随着新一代信息技能加快遍及应用,5G、云和人工智能正加快智能社会的到来,三大技能正在重构网络。随着我国5G财产快速推进,中国移动、中国联通、中国电信加快步调,全业务运营期间已经到来。全业务运营期间的特点是:网络规模大;业务种类将越来越多。越来越多的人开始进入信息通讯网络且利用各种娱乐、商务、贸易等信息通讯服务,一旦网络安全出现题目,必将带来非常严峻的结果。因此,IT运维体系在渐渐升级的过程中,除了要支持多业务、融合计费等需求之外,还要提供高品级的安全保障。
电信运营商网络运维痛点
5G期间的到来,为运营商带来了全新的贸易模式,随着运营贸易务发展,业务支持网络和业务体系越来越复杂。网络线路、网络装备、云资源等底子办法的不绝增长,使得整个网络布局变得非常巨大而且复杂;同时随着业务体系的增长,业务场景越来越多,业务复杂度越也越来越高。在传统运维管理本领下,对于多段网络、多层架构的应用,在题目发生时,分析定位、排障的速率相对较慢。
具体表现为如下:
各电信运营商网络中都存在大量的IT底子架构办法、云、假造化等,各种装备范例和装备厂家浩繁,难以同一管理;
装备多分布在大巨细小很多个机房,运维管理服从低下,且各体系的分散建立,造成重复建立、重复投资,造成资源浪费、能耗无谓增长;
随着业务体系渐渐上云,电信运营商对云的监控提出更高要求,如今对云环境、容器环境的管控覆盖面及本领尚有不敷;
电信运营商网络中业务体系浩繁、网络布局复杂,此中的网络装备、服务器、数据库、中心件、分流装备、互换机、存储、云、假造化、应用等发生题目时定位困难;
分层、多厂家、异构等多种场景下,题目诊断和分析的复杂度高,故障定位和根因分析困难,排障费时费力;
运维监控产物本领七零八落、运维数据分散,缺乏全面的数据统计和分析,分析题目故障时无法形成有效联动;
缺乏对IP地点等网络资产生命周期管理;
运维人力外包情势广泛,手工运维+零散工具导致工作量居高不下,缺乏机动定制和利用的本领,且对运维职员履历依靠较重;
智和信通电信运营商IT运维方案
当前,电信运营商面对着5G、假造化、物联网等技能打击的压力,为推进自身业务数字化,电信运营商建立了大量的IT体系,体系规模呈多少级增长,加之假造化微服务架构复杂多变,同时也急需提拔服从、优化本钱。北京智和信通电信运营商IT运维方案,通过对各类网络场景下的跨域资源整合、数据深度发掘、非常监测、主动化运维等本领,实现电信运营商IT运维从标准化向主动化、智能化、数字化转型。
智和信通电信运营商运维平台功能模子
多网融合架构可视化
运营商多采取多网融合架构,一样平常来讲,运营商网络包罗省际和省内骨干网络,各省内又包罗很多城域网,城域网下又有很多用户驻地网通过接入网毗连进来。网络架构中软硬件环境涉及的技能复杂,厂商浩繁。北京智和信通通过网络架构拓扑可视化本领,将网络数据从离线表格转移至平台内,从静态的网络架构数据转化为动态智能拓扑,实现全网装备、资源、链接关系、IP等及时更新、快速定位。
多网融合网络拓扑表示图
核心网络架构可视化
在动态拓扑上显现装备及时状态,通过树形、平面布局联动展示装备间链接关系,按片区、按地区、按层级等多种布局方式分别网络,利用差别颜色、粗细、图标表现被管对象的状态信息,助力运维职员及时相识网络架构及全网运行状态,快速感知资源、链路、流量等非常信息。
IP承载网络拓扑表示图
基站、机房架构可视化
以2.5D管理视图对差别品牌、范例、版本的网络装备、安全装备、存储、主机、中心件、数据库、假造化、应用服务、视频监控、动力装备、环境装备等举行同一、全方位、多条理的综合管理,及时分析资源当前性能和运行状态,直观反映资源的动态变革对支持业务的影响。
