局數(shù)據(jù)配置管理在網絡運維中的應用研究

梁 睿，周 濤，肖 凡，王浩然

（廣西移動，廣西 南寧 530022）

1 概 述

網絡設備能夠安全穩(wěn)定運行，設備的配置是其關鍵?？焖佟⒖煽?、規(guī)范的數(shù)據(jù)配置是網絡業(yè)務高質量運行的前提。而現(xiàn)代移動通信網絡中，隨著各種基本業(yè)務及增值業(yè)務的不斷拓展，網絡規(guī)模迅速擴大，隨之而來的數(shù)據(jù)配置工作量也越來越大，因此局數(shù)據(jù)配置作為日常運維中重要的工作，越來越凸顯出其重要性。

在當前運維環(huán)節(jié)中，普遍存在如下問題：（1）現(xiàn)網配置數(shù)據(jù)與歷史記錄數(shù)據(jù)不能保證同步，數(shù)據(jù)記錄不準確；（2）配置方案制作過程全人工，耗時長，難以及時響應生產且配置方案制作過程中缺乏可信的數(shù)據(jù)資源；（3）配置不規(guī)范且難以快速、全量核查；（4）新設備類型、業(yè)務場景上線繁瑣；（5）對維護人員技術要求高，人工操作帶來安全和穩(wěn)定性隱患，批量操作工作量大。這些問題都與設備的配置管理有關，且分布于不同的運維環(huán)節(jié)，未形成對配置文件分析的有機結合和充分應用。

本文重點研究如何通過對局數(shù)據(jù)配置管理（設備配置管理）來支撐實際運維工作，從而構建多廠商設備的統(tǒng)一配置管理平臺，實現(xiàn)配置操作的可視化與問題回溯，建立IP 網絡數(shù)據(jù)配置審計規(guī)范，實現(xiàn)貫穿業(yè)務開通、調整、審計的配置管理，從而提升網絡操作安全與效率，為自動運維打下堅實基礎。

2 局數(shù)據(jù)配置管理應用研究

2.1 配置備份及變更分析，確保配置安全

通過對配置文件的集中管理，將網絡中不同廠商、不同型號、不同版本的所有設備的相關配置文件保存到系統(tǒng)中，并通過多維度的配置對比，可有效跟蹤配置文件的每一次變更，改變過去由工程師和運維人員分散保存，不易維護、查詢和管理等問題，避免錯誤的網絡配置導致的網絡運行故障，以及在出現(xiàn)故障時減少處理故障的時間。

（1）設備關鍵配置文件的及時備份：通過手動、周期和觸發(fā)等多種方式，實現(xiàn)設備配置備份，確保異常情況下的配置恢復能力。

（2）配置變更分析：設備每一次備份完成后將自動完成啟動配置與運行配置的對比、當前配置與歷史配置的對比、當前配置與配置基線模板的對比，方便運維人員能夠全面了解所有網絡設備的配置變更情況，及時發(fā)現(xiàn)錯誤、非法的配置變更，以及變更后未及時保存配置文件，預防設備重啟后配置丟失引起網絡故障。

（3）配置檢索：通過設置時間、設備、關鍵字從全量配置文件中獲得匹配的結果。

（4）接合設備LOG 日志可以對設備配置的變化進行追根溯源，確定誰在什么時間做了什么配置變更。

2.2 通過配置文件進行靜態(tài)資源解析，建立資源關聯(lián)模型

建立資源解析模型，實現(xiàn)對各類配置文件的解析，提供多種板卡、端口、IP、VLAN、ACL、DOMAIN、IPPOOL 等業(yè)務資源的采集、分析、比對和導出，解析結果可按指定模板樣式輸出，作為資源系統(tǒng)的可靠數(shù)據(jù)來源，代替手工錄入，減少錯填、漏填、節(jié)省人力。

（1）制定合理的采集指令和解析模型，可以解析設備配置上業(yè)務配置數(shù)據(jù)、資源數(shù)據(jù)，形成存量數(shù)據(jù)庫，每一次新的解析和采集后可審計設備的現(xiàn)網配置與存量資源差異。

（2）提供資源模板數(shù)據(jù)導出：可按已有資源系統(tǒng)模板輸出基礎信息表、IP 資源表、VLAN 資源，為資源管理系統(tǒng)提供數(shù)據(jù)，減少手工錄入的數(shù)據(jù)量，提升數(shù)據(jù)準確性。

