李慶忠 劉 和 國(guó)網(wǎng)黑龍江省電力有限公司信息通信公司

傳輸網(wǎng)網(wǎng)管系統(tǒng)安全保障解決方案

李慶忠 劉 和 國(guó)網(wǎng)黑龍江省電力有限公司信息通信公司

硬件系統(tǒng)和軟件系統(tǒng)是組成網(wǎng)管系統(tǒng)的主要成分，網(wǎng)管系統(tǒng)是一個(gè)十分繁雜的電子工程體系，該系統(tǒng)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)及整體系統(tǒng)的連續(xù)式全天運(yùn)轉(zhuǎn)，并對(duì)網(wǎng)絡(luò)提供隨時(shí)的養(yǎng)護(hù)及維修管理。因此，要求網(wǎng)管系統(tǒng)中所含的硬件和軟件都具有非常高的性能屬性，保證其長(zhǎng)久的不發(fā)生任何故障。然而，現(xiàn)實(shí)狀態(tài)并非如此，無(wú)論是硬件部分還是軟件部分都無(wú)法做到?jīng)]有任何問(wèn)題出現(xiàn)。即使確保沒(méi)有任何問(wèn)題出現(xiàn)，在系統(tǒng)維護(hù)和管理的過(guò)程中也需要對(duì)系統(tǒng)組件的優(yōu)化保養(yǎng)和升級(jí)。

光傳輸網(wǎng)絡(luò)；系統(tǒng)安全保障；網(wǎng)元設(shè)備

引言

當(dāng)前，我國(guó)經(jīng)濟(jì)正處于一個(gè)快速發(fā)展的階段，電子產(chǎn)品及互聯(lián)網(wǎng)已經(jīng)得到普及，人們之間的網(wǎng)絡(luò)聯(lián)系更加方便，同時(shí)也為傳輸網(wǎng)網(wǎng)管系統(tǒng)建設(shè)和管理提出了跟高的要求。設(shè)備故障是導(dǎo)致傳輸網(wǎng)網(wǎng)管系統(tǒng)運(yùn)行質(zhì)量較地的主要原因之一，因此對(duì)傳輸網(wǎng)網(wǎng)管系統(tǒng)的監(jiān)督和管理十分重要。面對(duì)當(dāng)前無(wú)法保證傳輸網(wǎng)絡(luò)管理系統(tǒng)不間斷運(yùn)行的現(xiàn)狀，尋找有效方法減少系統(tǒng)中硬件與軟件發(fā)生故障的頻率，達(dá)成實(shí)現(xiàn)在系統(tǒng)組件設(shè)備優(yōu)化升級(jí)過(guò)程中保持對(duì)網(wǎng)絡(luò)的監(jiān)管能夠正常進(jìn)行是傳輸網(wǎng)網(wǎng)管系統(tǒng)安全建設(shè)工作需要面對(duì)的一個(gè)關(guān)鍵問(wèn)題。

1.實(shí)施傳輸網(wǎng)管理系統(tǒng)安全保障的必要性

在我國(guó)，根據(jù)多年時(shí)間工作經(jīng)驗(yàn)，傳輸網(wǎng)網(wǎng)管系統(tǒng)建設(shè)已經(jīng)具備了比較充足的經(jīng)驗(yàn)，在傳輸網(wǎng)網(wǎng)管系統(tǒng)建設(shè)方面已經(jīng)日漸完善，隨著人們生活的要求提升和國(guó)家建設(shè)需要的豐富，各通信企業(yè)都治理與系統(tǒng)及產(chǎn)品功能的改進(jìn)工作，以提高通信領(lǐng)域的工作效率。即使這些在調(diào)整中系統(tǒng)已經(jīng)實(shí)現(xiàn)了優(yōu)化，但其中還有很多不足之處，比如在系統(tǒng)運(yùn)行過(guò)程中設(shè)備故障是無(wú)法避免的情況，且在對(duì)設(shè)備進(jìn)行維護(hù)時(shí)也會(huì)造成其無(wú)法正常運(yùn)轉(zhuǎn)的狀況，這些都是導(dǎo)致傳輸網(wǎng)網(wǎng)管系統(tǒng)工作效率不高的主要原因。