2.5D机房监控表示图
端到端全链路可视化
从团体维度到局部维度全面展示电信运营商网络内装备链路各项指标,团体可观测、可告警、可分析、可统计,通过及时监控各个端口以及每条线路的通断环境和性能指标,连合专业的流量监控分析本领,对链路容量举行即时监控,并天生流量分析陈诉,为容量规划提供依据。
链路综合信息表示图
全网资源监控可视化
本方案实现网络装备信息高频收罗,并连合智能算法,实现对团体网络架构、装备运行状态、业务可用状态的及时信息收罗和感知。针对电信运营商网络内各类装备、业务体系构建同一、智能监控体系,对业务体系、操纵体系、底子办法、主机存储、数据库、中心件、假造化、云、数据中心机房等全方位羁系。屏蔽厂商、型号差别,全面把握电信运营商网络团体运行环境和运行效能,能高效、快速、精准举行故障定位诊断。
装备资源可视化表现
视频装备会合监控
本方案可对差别品牌、差别型号的摄像头举行同一运维,融合网络高清、智能分析、多级管控为一体。支持羁系视频监控体系涉及的视频前端装备(摄像头、卡口、编解码器)、传输装备(光纤收发器、EPON等)、内场装备(网络与安全装备、主机/假造机、存储装备)、机房动力环境等同一接入、会合管理。
视频监控结果表示图
风雅化私有云监控
方案基于对私有云中的体系资源、租户资源的监控,实现云资源的生命周期管理,通过可视化运维编排,举行云管理战略预设设置、云战略批量/定时实行、智能监控巡检。支持多云纳管、连续监控,对云的容量举行智能化分析,为容量优化提供依据。
装备模子库羁系无穷制
方案采取用户自界说装备范例及其装备资源的方式,赋予用户自界说适配装备的本领,最大大概地支持对差别装备范例的支持。通过自界说装备范例及其装备资源,最大限度上进步了智和网管平台的管理范围,真正实现了对装备及其资源的全面化管理,到达管控万物的目标。
及时故障预警,及时洞察非常信息
方案通过同一的故障管理平台,将各个模块中的监控信息同一收罗、分析,实现整个电信运营商网络中各种变乱信息、装备故障、网络非常、流量非常等告警,以智能化本领举行标准化的分析、压缩、并归关联等,通过多种方式及时转达告警信息,包管落实到指定职员举行处理惩罚,为电信运营商提供主动式的故障办理方案。
全面收罗电信运营商全部联网装备,如存储、服务器、路由器、互换机、防火墙、假造化、云、PTN等装备、资源、应用、服务等状态信息,通过对告警机制以及阈值的设置,第一时间获取正确的告警信息,快速定位告警装备,提拔告警处理惩罚服从,低落因装备故障带来的丧失。
人工运维与故障自愈连合
将人工运维与故障自愈连合,无需针对告警举行手动处理,只需预编排告警处理惩罚流程,平台根据场景主动触发,实现故障自愈。
通过及时发现告警,举行预诊断分析,判定告警范例和级别,假如是一样平常告警,平台举行主动规复,假如是严峻复杂告警则通过告警关照、运维工单等情势关照运维管理职员,举行人工处理惩罚。同时,将只能有专家处理惩罚的各类操纵和判定转化为可存在于平台内的流程,形成可保存可复用的运维知识。
IP地点全生命周期羁系
对于电信运营商的网络IP资产,采取同一数据标准,对团体网络中的IP和MAC举行梳理和管理,记录MCA和IP的对应关系、IP利用单位并关联条约附件,IP/条约到期后举行提示。
IP生命周期管理
创建健全IP资产台账,通过自界说多级资产分类,细化资产种别,实现资产分类管控,进步资产风雅管理程度。从IP分配、调用、采取等,每一步操纵均实现完备记录,支持追溯,通过平台实现IP资产整个生命周期的全流程闭环管理,使得IP资产每一次生命周期变动,都有流程可依、都有迹可循,从而实现全面的IP羁系。
