IT化网络运维的探索与应用

2018-12-04赵冰冰

江苏通信 2018年4期

赵冰冰

中国电信股份有限公司南京分公司

0 引言

伴随着网络的高速发展，网络设备的种类和数量在大量增加，网络用户数量也呈现井喷式增长。网络设备及用户业务的多样性发展导致网络业务的配置越来越复杂，新开业务的配置量及存量用户的维护数量也越来越多。这对网络操作维护人员的业务技能要求显著提高，工作量也大量增加。面对诸多型号的设备及复杂的业务种类，维护人员不断地探索提高配置及维护效率的各种工具，不断提升服务质量。

从最初的手工配置，到简单的脚本配置，再到系统化的配置，经过不断的探索与优化，我们找到了一个灵活高效的配置系统。此系统改变了传统IT系统操作黑盒子的模式，可根据需求灵活修改配置指令、快速添加设备型号，具有较强的扩展能力，能够很好地适应网络的快速发展。

1 纯手工运维阶段

此阶段网络发展较为缓慢，设备及用户入网数量较少，用户对时效性要求较低，简单的手工配置即可满足网络配置维护要求。

网络发展初期，用户业务类型较为单一，多为简单的拨号或专线上网业务，用户业务开通时，维护人员登录设备网管或直接Telnet到设备，依据业务类型直接进行相应的命令行配置即可完成业务的开通需求。此时维护人员仅需掌握少量的设备指令即可完成业务开通及维护的要求。网络维护时，由于设备种类较少，业务简单，仅需最基本的查看命令即可，如图1 Telnet方式登录设备查看专线业务配置。此方式对维护人员的要求相对较低。

图1 Telent方式登录设备查看专线配置

2 简单的自动化运维阶段

随着网络的发展，业务量逐步增大，设备种类及数量增多，业务配置及设备入网需求急剧增大，此时简单的手工配置已不能满足业务的快速发展需要，同时，配置数量的增加还导致维护人员工作量大幅增加，维护人员数量需求增大，维护成本增加。如何解决业务快速发展与维护人员缺少的矛盾？自动化配置工具应运而生。

网络配置规范化，为自动化配置提供了可能性。我们将全网配置进行统一规范化，同一型号不同设备间配置模板化，如专线业务均采用QOS限速模式，而非既有QOS形式又有POLICY-CAR形式，拨号业务使用同一子接口号等。如此一来，新业务上线需全网部署时则可使用同样的配置命令，亦或是批量配置用户时仅修改用户相关参数即可。同一型号大量设备重复性的配置工作既耗时耗力又毫无技术含量，则可使用IT工具模拟人工实现批量配置。现网的维护中多采用简单的

重构与创新——网络技术编程工具，将需配置的指令写入程序，仅需导入用户及设备参数即可实现设备自动批量配置。

SecureCRT的脚本可实现简单的批量业务配置功能。常见的修改设备登录口令、新增拨号域名等均可使用SecureCRT脚本来实现。如实现修改设备登录口令的功能，首先将所有需配置的设备IP及新口令整理成表格；其次将设备修改口令的命令按照配置顺序编辑成vbs脚本，脚本功能包括从表格读取内容和登录设备进行操作两大部分；最后在Telnet中运行脚本，如图2所示，脚本运行时根据表格登录不同设备，同时依据表格内相应的新口令对设备口令进行修改，以此实现大量设备的口令修改功能。依赖脚本的快速配置能力，我们将汇聚及OLT的登录口令全部实现脚本化修改，原本每台设备需要5分钟时间修改，现在全网2286台设备一个人一天即可完成全部的口令修改工作。

这种工具大大提高了配置效率，节省了大量的人力，降低了对维护人员的技能要求。此工具类似EXCEL中的宏，特点是简单易掌握，但是灵活性较差，仅能满足简单的业务需求。

图2 Telnet下运行脚本

3 系统化的自动运维阶段

随着业务需求的增多，脚本的数量不断增长，网络维护中运行脚本的操作也开始成为一项体力活，此时对自动化运维系统的需求越来越强烈。我们开发了自动化的运维系统取代人工快速选择脚本并登录设备进行配置。此时的系统化运维已经实现真正意义上的运维IT化。

这里的业务可以不仅仅局限于用户的业务，可以是广义的业务，只要是需要在设备上进行配置的内容均可理解为业务，如设备入网时需要配置的管理地址可以理解为业务。设备的入网及专线业务的开通均可使用系统自动实现。在实现专线业务的开通时，系统厂家提前将不同型号设备的专线开通及注销指令写入系统后台，当需要开通专线时，系统自动根据工单判断需配置的设备型号，同时读取工单中用户的参数（如用户速率，用户vlan等），生成实时的设备配置指令，自动登录设备进行配置即可完成业务的开通。系统平均每天可处理200个用户的业务开通或注销，节省了约四人/天。同时系统具备日志功能，可查看系统登录设备时操作的日志。当自动配置报错时，维护人员可根据日志进行排错。如此一来，维护人员仅需在系统报错时介入，大大减少人力维护的成本，提高开通效率。

这类自动化运维系统通常由专业的IT公司开发，系统对设备的配置也在后台进行，各种配置指令由开发人员写入后台进行维护，系统使用人员仅可查看配置结果及相关日志。系统的开发为维护人员节省了大量的时间和精力，同时规范化的配置也大大提高了网络配置的正确率和规范性，提高了网络维护的效率。

图3 专线自动配置系统工单

4 模板化的自动运维阶段

自动运维系统在网络维护中发挥了很大的作用，提高了业务的开通速度。但实际工作中，业务种类的增加、网络设备系统版本的升级、设备型号的变更等原因均会导致配置指令的变化。这种变化必然会导致配置脚本的变化。由于所有配置脚本均在系统内部进行配置，配置指令的变更必须由系统厂家进行后台操作，所以早期的自动运维系统对厂家的依赖较大，且这种对系统的更改周期较长，需求响应慢。如何实现设备配置脚本界面化，让维护人员可自行修改配置命令成为我们探索的新目标。

新的运维系统正是基于设备配置指令与系统底层彻底分离的目的，将配置指令置于系统前台，使指令的修改不涉及系统底层的变更。新系统底层仅处理与流程相关的内容。不同业务类型的配置指令以各个模板的形式呈现在系统界面。系统底层提取业务类型及设备型号，动态匹配业务模板。系统核心则为模板指令与实际执行的设备指令间的转化。系统动态选择模板后，将模板指令翻译为设备指令并登录相应的设备进行配置，完成整个业务配置。同时系统拥有与其他系统的接口，自动完成业务工单的生成等功能。系统具体架构如下：

图4 新系统架构图

我们将汇聚、OLT及ONU设备的入网均纳入新系统，实现了设备的快速化规范入网。当有新设备入网时，人工选择设备入网的拓扑后，系统自动根据设备类型及业务登录相应设备进行配置，如设备管理地址、语音地址、拨号业务等内容。当业务配置指令变更时，维护人员仅需将相应的业务配置模板内容进行修改即可。若业务类型有增加，我们可以通过增加业务模板的方式来满足新增业务的需求。上述所有的操作均可在系统界面进行，而无需厂家后台介入。模板管理界面如图5所示。新系统适应了现在网络业务类型增多、设备指令多变、设备型号变化的特点，可快速实现业务变化的需求。业务上线实现周期由以前的平均两个星期缩短至现在的两天，大大缩短了业务上线时间。在近期DHCP集中认证改为分布式session级认证的改造中，由于命令模板可快速修改，新入网设备迅速实现了session级认证的配置。