協(xié)同網(wǎng)絡(luò)組件管理平臺(tái)設(shè)計(jì)

摘要：完善的網(wǎng)絡(luò)管理技術(shù)可以提高網(wǎng)絡(luò)運(yùn)行穩(wěn)定性和資源分配效率，相關(guān)技術(shù)的研發(fā)和應(yīng)用是目前信息技術(shù)發(fā)展的主要研究方向之一。協(xié)同多鏈路網(wǎng)管系統(tǒng)是用于高速移動(dòng)場景網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)管理解決方案，可以有效合理分配網(wǎng)絡(luò)資源，解決了協(xié)同智慧網(wǎng)絡(luò)的帶寬受限和信息冗余問題。文章介紹了協(xié)同網(wǎng)絡(luò)組件管理技術(shù)的應(yīng)用現(xiàn)狀，分析了協(xié)同網(wǎng)絡(luò)組件管理平臺(tái)的分布式架構(gòu)需求、網(wǎng)絡(luò)協(xié)議需求、遠(yuǎn)程管理需求和功能需求，設(shè)計(jì)了協(xié)同網(wǎng)絡(luò)組件管理平臺(tái)的體系結(jié)構(gòu)，滿足了組件配置、監(jiān)控、統(tǒng)一決策等多種功能需求。

關(guān)鍵詞：網(wǎng)管系統(tǒng);合理分配網(wǎng)絡(luò)資源;協(xié)同網(wǎng)絡(luò)組件管理

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2022）14-0034-03

協(xié)同多鏈路網(wǎng)管系統(tǒng)是一種應(yīng)用于高速移動(dòng)和應(yīng)急場景下的網(wǎng)絡(luò)接入解決方案，在智慧協(xié)同網(wǎng)絡(luò)中作為網(wǎng)絡(luò)管理主要技術(shù)被廣泛應(yīng)用，保證了協(xié)同網(wǎng)絡(luò)的高效運(yùn)行和資源合理分配?，F(xiàn)有的協(xié)同多鏈路網(wǎng)管系統(tǒng)由于未能完全適配組件運(yùn)行網(wǎng)絡(luò)不穩(wěn)定和帶寬受限問題，存在通信過程信息冗余和自主探測能力差等問題。目前使用的協(xié)同網(wǎng)絡(luò)組件管理系統(tǒng)功能也較為簡單，無法滿足IP地址切換和遠(yuǎn)程操作等需求，在網(wǎng)絡(luò)擴(kuò)容、負(fù)載均衡、配置管理和故障處理等方面也需要通過二次開發(fā)來進(jìn)一步優(yōu)化。

1 協(xié)同網(wǎng)絡(luò)組件管理技術(shù)應(yīng)用現(xiàn)狀

協(xié)同網(wǎng)絡(luò)又稱為智慧協(xié)同網(wǎng)絡(luò)，是一種基于三層、兩域的網(wǎng)絡(luò)架構(gòu)體系。三層是指用于提供網(wǎng)絡(luò)服務(wù)標(biāo)識、檢索和智能匹配的智慧服務(wù)層;能夠動(dòng)態(tài)感知網(wǎng)絡(luò)資源和合理分配資源的資源適配層;具有聚類組件和網(wǎng)絡(luò)傳輸功能的網(wǎng)絡(luò)組件層。兩域是指能夠網(wǎng)絡(luò)實(shí)體和行為兩個(gè)分類維度。針對智慧協(xié)同網(wǎng)絡(luò)在高速移動(dòng)場景下的應(yīng)用，開發(fā)人員提出了一種協(xié)同多鏈路網(wǎng)管系統(tǒng)解決方案。協(xié)同多鏈路網(wǎng)管系統(tǒng)使用了多鏈路調(diào)度、隧道技術(shù)、動(dòng)態(tài)感知等新技術(shù)，實(shí)現(xiàn)了智慧協(xié)同網(wǎng)絡(luò)的多制式管理和智能化資源調(diào)度，滿足了高速環(huán)境下穩(wěn)定接入網(wǎng)絡(luò)服務(wù)的需求。協(xié)同多鏈路網(wǎng)管系統(tǒng)由于解決了傳統(tǒng)路由算法在特殊環(huán)境下性能較低的問題，逐步成為高速互聯(lián)網(wǎng)絡(luò)管理的首選解決方案之一[1]。