我國(guó)的通信企業(yè)根據(jù)傳輸網(wǎng)網(wǎng)管系統(tǒng)的實(shí)際情況調(diào)整發(fā)展方案，不斷推出新的產(chǎn)品對(duì)其工作效能進(jìn)行優(yōu)化。例如烽火通信推出的光傳輸網(wǎng)的網(wǎng)管平臺(tái)等一系列產(chǎn)品就是以其多年工作實(shí)踐所形成的系統(tǒng)建造和維護(hù)經(jīng)歷為理論基礎(chǔ)研發(fā)出的一套對(duì)于傳輸網(wǎng)絡(luò)的管理系統(tǒng)，隨著傳輸網(wǎng)絡(luò)技術(shù)普及程度的加深，這類管理系統(tǒng)規(guī)定數(shù)量逐漸增加，性能也自逐漸優(yōu)化，這類系統(tǒng)可以對(duì)光傳輸類型產(chǎn)品進(jìn)行集中管理。傳輸網(wǎng)絡(luò)管理系統(tǒng)是一個(gè)非常復(fù)雜的工作體系，是由多層級(jí)結(jié)構(gòu)綜合構(gòu)成的一個(gè)整體，e-Eim(r)OTNM網(wǎng)絡(luò)管理系統(tǒng)是我國(guó)通信企業(yè)最具代表性的網(wǎng)絡(luò)管理系列產(chǎn)品，也是我國(guó)整個(gè)通信行業(yè)應(yīng)用比較廣泛的一個(gè)網(wǎng)管系統(tǒng)，其中包含多個(gè)完整的網(wǎng)絡(luò)管理結(jié)構(gòu)，組成了該系統(tǒng)的具體結(jié)構(gòu)分化。網(wǎng)元是多層級(jí)的網(wǎng)絡(luò)系統(tǒng)，具有一定的針對(duì)性，網(wǎng)元設(shè)備是系統(tǒng)中實(shí)現(xiàn)傳輸功能的多幾盤(pán)系統(tǒng)設(shè)備，因此，對(duì)其進(jìn)行有效管理十分重要，OTNM網(wǎng)管系列是由網(wǎng)元設(shè)備管理系統(tǒng)(EMU)、網(wǎng)元級(jí)管理裝置(EMS)--OTNM2000以及網(wǎng)絡(luò)機(jī)管理裝置系統(tǒng)(NMS)--OTNM2100等部分共同組成的。

我國(guó)的各通信企業(yè)一直保持著打造優(yōu)秀傳輸網(wǎng)絡(luò)，為我國(guó)的傳輸網(wǎng)絡(luò)系統(tǒng)運(yùn)行方式的完善及質(zhì)量的提升做出不懈努力，但設(shè)備的限制和維護(hù)技術(shù)的制約是傳輸網(wǎng)管系統(tǒng)的工作效率一直無(wú)法得到提升。目前，我國(guó)的很多通信企業(yè)都在為傳輸網(wǎng)絡(luò)管理系統(tǒng)安全性能提高的同時(shí)保證工作效率問(wèn)題的研究努力著，并已經(jīng)初步形成了一個(gè)對(duì)傳輸網(wǎng)管體統(tǒng)的維護(hù)及安全問(wèn)題的處理計(jì)劃。

2.傳輸網(wǎng)網(wǎng)管系統(tǒng)安全的具體解決方案

2.1 網(wǎng)管網(wǎng)絡(luò)保護(hù)方案

(1)EMU連接的保護(hù)

光傳輸網(wǎng)的層級(jí)較多、組成較為復(fù)雜，但大致可以分為兩種類型，一種為多路由環(huán)形網(wǎng)，而另一種為單路由鏈形網(wǎng)。其中，多路由環(huán)形網(wǎng)包括單環(huán)結(jié)構(gòu)、相交環(huán)結(jié)構(gòu)以及格狀網(wǎng)結(jié)構(gòu)等；另外單路由鏈形網(wǎng)又包括對(duì)點(diǎn)型、星形狀和樹(shù)形狀等多種結(jié)構(gòu)類型，下文中，筆者將以環(huán)形網(wǎng)和鏈形網(wǎng)為主要例子進(jìn)行安全運(yùn)行保護(hù)方法的詳細(xì)分析。

一些通信企業(yè)在EMU側(cè)采用了TCP/IP協(xié)議用于網(wǎng)元設(shè)備(NE)之間網(wǎng)管信息的傳送。為了實(shí)現(xiàn)網(wǎng)管系統(tǒng)對(duì)于網(wǎng)元設(shè)備的分層管理，其采用網(wǎng)關(guān)網(wǎng)元(GNE)的方式，網(wǎng)絡(luò)內(nèi)所有的NE均通過(guò)GNE與網(wǎng)管系統(tǒng)互通管理信息。首先要設(shè)置兩條，分別為光傳輸網(wǎng)絡(luò)1和2，光傳輸網(wǎng)絡(luò)2為相交環(huán)網(wǎng)結(jié)構(gòu)，環(huán)內(nèi)所有NE與GNE之間至少有兩條路由，NE可以在網(wǎng)絡(luò)出現(xiàn)故障時(shí)采用OSPE等協(xié)議重新收斂其到GNE的路由，這樣即可實(shí)現(xiàn)NE到GNE之間連接的保護(hù)。