（3）實現(xiàn)各類業(yè)務資源的關聯(lián)呈現(xiàn)。

2.3 全量、周期地對配置文件進行核查、確保規(guī)范遵循

配置文件是否規(guī)范，決定配置的可維護性以及是否符合網絡規(guī)劃和網絡的安全，網絡配置的標準和規(guī)范可有效避免網絡運行隱患。在配置問題暴露前，需要定期對現(xiàn)網配置做規(guī)范性檢查與驗證，從網絡規(guī)劃、命名規(guī)范、配置安全性等多角度對配置進行檢查?？衫肵ML 存儲通常的數(shù)據(jù)網配置規(guī)范以及特定業(yè)務配置規(guī)范，配置規(guī)范根據(jù)設備廠家、型號、版本（極少出現(xiàn)）不同而不同。需審計時根據(jù)設備廠家、型號、版本、規(guī)范審計項提取相應的規(guī)范內容。圖1 為網絡配置數(shù)據(jù)核查過程。圖2 為網絡配置數(shù)據(jù)核查邏輯示意圖。

2.4 引入業(yè)務資源規(guī)劃管理，建立多種業(yè)務資源分配規(guī)則

針對各類業(yè)務類型、激活操作類型，建立IP 資源、VLAN、子接口分配規(guī)則，結合實際激活開通要求的參數(shù)、現(xiàn)網業(yè)務資源、業(yè)務資源分配規(guī)劃，完成IP 資源、子接口、VLAN 的分配，并支持VPN 實例名稱、地址池、域名等參數(shù)的現(xiàn)網獲取和關聯(lián)。

（1）通過數(shù)據(jù)模板導入和手工添加，實現(xiàn)對IP、VLAN 規(guī)劃信息的維護與管理。

（2）通過配置解析及關聯(lián)，實現(xiàn)開通過程中域名、地址池、VPN 名稱等邏輯資源的關聯(lián)和查詢、引用。

（3）分業(yè)務、區(qū)域管理，定位更快捷，資源利用情況自動更新，為建設、規(guī)劃提供支撐。

2.5 基于業(yè)務場景，進行可視化的配置模板創(chuàng)建

模板制作的目的是以圖形化方式引導操作人員將業(yè)務配置模板化，簡化操作難度。相同的業(yè)務會牽涉到不同廠家型號的網絡設備，針對不廠家同型號設備需配置不同的配置模板。通過界面制作腳本，設置相應的配置指令和參數(shù)，變配置指令集為窗口化操作，圖形化定義配置模板中每條指令及每個參數(shù)，參數(shù)屬性包括參數(shù)名字、參數(shù)類別、輸入限制條件、參數(shù)順序、參數(shù)關鍵字。在模板制作時主要涉及如下幾方面。

圖1 網絡配置數(shù)據(jù)核查過程

圖2 網絡配置數(shù)據(jù)核查邏輯示意圖

（1）業(yè)務類型，如互聯(lián)網專線、語音專線、WLAN 專線、VPN 專線、認證/免認證等。

（2）業(yè)務網元廠家，如華為、阿朗、中興等。

（3）業(yè)務網元類別，如BRAS、SR、SW 等。

（4）接入方式：獨享網關模式/共享網關模式、二層/三層接入、物理口/子接口等。

（5）操作類型包括：業(yè)務開通、回退拆除、移機、停/復機、一鍵免除/恢復認證、封堵、開放8080 端口等。

通過業(yè)務、場景、設備型號、資源等腳本指令和參數(shù)定義，規(guī)則預置和指令固化，可形成唯一的配置模板，且模板充分滿足配置規(guī)范，供激活開通時調用。

2.6 提升業(yè)務開通與激活能力，快速響應業(yè)務需求

業(yè)務開通與激活是局數(shù)據(jù)配置管理核心應用之一，主要提供對應業(yè)務場景的數(shù)據(jù)制作與下發(fā)：系統(tǒng)基于存量數(shù)據(jù)庫以及資源規(guī)劃，結合工單參數(shù)接收和錄入，執(zhí)行腳本參數(shù)驗證、配置腳本自動生成、網絡配置腳本或參數(shù)的自動稽核、網絡配置下發(fā)及下發(fā)后的驗證，下發(fā)前后的配置備份[1]。系統(tǒng)通過自動化流程控制和自動執(zhí)行，提高運維效率的同時提升網絡配置制作的準確性，快速完成配置變更和業(yè)務開通，節(jié)約大量的人力物力。系統(tǒng)激活場景包括業(yè)務開通、業(yè)務拆除、停機/復機、帶寬調整。業(yè)務開通管理包括模板制作、參數(shù)驗證、腳本下發(fā)和變更后的正確性驗證。圖3 為業(yè)務開通與激活邏輯示意圖。

