NGN网络管理系统的研究
2008-07-02
作者:甘志洲
摘 要: 介绍了NGN网络的特性以及分层结构,全面讨论了下一代网络" title="下一代网络">下一代网络NGN 的网络管理" title="网络管理">网络管理系统的设计问题,开发相应NGN 网络管理系统,使之同时具备网元层、业务层和网络层管理能力。
关键词:网络管理 下一代网络(NGN)
宽带数据业务的爆炸式增长和一些新业务的出现促进了传输网的迅猛发展。在短短的几年内,传输网的容量由过去的155Mbps、622Mbps、2.5Gbps 发展到现在的Tbps。网络规模越来越大, 网络拓扑也越来越复杂。网络管理系统作为网络的一个重要组成部分负责监控全网设备,保证网络高效、安全、可靠地运行。网络管理技术在当今信息化社会中已经成为一门用途广泛的技术,应用服务质量不断提高,内容也不断丰富, 已经形成了一个比较完整的理论和技术体系。
随着通信技术的快速进步与发展, 电信网、计算机网和有线电视网的不断融合, 下一代网络已成为人们目前研究的热点和重点。虽然目前对下一代网络的体系结构、业务质量模型、采用的协议和技术的研究刚刚起步, 但是人们普遍认为下一代网络应拥有技术先进、功能强大的网络管理能力。
NGN网络的简介以及对网络管理的要求
NGN网络分层
根据NGN 2004 Project的建议,在垂直方向上,将网络分为接入层" title="接入层">接入层、传送层、控制层和应用层四层结构。每一层又可以包含相应的子层或其他部分;控制层则划分为媒体网关控制面和自动交换光网络(ASON)控制面,而作为接入层的电路交换层或其他传统网络保持其原有的网络结构不变,在此不作考虑。不同的层之间通过标准接口和开放协议进行通信。关于四层结构简述如下:
(1)接入层:其主要功能是将各种电路交换网(如PSTN、ISDN、IN、NO.7信令网及PLMN等)、其他传统网络(如H.323 SIP IP电话网、Internet、用户驻地网(CPE)及各种专网)和各种用户终端接入到核心分组交换传送网,对用户业务进行集中、汇聚和传送,同时通过各种媒体网关实现NGN与现有电路之间的互联和互通。
(2)传送层:是能够提供QoS保障的分组化大容量骨干传送平台,其主要功能是完成来自上层的业务信息的高速交换和传送。在垂直方向上可以分为三层,包含网络的下三层功能:第一层的交换和传输,第二层的转接和交换以及第三层的交换或路由功能(可选)。第一层指光网络基础设施引入光交换;第二层指引入MPLS的交换。主要的网络部件有宽带ATM交换机、IP/MPLS高速路由器、高速光传送网和ASON设备等骨干交换和传输设备。
(3)网络控制层:是整个网络的核心,是一个集中的智能平台。将基于软交换" title="软交换">软交换的NGN的控制平面与ASON的控制平面结合在一起,该层可分为媒体网关控制平面和ASON两个平面。
(4)应用层:由应用服务器和中间件两部分组成。其中中间件是GII 定义的一些通用软件。典型的中间件组件包括鉴权、计费、目录、安全、浏览、查找、导航、格式转换等。应用服务器专为增值业务而引入,提供增值业务的执行、管理和开发平台,处理与软交换之间的接口信令。应用服务器负责各种增值业务的逻辑产生和管理,还提供各种开放的API,为第三方业务的开发提供创作平台。
目前通用的网络框架如图1 所示。
NGN网络的主要特性
国际电信联盟(ITU-T) SG13于2002年正式启动对下一代网络(NGN)的研究。建立一个统一的综合电信业务的承载网络,将传统电信网向统一、开放、智能平台的方向发展,最终实现网络业务的数据化、网络技术的宽带化、网络的光纤化、网络接入的无线化、网络应用的分组化和三网融合的一体化。下一代网络是可以提供包括语音、数据和多媒体等各种业务的综合开放的网络架构,其主要特性有:
(1)下一代网络是由业务驱动的网络,其特点是:呼叫与承载分离,业务与呼叫控制分离,由此实现相对独立的业务体系,使业务真正独立于网络。用户可以自行定义自己的业务特征而不必关心承载网络业务的网络形式以及终端形式,使得业务和应用的提供有了较大的灵活性,从而满足不断发展的业务需求。
(2)NGN采用开放的网络架构体系。它将传统交换机的功能模块分离为独立的网络构件,各个构件完成相应的功能且独立发展。构件间的协议接口基于相应的标准。
(3)采用软交换技术作为其核心技术。软交换技术是业务与控制、传送与接入分离思想的体现,是NGN体系结构中的关键技术,其核心思想是硬件的软件化,通过软件来实现原交换机中的控制、接续和业务处理等功能。各实体之间通过标准的协议进行连接和通信。
