协同网络组件管理平台设计

2022-07-05 21:13盛晟
电脑知识与技术 2022年14期

摘要:完善的网络管理技术可以提高网络运行稳定性和资源分配效率,相关技术的研发和应用是目前信息技术发展的主要研究方向之一。协同多链路网管系统是用于高速移动场景网络应用的网络管理解决方案,可以有效合理分配网络资源,解决了协同智慧网络的带宽受限和信息冗余问题。文章介绍了协同网络组件管理技术的应用现状,分析了协同网络组件管理平台的分布式架构需求、网络协议需求、远程管理需求和功能需求,设计了协同网络组件管理平台的体系结构,满足了组件配置、监控、统一决策等多种功能需求。

关键词:网管系统;合理分配网络资源;协同网络组件管理

中图分类号:TP393      文献标识码:A

文章编号:1009-3044(2022)14-0034-03

协同多链路网管系统是一种应用于高速移动和应急场景下的网络接入解决方案,在智慧协同网络中作为网络管理主要技术被广泛应用,保证了协同网络的高效运行和资源合理分配。现有的协同多链路网管系统由于未能完全适配组件运行网络不稳定和带宽受限问题,存在通信过程信息冗余和自主探测能力差等问题。目前使用的协同网络组件管理系统功能也较为简单,无法满足IP地址切换和远程操作等需求,在网络扩容、负载均衡、配置管理和故障处理等方面也需要通过二次开发来进一步优化。

1 协同网络组件管理技术应用现状

协同网络又称为智慧协同网络,是一种基于三层、两域的网络架构体系。三层是指用于提供网络服务标识、检索和智能匹配的智慧服务层;能够动态感知网络资源和合理分配资源的资源适配层;具有聚类组件和网络传输功能的网络组件层。两域是指能够网络实体和行为两个分类维度。针对智慧协同网络在高速移动场景下的应用,开发人员提出了一种协同多链路网管系统解决方案。协同多链路网管系统使用了多链路调度、隧道技术、动态感知等新技术,实现了智慧协同网络的多制式管理和智能化资源调度,满足了高速环境下稳定接入网络服务的需求。协同多链路网管系统由于解决了传统路由算法在特殊环境下性能较低的问题,逐步成为高速互联网络管理的首选解决方案之一[1]。

协同多链路网管系统的2个主要网络组件有智慧移动组件(Smart Mobile Router,后简称SMR)、智慧汇聚组件(Smart Aggregation Router,后简称SAR)。SMR部署在复杂网络应用场景下,主要用于维持用户稳定网络接入,使用了链路聚合技术、动态检测技术实现了多制式的网络融合调度传输服务。SMR提供类似路由器中的网络接入服务功能,链路隧道的传输是通过统一调度实现的,是一种透明的多链路传输技术。SAR部署在云管理平台服务器中,主要用于数据汇聚和响应SRM的请求,两者共同配合形成一个完整的网络管理闭环。SMR 与 SAR之间的映射关系是多对一关系,一个SAR可以为多个SMR提供数据采集和转发服务。SMR与SAR之间的通信信道也是多链路隧道形式,SAR将多个信道采集的数据汇聚转发至特定服务器来记录和使用[2]。SMR的请求信息会根据IP动态地传递至SAR来处理和响应,但由于网络复杂性和带宽受限,SMR的IP是不固定的,协同网络还无法通过SMR的地址来实现远程主动访问管理。协同网络组件实体拓扑结构如图1所示。

在网络环境结构不断复杂、新业务需求不断提出的今天,智慧协同网络的组件类型和规模不断壮大,由于协同多链路网管系统并不支持远程访问组件,对组件的分布式管理没有解决方案,受到网络组件部署的带宽限制和网络管理协议多轮次循环请求机制的限制,协同多链路网管系统的网络管理存在通信冗余问题,对故障组件的诊断效率不高,影响了系统应急故障处理的性能。现有的SMR和SAR组件已经无法满足复杂环境网络管理的需求,需要通过构建更多的组件和统一调度系统来提高协同多链路网管系统性能[3]。

