網絡遙測技術及其在網絡自動化運維中的應用

毛東峰，賈曼，何曉明，劉志華

工程與應用

網絡遙測技術及其在網絡自動化運維中的應用

毛東峰1，賈曼1，何曉明2，劉志華2

（1. 中國電信集團有限公司，北京 100032； 2. 中國電信股份有限公司研究院，廣東 廣州 510630）

網絡遙測作為近年來不斷發展的一種新的數據采集技術，極大地豐富了采集數據的多樣性，拓展了傳統OAM數據采集范圍，其目標是實現實時的全局網絡狀態可視和流量可視。通過與大數據和AI技術相結合，減少人工干預，提升網絡自動化運維水平。首先分析當前IP網絡運維面臨的問題和挑戰，然后闡述網絡遙測技術是實現網絡自動化運維關鍵使能技術，在此基礎上研究和探討網絡遙測技術在運營商IP網絡自動化運維中的應用，為運營商大規模IP網絡的自動化運維提供參考和指引。

網絡遙測；自動化運維；OAM；主動測量；混合測量

1 引言

5G時代蓬勃發展的各種新業務對網絡質量提出了更高要求。以4K/8K超高清視頻、虛擬現實（VR）/增強現實（AR）為代表的增強移動寬帶（eMBB）業務要求網絡提供足夠帶寬、穩定時延和丟包率保障，以面向工業互聯網、無人機控制、自動駕駛等應用的超低時延高可靠性通信（uRLLC）業務對時延、抖動和丟包率提出了更加嚴苛的要求[1-2]。運營商的經營模式也從粗放式的銷售網絡帶寬到精細化銷售服務體驗轉變，如何保障用戶的服務體驗將是承載網面臨的一大挑戰。傳統網管系統一方面無法從紛繁復雜的告警信息中快速精準定位故障，另一方面也無法實現實時的網絡可視和流量可視，適時進行網絡擴容和優化調整。運營商需要變被動運維為主動運維，及時發現潛在故障和服務質量劣化跡象并消滅于萌芽狀態。IP承載網的自動化運維成為運營商提升網絡價值的重要利器。近年來，網絡遙測（network telemetry）技術和人工智能（AI）已成為網絡研究熱點，有望成為實現網絡智能化和自動化的關鍵使能技術，一些業界領先的電信設備制造商也相繼推出基于網絡遙測的自動化解決方案。

5G承載需要滿足eMBB、uRLLC、mMTC多業務差異化需求，對IP承載網服務質量提出了更高要求。基于網絡遙測+AI技術的IP網絡自動化運維能夠精準定位網絡故障，及時主動發現網絡擁塞、時延、丟包等問題，很好保障5G時代大量時延、丟包敏感性業務體驗。網絡遙測技術已成為當前業界研究和應用的熱點，全球主流網絡設備制造商、運營商及個人已經向互聯網工程任務組（IETF）等國際標準化組織提交了大量的工作組草案和個人文稿。

2 當前IP網絡運維面臨的問題和挑戰

隨著大數據分析和AI技術逐漸成熟并步入商業化應用的快車道，網絡界自然想到應用這些技術解決網絡自動化運維，進而實現網絡智能，最終達到網絡自治終極目標。運營商希望借助于大數據+AI技術來預測和發現網絡潛在故障、安全隱患、性能指標、健康狀態等運行趨勢。運營商擁有的超大規模網絡以及海量用戶流量無疑為大數據分析和機器學習提供了足夠的數據樣本。 一方面，從海量的網絡數據中發現網絡故障、網絡異常、網絡策略違背以及預測未來事件的發生；另一方面，這些網絡數據可以應用于網絡規劃、入侵防御、網絡優化和自愈等網絡策略更新。可以想象，基于意圖驅動（intent-driven）的自動駕駛網絡是繼軟件定義網絡（SDN）之后網絡演進的又一次飛躍，其目的在于減少甚至消除人工對網絡的干預，并使得網絡資源提供更高效、更貼近客戶需求的優質服務。

