梁 睿，周 涛，肖 凡，王浩然

（广西移动，广西 南宁 530022）

1 概 述

网络设备能够安全稳定运行，设备的配置是其关键。快速、可靠、规范的数据配置是网络业务高质量运行的前提。而现代移动通信网络中，随着各种基本业务及增值业务的不断拓展，网络规模迅速扩大，随之而来的数据配置工作量也越来越大，因此局数据配置作为日常运维中重要的工作，越来越凸显出其重要性。

在当前运维环节中，普遍存在如下问题：（1）现网配置数据与历史记录数据不能保证同步，数据记录不准确；（2）配置方案制作过程全人工，耗时长，难以及时响应生产且配置方案制作过程中缺乏可信的数据资源；（3）配置不规范且难以快速、全量核查；（4）新设备类型、业务场景上线繁琐；（5）对维护人员技术要求高，人工操作带来安全和稳定性隐患，批量操作工作量大。这些问题都与设备的配置管理有关，且分布于不同的运维环节，未形成对配置文件分析的有机结合和充分应用。

本文重点研究如何通过对局数据配置管理（设备配置管理）来支撑实际运维工作，从而构建多厂商设备的统一配置管理平台，实现配置操作的可视化与问题回溯，建立IP 网络数据配置审计规范，实现贯穿业务开通、调整、审计的配置管理，从而提升网络操作安全与效率，为自动运维打下坚实基础。

2 局数据配置管理应用研究

2.1 配置备份及变更分析，确保配置安全

通过对配置文件的集中管理，将网络中不同厂商、不同型号、不同版本的所有设备的相关配置文件保存到系统中，并通过多维度的配置对比，可有效跟踪配置文件的每一次变更，改变过去由工程师和运维人员分散保存，不易维护、查询和管理等问题，避免错误的网络配置导致的网络运行故障，以及在出现故障时减少处理故障的时间。

（1）设备关键配置文件的及时备份：通过手动、周期和触发等多种方式，实现设备配置备份，确保异常情况下的配置恢复能力。

（2）配置变更分析：设备每一次备份完成后将自动完成启动配置与运行配置的对比、当前配置与历史配置的对比、当前配置与配置基线模板的对比，方便运维人员能够全面了解所有网络设备的配置变更情况，及时发现错误、非法的配置变更，以及变更后未及时保存配置文件，预防设备重启后配置丢失引起网络故障。

（3）配置检索：通过设置时间、设备、关键字从全量配置文件中获得匹配的结果。

（4）接合设备LOG 日志可以对设备配置的变化进行追根溯源，确定谁在什么时间做了什么配置变更。

2.2 通过配置文件进行静态资源解析，建立资源关联模型

建立资源解析模型，实现对各类配置文件的解析，提供多种板卡、端口、IP、VLAN、ACL、DOMAIN、IPPOOL 等业务资源的采集、分析、比对和导出，解析结果可按指定模板样式输出，作为资源系统的可靠数据来源，代替手工录入，减少错填、漏填、节省人力。

（1）制定合理的采集指令和解析模型，可以解析设备配置上业务配置数据、资源数据，形成存量数据库，每一次新的解析和采集后可审计设备的现网配置与存量资源差异。

（2）提供资源模板数据导出：可按已有资源系统模板输出基础信息表、IP 资源表、VLAN 资源，为资源管理系统提供数据，减少手工录入的数据量，提升数据准确性。

（3）实现各类业务资源的关联呈现。

2.3 全量、周期地对配置文件进行核查、确保规范遵循

配置文件是否规范，决定配置的可维护性以及是否符合网络规划和网络的安全，网络配置的标准和规范可有效避免网络运行隐患。在配置问题暴露前，需要定期对现网配置做规范性检查与验证，从网络规划、命名规范、配置安全性等多角度对配置进行检查。可利用XML 存储通常的数据网配置规范以及特定业务配置规范，配置规范根据设备厂家、型号、版本（极少出现）不同而不同。需审计时根据设备厂家、型号、版本、规范审计项提取相应的规范内容。图1 为网络配置数据核查过程。图2 为网络配置数据核查逻辑示意图。

2.4 引入业务资源规划管理，建立多种业务资源分配规则

针对各类业务类型、激活操作类型，建立IP 资源、VLAN、子接口分配规则，结合实际激活开通要求的参数、现网业务资源、业务资源分配规划，完成IP 资源、子接口、VLAN 的分配，并支持VPN 实例名称、地址池、域名等参数的现网获取和关联。

（1）通过数据模板导入和手工添加，实现对IP、VLAN 规划信息的维护与管理。

（2）通过配置解析及关联，实现开通过程中域名、地址池、VPN 名称等逻辑资源的关联和查询、引用。

（3）分业务、区域管理，定位更快捷，资源利用情况自动更新，为建设、规划提供支撑。

2.5 基于业务场景，进行可视化的配置模板创建

模板制作的目的是以图形化方式引导操作人员将业务配置模板化，简化操作难度。相同的业务会牵涉到不同厂家型号的网络设备，针对不厂家同型号设备需配置不同的配置模板。通过界面制作脚本，设置相应的配置指令和参数，变配置指令集为窗口化操作，图形化定义配置模板中每条指令及每个参数，参数属性包括参数名字、参数类别、输入限制条件、参数顺序、参数关键字。在模板制作时主要涉及如下几方面。

