備，除了傳統登錄設備的維護方式外，必須借助有效的工具來(lái)提升運維效率。

　　本文從網(wǎng)元管理、拓撲管理、故障管理、資源管理、性能管理、網(wǎng)流采集分析、網(wǎng)絡(luò )業(yè)務(wù)管理7個(gè)方面對數據通信網(wǎng)絡(luò )的運維管理作一簡(jiǎn)介。

1、網(wǎng)元管理

　　網(wǎng)元是電信管理網(wǎng)(TMN)體系結構中的基本管理元素，在數據通信網(wǎng)絡(luò )中一般指路由器、交換機等設備。

　　網(wǎng)元網(wǎng)管是最“簡(jiǎn)單”的網(wǎng)管，提供遠程設備管理的基本功能。維護人員通過(guò)它可以查看設備面板、端口狀態(tài)以及一些協(xié)議數據，并可以進(jìn)行VLan配置、接口shutdown、undo shutdown等基本操作。部分網(wǎng)元網(wǎng)管軟件還提供短周期的性能監視功能，可以對設備、接口等進(jìn)行監控，監控結果采用直方圖、折線(xiàn)圖等形式輸出。使維護人員可以了解IP、TCP、UDP、ICMP等報文的情況，并可以掌握接口帶寬利用率、接收包錯誤率等信息。

　　需要注意的是，此類(lèi)性能監控雖可以實(shí)時(shí)輸出，但是其總體監控周期比較短，不能適應大規模網(wǎng)絡(luò )性能管理的要求。

2、拓撲管理

　　隨著(zhù)網(wǎng)絡(luò )規模的發(fā)展，網(wǎng)絡(luò )結構日益復雜，維護人員需要一個(gè)拓撲管理系統，用以準確掌握網(wǎng)絡(luò )拓撲情況。

　　拓撲管理用于構造并管理整個(gè)網(wǎng)絡(luò )的拓撲結構，維護人員通過(guò)瀏覽網(wǎng)絡(luò )拓撲視圖，實(shí)時(shí)了解整個(gè)網(wǎng)絡(luò )的運行情況。

　　在小型的網(wǎng)絡(luò )中構建一個(gè)拓撲圖形就可以瀏覽網(wǎng)絡(luò )的全貌，但在網(wǎng)絡(luò )設備大量增加之后網(wǎng)絡(luò )結構異常復雜，使用一張拓撲圖查看網(wǎng)絡(luò )已經(jīng)不具有現實(shí)意義。此時(shí)就需要劃分多個(gè)區域進(jìn)行拓撲管理，比如按照不同地區將設備劃分到不同子圖中。

　　華為公司的數據管理系統(DMS)不僅提供了按照地域劃分網(wǎng)絡(luò )的物理視圖，還提供了按照IP網(wǎng)段劃分網(wǎng)絡(luò )的IP視圖。物理視圖和IP視圖是兩個(gè)相對獨立的拓撲視圖，給管理網(wǎng)絡(luò )提供了不同的視角。

　　根據不同的管理需求，利用拓撲視圖縮放、拓撲視圖自動(dòng)布局、拓撲過(guò)濾等功能，可使網(wǎng)絡(luò )維護化繁為簡(jiǎn)。{{分頁(yè)}}

3、故障管理

　　對網(wǎng)絡(luò )緊急故障的處理是網(wǎng)絡(luò )運維人員的一個(gè)重要工作，而及時(shí)發(fā)現故障是保證該工作有效開(kāi)展的前提。應用DMS可以有效感知故障。并協(xié)助進(jìn)行故障定位。

　　DMS故障管理包括告警管理和SysLog管理兩部分。

3.1　告警管理

　　普通的告警管理是網(wǎng)管接收到設備發(fā)來(lái)的Trap報文產(chǎn)生告警，但是在網(wǎng)絡(luò )有丟包或者設備上行接口down的情況下，網(wǎng)管服務(wù)器有可能接收不到Trap報文。如果出現這種情況就會(huì )導致維護人員因不能及時(shí)收到告警而延誤了恢復故障的最佳時(shí)間。

　　DMS針對此情況，將拓撲功能與告警功能結合，并提供了snmp輪巡和ping輪巡的工作方式，在收不到Trap報文時(shí)也能保證及時(shí)發(fā)現故障源。

　　告警管理主要功能包括：對告警信息和運行信息進(jìn)行實(shí)時(shí)監控、查詢(xún)設備的歷史告警信息和運行信息、查詢(xún)和配置設備的告警信息等。

3.2　SysLog管理

　　SysLog管理提供了通過(guò)網(wǎng)管來(lái)查看SysLog信息的途徑，簡(jiǎn)單、便捷。它可以長(cháng)時(shí)間保存設備日志信息，避免因為設備緩沖區不夠大而導致重要日志信息遺失。

4、資源管理

　　在大規模IP網(wǎng)絡(luò )中，組網(wǎng)結構復雜、設備數量繁多。網(wǎng)絡(luò )運維人員需要掌握網(wǎng)絡(luò )中的設備(如網(wǎng)絡(luò )中設備、單板、子卡、端口、接口、鏈路等)資源的基本情況，以及網(wǎng)絡(luò )中的異常資源信息。網(wǎng)管系統的資源管理功能可以幫助完成該工作，并可將網(wǎng)絡(luò )中的資源數據直接導出為html、txt、csv格式的文檔，便于維護管理網(wǎng)絡(luò )資源。

