構建全鏈路監控打造面向大客戶的主動運維服務新體系

聞屏

【摘要】 本文通過對電信運營商激烈的行業競爭引起面向大客戶的運維服務體系轉變的趨勢分析，通過剖析全鏈路監控與運維服務理念的轉型，指出了電信運營商未來面向大客戶的運維服務體系方向。

【關鍵字】 面向大客戶 主動服務體系 被動服務體系 轉變服務理念 核心競爭力 服務與信息化深度融合 全鏈路監控MPLSVPN網絡 Q OS等級監控

一、現狀與問題論述

1.1維護管理體系現狀

1、在各大電信運營商中，面向大客戶的維護體系各有不同，但，根據調查分析，大部分都是沿襲了多年前的保守型維護體系，即被動維護體系。客戶電路或網絡發生故障后，很多情況下，都是客戶第一時間進行報障，維護人員才開始對電路故障跟蹤和處理，導致時效性和客戶感知一般。隨著信息化不斷深化，電信運營商面向大客戶的被動維護體系已無法滿足客戶的需求，維護理念的轉型已勢在必行。2、缺乏專業的坐席服務，雖然，現在電信運營商都有客服人員坐席，但，因確認和處理故障原因需要一定的技術和專業知識，目前的客服坐席無法直接跟進處理。只能通過中轉或提交專業維護人員支援。

1.2監控工具不完善

1、缺少專業的全鏈路網絡監控工具，在電信運營商的各類網絡中，僅僅有運營商側的網絡監控工具，客戶側的網絡監控缺失，導致無法實現全鏈路的監控。因此，實現全鏈路網絡監控工具是打造面向大客戶的主動維護體系的基礎。2、網絡維護及故障處理過程中，缺少一個有效的工具讓客戶主動實時了解處理進度和故障原因。

1.3面臨的主要問題及挑戰

1、電信運營商為大客戶提供的產品同質性強，模仿性強，產品的不可替代性難以構成核心競爭力，必須依靠運營能力和主動服務，運維服務與信息化深度融合，獲得客戶的認可及提升客戶感知，以此提高電信運營商的核心競爭力。2、打造面向大客戶的主動服務體系，需打破現有維護體系，在規范和流程制定、推廣方面存在一定的阻力，同時，因組建專業化的主動服務坐席，增加了運維成本。3、在構建全鏈路網絡監控平臺方面，首先需要獲得客戶的支持以及安全性保障的解釋工作，同時，增加平臺的建設成本。

二、建設目標

1、編制主動服務體系管理規范和流程，電信運營商可根據現狀和需要逐步建立和完善，但要確保其專業化的演進路線。2、創建智能自助服務、專業人工坐席、新媒體服務三大面向大客戶的專業化服務窗口，坐席人員的安排一定要有技術和專業背景，能勝任直接跟蹤和處理故障的能力。3、構建端到端全鏈路綜合監控，涉及的網絡類型有MPLSVPN、MSTP、SDH、DIA、4G網絡等。本文以MPLS-VPN網絡為例構建端到端全鏈路綜合監控。

為確保監控平臺的穩定性、可擴展性、安全性等指標要求，在設計時，邏輯鏈路上，采集平臺與綜合監控服務平臺分別部署：搭建邏輯獨立的集中采集平臺，滿足多客戶VPN網絡的數據采集；監控指標主要包括MPLS VPN的PE和CE設備CPU、內存、端口狀態、流量、丟包、錯包、時延和抖動的監控；MPLS VPN的網絡路由狀態監控，包括BGP、BFD、OSPF等路由協議的監控；QOS等級監控，確保重點業務通道帶寬優先保障；網絡SLA監控和Qos服務質量策略狀態監控；承載MPLS VPN的PE設備和所用CE間的鏈路和端口的監控，實現PE-CE端到端全鏈路監控。

三、頂層設計總體架構

3.1總體框架

以智能自助服務、專業人工坐席和新媒體服務三個專業化服務窗口為牽引，整合建設電信運營商所有面向大客戶的全鏈路網絡監控信息。首先，搭建支撐運營商資源開發利用、規范標準復用、開放、共建、共用的網絡監控資源整合平臺，并依托電信運營商基礎網絡和網絡監控資源整合平臺，建設一批專業的全鏈路監控綜合子平臺如MPLS-VPN、MSTP、4G等網絡，為打造面向大客戶的主動服務新體系，提供系統支撐和監控工具。

3.2三大主動服務窗口

1、智能自助服務。智能自助服務是為客戶提供智能語音導航完成相關業務需求，系統對用戶的語音進行自然語義理解，識別用戶意圖，通過檢索并匹配統一知識庫和經驗庫的相關知識，并自動定位到相應的業務菜單節點。智能自助服務引入“語音識別引擎”、“語義分析引擎”、“文本分析引擎”、“大數據平臺”等新技術，通過將交談內容（包括語音轉文字）或者交談內容（包括語音轉文字）中的關鍵詞的提煉，通過后臺快速檢索，實時給用戶提供智能、高效的推薦信息（知識庫、服務請求、業務辦理、營銷活動等）。

