摘? 要：通信網(wǎng)管集約化，是將較大行政區(qū)域，如省級范圍內(nèi)的通信系統(tǒng)的網(wǎng)管集中建設(shè)在中心機房，進行統(tǒng)一運維和管理，以節(jié)約建設(shè)和運維成本，并提高設(shè)備監(jiān)控和檢修效率。地點集中的通信網(wǎng)管作為大范圍內(nèi)的通信設(shè)備的管理中心，其功能需求分析和解決措施是集約化建設(shè)與運維的重要前提。因此，本文將針對當前通信網(wǎng)管集約化在建設(shè)、運維中的功能性需求進行分析，并對相關(guān)技術(shù)解決措施進行探究。

關(guān)鍵詞：網(wǎng)管服務器;集約化;中心機房;通信網(wǎng)管

中圖分類號：TN915.07? ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）22-0068-03

Abstract：Intensive communication network management is to centralize the network management of communication systems in large administrative areas，such as provincial level，in the central computer room for unified operation，maintenance and management，so as to save the cost of construction and operation，and improve the efficiency of equipment monitoring and maintenance. As the management center of communication equipment in a large range，the function demand analysis and solution measures of centralized communication network management are the important premise of intensive construction and operation and maintenance. Therefore，this paper will analyze the functional requirements of the current communication network management intensive construction，operation and maintenance，and explore the relevant technical solutions.

Keywords：network management server;intensification;central computer room;communication network management

0? 引? 言

目前，隨著通信傳輸技術(shù)和信息網(wǎng)絡技術(shù)的發(fā)展，地理位置分散的通信系統(tǒng)，其網(wǎng)管服務器可以安置在同一機房，并進行集中建設(shè)和集中運維。這種集約化的通信網(wǎng)管建設(shè)與運維能夠有效減少運維成本和提升運維效率[1]，實現(xiàn)通信系統(tǒng)的統(tǒng)一調(diào)度指揮、統(tǒng)一設(shè)備監(jiān)視、統(tǒng)一缺陷處理、統(tǒng)一檢修管理、統(tǒng)一資源方式管理[2]。

一般而言，可以通過集約化方式進行建設(shè)和運維的系統(tǒng)包括四類通信系統(tǒng)。一是通信傳輸系統(tǒng)，包含常見的光傳輸系統(tǒng)，如SDH、OTN、PTN、PON傳輸系統(tǒng)等;二是通信動力環(huán)境監(jiān)控系統(tǒng)，包括布置在各類通信機房、通信站點、通信箱的電流電壓、視頻監(jiān)控、溫濕度、門禁、水?等監(jiān)控系統(tǒng);三是電話視頻交換網(wǎng)系統(tǒng)，包括程控電話、軟交換電話、IMS、各類專線視頻等通信交換系統(tǒng);四是信息局域網(wǎng)系統(tǒng)，包含地理位置分布在各個辦公區(qū)域的局域網(wǎng)。

各類通信系統(tǒng)的集約化網(wǎng)管服務器與系統(tǒng)設(shè)備通過網(wǎng)管網(wǎng)連接。網(wǎng)管網(wǎng)以服務器集中部署地點為中心，以星型方式向各個地理區(qū)域發(fā)散，連接各個系統(tǒng)的管理網(wǎng)元或網(wǎng)關(guān)網(wǎng)元，專用于傳輸各個通信系統(tǒng)服務器與其管理設(shè)備的網(wǎng)管信息，從而實現(xiàn)集中部署的服務器對地理位置分散的通信設(shè)備的統(tǒng)一運維管理。

因此，本文將從建設(shè)、運維的可行性、可靠性與便捷性角度，全面剖析通信網(wǎng)管集約化工作中的功能需求，并提出相應的技術(shù)解決措施。

1? 通信網(wǎng)管集約化功能需求

為了簡化表述，現(xiàn)假設(shè)某個公司需要將某省各個地市的通信系統(tǒng)的網(wǎng)管集中建設(shè)在省中心機房來分析通信網(wǎng)管集約化的功能需求。

1.1? 通信傳輸系統(tǒng)

