传输网管监控系统设计和应用研究论文(通用6篇)
关键词:集中告警、监控、传输网管
1.发展集中告警监控系统的背景
目前,全国各电信运营商,传输网络中都存在大量的,各种厂家生产的各种类型各种型号的传输设备,每种设备都必须配备相应的监控人员,设备的分散性使监控人员需要分布在大大小小很多个机房,网管系统集中告警监控子系统的引入和发展彻底变革了这种监控模式。根据用户的具体需求,采用先进的计算机技术,将多个厂商的设备统一到同一平台下进行处理,并将分散在不同地方通信设备的数据采集到同一平台下,在第一时间准确的上报到网管系统中,以可视的方式通知监控人员进行通信传输设备的集中监控;同时针对不同的故障,系统可以自动分析上报,实现了故障处理的集中化。在同一个机房、一台计算机就可以掌握所有通信传输网络的设备运行状况,实现对不同厂家、分布在不同地方的各种类型各种型号的传输设备进行集中操作维护,大大提高了通信传输设备维护的效率,并统一处理流程,达到了设备故障的可知、可控,使通信传输网络的监控管理水平产生了质的飞跃,节约了大量的人力、物力,降低了运营成本。
2.发展传输集中告警监控系统的原因
原铁通内蒙古公司管内的国内干线、省干传输设备的厂家繁多,有中兴、华为、北电、马可尼等。网络分布广,每一个网络均配有一套监控网管,网管必须24小时监控,发生任何异常情况都要及时有效地处理,否则,将影响机房中各系统的正常运行。为了确保网络安全,要求传输机房引入了集中告警监控系统。
3.设备集中告警监控系统特点
告警是设备故障集中监控系统的一个重要功能。本系统采取从网管终端发出的告警信号端子提取信号进行处理,有指示灯两端输出的电压量和机内声卡输出的语音数据。故障发生后 ,系统会根据故障的优先级别将故障放入不同的队列进行处理。系统首先从高优先级队列获取报警信息,进行报警, 网络监控人员根据告警级短时间内先分析判断、定位,确定故障发生的大致区域和基本性质后,通知相关人员进行处理,有效压缩故障历时,使其运行服务质量能够满足用户的需求。
4.集中告警监控系统设计与实现
4.1 硬件基本设计
根据传输机房实际要求设计,如图1所示,通过一台Raritan KX2-216 KVM(多电脑切换器,Keyboard(键盘)、Video(显示器)和Mouse(鼠标)三个单词的第一个字母。即能够实现用一套键盘、显示器、鼠标来控制多台设备)对所有网管服务器进行管理。该KVM设备一共可以连接三台集中监控计算机终端。其中local user接口连到本地机房的一台计算机,LAN1,LAN2口可以连接至其它机房的计算机,实行远端告警监控。
另有一台计算机终端的串行通信口与报警系统的“集中处理器”相连,与各个“报警信号采集器”进行通信,完成对各监控点(网管平台和普通设备)状态的采集,并能控制相应的声光电输出设备。当发生告警后,LED集中显示屏实时声光告警提示网管人员查看相应告警并处理。
图1:集中告警控制系统结构图
4.2 软件基本设计
软件要求的硬件配置是:一台可用的计算机,必须保证有一个可用的串行通信口。
软件的运行的软件平台:Windows2000或WindowsXP系统,在系统上最好安装Microsoft Access系统。
软件的基本组成包括以下部分:
* 控制通信模块,完成软件的核心功能;
* 远程控制模块;
* 软件运行参数配置模块,对软件运行中的参数进行配置;
* 用户管理模块,管理可使用该软件的用户;
* 日志管理模块,记录管理该报警系统的工作情况
* 集中告警播放软件,对发生的告警实行语音通报
确认安装计算机的软硬件都符合该软件安装条件后,把包含有该软件的光盘插入要安装的计算机光驱,找到安装文件,执行“setup.exe”开始安装软件系统,按照系统提示进行即可。安装完成即可登录,用户登录成功后,系统自动进入程序主界面,如图2所示。并自动运行通信程序,开始按照软件系统原有的设置,与各个告警信息采集点通信,进行工作,并控制LED显示屏上声光告警。
5.集中告警监控系统功能概述
本系统有四大功能,分别为集中实时监视功能、集中实时声光告警功能、用户管理功能、远程监控功能。
5.1 集中实时监视功能
实时监控系统集中采集各被维护服务器当前运行参数,实时显示在监控电脑屏幕上,传输网管人员通过对各系统监控信息来了解当前网络运行状况。
5.2 集中实时声光告警功能
每个网管服务器均和一个报警信号采集器相连,所有采集器接入到集中管理器上,集中管理器提取从网管终端接收到的信号,当任一系统产生告警都会在集中告警显示牌上实时出现声光告警,并在安装软件的计算机上显示。传输网管人员发现报警后,察看告警并处理,经过处理,故障消失,设备恢复正常,在计算机上复位告警即可。
5.3 用户管理功能
本系统将管理权限分为三级:系统管理用户、系统操作用户和系统监视用户,各级管理人员的管理范围和权限不同。
5.4 远程监控功能
本系统提供远程监控功能,传输网管维护人员既能在本地计算机上进行相应的操作维护,又能通过LAN口远程监控该系统。
5.系统应用效果
集中告警监控系统通过告警牌的红灯显示和告警声音,提示监控人员当前有故障发生,及时处理。日常可以在一台监控终端上完成对所有网管系统的巡视、操作和管理。通过增加KVM端口方便日后扩容。