IP变动记录
子网及IP地点信息查察
方案支持端到端规划、摆设、管理和监控IP地点。通过智能IP扫描本领,界说多条理子网,然后扫描其范围内每个IP地点的当前状态,包罗IP地点,MAC地点等信息,也可以查察IP段本地点利用详情,便于IP地点分配管理等。
IP地点分配与利用
支持通过端口视图及列表视图的情势,展示当前IP地点的利用环境,可查察某个子网的IP现网详情信息,如IP、掩码、主机名、装备范例、现网MAC、现网接入装备、现网接入端口、规划MAC、规划接入装备、利用人等,可批量分配IP地点。
IP地点非常追踪
方案支持通过追踪IP地点的汗青关联MAC、接入装备/端口变动记录等与规划绑定MAC、规划接入装备/端口举行对比分析,当与规划不同等时天生一条非常记录,从而考核IP/MAC是否精确利用。
IP-MAC绑定
对全网MAC和IP举行配对绑定,并周期性对MAC-IP举行检测。主动将规划表中的IP-MAC设置为绑定关系,主动扫描在线终端,当MAC-IP的绑定关系发生辩论时产生告警,包管入网终端安全可信。
全覆盖IT资源主动巡检
传统的人工巡检,尤其是应用巡检,缺乏同一的规范、标准,导致巡检的范围和深度都存在肯定的范围性,而且是基于人工的手工统计,工作服从比力低,同时淹灭较大的人力资源。
本方案依托平台将从前依靠手工举行的一样平常巡检转换为主动化、定时实行的巡检战略。订定同一的巡检指标、巡检方式、巡检频度等,包管巡检标准化、巡检范围、巡检深度;通过计划巡检作业、数据收罗方式、主动化作业调治等实现一样平常巡检的主动化,代替手工工作,进步服从的同时,解放管理职员,开释管理职员更多的精力,使更多的精力处理惩罚更紧张的事项。
业务可用性管理
电信运营贸易务体系流程从终端用户侧的柜面、手机APP、官网、CRM体系、在线客服体系,到在线计费体系,再到后端核心体系,每个环节相互关联影响。本方案以保障业务可用性为底子,通过对承载业务的IT底子办法构建真实的业务模子。直观出现面向服务的业务体系体系架构;正确反映装备非常对核心业务、用户造成的影响和威胁,快速查明导致业务停止的故障源,资助运维职员做出及时相应,保障业务连续性。
电信运营贸易务体系表示图
业务可用性拨测分析
针对业务应用性能与用户体验举行检测分析,无需安装插件即可提供开箱即用的主动拨测试业务监测。直观、便捷地资助运维职员对电信运营商内办公体系、付出体系、在线客服体系、在线计费体系、CRM体系、官网、手机APP体系等举行监控,把握业务的运行状态和康健程度,相识业务动态变革趋势,快速定位故障源,低落运营风险。
电信运营贸易务看板表示图
业务依靠关系可视展示
方案通过构建包罗各业务团体流程的调用依靠关系图谱,展示业务摆设中网络装备间多维度关系拓扑。对从业务的前台受理到真正完成的整个业务流程所依靠的业务应用、服务器、中心件、数据库、操纵体系等举行及时监控分析,通过可视化的方式出现业务康健状态,联动装备监控,快速定位导致业务康健指数颠簸的缘故起因,保障核心业务流程稳固、高效。
业务拓扑表示图
全网带宽、流量监控与回溯分析
方案基于海量流量数据的存储发掘,实现对网络流量的侦测分析。通过网络流量分析技能,收罗、分析、存储全部网络流量,回溯分析数据包特性、非常网络举动,以多维数据分析和深度发掘为本领,实现数据包层面的流量追踪,发现埋伏于网络中的未知攻击。
提供装备、接口、IP、服务、应用、会话等层级的带宽监控,及时监控带宽利用趋势与带宽占用分布,并通过图表展示,快速辨认网络带宽滥用,分析高带宽利用环境,辨认带宽斲丧较大的应用程序、服务、协议或IP地点,克制网络容量过载,并提拔终极用户网络体验。
