新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > 虛擬應(yīng)用網(wǎng)絡(luò)VAN中的自動化管理技術(shù)

虛擬應(yīng)用網(wǎng)絡(luò)VAN中的自動化管理技術(shù)

作者: 時間:2013-04-08 來源:網(wǎng)絡(luò) 收藏

移動互聯(lián)、電子商務(wù)、電子政務(wù)的巨大需求推動著化、大數(shù)據(jù)、云計(jì)算、SDN等新不斷涌現(xiàn)。與此同時,為承接越來越多變的,結(jié)構(gòu)也越來越復(fù)雜,設(shè)備種類和數(shù)量也都極大增長,傳統(tǒng)的運(yùn)維和方式開始顯得“捉襟見肘”,難以應(yīng)付。針對這樣的局面,人們會想,能不能變得更簡單、更貼近一些?答案就是——(Virtual Application Network,網(wǎng)絡(luò))。H3C 就是通過化的方式將復(fù)雜的傳統(tǒng)網(wǎng)絡(luò)抽象出來成為一些基本的元素,通過和可編程的平臺讓這些網(wǎng)絡(luò)元素有機(jī)地按照上層應(yīng)用的需求靈活地調(diào)度。

本文引用地址:http://butianyuan.cn/article/153552.htm

具體來說,在網(wǎng)絡(luò)的開局階段通過“零配置”等使大批量設(shè)備的開局更為簡單和高效;在運(yùn)維和業(yè)務(wù)調(diào)整時提供NetConf、腳本等,維護(hù)者只需輕點(diǎn)鼠標(biāo)即可完成網(wǎng)絡(luò)的“隨需而變”;如果出現(xiàn)設(shè)備故障,H3C還有嵌入式技術(shù)使設(shè)備更智能,能夠自己處理簡單的故障。

1 Zero-Configuration零配置管理

所謂零配置管理方案,即在網(wǎng)絡(luò)管理員與現(xiàn)場設(shè)備零接觸的情況下,設(shè)備上電后自動完成遠(yuǎn)程設(shè)備的業(yè)務(wù)下發(fā)及配置維護(hù)。

早在2004年,DSL論壇(現(xiàn)已改名Broadband論壇)推出了TR069技術(shù)規(guī)范,用以實(shí)現(xiàn)對網(wǎng)關(guān)、路由器、機(jī)頂盒等設(shè)備的集中管理。基于該協(xié)議,初始安裝時,用戶設(shè)備會自動尋找管理服務(wù)器,建立連接后即可與服務(wù)器通信,實(shí)現(xiàn)自動配置升級、軟件版本管理、狀態(tài)監(jiān)控及故障診斷。如圖1所示。

圖1 TR069協(xié)議

在TR069協(xié)議的基礎(chǔ)上,Zero-Configuration零配置管理方案進(jìn)行了創(chuàng)新,通過DHCP報文來實(shí)現(xiàn)管理服務(wù)器的IP地址以及用戶名、密碼等信息的傳遞,從而實(shí)現(xiàn) “零配置”。如圖2所示,在零配置管理服務(wù)器(BIMS)上預(yù)先制定設(shè)備配置策略,遠(yuǎn)程的網(wǎng)絡(luò)設(shè)備無需任何配置,上電后向DHCP服務(wù)器請求IP地址,DHCP服務(wù)器在向網(wǎng)絡(luò)設(shè)備反饋IP地址的同時,提供管理服務(wù)器的訪問地址。網(wǎng)絡(luò)設(shè)備隨即通過TR069協(xié)議向服務(wù)器發(fā)起配置請求,服務(wù)器根據(jù)網(wǎng)絡(luò)設(shè)備的類型或序列號下發(fā)相應(yīng)的配置內(nèi)容,完成自動配置。

圖2 Zero-Configuration零配置管理方案

在數(shù)據(jù)中心環(huán)境下,設(shè)備數(shù)量多,網(wǎng)絡(luò)業(yè)務(wù)復(fù)雜,配置難度較大,尤其是接入層的設(shè)備規(guī)模非常龐大,而且通常處于同一層次的接入設(shè)備的業(yè)務(wù)配置基本相同,管理員將身陷單調(diào)的重復(fù)勞動中,且出錯率高,同時在浩瀚的設(shè)備叢中發(fā)現(xiàn)某一處配置錯誤非常困難。

