一種新型綜合網(wǎng)絡(luò)管理模型的研究與設(shè)計

范 斐，趙 輝，鮑忠貴，任繼平

（北京跟蹤與通信技術(shù)研究所，北京 100094）

0 引言

隨著當今網(wǎng)絡(luò)規(guī)模的膨脹和復(fù)雜度的增加，網(wǎng)絡(luò)管理系統(tǒng)的重要性愈加突出，各種各樣的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)運而生，如同步數(shù)字系列(SDH，Synchronous Digital Hierarchy)網(wǎng)絡(luò)管理系統(tǒng)，網(wǎng)絡(luò)協(xié)議(IP，Internet Protocol)網(wǎng)絡(luò)管理系統(tǒng)等[1-2]。由于網(wǎng)絡(luò)管理系統(tǒng)存在互連互通或相互依賴的關(guān)系，且通常來自多個廠家，分別管理各自的設(shè)備，經(jīng)常會出現(xiàn)管理功能與內(nèi)容上重疊的現(xiàn)象，致使網(wǎng)絡(luò)管理的復(fù)雜性大為增加[3]。對于大型復(fù)雜網(wǎng)絡(luò)而言，傳統(tǒng)而單一的網(wǎng)絡(luò)管理已難以滿足多變的需求。針對這種問題，綜合化網(wǎng)絡(luò)管理應(yīng)運而生。綜合化網(wǎng)絡(luò)管理要求網(wǎng)絡(luò)管理系統(tǒng)提供多種級制的管理支持，通過一個管理中心實現(xiàn)對各個子網(wǎng)的管控，對所管業(yè)務(wù)的了解以及對故障的定位和排除，即實現(xiàn)對互聯(lián)的多個網(wǎng)絡(luò)的管理。

以一個大型試驗信息網(wǎng)為背景，針對其復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和功能組成，研究并提出了一種綜合化網(wǎng)絡(luò)管理模型—運行管理系統(tǒng)，并對該系統(tǒng)進行了詳細設(shè)計。該運行管理系統(tǒng)構(gòu)建在通用的標準化協(xié)議上，兼容現(xiàn)有網(wǎng)絡(luò)管理協(xié)議，有較好的擴展性。

1 系統(tǒng)原理

運行管理系統(tǒng)采用扁平化網(wǎng)絡(luò)拓撲結(jié)構(gòu)，如圖1所示。扁平化是指在運行管理系統(tǒng)中所有管理者與被管對象均直接接入試驗信息網(wǎng)，運管中心可直接面向被管對象對其進行管理，中間無任何中轉(zhuǎn)環(huán)節(jié)。上級管理者通過下級管理者獲取被管對象信息，同級管理者之間可以互相交換信息，管理者也可以直接從被管對象端獲取信息。

2 系統(tǒng)設(shè)計

2.1 系統(tǒng)組成

依據(jù)試驗信息網(wǎng)組成結(jié)構(gòu)，運行管理系統(tǒng)設(shè)置兩級運管節(jié)點實施全網(wǎng)運行管理。系統(tǒng)組成示意圖如圖2所示。

一級運管節(jié)點是系統(tǒng)的核心管理機構(gòu)，主要負責(zé)全局性管理事務(wù)，包括資源協(xié)調(diào)與計劃調(diào)度、全系統(tǒng)狀態(tài)監(jiān)視、受理外部接入事務(wù)等。一級運管節(jié)點的運管狀態(tài)信息由二級運管節(jié)點提供，通常情況下不對設(shè)備進行操控管理（該功能授權(quán)二級運管節(jié)點執(zhí)行），特殊情況下一級具備直接管理設(shè)備的能力。

二級運管節(jié)點依托各區(qū)域相對獨立的單位設(shè)立，負責(zé)該區(qū)域內(nèi)的系統(tǒng)管理事務(wù)，主要包括平時的日常維護和內(nèi)部資源管理、狀態(tài)監(jiān)視、權(quán)限設(shè)置、入網(wǎng)驗證等，接受一級運管節(jié)點的調(diào)度，承擔(dān)為一級運管節(jié)點匯集被管對象運管信息的任務(wù)。