ITU-T在NGN 2004 Project中从七个方面对NGN的基本特征进行了定义,即基于分组的传送、承载与控制的分离、业务与网络的分离、支持广域的业务、具有端到端的透明性、与后续网络的互连和通用的移动性。
NGN对网络管理的要求
NGN是对当前网络的革新,它包含了很多新的思想和新的技术,其网络管理必将出现许多新的问题和挑战。
(1)NGN采用了大量新的技术,例如IPv6、ATM、全光网络、3G等,这些新技术的出现,为网络管理本身提出了许多新的技术问题。
(2)从业务上看,NGN提供了对多种业务的支持,包括语音、视频、数据和多媒体,并且其业务与呼叫分离。因此,对网络管理中业务管理的研究更为重要,包括业务的QoS问题。
(3)从网络上看,NGN是二维的,在垂直方向包括业务层和传送层,水平方向应覆盖核心网和接入网,因此需要一种统一的框架,实现统一的、端到端的网络管理。
(4)从接口上看,NGN中交换机的功能模块被独立的物理实体取代,网络由原先的几种大型交换机变成许多类小型设备,这会大大增加NGN支持的接口数,而开放、标准化的接口是实现综合网络管理的关键。
NGN网络实现了三网合一,现行常用的网络管理技术例如面向计算机网络和数据网络的SNMP协议、面向电信网络的TMN协议等都无法单独地完成对网络的管理功能。如何在NGN网络中合理有效地运用这些技术以及一些新兴技术将是一个迫切需要解决的问题。
NGN网管原理与方案设计
NGN网管系统" title="网管系统">网管系统简介
NGN网管系统的开发,在面向设备、网络管理的基础上,向面向业务和面向客户的方向发展。这就要求NGN网管系统建立统一的网络和业务资源模型,针对各种业务进行建模,收集和挖掘客户信息,并将故障信息和性能信息与资源数据、业务数据和客户数据关联,从而能够在发生故障后清晰地展示所影响的网络、业务和客户,提高网管系统的智能化水平。
管理范围与管理模式
NGN网络管理的范围包括接入层、控制层和业务层的所有相关设备。
(1)NGN网络的媒体接入层设备:网元设备包括信令网关、媒体网关及其他接入设备等;
(2)控制层设备:网元设备包括软交换设备等;
(3)业务应用层:包括各种应用服务器等。
需要对上述NGN设备采用集中管理模式,实现性能管理、故障管理、配置管理、安全管理、计费等功能。
系统架构
NGN网络管理系统架构如图2所示,分为数据采集层、数据处理层和数据应用层。
数据采集层:网管系统的第一层为数据采集层。主要完成数据采集和数据存储的功能,保证采集数据的完整性和可靠性。
数据处理层:网管系统的第二层为数据处理层。主要完成数据的处理、过滤、计算、整理和组织。
数据应用层:网管系统的第三层为应用层,完成数据可视化和操作可视化,提供友好的人机界面,完成各管理职能。主要包括:报表管理、拓扑管理、配置管理和故障管理等。
网络接口信息模型
南向接口
南向接口是网管系统与网络设备之间的信息采集接口,此类接口包括:SNMPV1/SNMPV2、RMON1/RMON2,Q3、CORBA以及其他如NETFLOW、SYSLOG、FTP等辅助接口。
北向接口
北向接口是网管系统与上级网管系统之间的信息交互接口,用于向上级网管系统提供配置数据、告警数据和性能数据。该接口采用CORBA、可扩展标记语言(XML)、Web服务、数据库等实现。
用户接口
用户接口是网管系统与用户之间的交互接口,采用B/S界面。
X接口
X接口是网管系统与其他系统(如资源系统、办公自动化系统等)之间的信息交互接口。X接口可根据用户信息集成的实际需要进行客户化定制,如采用XML、数据库、消息等形式实现。
操作维护管理应该支持的功能
应支持联机命令、批命令、人机接口方式、远程电源控制、 远程设备关启、远程管理、数据备份和恢复、软件分发和升级、网元升级、板卡管理等十种功能。
主要功能模块介绍
性能管理
性能管理应该支持:
(1)监控功能:主要指通过操作维护部分可以对系统的各个功能部件进行封锁、开放和复位等控制操作,并可实时监视它们的运行状态;
(2)统计功能:支持启动系统性能测量、采集和处理测量数据等性能统计功能,以及处理机、各类物理资源和设备等性能的统计;
(3)性能数据采集:软交换设备应该支持定期的和实时的性能数据采集,可以按照网管中心要求周期性地采集并存储性能数据;
(4)性能采集过滤器:可以设置过滤条件,确保每天采集的性能数据在过滤条件范围内;
(5)性能数据存储:性能数据可以在给定时间内保存,一般是1~7天;
(6)通过对被管理设备的监控和轮询,获取有关网络运行的信息及统计数据,并能在所收集数据的基础上,提供网络的性能统计(如:网络节点设备的可利用率、网络节点设备的故障率、网络延时统计,以及带宽统计利用率等),对历史统计数据的分析功能,优化网络性能,消除网络中的瓶颈,实现网络流量的均匀分布,提供手工设置性能的功能,如流量、压缩方法等。
