基于虛擬化的智能管道云網管系統

唐 亮，陳 聰

（1.中國電信股份有限公司北京研究院 北京100035；2.中國電信集團公司 北京100010）

1 引言

移動互聯網時代的到來使得運營商面臨被管道化的危險，因此要對現有網絡資源價值進行深入挖掘，智能管道技術應運而生。智能管道技術[1.2]利用先進的網絡流量感知技術、策略決策和管控技術以及資源調度技術實現對網絡流量的精細管理，達到“四可”（用戶可識別，業務可區分，流量可調控，網絡可管理）的目的。具體來說，智能管道使得運營商能夠針對每個用戶和每種業務，按照所約定的QoS策略對全部網絡資源進行按需分配，這樣就能夠避免出現高價值用戶得不到足夠網絡帶寬，而低價值用戶占據大量網絡流量的場景出現。要實現以上目標，就需要統一的用戶接入、統一的策略控制、統一的業務運營支撐系統的支持，同時也需要有統一的網管系統對承載業務的整個傳輸網絡及其中的設備進行有效管理。在統一管理的基礎上，為了高效保障業務的QoS，還需要網管系統與策略控制系統等上層業務相關系統連接，以根據用戶業務需要實現對傳輸網絡的有效管理。但是目前整個傳輸網絡由于不同的廠商設備、不同的傳輸系統以及不同的管理方式導致了網管系統的紛繁復雜，而且網管系統和其他上層管理系統之間也缺乏連接性，對于網絡業務無法做到及時有效保障，無法適應智能管道的需求。

對于上述統一網管系統的解決，相關參考文獻[3～5]都是基于讓不同廠商不同設備都使用統一的接口，但是這個解決方案需要廠商花費大量時間重新開發系統，同時也不利于不同廠商開發新功能，而且對于SDH系統和WDM系統很難進行統一，對于運營商來說也需要花費大量成本重新采購和部署設備。

這個情形和云計算系統需要管理大量的異種資源（不同廠商的產品）的情形很類似，因此在本文中利用了云計算[6,7]的解決思路，采用虛擬化思想屏蔽底層物理設備，構建統一網管系統，同時將網管系統與策略控制系統相連，實現了對業務QoS的保障。本文從網管系統現狀出發，結合云計算和虛擬化技術，探討智能管道云網管系統的架構、功能模塊和管理方式。

2 網管系統現狀

目前的電信傳輸網管系統紛繁復雜且孤立存在，無法完全適應智能管道的需求，具體體現在以下幾點。

（1）傳輸網絡的混雜

傳輸網絡的混雜主要表現在傳輸系統和設備廠商的多樣化上。現在的傳輸網絡中存在的主要傳輸系統為SDH系統和WDM系統，而這兩者之間的網管系統并不能實現兼容，同時對于新出現的40 Gbit/s、100 Gbit/s以及OTN等技術無法進行有效管理。其次現在網絡中存在包括北電、華為、中興通訊、烽火、阿爾卡特、西門子等多個廠商的設備。對于網管系統，雖然有規范對接口等部分進行約束，但是不同廠商在具體實現上有各自的方式，特別是在北向接口上，很難達到統一的標準。

（2）管理方式的混雜

不同系統、不同省市的網絡管理方式不盡相同，有的使用集中網管進行管理，有的依靠各廠商專業網管進行管理。集團公司和各省市公司也都擁有各自的網管系統對同一個網絡進行監控。這些混雜的網絡管理方式既重復浪費，也不利于對網絡的統一管理。

（3）網管系統的孤立化

現在使用的傳輸網管系統并沒有與運營商的其他業務相關系統相連。這種情況下，當用戶業務出現問題的時候，需要人工通知網管人員，再由網管人員對傳輸網絡進行排查，找出并恢復故障，整個過程耗費時間較長，影響業務的QoS保障。

