温洲
哈尔滨飞机工业集团有限责任公司
VAN技术的分析及应用
温洲
哈尔滨飞机工业集团有限责任公司
移动互联、电子商务、电子政务的巨大需求推动着虚拟化、大数据、云计算、SDN等新技术不断涌现。与此同时,为承接越来越多变的应用,网络结构也越来越复杂,设备种类和数量也都极大增长,传统网络的运维和管理方式开始显得难以应付。针对这样的局面,VAN技术能够给用户带来解决方案。VAN(Virtual Application Network,虚拟应用网络),就是通过虚拟化的方式将复杂的传统网络抽象出来成为一些基本的元素,通过自动化和可编程的管理平台让这些网络元素有机地按照上层应用的需求灵活地调度。
虚拟化;网络;信息技术
所谓零配置管理方案,即在网络管理员与现场设备零接触的情况下,设备上电后自动完成远程设备的业务下发及配置维护。
早在2004年,Broadband论坛推出了TR069技术规范,用以实现对网关、路由器、机顶盒等设备的集中管理。基于该协议,初始安装时,用户设备会自动寻找管理服务器,建立连接后即可与服务器通信,实现自动配置升级、软件版本管理、状态监控及故障诊断。
在TR069协议的基础上,Zero-Configuration零配置管理方案进行了创新,通过DHCP报文来实现管理服务器的IP地址以及用户名、密码等信息的传递,从而实现“零配置”。在零配置管理服务器(BIMS)上预先制定设备配置策略,远程的网络设备无需任何配置,上电后向DHCP服务器请求IP地址,DHCP服务器在向网络设备反馈IP地址的同时,提供管理服务器的访问地址。网络设备随即通过TR069协议向服务器发起配置请求,服务器根据网络设备的类型或序列号下发相应的配置内容,完成自动配置。
针对数据中心的零配置管理方案基于物理位置对设备进行预先的配置规划,从数据中心拓扑到机房拓扑甚至到机架拓扑,管理员在虚拟的管理界面上如同身临实际的机房,对机架上的每一个虚拟设备使用几个固定的配置模板进行直观地预配置,即可将网络规划批量地落实到位,将传统业务管理系统的业务特性与零配置管理方案业务配置模式相结合,实现“1+1>2”的效果。
IETF在2003年5月成立了Netconf工作组,该工作组主要是为了提出一个全新的基于XML的网络配置(NETCONF)协议而成立的。该工作组已于2006年12月通过了NETCONF协议的基本标准RFC4741-4744。NETCONF允许查询设备的运行和配置数据,允许修改设备的配置数据。使用NETCONF,设备可以发布一套完整的编程接口(API),管理客户端使用这套API即可实现对网络设备的自动化管理。
基于XML数据交换,使它具有了强大的跨平台通讯能力。同ISO/OSI一样,NETCONF协议也采用了分层结构,NETCONF协议分成四层:内容层、操作层、RPC层和通信协议层。
NETCONF协议支持向设备订阅管理节点关心的系统日志事件。即,只要设备有符合订阅条件的日志事件产生,设备就会将日志信息以NETCONF事件的方式通知给管理节点。通过事件订阅机制,管理节点能够实时响应设备的状态变化,做出快速的反应,大大提高了管理节点的监控能力。
NETCONF采用XML进行管理者和代理者之间的数据传输和模块表达,并且兼顾监控和故障管理,安全验证和访问控制,可扩展性强。它将配置数据和状态数据分开,避免了操作时对不相关的数据进行的多余处理。NETCONF规定必须采用安全的面向连接的通信传输方式,相比起SNMP采用UDP进行传输的方式来说,进一步加强了系统的安全性,同时也避免了UDP传输数据最大值的局限性。
嵌入式自动化技术主要是对设备内部事件进行监控,事件发生时执行用户定义策略。针对一些特定类型的故障,通过嵌入式自动化技术,维护人员可以预先定义故障处理的方法,一旦发生该类故障,设备自动执行预先定义好的故障处理策略,从而提高故障处理的效率。
RTM是一种嵌入式设备上内嵌的、实时的策略驱动的模型。用户通过策略订阅感兴趣的实时事件。事件发生时,执行策略中制定的动作。RTM可用来实时监控设备,当故障发生时能及时的收集第一现场信息,并采取故障诊断、故障恢复、汇总上报等措施。例如RTM与SCM联动,监控进程的启动和停止,衡量系统的可靠性,并采取更灵活的策略。
有匹配的事件发生时,RTM可以执行用户配置的一个动作或者多个动作。RTM目前支持的动作主要有:CLI、syslog、trap、switch-over、reboot等*。CLI是指执行任一命令行;syslog和trap是向网管发送特定消息;switch-over可以实现主备自动倒换;reboot可以实现对单独板卡或者整个设备的重新启动。
RTM是一种开发的框架,很容易将动作添加到RTM框架中。熟悉Comware CLI的用户可以选择使用Comsh script订阅事件。RTM也支持完整的TCL8.5语法,并在此基础上做了适当扩展,使用TCL可以编写出更为灵活且功能强大的策略脚本。RTM框架对策略脚本执行的安全性做了特别考虑。只有管理员或授权用户才可注册策略脚本,而且只有注册的策略脚本才会生效运行。策略脚本一旦被篡改,则不能再运行。
在网络日益复杂的环境下,网络管理承受着大量挑战。通过“零配置”管理让大量设备的开局能在短时间内完成,使得新机房、新业务上线时间大大缩短。通过NETCONF网络管理技术,用户可以使用API深度定制网络管理系统,将不同厂商的设备统一管理起来。自动化脚本技术使得网络管理脚本(甚至工具)共享成为可能,使一些低效的、繁琐的、机械的网络管理操作变成自动化的高效操作。嵌入式自动化技术使管理员能实时监控设备,并在第一时间进行信息收集和故障恢复尝试,大大减少了网络故障时间。网络管理在“化繁为简”的同时,网络资源调度的灵活性也极大提高了,从而使“随需而动”成为可能。