2 协同网络组件管理平台需求分析

2.1 分布式组网需求

协同网络组件是协同多链路网管系统的一个组成部分,对SMR和SAR以及后续可能增加的网络组件进行管理,这些组件或部署在高速移动或应急场所的网络组件经常处于移动状态,或部署在各中心城市的云端服务器机房。协同多链路网管系统的组网架构必须满足分布式架构才能将分布不同位置和处于各种运动状态的网络组件统一管理起来。在更多业务推出后会有更多的分布式网络组件加入网管系统,协同多链路网管系统还应具备良好的可拓展性,因此协同网络组件管理平台不仅要支持分布式架构还要为新添加的组件和已有组件升级维护做好准备,这样才能满足协同网络分布式组网的业务需求[4]。

2.2 网络管理协议报文需求

网络组件中的SMR部署环境复杂,大多为嵌入式设备和网络带宽受限區域,硬件性能和网络环境都不允许传输数据过于复杂,必须采用低带宽传输的网络任务模式。传统的SNMP协议的是请求-响应模式需要反复执行数据采集,对网络带宽有一点要求;ID协议对网络组件的标识存在冗余问题。为了实现链路感知探索,网络协议的报文格式要增加探索报文的内容,因此在协同多链路网管系统中使用的应用层网络协议需要重新改写,使其更加贴合网络组件管理的报文需求。

2.3 远程管理需求

局域网或城际网络的时代已经过去,目前网络管理远程操作是必然趋势。协同网络组件分布在各地且部分处于移动状态,远程管理可以大大提高系统对组件的管理效率和实时性。远程管理主要包括远程状态监控、组件部署IP配置、故障排除、升级维护等。

2.4 功能需求

针对协同多链路网管系统中网络组件的特点和网络管理一般功能设计功能结构,如图1所示。

身份验证功能:系统用户使用管理员账号和验证码登录系统后才能获取对应角色的操作权限,该模块主要用于验证用户登录信息和验证码信息,并将用户登录状态如时间、地址、角色信息等记入日志中。253BDD9C-134C-42E8-A3C6-BDB324C66E0A

访问控制模块:通过身份认证后的用户会根据账号角色进行访问控制权限授权,根据预先设定的可操作性功能范围和资源权限来管理用户界面和操作权限,防止非授权用户的非法操作。

性能管理功能:对协同网络组件管理系统内管理的网络组件进行集中监控,对系统状态信息、网络运行信息、故障信息等进行记录和展示,列出的数据项包括电量、网卡状态、Wi-Fi吞吐量、故障码、设备编号等。

配置管理功能:实现对SMR、SAR及其他网络组件进行远程参数配置,如组件编号、配置参数导入、远程维护升级等。

故障管理功能:为多链路传输系统内管理的网络组件进行远程故障检测和诊断,该模块负责记录设备自动上报的状态码并解析出故障信息,将所得信息汇总至多链路传输系统相关模块和系统日志中。

3 协同网络组件管理平台设计

协同网络组件管理平台采用分布式架构,分为组件层、域管理层和中心管理站层3个层次。组件层主要负责管理被管实体组件和软件程序,如SMR等;域管理层是将区域组件划分至成自适应管理域,管理程序部署在SAR上,使其具备收集数据和管理组件域的功能;中心管理站层实现各管理域和中心机房组件的远程检测和控制,将状态信息、映射信息、故障信息及时反馈给管理员来处理[5]。三个层次实现了各网络组件的状态同步、自适应迁移和远程配置。协同网络组件管理平台架构如图2所示。

从图2可以看出,顶层的中心管理站层负责实现用户界面和响应用户请求,管理员也可以通过该层次设置系统参数和更新组件状态信息;域管理层负责响应中心管理站层的请求并进行动态适配,通过身份核对执行授权验证操作,对不具备访问权限的请求指令给予拒绝,按照预设的组件管理流程进行逻辑操作,将执行结果下发组件层具体设备进行部署更新,将执行过程中的状态信息反馈至中心管理层用户界面显示;组件层收到下达的指令后通过动态监测程序随时将设备状态信息和网络信息向上层反馈。

顶层的中心管理站层实现组件管理的可视化界面和状态信息更新反馈,并实现允许网管系统其他模块访问组件状态信息的操作接口。顶层的中心管理站层基于web服务架构,使用 HTML5+CSS+JavaScript 语言实现,部署在网管系统的Nginx 服务器上,部分接口服务部署在专用的移动设备管理服务器上。

域管理层的主要功能包括组件动态适配、访问权限管理、服务请求应答3个部分。组件动态适配实现了组件动态调整的管理界面和业务流转操作功能;访问权限管理负责验证用户请求权限是否正常,并根据组件状态进行可操作性授权范围管理;服务请求应答功能主要负责用户请求的解析和结果反馈,按照预设的管理流程进行下达和上报,将结果最终反馈给顶层的中心管理站层的Web界面显示。

