基于虚拟化的通信网管综合管理研究

祝视，陈运生，龚辉波，魏培

(国网湖南省电力公司信息通信公司，湖南长沙410014)

基于虚拟化的通信网管综合管理研究

祝视，陈运生，龚辉波，魏培

(国网湖南省电力公司信息通信公司，湖南长沙410014)

提出了一种基于虚拟化的通信设备网管系统综合管理策略，将先进的信息技术融合于传统通信网络中，可以降低重复布线需求，减少网管客户端数量，精简网管省集中实现复杂度。

信息通信融合；通信网管；虚拟化；远程访问

随着经济和社会的发展，湖南电力已形成一套完善的通信网络机制，为保障电网生产运行和经营管理提供了重要支撑力量。在国家电网公司“三集五大”体系建设的背景下，开展通信调度集约化建设，强化集中管控，有利于进一步提升工作成效，实现信息通信调度更集约、更扁平、更专业。在通信集约化建设过程中，在不改动原有网络结构的基础上，如何将各个地市供电公司的各类通信设备网管集中至省公司层面进行统一管理，加强信息与通信两个专业的融合力度，是新形势下需要重点考虑的问题〔1－2〕。

1 通信网管现状及存在的问题

1.1 通信设备网管现状

湖南电力通信设备种类较多，包含多种网管系统，比如在三级通信网中，光传输采用NEC厂家的同步数字体系(Synchronous Digital Hierarchy，SDH)和烽火分组传送网(Packet Transport Network，PTN)技术体制组网，广域网采用OTN组网，还有微波网管，以及国昌和力禾的动力环境监控网管等〔3〕，各网管拓扑结构如图1所示。

图１ 湖南电力通信设备网管现状

从图1可以看出，各网管独立组网，互不干扰，每个网管一般配置1台交换机和多个客户端。目前国网湖南省电力公司正大力推进通信调度集约化体系建设，其主要工作是将地市公司光传输、综合数据网、调度交换、动力环境等四级通信网业务的调度监控集中至省公司，需要将这些业务的网管系统也集中至省公司，然而不同地市同一类型业务采用的网管厂家不一，即便同一地市针对某类型的业务也存在使用多个厂家网管的情况，使得网管综合管理的难度越来越大。

1.2 通信设备网管存在的问题

1)网管综合管理难度大，给网管省集中工作带来许多不便。每一类网管在物理上相互独立，不仅造成了硬件资源的浪费，且网管IP资源的分配不受限制，导致多个网络使用同样的IP资源段，加大了网管集中的难度。

2 基于虚拟化的通信设备网管系统综合管理策略

2.1 总体架构

结合湖南电力通信网管的实际情况，提出一种基于虚拟化的通信设备网管系统综合管理策略。现有各网管服务器均保留不做更改，用户访问网管客户端系统采用虚拟机＋远程桌面方式。现有网管客户端均更换为双网卡虚拟机方式，一个网卡对设备服务器侧，一个网卡对通用客户端侧，各监控、调度和网管中心等需要用到网管的地方通过远程桌面访问虚拟机。网管综合管理方案如图2所示。

图2 网管综合管理方案

从图2可以看出，客户端主机中包含多个虚拟机，每个虚拟机均为双网卡配置，一个网卡通过交换机网络连接到调度客户端，另外一个网卡各自连接至相应的网管服务器交换设备。该方案具备如下优点:①左侧，对设备、服务器地址无要求，不需要更改网管服务器或被管理设备的地址；②右侧，所有计算机终端均为通用操作系统，从任何一台计算机均可访问到任何一个系统的管理终端；③新增、改变、恢复网管终端更快捷，采用虚拟机迁移方式即可实现。

2.2 关键技术

将各虚拟机集中在一台机架式服务器上的关键技术为VMware vsphere方案〔5〕，vsphere是VMware公司的一个提供虚拟化平台的软件，软件中包含ESXI，VCenter等重要组件，ESXI可将物理基础设施的IT资源进行虚拟化成虚拟的IT资源，而VCenter Server通过创建数据中心和集群把这些虚拟化资源进行集中的管理，基于VCenter Server可以实现很多高级应用〔6〕，此外，vsphere client也可管理ESXI主机；有两种管理形式，一是直接管理ESXI主机，但这种形式只能管理单独的ESXI主机；二是通过Vcenter Server对所有ESXI主机进行集中管理〔7〕，如图3所示。

图3 VMware vsphere方案

2.3 实现过程

基于虚拟化的通信设备网管系统综合管理策略，其总体架构硬件核心为带双网卡的机架式服务器，通过VMware vsphere方案实现多个虚拟机的并行管理，网络核心为一台三层交换机，控制各网管数据交换方式，具体实现过程如下:

1)搭建VMware vsphere环境。在机架式服务器上安装ESXI系统，在一台客户机中安装vsphere client，IP地址均设置在同一网段，即可使用vsphere client建立虚拟机。如有多个主机需要管理，需先新建一个虚拟机安装vcenter组件。

2)安装网管客户端。新建虚拟机后，在虚拟机中安装相应网管客户端，各虚拟机依托主机的双网卡结构有两个网卡可供使用，将第1个网卡IP地址设置为和对应网管服务器IP同一网段，则经网络配置后该虚拟机可访问对应的网管，将第二个IP地址设置为和主机同一网段，则可使客户机能远程至虚拟机访问相应网管。

