虛擬應用網絡VAN中的自動化管理技術

NETCONF使用XML語言來完成配置過程數據和協議消息的交互，所有NETCONF的請求和應答都使用XML描述?；赬ML數據交換，使它具有了強大的跨平臺通訊能力。同ISO/OSI一樣，NETCONF協議也采用了分層結構，NETCONF協議分成四層：內容層、操作層、RPC層和通信協議層，如圖6所示：

圖6 NETCONF分層

通信協議層為NETCONF提供面向連接的、可靠的、順序的數據鏈路。NETCONF協議本身并不包含數據通訊協議，但定義了一系列推薦的數據通訊層協議，有console、SSH、BEEP、HTTPS、TELNET等。

RPC層提供了一個簡單的、傳輸協議無關的機制，通過使用和元素分別對操作層和內容層的內容進行封裝。

操作層(Operations)定義了一系列在RPC中應用的基本的原語操作，用來完成不同的網絡管理和監控動作，這些操作將組成NETCONF的基本能力。H3C Comware V7在此基礎上進行協議操作擴展，以提高協議操作的易用性。

內容層定義管理對象的集合，可以是配置數據、狀態數據、統計信息等。

NETCONF協議定義了數據獲取的子樹過濾(Sub tree)機制，為用戶提供靈活的數據獲取過濾手段。Comware V7在此基礎上，擴展了正則表達式過濾和簡單匹配過濾，進一步增加了NETCONF數據過濾的操作易用性。

NETCONF協議支持向設備訂閱管理節點關心的系統日志事件。即，只要設備有符合訂閱條件的日志事件產生，設備就會將日志信息以NETCONF事件的方式通知給管理節點。通過事件訂閱機制，管理節點能夠實時響應設備的狀態變化，做出快速的反應，大大提高了管理節點的監控能力。

NETCONF采用XML進行管理者和代理者之間的數據傳輸和模塊表達，并且兼顧監控和故障管理，安全驗證和訪問控制，可擴展性強。它將配置數據和狀態數據分開，避免了操作時對不相關的數據進行的多余處理，例如可以避免對狀態數據進行的配置操作，進一步提高了操作的效率。它不僅定義了多種取值和配置操作，還定義了錯誤回滾等多種能力，并且支持能力的添加，具有較強的擴展性，可滿足各種大型異構網絡的配置需求。NETCONF規定必須采用安全的面向連接的通信傳輸方式，相比起SNMP采用UDP進行傳輸的方式來說，進一步加強了系統的安全性，同時也避免了UDP傳輸數據最大值的局限性。NETCONF解決了SNMP和CLI在配置等方面的先天性不足。同時，通過將XML技術引入到網絡管理當中來，能夠安全高效地處理大批量的數據傳輸。

3 自動化腳本

TCL和python都是業界廣泛使用的腳本語言，網絡設備支持這些腳本語言，可以大大降低網絡管理員的學習成本，利用這些腳本語言，網絡管理員可以實現高度自動化的管理。

網絡設備支持腳本語言通常都遵循如圖7的體系結構：

圖7 自動化腳本架構

用戶腳本由腳本解釋器解釋執行，腳本解釋器內嵌在網絡設備操作系統的內部。TCL和Python都有各自獨立的腳本解釋器。除了用戶自行編寫的腳本，還可以使用業界開源或者第三方開發的腳本庫或者工具。腳本的解釋和執行是在一個安全上下文內進行的，可以有效避免非授權的惡意攻擊。

在大型機構里，大量的接入設備的配置一般都具有很大的相似性，但又不完全相同，不能通過簡單的復制粘貼copy其他設備的配置文件。業務有變更需要對網絡設備配置進行修改時，如果不使用自動化技術，需要逐一手工對每臺設備進行配置，耗時非常長且容易出錯;而通過自動化腳本可以對大批的設備進行批量配置，既縮短了變更時間、出錯的概率也大大降低。

4 嵌入式自動化技術

嵌入式自動化技術主要是對設備內部事件進行監控，事件發生時執行用戶定義策略。針對一些特定類型的故障，通過嵌入式自動化技術，維護人員可以預先定義故障處理的方法，一旦發生該類故障，設備自動執行預先定義好的故障處理策略，從而提高故障處理的效率。下文主要以H3C RTM(Real-Time event Manager)技術為例進行說明。

RTM是一種嵌入式設備上內嵌的、實時的策略驅動的模型。用戶通過策略訂閱感興趣的實時事件。事件發生時，執行策略中制定的動作。RTM可用來實時監控設備，當故障發生時能及時的收集第一現場信息，并采取故障診斷、故障恢復、匯總上報等措施。例如RTM與SCM聯動，監控進程的啟動和停止，衡量系統的可靠性，并采取更靈活的策略。如圖8所示。

圖8 嵌入式自動化技術架構

RTM是一種開放的架構，可以很容易的將事件源添加到RTM框架中。RTM目前支持7種事件源。其它事件源也將會陸續添加到RTM框架中。

有匹配的事件發生時，RTM可以執行用戶配置的一個動作或者多個動作。RTM目前支持的動作主要有：CLI、syslog、trap、switch-over、reboot等*。CLI是指執行任一命令行;syslog和trap是向網管發送特定消息;switch-over可以實現主備自動倒換;reboot可以實現對單獨板卡或者整個設備的重新啟動。

RTM是一種開發的框架，很容易將動作添加到RTM框架中。熟悉Comware CLI的用戶可以選擇使用Comsh script訂閱事件。RTM也支持完整的TCL8.5語法，并在此基礎上做了適當擴展，使用TCL可以編寫出更為靈活且功能強大的策略腳本。RTM框架對策略腳本執行的安全性做了特別考慮。只有管理員或授權用戶才可注冊策略腳本，而且只有注冊的策略腳本才會生效運行。策略腳本一旦被篡改，則不能再運行。

5 結論

在網絡日益復雜的環境下，網絡管理承受著大量挑戰。通過“零配置”管理讓大量設備的開局能在短時間內完成，使得新機房、新業務上線時間大大縮短。通過NETCONF網絡管理技術，用戶可以使用API深度定制網絡管理系統，將不同廠商的設備統一管理起來。自動化腳本技術使得網絡管理腳本(甚至工具)共享成為可能，使一些低效的、繁瑣的、機械的網絡管理操作變成自動化的高效操作。嵌入式自動化技術使管理員能實時監控設備，并在第一時間進行信息收集和故障恢復嘗試，大大減少了網絡故障時間。