VAN技術的分析及應用

溫洲

哈爾濱飛機工業集團有限責任公司

VAN技術的分析及應用

溫洲

哈爾濱飛機工業集團有限責任公司

移動互聯、電子商務、電子政務的巨大需求推動著虛擬化、大數據、云計算、SDN等新技術不斷涌現。與此同時，為承接越來越多變的應用，網絡結構也越來越復雜，設備種類和數量也都極大增長，傳統網絡的運維和管理方式開始顯得難以應付。針對這樣的局面，VAN技術能夠給用戶帶來解決方案。VAN（Virtual Application Network，虛擬應用網絡），就是通過虛擬化的方式將復雜的傳統網絡抽象出來成為一些基本的元素，通過自動化和可編程的管理平臺讓這些網絡元素有機地按照上層應用的需求靈活地調度。

虛擬化；網絡；信息技術

1 、Zero-Configuration零配置管理

所謂零配置管理方案，即在網絡管理員與現場設備零接觸的情況下，設備上電后自動完成遠程設備的業務下發及配置維護。

早在2004年，Broadband論壇推出了TR069技術規范，用以實現對網關、路由器、機頂盒等設備的集中管理。基于該協議，初始安裝時，用戶設備會自動尋找管理服務器，建立連接后即可與服務器通信，實現自動配置升級、軟件版本管理、狀態監控及故障診斷。

在TR069協議的基礎上，Zero-Configuration零配置管理方案進行了創新，通過DHCP報文來實現管理服務器的IP地址以及用戶名、密碼等信息的傳遞，從而實現“零配置”。在零配置管理服務器（BIMS）上預先制定設備配置策略，遠程的網絡設備無需任何配置，上電后向DHCP服務器請求IP地址，DHCP服務器在向網絡設備反饋IP地址的同時，提供管理服務器的訪問地址。網絡設備隨即通過TR069協議向服務器發起配置請求，服務器根據網絡設備的類型或序列號下發相應的配置內容，完成自動配置。

針對數據中心的零配置管理方案基于物理位置對設備進行預先的配置規劃，從數據中心拓撲到機房拓撲甚至到機架拓撲，管理員在虛擬的管理界面上如同身臨實際的機房，對機架上的每一個虛擬設備使用幾個固定的配置模板進行直觀地預配置，即可將網絡規劃批量地落實到位，將傳統業務管理系統的業務特性與零配置管理方案業務配置模式相結合，實現“1+1＞2”的效果。

2 、NETCONF

IETF在2003年5月成立了Netconf工作組，該工作組主要是為了提出一個全新的基于XML的網絡配置（NETCONF）協議而成立的。該工作組已于2006年12月通過了NETCONF協議的基本標準RFC4741-4744。NETCONF允許查詢設備的運行和配置數據，允許修改設備的配置數據。使用NETCONF，設備可以發布一套完整的編程接口（API），管理客戶端使用這套API即可實現對網絡設備的自動化管理。

基于XML數據交換，使它具有了強大的跨平臺通訊能力。同ISO/OSI一樣，NETCONF協議也采用了分層結構，NETCONF協議分成四層：內容層、操作層、RPC層和通信協議層。

NETCONF協議支持向設備訂閱管理節點關心的系統日志事件。即，只要設備有符合訂閱條件的日志事件產生，設備就會將日志信息以NETCONF事件的方式通知給管理節點。通過事件訂閱機制，管理節點能夠實時響應設備的狀態變化，做出快速的反應，大大提高了管理節點的監控能力。

NETCONF采用XML進行管理者和代理者之間的數據傳輸和模塊表達，并且兼顧監控和故障管理，安全驗證和訪問控制，可擴展性強。它將配置數據和狀態數據分開，避免了操作時對不相關的數據進行的多余處理。NETCONF規定必須采用安全的面向連接的通信傳輸方式，相比起SNMP采用UDP進行傳輸的方式來說，進一步加強了系統的安全性，同時也避免了UDP傳輸數據最大值的局限性。

3 、嵌入式自動化技術

嵌入式自動化技術主要是對設備內部事件進行監控，事件發生時執行用戶定義策略。針對一些特定類型的故障，通過嵌入式自動化技術，維護人員可以預先定義故障處理的方法，一旦發生該類故障，設備自動執行預先定義好的故障處理策略，從而提高故障處理的效率。

RTM是一種嵌入式設備上內嵌的、實時的策略驅動的模型。用戶通過策略訂閱感興趣的實時事件。事件發生時，執行策略中制定的動作。RTM可用來實時監控設備，當故障發生時能及時的收集第一現場信息，并采取故障診斷、故障恢復、匯總上報等措施。例如RTM與SCM聯動，監控進程的啟動和停止，衡量系統的可靠性，并采取更靈活的策略。

有匹配的事件發生時，RTM可以執行用戶配置的一個動作或者多個動作。RTM目前支持的動作主要有：CLI、syslog、trap、switch-over、reboot等*。CLI是指執行任一命令行；syslog和trap是向網管發送特定消息；switch-over可以實現主備自動倒換；reboot可以實現對單獨板卡或者整個設備的重新啟動。

RTM是一種開發的框架，很容易將動作添加到RTM框架中。熟悉Comware CLI的用戶可以選擇使用Comsh script訂閱事件。RTM也支持完整的TCL8.5語法，并在此基礎上做了適當擴展，使用TCL可以編寫出更為靈活且功能強大的策略腳本。RTM框架對策略腳本執行的安全性做了特別考慮。只有管理員或授權用戶才可注冊策略腳本，而且只有注冊的策略腳本才會生效運行。策略腳本一旦被篡改，則不能再運行。

4 、結論

在網絡日益復雜的環境下，網絡管理承受著大量挑戰。通過“零配置”管理讓大量設備的開局能在短時間內完成，使得新機房、新業務上線時間大大縮短。通過NETCONF網絡管理技術，用戶可以使用API深度定制網絡管理系統，將不同廠商的設備統一管理起來。自動化腳本技術使得網絡管理腳本（甚至工具）共享成為可能，使一些低效的、繁瑣的、機械的網絡管理操作變成自動化的高效操作。嵌入式自動化技術使管理員能實時監控設備，并在第一時間進行信息收集和故障恢復嘗試，大大減少了網絡故障時間。網絡管理在“化繁為簡”的同時，網絡資源調度的靈活性也極大提高了，從而使“隨需而動”成為可能。