??? IP數據網不同于分組交換、DDN、幀中繼、ATM等基礎網絡,它是一個開放的系統,因此,IP數據網的管理有其特殊的復雜性。從技術角度出發,IP網管系統就是要具備足夠的監控手段,對網上事件做出快速反應,提供故障隔離措施,并依賴有效的操作控制手段,盡快解決故障,保證網絡的正常運行,實現集中操作和維護管理。IP網管系統要求對IP數據網上的故障、性能、配置、環境等信息進行全面的掌握,對網絡整體和局部的流量、流向,網元設備的負荷情況等,提供實時統計的數據,以此作為網絡優化和網絡擴容的參考。IP網管系統要求故障和告警處理實現自動化,并逐步建立和完善故障處理的知識庫,同時,IP網管系統要求提供基于定制的特殊服務,以對該IP數據網進行更加有效的管理。對于各種新業務,如VoIP、VPN等,提供相應的基于業務的管理手段和工具,實現面向用戶層的QoS管理,為用戶提供SLA(服務等級協議)管理等,也是IP網管系統發展的一個重要趨勢。
一、IP數據網網絡管理的現狀
考察當前的各種IP數據網網管系統,我們發現有以下局限,嚴重束縛了網管系統的效能:
.采用輪詢任務繁重、時間長的集中輪詢方式,降低了網絡效能;
.不同廠商的多個功能各異的網管軟件在同一個網絡上運行,彼此之間耦合性差,造成輪詢重復,浪費系統資源,降低了網絡性能;
.現有網管軟件的運行分析功能單一,不能對長期數據進行統計分析并給出決策支持,缺乏智能化;
.缺乏對各種服務業務的有效管理,當前企業用戶對基于應用服務的SLA管理提出了較高的要求;
.網管系統的開發性和可擴展性應基于Web的網絡管理,網絡設備和接口的標準化應提供對corba的支持等。
鑒于上述不足,新的綜合網管系統的開發應在上述幾個方面進行重點研究與突破,使網管系統能跟上IP網絡的快速發展,真正發揮管理的功能,并能指導網絡的規劃與發展。
二、IP數據網綜合網管系統的基本框架和分類介紹
與傳統的IP網管系統一樣,綜合網管系統主要由五大部分組成:配置管理、性能管理、故障管理、業務管理和安全管理。
1.配置管理
配置管理功能主要負責全面動態地管理全網所有網元設備的配置數據、設備保障、狀態檢查和安裝功能,能夠以圖形、文字等形式分層顯示配置相關的各類信息,并且具有編輯(增加、刪除、更改)、分類統計和打印輸出這些數據的功能。
設備配置數據包括系統內各網元生成的設備配置參數,也包括根據設計文件及管理資料人工生成的參數兩部分內容。對配置數據的管理包括配置文件的生產和獲取,配置文件的維護和編輯,制定配置計劃,進行配置校驗和配置結果模擬并使配置生效等。用于配置管理的軟件主要有針對Cisco設備的Cisco Netsys Baseliner、CWSI、ACL Manager(其中后兩者包括在CiscoWorks2000網管工具集當中);HP OpenView網管平臺也提供了相應的功能模塊支持配置管理,OpenView的NNM(Network Node Manager)可以自動發現網絡節點,生產網絡拓撲圖,并對各種網絡事件進行處理。
綜合網管系統的配置管理系統由四個部分組成:網元管理平臺、基本配置管理、高級配置管理、用戶公共接口。網元管理平臺一般是設備廠商提供的設備管理平臺,負責與設備直接通訊,基本配置和高級配置管理完成配置功能,用戶公共接口不僅提供用戶訪問管理功能的接口,同時還提供與其他管理功能的接口。
在配置管理中,通過網絡拓撲圖,網管人員可以對整個網絡結構有形象地了解,設備配置信息和網絡流量報警也可在拓撲圖上直觀地顯示。為此,研發人員在汲取NNM在拓撲顯示方面的優點后,基于JAVA語言自行開發了CHINANET骨干網網絡拓撲顯示功能模塊。除對網絡設備可進行拓撲發現外,該模塊還可分層(骨干網分全國和八大區兩層)顯示網絡拓撲,對網絡設備和鏈路配置信息進行查詢,實現拓撲圖上的流量報警,并針對骨干網網管的特殊需求,實現了實時路由監測和ISIS路由仿真功能,這對骨干網網絡優化和發展建設具有指導作用。該功能模塊實現了Web化,在權限許可范圍內通過瀏覽器訪問APPLET的方式即可進行。
