協(xié)同網(wǎng)絡組件管理平臺設計

摘要：完善的網(wǎng)絡管理技術可以提高網(wǎng)絡運行穩(wěn)定性和資源分配效率，相關技術的研發(fā)和應用是目前信息技術發(fā)展的主要研究方向之一。協(xié)同多鏈路網(wǎng)管系統(tǒng)是用于高速移動場景網(wǎng)絡應用的網(wǎng)絡管理解決方案，可以有效合理分配網(wǎng)絡資源，解決了協(xié)同智慧網(wǎng)絡的帶寬受限和信息冗余問題。文章介紹了協(xié)同網(wǎng)絡組件管理技術的應用現(xiàn)狀，分析了協(xié)同網(wǎng)絡組件管理平臺的分布式架構需求、網(wǎng)絡協(xié)議需求、遠程管理需求和功能需求，設計了協(xié)同網(wǎng)絡組件管理平臺的體系結構，滿足了組件配置、監(jiān)控、統(tǒng)一決策等多種功能需求。

關鍵詞：網(wǎng)管系統(tǒng);合理分配網(wǎng)絡資源;協(xié)同網(wǎng)絡組件管理

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）14-0034-03

協(xié)同多鏈路網(wǎng)管系統(tǒng)是一種應用于高速移動和應急場景下的網(wǎng)絡接入解決方案，在智慧協(xié)同網(wǎng)絡中作為網(wǎng)絡管理主要技術被廣泛應用，保證了協(xié)同網(wǎng)絡的高效運行和資源合理分配。現(xiàn)有的協(xié)同多鏈路網(wǎng)管系統(tǒng)由于未能完全適配組件運行網(wǎng)絡不穩(wěn)定和帶寬受限問題，存在通信過程信息冗余和自主探測能力差等問題。目前使用的協(xié)同網(wǎng)絡組件管理系統(tǒng)功能也較為簡單，無法滿足IP地址切換和遠程操作等需求，在網(wǎng)絡擴容、負載均衡、配置管理和故障處理等方面也需要通過二次開發(fā)來進一步優(yōu)化。

1 協(xié)同網(wǎng)絡組件管理技術應用現(xiàn)狀

協(xié)同網(wǎng)絡又稱為智慧協(xié)同網(wǎng)絡，是一種基于三層、兩域的網(wǎng)絡架構體系。三層是指用于提供網(wǎng)絡服務標識、檢索和智能匹配的智慧服務層;能夠動態(tài)感知網(wǎng)絡資源和合理分配資源的資源適配層;具有聚類組件和網(wǎng)絡傳輸功能的網(wǎng)絡組件層。兩域是指能夠網(wǎng)絡實體和行為兩個分類維度。針對智慧協(xié)同網(wǎng)絡在高速移動場景下的應用，開發(fā)人員提出了一種協(xié)同多鏈路網(wǎng)管系統(tǒng)解決方案。協(xié)同多鏈路網(wǎng)管系統(tǒng)使用了多鏈路調(diào)度、隧道技術、動態(tài)感知等新技術，實現(xiàn)了智慧協(xié)同網(wǎng)絡的多制式管理和智能化資源調(diào)度，滿足了高速環(huán)境下穩(wěn)定接入網(wǎng)絡服務的需求。協(xié)同多鏈路網(wǎng)管系統(tǒng)由于解決了傳統(tǒng)路由算法在特殊環(huán)境下性能較低的問題，逐步成為高速互聯(lián)網(wǎng)絡管理的首選解決方案之一[1]。

協(xié)同多鏈路網(wǎng)管系統(tǒng)的2個主要網(wǎng)絡組件有智慧移動組件（Smart Mobile Router，后簡稱SMR）、智慧匯聚組件（Smart Aggregation Router，后簡稱SAR）。SMR部署在復雜網(wǎng)絡應用場景下，主要用于維持用戶穩(wěn)定網(wǎng)絡接入，使用了鏈路聚合技術、動態(tài)檢測技術實現(xiàn)了多制式的網(wǎng)絡融合調(diào)度傳輸服務。SMR提供類似路由器中的網(wǎng)絡接入服務功能，鏈路隧道的傳輸是通過統(tǒng)一調(diào)度實現(xiàn)的，是一種透明的多鏈路傳輸技術。SAR部署在云管理平臺服務器中，主要用于數(shù)據(jù)匯聚和響應SRM的請求，兩者共同配合形成一個完整的網(wǎng)絡管理閉環(huán)。SMR 與 SAR之間的映射關系是多對一關系，一個SAR可以為多個SMR提供數(shù)據(jù)采集和轉發(fā)服務。SMR與SAR之間的通信信道也是多鏈路隧道形式，SAR將多個信道采集的數(shù)據(jù)匯聚轉發(fā)至特定服務器來記錄和使用[2]。SMR的請求信息會根據(jù)IP動態(tài)地傳遞至SAR來處理和響應，但由于網(wǎng)絡復雜性和帶寬受限，SMR的IP是不固定的，協(xié)同網(wǎng)絡還無法通過SMR的地址來實現(xiàn)遠程主動訪問管理。協(xié)同網(wǎng)絡組件實體拓撲結構如圖1所示。