6.结束语
如果本文所设计的集中告警监控系统能够在各电信运营商传输机房使用,将管内国干环、省干环网管、城域网等都集中在一台计算机上,改变了以往多台网管终端依次排开的分散局面,便于网管人员监控。本文所设计的集中告警监控系统稍显不足的是告警未分级别;故障消失后告警不能自动恢复,需手动复位。随着技术不断发展和我们的不断研究和实验,该系统会有更多改进,为网络安全提供更好的保障。
参考文献:
[1]朱玉锦,张勇.调度自动化机房监控系统的设计与实现[J].信息与技术化,2007
光传输系统功能很强大, 其结构相对其他管理系统要复杂, 但是光传输网管系统也存在一些问题:网络连接的需求问题、系统中的软、硬件管理与保护问题等。为了解决这些问题, 同时提高光传输网络管理系统的总体服务设计质量和效率, 近年来很多技术人员尝试将设计模式引入到光传输网络关系系统中, 实践证明由于设计模式的加入, 使得光传输网络管理系统的质量和效率都有很大的提升。
所谓的设计模式就是为了解决一般设计问题的类型和相互要通信对象的描述, 而且是要在特定的场景下解决。一般设计模式根据其模式的目的不同, 可以分为三类:创建型设计模式、结构型设计模式和行为型设计模式[1]。与客户对象有关的设计模式, 为了将创建的细节隐藏的是创建型模式;主要是为了处理类和对象之间的组合是结构型的模式;而用来对类和对象如何分配职责进行描述的模式是行为型的模式。
二、光传输网络管理系统中的设计模式
因为光传输网络管理系统是面向对象技术进行设计的, 所以开发过程中应用了很多的设计模式。
2.1生成器模式
生成器模式就是一种常见的创建型的设计模式, 它的功能是把一个复杂对象的创建和它的结果表示进行分离, 使得即使是同样的创建也可以进行不同的表示形式。
就像技术人员在光传输网络管理系统的客户端会看到“分页表格”的控件, 它主要提供的是分页、排序、列制定等功能, 在实际的使用过程中[2], 因为客户端的使用者其表格的样式需求是不一样的, 主要是其列的数目和种类、单元格的显示格式等不同, 这需要生成器模式尽可能的满足不同的需求, 要由翻页面板创建、可排序的表头创建和不同列样式的确定等复杂的步骤和功能进行组合, 但是步骤太多就会出现延迟实现的问题, 为了将列表格的格式的确定这一步骤快速的创建完成, 就需要将这一步骤分离出来。
2.2桥接模式
桥接模式是一种创建的结构型设计模式, 它的功能是实现光传输管理系统的抽象部分和实现部分的功能进行分离, 使得它们之间可以独立的变化, 之所以有这种需要, 是因为一般情况下功能模块的使用者和功能模块的开发者想在自己进行程序的设定和使用的时候可以不影响对方功能的实现和使用, 这就需要将功能模块的使用者和功能模块的开发者之间的功能进行耦合分开。桥接设计模式需要在引入的过程中遵守“针对接口进行编程”和“使用聚合不适用继承”这两个基本的设计原则。
2.3命令模式
命令模式是一种常用的行为型设计模式, 它的功能是将一个请求作为一个对象, 通过设计模式使得在光传输网络广利系统中的不同的请求对不同的客户进行参数化[3], 将请求进行排队或者记录请求的日志, 当然除此之外还有支持可撤销的请求操作。
在传统的光传输网络管理系统中, 因为拆分的规则和报文对不同的命令存在区别化, 但是其中间的处理流程可能是相同的。这就需要设计模块中将也业务相关的命令和业务有关的命令区分开, 进行有效的分离[4]。
三、结语
本文从三个常用的设计模块进行简单的介绍, 分别是常见的创建型设计模块生成器模式、常见的结结构型设计模块桥接模式和常见的行为型设计模块命令模式。
本文着重介绍这三个设计模式在光传输网络管理系统中应用, 实际证明由于设计模式的加入, 使得光传输网络管理系统程序的复用能力和可扩展能力以及其他命令性需要分离性的功能增强。
总体而言, 由于近几年设计模式在光传输网络管理系统中的广泛应用, 使得应用设计模式下的光传输管理系统的设计类型和设计结构有了极大的改善, 整体的设计质量和效率大幅度提升。
摘要:随着科学技术的飞速发展, 网络成为最热门的技术领域, 而作为网络管理系统中最为重要的光传输网络管理系统, 肩负着管理系统中各个部分的功能得以实现和链接速度的保证, 所以为了提高光传输网管的整体质量和效率, 当年的技术人员将设计模式引入到光传输网络管理中, 使得其功能更加完备, 而且更加容易维护。本文主要围绕设计模式中的生成器模式、桥接模式和命令模式在光传输网络管理系统中的应用进行了介绍。
关键词:设计模式,光传输网络管理系统,生成器模式,桥接模式,命令模式
参考文献
[1]Gamma E, Helm R, Johnson R, et al.Design Patterns Elementsof Reusable Object-Oriented Software[M].北京:机械工业出版社, 2002.123-131
[2]刘海岩, 锁志海, 吕青等.设计模式及其在软件设计中的应用研究[J].西安交通大学学报, 2005, 39 (10) :1043-1047.
