傳輸網(wǎng)網(wǎng)管系統(tǒng)安全保障解決方案

李慶忠 劉 和 國網(wǎng)黑龍江省電力有限公司信息通信公司

傳輸網(wǎng)網(wǎng)管系統(tǒng)安全保障解決方案

李慶忠 劉 和 國網(wǎng)黑龍江省電力有限公司信息通信公司

硬件系統(tǒng)和軟件系統(tǒng)是組成網(wǎng)管系統(tǒng)的主要成分，網(wǎng)管系統(tǒng)是一個十分繁雜的電子工程體系，該系統(tǒng)能夠實現(xiàn)對網(wǎng)絡及整體系統(tǒng)的連續(xù)式全天運轉，并對網(wǎng)絡提供隨時的養(yǎng)護及維修管理。因此，要求網(wǎng)管系統(tǒng)中所含的硬件和軟件都具有非常高的性能屬性，保證其長久的不發(fā)生任何故障。然而，現(xiàn)實狀態(tài)并非如此，無論是硬件部分還是軟件部分都無法做到?jīng)]有任何問題出現(xiàn)。即使確保沒有任何問題出現(xiàn)，在系統(tǒng)維護和管理的過程中也需要對系統(tǒng)組件的優(yōu)化保養(yǎng)和升級。

光傳輸網(wǎng)絡；系統(tǒng)安全保障；網(wǎng)元設備

引言

當前，我國經(jīng)濟正處于一個快速發(fā)展的階段，電子產(chǎn)品及互聯(lián)網(wǎng)已經(jīng)得到普及，人們之間的網(wǎng)絡聯(lián)系更加方便，同時也為傳輸網(wǎng)網(wǎng)管系統(tǒng)建設和管理提出了跟高的要求。設備故障是導致傳輸網(wǎng)網(wǎng)管系統(tǒng)運行質(zhì)量較地的主要原因之一，因此對傳輸網(wǎng)網(wǎng)管系統(tǒng)的監(jiān)督和管理十分重要。面對當前無法保證傳輸網(wǎng)絡管理系統(tǒng)不間斷運行的現(xiàn)狀，尋找有效方法減少系統(tǒng)中硬件與軟件發(fā)生故障的頻率，達成實現(xiàn)在系統(tǒng)組件設備優(yōu)化升級過程中保持對網(wǎng)絡的監(jiān)管能夠正常進行是傳輸網(wǎng)網(wǎng)管系統(tǒng)安全建設工作需要面對的一個關鍵問題。

1.實施傳輸網(wǎng)管理系統(tǒng)安全保障的必要性

在我國，根據(jù)多年時間工作經(jīng)驗，傳輸網(wǎng)網(wǎng)管系統(tǒng)建設已經(jīng)具備了比較充足的經(jīng)驗，在傳輸網(wǎng)網(wǎng)管系統(tǒng)建設方面已經(jīng)日漸完善，隨著人們生活的要求提升和國家建設需要的豐富，各通信企業(yè)都治理與系統(tǒng)及產(chǎn)品功能的改進工作，以提高通信領域的工作效率。即使這些在調(diào)整中系統(tǒng)已經(jīng)實現(xiàn)了優(yōu)化，但其中還有很多不足之處，比如在系統(tǒng)運行過程中設備故障是無法避免的情況，且在對設備進行維護時也會造成其無法正常運轉的狀況，這些都是導致傳輸網(wǎng)網(wǎng)管系統(tǒng)工作效率不高的主要原因。