圖2 運行管理系統(tǒng)組成示意

2.2 體系結(jié)構(gòu)

運行管理系統(tǒng)基于管理——代理模型，采用功能分布結(jié)構(gòu)，系統(tǒng)體系結(jié)構(gòu)如圖3所示。

圖3 運行管理系統(tǒng)體系結(jié)構(gòu)

管理層實現(xiàn)專業(yè)運管和綜合運管功能。被管對象包含物理對象和邏輯對象，物理對象是指獨立存在的被管對象，如路由器和計算機等物理設(shè)備，邏輯對象是指組合被管對象，如數(shù)據(jù)處理子系統(tǒng)、控制中心和通信鏈路等。管理層與被管對象間通過管理接口進行信息交互。管理接口主要包括簡單網(wǎng)絡(luò)管理協(xié)議(SNMP，Simple Network Management Protocol)代理、SNMP委托代理、文件傳輸接口和專用設(shè)備管理接口。管理協(xié)議主要包括SNMP協(xié)議、文件傳輸協(xié)議和專用設(shè)備管理協(xié)議等。

2.3 功能組成

運行管理系統(tǒng)提供狀態(tài)監(jiān)視、用戶管理和資源管理三大運行管理功能，系統(tǒng)功能組成如圖4所示。

圖4 運行管理系統(tǒng)功能組成示意

(1) 狀態(tài)監(jiān)視

狀態(tài)采集記錄：按劃定的管理范圍，及時采集、獲取并記錄所管設(shè)備（或系統(tǒng)）故障、性能和流量等狀態(tài)信息；

狀態(tài)分析顯示：提供系統(tǒng)全局或區(qū)域性信息系統(tǒng)拓撲圖，按不同粒度（綜合態(tài)勢、局部態(tài)勢、系統(tǒng)狀態(tài)、設(shè)備狀態(tài)等）對狀態(tài)進行分析和顯示；

狀態(tài)處理應(yīng)用：對故障、違規(guī)流量等進行報警，為資源計劃調(diào)度，故障定位、隔離和診斷，合規(guī)性判斷檢查，以及系統(tǒng)調(diào)優(yōu)改進等提供詳實的數(shù)據(jù)依據(jù)。

(2) 用戶管理

實現(xiàn)對入網(wǎng)用戶（含人和設(shè)備）的注冊、入網(wǎng)許可控制和權(quán)限管理，確保只有合法用戶才能接入系統(tǒng)并在授權(quán)范圍內(nèi)進行各項操作，具體功能包括：設(shè)備入網(wǎng)管理、用戶入網(wǎng)管理和用戶權(quán)限管理。

(4) 資源管理

實現(xiàn)對系統(tǒng)資源的統(tǒng)籌調(diào)度，進行子網(wǎng)劃分，制定系統(tǒng)工作計劃和設(shè)備調(diào)配計劃，配置數(shù)據(jù)分發(fā)策略、IP地址等參數(shù)，實現(xiàn)對IP地址、端口、信息節(jié)點標識等公共資源的管理，避免配置沖突[4]。具體功能包括：標識管理、子網(wǎng)劃分、資源計劃調(diào)度和參數(shù)配置。

2.4 運行模式

運行管理系統(tǒng)支持試驗信息網(wǎng)現(xiàn)行組織指揮模式，基本運行模式如圖5所示。

①日常運行模式：日常情況下，一級運管中心負責(zé)全系統(tǒng)的所有管理事務(wù)，但不對設(shè)備進行操控管理，該功能授權(quán)下級運管節(jié)點執(zhí)行。根據(jù)設(shè)備隸屬關(guān)系，由二級運管中心負責(zé)所屬設(shè)備的日常維護管理；

②任務(wù)運行模式：任務(wù)階段由一級運管中心依托二級運管中心設(shè)置針對試驗任務(wù)的任務(wù)運管中心和任務(wù)子網(wǎng)。任務(wù)子網(wǎng)所涉及的二級運管中心接受任務(wù)運管中心的指揮，將信息匯集到任務(wù)運管中心，任務(wù)運管中心將匯集的信息統(tǒng)一上報一級運管中心。試驗任務(wù)完成后由一級運管中心或一級運管中心委托某二級運管中心取消任務(wù)運管中心，設(shè)備管理權(quán)限恢復(fù)日常維護管理狀態(tài)；