（1）資源分配：結合資源規(guī)劃、現(xiàn)網資源使用情況和工單需求，為激活工單分配相應資源。

（2）腳本參數(shù)驗證：按預訂規(guī)則，對腳本參數(shù)進行可用性和覆蓋性檢查。

（3）腳本生成：調用與業(yè)務、區(qū)域、開通類型、廠家型號相匹配的配置模板，接合驗證通過的參數(shù)，生成腳本。

（4）配置備份：下發(fā)前執(zhí)行配置備份。

（5）腳本下發(fā)：配置腳本通過驗證并保存后，通過制定作業(yè)調度設定執(zhí)行時間；也可立即選擇目標設備，由系統(tǒng)自動根據(jù)設備廠家、設備型號、業(yè)務類型等，智能匹配將腳本批量下發(fā)到不同的目標設備，完成業(yè)務變更與開通，下發(fā)過程中采集每條指令的回顯并判斷是否下發(fā)成功。

（6）下發(fā)事后驗證：系統(tǒng)通過內置觸發(fā)式備份、合規(guī)審計規(guī)則、配置跟蹤等策略，在配置完成變更后，立即對變更后的配置進行驗證，確保達到預期效果，保證網絡的安全與穩(wěn)定。

圖3 業(yè)務開通與激活邏輯示意圖

3 局數(shù)據(jù)配置管理系統(tǒng)簡述

基于局數(shù)據(jù)配置管理應用研究，結合JAVA、XML、正則表達式、PORTAL 等計算機與編程技術，本文提供局數(shù)據(jù)配置管理系統(tǒng)的主體架構，如圖4所示。

系統(tǒng)從現(xiàn)網設備或其他OMC 網管中獲取配置，進行配置備份和配置變更分析；可視化的合規(guī)審計規(guī)則制定，實現(xiàn)對現(xiàn)網設備配置規(guī)范周期性核查；解析現(xiàn)網配置，獲取現(xiàn)網準確的設備、端口、VLAN、IP 等資源，提供存量管理與資源采集，保證數(shù)據(jù)一致性；提供IPVLAN、子接口分配規(guī)則管理，結合現(xiàn)網存量和開通需求，為自動分配提供準確可用資源；可視化的配置模板和業(yè)務模板管理，結合現(xiàn)網資源和分配規(guī)則，并可與外部工單配合，完成腳本生成、下發(fā)和驗證，快速部署網絡設備和完成配置變更，實現(xiàn)業(yè)務的開通與變更，成倍提高工作效率。

4 局數(shù)據(jù)配置分析應用后續(xù)建設展望

局數(shù)據(jù)配置管理系統(tǒng)的應用可形成網絡配置端到端全流程電子化管控能力，解決數(shù)據(jù)配置制作及管理流程分散、集中自動化支撐手段匱乏等問題，提升集中化配置效能。后期可以充分利用系統(tǒng)已經具備的配置解析、配置制作和下發(fā)、配置核查能力，提供諸如資源獲取、資源容量預警、資源審計、資源輸出能力；提供批量腳本下發(fā)、VPN 業(yè)務開通、IPV6 業(yè)務配置、路由調度等多種開通激活場景處理能力；提供路由、組播、QoS、IPV6 等多種配置規(guī)范性核查能力，并與上層派單系統(tǒng)協(xié)作，完成多種運維工作的自動處理，達到集中化、自動化、智能化、規(guī)范化運維支撐效果。

5 結 論

隨著5G、IPV6、IoT 等新技術的在通信網絡的應用，網絡配置端到端全流程電子化管控能力必將是未來網絡運維的必要手段和根本保證，這也意味著局數(shù)據(jù)配置管理將在運維工作中得到進一步的應用。本系統(tǒng)采用模塊化分層架構，使用XML、JAVA、正則表達式等技術進行編程設計，支持SNMP、TELNET、SSH 等登錄訪問方式，具有良好的擴展性和兼容性，能適應和匹配多個廠商、多種網絡結構。

圖4 局數(shù)據(jù)配置管理系統(tǒng)功能架構圖