5、網(wǎng)絡(luò )性能管理

　　若要更好地管理和改善網(wǎng)絡(luò )的運行，網(wǎng)絡(luò )運維人員還需掌握網(wǎng)絡(luò )的流量以及其他一些性能指標，并能對該指標進(jìn)行長(cháng)時(shí)間監控分析，做到提前預防，防患未然。專(zhuān)業(yè)的網(wǎng)絡(luò )性能管理工具可以協(xié)助做到這點(diǎn)。

　　DMS-IP網(wǎng)絡(luò )性能管理器和TrafficView是網(wǎng)絡(luò )運維人員常用的工具，其中TrafficView相對簡(jiǎn)單，這里不作介紹。

　　DMS-IP網(wǎng)絡(luò )性能管理器可對大規模IP網(wǎng)絡(luò )性能進(jìn)行監控。其主要實(shí)現對設備、單板的CPU占用率、內存占用率性能指標的采集，對鏈路、接口的流入/流出流量、流入/流出帶寬利用率性能指標的采集，對設備間的時(shí)延、抖動(dòng)、丟包率性能指標的采集。其相關(guān)采集信息可通過(guò)報表系統進(jìn)行輸出。 {{分頁(yè)}}

　　運維人員可以在網(wǎng)絡(luò )上部署多個(gè)網(wǎng)狀、星狀甚至點(diǎn)到點(diǎn)的測試點(diǎn)(網(wǎng)絡(luò )性能采集、測試的基準點(diǎn)，一般是一臺設備)用來(lái)進(jìn)行性能數據的采集分析，如圖1所示。

圖1　網(wǎng)絡(luò )性能管理器示意圖

　　通過(guò)IP網(wǎng)絡(luò )性能管理，運維人員能夠通過(guò)查看性能數據、圖像等，了解網(wǎng)絡(luò )的運營(yíng)情況。此外還可以設置性能數據的閾值，當性能數據越限時(shí)，可以提醒維護人員查看網(wǎng)絡(luò )狀況、及時(shí)進(jìn)行調整。以避免問(wèn)題的發(fā)生。

6、網(wǎng)絡(luò )流量采集分析工具

　　在網(wǎng)絡(luò )運維中，有時(shí)候需要了解哪些用戶(hù)訪(fǎng)問(wèn)外部網(wǎng)絡(luò )比較頻繁、哪些網(wǎng)段之間互訪(fǎng)頻繁、哪些網(wǎng)站向外部提供了大量的數據服務(wù)，以及某種類(lèi)型流量異常等信息，可使用網(wǎng)流采集、分析工具實(shí)現該功能。

　　所謂網(wǎng)流(NetStream)，是一個(gè)特定的源設備到一個(gè)特定的目的設備的單向包序列，它是由若干關(guān)鍵字標識的一系列IP數據包組成的。關(guān)鍵字包括了源地址、目標地址、源端口、目的端口、協(xié)議類(lèi)型等。這些關(guān)鍵字是對網(wǎng)絡(luò )流量分析的依據。如振蕩播病毒的NetStream流數據典型特征為：目的端口445，協(xié)議類(lèi)型TCP，字節數48。

　　通過(guò)對網(wǎng)流的采集和分析，可以為運維中的流量工程分析、網(wǎng)絡(luò )設計優(yōu)化、網(wǎng)絡(luò )安全監控等方面提供支撐。

7、網(wǎng)絡(luò )業(yè)務(wù)管理

　　IP網(wǎng)絡(luò )技術(shù)發(fā)展日新月異。MPLS VPN技術(shù)日益成為時(shí)代的新寵，這也對運維工作提出更高的要求。 {{分頁(yè)}}

　　MPLS VPN的網(wǎng)絡(luò )維護涉及到客戶(hù)管理、VPN業(yè)務(wù)管理、網(wǎng)絡(luò )管理等工作。傳統人工管理容易造成配置出錯，一旦出現配置錯誤也很難察覺(jué)，并且難于進(jìn)行業(yè)務(wù)監控和故障定位。不能有效地管理VPN客戶(hù)，管理效率低，不能滿(mǎn)足日益增長(cháng)的業(yè)務(wù)需求。

　　華為VPN Manager業(yè)務(wù)管理系統可以實(shí)現從MPLS VPN業(yè)務(wù)規劃到業(yè)務(wù)部署、業(yè)務(wù)審計、業(yè)務(wù)保障，以及業(yè)務(wù)拆除的全流程工作，有效降低MPLS VPN業(yè)務(wù)管理的復雜度，使運維效率得到質(zhì)的提升。

8、總結

　　總而言之，數據通信網(wǎng)絡(luò )運維工作并不需要非常高深的理論知識背景，只要采用合適的方法、有效的網(wǎng)絡(luò )管理工具，都可以及時(shí)掌握網(wǎng)絡(luò )資源、網(wǎng)絡(luò )異常、網(wǎng)絡(luò )性能、網(wǎng)流情況，以及業(yè)務(wù)部署等實(shí)用信息，通過(guò)這些信息可以大大提升網(wǎng)絡(luò )管理的效率。