基于数据仓库的IP设备智能管理系统设计*

2016-10-10张国华

电信工程技术与标准化 2016年9期

关键词：表项数据仓库指令

张国华

（中国移动通信集团四川有限公司，四川 610041）

基于数据仓库的IP设备智能管理系统设计*

张国华

（中国移动通信集团四川有限公司，四川 610041）

随着4G技术与业务的发展，运营商所有重要的业务均通过IP网络承载，IP网络规模越来越大。IP专业的维护工程师急需一套能够适用于所有厂家的工具，使维护人员能够避免熟悉每套指令系统和大量的查阅工作，提高工作效率。基于数据仓库的通用IP设备智能管理系统的应用，能够大幅提高IP设备维护人员工作效率10倍以上。

数据仓库；切换引擎；配置文件

1 引言

随着4G技术与业务的发展，运营商所有重要的业务均通过IP网络承载，IP网络规模越来越大，设备越来越多，维护任务成几何倍数增长。同时，IP专业的维护工程师还面临着维护设备类型多、维护的设备厂商数量多、技能要求高、配置方法差异大等诸多困难。因此，IP专业的维护工程师急需一套能够适用于所有厂家的工具，使维护人员能够避免熟悉每套指令系统和大量的查阅工作，提高工作效率。基于数据仓库的通用IP设备智能管理系统的应用，能够大幅提高IP设备维护人员工作效率10倍以上，实现故障的快速定位，从而达到提高网络质量，降低客户业务投诉的效果，全面提升客户满意度，彰显社会责任。

2 IP网络智能管理系统的可行性分析

2.1IP运维管理现状及面临的问题

目前行业内运营商在大量使用IP网络承载业务，以中国移动公司为例，许多重要的业务均通过IP网络承载，IP网络规模越来越大，IP设备越来越多，维护任务成几何倍数增长，但维护人员数量却无明显增加。同时，IP专业的维护工程师还面临着以下困难：

维护设备类型多：IP专业需要维护路由器、交换机、防火墙、BRAS、PTN设备等不同类型设备；

维护的设备厂商多：设备厂商不仅包括华为、思科、Juniper、阿尔卡特、爱立信等主流厂家，也可能是H3C、锐捷、迈普、迪普等；

技能要求高：MPLS VPN、流量工程等部分高级功能配置需要通过高级培训才能掌握；

配置方法差异大：配置方法的差异不仅体现先不同设备厂商之间，同一厂商不同软件版本都有可能存在较大差异。

2.2IP智能管理系统设计的必要性

通过自主研发一套IP设备智能管理系统，维护人员通过该系统维护纳管的IP设备；IP设备需对服务器开放SNMP协议的读/写功能，服务器通过SNMP协议采集设备信息，下发用户的指令，收集执行结果，通过筛选、过滤和存储，并反馈给维护人员所使用的客户端；服务器的存储使用支持大数据的数据仓库，并且根据设备厂商、设备型号和软件版本存储不同的配置指令集合，用户切换管理设备时，图形界面基本保持不变，菜单所对应的指令由指令切换引擎自动切换，实现维护用一套菜单系统维护所有IP设备。

建议一套IP设备智能管理系统，该系统具有以下特点：（1）通用性：用户可以方便地使用图形化界面操作，完成设备的配置，不需要再考虑不同厂商之间或不同软件版本之间的指令的差异；（2）兼容性：IP设备管理系统所管理的设备即使出现设备更换或者软件升级的情况，虽然配置指令改变，但平台无需再进行二次开发；（3）扩展性：IP专业工程师可以根据需要对IP设备管理平台的功能模块进行添加、删除或变更，对于常用的功能进行个性化定制；（4）易用性：IP专家可以根据维护经验，对于具有一定难度的特定配置任务定义配置向导，使维护人员使用配置向导轻松地完成配置任务。

社会效益：基于数据仓库的通用IP设备智能管理系统的的应用，能够大幅提高IP设备维护人员工作效率10倍以上，实现故障的快速定位；从而达到提高网络质量，降低客户业务投诉的效果，全面提升客户满意度，彰显社会责任。

经济效益：（1）减少疑难故障历时：以中国移动四川公司IP承载网CE设备为例，如果按照每个端局30万用户计算，每减少1h故障历时，就可挽回话务损失100万以上；

（2）节约人力资源成本：如果按照每个地市每年一个厂商2名高培名额计算，每个名额45万（行业内平均采购价），四川省每年可以节约培训费用为21×2×45=1 890万元。