針對數(shù)據(jù)中心的零配置管理方案基于物理位置對設(shè)備進(jìn)行預(yù)先的配置規(guī)劃,從數(shù)據(jù)中心拓?fù)涞綑C(jī)房拓?fù)渖踔恋綑C(jī)架拓?fù)?,管理員在虛擬的管理界面上如同身臨實(shí)際的機(jī)房,對機(jī)架上的每一個虛擬設(shè)備使用幾個固定的配置模板進(jìn)行直觀地預(yù)配置,即可將網(wǎng)絡(luò)規(guī)劃批量地落實(shí)到位。接下來管理員只需要等待設(shè)備入場,隨著繼電器清脆的上電聲,看著設(shè)備自動“走”上工作崗位并納入到業(yè)務(wù)系統(tǒng)的管理中就可以了。如圖3所示。

圖3 數(shù)據(jù)中心零配置管理方案

針對分支企業(yè)的零配置管理方案充分考慮了跨越Internet的應(yīng)用場景,采用TR069協(xié)議進(jìn)行業(yè)務(wù)管理,天生具備對動態(tài)IP地址設(shè)備的管理能力,如圖4。管理員可以足不出戶,在總部機(jī)房進(jìn)行全網(wǎng)設(shè)備的規(guī)劃和預(yù)配置策略的制訂,分散在全國乃至全球各地的遠(yuǎn)程分支設(shè)備上電后自行向總部獲取配置,并實(shí)現(xiàn)企業(yè)分支網(wǎng)絡(luò)的互聯(lián)和業(yè)務(wù)的發(fā)放,無需企業(yè)分支網(wǎng)絡(luò)人員的參與,降低了對企業(yè)分支網(wǎng)絡(luò)管理人員的要求,免去了總部技術(shù)人員滿天飛的窘境。

圖4 廣域分支網(wǎng)絡(luò)零配置管理方案

針對普遍跨越Internet互聯(lián)的企業(yè)分支網(wǎng)絡(luò),零配置管理方案提出了基于IPSec VPN方式的接入模式,有效保障網(wǎng)絡(luò)的安全性,如圖5所示。通過零配置管理系統(tǒng)與IPSec VPN管理系統(tǒng)的聯(lián)動,由IPSec VPN管理系統(tǒng)制訂IPSec VPN服務(wù)模板,對分支企業(yè)進(jìn)行內(nèi)網(wǎng)的規(guī)劃,由零配置管理系統(tǒng)的策略分發(fā)中心實(shí)現(xiàn)對企業(yè)分支網(wǎng)絡(luò)的自動化零配置部署,同時建立IPSec隧道,實(shí)現(xiàn)企業(yè)分支網(wǎng)絡(luò)與總部的安全互聯(lián)。另一方面,方案考慮分支企業(yè)IT技術(shù)的欠缺和整網(wǎng)的統(tǒng)一管理,在IPSec隧道建立后可直接將分支企業(yè)的網(wǎng)絡(luò)由總部進(jìn)行統(tǒng)一托管,由總部網(wǎng)絡(luò)管理人員對各分支網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控,通過多緯度的報表展示企業(yè)分支網(wǎng)絡(luò)設(shè)備的出口流量、故障趨勢、服務(wù)質(zhì)量、子網(wǎng)資產(chǎn)等信息,實(shí)現(xiàn)對企業(yè)分支網(wǎng)絡(luò)的深入管理。

圖5 廣域分支零配置管理與IPSec VPN業(yè)務(wù)聯(lián)動方案

除了針對各種場景下的配置管理,Zero-Configuration零配置管理方案還具有豐富的開放性,可以方便地與iMC智能管理中心家族中的其他業(yè)務(wù)模塊(MPLS VPN管理、QoS管理、EAD終端準(zhǔn)入管理等)融合,將傳統(tǒng)業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)特性與零配置管理方案業(yè)務(wù)配置模式相結(jié)合,實(shí)現(xiàn)“1+1>2”的效果。

2 NETCONF

IETF在2003年5月成立了Netconf工作組,該工作組主要是為了提出一個全新的基于XML的網(wǎng)絡(luò)配置(NETCONF)協(xié)議而成立的。該工作組已于2006年12月通過了NETCONF協(xié)議的基本標(biāo)準(zhǔn)RFC4741-4744。NETCONF允許查詢設(shè)備的運(yùn)行和配置數(shù)據(jù),允許修改設(shè)備的配置數(shù)據(jù)。使用NETCONF,設(shè)備可以發(fā)布一套完整的編程接口(API),管理客戶端使用這套API即可實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的自動化管理。


上一頁 1 2 3 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