由于大數據+AI技術使得數據處理能力得到了極大改善，應用對數據的饑渴正變得急迫。然而，當前網絡卻缺乏從網絡中提取有用且可操作的網絡數據的能力，系統瓶頸正在從數據消費轉移到數據供給。隨著網絡規模和流量帶寬的快速增長，網絡配置和策略的改變正變得比以往任何時候更為敏捷。更多不易覺察的細微事件以及更細粒度的數據需要通過網絡各層面實時捕獲和導出。簡而言之，當前網絡正面臨如何高效、實時、靈活地獲取足夠多的高質量的運行、維護和管理（OAM）數據的挑戰。

列舉網絡運維5個基本的應用場景，以凸顯網絡OAM數據在速度、多樣性、容量和真實性方面的要求[3]。

（1）網絡策略合規和意圖遵從。網絡策略是限制網絡接入服務，提供服務區別對待，或對流量實施特殊處理。例如，業務功能鏈（service function chaining，SFC）是為選定的流通過一組有序的網絡功能的策略。而意圖是一種高層抽象策略，在應用于網絡之前需要進行復雜的翻譯和映射過程，在應用于網絡之后需要驗證網絡配置符合真實意圖。網絡策略在執行過程中需要對合規性進行持續的驗證和監控。

（2）SLA合規性。服務水平協議（service level agreement，SLA）定義了用戶期望網絡運營商提供的服務水平，包括服務監測度量和服務水平未達到協議時的補救/懲罰程序度量。用戶需要檢查運營商是否按照承諾獲得了服務，網絡運營商需要評估如何交付能夠滿足SLA的服務。

（3）根因分析。從大量相關或無關的故障告警信息中如何快速精準定位故障，如何快速定位報文丟失位置，網絡在哪個節點發生擁塞時產生的時延變化。盡管機器學習技術有助于根因分析，但是需要網絡提供足夠與故障關聯的OAM數據。

（4）網絡優化。包括負載平衡、流量工程（traffic engineering，TE）和網絡規劃等涵蓋短期和長期的網絡優化技術。網絡運營商為了提高投資回報率（return on investment，ROI）或降低資本支出（capital expenditure，CAPEX），有動力優化其網絡利用率并為客戶提供差異化服務。在應用網絡策略操控流量前需要了解實時網絡狀態。比如，短時網絡調整需要在一個極短的時間內檢測網絡微突發，進而應用細粒度的流量控制來避免網絡擁塞，而長期網絡容量規劃和網絡規模擴容也依賴于網絡運行維護累積的大量OAM數據。

（5）事件跟蹤與預測。用戶流量路徑和性能的可視性對于網絡的健康運行至關重要。運維人員通過從大量相關的網絡事件中跟蹤、發現并預測故障。例如，網絡運營商總是希望了解業務流的數據包被丟棄的位置和原因，他們還希望提前得到有關問題的告警，以便采取積極行動，避免發生災難性后果。

長期以來，網絡運營商依靠簡單網絡管理協議（simple network management protocol，SNMP）、命令行接口（command line interface，CLI）或者系統日志（system log，Syslog）監控網絡。其他一些OAM技術如IP ping、IP traceroute、雙向轉發檢測（bidirectional forwarding detection，BFD[4]）、多協議標簽交換（multi-protocol label switching，MPLS） OAM[5]、單向主動測量協議（one way active measurement protocol，OWAMP[6]）/雙向主動測量協議（two way active measurement protocol，TWAMP[7]）也被用來幫助定位故障。這些傳統技術還不足以支持上述應用場景，原因如下。

（1）大多數應用場景需要持續地監視網絡，并實時和交互地對數據收集工具進行動態微調。基于SNMP輪詢的低頻數據收集不適合這些應用。從數據源（例如轉發芯片）直接推送流式數據的訂閱模式在提供數據量的規模和精度上更有優勢。