无人值守的装备长途设置
网络承载的业务常常发生变动,面对业务的变动运维工程师每每要对大量装备举行操纵,此时假如依靠工程师逐一登录装备举行下令下发、战略设置,将产生大量重复性的工作,不但导致运维服从低下,也不可克制地产生人为设置错误。
通过批量作业并行处理惩罚本领,实现多装备并发批处理惩罚操纵。通过主动化流程,将简单的装备控制操纵在大批量装备举行实行,并对实行过程举行监督,对实行结果举行查抄。在安全合规的条件下,将运维职员从团体的变动流程及变动内容的预备中摆脱出来,实现网络变动、装备设置主动化。
针对差别范例的装备,支持举行各种控制、设置操纵。
对服务器/主机/假造化,支持一键开关机、进程管理、应用管理、容量管理等
对互换机/路由器,支持ACL、QoS、流量战略、端口战略等
对安全装备,支持防护管理、认证管理、NAT管理、VPN管理、内容控制等
对数据库/中心件,支持空间管理、池管理、会话管理、毗连控制等
对传输装备,支持终端管理、链路管理、信号控制、功率设置等
对其他装备,支持结实用户实际场景,通过拖拽流程的方式实现自界说管控战略
支持差别厂商,如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、华为、H3C、锐捷、复兴等多家厂商的网络装备。
全场景主动化运维
方案将电信运营商网络运维中涉及的服务、下令、操纵、实行组件化、战略化,将必要举行的运维服务、操纵等以组件、战略的情势托管至平台中举行维护和管理,通过简单机动地编排本领,利用者可以选择业务场景所需地测,通过可视化拖拽的编排方式举行组合,即可完成应用场景端到端的图形化编排,末了以多种方式触发实行即可完成盼望的运维变动任务,从而实现高效、稳固、安全的智能运维。
可视化数据分析
利用图形、图表、图表等易于明白的情势,提取和分析大量复杂的电信运营商网络中各类运维数据,出现分析结果,从而资助运维职员在短时间内更好地明白和得到更多的信息,资助运维部分可以或许及时相识业务和其所依靠IT资源的运行状态,以及提供体系运维和优化的指示和依据。
适配各种应用场景,二十四小时不停止监控,细粒度可达网络中每个装备、资源和链路。全部的网络故障都一览无余地出现,大大低落了管理本钱,同时也进步了运维职员处理惩罚故障的本领,节流的故障处理惩罚时间,为运维职员管理网络提供了可靠的包管。
运营商大屏表示图
快速建立运维工单体系
通过方案实现运维工单“无纸化”,支持于装备和故障管理页面快速创建工单,把控故障处理惩罚进度,通过工单平台简化故障处理惩罚流程,形成主动化故障处理惩罚机制,并在每个处理惩罚流程的节点上责任到人,实如今快速相应故障的同时,实现分身运维流程管控。
业务工单表示图
连合电信运营商开户、销户、彩铃、如装机、拆机、加三方通话、减增新业务等业务需求场景,自界说工单模板内的字段,并对字段排序举行调解,使工单根据业务的差别更加贴实用户实际利用环境,提供为差别工单模板设置差别状态的本领。
自主研发安全可控全面适配国产信创环境
信创财产包罗了从IT底层的底子软硬件到上层应用软件的全财产链的安全可控,涵盖了应用软件、信息安全、IT底子设置、底子软件四个范畴。此中,底子软件是信息体系最核心的部件,是保障信息体系安全的紧张阵地和末了一道防线,其创新应用与自主可控关系到国家安全和长处,也是财产自主发展的底子。
本方案支持摆设运行在中标麒麟、银河麒麟、红旗Linux等国产操纵体系,支持在达梦、金仓、神州等国产数据库举行数据存储,通过东方通等国产中心件提供对外服务[8],支持龙芯、申威等国产CPU架构,并实现对国产化CPU、服务器、数据库、中心件等IT软硬件装备的综合监控与运维管理。