③同時執(zhí)行多任務(wù)時，在二級運管節(jié)點內(nèi)，將多個任務(wù)各自相關(guān)設(shè)備運管信息分別集中匯集，形成與多個任務(wù)對應(yīng)的任務(wù)信息集中處理與顯示群；

④多單位執(zhí)行同一任務(wù)時，在任務(wù)運管節(jié)點匯集該任務(wù)相關(guān)設(shè)備運管信息。

圖5 運行管理系統(tǒng)基本運行模式示意

3 實驗設(shè)計

根據(jù)運行管理系統(tǒng)的設(shè)計及相關(guān)指標要求，在實驗室環(huán)境下模擬構(gòu)造了運行管理系統(tǒng)原型。實驗環(huán)境連接圖如圖6所示。

圖6 實驗環(huán)境連接

4 系統(tǒng)性能分析

在實驗室環(huán)境下進行系統(tǒng)模擬，進行框架實現(xiàn)、功能驗證、運行模式驗證與性能驗證，并從實時性、可用性和網(wǎng)絡(luò)帶寬幾方面對系統(tǒng)性能進行分析。

實時性：單個被管設(shè)備查詢時間平均小于5秒，自設(shè)備狀態(tài)發(fā)生變化到監(jiān)視顯示輸出的時間不大于 1 s（含傳輸時延）。全網(wǎng)輪詢時間與輪詢對象數(shù)量相關(guān)，平均小于300秒。

可用性：運行管理系統(tǒng)的可用性指標不低于被管目標系統(tǒng)的平均可用性水平。系統(tǒng)可用性指標大于0.999 5，其中平均無故障工作時間(MTBF，Mean Time Between Failures)＞1 000小時，平均修復(fù)時間MTTR≤0.5小時。

網(wǎng)絡(luò)帶寬：帶寬占用率保持在網(wǎng)絡(luò)通信帶寬的 20%以下，信息帶寬占用在局域網(wǎng)、城域網(wǎng)中小于1 Mb/s，在廣域網(wǎng)中小于32 kb/s。設(shè)備遠程參數(shù)配置實時性要求相對較高，應(yīng)優(yōu)先滿足其信息傳輸實時性所要求的網(wǎng)絡(luò)帶寬。計劃調(diào)度、資源調(diào)配一般在任務(wù)前進行，是面向非實時的應(yīng)用，帶寬占用率保持在網(wǎng)絡(luò)通信帶寬的10%以下。

5 結(jié)語

這里分析了綜合化網(wǎng)絡(luò)管理的特殊要求，提出了一種適用于大型復(fù)雜網(wǎng)絡(luò)的綜合網(wǎng)絡(luò)管理模型——運行管理系統(tǒng)，并對其系統(tǒng)原理做了簡要闡述。從系統(tǒng)組成、體系結(jié)構(gòu)、功能組成和運行模式等幾個方面討論了運行管理系統(tǒng)的詳細設(shè)計，并對實驗環(huán)境做了具體設(shè)計，并驗證了系統(tǒng)性能，為復(fù)雜網(wǎng)絡(luò)的綜合化網(wǎng)絡(luò)管理提供了一種新思路。

[1] 魏勇.一種專用網(wǎng)絡(luò)管理平臺的設(shè)計思路[J].通信技術(shù),2008,41(09):98-100.

[2] 趙潔,李成海.基于數(shù)據(jù)庫的 IP網(wǎng)絡(luò)管理研究[J].通信技術(shù),2009,42(10),108-110.

[3] 靳文波,鄭剛.下一代網(wǎng)絡(luò)綜合網(wǎng)絡(luò)管理體系結(jié)構(gòu)研究[J].計算機應(yīng)用研究,2008,25(04):1183-1185.

[4] Masahiro Inoue.Network Architecture for Home Energy Management System[J].IEEE Transactions on Consumer Electronics, 2003, 49(03):606-613.