協(xié)同多鏈路網(wǎng)管系統(tǒng)的2個(gè)主要網(wǎng)絡(luò)組件有智慧移動(dòng)組件（Smart Mobile Router，后簡稱SMR）、智慧匯聚組件（Smart Aggregation Router，后簡稱SAR）。SMR部署在復(fù)雜網(wǎng)絡(luò)應(yīng)用場景下，主要用于維持用戶穩(wěn)定網(wǎng)絡(luò)接入，使用了鏈路聚合技術(shù)、動(dòng)態(tài)檢測技術(shù)實(shí)現(xiàn)了多制式的網(wǎng)絡(luò)融合調(diào)度傳輸服務(wù)。SMR提供類似路由器中的網(wǎng)絡(luò)接入服務(wù)功能，鏈路隧道的傳輸是通過統(tǒng)一調(diào)度實(shí)現(xiàn)的，是一種透明的多鏈路傳輸技術(shù)。SAR部署在云管理平臺(tái)服務(wù)器中，主要用于數(shù)據(jù)匯聚和響應(yīng)SRM的請求，兩者共同配合形成一個(gè)完整的網(wǎng)絡(luò)管理閉環(huán)。SMR 與 SAR之間的映射關(guān)系是多對一關(guān)系，一個(gè)SAR可以為多個(gè)SMR提供數(shù)據(jù)采集和轉(zhuǎn)發(fā)服務(wù)。SMR與SAR之間的通信信道也是多鏈路隧道形式，SAR將多個(gè)信道采集的數(shù)據(jù)匯聚轉(zhuǎn)發(fā)至特定服務(wù)器來記錄和使用[2]。SMR的請求信息會(huì)根據(jù)IP動(dòng)態(tài)地傳遞至SAR來處理和響應(yīng)，但由于網(wǎng)絡(luò)復(fù)雜性和帶寬受限，SMR的IP是不固定的，協(xié)同網(wǎng)絡(luò)還無法通過SMR的地址來實(shí)現(xiàn)遠(yuǎn)程主動(dòng)訪問管理。協(xié)同網(wǎng)絡(luò)組件實(shí)體拓?fù)浣Y(jié)構(gòu)如圖1所示。

在網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)不斷復(fù)雜、新業(yè)務(wù)需求不斷提出的今天，智慧協(xié)同網(wǎng)絡(luò)的組件類型和規(guī)模不斷壯大，由于協(xié)同多鏈路網(wǎng)管系統(tǒng)并不支持遠(yuǎn)程訪問組件，對組件的分布式管理沒有解決方案，受到網(wǎng)絡(luò)組件部署的帶寬限制和網(wǎng)絡(luò)管理協(xié)議多輪次循環(huán)請求機(jī)制的限制，協(xié)同多鏈路網(wǎng)管系統(tǒng)的網(wǎng)絡(luò)管理存在通信冗余問題，對故障組件的診斷效率不高，影響了系統(tǒng)應(yīng)急故障處理的性能?，F(xiàn)有的SMR和SAR組件已經(jīng)無法滿足復(fù)雜環(huán)境網(wǎng)絡(luò)管理的需求，需要通過構(gòu)建更多的組件和統(tǒng)一調(diào)度系統(tǒng)來提高協(xié)同多鏈路網(wǎng)管系統(tǒng)性能[3]。