（2）采集數據的豐富多樣性，包括從包處理引擎到流量管理器，從線路卡到主控板，從用戶流到控制協議包，從設備配置到網絡運行，從物理層到應用層。傳統OAM只覆蓋很窄的數據范圍（例如SNMP只處理來自管理信息庫（MIB）的數據），傳統網絡設備也不能提供各個層面必要的探針。為了滿足多層次的數據采集，現代網絡設備需要具有開放、可編程的網絡能力。

（3）許多應用場景需要關聯來自多個源（即來自多個網絡設備、同一網絡設備的不同部件或不同網絡平面）的網絡范圍的數據。單一的解決方案通常缺乏整合來自多個源的數據的能力，自動化的資源控制體系結構（automated resource control architecture，ARCA）[8]提出了一個完整的綜合解決方案。

（4）一些傳統的OAM技術（如CLI和Syslog）缺乏標準的數據模型。非結構化數據阻礙了工具的自動化和應用程序的可擴展性，因此，標準化的數據模型對于支持可編程網絡至關重要。

（5）盡管一些傳統OAM技術支持數據推送（例如SNMP Trap、Syslog和sFlow），但推送的數據僅限于預定義的管理平面告警（例如SNMP Trap）或采樣的用戶分組（例如sFlow）。支持上述應用場景的OAM數據需要具有任意來源、任意粒度和精度，這超出了現有技術的能力。

（6）傳統被動式測量技術要么消耗過多的網絡資源，產生過多的冗余數據，要么導致測量結果不準確；而傳統主動式測量技術不僅會干擾用戶流量，而且其測量結果是間接的，不能準確反映用戶流的真實服務質量。需要一種直接和按需從用戶流量中收集性能數據的技術。

3 網絡遙測技術

3.1 網絡遙測技術特點

網絡遙測是近年來出現的一種新的數據采集技術，有別于傳統的網絡OAM技術。其中，代表性的技術和協議包括IPFIX[9]和gPRC[10]。網絡遙測允許單獨的實體從網絡設備獲取數據，以便于支持可視化的網絡監控和操作。網絡遙測技術與傳統的網絡OAM技術雖然有重疊部分，但具有更加廣泛的應用范圍。網絡遙測技術有望為自動駕駛網絡提供必要的網絡洞察力，解決傳統OAM技術的不足。

網絡遙測與傳統網絡OAM工具之間的主要區別是，網絡遙測假定機器是數據使用者，而不是人工操作員。因此，網絡遙測可以直接觸發自動化的網絡操作，而傳統的OAM工具通常可以幫助操作者對網絡進行監測和診斷，指導人工的網絡操作。這種差異導致了兩種完全不同的技術。