[3]Loway A S, Trott J.设计模式精解:面向对象设计的新视角[M].北京:清华大学出版社, 2002.25-28.
随着电信重组和中国加入WTO,国内各电信企业面临着严峻的市场竞争形势,市场主体的多样化和用户需求的个性化已经使传统的通信业务受到了严重冲击,话务量在下降,固网语音业务收入负增长加剧,公司经营缺乏有效的增长点。如何提高运营效率、降低运维成本、改善服务质量、保证网络高效稳定地为客户提供服务、提高为客户服务的水平,是每个电信企业迫切需要解决的问题。为适应这种变化,中国电信开始实施转型战略,目标是从传统基础网络运营商向现代综合信息服务提供商转变,实现收入、成本、投资、人力的结构性调整,以精确管理和改善服务为基石,加强业务拓展,实现经营增长模式的转变。随着转型战略的实施,上海电信运维工作重心也从“面向网络、面向设备”向“面向业务、面向客户”进行了转变,建立了上海电信NOC和客户响应中心,对相关运维部门进行了重组,优化人力资源,打破条线分割,进行综合化集中维护并增强后端对前端和客户的支持力度,优化流程,提高后端对业务变化的响应速度,改善上海电信对客户的服务质量。
上海电信的光缆网、传输网络经过20年的建设,已成为中国电信第一大本地传输网,是上海电信所有业务承载的基础平台。但是由于传输网络中多厂商、多制式设备并存,主要设备厂商有10家,独立网管12个,主要设备种类有50多种。由于设备网管众多,网管间不能相互关联,各自为政,将传输网络分割成十几个业务孤岛。但传输网的特点是全程全网、端到端的管理模式。网络分割后对业务开通、故障抢修带来严重的问题。首先无法实现全程全网传输业务调度,跨厂商的业务开通非常复杂,周期长,容易出错;第二:故障抢修没有完整路由,判断障碍困难,业务恢复时间长;第三:网络使用情况掌握在少数人手中,其他部门无法了解全网使用和运行情况并对全网进行分析和预警;第四:大客户部无法根据现网情况提供大客户应急组网方案,难免产生重复投资情况;第五由于厂商网管缺乏对重要电路、面向业务的专门管理,导致网络故障后无法清楚了解故障影响哪些重要用户并及时组织抢修。
为了对传输业务各方面进行有效管理,急需建立一个跨厂商、支持全设备种类、和其他业务相关联、能采集多厂商网管性能、告警数据的“传输综合网络管理系统”来实现全网的统一管理。
2 系统建设思路
2.1 问题和难点一:多厂商环境下的业务孤岛问题
多厂商设备环境造成的业务孤岛问题由来已久,特别在国内,该情况尤其严重,俗称“七国八制”。中国电信在90年代初的大发展时期,电信设备多依靠从国外引进。当时传输网又恰逢从PDH到SDH的技术演进,SDH技术上实现了传送平面的互通,这在客观上又推动了多厂商环境愈发复杂。由此在管理平面造成棘手的业务孤岛问题。该问题在国际上也被认为是最重要的课题之一,近年来传输领域出现的主要方向是所谓智能光网(ASON)技术,其试图通过引入控制平面来加强对资源的调度,也是为了解决这个难题的一种尝试。
2.2 解决思路一:架构创新
当时国际上解决该问题的主要努力,集中在ITU-T的TMN,寄希望于通过TMN的标准化,来解决多厂商管理互通难题。但是,由于TMN技术复杂,努力多年仍停留在管理接口协议和文法阶段,信息模型的标准化旷日持久。项目组当时没有被TMN大量深奥的技术所束缚、迷惑,而是抽丝剥茧,大胆创新,引入了其它行业ERP的技术和理念,首次提出了以资源库为核心的架构。理论上明确地提出了“资源管理”这个OSS的重要发展方向。
该架构直接针对信息模型本身,且运行在工业界成熟的OLTP型数据库平台上。在此架构下,以资源及其模型为核心,不再拘泥于厂商接口的进程。用务实的方法实现了一个集中的资源库上满足各种业务调度应用的目的。解决了资源调度业务孤岛的难题。
3 建设目标
系统建设以“集中监控、集中维护、集中管理”为目标,建设一个综合传输网络管理系统来覆盖传输领域各个方面,形成传输领域的企业级应用。
系统管理对象覆盖传输网络中所有设备种类、技术和业务,如光缆/光纤/光交/光分;PDH/SPDH/SDH/MSTP/DWDM/时钟等设备、网络;DDF/ODF等连接设备;从管理深度涵盖传输网络的物理层、逻辑层、业务层。通过对多厂商网管接口的开发采集各类实时告警、性能信息,实现对传输网络的横向、纵向的集中统一管理的目标。
系统开发各类功能,如全网集中资源调度、业务配置、网络拓扑、故障/告警/性能监视、业务监测、大客户电路管理、统计运维/网络优化分析、故障单等管理功能,实现传输网络的端到端的业务开通、全程全网实时监控、告警和业务相关联,为传输网的精确化管理、快速响应市场、网络保障服务提供了必要的技术手段。
4 系统架构
本系统的架构符合现代OSS模型。在功能上通过Net Master、Net Guard两个系统对应了TMF增强的电信运营图(e TOM)中的资源管理和服务保障。配合周边的服务开通流程系统、故障单系统、Web报表分析工具,实现了完整的开通和保障功能集。
在软件架构上,主要特色是两个系统采用了单一的核心资源数据库。这对于保证数据的唯一性和准确性至关重要。下层通过实时的统一接口总线,和厂商网管接口。目前支持网络数据同步,将来还可在厂商网管支持的前提下支持网络激活。上层和CRM等前端BSS系统相连,接受BSS发过来的客户定单。业务开通流程系统用于协调整个开通流程。调度、配置、监控、派障等各类应用都基于这种架构,并还在不断扩展中。