使用邊緣路由器進(jìn)行網(wǎng)絡(luò)連接的形式可以使末端的NE在有網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行連接時(shí)在NE與網(wǎng)管系統(tǒng)之間和GNE中間形成一條新的路由，由此第二條路由就得以產(chǎn)生，這樣就能夠使得NE與GNE中間構(gòu)成EMU的環(huán)狀網(wǎng)絡(luò)構(gòu)造，進(jìn)而提高其保護(hù)性能，達(dá)到與環(huán)網(wǎng)結(jié)構(gòu)相同的保護(hù)效果。

(2)設(shè)備與網(wǎng)管系統(tǒng)連接的保護(hù)可以采用在光傳輸網(wǎng)絡(luò)1的末端NE與OTNM2000之間使用一對(duì)邊緣路由器進(jìn)行互聯(lián)的方式。由于邊緣路由器可實(shí)現(xiàn)FE到2M通道的轉(zhuǎn)換，所以路由器之間可采用DCN網(wǎng)絡(luò)互聯(lián)。為了增加DCN通道的安全性，我們可以采用支持雙2M端口的路由器，實(shí)現(xiàn)NE與EMS之間連接的保護(hù)。

2.2 網(wǎng)管系統(tǒng)軟件及硬件保護(hù)方案

軟件和硬件系統(tǒng)是網(wǎng)絡(luò)管理系統(tǒng)的重要組成部分，因此，系統(tǒng)中硬件及軟件的運(yùn)行安全及操作質(zhì)量對(duì)整個(gè)系統(tǒng)的安全性具有關(guān)鍵性的影響。其中最為重要的部分就是GNE系統(tǒng)、EMS系統(tǒng)以及NMS系統(tǒng)的網(wǎng)絡(luò)管理工作，這幾個(gè)系統(tǒng)均對(duì)網(wǎng)管網(wǎng)絡(luò)的第二個(gè)功能層具有很強(qiáng)的功能性意義。一些通信企業(yè)實(shí)行對(duì)GNE系統(tǒng)和NMS系統(tǒng)運(yùn)行的整個(gè)過(guò)程進(jìn)行監(jiān)測(cè)和保護(hù)，這樣大大提升了網(wǎng)絡(luò)管理體統(tǒng)運(yùn)行的安全性。

(1)GNE的保護(hù)

在實(shí)際操作中若GNE出現(xiàn)故障，EMS會(huì)失去對(duì)網(wǎng)絡(luò)的監(jiān)控能力。很多企業(yè)支持采用主備用GNE的方式提升GNE的安全性，采用在光傳輸網(wǎng)絡(luò)2中設(shè)置兩個(gè)GNE的方法，當(dāng)主用GNE出現(xiàn)故障時(shí)，實(shí)現(xiàn)EMS與所有NE之間進(jìn)行路由切換，不會(huì)對(duì)全網(wǎng)的正常管理造成影響。

(2)EMS的保護(hù)

EMS負(fù)責(zé)全網(wǎng)的管理，是維護(hù)人員進(jìn)行網(wǎng)絡(luò)管理和監(jiān)控所要直接而對(duì)的管理對(duì)象，所以其重要性同樣是不言而喻的。網(wǎng)元級(jí)管理系統(tǒng)支持信息備份，當(dāng)主用EMS發(fā)生故障時(shí)，備用EMS能完全承擔(dān)發(fā)生故障的主用EMS的管理工作，從而不影響EMS對(duì)網(wǎng)絡(luò)管理的正常運(yùn)行。

3.結(jié)語(yǔ)

傳輸網(wǎng)網(wǎng)管系統(tǒng)的安全性是實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用安全性的重要手段，根據(jù)影響網(wǎng)管系統(tǒng)運(yùn)行水平的主要原因，相關(guān)工作人員應(yīng)該采取有效手段對(duì)其進(jìn)行解決，為網(wǎng)絡(luò)安全質(zhì)量的提高提供保障。目前，我國(guó)的傳輸網(wǎng)網(wǎng)管系統(tǒng)在實(shí)際管理和運(yùn)行維護(hù)過(guò)程中還存在一些問(wèn)題，這些問(wèn)題對(duì)傳輸網(wǎng)絡(luò)系統(tǒng)的安全有深的影響，如果這些問(wèn)題得不到處理和解決會(huì)阻礙傳輸網(wǎng)絡(luò)運(yùn)行水平的進(jìn)一步提高，對(duì)傳輸網(wǎng)網(wǎng)管系統(tǒng)安全保障解決方案的研究有利于我國(guó)信息行業(yè)服務(wù)質(zhì)量的提升，對(duì)我國(guó)電子科學(xué)技術(shù)的發(fā)展和國(guó)家經(jīng)濟(jì)的增長(zhǎng)具有非常深遠(yuǎn)的意義。

[1]劉麗穎.網(wǎng)管DCN系統(tǒng)優(yōu)化[D].北京郵電大學(xué)2011

[2]龍泉.傳輸網(wǎng)網(wǎng)管系統(tǒng)安全保障解決方案[J].通信世界.2006(17)