系統可以基于HP NNM提取的管理信息生產網絡拓撲,也可通過SNMP協議直接從骨干網設備的Agent中取得所需的MIB信息并存入數據庫。后一種數據采集方式有利于采集數據的維護,基于定制的新功能的開發,并且免去了與NNM的數據接口。由于是“按需而取”,采集的數據量很小,不會造成網絡資源的浪費。
?? 2.性能管理
性能管理主要負責全網性能監視、性能控制和性能分析,完成鏈路性能測試以及各類性能信息的收集、統計、存儲,同時還負責性能信息數據庫的維護,性能管理閾值的設置與閾值越過報告,產生按需的性能報告,系統基于性能報告和統計分析,通過運行管理功能和配置管理功能對網絡進行調整,以達到改善網絡總體性能水平的目的。性能管理功能包括數據信息采集、性能信息的統計和存儲、性能管理閾值處理和性能報告生產等部分。研發人員采取的實現方案是:自主開發和與第三方軟件相結合,自主開發的軟件通過第三方接口來獲取信息,并對信息進行再加工分析、提取、歸類、統計以及與其他管理模塊進行信息交互,對網絡進行實時動態監控并獲取相應性能參數,及時地與其他模塊互動。
性能管理系統通過Cisco NetFlow軟件,采集路由器各端口基于QoS 級的數據流,捕獲每個網絡流量的分類和優先權,在服務質量的基礎上區分數據流并加以處理,生產相應報表。NetFlow采集數據還可用于平衡網絡的負載,查找網絡的故障,優化網絡的性能以及SLA吞吐量監測和基于數據流的計費等方面。
系統用Cisco IPM(Internet Performance Managerment)軟件,通過發送echo、pathecho數據包測定網絡的響應時間,進而可以采集網絡時延、丟包率和抖動等網絡性能參數,生產反映網絡服務質量的報告,指導網管人員使用相應的QoS策略,實現對企業用戶的SLA管理。
基于HP OpenView的NetMetrix、Network Hearth/Concord等軟件,系統可以發現并隔離網絡故障,反映網絡性能趨勢,監測網絡資源和性能,測定流量峰值并產生相應報表。
3.故障/告警管理
故障/告警管理實現對數據網內所有網元設備的告警監測和故障定位,配合運行管理功能進行故障排除和系統設備復測,還能收集和處理各網絡單元(NE)的各種故障、告警及網絡狀態異常信息,并具有各種分類統計和指導分析的功能。
告警/故障管理主要包括以下內容:告警數據的采集和存儲、定制告警分類和級別、告警數據過濾和相關性分析、告警的實時顯示和生成報表、告警/故障處理、告警/故障數據庫的維護以及與知識庫系統的接口等。故障/告警管理以工作流的方式,提供了網管的自動化功能,通過一系列的工具和接口,幫助系統人員完成日常維護和管理工作。本系統中常見的工作流為值班日志和故障工作流。
該系統作為網管系統功能中最重要的一部分,對故障和告警管理功能的要求非常細致,有多種第三方軟件提供故障管理功能,并且在實現功能上各有側重。為開發綜合的故障和告警管理系統,研發人員的任務主要是對各種第三方軟件在功能實現、體系結構、擴展性和靈活性、再開發性和售后服務等方面經過對比,采用自主開發和三方軟件相結合的解決方案,在選定的第三方軟件的故障管理平臺上,利用其采集的數據進行綜合處理與再分析,并基于用戶提出的特殊需求開發定制的功能模塊。自主開發軟件的功能側重于與第三方軟件的無縫集成。
在CHINANET骨干網網管項目的告警/故障管理模塊中,研發人員選取Micromuse/Netcool作為主要的故障管理平臺,HP OpenView NNM 作為其補充,自主開發軟件完成可定制的管理界面的生成、基于工作流的故障發現、工作流程設計、與其他管理模塊間的接口與互動、在網絡拓撲圖上的鏈路故障/告警顯示以及故障/告警解決知識庫的維護等。
4.業務管理