在網(wǎng)絡環(huán)境結構不斷復雜、新業(yè)務需求不斷提出的今天，智慧協(xié)同網(wǎng)絡的組件類型和規(guī)模不斷壯大，由于協(xié)同多鏈路網(wǎng)管系統(tǒng)并不支持遠程訪問組件，對組件的分布式管理沒有解決方案，受到網(wǎng)絡組件部署的帶寬限制和網(wǎng)絡管理協(xié)議多輪次循環(huán)請求機制的限制，協(xié)同多鏈路網(wǎng)管系統(tǒng)的網(wǎng)絡管理存在通信冗余問題，對故障組件的診斷效率不高，影響了系統(tǒng)應急故障處理的性能。現(xiàn)有的SMR和SAR組件已經(jīng)無法滿足復雜環(huán)境網(wǎng)絡管理的需求，需要通過構建更多的組件和統(tǒng)一調(diào)度系統(tǒng)來提高協(xié)同多鏈路網(wǎng)管系統(tǒng)性能[3]。

2 協(xié)同網(wǎng)絡組件管理平臺需求分析

2.1 分布式組網(wǎng)需求

協(xié)同網(wǎng)絡組件是協(xié)同多鏈路網(wǎng)管系統(tǒng)的一個組成部分，對SMR和SAR以及后續(xù)可能增加的網(wǎng)絡組件進行管理，這些組件或部署在高速移動或應急場所的網(wǎng)絡組件經(jīng)常處于移動狀態(tài)，或部署在各中心城市的云端服務器機房。協(xié)同多鏈路網(wǎng)管系統(tǒng)的組網(wǎng)架構必須滿足分布式架構才能將分布不同位置和處于各種運動狀態(tài)的網(wǎng)絡組件統(tǒng)一管理起來。在更多業(yè)務推出后會有更多的分布式網(wǎng)絡組件加入網(wǎng)管系統(tǒng)，協(xié)同多鏈路網(wǎng)管系統(tǒng)還應具備良好的可拓展性，因此協(xié)同網(wǎng)絡組件管理平臺不僅要支持分布式架構還要為新添加的組件和已有組件升級維護做好準備，這樣才能滿足協(xié)同網(wǎng)絡分布式組網(wǎng)的業(yè)務需求[4]。

2.2 網(wǎng)絡管理協(xié)議報文需求

網(wǎng)絡組件中的SMR部署環(huán)境復雜，大多為嵌入式設備和網(wǎng)絡帶寬受限區(qū)域，硬件性能和網(wǎng)絡環(huán)境都不允許傳輸數(shù)據(jù)過于復雜，必須采用低帶寬傳輸?shù)木W(wǎng)絡任務模式。傳統(tǒng)的SNMP協(xié)議的是請求-響應模式需要反復執(zhí)行數(shù)據(jù)采集，對網(wǎng)絡帶寬有一點要求;ID協(xié)議對網(wǎng)絡組件的標識存在冗余問題。為了實現(xiàn)鏈路感知探索，網(wǎng)絡協(xié)議的報文格式要增加探索報文的內(nèi)容，因此在協(xié)同多鏈路網(wǎng)管系統(tǒng)中使用的應用層網(wǎng)絡協(xié)議需要重新改寫，使其更加貼合網(wǎng)絡組件管理的報文需求。

2.3 遠程管理需求

局域網(wǎng)或城際網(wǎng)絡的時代已經(jīng)過去，目前網(wǎng)絡管理遠程操作是必然趨勢。協(xié)同網(wǎng)絡組件分布在各地且部分處于移動狀態(tài)，遠程管理可以大大提高系統(tǒng)對組件的管理效率和實時性。遠程管理主要包括遠程狀態(tài)監(jiān)控、組件部署IP配置、故障排除、升級維護等。

2.4 功能需求

針對協(xié)同多鏈路網(wǎng)管系統(tǒng)中網(wǎng)絡組件的特點和網(wǎng)絡管理一般功能設計功能結構，如圖1所示。

身份驗證功能：系統(tǒng)用戶使用管理員賬號和驗證碼登錄系統(tǒng)后才能獲取對應角色的操作權限，該模塊主要用于驗證用戶登錄信息和驗證碼信息，并將用戶登錄狀態(tài)如時間、地址、角色信息等記入日志中。253BDD9C-134C-42E8-A3C6-BDB324C66E0A