“历史意识要求应当从每一个过去的自身存在去观看过去时，也就是说，不从我们现在的标准和成见出发，而是在过去自身的历史视域中来观看过去”［2］415，所以理解“以诗为词”就要从理解苏轼的文学创作论出发。

3)配置网络。本方案网络核心为1台三层交换机，各网管服务器的交换机连接至该交换机，各个客户机连接至该交换机，机架式服务器的两个网卡连接至该交换机，如图4所示。

图4 交换机端口配置

通过对三层交换机不同网口进行设置〔8〕，可保证各网管服务器之间互不干扰。具体操作步骤如下:①不同网管系统交换机连接至三层交换机的网口设定为access模式，且用不同的Vlan ID标识，如至华为光传输系统服务器交换机的网口1 Vlan ID设置为1，至动环系统服务器交换机的网口2 Vlan ID设置为2，则华为网管和动环网管传输的数据将互不干扰；②为保证每一客户机能访问任何一个网管系统，所有客户机连接至三层交换机的网口(网口41—44)设定为access模式，用相同的Vlan ID(例如100)标识；③三层交换机网口52设定为access模式，Vlan ID为100，允许各客户机数据包传输；④网口51设定为trunk模式，并进一步约束可通过的Vlan ID(如允许Vlan标签为1，2的数据包通过，不允许Vlan标签为100的数据包通过)，从而允许各网管系统的数据包传输，同时抑制客户机的数据包传输。设置完成后，利用某网管虚拟机的第2个网卡IP地址远程进入虚拟机，再登陆网管客户端即可访问网管。

3 应用效果

利用1台主机、1台三层交换机和几台客户机在生产环境中实现了基于虚拟化的通信设备网管系统综合管理策略，具体IP资源分配如表1所示。

从表1中可以看出，网管服务器交换机侧的地址无需修改，虚拟机网卡1设置为同网管服务器交换机同一网段，在虚拟机中安装相应网管客户端后即可访问网管。各虚拟机网卡2地址均设置为同一网段，将调度或网管中心的客户机设置为×.×.×. ×网段，使用windows系统自带的远程桌面连接方式，即可访问各网管系统。在传统连接方式中，需要使用至少7根网线和7台终端才能实现同样的效果，若网管数量增多，或需要在调度台之外的地方访问网管，对布线和客户机的需求还将大大增加，而本方案只需要从通信机房拉一根线至调度台，使用1台客户机即可实现对所有网管的访问，不仅大大缩小了网管操作间空间，也提高了网管使用的稳定性。

表1 IP资源分配

4 结语

通信网管种类较多，且服务器所在网段没有统一规划，存在不同网管使用同一网段的情形，同时网管客户端数量较多且功能单一。基于虚拟化的通信设备网管系统综合管理策略，不仅降低了重复布线需求，减少网管客户端数量，在网管进行综合管理的同时避免了不同网管之间的数据交换，安全稳定性较好，满足通信网精益化管理的要求。

〔1〕汪大洋，贾平，江凇.基于IP－KVM的网管集中管理软平台的搭建与应用〔J〕.电力信息与通信技术，2014，12(4):61-65.

〔2〕刘玮，侯思祖.终端接入网网管系统研究〔J〕.电力信息与通信技术，2014，12(1):122-126.

〔3〕张正江.电力通信机房动力环境监控系统应用研究〔J〕.数字通信，2014，41(1):49-51.

〔4〕肖奇良.动力环境监控系统的发展及前景分析〔J〕.计算机光盘软件与应用，2012(14):95，97.

〔5〕沈志豪，梅峰，蒋鸿城，等.资源池虚拟化技术的应用研究〔J〕.电力信息与通信技术，2015，13(3):39-44.

〔6〕张铁刚，吉承文，马超，等.计算资源虚拟化在海南电网数据中心的应用〔J〕.电力信息与通信技术，2014，12(5):49-53.

〔7〕张涛，李巍，廖谦.数据中心安全域划分及防护发展趋势〔J〕.电力信息与通信技术，2015，13(1):112-115.

〔8〕华为技术有限公司.Quidway S5700系列以太网交换机V100R005C01配置指南－基础配置〔R〕.2011.

Research and practice on comprehensive management strategy based on virtualization for communications network management system

ZHU Shi，CHEN Yunsheng，GONG Huibo，WEI Pei
(State Grid Hunan Electric Power Corporation Information＆Communication Company，Changsha 410014，China)

This paper proposes a comprehensive management strategy based on virtualization for communication network management system，so that the traditional communication network becomes more integrated with advanced information technology.The strategy could reduce the need for repeat wiring and decrease the number of network management client，and simplify centralized management of network.

fusion of information and communication；communications network management；virtualization；remote access

TN915.07

B

1008-0198(2017)01-0024-03

10.3969/j.issn.1008-0198.2017.01.006

祝视(1988)，男，湖南益阳人，工程师，硕士研究生，从事电力系统通信网运行和维护工作。

2016-06-08 改回日期:2016-11-07