通信傳輸系統(tǒng)網(wǎng)管集約化后，需要達到的目標包括：統(tǒng)一全省省級、市級通信網(wǎng)的光傳輸網(wǎng)管配置與專業(yè)巡檢，統(tǒng)一全省檢修、缺陷、方式管理與統(tǒng)計分析。地市設(shè)置運維管理隊伍，接受省級運維部門的指令，負責本區(qū)域內(nèi)的現(xiàn)場日常運行維護、檢修申報、檢修執(zhí)行、缺陷處理、方式執(zhí)行，并協(xié)助省級運維部門進行運行統(tǒng)計分析等。省級運維部門負責全省光傳輸網(wǎng)業(yè)務的統(tǒng)一管理，統(tǒng)一監(jiān)控并統(tǒng)一全省光傳輸網(wǎng)網(wǎng)管配置與專業(yè)巡檢。

根據(jù)目標要求，省集中傳輸網(wǎng)管需要實現(xiàn)的功能包括：建設(shè)全省統(tǒng)一集中的傳輸網(wǎng)網(wǎng)絡級網(wǎng)管，網(wǎng)管采取省級集中部署、集中監(jiān)控、集中運維模式建設(shè)，地市級公司部署工作站，通過遠程登錄訪問，實現(xiàn)地市級監(jiān)視監(jiān)控功能。在省公司部署各品牌傳輸設(shè)備網(wǎng)管，實現(xiàn)地市公司所有品牌傳輸設(shè)備網(wǎng)管全覆蓋。

1.2? 通信動力環(huán)境監(jiān)控系統(tǒng)

通信動環(huán)系統(tǒng)網(wǎng)管集約化后，需要達到的目標包括：建設(shè)全省統(tǒng)一的動力環(huán)境監(jiān)視系統(tǒng)，實現(xiàn)對各地市現(xiàn)有動力環(huán)境監(jiān)視系統(tǒng)的數(shù)據(jù)匯集，在省中心通過統(tǒng)一界面進行展示，使省中心具備對各地市所轄通信機房、通信站等的告警信息實時監(jiān)視。在界面展示上應至少具備：分地市的氣泡圖展示;分地市的告警確認權(quán)限;按采集點進行告警過濾的功能;告警分級展示和聲光告警功能;能夠向統(tǒng)一的通信管理系統(tǒng)提供CORBA接口，并進行數(shù)據(jù)上傳。

根據(jù)目標要求，省集中動環(huán)網(wǎng)管需要實現(xiàn)的功能包括：建設(shè)省級動環(huán)集中監(jiān)控平臺，把各地市不同品牌的動環(huán)監(jiān)控系統(tǒng)接入省級集中平臺，實現(xiàn)省級運維部門對地市級運維部門管轄范圍內(nèi)各通信機房、通信站點進行實時監(jiān)視。地市運維部門現(xiàn)有動環(huán)網(wǎng)管可以維持現(xiàn)狀不變。

1.3? 電話視頻網(wǎng)交換系統(tǒng)

通信交換系統(tǒng)網(wǎng)管集約化后，需要達到的目標包括：實現(xiàn)省級運維部門具備對電話、視頻等交換系統(tǒng)的告警集中監(jiān)視和遠程巡檢能力。將各管理端口通道集中至省中心，采用腳本（使用查詢權(quán)限賬號）對各程控、軟交換、IMS、視頻等的交換機進行告警輪詢，同時將告警信息做關(guān)鍵字匹配篩選，集中在一個告警界面進行展示的方式。同時地市運維部門應保留對自己所轄相關(guān)交換機的查詢、配置和數(shù)據(jù)管理功能。

根據(jù)目標要求，省集中交換網(wǎng)管需要實現(xiàn)的功能包括：在省中心站部署程控、軟交換、IMS、視頻等系統(tǒng)各個廠家的交換網(wǎng)管，網(wǎng)管采取省級集中部署、集中監(jiān)控、集中運維模式建設(shè)，地市運維單位通過本地維護終端方式實現(xiàn)各類交換機的配置維護功能。地市通信機房、通信站、辦公室、會議室的相關(guān)電話、視頻業(yè)務接入本地交換機，省中心站部署一套采集服務器收集各單位告警信息，具備遠程配置功能，告警數(shù)據(jù)上報統(tǒng)一通信管理系統(tǒng)。

1.4? 信息局域網(wǎng)

通信網(wǎng)絡網(wǎng)管集約化后，需要達到的目標包括：建設(shè)全省統(tǒng)一集中的網(wǎng)絡設(shè)備網(wǎng)管，網(wǎng)管采取省級集中部署、集中監(jiān)控、集中運維模式建設(shè)，地市運維部門通過本地局域網(wǎng)設(shè)備接入本地路由器、交換機、防火墻來實現(xiàn)配置維護功能。