訪問控制模塊：通過身份認證后的用戶會根據(jù)賬號角色進行訪問控制權限授權，根據(jù)預先設定的可操作性功能范圍和資源權限來管理用戶界面和操作權限，防止非授權用戶的非法操作。

性能管理功能：對協(xié)同網(wǎng)絡組件管理系統(tǒng)內(nèi)管理的網(wǎng)絡組件進行集中監(jiān)控，對系統(tǒng)狀態(tài)信息、網(wǎng)絡運行信息、故障信息等進行記錄和展示，列出的數(shù)據(jù)項包括電量、網(wǎng)卡狀態(tài)、Wi-Fi吞吐量、故障碼、設備編號等。

配置管理功能：實現(xiàn)對SMR、SAR及其他網(wǎng)絡組件進行遠程參數(shù)配置，如組件編號、配置參數(shù)導入、遠程維護升級等。

故障管理功能：為多鏈路傳輸系統(tǒng)內(nèi)管理的網(wǎng)絡組件進行遠程故障檢測和診斷，該模塊負責記錄設備自動上報的狀態(tài)碼并解析出故障信息，將所得信息匯總至多鏈路傳輸系統(tǒng)相關模塊和系統(tǒng)日志中。

3 協(xié)同網(wǎng)絡組件管理平臺設計

協(xié)同網(wǎng)絡組件管理平臺采用分布式架構，分為組件層、域管理層和中心管理站層3個層次。組件層主要負責管理被管實體組件和軟件程序，如SMR等;域管理層是將區(qū)域組件劃分至成自適應管理域，管理程序部署在SAR上，使其具備收集數(shù)據(jù)和管理組件域的功能;中心管理站層實現(xiàn)各管理域和中心機房組件的遠程檢測和控制，將狀態(tài)信息、映射信息、故障信息及時反饋給管理員來處理[5]。三個層次實現(xiàn)了各網(wǎng)絡組件的狀態(tài)同步、自適應遷移和遠程配置。協(xié)同網(wǎng)絡組件管理平臺架構如圖2所示。

從圖2可以看出，頂層的中心管理站層負責實現(xiàn)用戶界面和響應用戶請求，管理員也可以通過該層次設置系統(tǒng)參數(shù)和更新組件狀態(tài)信息;域管理層負責響應中心管理站層的請求并進行動態(tài)適配，通過身份核對執(zhí)行授權驗證操作，對不具備訪問權限的請求指令給予拒絕，按照預設的組件管理流程進行邏輯操作，將執(zhí)行結果下發(fā)組件層具體設備進行部署更新，將執(zhí)行過程中的狀態(tài)信息反饋至中心管理層用戶界面顯示;組件層收到下達的指令后通過動態(tài)監(jiān)測程序隨時將設備狀態(tài)信息和網(wǎng)絡信息向上層反饋。

頂層的中心管理站層實現(xiàn)組件管理的可視化界面和狀態(tài)信息更新反饋，并實現(xiàn)允許網(wǎng)管系統(tǒng)其他模塊訪問組件狀態(tài)信息的操作接口。頂層的中心管理站層基于web服務架構，使用 HTML5+CSS+JavaScript 語言實現(xiàn)，部署在網(wǎng)管系統(tǒng)的Nginx 服務器上，部分接口服務部署在專用的移動設備管理服務器上。

域管理層的主要功能包括組件動態(tài)適配、訪問權限管理、服務請求應答3個部分。組件動態(tài)適配實現(xiàn)了組件動態(tài)調(diào)整的管理界面和業(yè)務流轉操作功能;訪問權限管理負責驗證用戶請求權限是否正常，并根據(jù)組件狀態(tài)進行可操作性授權范圍管理;服務請求應答功能主要負責用戶請求的解析和結果反饋，按照預設的管理流程進行下達和上報，將結果最終反饋給頂層的中心管理站層的Web界面顯示。

組件層主要負責維護被管理設備，實現(xiàn)了核心驅動程序、遠程交互接口2個部分功能。核心驅動程序主要實現(xiàn)了傳輸隧道程序、數(shù)據(jù)調(diào)度程序和狀態(tài)信息監(jiān)控程序，根據(jù)不同型號的網(wǎng)絡組件設備進行行為描述標識，并對不同標識的組件進行有效管理，形成鏈路資源融合結構;遠程交互接口通過 Shell 腳本和 MySQL 數(shù)據(jù)庫相結合的方式設計管理配置接口和性能狀態(tài)信息傳遞接口。

4 系統(tǒng)功能模塊設計

根據(jù)協(xié)同網(wǎng)絡組件管理平臺需求和分布式架構的特點，將平臺的主要功能分為遠程管理模塊、通信模塊、性能管理模塊、配置管理模塊和故障管理模塊5個模塊。系統(tǒng)功能模塊如圖3所示。

