虚拟应用网络VAN中的自动化管理技术[2]

2  NETCONF

IETF在2003年5月成立了Netconf工作组，该工作组主要是为了提出一个全新的基于XML的网络配置（NETCONF）协议而成立的。该工作组已于2006年12月通过了NETCONF协议的基本标准RFC4741-4744.

NETCONF允许查询设备的运行和配置数据，允许修改设备的配置数据。使用NETCONF,设备可以发布一套完整的编程接口（API），管理客户端使用这套API即可实现对网络设备的自动化管理。

NETCONF使用XML语言来完成配置过程数据和协议消息的交互，所有NETCONF的请求和应答都使用XML描述。基于XML数据交换，使它具有了强大的跨平台通讯能力。同ISO/OSI一样，NETCONF协议也采用了分层结构，NETCONF协议分成四层：内容层、操作层、RPC层和通信协议层，如图6所示：

图6 NETCONF分层

l 通信协议层为NETCONF提供面向连接的、可靠的、顺序的数据链路。NETCONF协议本身并不包含数据通讯协议，但定义了一系列推荐的数据通讯层协议，有console、SSH、BEEP、HTTPS、TELNET等。

l RPC层提供了一个简单的、传输协议无关的机制，通过使用<rpc>和<rpc-reply>元素分别对操作层和内容层的内容进行封装。

l 操作层（Operations）定义了一系列在RPC中应用的基本的原语操作，用来完成不同的网络管理和监控动作，这些操作将组成NETCONF的基本能力。H3C Comware V7在此基础上进行协议操作扩展，以提高协议操作的易用性。

l 内容层定义管理对象的集合，可以是配置数据、状态数据、统计信息等。

NETCONF协议定义了数据获取的子树过滤（Sub tree）机制，为用户提供灵活的数据获取过滤手段。Comware V7在此基础上，扩展了正则表达式过滤和简单匹配过滤，进一步增加了NETCONF数据过滤的操作易用性。

NETCONF协议支持向设备订阅管理节点关心的系统日志事件。即，只要设备有符合订阅条件的日志事件产生，设备就会将日志信息以NETCONF事件的方式通知给管理节点。通过事件订阅机制，管理节点能够实时响应设备的状态变化，做出快速的反应，大大提高了管理节点的监控能力。

NETCONF采用XML进行管理者和代理者之间的数据传输和模块表达，并且兼顾监控和故障管理，安全验证和访问控制，可扩展性强。它将配置数据和状态数据分开，避免了操作时对不相关的数据进行的多余处理，例如可以避免对状态数据进行的配置操作，进一步提高了操作的效率。它不仅定义了多种取值和配置操作，还定义了错误回滚等多种能力，并且支持能力的添加，具有较强的扩展性，可满足各种大型异构网络的配置需求。NETCONF规定必须采用安全的面向连接的通信传输方式，相比起SNMP采用UDP进行传输的方式来说，进一步加强了系统的安全性，同时也避免了UDP传输数据最大值的局限性。NETCONF解决了SNMP和CLI在配置等方面的先天性不足。同时，通过将XML技术引入到网络管理当中来，能够安全高效地处理大批量的数据传输。

3  自动化脚本

TCL和python都是业界广泛使用的脚本语言，网络设备支持这些脚本语言，可以大大降低网络管理员的学习成本，利用这些脚本语言，网络管理员可以实现高度自动化的管理。

网络设备支持脚本语言通常都遵循如图7的体系结构：

图7 自动化脚本架构

用户脚本由脚本解释器解释执行，脚本解释器内嵌在网络设备操作系统的内部。TCL和Python都有各自独立的脚本解释器。除了用户自行编写的脚本，还可以使用业界开源或者第三方开发的脚本库或者工具。脚本的解释和执行是在一个安全上下文内进行的，可以有效避免非授权的恶意攻击。

在大型机构里，大量的接入设备的配置一般都具有很大的相似性，但又不完全相同，不能通过简单的复制粘贴copy其他设备的配置文件。业务有变更需要对网络设备配置进行修改时，如果不使用自动化技术，需要逐一手工对每台设备进行配置，耗时非常长且容易出错；而通过自动化脚本可以对大批的设备进行批量配置，既缩短了变更时间、出错的概率也大大降低。

4  嵌入式自动化技术

嵌入式自动化技术主要是对设备内部事件进行监控，事件发生时执行用户定义策略。针对一些特定类型的故障，通过嵌入式自动化技术，维护人员可以预先定义故障处理的方法，一旦发生该类故障，设备自动执行预先定义好的故障处理策略，从而提高故障处理的效率。下文主要以H3C RTM（Real-Time event Manager）技术为例进行说明。

RTM是一种嵌入式设备上内嵌的、实时的策略驱动的模型。用户通过策略订阅感兴趣的实时事件。事件发生时，执行策略中制定的动作。RTM可用来实时监控设备，当故障发生时能及时的收集第一现场信息，并采取故障诊断、故障恢复、汇总上报等措施。例如RTM与SCM联动，监控进程的启动和停止，衡量系统的可靠性，并采取更灵活的策略。如图8所示。

图8 嵌入式自动化技术架构

RTM是一种开放的架构，可以很容易的将事件源添加到RTM框架中。RTM目前支持7种事件源。其它事件源也将会陆续添加到RTM框架中。

有匹配的事件发生时，RTM可以执行用户配置的一个动作或者多个动作。RTM目前支持的动作主要有：CLI、syslog、trap、switch-over、reboot等*.CLI是指执行任一命令行；syslog和trap是向网管发送特定消息；switch-over可以实现主备自动倒换；reboot可以实现对单独板卡或者整个设备的重新启动。

RTM是一种开发的框架，很容易将动作添加到RTM框架中。熟悉Comware CLI的用户可以选择使用Comsh script订阅事件。RTM也支持完整的TCL8.5语法，并在此基础上做了适当扩展，使用TCL可以编写出更为灵活且功能强大的策略脚本。RTM框架对策略脚本执行的安全性做了特别考虑。只有管理员或授权用户才可注册策略脚本，而且只有注册的策略脚本才会生效运行。策略脚本一旦被篡改，则不能再运行。

5  结论

在网络日益复杂的环境下，网络管理承受着大量挑战。通过“零配置”管理让大量设备的开局能在短时间内完成，使得新机房、新业务上线时间大大缩短。通过NETCONF网络管理技术，用户可以使用API深度定制网络管理系统，将不同厂商的设备统一管理起来。自动化脚本技术使得网络管理脚本（甚至工具）共享成为可能，使一些低效的、繁琐的、机械的网络管理操作变成自动化的高效操作。嵌入式自动化技术使管理员能实时监控设备，并及时进行信息收集和故障恢复尝试，大大减少了网络故障时间。

随着自动化管理技术的不断进步，网络管理在“化繁为简”的同时，网络资源调度的灵活性也极大提高了，从而使“随需而动”成为可能。

[1]  [2]