2 協(xié)同網(wǎng)絡(luò)組件管理平臺(tái)需求分析

2.1 分布式組網(wǎng)需求

協(xié)同網(wǎng)絡(luò)組件是協(xié)同多鏈路網(wǎng)管系統(tǒng)的一個(gè)組成部分，對SMR和SAR以及后續(xù)可能增加的網(wǎng)絡(luò)組件進(jìn)行管理，這些組件或部署在高速移動(dòng)或應(yīng)急場所的網(wǎng)絡(luò)組件經(jīng)常處于移動(dòng)狀態(tài)，或部署在各中心城市的云端服務(wù)器機(jī)房。協(xié)同多鏈路網(wǎng)管系統(tǒng)的組網(wǎng)架構(gòu)必須滿足分布式架構(gòu)才能將分布不同位置和處于各種運(yùn)動(dòng)狀態(tài)的網(wǎng)絡(luò)組件統(tǒng)一管理起來。在更多業(yè)務(wù)推出后會(huì)有更多的分布式網(wǎng)絡(luò)組件加入網(wǎng)管系統(tǒng)，協(xié)同多鏈路網(wǎng)管系統(tǒng)還應(yīng)具備良好的可拓展性，因此協(xié)同網(wǎng)絡(luò)組件管理平臺(tái)不僅要支持分布式架構(gòu)還要為新添加的組件和已有組件升級維護(hù)做好準(zhǔn)備，這樣才能滿足協(xié)同網(wǎng)絡(luò)分布式組網(wǎng)的業(yè)務(wù)需求[4]。

2.2 網(wǎng)絡(luò)管理協(xié)議報(bào)文需求

網(wǎng)絡(luò)組件中的SMR部署環(huán)境復(fù)雜，大多為嵌入式設(shè)備和網(wǎng)絡(luò)帶寬受限區(qū)域，硬件性能和網(wǎng)絡(luò)環(huán)境都不允許傳輸數(shù)據(jù)過于復(fù)雜，必須采用低帶寬傳輸?shù)木W(wǎng)絡(luò)任務(wù)模式。傳統(tǒng)的SNMP協(xié)議的是請求-響應(yīng)模式需要反復(fù)執(zhí)行數(shù)據(jù)采集，對網(wǎng)絡(luò)帶寬有一點(diǎn)要求;ID協(xié)議對網(wǎng)絡(luò)組件的標(biāo)識存在冗余問題。為了實(shí)現(xiàn)鏈路感知探索，網(wǎng)絡(luò)協(xié)議的報(bào)文格式要增加探索報(bào)文的內(nèi)容，因此在協(xié)同多鏈路網(wǎng)管系統(tǒng)中使用的應(yīng)用層網(wǎng)絡(luò)協(xié)議需要重新改寫，使其更加貼合網(wǎng)絡(luò)組件管理的報(bào)文需求。

2.3 遠(yuǎn)程管理需求

局域網(wǎng)或城際網(wǎng)絡(luò)的時(shí)代已經(jīng)過去，目前網(wǎng)絡(luò)管理遠(yuǎn)程操作是必然趨勢。協(xié)同網(wǎng)絡(luò)組件分布在各地且部分處于移動(dòng)狀態(tài)，遠(yuǎn)程管理可以大大提高系統(tǒng)對組件的管理效率和實(shí)時(shí)性。遠(yuǎn)程管理主要包括遠(yuǎn)程狀態(tài)監(jiān)控、組件部署IP配置、故障排除、升級維護(hù)等。

2.4 功能需求

針對協(xié)同多鏈路網(wǎng)管系統(tǒng)中網(wǎng)絡(luò)組件的特點(diǎn)和網(wǎng)絡(luò)管理一般功能設(shè)計(jì)功能結(jié)構(gòu)，如圖1所示。

身份驗(yàn)證功能：系統(tǒng)用戶使用管理員賬號和驗(yàn)證碼登錄系統(tǒng)后才能獲取對應(yīng)角色的操作權(quán)限，該模塊主要用于驗(yàn)證用戶登錄信息和驗(yàn)證碼信息，并將用戶登錄狀態(tài)如時(shí)間、地址、角色信息等記入日志中。253BDD9C-134C-42E8-A3C6-BDB324C66E0A

