通信專網(wǎng)網(wǎng)管系統(tǒng)

嚴(yán)明英

（南京高達(dá)軟件有限公司，江蘇 南京 210012）

0 引 言

近十幾年來，電力、軌交、公安、機(jī)場以及碼頭等大型企事業(yè)單位不斷發(fā)展其內(nèi)部通信網(wǎng)絡(luò)以提升自身產(chǎn)品或服務(wù)質(zhì)量，專網(wǎng)也由此產(chǎn)生。早期專網(wǎng)系統(tǒng)管理十分簡單，只有一些簡單的數(shù)據(jù)配置內(nèi)容，隨著專網(wǎng)市場不斷變大，大型的通信企業(yè)也紛紛加入其建設(shè)中，專網(wǎng)用戶也開始借鑒學(xué)習(xí)電信等傳統(tǒng)公網(wǎng)的管理經(jīng)驗，但不少用戶對通信網(wǎng)絡(luò)管理功能的了解不深，無法明確提出切身需求。因此本文通過講述通信網(wǎng)管系統(tǒng)的基本功能及其系統(tǒng)實現(xiàn)概要，詳細(xì)介紹了各功能針對專網(wǎng)需求所做相應(yīng)的優(yōu)化改進(jìn)，希望可以讓更多的專網(wǎng)用戶了解并認(rèn)識通信網(wǎng)管系統(tǒng)。

1 網(wǎng)管系統(tǒng)標(biāo)準(zhǔn)協(xié)議和專網(wǎng)體系架構(gòu)

網(wǎng)管系統(tǒng)是管理維護(hù)整個通信網(wǎng)絡(luò)的操作維護(hù)平臺，通過網(wǎng)管系統(tǒng)可以完成對整個通信網(wǎng)絡(luò)的開通、調(diào)試以及運維管理。國際各大標(biāo)準(zhǔn)組織為了規(guī)范和標(biāo)準(zhǔn)化網(wǎng)絡(luò)管理，提出了不少電信設(shè)備管理協(xié)議規(guī)范，目前常采用有簡單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol，SNMP）和電信管理網(wǎng)（Telecommunication Management Network，TMN）等。

SNMP協(xié)議基于簡單網(wǎng)關(guān)監(jiān)視協(xié)議，網(wǎng)管系統(tǒng)常采用此協(xié)議與外接設(shè)備（如交換機(jī)和路由器等）對接，從而實現(xiàn)網(wǎng)管系統(tǒng)管理與監(jiān)測這些外圍設(shè)備[1]。TMN是ITU-T（國際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)組）從1985年開始制定的一套電信網(wǎng)絡(luò)管理國際標(biāo)準(zhǔn)，其定義了TMN功能體系結(jié)構(gòu)參考模型，將整個網(wǎng)絡(luò)分為事務(wù)管理層、業(yè)務(wù)管理層、網(wǎng)絡(luò)管理層以及網(wǎng)元管理層4層[2]。事務(wù)管理層是最高的管理功能層，該層負(fù)責(zé)設(shè)定目標(biāo)任務(wù)，但不管具體目標(biāo)的實現(xiàn)，通常需要管理人員的介入，業(yè)務(wù)管理層主要處理網(wǎng)絡(luò)提供的服務(wù)相關(guān)事項，與事務(wù)管理層及網(wǎng)絡(luò)管理層的交互等，網(wǎng)絡(luò)管理層管理管轄區(qū)域內(nèi)的所有網(wǎng)元，而網(wǎng)元管理層提供具體的網(wǎng)絡(luò)單元和設(shè)備管理。專網(wǎng)借鑒了上述體系模型采用綜合網(wǎng)管、網(wǎng)管系統(tǒng)以及網(wǎng)元設(shè)備3層系統(tǒng)結(jié)構(gòu)[3]。綜合網(wǎng)管是專網(wǎng)用戶自己開發(fā)的網(wǎng)管系統(tǒng)，一般包括專網(wǎng)用戶的工作業(yè)務(wù)流程模塊、所有外圍設(shè)備監(jiān)測模塊、通信設(shè)備監(jiān)測管理模塊、綜合性能分析模塊以及接口維護(hù)管理模塊等，網(wǎng)管系統(tǒng)即通信網(wǎng)管系統(tǒng)，該網(wǎng)管系統(tǒng)向綜合網(wǎng)管提供接口服務(wù)，不少專網(wǎng)用戶也直接采用通信網(wǎng)管系統(tǒng)作為自己的綜合網(wǎng)管，網(wǎng)元設(shè)備為通信設(shè)備和網(wǎng)絡(luò)中實現(xiàn)業(yè)務(wù)的網(wǎng)絡(luò)元素或單元。