傳輸網管系統的這些現狀造成了無法對整個傳輸網絡進行有效監控，對業務QoS進行保證。智能管道要實現對流量和業務進行精細管理的目標，要求網管系統首先能夠對承載業務流量的整個傳輸網絡進行統一管理，在全網范圍內進行傳輸資源的調控，而不用考慮傳輸系統和傳輸設備廠商之間的差異性；其次能夠對用戶業務的開通，維護等業務層面需求在傳輸網絡層面上進行快速響應。因此需要一個新的網絡管理架構，能夠整合傳輸網絡中不同的設備，同時連接策略控制系統以符合智能管道的要求。這與云計算虛擬化技術屏蔽底層不同設備的特性不謀而合，同時云計算所提供的強大計算能力和存儲能力能夠支撐網管系統功能的實現。所以在本文中，筆者利用云計算的虛擬化思想，建立智能管道的云網管系統。

3 云網管系統架構

虛擬化技術[8～10]是為一組類似資源提供一個通用的抽象接口集，從而隱藏屬性和操作之間的差異，并允許通過一種通用的方式來查看并維護資源。具體來說，虛擬化技術包含了3層含義：第一，虛擬化的對象是各種各樣、不盡相同的資源；第二，經過虛擬化后的邏輯資源為用戶隱藏了不必要的細節；第三，用戶可以在虛擬環境中實現其在真實環境中的部分或者全部功能。因此應用到云網管中，對上層網絡管理員屏蔽底層不同廠商以及不同系統的網絡設備，以網管實例的形式為網絡管理員提供所需要的網絡監控功能，從而實現統一網管系統的構建，如圖1所示。

原有網管系統中，如圖1左邊部分所示，不同廠商不同傳輸制式的網絡傳輸設備與各自的設備管理系統（equipment management system，EMS）相連，網絡管理人員通過網絡管理系統（network management system，NMS）連接到EMS上，通過EMS對相應的網絡傳輸設備進行告警上報、性能獲取、鏈路配置和管理等操作。因此對于擁有不同設備的現網來說，不同廠商不同傳輸制式的網絡傳輸設備需要不同的網管系統，無法利用一套網管系統進行統一管理。

在使用虛擬化技術后，在網絡傳輸設備和網管系統之間添加一個虛擬層，如圖1右邊部分所示。網絡傳輸設備通過北向接口與虛擬層相連，虛擬層利用虛擬化技術將底層傳輸設備抽象為設備資源，多個傳輸設備則組成了設備資源池。這樣就使得底層物理設備對上層的設備管理系統和網絡管理系統透明，也就為網絡管理人員屏蔽了底層傳輸設備的復雜性。網管人員只需要在虛擬層的基礎上建立一個網管實例，就能夠通過調用設備資源池中的設備資源，實現對整個傳輸網絡的監控。同時虛擬層還與策略控制系統相連，對業務運營支撐系統的用戶業務需求，策略控制系統利用虛擬層的相關設備資源及網管功能進行快速響應，保障用戶業務的QoS需求。

4 云網管系統功能模塊

從圖1可以看出，云網管系統最重要的部分就是虛擬層，其保證了整個網管系統能夠對網絡實行有效監控。依據所起的作用，整個虛擬層可以劃分為用戶接口、告警管理、性能管理、電路管理、設備和拓撲管理、工單系統、設備資源池7大模塊，如圖2所示，其中告警管理、性能管理、電路管理、設備和拓撲管理統稱為管理模塊。

設備資源池負責將底層物理設備抽象化，通過對不同廠商的SDH、WDM、OTN等設備接口協議進行轉換，將底層設備轉化為統一的設備資源，以供具體的管理模塊使用。

管理模塊包括告警管理模塊、性能管理模塊、電路管理模塊以及設備和拓撲管理模塊。其中告警管理模塊負責設備告警的查詢、上報、存儲、故障定位、故障參數設置等。性能管理模塊負責設備性能的查詢、收集、存儲以及管理等。電路管理模塊負責電路的拆建、管理、調度以及路由的選擇和指配等。設備和拓撲管理模塊負責設備節點以及網絡拓撲的查詢、配置管理等。