图1 网络配置数据核查过程

图2 网络配置数据核查逻辑示意图

（1）业务类型，如互联网专线、语音专线、WLAN 专线、VPN 专线、认证/免认证等。

（2）业务网元厂家，如华为、阿朗、中兴等。

（3）业务网元类别，如BRAS、SR、SW 等。

（4）接入方式：独享网关模式/共享网关模式、二层/三层接入、物理口/子接口等。

（5）操作类型包括：业务开通、回退拆除、移机、停/复机、一键免除/恢复认证、封堵、开放8080 端口等。

通过业务、场景、设备型号、资源等脚本指令和参数定义，规则预置和指令固化，可形成唯一的配置模板，且模板充分满足配置规范，供激活开通时调用。

2.6 提升业务开通与激活能力，快速响应业务需求

业务开通与激活是局数据配置管理核心应用之一，主要提供对应业务场景的数据制作与下发：系统基于存量数据库以及资源规划，结合工单参数接收和录入，执行脚本参数验证、配置脚本自动生成、网络配置脚本或参数的自动稽核、网络配置下发及下发后的验证，下发前后的配置备份[1]。系统通过自动化流程控制和自动执行，提高运维效率的同时提升网络配置制作的准确性，快速完成配置变更和业务开通，节约大量的人力物力。系统激活场景包括业务开通、业务拆除、停机/复机、带宽调整。业务开通管理包括模板制作、参数验证、脚本下发和变更后的正确性验证。图3 为业务开通与激活逻辑示意图。

（1）资源分配：结合资源规划、现网资源使用情况和工单需求，为激活工单分配相应资源。

（2）脚本参数验证：按预订规则，对脚本参数进行可用性和覆盖性检查。

（3）脚本生成：调用与业务、区域、开通类型、厂家型号相匹配的配置模板，接合验证通过的参数，生成脚本。

（4）配置备份：下发前执行配置备份。

（5）脚本下发：配置脚本通过验证并保存后，通过制定作业调度设定执行时间；也可立即选择目标设备，由系统自动根据设备厂家、设备型号、业务类型等，智能匹配将脚本批量下发到不同的目标设备，完成业务变更与开通，下发过程中采集每条指令的回显并判断是否下发成功。

（6）下发事后验证：系统通过内置触发式备份、合规审计规则、配置跟踪等策略，在配置完成变更后，立即对变更后的配置进行验证，确保达到预期效果，保证网络的安全与稳定。

图3 业务开通与激活逻辑示意图

3 局数据配置管理系统简述

基于局数据配置管理应用研究，结合JAVA、XML、正则表达式、PORTAL 等计算机与编程技术，本文提供局数据配置管理系统的主体架构，如图4所示。

系统从现网设备或其他OMC 网管中获取配置，进行配置备份和配置变更分析；可视化的合规审计规则制定，实现对现网设备配置规范周期性核查；解析现网配置，获取现网准确的设备、端口、VLAN、IP 等资源，提供存量管理与资源采集，保证数据一致性；提供IPVLAN、子接口分配规则管理，结合现网存量和开通需求，为自动分配提供准确可用资源；可视化的配置模板和业务模板管理，结合现网资源和分配规则，并可与外部工单配合，完成脚本生成、下发和验证，快速部署网络设备和完成配置变更，实现业务的开通与变更，成倍提高工作效率。

4 局数据配置分析应用后续建设展望

局数据配置管理系统的应用可形成网络配置端到端全流程电子化管控能力，解决数据配置制作及管理流程分散、集中自动化支撑手段匮乏等问题，提升集中化配置效能。后期可以充分利用系统已经具备的配置解析、配置制作和下发、配置核查能力，提供诸如资源获取、资源容量预警、资源审计、资源输出能力；提供批量脚本下发、VPN 业务开通、IPV6 业务配置、路由调度等多种开通激活场景处理能力；提供路由、组播、QoS、IPV6 等多种配置规范性核查能力，并与上层派单系统协作，完成多种运维工作的自动处理，达到集中化、自动化、智能化、规范化运维支撑效果。

5 结 论

随着5G、IPV6、IoT 等新技术的在通信网络的应用，网络配置端到端全流程电子化管控能力必将是未来网络运维的必要手段和根本保证，这也意味着局数据配置管理将在运维工作中得到进一步的应用。本系统采用模块化分层架构，使用XML、JAVA、正则表达式等技术进行编程设计，支持SNMP、TELNET、SSH 等登录访问方式，具有良好的扩展性和兼容性，能适应和匹配多个厂商、多种网络结构。

图4 局数据配置管理系统功能架构图