網絡遙測作為剛剛出現并處在不斷發展的新技術，其所具有的下述特性已被網絡界廣泛接受。

（1）基于推送和流式傳輸。遙測采集器采用訂閱方式獲取從網絡設備中的數據源推送的流式數據，而不是傳統輪詢方式獲取網絡設備的數據。

（2）數據容量和速度。遙測數據的目的是供機器使用，而不是供網絡操作員使用。因此，遙測采集數據量大，而且對數據的處理往往是實時的。

（3）標準化和統一化。遙測旨在滿足整個網絡自動化的需要。傳統OAM方法提供的單一解決方案不再適用，需要努力規范數據表示和統一遙測協議。

（4）基于模型。遙測數據預先建模，允許應用程序輕松配置和消費數據。

（5）數據融合。單個應用所需要的數據可能來自多個數據源（如跨域、跨設備、跨層），需要關聯才能起作用。

（6）動態和交互。由于網絡遙測用于網絡自動化的閉環控制，它需要連續運行，并適應來自網絡操作控制器的動態和交互式查詢。

此外，理想的網絡遙測解決方案還可能具有以下特性或特點。

·網內（in-network）定制。數據可以在網絡運行時定制，以滿足應用的特定需求，這需要可編程數據平面的支持，以允許探針靈活部署在網絡任意位置。

·網內數據聚合和關聯。網絡設備和聚合點可以確定哪些事件和哪些數據需要存儲、報告或丟棄，從而減少中央收集和分析系統的負擔，同時仍能確保正確的信息得到及時處理。

·網內處理和操作。有時由中央采集分析系統對接收到的所有數據進行處理和采取行動是不必要或不可行的。在網內對數據進行本地化處理并采取行動具有更好的實時性。

·直接由數據平面導出。為了提高效率，特別是在需要實時處理的情況下，可以將源于數據平面的數據直接導出到數據消費者。

·帶內數據收集。除了傳統被動和主動數據采集方法外，網絡遙測這種新的混合數據采集方法允許直接為其整個轉發路徑上的任何目標流采集數據。

值得注意的是，無論網絡遙測系統有多么先進，都不應對網絡產生侵入行為，也就是說，它不應該改變網絡行為，影響轉發性能。

3.2 網絡遙測框架

網絡遙測技術可以從多個維度進行分類。本文從3個獨特的視角闡述網絡遙測基本框架：數據獲取機制、數據對象模塊和功能部件。

（1）數據獲取機制

一般來說，網絡數據可以通過推送（push）和輪詢（poll）獲取。就推送模式而言，訂閱者可以在準備就緒時請求數據。它遵循發布訂閱（pub-sub）模式或訂閱發布（sub-pub）模式。在pub-sub模式下，發布預定義的數據，多個合格的訂閱者可以訂閱數據。在sub-pub模式下，訂閱者指定感興趣的數據，并要求網絡設備在數據可用時交付數據。

有4種來自網絡設備的數據類型如下。

·簡單數據：從網絡設備中的一些數據存儲或靜態探針中得到穩定可用的數據。這些數據可以用YANG模型來描述。

·復雜數據：需要對從一個或多個網絡設備的原始數據進行合成或處理。數據處理功能可以靜態或動態加載到網絡設備中。

·事件觸發數據：根據某個事件的發生情況有條件地獲取數據。事件可以建模為有限狀態機（FSM）。

·流式數據：連續或周期性地生成數據。它可以是時間序列，也可以是數據庫的轉儲。流式數據反映了實時的網絡狀態和度量，需要較大的帶寬和較強的處理能力。

訂閱模式通常處理事件觸發數據和流式數據，查詢模式通常處理簡單數據和復雜數據。容易看出，傳統的OAM技術只適合查詢簡單的數據，雖然這些技術仍然很有用，但高級網絡遙測技術更關注其他3種數據類型，更擅長于基于事件觸發/流式數據的訂閱和復雜的數據查詢。

（2）數據對象模塊

遙測技術可以應用于網絡設備中的轉發平面、控制平面和管理平面3個數據對象模塊，每個模塊都通過自己的接口與網絡操作應用程序進行交互。

對這3種數據對象模塊進行區分的原因在于不同的遙測數據對象導致不同的數據源和導出位置。這些差異對網內數據編程和處理能力、數據編碼和傳輸協議、數據傳輸帶寬和時延有著深遠的影響。

總結了3個數據對象模塊的主要差異見表1，主要從數據對象、數據導出位置、數據模型、數據編碼、遙測協議、傳輸協議6個方面進行比較。數據對象是每個模塊的目標和源，由于數據源不同，數據導出位置也不同。因為每個數據導出位置具有不同的能力，需要選擇適當的數據模型、編碼和傳輸協議與其適配，因此，適用于每個模塊的遙測協議可能不同。