我國的通信企業(yè)根據(jù)傳輸網(wǎng)網(wǎng)管系統(tǒng)的實際情況調(diào)整發(fā)展方案，不斷推出新的產(chǎn)品對其工作效能進行優(yōu)化。例如烽火通信推出的光傳輸網(wǎng)的網(wǎng)管平臺等一系列產(chǎn)品就是以其多年工作實踐所形成的系統(tǒng)建造和維護經(jīng)歷為理論基礎研發(fā)出的一套對于傳輸網(wǎng)絡的管理系統(tǒng)，隨著傳輸網(wǎng)絡技術普及程度的加深，這類管理系統(tǒng)規(guī)定數(shù)量逐漸增加，性能也自逐漸優(yōu)化，這類系統(tǒng)可以對光傳輸類型產(chǎn)品進行集中管理。傳輸網(wǎng)絡管理系統(tǒng)是一個非常復雜的工作體系，是由多層級結構綜合構成的一個整體，e-Eim(r)OTNM網(wǎng)絡管理系統(tǒng)是我國通信企業(yè)最具代表性的網(wǎng)絡管理系列產(chǎn)品，也是我國整個通信行業(yè)應用比較廣泛的一個網(wǎng)管系統(tǒng)，其中包含多個完整的網(wǎng)絡管理結構，組成了該系統(tǒng)的具體結構分化。網(wǎng)元是多層級的網(wǎng)絡系統(tǒng)，具有一定的針對性，網(wǎng)元設備是系統(tǒng)中實現(xiàn)傳輸功能的多幾盤系統(tǒng)設備，因此，對其進行有效管理十分重要，OTNM網(wǎng)管系列是由網(wǎng)元設備管理系統(tǒng)(EMU)、網(wǎng)元級管理裝置(EMS)--OTNM2000以及網(wǎng)絡機管理裝置系統(tǒng)(NMS)--OTNM2100等部分共同組成的。

我國的各通信企業(yè)一直保持著打造優(yōu)秀傳輸網(wǎng)絡，為我國的傳輸網(wǎng)絡系統(tǒng)運行方式的完善及質(zhì)量的提升做出不懈努力，但設備的限制和維護技術的制約是傳輸網(wǎng)管系統(tǒng)的工作效率一直無法得到提升。目前，我國的很多通信企業(yè)都在為傳輸網(wǎng)絡管理系統(tǒng)安全性能提高的同時保證工作效率問題的研究努力著，并已經(jīng)初步形成了一個對傳輸網(wǎng)管體統(tǒng)的維護及安全問題的處理計劃。

2.傳輸網(wǎng)網(wǎng)管系統(tǒng)安全的具體解決方案

2.1 網(wǎng)管網(wǎng)絡保護方案

(1)EMU連接的保護

光傳輸網(wǎng)的層級較多、組成較為復雜，但大致可以分為兩種類型，一種為多路由環(huán)形網(wǎng)，而另一種為單路由鏈形網(wǎng)。其中，多路由環(huán)形網(wǎng)包括單環(huán)結構、相交環(huán)結構以及格狀網(wǎng)結構等；另外單路由鏈形網(wǎng)又包括對點型、星形狀和樹形狀等多種結構類型，下文中，筆者將以環(huán)形網(wǎng)和鏈形網(wǎng)為主要例子進行安全運行保護方法的詳細分析。

一些通信企業(yè)在EMU側采用了TCP/IP協(xié)議用于網(wǎng)元設備(NE)之間網(wǎng)管信息的傳送。為了實現(xiàn)網(wǎng)管系統(tǒng)對于網(wǎng)元設備的分層管理，其采用網(wǎng)關網(wǎng)元(GNE)的方式，網(wǎng)絡內(nèi)所有的NE均通過GNE與網(wǎng)管系統(tǒng)互通管理信息。首先要設置兩條，分別為光傳輸網(wǎng)絡1和2，光傳輸網(wǎng)絡2為相交環(huán)網(wǎng)結構，環(huán)內(nèi)所有NE與GNE之間至少有兩條路由，NE可以在網(wǎng)絡出現(xiàn)故障時采用OSPE等協(xié)議重新收斂其到GNE的路由，這樣即可實現(xiàn)NE到GNE之間連接的保護。