此外，TMN標(biāo)準(zhǔn)也描述了電信網(wǎng)絡(luò)的功能集合，包括故障管理、配置管理、計費管理、性能管理以及安全管理的主要功能描述[4]。通信網(wǎng)管系統(tǒng)基于上述標(biāo)準(zhǔn)在多年的公網(wǎng)和專網(wǎng)使用過程中得到了很大發(fā)展，既完善了各功能功用也新增了不少有特色的功能。本文分析講解了網(wǎng)管系統(tǒng)組成功能及其系統(tǒng)設(shè)計要點，同時結(jié)合專網(wǎng)特征做了一些優(yōu)化調(diào)整，如專網(wǎng)基本不關(guān)注計費管理，這部分功能可直接略去。

2 網(wǎng)管系統(tǒng)的框架設(shè)計及功能組成

網(wǎng)管系統(tǒng)中各網(wǎng)元設(shè)備提供訪問接口，可配置和獲取各網(wǎng)元設(shè)備的配置信息，另外網(wǎng)管系統(tǒng)采集網(wǎng)元或設(shè)備的性能參數(shù)，并通過一定的分析計算呈現(xiàn)給用戶，而用戶通過訪問網(wǎng)管系統(tǒng)可獲取當(dāng)前通信網(wǎng)絡(luò)狀態(tài)，然后根據(jù)當(dāng)前情況調(diào)整網(wǎng)絡(luò)參數(shù)以解決異常問題或調(diào)優(yōu)性能。

通信網(wǎng)管系統(tǒng)是一個集中式且大而全的通信系統(tǒng)，而專網(wǎng)系統(tǒng)不少需求都是特有的，如地鐵列車定位監(jiān)測是軌道交通行業(yè)的重要功能，但對于油田和政企行業(yè)卻是無用的。通信網(wǎng)管系統(tǒng)在各政企行業(yè)應(yīng)用的越多，這些特色功能就越多，如此集中式的網(wǎng)管系統(tǒng)維護(hù)變得很難，采用插件式組件管理架構(gòu)設(shè)計可解決這個問題[5]。實施方法是將各個功能模塊編寫成一個個組件，以獨立的進(jìn)程狀態(tài)運行，設(shè)置核心的模塊組件，核心模塊組件應(yīng)包括通信分發(fā)組件，所有組件可訪問該通信分發(fā)組件從而獲取所需交互組件的信息，從而實現(xiàn)組件間的互通訪問。網(wǎng)元設(shè)備接口內(nèi)容和網(wǎng)管系統(tǒng)組件交互是在通信網(wǎng)絡(luò)內(nèi)部實現(xiàn)，本文主要說明專網(wǎng)用戶關(guān)心和經(jīng)常使用的通信網(wǎng)管功能，具體包括配置管理、告警管理、性能管理、安全管理、日志管理、綜合監(jiān)測管理以及上報接口管理。

2.1 配置管理

配置管理是網(wǎng)管系統(tǒng)的基礎(chǔ)管理功能，包括設(shè)備開通配置、業(yè)務(wù)開通配置以及運維配置。設(shè)備開通配置，主要是通信網(wǎng)絡(luò)資源配置，如基站的系統(tǒng)參數(shù)配置管理，業(yè)務(wù)開通配置指具體運行業(yè)務(wù)參數(shù)和用戶數(shù)據(jù)的配置管理，如數(shù)據(jù)業(yè)務(wù)開通和用戶號碼配置等，運維配置常指實時動態(tài)查看系統(tǒng)運行參數(shù)和用戶狀態(tài)等。

實施方案可分為兩個場景處理，一是離線配置，指用戶分多次指令將數(shù)據(jù)配置至本地數(shù)據(jù)庫中，再以指令一次性將本地數(shù)據(jù)庫數(shù)據(jù)全部或變化部分推送至網(wǎng)元或設(shè)備中，如可以將基站配置數(shù)據(jù)配置完成后，再一次性推送至所有的基站設(shè)備，從而避免反復(fù)操作，大大提升開通與維護(hù)效率[6]。二是在線配置，即實時查詢或調(diào)整當(dāng)前系統(tǒng)中的運行參數(shù)，這需要網(wǎng)元或設(shè)備支持實時查詢并設(shè)置接口，從而完成動態(tài)消息地查詢與配置，如重置用戶終端狀態(tài)等。