（3）功能部件

在每個數據對象模塊（平面），遙測可進一步劃分5個不同的功能部件，網絡遙測框架中的功能部件如圖1所示。

表1 3個數據對象模塊的主要差異

·數據查詢、分析和存儲：這個部件工作在應用層。一方面，它負責發布數據查詢。查詢可以是通過配置獲得的建模數據，也可以是通過編程獲得的自定義數據。查詢可以是事件或流式數據的一次快照或訂閱。另一方面，它從網絡設備接收、存儲和處理返回的數據。數據分析可以是交互式的，以啟動下一步的數據查詢。該部件可以位于網絡設備或遠程控制器中。

·數據配置和訂閱：此部件在設備上部署數據查詢。它確定應用程序獲取所需數據的協議和通道。此部件還負責配置可能無法直接從數據源獲得的所需數據。訂閱數據可以通過模型、模板或程序進行描述。

·數據編碼和導出：此部件確定遙測數據如何傳遞到數據分析和存儲部件。數據編碼和傳輸協議可能因數據導出位置而異。

·數據生成和處理：被請求的數據需要在網絡設備中的數據源捕獲、處理和格式化。這可能涉及網絡設備中快速路徑或慢速路徑上的網內計算和處理。

·數據對象和數據源：此部件確定監視對象和原始數據源。數據源通常只提供需要進一步處理的原始數據。數據源可視為探針，可以靜態安裝，也可以動態安裝。

圖1 網絡遙測框架中的功能部件

4 網絡遙測在自動化運維中的應用

4.1 微突發檢測

IP網絡基于TCP/IP的統計復用特點決定了網絡流量具有突發性。網絡產生的“微突發”短時擁塞現象會引起時延增加以及報文丟失，進而導致通信雙方重傳報文，影響關鍵業務流的通信質量。微突發越多，網絡通信質量越差，網管需要及時監測微突發，并對網絡流量做出快速調整。傳統基于SNMP的輪詢（poll）模式采集設備端口流量統計數據由于需要客戶端和服務器之間頻繁交互，不僅數據采集效率低，而且占用大量服務器處理資源，只能實現分鐘級別的流量采集，無法實現秒級甚至毫秒級的流量采集。平時看到的5 min采樣周期流量曲線反映的是每個5 min的平均流量，無法展示更小時間粒度的真實流量情況，如毫秒級或亞秒級的微突發流量。網絡遙測采用訂閱/發布的推送（push）模式可以大幅減少客戶端和服務器之間交互，提高服務器的工作效率，可以實現毫秒級的流式數據采集上送，能夠更精確地反映網絡實時流量狀態，實時檢測到端口流量微突發情況，及時發現網絡擁塞，運維人員據此可以動態調整網絡流量，或借助自動化運維手段對時延和丟包敏感的關鍵業務流進行路徑優化，減少對這類關鍵業務的影響，很好地保障業務的SLA。

基于SNMP和Telemetry模式流量統計曲線對比如圖2所示。從圖2所示流量統計情況來看，從SNMP get方式查詢的5 min的流量統計來看是平滑的，沒有任何的網絡異常，但從Telemetry方式上報的流量統計可以明顯看到微突發現象。由此可見，通過Telemetry高精度采樣，可以檢測到這些微突發。

盡管基于Telemetry推模式可以實現毫秒級的流式數據采集上送，由于數據采集頻度高，單位時間內上送的數據量巨大，在增加對網絡資源占用的同時，對采集和分析服務器的存儲和數據處理性能也提出了更高要求。事實上，網絡在大部分時間（除忙時或發生某種重大突發事件外）里不會發生擁塞，鏈路帶寬利用率通常保持在合理范圍，對設備端口流量進行亞秒級甚至毫秒級的持續性采集會白白消耗掉大量資源。怎樣以一種自適應方式來動態調整流量采集頻度實現對資源的最小化消耗，同時又能及時捕獲網絡微突發或發現網絡擁塞趨勢，是一個值得研究探討的課題。一種方法是根據設備隊列長度或緩存填充水平自動調整流量采集周期。通過長期監測設備將要發生擁塞時的隊列長度或緩存填充水平，確定一個調整流量采集周期的閾值，當監測到隊列長度或緩存填充水平處于較低位置時，保持正常的流量采集周期；當隊列長度或緩存填充水平超過預設閾值時，根據一定的算法動態調整流量采集周期來加快流量采集頻度。

