局數據配置管理在網絡運維中的應用研究

梁 睿，周 濤，肖 凡，王浩然

（廣西移動，廣西 南寧 530022）

1 概 述

網絡設備能夠安全穩定運行，設備的配置是其關鍵。快速、可靠、規范的數據配置是網絡業務高質量運行的前提。而現代移動通信網絡中，隨著各種基本業務及增值業務的不斷拓展，網絡規模迅速擴大，隨之而來的數據配置工作量也越來越大，因此局數據配置作為日常運維中重要的工作，越來越凸顯出其重要性。

在當前運維環節中，普遍存在如下問題：（1）現網配置數據與歷史記錄數據不能保證同步，數據記錄不準確；（2）配置方案制作過程全人工，耗時長，難以及時響應生產且配置方案制作過程中缺乏可信的數據資源；（3）配置不規范且難以快速、全量核查；（4）新設備類型、業務場景上線繁瑣；（5）對維護人員技術要求高，人工操作帶來安全和穩定性隱患，批量操作工作量大。這些問題都與設備的配置管理有關，且分布于不同的運維環節，未形成對配置文件分析的有機結合和充分應用。

本文重點研究如何通過對局數據配置管理（設備配置管理）來支撐實際運維工作，從而構建多廠商設備的統一配置管理平臺，實現配置操作的可視化與問題回溯，建立IP 網絡數據配置審計規范，實現貫穿業務開通、調整、審計的配置管理，從而提升網絡操作安全與效率，為自動運維打下堅實基礎。

2 局數據配置管理應用研究

2.1 配置備份及變更分析，確保配置安全

通過對配置文件的集中管理，將網絡中不同廠商、不同型號、不同版本的所有設備的相關配置文件保存到系統中，并通過多維度的配置對比，可有效跟蹤配置文件的每一次變更，改變過去由工程師和運維人員分散保存，不易維護、查詢和管理等問題，避免錯誤的網絡配置導致的網絡運行故障，以及在出現故障時減少處理故障的時間。

（1）設備關鍵配置文件的及時備份：通過手動、周期和觸發等多種方式，實現設備配置備份，確保異常情況下的配置恢復能力。

（2）配置變更分析：設備每一次備份完成后將自動完成啟動配置與運行配置的對比、當前配置與歷史配置的對比、當前配置與配置基線模板的對比，方便運維人員能夠全面了解所有網絡設備的配置變更情況，及時發現錯誤、非法的配置變更，以及變更后未及時保存配置文件，預防設備重啟后配置丟失引起網絡故障。

（3）配置檢索：通過設置時間、設備、關鍵字從全量配置文件中獲得匹配的結果。

（4）接合設備LOG 日志可以對設備配置的變化進行追根溯源，確定誰在什么時間做了什么配置變更。

2.2 通過配置文件進行靜態資源解析，建立資源關聯模型

建立資源解析模型，實現對各類配置文件的解析，提供多種板卡、端口、IP、VLAN、ACL、DOMAIN、IPPOOL 等業務資源的采集、分析、比對和導出，解析結果可按指定模板樣式輸出，作為資源系統的可靠數據來源，代替手工錄入，減少錯填、漏填、節省人力。

（1）制定合理的采集指令和解析模型，可以解析設備配置上業務配置數據、資源數據，形成存量數據庫，每一次新的解析和采集后可審計設備的現網配置與存量資源差異。

（2）提供資源模板數據導出：可按已有資源系統模板輸出基礎信息表、IP 資源表、VLAN 資源，為資源管理系統提供數據，減少手工錄入的數據量，提升數據準確性。

（3）實現各類業務資源的關聯呈現。

2.3 全量、周期地對配置文件進行核查、確保規范遵循

配置文件是否規范，決定配置的可維護性以及是否符合網絡規劃和網絡的安全，網絡配置的標準和規范可有效避免網絡運行隱患。在配置問題暴露前，需要定期對現網配置做規范性檢查與驗證，從網絡規劃、命名規范、配置安全性等多角度對配置進行檢查。可利用XML 存儲通常的數據網配置規范以及特定業務配置規范，配置規范根據設備廠家、型號、版本（極少出現）不同而不同。需審計時根據設備廠家、型號、版本、規范審計項提取相應的規范內容。圖1 為網絡配置數據核查過程。圖2 為網絡配置數據核查邏輯示意圖。

2.4 引入業務資源規劃管理，建立多種業務資源分配規則

針對各類業務類型、激活操作類型，建立IP 資源、VLAN、子接口分配規則，結合實際激活開通要求的參數、現網業務資源、業務資源分配規劃，完成IP 資源、子接口、VLAN 的分配，并支持VPN 實例名稱、地址池、域名等參數的現網獲取和關聯。

（1）通過數據模板導入和手工添加，實現對IP、VLAN 規劃信息的維護與管理。

（2）通過配置解析及關聯，實現開通過程中域名、地址池、VPN 名稱等邏輯資源的關聯和查詢、引用。

（3）分業務、區域管理，定位更快捷，資源利用情況自動更新，為建設、規劃提供支撐。

2.5 基于業務場景，進行可視化的配置模板創建

模板制作的目的是以圖形化方式引導操作人員將業務配置模板化，簡化操作難度。相同的業務會牽涉到不同廠家型號的網絡設備，針對不廠家同型號設備需配置不同的配置模板。通過界面制作腳本，設置相應的配置指令和參數，變配置指令集為窗口化操作，圖形化定義配置模板中每條指令及每個參數，參數屬性包括參數名字、參數類別、輸入限制條件、參數順序、參數關鍵字。在模板制作時主要涉及如下幾方面。