4.1 遠程管理模塊

遠程管理模塊針對網(wǎng)絡組件帶寬受限、環(huán)境復雜等問題實現(xiàn)雙隧道傳輸遠程管理功能，可以對SMR組件進行遠程控制。該模塊的主要功能有管理隧道、SMR 映射維護、隧道配置文件。

4.2 通信模塊

通信模塊針對傳統(tǒng)網(wǎng)絡協(xié)議在協(xié)同網(wǎng)絡中應用存在的多輪次采集數(shù)據(jù)和帶寬受限等問題，設計基于協(xié)同網(wǎng)絡的組建管理協(xié)議CNCMP，通過補充協(xié)議操作源語和設計報文自動例檢機制來提高數(shù)據(jù)采集效率，滿足高速移動場景下網(wǎng)絡組件的自主感知需求。CNCMP協(xié)議確保了網(wǎng)管系統(tǒng)的通信效率和可靠性。該模塊的主要功能有報文發(fā)送/接收、自動例檢、 shell 腳本。

4.3 性能管理模塊

性能管理模塊實現(xiàn)了組件系統(tǒng)的負載平衡方案，解決由于網(wǎng)絡環(huán)境復雜和帶寬受限使得SAR和SMR復雜不均衡的問題。對SAR的運行狀態(tài)進行實時監(jiān)控，在出現(xiàn)負載問題時根據(jù)鏈路質量數(shù)據(jù)和故障信息，選取遷移增益最大的SMR執(zhí)行重組程序，降低服務器的負載壓力，保證整體性能。該模塊的主要功能有SAR 評估、SMR 選舉、SMR 探測、SMR 遷移配置文件等。

4.4 配置管理模塊

配置管理模塊實現(xiàn)對組件網(wǎng)卡設備、網(wǎng)絡標識和驗證信息、Wi-Fi連接模式、LAN口、防火墻策略以及鏈路信道參數(shù)等系統(tǒng)配置參數(shù)的設置功能。管理員憑用戶驗證信息進行登錄和權限授權后可以進行組件配置信息的遠程操作。該模塊的主要功能有報文發(fā)送/接收、shell 配置腳本、數(shù)據(jù)庫操作等[6]。

4.5 故障管理模塊

故障管理模塊實現(xiàn)了基于k-近鄰算法的故障數(shù)據(jù)采集和診斷功能。經(jīng)過多方調(diào)研和比較，已有的k-近鄰算法的性能較好，但由于未考慮故障的權重差異具有一定的適用場景局限性，對故障的診斷效率有待提高。因此，該模塊需要在已有k-近鄰算法基礎上進行改進來提高診斷效率和實時性，并建立故障狀態(tài)庫來提高狀態(tài)碼適配效率。該模塊的主要功能有故障探測、故障診斷、故障知識庫等。

5 結束語

本文針對智慧協(xié)同網(wǎng)絡的協(xié)同多鏈路網(wǎng)管系統(tǒng)存在的問題，對系統(tǒng)內(nèi)SMR和SAR組件進行遠程管理，實現(xiàn)了一個基于分布式架構的協(xié)同網(wǎng)絡組件管理平臺。整個平臺分為組件層、域管理層和中心管理站層3個層次，遠程管理模塊、通信模塊、性能管理模塊、配置管理模塊和故障管理模塊5個模塊，實現(xiàn)了現(xiàn)有組件的遠程管理和狀態(tài)數(shù)據(jù)采集，優(yōu)化了網(wǎng)絡協(xié)議報文格式和故障檢測算法。

參考文獻：

[1] 陳家興，孫娟.虛擬化安全技術研究[J].天津科技，2020，47（8）：21-23.

[2] 李云龍.基于人工智能的網(wǎng)絡安全技術研究[J].信息與電腦（理論版），2017（6）：146-148.

[3] 賀倩.新型基礎設施建設發(fā)展中的內(nèi)生安全技術研究[J].信息通信技術與政策，2020（10）：84-87.

[4] 伍星宇，裴旭斌，陳澤堃.基于機器學習的信息安全技術研究[J].無線互聯(lián)科技，2020，17（20）：57-60，65.

[5] 劉仕云，宋海波.數(shù)據(jù)化時代的計算機網(wǎng)絡安全技術研究[J].無線互聯(lián)科技，2019，16（21）：126-127.

[6] 吳健.關于計算機網(wǎng)絡安全技術的探討[J].中國新通信，2020，22（10）：145.

收稿日期：2022-03-09

作者簡介：盛晟（1987—），男，黑龍江哈爾濱人，工程師，碩士，主要研究方向為網(wǎng)絡安全、軟件工程。253BDD9C-134C-42E8-A3C6-BDB324C66E0A