圖2 基于SNMP和Telemetry模式流量統計曲線對比

4.2 關鍵業務流SLA檢測

5G時代將會涌現出大量eMBB和uRLLC等高價值業務，這類業務對時延、抖動及丟包等質量指標提出了更高要求，需要充分保障它們的SLA水平。對這類關鍵業務流進行精準SLA檢測成為網絡運維的重要工作。傳統主動測量方法包括外掛探針、IP ping、IP traceroute以及設備內置的性能測試功能如TWAMP/ OWAMP、RFC 2544等，主動測量方法通過發送測試報文間接測量真實業務流的服務質量，這類測量方法對網絡產生入侵行為，嚴重情況下甚至會干擾正常業務流量，而且其測量結果只能間接反映業務流的服務質量，不能真實呈現出業務流路徑和服務質量。

網絡遙測技術提出了一種隨流/帶內檢測（in-situ-OAM，IOAM）方法[11]，它將一個新的指令頭嵌入用戶數據包中，該指令引導網絡節點將請求的OAM數據添加到數據包中，從而收集數據包在整個轉發路徑上獲得的業務體驗。這種混合式測量技術能夠實現對業務流質量的精準測量，克服了上述傳統測量方法的不足。

IOAM一般部署在一個IOAM域里，一個IOAM域包括IOAM封裝節點、IOAM穿透節點、IOAM解封裝節點。IOAM封裝節點位于IOAM域的頭端，對標記的數據報文添加一個或多個IOAM選項字段；IOAM解封裝節點位于IOAM域的末端，該節點剝離掉報文中的IOAM選項字段，恢復原始報文格式；IOAM穿透節點能感知報文中的IOAM選項字段，并更新IOAM數據。IOAM域各節點對數據報文的處理過程如圖3所示。

圖3 IOAM域各節點對數據報文的處理過程

IOAM定義的跟蹤選項（IOAM trace option）包含一個固定大小的“跟蹤選項頭”和一個用于存儲收集數據的可變數據空間，即“節點數據列表”。 IOAM跟蹤選項可以收集以下類型的信息：

·IOAM節點的標識；

·接收數據包接口的標識，即入接口；

·數據包發送到接口的標識，即出接口；

·節點處理數據包的時間，或者傳輸時延；

·通用數據，包括地理位置信息（包處理時的節點位置）、包處理時的緩沖隊列填充水平或緩存填充水平，甚至電池充電水平。

盡管如此，IOAM也面臨著幾個方面的技術挑戰。首先，由于IOAM頭部和數據處理需要在數據平面快速路徑中完成，可能會影響數據平面轉發性能；其次，攜帶IOAM頭部的數據包在路徑的每個轉發節點需要根據指令頭增加OAM元數據，轉發路徑經過的節點數越多，收集的元數據就越多，數據包就越大，這樣數據包長度可能超過路徑MTU；與此同時，隨著轉發節點增多，數據包攜帶的OAM元數據開銷也越大，有效載荷傳輸效率也就越低。最后，由于IOAM只在指定的終端節點導出遙測數據，如果數據包在網絡中丟失，無法精確定位數據包丟棄位置。更糟糕的是，終端節點可能根本不感知數據包發生丟失。