配置管理是網(wǎng)管核心模塊，它為整個系統(tǒng)提供數(shù)據(jù)支撐。在專網(wǎng)實施過程中，更加關(guān)注快速開通和簡化部署配置整個設(shè)備系統(tǒng)，通過提供易用性和簡化流程的操作界面可以快速完成復(fù)雜的開通與維護(hù)工作。

2.2 告警管理

告警管理也稱為故障管理，系統(tǒng)檢測當(dāng)前設(shè)備和業(yè)務(wù)的運維狀況，實時將各網(wǎng)元設(shè)備中硬件、通信以及業(yè)務(wù)運行等異常故障或恢復(fù)情況上報給網(wǎng)管系統(tǒng)，然后由網(wǎng)管系統(tǒng)呈現(xiàn)給用戶查看或通過短信的方式實時通知用戶。告警上報信息主要包括告警級別(表明告警嚴(yán)重程度)、告警類型(硬件告警、通信告警以及業(yè)務(wù)處理等)、告警操作（上報或恢復(fù)）、告警產(chǎn)生的位置、告警產(chǎn)生原因以及解決方法等，提供查詢系統(tǒng)歷史告警方便用戶回溯之前的系統(tǒng)故障。

告警實施內(nèi)容主要包括系統(tǒng)采集點獲取上報告警消息，判斷此告警與當(dāng)前采集點的告警緩存池內(nèi)是否有重復(fù)，將不重復(fù)告警上報給網(wǎng)管系統(tǒng)，使得新產(chǎn)生的告警新增至網(wǎng)管系統(tǒng)當(dāng)前告警池，恢復(fù)告警則從當(dāng)前告警池中刪除并寫入歷史告警庫[7]。網(wǎng)管系統(tǒng)不僅可以獲取采集點的上報告警消息，同時也會定時同步系統(tǒng)采集點的告警緩存池中告警，保證每一個采集點的告警信息與網(wǎng)管系統(tǒng)中告警信息一致。

由于專網(wǎng)系統(tǒng)用戶對于通信網(wǎng)絡(luò)知識并不熟悉，因此通過整理和優(yōu)化告警信息，完善告警原因描述和解決方案的可讀取性和可操作性，方便用戶理解和定位解決，在不斷地完善和整理下得到一個完備的專網(wǎng)系統(tǒng)告警知識庫。

2.3 性能管理

收集和管理通信設(shè)備、網(wǎng)絡(luò)以及網(wǎng)元的運行性能參數(shù)，可以通過這些指標(biāo)數(shù)據(jù)評估當(dāng)前通信系統(tǒng)運行性能。性能管理實施內(nèi)容主要包括系統(tǒng)各采集點采集性能數(shù)據(jù)并上報給網(wǎng)管系統(tǒng)，網(wǎng)管系統(tǒng)將采集數(shù)據(jù)按時間點、位置、采集對象、參數(shù)標(biāo)識以及參數(shù)值入庫保存，用戶根據(jù)自己的需要，查詢這些指標(biāo)項。指標(biāo)項大部分是計算值而不是采集的原始值，如接入成功率[8]。

專網(wǎng)用戶十分關(guān)注性能指標(biāo)數(shù)據(jù)，會按小時段、天、周、月或年為周期查詢關(guān)心的指標(biāo)項，網(wǎng)管會將這些查詢結(jié)果數(shù)據(jù)制作成數(shù)據(jù)報表供用戶下載。由于這些數(shù)據(jù)查詢條件十分復(fù)雜，因此可以通過構(gòu)造用戶查詢模板，由用戶自定義查詢時段和內(nèi)容并保存在自己特有的查詢模板文件中，方便用戶反復(fù)使用。

2.4 安全管理

安全管理指登錄用戶安全性和登錄后用戶授權(quán)控制。登錄用戶安全性常指用戶密碼策略和校驗安全策略等，用戶授權(quán)網(wǎng)管系統(tǒng)一般采用分權(quán)分域的管理方式。分權(quán)管理一般采用基于角色的權(quán)限劃分，一個角色可配置一系列的操作權(quán)限，如配置管理新增、刪除、修改以及查詢權(quán)限，分域管理指整個系統(tǒng)的具體設(shè)備或網(wǎng)元劃分歸屬，如某個基站歸屬。在新增用戶時分配其特定角色以控制操作權(quán)限范圍，分配特定的管理設(shè)備或網(wǎng)元以控制管理域范圍[9]。