根據(jù)目標要求，省集中網(wǎng)絡網(wǎng)管需要實現(xiàn)的功能包括：實現(xiàn)省中心網(wǎng)管對各個地市局域網(wǎng)網(wǎng)絡設(shè)備的告警集中監(jiān)視和遠程巡檢能力，網(wǎng)管可以對各路由器、交換機、防火墻進行連通性輪詢測試，同時將告警信息集中展示。

2? 通信網(wǎng)管集約化功能需求的解決措施

本節(jié)將在統(tǒng)一的解決方案分析流程中給出四類通信系統(tǒng)網(wǎng)管集約化需求的解決措施。統(tǒng)一的解決方案分析流程分成現(xiàn)狀分析、標準化配置、網(wǎng)管平臺建設(shè)、網(wǎng)管網(wǎng)建設(shè)、網(wǎng)管信息聯(lián)通、安全策略部署等六個步驟。

2.1? 現(xiàn)狀分析

第一，分析全省范圍內(nèi)在用的四類通信系統(tǒng)設(shè)備種類、品牌、型號以及數(shù)量，并按系統(tǒng)類型、品牌進行分類統(tǒng)計，測算除省級集中網(wǎng)管系統(tǒng)所需具體許可數(shù)量。

第二，分析市縣網(wǎng)管集約化的程度。如市縣網(wǎng)管集約化工作已完成，即在市運維部門可監(jiān)管本地區(qū)所有通信系統(tǒng)，只需考慮將相關(guān)網(wǎng)管信息通過相應的網(wǎng)管網(wǎng)通道聯(lián)通省中心網(wǎng)管。未完成市縣網(wǎng)管集約化工作，則先將所有網(wǎng)管信息向地市中心站匯集，而后才可進行省級集中網(wǎng)管工作。當市、縣區(qū)域內(nèi)某通信系統(tǒng)的設(shè)備為同廠家設(shè)備時，只需在各縣區(qū)域?qū)⒖h中心站的網(wǎng)關(guān)網(wǎng)元與市級設(shè)備進行互聯(lián)，通過帶內(nèi)網(wǎng)管通道即可完成縣區(qū)域網(wǎng)管信息的匯集工作;當市、縣區(qū)域某通信系統(tǒng)的設(shè)備為不同廠家設(shè)備時，應在縣中心站將所有設(shè)備網(wǎng)管信息通過交換機匯聚后，通過市縣傳輸網(wǎng)帶外通道方式送至地市中心站

2.2? 標準化配置

省內(nèi)數(shù)以萬計的通信設(shè)備需要接入省級集中網(wǎng)管系統(tǒng)，首先要求地市區(qū)域間IP地址不沖突;其次為了能夠在龐大網(wǎng)絡內(nèi)快速查詢、定位至目標網(wǎng)元，應對設(shè)備ID進行統(tǒng)一規(guī)劃、部署，全網(wǎng)設(shè)備ID應當具備唯一性;最后為了省級運維部門與地市運維人員溝通準確、明晰，應對全省各類通信設(shè)備進行標準化命名。

IP地址配置應結(jié)合系統(tǒng)類型、設(shè)備本身特性及網(wǎng)絡規(guī)模進行配置。首先按照系統(tǒng)類型和各個系統(tǒng)內(nèi)設(shè)備數(shù)量將可分配IP網(wǎng)段分成較大不重疊網(wǎng)段;對任一類型系統(tǒng)，再根據(jù)市級區(qū)域?qū)P段進行劃分，然后在每個市級IP段內(nèi)按廠商品牌進行劃分。通過可變掩碼能夠保證一個地市區(qū)域內(nèi)各類系統(tǒng)的設(shè)備處于同一個子網(wǎng)內(nèi)，地市區(qū)域內(nèi)部不需要進行復雜路由配置。此外，為了實現(xiàn)安全管理和應用需求，還應對省級集中網(wǎng)管的服務器、客戶端進行統(tǒng)一IP地址配置。

ID標準化配置應結(jié)合系統(tǒng)類型、現(xiàn)有相關(guān)配置進行統(tǒng)一規(guī)劃。例如ID規(guī)劃以系統(tǒng)類型ID碼+各地市ID碼+現(xiàn)有網(wǎng)元ID構(gòu)成一個N位的網(wǎng)元新ID。一方面此方案以最簡單的方式確保了各地區(qū)間網(wǎng)元ID不沖突，另一方面未改變各地區(qū)原有網(wǎng)元規(guī)劃方案，并留有相當?shù)脑O(shè)備擴展余度。

各系統(tǒng)設(shè)備標準化命名應該按照統(tǒng)一的設(shè)備命名與定義進行規(guī)范化命名。

2.3? 網(wǎng)管平臺建設(shè)