該系統應實現基于應用/服務的網絡管理,向網管人員明確反映網絡的實時質量狀況,為網絡規劃提供信息,并能提供有區別的服務,針對用戶需求,特別是按照企業大用戶的需求,提供基于QoS的服務級別協議(SLA)、計費等功能。綜合網管系統對業務管理的功能劃分以及與其它管理模塊的集成進行了大量的研究,提出的解決方案如下:
對于網絡的服務質量,使用Cisco的IPM軟件,對骨干網中的Cisco設備收集相關數據,經分析處理可以獲得反映網絡QoS的時延、丟包率、網絡吞吐量等參數,進而生成QoS性能評價報告;
對于應用的服務質量,基于Netcool的ISM軟件,可以對多達18種應用層協議(包括DHCP, DNS, FTP, HTTP, RADIUS, POP3, SMTP等)的服務質量進行監視,并生成性能報告;相同的功能也可由自行開發的軟件,完全按照用戶的定制來實現;
針對IP網的特殊應用服務(如VPN、VoIP、線路租用等),使用直接針對該項業務的QoS監測管理軟件,可以獲得更詳細的QoS數據,有效地保證SLA管理水平。
5.安全管理
安全管理對全網安全起保證作用,主要功能包括:權限管理功能、數據安全管理以及安全檢測功能。作為網絡管理的基本功能之一,安全管理通過控制信息訪問點來保護網絡中的敏感信息。在設計過程中,應充分考慮保護敏感信息和允許網管人員訪問適當信息以進行工作這兩方面的需要,合理設置安全措施來保證系統和數據的安全。此外,對某些關鍵設計信息,如用戶密碼等,還應提供加密傳輸和存儲功能以加強保護。研發人員采取的解決方案是RADUIS+TACACS。
?? ?三、基于特殊定制的IP綜合網管系統及其舉例
對于一個應用于特定場合的IP網管系統,基于定制的功能開發能夠針對特定場合的特殊應用,完成網管人員最關心和最急待解決的問題,是IP網管系統高效可靠、有針對性地管理網絡的關鍵。研發人員在網管軟件的開發過程中,深入了解了CHINANET骨干網網管的特殊性和特別需求,開發出一系列解決骨干網網管實際問題的應用模塊和小工具,給網管人員帶來極大的方便。下面以ISIS路由仿真模塊的設計為例子作簡單介紹。
CHINANET骨干網內部主要采用BGP和ISIS兩種路由協議,大區間用BGP協議,大區內使用ISIS協議。骨干網網絡復雜,鏈路流量大,宏觀上缺乏一種工具,能夠通過簡單的模擬操作,指導對網絡和設備進行有效配置,使整個網絡的流量流向更趨于合理,使網絡擁塞盡量減少。ISIS路由仿真模塊正是基于這樣的目的而開發的。
ISIS路由仿真模塊位于網絡拓撲顯示部分,在網絡拓撲圖基礎上,選定源點,根據網絡中所有通過ISIS路由協議獲得路由的metric值,計算出一條最短路徑在拓撲圖上以不同顏色的線反映處理;當網管人員出于減輕某段鏈路流量的考慮而改變一條或多條路由的metric值時,該模塊重新執行最短路徑算法(Dijkstra算法),計算并畫出新的最短路徑。該模塊通過更改前后最短路徑的變化可以指導網管人員對網管設備(如路由器路由協議的優先級別等)進行相應配置,從而達到提高網絡效能、負載均衡等目的。由于當前所有的第三方軟件都沒有提供類似的路由仿真功能,因此研發人員開發的ISIS路由仿真模塊在傳統網管系統所要求的網絡拓撲分層顯示的基礎之上,為骨干網網管人員完成網絡優化這一復雜任務提供了一種簡單有效的方法。
四、IP綜合網管系統的發展方向
現代計算機網絡已經演化成多種體系結構的網絡互聯,這種異質性對網管軟件提出了新的要求。如何解決實際網絡中地理的分散性、網絡體系結構的復雜性、網絡設備的自治性、網絡狀態的多變性以及網絡通信量增長的爆炸性等問題,如何建立和維護一個網管體系分布化、網管系統綜合化、網管界面Web化、管理結構標準化、網管系統智能化和面向服務的綜合網絡管理系統,以便有效地維護和管理網絡,并對網絡的發展和規劃給予建設性的指導等等,對每一個網管系統開發人員和網絡管理人員來說,都是值得思索的問題。