訪問控制模塊：通過身份認(rèn)證后的用戶會(huì)根據(jù)賬號角色進(jìn)行訪問控制權(quán)限授權(quán)，根據(jù)預(yù)先設(shè)定的可操作性功能范圍和資源權(quán)限來管理用戶界面和操作權(quán)限，防止非授權(quán)用戶的非法操作。

性能管理功能：對協(xié)同網(wǎng)絡(luò)組件管理系統(tǒng)內(nèi)管理的網(wǎng)絡(luò)組件進(jìn)行集中監(jiān)控，對系統(tǒng)狀態(tài)信息、網(wǎng)絡(luò)運(yùn)行信息、故障信息等進(jìn)行記錄和展示，列出的數(shù)據(jù)項(xiàng)包括電量、網(wǎng)卡狀態(tài)、Wi-Fi吞吐量、故障碼、設(shè)備編號等。

配置管理功能：實(shí)現(xiàn)對SMR、SAR及其他網(wǎng)絡(luò)組件進(jìn)行遠(yuǎn)程參數(shù)配置，如組件編號、配置參數(shù)導(dǎo)入、遠(yuǎn)程維護(hù)升級等。

故障管理功能：為多鏈路傳輸系統(tǒng)內(nèi)管理的網(wǎng)絡(luò)組件進(jìn)行遠(yuǎn)程故障檢測和診斷，該模塊負(fù)責(zé)記錄設(shè)備自動(dòng)上報(bào)的狀態(tài)碼并解析出故障信息，將所得信息匯總至多鏈路傳輸系統(tǒng)相關(guān)模塊和系統(tǒng)日志中。

3 協(xié)同網(wǎng)絡(luò)組件管理平臺(tái)設(shè)計(jì)

協(xié)同網(wǎng)絡(luò)組件管理平臺(tái)采用分布式架構(gòu)，分為組件層、域管理層和中心管理站層3個(gè)層次。組件層主要負(fù)責(zé)管理被管實(shí)體組件和軟件程序，如SMR等;域管理層是將區(qū)域組件劃分至成自適應(yīng)管理域，管理程序部署在SAR上，使其具備收集數(shù)據(jù)和管理組件域的功能;中心管理站層實(shí)現(xiàn)各管理域和中心機(jī)房組件的遠(yuǎn)程檢測和控制，將狀態(tài)信息、映射信息、故障信息及時(shí)反饋給管理員來處理[5]。三個(gè)層次實(shí)現(xiàn)了各網(wǎng)絡(luò)組件的狀態(tài)同步、自適應(yīng)遷移和遠(yuǎn)程配置。協(xié)同網(wǎng)絡(luò)組件管理平臺(tái)架構(gòu)如圖2所示。

從圖2可以看出，頂層的中心管理站層負(fù)責(zé)實(shí)現(xiàn)用戶界面和響應(yīng)用戶請求，管理員也可以通過該層次設(shè)置系統(tǒng)參數(shù)和更新組件狀態(tài)信息;域管理層負(fù)責(zé)響應(yīng)中心管理站層的請求并進(jìn)行動(dòng)態(tài)適配，通過身份核對執(zhí)行授權(quán)驗(yàn)證操作，對不具備訪問權(quán)限的請求指令給予拒絕，按照預(yù)設(shè)的組件管理流程進(jìn)行邏輯操作，將執(zhí)行結(jié)果下發(fā)組件層具體設(shè)備進(jìn)行部署更新，將執(zhí)行過程中的狀態(tài)信息反饋至中心管理層用戶界面顯示;組件層收到下達(dá)的指令后通過動(dòng)態(tài)監(jiān)測程序隨時(shí)將設(shè)備狀態(tài)信息和網(wǎng)絡(luò)信息向上層反饋。