用戶接口模塊與網管實例相連，負責接收用戶的網管需求，并根據需求調用相應的管理模塊，同時將需求的處理結果返回給網管實例，同時對網管實例的接入進行安全和權限控制，所接入的網管人員只能接觸自己權限范圍內的設備和網絡。同時用戶接口模塊還與策略控制系統相連，為策略控制系統提供相應的設備資源池及網管功能，以使策略控制系統能夠迅速對接收自業務運營支撐系統的用戶業務需求進行快速響應。工單系統包含了傳輸網相關工單信息，用于輔助網管管理模塊以及提供給網管人員相關工單信息。

當網管人員需要對傳輸網絡進行監控時，網管人員首先創建一個網管實例，網管實例將所需要的網管功能傳遞給虛擬層的用戶接口模塊，用戶接口模塊根據網管實例所傳遞的網管功能信息，調用相應的管理模塊，管理模塊再從資源池中訪問相應的設備資源，如果需要的話，同時結合工單系統對其進行處理，并將結果逆向返回網管實例。這樣就實現了對底層設備實時告警查詢、性能監測、電路拆建和管理、路由選擇和指配等功能。

當用戶業務需要開通或者對故障進行申告時，業務運營支撐系統將相關用戶業務需求傳遞給策略控制系統，策略控制系統通過用戶接口模塊和管理模塊調用告警、性能、電路等相關設備資源信息，完成對故障的定位及業務開通所需資源的調度，并做出決策，自動生成工單傳遞給工單系統。這就實現了對用戶業務QoS的保障，滿足了智能管道對統一網管及業務QoS保障的需求。

5 云網管系統管理方式

在現網中，網絡管理方式一般為廠商建立自己設備的EMS，同時運營商網管人員通過建立NMS調用EMS對網絡進行監控。在運營商內部，集團公司和各地省市公司都建立有各自的NMS，這造成了一定的重復投資和混亂管理。在云網管系統中，可以在IDC服務器硬件上建立虛擬層，無論是集團還是各地省市公司的網管人員都可以通過高速互聯網接入IDC，在虛擬層上創建自己的網管實例，來進行網絡監控，不同的網管實例之間互不干擾。同時運營商還可以向網絡用戶開放相應的監控權限，專線大客戶可以建立自己的網管實例，監控和自己租用線路相關的設備信息和電路信息。

6 結束語

云網管系統通過架構、功能模塊、管理方式3方面對傳統傳輸網絡管理技術做了改進，建立了一個屏蔽底層物理設備差別及與業務系統相連的統一網管系統。這就解決了現存網管體系混雜以及孤立化的缺點，滿足了智能管道對網管系統的要求，能夠更有效地對智能管道技術進行支持。

1 趙慧玲，徐向輝，陳運清等.智能管道構建思路探討.電信科學，2011,27（3）：7～11

2 趙慧玲，徐向輝.智能管道的內涵與特征.電信科學，2011,27(10A):1～4

3 張凱，柴勇哲.以客戶服務為中心的綜合網管系統構建與實現.信息通信技術,2011(6):33～37

4 鄧波，丁鯤.一種面向復合事件處理的綜合網管服務計算平臺.東南大學學報：自然科學版，2008(S1):308～311

5 羅楓，王丹志，宋俊德.綜合網管中基于模型驅動的元數據管理.武漢大學學報:理學版,2007(1):59～62

6 Armbrust M,Fox A,Griffith R,et al.A view of cloud computing.Communications of the ACM，2010,53(4):50～58

7 Dikaiakos M D,Katsaros D,Mehra P,et al.Cloud computing:distributed internet computing for IT and scientific research.IEEE Internet Computing,2009,13(5):10～13

8 Barham P,Dragovic B,Fraser K,et al.Xen and the art of virtualization.Proceedings of the Nineteenth ACM Symposium on Operating Systems Principles,BoltonLanding,NY,USA,2003:164～177

9 Goldberg R P.Survey of virtual machine research.IEEE Computer Magazine,1974,7(6):34～45

10 Willmann P,Shafer J,Carr D,et al.Concurrent direct network access for virtual machine monitors.Proceedings of the 13th International Symposium on High-Performance Computer Architecture,Phoenix,Arizona,2007