基于明信片的遙測（postcard-based telemetry，PBT）[12]很好地解決了IOAM存在的問題。PBT采用IOAM直接輸出選項（IOAM direct export（DEX）option），DEX選項由IOAM封裝節點添加到數據包頭中，并由IOAM解封裝節點移除。使用DEX選項處理數據包的封裝節點、穿透節點、解封裝節點都可以向IOAM數據采集器導出請求的IOAM數據，PBT方式各節點對數據報文的處理過程如圖4所示。DEX選項的固定選項頭部分包含一個32 bit的流標識和一個32 bit的報文序列號，流標識可用于關聯來自多個節點或來自多個數據報文中的屬于同一流的報文，而報文序列號用于標識特定流的某一個具體的報文。這不僅幫助采集器關聯來自所有途徑節點上送的屬于同一流中某個特定報文的IOAM數據，而且有助于精準分析數據包的丟棄位置。由于PBT方式把IOAM數據從被測量的數據包分離出來，單獨以IOAM數據報文形式導出到采集服務器，IOAM數據報文可以在數據平面慢速路徑中執行，避免影響正常業務流在快速路徑上的轉發性能。

圖4 PBT方式各節點對數據報文的處理過程

PBT雖然解決了IOAM存在的上述問題，由于需要報文經過的每個節點向采集服務器輸出IOAM數據，這不僅消耗了網絡帶寬，也增加了采集服務器的存儲和處理負擔，因此，可行的解決方案通常只需選擇被監測關鍵業務的一部分流或部分報文啟用PBT功能。通過在頭節點（IOAM封裝節點）配置訪問控制列表（ACL）選擇被監測的業務流，并對匹配的業務流設置某種采樣率（比如按時間間隔、報文數量百分比等方式）獲取被監測業務流的一個子集。這樣可大幅減少IOAM數據對帶寬占用，同時也可減輕采集服務器的存儲和處理負擔。

5 結束語

遙測技術可以全面實現網絡設備中的轉發平面、控制平面和管理平面3個數據對象模塊的OAM數據采集，同時對各個平面提出了新的需求和挑戰。管理平面遙測協議為了支持自動化的網絡操作，需要采用基于YANG模型描述的結構化數據；為實現高速數據傳輸，需要支持push模式的訂閱/發布機制。控制平面遙測需要對覆蓋2層到7層的不同網絡協議的健康狀況進行監測，跟蹤這些協議的運行狀態有助于實時、細粒度地檢測、定位甚至預測各種網絡問題，幫助網絡優化。數據平面遙測系統依賴于網絡設備本身暴露數據的能力，由于數據平面的主要功能是對業務流量的高速處理和轉發，開啟遙測功能不應妨礙轉發性能。業界一致認為，數據平面可編程性對于支持網絡遙測至關重要。為了滿足多層次的數據采集，網絡遙測對網絡設備開放和可編程能力提出了更高要求。目前主流的新一代數據平面芯片基本具備了先進的遙測功能，并提供了支持定制化遙測功能的靈活性。與此同時，網絡遙測還需要控制層和數據采集/分析層的有機配合，共同實現“自動化的數據采集+智能化的數據分析+動態化的網絡優化”全閉環控制。怎樣實現網絡層、數據采集和分析層、控制層三者的協同和自動化閉環是網絡遙測下一步需要研究的方向。

網絡遙測從網絡各個層面提供了豐富的OAM數據，為大數據分析和機器學習提供了足夠的數據樣本，能夠幫助運營商預測和發現網絡潛在故障、網絡擁塞、大規模分布式拒絕服務（DDoS）攻擊、網絡健康狀況等趨勢，快速精準定位故障和網絡異常行為。同時，這些網絡OAM數據反過來也可以應用于運營商的網絡規劃、入侵防御、網絡優化和自愈等網絡策略更新。

網絡遙測作為近年來不斷發展的一種新的數據采集技術，極大地豐富了采集數據的多樣性，包括從包處理引擎到流量管理器，從線路卡到主控板，從用戶流到控制協議包，從設備配置到網絡運行，從物理層到應用層，拓展了傳統OAM數據采集范圍。其目標是實現實時的全局網絡狀態可視和流量可視，通過與大數據和AI技術相結合，減少人工干預，提升網絡自動化運維水平。網絡遙測的終極目標是由智能網絡運行引擎自動發出遙測數據請求，分析數據，并在閉環控制中更新網絡操作，實現整個控制回路中完全無人操作的自動駕駛網絡。

[1] 3GPP. Study on scenarios and requirements for next generation access technologies: TR38.913[S]. 2016.