此外,系统还开发了和管理层报表分析平台、以及GIS平台的接口。用于企业级的数据集成。
整个系统的软件架构采用自主开发的电信级J2EE平台。基于AFX框架的三层结构,系统的Framework框架实现一个满足J2EE规范的独立应用服务器。该框架实现了基于JMX规范的Service管理,基于JNDI名服务的远程对象查询服务,基于JDBC的数据库存取服务,基于JMS的消息通信服务,基于log4j的日志管理服务,基于CORBA平台的接口信息模型管理。系统具有极强的可扩展性,系统采用的Framework架构可以很方便的扩展以支持新的业务功能,新增一个新的业务功能模块,只需要新增一个业务Service的远程接口和实现,绑定一个新的JNDI名,不需要对架构做任何改动,也不会影响到已有功能。
系统采用的J2EE架构经过多年的开发与试运行,目前已非常稳定、高效。
5 系统关键技术及创新
5.1 采用行业领先的信息模型
资源分类及其建模技术是建立一套成功的资源管理体系的出发点和基础。目前对资源分类的方法大致有:抽象分类法、专业用途分类法、组成关系法、表现形式分类法等方法论。本项目采用按组成关系和抽象类型分类的方法论。
本项目通过通用性建模方法论建立了信息模型。通用性建模(Generic Modeling):是对问题域进行抽象,对公共部分建立核心模型,再根据需要建立外围的扩展模型,以提高系统的扩展性。在系统建模时,划分成核心模型和外围扩展模型,外围扩展模型可以随用户的使用差异进行灵活扩展,如电路详细信息可以定制。本项目提出了一个高度抽象的数据模型,配合外围的各类规则。建成了一个集中、多网络技术的、图形化、可配置、面向多应用的网络资源库。
项目实践表明,该模型不但很好地覆盖了PDH、SDH、SPDH、WDM等当时的各类网络,并且,后来的发展表明,该资源模型对于MSTP、PON、ASON等后来新出现的网络设备,也能很好地兼容。通过该方法论建立的资源模型取得的好处和效益是明显的。在架构上,通过集中的资源库和多厂商网管接口开发,既满足了前端业务开通的需要,又满足了后端网管等各类运维应用的需要。担当了企业级的核心作用。
该架构从2000年被提出至今。事实证明,后来国际、国内的OSS发展方向,正是转向了这一方向。建设集中的资源库的优点已被世界上越来越多的运营商所认识。资源管理系统的核心地位确立,基于该架构的资源管理系统市场发展迅猛。国际预测到2008年,OSS资源管理市场将比2002年翻两番。
仅从中国电信集团内部,本项目的架构和模型已被推广到全国21个省的220多个本地网。不但管理了传输网,并且管理了从交换、数据、线路等各类网络资源。该技术取得显著的创新成果。由于理顺和解决了OSS的核心难题---资源,该技术在网管告警定位、大客户网管、SLA管理等后端的诸多应用中都发挥了重要作用。可以预见,今后在业务和网络融合中该技术必将发挥更大的作用。
5.2 自主开发的电信级J2EE平台
系统模型设计采用基于AFX框架的三层结构,系统的Framework框架实现一个满足J2EE规范的独立应用服务器。该框架实现了基于JMX规范的Service管理,基于JNDI名服务的远程对象查询服务,基于JDBC的数据库存取服务,基于JMS的消息通信服务,基于log4j的日志管理服务,基于CORBA平台的接口信息模型管理。
系统具有极强的可扩展性,系统采用的Framework架构可以很方便的扩展以支持新的业务功能,新增一个新的业务功能模块,只需要新增一个业务Service的远程接口和实现,绑定一个新的JNDI名,不需要对架构做任何改动,也不会影响到已有功能。
系统采用J2EE架构模型进行传输综合网管的开发,经过多年的开发与试运行,取得了显著的成效。
5.3 先进的数据总线技术
系统采用统一实时的内部总线技术——在协议上,采用了CORBA;通过统一实时的数据总线,屏蔽了多厂商、多技术对上层应用功能模块的影响,对系统的效率提供了有力的保证,在内部总线数据模型上,采用TMF的最新的MTNM模型和技术,保证了数据处理层和厂商接口的无关性,同时保证内部数据适配和处理的高效。
通过统一的数据总线,在功能实现上保证了资源和监控的紧密关联,实现业务->资源->监控的三层无缝结合,在性能上保证了各模块对数据的高速访问。
5.4 灵活的接口适配
系统采用数据显示、数据处理、数据收集和适配三层架构,解决了数据处理层的稳定和数据适配灵活之间的矛盾。
由于厂家网管接口类型众多:CORBA、Q3、XML、数据表等,通过厂商适配器(如上图)可以屏蔽掉底层网管差异,在新厂商接入时只需要开发新的厂商适配器而不影响其他模块,在数据总线层实现数据模型的统一。这样通过灵活的接口适配器,可以管理所有的国内以及国外厂商的设备,在完整的配置管理的前提下,提供全网的网络拓扑管理、业务资源管理,并且为用户提供网络运行状态的告警实时监控、性能监测以及故障预警。使得在日常运维工作中及时有效地发现、排查故障成为可能。
参考文献
[1]TM Forum.GB910:Telecom Operations Map Version 2.1,2000.[1]TM Forum.GB910:Telecom Operations Map Version 2.1,2000.