3 IP智能管理系统设计方案

3.1IP智能管理系统设计思路

图1　IP智能管理系统解决方案设计图

解决方案如图1所示。

该系统的应用，大幅提升维护工程师的工作效率，提升业务及维护处理能力，提升投诉响应与客户感知，保障公司网络及市场战略投资。

3.2IP智能管理系统架构图解

如图2所示，该系统共预定义了包括：设备概览、配置向导、设备管理、网络管理、资源管理、用户管理、防火墙、攻击防范、应用控制、VPN、高可靠性、日志管理等12个模块。

图2　IP智能管理系统架构设计图

3.3IP智能管理系统架构模块

3.3.1设备概览

设备概览模块可以帮助用户了解设备的状态和概要信息，具体包括以下几方面内容：

* 查看设备信息；

* 查看系统资源状态；* 查看设备接口信息；* 查看近期发生的系统日志（显示最近发生的5条系统日志）。

3.3.2配置向导

该模块除了默认的基本配置向导，还可以根据用户需要，对不易掌握和经常使用的配置工作定制配置向导，指导维护工程师完成配置工作。

设备的基本配置包括：配置设备名称、用户登录的密码、服务管理、接口的IP地址、NAT（Net Address Translation，网络地址转换）以及安全域等。

3.3.3设备管理

通过设备管理功能，用户能够查看设备当前的工作状态，配置设备运行的相关参数，实现对设备的日常维护和管理。设备管理主要提供重启设备、定时重启设备、配置单板的温度告警门限等功能。

3.3.4资源管理

通过资源管理功能，用户可以查询设备IP地址、VLAN ID、端口、板卡、槽位等资源统计信息和使用情况，为维护人员配置数据提供依据。

3.3.5网络管理

该模块包括接口配置、VLAN配置、MAC地址表配置、生成树配置、DHCP配置、DNS配置、ARP配置、三层转发配置、QoS配置、IP路由配置、策略路由配置、多播配置和SSL配置等13部分。

（1）接口配置：在导航栏中选择“网络管理＞接口管理”页面上显示接口的名称、IP地址/掩码和状态信息。用户可以新建、删除、编辑接口，也可以开启或关闭接口。

（2）VLAN配置：基于端口划分VLAN是VLAN最简单、最有效的划分方法。它按照设备端口来定义VLAN成员，将指定端口加入到指定VLAN中之后，端口就可以转发指定VLAN的报文。

（3）MAC地址表配置：为了转发报文，设备需要维护MAC地址表。MAC地址表的表项包含了与该设备相连的设备的MAC地址、与此设备相连的设备的接口号以及所属的VLAN ID。MAC地址表中的表项包括静态表项和动态表项，其中静态表项是由用户配置的；动态表项包括用户配置的以及设备学习得来的。静态表项不会被老化掉，而动态表项会被老化掉。

（4）生成树配置：生成树协议是一种二层管理协议，它通过选择性地阻塞网络中的冗余链路来消除二层环路，同时还具备链路备份的功能。

（5）DHCP配置：DHCP采用客户端/服务器通信模式，由客户端向服务器提出配置申请，服务器返回为客户端分配的IP地址等相应的配置信息，以实现IP地址等信息的动态配置。

（6）DNS配置：域名解析分为静态域名解析和动态域名解析，二者可以配合使用。在解析域名时，首先采用静态域名解析（查找静态域名解析表），如果静态域名解析不成功，再采用动态域名解析。由于动态域名解析可能会花费一定的时间，且需要域名服务器的配合，因而可以将一些常用的域名放入静态域名解析表中，这样可以大大提高域名解析效率。

（7）ARP配置： ARP表项分为动态ARP表项和静态ARP表项。动态ARP表项由ARP协议通过ARP报文自动生成和维护，可以被老化，可以被新的ARP报文更新，可以被静态ARP表项覆盖，当到达老化时间、接口DOWN时会删除相应的动态ARP表项；静态ARP表项通过手工配置和维护，不会被老化，不会被动态ARP表项覆盖。

（8）三层转发配置：三层转发包括了三层子接口转发和跨VLAN三层转发。三成设备接收到报文后，检查报文所带的TAG，若匹配某一子接口的PVID，则将该报文去掉二层头后交给该子接口处理；跨VLAN三层转发需在两个设备间配置TRUNK，允许2个不同的VLAN通过。

（9）QoS配置：该功能通过配置类、配置流行为、配置策略、应用策略到接口等4个不走来完成。

（10） IP路由配置：该模块可完成静态、RIP、OSPF、ISIS、BGP等常用的路由协议的配置。

（11）策略路由配置：策略路由可以分为本地策略路由和接口策略路由。

（12）多播配置：该模块可完成IGMP、PIM和MSDP的相关配置内容。

（13）SSL配置：该模块可完成PKI域的和SSL策略的配置。

3.3.6用户管理

该模块可以实现创建、变更、删除本地用户，给用户分配权限；控制用户可以使用的登录方式；查询在线用户等功能。

3.3.7防火墙

该模块主要定义了防火墙的功能，其实现的内容包括：ACL配置、安全域配置、服务管理配置、地址资源配置、服务资源配置、时间段资源配置、域间策略配置、会话管理配置、连接限制配置、Portal配置、AAA配置等。