頂層的中心管理站層實(shí)現(xiàn)組件管理的可視化界面和狀態(tài)信息更新反饋，并實(shí)現(xiàn)允許網(wǎng)管系統(tǒng)其他模塊訪問組件狀態(tài)信息的操作接口。頂層的中心管理站層基于web服務(wù)架構(gòu)，使用 HTML5+CSS+JavaScript 語言實(shí)現(xiàn)，部署在網(wǎng)管系統(tǒng)的Nginx 服務(wù)器上，部分接口服務(wù)部署在專用的移動(dòng)設(shè)備管理服務(wù)器上。

域管理層的主要功能包括組件動(dòng)態(tài)適配、訪問權(quán)限管理、服務(wù)請求應(yīng)答3個(gè)部分。組件動(dòng)態(tài)適配實(shí)現(xiàn)了組件動(dòng)態(tài)調(diào)整的管理界面和業(yè)務(wù)流轉(zhuǎn)操作功能;訪問權(quán)限管理負(fù)責(zé)驗(yàn)證用戶請求權(quán)限是否正常，并根據(jù)組件狀態(tài)進(jìn)行可操作性授權(quán)范圍管理;服務(wù)請求應(yīng)答功能主要負(fù)責(zé)用戶請求的解析和結(jié)果反饋，按照預(yù)設(shè)的管理流程進(jìn)行下達(dá)和上報(bào)，將結(jié)果最終反饋給頂層的中心管理站層的Web界面顯示。

組件層主要負(fù)責(zé)維護(hù)被管理設(shè)備，實(shí)現(xiàn)了核心驅(qū)動(dòng)程序、遠(yuǎn)程交互接口2個(gè)部分功能。核心驅(qū)動(dòng)程序主要實(shí)現(xiàn)了傳輸隧道程序、數(shù)據(jù)調(diào)度程序和狀態(tài)信息監(jiān)控程序，根據(jù)不同型號的網(wǎng)絡(luò)組件設(shè)備進(jìn)行行為描述標(biāo)識，并對不同標(biāo)識的組件進(jìn)行有效管理，形成鏈路資源融合結(jié)構(gòu);遠(yuǎn)程交互接口通過 Shell 腳本和 MySQL 數(shù)據(jù)庫相結(jié)合的方式設(shè)計(jì)管理配置接口和性能狀態(tài)信息傳遞接口。

4 系統(tǒng)功能模塊設(shè)計(jì)

根據(jù)協(xié)同網(wǎng)絡(luò)組件管理平臺(tái)需求和分布式架構(gòu)的特點(diǎn)，將平臺(tái)的主要功能分為遠(yuǎn)程管理模塊、通信模塊、性能管理模塊、配置管理模塊和故障管理模塊5個(gè)模塊。系統(tǒng)功能模塊如圖3所示。

4.1 遠(yuǎn)程管理模塊

遠(yuǎn)程管理模塊針對網(wǎng)絡(luò)組件帶寬受限、環(huán)境復(fù)雜等問題實(shí)現(xiàn)雙隧道傳輸遠(yuǎn)程管理功能，可以對SMR組件進(jìn)行遠(yuǎn)程控制。該模塊的主要功能有管理隧道、SMR 映射維護(hù)、隧道配置文件。

4.2 通信模塊

通信模塊針對傳統(tǒng)網(wǎng)絡(luò)協(xié)議在協(xié)同網(wǎng)絡(luò)中應(yīng)用存在的多輪次采集數(shù)據(jù)和帶寬受限等問題，設(shè)計(jì)基于協(xié)同網(wǎng)絡(luò)的組建管理協(xié)議CNCMP，通過補(bǔ)充協(xié)議操作源語和設(shè)計(jì)報(bào)文自動(dòng)例檢機(jī)制來提高數(shù)據(jù)采集效率，滿足高速移動(dòng)場景下網(wǎng)絡(luò)組件的自主感知需求。CNCMP協(xié)議確保了網(wǎng)管系統(tǒng)的通信效率和可靠性。該模塊的主要功能有報(bào)文發(fā)送/接收、自動(dòng)例檢、 shell 腳本。