[2]TM Forum.GB921:Enhanced Telecom Operations Map(eTOM)[S]The Business Process Framework Version3.0,2002.[2]TM Forum.GB921:Enhanced Telecom Operations Map(eTOM)[S]The Business Process Framework Version3.0,2002.
[3]张德华.电信网络管理的现状及未来发展趋势[J].通信管理与技术.[3]张德华.电信网络管理的现状及未来发展趋势[J].通信管理与技术.
[4]付秀花,宋俊德.电信网络管理的发展及最新研究[J].电信技术.[4]付秀花,宋俊德.电信网络管理的发展及最新研究[J].电信技术.
近几年来, 随着我国通信技术的迅速发展。传输网络的规模不断扩大, 网络管理设备的种类和数量不断地增加, 整个网络的复杂性也随之日益提高。随着网络的快速发展和业务质量要求的不断提高、网络管理需求和网络管理现有技术手段之间的矛盾日益突出, 给网管系统的建设带来了很大的困难, 本文对这一问题进行了探讨。
二、综合网管建设指导思想
1、技术要求全面灵活。在传输网中, 需要管理的对象类型众多, 既有具有网管接口的传输设备, 如SDH、DWDM设备, 又有各种非智能的传输资源, 如光缆、管道、DDF、ODF等。要管理这种综合了多种技术的网络, 要求综合网管系统必须具有全面的技术, 能够对每种传输资源提供相应的管理手段。2、网管结构适应性强。网管系统要管理的传输网络结构千差万别, 在覆盖的地域、设备类型、容量及各种环境等方面都存在很大差异, 而且随着网络的扩建会不断发生变化, 因此, 网管系统在结构设计阶段, 应能适应各种情况, 满足实际情况的需要。3、统一规划、分步实施。传输网络涉及的管理对象范围广泛, 管理功能要求也非常复杂。要在短期内建设好一个功能完善、实用方便的网管系统非常困难。因此, 在网管建设中, 应采取统一规划、分步实施的原则, 统一规划好长期要达到的目标, 然后按照当前的实际情况, 将长期目标划分若干个阶段, 并确定各个工程阶段要达到的目标, 分步骤地实施网管建设。4、支持可持续性建设。由于传输网络是一个不断发展的网络, 新技术、新要求不断出现, 因此传输综合网管也应随之而发生变化。但是, 综合网管的主体结构应是稳定的, 应能适应网络结构的变化, 当新技术、新要求出现时, 只需要进行一些调整就能满足要求, 保证网管系统的可持续性建设。
三、传输网综合网管系统建设实施要点
1、资源管理系统的核心地位。
以业务为导向的传输网综合网管系统进一步突出了资源管理系统的重要性。故障管理要实现与业务的关联, 指导调用后备资源、故障修理等;性能管理重在区分业务等级;提供计费信息等都与资源管理密切相关。因此, 建立一个准确、完整的传输网资源数据库是综合网管系统的基础和关键。资源数据包括物理数据、逻辑数据和业务数据3个部分。综合网管系统有效投入运行, 依赖于上述数据能够及时、准确地进入资源数据库中。通信网络最明显的特点是连续性和实时性, 资源管理系统的建设不能满足于简单的资源统计, 应逐步建立起实时、动态的资源管理系统, 为网络管理和高质量、低成本、快速实现业务提供坚实的基础。
2、充分发挥设备厂商提供的网管功能。
各厂商的网元管理系统和子网管管理系统的功能开发与厂商物理设备密切相关, 只有设备厂商最了解自己的设备, 具有最大的网元与子网网管开发优势 (在网络层通过接口进行综合, 则可以克服厂商设备的特殊性, 实现抽象的网络层管理。总之, 立足于各厂商的网管系统之上, 充分发挥设备厂商提供的网管功能是综合网管系统开发的有效途径。
3、增强传输网综合网管的智能性。
智能性是网管系统建设的发展趋势和方向。综合网管系统应能分析告警原因、类型, 将人为产生的告警和网络故障告警区分开来, 提高告警统计的准确性;对告警风暴进行诊断, 及时发现故障根源, 缩短故障清除时间;对网络的配置进行智能化的分析, 指导对网络进行疏导、调整、优化等。进一步加强综合网管系统的精细化、智能化程度, 使得网管系统能对数据进行深层次的分析和归纳, 才能真正体现综合网管系统的效益。
4、对建设项目进行有效规划。
传输网综合网管工程系统的建设是一项复杂的系统工程, 必须根据各类资源、各类应用、服务对象的不同特点, 对其进行有效的规划, 分模块、分步骤进行建设。通常可以按多厂商传输设备网管系统、传输网资源管理系统、业务流程管理系统几个内容进行大的模块划分。在实施步骤上, 通常运营商会先实现动态管理系统的建设, 与静态资源管理系统实现数据互通共享, 然后逐步完善动态、静态数据的关联性处理能力, 逐渐建成实时、动态、优质、高效的传输综合网管系统。
四、结语
无论对于传统的运营商还是新兴运营商, 都有相同的强烈需求, 即建设强大、有效的传输网管理系统, 因此, 构建传输网的综合管理系统势在必行。
参考文献
[1]刘晓敬, 周华春, 杨芳南等.传输网综合网管系统中告警流程的设计与实现[J].重庆邮电学院学报 (自然科学版) , 2006, 18 (4) :516-519.