網(wǎng)管系統(tǒng)集約化架構(gòu)采取省級運維部門統(tǒng)一負責網(wǎng)管系統(tǒng)建設(shè)與運維、市縣級運維部門通過遠程訪問進行屬地化管理的方式，網(wǎng)管系統(tǒng)在省級層面集中部署、集中監(jiān)控、集中運維，市縣級部門部署工作站通過遠程登錄訪問，實現(xiàn)地市級監(jiān)視監(jiān)控功能。

按照前面各類通信系統(tǒng)的網(wǎng)管集約化需求分析，省集中的網(wǎng)管平臺部署分成兩種模式：網(wǎng)管獨立部署和網(wǎng)管融合部署。網(wǎng)管獨立部署是指某個通信系統(tǒng)內(nèi)的某個廠商的設(shè)備獨立部署一套網(wǎng)管在省中心站;網(wǎng)管融合部署是指通過再開發(fā)的方式將某個通信系統(tǒng)內(nèi)的多個廠商的網(wǎng)管融合成一個網(wǎng)管平臺進行部署，這樣一套網(wǎng)管平臺可以管理省內(nèi)多個廠商的設(shè)備。根據(jù)前面需求分析，傳輸系統(tǒng)主要采取網(wǎng)管獨立部署模式，動環(huán)、交換、網(wǎng)絡系統(tǒng)可采用兩種部署方式相結(jié)合的方式。

無論采用哪種網(wǎng)管平臺部署模式，集約化的網(wǎng)管平臺必須滿足的條件包括：網(wǎng)管服務器本身高效、穩(wěn)定、安全;必須配置為主備冗余系統(tǒng)，且有高速率的主備同步數(shù)據(jù)網(wǎng)通道;足量的存儲空間;操作系統(tǒng)應盡量采用UNIX等安全操作系統(tǒng);具備接入5000～10000個物理網(wǎng)元（25000～50000等效網(wǎng)元）的能力;能夠滿足每個省級運維單位分配4個客戶端，地市運維單位分配2個客戶端同時登錄的能力。

2.4? 網(wǎng)管網(wǎng)建設(shè)

網(wǎng)管網(wǎng)是以省中心站位為中心向各個地市輻射的星型網(wǎng)絡，連接省集中服務器和各個地市的匯聚節(jié)點，用于傳輸各個通信系統(tǒng)的網(wǎng)管信息。網(wǎng)管網(wǎng)應該按照以下要求進行組網(wǎng)：

首先滿足雙設(shè)備、雙鏈路的條件。省中心站部署2臺核心路由器、2臺交換機，二者口字型連接，交換機以主備接入交換機通過雙鏈路的方式連接省中心服務器。地市匯聚站部署2臺邊緣路由器、2臺匯聚交換機，二者口字型連接，匯聚交換機以主備匯聚交換機通過雙鏈路分別連接主備網(wǎng)關(guān)網(wǎng)元。地市的兩臺邊緣路由器分別與省中心站的兩臺核心路由器連接。

其次滿足各系統(tǒng)各廠商網(wǎng)絡隔離的條件。路由器上采用MPLS BGP VPN進行各個系統(tǒng)各個廠商的網(wǎng)管信息隔離，交換機上采用VLAN進行隔離。公網(wǎng)可以采用OSPF或IS-IS路由協(xié)議進行網(wǎng)絡設(shè)備聯(lián)通，路由器作為PE設(shè)備，交換機作為CE設(shè)備，實行VPN 的PE/CE構(gòu)架進行組網(wǎng)。

最后鏈路帶寬應該滿足接入要求。路由器間、PE/CE間的骨干網(wǎng)鏈路應該滿足1000兆帶寬，接入交換機到服務器、匯聚交換機至網(wǎng)關(guān)網(wǎng)元帶寬不小于10兆。

2.5? 網(wǎng)管信息聯(lián)通

市縣區(qū)域所有網(wǎng)元（設(shè)備）信息上收省級集中網(wǎng)管以后，網(wǎng)管系統(tǒng)管理的網(wǎng)元數(shù)量將從幾百增至幾千。網(wǎng)元信息的上收需按照以下幾個步驟進行：

（1）檢查省級集中網(wǎng)管相關(guān)硬件配置能否具備承載所有網(wǎng)元的能力;

（2）檢查現(xiàn)有省級集中網(wǎng)管系統(tǒng)最大等效網(wǎng)元接入許可;