配置管理
通过SNMP协议可以对软交换、信令网关和媒体网关设备上的MIB 库进行设置,从而实现对设备上相应功能模块的配置。
软交换、信令网关和媒体网关远程配置管理可以通过Telnet 来实现。软交换、信令网关和媒体网关应具有Telnet 协议接口和口令等安全设施。
软交换、信令网关和媒体网关要有图形化的配置管理终端设备对设备进行配置管理。对设备的各种配置操作要记录日志,并通过syslog 的方式报告给log主机。
故障管理
故障管理是对异常操作状态的检测、隔离和修复的能力。主要功能包括:故障屏蔽、故障定位、与业务相关联、告警相关性分析、故障通知、故障处理和故障的统计查询与分析。故障管理的流程如图3所示。
NGN网络安全管理
(1)节点安全:节点应用防火墙系统,必须支持IPSEC;控制节点必须安装入侵检测系统。
(2)业务安全:业务平台主要包括业务节点系统: SCP、AAA服务器、应用服务器等。
①访问控制:对用户进行访问权限控制和存取权限控制;
②认证:对用户进行身份认证。
(3)信息安全:包括以下二方面:
①用户信息安全
用户隐私信息:存储在AAA 服务器上,通过访问控制和认证,防止他人窃取和破坏。
用户业务信息:关键业务信息必须通过基于IPSEC的VPN传送,保证信息的保密性和完整性,VPN 由用户发起,经接入网关到达目的地。
②控制信息安全
用户数据流与控制数据流分离,软交换设备和接入层网关的控制信息通过基于IPSEC的VPN传输。NGN设备与接入层网关之间的实体认证采用基于IPSEC的认证功能。
(4)访问权限管理:软交换应对维护员的访问权限有严格的规定。维护员登录时要求帐户和密码,系统对每次访问做记录。根据维护员的需要,系统可以对其权限进行分类,如系统管理员、配置管理员、维护管理员等。
(5)系统权限管理:系统应提供区分功能类型和操作级别的权限管理功能,实现不同类型、不同级别的操作员具有不同的人机命令集权限。权限管理应能精确到人机命令的参数和参数值。
(6)管理:系统应记录所有操作员的所有操作日志,内容至少应包括:操作时间、命令执行时间、操作员、操作终端、输入的命令内容、命令的结果等。
业务管理
业务管理包括端到端业务的建立、维护和监控。事先设计好的业务和业务量往往不能满足突发性业务的需求,网络运营商需要随时改变业务和增开新业务,因此要求网管要能很方便地完成相应功能,而不需要人工逐个地输入复杂的指令。此外网管还要能在网络层上配置保护,能增加和删除保护通道,并能锁定和释放工作通道。当一条无保护的业务中断后,应能很方便地为其增加一条保护通道使业务能够重新选择一条路由,实现网络的人工恢复。这样操作既简单又大大缩短了业务中断的时间,提高了服务质量,还能带来更多的经济效益。网管还要监控业务的状态,能显示与业务有关的告警和用户信息,当一条业务中断后能迅速地对故障定位。
SLA管理
SLA(Service Level Agreements)管理的功能是提供故障与业务的关联,从网络收集业务质量及性能数据,实时监控业务质量。一旦业务质量低于规定的性能指标时,系统将采取适当措施,迅速恢复业务质量。此外,该功能模块与业务系统的相关模块合作,汇总客户的业务质量数据。
SLA指标体系通常包括两类参数:客户购买的服务本身的性能参数和运营商对服务性能下降后恢复其服务的时间参数。系统必须提供对客户端到端业务所使用的网络资源的性能度量,对性能数据进行分析,关联到具体客户,提供对客户的服务性能数据和服务性能报告。对故障后服务恢复时间的度量要提供跟踪一个故障处理的完整过程,既从故障发生、故障有人处理、故障处理中、故障处理完毕到服务恢复。一个故障的全部过程均按时间顺序记录,作为SLA中服务恢复时间的度量方式。
随着下一代网络NGN 的网络规模发展,网络拓扑愈加复杂,管理应用的复杂度会急剧增加。下一步的研究应该侧重于智能化的网络管理系统研究,采用人工智能技术、专家系统等,加强故障告警的预警系统研究。
参考文献
[1] 陈建亚,余浩.软交换与下一代网络[M].北京:北京邮电大学出版社,2003.
[2] ITU-T SG4 NGN 2004 Project description document.
[3] 郭军.网络管理(第2版)[M].北京:北京邮电大学出版社,2003.
[4] 夏海涛,詹志强.新一代网络管理技术[M].北京:北京邮电大学出版社,2002.
[5] 赵慧玲,徐向辉.NGN的研究进展. 电信科学,2004,(1).
[6] 李文耀.下一代网络(NGN)功能结构模型的研究[J].中国数据通信,2003,(3).