[2]刘晓敬, 周华春, 杨芳南等.传输网综合网管系统中告警流程的设计与实现[J].铁路计算机应用, 2006, 15 (5) :34-37.
当前,我国经济正处于一个快速发展的阶段,电子产品及互联网已经得到普及,人们之间的网络联系更加方便,同时也为传输网网管系统建设和管理提出了跟高的要求。设备故障是导致传输网网管系统运行质量较地的主要原因之一,因此对传输网网管系统的监督和管理十分重要。面对当前无法保证传输网络管理系统不间断运行的现状,寻找有效方法减少系统中硬件与软件发生故障的频率,达成实现在系统组件设备优化升级过程中保持对网络的监管能够正常进行是传输网网管系统安全建设工作需要面对的一个关键问题。
1.实施传输网管理系统安全保障的必要性
在我国,根据多年时间工作经验,传输网网管系统建设已经具备了比较充足的经验,在传输网网管系统建设方面已经日渐完善,随着人们生活的要求提升和国家建设需要的丰富,各通信企业都治理与系统及产品功能的改进工作,以提高通信领域的工作效率。即使这些在调整中系统已经实现了优化,但其中还有很多不足之处,比如在系统运行过程中设备故障是无法避免的情况,且在对设备进行维护时也会造成其无法正常运转的状况,这些都是导致传输网网管系统工作效率不高的主要原因。
我国的通信企业根据传输网网管系统的实际情况调整发展方案,不断推出新的产品对其工作效能进行优化。例如烽火通信推出的光传输网的网管平台等一系列产品就是以其多年工作实践所形成的系统建造和维护经历为理论基础研发出的一套对于传输网络的管理系统,随着传输网络技术普及程度的加深,这类管理系统规定数量逐渐增加,性能也自逐渐优化,这类系统可以对光传输类型产品进行集中管理。传输网络管理系统是一个非常复杂的工作体系,是由多层级结构综合构成的一个整体,e-Eim(r)OTNM网络管理系统是我国通信企业最具代表性的网络管理系列产品,也是我国整个通信行业应用比较广泛的一个网管系统,其中包含多个完整的网络管理结构,组成了该系统的具体结构分化。网元是多层级的网络系统,具有一定的针对性,网元设备是系统中实现传输功能的多几盘系统设备,因此,对其进行有效管理十分重要,OTNM网管系列是由网元设备管理系统(EMU)、网元级管理装置(EMS)--OTNM2000以及网络机管理装置系统(NMS)--OTNM2100等部分共同组成的。
我国的各通信企业一直保持着打造优秀传输网络,为我国的传输网络系统运行方式的完善及质量的提升做出不懈努力,但设备的限制和维护技术的制约是传输网管系统的工作效率一直无法得到提升。目前,我国的很多通信企业都在为传输网络管理系统安全性能提高的同时保证工作效率问题的研究努力着,并已经初步形成了一个对传输网管体统的维护及安全问题的处理计划。
2.传输网网管系统安全的具体解决方案
2.1网管网络保护方案
(1)EMU连接的保护
光传输网的层级较多、组成较为复杂,但大致可以分为两种类型,一种为多路由环形网,而另一种为单路由链形网。其中,多路由环形网包括单环结构、相交环结构以及格状网结构等;另外单路由链形网又包括对点型、星形状和树形状等多种结构类型,下文中,笔者将以环形网和链形网为主要例子进行安全运行保护方法的详细分析。
一些通信企业在EMU侧采用了TCP/IP协议用于网元设备(NE)之间网管信息的传送。为了实现网管系统对于网元设备的分层管理,其采用网关网元(GNE)的方式,网络内所有的NE均通过GNE与网管系统互通管理信息。首先要设置两条,分别为光传输网络1和2,光传输网络2为相交环网结构,环内所有NE与GNE之间至少有两条路由,NE可以在网络出现故障时采用OSPE等协议重新收敛其到GNE的路由,这样即可实现NE到GNE之间连接的保护。
使用边缘路由器进行网络连接的形式可以使末端的NE在有网络管理系统进行连接时在NE与网管系统之间和GNE中间形成一条新的路由,由此第二条路由就得以产生,这样就能够使得NE与GNE中间构成EMU的环状网络构造,进而提高其保护性能,达到与环网结构相同的保护效果。
(2)设备与网管系统连接的保护可以采用在光传输网络1的末端NE与OTNM2000之间使用一对边缘路由器进行互联的方式。由于边缘路由器可实现FE到2M通道的转换,所以路由器之间可采用DCN网络互联。为了增加DCN通道的安全性,我们可以采用支持双2M端口的路由器,实现NE与EMS之间连接的保护。
2.2网管系统软件及硬件保护方案
软件和硬件系统是网络管理系统的重要组成部分,因此,系统中硬件及软件的运行安全及操作质量对整个系统的安全性具有关键性的影响。其中最为重要的部分就是GNE系统、EMS系统以及NMS系统的网络管理工作,这几个系统均对网管网络的第二个功能层具有很强的功能性意义。一些通信企业实行对GNE系统和NMS系统运行的整个过程进行监测和保护,这样大大提升了网络管理体统运行的安全性。
(1)GNE的保护
在实际操作中若GNE出现故障,EMS会失去对网络的监控能力。很多企业支持采用主备用GNE的方式提升GNE的安全性,采用在光传输网络2中设置两个GNE的方法,当主用GNE出现故障时,实现EMS与所有NE之间进行路由切换,不会对全网的正常管理造成影响。