方案应用代价
通过摆设智和信通电信运营商IT运维方案,构建了主动、自优、自愈、自治的智能运维模式,助力运营商到达同一标准、同一运营、同一管控、同一规划管理。
实现对全部IT办法差别条理、差别维度的拓扑可视化及性能指标智能分析;创建面向宿主机、假造机、容器、5G网元的多维度网络监测视图,通过跨硬件层、假造层、网元层的同一可视化监控运维本领,低落各技能专业运维难度;实现跨层的可视化,办理了故障快速定界、定责的困难,快速定位故障源,提拔排障时效。
标杆案例
智和信通电信运营商IT运维方案结果,其可靠性在电信运营商大规模、高复杂的网环境下得到了验证,并得到用户的充实承认。
中国移动会合同一运维
项目配景
中国移动是我国三大移动运营商之一,公司重要策划移动通讯业务,国内、国际固定电话网络与办法,语音、数据、图像及多媒体通讯与信息服务,电信增值业务,IP电话业务等国家答应的其他业务,以及与通讯及信息业务相干的体系集成等业务。
2010年中国移动通讯团体在天下建立了不良信息过滤体系,此体系由不良信息过滤软件、Windows服务器、Linux服务器、数据库、分流装备、互换机、存储服务器等构成。
核心需求
中国移动必要一套会合的OMC(操纵维护中心)监控软件,对不良信息过滤体系的全部的办法举行监控,包罗过滤软件、Windows服务器、Linux服务器、数据库、分流装备、互换机、存储服务器等。具体需求如下:
会合摆设OMC,分域管理:各省市管理职员从Internet登录到OMC体系,对本省的装备举行监控;
穿透私网:要管理的装备分散在各省公司下差别都会的机房中,网管服务器无法直接访问各省装备;在北京的中心机房,可以监控到其他机房的装备运行环境;
严格的故障处理惩罚机制:故障发生、故障关照、故障打扫、故障确认、故障规复,必要符合中国移动的运维管理规定;
时效性要高:发现故障的时间,均匀不能低于30秒,最大不能高出1分钟;每台装备10—20个必要监控的故障/性能指标,监控周期为10秒钟;
同一监控:全部的服务器、网络装备、软件体系在同一界面中同一监控;
7*24小时的监控画面:主监控屏幕必要7*24小时不停止展示告警和警报。
智和信通办理方案
智和网管平台已实现包罗装备拓扑、故障管理、性能管理、设置管理以及安全管理等在内的高出1000种底子网管功能,且支持功能扩展。针对中国移动的具体需求,智和信通提出以下办理方案:
智和网管平台利用WebService技能采取会合式摆设运维平台,分布式摆设的网管收罗署理,实现中心、片区的层级监测,片区独立运行,中心可以会合管理分部的监测数据;
设置署理服务器的IP和端口,做到收罗服务端的署理模式,可以做到监控私有网段下的装备;
具备主动的故障监控功能,能从浩繁的变乱和状态中,体系将零散的状态信息,总结成为当前工作状态,并产生告警,可以用声音、邮件、短信及时提示网管职员;
采取JAVA多线程任务并发技能,把监测频率提拔到秒级,以包管监测数据的及时性和正确性,监控周期最低可以设置为5秒;
智和网管平台采取了装备同一模子,可以同一管理Windows服务器、Linux服务器、数据库、分流装备、互换机等各种装备范例;
客户端与服务端之间网络故障规复后,网管客户端无需重启,主动规复,数据库停机/故障规复后,网管体系客户端、服务端无需重启,主动规复,支持双机热备功能。
方案结果
智和运维平台依附着良好的秒级故障监控本领、直观的拓扑图界面展示、特有的分省ProxySNMP网关技能、稳固的故障提示和警报提示,终极在中国移动不良信息过滤体系的北方地区:北京、天津、黑龙江、吉林、辽宁、山东、山西、甘肃、青海、西藏、河南、宁夏共13个省公司全面上线利用,并通过了极为严格的功能验收和性能验收。