3.3.8攻击防范

该模块包括：黑名单配置、报文异常检测、流量异常检测、URPF配置、TCP Proxy配置、IDS联动配置、入侵检测统计、ARP攻击防御配置、Web过滤配置等。

3.3.9应用控制

该模块包括：系统维护和调试配置、IP性能优化配置、文件系统管理、软件升级配置、信息中心配置、日志管理配置、NTP配置、RMON配置、SNMP配置、Rsh配置、SSH配置等。

3.3.10VPN

该模块包括：GRE配置、IKE配置、IPSec配置、L2TP配置、公钥管理及PKI配置、MPLS二层VPN配置、MPLS三层VPN配置。

3.3.11高可靠性

该模块包括：VRRP配置、HSRP配置、双机热备配置、接口组联动配置、Track配置、NQA配置、链路聚合配置等。

3.3.12日志管理

该模块包括Syslog日志、Userlog日志、会话日志、日志报表等内容，根据用户设置可以将日志输出到维护终端，以便用户查看；同时，还可以根据用户的配置，将日志信息输出到IP设备智能管理系统或者指定的主机。

4 应用效果

IP设备智能管理系统的设计开发和研制过程中，坚持科学性、可扩展性、易用性、可推广性等设计原则，在中国移动四川公司各分公司进行了推广应用，并取得了显著效果。

效果1：IP设备管理系统根据设备厂商、设备型号、软件版本三层结构确定设备所使用的指令集，构建数据仓库，用户通过IP设备管理系统管理不同设备时，图形化界面虽然没有发生变化，但是菜单对应的内部指令集会通过切换引擎实现自动切换，使用户使用一套图形化界面就可以管理所有设备，在设备更换或软件升级时无需对IP设备管理平台进行二次开发。

效果2：用户可以根据需要添加、删除、编辑菜单内容，并且对菜单内容所对应的指令和参数进行定义；菜单所发出的指令由服务器通过SNMP协议向设备下发，服务器根据用户定义的回显内容范围呈现结果。

效果3：IP专家可以为经常使用或者相对固定的配置任务定制配置向导，用户只需根据向导提示将参数添加到相应文本框中，逐步完成配置任务；这样，一名初级IP设备维护工程师就可以完成需经过高级培训才能完成的配置工作。

效果4：图形化界面配置使工程师的工作变得简单快捷，但实际工作中仍有很多需要执行指令的特殊需求，IP设备管理系统根据用户所选取的设备，通过指令引擎调取相应的指令集，用户可以方便地查询、执行指令，即时看到执行结果，还可以查询执行过的历史记录。

IP设备智能管理系统的应用大幅提升了维护工程师的工作效率，新入网一台IP设备完成相关的配置工作由以前的平均耗时120 min缩短到10 min；诊断故障所需要做的流统工作由以前的平均耗时20 min缩短到2 min；工作效率提升了10倍以上。

IP设备智能管理系统为业界首创，可以管理所有开发了SNMP协议读写功能的IP设备，解决了维护人员无法掌握多个厂家设备配置的问题。

［1］张海藩. 软件工程导论［M］. 北京：清华大学出版社， 2003.

［2］伍俊良. 管理信息系统（MIS）开发与应用［M］. 北京：科学出版社， 1999

［3］ Craig Larman. UML和模式应用（第2版）［M］. 北京：机械工业出版社，2004.

［4］王虎，张俊. 管理信息系统［M］. 武汉：武汉理工大学出版社， 2004.

［5］启明工作室. MIS系统开发与应用［M］. 北京：人民邮电出版社，2005.

［6］毕建信. 基于MVC设计模式的Web应用研究与实现［D］. 武汉：武汉理工大学，2006.

［7］汪文元，沙基昌，谭东风. 基于Petri网和UML活动图工作流建模比较［J］. 系统仿真学报， 2006.

Design of IP device intelligent management systemwhich based on the data warehouse

ZHANG Guo-hua
（China Mobile Group Sichuan Co.， Ltd.， Chengdu 610041， China）

With the development of 4G technology and business，all the important operations of the operators are carried through the IP network， the size of IP network is getting bigger and bigger and there are more and more devices，maintenance task into a geometric multiple growth. Using ofIP device intelligent management systemcan greatly improve the staff productivity more than 10 times for the maintenance engineers.

data warehouse； the engine switch； the confi guration fi le

TN915

1008-5599（2016）09-0024-05

2016-08-25

* 中国移动集团级一类科技创新成果，原成果名称为《基于数据仓库的通用IP设备智能管理系统》。