(2)EMS的保护
EMS负责全网的管理,是维护人员进行网络管理和监控所要直接而对的管理对象,所以其重要性同样是不言而喻的。网元级管理系统支持信息备份,当主用EMS发生故障时,备用EMS能完全承担发生故障的主用EMS的管理工作,从而不影响EMS对网络管理的正常运行。
3.结语
传输网网管系统的安全性是实现网络应用安全性的重要手段,根据影响网管系统运行水平的主要原因,相关工作人员应该采取有效手段对其进行解决,为网络安全质量的提高提供保障。目前,我国的传输网网管系统在实际管理和运行维护过程中还存在一些问题,这些问题对传输网络系统的安全有深的影响,如果这些问题得不到处理和解决会阻碍传输网络运行水平的进一步提高,对传输网网管系统安全保障解决方案的研究有利于我国信息行业服务质量的提升,对我国电子科学技术的发展和国家经济的增长具有非常深远的意义。
参考文献
[1]刘丽颖.网管DCN系统优化[D].北京邮电大学2011
随着电信业务互联网化,光通信新技术的不断涌现,传输网中SDH/MSTP、WDM/OTN、PTN、IP-RAN、SDN等设备制式众多、复杂、网络规模庞大[1];跨区域业务增多,长途电路配置、协调难度增大、效率低。为此,国内电信运营商近几年尝试进行传输网管系统优化改造——部署传输综合网管和大集中网管。
目前,传输网管的改造优化效果已初现,不过也伴随产生了一些安全问题,如远程网管客户端的远程安全接入问题。信息安全事故的源头主要集中在用户终端,因此传输网管客户端的安全接入认证非常关键,本文针对该问题进行了探究,并利用会话初始协议(Session Initiation Protocol,SIP)协议和超文本传输协议(HyperText Transfer Protocol,HTTP)协议设计了一种网管客户端的安全认证方法。
1 传输网管问题分析
运营商在进行传输网管系统优化改造过程中,往往采用部署传输综合网管或者传输大集中网管的模式。
(1)传输综合网管模式:传输综合网管设置在省级网管中心;在地市设置地市网管,或者地市不再设置网管,而只是部署反拉远程终端;地市网管(或者反拉远程终端)通过地市-省级的IDCN (Data Communication Network)或者其他网管信息通道与综合网管互联。
(2)传输大集中网管模式:大集中网管设置在省级网管中心;地市不再设置网管,而只是部署反拉远程终端;反拉远程终端通过地市-省级的DCN或者其他网管信息通道与大集中网管互联。
如图1所示。结合图1分析,地市反拉远程终端、Web客户端、APP客户端通过专门的网管信息通道或者互联网虚拟专用网络(Virtual Private Network,VPN)加密通道,通过虚拟局域网络(Virtual Local Area Network,VLAN)隔离不同地市的管理域,但仍存在非法用户登录,合法用户跨越访问等现象。
对于上述问题,本文采取两项措施解决:①提供安全有效的登录/注销机制;②提供安全可靠的认证机制。
2 相关协议分析
2.1 SIP协议
SIP是基于HTTP和简单邮件传送协议(Simple Mail Transfer Protocol,SMTP)的信令协议,属于一个应用层的控制协议,基于请求/响应的事务处理模型,使用消息方式完成用户会话的建立和管理[2]。如图2所示。
SIP支持名字映射和重定向服务,将原来请求的地址映射为新地址,只进行重定向,并不参与事务的处理。SIP非常适用于作为客户唯一的外部标志,而无需关系所在的实际网络位置。
SIP消息分为两类:SIP请求和SIP响应。其中请求消息由客户机发往服务器,响应消息由服务器发往客户机[3]。请求消息和响应消息格式由一个起始行、若干个头字段,以及一个可选的消息体组成[4]。请求和响应消息的基本格式如下:
2.2 HTTP摘要认证
SIP协议因其简单性、较好的可扩展性、易于实现等而广泛应用,其安全性也越发重要[7]。SIP本身不提供认证机制与加密机制,其默认方法是借助于HTTP摘要认证,来保证认证鉴权与口令加密传输,实现对用户的身份进行鉴别和抵御重放攻击[8]。
HTTP摘要认证是基于预分配用户名密码的一种认证机制,以替代基本认证,防止密码明文传输泄露信息[9]。采用质询-应答机制(challenge-response),“质询”指服务器向客户端发送一个包含消息头WWW-Auhtelliteate的HTTP响应,状态码为401(Unauhtiorezd),要求客户端发送认证信息;“应答”指客户端识别出消息头后,向服务器反馈基于HTTP的请求信息[10]。当服务器收到客户端的请求消息时,若该客户端尚未完成身份的认证,则服务器会在回应中发起挑战,客户端须提供证明自己身份的信息,以完成服务器对其身份的验证[11]。
3 认证系统结构
本文构建一种认证系统结构,包括:统一认证系统(Unified Authentication System,UAS),接入网关(Access Gateway,AG),管理客户端(Management Client,MC)。如图3所示。
(1)统一认证系统