（3）檢查現(xiàn)有省級集中網(wǎng)管系統(tǒng)剩余接入許可（包括網(wǎng)元、網(wǎng)元CORBA、最大客戶端數(shù)量接入許可）;

（4）網(wǎng)元接入許可遷移。首先統(tǒng)計全省各地區(qū)傳輸網(wǎng)內(nèi)各類設(shè)備型號及數(shù)量，并收集整理每套設(shè)備所屬合同的合同號，進行歸納整理后交付設(shè)備供貨商。而后，設(shè)備供貨商核對設(shè)備、合同信息后重新申請網(wǎng)元接入許可;

（5）網(wǎng)元許可導入，省級集中網(wǎng)管系統(tǒng)中導入全省網(wǎng)元接入許可。此時由于已經(jīng)實施網(wǎng)元接入許可遷移，地區(qū)網(wǎng)管系統(tǒng)網(wǎng)元許可將全部改為臨時許可并于3個月內(nèi)失效;

（6）導出地區(qū)網(wǎng)元配置腳本，確保腳本完整有效;

（7）新增網(wǎng)元側(cè)管理用戶名及密碼。采用默認的網(wǎng)元側(cè)用戶名及密碼將導致數(shù)據(jù)上收的過程中省、市兩級網(wǎng)管搶登同一網(wǎng)元，使得兩級網(wǎng)管均不能正常管理網(wǎng)元。故在此過程中每個網(wǎng)元新增一組用戶名及密碼，供省級集中網(wǎng)管專用。用戶級別為一般管理用戶即可;

（8）省級集中網(wǎng)管導入地區(qū)網(wǎng)元配置腳本并進行相關(guān)檢查。檢查網(wǎng)元數(shù)量是否與該地市傳輸系統(tǒng)數(shù)量相等;網(wǎng)管數(shù)據(jù)與網(wǎng)元監(jiān)控盤數(shù)據(jù)比較是否一致;

（9）網(wǎng)元數(shù)據(jù)上載入庫，確保網(wǎng)元/網(wǎng)管數(shù)據(jù)一致。網(wǎng)元信息上收工作完畢。

2.6? 安全策略部署

按照國家和公司信息網(wǎng)絡安全防護要求，統(tǒng)一部署安全防護設(shè)備和策略，堅持專網(wǎng)專用、分區(qū)防護、專機專用、系統(tǒng)用機最小安裝、最小授權(quán)的原則，采取客戶端接入控制、地址訪問控制、分權(quán)分域控制等安全策略。集中網(wǎng)管系統(tǒng)建成后，應按照國家等級保護工作要求，開展備案和定期測評工作。

網(wǎng)管權(quán)限采用分權(quán)分域的管理辦法，省級運維部門配置超級用戶，負責管理整個省級集中網(wǎng)管系統(tǒng)，并能對所有設(shè)備網(wǎng)元進行監(jiān)控和操作;地市級運維部門配置該區(qū)域的管理賬戶，僅支持對其所屬地市區(qū)域的通信系統(tǒng)的網(wǎng)元監(jiān)視和配置，不具備對網(wǎng)管系統(tǒng)的配置能力，也不能對其他地市區(qū)域的網(wǎng)元進行查詢和操作。

3? 結(jié)? 論

通信網(wǎng)管集約化的建設(shè)與運維，有利于提升大規(guī)模通信網(wǎng)絡的調(diào)控能力、大范圍通信資源的配置與優(yōu)化能力、全程全網(wǎng)的業(yè)務管理和保障能力。地點集中的通信網(wǎng)管作為大范圍內(nèi)的通信設(shè)備的管理中心，其相關(guān)功能需求分析和解決措施是集約化建設(shè)與運維的重要前提。本文旨在分析當前通信網(wǎng)管集約化在建設(shè)、運維中有待重視和必須解決的需求，從技術(shù)的可行性角度給出相關(guān)需求的應對措施，以提升通信網(wǎng)管集約化的設(shè)備管理能力和運行可靠性，是對通信網(wǎng)管集約化建設(shè)與運維實現(xiàn)的一次有益探索。

參考文獻：

[1] 秦山.對電網(wǎng)企業(yè)財務集約化管理存在問題的思考與建議 [J].廣西電業(yè)，2018（1）：67-69.

[2] 張倩.電力人力資源集約化管理淺析 [J].企業(yè)改革與管理，2018（11）：83-84.

作者簡介：方彬（1987-），男，漢族，湖南桃源人，工程師，博士研究生，主要研究方向：計算機網(wǎng)絡。