组件层主要负责维护被管理设备,实现了核心驱动程序、远程交互接口2个部分功能。核心驱动程序主要实现了传输隧道程序、数据调度程序和状态信息监控程序,根据不同型号的网络组件设备进行行为描述标识,并对不同标识的组件进行有效管理,形成链路资源融合结构;远程交互接口通过 Shell 脚本和 MySQL 数据库相结合的方式设计管理配置接口和性能状态信息传递接口。

4 系统功能模块设计

根据协同网络组件管理平台需求和分布式架构的特点,将平台的主要功能分为远程管理模块、通信模块、性能管理模块、配置管理模块和故障管理模块5个模块。系统功能模块如图3所示。

4.1 远程管理模块

远程管理模块针对网络组件带宽受限、环境复杂等问题实现双隧道传输远程管理功能,可以对SMR组件进行远程控制。该模块的主要功能有管理隧道、SMR 映射维护、隧道配置文件。

4.2 通信模块

通信模块针对传统网络协议在协同网络中应用存在的多轮次采集数据和带宽受限等问题,设计基于协同网络的组建管理协议CNCMP,通过补充协议操作源语和设计报文自动例检机制来提高数据采集效率,满足高速移动场景下网络组件的自主感知需求。CNCMP协议确保了网管系统的通信效率和可靠性。该模块的主要功能有报文发送/接收、自动例检、 shell 脚本。

4.3 性能管理模块

性能管理模块实现了组件系统的负载平衡方案,解决由于网络环境复杂和带宽受限使得SAR和SMR复杂不均衡的问题。对SAR的运行状态进行实时监控,在出现负载问题时根据链路质量数据和故障信息,选取迁移增益最大的SMR执行重组程序,降低服务器的负载压力,保证整体性能。该模块的主要功能有SAR 评估、SMR 选举、SMR 探测、SMR 迁移配置文件等。

4.4 配置管理模块

配置管理模块实现对组件网卡设备、网络标识和验证信息、Wi-Fi连接模式、LAN口、防火墙策略以及链路信道参数等系统配置参数的设置功能。管理员凭用户验证信息进行登录和权限授权后可以进行组件配置信息的远程操作。该模块的主要功能有报文发送/接收、shell 配置脚本、数据库操作等[6]。

4.5 故障管理模块

故障管理模块实现了基于k-近邻算法的故障数据采集和诊断功能。经过多方调研和比较,已有的k-近邻算法的性能较好,但由于未考虑故障的权重差异具有一定的适用场景局限性,对故障的诊断效率有待提高。因此,该模块需要在已有k-近邻算法基础上进行改进来提高诊断效率和实时性,并建立故障状态库来提高状态码适配效率。该模块的主要功能有故障探测、故障诊断、故障知识库等。

5 结束语

本文针对智慧协同网络的协同多链路网管系统存在的问题,对系统内SMR和SAR组件进行远程管理,实现了一个基于分布式架构的协同网络组件管理平臺。整个平台分为组件层、域管理层和中心管理站层3个层次,远程管理模块、通信模块、性能管理模块、配置管理模块和故障管理模块5个模块,实现了现有组件的远程管理和状态数据采集,优化了网络协议报文格式和故障检测算法。

参考文献:

[1] 陈家兴,孙娟.虚拟化安全技术研究[J].天津科技,2020,47(8):21-23.

[2] 李云龙.基于人工智能的网络安全技术研究[J].信息与电脑(理论版),2017(6):146-148.

[3] 贺倩.新型基础设施建设发展中的内生安全技术研究[J].信息通信技术与政策,2020(10):84-87.

[4] 伍星宇,裴旭斌,陈泽堃.基于机器学习的信息安全技术研究[J].无线互联科技,2020,17(20):57-60,65.

[5] 刘仕云,宋海波.数据化时代的计算机网络安全技术研究[J].无线互联科技,2019,16(21):126-127.

[6] 吴健.关于计算机网络安全技术的探讨[J].中国新通信,2020,22(10):145.

收稿日期:2022-03-09

作者简介:盛晟(1987—),男,黑龙江哈尔滨人,工程师,硕士,主要研究方向为网络安全、软件工程。253BDD9C-134C-42E8-A3C6-BDB324C66E0A