UAS与其他系统对接,管理AG,并为AG分配接入域及其他权限。作为客户端/用户的管理中心,存储客户端/用户数据和业务参数配置数据,向Portal提供发布的内容[12]。提供客户端接入时的呼叫控制功能,接收SIP的呼叫请求。如果被叫是本域的前端,则修改SIP消息中的会话描述协议(Session Description Protocol,SDP),根据前端注册的信令地址发起新的SIP呼叫,失败则释放本次呼叫[13]。
(2)接入网关
AG是网管系统的前端接入网关,以及Web和WAP客户端的Http Portal,是MC注册或者会话时的第一个访问点,部署在MC与UAS之间[12]。AG只能接受UAS分配的接入域内的用户接入,拒绝其他接入域或者非法用户的接入。AG必须实现本域MC的接入,接收和转发由MC或UAS发来的SIP信令。实现对MC的接入管理,接收、转发来自MC的呼叫控制信令给UAS,转发从UAS接收到的请求或应答消息给MC。AG可以多级级联和分布式部署
(3)客户端
MC分为PC客户端、手机客户端,基于Web或者WAP。
4 设计方案
4.1 安全登录/注销
客户端的安全接入,首先在登录网管系统之前必须先在UMS完成有效注册,确保用户身份的合法性,当客户端退出网管系统时需要请求注销。SIP呼叫一次代理服务器(本文中指AG)的过程需要三次握手确认才算完成[9]。另外,一个UMS下面可能存在多个MC接入网关,MC接入到哪个MC的接入网关上,必须由系统中的UMS进行统一分配、调度,如图4中的AG(A)。调度方式可采用SIP的302重定向功能实现,所以MC必须要支持SIP重定向功能:客户端注册到UMS时采用客户端编号进行注册。且登录/注销支持NAT穿越功能,支持RFC3581标准。
(1)客户端(MC)发送Register消息到AG(A),AG(A)是UMS分配的接入网关,即在客户端上配置的接入网关;
(2)AG(A)转发请求给UMS;
(3)UMS进行调度,并返回302重定向到AG(B);
(4)客户端(MC)发送Register消息到接入网关AG(B);
(5)接入网关AG(B)转发Registeir消息到UMS;
(6)UMS检测到Register消息中没有登陆请求消息,返回401需要鉴权响应;
(7)接入网关AG(B)转发401需鉴权响应到客户端(MC);
(8)客户端(MC)收到401响应后,发送携带鉴权信息的Register消息到接入网关AG(B);
(9)接入网关AG(B)转发携带鉴权信息的Register消息到UMS;
(10)UMS鉴权通过后返回200 OK注册成功响应消息;
(11)接入网关AG(B)转发注册成功响应消息到客户端(MC)。
由于注销与注册流程相似,不再赘述注销原理。注销和注册消息的唯一不同就是,注销的时候Register消息中的Expires参数等于0,客户端在注册的时候使用用户名或者用户ID注册,后续SIP消息头中要保持一致,这是SIP协议栈的基本要求。
4.2 HTTP认证流程
在注册的过程中完成身份认证,根据认证系统结构,AG直接负责MC的身份认证。MC每次向AG发起HTTP请求,AG都需要进行摘要认证。MC首次向AG发送HT-TP请求,AG返回401 (未授权)响应进行挑战。401消息的头里带有WWW-Authenticate消息头,其中包含挑战摘要的随机参数nonce。MC收到401后,将用户名密码和挑战信息用MD5加密形成认证鉴权头,重新发送给AG,AG对认证鉴权头进行验证,如果认证成功则返回200 OK,并在响应的消息中返回下次认证的随机数nextnonce,MC下次请求时,根据nextnonce生成鉴权头进行HTTP请求[14]。如图5所示。
4.3 AG的质询消息头
AG的401未授权质询WWW-Authenticate消息头语法:
AG的消息头参数见表1所示。
4.4 MC的应答消息头
MC的应答消息头语法:
MC的Authorization头参数见表2所示:
4.5 Response参数
在HTTP摘要认证的“response”过程中,MC通过定义response的不同参数,向AG反馈相应的HTTP请求信息,response参数计算方法至关重要。response参数计算算法参考RFC2617[15]:
AG在收到MC的挑战响应消息后,根据Authorization消息头中的username参数,取出对应的key和key的有效期,然后使用和MC相同的计算方法,对Authorization消息头中的参数进行摘要计算,将计算结果与response值进行比较,相同则鉴权成功,返回200 OK响应,不同则鉴权失败,重新返回401 Unauthorized响应,格式与请求一的401响应相同。
5 结束语
【传输网管监控系统设计和应用研究论文】推荐阅读:
党政电子公文传输系统06-25
传输机房设计规范12-02
广播电视信息传输系统的维护措施07-11
数字电视信号传输技术分析论文10-03
传输基础知识简介09-12
传输专业人员试题11-05
传输的基础知识12-11
冶金传输原理知识点12-31
网管实习总结11-07
网管中心制度12-16