圖1 網絡配置數據核查過程

圖2 網絡配置數據核查邏輯示意圖

（1）業務類型，如互聯網專線、語音專線、WLAN 專線、VPN 專線、認證/免認證等。

（2）業務網元廠家，如華為、阿朗、中興等。

（3）業務網元類別，如BRAS、SR、SW 等。

（4）接入方式：獨享網關模式/共享網關模式、二層/三層接入、物理口/子接口等。

（5）操作類型包括：業務開通、回退拆除、移機、停/復機、一鍵免除/恢復認證、封堵、開放8080 端口等。

通過業務、場景、設備型號、資源等腳本指令和參數定義，規則預置和指令固化，可形成唯一的配置模板，且模板充分滿足配置規范，供激活開通時調用。

2.6 提升業務開通與激活能力，快速響應業務需求

業務開通與激活是局數據配置管理核心應用之一，主要提供對應業務場景的數據制作與下發：系統基于存量數據庫以及資源規劃，結合工單參數接收和錄入，執行腳本參數驗證、配置腳本自動生成、網絡配置腳本或參數的自動稽核、網絡配置下發及下發后的驗證，下發前后的配置備份[1]。系統通過自動化流程控制和自動執行，提高運維效率的同時提升網絡配置制作的準確性，快速完成配置變更和業務開通，節約大量的人力物力。系統激活場景包括業務開通、業務拆除、停機/復機、帶寬調整。業務開通管理包括模板制作、參數驗證、腳本下發和變更后的正確性驗證。圖3 為業務開通與激活邏輯示意圖。

（1）資源分配：結合資源規劃、現網資源使用情況和工單需求，為激活工單分配相應資源。

（2）腳本參數驗證：按預訂規則，對腳本參數進行可用性和覆蓋性檢查。

（3）腳本生成：調用與業務、區域、開通類型、廠家型號相匹配的配置模板，接合驗證通過的參數，生成腳本。

（4）配置備份：下發前執行配置備份。

（5）腳本下發：配置腳本通過驗證并保存后，通過制定作業調度設定執行時間；也可立即選擇目標設備，由系統自動根據設備廠家、設備型號、業務類型等，智能匹配將腳本批量下發到不同的目標設備，完成業務變更與開通，下發過程中采集每條指令的回顯并判斷是否下發成功。

（6）下發事后驗證：系統通過內置觸發式備份、合規審計規則、配置跟蹤等策略，在配置完成變更后，立即對變更后的配置進行驗證，確保達到預期效果，保證網絡的安全與穩定。

圖3 業務開通與激活邏輯示意圖

3 局數據配置管理系統簡述

基于局數據配置管理應用研究，結合JAVA、XML、正則表達式、PORTAL 等計算機與編程技術，本文提供局數據配置管理系統的主體架構，如圖4所示。

系統從現網設備或其他OMC 網管中獲取配置，進行配置備份和配置變更分析；可視化的合規審計規則制定，實現對現網設備配置規范周期性核查；解析現網配置，獲取現網準確的設備、端口、VLAN、IP 等資源，提供存量管理與資源采集，保證數據一致性；提供IPVLAN、子接口分配規則管理，結合現網存量和開通需求，為自動分配提供準確可用資源；可視化的配置模板和業務模板管理，結合現網資源和分配規則，并可與外部工單配合，完成腳本生成、下發和驗證，快速部署網絡設備和完成配置變更，實現業務的開通與變更，成倍提高工作效率。

4 局數據配置分析應用后續建設展望

局數據配置管理系統的應用可形成網絡配置端到端全流程電子化管控能力，解決數據配置制作及管理流程分散、集中自動化支撐手段匱乏等問題，提升集中化配置效能。后期可以充分利用系統已經具備的配置解析、配置制作和下發、配置核查能力，提供諸如資源獲取、資源容量預警、資源審計、資源輸出能力；提供批量腳本下發、VPN 業務開通、IPV6 業務配置、路由調度等多種開通激活場景處理能力；提供路由、組播、QoS、IPV6 等多種配置規范性核查能力，并與上層派單系統協作，完成多種運維工作的自動處理，達到集中化、自動化、智能化、規范化運維支撐效果。

5 結 論

隨著5G、IPV6、IoT 等新技術的在通信網絡的應用，網絡配置端到端全流程電子化管控能力必將是未來網絡運維的必要手段和根本保證，這也意味著局數據配置管理將在運維工作中得到進一步的應用。本系統采用模塊化分層架構，使用XML、JAVA、正則表達式等技術進行編程設計，支持SNMP、TELNET、SSH 等登錄訪問方式，具有良好的擴展性和兼容性，能適應和匹配多個廠商、多種網絡結構。

圖4 局數據配置管理系統功能架構圖