使用邊緣路由器進行網(wǎng)絡連接的形式可以使末端的NE在有網(wǎng)絡管理系統(tǒng)進行連接時在NE與網(wǎng)管系統(tǒng)之間和GNE中間形成一條新的路由，由此第二條路由就得以產(chǎn)生，這樣就能夠使得NE與GNE中間構成EMU的環(huán)狀網(wǎng)絡構造，進而提高其保護性能，達到與環(huán)網(wǎng)結構相同的保護效果。

(2)設備與網(wǎng)管系統(tǒng)連接的保護可以采用在光傳輸網(wǎng)絡1的末端NE與OTNM2000之間使用一對邊緣路由器進行互聯(lián)的方式。由于邊緣路由器可實現(xiàn)FE到2M通道的轉換，所以路由器之間可采用DCN網(wǎng)絡互聯(lián)。為了增加DCN通道的安全性，我們可以采用支持雙2M端口的路由器，實現(xiàn)NE與EMS之間連接的保護。

2.2 網(wǎng)管系統(tǒng)軟件及硬件保護方案

軟件和硬件系統(tǒng)是網(wǎng)絡管理系統(tǒng)的重要組成部分，因此，系統(tǒng)中硬件及軟件的運行安全及操作質(zhì)量對整個系統(tǒng)的安全性具有關鍵性的影響。其中最為重要的部分就是GNE系統(tǒng)、EMS系統(tǒng)以及NMS系統(tǒng)的網(wǎng)絡管理工作，這幾個系統(tǒng)均對網(wǎng)管網(wǎng)絡的第二個功能層具有很強的功能性意義。一些通信企業(yè)實行對GNE系統(tǒng)和NMS系統(tǒng)運行的整個過程進行監(jiān)測和保護，這樣大大提升了網(wǎng)絡管理體統(tǒng)運行的安全性。

(1)GNE的保護

在實際操作中若GNE出現(xiàn)故障，EMS會失去對網(wǎng)絡的監(jiān)控能力。很多企業(yè)支持采用主備用GNE的方式提升GNE的安全性，采用在光傳輸網(wǎng)絡2中設置兩個GNE的方法，當主用GNE出現(xiàn)故障時，實現(xiàn)EMS與所有NE之間進行路由切換，不會對全網(wǎng)的正常管理造成影響。

(2)EMS的保護

EMS負責全網(wǎng)的管理，是維護人員進行網(wǎng)絡管理和監(jiān)控所要直接而對的管理對象，所以其重要性同樣是不言而喻的。網(wǎng)元級管理系統(tǒng)支持信息備份，當主用EMS發(fā)生故障時，備用EMS能完全承擔發(fā)生故障的主用EMS的管理工作，從而不影響EMS對網(wǎng)絡管理的正常運行。

3.結語

傳輸網(wǎng)網(wǎng)管系統(tǒng)的安全性是實現(xiàn)網(wǎng)絡應用安全性的重要手段，根據(jù)影響網(wǎng)管系統(tǒng)運行水平的主要原因，相關工作人員應該采取有效手段對其進行解決，為網(wǎng)絡安全質(zhì)量的提高提供保障。目前，我國的傳輸網(wǎng)網(wǎng)管系統(tǒng)在實際管理和運行維護過程中還存在一些問題，這些問題對傳輸網(wǎng)絡系統(tǒng)的安全有深的影響，如果這些問題得不到處理和解決會阻礙傳輸網(wǎng)絡運行水平的進一步提高，對傳輸網(wǎng)網(wǎng)管系統(tǒng)安全保障解決方案的研究有利于我國信息行業(yè)服務質(zhì)量的提升，對我國電子科學技術的發(fā)展和國家經(jīng)濟的增長具有非常深遠的意義。

[1]劉麗穎.網(wǎng)管DCN系統(tǒng)優(yōu)化[D].北京郵電大學2011

[2]龍泉.傳輸網(wǎng)網(wǎng)管系統(tǒng)安全保障解決方案[J].通信世界.2006(17)