對話嘉賓
廣州市電信設計有限公司核心網絡設計院高級設計師 吳勁松
天津移動網絡生產管理中心工程師 李榮盛
華為公司技術專家
現階段,電信網絡IP化路徑已日漸清晰,但“量力而為”的IP網絡傳輸能力也給電信運維人員提出了新的挑戰。《通信世界周刊》特別邀請來自運營商、研究機構以及設備廠商的專家就IP網絡運維話題展開討論。
IP本質引發網絡監管不可控
《通信世界周刊》:目前電信運營商在進行網絡運維時,是否存在IP網絡運維不可控、端到端不可視等問題?從技術角度看是如何產生的?
吳勁松:根本原因在于IP網服務質量問題,由于IP網絡缺乏統一規劃和統一協議,致使“分類服務”技術并沒有真正落實。
電信IP網絡絕不是簡單地將互聯網IP技術照搬過來,運營商必須對IP技術進行徹底變革,如解決用戶的接入管理、網絡的資源管理、網絡的安全管理、對網絡節點及業務節點的監測、對業務進程的監視、完備運行維護體系等直接關系運營商運營和管理的技術難題。
華為:IP網絡運維最首要解決的問題是“不可視”,這將直接影響IP網絡運維效率。
首先,由于IP網絡引入動態路由,三層網絡是一片云,看不到業務的路徑。路由不可視導致在IP網絡運維過程中,經常出現終端用戶申報了故障,而當運維人員進行故障定位時,故障又消失了的現象。由于故障無法重現,又沒有歷史信息可以查詢,無法找到故障原因,無法徹底解決用戶問題,造成了故障排除的困難,因此需要高水平的數通專家參與故障定位。此外,路由不可視還可導致運維人員無法預防路由振蕩引起的全網故障,路由振蕩對網絡的影響是災難性的,最嚴重的情況可以引起網絡癱瘓。
其次,IP網絡端到端管道的創建過程需要跨域部署且配置內容復雜。在業務部署過程中,需要運維人員全盤考慮每個節點上業務部署的參數和參數之間的相互關系,一旦發生參數配置錯誤,將很難檢查和糾正,其對IP運維人員的專業技能要求也很高。
總之,任何事情都有兩面性,IP網絡在增加網絡靈活性的同時,也給電信網絡的監控、端到端管理、快速故障定位帶來了致命挑戰。IP的本質和傳統電信幾十年建立的傳統運維體制有著本質沖突—IP技術設計之初更多地考慮的是生存性,其“盡力而為”的本質在適配傳統的電信級網絡監控、端到端業務管理、層層分責排障機制上都有天然的不足,這也就產生了IP網絡運維過程中的不可控、不可視等一系列沖突。
共享傳輸模式挑戰通信服務質量
《通信世界周刊》:IP網絡運維相對于傳統的電信網絡運維工作而言,存在哪些不同?
李榮盛:首先,IP承載網的引入給電信網帶來了IP網絡時延、丟包、抖動等區別于傳統通信網的問題,同時IP網絡大量使用帶寬共享的傳輸模式,其對通信質量的影響也是新的問題;
其次,最初IP網絡對于網絡可靠性方面的要求并不高,而當用于電信網絡時,對其可靠性的要求大幅提升;
再次,傳統電信傳輸網絡其路由相對簡單、業務承載關系較為直接,而IP網絡依賴于更加靈活的路由控制,為業務傳輸路徑帶來不確定性;
最后,IP網絡的故障更加難于定位,典型的TRUNK應用給IP網絡最常用的“ping”探測就帶來了不小的困難。
破解IP網“黑匣”還需多管齊下
《通信世界周刊》:應對網絡IP化帶來的“黑匣子”問題,運營商應該從哪些方面加以應對,比如管理規范、運維思路、系統建設、技術支撐等方面?
吳勁松:在網絡安全方面,IP網絡架構下的各電信業務可進行網絡平面的邏輯隔離,使關鍵業務系統和管理系統對用戶不直接可見,有效避免惡意攻擊,另一方面也可限制安全問題擴散至其它電信業務;
在管理規范方面,提高IP網絡對服務質量的支持能力,如管理重點轉移到業務層和事務層,從保證網絡的可用性轉移至保證網絡所提供業務的服務質量;
在網絡運維方面,需轉變電信網絡的運維體系結構,通過調整運維人員結構、延伸運維范圍、優化運維體系,實現客戶差異支撐、服務等級保障、市場快速響應、業務靈活實現、網絡安全暢通、維護指標前置、資源優化配置等目標,使IP網絡逐步成為面向客戶、面向產品、面向網絡主動服務的高效運行維護體系。
李榮盛:在技術措施方面,突破IP網絡黑盒首要是獲取詳實的網絡拓撲,這個拓撲包括物理拓撲、邏輯拓撲兩個層面,通過網絡拓撲獲取詳實的通信業務路由,結合IP網常用的質量探測與分析方法,逐段路徑分析通信質量,隨后根據真實的通信業務路由,將分段的通信質量整合為業務通信質量,找出質量薄弱點并有針對性地優化,最后通過歷史回溯與實時監控相結合的方式,在業務質量出現征兆性下滑時立即采取相應策略,避免影響性擴大。
在管理措施方面,個人認為,首先是注重規劃,任何網絡均需要良好的規劃才能充分保障網絡的安全、高效;其次是注重規劃落地的驗證,再好的規劃沒有嚴格的執行也是空談;第三是管理與技術并行,通過管理指引技術走向,通過技術支撐管理提升;第四是有針對性地通過技術舉措提升網絡運維質量。
可視化提升IP網絡主動監控力
《通信世界周刊》:如何建立目前IP網絡運維過程中的主動監控機制,作為設備提供商,您有哪些解決方案推薦?