專網(wǎng)用戶一般更為關(guān)心分權(quán)分域的授權(quán)控制，有些專網(wǎng)用戶會要求定制一些角色或用戶，以方便其直接使用，有些則會希望通過細(xì)化操作權(quán)限或管理域內(nèi)容，方便自己定制角色和用戶。

2.5 日志管理

收集并維護(hù)整個網(wǎng)管系統(tǒng)的運行日志，通過日志管理功能可回溯用戶或系統(tǒng)操作事件，有助于定位問題產(chǎn)生的原因，尤其是定位用戶誤操作產(chǎn)生的問題。日志類型可分為安全日志、系統(tǒng)日志以及操作日志，安全日志指用戶登錄、用戶注銷或是用戶改變系統(tǒng)的安全策略設(shè)置等操作記錄日志，系統(tǒng)日志指網(wǎng)管系統(tǒng)主動發(fā)起的操作記錄日志，如系統(tǒng)數(shù)據(jù)定時備份和系統(tǒng)冗余數(shù)據(jù)的清理等，操作日志指用戶發(fā)起的指令操作的記錄日志，如用戶設(shè)置系統(tǒng)參數(shù)配置等，此功能對于專網(wǎng)同樣適用[10]。

2.6 綜合監(jiān)測管理

拓?fù)涞貓D上顯示當(dāng)前通信網(wǎng)絡(luò)中所有設(shè)備和網(wǎng)元的概要信息，如名稱和位置坐標(biāo)等，網(wǎng)元或設(shè)備圖標(biāo)根據(jù)其當(dāng)前運行狀態(tài)顯示不同的著色，提供搜索功能可快速定位至某一個或某一類的設(shè)備或網(wǎng)元上[11]。綜合監(jiān)測管理在專網(wǎng)中得到了很大的關(guān)注，網(wǎng)管系統(tǒng)為專網(wǎng)用戶定制了相當(dāng)多的需求，如軌道交通的列車定位展示和企事業(yè)單位終端的信息實時查詢等。

綜合監(jiān)測管理集成了基本網(wǎng)管系統(tǒng)的所有功能，配置管理提供用戶查詢接口，有時為了保證數(shù)據(jù)實時性配置管理模塊會主動連續(xù)推送數(shù)據(jù)，如用戶終端的定位上報。性能管理提供了設(shè)備或網(wǎng)元的重要指標(biāo)信息，可通過設(shè)備關(guān)聯(lián)告警的級別渲染設(shè)備，此外安全管理可按用戶過濾出其需要關(guān)心維護(hù)的設(shè)備和網(wǎng)元。

2.7 上報接口管理

上報接口管理在通信網(wǎng)絡(luò)主要對接實施各大運營商的北向接口協(xié)議，如移動網(wǎng)管北向?qū)訁f(xié)議。這些協(xié)議主要包括對接接口描述和對接上報內(nèi)容兩個部分。對接上報內(nèi)容主要包括網(wǎng)絡(luò)資源信息、實時告警數(shù)據(jù)上報、重要的性能指標(biāo)、接入用戶信息以及系統(tǒng)實時參數(shù)等，對接接口描述指上報內(nèi)容的對接接入方式，如實時消息告警上報可采用SNMP協(xié)議或是自定義Socket消息，網(wǎng)絡(luò)資源信息、重要性能指標(biāo)以及接入用戶信息則可以采用FTP方式提供給綜合網(wǎng)管下載相應(yīng)的資源文件[12]。

每個專網(wǎng)的北向接口協(xié)議都是不一樣，但專網(wǎng)網(wǎng)管系統(tǒng)一般只會對接一套協(xié)議，因此可配置當(dāng)前專網(wǎng)網(wǎng)管系統(tǒng)要支持的北向接口協(xié)議從而完成定制化的對接工作。

3 結(jié) 論

本文講解了通信網(wǎng)管系統(tǒng)功能及系統(tǒng)設(shè)計要點，方便專網(wǎng)用戶理解通信網(wǎng)管系統(tǒng)和目前專網(wǎng)網(wǎng)管系統(tǒng)實現(xiàn)狀況，讓更多的專網(wǎng)用戶提出切實有效的需求，從而使得專網(wǎng)網(wǎng)管系統(tǒng)不斷完善與進(jìn)步，最終提升專網(wǎng)產(chǎn)品的質(zhì)量。