4.3 性能管理模塊

性能管理模塊實(shí)現(xiàn)了組件系統(tǒng)的負(fù)載平衡方案，解決由于網(wǎng)絡(luò)環(huán)境復(fù)雜和帶寬受限使得SAR和SMR復(fù)雜不均衡的問題。對SAR的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，在出現(xiàn)負(fù)載問題時(shí)根據(jù)鏈路質(zhì)量數(shù)據(jù)和故障信息，選取遷移增益最大的SMR執(zhí)行重組程序，降低服務(wù)器的負(fù)載壓力，保證整體性能。該模塊的主要功能有SAR 評估、SMR 選舉、SMR 探測、SMR 遷移配置文件等。

4.4 配置管理模塊

配置管理模塊實(shí)現(xiàn)對組件網(wǎng)卡設(shè)備、網(wǎng)絡(luò)標(biāo)識和驗(yàn)證信息、Wi-Fi連接模式、LAN口、防火墻策略以及鏈路信道參數(shù)等系統(tǒng)配置參數(shù)的設(shè)置功能。管理員憑用戶驗(yàn)證信息進(jìn)行登錄和權(quán)限授權(quán)后可以進(jìn)行組件配置信息的遠(yuǎn)程操作。該模塊的主要功能有報(bào)文發(fā)送/接收、shell 配置腳本、數(shù)據(jù)庫操作等[6]。

4.5 故障管理模塊

故障管理模塊實(shí)現(xiàn)了基于k-近鄰算法的故障數(shù)據(jù)采集和診斷功能。經(jīng)過多方調(diào)研和比較，已有的k-近鄰算法的性能較好，但由于未考慮故障的權(quán)重差異具有一定的適用場景局限性，對故障的診斷效率有待提高。因此，該模塊需要在已有k-近鄰算法基礎(chǔ)上進(jìn)行改進(jìn)來提高診斷效率和實(shí)時(shí)性，并建立故障狀態(tài)庫來提高狀態(tài)碼適配效率。該模塊的主要功能有故障探測、故障診斷、故障知識庫等。

5 結(jié)束語

本文針對智慧協(xié)同網(wǎng)絡(luò)的協(xié)同多鏈路網(wǎng)管系統(tǒng)存在的問題，對系統(tǒng)內(nèi)SMR和SAR組件進(jìn)行遠(yuǎn)程管理，實(shí)現(xiàn)了一個(gè)基于分布式架構(gòu)的協(xié)同網(wǎng)絡(luò)組件管理平臺(tái)。整個(gè)平臺(tái)分為組件層、域管理層和中心管理站層3個(gè)層次，遠(yuǎn)程管理模塊、通信模塊、性能管理模塊、配置管理模塊和故障管理模塊5個(gè)模塊，實(shí)現(xiàn)了現(xiàn)有組件的遠(yuǎn)程管理和狀態(tài)數(shù)據(jù)采集，優(yōu)化了網(wǎng)絡(luò)協(xié)議報(bào)文格式和故障檢測算法。

參考文獻(xiàn)：

[1] 陳家興，孫娟.虛擬化安全技術(shù)研究[J].天津科技，2020，47（8）：21-23.

[2] 李云龍.基于人工智能的網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2017（6）：146-148.

[3] 賀倩.新型基礎(chǔ)設(shè)施建設(shè)發(fā)展中的內(nèi)生安全技術(shù)研究[J].信息通信技術(shù)與政策，2020（10）：84-87.

[4] 伍星宇，裴旭斌，陳澤堃.基于機(jī)器學(xué)習(xí)的信息安全技術(shù)研究[J].無線互聯(lián)科技，2020，17（20）：57-60，65.

[5] 劉仕云，宋海波.數(shù)據(jù)化時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究[J].無線互聯(lián)科技，2019，16（21）：126-127.

[6] 吳健.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[J].中國新通信，2020，22（10）：145.

收稿日期：2022-03-09

作者簡介：盛晟（1987—），男，黑龍江哈爾濱人，工程師，碩士，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、軟件工程。253BDD9C-134C-42E8-A3C6-BDB324C66E0A