[2] 何曉明，岳萍，盧泉，等. 面向5G 承載的IP RAN 演進及關鍵技術[J]. 電信科學, 2019, 35(3): 125-135

HE X M, YUE P, LU Q, et al. Evolution and key technologies of 5G-oriented IP RAN[J]. Telecommunication Science, 2019, 35(3): 125-135.

[3] IETF. Network telemetry framework, IETF draft, work in progress[S]. 2020.

[4] KATZ D, WARD D . Bidirectional forwarding detection (BFD): RFC 5880[S]. 2010.

[5] NADEAU T, MORROW M, SWALLOW G, et al. Operations and management (OAM) requirements for multi-protocol label switched (MPLS) networks: RFC 4377[S]. 2006.

[6] SHALUNOV S, TEITELBAUM B, KARP A, et al. A one-way active measurement protocol (OWAMP): RFC 4656[S]. 2006.

[7] HEDAYAT K, KRZANOWSKI R, MORTON A, et al. A two-way active measurement protocol (TWAMP): RFC 5357[S]. 2008.

[8] Exploiting external event detectors to anticipate resource requirements for the elastic adaptation of SDN/NFV systems[Z]. 2020.

[9] CLAISE B E, TRAMMELL B E, AITKEN P, et al. Specification of the IP flow information export (IPFIX): RFC7011[S]. 2013.

[10] gPPC. A high performance, open-source universal RPC framework[Z]. 2018.

[11] BROCKERS F, BHANDAR S,PIGNATARO C, et al. Data fields for in-situ OAM, IETF draft, work in progres[Z]. 2020.

[12] SONG H, ZHOU T, LI Z, et al. Postcard-based on-path flow data telemetry, IETF draft, work in progress[Z]. 2020.

Network telemetry technology and its application in automatic network operation and maintenance

MAO Dongfeng1, JIA Man1, HE Xiaoming2, LIU Zhihua2

1. China Telecom Group Co., Ltd., Beijing 100032, China 2. Research Institute of China Telecom Co., Ltd., Guangzhou 510630, China

As a new data acquisition technology, network telemetry has greatly enriched the diversity of data acquisition and expanded the range of traditional OAM data acquisition, whose goal is to realize real-time global network state visibility and traffic visibility. By combining with big data and AI technology, it can reduce human intervention and improve the operation and maintenance level of network automation. Firstly, the problems and challenges faced by the current IP network operation and maintenance were analyzed, and then it was elaborated that the network telemetry technology was the key enabler to realize the automatous network operation and maintenance. On this basis, the application of network telemetry technology in the IP network automatic operation and maintenance was investigated and discussed, and the reference and guidance for the automatic operation and maintenance of large-scale IP network were provided.

network telemetry, automatic operation and maintenance, OAM, active measurement, hybrid measurement

TN915.41

A

10.11959/j.issn.1000?0801.2021012

2020?06?01；

2020?12?25

何曉明，hexm4@chinatelecom.cn

毛東峰（1973?），男，博士，中國電信集團有限公司高級工程師，云網運營部AI與大數據中心副總經理，主要從事網絡運行維護管理及云網融合研究工作。

賈曼（1971?），女，中國電信集團有限公司高級工程師，云網運營部云網運行處資深項目經理，主要從事互聯網網絡運行維護管理及新技術研究工作。

何曉明（1968?），男，博士，中國電信股份有限公司研究院高級工程師，主要從事數據網絡研究和支撐工作，主要研究方向為網絡架構、協議、流量工程、SDN/NFV等。

劉志華（1970?），男，中國電信股份有限公司研究院高級工程師，主要從事數據網絡研究和支撐工作。