華為:IP技術本身和電信傳統的運維機制是有本質沖突的,這也是為什么華為強調IP網絡要可控、端到端可視的原因。沖突的本質還體現在運維效率上,目前IP網絡引入電信已經有很長一段時間,全國大部分核心網絡都已完成IP化改造,由于缺乏主動監控的手段,我們無法得知整個網絡運行狀態的真實情況,反而更多地是寄希望于網絡不出問題、客戶不投訴等。
華為提倡的可視化運維,就是要解決IP網絡主動監控的問題。通過逐層IP網絡可視,建立起IP網絡的監控機制,在IP技術動態靈活性和傳統電信嚴格監控之間尋找一個平衡點,提升IP網絡的運維效率、提升資源利用效率,進而為新業務拓展和投資提供決策支撐。
目前,華為正在逐步完善其多層可視的IP網絡運維解決方案,力求從物理層、鏈路層、IP路由層、業務層等多個層面解決可視監控的問題。同時,我們也認為,IP網絡運維效率的提升,需要在網絡設計階段,結合網絡工程、網絡維護、網絡優化、網絡擴容甚至新老替換的網絡搬遷等全生命周期的維護來綜合考慮,從而保障整個IP網絡的投資回報率最優。
U2520是華為最新推出的IP網絡評估優化系統,支持寬帶承載、移動承載、IP Core解決方案,它還能實現業務監控全網化,提供多廠商設備組網的業務品質監控解決方案,滿足運營商各種組網環境的監控要求。
其次,最初IP網絡對于網絡可靠性方面的要求并不高,而當用于電信網絡時,對其可靠性的要求大幅提升;
再次,傳統電信傳輸網絡其路由相對簡單、業務承載關系較為直接,而IP網絡依賴于更加靈活的路由控制,為業務傳輸路徑帶來不確定性;
最后,IP網絡的故障更加難于定位,典型的TRUNK應用給IP網絡最常用的“ping”探測就帶來了不小的困難。
破解IP網“黑匣”還需多管齊下
《通信世界周刊》:應對網絡IP化帶來的“黑匣子”問題,運營商應該從哪些方面加以應對,比如管理規范、運維思路、系統建設、技術支撐等方面?
吳勁松:在網絡安全方面,IP網絡架構下的各電信業務可進行網絡平面的邏輯隔離,使關鍵業務系統和管理系統對用戶不直接可見,有效避免惡意攻擊,另一方面也可限制安全問題擴散至其它電信業務;
在管理規范方面,提高IP網絡對服務質量的支持能力,如管理重點轉移到業務層和事務層,從保證網絡的可用性轉移至保證網絡所提供業務的服務質量;
在網絡運維方面,需轉變電信網絡的運維體系結構,通過調整運維人員結構、延伸運維范圍、優化運維體系,實現客戶差異支撐、服務等級保障、市場快速響應、業務靈活實現、網絡安全暢通、維護指標前置、資源優化配置等目標,使IP網絡逐步成為面向客戶、面向產品、面向網絡主動服務的高效運行維護體系。
李榮盛:在技術措施方面,突破IP網絡黑盒首要是獲取詳實的網絡拓撲,這個拓撲包括物理拓撲、邏輯拓撲兩個層面,通過網絡拓撲獲取詳實的通信業務路由,結合IP網常用的質量探測與分析方法,逐段路徑分析通信質量,隨后根據真實的通信業務路由,將分段的通信質量整合為業務通信質量,找出質量薄弱點并有針對性地優化,最后通過歷史回溯與實時監控相結合的方式,在業務質量出現征兆性下滑時立即采取相應策略,避免影響性擴大。
在管理措施方面,個人認為,首先是注重規劃,任何網絡均需要良好的規劃才能充分保障網絡的安全、高效;其次是注重規劃落地的驗證,再好的規劃沒有嚴格的執行也是空談;第三是管理與技術并行,通過管理指引技術走向,通過技術支撐管理提升;第四是有針對性地通過技術舉措提升網絡運維質量。