按地区分别管理网络
北京联通IPTV网络运维
项目配景
中国联通是我国三大移动运营商之一,公司重要策划移动通讯业务,国内、国际固定电话网络与办法,语音、数据、图像及多媒体通讯与信息服务,电信增值业务,IP电话业务等国家答应的其他业务,以及与通讯及信息业务相干的体系集成等业务。
IPTV业务管理平台提供同一业务监控模块,实现对华为本领平台(华为S9306、S5352、S930、华为E1000防火墙)、复兴本领平台(复兴2826、4507、8905互换机)、播控网关、IPTV盒端管理平台、IPTV业务管理平台等平台的同一业务监控,监控内容包罗网络、主机、存储、应用、业务数据等。
核心需求
终极用户IPTV同一网管负责对IPTV体系涉及的全部网元(包罗服务器、互换机、防火墙、存储装备)及体系和应用的故障告警、日记、性能、拓扑、汗青数据(保存一年的汗青数据)等信息举行会合管理和显现,并可以或许按时、日、月举行统计和输出报表。
网元数据要求
对于网络中的节点要求获取的信息包罗但不范围于装备根本信息(IP、范例、名称等)、装备网卡、网卡流量、CPU内存、CDN信息、存储信息、装备性能等参数。
故障告警的要求
提供多种告警关照(声音、短信、邮件等),多种告警分类,登录失败应产生告警关照管理员,告警阈值可调治,可以分权分地区举行告警。
日记管理的要求
除了记录根本的操纵外,体系中的各装备都必要创建本身的日记文件,定期转达给体系的日记管理,举行会合网络、分析和故障告警。
性能管理的要求
及时监控装备和网络的状态,获取有关CDN网络运行的信息及统计数据;并能在所网络的数据的底子上,提供网络的性能统计。
会合显现管理
对所管理地区CDN及EPG全网装备提供网络拓扑布局,提供分级的网络拓扑图像及其相干信息,并根据实际运行环境显现维护和管理网络资源,包罗各网元装备。支持资源的查询以及统计功能,而且可以实现资源的主动更新。
智和信通办理方案
针对北京联通IPTV项目标实际需求,智和信通提出了基于智和网管平台定制开辟的办理方案。通过开辟扩展,让智和网管平台支持各平台通过SNMP、SNMPTrap、FTP、WebServer等协议接口方式举行数据上报的收罗监控的收罗方式,使平台监控模块可直吸取罗被监控装备信息。
支持SSH协议监控主机、CLI、SMI协议监控存储,JDBC协议监控数据库、HTTP/JMX协议监控中心件;
通过SNMP协议,主动发现装备上的资源,如网络接口、内存、CPU与磁盘等信息,通过TCP可以发现装备上存在的软件服务;
平台通过SNMP、SNMPTrap、FTP、WebServer等协议接口方式举行数据上报,平台监控模块直吸取罗被监控装备信息;
智和网管平台具备主动的故障监控功能,能从浩繁的变乱和状态中,体系将零散的状态信息,总结成为当前工作状态,并产生告警,可以用声音、邮件、短信及时提示网管职员;
提供了多项已界说好的数据对象,用于从装备上收罗体系信息、网络信息、互换信息、软件信息、磁盘CPU资源、流量信息,可以通过曲线图、趋势图等展示性能指标,可以按天、星期、月、恣意时间段查察性能指标变革。
方案结果
联通IPTV网管摆设上线后,管理员可以通过IPTV网管对网络下的全部网元装备(包罗服务器、互换机、防火墙、存储装备)及体系和应用的故障告警、日记、性能、拓扑、汗青数据等信息举行会合管理和显现,并可以或许按时、日、月举行统计和输出报表,方便了管理员对体系的管理,进步了管理的服从。
我要评论