2、專業人工坐席。在市場化的進程中，電信運營商必須以市場和客戶服務為核心，按照現代大客戶營銷業務發展和公司集團化運作、集約化發展和精細化管理的要求，必須在運維服務體系上進行改革和轉型，提升主動服務能力與水平，降低客戶網絡故障發生率，提高響應速度，提升客戶的感知。本論文中的人工坐席，與電信運營商現有人工坐席有一定的區隔，該坐席，強調專業和技術為準，具備直接跟蹤和處理故障的能力。具體設置可按電信運營商需求組建。

3、新媒體服務。微信、QQ、微博等新興媒體，在短短幾年時間內，用戶數已破數億大關。基于電信運營商對外主動服務窗口之一，如何合理整合這些新媒體資源，方便與客戶進行技術溝通和故障確認，對提升服務質量、豐富主動服務渠道有一定的意義。

四、MPLS-VPN監控平臺設計案例

考慮平臺設備維護的方便性和問題處理的及時性，采用集中管理的方式進行組網，即采集機集中部署，通過采集機對N個用戶的VPN網絡所涉及的PE設備和CE設備進行數據采集。綜合監控服務平臺部署在不同網段，通過專線與集中采集平臺進行數據交互，確保平臺的安全性、穩定性。網絡拓撲圖如下：

1、 部署MCE設備，由用戶分配同CE的IP地址和路由配置，負責客戶側CE設備采集對接；2、 網管采集機一端，通過MCE走網管防火墻，采集機采集CE和其他用戶網絡設備數據；3、 網管采集機另一端，通過網管交換機（物理設備），經內網專線與網管服務器通信；4、網管應用服務器與WEB服務器通過云平臺走公網，用于用戶訪問和維護；5、網管接口服務器通過DCN網，收集全國PE設備數據及相關告警信息。

4.1平臺功能及結構圖

全鏈路監控平臺由系統自身管理、網管系統、SLA專題、統計分析、告警通知接口和橫向接口等組成。通過監控平臺，可以查看用戶租用的MPLS VPN電路所在的PE設備端口的狀態、PE和CE之間的鏈路質量情況、路由的告警、性能信息；實現QOS等級監控，監控各業務帶寬使用率的實時情況，還能通過統計分析功能實現設備負荷、接口流量等實時性能數據和歷史性能數據的分析、查詢，以及BGP、BFD路由信息的統計，Qos策略統計和SlA配置統計等功能。

4.2安全策略設計

1、采集平臺安全部署。采集平臺部署時，為取得更好效果，將采用分布式采集方式，即把采集平臺作為用戶的一臺CE設備，優缺點分析如下：優勢：網絡SLA監控數據更準確；數據采集更加及時；采集信息分節點上傳，不會出現信息流擁擠的情況；管理節點出現故障，不會影響全網工作；減少搭建專線及數據中心安全策略，節省投資成本。缺點：對CE設備分布采集，不便于集中管理，存在不可控安全風險。

2、組網安全策略。網管服務器采用物理機搭配Linux操作系統，配置交換機和防火墻組建網管區域網絡，任何訪問進或者出的數據，都有防火墻嚴格進行控制，以達到數據安全交換的目的，確保網絡安全。網管的安全策略主要以防火墻控制為主：根據需要開通指定的IP及端口號，只開放采集和訪問網管服務的IP及端口號的權限；對各個訪問網管的網絡區域IP進行限制，只允許安全區域IP訪問；被管設備只開啟SNMP的只讀取權限，可保障網管與被管設備的交互信息的安全性；被管設備只針對安全區域的IP開放ICMP協議，可保障被管設備遭受惡意ping的行為。加強網管監控平臺內容審計等安全管理策略。

4.3 QOS管理

網管監控采集平臺通過對PE設備Qos配置和Qos相關的流量數據的采集，并通過對數據包的源地址、目的地址、源端口、目的端口、協議類型、服務類型字節和設備接口信息，結合用戶各業務所使用的IP和端口進行數據分析，達到對Qos各應用使用的流量進行監控，達到帶寬利用率門限值進行告警通知，如超80%告警。

4.4 CE設備權限論述

采集平臺采用分布式部署后，將對VPN涉及的CE設備進行數據采集和接收相關告警信息，為實現該功能，CE設備需對采集平臺開放相應的權限如下：1、基本采集配置要求。SNMP采集權限，包括采集CPU、內存、接口性能數據等。 告警轉發，建議同時以Trap和syslog兩種方式轉發告警如果有ACL限制，需開通權限ICMP協議ping權限開放。2、QOS監控需求。通過snmp協議，使用CE設備私有定制的MIB，采集不同QOS等級服務的流量使用情況。

結論：構建全鏈路監控平臺是打造面向大客戶主動運維服務新體系的基礎，面向大客戶的主動服務體系能否到達預期效果，能否滿足客戶的需求，提升客戶感知，同時，提高電信運營商的核心競爭力，關鍵點在于如何編制一整套主動服務體系的標準規范和流程，同時，在部門組織架構設置和人員配置上要獲得相應的支持和資源匹配。

參 考 文 獻

[1]王春海，張曉莉，田浩.VPN網絡組建案例實錄.北京：科學出版社，2008

[2]劉廣義，周海軍，林孝康. MPLS關鍵技術研究. 計算機工程與應用 2006